nybanner

Soukromá strategie zabezpečení sítě TD-LTE

20 zobrazení

Jako alternativní komunikační systém během katastrofy,privátní sítě LTEpřijmout různé bezpečnostní zásady na různých úrovních, aby se zabránilo nelegálním uživatelům v přístupu k datům nebo jejich krádeži a aby byla chráněna bezpečnost signalizace uživatelů a obchodních dat.

Fyzická vrstva

Přijměte vyhrazená frekvenční pásma, abyste fyzicky izolovali přístup zařízení s nelicencovaným frekvenčním pásmem.
Uživatelé používajíIWAVE taktické lte řešenímobilní telefony a karty UIM, aby se zabránilo nelegálnímu přístupu k zařízení.

 

Síťová vrstva

Algoritmus Milenage a parametry pětinásobné autentizace se používají k dosažení obousměrné autentizace mezi UE a sítí.
Když terminál přistupuje k síti, síť ověří terminál, aby zabránila nelegálním uživatelům v přístupu.Současně terminál také ověří síť, aby zabránil přístupu do phishingové sítě.

Obrázek 1: Algoritmus generování klíčů

Obrázek 1: Algoritmus generování klíčů

Obrázek 2: Závislosti autentizačních parametrů

Obrázek 2: Závislosti autentizačních parametrů

Signalizační zprávy vzdušného rozhraní podporují ochranu integrity a šifrování a data uživatele také podporují šifrování.Algoritmus ochrany integrity a šifrování používá klíč o délce 128 bitů a má vysokou úroveň zabezpečení.Níže uvedený obrázek 3 ukazuje proces generování parametrů souvisejících s autentizací, ve kterém HSS a MME jsou vnitřními funkčními moduly taktické lte sítě.

Obrázek 3: Proces generování autentizačních parametrů privátní sítě

Obrázek 3: Proces generování autentizačních parametrů privátní sítě

Obrázek 4: Proces generování parametrů autentizace terminálu

Obrázek 4: Proces generování parametrů autentizace terminálu

Když4g lte bezdrátový datový terminálroamuje, přepíná nebo znovu přistupuje mezi eNodeB, může použít mechanismus opětovného ověření k opětovnému ověření a aktualizaci klíčů, aby byla zajištěna bezpečnost během mobilního přístupu.

Manipulace s klíči při přepínání

Obrázek 5: Manipulace s klíčem při přepínání

Periodická autentizace terminálů eNB

Obrázek 6: Periodická autentizace terminálů eNB

Proces signalizace autentizace
Autentizace je vyžadována, když UE iniciuje volání, je voláno a registruje se.Po dokončení ověřování lze také provést šifrování/ochranu integrity.UE vypočítá RES (parametry autentizační odezvy na SIM kartě), CK (šifrovací klíč) a IK (klíč ochrany integrity) na základě RAND zaslaného privátní sítí LTE a zapíše nové CK a IK na SIM kartu.a poslat RES zpět do privátní sítě LTE.Pokud privátní síť LTE usoudí, že RES je správné, proces ověřování končí.Po úspěšné autentizaci se privátní síť LTE rozhodne, zda provést proces kontroly zabezpečení.Pokud ano, je spuštěna privátní sítí LTE a ochrana šifrování/integrity je implementována eNodeB.

Proces signalizace autentizace

Obrázek 7: Proces signalizace autentizace

Proces signalizace nouzového režimu

Obrázek 8: Proces signalizace nouzového režimu

Aplikační vrstva
Při přístupu uživatelů je na aplikační vrstvě implementováno bezpečnostní ověřování, aby se zabránilo nelegálnímu přístupu uživatelů.
Uživatelská data mohou využívat mechanismus IPSEC k zajištění bezpečnosti uživatelských dat.
Když je problém objeven během aplikace, uživatel s problémem může být nucen přejít do režimu offline naplánováním operací, jako je vynucené odpojení a vzdálené zabíjení.

Zabezpečení sítě
Obchodní systém privátní sítě se může připojit k externí síti přes firewall, aby bylo zajištěno, že privátní síť je chráněna před vnějšími útoky.Současně je vnitřní topologie sítě stíněná a skrytá, aby se zabránilo ohrožení sítě a byla zachována bezpečnost sítě.


Čas odeslání: 25. dubna 2024