Mobile Network TrustServer - モバイルネットワークにおけるモバイル加入者認証とキー契約のためのソリューション

- 安全な運用環境を確保するための最新の3 GPPセキュリティ要件に準拠
- 改ざん防止および対応メカニズムによる物理的攻撃からの保護
- 加入者の身元隠し、モバイルネットワークでの認証およびキー契約 (AKA)
- AKAユースケースのための専用インターフェースを介した簡単な統合
主なメリット
もっと
モバイルネットワークにおけるネットワーク要素プロバイダーのニーズを満たすように特別に設計されたUtimacoのHSMソリューション。
ネットワークソリューションベンダーとして、ソリューションは技術仕様33.501で定義されている3GPPセキュリティ要件に準拠する必要があります。したがって、セキュリティアーキテクチャとネットワーク要素の関連手順では、長期のキーKとホームネットワーク秘密鍵を物理的な攻撃から保護する安全な環境を予測する必要があります。機密性の高い加入者データを処理する機能、すなわち加入者IDの隠蔽、ならびに認証とキー契約も、この安全な環境で実行する必要があります。
Mobile Network TrustServerは環境と加入者IDの暗号化、認証、およびキー契約に特化した統合APIのユニークな組み合わせを提供するため、これらの要件を満たす理想的なソリューションです。
Mobile Network TrustServerは、5 Gモバイルネットワークにおける暗号化された加入者IDの復号化、および2 G、3 G、4 G、および5 Gモバイルネットワークにおける認証およびキー契約( AKA )プロトコルに従ってキーを生成するのに適しています。
新しい高性能モデル 数百万人の加入者を持つネットワークの処理要件に完全に適合するソリューションを提供
するため、Mobile Network TrustServerは、当社の高性能なu.trust Anchor HSMプラットフォームでも利用可能になりました。
Mobile Network TrustServerは、既存の環境への簡単な実装を保証し、in-深い暗号知識
がなくても、加入者IDの暗号化、認証、およびキー契約に関連するタスクを効率的に処理します。

ユニークな製品の組み合わせ
- 購読者IDの隠蔽、認証、およびキー契約に特化した認定された安全な環境と統合APIのユニークな組み合わせを提供
ネットワーク要素プロバイダー向けに開発
- モバイルネットワークにおける加入者IDの隠蔽と認証、およびキー契約のニーズを満たすように特別に設計
- 安全で改ざん防止された環境内で加入者データとキー生成を処理
最新の要件に準拠
- 3GPP技術仕様33.501「5 Gシステムのセキュリティアーキテクチャと手順」で要求される物理的攻撃から保護する安全な環境
- FIPS 140 -2、PCI HSMおよび共通基準実証済みハードウェアセキュリティモジュールおよび暗号化アルゴリズム
加入者ID非表示機能( SIDF )
- ホームネットワーク内のサブスクライバーID非表示機能( SIDF )を使用して、加入者非表示ID(SUCI)を復号化
- ホームネットワークの秘密鍵の保管と使用を保護し、永続的なID UPIのプライバシーを確保します。
- プロファイルAおよびプロファイルBに従って、改ざん防止HSM内のSUCIを解除します。.
AKAプロトコルによるキー生成
- 関連するすべての2 G、3 G、4 Gおよび5 G加入者認証およびキー契約(AKA)プロトコルのサポート
- 改ざん防止HSM内の加入者固有のキーKからキーマテリアルを抽出します。
包括的なAPI
- モバイルネットワークセキュリティのユースケース専用のCスタイルのアプリケーションプログラミングインターフェイス(API)であるMNAUTH API。C言語とJavaで利用できます。
- MNAUTH APIを使用してモバイルネットワーク機能に簡単に統合
比類のないスピードと高可用性
- 加入者データを処理し、比類のないスピードで認証ベクトル を生成
- 冗長なシステムセットアップで認証および契約プロトコルを実行する場合の高可用性
拡張性とカスタマイズ性
- 将来の量子安全アルゴリズムを含む、SIDFプロファイルとAKAプロトコルの将来のバージョンをサポートするための簡単な拡張機能
- モバイルネットワークオペレーターの特定の要件に合わせてカスタマイズ可能
- 既存および将来の要件に最適な適合性を保証し、長期的な投資の安全性を保証
ネットワークの規模に応じた調整
- 3つのパフォーマンスオプションで利用可能
-
加入者数が少なく、ダイナミクスが制限されているモバイルネットワークのエントリーレベルモデルから、数百万人の加入者を持つ大規模ネットワークの高性能オプションにまで対応