5G Protect 정보
5G Protect는 하드웨어 보안 모듈의 변조 방지 환경 내에서 모바일 네트워크의 가입자 신원 디컨실링, 인증 및 키 합의를 가능하게 하는 Utimaco 범용 HSM 확장 제품입니다. 3GPP 규격 TS 33.501에 명시된 보안 요구 사항을 준수합니다.
- 개요
- 주요 기능
- 설명
- 사양
- 리소스
- 플랫폼 개요
-
주요 기능
-
설명
-
사양
3GPP 보안 요구 사항 충족
장기 키와 홈 네트워크 개인 키를 물리적 공격으로부터 보호하는 안전한 환경을 제공합니다.
네트워크 요소 공급업체용 설계
모바일 네트워크에서 가입자 신원 디컨실링, 인증 및 키 합의에 대한 네트워크 요소 공급업체의 요구 사항을 충족합니다.
모든 네트워크 규모에 적합
소규모·사설 모바일 네트워크부터 수백만 가입자를 보유한 대규모 네트워크까지 활용할 수 있습니다.
5G Protect는 물리적 공격으로부터 장기 키 K 및 홈 네트워크 개인 키를 보호하기 위한 인증된 보안 환경을 제공함으로써 3GPP TS 33.501을 준수합니다. 네트워크 요소 내부에서 가입자 신원 디컨실링, 인증 및 키 합의를 안전하게 실행합니다.
2G, 3G, 4G, 5G 네트워크용으로 설계된 5 G Protect는 AKA 프로토콜에 따라 안전하게 신원을 숨기고 키를 생성할 수 있어 민감한 가입자 데이터를 보호하는 데 이상적인 솔루션입니다.
Cryptographic Interfaces (APIs)
기능, 특징 및 프로토콜
암호화 알고리즘
최신 요구 사항 준수
가입자 신원 은폐 기능(SIDF)
AKA 프로토콜에 따른 키 생성
포괄적인 API
기능, 특징 및 프로토콜
- 가입자 식별자 은닉 해제 기능, SIDF 프로파일 A 및 B
- 인증 벡터 생성 기능 5G-AKA, 5G-EAP-AKA', 4G-EAP-AKA', EPS-AKA, EAP-AKA, UMTS-AKA, IMS-AKA, GBA-AKA, GSM-AKA
- 3G 및 4G AKA 프로토콜을 위한 대량 인증 벡터 생성
- 재동기화 기능 XMAC-S
- 홈 네트워크 키 쌍 관리
- 가입자 키의 안전한 처리를 위한 암호 해독 키 관리
- 마일리지 및 TUAK 알고리즘 파라미터 관리
암호화 알고리즘
- NIST, 에드워즈, 브레인풀** 및 FRP256v1** 커브가 포함된 ECIES
- 밀레니엄, TUAK, COMP
- 128, 192, 256비트 키 크기의 AES
- 해시 기반 결정론적 RNG(NIST SP800-90A, AIS31 DRG.4)
- 진정한 난수 생성기(AIS31 PTG.2)
**확장 또는 사용자 지정을 통해 사용 가능
최신 요구 사항 준수
- 3GPP 기술 사양 33.501 "5G 시스템의 보안 아키텍처 및 절차"에서 다시 요구되는 물리적 공격으로부터 보호하는 보안 환경
- FIPS 140-2 레벨 3, PCI HSM 및 공통 평가 기준에서 검증된 하드웨어 보안 모듈 및 암호화 알고리즘
가입자 신원 은폐 기능(SIDF)
- 홈 네트워크에서 가입자 신원 은닉 기능(SIDF)으로 가입자 은닉 식별자(SUCI)를 복호화합니다
- 홈 네트워크 개인 키의 저장 및 사용을 보호하여 영구 식별자 SUPI의 프라이버시를 보장합니다
- 프로필 A 및 프로필 B에 따라 변조 방지 HSM 내부에서 SUCI를 은폐합니다
AKA 프로토콜에 따른 키 생성
- 모든 관련 2G, 3G, 4G, 5G 가입자 인증 및 키 계약(AKA) 프로토콜 지원
- 변조 방지 HSM 내부의 가입자 고유 키 K에서 키 자료를 도출합니다
포괄적인 API
- 모바일 네트워크 보안 사용 사례 전용 C 스타일 애플리케이션 프로그래밍 인터페이스(API)인 MNAUTH API. C 및 Java에서 사용할 수 있습니다.
- MNAUTH API를 사용하여 모바일 네트워크 기능에 쉽게 통합할 수 있습니다
리소스
데이터시트
다운로드
U.trust 범용 HSM Se 시리즈는 뛰어난 성능과 멀티 테넌시를 결합합니다. 엔트리급부터 고성능 사용 사례에 이르기까지 모든 모델은 양자 암호화 이후를 대비한 미래형 모델이며 FIPS 140-2 레벨 3 인증을 받았습니다.
u.trust General Purpose HSM Se-Series
U.trust 범용 HSM Se 시리즈는 뛰어난 성능과 멀티 테넌시를 결합합니다. 엔트리급부터 고성능 사용 사례에 이르기까지 모든 모델은 양자 암호화 이후를 대비한 미래형 모델이며 FIPS 140-2 레벨 3 인증을 받았습니다.
다운로드
플랫폼 개요
u.trust General Purpose HSM Se-Series
u.trust General Purpose HSM Se-Series 확장 가능한 멀티 테넌시 기능과 우수한 성능을 결합한 제품입니다. 컨테이너 기반 아키텍처는 최대 31개의 컨테이너를 지원하며 PQC, 5G, 블록체인, 맞춤형 애플리케이션 등 다양한 사용 사례에 유연하게 대응할 수 있습니다.
자세히 알아보기디지털 미래를 보호할 준비가 되셨나요?
영업팀에 문의
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.
Your download request(s):
By submitting below form you will receive links for your selected downloads.
Your download request(s):
For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.
About Utimaco's Downloads
Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).
For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.
A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.