Sichere Kommunikation Produktbroschüre 02.00 TopSec Mobile Sichere Sprachverschlüsselung für Smartphones und Laptops
TopSec Mobile Auf einen Blick Das TopSec Mobile ist ein mobiles Verschlüsselungsgerät für weltweite sichere VoIP basierte Sprachkommunikation mit Smartphones und Laptops. Das TopSec Mobile ermöglicht sichere Ende-zu-Ende- Sprachverschlüsselung über IP-basierte Kommunikationsnetze, inklusive Satellitenverbindungen über BGAN und Thuraya. Der Zugang zum Kommunikationsnetz erfolgt über Smartphones und Laptops, mit denen das TopSec Mobile über Bluetooth verbunden wird. Das TopSec Mobile wird komfortabel und intuitiv über Apps bedient, die für gängige Betriebssysteme zur Verfügung stehen. Da das TopSec Mobile ein vom Smartphone unabhängiges Verschlüsselungsgerät ist, kann es von Malware nicht manipuliert werden. Hauptmerkmale Verschlüsselungsgerät für höchste Sicherheit Flexible Anbindung an Smartphones und Laptops über Bluetooth Intuitive Bedienung über komfortable Apps Universelle VoIP-Verschlüsselung über Mobilfunk, Internet und Satellit 2
TopSec Mobile Wesentliche Merkmale und Vorteile Universell einsetzbar Bluetooth Funkschnittstelle zur Anbindung an Smartphones und Laptops USB-Kabelverbindung mit Laptops App für Smartphones und Laptops Anbindung an IP-Netze über Smartphones, Laptops oder Satellitenterminals Verbindungsaufbau über öffentliche oder private VoIP-Server Seite 4 TopSec-Kryptoverfahren Verfahren für höchstmögliche Sicherheit Schlüsseleinigung mit elliptischen Kurven, 384 bit Zertifikatsbasierte Authentifizierung Sprachverschlüsselung mit AES, 256-bit-Schlüssel Seite 6 Das Telefonieren erfolgt auf die gewohnte Art: Um sicher zu telefonieren, wird das TopSec Mobile einfach an das Ohr gehalten. Modellübersicht TopSec Mobile Verschlüsselungsgerät App für iphone App für Android-Smartphones R&S VoIP-SERVER S110 Rohde & Schwarz TopSec Mobile 3
Universell einsetzbar Bluetooth Funkschnittstelle zur Anbindung an Smartphones und Laptops Das TopSec Mobile ist sowohl hinsichtlich der Anbindung an Kommunikationsendgeräte als auch bezüglich der Netzanbindung ein universell einsetzbares Sprachverschlüsselungsgerät. Mit der Bluetooth Funkschnittstelle zur Anbindung an ein Kommunikationsendgerät wird eine kabellose, stabile Kommunikationsverbindung zur Verfügung gestellt. Als Kommunikationsendgeräte werden zusammen mit dem TopSec Mobile Smartphones und Laptops verwendet. Vertrauliche Gespräche werden direkt am TopSec Mobile oder über das beigefügte Headset geführt und bereits im TopSec Mobile ver- und entschlüsselt. Die Gesprächsinformation vom und zum TopSec Mobile ist daher schon während der Übertragung über die Bluetooth Schnittstelle immer auf höchstem Niveau gesichert. Wähloberfläche für Internet-Telefonie: Der grüne Wählknopf etabliert Kryptoverbindungen mit dem TopSec Mobile, der gelbe Wählknopf baut unverschlüsselte VoIP-Gespräche auf. USB-Kabelverbindung mit Laptops Alternativ zur kabellosen Bluetooth Schnittstelle kann das TopSec Mobile über ein USB-Kabel mit einem Laptop verbunden werden. Damit besteht auch für Einsatzumgebungen, in denen eine Funkverbindung unerwünscht ist, die Möglichkeit einer verschlüsselten Verbindung in das IP Netz. Telefonbuch des. 4
