nybanner

Strategia privata di sicurezza di rete TD-LTE

20 viste

Cum'è un sistema di cumunicazione alternativu durante u disastru,Reti privati ​​LTEAduttà diverse pulitiche di sicurità à parechji livelli per impedisce à l'utilizatori illegale di accede o arrubbanu dati, è per prutege a sicurità di i signali di l'utilizatori è di e dati di l'affari.

Stratu fisicu

Aduttà bande di frequenza dedicate per isolà fisicamente l'accessu di l'equipaggiu cù una banda di frequenza senza licenza.
L'utilizatori utilizanuSoluzione tattica IWAVE ltetelefoni cellulari è carte UIM per impediscenu l'accessu illegale di u dispositivu.

 

Stratu di rete

L'algoritmu Milenage è i paràmetri di autentificazione di cinque-tuple sò usati per ottene l'autentificazione bidirezionale trà l'UE è a reta.
Quandu un terminal accede à a reta, a rete autentificarà u terminal per impedisce l'accessu à l'utilizatori illegali.À u listessu tempu, u terminal autentificarà ancu a reta per impedisce l'accessu à a reta di phishing.

Figura 1: Algoritmu di generazione chjave

Figura 1: Algoritmu di generazione chjave

Figura 2: Dipendenze di i paràmetri di autentificazione

Figura 2: Dipendenze di i paràmetri di autentificazione

I missaghji di signalazione di l'interfaccia d'aria sustenenu a prutezzione di l'integrità è a criptografia, è e dati di l'utilizatori supportanu ancu a criptografia.L'algoritmu di prutezzione di l'integrità è a criptografia usa una chjave di lunghezza di 128-bit è hà una forza di sicurezza alta.A figura sottu 3 mostra u prucessu di generazione di paràmetri di autentificazione, in quale HSS è MME sò tramindui moduli funzionali interni di a reta tattica lte.

Figura 3: Prucessu di generazione di paràmetri di autentificazione di a reta privata

Figura 3: Prucessu di generazione di paràmetri di autentificazione di a reta privata

Figura 4: Prucessu di generazione di i paràmetri di autentificazione di u terminal

Figura 4: Prucessu di generazione di i paràmetri di autentificazione di u terminal

Quandu uTerminal di dati wireless 4g lteroams, switches or re-accesses trà eNodeBs, pò aduprà u mecanismu di ri-autentificazione per ri-autentificà è aghjurnà e chjave per assicurà a sicurità durante l'accessu mobile.

Manipulazione di chjave durante u cambiamentu

Figura 5: Manipolazione di chjave durante u cambiamentu

Autentificazione periodica di i terminali da eNB

Figura 6: Autentificazione periodica di i terminali da eNB

Prucessu di signalazione di autentificazione
L'autentificazione hè necessaria quandu l'UE inizia una chjama, hè chjamata è si registra.A prutezzione di criptografia / integrità pò ancu esse realizata dopu chì l'autentificazione hè finita.L'UE calcula RES (parametri di risposta d'autentificazione in a carta SIM), CK (chiave di criptografia) è IK (chiave di prutezzione di l'integrità) basatu annantu à a RAND mandata da a reta privata LTE, è scrive u novu CK è IK in a carta SIM.è rinviate u RES à a reta privata LTE.Se a reta privata LTE cunsidereghja chì a RES hè curretta, u prucessu di autentificazione finisce.Dopu à l'autentificazione successu, a reta privata LTE decide se eseguisce u prucessu di cuntrollu di sicurità.Se sì, hè attivatu da a reta privata LTE, è a prutezzione di criptografia / integrità hè implementata da eNodeB.

Prucessu di signalazione di autentificazione

Figura 7: Prucessu di signalazione di autentificazione

Prucessu di signalazione in modu sicuru

Figura 8: Prucessu di signalazione in modu sicuru

Stratu di l'applicazione
Quandu l'utilizatori accedenu, l'autentificazione di sicurezza hè implementata à u livellu di l'applicazione per impedisce l'accessu illegale di l'utilizatori.
I dati di l'utilizatori ponu utilizà u mecanismu IPSEC per assicurà a sicurità di i dati di l'utilizatori.
Quandu un prublema hè scupertu durante l'applicazione, l'utilizatore cù u prublema pò esse furzatu à andà offline pianificendu operazioni cum'è a disconnessione forzata è l'uccisione remota.

Sicurezza di a rete
U sistema di cummerciale di a reta privata pò cunnette à a reta esterna per l'equipaggiu di firewall per assicurà chì a reta privata hè prutetta da attacchi esterni.À u listessu tempu, a topologia interna di a rete hè scundata è oculata per impedisce l'esposizione di a rete è mantene a sicurità di a rete.


Tempu di Postu: Apr-25-2024