Erreichen von Sicherheit in Mobilfunknetzen bis 5G für Teilnehmer, Schlüssel und Netzbetreiber
- Entspricht den neuesten 3GPP-Sicherheitsanforderungen, um eine sichere Betriebsumgebung zu gewährleisten
- Schutz vor physischen Angriffen durch Manipulationsschutz und Reaktionsmechanismen
- Für die Verschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung (AKA) in Mobilfunknetzen
- Einfache Integration durch spezielle Schnittstelle für AKA-Anwendungsfälle
Produkttyp:
FirmwareSupported Platforms:
Die wichtigsten Vorteile
Details
Die HSM-Anwendung wurde speziell für die Anforderungen von Netzbetreibern in Mobilfunknetzen entwickelt
Als Anbieter von Netzlösungen müssen Ihre Lösungen den 3GPP-Sicherheitsanforderungen entsprechen, die in der technischen Spezifikation 33.501 definiert sind. Daher müssen Ihre Sicherheitsarchitektur und die zugehörigen Verfahren für die Netzelemente eine sichere Umgebung vorsehen, die die Langzeitschlüssel K und die privaten Schlüssel des Heimnetzwerks vor physischen Angriffen schützt. Funktionen, die sensible Teilnehmerdaten verarbeiten, d. h. die Entschlüsselung der Teilnehmeridentität sowie die Authentifizierung und Schlüsselvereinbarung, müssen ebenfalls in dieser sicheren Umgebung ausgeführt werden.
5G Protect ist eine ideale Lösung, um diese Anforderungen zu erfüllen, da es eine einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API für die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung bietet. 5G Protect ermöglicht die Entschlüsselung von verborgenen Teilnehmeridentitäten in 5G-Mobilfunknetzen und die Schlüsselgenerierung gemäß Authentifizierungs- und Schlüsselvereinbarungsprotokollen (AKA) in 2G-, 3G-, 4G- und 5G-Mobilfunknetzen.
Um Ihnen die Lösung zu bieten, die genau zu den Verarbeitungsanforderungen Ihres Netzwerks passt, ist 5G Protect auf unserer u.trust General Purpose HSM Se-Serie verfügbar, die Einstiegs- und Hochleistungsmodelle bietet.
Merkmale
Einzigartige Produktkombination
- Zertifizierte sichere Umgebung
- Integrations-API für die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung
Entwickelt für Anbieter von Netzelementen
- Speziell entwickelt, um die Anforderungen an die Verschlüsselung der Teilnehmeridentität, die Authentifizierung und die Schlüsselvereinbarung in Mobilfunknetzen zu erfüllen
- Verarbeitung von Teilnehmerdaten und Schlüsselgenerierung in einer sicheren und vor Manipulationen geschützten Umgebung
Hohe Leistung, Verfügbarkeit und Skalierbarkeit
- Verarbeitet Teilnehmerdaten und generiert Authentifizierungsvektoren mit beispielloser Geschwindigkeit
- Hohe Verfügbarkeit bei der Ausführung von Authentifizierungs- und Vereinbarungsprotokollen in einem redundanten Systemaufbau
- Einfache Erweiterung zur Unterstützung zukünftiger Versionen von SIDF-Profilen und AKA-Protokollen, einschließlich zukünftiger quantensicherer Algorithmen
- Anpassbar an die spezifischen Anforderungen von Mobilfunknetzbetreibern
- Gewährleistet die beste Anpassung an bestehende und zukünftige Anforderungen und garantiert langfristige Investitionssicherheit
Für jede Netzgröße
- Geeignet für verschiedene Leistungsmodelle
- Vom Einstiegsmodell für Mobilfunknetze mit geringer Teilnehmerzahl und begrenzter Dynamik bis zur Hochleistungsoption für große Netze mit Millionen von Teilnehmern
Entspricht den neuesten Anforderungen
- Sichere Umgebung, die vor physischen Angriffen schützt, wie in der 3GPP Technical Specification 33.501 "Security architec-ture and procedures for 5G System" gefordert
- FIPS 140-2, PCI HSM und Common Criteria geprüfte Hardware-Sicherheitsmodule und kryptografische Algorithmen
Teilnehmeridentitätsentschlüsselungsfunktion (SIDF)
- Entschlüsselt den Subscriber Concealed Identifier (SUCI) mit Subscriber Identity De-Concealing Function (SIDF) im Heimnetzwerk
- Sichert die Speicherung und Verwendung des privaten Schlüssels des Heimnetzwerks, um die Vertraulichkeit des permanenten Identifikators SUPI zu gewährleisten.
- Entschlüsselt die SUCI innerhalb des manipulationssicheren HSM gemäß Profil A und Profil B.
Schlüsselgenerierung gemäß AKA-Protokollen
- Unterstützung aller relevanten 2G-, 3G-, 4G- und 5G-Teilnehmerauthentifizierungs- und Schlüsselvereinbarungsprotokolle (AKA)
- Ableitung des Schlüsselmaterials aus dem eindeutigen Schlüssel K des Teilnehmers innerhalb des manipulationssicheren HSM.
Umfassende API
- MNAUTH API, die Anwendungsprogrammierschnittstelle (API) im C-Stil, die speziell für Sicherheitsanwendungen in Mobilfunknetzen entwickelt wurde. Verfügbar für C und Java.
- Einfache Integration in mobile Netzwerkfunktionen durch Verwendung der MNAUTH API