Ca sistem alternativ de comunicare în timpul dezastrului,Rețele private LTEadopta diferite politici de securitate la mai multe niveluri pentru a preveni accesarea sau furtul datelor utilizatorilor ilegali și pentru a proteja securitatea semnalizării utilizatorilor și a datelor de afaceri.
Strat fizic
●Adoptă benzi de frecvență dedicate pentru a izola fizic accesul echipamentelor cu bandă de frecvență fără licență.
●Utilizatorii folosescIWAVE soluție tactică ltetelefoane mobile și carduri UIM pentru a preveni accesul ilegal la dispozitiv.
Stratul de rețea
●Algoritmul Milenage și parametrii de autentificare cu cinci tuple sunt utilizați pentru a realiza autentificarea bidirecțională între UE și rețea.
Când un terminal accesează rețeaua, rețeaua va autentifica terminalul pentru a preveni accesul utilizatorilor ilegali.În același timp, terminalul va autentifica și rețeaua pentru a preveni accesul la rețeaua de phishing.
Figura 1: Algoritmul de generare a cheilor
Figura 2: Dependențe ale parametrilor de autentificare
●Mesajele de semnalizare a interfeței aeriene acceptă protecția integrității și criptarea, iar datele utilizatorului acceptă și criptarea.Algoritmul de protecție a integrității și criptării folosește o cheie cu lungimea de 128 de biți și are o securitate ridicată.Figura 3 de mai jos arată procesul de generare a parametrilor legați de autentificare, în care HSS și MME sunt ambele module funcționale interne ale rețelei lte tactice.
Figura 3: Procesul de generare a parametrilor de autentificare a rețelei private
Figura 4: Procesul de generare a parametrilor de autentificare a terminalului
●CandTerminal de date wireless 4g lteroaming, comută sau re-accesează între eNodeB-uri, poate folosi mecanismul de re-autentificare pentru a reautentifica și actualiza cheile pentru a asigura securitatea în timpul accesului mobil.
Figura 5: Manipularea cheilor la comutare
Figura 6: Autentificarea periodică a terminalelor de către eNB
●Procesul de semnalizare de autentificare
Autentificarea este necesară atunci când UE inițiază un apel, este apelat și se înregistrează.Protecția de criptare/integritate poate fi efectuată și după finalizarea autentificării.UE calculează RES (parametrii de răspuns de autentificare în cartela SIM), CK (cheia de criptare) și IK (cheia de protecție a integrității) pe baza RAND-ului trimis de rețeaua privată LTE și scrie noile CK și IK pe cartela SIM.și trimiteți RES înapoi la rețeaua privată LTE.Dacă rețeaua privată LTE consideră că RES este corectă, procesul de autentificare se încheie.După autentificarea cu succes, rețeaua privată LTE decide dacă execută procesul de control al securității.Dacă da, este declanșat de rețeaua privată LTE, iar protecția de criptare/integritate este implementată de eNodeB.
Figura 7: Procesul de semnalizare de autentificare
Figura 8: Procesul de semnalizare în modul sigur
Strat de aplicație
●Când utilizatorii accesează, autentificarea de securitate este implementată la nivelul aplicației pentru a preveni accesul ilegal al utilizatorilor.
●Datele utilizatorului pot folosi mecanismul IPSEC pentru a asigura securitatea datelor utilizatorului.
●Când se descoperă o problemă în timpul aplicării, utilizatorul cu problema poate fi forțat să se deconecteze prin programarea operațiunilor, cum ar fi deconectarea forțată și uciderea de la distanță.
Securitatea retelei
●Sistemul de afaceri al rețelei private se poate conecta la rețeaua externă prin echipamente firewall pentru a se asigura că rețeaua privată este protejată de atacurile externe.În același timp, topologia internă a rețelei este ecranată și ascunsă pentru a preveni expunerea rețelei și pentru a menține securitatea rețelei.
Ora postării: 25-apr-2024