nybanner

Stratégia zabezpečenia súkromnej siete TD-LTE

20 zobrazení

Ako alternatívny komunikačný systém počas katastrofy,Privátne siete LTEprijať rôzne bezpečnostné politiky na viacerých úrovniach, aby sa zabránilo nelegálnym používateľom v prístupe k údajom alebo ich krádeži a aby sa chránila bezpečnosť signalizácie používateľov a obchodných údajov.

Fyzická vrstva

Prijmite vyhradené frekvenčné pásma, aby ste fyzicky izolovali prístup zariadení s nelicencovaným frekvenčným pásmom.
Používatelia používajúIWAVE taktické lte riešeniemobilné telefóny a karty UIM, aby sa zabránilo nelegálnemu prístupu k zariadeniam.

 

Sieťová vrstva

Algoritmus Milenage a päťnásobné autentifikačné parametre sa používajú na dosiahnutie obojsmernej autentifikácie medzi UE a sieťou.
Keď terminál pristúpi k sieti, sieť overí terminál, aby zabránila nelegálnym používateľom v prístupe.Zároveň terminál tiež overí sieť, aby zabránil prístupu do phishingovej siete.

Obrázok 1: Algoritmus generovania kľúča

Obrázok 1: Algoritmus generovania kľúča

Obrázok 2: Závislosti parametrov autentifikácie

Obrázok 2: Závislosti parametrov autentifikácie

Signalizačné správy vzdušného rozhrania podporujú ochranu integrity a šifrovanie a údaje používateľa tiež podporujú šifrovanie.Algoritmus ochrany integrity a šifrovania používa 128-bitový kľúč a má vysokú úroveň zabezpečenia.Nižšie uvedený obrázok 3 zobrazuje proces generovania parametrov súvisiacich s autentifikáciou, v ktorom sú HSS a MME internými funkčnými modulmi taktickej lte siete.

Obrázok 3: Proces generovania parametrov autentifikácie privátnej siete

Obrázok 3: Proces generovania parametrov autentifikácie privátnej siete

Obrázok 4: Proces generovania parametrov autentifikácie terminálu

Obrázok 4: Proces generovania parametrov autentifikácie terminálu

Keď4g lte bezdrôtový dátový terminálpri roamingu, prepínaní alebo opätovnom prístupe medzi eNodeB, môže použiť mechanizmus opätovnej autentifikácie na opätovné overenie a aktualizáciu kľúčov, aby sa zaistila bezpečnosť počas mobilného prístupu.

Manipulácia s kľúčom pri prepínaní

Obrázok 5: Manipulácia s kľúčom pri prepínaní

Periodická autentifikácia terminálov eNB

Obrázok 6: Periodická autentifikácia terminálov eNB

Proces signalizácie autentizácie
Autentifikácia sa vyžaduje, keď UE iniciuje volanie, je volané a registruje sa.Po dokončení autentifikácie je možné vykonať aj šifrovanie/ochranu integrity.UE vypočítava RES (parametre odozvy na overenie na SIM karte), CK (šifrovací kľúč) a IK (kľúč ochrany integrity) na základe RAND odoslaných súkromnou sieťou LTE a zapíše nové CK a IK na SIM kartu.a poslať RES späť do súkromnej siete LTE.Ak privátna sieť LTE usúdi, že RES je správne, proces autentifikácie sa skončí.Po úspešnej autentifikácii sa súkromná sieť LTE rozhodne, či vykoná proces kontroly zabezpečenia.Ak áno, spustí ho privátna sieť LTE a ochranu šifrovania/integrity implementuje eNodeB.

Proces signalizácie autentizácie

Obrázok 7: Proces signalizácie autentifikácie

Proces signalizácie bezpečného režimu

Obrázok 8: Proces signalizácie núdzového režimu

Aplikačná vrstva
Pri prístupe používateľov sa na aplikačnej vrstve implementuje bezpečnostná autentifikácia, aby sa zabránilo nelegálnemu prístupu používateľov.
Užívateľské dáta môžu využívať mechanizmus IPSEC na zaistenie bezpečnosti užívateľských dát.
Keď sa počas aplikácie objaví problém, používateľ s problémom môže byť nútený prejsť do režimu offline naplánovaním operácií, ako je vynútené odpojenie a vzdialené zabíjanie.

Zabezpečenie siete
Obchodný systém privátnej siete sa môže pripojiť k externej sieti cez firewall, aby sa zabezpečila ochrana súkromnej siete pred vonkajšími útokmi.Zároveň je vnútorná topológia siete tienená a skrytá, aby sa zabránilo ohrozeniu siete a zachovala sa bezpečnosť siete.


Čas odoslania: 25. apríla 2024