发布日期:2025-11-18 浏览次数:
GSMA SAS 认证是 eSIM 技术在全球物联网和移动生态中安全应用的基石,而选择符合要求的硬件安全模块(HSM/加密机)是满足其严格安全标准的关键。其中,Thales的 Luna HSM 系列因其能够很好地满足GSMA SAS认证的核心安全要求,常被视为一个合适的选择。
GSMA 安全认证计划 (SAS) 要求所有参与 eSIM 和远程 SIM 配置的服务提供商必须使用硬件安全模块 (HSM) 作为安全信任根来保护敏感密钥和认证数据。
具体要求包括:
必须使用由 SAS 认证的数据中心或云区域管理的 HSM。
HSM 必须提供防篡改保护和密钥隔离功能。
所有加密操作必须在 HSM内部执行,确保密钥永不暴露在明文中。
支持分区功能时,所有分区必须分配给单个服务提供商。
支持GSMA要求的 RSA/ECC 等算法,并准备支持PQC算法(后量子密码)。
Luna HSM是Thales公司的旗舰型产品,提供了多种型号产品,包括:Luna Network HSM、Luna PCIe HSM、Luna Cloud HSM。可提供本地化部署、云端部署、混合环境部署等多业务场景的需求。其全系列产品拥有以下认证:
FIPS 140-3 Level 3 认证:提供硬件防篡改、密钥保护和安全审计功能,完全满足 GSMA SAS 对 HSM 的安全要求。
Common Criteria EAL4 + 认证:符合欧盟 eIDAS 法规,为跨区域 eSIM 服务提供法律合规保障。
后量子密码算法(PQC)支持:已内置 NIST 批准的 PQC 算法,包括:ML-KEM、ML-DSA、LMS-HSS等算法,可防范未来量子计算攻击,保护长期安全。
密钥安全保障:
确保用户密钥 (Ki) 和运营商参数 (OP) 永远不暴露在 HSM 外部,即使在处理过程中也保持加密状态。
提供分层加密架构,结合多级用户认证,构建从芯片到云的完整 "密钥信任链"。
高性能与可靠性:
处理速度达每秒 20,000 次 ECC 和 10,000 次 RSA 操作,满足大规模 eSIM 部署的性能需求。
支持多 HSM 高可用 (HA) 配置,确保服务连续性,防止单点故障。
安全审计与监控:
内置详细的审计日志系统,记录所有安全相关操作,满足 GSMA SAS 严格的审计要求。
具有硬件级防篡改检测,一旦检测到安全威胁,立即锁定并记录事件。
多分区功能
Luna Network HSM 最高可支持100个分区,每个分区相互隔离,拥有独立的访问账户,轻松实现多租户或多用户的使用场景。
在全球主要移动运营商和 eSIM 服务提供商中广泛部署,已通过 GSMA SAS 认证的严格测试
支持 GSMA SGP.22、SGP.31、SGP.41 等eSIM 核心标准,为 SM-DP+、SM-SR 等关键组件提供安全基础
作为首个通过 FIPS 140-3 Level 3 认证的商用 HSM,在移动通信安全领域拥有超过 20 年经验。
在全球电信运营商和金融机构中市场份额领先,特别是在 eSIM 安全领域。
Thales 不仅提供 HSM,还提供完整的 eSIM 安全生态系统,包括 eUICC 芯片、SM-DP + 平台和管理服务,实现无缝集成。
为 5G 网络提供SUCI 解隐藏和用户认证向量生成等关键安全功能,满足 3GPP 标准要求。
GSMA SAS 认证选择 Luna HSM 并非强制要求,而是因为它是目前市场上最符合 GSMA 安全标准、最成熟可靠的 HSM 解决方案之一。对于寻求 GSMA SAS 认证的组织,Luna HSM 提供了从安全认证、性能保障到合规审计的一站式解决方案,能够最大程度降低安全风险,确保 eSIM 服务的安全可靠运行。如果您需要实施 GSMA SAS 认证,Luna HSM 是一个经过验证的、值得信赖的选择。
欢迎立刻联系揽阁信息,获取您在 GSMA SAS 认证项目中所需要的资料和定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
