nybanner

نجی TD-LTE نیٹ ورک سیکیورٹی کی حکمت عملی

20 ملاحظات

آفات کے دوران ایک متبادل مواصلاتی نظام کے طور پر،LTE نجی نیٹ ورکسغیر قانونی صارفین کو ڈیٹا تک رسائی یا چوری کرنے سے روکنے اور صارف کے سگنلنگ اور کاروباری ڈیٹا کی حفاظت کے لیے متعدد سطحوں پر مختلف سیکیورٹی پالیسیاں اپنانا۔

جسمانی تہہ

بغیر لائسنس کے فریکوئنسی بینڈ والے آلات کی رسائی کو جسمانی طور پر الگ کرنے کے لیے وقف فریکوئنسی بینڈز کو اپنایں۔
صارفین استعمال کرتے ہیں۔IWAVE ٹیکٹیکل lte حلغیر قانونی ڈیوائس تک رسائی کو روکنے کے لیے موبائل فون اور UIM کارڈز۔

 

نیٹ ورک پرت

Milenage الگورتھم اور پانچ ٹوپل تصدیقی پیرامیٹرز UE اور نیٹ ورک کے درمیان دو طرفہ تصدیق حاصل کرنے کے لیے استعمال کیے جاتے ہیں۔
جب ٹرمینل نیٹ ورک تک رسائی حاصل کرتا ہے، تو نیٹ ورک غیر قانونی صارفین کو رسائی سے روکنے کے لیے ٹرمینل کی تصدیق کرے گا۔ساتھ ہی، ٹرمینل نیٹ ورک کی تصدیق بھی کرے گا تاکہ فشنگ نیٹ ورک تک رسائی کو روکا جا سکے۔

شکل 1: کلیدی جنریشن الگورتھم

شکل 1: کلیدی جنریشن الگورتھم

شکل 2: تصدیق کے پیرامیٹرز کا انحصار

شکل 2: تصدیق کے پیرامیٹرز کا انحصار

ایئر انٹرفیس سگنلنگ پیغامات سالمیت کے تحفظ اور خفیہ کاری کی حمایت کرتے ہیں، اور صارف کا ڈیٹا بھی خفیہ کاری کی حمایت کرتا ہے۔سالمیت اور انکرپشن پروٹیکشن الگورتھم 128 بٹ لینتھ کلید استعمال کرتا ہے اور اس میں سیکیورٹی کی اعلی طاقت ہے۔مندرجہ ذیل شکل 3 تصدیق سے متعلق پیرامیٹرز کے جنریشن کے عمل کو ظاہر کرتی ہے، جس میں HSS اور MME دونوں ٹیکٹیکل lte نیٹ ورک کے اندرونی فنکشنل ماڈیول ہیں۔

شکل 3: نجی نیٹ ورک کی توثیق کے پیرامیٹرز کی تخلیق کا عمل

شکل 3: نجی نیٹ ورک کی توثیق کے پیرامیٹرز کی تخلیق کا عمل

شکل 4: ٹرمینل تصدیقی پیرامیٹرز کی تخلیق کا عمل

شکل 4: ٹرمینل تصدیقی پیرامیٹرز کی تخلیق کا عمل

جب4 جی ایل ٹی ای وائرلیس ڈیٹا ٹرمینلeNodeBs کے درمیان roams، سوئچ یا دوبارہ رسائی، یہ موبائل تک رسائی کے دوران سیکیورٹی کو یقینی بنانے کے لیے دوبارہ تصدیق کرنے اور کیز کو اپ ڈیٹ کرنے کے لیے دوبارہ تصدیق کے طریقہ کار کا استعمال کر سکتا ہے۔

سوئچ کرتے وقت کلیدی ہینڈلنگ

شکل 5: سوئچ کرتے وقت کلیدی ہینڈلنگ

eNB کے ذریعہ ٹرمینلز کی متواتر تصدیق

شکل 6: eNB کے ذریعے ٹرمینلز کی متواتر تصدیق

تصدیقی سگنلنگ کا عمل
جب UE کال شروع کرتا ہے، بلایا جاتا ہے اور رجسٹر ہوتا ہے تو تصدیق کی ضرورت ہوتی ہے۔تصدیق مکمل ہونے کے بعد خفیہ کاری/ سالمیت کا تحفظ بھی انجام دیا جا سکتا ہے۔UE LTE نجی نیٹ ورک کے ذریعے بھیجے گئے RAND کی بنیاد پر RES (سم کارڈ میں تصدیقی ردعمل کے پیرامیٹرز)، CK (انکرپشن کلید) اور IK (انٹیگریٹی پروٹیکشن کلید) کا حساب لگاتا ہے، اور سم کارڈ میں نیا CK اور IK لکھتا ہے۔اور RES کو LTE نجی نیٹ ورک کو واپس بھیجیں۔اگر LTE نجی نیٹ ورک سمجھتا ہے کہ RES درست ہے تو تصدیق کا عمل ختم ہو جاتا ہے۔کامیاب تصدیق کے بعد، LTE نجی نیٹ ورک فیصلہ کرتا ہے کہ آیا سیکیورٹی کنٹرول کے عمل کو انجام دینا ہے۔اگر ہاں، تو یہ LTE پرائیویٹ نیٹ ورک کے ذریعے متحرک ہوتا ہے، اور eNodeB کے ذریعے انکرپشن/انٹیگریٹی پروٹیکشن لاگو کیا جاتا ہے۔

تصدیقی سگنلنگ کا عمل

شکل 7: تصدیقی سگنلنگ کا عمل

سیف موڈ سگنلنگ کا عمل

شکل 8: سیف موڈ سگنلنگ کا عمل

درخواست کی تہہ
جب صارفین رسائی حاصل کرتے ہیں تو، غیر قانونی صارف کی رسائی کو روکنے کے لیے ایپلیکیشن لیئر پر سیکیورٹی کی توثیق لاگو کی جاتی ہے۔
صارف کا ڈیٹا صارف کے ڈیٹا کی حفاظت کو یقینی بنانے کے لیے IPSEC میکانزم کا استعمال کر سکتا ہے۔
جب ایپلیکیشن کے دوران کوئی مسئلہ دریافت ہوتا ہے، تو مسئلہ کا شکار صارف کو جبری رابطہ منقطع کرنے اور ریموٹ کلنگ جیسے کاموں کو شیڈول کر کے آف لائن جانے پر مجبور کیا جا سکتا ہے۔

نیٹ ورک سیکیورٹی
پرائیویٹ نیٹ ورک بزنس سسٹم بیرونی نیٹ ورک سے فائر وال آلات کے ذریعے منسلک ہو سکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ پرائیویٹ نیٹ ورک بیرونی حملوں سے محفوظ ہے۔ایک ہی وقت میں، نیٹ ورک کی اندرونی ٹوپولوجی کو ڈھال دیا جاتا ہے اور نیٹ ورک کی نمائش کو روکنے اور نیٹ ورک کی حفاظت کو برقرار رکھنے کے لیے چھپایا جاتا ہے۔


پوسٹ ٹائم: اپریل 25-2024