nybanner

Estratexia de seguridade de rede privada TD-LTE

20 vistas

Como sistema de comunicación alternativo durante un desastre,Redes privadas LTEadoptar políticas de seguranza diferentes a varios niveis para evitar que usuarios ilegais accedan ou rouben datos, e para protexer a seguridade da sinalización dos usuarios e dos datos empresariais.

Capa física

Adopte bandas de frecuencia dedicadas para illar fisicamente o acceso de equipos con banda de frecuencia sen licenza.
Utilizan os usuariosSolución lte táctica IWAVEteléfonos móbiles e tarxetas UIM para evitar o acceso ilegal a dispositivos.

 

Capa de rede

O algoritmo Milenage e os parámetros de autenticación de cinco tuplas úsanse para lograr a autenticación bidireccional entre o UE e a rede.
Cando un terminal accede á rede, a rede autenticará o terminal para evitar que os usuarios ilegais accedan.Ao mesmo tempo, o terminal tamén autenticará a rede para evitar o acceso á rede de phishing.

Figura 1: Algoritmo de xeración de claves

Figura 1: Algoritmo de xeración de claves

Figura 2: Dependencias dos parámetros de autenticación

Figura 2: Dependencias dos parámetros de autenticación

As mensaxes de sinalización da interface aérea admiten a protección da integridade e o cifrado, e os datos do usuario tamén admiten o cifrado.O algoritmo de protección de integridade e cifrado utiliza unha clave de 128 bits de lonxitude e ten unha alta seguridade.A seguinte Figura 3 mostra o proceso de xeración de parámetros relacionados coa autenticación, nos que HSS e MME son módulos funcionais internos da rede lte táctica.

Figura 3: proceso de xeración de parámetros de autenticación de rede privada

Figura 3: proceso de xeración de parámetros de autenticación de rede privada

Figura 4: Proceso de xeración de parámetros de autenticación de terminal

Figura 4: Proceso de xeración de parámetros de autenticación de terminal

Cando oTerminal de datos sen fíos 4g ltepercorre, cambia ou accede de novo entre eNodeB, pode utilizar o mecanismo de re-autenticación para volver autenticar e actualizar as claves para garantir a seguridade durante o acceso móbil.

Manexo de chaves ao cambiar

Figura 5: Manexo das teclas ao cambiar

Autenticación periódica de terminais por eNB

Figura 6: Autenticación periódica de terminais por eNB

Proceso de sinalización de autenticación
A autenticación é necesaria cando o UE inicia unha chamada, é chamado e rexistra.A protección de cifrado/integridade tamén se pode realizar despois de completar a autenticación.O UE calcula RES (parámetros de resposta de autenticación na tarxeta SIM), CK (chave de cifrado) e IK (chave de protección de integridade) en función do RAND enviado pola rede privada LTE e escribe os novos CK e IK na tarxeta SIM.e enviar o RES de volta á rede privada LTE.Se a rede privada LTE considera que o RES é correcto, finaliza o proceso de autenticación.Despois da autenticación exitosa, a rede privada LTE decide se executa o proceso de control de seguridade.En caso afirmativo, é activado pola rede privada LTE e o cifrado/protección da integridade é implementado polo eNodeB.

Proceso de sinalización de autenticación

Figura 7: Proceso de sinalización de autenticación

Proceso de sinalización en modo seguro

Figura 8: proceso de sinalización en modo seguro

Capa de aplicación
Cando os usuarios acceden, implícase a autenticación de seguranza na capa de aplicación para evitar o acceso ilegal de usuarios.
Os datos do usuario poden utilizar o mecanismo IPSEC para garantir a seguridade dos datos do usuario.
Cando se descobre un problema durante a aplicación, o usuario co problema pode verse obrigado a desconectarse programando operacións como a desconexión forzada e a eliminación remota.

Seguridade da rede
O sistema empresarial de rede privada pode conectarse á rede externa mediante un equipo de cortalumes para garantir que a rede privada estea protexida de ataques externos.Ao mesmo tempo, a topoloxía interna da rede está blindada e oculta para evitar a exposición á rede e manter a seguridade da rede.


Hora de publicación: 25-Abr-2024