1 |
1
제 3 신뢰기관을 이용한 VoIP 송신단말 및 VoIP 수신단말 간의 보안 통신을 감청하기 위한 시스템으로서, 상기 VoIP 송신단말로부터 마스터키 요청을 수신하여 마스터키를 생성하고, 생성한 마스터키를 상기 VoIP 송신단말 및 키 복구처리 시스템으로 전송하는 제 3 신뢰기관;감청 요청자로부터의 감청 요청을 받아 수집장치로 감청 명령을 하고, 상기 수집장치로부터 보안 패킷을 수신하고 상기 제 3 신뢰기관으로부터 상기 마스터키를 수신하며, 상기 마스터키를 이용하여 상기 보안 패킷을 복호화하여 상기 감청 요청자에게 복호화된 패킷을 제공하거나 상기 마스터키 및 상기 보안 패킷을 상기 감청 요청자에게 제공하는 키 복구처리 시스템; 및상기 키 복구처리 시스템으로부터 수신한 감청 명령에 따라 상기 VoIP 송신단말과 상기 VoIP 수신단말간에 송수신되는 보안 패킷을 수집하고, 수집한 보안 패킷을 상기 키 복구처리 시스템으로 전송하는 수집장치를 포함하는 것을 특징으로 하는 감청 시스템
|
2 |
2
제 1 항에 있어서,상기 제 3 신뢰기관은,상기 마스터키를 이용하여 세션키를 생성하고, 상기 세션키를 키복구처리 시스템으로 전송하는 기능을 추가적으로 수행하고,상기 키 복구처리 시스템은,감청 요청자로부터의 감청 요청을 받아 수집장치로 감청 명령을 하고, 상기 수집장치로부터 보안 패킷을 수신하고 상기 제 3 신뢰기관으로부터 상기 세션키를 수신하며, 상기 세션키를 이용하여 상기 보안 패킷을 복호화하여 상기 감청 요청자에게 복호화된 패킷을 제공하거나 상기 세션키 및 상기 보안 패킷을 상기 감청 요청자에게 제공하는 것을 특징으로 하는 감청 시스템
|
3 |
3
제 2 항에 있어서, 상기 제 3 신뢰기관은, 상기 VoIP 송신단말로부터의 마스터키 요청에 따라 마스터키를 생성하고, 상기 마스터키를 이용하여 세션키를 생성하는 암호키 생성부; 상기 암호키 생성부에 의해 생성된 상기 마스터키 및 상기 세션키를 저장하는 저장부; 상기 마스터키를 상기 VoIP 송신단말로 전송하고, 상기 세션키를 상기 키 복구처리 시스템으로 전송하는 전송부; 및 상기 제 3 신뢰기관을 구성하는 각 구성요소들의 제어를 담당하는 제어부를 포함하는 것을 특징으로 하는 감청 시스템
|
4 |
4
제 3 항에 있어서, 상기 제어부는 키 복구 요청 기록 관리 및 감사 관리 기능을 추가적으로 수행하는 것을 특징으로 하는 감청 시스템
|
5 |
5
제 1 항 또는 제 2 항에 있어서, 상기 키 복구처리 시스템은, 상기 제 3 신뢰기관으로부터 수신한 마스터키 또는 세션키를 이용하여 상기 수집장치로부터 수신한 보안 패킷을 복호화하는 복호부; 상기 복호부에 의해 복호화된 패킷으로부터 추출된 상기 VoIP 송신단말과 상기 VoIP 수신단말간의 통화 정보를 저장하는 저장부; 상기 수집장치로부터 보안 패킷을 수신하고, 상기 제 3 신뢰기관으로부터 마스터키 또는 세션키를 수신하며, 감청 요청자에게 상기 복호화된 패킷을 전송하는 전송부; 및 상기 키 복구처리 시스템을 구성하는 각 구성요소들의 제어를 담당하는 제어부를 포함하는 것을 특징으로 하는 감청 시스템
|
6 |
6
제 5 항에 있어서, 상기 통화 정보는 VoIP 송신단말 및 수신단말의 ID, VoIP 송신단말 및 수신단말의 IP/Port, 통화개시시간 및 통화종료시간 정보를 포함하는 것을 특징으로 하는 감청 시스템
|
7 |
7
제 5 항에 있어서, 상기 제어부는 키 복구 요청 기록 관리 및 감사 관리 기능을 추가적으로 수행하는 것을 특징으로 하는 감청 시스템
|
8 |
8
제 3 신뢰기관을 이용한 VoIP 송신단말 및 VoIP 수신단말 간의 보안 통신을 감청하기 위한 방법으로서, 키 복구처리 시스템이 감청 요청자로부터의 감청 요청에 따라 수집장치에 감청 명령을 하는 단계(a);상기 제 3 신뢰기관이 상기 VoIP 송신단말로부터의 마스터키 요청을 수신하여 마스터키를 생성하고 생성한 마스터키를 상기 VoIP 송신단말로 전송하는 단계(b);상기 VoIP 송신단말 및 VoIP 수신단말간에 상기 마스터키를 교환하고 보안 통신을 수행하는 단계(c);상기 수집장치가 상기 VoIP 송신단말 및 VoIP 수신단말간에 송수신되는 보안 패킷을 수집하여 상기 키 복구처리 시스템으로 전송하는 단계(d); 및상기 키 복구처리 시스템이 상기 제 3 신뢰기관으로부터 마스터키를 수신하고 수신한 마스터키를 이용하여 상기 보안 패킷을 복호화하여 상기 감청 요청자에게 복호화된 패킷을 제공하는 단계(e)를 포함하는 것을 특징으로 하는 감청 방법
|
9 |
9
제 8 항에 있어서,상기 단계(c)는,상기 VoIP 송신단말 및 VoIP 수신단말간에 상기 마스터키를 교환하는 단계(c1); 및상기 제 3 신뢰기관, 상기 VoIP 송신단말 및 상기 VoIP 수신단말 각각에서 상기 마스터키를 이용하여 세션키를 생성한 후 보안 통신을 수행하는 단계(c2)를 포함하며,상기 단계(e)는,상기 키 복구처리 시스템이 상기 제 3 신뢰기관으로부터 상기 세션키를 수신하고 상기 세션키를 이용하여 상기 보안 패킷을 복호화하여 상기 감청 요청자에게 복호화된 패킷을 제공하는 것을 특징으로 하는 감청 방법
|
10 |
10
제 8 항 또는 제 9 항에 있어서,상기 단계(c)에서 상기 VoIP 송신단말 및 상기 VoIP 수신단말간의 마스터키의 교환은,상기 VoIP 송신단말이 상기 VoIP 수신단말로 상기 마스터키를 포함하는 INVITE 메시지를 전송하는 단계; 및 상기 VoIP 수신단말이 상기 VoIP 송신단말로 상기 INVITE 메시지에 대한응답 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 감청 방법
|
11 |
11
제 8 항에 있어서,상기 단계(e)는,상기 키 복구처리 시스템이 상기 제 3 신뢰기관으로부터 마스터키를 수신하고 수신한 마스터키 및 상기 수집장치로부터 수신한 보안 패킷을 상기 감청 요청자에게 제공하는 것을 특징으로 하는 감청 방법
|
12 |
12
제 9 항에 있어서,상기 단계(e)는,상기 키 복구처리 시스템이 상기 제 3 신뢰기관으로부터 세션키를 수신하고 수신한 세션키 및 상기 수집장치로부터 수신한 보안 패킷을 상기 감청 요청자에게 제공하는 것을 특징으로 하는 감청 방법
|
13 |
13
제 11 항 또는 제 12 항에 있어서,상기 단계(c)에서 상기 VoIP 송신단말 및 상기 VoIP 수신단말간의 마스터키의 교환은,상기 VoIP 송신단말이 상기 VoIP 수신단말로 상기 마스터키를 포함하는 INVITE 메시지를 전송하는 단계; 및상기 VoIP 수신단말이 상기 VoIP 송신단말로 상기 INVITE 메시지에 대한응답 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 감청 방법
|