Private TD-LTE Network Security Strategy

विपद्को समयमा वैकल्पिक सञ्चार प्रणालीको रूपमा,LTE निजी नेटवर्कहरूअवैध प्रयोगकर्ताहरूलाई डाटा पहुँच गर्न वा चोरी गर्नबाट रोक्न, र प्रयोगकर्ता संकेत र व्यापार डेटाको सुरक्षाको सुरक्षा गर्न धेरै स्तरहरूमा विभिन्न सुरक्षा नीतिहरू अपनाउनुहोस्।

भौतिक तह

●लाइसेन्स नभएको फ्रिक्वेन्सी ब्यान्ड भएका उपकरणहरूको पहुँचलाई भौतिक रूपमा अलग गर्न समर्पित फ्रिक्वेन्सी ब्यान्डहरू अपनाउनुहोस्।
●प्रयोगकर्ताहरूले प्रयोग गर्छन्IWAVE सामरिक lte समाधानअवैध उपकरण पहुँच रोक्न मोबाइल फोन र UIM कार्डहरू।

नेटवर्क तह

●Milenage एल्गोरिथ्म र पाँच-टपल प्रमाणीकरण प्यारामिटरहरू UE र नेटवर्क बीच दुई-तर्फी प्रमाणीकरण प्राप्त गर्न प्रयोग गरिन्छ।
जब टर्मिनलले नेटवर्क पहुँच गर्छ, नेटवर्कले अवैध प्रयोगकर्ताहरूलाई पहुँच गर्नबाट रोक्न टर्मिनललाई प्रमाणीकरण गर्नेछ।एकै समयमा, टर्मिनलले फिसिङ नेटवर्कमा पहुँच रोक्नको लागि नेटवर्कलाई प्रमाणीकरण गर्नेछ।

चित्र १: कुञ्जी जेनेरेसन एल्गोरिदम

चित्र २: प्रमाणीकरण प्यारामिटरहरूको निर्भरता

●एयर इन्टरफेस संकेत सन्देशहरूले अखण्डता सुरक्षा र इन्क्रिप्सन समर्थन गर्दछ, र प्रयोगकर्ताको डेटा पनि इन्क्रिप्शन समर्थन गर्दछ।अखण्डता र इन्क्रिप्शन सुरक्षा एल्गोरिदमले १२८-बिट लम्बाइ कुञ्जी प्रयोग गर्दछ र उच्च सुरक्षा बल छ।तलको चित्र 3 ले प्रमाणीकरण-सम्बन्धित प्यारामिटरहरूको उत्पादन प्रक्रिया देखाउँछ, जसमा HSS र MME दुवै रणनीतिक lte नेटवर्कको आन्तरिक कार्यात्मक मोड्युलहरू हुन्।

चित्र ३: निजी नेटवर्क प्रमाणीकरण प्यारामिटरहरूको उत्पादन प्रक्रिया

चित्र ४: टर्मिनल प्रमाणीकरण प्यारामिटरहरूको उत्पादन प्रक्रिया

●जब द4g lte वायरलेस डाटा टर्मिनलeNodeBs को बीच roams, स्विच वा पुन: पहुँच, यो मोबाइल पहुँच को समयमा सुरक्षा सुनिश्चित गर्न पुन: प्रमाणीकरण र अद्यावधिक कुञ्जी पुन: प्रमाणीकरण संयन्त्र प्रयोग गर्न सक्छ।

चित्र 5: स्विच गर्दा कुञ्जी ह्यान्डलिंग

चित्र 6: eNB द्वारा टर्मिनलहरूको आवधिक प्रमाणीकरण

●प्रमाणीकरण संकेत प्रक्रिया
UE ले कल सुरु गर्दा, कल गर्दा र दर्ता गर्दा प्रमाणीकरण आवश्यक हुन्छ।प्रमाणीकरण पूरा भएपछि गुप्तिकरण/अखंडता संरक्षण पनि गर्न सकिन्छ।UE ले LTE निजी नेटवर्कले पठाएको RAND मा आधारित RES (SIM कार्डमा प्रमाणीकरण प्रतिक्रिया प्यारामिटरहरू), CK (इन्क्रिप्शन कुञ्जी) र IK (अखंडता सुरक्षा कुञ्जी) गणना गर्छ, र सिम कार्डमा नयाँ CK र IK लेख्छ।र RES लाई LTE निजी नेटवर्कमा फिर्ता पठाउनुहोस्।यदि LTE निजी नेटवर्कले RES सही छ भनी मान्दछ भने, प्रमाणीकरण प्रक्रिया समाप्त हुन्छ।सफल प्रमाणीकरण पछि, LTE निजी नेटवर्कले सुरक्षा नियन्त्रण प्रक्रिया कार्यान्वयन गर्ने कि नगर्ने निर्णय गर्छ।यदि हो भने, यो LTE निजी नेटवर्क द्वारा ट्रिगर गरिएको छ, र ईनोडबी द्वारा ईन्क्रिप्शन/अखंडता सुरक्षा लागू गरिएको छ।

चित्र 7: प्रमाणीकरण संकेत प्रक्रिया

चित्र 8: सुरक्षित मोड संकेत प्रक्रिया

आवेदन तह
●प्रयोगकर्ताहरूले पहुँच गर्दा, अवैध प्रयोगकर्ता पहुँच रोक्नको लागि अनुप्रयोग तहमा सुरक्षा प्रमाणीकरण लागू गरिन्छ।
●प्रयोगकर्ता डेटाले प्रयोगकर्ता डेटा सुरक्षा सुनिश्चित गर्न IPSEC संयन्त्र प्रयोग गर्न सक्छ।
●जब अनुप्रयोगको समयमा समस्या पत्ता लगाइन्छ, समस्या भएको प्रयोगकर्तालाई जबरजस्ती विच्छेदन र रिमोट किलिंग जस्ता कार्यहरू अनुसूचित गरेर अफलाइन जान बाध्य पार्न सकिन्छ।

नेटवर्क सुरक्षा
●निजी सञ्जाल व्यापार प्रणालीले फायरवाल उपकरणहरू मार्फत बाह्य नेटवर्कमा जडान गर्न सक्छ कि निजी नेटवर्क बाह्य आक्रमणहरूबाट सुरक्षित छ।एकै समयमा, नेटवर्कको आन्तरिक टोपोलोजी नेटवर्क एक्सपोजर रोक्न र नेटवर्क सुरक्षा कायम राख्न ढाल गरिएको छ र लुकाइएको छ।

पोस्ट समय: अप्रिल-25-2024