NFON propose aux clients le cryptage VoIP de la signalisation et des flux de média. Ainsi, l'établissement de la connexion et en enfin les données linguistiques sont cryptés. Cela a lieu de fin à fin, soit à partir du téléphone jusqu'au centre informatique de NFON dans lequel l'installation téléphonique est exploitée.

Dans le cadre de la commande de terminaux, des données de certificat sont chargées pour sécuriser la signalisation SIP via TLS sur les terminaux. Les terminaux s'enregistrent ensuite sur la passerelle de cryptage responsable qui est exploitée par NFON dans les centres informatiques sécurisés plusieurs fois.

Dans le cadre de l'établissement de la conversation sécurisée par TLS (256 bits AES), les clés sont échangées pour le cryptage ultérieur des flux de média. Elles sont utilisées une fois pour sécuriser les conversations. Les discussions sécurisées - si elles sont prises en charge par les terminaux - sont affichées à l'écran comme telles.

Le chemin entre le terminal et le centre informatique est ainsi entièrement sécurisé (comme également dans le LAN du client). La passerelle de cryptage se trouve dans le même réseau que le serveur de l'installation téléphonique. Étant donné que le cryptage fonctionne exclusivement sur IP, les connexions à partir du centre informatique sont cryptées dans le réseau téléphonique public (réseau fixe et réseau mobile).

B Liste de comptabilité

La solution de cryptage décrite est compatible avec les terminaux suivants :

• téléphones de bureau
• téléphones DECT
  • Gigaset N670 IP Pro
  • Gigaset N870 IP Pro
• ATA's
  • Grandstream
  • Patton

Autres terminaux pris en charge par la solution de cryptage :

Nsoftphone premium (Softphone) à partir de la version 8.0.0

Étant donné que le cryptage de la signalisation a déjà lieu sur le terminal, le routeur Edge chez le client n'a plus aucune possible de suivre la signalisation et ainsi d'ouvrir et de fermer dynamiquement les ports pour les flux de média.

Ainsi, un grand nombre de ports UDP doit être ouvert pour le trafic sortant, tous les flux de media fonctionnent forcément via la connexion Internet.

Dès qu'un cryptage est activé pour un client, tous les terminaux certifiés pour le cryptage sont modifiés automatiquement pour cela. Lors de la facturation, seuls les terminaux pouvant être cryptés sont pris en compte.