曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        愛立信使用Luna HSM拓展5G核心安全認證解決方案
        發布時間:2022-03-09 10:18:41   閱讀次數:

        image.png

        5G 正在改變安全格局。安全措施現在需要有效地解決新用例、新設備的激增以及從消費者移動寬帶向行業和企業的轉移。我們探討了愛立信身份驗證安全模塊如何使 CSP 能夠增強具有更嚴格安全要求的市場和用例的安全性。


        愛立信身份驗證安全模塊:簡而言之

        隨著 5G 的發展,用戶隱私和安全的重要性不斷提高。新的用例、不同的接入類型(例如,3GPP、非 3GPP、Wi-Fi、3G、4G 和 5G)以及通信服務提供商 (CSP) 不斷發展的基礎設施,都在提高整個網絡域的安全需求。因此,我們需要研究如何使用戶的認證信息更加安全。


        隨著5G網絡在全球范圍內的數量不斷增長并成為許多國家關鍵基礎設施的核心部分,用戶身份驗證和安全性正在為旨在控制網絡訪問和保護用戶數據的更嚴格的法律法規帶來“粘性”。云和網絡切片等技術的采用,以及更多種類的設備和接入網絡,增加了基礎設施的復雜性,并增加了需要更安全處理的身份驗證用例類型。


        當前的標準化解決方案將在 5G 更廣泛的生態系統中承受壓力,從而導致網絡脆弱性風險增加。通過將硬件安全模塊 (HSM)集成到5G 核心,愛立信在防篡改硬件中為 CSP 提供更強大的加密密鑰和算法保護。

         

        為什么 CSP 需要身份驗證安全 HSM?

        雖然安全一直是移動網絡中的熱門話題,但隨著 5G 的到來,安全焦點正在加強。這是因為 5G 將導致數十億新設備連接到移動網絡。這些設備將通過具有不同的特性、不同類型的接入點和不同的安全機制來增加網絡暴露。


        5G新型用例,以及可能涉及網絡切片、邊緣計算、專網等的部署場景,也將帶來新的安全隱患和挑戰。

        image.png

        圖 1 - 身份驗證安全性分布在多個上下文和用例中

         

        移動重要工作負載和用戶流量的網絡云化是導致安全風險增加的另一個因素。


        在過去的幾年里,我們還看到網絡上的網絡攻擊越來越多,而且隨著時間的推移,這些攻擊變得越來越復雜。


        隨著 5G 網絡成為一個國家關鍵通信基礎設施的關鍵組成部分,業務風險增加,因此,國家監管機構需要通過增加對網絡安全的授權和要求來進行反擊。


        另一方面,隨著用例的要求越來越高,攻擊動機也在增加,攻擊向量也在成倍增加。由于面臨重大風險,對安全風險的容忍度正在下降。


        但是,當前的標準化身份驗證解決方案是否足夠安全?


        雖然現有的基于軟件的移動網絡身份驗證解決方案對于大多數5G 用例來說都非常安全,但對于某些 5G 用例和/或具有更嚴格安全要求的市場來說,它們可能不夠強大。


        對于提供非常關鍵服務的用例,例如遠程手術和關鍵任務通信,可能需要擴展級別的安全性。目前,業界正在努力建立方法來實現與嵌入式系統類似的信任和安全性。例如,通過在 5G 網絡中包含 HSM 等硬件技術。


        加密機制依賴于存儲在 5G 核心網絡中的加密密鑰、標識符、憑證(用戶名和密碼的集合)和加密算法。然而,5G 系統中此類機制的實施方面僅由 3GPP 在非常有限的程度上標準化。 


        為了保護網絡免受惡意訪問,3GPP 的 5G 系統標準提供了基于經過充分驗證的 4G 安全機制的安全機制,但還包括加密、身份驗證和用戶隱私等新的增強功能。例如,在 5G 中,我們看到了國際移動用戶身份 (IMSI) 加密的引入,其中通過 5G 無線電網絡發送的所有流量數據都經過加密、完整性保護并受到相互認證,例如設備到網絡。 


        在虛擬化部署中,多個供應商也可能參與提供解決方案的不同部分,例如硬件基礎設施、虛擬化平臺和執行 3GPP 網絡功能的應用程序。標識符和憑證的安全配置和存儲是在虛擬化部署中提供安全部署的一個組成部分。目前,業界正致力于建立實現與嵌入式系統類似的信任和安全性的方法,例如通過包含 HSM 等硬件技術。 


        總之,CSP 將著眼于 UDM 解決方案中增加的身份驗證安全性:

