Телефонные аппараты с гарантированной защитой от прослушивания
Вызов удаленного абонента производится по IP адресу и порту.
Для того, чтобы вызов можно было осуществить с любой точки планеты необходимо, чтобы вызываемый IP адрес был «глобальным».
Например: IP телефон №3 производит вызов IP телефона №2, для этого необходимо набрать комбинацию цифр 216.8.56.23.8082 , где первые четыре числа 216.8.56.23 – глобальный IP адрес роутера №1, последнее число 8082 – порт.
В роутере №1 прописывается правило – вся информация поступающая из Интернета на порт 8082 направляется на внутренний IP адрес 10.33.96.201 и порт 8082, принадлежащий IP телефону №2.
Таким образом сигнал вызова приходит на IP телефон №2, после поднятия трубки между IP телефонами №3 и №2 устанавливается защищенный канал связи.
Пример комплексной защиты речевой информации в сети Ethernet
Абонентское шифрование — Специализированные телефонные аппараты IP
Алгоритм шифрования: ГОСТ 28147-89
Метод распределения ключей: Открытые ключи с использованием эллиптических функций
Количество возможных ключей: 1077 (2256)
Шифрование на канальном уровне — Криптошлюз «Континент»
Криптошлюз «Континент» — Аппаратно-программный комплекс, выполняющий функции межсетевого экрана, криптографического модуля и маршрутизатора.
Включен режим шифрования и режим пакетной фильтрации.
Нет ограничения в выборе провайдера Интернет услуг для подключения Специализированных телефонных аппаратов IP.
СПЕЦИАЛИЗИРОВАННЫЙ ЦИФРОВОЙ ТЕЛЕФОННЫЙ АППАРАТ IP
Основные характеристики
Аспекты качества речи:
-
Хорошая узнаваемость голоса
-
Слоговая разборчивость 97%
-
Независимость от языка
-
Устойчивость к фоновым шумам
-
Коррекция ошибок, сверточное кодирование (избыточность 1,5)
Режим работы:
-
Шифрование голоса в дуплексном режиме (2400 бит/с)
Пользовательский интерфейс:
-
LCD монитор (2 строки х 24 символа)
-
Энергонезависимая память от 12 до 109 номеров (IP-адресов)
-
Хранение последнего набранного номера (IP-адреса)
-
Установка громкости и тона звонка
-
Идентификация абонента CI
-
DHCP
-
Статическая маршрутизация
Принцип передачи:
-
Сетевой интерфейс: 10 Мбит/с
-
Время синхронизации: 15 c
-
Задержка сигнала в линии: не более 135 мс
Характеристики защиты информации
Алгоритм кодирования:
-
ГОСТ28147-89
Метод распределения ключей:
-
Открытые ключи с использованием эллиптических функций
Количество возможных ключей:
-
1077 (2256)
-
Встроенный датчик случайных чисел для генерации сеансовых ключей
Контроль доступа:
-
Наличие долговременного ключа
Функция очистки:
-
По окончанию сеанса связи сеансовые ключи стираются
Электропитание: Внешний источник питания
Напряжение источника питания
-
Входное ~220 В +/- 10% 50 Гц
-
Выходное ~ 9 В 1000 мА
Потребляемая мощность: 15 BA
Надежность: Среднее время между отказами >50000 ч
Габариты: 215х220х80 мм
Вес: 1,2 кг
ЗАЩИЩЕННАЯ МОБИЛЬНАЯ IP ТЕЛЕФОНИЯ
Закрытие информации осуществляется в Bluetooth устройстве, мобильный телефон используется исключительно для установления канала связи между абонентами.
Коммуникационная программа загружается в мобильный телефон (имеет защиту от копирования).
1. Программа создает свою записную книгу с именами абонентов которые идентифицируются с IP адресом и портом (например: 88.76.28.164.8085).
2. С помощью этой программы делаем вызов удаленного абонента (протокол TCP), устанавливаем UDP сессию между двумя абонентами и далее программа переправляет данные из Ethernet в Bluetooth.
3. Bluetooth – аппаратный шифратор, включает в себя РПУ, шифратор, Bluetooth модуль.
4. Речевая информация в Bluetooth кодируется и передается по радио каналу в мобильный телефон далее она по сети Ethernet поступает удаленному абоненту.
Речевая информация в IP Bluetooth VCB_2400 кодируется и передается по радио каналу в мобильный телефон далее она по сети 3G (Wi-Fi) и Интернет поступает удаленному абоненту.
Серверное решение для корпоративных пользователей позволяет производить соединение абонентов без использования глобальных IP-адресов
Кодирование и декодирование информации происходит непосредственно в Bluetooth устройстве абонентов, сервер осуществляет только регистрацию и соединение абонентов.
В настоящее время выполнено серийное решение на базе IP Bluetooth VCB_2400, включающего в себя: РПУ, кодер, Bluetooth модуль. Под конкретные задачи пользователей возможно выполнение других технических решений, в том числе адаптированных под специфику деятельности охранных предприятий, МВД, спецслужб и т.д.