Mobile Network TrustServer - La solución para la autenticación de abonados móviles y el acuerdo de claves en redes móviles
- Cumple los últimos requisitos de seguridad 3GPP para garantizar un entorno operativo seguro
- Protección contra ataques físicos mediante mecanismos de protección y respuesta contra manipulaciones
- Para la ocultación de la identidad del abonado, la autenticación y el acuerdo de claves (AKA) en redes móviles
- Fácil integración mediante una interfaz específica para casos de uso de AKA
Principales ventajas
Detalles
La solución HSM de Utimaco está especialmente diseñada para satisfacer las necesidades de los proveedores de elementos de red en redes móviles.
Como proveedor de soluciones de red, sus soluciones deben cumplir con los requisitos de seguridad 3GPP definidos en la Especificación Técnica 33.501. Por lo tanto, su arquitectura de seguridad, así como los procedimientos relacionados para los elementos de red, deben prever un entorno seguro que proteja las claves a largo plazo K y las claves privadas de red doméstica de los ataques físicos. Las funciones que procesan datos sensibles de los abonados, es decir, la ocultación de la identidad del abonado, así como la autenticación y el acuerdo de claves, también deben ejecutarse en este entorno seguro.
Mobile Network TrustServer es una solución ideal para cumplir estos requisitos, ya que ofrece la combinación única de un entorno seguro certificado y una API de integración dedicada a la ocultación de la identidad del abonado, la autenticación y el acuerdo de claves.
Mobile Network TrustServer es adecuado para el descifrado de identidades ocultas de abonados en redes móviles 5G, y para la generación de claves según protocolos de autenticación y acuerdo de claves (AKA) en redes móviles 2G, 3G, 4G y 5G.
Nuevo modelo de alto rendimiento
Para ofrecerle la solución que se ajusta exactamente a los requisitos de procesamiento de redes con varios millones de abonados, Mobile Network TrustServer está ahora también disponible en nuestra plataforma u.trust Anchor HSM de alto rendimiento.
Mobile Network TrustServer garantiza una implementación sencilla en un entorno ya existente y gestiona eficazmente las tareas relacionadas con la ocultación de la identidad del abonado, la autenticación y el acuerdo de claves; incluso sin conocimientos profundos de criptografía.
Combinación única de productos
- Proporciona una combinación única de entorno seguro certificado y API de integración dedicada a la ocultación de la identidad del abonado, la autenticación y el acuerdo de claves
Desarrollado para proveedores de elementos de red
- Especialmente diseñado para satisfacer las necesidades de ocultación de la identidad del abonado y de autenticación y acuerdo de claves en redes móviles
- Procesamiento de datos de abonados y generación de claves en un entorno seguro y protegido contra manipulaciones
Cumple los requisitos más recientes
- Entorno seguro que protege frente a ataques físicos, tal como se exige en la especificación técnica 33.501 del 3GPP "Arquitectura y procedimientos de seguridad para el sistema 5G"
- Módulo de seguridad de hardware y algoritmos criptográficos probados por FIPS 140-2, PCI HSM y Common Criteria
Función de descifrado de la identidad del abonado (SIDF)
- Descifra el identificador oculto del abonado (SUCI) con la función de desocultamiento de la identidad del abonado (SIDF) en la red doméstica
- Asegura el almacenamiento y uso de la clave privada de la red doméstica para garantizar la privacidad del identificador permanente SUPI.
- Deconcealing the SUCI inside the tamper protected HSM according to Profile A and Profile B.
Generación de claves según los protocolos AKA
- Compatible con todos los protocolos pertinentes de autenticación de abonados y acuerdo de claves (AKA) de 2G, 3G, 4G y 5G
- Obtiene el material de clave a partir de la clave única K del abonado dentro del HSM protegido contra manipulaciones.
API completa
- MNAUTH API, la interfaz de programación de aplicaciones (API) de estilo C dedicada a casos de uso de seguridad de redes móviles. Disponible para C y Java.
- Fácil integración en las funciones de la red móvil mediante la API MNAUTH
Velocidad y alta disponibilidad sin precedentes
- Procesa los datos de los abonados y genera vectores de autenticación a una velocidad sin precedentes
- Alta disponibilidad al ejecutar protocolos de autenticación y acuerdo en una configuración de sistema redundante
Escalabilidad y personalización
- Fácil ampliación para admitir futuras versiones de perfiles SIDF y protocolos AKA, incluidos futuros algoritmos de seguridad cuántica
- Personalizable según los requisitos específicos de los operadores de redes móviles
- Asegura la mejor adaptación a los requisitos actuales y futuros, garantizando la seguridad de la inversión a largo plazo
Para cada tamaño de red
- Disponible en tres opciones de rendimiento
-
Desde el modelo básico para redes móviles con bajo número de abonados y dinámica limitada hasta una opción de alto rendimiento para grandes redes con millones de abonados
SecurityServer
Nuestro módulo de seguridad de hardware de uso general diseñado para gestionar las aplicaciones empresariales más comunes. Cumple y satisface numerosos requisitos de conformidad y normas del sector y admite todos los algoritmos e interfaces criptográficos (API) habituales.
u.trust 360
La solución de gestión centralizada y supervisión remota para Atalla AT1000, CryptoServer LAN V5 y u.trust Anchor HSM.