Bilang alternatibong sistema ng komunikasyon sa panahon ng kalamidad,Mga pribadong network ng LTEmagpatibay ng iba't ibang patakaran sa seguridad sa maraming antas upang maiwasan ang mga ilegal na user na mag-access o magnakaw ng data, at upang maprotektahan ang seguridad ng signaling ng user at data ng negosyo.
Pisikal na layer
●Magpatibay ng mga nakalaang frequency band upang pisikal na ihiwalay ang pag-access ng kagamitan na may hindi lisensyadong frequency band.
●Ginagamit ng mga gumagamitIWAVE taktikal lte solusyonmga mobile phone at UIM card upang maiwasan ang ilegal na pag-access ng device.
Layer ng Network
●Ginagamit ang Milenage algorithm at five-tuple authentication na mga parameter para makamit ang two-way na authentication sa pagitan ng UE at ng network.
Kapag na-access ng terminal ang network, aauthenticate ng network ang terminal upang maiwasan ang mga ilegal na user na ma-access.Kasabay nito, aauthenticate din ng terminal ang network upang maiwasan ang pag-access sa phishing network.
Figure 1: Key Generation Algorithm
Figure 2: Dependencies ng mga parameter ng pagpapatunay
●Sinusuportahan ng mga mensahe ng senyas ng air interface ang proteksyon at pag-encrypt ng integridad, at sinusuportahan din ng data ng user ang pag-encrypt.Gumagamit ang integrity at encryption protection algorithm ng 128-bit length key at may mataas na lakas ng seguridad.Ipinapakita ng Figure 3 sa ibaba ang proseso ng pagbuo ng mga parameter na nauugnay sa pagpapatotoo, kung saan ang HSS at MME ay parehong panloob na functional module ng tactical lte network.
Figure 3: Proseso ng pagbuo ng mga parameter ng pagpapatunay ng pribadong network
Figure 4: Proseso ng pagbuo ng mga parameter ng terminal authentication
●Kapag ang4g lte wireless data terminalgumagala, lumilipat o muling nag-access sa pagitan ng mga eNodeB, maaari nitong gamitin ang mekanismo ng muling pagpapatotoo upang muling patotohanan at i-update ang mga susi upang matiyak ang seguridad sa panahon ng pag-access sa mobile.
Figure 5: Paghawak ng susi kapag lumilipat
Figure 6: Pana-panahong pagpapatunay ng mga terminal sa pamamagitan ng eNB
●Proseso ng pagbibigay ng senyas ng pagpapatunay
Kinakailangan ang pagpapatunay kapag ang UE ay nagpasimula ng isang tawag, tinawag, at nagrehistro.Ang pag-encrypt/proteksyon sa integridad ay maaari ding isagawa pagkatapos makumpleto ang pagpapatunay.Ang UE ay kinakalkula ang RES (authentication response parameters sa SIM card), CK (encryption key) at IK (integrity protection key) batay sa RAND na ipinadala ng LTE private network, at isinusulat ang bagong CK at IK sa SIM card.at ipadala ang RES pabalik sa pribadong network ng LTE.Kung isinasaalang-alang ng pribadong network ng LTE na tama ang RES, matatapos ang proseso ng pagpapatunay.Pagkatapos ng matagumpay na pagpapatunay, ang pribadong network ng LTE ang magpapasya kung isasagawa ang proseso ng kontrol sa seguridad.Kung oo, na-trigger ito ng pribadong network ng LTE, at ang proteksyon sa pag-encrypt/integridad ay ipinapatupad ng eNodeB.
Figure 7: Proseso ng pagbibigay ng senyas ng pagpapatunay
Figure 8: Safe mode signaling process
Layer ng Application
●Kapag nag-access ang mga user, ipinapatupad ang pagpapatunay ng seguridad sa layer ng application upang maiwasan ang ilegal na pag-access ng user.
●Maaaring gamitin ng data ng user ang mekanismo ng IPSEC upang matiyak ang seguridad ng data ng user.
●Kapag may natuklasang problema habang nag-a-apply, ang user na may problema ay mapipilitang mag-offline sa pamamagitan ng pag-iskedyul ng mga operasyon tulad ng sapilitang pagdiskonekta at malayuang pagpatay.
Seguridad ng network
●Ang sistema ng negosyo ng pribadong network ay maaaring kumonekta sa panlabas na network sa pamamagitan ng kagamitan sa firewall upang matiyak na ang pribadong network ay protektado mula sa mga panlabas na pag-atake.Kasabay nito, ang panloob na topology ng network ay pinangangalagaan at nakatago upang maiwasan ang pagkakalantad sa network at mapanatili ang seguridad ng network.
Oras ng post: Abr-25-2024
