Mobile Networks
Die skalierbare und anpassbare Lösung für die Teilnehmerauthentifizierung und Schlüsselvereinbarung in Mobilfunknetzen*

Mobile Network TrustServer

Verfügbar als: Hardware on-premise

Mobile Network TrustServer – Die Lösung für die Authentifizierung mobiler Teilnehmer und die Schlüsselvereinbarung in Mobilfunknetzen

Lieferzeit ca. 2-4 Wochen
Cryptoserver
  • Konform mit den neuesten 3GPP-Sicherheitsanforderungen zur Gewährleistung einer sicheren Betriebsumgebung
  • Schutz vor physischen Angriffen durch Manipulationsschutz und Reaktionsmechanismen
  • Für die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung (AKA) in Mobilfunknetzen
  • Einfache Integration durch spezielle Schnittstelle für AKA-Anwendungsfälle
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Einzigartige Produktkombination

Mobile Network TrustServer bietet die ideale Produktkombination aus einer zertifizierten sicheren Umgebung und umfassenden Integrationsschnittstellen.

Icon

Entwickelt für Anbieter von Netzwerkkomponenten

Speziell für die Anforderungen von Netzbetreibern zur Entschlüsselung und Authentifizierung von Teilnehmeridentitäten und Schlüsselvereinbarungen in Mobilfunknetzen entwickelt.

Icon

Beispiellose Geschwindigkeit

Verarbeiten Sie Teilnehmerdaten und generieren Sie Schlüssel in einer sicheren und manipulationsgeschützten Umgebung mit beispielloser Geschwindigkeit.

Details

Details

Die HSM-Lösung von Utimaco wurde speziell für die Anforderungen von Netzbetreibern in Mobilfunknetzen entwickelt.

Als Anbieter von Netzlösungen müssen Ihre Lösungen die in der Technischen Spezifikation 33.501 definierten 3GPP-Sicherheitsanforderungen erfüllen. Daher müssen Ihre Sicherheitsarchitektur und die entsprechenden Verfahren für die Netzkomponenten eine sichere Umgebung bereitstellen, die die Langzeitschlüssel K und die privaten Schlüssel des Heimnetzes vor physischen Angriffen schützt. Funktionen, die sensible Teilnehmerdaten verarbeiten, d. h. die Enttarnung der Teilnehmeridentität sowie die Authentifizierung und Schlüsselvereinbarung, müssen ebenfalls in dieser sicheren Umgebung ausgeführt werden.

Mobile Network TrustServer ist eine ideale Lösung für diese Anforderungen, da er eine einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API für die Entschlüsselung der Teilnehmeridentität, Authentifizierung und Schlüsselvereinbarung bietet.

Mobile Network TrustServer eignet sich für die Entschlüsselung verborgener Teilnehmeridentitäten in 5G-Mobilfunknetzen und für die Schlüsselgenerierung gemäß Authentifizierungs- und Schlüsselvereinbarungsprotokollen (AKA) in 2G-, 3G-, 4G- und 5G-Mobilfunknetzen.

Neues Hochleistungsmodell

Um Ihnen eine Lösung zu bieten, die genau auf die Verarbeitungsanforderungen von Netzen mit mehreren Millionen Teilnehmern zugeschnitten ist, ist der Mobile Network TrustServer jetzt auch auf unserer leistungsstarken u.trust Anchor HSM-Plattform verfügbar.

Mobile Network TrustServer gewährleistet eine einfache Implementierung in eine bestehende Umgebung und führt Aufgaben im Zusammenhang mit der Entschlüsselung der Teilnehmeridentität, der Authentifizierung und der Schlüsselvereinbarung auch ohne tiefgehende kryptografische Kenntnisse effizient durch.

