5G Protect

5Gプロテクト

モバイルネットワークにおける加入者認証と鍵合意のためのスケーラブルでカスタマイズ可能なソリューション

  • 概要
  • 主な特徴
  • 説明
  • 仕様
  • リソース
  • プラットフォームの概要

5Gプロテクトについて

5G Protectは、Utimacoの汎用HSM向けの拡張機能で、ハードウェア・セキュリティ・モジュールの改ざん防止環境内で、モバイル・ネットワークにおける加入者IDの秘匿解除、認証、鍵合意を可能にします。3GPP仕様TS 33.501のセキュリティ要件に準拠しています。

対応プラットフォーム: u.trust 汎用HSM Seシリーズ

5G Protect

  • 主な特徴

  • 説明

  • 仕様

3GPPのセキュリティ要件を満たす

3GPPのセキュリティ要件を満たす

長期の鍵Kとホームネットワーク秘密鍵を物理的な攻撃から守る安全な環境を提供します。

ネットワーク・エレメント・プロバイダ向けに開発

ネットワーク・エレメント・プロバイダ向けに開発

モバイル・ネットワークにおける加入者IDの非暗号化、認証、鍵合意に関するネットワーク・エレメント・プロバイダのニーズに対応。

各ネットワークサイズに対応

各ネットワークサイズに対応

小規模またはプライベートなモバイルネットワークから、数百万人の加入者を抱える大規模ネットワークまで利用できる。

5G Protectは、長期鍵Kおよびホームネットワーク秘密鍵を物理的な攻撃から保護するための認定されたセキュアな環境を提供することで、3GPP TS 33.501への準拠を保証します。また、ネットワークエレメント内で加入者IDの秘匿解除、認証、鍵合意を安全に実行します。

2G、3G、4G、5Gネットワーク向けに設計された5Gプロテクトは、AKAプロトコルに従ったセキュアなIDデコンシールと鍵生成を可能にし、機密性の高い加入者データの保護に理想的なソリューションです。

image
Cryptographic Interfaces (APIs)

  • 機能、特徴、プロトコル

  • 暗号アルゴリズム

  • 最新の要件に準拠

  • 加入者ID非暗号化機能(SIDF)

  • AKAプロトコルによる鍵生成

  • 包括的なAPI

機能、特徴、プロトコル

  • 加入者識別子非暗号化機能、SIDFプロファイルAおよびB
  • 認証ベクトル生成機能 5G-AKA、5G-EAP-AKA'、4G-EAP-AKA'、EPS-AKA、EAP-AKA、UMTS-AKA、IMS-AKA、GBA-AKA、GSM-AKA
  • 3G および 4G AKA プロトコルの一括認証ベクトル生成
  • 再同期機能 XMAC-S
  • ホーム・ネットワーク・キー・ペアの管理
  • 加入者鍵を安全に取り扱うための復号鍵管理
  • MilenageおよびTUAKアルゴリズム・パラメータの管理
background image
image

暗号アルゴリズム

  • ECIESとNIST、Edwards、Brainpool**、FRP256v1**曲線
  • Milenage、TUAK、COMP
  • 鍵サイズ128、192、256ビットのAES
  • ハッシュベースの決定論的RNG (NIST SP800-90A、AIS31 DRG.4)
  • 真の乱数発生器 (AIS31 PTG.2)

    • **拡張またはカスタマイズにより利用可能

background image
image

最新の要件に準拠

  • 3GPP Technical Specification 33.501 "Security architecture and procedures for 5G System "で要求されている物理的攻撃から保護するセキュアな環境。
  • FIPS 140-2 Level 3、PCI HSMおよびCommon Criteriaで証明されたハードウェア・セキュリティ・モジュールと暗号アルゴリズム。
background-image
image

加入者ID非暗号化機能(SIDF)

  • ホームネットワーク内の加入者識別子復号化機能(SIDF)により、加入者秘匿識別子(SUCI)を復号化する。
  • 永久識別子 SUPI のプライバシーを確保するため、ホームネットワーク秘密鍵の保存と使用を保護する。
  • プロファイル A およびプロファイル B に従って、改ざん防止 HSM 内で SUCI を秘匿解除する。
background-image
image

AKAプロトコルによる鍵生成

  • すべての関連する2G、3G、4G、5G加入者認証および鍵合意(AKA)プロトコルをサポート。
  • 改ざん防止HSM内の加入者固有のキーKからキーマテリアルを生成
background-image
image

包括的なAPI

  • MNAUTH APIは、モバイル・ネットワーク・セキュリティのユースケースに特化したCスタイルのアプリケーション・プログラミング・インターフェース(API)です。CおよびJavaで利用可能です。
  • MNAUTH APIを使用することで、モバイルネットワーク機能に簡単に統合できます。
background-image
image
image

リソース

技術概要 Mobile Network Trustserver

モバイルネットワークにおける加入者認証と鍵合意のためのソリューション

ダウンロード
5Gプロテクト

モバイルネットワークにおける加入者認証と鍵合意のためのソリューション

ダウンロード
データシート u.trust GP HSM

u.trust汎用HSM Seシリーズは、優れたパフォーマンスとマルチテナントを兼ね備えています。エントリーレベルからハイパフォーマンスなユースケースまで、すべてのモデルはポスト量子暗号に対応し、FIPS 140-2 Level 3認証を取得しています。

ダウンロード
u.trust 汎用HSM Seシリーズ

u.trust汎用HSM Seシリーズは、優れたパフォーマンスとマルチテナントを兼ね備えています。エントリーレベルからハイパフォーマンスなユースケースまで、すべてのモデルはポスト量子暗号に対応し、FIPS 140-2 Level 3認証を取得しています。

ダウンロード
ホワイトペーパー Ensuring Trustworthiness of Mobile Networks

このホワイトペーパーでは、HSMが長期利用者キーとホームネットワークキーを物理的な攻撃から保護するセキュアな環境を提供する方法の詳細な例を示します。

ダウンロード
モバイルネットワークの信頼性確保

このホワイトペーパーでは、HSMが長期利用者キーとホームネットワークキーを物理的な攻撃から保護するセキュアな環境を提供する方法の詳細な例を示します。

ダウンロード

プラットフォームの概要

U Trust App

u.trust 汎用HSM Seシリーズ

u.trust汎用HSM Seシリーズは、スケーラブルなマルチテナント機能と優れたパフォーマンスを兼ね備えています。コンテナベースのアーキテクチャは最大31個のコンテナをサポートし、PQC、5G、Blockchain、カスタムアプリケーションなどのユースケースに柔軟に対応します。

もっと知る

デジタルの未来を守る準備はできていますか?

営業担当

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.