        • 增加的復雜性和各種身份驗證用例:5G 中對安全性的更高要求——適用于更多的最終用戶類型(智能手機、事物和多設備,基于 SIM/非 SIM)和不同的網絡環境(不同的 3GPP 和non-3GPP 訪問 2G/3G/4G/5G/WiFi、公共和非公共網絡、多個網絡切片)——隨著身份驗證用例的多樣性增加復雜性。
        • 處理用戶身份驗證和移動性的 NF 數量增加:在 5G 驅動下引入新的網絡功能 (NF),用于用戶身份驗證和授權以及移動性管理(AUSF、UDM),以及用于其他域(HLR)的現有功能, AUC, HSS, AVG, AAA, EIR)——在網絡操作的這一層提出了合理化要求。通過利用聯合軟件開發和內部自動化,減少集成、配置和管理不同前端的工作非常重要。
        • 增加流量組合的變體和靈活使用不同前端資源:5G NR(SA 和 NSA)的引入增加了流量組合的變體。因此,我們必須同時支持多種訪問類型,確保它們之間的服務連續性。每種訪問類型可能需要不同的前端資源,具體取決于網絡覆蓋范圍和服務采用情況。

        image.png

        圖 2 - 在 5G 中管理身份驗證和隱私時增加的復雜性

         

        愛立信身份驗證安全模塊如何應對這些挑戰?

        新的愛立信身份驗證安全模塊是一種高級安全產品,包括一個物理專用模塊,用于集中管理 5G 核心網絡中的身份驗證程序。它提供:

        • 具有多接入支持 (3G/4G/5G) 的單一解決方案

        • 用于加密操作和存儲敏感加密密鑰材料的HSM

        • 符合標準和政府法規

        • 預集成到愛立信的雙模 5G 核心,以實現可靠的部署效率和靈活性


        它允許將身份驗證軟件的敏感部分(例如加密密鑰和加密算法)移動到外部和專用硬件存儲環境(即 HSM),以增強網絡身份驗證和最終用戶隱私保護的安全性。


        愛立信身份驗證安全模塊由身份驗證憑證存儲庫和處理功能 (ARPF) 組成,它集中了核心網絡中的所有身份驗證過程。它由Thales提供的Luna HSM 5G組件提供支持,Thales是 HSM 市場的行業領導者,在全球多個領域都有業務。


        它通過經認證的 FIPS 140-2 Level 3 防篡改硬件平臺提供最高級別的安全性,滿足合規性要求和各種法規。


        通過一個組合解決方案,愛立信云核心訂閱管理器提供高度安全的身份驗證機制,以實現對用戶隱私的高級保護。



        image.png

        圖 3 - Ericsson Authentication Security Module 產品視圖

         

        愛立信推出了其身份驗證安全模塊解決方案,以擴展用戶隱私的安全性,該解決方案基于用于集中管理 5G 核心網絡中身份驗證程序的物理專用模塊。

         

        愛立信提供基于 HSM 的身份驗證的方法

        身份驗證是一個安全過程,用于獲取設備(例如,移動電話或物聯網設備)和網絡是他們聲稱的實體的加密斷言——這稱為相互證明身份驗證。


        網絡對設備進行加密驗證,允許 CSP 確保:特定服務提供給正確的用戶,用戶不能拒絕他們的賬單,并且一個用戶不能冒充另一個用戶。


        使用 3GPP 術語“認證和密鑰協商”(AKA) 通常指代的密鑰標識符和認證算法來執行認證過程。


        用戶隱私是 5G 網絡中實施的另一個安全過程,用于隱藏/隱藏用戶在初始連接到網絡時的身份。


        用戶設備 (UE) 不是通過空中發送訂閱永久標識符 (SUPI),而是發送隱藏版本的 SUPI,稱為訂閱隱藏標識符 (SUCI)。SUCI 由 UE 基于公鑰密碼術創建。


        UE 應使用具有歸屬網絡公鑰的保護方案生成 SUCI,該密鑰已安全地提供給 UE,以控制歸屬網絡。家庭網絡 (UDM/SIDF) 然后可以通過使用家庭網絡私鑰從 SUCI 導出 SUPI。


        image.png

        圖 4 - 身份驗證和訂戶隱私原則

         

        如前所述,5G 核心網絡中身份驗證用例的復雜性和多樣性顯著增加。由于 UDM、ARPF 和 AUSF 必須與 3G 和 4G 架構中的現有元素互通,因此在 5GC 架構中引入了新的網絡元素進行身份驗證。在下面的圖 5 中,我們說明了在網絡中使用或不使用 HSM 時發生的差異。



        image.png

        圖 5 - 沒有愛立信身份驗證安全模塊的身份驗證向量生成

         

