angle
nybanner

Prive TD-LTE rezo sekirite estrateji

14 opinyon

Kòm yon sistèm kominikasyon altènatif pandan katastwòf,LTE rezo priveadopte diferan politik sekirite nan plizyè nivo pou anpeche itilizatè ilegal yo jwenn aksè oswa vòlè done, epi pwoteje sekirite siyal itilizatè yo ak done biznis yo.

Kouch Fizik

Adopte bann frekans dedye pou izole fizikman aksè nan ekipman ak bann frekans san lisans.
Itilizatè yo itilizeIWAVE taktik lte solisyontelefòn mobil ak kat UIM pou anpeche aksè ilegal nan aparèy.

 

Kouch Rezo

Yo itilize algorithm Milenage ak paramèt otantifikasyon senk-tuple pou reyalize otantifikasyon de-fason ant UE a ak rezo a.
Lè yon tèminal jwenn aksè nan rezo a, rezo a pral otantifye tèminal la pou anpeche itilizatè ilegal aksè.An menm tan an, tèminal la pral otantifye rezo a tou pou anpeche aksè nan rezo a èskrokri.

Figi 1: Algorithm jenerasyon kle

Figi 1: Algorithm jenerasyon kle

Figi 2: Depandans paramèt otantifikasyon

Figi 2: Depandans paramèt otantifikasyon

Mesaj siyal koòdone Air sipòte pwoteksyon entegrite ak chifreman, ak done itilizatè yo sipòte tou chifreman.Algorithm pwoteksyon entegrite ak chifreman itilize yon kle longè 128-bit epi li gen gwo fòs sekirite.Figi 3 ki anba a montre pwosesis jenerasyon paramèt ki gen rapò ak otantifikasyon, kote HSS ak MME se tou de modil fonksyonèl entèn rezo taktik lte.

Figi 3: Pwosesis jenerasyon paramèt otantifikasyon rezo prive

Figi 3: Pwosesis jenerasyon paramèt otantifikasyon rezo prive

Figi 4: Pwosesis jenerasyon paramèt otantifikasyon tèminal yo

Figi 4: Pwosesis jenerasyon paramèt otantifikasyon tèminal yo

Lè a4g lte tèminal done san filRoaming, switch oswa re-aksè ant eNodeBs, li ka itilize mekanis nan re-otantifikasyon pou re-otantifye ak mete ajou kle yo asire sekirite pandan aksè mobil.

Manyen kle lè chanje

Figi 5: manyen kle lè chanje

Otantifikasyon peryodik tèminal pa eNB

Figi 6: Otantifikasyon peryodik tèminal pa eNB

Pwosesis siyal otantifikasyon
Otantifikasyon obligatwa lè UE a inisye yon apèl, yo rele, epi anrejistre.Pwoteksyon chifreman/entegrite yo ka fèt tou apre otantifikasyon fini.UE a kalkile RES (paramèt repons otantifikasyon nan kat SIM la), CK (kle chifreman) ak IK (kle pwoteksyon entegrite) ki baze sou RAND la voye pa rezo prive LTE a, epi ekri nouvo CK a ak IK nan kat SIM la.epi voye RES la tounen nan rezo prive LTE.Si rezo prive LTE a konsidere ke RES la kòrèk, pwosesis otantifikasyon an fini.Apre otantifikasyon siksè, rezo prive LTE deside si yo egzekite pwosesis kontwòl sekirite a.Si wi, se rezo prive LTE ki deklanche li, epi eNodeB aplike pwoteksyon cryptage/entegrite.

Pwosesis siyal otantifikasyon

Figi 7: Pwosesis siyal otantifikasyon

Pwosesis siyal mòd san danje

Figi 8: Pwosesis siyal mòd san danje

Kouch aplikasyon
Lè itilizatè yo gen aksè, otantifikasyon sekirite aplike nan kouch aplikasyon an pou anpeche aksè itilizatè ilegal.
Done itilizatè yo ka itilize mekanis IPSEC pou asire sekirite done itilizatè yo.
Lè yo dekouvwi yon pwoblèm pandan aplikasyon an, itilizatè a ki gen pwoblèm nan ka fòse yo ale offline pa pwograme operasyon tankou fòse dekoneksyon ak touye aleka.

Sekirite rezo
Sistèm biznis rezo prive a ka konekte ak rezo ekstèn nan ekipman pare-feu pou asire ke rezo prive a pwoteje kont atak ekstèn yo.An menm tan an, topoloji entèn rezo a pwoteje ak kache pou anpeche ekspoze rezo a epi kenbe sekirite rezo a.

Tan pòs: Apr-25-2024

Pwodwi ki gen rapò

Frape antre pou fè rechèch oswa ESC pou fèmen