Kā alternatīva saziņas sistēma katastrofas laikā,LTE privātie tīklipieņemt dažādas drošības politikas vairākos līmeņos, lai neļautu nelegāliem lietotājiem piekļūt datiem vai tos nozagt un aizsargātu lietotāju signalizācijas un biznesa datu drošību.
Fiziskais slānis
●Pieņemiet īpašas frekvenču joslas, lai fiziski izolētu piekļuvi iekārtām ar nelicencētu frekvenču joslu.
●Lietotāji izmantoIWAVE taktiskais risinājumsmobilos tālruņus un UIM kartes, lai novērstu nelikumīgu piekļuvi ierīcēm.
Tīkla slānis
●Milenage algoritms un piecu veidu autentifikācijas parametri tiek izmantoti, lai panāktu divvirzienu autentifikāciju starp UE un tīklu.
Kad terminālis piekļūst tīklam, tīkls autentificēs termināli, lai novērstu nelegālu lietotāju piekļuvi.Tajā pašā laikā terminālis arī autentificēs tīklu, lai novērstu piekļuvi pikšķerēšanas tīklam.
1. attēls. Atslēgu ģenerēšanas algoritms
2. attēls. Autentifikācijas parametru atkarības
●Gaisa interfeisa signalizācijas ziņojumi atbalsta integritātes aizsardzību un šifrēšanu, un lietotāja dati atbalsta arī šifrēšanu.Integritātes un šifrēšanas aizsardzības algoritms izmanto 128 bitu garuma atslēgu, un tam ir augsta drošības pakāpe.Zemāk esošajā 3. attēlā parādīts ar autentifikāciju saistīto parametru ģenerēšanas process, kurā gan HSS, gan MME ir taktiskā LTE tīkla iekšējie funkcionālie moduļi.
3. attēls. Privātā tīkla autentifikācijas parametru ģenerēšanas process
4. attēls. Termināļa autentifikācijas parametru ģenerēšanas process
●Kad4g lte bezvadu datu terminālisviesabonē, pārslēdzas vai atkārtoti piekļūst starp eNodeB, tas var izmantot atkārtotas autentifikācijas mehānismu, lai atkārtoti autentificētu un atjauninātu atslēgas, lai nodrošinātu drošību mobilās piekļuves laikā.
5. attēls. Taustiņu apstrāde pārslēgšanas laikā
6. attēls. Periodiskā termināļu autentifikācija, ko veic eNB
●Autentifikācijas signalizācijas process
Autentifikācija ir nepieciešama, kad UE sāk zvanu, tiek izsaukts un reģistrēts.Šifrēšanas/integritātes aizsardzību var veikt arī pēc autentifikācijas pabeigšanas.UE aprēķina RES (autentifikācijas atbildes parametrus SIM kartē), CK (šifrēšanas atslēgu) un IK (integritātes aizsardzības atslēgu), pamatojoties uz RAND, ko nosūta LTE privātais tīkls, un ieraksta jaunos CK un IK SIM kartē.un nosūtiet RES atpakaļ uz LTE privāto tīklu.Ja LTE privātais tīkls uzskata, ka RES ir pareizs, autentifikācijas process beidzas.Pēc veiksmīgas autentifikācijas LTE privātais tīkls izlemj, vai veikt drošības kontroles procesu.Ja jā, to aktivizē LTE privātais tīkls, un šifrēšanas/integritātes aizsardzību īsteno eNodeB.
7. attēls. Autentifikācijas signalizācijas process
8. attēls. Drošā režīma signalizācijas process
Lietojumprogrammas slānis
●Kad lietotāji piekļūst, lietojumprogrammas līmenī tiek ieviesta drošības autentifikācija, lai novērstu nelegālu lietotāju piekļuvi.
●Lietotāju dati var izmantot IPSEC mehānismu, lai nodrošinātu lietotāju datu drošību.
●Ja lietojumprogrammas laikā tiek atklāta problēma, lietotājs ar problēmu var tikt piespiests pāriet bezsaistē, ieplānojot tādas darbības kā piespiedu atvienošana un attālināta nogalināšana.
Tīkla drošība
●Privātā tīkla biznesa sistēma var izveidot savienojumu ar ārējo tīklu, izmantojot ugunsmūra aprīkojumu, lai nodrošinātu privātā tīkla aizsardzību pret ārējiem uzbrukumiem.Tajā pašā laikā tīkla iekšējā topoloģija ir ekranēta un paslēpta, lai novērstu tīkla iedarbību un uzturētu tīkla drošību.
Publicēšanas laiks: 25.04.2024
