Sichere, mobile Kommunikation per Smartphone

Schutz für die Mobilkommunikation: Secure Mobile VME

Seite: 2/3

Firmen zum Thema

Militärische Standards

Zu den profiliertesten Anbietern entsprechender Sicherheitslösungen gehört – neben der Düsseldorfer Secusmart und der Saarbrücker Sirrix – seit einigen Jahren die IT-Security Group aus Wöllstadt bei Frankfurt am Main. Ihr Portfolio umfasst unter anderem hochsichere Authentifizierungssysteme für den Einsatz bei ISPs, Managed-Service-Providern und Telekom-Carriern. Den Bereich Mobilkommunikation deckt Secure Cloud Mobile VME ab, eine Kombinationslösung, die entweder als SaaS-Dienst gebucht oder als virtuelle Appliance auf einem separaten, zentral verwalteten VoIP-Server betrieben werden kann. Ein wesentlicher Vorteil der Plattform besteht darin, dass praktisch alle für die Einrichtung verschlüsselter Kommunikationskanäle erforderlichen Arbeitsschritte automatisch erfolgen. Der User selbst wird weitestgehend entlastet und muss insbesondere keine kryptischen Buchstaben- und Ziffernkombinationen eingeben – außer der PIN-Nummer zum Entsperren des Smartphones.

Sicherheit auf Hardware-Basis

Damit das funktioniert, wird jedes Mobiltelefon mit einer MicroSD-Karte bestückt, auf der ein so genannter Smartchip mit eingebautem Zufallszahlengenerator sitzt, der hilft, die erforderlichen Sitzungsschlüssel zu erzeugen. Die Karte weist sich zunächst gegenüber dem erwähnten VME-VoIP-Server aus, der die Verbindung zwischen zwei Endgeräten herstellt und kontrolliert. Danach können Gespräche und E-Mail-Versand beginnen.

Sichere Verbindungen baut Secure Cloud Mobile VME über den Daten-/Faxkanal auf. Zur Verschlüsselung von Daten und Sprache zwischen den beteiligten Geräten dient der mit aktuellen technischen Mitteln nicht zu brechende Algorithmus AES-256. Der zur Entschlüsselung erforderliche benutzereigene Schlüssel wiederum wird sicher und verschlüsselt im Smartchip gespeichert. Auch beim Austausch der Session Keys – gewissermaßen der „Passwörter“ für den Zugriff auf einen geschützten Kanal – kommt ein derzeit nicht kompromittierbares Protokoll zum Einsatz, genauer: eine hochsichere Variante des Diffie-Hellman-Verfahrens, wobei ein Schlüssel mit einer Länge von 4.096 Bit erzeugt wird. Wahlweise lässt sich dieser auch mit Hilfe elliptischer Kurven errechnen. Secure Cloud Mobile VME erzeugt für jedes Telefonat einen separaten Schlüssel, der am Ende automatisch gelöscht wird, so dass sich Gespräche auch rückwirkend nicht dechiffrieren lassen. Unternehmen erreichen damit den gleichen Sicherheitsstandard wie Regierungen oder Militärs weltweit. Firmen, die bereits entsprechende Lösungen nutzen, können darüber hinaus ihre eigenen Algorithmen einsetzen.

Nächste Seite: Plattform-Lösung für UMTS und WLAN

Artikelfiles und Artikellinks

(ID:42343317)