Kaip alternatyvi ryšio sistema nelaimės metu,LTE privatūs tinklaitaikyti skirtingas saugos strategijas keliais lygiais, kad nelegaliai naudotojai negalėtų pasiekti arba pavogti duomenų ir apsaugoti vartotojų signalizacijos ir verslo duomenų saugumą.
Fizinis sluoksnis
●Priimkite tam skirtas dažnių juostas, kad fiziškai izoliuotumėte prieigą prie įrangos su nelicencijuota dažnių juosta.
●Vartotojai naudojasiIWAVE taktinis LTE sprendimasmobiliuosius telefonus ir UIM korteles, kad būtų išvengta neteisėtos prieigos prie įrenginių.
Tinklo sluoksnis
●Milenage algoritmas ir penkių eilučių autentifikavimo parametrai naudojami siekiant dvipusio autentifikavimo tarp UE ir tinklo.
Kai terminalas prisijungia prie tinklo, tinklas autentifikuoja terminalą, kad būtų išvengta neteisėtų vartotojų prieigos.Tuo pačiu metu terminalas taip pat autentifikuos tinklą, kad būtų išvengta prieigos prie sukčiavimo tinklo.
1 pav. Raktų generavimo algoritmas
2 pav. Autentifikavimo parametrų priklausomybės
●Oro sąsajos signaliniai pranešimai palaiko vientisumo apsaugą ir šifravimą, o vartotojo duomenys taip pat palaiko šifravimą.Vientisumo ir šifravimo apsaugos algoritmas naudoja 128 bitų ilgio raktą ir pasižymi dideliu saugumo stiprumu.Žemiau pateiktame 3 paveiksle parodytas su autentifikavimu susijusių parametrų generavimo procesas, kuriame HSS ir MME yra vidiniai taktinio LTE tinklo funkciniai moduliai.
3 pav. Privataus tinklo autentifikavimo parametrų generavimo procesas
4 pav. Terminalo autentifikavimo parametrų generavimo procesas
●Kai4g lte belaidis duomenų terminalastarptinklinio ryšio, perjungimo ar pakartotinės prieigos tarp eNodeB, jis gali naudoti pakartotinio autentifikavimo mechanizmą, kad iš naujo autentifikuotų ir atnaujintų raktus, kad užtikrintų saugumą mobiliojo ryšio prieigos metu.
5 pav. Raktų valdymas perjungiant
6 pav. Periodinis terminalų autentifikavimas, atliekamas eNB
●Autentifikavimo signalizacijos procesas
Autentifikavimas reikalingas, kai UE inicijuoja skambutį, iškviečiama ir registruojasi.Šifravimo / vientisumo apsauga taip pat gali būti atliekama baigus autentifikavimą.UE pagal LTE privataus tinklo atsiųstą RAND apskaičiuoja RES (autentifikavimo atsako parametrus SIM kortelėje), CK (šifravimo raktą) ir IK (vientisumo apsaugos raktą), o į SIM kortelę įrašo naujus CK ir IK.ir nusiųskite RES atgal į LTE privatų tinklą.Jei LTE privatus tinklas mano, kad RES yra teisingas, autentifikavimo procesas baigiasi.Po sėkmingo autentifikavimo LTE privatus tinklas nusprendžia, ar vykdyti saugos kontrolės procesą.Jei taip, tai suaktyvina LTE privatus tinklas, o šifravimo / vientisumo apsaugą įgyvendina „eNodeB“.
7 pav. Autentifikavimo signalizacijos procesas
8 pav. Saugiojo režimo signalizacijos procesas
Taikymo sluoksnis
●Kai vartotojai pasiekia, saugos autentifikavimas įgyvendinamas programos lygmenyje, kad būtų išvengta neteisėtos vartotojų prieigos.
●Vartotojo duomenys gali naudoti IPSEC mechanizmą, kad užtikrintų vartotojo duomenų saugumą.
●Kai programa aptinkama problema, problemą turintis vartotojas gali būti priverstas atsijungti nuo interneto, suplanuojant tokias operacijas kaip priverstinis atjungimas ir nuotolinis nužudymas.
Tinklo sauga
●Privataus tinklo verslo sistema gali prisijungti prie išorinio tinklo per ugniasienės įrangą, kad privatus tinklas būtų apsaugotas nuo išorinių atakų.Tuo pačiu metu vidinė tinklo topologija yra ekranuota ir paslėpta, kad būtų išvengta tinklo poveikio ir būtų palaikomas tinklo saugumas.
Paskelbimo laikas: 2024-04-25