Kao alternativni komunikacijski sustav tijekom katastrofe,LTE privatne mrežeusvojite različite sigurnosne politike na više razina kako biste spriječili ilegalne korisnike da pristupe podacima ili ih ukradu te zaštitili sigurnost korisničke signalizacije i poslovnih podataka.
Fizički sloj
●Usvojite namjenske frekvencijske pojaseve kako biste fizički izolirali pristup opreme s nelicenciranim frekvencijskim pojasom.
●Korisnici koristeIWAVE taktičko lte rješenjemobilnih telefona i UIM kartica za sprječavanje ilegalnog pristupa uređaju.
Mrežni sloj
●Milenage algoritam i parametri petostruke autentifikacije koriste se za postizanje dvosmjerne autentifikacije između UE-a i mreže.
Kada terminal pristupi mreži, mreža će provjeriti autentičnost terminala kako bi spriječila ilegalne korisnike u pristupu.U isto vrijeme, terminal će također autentificirati mrežu kako bi spriječio pristup phishing mreži.
Slika 1: Algoritam za generiranje ključa
Slika 2: Ovisnosti parametara provjere autentičnosti
●Signalne poruke zračnog sučelja podržavaju zaštitu integriteta i enkripciju, a podaci korisnika također podržavaju enkripciju.Algoritam za zaštitu integriteta i enkripcije koristi ključ duljine 128 bita i ima visoku sigurnosnu snagu.Donja slika 3 prikazuje proces generiranja parametara povezanih s autentifikacijom, u kojem su HSS i MME unutarnji funkcionalni moduli taktičke lte mreže.
Slika 3: Proces generiranja parametara provjere autentičnosti privatne mreže
Slika 4: Proces generiranja parametara za autentifikaciju terminala
●Kada4g lte bežični podatkovni terminalluta, prebacuje se ili ponovno pristupa između eNodeB-ova, može koristiti mehanizam ponovne provjere autentičnosti za ponovnu provjeru autentičnosti i ažuriranje ključeva kako bi se osigurala sigurnost tijekom mobilnog pristupa.
Slika 5: Rukovanje ključem prilikom prebacivanja
Slika 6: Periodična provjera autentičnosti terminala putem eNB-a
●Signalni proces autentifikacije
Autentifikacija je potrebna kada UE inicira poziv, bude pozvan i registrira se.Enkripcija/zaštita integriteta također se može izvesti nakon dovršetka autentifikacije.UE izračunava RES (parametre odgovora za autentifikaciju u SIM kartici), CK (ključ za šifriranje) i IK (ključ za zaštitu integriteta) na temelju RAND-a koji šalje LTE privatna mreža te upisuje nove CK i IK u SIM karticu.i poslati RES natrag u LTE privatnu mrežu.Ako LTE privatna mreža smatra da je RES ispravan, postupak autentifikacije završava.Nakon uspješne autentifikacije LTE privatna mreža odlučuje hoće li izvršiti proces sigurnosne kontrole.Ako da, pokreće ga privatna LTE mreža, a eNodeB implementira zaštitu enkripcije/integriteta.
Slika 7: Proces autentifikacije signalizacije
Slika 8: Proces signaliziranja u sigurnom načinu rada
Aplikacijski sloj
●Kada korisnici pristupaju, sigurnosna provjera autentičnosti implementirana je na aplikacijskom sloju kako bi se spriječio ilegalni korisnički pristup.
●Korisnički podaci mogu koristiti mehanizam IPSEC kako bi osigurali sigurnost korisničkih podataka.
●Kada se problem otkrije tijekom primjene, korisnik s problemom može se prisiliti da ode s mreže planiranjem operacija kao što su prisilno prekidanje veze i udaljeno ubijanje.
Sigurnost mreže
●Poslovni sustav privatne mreže može se povezati s vanjskom mrežom putem opreme vatrozida kako bi se osiguralo da je privatna mreža zaštićena od vanjskih napada.U isto vrijeme, interna topologija mreže je zaštićena i skrivena kako bi se spriječilo izlaganje mreže i održala mrežna sigurnost.
Vrijeme objave: 25. travnja 2024