Телефонные аппараты с гарантированной защитой от прослушивания

Вызов удаленного абонента производится по IP адресу и порту.
Для того, чтобы вызов можно было осуществить с любой точки планеты необходимо, чтобы вызываемый IP адрес был «глобальным».

Например: IP телефон №3 производит вызов IP телефона №2, для этого необходимо набрать комбинацию цифр 216.8.56.23.8082 , где первые четыре числа 216.8.56.23 – глобальный IP адрес роутера №1, последнее число 8082 – порт.

В роутере №1 прописывается правило – вся информация поступающая из Интернета на порт 8082 направляется на внутренний IP адрес 10.33.96.201 и порт 8082, принадлежащий IP телефону №2.

Таким образом сигнал вызова приходит на IP телефон №2, после поднятия трубки между IP телефонами №3 и №2 устанавливается защищенный канал связи.

Пример комплексной защиты речевой информации в сети Ethernet

Абонентское шифрование – Специализированные телефонные аппараты IP
Алгоритм шифрования: ГОСТ 28147-89
Метод распределения ключей: Открытые ключи с использованием эллиптических функций
Количество возможных ключей: 1077 (2256)
Шифрование на канальном уровне – Криптошлюз «Континент»
Криптошлюз «Континент» – Аппаратно-программный комплекс, выполняющий функции межсетевого экрана, криптографического модуля и маршрутизатора.
Включен режим шифрования и режим пакетной фильтрации.

Нет ограничения в выборе провайдера Интернет услуг для подключения Специализированных телефонных аппаратов IP.

СПЕЦИАЛИЗИРОВАННЫЙ ЦИФРОВОЙ ТЕЛЕФОННЫЙ АППАРАТ IP

Основные характеристики

Аспекты качества речи:

  • Хорошая узнаваемость голоса

  • Слоговая разборчивость 97%

  • Независимость от языка

  • Устойчивость к фоновым шумам

  • Коррекция ошибок, сверточное кодирование (избыточность 1,5)

Режим работы:

  • Шифрование голоса в дуплексном режиме (2400 бит/с)

Пользовательский интерфейс:

  • LCD монитор (2 строки х 24 символа)

  • Энергонезависимая память от 12 до 109 номеров (IP-адресов)

  • Хранение последнего набранного номера (IP-адреса)

  • Установка громкости и тона звонка

  • Идентификация абонента CI

  • DHCP

  • Статическая маршрутизация

Принцип передачи:

  • Сетевой интерфейс: 10 Мбит/с

  • Время синхронизации: 15 c

  • Задержка сигнала в линии: не более 135 мс

Характеристики защиты информации

Алгоритм кодирования:

  • ГОСТ28147-89

Метод распределения ключей:

  • Открытые ключи с использованием эллиптических функций

Количество возможных ключей:

  • 1077 (2256)

  • Встроенный датчик случайных чисел для генерации сеансовых ключей

Контроль доступа:

  • Наличие долговременного ключа

Функция очистки:

  • По окончанию сеанса связи сеансовые ключи стираются

Электропитание: Внешний источник питания

Напряжение источника питания

  • Входное ~220 В +/- 10% 50 Гц

  • Выходное ~ 9 В 1000 мА

Потребляемая мощность: 15 BA
Надежность: Среднее время между отказами >50000 ч
Габариты: 215х220х80 мм
Вес: 1,2 кг

ЗАЩИЩЕННАЯ МОБИЛЬНАЯ IP ТЕЛЕФОНИЯ

Закрытие информации осуществляется в Bluetooth устройстве, мобильный телефон используется исключительно для установления канала связи между абонентами.

Коммуникационная программа загружается в мобильный телефон (имеет защиту от копирования).
1. Программа создает свою записную книгу с именами абонентов которые идентифицируются с IP адресом и портом (например: 88.76.28.164.8085).
2. С помощью этой программы делаем вызов удаленного абонента (протокол TCP), устанавливаем UDP сессию между двумя абонентами и далее программа переправляет данные из Ethernet в Bluetooth.
3. Bluetooth – аппаратный шифратор, включает в себя РПУ, шифратор, Bluetooth модуль.
4. Речевая информация в Bluetooth кодируется и передается по радио каналу в мобильный телефон далее она по сети Ethernet поступает удаленному абоненту.
 

Речевая информация в IP Bluetooth VCB_2400 кодируется и передается по радио каналу в мобильный телефон далее она по сети 3G (Wi-Fi) и Интернет поступает удаленному абоненту.

Серверное решение для корпоративных пользователей позволяет производить соединение абонентов без использования глобальных IP-адресов
Кодирование и декодирование информации происходит непосредственно в Bluetooth устройстве абонентов, сервер осуществляет только регистрацию и соединение абонентов.

В настоящее время выполнено серийное решение на базе IP Bluetooth VCB_2400, включающего в себя: РПУ, кодер, Bluetooth модуль. Под конкретные задачи пользователей возможно выполнение других технических решений, в том числе адаптированных под специфику деятельности охранных предприятий, МВД, спецслужб и т.д.