Mobile Networks
Die skalierbare und anpassbare Lösung für die Teilnehmerauthentifizierung und Schlüsselvereinbarung in Mobilfunknetzen*

Mobile Network TrustServer

Mobile Network TrustServer – Die Lösung für die Authentifizierung mobiler Teilnehmer und die Schlüsselvereinbarung in Mobilfunknetzen

Cryptoserver
  • Erfüllt die neuesten 3GPP-Sicherheitsanforderungen, um eine sichere Betriebsumgebung zu gewährleisten
  • Schutz vor physischen Angriffen durch Manipulationsschutz und Reaktionsmechanismen
  • Zur Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung (AKA) in Mobilfunknetzen
  • Einfache Integration durch dedizierte Schnittstelle für AKA Use Case.
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Einzigartige Produktkombination

Mobile Network TrustServer bietet die ideale Produktkombination aus einer zertifizierten sicheren Umgebung und umfassenden Integrationsschnittstellen.

Icon

Entwickelt für Netzelementanbieter

Speziell entwickelt, um den Bedürfnissen des Anbieters von Netzelementen für die Entdeckung und Authentifizierung von Teilnehmeridentitäten und Schlüsselvereinbarungen in Mobilfunknetzen gerecht zu werden.

Icon

Beispiellose Geschwindigkeit

Verarbeiten Sie Teilnehmerdaten und generieren Sie Schlüssel in einer sicheren und manipulationsgeschützten Umgebung mit beispielloser Geschwindigkeit.

Details

Details

Die HSM-Lösung von Utimaco wurde speziell für die Bedürfnisse von Anbietern von Netzelementen in Mobilfunknetzen entwickelt.

Als Anbieter von Netzlösungen müssen Ihre Lösungen die in der Technischen Spezifikation 33.501 definierten 3GPP-Sicherheitsanforderungen erfüllen. Daher müssen Ihre Sicherheitsarchitektur sowie die damit verbundenen Verfahren für Netzelemente eine sichere Umgebung vorsehen, die langfristige Schlüssel K und private Heimnetzschlüssel vor physischen Angriffen schützt. Funktionen, die sensible Teilnehmerdaten verarbeiten, d. h. die Enttarnung der Teilnehmeridentität sowie die Authentifizierung und Schlüsselvereinbarung, müssen ebenfalls in dieser sicheren Umgebung ausgeführt werden.

Mobile Network TrustServer ist eine ideale Lösung, um diese Anforderungen zu erfüllen, da es die einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API zur Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung bietet.

Der Mobile Network TrustServer eignet sich zur Entschlüsselung von verdeckten Teilnehmeridentitäten in 5G-Mobilfunknetzen und zur Schlüsselgenerierung nach Authentication and Key Agreement (AKA)-Protokollen in 2G-, 3G-, 4G- und 5G-Mobilfunknetzen.

Neues Hochleistungsmodell

Um Ihnen die Lösung zur Verfügung zu stellen, die exakt zu den Verarbeitungsanforderungen von Netzwerken mit mehreren Millionen Teilnehmern passt, ist Mobile Network TrustServer jetzt auch auf unserer leistungsstarken u.trust Anchor HSM-Plattform verfügbar.

Mobile Network TrustServer sorgt für eine einfache Implementierung in eine bestehende Umgebung und erledigt Aufgaben im Zusammenhang mit der Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung effizient; auch ohnetiefgreifendes Kryptowissen.


 

LAN-Box

 

Einzigartige Produktkombination

  • Bietet eine einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API, die der Entdeckung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung gewidmet ist

Entwickelt für Network Element Provider

  • Speziell entwickelt, um den Bedürfnissen nach Entdeckung und Authentifizierung der Teilnehmeridentität und Schlüsselvereinbarung in Mobilfunknetzen gerecht zu werden
  • Verarbeitung von Teilnehmerdaten und Schlüsselgenerierung in einer sicheren und manipulationsgeschützten Umgebung

Entspricht den neuesten Anforderungen

  • Sichere Umgebung, die vor physischen Angriffen schützt, wie in der 3GPP Technical Specification 33.501 “Security architecture and procedures for 5G System” gefordert
  • FIPS 140-2, PCI HSM und bewährte Common Criteria Hardware Security Module und kryptographische Algorithmen

Funktion zur Entdeckung der Teilnehmeridentität (SIDF)

  • Entschlüsselt den Subscriber Concealed Identifier (SUCI) mit Subscriber Identity De-concealing Function (SIDF) im Heimnetzwerk
  • Sichert die Speicherung und Verwendung des privaten Heimnetzwerkschlüssels, um die Privatsphäre der permanenten Kennung SUPI zu gewährleisten.
  • Verdeckt die SUCI im manipulationsgeschützten HSM gemäß Profil A und Profil B.

Schlüsselgenerierung nach AKA PROTOKOLLEN

  • Unterstützung aller relevanten 2G-, 3G-, 4G- und 5G-Teilnehmerauthentifizierungs- und Schlüsselvereinbarungsprotokolle (AKA)
  • Das Schlüsselmaterial leitet sich aus dem eindeutigen Schlüssel K des Teilnehmers innerhalb des manipulationsgeschützten HSM ab.

Umfassende API

  • MNAUTH API, die C-Stil Anwendungsprogrammierschnittstelle (API) für mobile Netzwerk-Sicherheitsanwendungsfälle gewidmet. Verfügbar für C und Java.
  • Einfache Integration in mobile Netzwerkfunktionen mithilfe der MNAUTH API

Beispiellose Geschwindigkeit und hohe Verfügbarkeit

  • Verarbeitet Teilnehmerdaten und erzeugt Authentifizierungsvektoren mit beispielloser Geschwindigkeit
  • Hohe Verfügbarkeit bei der Ausführung von Authentifizierungs- und Vereinbarungsprotokollen in einem redundanten System-Setup

Skalierbarkeit und Anpassbarkeit

  • Einfache Erweiterung zur Unterstützung zukünftiger Versionen von SIDF-Profilen und AKA-PROTOKOLLEN, einschließlich zukünftiger quantensicherer Algorithmen
  • Anpassbar an spezifische Anforderungen von Mobilfunkbetreibern
  • Gewährleistet die beste Anpassung an bestehende und zukünftige Anforderungen und garantiert langfristige Investitionssicherheit

Für jede Netzwerkgröße

  • Erhältlich in drei Leistungsoptionen
  • Vom Einstiegsmodell für Mobilfunknetze mit geringer Teilnehmerzahl und begrenzter Dynamik bis hin zu einer leistungsstarken Option für große Netze mit Millionen von Teilnehmern

On-premise

Our on-premise options allow hosting the product directly on-site in your own network or data center.

  • LAN Appliance

SecurityServer

Unser universelles Hardware-Sicherheitsmodul für die gängigsten Geschäftsanwendungen. Es erfüllt zahlreiche Compliance-Anforderungen und Industriestandards und unterstützt alle gängigen kryptographischen Algorithmen und Schnittstellen (APIs).

Weitere Informationen

u.trust 360

Die zentrale Management- und Fernüberwachungslösung für Atalla AT1000, CryptoServer LAN V5 und u.trust Anchor HSMs.

Weitere Informationen

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.