nybanner

පුද්ගලික TD-LTE ජාල ආරක්ෂණ උපාය මාර්ගය

බැලීම් 20ක්

ආපදා අවස්ථාවක විකල්ප සන්නිවේදන පද්ධතියක් ලෙස,LTE පුද්ගලික ජාලනීතිවිරෝධී පරිශීලකයින් දත්ත වෙත ප්‍රවේශ වීම හෝ සොරකම් කිරීම වැළැක්වීමට සහ පරිශීලක සංඥා සහ ව්‍යාපාරික දත්තවල ආරක්ෂාව ආරක්ෂා කිරීම සඳහා විවිධ මට්ටම්වල විවිධ ආරක්ෂක ප්‍රතිපත්ති අනුගමනය කරන්න.

භෞතික ස්ථරය

බලපත්‍ර රහිත සංඛ්‍යාත කලාපයක් සහිත උපකරණවල ප්‍රවේශය භෞතිකව හුදකලා කිරීමට කැප වූ සංඛ්‍යාත කලාප අනුගමනය කරන්න.
පරිශීලකයන් භාවිතා කරයිIWAVE උපායික lte විසඳුමනීති විරෝධී උපාංග ප්‍රවේශය වැළැක්වීම සඳහා ජංගම දුරකථන සහ UIM කාඩ්පත්.

 

ජාල ස්ථරය

UE සහ ජාලය අතර ද්වි-මාර්ග සත්‍යාපනය ලබා ගැනීම සඳහා Milenage ඇල්ගොරිතම සහ පස්-ටුපල් සත්‍යාපන පරාමිති භාවිතා වේ.
ටර්මිනලයක් ජාලයට ප්‍රවේශ වූ විට, නීතිවිරෝධී පරිශීලකයින්ට ප්‍රවේශ වීම වැළැක්වීම සඳහා ජාලය විසින් ටර්මිනලය සත්‍යාපනය කරනු ඇත.ඒ අතරම, පර්යන්තය තතුබෑම් ජාලයට ප්‍රවේශ වීම වැළැක්වීම සඳහා ජාලය සත්‍යාපනය කරනු ඇත.

Figure 1: Key Generation Algorithm

Figure 1: Key Generation Algorithm

රූපය 2: සත්‍යාපන පරාමිතිවල යැපීම්

රූපය 2: සත්‍යාපන පරාමිතිවල යැපීම්

වායු අතුරුමුහුණත් සංඥා පණිවිඩ අඛණ්ඩතාව ආරක්ෂා කිරීමට සහ සංකේතනය කිරීමට සහය වන අතර පරිශීලක දත්ත සංකේතනය කිරීමටද සහාය වේ.අඛණ්ඩතාව සහ සංකේතාංකන ආරක්ෂණ ඇල්ගොරිතම 128-bit දිග යතුරක් භාවිතා කරන අතර ඉහළ ආරක්ෂිත ශක්තියක් ඇත.පහත රූප සටහන 3 පෙන්වා දෙන්නේ උපක්‍රමශීලී lte ජාලයේ අභ්‍යන්තර ක්‍රියාකාරී මොඩියුල වන HSS සහ MME යන දෙකම සත්‍යාපනයට අදාළ පරාමිති උත්පාදන ක්‍රියාවලියයි.

රූපය 3: පුද්ගලික ජාල සත්‍යාපන පරාමිති උත්පාදන ක්‍රියාවලිය

රූපය 3: පුද්ගලික ජාල සත්‍යාපන පරාමිති උත්පාදන ක්‍රියාවලිය

රූපය 4: පර්යන්ත සත්‍යාපන පරාමිති උත්පාදන ක්‍රියාවලිය

රූපය 4: පර්යන්ත සත්‍යාපන පරාමිති උත්පාදන ක්‍රියාවලිය

විට4g lte රැහැන් රහිත දත්ත පර්යන්තයeNodeBs අතර සැරිසැරීම, මාරු කිරීම හෝ නැවත ප්‍රවේශ වීම, ජංගම ප්‍රවේශය අතරතුර ආරක්ෂාව සහතික කිරීම සඳහා යතුරු නැවත සත්‍යාපනය කිරීමට සහ යාවත්කාලීන කිරීමට එය නැවත සත්‍යාපනය කිරීමේ යාන්ත්‍රණය භාවිතා කළ හැක.

