KR101289888B1 - 감청 방법 및 이를 수행하는 단말 - Google Patents

감청 방법 및 이를 수행하는 단말 Download PDF

Info

Publication number
KR101289888B1
KR101289888B1 KR20090124793A KR20090124793A KR101289888B1 KR 101289888 B1 KR101289888 B1 KR 101289888B1 KR 20090124793 A KR20090124793 A KR 20090124793A KR 20090124793 A KR20090124793 A KR 20090124793A KR 101289888 B1 KR101289888 B1 KR 101289888B1
Authority
KR
South Korea
Prior art keywords
interception
eavesdropping
terminal
communication service
communication
Prior art date
Application number
KR20090124793A
Other languages
English (en)
Other versions
KR20110067985A (ko
Inventor
윤병식
최송인
이숙진
안지환
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR20090124793A priority Critical patent/KR101289888B1/ko
Priority to US12/884,861 priority patent/US20110142240A1/en
Publication of KR20110067985A publication Critical patent/KR20110067985A/ko
Application granted granted Critical
Publication of KR101289888B1 publication Critical patent/KR101289888B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/68Circuit arrangements for preventing eavesdropping

Abstract

감청대상 단말은 감청 모듈을 포함하며, 감청 모듈은 통신 사업자 시스템으로부터 수신한 감청관련정보를 토대로 감청기능을 활성화한다. 그리고, 감청기능이 활성화된 상태에서 통신모드를 변경하면, 통신모드 변경에 따라 접속하고자 하는 망이 감청이 허가된 망인 경우 대응하는 접속내역 정보를 통신 서비스 시스템 또는 법 집행기관 시스템으로 전달한다. 또한, 감청기능이 활성화된 상태에서 감청대상 단말이 암호화된 방식으로 통신하면, 암호화에 사용된 암호키 또는 암호화 이전의 통신데이터를 통신 서비스 시스템 또는 법 집행기관 시스템으로 전달한다.
감청, 단말, 공용망, 암호화, 통신모드

Description

감청 방법 및 이를 수행하는 단말{Method and terminal for lawful interception}
본 발명은 감청 방법 및 이를 수행하는 단말에 관한 것이다.
본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2008-S-001-02, 과제명: WiBro 네트워크 신뢰성 확보 및 위치 인지 기술 개발].
최근 통신 시스템이 급격히 발전함에 따라 단순히 전화도청(Wiretapping) 만으로는 효율적인 감청을 기대할 수 없게 되었다. 이에 따라, 미국, 유럽 등에서는 빠르게 발전하는 통신 시스템에 맞춰 합법적 감청(Lawful Interception, 이하 'LI'라 칭함) 방식을 제안하고 운영해 왔다.
특히, 미국 의회는 1994년 합법 감청 통신지원법(Communications Assistance for Law Enforcement Act, CALEA)을 제정하여 통신 사업자로 하여금 합법적 감청에 협조하도록 규정하였다. 그리고, 911 사태 이후 각종 범죄와 테러에 대한 대비책으로 애국법(patriot)을 통과시켜 합법적 감청을 더욱 강화하고 있다. 또한, 유럽연합(European Union, EU)의 회원국들로 조직된 유럽 의회에서는 급격히 발전하는 통 신 시스템에 대한 합법적 감청 방법을 사이버 범죄(Cyber-Crime) 법률로 제정하였으며, 유럽연합의 각 회원국들은 이러한 법률을 바탕으로 합법적 감청을 수행하고 있다.
또한, 미국과 유럽 각국은 감청에 대한 법률을 바탕으로 법 집행기관과 통신 사업자 간의 합법적 감청 절차에 대한 표준화를 진행해 왔다. 대표적인 표준 규격으로는 미국의 경우 정보통신협회(Telecommunication Industry Association, TIA)에서 제정한 J-STD-025-A-2003이라는 규격이 있으며, 유럽의 경우에는 유럽전기통신표준협회(European Telecommunication Standard Institute, ETSI)에서 제정한 TS 101 671 규격이 존재한다.
