Private TD-LTE Network Security Strategy

आपदा के समय वैकल्पिक संचार व्यवस्था के रूप में,एलटीई निजी नेटवर्कअवैध उपयोगकर्ताओं को डेटा तक पहुंचने या चोरी करने से रोकने और उपयोगकर्ता सिग्नलिंग और व्यावसायिक डेटा की सुरक्षा की रक्षा के लिए कई स्तरों पर विभिन्न सुरक्षा नीतियां अपनाएं।

एक प्रकार की प्रोग्रामिंग की पर्त

●बिना लाइसेंस वाले फ़्रीक्वेंसी बैंड वाले उपकरणों की पहुंच को भौतिक रूप से अलग करने के लिए समर्पित फ़्रीक्वेंसी बैंड अपनाएं।
●उपयोगकर्ता उपयोग करते हैंIWAVE सामरिक एलटीई समाधानअवैध डिवाइस पहुंच को रोकने के लिए मोबाइल फोन और यूआईएम कार्ड।

नेटवर्क परत

●यूई और नेटवर्क के बीच दो-तरफा प्रमाणीकरण प्राप्त करने के लिए मिलेनेज एल्गोरिदम और पांच-टुपल प्रमाणीकरण पैरामीटर का उपयोग किया जाता है।
जब कोई टर्मिनल नेटवर्क तक पहुंचता है, तो नेटवर्क अवैध उपयोगकर्ताओं को पहुंचने से रोकने के लिए टर्मिनल को प्रमाणित करेगा।साथ ही, टर्मिनल फ़िशिंग नेटवर्क तक पहुंच को रोकने के लिए नेटवर्क को प्रमाणित भी करेगा।

चित्र 1: मुख्य पीढ़ी एल्गोरिदम

चित्र 2: प्रमाणीकरण मापदंडों की निर्भरताएँ

●एयर इंटरफ़ेस सिग्नलिंग संदेश अखंडता सुरक्षा और एन्क्रिप्शन का समर्थन करते हैं, और उपयोगकर्ता का डेटा भी एन्क्रिप्शन का समर्थन करता है।अखंडता और एन्क्रिप्शन सुरक्षा एल्गोरिदम 128-बिट लंबाई कुंजी का उपयोग करता है और इसमें उच्च सुरक्षा शक्ति होती है।नीचे दिया गया चित्र 3 प्रमाणीकरण-संबंधित मापदंडों की पीढ़ी की प्रक्रिया को दर्शाता है, जिसमें एचएसएस और एमएमई दोनों सामरिक एलटीई नेटवर्क के आंतरिक कार्यात्मक मॉड्यूल हैं।

चित्र 3: निजी नेटवर्क प्रमाणीकरण मापदंडों की निर्माण प्रक्रिया

चित्र 4: टर्मिनल प्रमाणीकरण मापदंडों की निर्माण प्रक्रिया

●जब4जी एलटीई वायरलेस डेटा टर्मिनलeNodeBs के बीच घूमता है, स्विच करता है या फिर से एक्सेस करता है, यह मोबाइल एक्सेस के दौरान सुरक्षा सुनिश्चित करने के लिए कुंजियों को फिर से प्रमाणित करने और अपडेट करने के लिए पुन: प्रमाणीकरण तंत्र का उपयोग कर सकता है।

चित्र 5: स्विच करते समय कुंजी संभालना

चित्र 6: ईएनबी द्वारा टर्मिनलों का आवधिक प्रमाणीकरण

●प्रमाणीकरण सिग्नलिंग प्रक्रिया
जब यूई कॉल शुरू करता है, कॉल करता है और रजिस्टर करता है तो प्रमाणीकरण की आवश्यकता होती है।प्रमाणीकरण पूरा होने के बाद एन्क्रिप्शन/अखंडता सुरक्षा भी की जा सकती है।यूई एलटीई निजी नेटवर्क द्वारा भेजे गए रैंड के आधार पर आरईएस (सिम कार्ड में प्रमाणीकरण प्रतिक्रिया पैरामीटर), सीके (एन्क्रिप्शन कुंजी) और आईके (अखंडता सुरक्षा कुंजी) की गणना करता है, और सिम कार्ड में नया सीके और आईके लिखता है।और आरईएस को एलटीई निजी नेटवर्क पर वापस भेजें।यदि LTE निजी नेटवर्क मानता है कि RES सही है, तो प्रमाणीकरण प्रक्रिया समाप्त हो जाती है।सफल प्रमाणीकरण के बाद, LTE निजी नेटवर्क निर्णय लेता है कि सुरक्षा नियंत्रण प्रक्रिया को निष्पादित करना है या नहीं।यदि हाँ, तो यह LTE निजी नेटवर्क द्वारा ट्रिगर किया गया है, और एन्क्रिप्शन/अखंडता सुरक्षा eNodeB द्वारा कार्यान्वित की जाती है।

चित्र 7: प्रमाणीकरण सिग्नलिंग प्रक्रिया

चित्र 8: सुरक्षित मोड सिग्नलिंग प्रक्रिया

अनुप्रयोग परत
●जब उपयोगकर्ता एक्सेस करते हैं, तो अवैध उपयोगकर्ता पहुंच को रोकने के लिए एप्लिकेशन स्तर पर सुरक्षा प्रमाणीकरण लागू किया जाता है।
●उपयोगकर्ता डेटा सुरक्षा सुनिश्चित करने के लिए उपयोगकर्ता डेटा IPSEC तंत्र का उपयोग कर सकता है।
●जब एप्लिकेशन के दौरान किसी समस्या का पता चलता है, तो समस्या वाले उपयोगकर्ता को जबरन डिस्कनेक्शन और रिमोट किलिंग जैसे शेड्यूलिंग ऑपरेशंस द्वारा ऑफ़लाइन जाने के लिए मजबूर किया जा सकता है।

नेटवर्क सुरक्षा
●यह सुनिश्चित करने के लिए कि निजी नेटवर्क बाहरी हमलों से सुरक्षित है, निजी नेटवर्क व्यवसाय प्रणाली फ़ायरवॉल उपकरण के माध्यम से बाहरी नेटवर्क से जुड़ सकती है।साथ ही, नेटवर्क एक्सपोज़र को रोकने और नेटवर्क सुरक्षा बनाए रखने के लिए नेटवर्क की आंतरिक टोपोलॉजी को परिरक्षित और छिपाया जाता है।

पोस्ट करने का समय: अप्रैल-25-2024