        圖 5 顯示了標準 3GPP 5GC 解決方案,其中 ARPF 通過統一數據管理 (UDM) 功能集中并執行與網絡其余部分連接的所有身份驗證程序。在這種典型場景中,ARPF 還存儲和管理所有加密密鑰和算法,執行向量生成并關心 5G 中的訂閱去隱藏功能。然而,在下面的圖 6 中,當 HSM 組件被添加時,ARPF 仍然充當網絡其余部分的中心點,但現在它實現了額外的機制:使其能夠與外部 HSM 模塊接口。訂閱去隱藏功能、身份驗證生成器功能以及密鑰和算法的存儲都被轉移到 HSM。


        image.png

        圖 6 - 使用愛立信身份驗證安全模塊生成身份驗證向量

         

        HSM 是一種加密處理器,專門設計用于保護加密密鑰生命周期。它是一種管理和保護加密身份驗證過程的硬件設備。


        需要更高級別安全性來管理、處理和存儲加密密鑰的組織使用這些模塊。HSM 為未授權用戶的數字密鑰提供邏輯和物理保護。


        身份驗證安全模塊與愛立信的雙模 5G 核心無縫集成:一種基于微服務的云原生技術,將演進分組核心 (EPC) 和 5G 核心 (5GC) 網絡功能組合成一個通用的多接入和云原生支持 5G 和前幾代的平臺,通過愛立信 CCSM(云核心訂閱管理器)優化占地面積和總擁有成本 (TCO) 效率,并提供與傳統網絡和網絡功能的完全互通。


        由于它經過預先集成、測試和驗證,因此大大縮短了上市時間 (TTM) 和現場額外活動的需求。


        但是,如前所述,該解決方案的 HSM 組件不是 3GPP 標準架構的一部分。此外,由于其目的是通過物理專用硬件提供擴展安全性,因此它沒有部署為云原生功能。


        image.png

        圖 7 – 愛立信云原生雙模 5G Core 產品視圖

         

        愛立信身份驗證安全模塊的優勢

        總而言之,愛立信身份驗證安全模塊:

        1. 將 3G、4G 和 5G 訪問的身份驗證向量生成集中并整合到我們的 5G 核心產品中,以無縫集成的解決方案。
        2. 在 5G 網絡中提供高級別的安全性,允許存儲和管理所有加密密鑰和算法,結合愛立信 5G 核心用戶數據管理解決方案和泰雷茲市場領先的 HSM 的優勢。
        3. 符合行業中的主要安全標準,并為在具有更嚴格監管要求的市場中運營的 CSP 添加合規標記。
        4. 通過滿足具有非常嚴格安全要求的垂直行業的需求(從生態系統鏈中的開發人員到消費者),為 5G 中的用例創新提供更安全的行業生態系統。
        5. 最后,作為愛立信 CCSM 產品的一部分,它可以在一個 TCO 中確保所有必需的集成質量和支持。


        Thales Luna Network HSM的優勢

        • 密鑰安全方法:硬件中的密鑰

          在經過 FIPS 140-2 Level 3認證的Thales Luna Network HSM 范圍內保護密鑰的整個生命周期。我們在硬件中保護加密密鑰的獨特方法將我們的設備定位為市場上最值得信賴的通用 HSM。與其他將 HSM 之外的密鑰移動到“受信任層”的密鑰存儲方法不同,硬件密鑰方法可確保您的密鑰始終受益于 Thales Luna Network HSM 的物理和邏輯保護。


        • 市場領先的性能——為速度而生

          Thales Luna Network HSM 7 比市場上的其他 HSM 更快,非常適合需要高性能的用例,例如保護 SSL/TLS 密鑰和大量代碼簽名。


        • 虛擬和云環境的可擴展安全性

          將 Thales Luna 網絡 HSM 分成多達 100 個加密隔離分區,每個分區就像一個獨立的 HSM。單個 HSM 可以充當保護數百個獨立應用程序的加密密鑰生命周期的信任根,為您提供巨大的可擴展性和靈活性。


          密鑰和分區以加密方式相互分離,使企業和服務提供商能夠為多個租戶和設備利用相同的硬件。


        • 易于使用 – 集中式加密資源

          使用 Thales Crypto Command Center 簡化對多個 HSM 的管理,以提供加密資源的按需配置和監控。


        • 云安全的事實標準

          作為云端事實上的標準,Thales Luna Network HSM 部署在比任何其他 HSM 更多的公共云環境中。無論環境如何,無論是本地、私有、公共還是混合和多云環境,都可以擴展以滿足您的加密性能要求。


        • 最大的合作伙伴生態系統

          使用我們廣泛的合作伙伴生態系統快速保護大量標準應用程序 - 與 Thales Luna Network HSM 進行記錄的、開箱即用的集成。


        • 物聯網

          借助Thales無與倫比的產品和功能組合,防范不斷演變的威脅并利用包括物聯網 (IoT)、區塊鏈等在內的新興技術。 


        • 遵守合規性要求

          滿足金融、醫療保健和政府等高度監管行業對 GDPR、eIDAS、FIPS 140、通用標準、HIPAA、PCI-DSS 等的合規性和審計需求。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精