일반적으로, 합법적인 감청을 수행하는 합법적 감청기관은 법원으로부터 특정 사용자의 합법적 감청 영장을 발부 받아 통신 서비스 사업자에게 통보한다. 이에 따라, 통신 서비스 사업자는 LI 관리(administration)를 통하여 중개장치(Mediation Device)에게 감청 수행 명령을 지시한다. 여기서, 중개장치는 가입자의 인증이나 과금등을 담당하는 감청제어구성요소(Intercepting Control Element, 이하 'ICE'라 칭함)에게 감청대상을 지정하고, 이와 관련된 각종 전자감시 관련정보(Intercept Related Information, 이하 'IRI'라 칭함)를 수집하다. IRI는 감청대상의 과금 정보, 호처리 정보, IP 주소(address) 정보, 전화번호 정보, 통화내역 정보 등을 의미한다. 중개장치는 수집된 IRI 정보를 미리 합의된 인터페이스에 적합하게 변환(formatting)한 뒤, 통신확인정보(Communication Identifying Information, 이하 'CmII'라 칭함) 형식으로 합법적 감청 기관으로 전송한다.
그리고, 만약 통화 내역 혹은 현재 전송되고 있는 통신데이터에 대한 감청이 필요한 경우, 중개장치는 실질적인 통신데이터의 전송을 담당하는 감청네트워크요소(Intercepting Network Element, 이하 'INE'라 칭함)에 통신데이터의 감청을 요청한다. 이에 따라, 감청대상이 통신을 수행하게 되면, 그것을 인지한 ICE는 INE에게 감청대상의 통신 정보를 전송하고, INE는 수신된 감청대상의 통신 정보로부터 감청대상의 통화 내역을 복사한 통신데이터를 중개장치로 전송한다. 그리고, 중개장치는 해당 통신데이터를 미리 합의된 인터페이스에 적합하게 변환한 후 통신데이터(Communication Contents, 이하 'CC'라 칭함) 형식으로 합법적 감청 기관으로 전송한다.
한편, 감청대상이 감청이 용이한 이동통신 시스템 또는 WiBro(Wireless Broadband), Netspot 등의 가입자 확인 무선 인터넷에서 최근에 널리 사용되고 있는 공용 무선 인터넷으로 접속을 변경하는 경우에 전술한 합법적인 감청 방법으로는 법 집행기관에서 감청대상의 통신내역을 획득할 방법이 없다. 또한, 특정 감청대상이 강하게 암호화된 통화 프로그램을 사용하는 경우에도 법 집행기관에서 실시간으로 암호화를 풀지 못하여 효율적으로 대응하기엔 한계가 있다.
본 발명이 이루고자 하는 기술적 과제는 감청대상이 감청을 회피하고자 단말의 통신모드를 변경하는 경우에도 효율적인 감청이 가능하며 암호화된 방식으로 통신을 수행하는 경우에도 실시간으로 감청이 가능한 감청 방법 및 이를 수행하는 단 말을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 단말은,
통신 서비스를 제공하는 통신 서비스 시스템으로부터 수신된 감청 범위 및 감청 유효기간을 포함하는 감청관련정보를 저장하는 감청관련정보 데이터베이스; 및 상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하고, 통신모드 변경 시 상기 감청기능이 활성화된 상태이고 접속하고자 하는 망이 감청이 허가된 망이면 상기 접속하고자 하는 망에 대응하는 접속내역 정보를 합법적인 감청 권리를 획득한 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 감청 모듈을 포함한다.
또한, 본 발명의 다른 특징에 따른 단말이 통신 서비스를 제공하는 통신 서비스 시스템과 연동하여 감청을 수행하는 방법은,
상기 통신 서비스 시스템으로부터 감청 유효기간 및 감청 범위를 포함하는 감청관련정보를 수신하는 단계; 상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하는 단계; 상기 감청기능이 활성화된 상태에서 상기 단말의 통신모드가 변경되면, 변경된 통신모드에 대응하여 접속하고자 하는 망의 감청이 허가된 상태인지 상기 감청관련정보를 토대로 확인하는 단계; 및 상기 접속하고자 하는 망이 감청이 허가된 망이면 상기 접속하고자 하는 망에 대응하는 접속내역 정보를 합법적인 감청 권리를 획득한 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 단계를 포함한다.
또한, 본 발명의 또 다른 특징에 따른 단말이 통신 서비스를 제공하는 통신 서비스 시스템과 연동하여 감청을 수행하는 방법은,
상기 통신 서비스 시스템으로부터 감청 유효기간 및 감청 범위를 포함하는 감청관련정보를 수신하는 단계; 상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하는 단계; 및 상기 감청기능이 활성화된 상태에서 상기 단말이 암호화된 방식으로 통신하면, 통신데이터의 암호화에 사용된 암호키 또는 암호화되기 이전의 통신데이터를 합법적인 감청 권리를 획득한 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 단계를 포함한다.
