As alternatyf kommunikaasjesysteem by ramp,LTE privee netwurkenferskate befeiligingsbelied oannimme op meardere nivo's om foar te kommen dat yllegale brûkers tagong krije ta of stelle gegevens, en om de feiligens fan brûkerssinjalearring en saaklike gegevens te beskermjen.
Fysike laach
●Adopteare frekwinsjebands om de tagong fan apparatuer fysyk te isolearjen mei net lisinsearre frekwinsjeband.
●Brûkers brûkeIWAVE taktyske lte oplossingmobile tillefoans en UIM kaarten om foar te kommen yllegale apparaat tagong.
Netwurk Laach
●It Milenage-algoritme en fiif-tuple-autentikaasjeparameters wurde brûkt om twa-wei-autentikaasje te berikken tusken de UE en it netwurk.
As in terminal tagong hat ta it netwurk, sil it netwurk de terminal authentisearje om foar te kommen dat yllegale brûkers tagong krije.Tagelyk sil de terminal ek it netwurk ferifiearje om tagong ta it phishing-netwurk te foarkommen.
figuer 1: Key Generation Algoritme
figuer 2: Ofhinklikens fan autentikaasje parameters
●Luchtynterface-sinjaalberjochten stypje yntegriteitbeskerming en fersifering, en gegevens fan brûker stypje ek fersifering.De yntegriteit en fersifering beskerming algoritme brûkt in 128-bit lingte kaai en hat hege feiligens sterkte.De ûndersteande figuer 3 toant it generaasjeproses fan autentikaasje-relatearre parameters, wêryn HSS en MME beide ynterne funksjonele modules binne fan it taktyske lte-netwurk.
figuer 3: Generaasje proses fan privee netwurk autentikaasje parameters
figuer 4: Generaasje proses fan terminal autentikaasje parameters
●Wannear't de4g lte draadloze dataterminalroams, skeakelt of opnij tagong tusken eNodeB's, kin it it re-autentikaasjemeganisme brûke om toetsen opnij te ferifiearjen en te aktualisearjen om feiligens te garandearjen tidens mobile tagong.
figuer 5: Key handling by it wikseljen
figuer 6: Periodyke autentikaasje fan terminals troch eNB
●Ferifikaasje-sinjaalproses
Autentikaasje is nedich as de UE in oprop inisjearret, wurdt oproppen en registrearret.Fersifering / yntegriteit beskerming kin ek wurde útfierd neidat autentikaasje is foltôge.De UE berekkent RES (ferifikaasje-antwurdparameters yn 'e SIM-kaart), CK (fersiferingskaai) en IK (yntegriteitsbeskermingskaai) basearre op de RAND stjoerd troch it LTE-privee netwurk, en skriuwt de nije CK en IK yn 'e SIM-kaart.en stjoer de RES werom nei it LTE privee netwurk.As it LTE privee netwurk fynt dat de RES korrekt is, einiget it autentikaasjeproses.Nei suksesfolle autentikaasje beslút it LTE-privee netwurk of it proses foar befeiligingskontrôle útfiere moat.As ja, wurdt it ynskeakele troch it LTE-privee netwurk, en fersifering / yntegriteitbeskerming wurdt ymplementearre troch de eNodeB.
figuer 7: Autentikaasje signaling proses
figuer 8: Feilige modus signaling proses
Applikaasje Layer
●As brûkers tagong krije, wurdt befeiligingsautentikaasje ymplementearre by de applikaasjelaach om yllegale brûkerstagong te foarkommen.
●Brûkersgegevens kinne it IPSEC-meganisme brûke om feiligens fan brûkersgegevens te garandearjen.
●As in probleem wurdt ûntdutsen tidens tapassing, kin de brûker mei it probleem twongen wurde om offline te gean troch operaasjes te plannen lykas twongen ûntsluting en killing op ôfstân.
Netwurk Feiligens
●It bedriuwssysteem foar privee netwurk kin ferbine mei it eksterne netwurk fia firewall-apparatuer om te soargjen dat it privee netwurk beskerme is fan eksterne oanfallen.Tagelyk wurdt de ynterne topology fan it netwurk beskerme en ferburgen om netwurkeksposysje te foarkommen en netwurkfeiligens te behâlden.
Post tiid: Apr-25-2024