ආපදා අවස්ථාවක විකල්ප සන්නිවේදන පද්ධතියක් ලෙස,LTE පුද්ගලික ජාලනීතිවිරෝධී පරිශීලකයින් දත්ත වෙත ප්රවේශ වීම හෝ සොරකම් කිරීම වැළැක්වීමට සහ පරිශීලක සංඥා සහ ව්යාපාරික දත්තවල ආරක්ෂාව ආරක්ෂා කිරීම සඳහා විවිධ මට්ටම්වල විවිධ ආරක්ෂක ප්රතිපත්ති අනුගමනය කරන්න.
භෞතික ස්ථරය
●බලපත්ර රහිත සංඛ්යාත කලාපයක් සහිත උපකරණවල ප්රවේශය භෞතිකව හුදකලා කිරීමට කැප වූ සංඛ්යාත කලාප අනුගමනය කරන්න.
●පරිශීලකයන් භාවිතා කරයිIWAVE උපායික lte විසඳුමනීති විරෝධී උපාංග ප්රවේශය වැළැක්වීම සඳහා ජංගම දුරකථන සහ UIM කාඩ්පත්.
ජාල ස්ථරය
●UE සහ ජාලය අතර ද්වි-මාර්ග සත්යාපනය ලබා ගැනීම සඳහා Milenage ඇල්ගොරිතම සහ පහ-ටුපල් සත්යාපන පරාමිති භාවිතා වේ.
ටර්මිනලයක් ජාලයට ප්රවේශ වූ විට, නීතිවිරෝධී පරිශීලකයින් ප්රවේශ වීම වැළැක්වීම සඳහා ජාලය විසින් පර්යන්තය සත්යාපනය කරනු ඇත.ඒ සමගම, ටර්මිනලය ද තතුබෑම් ජාලයට ප්රවේශ වීම වැළැක්වීම සඳහා ජාලය සත්යාපනය කරනු ඇත.
Figure 1: Key Generation Algorithm
රූපය 2: සත්යාපන පරාමිතිවල යැපීම්
●වායු අතුරුමුහුණත් සංඥා පණිවිඩ අඛණ්ඩතාව ආරක්ෂා කිරීමට සහ සංකේතනය කිරීමට සහය වන අතර පරිශීලක දත්ත සංකේතනය කිරීමටද සහාය වේ.අඛණ්ඩතාව සහ සංකේතාංකන ආරක්ෂණ ඇල්ගොරිතම 128-bit දිග යතුරක් භාවිතා කරන අතර ඉහළ ආරක්ෂිත ශක්තියක් ඇත.පහත රූප සටහන 3 පෙන්වා දෙන්නේ උපක්රමශීලී lte ජාලයේ අභ්යන්තර ක්රියාකාරී මොඩියුල වන HSS සහ MME යන දෙකම සත්යාපනයට අදාළ පරාමිති උත්පාදන ක්රියාවලියයි.
රූපය 3: පුද්ගලික ජාල සත්යාපන පරාමිති උත්පාදන ක්රියාවලිය
රූපය 4: පර්යන්ත සත්යාපන පරාමිති උත්පාදන ක්රියාවලිය
●විට4g lte රැහැන් රහිත දත්ත පර්යන්තයeNodeBs අතර සැරිසැරීම, මාරු කිරීම හෝ නැවත ප්රවේශ වීම, ජංගම ප්රවේශය අතරතුර ආරක්ෂාව සහතික කිරීම සඳහා යතුරු නැවත සත්යාපනය කිරීමට සහ යාවත්කාලීන කිරීමට එය නැවත සත්යාපනය කිරීමේ යාන්ත්රණය භාවිතා කළ හැක.
රූපය 5: මාරු කිරීමේදී යතුරු හැසිරවීම
රූපය 6: eNB මගින් පර්යන්තවල කාලාන්තර සත්යාපනය
●සත්යාපන සංඥා ක්රියාවලිය
UE ඇමතුමක් ආරම්භ කරන විට, ඇමතීමෙන් සහ ලියාපදිංචි වූ විට සත්යාපනය අවශ්ය වේ.සත්යාපනය සම්පූර්ණ කිරීමෙන් පසුව සංකේතනය/අඛණ්ඩතා ආරක්ෂාවද සිදු කළ හැක.UE විසින් LTE පුද්ගලික ජාලය මගින් එවන ලද RAND මත පදනම්ව RES (SIM කාඩ්පතෙහි සත්යාපන ප්රතිචාර පරාමිතීන්), CK (කේතනය කිරීමේ යතුර) සහ IK (අඛණ්ඩතා ආරක්ෂණ යතුර) ගණනය කරයි, සහ නව CK සහ IK SIM කාඩ්පතට ලියයි.සහ RES නැවත LTE පුද්ගලික ජාලයට යවන්න.LTE පුද්ගලික ජාලය RES නිවැරදි බව සලකන්නේ නම්, සත්යාපන ක්රියාවලිය අවසන් වේ.සාර්ථක සත්යාපනයෙන් පසුව, ආරක්ෂක පාලන ක්රියාවලිය ක්රියාත්මක කළ යුතුද යන්න LTE පුද්ගලික ජාලය තීරණය කරයි.ඔව් නම්, එය LTE පුද්ගලික ජාලය මගින් ක්රියාරම්භ කරන අතර, eNodeB මගින් සංකේතනය/අඛණ්ඩතා ආරක්ෂණය ක්රියාත්මක කරයි.
රූපය 7: සත්යාපන සංඥා ක්රියාවලිය
රූපය 8: ආරක්ෂිත මාදිලියේ සංඥා ක්රියාවලිය
යෙදුම් ස්තරය
●පරිශීලකයින් ප්රවේශ වන විට, නීති විරෝධී පරිශීලක ප්රවේශය වැළැක්වීම සඳහා යෙදුම් ස්ථරයේ ආරක්ෂක සත්යාපනය ක්රියාත්මක කෙරේ.
●පරිශීලක දත්ත ආරක්ෂාව සහතික කිරීම සඳහා IPSEC යාන්ත්රණය භාවිතා කළ හැක.
●යෙදුම අතරතුර ගැටලුවක් අනාවරණය වූ විට, බලහත්කාරයෙන් විසන්ධි කිරීම සහ දුරස්ථව ඝාතනය කිරීම වැනි මෙහෙයුම් කාලසටහන්ගත කිරීමෙන් ගැටලුව ඇති පරිශීලකයාට නොබැඳි වීමට බල කළ හැක.
ජාල ආරක්ෂාව
●පුද්ගලික ජාල ව්යාපාරික පද්ධතියට ෆයර්වෝල් උපකරණ හරහා බාහිර ජාලයට සම්බන්ධ විය හැකි අතර එමඟින් පුද්ගලික ජාලය බාහිර ප්රහාරවලින් ආරක්ෂා වී ඇත.ඒ අතරම, ජාලයේ අභ්යන්තර ස්ථලකය ජාල නිරාවරණය වැළැක්වීම සහ ජාල ආරක්ෂාව පවත්වා ගැනීම සඳහා ආවරණය කර සඟවා ඇත.
පසු කාලය: අප්රේල්-25-2024
