nybanner

Strategi Keselamatan Rangkaian TD-LTE Persendirian

20 pandangan

Sebagai sistem komunikasi alternatif semasa bencana,rangkaian peribadi LTEmenerima pakai dasar keselamatan yang berbeza di pelbagai peringkat untuk menghalang pengguna yang menyalahi undang-undang daripada mengakses atau mencuri data, dan untuk melindungi keselamatan isyarat pengguna dan data perniagaan.

Lapisan Fizikal

Gunakan jalur frekuensi khusus untuk mengasingkan secara fizikal akses peralatan dengan jalur frekuensi tidak berlesen.
Pengguna menggunakanPenyelesaian taktikal lte IWAVEtelefon bimbit dan kad UIM untuk menghalang capaian peranti yang menyalahi undang-undang.

 

Lapisan Rangkaian

Algoritma Milenage dan parameter pengesahan lima tuple digunakan untuk mencapai pengesahan dua hala antara UE dan rangkaian.
Apabila terminal mengakses rangkaian, rangkaian akan mengesahkan terminal untuk menghalang pengguna yang menyalahi undang-undang daripada mengakses.Pada masa yang sama, terminal juga akan mengesahkan rangkaian untuk menghalang akses kepada rangkaian pancingan data.

Rajah 1: Algoritma Penjanaan Utama

Rajah 1: Algoritma Penjanaan Utama

Rajah 2: Kebergantungan parameter pengesahan

Rajah 2: Kebergantungan parameter pengesahan

Mesej isyarat antara muka udara menyokong perlindungan integriti dan penyulitan, dan data pengguna juga menyokong penyulitan.Algoritma perlindungan integriti dan penyulitan menggunakan kunci panjang 128-bit dan mempunyai kekuatan keselamatan yang tinggi.Rajah 3 di bawah menunjukkan proses penjanaan parameter berkaitan pengesahan, di mana HSS dan MME adalah kedua-dua modul berfungsi dalaman bagi rangkaian lte taktikal.

Rajah 3: Proses penjanaan parameter pengesahan rangkaian persendirian

Rajah 3: Proses penjanaan parameter pengesahan rangkaian persendirian

Rajah 4: Proses penjanaan parameter pengesahan terminal

Rajah 4: Proses penjanaan parameter pengesahan terminal

ApabilaTerminal data wayarles 4g ltemenjelajah, menukar atau mengakses semula antara eNodeB, ia boleh menggunakan mekanisme pengesahan semula untuk mengesahkan semula dan mengemas kini kunci untuk memastikan keselamatan semasa akses mudah alih.

Pengendalian kunci semasa menukar

Rajah 5: Pengendalian kunci semasa menukar

Pengesahan terminal secara berkala oleh eNB

Rajah 6: Pengesahan terminal secara berkala oleh eNB

Proses isyarat pengesahan
Pengesahan diperlukan apabila UE memulakan panggilan, dipanggil dan mendaftar.Penyulitan/perlindungan integriti juga boleh dilakukan selepas pengesahan selesai.UE mengira RES (parameter tindak balas pengesahan dalam kad SIM), CK (kunci penyulitan) dan IK (kunci perlindungan integriti) berdasarkan RAND yang dihantar oleh rangkaian persendirian LTE, dan menulis CK dan IK baharu ke dalam kad SIM.dan hantar RES kembali ke rangkaian peribadi LTE.Jika rangkaian peribadi LTE menganggap bahawa RES adalah betul, proses pengesahan akan tamat.Selepas pengesahan berjaya, rangkaian persendirian LTE memutuskan sama ada untuk melaksanakan proses kawalan keselamatan.Jika ya, ia dicetuskan oleh rangkaian persendirian LTE, dan perlindungan penyulitan/integriti dilaksanakan oleh eNodeB.

Proses isyarat pengesahan

Rajah 7: Proses isyarat pengesahan

Proses isyarat mod selamat

Rajah 8: Proses isyarat mod selamat

Lapisan Aplikasi
Apabila pengguna mengakses, pengesahan keselamatan dilaksanakan pada lapisan aplikasi untuk menghalang akses pengguna yang menyalahi undang-undang.
Data pengguna boleh menggunakan mekanisme IPSEC untuk memastikan keselamatan data pengguna.
Apabila masalah ditemui semasa aplikasi, pengguna yang mempunyai masalah boleh dipaksa untuk pergi ke luar talian dengan menjadualkan operasi seperti pemotongan paksa dan pembunuhan jauh.

Keselamatan rangkaian
Sistem perniagaan rangkaian persendirian boleh menyambung ke rangkaian luaran melalui peralatan tembok api untuk memastikan rangkaian persendirian dilindungi daripada serangan luar.Pada masa yang sama, topologi dalaman rangkaian dilindungi dan tersembunyi untuk mengelakkan pendedahan rangkaian dan mengekalkan keselamatan rangkaian.


Masa siaran: Apr-25-2024