nybanner

Privaatne TD-LTE võrgu turvastrateegia

20 vaatamist

Alternatiivse sidesüsteemina katastroofi ajalLTE privaatvõrgudvõtma vastu erinevaid turbepoliitikaid mitmel tasandil, et takistada ebaseaduslikel kasutajatel andmetele juurdepääsu või nende varastamist ning kaitsta kasutajate signaalimise ja äriandmete turvalisust.

Füüsiline kiht

Võtta kasutusele spetsiaalsed sagedusribad, et füüsiliselt isoleerida juurdepääs litsentseerimata sagedusalaga seadmetele.
Kasutajad kasutavadIWAVE taktikaline lahendusmobiiltelefonid ja UIM-kaardid, et vältida ebaseaduslikku juurdepääsu seadmetele.

 

Võrgukiht

UE ja võrgu vahelise kahesuunalise autentimise saavutamiseks kasutatakse Milenage algoritmi ja viiekordseid autentimisparameetreid.
Kui terminal pääseb võrku, autentib võrk terminali, et vältida ebaseaduslike kasutajate juurdepääsu.Samal ajal autentib terminal ka võrku, et takistada juurdepääsu andmepüügivõrgule.

Joonis 1: Võtme genereerimise algoritm

Joonis 1: Võtme genereerimise algoritm

Joonis 2: Autentimisparameetrite sõltuvused

Joonis 2: Autentimisparameetrite sõltuvused

Õhuliidese signaalisõnumid toetavad terviklikkuse kaitset ja krüptimist ning kasutaja andmed samuti krüptimist.Terviklikkuse ja krüptimise kaitse algoritm kasutab 128-bitist võtit ja sellel on kõrge turbetugevus.Alloleval joonisel 3 on näidatud autentimisega seotud parameetrite genereerimise protsess, kus HSS ja MME on mõlemad taktikalise lte võrgu sisemised funktsionaalsed moodulid.

Joonis 3: Privaatvõrgu autentimise parameetrite genereerimisprotsess

Joonis 3: Privaatvõrgu autentimise parameetrite genereerimisprotsess

Joonis 4: Terminali autentimise parameetrite genereerimisprotsess

Joonis 4: Terminali autentimise parameetrite genereerimisprotsess

Kui4g lte juhtmevaba andmeterminalrändleb, lülitub või eNodeB-de vahel uuesti juurde pääseb, saab see uuesti autentimise mehhanismi kasutada võtmete uuesti autentimiseks ja värskendamiseks, et tagada turvalisus mobiilijuurdepääsu ajal.

Võtme käsitsemine ümberlülitamisel

Joonis 5: Võtme käsitsemine ümberlülitamisel

Terminalide perioodiline autentimine eNB poolt

Joonis 6: Terminalide perioodiline autentimine eNB poolt

Autentimise signaalimise protsess
Autentimine on vajalik, kui kasutajaseade algatab kõne, helistab ja registreerub.Krüptimise/terviklikkuse kaitset saab teostada ka pärast autentimise lõpetamist.UE arvutab LTE privaatvõrgu saadetud RAND-i alusel välja RES (autentimisvastuse parameetrid SIM-kaardil), CK (krüpteerimisvõti) ja IK (terviklikkuse kaitse võti) ning kirjutab uued CK ja IK SIM-kaardile.ja saatke RES tagasi LTE privaatvõrku.Kui LTE privaatvõrk leiab, et RES on õige, lõpeb autentimisprotsess.Pärast edukat autentimist otsustab LTE privaatvõrk, kas käivitada turvakontrolli protsess.Kui jah, käivitab selle LTE privaatvõrk ja krüptimise/terviklikkuse kaitset rakendab eNodeB.

Autentimise signaalimise protsess

Joonis 7: Autentimise signaalimisprotsess

Turvarežiimi signaalimisprotsess

Joonis 8: Turvarežiimi signaalimisprotsess

Rakenduskiht
Kui kasutajad pääsevad juurde, rakendatakse rakenduse kihis turvaautentimist, et vältida ebaseaduslikku kasutajate juurdepääsu.
Kasutajaandmed saavad kasutajaandmete turvalisuse tagamiseks kasutada IPSEC-mehhanismi.
Kui rakenduse käigus avastatakse probleem, võib probleemiga kasutaja sundida võrguühenduseta lahkuma, planeerides toiminguid, nagu sunnitud ühenduse katkestamine ja kaugtapmine.

Võrgu turvalisus
Privaatvõrgu ärisüsteem saab ühenduda välisvõrguga läbi tulemüüriseadmete, et tagada privaatvõrgu kaitse väliste rünnakute eest.Samal ajal on võrgu sisemine topoloogia varjestatud ja peidetud, et vältida võrgu kokkupuudet ja säilitada võrgu turvalisus.


Postitusaeg: 25. aprill 2024