A. Opis funkcjonalny szyfrowania VoIP

NFON oferuje klientom sygnalizację VoIP i szyfrowanie parą nośników. W trakcie tego procesu, połączenie z linkiem, a następnie dane głosowe są szyfrowane. Jest to proces typu end-to-end, tzn. od telefonu do centrum danych NFON, w którym obsługiwany jest system telefoniczny.

W trakcie zabezpieczania urządzeń końcowych, dane certyfikatu są ładowane do urządzeń końcowych w celu zabezpieczenia sygnalizacji SIP za pomocą protokołu TLS. Urządzenia końcowe są następnie rejestrowane za pomocą przydzielonej bramy szyfrującej, która jest obsługiwana w centrach danych NFON, posiadających wiele warstw zabezpieczeń.

W trakcie konfigurowania zabezpieczonego połączenia za pomocą TLS (256 bitów AES), klucze są wymieniane w celu późniejszego zaszyfrowania strumieni multimedialnych (poprzez SDES).Są one używane jednorazowo do zabezpieczenia połączeń. Jeśli jest to obsługiwane przez urządzenie końcowe, wyświetlacz wskazuje, kiedy połączenia są zabezpieczone.

Ścieżka od urządzenia końcowego do centrum danych jest więc w pełni zabezpieczona (a więc również w sieci LAN klienta). Brama szyfrująca znajduje się w tej samej sieci co serwer systemu telefonicznego. Ponieważ szyfrowanie odbywa się wyłącznie w oparciu o protokół IP, połączenia z centrum przetwarzania danych do publicznej sieci telefonicznej (sieci stacjonarnej i komórkowej) nie są szyfrowane.

null