또한, 본 발명의 또 다른 특징에 따른 통신 서비스를 제공하는 통신 서비스 시스템이 감청대상 단말과 연동하여 감청을 수행하는 방법은,
합법적 감청 권리를 획득한 법 집행기관 시스템으로부터 감청대상정보를 포함하는 감청요청을 수신하는 단계; 상기 감청대상정보에 대응하는 상기 감청대상 단말로 감청 유효기간 및 감청 범위를 포함하는 감청관련정보를 전달하는 단계; 상기 감청대상 단말이 상기 통신 서비스 시스템의 인증 없이 접속 가능한 망에 접속하는 경우, 상기 감청대상 단말이 접속한 망에 대응하는 접속내역 정보를 상기 감청대상 단말로부터 수신하는 단계; 및 상기 접속내역 정보를 토대로 상기 감청대상 단말에 대한 감청정보를 수집하는 단계를 포함한다.
본 발명의 실시 예에 따르면, 공용망과 같이 감청대상 단말을 추적하는 것이 어려운 망에 대한 효율적인 감청작업이 가능한 효과가 있다.
또한, 감청대상 단말이 암호화 방식으로 통신하는 경우에도, 실시간으로 감청대상 단말에 대한 감청정보를 획득하는 것이 가능한 효과가 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이제 아래에서는 본 발명의 실시 예에 따른 감청 방법 및 이를 수행하는 단말에 대하여 도면을 참고로 하여 상세하게 설명한다.
아래에서는 합법적인 감청의 대상이 되는 단말을 '감청대상 단말'이라 명명하여 사용하고, 감청대상 단말에 대한 합법적인 감청 권리를 획득한 기관의 시스템을 '법 집행기관 시스템'이라 명명하여 사용한다. 또한, 사용자에게 이동통신 서비스, 가입자 확인 무선 인터넷 서비스, 공용 무선 인터넷 서비스 등의 통신 서비스를 제공하는 사업자 시스템을 '통신 서비스 시스템'이라 명명하여 사용한다.
도 1은 본 발명의 실시 예에 따른 감청 시스템을 개략적으로 도시한 구조도이다.
도 1을 참조하면, 감청대상 단말(100)은 감청관련정보 데이터베이스(DataBase, 이하 'DB'라 칭함)(110) 및 감청 모듈(120)을 포함한다.
감청관련정보 DB(110)는 합법적 감청의 감청 범위, 감청 식별자(ID), 감청 유효기간 등을 포함하는 감청관련정보를 저장한다.
감청 모듈(120)은 통신 서비스 시스템(200)으로부터 감청관련정보를 수신하여 감청관련정보 DB(110)에 저장한다. 여기서, 감청 모듈(120)은 수신된 감청관련정보를 저장하기 전에 법 집행기관 시스템(300)과 연동하여 감청관련정보에 대한 인증과정을 수행한다. 그리고, 법 집행기관 시스템(300)에 의해 감청관련정보가 인증된 경우에만 감청관련정보를 감청관련정보 DB(110)에 저장하고, 이후 감청관련정보를 토대로 감청기능의 활성화 여부를 결정한다.
또한, 감정 모듈(120)은 감청기능이 활성화된 상태에서 감청대상 단말(100)이 통신모드를 변경하여 공용망 등 통신 서비스 시스템(200)의 인증 없이 통신 서비스를 이용하는 것이 가능한 망으로 접속하고자 하는 경우, 접속하고자 하는 망이 감청이 허가된 망인지 감청관련정보에 포함된 감청범위를 토대로 확인한다. 그리고, 접속하고자 하는 망의 감청이 허가된 상태이면, 감청대상 단말(100)의 접속내역 정보를 수집하여 통신 서비스 시스템(200) 또는 법 집행기관 시스템(300)으로 전송한다. 여기서, 감청 모듈(120)이 수집하는 접속내역 정보는 감청대상 단말(100)이 공용망 접속에 사용한 맥 주소(MAC address), IP 주소, 감청대상 단말(100)의 위치 정보, 감청 ID 등을 포함하며, 감청 모듈(120)은 통신 서비스 시스템(200) 및 법 집행기관 시스템(300) 중에서 기 설정된 대상으로 수집된 접속내역 정보를 전송한다.
