Бәла-каза вакытында альтернатив элемтә системасы буларак,LTE шәхси челтәрләрзаконсыз кулланучыларның мәгълүматка керүләрен яки урлауларын булдырмау, һәм кулланучылар сигнализациясе һәм бизнес-мәгълүматларның куркынычсызлыгын саклау өчен, төрле дәрәҗәдәге төрле куркынычсызлык политикаларын кабул итегез.
Физик катлам
●Лицензияләнмәгән ешлыклы җайланмаларга керү мөмкинлеген физик яктан изоляцияләү өчен махсус ешлык полосаларын кабул итегез.
●Кулланучылар кулланаIWAVE тактик lte чишелешекәрәзле телефоннар һәм UIM карталары җайланмага рөхсәтсез керү өчен.
Челтәр катламы
●Mileage алгоритмы һәм биш туплы аутентификация параметрлары UE һәм челтәр арасында ике яклы аутентификациягә ирешү өчен кулланыла.
Терминал челтәргә кергәч, челтәр терминалны законсыз кулланучыларга кермәсен өчен раслаячак.Шул ук вакытта, терминал шулай ук фишинг челтәренә кермәсен өчен челтәрне раслаячак.
Рәсем 1: Төп буын алгоритмы
Рәсем 2: Аутентификация параметрларына бәйле
●Airава интерфейсы сигнал хәбәрләре бөтенлекне саклау һәм шифрлау, һәм кулланучы мәгълүматлары шифрлау ярдәм итә.Сафлык һәм шифрлаудан саклау алгоритмы 128 бит озынлыктагы ачкыч куллана һәм югары куркынычсызлык көченә ия.Түбәндәге 3 нче рәсемдә аутентификация белән бәйле параметрларның буын процессы күрсәтелә, аларда HSS һәм MME икесе дә тактик lte челтәренең эчке функциональ модульләре.
Рәсем 3: Шәхси челтәрне аутентификация параметрларының буын процессы
Рәсем 4: Терминалны аутентификация параметрларының буын процессы
●Кайчан4г лте чыбыксыз мәгълүмат терминалыeNodeBs арасында роуминглар, ачкычлар яки яңадан керү, ул мобиль керү вакытында куркынычсызлыкны тәэмин итү өчен ачкычларны яңадан раслау һәм яңарту өчен яңадан аутентификация механизмын куллана ала.
Рәсем 5: Күчергәндә ачкыч эшкәртү
Рәсем 6: eNB тарафыннан терминалларны вакыт-вакыт раслау
●Аутентификация сигнал процессы
ОБ шалтыратуны башлап җибәргәндә, шалтыратканда һәм теркәлгәндә аутентификация кирәк.Шифрлау / бөтенлекне саклау шулай ук аутентификация тәмамланганнан соң башкарылырга мөмкин.UE RES (SIM-картада аутентификация җавап параметрлары), CK (шифрлау ачкычы) һәм IK (бөтенлекне саклау ачкычы) LTE шәхси челтәре җибәргән RAND нигезендә исәпли, һәм яңа CK һәм IK-ны SIM-картага яза.һәм RESны LTE шәхси челтәренә кире җибәрегез.Әгәр LTE шәхси челтәре RES дөрес дип санаса, аутентификация процессы бетә.Уңышлы аутентификациядән соң, LTE шәхси челтәре куркынычсызлык белән идарә итү процессын башкарыргамы-юкмы дигән карар кабул итә.Әйе, ул LTE шәхси челтәре белән этәрелә, һәм шифрлау / бөтенлекне саклау eNodeB тарафыннан тормышка ашырыла.
Рәсем 7: Аутентификация сигнал процессы
Рәсем 8: Куркынычсыз режимда сигнал процессы
Кушымта катламы
●Кулланучылар рөхсәт алгач, куркынычсызлыкны тикшерү кушымта катламында кулланыла, кулланучыларга рөхсәтсез керү.
●Кулланучының мәгълүматлары куркынычсызлыгын тәэмин итү өчен IPSEC механизмын куллана ала.
●Куллану вакытында проблема ачыклангач, проблема булган кулланучы мәҗбүри өзелү һәм ерактан үтерү кебек операцияләрне планлаштырып оффлайнга чыгарга мәҗбүр була.
Челтәр куркынычсызлыгы
●Шәхси челтәр бизнес системасы тышкы челтәргә утлы корал ярдәмендә тоташтырыла ала, шәхси челтәрнең тышкы һөҗүмнәрдән саклануын тәэмин итү.Шул ук вакытта челтәрнең эчке топологиясе челтәр экспозициясен булдырмас өчен һәм челтәр куркынычсызлыгын саклау өчен сакланган һәм яшерелгән.
Пост вакыты: 25-2024 апрель
