TopSec Mobile Sichere Sprachverschlüsselung. für Smartphones und Laptops. Produktbroschüre 02.00. Sichere Kommunikation



Ähnliche Dokumente
R&S EFW Flywheel Manuelle Einstellung von Empfängerparametern

Rohde & Schwarz Service mit Mehrwert

R&S IP-GATE IP-Gateway für ISDN- Verschlüsselungsgeräte

R&S ATCMC16 Air Traffic Control Multikoppler Aktive 16-fach-VHF/UHFSignalverteilung

R&S ENY81-CA6 Kopplungsnetzwerk Für Störaussendungsund Störfestigkeitsmessungen. TK-Schnitt stellen. Datenblatt Messtechnik

TopSec Mobile Abhörsicher telefonieren

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Anleitung Thunderbird Verschlu sselung

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Smart Home. Quickstart User Guide

Lizenzen auschecken. Was ist zu tun?

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

4.1 Download der App über den Play Store

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

estos UCServer Multiline TAPI Driver

Telefonieren mit App's"! iphone mit Bria Informationen zur Nutzung von TeScript


Verschlüsselung. Kirchstraße 18 Steinfelderstraße Birkweiler Bad Bergzabern Fabian Simon Bfit09

Kundeninformationen zur Sicheren

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

FRITZ!Box 6490 Kabelmodem. Anschluss und Konfiguration WLAN

Kurzanleitung für das Bezahlen mit dem Kartenlesegerät von VASCO girocard im Internet

Die Smartcard im microsd-format

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

TELIS FINANZ Login App

Damit haben Sie Ihre Finanzen überall im Griff. Die Mobile Banking App jetzt mit noch mehr praktischen Funktionen.

GeoPilot (Android) die App

Tess Relay-Dienste mobil nutzen

ANLEITUNG BUSINESS KONFERENZ APP FÜR IHR ANDROID-SMARTPHONE KONFERENZEN MOBILE PLANEN UND BUCHEN.

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Comtarsia SignOn Familie

Benutzerhandbuch MedHQ-App

Informatik für Ökonomen II HS 09

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

P1Control. App für IP-Fernüberwachung Kurzbeschreibung

ErstE schritte mit EntErtain to go

Avira Antivirus Pro + PRIVATE WiFi Encrypted VPN

Teleserver. Mobile Pro. Teleserver Mobile Pro. Kurzanleitung für Black Berry Anwender

Erste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet?

Benutzerkonto unter Windows 2000

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Kurzanleitung Business Connect Mobile App Die wichtigsten Funktionen im Überblick Version 1.0 / August 2012

Erste Vorlesung Kryptographie

CABito-APP Anleitung.

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien,

Lizenzierung von System Center 2012

WLAN-Audiolösungen für grenzenlosen Musikgenuss

Import des persönlichen Zertifikats in Outlook 2003

FrogSure Installation und Konfiguration

Kryptographie mit elliptischen Kurven

Nachrichten- Verschlüsselung Mit S/MIME

OBU 2.0. Wer zuerst kommt, fährt am besten. Jetzt kommt die Software-Version. Nutzerflyer_1606_RZ :10 Uhr Seite 1

Tipps und Tricks zur Installation von Java-basierten Programmen auf Handys

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Dokumentation PuSCH App. iphone

USB 2.0 Ultimate Card Reader

FTP-Leitfaden RZ. Benutzerleitfaden

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Datenempfang von crossinx

Tess TeSign nutzen mit App's"! iphone und Bria Informationen zur Nutzung

Import des persönlichen Zertifikats in Outlook Express

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Schnittstelle DIGI-Zeiterfassung

-Verschlüsselung mit S/MIME

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Anleitung auf SEITE 2

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Anleitung. Gast-WLAN

iphone- und ipad-praxis: Kalender optimal synchronisieren

Netzwerkeinstellungen unter Mac OS X

telefonkonferenz.de für Endanwender

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

In der agree ebanking Private und agree ebanking Business Edition ist die Verwendung der USB- und Bluetooth-Funktion aktuell nicht möglich.

HorstBox (DVA-G3342SD) Anleitung zur Einrichtung der Telefonie

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

aktuell einfa Das kann easymedx: WIE SIE ES SICH WÜNSCHEN! alles alles

11. Das RSA Verfahren und andere Verfahren

Grundfunktionen und Bedienung

INFO TimeChecker Demosystem

Collax PPTP-VPN. Howto

Evaluation der Veranstaltungen auf der Basis von Stud.IP

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

malistor Phone ist für Kunden mit gültigem Servicevertrag kostenlos.

