HSM AuC предназначен для выполнения функций выработки аутентификационных векторов в соответствии с рекомендованными отечественными алгоритмами аутентификации в сети подвижной радиосвязи (S3G).
Мониторинг и первичная инициализация HSM AuC производится с АРМ локального управления модуля безопасности (ЛУМБ) по Web интерфейсу.
Конструктивно изделие выполнено в виде моноблока форм-фактора 2U для установки в стандартную 19" стойку.
HSM AuC представляет собой СКЗИ класса КА, которое обеспечивает выполнение криптографических алгоритмов, необходимых для аутентификации абонентов сети подвижной радиосвязи, а также безопасное хранение и использование ключей аутентификации абонентов в отельном от HLR/HSS/AuC аппаратном модуле безопасности.
HSM AuC обеспечивает поддержку интерфейса 10GBASE-SR/LR/ER к HLR/HSS/AuC в соответствии с рекомендацией по стандартизации IEEE 802.3 и «Протоколом взаимодействия опорного регистра местонахождения HLR и/или центра аутентификации AuC с отдельным аппаратным модулем безопасности HSM, выполняющим криптографические функции аутентификации абонентов» (утв. приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 июня 2018 г. №275) и «Требованиями к протоколу взаимодействия сервера абонентских данных HSS и/или центра аутентификации AuC с отдельным аппаратным модулем безопасности HSM, выполняющим криптографические функции аутентификации абонентов» (утв. приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. №319).
HSM AuC выполняет следующие функции:
-
криптографические преобразования для обеспечения аутентификации абонентов сети подвижной радиосвязи в соответствии с рекомендацией по стандартизации Р1323565.1.003-2017 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы выработки ключей шифрования информации и аутентификационных векторов, предназначенные для реализации в аппаратных модулях доверия для использования в подвижной радиотелефонной связи»;
-
генерация случайных чисел для использования в алгоритмах аутентификации;
-
загрузка ключевой информации, используемой в процессе аутентификации абонентов сетей ПРС. Загрузка осуществляется с ключевых документов, сформированных и записанных на носители модулем безопасности центра генерации цифровых профилей, с обеспечением проверки их целостности и подлинности, без остановки выполнения криптографических преобразований для обеспечения аутентификации.
HSM AuC используется совместно с опорным регистром местонахождения (Home Location Register - HLR) или сервером абонентских данных (Home Subscriber Server - HSS) оператора мобильной связи и предназначен для использования различными операторами мобильной связи, как классическими (Mobile Network Operator - MNO) так и виртуальными (Mobile Virtual Network Operator — MVNO).
HSM AuC может использоваться для поддержки аутентификации как абонентов мобильных устройств с eSIM, так и с uSIM, в которых реализован алгоритм S3G.