nybanner

Strategia de securitate a rețelei private TD-LTE

20 de vizualizări

Ca sistem alternativ de comunicare în timpul dezastrului,Rețele private LTEadopta diferite politici de securitate la mai multe niveluri pentru a preveni accesarea sau furtul datelor utilizatorilor ilegali și pentru a proteja securitatea semnalizării utilizatorilor și a datelor de afaceri.

Strat fizic

Adoptă benzi de frecvență dedicate pentru a izola fizic accesul echipamentelor cu bandă de frecvență fără licență.
Utilizatorii folosescIWAVE soluție tactică ltetelefoane mobile și carduri UIM pentru a preveni accesul ilegal la dispozitiv.

 

Stratul de rețea

Algoritmul Milenage și parametrii de autentificare cu cinci tuple sunt utilizați pentru a realiza autentificarea bidirecțională între UE și rețea.
Când un terminal accesează rețeaua, rețeaua va autentifica terminalul pentru a preveni accesul utilizatorilor ilegali.În același timp, terminalul va autentifica și rețeaua pentru a preveni accesul la rețeaua de phishing.

Figura 1: Algoritmul de generare a cheilor

Figura 1: Algoritmul de generare a cheilor

Figura 2: Dependențe ale parametrilor de autentificare

Figura 2: Dependențe ale parametrilor de autentificare

Mesajele de semnalizare a interfeței aeriene acceptă protecția integrității și criptarea, iar datele utilizatorului acceptă și criptarea.Algoritmul de protecție a integrității și criptării folosește o cheie cu lungimea de 128 de biți și are o securitate ridicată.Figura 3 de mai jos arată procesul de generare a parametrilor legați de autentificare, în care HSS și MME sunt ambele module funcționale interne ale rețelei lte tactice.

Figura 3: Procesul de generare a parametrilor de autentificare a rețelei private

Figura 3: Procesul de generare a parametrilor de autentificare a rețelei private

Figura 4: Procesul de generare a parametrilor de autentificare a terminalului

Figura 4: Procesul de generare a parametrilor de autentificare a terminalului

CandTerminal de date wireless 4g lteroaming, comută sau re-accesează între eNodeB-uri, poate folosi mecanismul de re-autentificare pentru a reautentifica și actualiza cheile pentru a asigura securitatea în timpul accesului mobil.

Manipularea cheii la comutare

Figura 5: Manipularea cheilor la comutare

Autentificarea periodică a terminalelor de către eNB

Figura 6: Autentificarea periodică a terminalelor de către eNB

Procesul de semnalizare de autentificare
Autentificarea este necesară atunci când UE inițiază un apel, este apelat și se înregistrează.Protecția de criptare/integritate poate fi efectuată și după finalizarea autentificării.UE calculează RES (parametrii de răspuns de autentificare în cartela SIM), CK (cheia de criptare) și IK (cheia de protecție a integrității) pe baza RAND-ului trimis de rețeaua privată LTE și scrie noile CK și IK pe cartela SIM.și trimiteți RES înapoi la rețeaua privată LTE.Dacă rețeaua privată LTE consideră că RES este corectă, procesul de autentificare se încheie.După autentificarea cu succes, rețeaua privată LTE decide dacă execută procesul de control al securității.Dacă da, este declanșat de rețeaua privată LTE, iar protecția de criptare/integritate este implementată de eNodeB.

Procesul de semnalizare de autentificare

Figura 7: Procesul de semnalizare de autentificare

Proces de semnalizare în modul sigur

Figura 8: Procesul de semnalizare în modul sigur

Strat de aplicație
Când utilizatorii accesează, autentificarea de securitate este implementată la nivelul aplicației pentru a preveni accesul ilegal al utilizatorilor.
Datele utilizatorului pot folosi mecanismul IPSEC pentru a asigura securitatea datelor utilizatorului.
Când se descoperă o problemă în timpul aplicării, utilizatorul cu problema poate fi forțat să se deconecteze prin programarea operațiunilor, cum ar fi deconectarea forțată și uciderea de la distanță.

Securitatea retelei
Sistemul de afaceri al rețelei private se poate conecta la rețeaua externă prin echipamente firewall pentru a se asigura că rețeaua privată este protejată de atacurile externe.În același timp, topologia internă a rețelei este ecranată și ascunsă pentru a preveni expunerea rețelei și pentru a menține securitatea rețelei.


Ora postării: 25-apr-2024