nybanner

Privat TD-LTE Network Sécherheetsstrategie

20 Meenung

Als alternativ Kommunikatiounssystem während der Katastroph,LTE privat Netzwierkerverschidde Sécherheetspolitike op verschiddenen Niveauen adoptéieren fir illegal Benotzer ze verhënneren datt d'Daten zougräifen oder klauen, an d'Sécherheet vu Benotzersignaléierungs- a Geschäftsdaten schützen.

Kierperlech Layer

Adoptéiert engagéiert Frequenzbands fir den Zougang vun Ausrüstung mat onlizenzéierte Frequenzband kierperlech ze isoléieren.
Benotzer benotzenIWAVE taktesch lte LéisungHandyen an UIM Kaarten illegal Apparat Zougang ze verhënneren.

 

Netzwierk Layer

De Milenage Algorithmus a fënnef-tuple Authentifikatiounsparameter gi benotzt fir zwee-Wee Authentifikatioun tëscht der UE an dem Netz z'erreechen.
Wann en Terminal op d'Netzwierk zougräift, wäert d'Netzwierk den Terminal authentifizéieren fir illegal Benotzer ze verhënneren.Zur selwechter Zäit wäert den Terminal och d'Netz authentifizéieren fir Zougang zum Phishing-Netz ze verhënneren.

Figur 1: Schlëssel Generatioun Algorithmus

Figur 1: Schlëssel Generatioun Algorithmus

Figur 2: Ofhängegkeet vun Authentifikatioun Parameteren

Figur 2: Ofhängegkeet vun Authentifikatioun Parameteren

Air Interface Signaliséierungsmeldungen ënnerstëtzen Integritéitsschutz a Verschlësselung, an Daten vum Benotzer ënnerstëtzen och Verschlësselung.D'Integritéit an d'Verschlësselungsschutz Algorithmus benotzt en 128-Bit Längt Schlëssel an huet eng héich Sécherheetsstäerkt.Déi ënnendrënner Figur 3 weist de Generatiounsprozess vun Authentifikatiouns-Zesummenhang Parameteren, an deenen HSS an MME souwuel intern funktionell Moduler vum taktesche lte-Netz sinn.

Figur 3: Generatioun Prozess vun private Reseau Authentifikatioun Parameteren

Figur 3: Generatioun Prozess vun private Reseau Authentifikatioun Parameteren

Figur 4: Generatioun Prozess vun Terminal Authentifikatioun Parameteren

Figur 4: Generatioun Prozess vun Terminal Authentifikatioun Parameteren

Wann de4g lte drahtlose Datenterminalroams, wiesselt oder nei Zougang tëscht eNodeBs, et kann de Re-authentifizéierungsmechanismus benotzen fir nei ze authentifizéieren an ze aktualiséieren Schlësselen fir d'Sécherheet beim mobilen Zougang ze garantéieren.

Schlëssel Ëmgank beim Wiessel

Figur 5: Schlëssel Ëmgank beim Wiesselen

Periodesch Authentifikatioun vun Terminaler duerch eNB

Figur 6: Periodesch Authentifikatioun vun Statiounen vun eNB

Authentifikatiounssignaléierungsprozess
Authentifikatioun ass erfuerderlech wann d'UE en Uruff initiéiert, opgeruff gëtt a sech registréiert.Verschlësselung / Integritéitsschutz kann och gemaach ginn nodeems d'Authentifikatioun ofgeschloss ass.D'UE berechent RES (Authentifikatioun Äntwert Parameteren an der SIM Kaart), CK (Verschlësselungsschlëssel) an IK (Integritéit Schutz Schlëssel) baséiert op der RAND geschéckt vum LTE private Reseau, a schreift déi nei CK an IK an der SIM Kaart.a schéckt de RES zréck an d'LTE private Reseau.Wann de LTE privaten Netzwierk mengt datt de RES richteg ass, endet den Authentifikatiounsprozess.No erfollegräicher Authentifikatioun entscheet de LTE privaten Netzwierk ob de Sécherheetskontrollprozess ausféiert.Wann jo, gëtt et vum LTE privaten Netzwierk ausgeléist, an d'Verschlësselung / Integritéitsschutz gëtt vum eNodeB ëmgesat.

Authentifikatiounssignaléierungsprozess

Figur 7: Authentifikatioun Signal Prozess

Safe Modus Signaliséierungsprozess

Figur 8: Safe Modus Signaliséierung Prozess

Applikatioun Layer
Wann Benotzer Zougang, Sécherheet Authentifikatioun ass op der Applikatioun Layer ëmgesat fir illegal Benotzer Zougang ze verhënneren.
Benotzerdaten kënnen den IPSEC Mechanismus benotzen fir d'Benotzerdatensécherheet ze garantéieren.
Wann e Problem während der Applikatioun entdeckt gëtt, kann de Benotzer mam Problem gezwongen sinn offline ze goen andeems Dir Operatiounen wéi forcéiert Trennung a Fernkillung plangt.

Network Sécherheet
De private Netzwierk Business System kann mat dem externen Netz duerch Firewall Ausrüstung verbannen fir sécherzestellen datt de privaten Netzwierk vu externen Attacke geschützt ass.Zur selwechter Zäit ass d'intern Topologie vum Netz geschützt a verstoppt fir d'Netzwierkbelaaschtung ze verhënneren an d'Netzsécherheet z'erhalen.


Post Zäit: Apr-25-2024