Mobile network Trustserver Chart


 

LAN-Box

 

Einzigartige Produktkombination

  • Bietet eine einzigartige Kombination aus einer zertifizierten sicheren Umgebung und einer Integrations-API, die auf die Entschlüsselung der Teilnehmeridentität, die Authentifizierung und die Schlüsselvereinbarung ausgerichtet ist

Entwickelt für Anbieter von Netzwerkkomponenten

  • Speziell entwickelt, um die Anforderungen an die Entschlüsselung der Teilnehmeridentität und die Authentifizierung und Schlüsselvereinbarung in Mobilfunknetzen zu erfüllen
  • Verarbeitung von Teilnehmerdaten und Schlüsselgenerierung in einer sicheren und vor Manipulationen geschützten Umgebung

Entspricht den neuesten Vorschriften

  • Eine sichere Umgebung, die vor physischen Angriffen schützt, wie in der 3GPP technischen Spezifikation 33.501 „Security architecture and procedures for 5G System“ gefordert
  • FIPS 140-2, PCI HSM und Common Criteria geprüftes Hardware-Sicherheitsmodul und kryptografische Algorithmen

Funktion zur Entschlüsselung der Teilnehmeridentität (Subscriber identity de-concealing function, SIDF)

  • Entschlüsselt die verschlüsselte Teilnehmerkennung (SUCI) mit der Subscriber Identity De-concealing Function (SIDF) im Heimnetzwerk
  • Gewährleistet die Verwendung und Speicherung des privaten Schlüssels des Heimnetzwerks, um die Vertraulichkeit des permanenten Identifikators SUPI zu gewährleisten.
  • Entschlüsselt die SUCI innerhalb des manipulationssicheren HSM gemäß Profil A und Profil B.

Schlüsselgenerierung gemäß der AKA-Protokolle

  • Unterstützung aller wichtigen 2G-, 3G-, 4G- und 5G-Teilnehmerauthentifizierungs- und Schlüsselvereinbarungsprotokolle (AKA)
  • Ableitung des Schlüsselmaterials aus dem eindeutigen Schlüssel K des Teilnehmers innerhalb des manipulationssicheren HSM.

Umfassende API

  • MNAUTH API, die Anwendungsprogrammierschnittstelle (API) im C-Format für Sicherheitsanwendungen in Mobilfunknetzen. Verfügbar für C und Java.
  • Einfache Integration in Funktionen des Mobilfunknetzes durch Verwendung der MNAUTH-API

Beispiellose Geschwindigkeit und hohe Verfügbarkeit

  • Verarbeitet Teilnehmerdaten und generiert Authentifizierungsvektoren in beispielloser Geschwindigkeit
  • Hohe Verfügbarkeit bei der Ausführung von Authentifizierungs- und Vereinbarungsprotokollen in einem redundanten Systemsetup

Skalierbarkeit und Anpassbarkeit

  • Einfache Erweiterung zur Unterstützung zukünftiger Versionen von SIDF-Profilen und AKA-Protokollen, einschließlich zukünftiger quantensicherer Algorithmen
  • Anpassbar an spezifische Anforderungen von Mobilfunkbetreibern
  • Gewährleistet die bestmögliche Anpassung an aktuelle und zukünftige Anforderungen und bietet langfristige Investitionssicherheit

Für jede Netzwerkgröße

  • Erhältlich in drei Leistungsstufen
  • Vom Einsteigermodell für Mobilfunknetze mit geringer Teilnehmerzahl und begrenzter Dynamik bis hin zu einer Hochleistungsvariante für große Netze mit Millionen von Teilnehmern

Vor-Ort

Unsere Vor-Ort-Optionen ermöglichen es, das Produkt direkt vor Ort in Ihrem eigenen Netzwerk oder Rechenzentrum zu hosten.

  • LAN-Appliance

SecurityServer

Unser universelles Hardware-Sicherheitsmodul wurde für die gängigsten Geschäftsanwendungen entwickelt. Es erfüllt zahlreiche Compliance-Anforderungen und Industriestandards und unterstützt alle gängigen kryptografischen Algorithmen und Schnittstellen (APIs).

Weitere Informationen

u.trust 360

Die zentrale Management- und Remoteüberwachungslösung für Atalla AT1000, CryptoServer LAN V5 und u.trust Anchor-HSM.

Weitere Informationen

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads
      0