KR101027118B1 - 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법 - Google Patents

데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법 Download PDF

Info

Publication number
KR101027118B1
KR101027118B1 KR1020080131602A KR20080131602A KR101027118B1 KR 101027118 B1 KR101027118 B1 KR 101027118B1 KR 1020080131602 A KR1020080131602 A KR 1020080131602A KR 20080131602 A KR20080131602 A KR 20080131602A KR 101027118 B1 KR101027118 B1 KR 101027118B1
Authority
KR
South Korea
Prior art keywords
data
address
server
recovery
interception
Prior art date
Application number
KR1020080131602A
Other languages
English (en)
Other versions
KR20100073024A (ko
Inventor
윤호선
문성
홍성백
이경호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080131602A priority Critical patent/KR101027118B1/ko
Publication of KR20100073024A publication Critical patent/KR20100073024A/ko
Application granted granted Critical
Publication of KR101027118B1 publication Critical patent/KR101027118B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Abstract

본 발명의 데이터 감청 시스템은 복수의 단말들 간에 송수신되는 데이터가 경유되며, 데이터 복구 요청에 상응하여 데이터 수집 정보에 대응되는 데이터를 수집하고, 수집된 데이터에 포함된 서버 아이피 어드레스를 제거하고, 데이터 복구 요청된 감청 장치의 아이피 어드레스를 삽입하여 송신하는 서버와, 데이터 복구 요청에 상응하여 복수의 단말들 간에 송수신되는 데이터가 경유되는 서버로 데이터 수집을 요청하고, 상기 서버로부터 데이터 수집 정보에 대응되는 사용자 데이터를 수신하여 복구하는 감청 장치를 포함한다.
Figure R1020080131602
데이터 감청, 단말, 서버, 감청장치

