nybanner

TD-LTE Sarearen Segurtasun Estrategia Pribatua

20 ikustaldi

Hondamendi garaian komunikazio sistema alternatibo gisa,LTE sare pribatuakhartu segurtasun politika desberdinak maila anitzetan, legez kanpoko erabiltzaileek datuak atzitzea edo lapurtzea saihesteko, eta erabiltzaileen seinaleztapenaren eta negozioen datuen segurtasuna babesteko.

Geruza fisikoa

Hartu maiztasun-bandak lizentziarik gabeko maiztasun-banda duten ekipoen sarbidea fisikoki isolatzeko.
Erabiltzaileek erabiltzen duteIWAVE lte irtenbide taktikoatelefono mugikorrak eta UIM txartelak gailuak legez kanpoko sarbidea saihesteko.

 

Sare geruza

Milenage algoritmoa eta bost tuplako autentifikazio-parametroak erabiltzen dira UEren eta sarearen arteko bi norabideko autentifikazioa lortzeko.
Terminal bat sarera sartzen denean, sareak terminala autentifikatuko du legez kanpoko erabiltzaileak sar ez daitezen.Aldi berean, terminalak sarea autentifikatuko du phishing sarerako sarbidea eragozteko.

1. irudia: Gakoak sortzeko algoritmoa

1. irudia: Gakoak sortzeko algoritmoa

2. irudia: autentifikazio-parametroen menpekotasunak

2. irudia: autentifikazio-parametroen menpekotasunak

Aireko interfazearen seinaleztapen-mezuek osotasuna babestea eta enkriptatzea onartzen dute, eta erabiltzailearen datuek enkriptatzea ere onartzen dute.Osotasuna eta enkriptatzea babesteko algoritmoak 128 biteko gako bat erabiltzen du eta segurtasun indar handia du.Beheko 3. irudiak autentifikazioarekin lotutako parametroen sorrera-prozesua erakusten du, zeinetan HSS eta MME lte sare taktikoaren barneko modulu funtzionalak diren.

3. Irudia: Sare pribatuen autentifikazio-parametroak sortzeko prozesua

3. Irudia: Sare pribatuen autentifikazio-parametroak sortzeko prozesua

4. Irudia: Terminalen autentifikazio-parametroak sortzeko prozesua

4. Irudia: Terminalen autentifikazio-parametroak sortzeko prozesua

Noiz4g lte haririk gabeko datu terminalaeNodeBen artean ibiltzen, aldatzen edo berriro sartzen da, berriro autentifikazio mekanismoa erabil dezake gakoak berriro autentifikatu eta eguneratzeko, mugikorrerako sarbidean segurtasuna bermatzeko.

Gakoen maneiua aldatzean

5. Irudia: Aldatzean teklaren maneiua

Terminalen aldizkako autentifikazioa eNBren bidez

6. irudia: eNBren terminalen aldizkako autentifikazioa

Autentifikazio-seinale prozesua
Autentifikazioa beharrezkoa da UEak dei bat hasten duenean, deitzen duenean eta erregistratzen denean.Enkriptatzea/osotasunaren babesa ere egin daiteke autentifikazioa amaitu ondoren.UEk RES (autentifikazio-erantzun parametroak SIM txartelean), CK (enkriptazio-gakoa) eta IK (osotasun-babesaren gakoa) kalkulatzen ditu LTE sare pribatuak bidalitako RAND-aren arabera, eta CK eta IK berriak SIM txartelean idazten ditu.eta bidali RES berriro LTE sare pribatura.LTE sare pribatuak RES zuzena dela uste badu, autentifikazio-prozesua amaitzen da.Autentifikazio arrakastatsua egin ondoren, LTE sare pribatuak erabakitzen du segurtasun-kontrol-prozesua exekutatu ala ez.Baiezkoa bada, LTE sare pribatuak abiarazten du, eta enkriptatzea/osotasunaren babesa eNodeB-k ezartzen du.

Autentifikazio-seinale prozesua

7. Irudia: Autentifikazio-seinale prozesua

Modu seguruko seinaleztapen-prozesua

8. Irudia: Modu seguruaren seinaleztapen-prozesua

Aplikazio-geruza
Erabiltzaileak sartzen direnean, segurtasun-autentifikazioa ezartzen da aplikazio-geruzan, erabiltzaileen legez kanpoko sarbidea saihesteko.
Erabiltzaileen datuek IPSEC mekanismoa erabil dezakete erabiltzaileen datuen segurtasuna bermatzeko.
Aplikazioan arazo bat aurkitzen denean, arazoa duen erabiltzailea lineaz kanpo jartzera behartu daiteke, hala nola behartutako deskonexioa eta urruneko hilketa bezalako eragiketak programatuz.

Sarearen Segurtasuna
Sare pribatuko negozio-sistema kanpoko sarera konektatu daiteke suebaki ekipoen bidez, sare pribatua kanpoko erasoetatik babestuta dagoela ziurtatzeko.Aldi berean, sarearen barne topologia blindatu eta ezkutatu egiten da sarearen esposizioa saihesteko eta sarearen segurtasuna mantentzeko.


Argitalpenaren ordua: 2024-04-25