Как работает система защиты информации на сетях четвертого поколения мобильной связи?

Система защиты информации в сетях четвёртого поколения мобильной связи (4G/LTE) включает несколько компонентов и работает на основе определённых принципов: cyberleninka.ru e-science-journal.ru

1. Защищаемое пользовательское оборудование (UE). cyberleninka.ru Предоставляет доверенные приложения и услуги пользователю, отвечает за передачу данных в сеть и из сети. cyberleninka.ru В оборудовании UE есть защищённый универсальный модуль идентификации абонента (USIM), который хранит международный идентификатор абонента мобильной связи (IMSI) и секретный ключ для получения дополнительных ключей, используемых во время процедуры аутентификации в сети LTE. cyberleninka.ru
2. Защищаемые базовые станции (eNB или eNodeB). cyberleninka.ru Реализуют точки доступа на уровне радиоканала к сетям 4G/LTE. cyberleninka.ru Каждая eNB участвует в процессе шифрования и защиты целостности данных управления радиосвязью, а также шифрования пользовательских данных. cyberleninka.ru
3. Защищаемый узел управления мобильностью (MME). cyberleninka.ru Обрабатывает установление новых подключений и проводит процесс аутентификации. cyberleninka.ru Предназначен для управления мобильными данными, где применяется шифрование и защита целостности. cyberleninka.ru
4. Защищаемый сервер хранения абонентских данных (HSS). cyberleninka.ru Хранит аутентификационную информацию мобильных абонентов. cyberleninka.ru

Защищаемый трафик 4G/LTE можно разделить на два типа: пользовательские данные и данные управления. cyberleninka.ru Особое внимание уделяется шифрованию пользовательских данных. cyberleninka.ru Шифрование активируется командой RRC «Режим безопасности», которая определяет алгоритм шифрования сообщений. cyberleninka.ru Оператор связи может выбрать, какой алгоритм целостности будет использоваться при передаче сообщений. cyberleninka.ru

Для установления защищённого канала связи с сетью 4G/LTE используется взаимная аутентификация между UE и сети, которая является обязательным требованием стандарта безопасности. cyberleninka.ru e-science-journal.ru Без аутентификации ни одна из частей ссылки не может полностью доверять другой стороне. cyberleninka.ru

Некоторые алгоритмы защиты, которые используются в 4G: SNOW3G, AES и ZUC. engineer.yadro.com