As 'n alternatiewe kommunikasiestelsel tydens 'n ramp,LTE privaat netwerkeverskillende sekuriteitsbeleide op verskeie vlakke aan te neem om te verhoed dat onwettige gebruikers toegang tot of data steel, en om die sekuriteit van gebruikerssein en besigheidsdata te beskerm.
Fisiese laag
●Neem toegewyde frekwensiebande aan om die toegang van toerusting met ongelisensieerde frekwensieband fisies te isoleer.
●Gebruikers gebruikIWAVE taktiese lte oplossingselfone en UIM-kaarte om onwettige toesteltoegang te voorkom.
Netwerklaag
●Die Milenage-algoritme en vyf-tuple-verifikasieparameters word gebruik om tweerigting-verifikasie tussen die UE en die netwerk te bewerkstellig.
Wanneer 'n terminaal toegang tot die netwerk verkry, sal die netwerk die terminaal verifieer om te verhoed dat onwettige gebruikers toegang verkry.Terselfdertyd sal die terminaal ook die netwerk verifieer om toegang tot die uitvissingsnetwerk te voorkom.
Figuur 1: Sleutelgenerasie-algoritme
Figuur 2: Afhanklikhede van verifikasieparameters
●Lugkoppelvlak-seinboodskappe ondersteun integriteitbeskerming en enkripsie, en data van die gebruiker ondersteun ook enkripsie.Die integriteit- en enkripsiebeskermingsalgoritme gebruik 'n 128-bis-lengtesleutel en het 'n hoë sekuriteitsterkte.Die onderstaande Figuur 3 toon die genereringsproses van verifikasieverwante parameters, waarin HSS en MME beide interne funksionele modules van die taktiese lte-netwerk is.
Figuur 3: Generasieproses van privaatnetwerkverifikasieparameters
Figuur 4: Generasieproses van terminale verifikasieparameters
●Wanneer die4g lte draadlose dataterminalswerf, skakel of hertoegang tussen eNodeB's, kan dit die herverifikasiemeganisme gebruik om sleutels te herverifieer en op te dateer om sekuriteit tydens mobiele toegang te verseker.
Figuur 5: Sleutelhantering tydens oorskakeling
Figuur 6: Periodieke verifikasie van terminale deur eNB
●Verifikasie sein proses
Stawing word vereis wanneer die UE 'n oproep inisieer, gebel word en registreer.Enkripsie/integriteitbeskerming kan ook uitgevoer word nadat verifikasie voltooi is.Die UE bereken RES (verifikasie-reaksieparameters in die SIM-kaart), CK (enkripsiesleutel) en IK (integriteitbeskermingsleutel) gebaseer op die RAND wat deur die LTE-privaatnetwerk gestuur word, en skryf die nuwe CK en IK in die SIM-kaart.en stuur die RES terug na die LTE private netwerk.As die LTE-privaatnetwerk van mening is dat die RES korrek is, eindig die verifikasieproses.Na suksesvolle verifikasie besluit die LTE-privaatnetwerk of die sekuriteitsbeheerproses uitgevoer moet word.Indien wel, word dit deur die LTE-privaatnetwerk geaktiveer, en enkripsie-/integriteitbeskerming word deur die eNodeB geïmplementeer.
Figuur 7: Verifikasie seinproses
Figuur 8: Veilige modus seinproses
Toepassingslaag
●Wanneer gebruikers toegang verkry, word sekuriteitstawing by die toepassingslaag geïmplementeer om onwettige gebruikerstoegang te voorkom.
●Gebruikersdata kan die IPSEC-meganisme gebruik om gebruikersdatasekuriteit te verseker.
●Wanneer 'n probleem tydens toepassing ontdek word, kan die gebruiker met die probleem gedwing word om vanlyn te gaan deur bedrywighede soos gedwonge ontkoppeling en doodmaak op afstand te skeduleer.
Netwerk sekuriteit
●Die privaatnetwerkbesigheidstelsel kan deur middel van firewalltoerusting aan die eksterne netwerk koppel om te verseker dat die private netwerk teen eksterne aanvalle beskerm word.Terselfdertyd word die interne topologie van die netwerk afgeskerm en versteek om netwerkblootstelling te voorkom en netwerksekuriteit te handhaaf.
Postyd: 25 April 2024