Kot alternativni komunikacijski sistem med nesrečo,zasebna omrežja LTEsprejmejo različne varnostne politike na več ravneh, da nezakonitim uporabnikom preprečijo dostop ali krajo podatkov ter zaščitijo varnost uporabniških signalov in poslovnih podatkov.
Fizični sloj
●Sprejmite namenske frekvenčne pasove za fizično izolacijo dostopa opreme z nelicenciranim frekvenčnim pasom.
●Uporabniki uporabljajoIWAVE taktična lte rešitevmobilne telefone in kartice UIM, da preprečite nezakonit dostop do naprave.
Omrežna plast
●Za doseganje dvosmerne avtentikacije med UE in omrežjem se uporabljajo algoritem Milenage in parametri petih avtentikacij.
Ko terminal dostopa do omrežja, bo omrežje preverilo pristnost terminala, da prepreči dostop nezakonitim uporabnikom.Hkrati bo terminal tudi preveril pristnost omrežja, da prepreči dostop do lažnega omrežja.
Slika 1: Algoritem za generiranje ključev
Slika 2: Odvisnosti parametrov avtentikacije
●Signalna sporočila zračnega vmesnika podpirajo zaščito integritete in šifriranje, šifriranje pa podpirajo tudi podatki uporabnika.Algoritem za zaščito integritete in šifriranja uporablja 128-bitni ključ in ima visoko varnostno moč.Spodnja slika 3 prikazuje postopek generiranja parametrov, povezanih z avtentikacijo, pri čemer sta HSS in MME oba notranja funkcionalna modula taktičnega omrežja lte.
Slika 3: Postopek generiranja parametrov avtentikacije zasebnega omrežja
Slika 4: Postopek generiranja parametrov za avtentikacijo terminala
●Ko4g lte brezžični podatkovni terminalgostuje, preklaplja ali ponovno dostopa med eNodeB-ji, lahko uporabi mehanizem ponovne avtentikacije za ponovno avtentikacijo in posodobitev ključev, da zagotovi varnost med mobilnim dostopom.
Slika 5: Ravnanje s tipkami pri preklopu
Slika 6: Periodično preverjanje pristnosti terminalov s strani eNB
●Postopek signalizacije avtentikacije
Avtentikacija je potrebna, ko UE sproži klic, je poklican in se registrira.Šifriranje/zaščita celovitosti se lahko izvede tudi po končani avtentikaciji.UE izračuna RES (parametre odziva pri preverjanju pristnosti na kartici SIM), CK (šifrirni ključ) in IK (ključ za zaščito integritete) na podlagi RAND, ki ga pošlje zasebno omrežje LTE, ter zapiše nova CK in IK na kartico SIM.in pošlje RES nazaj v zasebno omrežje LTE.Če zasebno omrežje LTE meni, da je RES pravilen, se postopek preverjanja pristnosti konča.Po uspešni avtentikaciji se zasebno omrežje LTE odloči, ali bo izvedlo postopek varnostnega nadzora.Če da, ga sproži zasebno omrežje LTE, šifriranje/zaščito celovitosti pa izvaja eNodeB.
Slika 7: Postopek signalizacije avtentikacije
Slika 8: Proces signaliziranja v varnem načinu
Aplikacijska plast
●Ko uporabniki dostopajo, se varnostno preverjanje pristnosti implementira na aplikacijski ravni, da se prepreči nezakonit dostop uporabnikov.
●Uporabniški podatki lahko uporabljajo mehanizem IPSEC za zagotavljanje varnosti uporabniških podatkov.
●Ko se med aplikacijo odkrije težava, se lahko uporabnik s težavo prisili, da prekine povezavo z načrtovanjem operacij, kot sta prisilna prekinitev povezave in oddaljena zaustavitev.
Omrežna varnost
●Poslovni sistem zasebnega omrežja se lahko poveže z zunanjim omrežjem prek opreme požarnega zidu in tako zagotovi, da je zasebno omrežje zaščiteno pred zunanjimi napadi.Hkrati je notranja topologija omrežja zaščitena in skrita, da prepreči izpostavljenost omrežja in ohrani varnost omrežja.
Čas objave: 25. aprila 2024