به عنوان یک سیستم ارتباطی جایگزین در هنگام فاجعه،شبکه های خصوصی LTEسیاستهای امنیتی مختلف را در سطوح مختلف اتخاذ کنید تا از دسترسی یا سرقت دادهها توسط کاربران غیرقانونی جلوگیری شود و از امنیت سیگنالدهی کاربر و دادههای تجاری محافظت شود.
لایه فیزیکی
●باندهای فرکانسی اختصاصی را برای جداسازی فیزیکی دسترسی به تجهیزات با باند فرکانسی غیرمجاز اتخاذ کنید.
●کاربران استفاده می کنندراه حل تاکتیکی IWAVE lteتلفن های همراه و کارت های UIM برای جلوگیری از دسترسی غیرقانونی دستگاه.
لایه شبکه
●الگوریتم Milenage و پارامترهای احراز هویت پنج تایی برای دستیابی به احراز هویت دو طرفه بین UE و شبکه استفاده می شود.
هنگامی که یک ترمینال به شبکه دسترسی پیدا می کند، شبکه ترمینال را احراز هویت می کند تا از دسترسی کاربران غیرقانونی جلوگیری کند.در همان زمان، ترمینال همچنین شبکه را احراز هویت می کند تا از دسترسی به شبکه فیشینگ جلوگیری کند.
شکل 1: الگوریتم تولید کلید
شکل 2: وابستگی پارامترهای احراز هویت
●پیام های سیگنالینگ رابط هوایی از حفاظت از یکپارچگی و رمزگذاری پشتیبانی می کنند و داده های کاربر نیز از رمزگذاری پشتیبانی می کنند.الگوریتم حفاظت از یکپارچگی و رمزگذاری از یک کلید 128 بیتی استفاده می کند و از قدرت امنیتی بالایی برخوردار است.شکل 3 زیر فرآیند تولید پارامترهای مرتبط با احراز هویت را نشان می دهد که در آن HSS و MME هر دو ماژول های عملکردی داخلی شبکه lte تاکتیکی هستند.
شکل 3: فرآیند تولید پارامترهای احراز هویت شبکه خصوصی
شکل 4: فرآیند تولید پارامترهای احراز هویت ترمینال
●وقتی کهترمینال داده بی سیم 4g lteبین eNodeB ها پرسه می زند، سوئیچ می کند یا دوباره به آن دسترسی پیدا می کند، می تواند از مکانیسم احراز هویت مجدد برای احراز هویت مجدد و به روز رسانی کلیدها برای اطمینان از امنیت در هنگام دسترسی به تلفن همراه استفاده کند.
شکل 5: جابجایی کلید هنگام تعویض
شکل 6: احراز هویت دوره ای پایانه ها توسط eNB
●فرآیند سیگنالینگ احراز هویت
زمانی که UE تماسی را آغاز می کند، فراخوانی می شود و ثبت می کند، احراز هویت مورد نیاز است.رمزگذاری/حفاظت از یکپارچگی نیز ممکن است پس از تکمیل احراز هویت انجام شود.UE RES (پارامترهای پاسخ احراز هویت در سیم کارت)، CK (کلید رمزگذاری) و IK (کلید حفاظت یکپارچگی) را بر اساس RAND ارسال شده توسط شبکه خصوصی LTE محاسبه می کند و CK و IK جدید را در سیم کارت می نویسد.و RES را به شبکه خصوصی LTE برگردانید.اگر شبکه خصوصی LTE در نظر بگیرد که RES صحیح است، فرآیند احراز هویت به پایان می رسد.پس از احراز هویت موفق، شبکه خصوصی LTE تصمیم می گیرد که آیا فرآیند کنترل امنیتی را اجرا کند یا خیر.اگر بله، توسط شبکه خصوصی LTE راه اندازی می شود و حفاظت از رمزگذاری/یکپارچگی توسط eNodeB پیاده سازی می شود.
شکل 7: فرآیند سیگنالینگ احراز هویت
شکل 8: فرآیند سیگنال دهی حالت ایمن
سطح کاربردی
●هنگام دسترسی کاربران، احراز هویت امنیتی در لایه برنامه اجرا می شود تا از دسترسی غیرقانونی کاربر جلوگیری شود.
●داده های کاربر می توانند از مکانیسم IPSEC برای اطمینان از امنیت داده های کاربر استفاده کنند.
●هنگامی که مشکلی در حین برنامه کشف می شود، کاربر با مشکل را می توان با برنامه ریزی عملیاتی مانند قطع اجباری و کشتن از راه دور مجبور به آفلاین شدن کرد.
امنیت شبکه
●سیستم تجاری شبکه خصوصی می تواند از طریق تجهیزات فایروال به شبکه خارجی متصل شود تا اطمینان حاصل شود که شبکه خصوصی از حملات خارجی محافظت می شود.در عین حال، توپولوژی داخلی شبکه برای جلوگیری از قرار گرفتن در معرض شبکه و حفظ امنیت شبکه محافظت و مخفی می شود.
زمان ارسال: آوریل-25-2024