nybanner

Privatna TD-LTE strategija sigurnosti mreže

20 pregleda

Kao alternativni komunikacioni sistem tokom katastrofe,LTE privatne mrežeusvojiti različite sigurnosne politike na više nivoa kako bi spriječili ilegalne korisnike da pristupe ili kradu podatke, te zaštitili sigurnost signalizacije korisnika i poslovnih podataka.

Physical Layer

Usvojite namjenske frekvencijske pojaseve kako biste fizički izolirali pristup opremi s nelicenciranim frekvencijskim opsegom.
Korisnici koristeIWAVE taktičko lte rješenjemobilnih telefona i UIM kartica kako bi se spriječio ilegalni pristup uređajima.

 

Mrežni sloj

Milenage algoritam i parametri autentifikacije sa pet torki se koriste za postizanje dvosmjerne autentifikacije između UE i mreže.
Kada terminal pristupi mreži, mreža će autentifikovati terminal kako bi spriječila pristup ilegalnim korisnicima.U isto vrijeme, terminal će također autentifikovati mrežu kako bi spriječio pristup mreži za krađu identiteta.

Slika 1: Algoritam za generiranje ključeva

Slika 1: Algoritam za generiranje ključeva

Slika 2: Zavisnosti parametara provjere autentičnosti

Slika 2: Zavisnosti parametara provjere autentičnosti

Signalne poruke zračnog interfejsa podržavaju zaštitu integriteta i enkripciju, a podaci korisnika također podržavaju enkripciju.Algoritam zaštite integriteta i enkripcije koristi ključ od 128 bita i ima visoku sigurnosnu snagu.Slika 3 ispod prikazuje proces generisanja parametara vezanih za autentifikaciju, u kojem su HSS i MME oba interni funkcionalni moduli taktičke lte mreže.

Slika 3: Proces generiranja parametara provjere autentičnosti privatne mreže

Slika 3: Proces generiranja parametara provjere autentičnosti privatne mreže

Slika 4: Proces generiranja parametara provjere autentičnosti terminala

Slika 4: Proces generiranja parametara provjere autentičnosti terminala

Kada je4g lte bežični podatkovni terminalluta, prebacuje ili ponovo pristupa između eNodeB-ova, može koristiti mehanizam ponovne provjere autentičnosti za ponovnu autentifikaciju i ažuriranje ključeva kako bi osigurao sigurnost tokom mobilnog pristupa.

Rukovanje ključem prilikom prebacivanja

Slika 5: Rukovanje ključem prilikom prebacivanja

Periodična autentifikacija terminala od strane eNB-a

Slika 6: Periodična autentifikacija terminala od strane eNB-a

Proces signalizacije autentifikacije
Provjera autentičnosti je potrebna kada UE inicira poziv, bude pozvana i registruje se.Enkripcija/zaštita integriteta se također može izvršiti nakon što je autentifikacija završena.UE izračunava RES (parametri odgovora na autentifikaciju na SIM kartici), CK (ključ za šifrovanje) i IK (ključ za zaštitu integriteta) na osnovu RAND-a koji šalje LTE privatna mreža, i upisuje nove CK i IK u SIM karticu.i pošaljite RES nazad u LTE privatnu mrežu.Ako LTE privatna mreža smatra da je RES ispravan, proces autentifikacije se završava.Nakon uspješne autentifikacije, LTE privatna mreža odlučuje hoće li izvršiti proces sigurnosne kontrole.Ako je odgovor da, pokreće ga LTE privatna mreža, a enkripciju/zaštitu integriteta implementira eNodeB.

Proces signalizacije autentifikacije

Slika 7: Proces signalizacije autentifikacije

Proces signalizacije u sigurnom načinu rada

Slika 8: Proces signalizacije sigurnog načina rada

Sloj aplikacije
Kada korisnici pristupaju, sigurnosna autentifikacija se implementira na sloju aplikacije kako bi se spriječio ilegalni pristup korisnika.
Korisnički podaci mogu koristiti IPSEC mehanizam kako bi osigurali sigurnost korisničkih podataka.
Kada se problem otkrije tokom aplikacije, korisnik sa problemom može biti prisiljen da ode van mreže planiranjem operacija kao što su prisilno isključenje i daljinsko ubijanje.

Mrežna sigurnost
Poslovni sistem privatne mreže može se povezati na vanjsku mrežu preko firewall opreme kako bi osigurao da je privatna mreža zaštićena od vanjskih napada.U isto vrijeme, interna topologija mreže je zaštićena i skrivena kako bi se spriječilo izlaganje mreže i održala sigurnost mreže.


Vrijeme objave: Apr-25-2024