发布日期:2025-11-18 浏览次数:
GSMA SAS 认证是 eSIM 技术在全球物联网和移动生态中安全应用的基石,而选择符合要求的硬件安全模块(HSM/加密机)是满足其严格安全标准的关键。其中,Thales的 Luna HSM 系列因其能够很好地满足GSMA SAS认证的核心安全要求,常被视为一个合适的选择。
GSMA 安全认证计划 (SAS) 要求所有参与 eSIM 和远程 SIM 配置的服务提供商必须使用硬件安全模块 (HSM) 作为安全信任根来保护敏感密钥和认证数据。
具体要求包括:
必须使用由 SAS 认证的数据中心或云区域管理的 HSM。
HSM 必须提供防篡改保护和密钥隔离功能。
所有加密操作必须在 HSM内部执行,确保密钥永不暴露在明文中。
支持分区功能,所有分区必须分配给单个服务提供商。
支持GSMA要求的 RSA/ECC 等算法,并准备支持PQC算法(后量子密码)。
Luna HSM是Thales公司的旗舰型产品,提供了多种型号产品,包括:Luna Network HSM、Luna PCIe HSM、Luna Cloud HSM。可提供本地化部署、云端部署、混合环境部署等多业务场景的需求。其全系列产品拥有以下认证:
FIPS 140-3 Level 3 认证:提供硬件防篡改、密钥保护和安全审计功能,完全满足 GSMA SAS 对 HSM 的安全要求。
Common Criteria EAL4 + 认证:符合欧盟 eIDAS 法规,为跨区域 eSIM 服务提供法律合规保障。
后量子密码算法(PQC)支持:已内置 NIST 批准的 PQC 算法,包括:ML-KEM、ML-DSA、LMS-HSS等算法,可防范未来量子计算攻击,保护长期安全。
密钥安全保障:
确保用户密钥 (Ki) 和运营商参数 (OP) 永远不暴露在 HSM 外部,即使在处理过程中也保持加密状态。
提供分层加密架构,结合多级用户认证,构建从芯片到云的完整 "密钥信任链"。
高性能与可靠性:
处理速度达每秒 20,000 次 ECC 和 10,000 次 RSA 操作,满足大规模 eSIM 部署的性能需求。
支持多 HSM 高可用 (HA) 配置,确保服务连续性,防止单点故障。
安全审计与监控:
内置详细的审计日志系统,记录所有安全相关操作,满足 GSMA SAS 严格的审计要求。
具有硬件级防篡改检测,一旦检测到安全威胁,立即锁定并记录事件。
多分区功能
Luna Network HSM 最高可支持100个分区,每个分区相互隔离,拥有独立的访问账户,轻松实现多租户或多用户的使用场景。
官方认可的集成方案:Thales 官方文档明确描述了 Luna HSM 如何满足 GSMA SAS 要求,包括分区配置、安全通道建立和密钥管理流程
行业领先实践:
在全球主要移动运营商和 eSIM 服务提供商中广泛部署,已通过 GSMA SAS 认证的严格测试
支持 GSMA SGP.22、SGP.31、SGP.41 等eSIM 核心标准,为 SM-DP+、SM-SR 等关键组件提供安全基础
历史与市场领先地位:
作为首个通过 FIPS 140-3 Level 3 认证的商用 HSM,在移动通信安全领域拥有超过 20 年经验。
在全球电信运营商和金融机构中市场份额领先,特别是在 eSIM 安全领域。
端到端安全解决方案:
Thales 不仅提供 HSM,还提供完整的 eSIM 安全生态系统,包括 eUICC 芯片、SM-DP + 平台和管理服务,实现无缝集成。
为 5G 网络提供SUCI 解隐藏和用户认证向量生成等关键安全功能,满足 3GPP 标准要求。
全面的技术支持与服务:
GSMA SAS 认证选择 Luna HSM 并非强制要求,而是因为它是目前市场上最符合 GSMA 安全标准、最成熟可靠的 HSM 解决方案之一。对于寻求 GSMA SAS 认证的组织,Luna HSM 提供了从安全认证、性能保障到合规审计的一站式解决方案,能够最大程度降低安全风险,确保 eSIM 服务的安全可靠运行。如果您需要实施 GSMA SAS 认证,Luna HSM 是一个经过验证的、值得信赖的选择。
欢迎立刻联系揽阁信息,获取您在 GSMA SAS 认证项目中所需要的资料和定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
