5G Protect

5G Schützen

Die skalierbare und anpassbare Lösung für die Teilnehmerauthentifizierung und Schlüsselvereinbarung in Mobilfunknetzen

  • Übersicht
  • Wesentliche Merkmale
  • Beschreibung
  • Spezifikationen
  • Ressourcen
  • Überblick über die Plattform

Über 5G Protect

5G Protect ist die Erweiterung für Utimaco's General Purpose HSMs, um die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung in Mobilfunknetzen innerhalb der manipulationssicheren Umgebung des Hardware-Sicherheitsmoduls zu ermöglichen. Sie entspricht den Sicherheitsanforderungen der 3GPP-Spezifikation TS 33.501.

Unterstützte Plattform: u.trust General Purpose HSM Se-Series

5G Protect

  • Wesentliche Merkmale

  • Beschreibung

  • Spezifikationen

Erfüllt die 3GPP-Sicherheitsanforderungen

Erfüllt die 3GPP-Sicherheitsanforderungen

Bietet eine sichere Umgebung, die Langzeitschlüssel K und Home Network Private Keys vor physischen Angriffen schützt.

Entwickelt für Anbieter von Netzelementen

Entwickelt für Anbieter von Netzelementen

Erfüllt die Anforderungen der Anbieter von Netzelementen für die Verschleierung der Teilnehmeridentität sowie für die Authentifizierung und Schlüsselvereinbarung in Mobilfunknetzen.

Geeignet für jede Netzgröße

Geeignet für jede Netzgröße

Verfügbar für kleine oder private Mobilfunknetze bis hin zu großen Netzen mit Millionen von Abonnenten.

5G Protect stellt die Compliance mit 3GPP TS 33.501 sicher, indem es eine zertifizierte, sichere Umgebung für den Schutz von Langzeitschlüsseln K und Home Network Private Keys vor physischen Angriffen bietet. Es führt sicher die Entschlüsselung der Teilnehmeridentität, die Authentifizierung und die Schlüsselvereinbarung innerhalb der Netzwerkelemente aus.

5G Protect wurde für 2G-, 3G-, 4G- und 5G-Netzwerke entwickelt und ermöglicht eine sichere Identitätsentschlüsselung und Schlüsselgenerierung gemäß AKA-Protokollen, was es zur idealen Lösung für den Schutz sensibler Teilnehmerdaten macht.

image
Cryptographic Interfaces (APIs)

  • Funktionen, Merkmale und Protokolle

  • Kryptographische Algorithmen

  • Entspricht den neuesten Anforderungen

  • Teilnehmeridentitätsentschlüsselungsfunktion (SIDF)

  • Schlüsselerzeugung nach AKA-Protokollen

  • Umfassende API

Funktionen, Merkmale und Protokolle

  • Subscriber Identifier De-Concealing Function, SIDF-Profile A und B
  • Authentifizierungsvektor-Generierungsfunktionen 5G-AKA, 5G-EAP-AKA', 4G-EAP-AKA', EPS-AKA, EAP-AKA, UMTS-AKA, IMS-AKA, GBA-AKA, GSM-AKA
  • Bulk-Authentifizierungsvektor-Generierung für 3G- und 4G-AKA-Protokolle
  • Re-Synchronisationsfunktion XMAC-S
  • Management von Home Network Schlüsselpaaren
  • Management von Entschlüsselungsschlüsseln für die sichere Handhabung von Teilnehmerschlüsseln
  • Verwaltung von Milenage- und TUAK-Algorithmusparametern
background image
image

Kryptographische Algorithmen

  • ECIES mit NIST-, Edwards-, Brainpool**- und FRP256v1**-Kurven
  • Milenage, TUAK, COMP
  • AES mit 128, 192 und 256 Bit Schlüsselgröße
  • Hash-basierter deterministischer RNG (NIST SP800-90A, AIS31 DRG.4)
  • Echter Zufallszahlengenerator (AIS31 PTG.2)

    • **Verfügbar über Erweiterungen oder Anpassungen

background image
image

Entspricht den neuesten Anforderungen

  • Sichere Umgebung, die vor physischen Angriffen schützt, wie in der 3GPP Technical Specification 33.501 "Security architecture and procedures for 5G System" gefordert
  • FIPS 140-2 Level 3, PCI HSM und Common Criteria geprüfte Hardware-Sicherheitsmodule und kryptografische Algorithmen
background-image
image

Teilnehmeridentitätsentschlüsselungsfunktion (SIDF)

  • Entschlüsselt den Subscriber Concealed Identifier (SUCI) mit Subscriber Identity Deconcealing Function (SIDF) im Heimnetzwerk
  • Sichert die Speicherung und Verwendung des privaten Schlüssels für das Heimnetzwerk, um die Vertraulichkeit der dauerhaften Kennung SUPI zu gewährleisten
  • Entschlüsselt die SUCI innerhalb des manipulationssicheren HSM gemäß Profil A und Profil B
background-image
image

Schlüsselerzeugung nach AKA-Protokollen

  • Unterstützung aller relevanten 2G-, 3G-, 4G- und 5G-Teilnehmerauthentifizierungs- und Schlüsselvereinbarungsprotokolle (AKA)
  • Ableitung des Schlüsselmaterials aus dem eindeutigen Schlüssel K des Teilnehmers innerhalb des manipulationssicheren HSM
background-image
image

Umfassende API

  • MNAUTH API, die Anwendungsprogrammierschnittstelle (API) im C-Stil für Sicherheitsanwendungen in Mobilfunknetzen. Verfügbar für C und Java.
  • Einfache Integration in mobile Netzwerkfunktionen durch Verwendung der MNAUTH API
background-image
image
image

Ressourcen

Technologie-Brief Mobile Network Trustserver

Die Lösung für die Authentifizierung von Mobilfunkteilnehmern und die Schlüsselvereinbarung in Mobilfunknetzen

Herunterladen
5G Schützen

Die Lösung für die Authentifizierung von Mobilfunkteilnehmern und die Schlüsselvereinbarung in Mobilfunknetzen

Herunterladen
Datenblatt u.trust GP HSM

Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.

Herunterladen
u.trust Allzweck-HSM der Se-Serie

Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.

Herunterladen
Whitepaper Ensuring Trustworthiness of Mobile Networks

Dieses White Paper liefert ein detailliertes Beispiel dafür, wie HSMs eine sichere Umgebung bieten, die Langzeit-Teilnehmerschlüssel und Heimnetzwerkschlüssel vor physischen Angriffen schützt

Herunterladen
Sicherstellung der Vertrauenswürdigkeit von Mobilfunknetzen

Dieses White Paper liefert ein detailliertes Beispiel dafür, wie HSMs eine sichere Umgebung bieten, die Langzeit-Teilnehmerschlüssel und Heimnetzwerkschlüssel vor physischen Angriffen schützt

Herunterladen

Überblick über die Plattform

U Trust App

u.trust Allzweck-HSM der Se-Serie

Die u.trust General Purpose HSM Se-Series kombiniert skalierbare Multi-Tenancy-Funktionalität mit überlegener Leistung. Die Container-basierte Architektur unterstützt bis zu 31 Container und ermöglicht Flexibilität für Anwendungsfälle wie PQC, 5G, Blockchain und kundenspezifische Anwendungen.

Mehr erfahren

Sind Sie bereit, Ihre digitale Zukunft zu sichern?

Kontakt Vertrieb

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.