nybanner

ખાનગી TD-LTE નેટવર્ક સુરક્ષા વ્યૂહરચના

20 દૃશ્યો

આપત્તિ દરમિયાન વૈકલ્પિક સંચાર વ્યવસ્થા તરીકે,LTE ખાનગી નેટવર્ક્સગેરકાયદેસર યુઝર્સને ડેટા એક્સેસ કરતા અથવા ચોરી કરતા અટકાવવા અને યુઝર સિગ્નલિંગ અને બિઝનેસ ડેટાની સુરક્ષાને સુરક્ષિત રાખવા માટે બહુવિધ સ્તરે વિવિધ સુરક્ષા નીતિઓ અપનાવો.

ભૌતિક સ્તર

લાઇસન્સ વિનાના ફ્રીક્વન્સી બેન્ડ સાથેના સાધનોની ઍક્સેસને શારીરિક રીતે અલગ કરવા માટે સમર્પિત આવર્તન બેન્ડ અપનાવો.
વપરાશકર્તાઓ ઉપયોગ કરે છેIWAVE વ્યૂહાત્મક lte ઉકેલમોબાઇલ ફોન અને UIM કાર્ડ ગેરકાયદેસર ઉપકરણ ઍક્સેસ અટકાવવા.

 

નેટવર્ક સ્તર

UE અને નેટવર્ક વચ્ચે દ્વિ-માર્ગી પ્રમાણીકરણ હાંસલ કરવા માટે Milenage અલ્ગોરિધમ અને ફાઇવ-ટ્યુપલ ઓથેન્ટિકેશન પેરામીટરનો ઉપયોગ કરવામાં આવે છે.
જ્યારે ટર્મિનલ નેટવર્કને ઍક્સેસ કરે છે, ત્યારે નેટવર્ક ગેરકાયદે વપરાશકર્તાઓને ઍક્સેસ કરવાથી રોકવા માટે ટર્મિનલને પ્રમાણિત કરશે.તે જ સમયે, ફિશિંગ નેટવર્કની ઍક્સેસને રોકવા માટે ટર્મિનલ નેટવર્કને પ્રમાણિત કરશે.

આકૃતિ 1: કી જનરેશન અલ્ગોરિધમ

આકૃતિ 1: કી જનરેશન અલ્ગોરિધમ

આકૃતિ 2: પ્રમાણીકરણ પરિમાણોની નિર્ભરતા

આકૃતિ 2: પ્રમાણીકરણ પરિમાણોની નિર્ભરતા

એર ઈન્ટરફેસ સિગ્નલિંગ સંદેશાઓ અખંડિતતા સુરક્ષા અને એન્ક્રિપ્શનને સપોર્ટ કરે છે અને યુઝરનો ડેટા પણ એન્ક્રિપ્શનને સપોર્ટ કરે છે.અખંડિતતા અને એન્ક્રિપ્શન પ્રોટેક્શન અલ્ગોરિધમ 128-બીટ લંબાઈ કીનો ઉપયોગ કરે છે અને ઉચ્ચ સુરક્ષા શક્તિ ધરાવે છે.નીચેની આકૃતિ 3 પ્રમાણીકરણ-સંબંધિત પરિમાણોની જનરેશન પ્રક્રિયા બતાવે છે, જેમાં HSS અને MME બંને વ્યૂહાત્મક lte નેટવર્કના આંતરિક કાર્યાત્મક મોડ્યુલો છે.

આકૃતિ 3: ખાનગી નેટવર્ક પ્રમાણીકરણ પરિમાણોની જનરેશન પ્રક્રિયા

આકૃતિ 3: ખાનગી નેટવર્ક પ્રમાણીકરણ પરિમાણોની જનરેશન પ્રક્રિયા

આકૃતિ 4: ટર્મિનલ ઓથેન્ટિકેશન પેરામીટર્સની જનરેશન પ્રક્રિયા

આકૃતિ 4: ટર્મિનલ ઓથેન્ટિકેશન પેરામીટર્સની જનરેશન પ્રક્રિયા

જ્યારે ધ4g lte વાયરલેસ ડેટા ટર્મિનલeNodeBs વચ્ચે roams, સ્વીચ અથવા પુનઃ-એક્સેસ, તે મોબાઇલ એક્સેસ દરમિયાન સુરક્ષા સુનિશ્ચિત કરવા માટે પુનઃપ્રમાણીકરણ અને કી અપડેટ કરવા માટે પુનઃપ્રમાણીકરણ પદ્ધતિનો ઉપયોગ કરી શકે છે.