App für Smartphones und Laptops Das TopSec Mobile ist zusammen mit modernen Smartphones und Laptops einsetzbar. Die Rufnummer des gewünschten Gesprächspartners wird am Smartphone oder am Laptop ausgewählt. Dazu steht die App zur Verfügung. unterstützt unverschlüsselte VoIP-Telefon gespräche mit dem Smartphone und verschlüsselte VoIP-Telefongespräche mit dem TopSec Mobile. Bei verschlüsselten VoIP-Telefongesprächen wird das Telefon gespräch direkt am TopSec Mobile an genommen. Die Ver- und Entschlüsselung erfolgt unabhängig vom Smartphone beziehungsweise Laptop innerhalb des TopSec Mobile. Das sichere Gespräch wird über Mikrofon und Lautsprecher des TopSec Mobile geführt. Das verhindert mögliche Manipulationen durch Malware. unterstützt zusätzlich unverschlüsseltes VoIP. Dem Anwender stehen an seinem Smartphone oder Laptop alle Funktionen zur Verfügung; zusätzlich kann er auf Wunsch sicher kommunizieren. Anbindung an IP-Netze über Smartphones, Laptops oder Satellitenterminals Die Anbindung an IP-Netze erfolgt über die Kommunikationsendgeräte. Smartphones stellen eine drahtlose Kommunikationsverbindung über UMTS oder WLAN bereit. Laptops haben in der Regel zusätzlich eine LAN-Schnittstelle, die eine kabelgebundene Anbindung an IP-Netze ermöglicht. Auch eine verschlüsselte Kommunikation über BGAN- oder Thuraya-IP-Satellitenterminals ist vom TopSec Mobile aus möglich. Verbindungsaufbau über öffentliche oder private VoIP-Server Für den Verbindungsaufbau von VoIP-Gesprächen werden Server benötigt, bei denen die Gesprächsteilnehmer registriert sind. Für den Verbindungsaufbau einer verschlüsselten Kommunikation mit dem TopSec Mobile werden die weit verbreiteten Signalisierungsprotokolle SIP und IAX2 verwendet. Als sogenannte VoIP-Server können öffentliche SIP-Server oder der R&S VoIP-SERVER S110 verwendet werden. Der R&S VoIP-SERVER S110 eignet sich insbesondere für Benutzer gruppen mit hohen Sicherheitsanforderungen, die ihren eigenen VoIP-Server betreiben wollen. Sprachverschlüsselung mit dem TopSec Mobile TopSec Mobile BGAN, Thuraya Unterwegs Bluetooth Satellitenterminal App Headset App TopSec Mobile Bluetooth App UMTS, EDGE, WLAN UMTS, EDGE, WLAN IP-Netze VoIP-Server Bluetooth, USB Unterwegs App UMTS, EDGE, WLAN, Kabel Offroad Bluetooth, USB TopSec Mobile Büro Rohde & Schwarz TopSec Mobile 5
TopSec Kryptoverfahren Verfahren für höchstmögliche Sicherheit Im TopSec Mobile basiert die Verschlüsselung auf einem Hybridverfahren, um höchste Sicherheit zu erreichen. Die Voraussetzung dafür wurde geschaffen, indem die Partner- Kryptogeräte über die gleichen mathematischen Parameter verfügen und die gleichen Algorithmen verwenden. Schlüsseleinigung mit elliptischen Kurven, 384 bit Durch Verwendung des Diffie-Hellman-Schlüsseleinigungsverfahrens ist ohne administrative Eingriffe eine verschlüsselte Kommunikation zwischen zwei Partner- Kryptogeräten möglich. Im TopSec-Sprachgebrauch wird dies als offenes System bezeichnet, weil die Möglichkeit einer sicheren Kryptoverbindung mit anderen TopSec Mobile-Kryptogeräten gegeben ist, auch ohne dass eine zertifikatsbasierte Authentifizierung angewendet wird. Der in den beiden Partner-Kryptogeräten errechnete Sitzungsschlüssel K wird von den symmetrischen Algorithmen verwendet, um die digitalisierte und komprimierte Sprache zu verschlüsseln beziehungsweise zu entschlüsseln. Man-in-the-Middle-Angriffe werden im offenen System durch einen vierstelligen Sicherheitscode verhindert. Dieser Sicherheitscode wird für jedes verschlüsselte Gespräch an den beiden TopSec Mobile neu berechnet und am integrierten Display des TopSec Mobile ausgegeben. Bei einer sicheren Verbindung sind die Sicherheitscodes identisch. Zertifikatsbasierte Authentifizierung Eine weitere mögliche Maßnahme zur Vermeidung von Man-in-the-Middle-Angriffen ist die Bildung von geschlossenen Benutzergruppen. Dazu wird der TopSec Administrator benötigt, eine Kombination aus einem Trust Center und einer zentralen Verwaltung von Betriebsparametern. TopSec-Geräte