ਆਫ਼ਤ ਦੌਰਾਨ ਇੱਕ ਵਿਕਲਪਿਕ ਸੰਚਾਰ ਪ੍ਰਣਾਲੀ ਵਜੋਂ,LTE ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕਗੈਰ-ਕਾਨੂੰਨੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਚੋਰੀ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਅਤੇ ਉਪਭੋਗਤਾ ਸਿਗਨਲ ਅਤੇ ਵਪਾਰਕ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਕਈ ਪੱਧਰਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਅਪਣਾਓ।
ਭੌਤਿਕ ਪਰਤ
●ਗੈਰ-ਲਾਇਸੈਂਸ-ਰਹਿਤ ਬਾਰੰਬਾਰਤਾ ਬੈਂਡ ਵਾਲੇ ਸਾਜ਼ੋ-ਸਾਮਾਨ ਦੀ ਪਹੁੰਚ ਨੂੰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਅਲੱਗ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਫ੍ਰੀਕੁਐਂਸੀ ਬੈਂਡਾਂ ਨੂੰ ਅਪਣਾਓ।
●ਉਪਭੋਗਤਾ ਵਰਤਦੇ ਹਨIWAVE ਰਣਨੀਤਕ lte ਹੱਲਗੈਰ-ਕਾਨੂੰਨੀ ਡਿਵਾਈਸ ਐਕਸੈਸ ਨੂੰ ਰੋਕਣ ਲਈ ਮੋਬਾਈਲ ਫੋਨ ਅਤੇ UIM ਕਾਰਡ।
ਨੈੱਟਵਰਕ ਲੇਅਰ
●ਮਾਈਲੇਨੇਜ ਐਲਗੋਰਿਦਮ ਅਤੇ ਪੰਜ-ਟੂਪਲ ਪ੍ਰਮਾਣਿਕਤਾ ਮਾਪਦੰਡਾਂ ਦੀ ਵਰਤੋਂ UE ਅਤੇ ਨੈਟਵਰਕ ਵਿਚਕਾਰ ਦੋ-ਪੱਖੀ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਜਦੋਂ ਇੱਕ ਟਰਮੀਨਲ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ, ਤਾਂ ਨੈੱਟਵਰਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਟਰਮੀਨਲ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੇਗਾ।ਇਸ ਦੇ ਨਾਲ ਹੀ, ਟਰਮੀਨਲ ਫਿਸ਼ਿੰਗ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਵੀ ਕਰੇਗਾ।
ਚਿੱਤਰ 1: ਕੁੰਜੀ ਜਨਰੇਸ਼ਨ ਐਲਗੋਰਿਦਮ
ਚਿੱਤਰ 2: ਪ੍ਰਮਾਣਿਕਤਾ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਨਿਰਭਰਤਾ
●ਏਅਰ ਇੰਟਰਫੇਸ ਸਿਗਨਲ ਸੰਦੇਸ਼ ਇਕਸਾਰਤਾ ਸੁਰੱਖਿਆ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਅਤੇ ਉਪਭੋਗਤਾ ਦਾ ਡੇਟਾ ਵੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।ਇਕਸਾਰਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸੁਰੱਖਿਆ ਐਲਗੋਰਿਦਮ 128-ਬਿੱਟ ਲੰਬਾਈ ਦੀ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਉੱਚ ਸੁਰੱਖਿਆ ਤਾਕਤ ਹੈ।ਹੇਠਾਂ ਦਿੱਤਾ ਚਿੱਤਰ 3 ਪ੍ਰਮਾਣੀਕਰਨ-ਸਬੰਧਤ ਮਾਪਦੰਡਾਂ ਦੀ ਉਤਪਾਦਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ HSS ਅਤੇ MME ਦੋਵੇਂ ਤਕਨੀਕੀ lte ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰੂਨੀ ਕਾਰਜਸ਼ੀਲ ਮੋਡੀਊਲ ਹਨ।
ਚਿੱਤਰ 3: ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਜਨਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
ਚਿੱਤਰ 4: ਟਰਮੀਨਲ ਪ੍ਰਮਾਣਿਕਤਾ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਜਨਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
●ਜਦੋਂ4g lte ਵਾਇਰਲੈੱਸ ਡਾਟਾ ਟਰਮੀਨਲeNodeBs ਵਿਚਕਾਰ roams, ਸਵਿੱਚ ਜਾਂ ਰੀ-ਐਕਸੈਸ, ਇਹ ਮੋਬਾਈਲ ਐਕਸੈਸ ਦੌਰਾਨ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕੁੰਜੀਆਂ ਨੂੰ ਮੁੜ-ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਅਪਡੇਟ ਕਰਨ ਲਈ ਮੁੜ-ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।
ਚਿੱਤਰ 5: ਸਵਿਚ ਕਰਨ ਵੇਲੇ ਕੁੰਜੀ ਸੰਭਾਲਣਾ
ਚਿੱਤਰ 6: eNB ਦੁਆਰਾ ਟਰਮੀਨਲਾਂ ਦੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਪ੍ਰਮਾਣਿਕਤਾ
●ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਗਨਲ ਪ੍ਰਕਿਰਿਆ
ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਦੋਂ UE ਇੱਕ ਕਾਲ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਬੁਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ।ਪ੍ਰਮਾਣਿਕਤਾ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਐਨਕ੍ਰਿਪਸ਼ਨ/ਇਕਸਾਰਤਾ ਸੁਰੱਖਿਆ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।UE LTE ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਦੁਆਰਾ ਭੇਜੀ ਗਈ RAND ਦੇ ਆਧਾਰ 'ਤੇ RES (ਸਿਮ ਕਾਰਡ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਤੀਕਿਰਿਆ ਮਾਪਦੰਡ), CK (ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ) ਅਤੇ IK (ਇਕਸਾਰਤਾ ਸੁਰੱਖਿਆ ਕੁੰਜੀ) ਦੀ ਗਣਨਾ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਿਮ ਕਾਰਡ ਵਿੱਚ ਨਵਾਂ CK ਅਤੇ IK ਲਿਖਦਾ ਹੈ।ਅਤੇ RES ਨੂੰ LTE ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ 'ਤੇ ਵਾਪਸ ਭੇਜੋ।ਜੇਕਰ LTE ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਮੰਨਦਾ ਹੈ ਕਿ RES ਸਹੀ ਹੈ, ਤਾਂ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ।ਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਾਅਦ, LTE ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਲਾਉਣਾ ਹੈ ਜਾਂ ਨਹੀਂ।ਜੇਕਰ ਹਾਂ, ਤਾਂ ਇਹ LTE ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਇਨਕ੍ਰਿਪਸ਼ਨ/ਇੰਕਰਿਪਸ਼ਨ ਸੁਰੱਖਿਆ eNodeB ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੀ ਗਈ ਹੈ।
ਚਿੱਤਰ 7: ਪ੍ਰਮਾਣੀਕਰਨ ਸਿਗਨਲ ਪ੍ਰਕਿਰਿਆ
ਚਿੱਤਰ 8: ਸੁਰੱਖਿਅਤ ਮੋਡ ਸਿਗਨਲ ਪ੍ਰਕਿਰਿਆ
ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ
●ਜਦੋਂ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਕਰਦੇ ਹਨ, ਗੈਰ-ਕਾਨੂੰਨੀ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ 'ਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਨ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
●ਉਪਭੋਗਤਾ ਡੇਟਾ ਉਪਭੋਗਤਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ IPSEC ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।
●ਜਦੋਂ ਐਪਲੀਕੇਸ਼ਨ ਦੌਰਾਨ ਕੋਈ ਸਮੱਸਿਆ ਲੱਭੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਸਮੱਸਿਆ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਡਿਸਕਨੈਕਸ਼ਨ ਅਤੇ ਰਿਮੋਟ ਕਿਲਿੰਗ ਵਰਗੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਨਿਯਤ ਕਰਕੇ ਔਫਲਾਈਨ ਜਾਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ
●ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਕਾਰੋਬਾਰੀ ਸਿਸਟਮ ਫਾਇਰਵਾਲ ਉਪਕਰਨਾਂ ਰਾਹੀਂ ਬਾਹਰੀ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਬਾਹਰੀ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੈ।ਇਸ ਦੇ ਨਾਲ ਹੀ, ਨੈੱਟਵਰਕ ਦੀ ਅੰਦਰੂਨੀ ਟੌਪੌਲੋਜੀ ਨੂੰ ਨੈੱਟਵਰਕ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਰੋਕਣ ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਢਾਲ ਅਤੇ ਲੁਕਾਇਆ ਗਿਆ ਹੈ।
ਪੋਸਟ ਟਾਈਮ: ਅਪ੍ਰੈਲ-25-2024