මාරු කිරීමේදී යතුරු හැසිරවීම

රූපය 5: මාරු කිරීමේදී යතුරු හැසිරවීම

eNB මගින් පර්යන්තවල වරින් වර සත්‍යාපනය

රූපය 6: eNB මගින් පර්යන්තවල කාලාන්තර සත්‍යාපනය

සත්යාපන සංඥා ක්රියාවලිය
UE ඇමතුමක් ආරම්භ කරන විට, ඇමතීමෙන් සහ ලියාපදිංචි වන විට සත්‍යාපනය අවශ්‍ය වේ.සත්‍යාපනය සම්පූර්ණ කිරීමෙන් පසුව සංකේතනය/අඛණ්ඩතා ආරක්ෂාවද සිදු කළ හැක.UE විසින් LTE පුද්ගලික ජාලය මගින් එවන ලද RAND මත පදනම්ව RES (SIM කාඩ්පතෙහි සත්‍යාපන ප්‍රතිචාර පරාමිතීන්), CK (කේතනය කිරීමේ යතුර) සහ IK (අඛණ්ඩතා ආරක්ෂණ යතුර) ගණනය කරයි, සහ නව CK සහ IK SIM කාඩ්පතට ලියයි.සහ RES නැවත LTE පුද්ගලික ජාලයට යවන්න.LTE පුද්ගලික ජාලය RES නිවැරදි බව සලකන්නේ නම්, සත්‍යාපනය කිරීමේ ක්‍රියාවලිය අවසන් වේ.සාර්ථක සත්‍යාපනයෙන් පසුව, ආරක්ෂක පාලන ක්‍රියාවලිය ක්‍රියාත්මක කළ යුතුද යන්න LTE පුද්ගලික ජාලය තීරණය කරයි.ඔව් නම්, එය LTE පුද්ගලික ජාලය මගින් ක්‍රියාරම්භ කරන අතර, සංකේතනය/අඛණ්ඩතා ආරක්ෂණය eNodeB මගින් ක්‍රියාත්මක කෙරේ.

සත්යාපන සංඥා ක්රියාවලිය

රූපය 7: සත්‍යාපන සංඥා ක්‍රියාවලිය

ආරක්ෂිත මාදිලියේ සංඥා ක්රියාවලිය

රූපය 8: ආරක්ෂිත මාදිලියේ සංඥා ක්රියාවලිය

යෙදුම් ස්ථරය
පරිශීලකයින් ප්‍රවේශ වන විට, නීති විරෝධී පරිශීලක ප්‍රවේශය වැළැක්වීම සඳහා යෙදුම් ස්ථරයේ ආරක්ෂක සත්‍යාපනය ක්‍රියාත්මක කෙරේ.
පරිශීලක දත්ත ආරක්ෂාව සහතික කිරීම සඳහා IPSEC යාන්ත්රණය භාවිතා කළ හැක.
යෙදුම අතරතුර ගැටලුවක් අනාවරණය වූ විට, බලහත්කාරයෙන් විසන්ධි කිරීම සහ දුරස්ථව ඝාතනය කිරීම වැනි මෙහෙයුම් කාලසටහන්ගත කිරීමෙන් ගැටලුව ඇති පරිශීලකයාට නොබැඳි වීමට බල කළ හැක.

ජාල ආරක්ෂාව
පුද්ගලික ජාල ව්‍යාපාරික පද්ධතියට ෆයර්වෝල් උපකරණ හරහා බාහිර ජාලයට සම්බන්ධ විය හැකි අතර එමඟින් පුද්ගලික ජාලය බාහිර ප්‍රහාරවලින් ආරක්ෂා වී ඇත.ඒ අතරම, ජාලයේ අභ්‍යන්තර ස්ථලකය ජාල නිරාවරණය වැළැක්වීම සහ ජාල ආරක්ෂාව පවත්වා ගැනීම සඳහා ආවරණය කර සඟවා ඇත.


පසු කාලය: අප්රේල්-25-2024