Jako alternativní komunikační systém během katastrofy,privátní sítě LTEpřijmout různé bezpečnostní zásady na různých úrovních, aby se zabránilo nelegálním uživatelům v přístupu k datům nebo jejich krádeži a aby byla chráněna bezpečnost signalizace uživatelů a obchodních dat.
Fyzická vrstva
●Přijměte vyhrazená frekvenční pásma, abyste fyzicky izolovali přístup zařízení s nelicencovaným frekvenčním pásmem.
●Uživatelé používajíIWAVE taktické lte řešenímobilní telefony a karty UIM, aby se zabránilo nelegálnímu přístupu k zařízení.
Síťová vrstva
●Algoritmus Milenage a parametry pětinásobné autentizace se používají k dosažení obousměrné autentizace mezi UE a sítí.
Když terminál přistupuje k síti, síť ověří terminál, aby zabránila nelegálním uživatelům v přístupu.Současně terminál také ověří síť, aby zabránil přístupu do phishingové sítě.
Obrázek 1: Algoritmus generování klíčů
Obrázek 2: Závislosti autentizačních parametrů
●Signalizační zprávy vzdušného rozhraní podporují ochranu integrity a šifrování a data uživatele také podporují šifrování.Algoritmus ochrany integrity a šifrování používá klíč o délce 128 bitů a má vysokou úroveň zabezpečení.Níže uvedený obrázek 3 ukazuje proces generování parametrů souvisejících s autentizací, ve kterém HSS a MME jsou vnitřními funkčními moduly taktické lte sítě.
Obrázek 3: Proces generování autentizačních parametrů privátní sítě
Obrázek 4: Proces generování parametrů autentizace terminálu
●Když4g lte bezdrátový datový terminálroamuje, přepíná nebo znovu přistupuje mezi eNodeB, může použít mechanismus opětovného ověření k opětovnému ověření a aktualizaci klíčů, aby byla zajištěna bezpečnost během mobilního přístupu.
Obrázek 5: Manipulace s klíčem při přepínání
Obrázek 6: Periodická autentizace terminálů eNB
●Proces signalizace autentizace
Autentizace je vyžadována, když UE iniciuje volání, je voláno a registruje se.Po dokončení ověřování lze také provést šifrování/ochranu integrity.UE vypočítá RES (parametry autentizační odezvy na SIM kartě), CK (šifrovací klíč) a IK (klíč ochrany integrity) na základě RAND zaslaného privátní sítí LTE a zapíše nové CK a IK na SIM kartu.a poslat RES zpět do privátní sítě LTE.Pokud privátní síť LTE usoudí, že RES je správné, proces ověřování končí.Po úspěšné autentizaci se privátní síť LTE rozhodne, zda provést proces kontroly zabezpečení.Pokud ano, je spuštěna privátní sítí LTE a ochrana šifrování/integrity je implementována eNodeB.
Obrázek 7: Proces signalizace autentizace
Obrázek 8: Proces signalizace nouzového režimu
Aplikační vrstva
●Při přístupu uživatelů je na aplikační vrstvě implementováno bezpečnostní ověřování, aby se zabránilo nelegálnímu přístupu uživatelů.
●Uživatelská data mohou využívat mechanismus IPSEC k zajištění bezpečnosti uživatelských dat.
●Když je problém objeven během aplikace, uživatel s problémem může být nucen přejít do režimu offline naplánováním operací, jako je vynucené odpojení a vzdálené zabíjení.
Zabezpečení sítě
●Obchodní systém privátní sítě se může připojit k externí síti přes firewall, aby bylo zajištěno, že privátní síť je chráněna před vnějšími útoky.Současně je vnitřní topologie sítě stíněná a skrytá, aby se zabránilo ohrožení sítě a byla zachována bezpečnost sítě.
Čas odeslání: 25. dubna 2024