Là một hệ thống liên lạc thay thế trong thảm họa,Mạng riêng LTEáp dụng các chính sách bảo mật khác nhau ở nhiều cấp độ để ngăn chặn người dùng bất hợp pháp truy cập hoặc đánh cắp dữ liệu và để bảo vệ tính bảo mật của tín hiệu người dùng và dữ liệu kinh doanh.
Lớp vật lý
●Áp dụng các dải tần chuyên dụng để cách ly vật lý quyền truy cập của thiết bị có dải tần không được cấp phép.
●Người dùng sử dụngGiải pháp lte chiến thuật IWAVEđiện thoại di động và thẻ UIM để ngăn chặn việc truy cập thiết bị bất hợp pháp.
Lớp mạng
●Thuật toán Milenage và các tham số xác thực năm bộ dữ liệu được sử dụng để đạt được xác thực hai chiều giữa UE và mạng.
Khi một thiết bị đầu cuối truy cập vào mạng, mạng sẽ xác thực thiết bị đầu cuối để ngăn chặn người dùng bất hợp pháp truy cập.Đồng thời, thiết bị đầu cuối cũng sẽ xác thực mạng để ngăn chặn việc truy cập vào mạng lừa đảo.
Hình 1: Thuật toán tạo khóa
Hình 2: Sự phụ thuộc của các tham số xác thực
●Các bản tin báo hiệu giao diện vô tuyến hỗ trợ bảo vệ tính toàn vẹn và mã hóa, đồng thời dữ liệu của người dùng cũng hỗ trợ mã hóa.Thuật toán bảo vệ tính toàn vẹn và mã hóa sử dụng khóa có độ dài 128 bit và có độ bảo mật cao.Hình 3 dưới đây cho thấy quá trình tạo các tham số liên quan đến xác thực, trong đó HSS và MME đều là các mô-đun chức năng nội bộ của mạng lte chiến thuật.
Hình 3: Quá trình tạo tham số xác thực mạng riêng
Hình 4: Quá trình tạo tham số xác thực terminal
●Khi màthiết bị đầu cuối dữ liệu không dây 4g ltechuyển vùng, chuyển mạch hoặc truy cập lại giữa các eNodeB, nó có thể sử dụng cơ chế xác thực lại để xác thực lại và cập nhật khóa nhằm đảm bảo an ninh trong quá trình truy cập di động.
Hình 5: Xử lý phím khi chuyển đổi
Hình 6: Xác thực định kỳ các thiết bị đầu cuối bằng eNB
●Quá trình báo hiệu xác thực
Việc xác thực được yêu cầu khi UE bắt đầu cuộc gọi, được gọi và đăng ký.Việc bảo vệ mã hóa/toàn vẹn cũng có thể được thực hiện sau khi quá trình xác thực hoàn tất.UE tính toán RES (tham số phản hồi xác thực trong thẻ SIM), CK (khóa mã hóa) và IK (khóa bảo vệ tính toàn vẹn) dựa trên RAND được gửi bởi mạng riêng LTE và ghi CK và IK mới vào thẻ SIM.và gửi RES trở lại mạng riêng LTE.Nếu mạng riêng LTE cho rằng RES là chính xác thì quá trình xác thực sẽ kết thúc.Sau khi xác thực thành công, mạng riêng LTE sẽ quyết định có thực hiện quy trình kiểm soát bảo mật hay không.Nếu có, nó được kích hoạt bởi mạng riêng LTE và bảo vệ mã hóa/toàn vẹn được eNodeB triển khai.
Hình 7: Quá trình báo hiệu xác thực
Hình 8: Quá trình báo hiệu chế độ an toàn
Lớp ứng dụng
●Khi người dùng truy cập, xác thực bảo mật được triển khai ở lớp ứng dụng để ngăn chặn người dùng truy cập bất hợp pháp.
●Dữ liệu người dùng có thể sử dụng cơ chế IPSEC để đảm bảo an toàn dữ liệu người dùng.
●Khi phát hiện sự cố trong quá trình ứng dụng, người dùng gặp sự cố có thể buộc phải chuyển sang chế độ ngoại tuyến bằng cách lên lịch các hoạt động như buộc phải ngắt kết nối và tắt từ xa.
An ninh mạng
●Hệ thống kinh doanh mạng riêng có thể kết nối với mạng bên ngoài thông qua thiết bị tường lửa để đảm bảo mạng riêng được bảo vệ khỏi các cuộc tấn công từ bên ngoài.Đồng thời, cấu trúc liên kết bên trong của mạng được che chắn và ẩn đi để ngăn chặn việc lộ mạng và duy trì an ninh mạng.
Thời gian đăng: 25-04-2024