Description

데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법{MONITOR APPARATUS AND SERVER OF DATA MONITOR SYSTEM AND MONITORING DATA METHOD THEROF}
본 발명은 데이터 감청 시스템에 관한 것으로, 더욱 상세하게는 단말 간 송수신되는 데이터를 감청하는 장치 및 방법에 관한 것이다.
본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 : 2008-S-013-02, 과제명 : All IPv6 기반 Fixed-Mobile Convergence 네트워킹 기술 개발].
일반적으로 감청은 유/무선 전화기, 휴대폰, 컴퓨터, 팩스 등의 유/무 통신망을 사용하여 통신하는 각종 통신 단말(이하, '단말'이라 칭하기로 함) 간에 송수신되는 데이터를 파악하는 행위를 의미한다.
일반적으로 감청을 위해서는 감청하고자 하는 단말이 연결된 네트워크 장비에서 감청을 위해 요청된 정보를 감청 장치에 제공한다. 하지만, 다양한 통신 환경이 혼재하는 통신 시스템에서 단말은 하나의 네트워크 장비에 고정되지 않을 수 있다. 이러한 상황에서 단말이 통신하는 데이터를 감청하기 위해서는 단말이 연결되 는 모든 네트워크 장비로 감청할 데이터 수집을 위한 정보를 모두 전달해야한다. 즉, 모든 단말이 연결된 네트워크 장비들 모두에 감청을 위한 기능이 추가되어야만 하고, 감청 장치는 네트워크 장비로부터 감청 장치에 필요한 데이터를 수신하기 위한 모든 정보를 네트워크 장비로 전달해야만 한다는 문제점이 있었다.
본 발명은 상술한 기술적 과제를 해결하기 위해 제안된 것으로, 본 발명의 목적은 단말이 연결된 네트워크 장비에 키 복구를 위한 별도의 기능을 추가하지 않고도 데이터를 감청하는 장치 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 감청 장치가 네트워크 장비로부터 감청을 위한 데이터를 수신하기 위한 별도의 정보를 송수신하지 않는 데이터 감청 장치 및 방법을 제공하는데 있다.
본 발명에 따른 데이터 감청 시스템의 서버는 복수의 단말들 간에 송수신되는 데이터가 경유되는 터널 관리부, 및 감청 장치로부터 데이터 복구 요청 시 상기 터널 관리부를 경유하는 데이터들 중에서 데이터 수집 정보에 대응되는 데이터를 수집하는 데이터 수집부를 포함하고, 상기 터널 관리부는 수집된 데이터에 포함된 서버 아이피 어드레스를 제거하고, 데이터 복구 요청된 상기 감청 장치의 아이피 어드레스를 삽입하여 상기 감청 장치로 송신한다.
이 실시예에 있어서, 상기 데이터 수집 정보는 데이터 원천지 아이피 어드레 스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 한다.
본 발명에 따른 데이터 감청 시스템의 감청 장치는 데이터 복구를 요청하는 데이터 복구 요청부, 상기 데이터 복구 요청에 상응하여 상기 데이터 복구 요청을 승인하는 데이터 승인부, 단말 간 데이터 암호화 또는 복호화에 사용되는 키를 저장하고, 복구 요청된 데이터를 상기 키를 사용하여 복구 요청된 데이터를 복구하는 키 저장부, 및 상기 승인된 데이터 복구 요청 시 상기 단말들 간에 송수신되는 데이터가 경유되는 서버로 복구 요청된 데이터의 수집을 요청하고, 수집된 데이터를 상기 키 저장부를 통해 복구한 후, 복구된 데이터를 상기 데이터 복구 요청부로 송신하는 데이터 복구부를 포함한다.
이 실시예에 있어서, 상기 데이터 복구 요청은 데이터 수집 정보를 포함하고, 상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 한다.
본 발명에 따른 서버의 데이터 감청 방법은 복수의 단말들 간에 송수신되는 데이터가 경유되는 단계, 데이터 복구 요청에 상응하여 데이터 수집 정보에 대응되는 데이터를 수집하는 단계, 및 수집된 데이터에 포함된 서버 아이피 어드레스를 제거하고, 데이터 복구 요청된 감청 장치의 아이피 어드레스를 삽입하여 송신하는 단계를 포함한다.
이 실시예에 있어서, 상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 한다.
본 발명에 따른 감청 장치의 데이터 감청 방법은 데이터 복구 요청에 상응하여 복수의 단말들 간에 송수신되는 데이터가 경유되는 서버로 데이터 수집을 요청하는 단계, 및 상기 서버로부터 데이터 수집 정보에 대응하여 수신된 사용자 데이터의 복구를 통해 감청하는 단계를 포함한다.
이 실시예에 있어서, 상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 한다.