또한, 감청 모듈(120)은 감청기능이 활성화된 상태에서 감청대상 단말(100)이 암호화된 방식으로 통신하는 경우, 통신데이터를 암호화하기 위해 사용한 암호키 또는 암호화되기 이전의 통신데이터를 통신 서비스 시스템(200) 및 법 집행기관 시스템(300) 중 기 설정된 대상으로 전달한다.
통신 서비스 시스템(200)은 감청 관리 장치(210), 감청정보 수집장치(220) 및 중개장치(230)를 포함한다.
감청 관리 장치(210)는 법 집행기관 시스템(300)으로부터 감청대상정보, 감청 범위, 감청 ID, 감청 유효기간 등을 포함하는 감청 요청이 수신되면, 이를 토대로 감청대상 단말(100)로 감청관련정보를 전송한다.
감청정보 수집장치(220)는 감청대상 단말(100)에 대한 통신확인정보(CmII) 및 통신데이터(CC)를 포함하는 감청정보를 수집한다. 여기서, 통신확인정보는 감청대상 단말(100)에 대한 통신 상대방정보, 과금정보, 감청대상의 위치정보 등을 포 함할 수 있다.
한편, 감청대상 단말(100)이 통신 서비스 이용을 위해 접속하는 망이 통신 서비스 시스템(200)의 인증이 필요 망인지에 따라 그리고, 감청대상 단말(100)이 암호화된 방식으로 통신하는지 여부에 따라 감청정보 수집장치(220)의 감청정보 수집 방법이 달라진다. 즉, 감청정보 수집장치(220)이 감청대상 단말(100)이 망에 접속하였음을 확인할 수 있는 상황인지 그리고, 감청대상 단말(100)의 통신데이터가 암호화되어 전송되는지 여부에 따라 감청정보 수집장치(220)의 감청정보 수집방법이 달라진다.
우선, 감청대상 단말(100)이 통신 서비스 시스템(200)에 의한 인증이 필요한 이동통신망 또는 가입자 확인 무선 인터넷에 접속함으로써 통신 서비스 시스템(200)이 감청대상 단말(100)의 접속내역을 확인하는 것이 가능하면, 감청정보 수집장치(220)는 원격접속사용자인증서비스(Remote authentication dial-in user services, RADIUS)/동적호스트설정통신규약(Dynamic Host Configuration Protocol, DHCP) 서버 등을 통해 감청대상이 되는 감청대상 단말(100)의 통신 발생시점부터의 통신 서비스 접속내역에 해당하는 통신확인정보(CmII)를 수집한다. 그리고, 라우터(Router) 등을 통해 감청대상 단말(100)의 통신 발생 시점부터의 통화내역에 해당하는 통신데이터(CC)를 수집한다.
반면에, 감청대상 단말(100)이 통신 서비스 시스템(200)의 감청을 피하기 위해 공용망에 접속하여 통신 서비스를 이용함으로써 통신 서비스 시스템(200)이 감청대상 단말(100)의 망 접속을 확인하는 것이 불가능한 경우, 통신 서비스 시스 템(200)은 감청대상 단말(100)에 대한 감청을 위해 감청대상 단말(100)로부터 접속내역 정보를 수신한다. 그리고, 이를 토대로 감청대상 단말(100)의 통신확인정보(CmII) 및 통신데이터(CC)를 수집한다.
또한, 감청대상 단말(100)이 암호화된 통신 방식을 통해 통신 서비스를 이용함으로써 통신 서비스 시스템(200)이 감청대상 단말(100)의 통신데이터를 실시간으로 획득하는 것이 어려우면, 감청정보 수집장치(220)는 감청대상 단말(100)로부터 암호키 또는 통신데이터(CC)를 수신한다. 그리고, 감청대상 단말(100)로부터 암호키를 수신한 경우에는 감청대상 단말(100)의 암호화된 통신데이터를 수신된 암호키를 이하여 복호화함으로써 통신데이터(CC)를 획득한다.
중개장치(230)는 감청정보 수집장치(220)에서 수집된 감청정보(통신확인정보(CmII) 및 통신데이터(CC))를 법 집행기관 시스템(300)과 미리 약속한 포맷으로 변환하여 법 집행기관 시스템(300)으로 전달한다.
법 집행기관 시스템(300)은 감청 관리 장치(310), 수집장치(320) 및 분석장치(330)를 포함한다.
