nybanner

Privātā TD-LTE tīkla drošības stratēģija

20 skatījumi

Kā alternatīva saziņas sistēma katastrofas laikā,LTE privātie tīklipieņemt dažādas drošības politikas vairākos līmeņos, lai neļautu nelegāliem lietotājiem piekļūt datiem vai tos nozagt un aizsargātu lietotāju signalizācijas un biznesa datu drošību.

Fiziskais slānis

Pieņemiet īpašas frekvenču joslas, lai fiziski izolētu piekļuvi iekārtām ar nelicencētu frekvenču joslu.
Lietotāji izmantoIWAVE taktiskais risinājumsmobilos tālruņus un UIM kartes, lai novērstu nelikumīgu piekļuvi ierīcēm.

 

Tīkla slānis

Milenage algoritms un piecu veidu autentifikācijas parametri tiek izmantoti, lai panāktu divvirzienu autentifikāciju starp UE un tīklu.
Kad terminālis piekļūst tīklam, tīkls autentificēs termināli, lai novērstu nelegālu lietotāju piekļuvi.Tajā pašā laikā terminālis arī autentificēs tīklu, lai novērstu piekļuvi pikšķerēšanas tīklam.

1. attēls. Atslēgu ģenerēšanas algoritms

1. attēls. Atslēgu ģenerēšanas algoritms

2. attēls. Autentifikācijas parametru atkarības

2. attēls. Autentifikācijas parametru atkarības

Gaisa interfeisa signalizācijas ziņojumi atbalsta integritātes aizsardzību un šifrēšanu, un lietotāja dati atbalsta arī šifrēšanu.Integritātes un šifrēšanas aizsardzības algoritms izmanto 128 bitu garuma atslēgu, un tam ir augsta drošības pakāpe.Zemāk esošajā 3. attēlā parādīts ar autentifikāciju saistīto parametru ģenerēšanas process, kurā gan HSS, gan MME ir taktiskā LTE tīkla iekšējie funkcionālie moduļi.

3. attēls. Privātā tīkla autentifikācijas parametru ģenerēšanas process

3. attēls. Privātā tīkla autentifikācijas parametru ģenerēšanas process

4. attēls. Termināļa autentifikācijas parametru ģenerēšanas process

4. attēls. Termināļa autentifikācijas parametru ģenerēšanas process

Kad4g lte bezvadu datu terminālisviesabonē, pārslēdzas vai atkārtoti piekļūst starp eNodeB, tas var izmantot atkārtotas autentifikācijas mehānismu, lai atkārtoti autentificētu un atjauninātu atslēgas, lai nodrošinātu drošību mobilās piekļuves laikā.

Atslēgu apstrāde, pārslēdzot

5. attēls. Taustiņu apstrāde pārslēgšanas laikā

Periodiska termināļu autentifikācija, ko veic eNB

6. attēls. Periodiskā termināļu autentifikācija, ko veic eNB

Autentifikācijas signalizācijas process
Autentifikācija ir nepieciešama, kad UE sāk zvanu, tiek izsaukts un reģistrēts.Šifrēšanas/integritātes aizsardzību var veikt arī pēc autentifikācijas pabeigšanas.UE aprēķina RES (autentifikācijas atbildes parametrus SIM kartē), CK (šifrēšanas atslēgu) un IK (integritātes aizsardzības atslēgu), pamatojoties uz RAND, ko nosūta LTE privātais tīkls, un ieraksta jaunos CK un IK SIM kartē.un nosūtiet RES atpakaļ uz LTE privāto tīklu.Ja LTE privātais tīkls uzskata, ka RES ir pareizs, autentifikācijas process beidzas.Pēc veiksmīgas autentifikācijas LTE privātais tīkls izlemj, vai veikt drošības kontroles procesu.Ja jā, to aktivizē LTE privātais tīkls, un šifrēšanas/integritātes aizsardzību īsteno eNodeB.

Autentifikācijas signalizācijas process

7. attēls. Autentifikācijas signalizācijas process

Drošā režīma signalizācijas process

8. attēls. Drošā režīma signalizācijas process

Lietojumprogrammas slānis
Kad lietotāji piekļūst, lietojumprogrammas līmenī tiek ieviesta drošības autentifikācija, lai novērstu nelegālu lietotāju piekļuvi.
Lietotāju dati var izmantot IPSEC mehānismu, lai nodrošinātu lietotāju datu drošību.
Ja lietojumprogrammas laikā tiek atklāta problēma, lietotājs ar problēmu var tikt piespiests pāriet bezsaistē, ieplānojot tādas darbības kā piespiedu atvienošana un attālināta nogalināšana.

Tīkla drošība
Privātā tīkla biznesa sistēma var izveidot savienojumu ar ārējo tīklu, izmantojot ugunsmūra aprīkojumu, lai nodrošinātu privātā tīkla aizsardzību pret ārējiem uzbrukumiem.Tajā pašā laikā tīkla iekšējā topoloģija ir ekranēta un paslēpta, lai novērstu tīkla iedarbību un uzturētu tīkla drošību.


Publicēšanas laiks: 25.04.2024