이 실시예에 있어서, 상기 감청하는 단계는 내부에 단말 간 데이터 암호화 또는 복호화에 사용되는 키가 저장된 키 저장부를 통해서 복구 요청된 데이터를 복구하는 단계를 포함한다.
본 발명에 의하면, 데이터 감청 시스템은 단말이 연결된 네트워크 장비에 데이터 복구를 위한 별도의 기능을 추가하지 않고도 데이터를 감청하는 것이 가능하다는 이점을 갖는다. 또한, 데이터 감청 시스템은 네트워크 장비에 감청을 위한 데이터를 전달하기 위한 별도의 정보를 송수신하지 않는 것이 가능하다는 이점을 갖는다. 또한, 단말 간 교환되는 데이터를 별도의 키가 저장된 키 저장부를 통해서 데이터를 복구하므로 단말들 간에 사용되는 키의 노출이 최소화된다는 이점을 갖는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.
본 발명은 데이터 감청 시스템에 관한 것으로 특히, 단말 간 송수신되는 데이터를 감청하는 감청 장치 및 방법을 제공한다.
본 발명은 미리 설정된 서버를 통해 단말들 간에 송수신 되는 데이터가 서버를 경유하도록 데이터 터널링을 형성하고, 상기 서버를 통해서 감청 데이터를 추출함으로서 네트워크 장비에 데이터 감청 정보를 제공하거나 네트워크 장비로부터 감청을 위한 데이터를 수신하지 않는다. 또한, 감청 장치는 서버에 경유되는 데이터를 추출할 경우 별도의 키 저장부를 사용하여 데이터를 복구한다.
도 1은 본 발명의 실시예에 따른 데이터 감청 장치들의 구조를 도시한 도면이다.
도 1을 참조하면, 데이터 감청 시스템은 제 1 단말(10), 제 2 단말(20), 서버(30), 감청 장치(80)를 포함한다. 여기서 감청 장치(80)는 데이터 복구부(40), 키 저장부(50), 데이터 복구 승인부(60), 데이터 복구 요청부(70)를 포함한다.
제 1 단말(10)과 제 2 단말(20)은 데이터를 송수신하는 대상이고, 네트워크 상의 데이터 통신 시 중간 노드에 위치한 네트워크 장비를 모두 포함할 수 있다. 또한 서버(30)는 제 1 단말(10)과 제 2 단말(20)이 송수신하는 데이터가 경유되도 록 하는 터널링 기능 또는 데이터 보호 기법을 사용한다.
서버(30)는 단말들 간의 데이터를 터널링 및 포워딩하는 기능을 수행한다. 그리고 서버(30)는 데이터 수집 정보에 대응되는 데이터 수집을 한다. 서버는 데이터 수집을 위한 데이터 수집 기능을 적용하거나 데이터 수집부를 포함한다. 따라서 데이터 수집 동작은 소프트웨어 또는 하드웨어로 구현될 수 있다. 서버(30)는 모든 단말들의 데이터가 경유될 수 있으며, 단말들의 데이터가 경유되는 터널을 형성할 수 있다.
한편, 서버(30)는 터널링 및 포워딩 성능을 갖기 위해서 라우터를 포함한 전용 장비가 될 수 있다.
감청 장치(80)는 기능의 일부가 분할되거나 기능 전부가 병합되어 다수개의 장치들로 구분되거나 하나의 장치로 통합될 수 있다.
데이터 복구 요청부(70)는 합법적인 감청을 위해 데이터 복구를 요청한다. 데이터 복구 요청부(70)는 경찰이나 검찰 등의 수사를 목적으로 하는 기관에 설치된 장치 또는 해당 기관에서 사용되는 장치 등이 될 수 있다.
데이터 복구 승인부(60)는 합법적인 감청을 위해 데이터 복구를 승인한다. 데이터 복구 승인부(60)는 국가나 법원 등의 감청을 합법적으로 승인하는 기관에 설치된 장치 또는 해당 기관에서 사용되는 장치 등이 될 수 있다.
데이터 복구부(40)는 단말들 간에 송수신되는 데이터를 복원한다. 데이터 복구부(40)는 단말들 간에 송수신되는 데이터를 복원하기 위한 데이터 수집 정보를 데이터 복구 요청부(70) 또는 데이터 복구 승인부(60) 등으로부터 수신할 수 있으 며, 감청을 위해 복구되는 데이터 검출에 사용한다.
키 저장부(50)는 단말들 간에 데이터 송수 신 시 데이터 암호화 또는 복호화에 사용되는 제 1 키를 저장한다. 키 저장부(50)는 통신 사업자가 관리하는 키 위탁 서버 및 통신 사업자의 키 위탁 장치 등이 될 수 있다.
도 2는 본 발명의 실시예에 따른 데이터 감청 장치들 간의 동작을 도시한 신호 흐름도이다.
도 2를 참조하면, 데이터 감청 시스템은 제 1 단말(10), 제 2 단말(20), 서버(30), 감청 장치(80)를 포함한다. 여기서 감청 장치(80)는 데이터 복구부(40), 키 저장부(50), 데이터 복구 승인부(60), 데이터 복구 요청부(70)를 포함한다. 여기서 제 1 단말(10), 제 2 단말(20), 서버(30), 데이터 감청 장치(40) 각각에 대해서는 도 1에서 설명하였으므로 도 1을 참조하기로 한다.
데이터 통신하는 단말들(10, 20) 간에는 서버(30)를 경유하는 데이터 터널링을 설정한다(S100). 따라서 서버(30)는 모든 단말들 간에 송수신되는 데이터를 터널링하여 데이터를 터널링 하거나 포워딩 동작을 수행한다.
데이터 복구 요청부(70)는 데이터 복구를 위해서 데이터 복구 승인 요청 또는 데이터 복구 요청을 한다(S110). 이때 데이터 복구 요청부(70)는 데이터 복구를 위한 정보, 즉 데이터 수집 정보를 제공한다. 여기서 데이터 수집 정보는 데이터 원천지 아이피 어드레스(source IP address), 데이터 목적지 아이피 어드레스(target(destination) IP address), 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보를 포함한다. 또한, 데이터 통신 시점은 데이터 통신의 시작 시간과 데이터 통신의 종료 시간 중 적어도 하나이다.
데이터 복구 승인부(60)는 데이터 복구 요청부(70)의 데이터 복구 요청 또는 데이터 복구 승인 요청에 따라 감청을 위한 데이터의 복구가 합법적인지 승인한다. 데이터 복구 승인부(60)는 승인된 데이터 복구 요청을 데이터 복구부(40)로 송신한다(S120).
데이터 복구부(40)는 데이터 복구 요청이 수신되면 데이터 복구 요청(승인된)에 따라 서버(30)로 데이터 복구를 위해 데이터 수집을 요청한다(S130). 여기서 데이터 복구부(40)는 데이터 수집 정보에 대응되는 데이터의 수집을 서버(30)로 요청한다.
서버(30)는 데이터 터널링에 따라서 제 1 단말(10) 또는 제 2 단말(20)의 데이터가 서버를 경유한다(S140). 만약, 서버(30)가 내부에 별도의 데이터베이스 또는 저장부를 구비하여 송수신되는 데이터를 저장하고 있는 경우에는 S140은 특정 위치로 한정되지 않는다. 여기서 단말들(10, 20) 간에 송수신되는 데이터는 Eck라 가정하기로 한다. 또한 ck는 단말들(10, 20) 간의 데이터 송수신 시 암호화 또는 복호화를 위한 제 1 키를 의미하며, Eck는 제 1 키(일예로, ck)로 암호화된 데이터를 의미한다.
한편, 서버(30)는 데이터 수집 정보에 대응되는 데이터를 수집한다. 여기서 서버(30)에서 데이터 수집 정보에 대응되는 데이터를 Eck라 가정하기로 한다.
서버(30)는 데이터 수집 정보에 대응되는 데이터를 데이터 복구부(40)로 송신한다(S150). 여기서 데이터 복구부(40)는 단말들(10, 20) 간에 사용되는 암호화 또는 복호화에 , 즉 제 1 키를 구비하지 못한다.
따라서 데이터 복구부(40)는 수집된 데이터(Eck)를 키 저장부(50)로 송신한다(S160).
키 저장부(50)는 데이터를 수신하면, 해당 단말들 간에 사용되는 제 1 키를 검색하고, 이를 사용하여 수집된 데이터를 복원한다. 여기서, 복원된 데이터는 E라 가정한다.
한편, 키 저장부(50)와 데이터 복구부(40)는 상호 간에 데이터를 암호화 또는 복호화하여 송수신하기 위한 제 2 키(일예로, ek)를 각각 저장할 수 있다. 키 저장부(50)는 복구된 데이터를 제 2 키를 사용하여 암호한 뒤 데이터 복구부(40)로 송신한다(S170).
데이터 복구부(40)는 키 저장부(50)에서 복구된 데이터를 수신하고, 저장된 제 2 키를 사용하여 복호화한다.
따라서 단말들 간에 데이터 송수신에 사용되는 제 1 키는 키 저장부(50)를 통해 복원하므로 외부에 노출 되지 않는다.
또한, 데이터 복구부(40)와 데이터 복구 요청부(70)는 상호 간에 데이터를 암호화 또는 복호화하여 송수신하기 위한 제 3 키(일예로, rk)를 저장한다. 데이터 복구부(40)는 제 2 키를 사용하여 복호화된 복구 요청 데이터를 제 3 키로 암호화하여 데이터 복구 요청부(70)로 송신한다(S180).
데이터 복구 요청부(40)는 제 3 키로 암호화된 데이터를 제 3 키를 사용하여 복호화하여 감청을 위한 복구 요청 데이터를 획득할 수 있다.
한편, 제 1 키를 제외한 제 2 키와 제 3 키는 동일한 키가 사용될 수도 있으며, 데이터 복구부(40), 키 저장부(50), 데이터 복구 요청부(70) 간의 링크의 보안 설정이 강화되어 있는 경우 등에는 제 2 키와 제 3 키는 사용되지 않을 수도 있다.
도 3은 본 발명의 실시예에 따른 데이터 감청 장치들 간의 데이터 흐름을 도시한 도면이다.
도 3을 참조하면, 제 1 단말(10)은 제 2 계층(11)과 터널 관리부(13)를 포함한다. 또한 제 2 단말(20)은 제 2 계층(21)과 터널 관리부(23)를 포함한다.
터널 관리부들(13, 23)은 제 2 계층들(11, 21)의 상위 계층이며, 터널 관리부들(13, 23)의 데이터는 제 2 계층들(11, 21)을 경유한다.
각 터널 관리부(13, 23)는 송신되는 데이터에 서버(30)의 아이피 어드레스를 삽입하여 송신함으로서 데이터가 서버(30)를 경유하는 터널링을 형성하도록 한다.
여기서는 제 1 단말(10)이 제 2 단말(20)로 터널링된 경로에 따른 데이터 흐름이 나타나있다.
데이터(300)는 제 1 단말(10)이 제 2 단말(20)로 송신하는 데이터이다. 또한 제 1 어드레스(310)는 제 1 단말(10)과 제 2 단말(20)을 구분하기 위한 아이피 어드레스를 포함하며, 제 1 단말(10)의 아이피 어드레스, 즉 원천지 아이피 어드레스와 제 2 단말(20)의 아이피 어드레스, 즉 목적지 아이피 어드레스를 포함한다.
여기서 각 단말들(10, 20)의 원천지 아이피 어드레스와 목적지 아이피 어드레스는 전체 시스템 내에서 중복되지 않는다면 사설 어드레스를 사용할 수도 있다.
제 2 아이피 어드레스(320)는 터널링을 위한 아이피 어드레스이며, 공용 아 이피 어드레스를 사용할 수 있다. 제 2 아이피 어드레스(320)는 제 1 단말(10)과 서버(30)를 구분하기 위한 아이피 어드레스를 포함하며, 제 1 단말(10)의 아이피 어드레스, 즉 원천지 아이피 어드레스와 서버(30)의 아이피 어드레스, 즉 목적지 아이피 어드레스를 포함한다.
서버(30)는 제 2 계층(31)과 터널 관리부(33)를 포함한다. 터널 관리부(33)는 제 2 계층(31)의 상위 계층이며, 터널 관리부(33)의 데이터는 제 2 계층(31)을 경유한다.
터널 관리부(33)는 제 1 단말(10)로부터 수신된 정보를 제 2 단말(20)로 송신하기 위한 터널링 기능을 수행한다. 터널 관리부(33)는 제 1 아이피 어드레스(310)와 제 2 아이피 어드레스(320)가 포함된 데이터(300)를 수신하면, 제 2 아이피 어드레스(320)를 제거하고, 제 1 아이피 어드레스(310)에 포함된 제 2 단말(20)의 목적지 아이피 어드레스를 검출한다. 여기서 터널 관리부(33)는 제 2 아이피 어드레스(320)가 제거된 위치에 제 3 아이피 어드레스(330)를 삽입한다. 여기서 제 3 아이피 어드레스(330)는 서버(30)와 제 2 단말(20)을 구분하기 위한 아이피 어드레스를 포함하며, 서버(30)의 아이피 어드레스, 즉 원천지 아이피 어드레스와 제 1 아이피 어드레스(310)로부터 검출된 제 2 단말(20)의 아이피 어드레스, 즉 목적지 아이피 어드레스를 포함한다.
제 2 단말(20)의 터널 관리부(23)는 제 1 아이피 어드레스(310)와 제 3 아이피 어드레스(330)가 포함된 데이터(300)를 수신한다. 제 2 단말(20)은 제 3 아이피 어드레스(330)를 제거하여 제 1 단말(10)이 송신한 최초의 데이터 패킷을 복원할 수 있다.
한편, 서버(30)의 터널 관리부(33)에 포함된 데이터 수집부(35)는 데이터 수집 요건에 해당하는 데이터를 수집한다. 데이터 수집부(35)는 데이터 송수신에 따른 관련 정보를 관리하거나 제공받을 수 있다. 따라서 데이터 수집부(35)는 데이터 수집 요건에 해당하는 데이터가 데이터(300)이면, 해당 데이터(300)를 검출한다. 여기서 데이터 수집부(35)는 제 1 아이피 어드레스(310)까지 추가로 검출할 수 있으며, 검출된 데이터(300)에 포함된 제 2 아이피 어드레스(320)를 제거하고, 제 4 아이피 어드레스(340)를 삽입한다.
여기서 제 4 아이피 어드레스(340)는 감청 장치(80)(일예로 데이터 복구부)의 아이피 어드레스, 즉 목적지 아이피 어드레스를 포함한다. 한편, 제 4 아이피 어드레스(340)는 서버의 아이피 어드레스, 즉 원천지 아이피 어드레스를 포함할 수도 있다.
한편, 데이터 수집부(35)는 터널 관리부(33)에 포함될 수도 있으나, 터널 관리부(33) 외부에서 터널 관리부(33)와 연동하여 동작할 수도 있다.
본 발명의 서버(30)는 단말들 간에 통신되는 모든 데이터들이 경유되는 서버를 의미한다. 따라서 데이터 감청 장치는 서버(30)를 통해서 감청할 데이터를 수집함으로서 네트워크 장비의 변경없이 본 발명을 적용할 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 실시예에 따른 데이터 감청 장치들의 구조를 도시한 도면,
도 2는 본 발명의 실시예에 따른 데이터 감청 장치들 간의 동작을 도시한 신호 흐름도,
도 3은 본 발명의 실시예에 따른 데이터 감청 장치들 간의 데이터 흐름을 도시한 도면.
*도면의 주요 부분에 대한 부호의 설명*
10: 제 1 단말 20: 제 2 단말
30: 서버 40: 데이터 복구부
50: 키 저장부 60: 데이터 복구 승인부
70: 데이터 복구 요청부 80: 감청장치

Claims (9)

  1. 복수의 단말들 간에 송수신되는 데이터가 경유되는 터널 관리부; 및
    감청 장치로부터 데이터 복구 요청 시 상기 터널 관리부를 경유하는 데이터들 중에서 데이터 수집 정보에 대응되는 데이터를 수집하는 데이터 수집부를 포함하고,
    상기 터널 관리부는 수집된 데이터에 포함된 서버 아이피 어드레스를 제거하고, 데이터 복구 요청된 상기 감청 장치의 아이피 어드레스를 삽입하여 상기 감청 장치로 송신함을 특징으로 하는 서버.
  2. 제 1 항에 있어서,
    상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 하는 서버.
  3. 데이터 복구를 요청하는 데이터 복구 요청부;
    상기 데이터 복구 요청에 상응하여 상기 데이터 복구 요청을 승인하는 데이터 승인부;
    단말 간 데이터 암호화 또는 복호화에 사용되는 키를 저장하고, 복구 요청된 데이터를 상기 키를 사용하여 복구 요청된 데이터를 복구하는 키 저장부; 및
    상기 승인된 데이터 복구 요청 시 상기 단말들 간에 송수신되는 데이터가 경유되는 서버로 복구 요청된 데이터의 수집을 요청하고, 수집된 데이터를 상기 키 저장부를 통해 복구한 후, 복구된 데이터를 상기 데이터 복구 요청부로 송신하는 데이터 복구부를 포함하는 감청 장치.
  4. 제 3 항에 있어서,
    상기 데이터 복구 요청은 데이터 수집 정보를 포함하고,
    상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 하는 감청 장치.
  5. 서버의 데이터 감청 방법에 있어서,
    복수의 단말들 간에 송수신되는 데이터가 경유되는 단계;
    데이터 복구 요청에 상응하여 데이터 수집 정보에 대응되는 데이터를 수집하는 단계; 및
    수집된 데이터에 포함된 서버 아이피 어드레스를 제거하고, 데이터 복구 요청된 감청 장치의 아이피 어드레스를 삽입하여 송신하는 단계를 포함하는 데이터 감청 방법.
  6. 제 5 항에 있어서,
    상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특 징으로 하는 데이터 감청 방법.
  7. 감청 장치의 데이터 감청 방법에 있어서,
    데이터 복구 요청에 상응하여 복수의 단말들 간에 송수신되는 데이터가 경유되는 서버로 데이터 수집을 요청하는 단계; 및
    상기 서버로부터 데이터 수집 정보에 대응하여 수신된 사용자 데이터의 복구를 통해 감청하는 단계를 포함하는 데이터 감청 방법.
  8. 제 7 항에 있어서,
    상기 데이터 수집 정보는 데이터 원천지 아이피 어드레스, 데이터 목적지 아이피 어드레스, 데이터 통신 시점, 수집 데이터 양 중 적어도 하나의 정보임을 특징으로 하는 데이터 감청 방법.
  9. 제 7 항에 있어서,
    상기 감청하는 단계는
    내부에 단말 간 데이터 암호화 또는 복호화에 사용되는 키가 저장된 키 저장부를 통해서 복구 요청된 데이터를 복구하는 단계를 포함하는 데이터 감청 방법.
KR1020080131602A 2008-12-22 2008-12-22 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법 KR101027118B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080131602A KR101027118B1 (ko) 2008-12-22 2008-12-22 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080131602A KR101027118B1 (ko) 2008-12-22 2008-12-22 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법

Publications (2)

Publication Number Publication Date
KR20100073024A KR20100073024A (ko) 2010-07-01
KR101027118B1 true KR101027118B1 (ko) 2011-04-05

Family

ID=42636077

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080131602A KR101027118B1 (ko) 2008-12-22 2008-12-22 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법

Country Status (1)

Country Link
KR (1) KR101027118B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246235B (zh) * 2018-09-30 2021-12-10 广州圣亚科技有限公司 监测数据的接收方法、装置和数据监测系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050065978A (ko) * 2003-12-26 2005-06-30 한국전자통신연구원 암호화/복호화 키를 이용한 메시지 송수신 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050065978A (ko) * 2003-12-26 2005-06-30 한국전자통신연구원 암호화/복호화 키를 이용한 메시지 송수신 방법

Also Published As

Publication number Publication date
KR20100073024A (ko) 2010-07-01

Similar Documents

Publication Publication Date Title
JP3825258B2 (ja) 傍受方法及びシステム
JP4982215B2 (ja) 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ
JP3745230B2 (ja) 傍受システム及び方法
US7797741B2 (en) System and method for coping with encrypted harmful traffic in hybrid IPv4/IPv6 networks
US9032203B2 (en) Key setting method, node, server, and network system
KR101453379B1 (ko) 분산된 다운로드 소스들로부터 안전하게 다운로드하는 방법
JP6452205B2 (ja) 衛星システムにおける鍵配布
US9319923B2 (en) Node, communication method, and communication system
CN113411190B (zh) 密钥部署、数据通信、密钥交换、安全加固方法及系统
CN102088441A (zh) 消息中间件的数据加密传输方法和系统
CN108259460A (zh) 设备控制方法和装置
CN105743868A (zh) 一种支持加密和非加密协议的数据采集系统与方法
KR101040543B1 (ko) 에스에스에이취 통신환경의 암호화된 데이터 탐지시스템과 탐지방법
KR101027118B1 (ko) 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법
US8670565B2 (en) Encrypted packet communication system
KR101289888B1 (ko) 감청 방법 및 이를 수행하는 단말
CN103986570A (zh) 智能仪表系统的数据安全传输方法
KR101571377B1 (ko) 비콘 데이터 처리 시스템 및 방법
CN111211958A (zh) 用于提供vpn服务的方法及装置、区块链网络及节点设备
Kazienko et al. SENSORLock: a lightweight key management scheme for wireless sensor networks
CN114710336B (zh) 一种独立于物联网平台的安全通信方法及系统
US11711402B2 (en) Methods and apparatus for lawful interception of communications
US20230125556A1 (en) Secure autonomic recovery from unusable data structure via a trusted device in a secure peer-to-peer data network
KR101913497B1 (ko) 중복 데이터 제거를 위한 암호화키 관리 방법
KR20180000607A (ko) 영상 파일의 키 관리 시스템 및 키 생성 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150112

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160317

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 11