Mobile Network TrustServer

Mobile Network TrustServer – Die Lösung für die Authentifizierung mobiler Teilnehmer und die Schlüsselvereinbarung in Mobilfunknetzen

Lieferzeit ca. 2-4 Wochen

Erfüllt die neuesten 3GPP-Sicherheitsanforderungen, um eine sichere Betriebsumgebung zu gewährleisten
Schutz vor physischen Angriffen durch Manipulationsschutz und Reaktionsmechanismen
Zur Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung (AKA) in Mobilfunknetzen
Einfache Integration durch dedizierte Schnittstelle für AKA Use Case.

Die wichtigsten Vorteile

Einzigartige Produktkombination

Mobile Network TrustServer bietet die ideale Produktkombination aus einer zertifizierten sicheren Umgebung und umfassenden Integrationsschnittstellen.

Entwickelt für Netzelementanbieter

Speziell entwickelt, um den Bedürfnissen des Anbieters von Netzelementen für die Entdeckung und Authentifizierung von Teilnehmeridentitäten und Schlüsselvereinbarungen in Mobilfunknetzen gerecht zu werden.

Beispiellose Geschwindigkeit

Verarbeiten Sie Teilnehmerdaten und generieren Sie Schlüssel in einer sicheren und manipulationsgeschützten Umgebung mit beispielloser Geschwindigkeit.

Die HSM-Lösung von Utimaco wurde speziell für die Bedürfnisse von Anbietern von Netzelementen in Mobilfunknetzen entwickelt.

Als Anbieter von Netzlösungen müssen Ihre Lösungen die in der Technischen Spezifikation 33.501 definierten 3GPP-Sicherheitsanforderungen erfüllen. Daher müssen Ihre Sicherheitsarchitektur sowie die damit verbundenen Verfahren für Netzelemente eine sichere Umgebung vorsehen, die langfristige Schlüssel K und private Heimnetzschlüssel vor physischen Angriffen schützt. Funktionen, die sensible Teilnehmerdaten verarbeiten, d. h. die Enttarnung der Teilnehmeridentität sowie die Authentifizierung und Schlüsselvereinbarung, müssen ebenfalls in dieser sicheren Umgebung ausgeführt werden.

Mobile Network TrustServer ist eine ideale Lösung, um diese Anforderungen zu erfüllen, da es die einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API zur Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung bietet.

Der Mobile Network TrustServer eignet sich zur Entschlüsselung von verdeckten Teilnehmeridentitäten in 5G-Mobilfunknetzen und zur Schlüsselgenerierung nach Authentication and Key Agreement (AKA)-Protokollen in 2G-, 3G-, 4G- und 5G-Mobilfunknetzen.

Neues Hochleistungsmodell

Um Ihnen die Lösung zur Verfügung zu stellen, die exakt zu den Verarbeitungsanforderungen von Netzwerken mit mehreren Millionen Teilnehmern passt, ist Mobile Network TrustServer jetzt auch auf unserer leistungsstarken u.trust Anchor HSM-Plattform verfügbar.

Mobile Network TrustServer sorgt für eine einfache Implementierung in eine bestehende Umgebung und erledigt Aufgaben im Zusammenhang mit der Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung effizient; auch ohnetief greifendes Kryptowissen.

Einzigartige Produktkombination

Bietet eine einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API, die der Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung gewidmet ist

Entwickelt für Network Element Provider

Speziell entwickelt, um den Bedürfnissen nach Entdeckung und Authentifizierung der Teilnehmeridentität und Schlüsselvereinbarung in Mobilfunknetzen gerecht zu werden
Verarbeitung von Teilnehmerdaten und Schlüsselgenerierung in einer sicheren und manipulationsgeschützten Umgebung

Entspricht den neuesten Anforderungen

Sichere Umgebung, die vor physischen Angriffen schützt, wie in der 3GPP Technical Specification 33.501 “Security architecture and procedures for 5G System” gefordert
FIPS 140-2, PCI HSM und bewährte Common Criteria Hardware Security Module und kryptographische Algorithmen

Funktion zur Entdeckung der Teilnehmeridentität (SIDF)

Entschlüsselt den Subscriber Concealed Identifier (SUCI) mit Subscriber Identity De-concealing Function (SIDF) im Heimnetzwerk
Sichert die Speicherung und Verwendung des privaten Heimnetzwerkschlüssels, um die Privatsphäre der permanenten Kennung SUPI zu gewährleisten.
Verdeckt die SUCI im manipulationsgeschützten HSM gemäß Profil A und Profil B.

Schlüsselgenerierung nach AKA PROTOKOLLEN

Unterstützung aller relevanten 2G-, 3G-, 4G- und 5G-Teilnehmerauthentifizierungs- und Schlüsselvereinbarungsprotokolle (AKA)
Das Schlüsselmaterial leitet sich aus dem eindeutigen Schlüssel K des Teilnehmers innerhalb des manipulationsgeschützten HSM ab.

Umfassende API

MNAUTH API, die C-Stil Anwendungsprogrammierschnittstelle (API) für mobile Netzwerk-Sicherheitsanwendungsfälle gewidmet. Verfügbar für C und Java.
Einfache Integration in mobile Netzwerkfunktionen mithilfe der MNAUTH API

Beispiellose Geschwindigkeit und hohe Verfügbarkeit

Verarbeitet Teilnehmerdaten und erzeugt Authentifizierungsvektoren mit beispielloser Geschwindigkeit
Hohe Verfügbarkeit bei der Ausführung von Authentifizierungs- und Vereinbarungsprotokollen in einem redundanten System-Setup

Skalierbarkeit und Anpassbarkeit

Einfache Erweiterung zur Unterstützung zukünftiger Versionen von SIDF-Profilen und AKA-PROTOKOLLEN, einschließlich zukünftiger quantensicherer Algorithmen
Anpassbar an spezifische Anforderungen von Mobilfunkbetreibern
Gewährleistet die beste Anpassung an bestehende und zukünftige Anforderungen und garantiert langfristige Investitionssicherheit

Für jede Netzwerkgröße

Erhältlich in drei Leistungsoptionen
Vom Einstiegsmodell für Mobilfunknetze mit geringer Teilnehmerzahl und begrenzter Dynamik bis hin zu einer leistungsstarken Option für große Netze mit Millionen von Teilnehmern

On-premise

Our on-premise options allow hosting the product directly on-site in your own network or data center.

LAN Appliance

SecurityServer

Unser universelles Hardware-Sicherheitsmodul für die gängigsten Geschäftsanwendungen. Es erfüllt zahlreiche Compliance-Anforderungen und Industriestandards und unterstützt alle gängigen kryptographischen Algorithmen und Schnittstellen (APIs).

Weitere Informationen