nybanner

Privat TD-LTE netværkssikkerhedsstrategi

20 visninger

Som et alternativt kommunikationssystem under katastrofe,LTE private netværkvedtage forskellige sikkerhedspolitikker på flere niveauer for at forhindre ulovlige brugere i at få adgang til eller stjæle data og for at beskytte sikkerheden for brugersignalering og forretningsdata.

Fysisk lag

Vedtag dedikerede frekvensbånd for fysisk at isolere adgangen til udstyr med ikke-licenseret frekvensbånd.
Brugere brugerIWAVE taktiske lte løsningmobiltelefoner og UIM-kort for at forhindre ulovlig adgang til enheder.

 

Netværkslag

Milenage-algoritmen og fem-tuples godkendelsesparametre bruges til at opnå tovejsgodkendelse mellem UE og netværket.
Når en terminal får adgang til netværket, vil netværket autentificere terminalen for at forhindre ulovlige brugere i at få adgang.Samtidig vil terminalen også autentificere netværket for at forhindre adgang til phishing-netværket.

Figur 1: Nøglegenereringsalgoritme

Figur 1: Nøglegenereringsalgoritme

Figur 2: Afhængigheder af godkendelsesparametre

Figur 2: Afhængigheder af godkendelsesparametre

Luftgrænsefladesignaleringsmeddelelser understøtter integritetsbeskyttelse og kryptering, og brugerdata understøtter også kryptering.Integritets- og krypteringsbeskyttelsesalgoritmen bruger en 128-bit nøgle og har høj sikkerhedsstyrke.Nedenstående figur 3 viser genereringsprocessen for autentificeringsrelaterede parametre, hvor HSS og MME begge er interne funktionelle moduler i det taktiske lte-netværk.

Figur 3: Genereringsproces for private netværksgodkendelsesparametre

Figur 3: Genereringsproces for private netværksgodkendelsesparametre

Figur 4: Genereringsproces for terminalgodkendelsesparametre

Figur 4: Genereringsproces for terminalgodkendelsesparametre

Når4g lte trådløs dataterminalroamer, skifter eller genadgang mellem eNodeB'er, kan den bruge re-autentificeringsmekanismen til at gengodkende og opdatere nøgler for at sikre sikkerhed under mobil adgang.

Nøglehåndtering ved skift

Figur 5: Nøglehåndtering ved skift

Periodisk autentificering af terminaler af eNB

Figur 6: Periodisk godkendelse af terminaler af eNB

Autentificeringssignaleringsproces
Godkendelse er påkrævet, når UE starter et opkald, kaldes op og registrerer.Kryptering/integritetsbeskyttelse kan også udføres, efter at godkendelsen er fuldført.UE beregner RES (godkendelsesresponsparametre i SIM-kortet), CK (krypteringsnøgle) og IK (integritetsbeskyttelsesnøgle) baseret på RAND sendt af det private LTE-netværk og skriver de nye CK og IK ind i SIM-kortet.og send RES tilbage til det private LTE-netværk.Hvis det private LTE-netværk vurderer, at RES er korrekt, afsluttes godkendelsesprocessen.Efter vellykket godkendelse beslutter det private LTE-netværk, om sikkerhedskontrolprocessen skal udføres.Hvis ja, udløses det af det private LTE-netværk, og kryptering/integritetsbeskyttelse implementeres af eNodeB.

Autentificeringssignaleringsproces

Figur 7: Autentificeringssignaleringsproces

Sikker tilstand signalering proces

Figur 8: Sikker tilstand signalering proces

Applikationslag
Når brugere får adgang, implementeres sikkerhedsgodkendelse på applikationslaget for at forhindre ulovlig brugeradgang.
Brugerdata kan bruge IPSEC-mekanismen til at sikre brugerdatasikkerhed.
Når et problem opdages under applikationen, kan brugeren med problemet tvinges til at gå offline ved at planlægge operationer såsom tvungen afbrydelse og fjernaflivning.

Netværkssikkerhed
Det private netværks forretningssystem kan oprette forbindelse til det eksterne netværk gennem firewalludstyr for at sikre, at det private netværk er beskyttet mod eksterne angreb.Samtidig er netværkets interne topologi afskærmet og skjult for at forhindre netværkseksponering og opretholde netværkssikkerhed.


Indlægstid: 25-apr-2024