Kao alternativni komunikacioni sistem tokom katastrofe,LTE privatne mrežeusvojiti različite sigurnosne politike na više nivoa kako bi spriječili ilegalne korisnike da pristupe ili kradu podatke, te zaštitili sigurnost signalizacije korisnika i poslovnih podataka.
Physical Layer
●Usvojite namjenske frekvencijske pojaseve kako biste fizički izolirali pristup opremi s nelicenciranim frekvencijskim opsegom.
●Korisnici koristeIWAVE taktičko lte rješenjemobilnih telefona i UIM kartica kako bi se spriječio ilegalni pristup uređajima.
Mrežni sloj
●Milenage algoritam i parametri autentifikacije sa pet torki se koriste za postizanje dvosmjerne autentifikacije između UE i mreže.
Kada terminal pristupi mreži, mreža će autentifikovati terminal kako bi spriječila pristup ilegalnim korisnicima.U isto vrijeme, terminal će također autentifikovati mrežu kako bi spriječio pristup mreži za krađu identiteta.
Slika 1: Algoritam za generiranje ključeva
Slika 2: Zavisnosti parametara provjere autentičnosti
●Signalne poruke zračnog interfejsa podržavaju zaštitu integriteta i enkripciju, a podaci korisnika također podržavaju enkripciju.Algoritam zaštite integriteta i enkripcije koristi ključ od 128 bita i ima visoku sigurnosnu snagu.Slika 3 ispod prikazuje proces generisanja parametara vezanih za autentifikaciju, u kojem su HSS i MME oba interni funkcionalni moduli taktičke lte mreže.
Slika 3: Proces generiranja parametara provjere autentičnosti privatne mreže
Slika 4: Proces generiranja parametara provjere autentičnosti terminala
●Kada je4g lte bežični podatkovni terminalluta, prebacuje ili ponovo pristupa između eNodeB-ova, može koristiti mehanizam ponovne provjere autentičnosti za ponovnu autentifikaciju i ažuriranje ključeva kako bi osigurao sigurnost tokom mobilnog pristupa.
Slika 5: Rukovanje ključem prilikom prebacivanja
Slika 6: Periodična autentifikacija terminala od strane eNB-a
●Proces signalizacije autentifikacije
Provjera autentičnosti je potrebna kada UE inicira poziv, bude pozvana i registruje se.Enkripcija/zaštita integriteta se također može izvršiti nakon što je autentifikacija završena.UE izračunava RES (parametri odgovora na autentifikaciju na SIM kartici), CK (ključ za šifrovanje) i IK (ključ za zaštitu integriteta) na osnovu RAND-a koji šalje LTE privatna mreža, i upisuje nove CK i IK u SIM karticu.i pošaljite RES nazad u LTE privatnu mrežu.Ako LTE privatna mreža smatra da je RES ispravan, proces autentifikacije se završava.Nakon uspješne autentifikacije, LTE privatna mreža odlučuje hoće li izvršiti proces sigurnosne kontrole.Ako je odgovor da, pokreće ga LTE privatna mreža, a enkripciju/zaštitu integriteta implementira eNodeB.
Slika 7: Proces signalizacije autentifikacije
Slika 8: Proces signalizacije sigurnog načina rada
Sloj aplikacije
●Kada korisnici pristupaju, sigurnosna autentifikacija se implementira na sloju aplikacije kako bi se spriječio ilegalni pristup korisnika.
●Korisnički podaci mogu koristiti IPSEC mehanizam kako bi osigurali sigurnost korisničkih podataka.
●Kada se problem otkrije tokom aplikacije, korisnik sa problemom može biti prisiljen da ode van mreže planiranjem operacija kao što su prisilno isključenje i daljinsko ubijanje.
Mrežna sigurnost
●Poslovni sistem privatne mreže može se povezati na vanjsku mrežu preko firewall opreme kako bi osigurao da je privatna mreža zaštićena od vanjskih napada.U isto vrijeme, interna topologija mreže je zaštićena i skrivena kako bi se spriječilo izlaganje mreže i održala sigurnost mreže.
Vrijeme objave: Apr-25-2024
