Телефонные аппараты с гарантированной защитой от прослушивания
На базе специализированных телефонных аппаратов IP для Вашей организации может быть построена закрытая корпоративная телефонная сеть с внутренней нумерацией и гарантированной защитой от прослушивания.
Для работы этих аппаратов не нужны, провайдеры IP телефонии или еще какие либо вспомогательные службы достаточно только подключения к сети Ethernet.
Каждому из аппаратов присваивается IP адрес, маска, шлюз, порт (DHCP или статическая маршрутизация).
Вызов удаленного абонента производится по IP адресу и порту.
Для того, чтобы вызов можно было осуществить с любой точки планеты необходимо, чтобы вызываемый IP адрес был «глобальным» (реальный).
Как правило, подразделения компаний имеют «глобальные» IP адреса. Далее с помощью сетевых технологий NAT этот вызов транслируется на внутренний IP адрес, принадлежащий вызываемому аппарату.
Аппарат, который производит вызов, может быть подключен к совершенно любой сети Ethernet (командировка, конференция, форум...).
Благодаря минимальному трафику (2,4 Кбит/с - голосовая информация, 6,24 Кбит/с - общая нагрузка) удалось добиться очень высокой степени устойчивости соединения.
В отличие от стандартной IP телефонии сеанс связи, которой можно записать и прослушать с помощью свободно распространяемых сканеров (например “Wireshark Network Analyzer”), речевая информация в предлагаемом решении кодируется, каждый сеанс связи вырабатываются уникальные ключи кодирования, по окончанию сеанса связи ключи стираются.
Отсутствует доступ к общепринятым каналам связи, что делает практически невозможным определить сам факт ведения телефонных переговоров, только при сканировании Интернет трафика будут наблюдаться UDP пакеты, содержащие оцифрованную сжатую (2.4 кбит/с), закрытую голосовую информацию.
Нет необходимости занимать ресурсы номерной емкости стандартной телефонной сети, соединение устанавливается по IP адресам и портам. Количество портов на одном IP адресе составляет 216=65536, т.е. на один IP адрес можно теоретически подключить до 65536 специализированных IP телефонов, конечно за исключением портов зарезервированных службами Ethernet.
Схемы включения
Вызов удаленного абонента производится по IP адресу и порту.
Для того, чтобы вызов можно было осуществить с любой точки планеты необходимо, чтобы вызываемый IP адрес был «глобальным».
Например: IP телефон №3 производит вызов IP телефона №2, для этого необходимо набрать комбинацию цифр 216.8.56.23.8082 , где первые четыре числа 216.8.56.23 – глобальный IP адрес роутера №1, последнее число 8082 – порт.
В роутере №1 прописывается правило – вся информация поступающая из Интернета на порт 8082 направляется на внутренний IP адрес 10.33.96.201 и порт 8082, принадлежащий IP телефону №2.
Таким образом сигнал вызова приходит на IP телефон №2, после поднятия трубки между IP телефонами №3 и №2 устанавливается защищенный канал связи.
Пример комплексной защиты речевой информации в сети Ethernet
Абонентское шифрование - Специализированные телефонные аппараты IP
Алгоритм шифрования: ГОСТ 28147-89
Метод распределения ключей: Открытые ключи с использованием эллиптических функций
Количество возможных ключей: 1077 (2256)
Шифрование на канальном уровне - Криптошлюз «Континент»
Криптошлюз «Континент» - Аппаратно-программный комплекс, выполняющий функции межсетевого экрана, криптографического модуля и маршрутизатора.
Включен режим шифрования и режим пакетной фильтрации.
Нет ограничения в выборе провайдера Интернет услуг для подключения Специализированных телефонных аппаратов IP.
СПЕЦИАЛИЗИРОВАННЫЙ ЦИФРОВОЙ ТЕЛЕФОННЫЙ АППАРАТ IP
Основные характеристики
Аспекты качества речи:
-
Хорошая узнаваемость голоса
-
Слоговая разборчивость 97%
-
Независимость от языка
-
Устойчивость к фоновым шумам
-
Коррекция ошибок, сверточное кодирование (избыточность 1,5)
Режим работы:
-
Шифрование голоса в дуплексном режиме (2400 бит/с)
Пользовательский интерфейс:
-
LCD монитор (2 строки х 24 символа)
-
Энергонезависимая память от 12 до 109 номеров (IP-адресов)
-
Хранение последнего набранного номера (IP-адреса)
-
Установка громкости и тона звонка
-
Идентификация абонента CI
-
DHCP
-
Статическая маршрутизация
Принцип передачи:
-
Сетевой интерфейс: 10 Мбит/с
-
Время синхронизации: 15 c
-
Задержка сигнала в линии: не более 135 мс
Характеристики защиты информации
Алгоритм кодирования:
-
ГОСТ28147-89
Метод распределения ключей:
-
Открытые ключи с использованием эллиптических функций
Количество возможных ключей:
-
1077 (2256)
-
Встроенный датчик случайных чисел для генерации сеансовых ключей
Контроль доступа:
-
Наличие долговременного ключа
Функция очистки:
-
По окончанию сеанса связи сеансовые ключи стираются
Электропитание: Внешний источник питания
Напряжение источника питания
-
Входное ~220 В +/- 10% 50 Гц
-
Выходное ~ 9 В 1000 мА
Потребляемая мощность: 15 BA
Надежность: Среднее время между отказами >50000 ч
Габариты: 215х220х80 мм
Вес: 1,2 кг
ЗАЩИЩЕННАЯ МОБИЛЬНАЯ IP ТЕЛЕФОНИЯ
Закрытие информации осуществляется в Bluetooth устройстве, мобильный телефон используется исключительно для установления канала связи между абонентами.
Коммуникационная программа загружается в мобильный телефон (имеет защиту от копирования).
1. Программа создает свою записную книгу с именами абонентов которые идентифицируются с IP адресом и портом (например: 88.76.28.164.8085).
2. С помощью этой программы делаем вызов удаленного абонента (протокол TCP), устанавливаем UDP сессию между двумя абонентами и далее программа переправляет данные из Ethernet в Bluetooth.
3. Bluetooth – аппаратный шифратор, включает в себя РПУ, шифратор, Bluetooth модуль.
4. Речевая информация в Bluetooth кодируется и передается по радио каналу в мобильный телефон далее она по сети Ethernet поступает удаленному абоненту.
Речевая информация в IP Bluetooth VCB_2400 кодируется и передается по радио каналу в мобильный телефон далее она по сети 3G (Wi-Fi) и Интернет поступает удаленному абоненту.
Серверное решение для корпоративных пользователей позволяет производить соединение абонентов без использования глобальных IP-адресов
Кодирование и декодирование информации происходит непосредственно в Bluetooth устройстве абонентов, сервер осуществляет только регистрацию и соединение абонентов.
В настоящее время выполнено серийное решение на базе IP Bluetooth VCB_2400, включающего в себя: РПУ, кодер, Bluetooth модуль. Под конкретные задачи пользователей возможно выполнение других технических решений, в том числе адаптированных под специфику деятельности охранных предприятий, МВД, спецслужб и т.д.
Описание актуально на: 17.08.2010.
Для уточнения технических характеристик «Телефонные аппараты с гарантированной защитой от прослушивания», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.
Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.