SIP Konfiguration in ALERT

FAQ Prepaid Internet-Stick

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

DokuToGo. Dokumenten-Server. Die Lösung für das Sitzungsund Vorlagenwesen! Papierloser, umweltschonender Versand.

ANYWHERE Zugriff von externen Arbeitsplätzen

Wireless Mobile Classroom

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Der einfache Weg zu Sicherheit

Transkript:

Sichere Kommunikation Produktbroschüre 02.00 TopSec Mobile Sichere Sprachverschlüsselung für Smartphones und Laptops

TopSec Mobile Auf einen Blick Das TopSec Mobile ist ein mobiles Verschlüsselungsgerät für weltweite sichere VoIP basierte Sprachkommunikation mit Smartphones und Laptops. Das TopSec Mobile ermöglicht sichere Ende-zu-Ende- Sprachverschlüsselung über IP-basierte Kommunikationsnetze, inklusive Satellitenverbindungen über BGAN und Thuraya. Der Zugang zum Kommunikationsnetz erfolgt über Smartphones und Laptops, mit denen das TopSec Mobile über Bluetooth verbunden wird. Das TopSec Mobile wird komfortabel und intuitiv über Apps bedient, die für gängige Betriebssysteme zur Verfügung stehen. Da das TopSec Mobile ein vom Smartphone unabhängiges Verschlüsselungsgerät ist, kann es von Malware nicht manipuliert werden. Hauptmerkmale Verschlüsselungsgerät für höchste Sicherheit Flexible Anbindung an Smartphones und Laptops über Bluetooth Intuitive Bedienung über komfortable Apps Universelle VoIP-Verschlüsselung über Mobilfunk, Internet und Satellit 2

TopSec Mobile Wesentliche Merkmale und Vorteile Universell einsetzbar Bluetooth Funkschnittstelle zur Anbindung an Smartphones und Laptops USB-Kabelverbindung mit Laptops App für Smartphones und Laptops Anbindung an IP-Netze über Smartphones, Laptops oder Satellitenterminals Verbindungsaufbau über öffentliche oder private VoIP-Server Seite 4 TopSec-Kryptoverfahren Verfahren für höchstmögliche Sicherheit Schlüsseleinigung mit elliptischen Kurven, 384 bit Zertifikatsbasierte Authentifizierung Sprachverschlüsselung mit AES, 256-bit-Schlüssel Seite 6 Das Telefonieren erfolgt auf die gewohnte Art: Um sicher zu telefonieren, wird das TopSec Mobile einfach an das Ohr gehalten. Modellübersicht TopSec Mobile Verschlüsselungsgerät App für iphone App für Android-Smartphones R&S VoIP-SERVER S110 Rohde & Schwarz TopSec Mobile 3

Universell einsetzbar Bluetooth Funkschnittstelle zur Anbindung an Smartphones und Laptops Das TopSec Mobile ist sowohl hinsichtlich der Anbindung an Kommunikationsendgeräte als auch bezüglich der Netzanbindung ein universell einsetzbares Sprachverschlüsselungsgerät. Mit der Bluetooth Funkschnittstelle zur Anbindung an ein Kommunikationsendgerät wird eine kabellose, stabile Kommunikationsverbindung zur Verfügung gestellt. Als Kommunikationsendgeräte werden zusammen mit dem TopSec Mobile Smartphones und Laptops verwendet. Vertrauliche Gespräche werden direkt am TopSec Mobile oder über das beigefügte Headset geführt und bereits im TopSec Mobile ver- und entschlüsselt. Die Gesprächsinformation vom und zum TopSec Mobile ist daher schon während der Übertragung über die Bluetooth Schnittstelle immer auf höchstem Niveau gesichert. Wähloberfläche für Internet-Telefonie: Der grüne Wählknopf etabliert Kryptoverbindungen mit dem TopSec Mobile, der gelbe Wählknopf baut unverschlüsselte VoIP-Gespräche auf. USB-Kabelverbindung mit Laptops Alternativ zur kabellosen Bluetooth Schnittstelle kann das TopSec Mobile über ein USB-Kabel mit einem Laptop verbunden werden. Damit besteht auch für Einsatzumgebungen, in denen eine Funkverbindung unerwünscht ist, die Möglichkeit einer verschlüsselten Verbindung in das IP Netz. Telefonbuch des. 4

