nybanner

استراتژی امنیت شبکه خصوصی TD-LTE

20 بازدید

به عنوان یک سیستم ارتباطی جایگزین در هنگام فاجعه،شبکه های خصوصی LTEسیاست‌های امنیتی مختلف را در سطوح مختلف اتخاذ کنید تا از دسترسی یا سرقت داده‌ها توسط کاربران غیرقانونی جلوگیری شود و از امنیت سیگنال‌دهی کاربر و داده‌های تجاری محافظت شود.

لایه فیزیکی

باندهای فرکانسی اختصاصی را برای جداسازی فیزیکی دسترسی به تجهیزات با باند فرکانسی غیرمجاز اتخاذ کنید.
کاربران استفاده می کنندراه حل تاکتیکی IWAVE lteتلفن های همراه و کارت های UIM برای جلوگیری از دسترسی غیرقانونی دستگاه.

 

لایه شبکه

الگوریتم Milenage و پارامترهای احراز هویت پنج تایی برای دستیابی به احراز هویت دو طرفه بین UE و شبکه استفاده می شود.
هنگامی که یک ترمینال به شبکه دسترسی پیدا می کند، شبکه ترمینال را احراز هویت می کند تا از دسترسی کاربران غیرقانونی جلوگیری کند.در همان زمان، ترمینال همچنین شبکه را احراز هویت می کند تا از دسترسی به شبکه فیشینگ جلوگیری کند.

شکل 1: الگوریتم تولید کلید

شکل 1: الگوریتم تولید کلید

شکل 2: وابستگی پارامترهای احراز هویت

شکل 2: وابستگی پارامترهای احراز هویت

پیام های سیگنالینگ رابط هوایی از حفاظت از یکپارچگی و رمزگذاری پشتیبانی می کنند و داده های کاربر نیز از رمزگذاری پشتیبانی می کنند.الگوریتم حفاظت از یکپارچگی و رمزگذاری از یک کلید 128 بیتی استفاده می کند و از قدرت امنیتی بالایی برخوردار است.شکل 3 زیر فرآیند تولید پارامترهای مرتبط با احراز هویت را نشان می دهد که در آن HSS و MME هر دو ماژول های عملکردی داخلی شبکه lte تاکتیکی هستند.

شکل 3: فرآیند تولید پارامترهای احراز هویت شبکه خصوصی

شکل 3: فرآیند تولید پارامترهای احراز هویت شبکه خصوصی

شکل 4: فرآیند تولید پارامترهای احراز هویت ترمینال

شکل 4: فرآیند تولید پارامترهای احراز هویت ترمینال

وقتی کهترمینال داده بی سیم 4g lteبین eNodeB ها پرسه می زند، سوئیچ می کند یا دوباره به آن دسترسی پیدا می کند، می تواند از مکانیسم احراز هویت مجدد برای احراز هویت مجدد و به روز رسانی کلیدها برای اطمینان از امنیت در هنگام دسترسی به تلفن همراه استفاده کند.

جابجایی کلید هنگام تعویض

شکل 5: جابجایی کلید هنگام تعویض

احراز هویت دوره ای پایانه ها توسط eNB

شکل 6: احراز هویت دوره ای پایانه ها توسط eNB

فرآیند سیگنالینگ احراز هویت
زمانی که UE تماسی را آغاز می کند، فراخوانی می شود و ثبت می کند، احراز هویت مورد نیاز است.رمزگذاری/حفاظت از یکپارچگی نیز ممکن است پس از تکمیل احراز هویت انجام شود.UE RES (پارامترهای پاسخ احراز هویت در سیم کارت)، CK (کلید رمزگذاری) و IK (کلید حفاظت یکپارچگی) را بر اساس RAND ارسال شده توسط شبکه خصوصی LTE محاسبه می کند و CK و IK جدید را در سیم کارت می نویسد.و RES را به شبکه خصوصی LTE برگردانید.اگر شبکه خصوصی LTE در نظر بگیرد که RES صحیح است، فرآیند احراز هویت به پایان می رسد.پس از احراز هویت موفق، شبکه خصوصی LTE تصمیم می گیرد که آیا فرآیند کنترل امنیتی را اجرا کند یا خیر.اگر بله، توسط شبکه خصوصی LTE راه اندازی می شود و حفاظت از رمزگذاری/یکپارچگی توسط eNodeB پیاده سازی می شود.

فرآیند سیگنالینگ احراز هویت

شکل 7: فرآیند سیگنالینگ احراز هویت

فرآیند سیگنالینگ حالت ایمن

شکل 8: فرآیند سیگنال دهی حالت ایمن

سطح کاربردی
هنگام دسترسی کاربران، احراز هویت امنیتی در لایه برنامه اجرا می شود تا از دسترسی غیرقانونی کاربر جلوگیری شود.
داده های کاربر می توانند از مکانیسم IPSEC برای اطمینان از امنیت داده های کاربر استفاده کنند.
هنگامی که مشکلی در حین برنامه کشف می شود، کاربر با مشکل را می توان با برنامه ریزی عملیاتی مانند قطع اجباری و کشتن از راه دور مجبور به آفلاین شدن کرد.

امنیت شبکه
سیستم تجاری شبکه خصوصی می تواند از طریق تجهیزات فایروال به شبکه خارجی متصل شود تا اطمینان حاصل شود که شبکه خصوصی از حملات خارجی محافظت می شود.در عین حال، توپولوژی داخلی شبکه برای جلوگیری از قرار گرفتن در معرض شبکه و حفظ امنیت شبکه محافظت و مخفی می شود.


زمان ارسال: آوریل-25-2024