2G、3G、4G、および5Gモバイルネットワークでの信頼性の高いモバイル加入者認証と鍵共有のためのハードウェアセキュリティモジュール。
スマートフォン、タブレット、その他のハンドヘルドデバイスなどのモバイルデバイスは、過去20年間で私たちの生活の重要な一部になっています。
モバイルネットワークのセキュリティには主に2つのプロセスがあります。
- 1.認証は、携帯電話とネットワークが主張するエンティティであることを暗号的に確認するためのセキュリティプロセスです。
- 2.鍵共有は、トラフィックセッションを保護するために、携帯電話とネットワークが1つ以上の共有セキュリティキーを確立できるようにするもう1つのセキュリティプロセスです。
すべての側面からモバイルネットワークのセキュリティを確保するために、両方のプロセスがプロトコル(認証と鍵共有(AKA))として組み合わされます。
モバイルネットワーク技術が2G、3G、4Gから最新の5Gに発展して以来、加入者認証と鍵共有のアルゴリズムは時間とともに進化してきました。各ネットワークで、プロバイダーは安全な通信と加入者のID保護を確保する必要があります。2Gから5Gまでのネットワーク用に定義されたプロトコルにはさまざまなバージョンがあります。すべては、ルートの事前共有対称鍵を持つ対称暗号に基づく「チャレンジレスポンス」プロトコル方式です。
さらに、すべてのAKAは、ネットワークとSIMカード間で共有されたルートの事前共有対称鍵(K)を使用した「対称暗号化」に基づいています。このルートKから、トラフィックセッションを保護するためのセキュリティキーが派生し、携帯電話とネットワーク間で使用されます。
Utimacoは、モバイルネットワークでの加入者認証と鍵共有に対応する暗号化プロセスをサポートする専用のハードウェアセキュリティモジュールを提供しています。