加入者、鍵、ネットワークプロバイダーのために、5Gまでのモバイルネットワークのセキュリティを実現する
- 最新の3GPPセキュリティ要件に準拠し、安全な運用環境を確保
- 改ざん防止とレスポンス・メカニズムによる物理的攻撃からの保護
- モバイルネットワークにおける加入者IDの秘匿解除、認証、鍵合意(AKA)に対応
- AKAユースケース専用インターフェースによる容易な統合
製品タイプ:
FirmwareSupported Platforms:
主なメリット
もっと
モバイル・ネットワークにおけるネットワーク・エレメント・プロバイ ダのニーズを満たすために特別に設計されたHSMアプリケーションです。
ネットワーク・ソリューション・ベンダーとして、御社のソリューションは、技術仕様 33.501 で定義されている 3GPP セキュリティ要件に準拠する必要があります。したがって、ネットワーク・エレメントのセキュリティ・アーキテクチャおよび関連手順では、長期鍵 K およびホーム・ネットワーク秘密鍵を物理的な攻撃から保護する安全な環境を予見する必要があります。また、加入者の機密データを処理する機能(加入者IDの秘匿解除、認証、鍵合意など)も、このセキュアな環境で実行する必要があります。
5G Protectは、認証されたセキュアな環境と、加入者IDの秘匿解除、認証、鍵合意に特化した統合APIという独自の組み合わせを提供するため、これらの要件を満たす理想的なソリューションです。5G Protectは、5Gモバイルネットワークにおいて、隠蔽された加入者IDの復号化を可能にし、2G、3G、4G、5Gモバイルネットワークにおいて、認証および鍵合意(AKA)プロトコルに従った鍵生成を可能にします。
お客様のネットワークの処理要件に最適なソリューションを提供するため、5Gプロテクトはu.trust汎用HSM Seシリーズでご利用いただけます。
特徴
ユニークな製品の組み合わせ
- 認証されたセキュアな環境
- 加入者IDの非暗号化、au認証、鍵合意に特化した統合API
ネットワーク・エレメント・プロバイダ向けに開発
- モバイル・ネットワークにおける加入者IDの秘匿解除、認証、鍵合意のニーズを満たすよう特別に設計されています。
- セキュアで改ざん防止された環境で加入者データと鍵生成を処理
高いパフォーマンス、可用性、拡張性
- これまでにないスピードで加入者データを処理し、認証ベクトルを生成します。
- 冗長システムセットアップで認証および合意プロトコルを実行する場合の高い可用性
- 将来の量子安全アルゴリズムを含むSIDFプロファイルとAKAプロトコルの将来のバージョンをサポートするための容易な拡張性
- モバイルネットワーク事業者の特定の要件に合わせてカスタマイズ可能
- 既存および将来の要件に最適に適合し、長期的な投資の安全性を保証
各ネットワーク規模に対応
- 複数のパフォーマンス・モデルに対応
- 加入者数が少なく、ダイナミクスが限定的なモバイルネットワーク向けのエントリーレベルモデルから、数百万人の加入者を抱える大規模ネットワーク向けの高性能オプションまで。
最新の要件に準拠
- 3GPP技術仕様33.501 "Security architec-ture and procedures for 5G System "で要求されている物理的攻撃から保護するセキュアな環境
- FIPS 140-2、PCI HSMおよびCommon Criteriaで証明されたハードウェア・セキュリティ・モジュールと暗号アルゴリズム。
加入者 ID 非暗号化機能(SIDF)
- ホーム・ネットワークの加入者ID非暗号化機能(SIDF)で加入者非暗号化識別子(SUCI)を復号化します。
- ホームネットワーク秘密鍵の保管および使用を保護し、永久識別子 SUPI のプライバシーを確保する。
- プロファイル A およびプロファイル B に従って、改ざん防止された HSM 内で SUCI を復号化する。
AKA プロトコルに従った鍵生成
- 関連するすべての2G、3G、4G、5G加入者認証および鍵合意(AKA)プロトコルをサポートします。
- 改ざん防止 HSM 内の加入者固有の鍵 K から鍵素材を生成します。
包括的なAPI
- MNAUTH APIは、モバイル・ネットワーク・セキュリティのユースケースに特化したCスタイルのアプリケーション・プログラミング・インターフェース(API)です。CおよびJavaで利用可能です。
- MNAUTH APIを使えば、モバイルネットワーク機能に簡単に統合できます。