Raqamli mobil aloqa


LTE tarmoqlarida axborot xavfsizligini tashkil etilishi



Yüklə 8,51 Mb.
Pdf görüntüsü
səhifə180/289
tarix06.12.2023
ölçüsü8,51 Mb.
#138442
1   ...   176   177   178   179   180   181   182   183   ...   289
Raqamli mobil aloqa

23.7. LTE tarmoqlarida axborot xavfsizligini tashkil etilishi
LTE tarmoqlarida axborot xavfsizligini tashkil etishning asosiy 
prinsipi bu ulanish darajasi — AS (eNB dagi RRS darajasi) va 
ulanishga javob bermaydigan daraja — NAS orasidagi boshqaruv 
signallarini himoyalash choralarining ajratilishi bo‘ldi. Shuning-
dek, abonent sathidagi xavfsizlik jarayonlarini eNBdan yuqori-
roqda bajarish hamda radioulanish va tayanch tarmoqlari uchun 
turli shifrlash kalitlaridan foydalanishga qaror qilindi. Natijada
LTE tarmoqlari UTRAN tarmoqlarida ishlatiladigan bir darajali 
perimetr bo‘yicha himoyalash tizimidan farqli o‘laroq ikki da-
rajali himoyalash tizimiga ega bo‘ldi. Ushbu tizimning birinchi 
darajasi E-UTRAN radioulanish tarmog‘i xavfsizligini ta’minlasa 
(RRC xavfsizligi va abonent sathini himoyalash), ikkinchi daraja 
esa EPC tayanch tarmog‘ini himoya qiladi (NAS signallarining 
xavfsizligi).
Ishlab chiquvchilarning maqsadi radioulanish darajasida-
gi (1-daraja) buzilishlarning EPC darajasiga (2-daraja) ta’siri-
ni minimallashtirish bo‘ldi. Bu yondashuv tarmoqning umumiy 
xavfsizligini kuchaytirdi va eNB tugunlarini, tarmoqning umumiy 
xavfsizligini pasaytirmagan holda kamroq ishonchli joylarga joy-
lashtirishga ham imkon berdi. Shuningdek, bunday yechim hatto 
tayanch tarmog‘i turli radioulanish texnologiyalari bilan ishlagan 
hollada ham tarmoq xavfsizligi holatini tahlil qilish va baholash 
imkoniyatini soddalashtiradi. Lekin bu shuni ham bildiradiki, endi 
S1-C 
(ingl. S1-Control)
va S1-U 
(ingl. S1-User)
deb belgi langan 


343
boshqaruv va abonent sathlaridagi 1- va 2-darajalar orasidagi in-
terfeyslarni tashkil qilishga alohida e’tibor talab etiladi.
Xatto agar hujum qiluvchi 1-darajadagi himoyani buza olsa 
ham, 2-daraja buzilmagan qoladi. Biroq bunda buzilishning ta’siri-
ni minimallashtirish va uni ajratib qo‘yish uchun 1-darajadagi 
buzilishning butun LTE/SAE tizimiga qanday ta’sir ko‘rsatishini 
baholash zarur bo‘ladi.
Shunday qilib, S1-C va S1-U lardan tashkil topgan S1 inter-
feysi xavfsizlik ikki darajasining o‘zaro hamkorlik tayanch nuqtasi 
bo‘lib qoladi va shu sabab ishlab chiqarishda alohida e’tibor talab 
qiladi (23.1-rasm). ENB tugunlari va EPC tarmoqlari orasidagi 
barcha xizmat ma’lumotlari xavfsizlik nuqtayi nazaridan qat’iy 
nazorat qilinishi ham katta ahamiyatga ega.
Xavfsizlik
1 darajasi
Xavfsizlik
2 darajasi
UE
UE
S1-C
S1-U
S1-C
S1-U
E-UTRAN
EPS
MME
MME
eNB
Xavfsizlik
1 darajasi
23.1-rasm.
LTE tarmog‘ida xavfsizlik darajalari.
3GPP ning 3.3.401 Texnik spetsifikatsiyasida besh guruh xavf-
sizlik funksiyalari ta’riflangan (23.2-rasm).

Yüklə 8,51 Mb.

Dostları ilə paylaş:
1   ...   176   177   178   179   180   181   182   183   ...   289




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin