Professional Documents
Culture Documents
indra.es
phonSec
Indra ha desarrollado una solucin para proteger la privacidad de las conversaciones, ya sean por la red de telefona mvil, un telfono fijo o por la red telefnica coorporativa. La solucin se basa en un catlogo de productos, diseados ntegramente por Indra, destinados a cubrir todas las necesidades del cliente. El telfono mvil GSMSec, permite el establecimiento de una llamada de voz segura, extremo a extremo, usando la red GSM de cualquier operador, con autenticacin del usuario remoto mediante la validacin de firma digital y certificados digitales. Para comunicaciones por lneas fijas, el terminal PBXLite realiza permite establecer una llamada segura desde un telfono y una lnea individual, mientras que el terminal PBXSec permite dotar a toda la organizacin de comunicaciones seguras mediante su interconexin con la centraliza coorporativa existente. Todos estos
productos son compatibles e interoperables, de forma que se pueden realizar llamadas desde fijo a mvil y viceversa. Las capacidades de firma digital y validacin de certificados permiten a los interlocutores, englobados en una infraestructura de clave pblica (PKI), acreditar sus identidades mediante la validacin mutua de sus certificados de usuario. Los equipos pueden ser gestionados y administrados local y/o remota desde el Centro de Gestin GSMSec (Autoridad Certificadora), desarrollado tambin por Indra. Esta solucin est destinado a entornos donde la seguridad en las comunicaciones es prioritaria (fuerzas de seguridad, miembros del Gobierno y altos cargos de la Administracin Pblica, altos cargos de empresas privadas, etc.).
Descripcin Las llamadas seguras establecen una conexin de datos entre ambos equipos, y para que progrese correctamente es necesario que ambos telfonos seguros estn previamente autorizados. La seguridad se basa en una arquitectura hardware y software diseadas especficamente para garantizar la confidencialidad, basado en algoritmos criptogrficos de Curva Elptica para la fase de negociacin de claves, y en AES para la encriptacin de la voz. Todos los productos integran un mdulo avanzado de cifra para codificacin y cifrado de voz, con un nivel de calidad muy alto, consiguiendo establecer la llamada segura en pocos segundos con una calidad de audio similar e incluso superior a una llamada convencional. En el establecimiento de la llamada segura, ambos extremos realizan la autenticacin del extremo remoto mediante la comprobacin de su certificado y firma electrnica. Una vez finalizada esta fase, ambos terminales negocian la generacin de una clave de sesin aleatoria, renovada en cada llamada, gracias al protocolo de intercambio de claves Diffie-Hellman. Los certificados de usuario almacenados de forma segura en los equipos forman parte de una Infraestructura de Clave Pblica (PKI), y son generados y firmados por la Autoridad Certificadora (CA) implementada en el Centro de Gestin. El Centro de Gestin permite la gestin y administracin de una CA propia, los certificados de usuario y la configuracin de los terminales tanto de forma local como remota. La operativa del telfono mvil GSMSec es equivalente a cualquier telfono mvil comercial, y para realizar la llamada segura tan slo hay que pulsar una tecla especfica, claramente diferenciada, presentando en la pantalla de forma permanente el modo seguro establecido, e informando mediante locuciones del progreso de la llamada. Adems del funcionamiento en modo seguro, ofrece las mismas prestaciones y funcionalidades que un telfono GSM comercial, permitiendo realizar llamadas convencionales (no seguras) a cualquier telfono. Tiene el aspecto de un telfono mvil actual (interfaz grfico, TFT color, registro llamadas, configuracin, SMS, agenda, etc.). Gracias a su tecnologa cuatribanda, es posible su utilizacin en cualquier red GSM de cualquier pas. Los equipos PBXLite y PBXSec trabajan de forma transparente al usuario. Para la PBXLite, todas las llamadas que se realicen o que se reciban por esa lnea se tratarn como llamadas seguras, mientras que para establecer una llamada segura a travs del PBXSec slo hay que seguir el plan de numeracin especfico establecido, como por ejemplo, macar un prefijo especial.
Caractersticas de seguridad Comunicaciones seguras extremo-extremo Autenticacin basada en certificados y firmas digitales Claves de sesin aleatorias generadas en cada llamada Algoritmos de cifrado AES y curva elptica Codec audio de altas prestaciones y calidad (muestreo 128 kbits/sg) Integrado con el Centro de Gestin GSMSec para realizar las tareas de Gestin y Administracin Gestin Remota Segura de los terminales Retardo inferior a 0,5 seg.
red gSm
PSTN ISDN
SiStemaS de Seguridad
Avd. de Castilla, 1 - Ed Best Point 28830 San Fernando de Henares Madrid (Espaa) T +34 911 414 480 F +34 911 414 484 comercialscs@indra.es indra.es