Afet anında alternatif iletişim sistemi olarak,LTE özel ağlarıYasa dışı kullanıcıların verilere erişmesini veya verileri çalmasını önlemek ve kullanıcı sinyallerinin ve iş verilerinin güvenliğini korumak için birden fazla düzeyde farklı güvenlik politikaları benimseyin.
Fiziksel katman
●Lisanssız frekans bandına sahip ekipmanlara erişimi fiziksel olarak yalıtmak için özel frekans bantlarını benimseyin.
●KullanıcılarIWAVE taktik lte çözümüyasa dışı cihaz erişimini önlemek için cep telefonları ve UIM kartları.
Ağ katmanı
●Milenage algoritması ve beş gruplu kimlik doğrulama parametreleri, UE ile ağ arasında iki yönlü kimlik doğrulamayı sağlamak için kullanılır.
Bir terminal ağa eriştiğinde ağ, yasadışı kullanıcıların erişimini önlemek için terminalin kimliğini doğrulayacaktır.Aynı zamanda terminal, kimlik avı ağına erişimi önlemek için ağın kimliğini de doğrulayacaktır.
Şekil 1: Anahtar Oluşturma Algoritması
Şekil 2: Kimlik doğrulama parametrelerinin bağımlılıkları
●Hava arayüzü sinyalizasyon mesajları bütünlük korumasını ve şifrelemeyi destekler ve kullanıcı verileri de şifrelemeyi destekler.Bütünlük ve şifreleme koruma algoritması 128 bit uzunluğunda bir anahtar kullanır ve yüksek güvenlik gücüne sahiptir.Aşağıdaki Şekil 3, HSS ve MME'nin her ikisinin de taktik LTE ağının dahili işlevsel modülleri olduğu, kimlik doğrulamayla ilgili parametrelerin üretim sürecini göstermektedir.
Şekil 3: Özel ağ kimlik doğrulama parametrelerinin oluşturulma süreci
Şekil 4: Terminal kimlik doğrulama parametrelerinin oluşturulma süreci
●Ne zaman4g lte kablosuz veri terminalieNodeB'ler arasında dolaşım, geçiş veya yeniden erişim sağlarken, mobil erişim sırasında güvenliği sağlamak amacıyla anahtarları yeniden doğrulamak ve güncellemek için yeniden kimlik doğrulama mekanizmasını kullanabilir.
Şekil 5: Anahtarlama sırasında tuş kullanımı
Şekil 6: Terminallerin eNB tarafından periyodik olarak doğrulanması
●Kimlik doğrulama sinyalizasyon süreci
UE bir çağrı başlattığında, çağrıldığında ve kaydolduğunda kimlik doğrulama gereklidir.Kimlik doğrulama tamamlandıktan sonra şifreleme/bütünlük koruması da gerçekleştirilebilir.UE, LTE özel ağı tarafından gönderilen RAND'a dayalı olarak RES'yi (SIM karttaki kimlik doğrulama yanıt parametreleri), CK'yi (şifreleme anahtarı) ve IK'yi (bütünlük koruma anahtarı) hesaplar ve yeni CK ve IK'yi SIM karta yazar.ve RES'i LTE özel ağına geri gönderin.LTE özel ağı RES'in doğru olduğunu düşünürse kimlik doğrulama işlemi sona erer.Başarılı kimlik doğrulamanın ardından LTE özel ağı, güvenlik kontrol sürecinin yürütülüp yürütülmeyeceğine karar verir.Evetse, LTE özel ağı tarafından tetiklenir ve şifreleme/bütünlük koruması eNodeB tarafından uygulanır.
Şekil 7: Kimlik doğrulama sinyalleme süreci
Şekil 8: Güvenli mod sinyalizasyon süreci
Uygulama katmanı
●Kullanıcılar eriştiğinde, yasa dışı kullanıcı erişimini önlemek için uygulama katmanında güvenlik kimlik doğrulaması uygulanır.
●Kullanıcı verileri, kullanıcı veri güvenliğini sağlamak için IPSEC mekanizmasını kullanabilir.
●Uygulama sırasında bir sorun tespit edildiğinde, sorunu yaşayan kullanıcı zorla bağlantı kesme ve uzaktan öldürme gibi işlemleri planlayarak çevrimdışı olmaya zorlanabilir.
Ağ güvenliği
●Özel ağ iş sistemi, özel ağın dış saldırılara karşı korunmasını sağlamak için güvenlik duvarı ekipmanı aracılığıyla harici ağa bağlanabilir.Aynı zamanda, ağın iç topolojisi, ağın açığa çıkmasını önlemek ve ağ güvenliğini sürdürmek için korunur ve gizlenir.
Gönderim zamanı: Nis-25-2024
