LTE tarmoqlarida axborot xavfsizligini tashkil etilishi

Download 8,51 Mb. Pdf ko'rish
bet	175/283
Sana	21.11.2023
Hajmi	8,51 Mb.
	#102907

1 ... 171 172 173 174 175 176 177 178 ... 283

Bog'liq
Raqamli mobil aloqa

23.7. LTE tarmoqlarida axborot xavfsizligini tashkil etilishi
LTE tarmoqlarida axborot xavfsizligini tashkil etishning asosiy
prinsipi bu ulanish darajasi — AS (eNB dagi RRS darajasi) va
ulanishga javob bermaydigan daraja — NAS orasidagi boshqaruv
signallarini himoyalash choralarining ajratilishi bo‘ldi. Shuning-
dek, abonent sathidagi xavfsizlik jarayonlarini eNBdan yuqori-
roqda bajarish hamda radioulanish va tayanch tarmoqlari uchun
turli shifrlash kalitlaridan foydalanishga qaror qilindi. Natijada,
LTE tarmoqlari UTRAN tarmoqlarida ishlatiladigan bir darajali
perimetr bo‘yicha himoyalash tizimidan farqli o‘laroq ikki da-
rajali himoyalash tizimiga ega bo‘ldi. Ushbu tizimning birinchi
darajasi E-UTRAN radioulanish tarmog‘i xavfsizligini ta’minlasa
(RRC xavfsizligi va abonent sathini himoyalash), ikkinchi daraja
esa EPC tayanch tarmog‘ini himoya qiladi (NAS signallarining
xavfsizligi).
Ishlab chiquvchilarning maqsadi radioulanish darajasida-
gi (1-daraja) buzilishlarning EPC darajasiga (2-daraja) ta’siri-
ni minimallashtirish bo‘ldi. Bu yondashuv tarmoqning umumiy
xavfsizligini kuchaytirdi va eNB tugunlarini, tarmoqning umumiy
xavfsizligini pasaytirmagan holda kamroq ishonchli joylarga joy-
lashtirishga ham imkon berdi. Shuningdek, bunday yechim hatto
tayanch tarmog‘i turli radioulanish texnologiyalari bilan ishlagan
hollada ham tarmoq xavfsizligi holatini tahlil qilish va baholash
imkoniyatini soddalashtiradi. Lekin bu shuni ham bildiradiki, endi
S1-C (ingl. S1-Control) va S1-U (ingl. S1-User) deb belgi langan

343
boshqaruv va abonent sathlaridagi 1- va 2-darajalar orasidagi in-
terfeyslarni tashkil qilishga alohida e’tibor talab etiladi.
Xatto agar hujum qiluvchi 1-darajadagi himoyani buza olsa
ham, 2-daraja buzilmagan qoladi. Biroq bunda buzilishning ta’siri-
ni minimallashtirish va uni ajratib qo‘yish uchun 1-darajadagi
buzilishning butun LTE/SAE tizimiga qanday ta’sir ko‘rsatishini
baholash zarur bo‘ladi.
Shunday qilib, S1-C va S1-U lardan tashkil topgan S1 inter-
feysi xavfsizlik ikki darajasining o‘zaro hamkorlik tayanch nuqtasi
bo‘lib qoladi va shu sabab ishlab chiqarishda alohida e’tibor talab
qiladi (23.1-rasm). ENB tugunlari va EPC tarmoqlari orasidagi
barcha xizmat ma’lumotlari xavfsizlik nuqtayi nazaridan qat’iy
nazorat qilinishi ham katta ahamiyatga ega.
Xavfsizlik
1 darajasi
Xavfsizlik
2 darajasi
UE
UE
S1-C
S1-U
S1-C
S1-U
E-UTRAN
EPS
MME
MME
eNB
Xavfsizlik
1 darajasi
23.1-rasm. LTE tarmog‘ida xavfsizlik darajalari.
3GPP ning 3.3.401 Texnik spetsifikatsiyasida besh guruh xavf-
sizlik funksiyalari ta’riflangan (23.2-rasm).

Download 8,51 Mb.

1 ... 171 172 173 174 175 176 177 178 ... 283

Download 8,51 Mb.

Pdf ko'rish