App für Smartphones und Laptops Das TopSec Mobile ist zusammen mit modernen Smartphones und Laptops einsetzbar. Die Rufnummer des gewünschten Gesprächspartners wird am Smartphone oder am Laptop ausgewählt. Dazu steht die App zur Verfügung. unterstützt unverschlüsselte VoIP-Telefon gespräche mit dem Smartphone und verschlüsselte VoIP-Telefongespräche mit dem TopSec Mobile. Bei verschlüsselten VoIP-Telefongesprächen wird das Telefon gespräch direkt am TopSec Mobile an genommen. Die Ver- und Entschlüsselung erfolgt unabhängig vom Smartphone beziehungsweise Laptop innerhalb des TopSec Mobile. Das sichere Gespräch wird über Mikrofon und Lautsprecher des TopSec Mobile geführt. Das verhindert mögliche Manipulationen durch Malware. unterstützt zusätzlich unverschlüsseltes VoIP. Dem Anwender stehen an seinem Smartphone oder Laptop alle Funktionen zur Verfügung; zusätzlich kann er auf Wunsch sicher kommunizieren. Anbindung an IP-Netze über Smartphones, Laptops oder Satellitenterminals Die Anbindung an IP-Netze erfolgt über die Kommunikationsendgeräte. Smartphones stellen eine drahtlose Kommunikationsverbindung über UMTS oder WLAN bereit. Laptops haben in der Regel zusätzlich eine LAN-Schnittstelle, die eine kabelgebundene Anbindung an IP-Netze ermöglicht. Auch eine verschlüsselte Kommunikation über BGAN- oder Thuraya-IP-Satellitenterminals ist vom TopSec Mobile aus möglich. Verbindungsaufbau über öffentliche oder private VoIP-Server Für den Verbindungsaufbau von VoIP-Gesprächen werden Server benötigt, bei denen die Gesprächsteilnehmer registriert sind. Für den Verbindungsaufbau einer verschlüsselten Kommunikation mit dem TopSec Mobile werden die weit verbreiteten Signalisierungsprotokolle SIP und IAX2 verwendet. Als sogenannte VoIP-Server können öffentliche SIP-Server oder der R&S VoIP-SERVER S110 verwendet werden. Der R&S VoIP-SERVER S110 eignet sich insbesondere für Benutzer gruppen mit hohen Sicherheitsanforderungen, die ihren eigenen VoIP-Server betreiben wollen. Sprachverschlüsselung mit dem TopSec Mobile TopSec Mobile BGAN, Thuraya Unterwegs Bluetooth Satellitenterminal App Headset App TopSec Mobile Bluetooth App UMTS, EDGE, WLAN UMTS, EDGE, WLAN IP-Netze VoIP-Server Bluetooth, USB Unterwegs App UMTS, EDGE, WLAN, Kabel Offroad Bluetooth, USB TopSec Mobile Büro Rohde & Schwarz TopSec Mobile 5

TopSec Kryptoverfahren Verfahren für höchstmögliche Sicherheit Im TopSec Mobile basiert die Verschlüsselung auf einem Hybridverfahren, um höchste Sicherheit zu erreichen. Die Voraussetzung dafür wurde geschaffen, indem die Partner- Kryptogeräte über die gleichen mathematischen Parameter verfügen und die gleichen Algorithmen verwenden. Schlüsseleinigung mit elliptischen Kurven, 384 bit Durch Verwendung des Diffie-Hellman-Schlüsseleinigungsverfahrens ist ohne administrative Eingriffe eine verschlüsselte Kommunikation zwischen zwei Partner- Kryptogeräten möglich. Im TopSec-Sprachgebrauch wird dies als offenes System bezeichnet, weil die Möglichkeit einer sicheren Kryptoverbindung mit anderen TopSec Mobile-Kryptogeräten gegeben ist, auch ohne dass eine zertifikatsbasierte Authentifizierung angewendet wird. Der in den beiden Partner-Kryptogeräten errechnete Sitzungsschlüssel K wird von den symmetrischen Algorithmen verwendet, um die digitalisierte und komprimierte Sprache zu verschlüsseln beziehungsweise zu entschlüsseln. Man-in-the-Middle-Angriffe werden im offenen System durch einen vierstelligen Sicherheitscode verhindert. Dieser Sicherheitscode wird für jedes verschlüsselte Gespräch an den beiden TopSec Mobile neu berechnet und am integrierten Display des TopSec Mobile ausgegeben. Bei einer sicheren Verbindung sind die Sicherheitscodes identisch. Zertifikatsbasierte Authentifizierung Eine weitere mögliche Maßnahme zur Vermeidung von Man-in-the-Middle-Angriffen ist die Bildung von geschlossenen Benutzergruppen. Dazu wird der TopSec Administrator benötigt, eine Kombination aus einem Trust Center und einer zentralen Verwaltung von Betriebsparametern. TopSec-Geräte erhalten im Rahmen einer Initialisierung ein Zertifikat und generieren ein Public-Key-Schlüsselpaar zur Authentifizierung. Bei geschlossenen Systemen authentifizieren sich die TopSec- Kryptogeräte automatisch. Nur wenn die Authentifizierung erfolgreich ist, wird eine Kryptoverbindung etabliert. Die Vertraulichkeit der Gespräche entspricht somit höchsten Sicherheitsanforderungen. Sprachverschlüsselung mit AES, 256-bit-Schlüssel Das TopSec Mobile vereinbart mit dem Partner-Kryptogerät bei jedem Verbindungsaufbau automatisch einen neuen, 256 bit langen Schlüssel. Dabei wird nach dem Zufallsprinzip einer aus 10 76 möglichen Schlüsseln gewählt und nach Beendigung der Kommunikation sofort gelöscht. Kombinierte Schlüsseleinigung und Authentifizierung Voraussetzung: Gerät A gemeinsamer Basispunkt P 0, öffentliche Schüssel P A, P B sind Teil des Zertifikats, zugehörige private Schlüssel S A, S B sind ausschließlich in den Geräten A bzw. B verfügbar S A, P A = S A P 0 S B, P B = S B P 0 Gerät B P B, Q B P A, Q A A wählt einen Zufallswert r A A berechnet Q A = r A P 0 A berechnet B wählt einen Zufallswert r B B berechnet Q B = r B P 0 B berechnet K = r A P B + (F(Q A, Q B ) r A + S A ) Q B K = r B P A + (F(Q B, Q A ) r B + S B ) Q A Weder r A, r B, S A noch S B wurden übertragen, außer A und B verfügt niemand über einen der Zufallswerte r A oder r B zur Berechnung des Sitzungsschlüssels K 6

