니배너

프라이빗 TD-LTE 네트워크 보안 전략

조회수 20회

재해시 대체 통신 시스템으로서LTE 사설망불법 사용자가 데이터에 액세스하거나 데이터를 도용하는 것을 방지하고 사용자 신호 및 비즈니스 데이터의 보안을 보호하기 위해 여러 수준에서 다양한 보안 정책을 채택합니다.

물리층

비면허 주파수 대역을 사용하는 장비의 접근을 물리적으로 차단하기 위해 전용 주파수 대역을 채택합니다.
사용자가 사용하는IWAVE 택티컬 LTE 솔루션불법기기 접근을 방지하기 위해 휴대폰 및 UIM 카드를 사용합니다.

 

네트워크 계층

Milenage 알고리즘과 5-튜플 인증 매개변수는 UE와 네트워크 간의 양방향 인증을 달성하는 데 사용됩니다.
단말이 네트워크에 접속하면, 네트워크는 불법 사용자의 접속을 방지하기 위해 단말을 인증합니다.동시에 단말기는 피싱 네트워크에 대한 접근을 방지하기 위해 네트워크도 인증합니다.

그림 1: 키 생성 알고리즘

그림 1: 키 생성 알고리즘

그림 2: 인증 매개변수의 종속성

그림 2: 인증 매개변수의 종속성

무선 인터페이스 신호 메시지는 무결성 보호 및 암호화를 지원하며, 사용자 데이터도 암호화를 지원합니다.무결성 및 암호화 보호 알고리즘은 128비트 길이의 키를 사용하며 보안 강도가 높습니다.아래 그림 3은 HSS와 MME가 모두 전술 LTE 네트워크의 내부 기능 모듈인 인증 관련 매개 변수의 생성 과정을 보여줍니다.

그림 3: 사설망 인증 매개변수 생성 과정

그림 3: 사설망 인증 매개변수 생성 과정

그림 4: 단말기 인증 매개변수 생성 과정

그림 4: 단말기 인증 매개변수 생성 과정

4g LTE 무선 데이터 단말기eNodeB 간 로밍, 전환 또는 재액세스 시 재인증 메커니즘을 사용하여 키를 재인증하고 업데이트하여 모바일 액세스 중 보안을 보장할 수 있습니다.

전환 시 키 처리

그림 5: 전환 시 키 처리

eNB에 의한 단말의 주기적 인증

그림 6: eNB에 의한 단말의 주기적 인증

인증 신호 프로세스
UE가 통화를 시작하고, 호출되고, 등록할 때 인증이 필요합니다.암호화/무결성 보호는 인증 완료 후에도 수행될 수 있습니다.UE는 LTE 사설망에서 전송한 RAND를 기반으로 RES(SIM 카드의 인증 응답 매개변수), CK(암호화 키), IK(무결성 보호 키)를 계산하고 새로운 CK와 IK를 SIM 카드에 씁니다.RES를 LTE 사설망으로 다시 보냅니다.LTE 사설망에서 RES가 맞다고 판단하면 인증 과정이 종료된다.인증 성공 후 LTE 사설망은 보안 관제 프로세스 실행 여부를 결정합니다.그렇다면 LTE 사설망에 의해 트리거되고 암호화/무결성 보호는 eNodeB에 의해 구현됩니다.

인증 신호 프로세스

그림 7: 인증 신호 프로세스

안전 모드 신호 프로세스

그림 8: 안전 모드 신호 프로세스

애플리케이션 계층
사용자 접속 시 애플리케이션 계층에서 보안인증을 구현하여 불법적인 사용자 접속을 방지합니다.
사용자 데이터는 IPSEC 메커니즘을 사용하여 사용자 데이터 보안을 보장할 수 있습니다.
적용 중 문제가 발견되면 강제 연결 끊기, 원격 종료 등의 작업을 예약하여 문제가 있는 사용자를 강제로 오프라인 상태로 만들 수 있습니다.

네트워크 보안
사설망 업무 시스템은 방화벽 장비를 통해 외부망과 연결하여 외부 공격으로부터 사설망을 보호할 수 있습니다.동시에 네트워크 내부 토폴로지를 보호하고 숨겨 네트워크 노출을 방지하고 네트워크 보안을 유지합니다.


게시 시간: 2024년 4월 25일