Mobile Networks
Die skalierbare und anpassbare Lösung für die Teilnehmerauthentifizierung und Schlüsselvereinbarung in Mobilfunknetzen

5G Protect

Erreichen von Sicherheit in Mobilfunknetzen bis 5G für Teilnehmer, Schlüssel und Netzbetreiber

  • Entspricht den neuesten 3GPP-Sicherheitsanforderungen, um eine sichere Betriebsumgebung zu gewährleisten
  • Schutz vor physischen Angriffen durch Manipulationsschutz und Reaktionsmechanismen
  • Für die Verschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung (AKA) in Mobilfunknetzen
  • Einfache Integration durch spezielle Schnittstelle für AKA-Anwendungsfälle

Produkttyp:

Firmware

Lieferzeit:

Fragen Sie unser Vertriebsteam
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Erfüllt die 3GPP-Sicherheitsanforderungen

Bietet eine sichere Umgebung, die Langzeitschlüssel K und Home Network Private Keys vor physischen Angriffen schützt.

Icon

Entwickelt für Anbieter von Netzelementen

Speziell entwickelt, um die Anforderungen von Netzbetreibern an die Entschlüsselung der Teilnehmeridentität und die Authentifizierung und Schlüsselvereinbarung in Mobilfunknetzen zu erfüllen.

Icon

Geeignet für jede Netzgröße

Verfügbar für kleine oder private Mobilfunknetze bis hin zu großen Netzen mit Millionen von Abonnenten.

Details

Details

Die HSM-Anwendung wurde speziell für die Anforderungen von Netzbetreibern in Mobilfunknetzen entwickelt

Als Anbieter von Netzlösungen müssen Ihre Lösungen den 3GPP-Sicherheitsanforderungen entsprechen, die in der technischen Spezifikation 33.501 definiert sind. Daher müssen Ihre Sicherheitsarchitektur und die zugehörigen Verfahren für die Netzelemente eine sichere Umgebung vorsehen, die die Langzeitschlüssel K und die privaten Schlüssel des Heimnetzwerks vor physischen Angriffen schützt. Funktionen, die sensible Teilnehmerdaten verarbeiten, d. h. die Entschlüsselung der Teilnehmeridentität sowie die Authentifizierung und Schlüsselvereinbarung, müssen ebenfalls in dieser sicheren Umgebung ausgeführt werden.

5G Protect ist eine ideale Lösung, um diese Anforderungen zu erfüllen, da es eine einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API für die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung bietet. 5G Protect ermöglicht die Entschlüsselung von verborgenen Teilnehmeridentitäten in 5G-Mobilfunknetzen und die Schlüsselgenerierung gemäß Authentifizierungs- und Schlüsselvereinbarungsprotokollen (AKA) in 2G-, 3G-, 4G- und 5G-Mobilfunknetzen.

Um Ihnen die Lösung zu bieten, die genau zu den Verarbeitungsanforderungen Ihres Netzwerks passt, ist 5G Protect auf unserer u.trust General Purpose HSM Se-Serie verfügbar, die Einstiegs- und Hochleistungsmodelle bietet.
 

Mobile network Trustserver Chart

 

Merkmale

Einzigartige Produktkombination

  • Zertifizierte sichere Umgebung
  • Integrations-API für die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung

Entwickelt für Anbieter von Netzelementen

  • Speziell entwickelt, um die Anforderungen an die Verschlüsselung der Teilnehmeridentität, die Authentifizierung und die Schlüsselvereinbarung in Mobilfunknetzen zu erfüllen
  • Verarbeitung von Teilnehmerdaten und Schlüsselgenerierung in einer sicheren und vor Manipulationen geschützten Umgebung

Hohe Leistung, Verfügbarkeit und Skalierbarkeit

  • Verarbeitet Teilnehmerdaten und generiert Authentifizierungsvektoren mit beispielloser Geschwindigkeit
  • Hohe Verfügbarkeit bei der Ausführung von Authentifizierungs- und Vereinbarungsprotokollen in einem redundanten Systemaufbau
  • Einfache Erweiterung zur Unterstützung zukünftiger Versionen von SIDF-Profilen und AKA-Protokollen, einschließlich zukünftiger quantensicherer Algorithmen
  • Anpassbar an die spezifischen Anforderungen von Mobilfunknetzbetreibern
  • Gewährleistet die beste Anpassung an bestehende und zukünftige Anforderungen und garantiert langfristige Investitionssicherheit
     

Für jede Netzgröße

  • Geeignet für verschiedene Leistungsmodelle
  • Vom Einstiegsmodell für Mobilfunknetze mit geringer Teilnehmerzahl und begrenzter Dynamik bis zur Hochleistungsoption für große Netze mit Millionen von Teilnehmern
     

Entspricht den neuesten Anforderungen

  • Sichere Umgebung, die vor physischen Angriffen schützt, wie in der 3GPP Technical Specification 33.501 "Security architec-ture and procedures for 5G System" gefordert
  • FIPS 140-2, PCI HSM und Common Criteria geprüfte Hardware-Sicherheitsmodule und kryptografische Algorithmen
     

Teilnehmeridentitätsentschlüsselungsfunktion (SIDF)

  • Entschlüsselt den Subscriber Concealed Identifier (SUCI) mit Subscriber Identity De-Concealing Function (SIDF) im Heimnetzwerk
  • Sichert die Speicherung und Verwendung des privaten Schlüssels des Heimnetzwerks, um die Vertraulichkeit des permanenten Identifikators SUPI zu gewährleisten.
  • Entschlüsselt die SUCI innerhalb des manipulationssicheren HSM gemäß Profil A und Profil B.

Schlüsselgenerierung gemäß AKA-Protokollen

  • Unterstützung aller relevanten 2G-, 3G-, 4G- und 5G-Teilnehmerauthentifizierungs- und Schlüsselvereinbarungsprotokolle (AKA)
  • Ableitung des Schlüsselmaterials aus dem eindeutigen Schlüssel K des Teilnehmers innerhalb des manipulationssicheren HSM.

Umfassende API

  • MNAUTH API, die Anwendungsprogrammierschnittstelle (API) im C-Stil, die speziell für Sicherheitsanwendungen in Mobilfunknetzen entwickelt wurde. Verfügbar für C und Java.
  • Einfache Integration in mobile Netzwerkfunktionen durch Verwendung der MNAUTH API

 

Vor-Ort

Unsere On-Premise-Optionen ermöglichen das Hosting des Produkts direkt vor Ort in Ihrem eigenen Netzwerk oder Rechenzentrum.

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.