Ako alternatívny komunikačný systém počas katastrofy,Privátne siete LTEprijať rôzne bezpečnostné politiky na viacerých úrovniach, aby sa zabránilo nelegálnym používateľom v prístupe k údajom alebo ich krádeži a aby sa chránila bezpečnosť signalizácie používateľov a obchodných údajov.
Fyzická vrstva
●Prijmite vyhradené frekvenčné pásma, aby ste fyzicky izolovali prístup zariadení s nelicencovaným frekvenčným pásmom.
●Používatelia používajúIWAVE taktické lte riešeniemobilné telefóny a karty UIM, aby sa zabránilo nelegálnemu prístupu k zariadeniam.
Sieťová vrstva
●Algoritmus Milenage a päťnásobné autentifikačné parametre sa používajú na dosiahnutie obojsmernej autentifikácie medzi UE a sieťou.
Keď terminál pristúpi k sieti, sieť overí terminál, aby zabránila nelegálnym používateľom v prístupe.Zároveň terminál tiež overí sieť, aby zabránil prístupu do phishingovej siete.
Obrázok 1: Algoritmus generovania kľúča
Obrázok 2: Závislosti parametrov autentifikácie
●Signalizačné správy vzdušného rozhrania podporujú ochranu integrity a šifrovanie a údaje používateľa tiež podporujú šifrovanie.Algoritmus ochrany integrity a šifrovania používa 128-bitový kľúč a má vysokú úroveň zabezpečenia.Nižšie uvedený obrázok 3 zobrazuje proces generovania parametrov súvisiacich s autentifikáciou, v ktorom sú HSS a MME internými funkčnými modulmi taktickej lte siete.
Obrázok 3: Proces generovania parametrov autentifikácie privátnej siete
Obrázok 4: Proces generovania parametrov autentifikácie terminálu
●Keď4g lte bezdrôtový dátový terminálpri roamingu, prepínaní alebo opätovnom prístupe medzi eNodeB, môže použiť mechanizmus opätovnej autentifikácie na opätovné overenie a aktualizáciu kľúčov, aby sa zaistila bezpečnosť počas mobilného prístupu.
Obrázok 5: Manipulácia s kľúčom pri prepínaní
Obrázok 6: Periodická autentifikácia terminálov eNB
●Proces signalizácie autentizácie
Autentifikácia sa vyžaduje, keď UE iniciuje volanie, je volané a registruje sa.Po dokončení autentifikácie je možné vykonať aj šifrovanie/ochranu integrity.UE vypočítava RES (parametre odozvy na overenie na SIM karte), CK (šifrovací kľúč) a IK (kľúč ochrany integrity) na základe RAND odoslaných súkromnou sieťou LTE a zapíše nové CK a IK na SIM kartu.a poslať RES späť do súkromnej siete LTE.Ak privátna sieť LTE usúdi, že RES je správne, proces autentifikácie sa skončí.Po úspešnej autentifikácii sa súkromná sieť LTE rozhodne, či vykoná proces kontroly zabezpečenia.Ak áno, spustí ho privátna sieť LTE a ochranu šifrovania/integrity implementuje eNodeB.
Obrázok 7: Proces signalizácie autentifikácie
Obrázok 8: Proces signalizácie núdzového režimu
Aplikačná vrstva
●Pri prístupe používateľov sa na aplikačnej vrstve implementuje bezpečnostná autentifikácia, aby sa zabránilo nelegálnemu prístupu používateľov.
●Užívateľské dáta môžu využívať mechanizmus IPSEC na zaistenie bezpečnosti užívateľských dát.
●Keď sa počas aplikácie objaví problém, používateľ s problémom môže byť nútený prejsť do režimu offline naplánovaním operácií, ako je vynútené odpojenie a vzdialené zabíjanie.
Zabezpečenie siete
●Obchodný systém privátnej siete sa môže pripojiť k externej sieti cez firewall, aby sa zabezpečila ochrana súkromnej siete pred vonkajšími útokmi.Súčasne je vnútorná topológia siete tienená a skrytá, aby sa zabránilo ohrozeniu siete a zachovala sa bezpečnosť siete.
Čas odoslania: 25. apríla 2024
