Hur Vodafone Turkey håller sitt nätverk säkert med PKI

Med tusentals basstationer och ett snabbväxande nätverk, bytte Vodafone Turkey ut GSM- till LTE-teknik, med hjälp av PKI (public key infrastructure) för att hantera den viktiga krypteringen av mobiltrafiken.

Övergången från tekniken GSM (Global System for Mobile communication) till LTE (Long Term Evolution) gjordes i april 2016. Från och med då går trafiken via basstationerna – det vill säga eNodeBs eller femtocells – och portarna bakom ramverksarkitekturen EPC (Evolved Packet Core) krypterades. Detta är viktigt, eftersom LTE-mobilnät kopplas till IP-baserade tjänster och då kan risken för intrång öka (i jämförelse med GSM och äldre teknologier som i stor utsträckning var isolerade).

Undvik kaos i krypteringshanteringen

Krypteringshantering kan snabbt bli mycket komplicerad. Att utfärda certifikat för att identifiera betrodda nätverksenheter och att använda en enda certifikatsmyndighet (Certificate Authority, CA), är därför centralt för att undvika kaos i krypteringshanteringen. Som nämnts i NIST:s “Guide to LTE Security”, kommer ett skalbart system som PKI (Public Key Infrastructure) sannolikt att användas för ett kommersiellt LTE-nätverk.

”Krypteringsdelen var mycket viktig för oss och måste hanteras av en etablerad leverantör. Det kan uppstå problem i driften om krypteringen inte fungerar ordentligt”, säger Oncu Inan Yazicioglu, IP-planeringsexpert vid Vodafone Turkey.

Ett stort och utmanande projekt

Övergången från GSM till LTE var ett stort projekt för Vodafone Turkey, vilket innebar att cirka 35 personer arbetade heltid från september 2015 till april 2016 med en budget på cirka 500 miljoner dollar. Krypteringen var en stor del av övergången från GSM till LTE och sysselsatte runt fem personer i två månader. De stora utmaningarna var att få redundansen för servrarna rätt och att få databasen att fungera korrekt med den installerade programvaran.

”Den största utmaningen var teknisk. Nu har allt gått i produktion och fungerar bra”, säger Oncu Inan Yazicioglu.

Flexibilitet i hur nätverket kan utökas

Vodafone Turkey har ett snabbväxande nätverk och upplever en stor ökning av trafikvolymen. Största delen av krypteringsprojektet är nu färdigt med några mindre delar i nätverket som återstår fortfarande. Eftersom Vodafone Turkey nu har en CA som hanterar krypteringen, har Vodafone flexibilitet i hur man utökar nätverket utan att ändra krypteringshanteringen.

”Vodafone Turkey expanderar ständigt sin kapacitet. Trafiken ökar dag för dag och därmed utmanas kapaciteten, men detta hanteras så bra av vår CA”, säger Onur Önoglu, Nätverksingenjör vid Bntpro, som är en leverantör till Vodafone Turkey.

Välj ett annat case