સ્વિચ કરતી વખતે કી હેન્ડલિંગ

આકૃતિ 5: સ્વિચ કરતી વખતે કી હેન્ડલિંગ

eNB દ્વારા ટર્મિનલ્સનું સામયિક પ્રમાણીકરણ

આકૃતિ 6: eNB દ્વારા ટર્મિનલ્સનું સામયિક પ્રમાણીકરણ

પ્રમાણીકરણ સિગ્નલિંગ પ્રક્રિયા
જ્યારે UE કૉલ શરૂ કરે છે, કૉલ કરે છે અને નોંધણી કરે છે ત્યારે પ્રમાણીકરણ જરૂરી છે.પ્રમાણીકરણ પૂર્ણ થયા પછી એન્ક્રિપ્શન/અખંડિતતા સુરક્ષા પણ કરવામાં આવી શકે છે.UE LTE પ્રાઇવેટ નેટવર્ક દ્વારા મોકલવામાં આવેલ RAND પર આધારિત RES (SIM કાર્ડમાં પ્રમાણીકરણ પ્રતિસાદ પરિમાણો), CK (એન્ક્રિપ્શન કી) અને IK (ઈંટીગ્રિટી પ્રોટેક્શન કી) ની ગણતરી કરે છે અને સિમ કાર્ડમાં નવા CK અને IK લખે છે.અને RES ને LTE ખાનગી નેટવર્ક પર પાછા મોકલો.જો LTE ખાનગી નેટવર્ક માને છે કે RES સાચું છે, તો પ્રમાણીકરણ પ્રક્રિયા સમાપ્ત થાય છે.સફળ પ્રમાણીકરણ પછી, LTE ખાનગી નેટવર્ક સુરક્ષા નિયંત્રણ પ્રક્રિયાને અમલમાં મૂકવી કે કેમ તે નક્કી કરે છે.જો હા, તો તે LTE ખાનગી નેટવર્ક દ્વારા ટ્રિગર થાય છે, અને એન્ક્રિપ્શન/ઈટીગ્રિટી પ્રોટેક્શન eNodeB દ્વારા લાગુ કરવામાં આવે છે.

પ્રમાણીકરણ સિગ્નલિંગ પ્રક્રિયા

આકૃતિ 7: પ્રમાણીકરણ સિગ્નલિંગ પ્રક્રિયા

સેફ મોડ સિગ્નલિંગ પ્રક્રિયા

આકૃતિ 8: સેફ મોડ સિગ્નલિંગ પ્રક્રિયા

એપ્લિકેશન સ્તર
જ્યારે વપરાશકર્તાઓ ઍક્સેસ કરે છે, ત્યારે ગેરકાયદેસર વપરાશકર્તા ઍક્સેસને રોકવા માટે એપ્લિકેશન સ્તર પર સુરક્ષા પ્રમાણીકરણ લાગુ કરવામાં આવે છે.
વપરાશકર્તા ડેટાની સુરક્ષા સુનિશ્ચિત કરવા માટે વપરાશકર્તા ડેટા IPSEC પદ્ધતિનો ઉપયોગ કરી શકે છે.
જ્યારે એપ્લિકેશન દરમિયાન કોઈ સમસ્યા મળી આવે છે, ત્યારે સમસ્યાવાળા વપરાશકર્તાને ફરજિયાત ડિસ્કનેક્શન અને રિમોટ કિલિંગ જેવી કામગીરી સુનિશ્ચિત કરીને ઑફલાઇન જવા માટે દબાણ કરી શકાય છે.

નેટવર્ક સુરક્ષા
ખાનગી નેટવર્કને બાહ્ય હુમલાઓથી સુરક્ષિત રાખવા માટે ખાનગી નેટવર્ક બિઝનેસ સિસ્ટમ ફાયરવોલ સાધનો દ્વારા બાહ્ય નેટવર્ક સાથે જોડાઈ શકે છે.તે જ સમયે, નેટવર્કના સંપર્કમાં આવતા અટકાવવા અને નેટવર્ક સુરક્ષા જાળવવા માટે નેટવર્કની આંતરિક ટોપોલોજી કવચ અને છુપાયેલ છે.


પોસ્ટ સમય: એપ્રિલ-25-2024