nybanner

Private TD-LTE Network Security Strategy

20 views

As alternatyf kommunikaasjesysteem by ramp,LTE privee netwurkenferskate befeiligingsbelied oannimme op meardere nivo's om foar te kommen dat yllegale brûkers tagong krije ta of stelle gegevens, en om de feiligens fan brûkerssinjalearring en saaklike gegevens te beskermjen.

Fysike laach

Adopteare frekwinsjebands om de tagong fan apparatuer fysyk te isolearjen mei net lisinsearre frekwinsjeband.
Brûkers brûkeIWAVE taktyske lte oplossingmobile tillefoans en UIM kaarten om foar te kommen yllegale apparaat tagong.

 

Netwurk Laach

It Milenage-algoritme en fiif-tuple-autentikaasjeparameters wurde brûkt om twa-wei-autentikaasje te berikken tusken de UE en it netwurk.
As in terminal tagong hat ta it netwurk, sil it netwurk de terminal authentisearje om foar te kommen dat yllegale brûkers tagong krije.Tagelyk sil de terminal ek it netwurk ferifiearje om tagong ta it phishing-netwurk te foarkommen.

figuer 1: Key Generation Algoritme

figuer 1: Key Generation Algoritme

figuer 2: Ofhinklikens fan autentikaasje parameters

figuer 2: Ofhinklikens fan autentikaasje parameters

Luchtynterface-sinjaalberjochten stypje yntegriteitbeskerming en fersifering, en gegevens fan brûker stypje ek fersifering.De yntegriteit en fersifering beskerming algoritme brûkt in 128-bit lingte kaai en hat hege feiligens sterkte.De ûndersteande figuer 3 toant it generaasjeproses fan autentikaasje-relatearre parameters, wêryn HSS en MME beide ynterne funksjonele modules binne fan it taktyske lte-netwurk.

figuer 3: Generaasje proses fan privee netwurk autentikaasje parameters

figuer 3: Generaasje proses fan privee netwurk autentikaasje parameters

figuer 4: Generaasje proses fan terminal autentikaasje parameters

figuer 4: Generaasje proses fan terminal autentikaasje parameters

Wannear't de4g lte draadloze dataterminalroams, skeakelt of opnij tagong tusken eNodeB's, kin it it re-autentikaasjemeganisme brûke om toetsen opnij te ferifiearjen en te aktualisearjen om feiligens te garandearjen tidens mobile tagong.

Key handling by it wikseljen

figuer 5: Key handling by it wikseljen

Periodyske autentikaasje fan terminals troch eNB

figuer 6: Periodyke autentikaasje fan terminals troch eNB

Ferifikaasje-sinjaalproses
Autentikaasje is nedich as de UE in oprop inisjearret, wurdt oproppen en registrearret.Fersifering / yntegriteit beskerming kin ek wurde útfierd neidat autentikaasje is foltôge.De UE berekkent RES (ferifikaasje-antwurdparameters yn 'e SIM-kaart), CK (fersiferingskaai) en IK (yntegriteitsbeskermingskaai) basearre op de RAND stjoerd troch it LTE-privee netwurk, en skriuwt de nije CK en IK yn 'e SIM-kaart.en stjoer de RES werom nei it LTE privee netwurk.As it LTE privee netwurk fynt dat de RES korrekt is, einiget it autentikaasjeproses.Nei suksesfolle autentikaasje beslút it LTE-privee netwurk of it proses foar befeiligingskontrôle útfiere moat.As ja, wurdt it ynskeakele troch it LTE-privee netwurk, en fersifering / yntegriteitbeskerming wurdt ymplementearre troch de eNodeB.

Ferifikaasje-sinjaalproses

figuer 7: Autentikaasje signaling proses

Feilige modus sinjalearring proses

figuer 8: Feilige modus signaling proses

Applikaasje Layer
As brûkers tagong krije, wurdt befeiligingsautentikaasje ymplementearre by de applikaasjelaach om yllegale brûkerstagong te foarkommen.
Brûkersgegevens kinne it IPSEC-meganisme brûke om feiligens fan brûkersgegevens te garandearjen.
As in probleem wurdt ûntdutsen tidens tapassing, kin de brûker mei it probleem twongen wurde om offline te gean troch operaasjes te plannen lykas twongen ûntsluting en killing op ôfstân.

Netwurk Feiligens
It bedriuwssysteem foar privee netwurk kin ferbine mei it eksterne netwurk fia firewall-apparatuer om te soargjen dat it privee netwurk beskerme is fan eksterne oanfallen.Tagelyk wurdt de ynterne topology fan it netwurk beskerme en ferburgen om netwurkeksposysje te foarkommen en netwurkfeiligens te behâlden.


Post tiid: Apr-25-2024