Como sistema de comunicación alternativo durante un desastre,Redes privadas LTEadoptar políticas de seguranza diferentes a varios niveis para evitar que usuarios ilegais accedan ou rouben datos, e para protexer a seguridade da sinalización dos usuarios e dos datos empresariais.
Capa física
●Adopte bandas de frecuencia dedicadas para illar fisicamente o acceso de equipos con banda de frecuencia sen licenza.
●Utilizan os usuariosSolución lte táctica IWAVEteléfonos móbiles e tarxetas UIM para evitar o acceso ilegal a dispositivos.
Capa de rede
●O algoritmo Milenage e os parámetros de autenticación de cinco tuplas úsanse para lograr a autenticación bidireccional entre o UE e a rede.
Cando un terminal accede á rede, a rede autenticará o terminal para evitar que os usuarios ilegais accedan.Ao mesmo tempo, o terminal tamén autenticará a rede para evitar o acceso á rede de phishing.
Figura 1: Algoritmo de xeración de claves
Figura 2: Dependencias dos parámetros de autenticación
●As mensaxes de sinalización da interface aérea admiten a protección da integridade e o cifrado, e os datos do usuario tamén admiten o cifrado.O algoritmo de protección de integridade e cifrado utiliza unha clave de 128 bits de lonxitude e ten unha alta seguridade.A seguinte Figura 3 mostra o proceso de xeración de parámetros relacionados coa autenticación, nos que HSS e MME son módulos funcionais internos da rede lte táctica.
Figura 3: proceso de xeración de parámetros de autenticación de rede privada
Figura 4: Proceso de xeración de parámetros de autenticación de terminal
●Cando oTerminal de datos sen fíos 4g ltepercorre, cambia ou accede de novo entre eNodeB, pode utilizar o mecanismo de re-autenticación para volver autenticar e actualizar as claves para garantir a seguridade durante o acceso móbil.
Figura 5: Manexo das teclas ao cambiar
Figura 6: Autenticación periódica de terminais por eNB
●Proceso de sinalización de autenticación
A autenticación é necesaria cando o UE inicia unha chamada, é chamado e rexistra.A protección de cifrado/integridade tamén se pode realizar despois de completar a autenticación.O UE calcula RES (parámetros de resposta de autenticación na tarxeta SIM), CK (chave de cifrado) e IK (chave de protección de integridade) en función do RAND enviado pola rede privada LTE e escribe os novos CK e IK na tarxeta SIM.e enviar o RES de volta á rede privada LTE.Se a rede privada LTE considera que o RES é correcto, finaliza o proceso de autenticación.Despois da autenticación exitosa, a rede privada LTE decide se executa o proceso de control de seguridade.En caso afirmativo, é activado pola rede privada LTE e o cifrado/protección da integridade é implementado polo eNodeB.
Figura 7: Proceso de sinalización de autenticación
Figura 8: proceso de sinalización en modo seguro
Capa de aplicación
●Cando os usuarios acceden, implícase a autenticación de seguranza na capa de aplicación para evitar o acceso ilegal de usuarios.
●Os datos do usuario poden utilizar o mecanismo IPSEC para garantir a seguridade dos datos do usuario.
●Cando se descobre un problema durante a aplicación, o usuario co problema pode verse obrigado a desconectarse programando operacións como a desconexión forzada e a eliminación remota.
Seguridade da rede
●O sistema empresarial de rede privada pode conectarse á rede externa mediante un equipo de cortalumes para garantir que a rede privada estea protexida de ataques externos.Ao mesmo tempo, a topoloxía interna da rede está blindada e oculta para evitar a exposición á rede e manter a seguridade da rede.
Hora de publicación: 25-Abr-2024