nybanner

Pribadong TD-LTE Network Security Strategy

20 view

Bilang alternatibong sistema ng komunikasyon sa panahon ng kalamidad,Mga pribadong network ng LTEmagpatibay ng iba't ibang patakaran sa seguridad sa maraming antas upang maiwasan ang mga ilegal na user na mag-access o magnakaw ng data, at upang maprotektahan ang seguridad ng signaling ng user at data ng negosyo.

Pisikal na layer

Magpatibay ng mga nakalaang frequency band upang pisikal na ihiwalay ang pag-access ng kagamitan na may hindi lisensyadong frequency band.
Ginagamit ng mga gumagamitIWAVE taktikal lte solusyonmga mobile phone at UIM card upang maiwasan ang ilegal na pag-access ng device.

 

Layer ng Network

Ginagamit ang Milenage algorithm at five-tuple authentication na mga parameter para makamit ang two-way na authentication sa pagitan ng UE at ng network.
Kapag na-access ng terminal ang network, aauthenticate ng network ang terminal upang maiwasan ang mga ilegal na user na ma-access.Kasabay nito, aauthenticate din ng terminal ang network upang maiwasan ang pag-access sa phishing network.

Figure 1: Key Generation Algorithm

Figure 1: Key Generation Algorithm

Figure 2: Dependencies ng mga parameter ng pagpapatunay

Figure 2: Dependencies ng mga parameter ng pagpapatunay

Sinusuportahan ng mga mensahe ng senyas ng air interface ang proteksyon at pag-encrypt ng integridad, at sinusuportahan din ng data ng user ang pag-encrypt.Gumagamit ang integrity at encryption protection algorithm ng 128-bit length key at may mataas na lakas ng seguridad.Ipinapakita ng Figure 3 sa ibaba ang proseso ng pagbuo ng mga parameter na nauugnay sa pagpapatotoo, kung saan ang HSS at MME ay parehong panloob na functional module ng tactical lte network.

Figure 3: Proseso ng pagbuo ng mga parameter ng pagpapatunay ng pribadong network

Figure 3: Proseso ng pagbuo ng mga parameter ng pagpapatunay ng pribadong network

Figure 4: Proseso ng pagbuo ng mga parameter ng terminal authentication

Figure 4: Proseso ng pagbuo ng mga parameter ng terminal authentication

Kapag ang4g lte wireless data terminalgumagala, lumilipat o muling nag-access sa pagitan ng mga eNodeB, maaari nitong gamitin ang mekanismo ng muling pagpapatotoo upang muling patotohanan at i-update ang mga susi upang matiyak ang seguridad sa panahon ng pag-access sa mobile.

Paghawak ng susi kapag lumilipat

Figure 5: Paghawak ng susi kapag lumilipat

Pana-panahong pagpapatunay ng mga terminal sa pamamagitan ng eNB

Figure 6: Pana-panahong pagpapatunay ng mga terminal sa pamamagitan ng eNB

Proseso ng pagbibigay ng senyas ng pagpapatunay
Kinakailangan ang pagpapatunay kapag ang UE ay nagpasimula ng isang tawag, tinawag, at nagrehistro.Ang pag-encrypt/proteksyon sa integridad ay maaari ding isagawa pagkatapos makumpleto ang pagpapatunay.Ang UE ay kinakalkula ang RES (authentication response parameters sa SIM card), CK (encryption key) at IK (integrity protection key) batay sa RAND na ipinadala ng LTE private network, at isinusulat ang bagong CK at IK sa SIM card.at ipadala ang RES pabalik sa pribadong network ng LTE.Kung isinasaalang-alang ng pribadong network ng LTE na tama ang RES, matatapos ang proseso ng pagpapatunay.Pagkatapos ng matagumpay na pagpapatunay, ang pribadong network ng LTE ay magpapasya kung isasagawa ang proseso ng kontrol sa seguridad.Kung oo, ito ay na-trigger ng LTE pribadong network, at ang encryption/integridad na proteksyon ay ipinapatupad ng eNodeB.

Proseso ng pagbibigay ng senyas ng pagpapatunay

Figure 7: Proseso ng pagbibigay ng senyas ng pagpapatunay

Safe mode signaling process

Figure 8: Safe mode signaling process

Layer ng Application
Kapag nag-access ang mga user, ipinapatupad ang pagpapatunay ng seguridad sa layer ng application upang maiwasan ang ilegal na pag-access ng user.
Maaaring gamitin ng data ng user ang mekanismo ng IPSEC upang matiyak ang seguridad ng data ng user.
Kapag may natuklasang problema habang nag-a-apply, ang user na may problema ay mapipilitang mag-offline sa pamamagitan ng pag-iskedyul ng mga operasyon tulad ng sapilitang pagdiskonekta at malayuang pagpatay.

Seguridad ng network
Ang sistema ng negosyo ng pribadong network ay maaaring kumonekta sa panlabas na network sa pamamagitan ng kagamitan sa firewall upang matiyak na ang pribadong network ay protektado mula sa mga panlabas na pag-atake.Kasabay nito, ang panloob na topology ng network ay pinangangalagaan at nakatago upang maiwasan ang pagkakalantad sa network at mapanatili ang seguridad ng network.


Oras ng post: Abr-25-2024