आपत्तीच्या काळात पर्यायी संपर्क व्यवस्था म्हणून,LTE खाजगी नेटवर्कबेकायदेशीर वापरकर्त्यांना डेटा ऍक्सेस करण्यापासून किंवा चोरी करण्यापासून रोखण्यासाठी आणि वापरकर्ता सिग्नलिंग आणि व्यवसाय डेटाच्या सुरक्षिततेचे संरक्षण करण्यासाठी विविध स्तरांवर विविध सुरक्षा धोरणांचा अवलंब करा.
भौतिक स्तर
●परवाना नसलेल्या फ्रिक्वेन्सी बँडसह उपकरणांचा प्रवेश शारीरिकरित्या विलग करण्यासाठी समर्पित वारंवारता बँडचा अवलंब करा.
●वापरकर्ते वापरतातIWAVE सामरिक lte समाधानबेकायदेशीर उपकरण प्रवेश रोखण्यासाठी मोबाइल फोन आणि UIM कार्ड.
नेटवर्क स्तर
●Milenage अल्गोरिदम आणि पाच-ट्यूपल प्रमाणीकरण पॅरामीटर्स UE आणि नेटवर्क दरम्यान द्वि-मार्ग प्रमाणीकरण प्राप्त करण्यासाठी वापरले जातात.
जेव्हा टर्मिनल नेटवर्कमध्ये प्रवेश करते, तेव्हा नेटवर्क बेकायदेशीर वापरकर्त्यांना प्रवेश करण्यापासून रोखण्यासाठी टर्मिनलचे प्रमाणीकरण करेल.त्याच वेळी, फिशिंग नेटवर्कमध्ये प्रवेश रोखण्यासाठी टर्मिनल देखील नेटवर्क प्रमाणित करेल.
आकृती 1: की जनरेशन अल्गोरिदम
आकृती 2: प्रमाणीकरण पॅरामीटर्सची अवलंबित्व
●एअर इंटरफेस सिग्नलिंग संदेश अखंडता संरक्षण आणि एन्क्रिप्शनला समर्थन देतात आणि वापरकर्त्याचा डेटा देखील एनक्रिप्शनला समर्थन देतो.अखंडता आणि एन्क्रिप्शन संरक्षण अल्गोरिदम 128-बिट लांबीची की वापरते आणि उच्च सुरक्षा सामर्थ्य आहे.खालील आकृती 3 प्रमाणीकरण-संबंधित पॅरामीटर्सची निर्मिती प्रक्रिया दर्शविते, ज्यामध्ये HSS आणि MME हे दोन्ही सामरिक lte नेटवर्कचे अंतर्गत कार्यात्मक मॉड्यूल आहेत.
आकृती 3: खाजगी नेटवर्क प्रमाणीकरण पॅरामीटर्सची निर्मिती प्रक्रिया
आकृती 4: टर्मिनल ऑथेंटिकेशन पॅरामीटर्सची निर्मिती प्रक्रिया
●जेव्हा4g lte वायरलेस डेटा टर्मिनलeNodeBs दरम्यान roams, स्विचेस किंवा री-ऍक्सेस, ते मोबाइल ऍक्सेस दरम्यान सुरक्षितता सुनिश्चित करण्यासाठी पुन्हा-प्रमाणित करण्यासाठी आणि की अपडेट करण्यासाठी री-ऑथेंटिकेशन यंत्रणा वापरू शकते.
आकृती 5: स्विच करताना की हाताळणी
आकृती 6: eNB द्वारे टर्मिनल्सचे नियतकालिक प्रमाणीकरण
●प्रमाणीकरण सिग्नलिंग प्रक्रिया
जेव्हा UE कॉल सुरू करतो, कॉल केला जातो आणि नोंदणी करतो तेव्हा प्रमाणीकरण आवश्यक असते.प्रमाणीकरण पूर्ण झाल्यानंतर एन्क्रिप्शन/अखंडता संरक्षण देखील केले जाऊ शकते.LTE खाजगी नेटवर्कने पाठवलेल्या RAND वर आधारित UE RES (सिम कार्डमधील प्रमाणीकरण प्रतिसाद पॅरामीटर्स), CK (एनक्रिप्शन की) आणि IK (इंटिग्रिटी प्रोटेक्शन की) ची गणना करते आणि सिम कार्डमध्ये नवीन CK आणि IK लिहिते.आणि LTE खाजगी नेटवर्कवर RES परत पाठवा.LTE खाजगी नेटवर्क RES योग्य असल्याचे मानत असल्यास, प्रमाणीकरण प्रक्रिया समाप्त होते.यशस्वी प्रमाणीकरणानंतर, LTE खाजगी नेटवर्क सुरक्षा नियंत्रण प्रक्रिया चालवायची की नाही हे ठरवते.होय असल्यास, ते LTE खाजगी नेटवर्कद्वारे ट्रिगर केले जाते, आणि एनक्रिप्शन/अखंडता संरक्षण eNodeB द्वारे लागू केले जाते.
आकृती 7: प्रमाणीकरण सिग्नलिंग प्रक्रिया
आकृती 8: सुरक्षित मोड सिग्नलिंग प्रक्रिया
अनुप्रयोग स्तर
●वापरकर्ते प्रवेश करतात तेव्हा, बेकायदेशीर वापरकर्ता प्रवेश रोखण्यासाठी अनुप्रयोग स्तरावर सुरक्षा प्रमाणीकरण लागू केले जाते.
●वापरकर्ता डेटा सुरक्षितता सुनिश्चित करण्यासाठी वापरकर्ता डेटा IPSEC यंत्रणा वापरू शकतो.
●जेव्हा अनुप्रयोगादरम्यान समस्या आढळली, तेव्हा समस्या असलेल्या वापरकर्त्यास सक्तीने डिस्कनेक्शन आणि रिमोट किलिंग यासारख्या ऑपरेशन्स शेड्यूलिंग करून ऑफलाइन जाण्यास भाग पाडले जाऊ शकते.
नेटवर्क सुरक्षा
●खाजगी नेटवर्क बाह्य हल्ल्यांपासून संरक्षित आहे याची खात्री करण्यासाठी खाजगी नेटवर्क व्यवसाय प्रणाली फायरवॉल उपकरणांद्वारे बाह्य नेटवर्कशी कनेक्ट होऊ शकते.त्याच वेळी, नेटवर्कचे अंतर्गत टोपोलॉजी नेटवर्क एक्सपोजर टाळण्यासाठी आणि नेटवर्क सुरक्षा राखण्यासाठी संरक्षित आणि लपलेले आहे.
पोस्ट वेळ: एप्रिल-25-2024