Alternatiivse sidesüsteemina katastroofi ajalLTE privaatvõrgudvõtma vastu erinevaid turbepoliitikaid mitmel tasandil, et takistada ebaseaduslikel kasutajatel andmetele juurdepääsu või nende varastamist ning kaitsta kasutajate signaalimise ja äriandmete turvalisust.
Füüsiline kiht
●Võtta kasutusele spetsiaalsed sagedusribad, et füüsiliselt isoleerida juurdepääs litsentseerimata sagedusalaga seadmetele.
●Kasutajad kasutavadIWAVE taktikaline lahendusmobiiltelefonid ja UIM-kaardid, et vältida ebaseaduslikku juurdepääsu seadmetele.
Võrgukiht
●UE ja võrgu vahelise kahesuunalise autentimise saavutamiseks kasutatakse Milenage algoritmi ja viiekordseid autentimisparameetreid.
Kui terminal pääseb võrku, autentib võrk terminali, et vältida ebaseaduslike kasutajate juurdepääsu.Samal ajal autentib terminal ka võrku, et takistada juurdepääsu andmepüügivõrgule.
Joonis 1: Võtme genereerimise algoritm
Joonis 2: Autentimisparameetrite sõltuvused
●Õhuliidese signaalisõnumid toetavad terviklikkuse kaitset ja krüptimist ning kasutaja andmed samuti krüptimist.Terviklikkuse ja krüptimise kaitse algoritm kasutab 128-bitist võtit ja sellel on kõrge turbetugevus.Alloleval joonisel 3 on näidatud autentimisega seotud parameetrite genereerimise protsess, kus HSS ja MME on mõlemad taktikalise lte võrgu sisemised funktsionaalsed moodulid.
Joonis 3: Privaatvõrgu autentimise parameetrite genereerimisprotsess
Joonis 4: Terminali autentimise parameetrite genereerimisprotsess
●Kui4g lte juhtmevaba andmeterminalrändleb, lülitub või eNodeB-de vahel uuesti juurde pääseb, saab see uuesti autentimise mehhanismi kasutada võtmete uuesti autentimiseks ja värskendamiseks, et tagada turvalisus mobiilijuurdepääsu ajal.
Joonis 5: Võtme käsitsemine ümberlülitamisel
Joonis 6: Terminalide perioodiline autentimine eNB poolt
●Autentimise signaalimise protsess
Autentimine on vajalik, kui kasutajaseade algatab kõne, helistab ja registreerub.Krüptimise/terviklikkuse kaitset saab teostada ka pärast autentimise lõpetamist.UE arvutab LTE privaatvõrgu saadetud RAND-i alusel välja RES (autentimisvastuse parameetrid SIM-kaardil), CK (krüpteerimisvõti) ja IK (terviklikkuse kaitse võti) ning kirjutab uued CK ja IK SIM-kaardile.ja saatke RES tagasi LTE privaatvõrku.Kui LTE privaatvõrk leiab, et RES on õige, lõpeb autentimisprotsess.Pärast edukat autentimist otsustab LTE privaatvõrk, kas käivitada turvakontrolli protsess.Kui jah, käivitab selle LTE privaatvõrk ja krüptimise/terviklikkuse kaitset rakendab eNodeB.
Joonis 7: Autentimise signaalimisprotsess
Joonis 8: Turvarežiimi signaalimisprotsess
Rakenduskiht
●Kui kasutajad pääsevad juurde, rakendatakse rakenduse kihis turvaautentimist, et vältida ebaseaduslikku kasutajate juurdepääsu.
●Kasutajaandmed saavad kasutajaandmete turvalisuse tagamiseks kasutada IPSEC-mehhanismi.
●Kui rakenduse käigus avastatakse probleem, võib probleemiga kasutaja sundida võrguühenduseta lahkuma, planeerides toiminguid, nagu sunnitud ühenduse katkestamine ja kaugtapmine.
Võrgu turvalisus
●Privaatvõrgu ärisüsteem saab ühenduda välisvõrguga läbi tulemüüriseadmete, et tagada privaatvõrgu kaitse väliste rünnakute eest.Samal ajal on võrgu sisemine topoloogia varjestatud ja peidetud, et vältida võrgu kokkupuudet ja säilitada võrgu turvalisus.
Postitusaeg: 25. aprill 2024
