5G Proteger

Visión general
Características principales
Descripción
Especificaciones
Recursos
Plataforma

Acerca de 5G Protect

5G Protect es la extensión para los HSM de propósito general de Utimaco que permite el ocultamiento de la identidad del abonado, la autenticación y el acuerdo de claves en redes móviles dentro del entorno a prueba de manipulaciones del módulo de seguridad de hardware. Cumple con los requisitos de seguridad establecidos en la especificación 3GPP TS 33.501.

Plataforma compatible: u.trust General Purpose HSM Se-Series

Características principales
Descripción
Especificaciones

Cumple los requisitos de seguridad 3GPP

Ofrece un entorno seguro que protege las claves de larga duración K y las claves privadas de la red doméstica frente a ataques físicos.

Desarrollado para proveedores de elementos de red

Satisface las necesidades de los proveedores de elementos de red para el desocultamiento de la identidad del abonado, así como la autenticación y el acuerdo de claves en redes móviles.

Adecuado para cada tamaño de red

Disponible para redes móviles pequeñas o privadas hasta grandes redes con millones de abonados.

5G Protect garantiza el cumplimiento de 3GPP TS 33.501 proporcionando un entorno seguro certificado para salvaguardar las claves a largo plazo K y las claves privadas de red doméstica frente a ataques físicos. Ejecuta de forma segura la ocultación de la identidad del abonado, la autenticación y el acuerdo de claves dentro de los elementos de red.

Diseñado para redes 2G, 3G, 4G y 5G, 5G Protect permite el descifrado seguro de identidades y la generación de claves siguiendo los protocolos AKA, lo que lo convierte en la solución ideal para proteger los datos confidenciales de los abonados.

Funciones, características y protocolos

Función de desocultamiento del identificador de abonado, perfiles SIDF A y B
Funciones de generación de vectores de autenticación 5G-AKA, 5G-EAP-AKA', 4G-EAP-AKA', EPS-AKA, EAP-AKA, UMTS-AKA, IMS-AKA, GBA-AKA, GSM-AKA
Generación masiva de vectores de autenticación para protocolos AKA 3G y 4G
Función de resincronización XMAC-S
Gestión de pares de claves de red doméstica
Gestión de claves de descifrado para el manejo seguro de claves de abonado
Gestión de los parámetros de los algoritmos Milenage y TUAK

Algoritmos criptográficos

ECIES con curvas NIST, Edwards, Brainpool** y FRP256v1**
Milenage, TUAK, COMP
AES con claves de 128, 192 y 256 bits
RNG determinista basado en hash (NIST SP800-90A, AIS31 DRG.4)
Generador real de números aleatorios (AIS31 PTG.2)

**Disponible mediante ampliación o personalización

Cumple los requisitos más recientes

Entorno seguro que protege frente a ataques físicos, como se exige en la especificación técnica 33.501 del 3GPP "Arquitectura y procedimientos de seguridad para el sistema 5G"
FIPS 140-2 Level 3, PCI HSM y Common Criteria, módulo de seguridad de hardware y algoritmos criptográficos probados

Función de ocultación de la identidad del abonado (SIDF)

Descifra el identificador oculto del abonado (SUCI) con la función de descifrado de la identidad del abonado (SIDF) en la red doméstica
Asegura el almacenamiento y el uso de la clave privada de la red doméstica para garantizar la privacidad del identificador permanente SUPI
Deconcealing the SUCI inside the tamper protected HSM according to Profile A and Profile B

Generación de claves según protocolos AKA

Compatible con todos los protocolos pertinentes de autenticación de abonados y acuerdo de claves (AKA) de 2G, 3G, 4G y 5G
Obtención del material de clave a partir de la clave única K del abonado dentro del HSM protegido contra manipulaciones

API completa

MNAUTH API, la interfaz de programación de aplicaciones (API) de estilo C dedicada a casos de uso de seguridad en redes móviles. Disponible para C y Java.
Fácil integración en las funciones de la red móvil mediante la API MNAUTH

Recursos

Resumen tecnológico Mobile Network Trustserver

Solución para la autenticación de abonados y el acuerdo de claves en redes móviles

Descargar

5G Proteger

Solución para la autenticación de abonados y el acuerdo de claves en redes móviles

Descargar

Ficha de datos u.trust GP HSM

La serie Se de HSM de propósito general de u.trust combina un rendimiento superior con la multitenencia. Desde los casos de uso básicos hasta los de alto rendimiento, todos los modelos están preparados para el futuro con criptografía poscuántica y cuentan con la certificación FIPS 140-2 Level 3.

Descargar

u.trust HSM de propósito general serie Se

Descargar

Libro Blanco Ensuring Trustworthiness of Mobile Networks

Este White Paper ofrece un ejemplo detallado de cómo los HSM proporcionan un entorno seguro que protege las claves de abonado a largo plazo y las claves de red doméstica contra ataques físicos

Descargar

Garantizar la fiabilidad de las redes móviles

Este White Paper ofrece un ejemplo detallado de cómo los HSM proporcionan un entorno seguro que protege las claves de abonado a largo plazo y las claves de red doméstica contra ataques físicos

Descargar

Plataforma

u.trust HSM de propósito general serie Se

El HSM de propósito general de la serie Se de u.trust combina una funcionalidad multi-tenancy escalable con un rendimiento superior. Su arquitectura basada en contenedores admite hasta 31 contenedores y permite flexibilidad en casos de uso como PQC, 5G, blockchain y aplicaciones personalizadas.

Más información

¿Está preparado para asegurar su futuro digital?

Contacto de ventas

5G Proteger

Acerca de 5G Protect

Características principales

Descripción

Especificaciones

Cumple los requisitos de seguridad 3GPP

Desarrollado para proveedores de elementos de red