Nybanner

Özel TD-LTE Ağ Güvenliği Stratejisi

20 görüntüleme

Afet anında alternatif iletişim sistemi olarak,LTE özel ağlarıYasa dışı kullanıcıların verilere erişmesini veya verileri çalmasını önlemek ve kullanıcı sinyallerinin ve iş verilerinin güvenliğini korumak için birden fazla düzeyde farklı güvenlik politikaları benimseyin.

Fiziksel katman

Lisanssız frekans bandına sahip ekipmanlara erişimi fiziksel olarak yalıtmak için özel frekans bantlarını benimseyin.
KullanıcılarIWAVE taktik lte çözümüyasa dışı cihaz erişimini önlemek için cep telefonları ve UIM kartları.

 

Ağ katmanı

Milenage algoritması ve beş gruplu kimlik doğrulama parametreleri, UE ile ağ arasında iki yönlü kimlik doğrulamayı sağlamak için kullanılır.
Bir terminal ağa eriştiğinde ağ, yasadışı kullanıcıların erişimini önlemek için terminalin kimliğini doğrulayacaktır.Aynı zamanda terminal, kimlik avı ağına erişimi önlemek için ağın kimliğini de doğrulayacaktır.

Şekil 1: Anahtar Oluşturma Algoritması

Şekil 1: Anahtar Oluşturma Algoritması

Şekil 2: Kimlik doğrulama parametrelerinin bağımlılıkları

Şekil 2: Kimlik doğrulama parametrelerinin bağımlılıkları

Hava arayüzü sinyalizasyon mesajları bütünlük korumasını ve şifrelemeyi destekler ve kullanıcı verileri de şifrelemeyi destekler.Bütünlük ve şifreleme koruma algoritması 128 bit uzunluğunda bir anahtar kullanır ve yüksek güvenlik gücüne sahiptir.Aşağıdaki Şekil 3, HSS ve MME'nin taktik lte ağının dahili işlevsel modülleri olduğu kimlik doğrulamayla ilgili parametrelerin üretim sürecini göstermektedir.

Şekil 3: Özel ağ kimlik doğrulama parametrelerinin oluşturulma süreci

Şekil 3: Özel ağ kimlik doğrulama parametrelerinin oluşturulma süreci

Şekil 4: Terminal kimlik doğrulama parametrelerinin oluşturulma süreci

Şekil 4: Terminal kimlik doğrulama parametrelerinin oluşturulma süreci

Ne zaman4g lte kablosuz veri terminalieNodeB'ler arasında dolaşım, geçiş veya yeniden erişim sağlarken, mobil erişim sırasında güvenliği sağlamak amacıyla anahtarları yeniden doğrulamak ve güncellemek için yeniden kimlik doğrulama mekanizmasını kullanabilir.

Anahtarlama sırasında anahtar kullanımı

Şekil 5: Anahtarlama sırasında tuş kullanımı

eNB tarafından terminallerin periyodik olarak doğrulanması

Şekil 6: Terminallerin eNB tarafından periyodik olarak doğrulanması

Kimlik doğrulama sinyalizasyon süreci
UE bir çağrı başlattığında, çağrıldığında ve kaydolduğunda kimlik doğrulama gereklidir.Kimlik doğrulama tamamlandıktan sonra şifreleme/bütünlük koruması da gerçekleştirilebilir.UE, LTE özel ağı tarafından gönderilen RAND'a dayalı olarak RES'yi (SIM karttaki kimlik doğrulama yanıt parametreleri), CK'yi (şifreleme anahtarı) ve IK'yi (bütünlük koruma anahtarı) hesaplar ve yeni CK ve IK'yi SIM karta yazar.ve RES'i LTE özel ağına geri gönderin.LTE özel ağı RES'in doğru olduğunu düşünürse kimlik doğrulama işlemi sona erer.Başarılı kimlik doğrulamanın ardından LTE özel ağı, güvenlik kontrol sürecinin yürütülüp yürütülmeyeceğine karar verir.Evetse, LTE özel ağı tarafından tetiklenir ve şifreleme/bütünlük koruması eNodeB tarafından uygulanır.

Kimlik doğrulama sinyalizasyon süreci

Şekil 7: Kimlik doğrulama sinyalleme süreci

Güvenli mod sinyalizasyon işlemi

Şekil 8: Güvenli mod sinyalizasyon süreci

Uygulama katmanı
Kullanıcılar eriştiğinde, yasa dışı kullanıcı erişimini önlemek için uygulama katmanında güvenlik kimlik doğrulaması uygulanır.
Kullanıcı verileri, kullanıcı veri güvenliğini sağlamak için IPSEC mekanizmasını kullanabilir.
Uygulama sırasında bir sorun tespit edildiğinde, sorunu yaşayan kullanıcı zorla bağlantı kesme ve uzaktan öldürme gibi işlemleri planlayarak çevrimdışı olmaya zorlanabilir.

Ağ güvenliği
Özel ağ iş sistemi, özel ağın dış saldırılara karşı korunmasını sağlamak için güvenlik duvarı ekipmanı aracılığıyla harici ağa bağlanabilir.Aynı zamanda, ağın iç topolojisi, ağın açığa çıkmasını önlemek ve ağ güvenliğini sürdürmek için korunur ve gizlenir.


Gönderim zamanı: Nis-25-2024