Technische Daten Technische Daten TopSec Mobile Bluetooth Standard Version 2.0 Betriebszeit Sprechzeit Abmessungen Gewicht Produktübersicht bis zu 100 h bis zu 4 h 99 mm 34 mm 22 mm App für Android Android-Betriebssystem Version 2.3/4.0 App für iphone iphone-betriebssystem Version 5/5.1 VoIP-Protokolle SIP IAX2 58 g RFC3261 RFC5456 Bezeichnung Typ Sprachverschlüsselungsgerät TopSec Mobile App für Android für Android App für iphone VoIP-Server Administrator-Software für iphone R&S VoIP-SERVER S110 TopSec Admin Die Bluetooth Wortmarke und Logos sind eingetragene Warenzeichen und Eigentum von Bluetooth SIG, Inc., ihre Verwendung ist für Rohde & Schwarz lizenziert. Rohde & Schwarz TopSec Mobile 7

Service Ihres Vertrauens J Weltweit J Lokal und persönlich J Flexibel und maßgeschneidert J Kompromisslose Qualität J Langfristige Sicherheit Rohde & Schwarz Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachung und -ortung sowie sichere Kommunikation. Vor mehr als 75 Jahren gegründet, ist das selbst ständige Unternehmen mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent. Der Firmensitz ist in Deutschland ( München). Der Umwelt verpflichtet Energie-effiziente Produkte Kontinuierliche Weiterentwicklung nachhaltiger Umweltkonzepte Certified Quality System ISO 9001 Rohde & Schwarz SIT GmbH Am Studio 3 D-12489 Berlin +49 30 65884-223 Fax +49 30 65884-184 E-Mail: info.sit@rohde-schwarz.com www.sit.rohde-schwarz.com Rohde & Schwarz GmbH & Co. KG www.rohde-schwarz.com Kontakt Europa, Afrika, Mittlerer Osten +49 89 4129 12345 customersupport@rohde-schwarz.com Nordamerika 1 888 TEST RSA (1 888 837 87 72) customer.support@rsa.rohde-schwarz.com Lateinamerika +1 410 910 79 88 customersupport.la@rohde-schwarz.com Asien/Pazifik +65 65 13 04 88 customersupport.asia@rohde-schwarz.com China +86 800 810 8228/+86 400 650 5896 customersupport.china@rohde-schwarz.com R&S ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG Eigennamen sind Warenzeichen der jeweiligen Eigentümer Printed in Germany (ch) PD 3606.6492.11 Version 02.00 Mai 2012 TopSec Mobile Daten ohne Genauigkeitsangabe sind unverbindlich Änderungen vorbehalten 2012 Rohde & Schwarz GmbH & Co. KG 81671 München, Germany 3606649211

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback