Mobile Networks
モバイルネットワークにおける加入者認証と鍵合意のためのスケーラブルでカスタマイズ可能なソリューション

5G Protect

加入者、鍵、ネットワークプロバイダーのために、5Gまでのモバイルネットワークのセキュリティを実現する

  • 最新の3GPPセキュリティ要件に準拠し、安全な運用環境を確保
  • 改ざん防止とレスポンス・メカニズムによる物理的攻撃からの保護
  • モバイルネットワークにおける加入者IDの秘匿解除、認証、鍵合意(AKA)に対応
  • AKAユースケース専用インターフェースによる容易な統合

製品タイプ:

Firmware

納期:

営業チームに聞く
主なメリット

主なメリット

Icon

3GPPのセキュリティ要件を満たす

長期の鍵Kとホームネットワークの秘密鍵を物理的な攻撃から守る安全な環境を提供します。

Icon

ネットワーク・エレメント・プロバイダ向けに開発

モバイル・ネットワークにおける加入者IDの非暗号化、認証、鍵合意のためのネットワーク・エレメント・プロバイダのニーズを満たすよう特別に設計されている。

Icon

各ネットワークサイズに対応

小規模またはプライベートなモバイルネットワークから、数百万人の加入者を抱える大規模ネットワークまで利用できる。

もっと

もっと

モバイル・ネットワークにおけるネットワーク・エレメント・プロバイ ダのニーズを満たすために特別に設計されたHSMアプリケーションです。

ネットワーク・ソリューション・ベンダーとして、御社のソリューションは、技術仕様 33.501 で定義されている 3GPP セキュリティ要件に準拠する必要があります。したがって、ネットワーク・エレメントのセキュリティ・アーキテクチャおよび関連手順では、長期鍵 K およびホーム・ネットワーク秘密鍵を物理的な攻撃から保護する安全な環境を予見する必要があります。また、加入者の機密データを処理する機能(加入者IDの秘匿解除、認証、鍵合意など)も、このセキュアな環境で実行する必要があります。

5G Protectは、認証されたセキュアな環境と、加入者IDの秘匿解除、認証、鍵合意に特化した統合APIという独自の組み合わせを提供するため、これらの要件を満たす理想的なソリューションです。5G Protectは、5Gモバイルネットワークにおいて、隠蔽された加入者IDの復号化を可能にし、2G、3G、4G、5Gモバイルネットワークにおいて、認証および鍵合意(AKA)プロトコルに従った鍵生成を可能にします。

お客様のネットワークの処理要件に最適なソリューションを提供するため、5Gプロテクトはu.trust汎用HSM Seシリーズでご利用いただけます。

Mobile network Trustserver Chart


特徴

ユニークな製品の組み合わせ

  • 認証されたセキュアな環境
  • 加入者IDの非暗号化、au認証、鍵合意に特化した統合API

ネットワーク・エレメント・プロバイダ向けに開発

  • モバイル・ネットワークにおける加入者IDの秘匿解除、認証、鍵合意のニーズを満たすよう特別に設計されています。
  • セキュアで改ざん防止された環境で加入者データと鍵生成を処理

高いパフォーマンス、可用性、拡張性

  • これまでにないスピードで加入者データを処理し、認証ベクトルを生成します。
  • 冗長システムセットアップで認証および合意プロトコルを実行する場合の高い可用性
  • 将来の量子安全アルゴリズムを含むSIDFプロファイルとAKAプロトコルの将来のバージョンをサポートするための容易な拡張性
  • モバイルネットワーク事業者の特定の要件に合わせてカスタマイズ可能
  • 既存および将来の要件に最適に適合し、長期的な投資の安全性を保証

各ネットワーク規模に対応

  • 複数のパフォーマンス・モデルに対応
  • 加入者数が少なく、ダイナミクスが限定的なモバイルネットワーク向けのエントリーレベルモデルから、数百万人の加入者を抱える大規模ネットワーク向けの高性能オプションまで。

最新の要件に準拠

  • 3GPP技術仕様33.501 "Security architec-ture and procedures for 5G System "で要求されている物理的攻撃から保護するセキュアな環境
  • FIPS 140-2、PCI HSMおよびCommon Criteriaで証明されたハードウェア・セキュリティ・モジュールと暗号アルゴリズム。

加入者 ID 非暗号化機能(SIDF)

  • ホーム・ネットワークの加入者ID非暗号化機能(SIDF)で加入者非暗号化識別子(SUCI)を復号化します。
  • ホームネットワーク秘密鍵の保管および使用を保護し、永久識別子 SUPI のプライバシーを確保する。
  • プロファイル A およびプロファイル B に従って、改ざん防止された HSM 内で SUCI を復号化する。

AKA プロトコルに従った鍵生成

  • 関連するすべての2G、3G、4G、5G加入者認証および鍵合意(AKA)プロトコルをサポートします。
  • 改ざん防止 HSM 内の加入者固有の鍵 K から鍵素材を生成します。

包括的なAPI

  • MNAUTH APIは、モバイル・ネットワーク・セキュリティのユースケースに特化したCスタイルのアプリケーション・プログラミング・インターフェース(API)です。CおよびJavaで利用可能です。
  • MNAUTH APIを使えば、モバイルネットワーク機能に簡単に統合できます。

オンプレミス

オンプレミス・オプションでは、お客様のネットワークまたはデータセンターで直接オンサイトで製品をホスティングすることができます。

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      Utimacoのダウンロードについて

      ダウンロードセクションをご覧ください。

      パンフレット、データシート、ホワイトペーパーなどのリソースからお選びいただけます。ほぼすべての資料を直接(ダウンロードボタンをクリックして)閲覧・保存することができます。

      一部の資料については、電子メールアドレスの確認が必要です。ボタンにはEメールのアイコンがあります。

      Download via e-mail

       

      ボタンをクリックすると、オンラインフォームが開きますので、必要事項をご記入の上、送信してください。このタイプのダウンロードをいくつか収集し、1つのフォームをすべてのダウンロードに対して送信するだけで、リンクを電子メールで受け取ることができます。現在のコレクションは空です。