erhalten im Rahmen einer Initialisierung ein Zertifikat und generieren ein Public-Key-Schlüsselpaar zur Authentifizierung. Bei geschlossenen Systemen authentifizieren sich die TopSec- Kryptogeräte automatisch. Nur wenn die Authentifizierung erfolgreich ist, wird eine Kryptoverbindung etabliert. Die Vertraulichkeit der Gespräche entspricht somit höchsten Sicherheitsanforderungen. Sprachverschlüsselung mit AES, 256-bit-Schlüssel Das TopSec Mobile vereinbart mit dem Partner-Kryptogerät bei jedem Verbindungsaufbau automatisch einen neuen, 256 bit langen Schlüssel. Dabei wird nach dem Zufallsprinzip einer aus 10 76 möglichen Schlüsseln gewählt und nach Beendigung der Kommunikation sofort gelöscht. Kombinierte Schlüsseleinigung und Authentifizierung Voraussetzung: Gerät A gemeinsamer Basispunkt P 0, öffentliche Schüssel P A, P B sind Teil des Zertifikats, zugehörige private Schlüssel S A, S B sind ausschließlich in den Geräten A bzw. B verfügbar S A, P A = S A P 0 S B, P B = S B P 0 Gerät B P B, Q B P A, Q A A wählt einen Zufallswert r A A berechnet Q A = r A P 0 A berechnet B wählt einen Zufallswert r B B berechnet Q B = r B P 0 B berechnet K = r A P B + (F(Q A, Q B ) r A + S A ) Q B K = r B P A + (F(Q B, Q A ) r B + S B ) Q A Weder r A, r B, S A noch S B wurden übertragen, außer A und B verfügt niemand über einen der Zufallswerte r A oder r B zur Berechnung des Sitzungsschlüssels K 6
Technische Daten Technische Daten TopSec Mobile Bluetooth Standard Version 2.0 Betriebszeit Sprechzeit Abmessungen Gewicht Produktübersicht bis zu 100 h bis zu 4 h 99 mm 34 mm 22 mm App für Android Android-Betriebssystem Version 2.3/4.0 App für iphone iphone-betriebssystem Version 5/5.1 VoIP-Protokolle SIP IAX2 58 g RFC3261 RFC5456 Bezeichnung Typ Sprachverschlüsselungsgerät TopSec Mobile App für Android für Android App für iphone VoIP-Server Administrator-Software für iphone R&S VoIP-SERVER S110 TopSec Admin Die Bluetooth Wortmarke und Logos sind eingetragene Warenzeichen und Eigentum von Bluetooth SIG, Inc., ihre Verwendung ist für Rohde & Schwarz lizenziert. Rohde & Schwarz TopSec Mobile 7
Service Ihres Vertrauens J Weltweit J Lokal und persönlich J Flexibel und maßgeschneidert J Kompromisslose Qualität J Langfristige Sicherheit Rohde & Schwarz Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachung und -ortung sowie sichere Kommunikation. Vor mehr als 75 Jahren gegründet, ist das selbst ständige Unternehmen mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent. Der Firmensitz ist in Deutschland ( München). Der Umwelt verpflichtet Energie-effiziente Produkte Kontinuierliche Weiterentwicklung nachhaltiger Umweltkonzepte Certified Quality System ISO 9001 Rohde & Schwarz SIT GmbH Am Studio 3 D-12489 Berlin +49 30 65884-223 Fax +49 30 65884-184 E-Mail: info.sit@rohde-schwarz.com www.sit.rohde-schwarz.com Rohde & Schwarz GmbH & Co. KG www.rohde-schwarz.com Kontakt Europa, Afrika, Mittlerer Osten +49 89 4129 12345 customersupport@rohde-schwarz.com Nordamerika 1 888 TEST RSA (1 888 837 87 72) customer.support@rsa.rohde-schwarz.com Lateinamerika +1 410 910 79 88 customersupport.la@rohde-schwarz.com Asien/Pazifik +65 65 13 04 88 customersupport.asia@rohde-schwarz.com China +86 800 810 8228/+86 400 650 5896 customersupport.china@rohde-schwarz.com R&S ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG Eigennamen sind Warenzeichen der jeweiligen Eigentümer Printed in Germany (ch) PD 3606.6492.11 Version 02.00 Mai 2012 TopSec Mobile Daten ohne Genauigkeitsangabe sind unverbindlich Änderungen vorbehalten 2012 Rohde & Schwarz GmbH & Co. KG 81671 München, Germany 3606649211