Cum'è un sistema di cumunicazione alternativu durante u disastru,Reti privati LTEAduttà diverse pulitiche di sicurità à parechji livelli per impedisce à l'utilizatori illegale di accede o arrubbanu dati, è per prutege a sicurità di i signali di l'utilizatori è di e dati di l'affari.
Stratu fisicu
●Aduttà bande di frequenza dedicate per isolà fisicamente l'accessu di l'equipaggiu cù una banda di frequenza senza licenza.
●L'utilizatori utilizanuSoluzione tattica IWAVE ltetelefoni cellulari è carte UIM per impediscenu l'accessu illegale di u dispositivu.
Stratu di rete
●L'algoritmu Milenage è i paràmetri di autentificazione di cinque-tuple sò usati per ottene l'autentificazione bidirezionale trà l'UE è a reta.
Quandu un terminal accede à a reta, a rete autentificarà u terminal per impedisce l'accessu à l'utilizatori illegali.À u listessu tempu, u terminal autentificarà ancu a reta per impedisce l'accessu à a reta di phishing.
Figura 1: Algoritmu di generazione chjave
Figura 2: Dipendenze di i paràmetri di autentificazione
●I missaghji di signalazione di l'interfaccia d'aria sustenenu a prutezzione di l'integrità è a criptografia, è e dati di l'utilizatori supportanu ancu a criptografia.L'algoritmu di prutezzione di l'integrità è a criptografia usa una chjave di lunghezza di 128-bit è hà una forza di sicurezza alta.A figura sottu 3 mostra u prucessu di generazione di paràmetri di autentificazione, in quale HSS è MME sò tramindui moduli funzionali interni di a reta tattica lte.
Figura 3: Prucessu di generazione di paràmetri di autentificazione di a reta privata
Figura 4: Prucessu di generazione di i paràmetri di autentificazione di u terminal
●Quandu uTerminal di dati wireless 4g lteroams, switches or re-accesses trà eNodeBs, pò aduprà u mecanismu di ri-autentificazione per ri-autentificà è aghjurnà e chjave per assicurà a sicurità durante l'accessu mobile.
Figura 5: Manipolazione di chjave durante u cambiamentu
Figura 6: Autentificazione periodica di i terminali da eNB
●Prucessu di signalazione di autentificazione
L'autentificazione hè necessaria quandu l'UE inizia una chjama, hè chjamata è si registra.A prutezzione di criptografia / integrità pò ancu esse realizata dopu chì l'autentificazione hè finita.L'UE calcula RES (parametri di risposta d'autentificazione in a carta SIM), CK (chiave di criptografia) è IK (chiave di prutezzione di l'integrità) basatu annantu à a RAND mandata da a reta privata LTE, è scrive u novu CK è IK in a carta SIM.è rinviate u RES à a reta privata LTE.Se a reta privata LTE cunsidereghja chì a RES hè curretta, u prucessu di autentificazione finisce.Dopu à l'autentificazione successu, a reta privata LTE decide se eseguisce u prucessu di cuntrollu di sicurità.Se sì, hè attivatu da a reta privata LTE, è a prutezzione di criptografia / integrità hè implementata da eNodeB.
Figura 7: Prucessu di signalazione di autentificazione
Figura 8: Prucessu di signalazione in modu sicuru
Stratu di l'applicazione
●Quandu l'utilizatori accedenu, l'autentificazione di sicurezza hè implementata à u livellu di l'applicazione per impedisce l'accessu illegale di l'utilizatori.
●I dati di l'utilizatori ponu utilizà u mecanismu IPSEC per assicurà a sicurità di i dati di l'utilizatori.
●Quandu un prublema hè scupertu durante l'applicazione, l'utilizatore cù u prublema pò esse furzatu à andà offline pianificendu operazioni cum'è a disconnessione forzata è l'uccisione remota.
Sicurezza di a rete
●U sistema di cummerciale di a reta privata pò cunnette à a reta esterna per l'equipaggiu di firewall per assicurà chì a reta privata hè prutetta da attacchi esterni.À u listessu tempu, a topologia interna di a rete hè scundata è oculata per impedisce l'esposizione di a rete è mantene a sicurità di a rete.
Tempu di Postu: Apr-25-2024