감청 관리 장치(310)는 감청대상에 대한 영장이 발부됨으로써 합법적 감청이 허가되면 감청대상정보를 통신 서비스 시스템(200)으로 전달한다. 또한, 감청대상 단말(100)과 연동하여 감청대상 단말(100)의 감청관련정보에 대한 인증을 수행한다.
수집장치(320)는 통신 서비스 시스템(200)으로부터 감청정보(통신확인정보(CmII) 및 통신데이터(CC))를 수집하거나, 감청대상 단말(100)로부터 감청대상 단말(100)의 통신데이터(CC) 또는 암호키 및 암호화된 통신데이터를 수집한다.
여기서, 수집장치(320)가 감청대상 단말(100)로부터 암호키 및 암호화된 통신데이터를 수집하는 경우, 수집장치(320)는 수집한 암호키로 통신데이터(CC)를 복호화한다.
분석장치(330)는 수집된 감청대상에 대한 감청정보를 분석하여 감청대상에 대한 감청을 수행한다.
도 2는 본 발명의 실시 예에 따른 감청 방법을 도시한 흐름도로서, 감청대상 단말이 감청기능을 활성화하는 경우를 나타낸다.
도 2를 참조하면, 법 집행기관 시스템(300)은 감청대상에 대한 영장이 발부되면, 감청대상에 대한 감청대상정보, 감청 범위, 감청 ID, 감청 유효기간 등을 포함하는 감청 요청을 통신 서비스 시스템(200)으로 전달한다(S101). 그리고, 이를 수신한 통신 서비스 시스템(200)은 감청대상정보를 토대로 감청대상 단말(100)을 확인하고, 감청대상 단말(100)로 감청관련정보를 전달한다(S102). 여기서, 감청관련정보는 감청 범위, 감청 식별자(ID), 감청 유효기간 등을 포함하며, 통신 서비스 시스템(200)은 감청대상 단말(100)이 통신 서비스 이용을 위해 망에 접속하면 감청관련정보를 감청대상 단말(100)로 전달한다. 이때, 감청관련정보를 감청대상 단말(100)로 전달하기 위해서는 감청대상 단말(100)의 접속 여부를 통신 서비스 시스템(200)이 확인하는 것이 가능해야 한다. 즉, 감청대상 단말(100)이 통신 서비스 시스템(200)의 인증이 필요한 망에 접속하는 경우에 감청관련정보를 감청대상 단말(100)로 전달할 수 있다.
통신 서비스 시스템(200)으로부터 감청관련정보를 수신한 감청대상 단말(100)은 법 집행기관 시스템(300)과 연동하여 수신한 감청관련정보에 대한 인증을 수행한다(S103). 그리고, 성공적으로 인증이 수행된 경우에만 감청관련정보를 감청관련정보 DB(110)에 저장한다(S104). 이후, 감청대상 단말(100)의 감청 모듈(120)은 감청관련정보에 포함된 감청 유효기간이 되면 감청 모듈의 감청기능을 활성화한다(S105, S106).
도 3은 본 발명의 실시 예에 따른 감청 방법을 도시한 흐름도로서, 감청대상 단말이 통신모드를 변경하는 경우를 나타낸다.
도 3을 참조하면, 감청대상 단말(100)의 통신모드가 변경되면(S201), 감청 모듈(120)은 통신모드 변경에 따라 접속하고자 하는 망이 통신 서비스 시스템(200)에 의한 감청이 어려운 망인지 확인한다(S202). 즉, 통신 서비스 시스템(200)에 의한 인증 없이 접속이 가능한 망인지 확인한다. 여기서, 감청 모듈(120)은 접속하고자 하는 망이 통신 서비스 시스템(200)에 의한 감청이 어려운 망인지 결정하기 위해, 감청대상 단말(100)의 망 접속 과정에서 통신 서비스 시스템(200)에 의한 인증이 필요한지를 확인하거나 감청대상 단말(100)에 기 저장된 망 정보를 이용할 수 있다. 여기서, 기 저장된 망 정보를 이용하는 경우, 감청대상 단말(100)은 감청 모듈(120)에 의한 감청이 필요한 망에 대한 정보를 미리 설정하여 저장하고 이용할 수 있다.
확인 결과, 접속하고자 하는 망이 통신 서비스 시스템(200)에 의한 감청이 어려운 망으로 판단되면, 감청 모듈(120)의 감청기능이 활성화된 상태인지 확인한 다(S203). 그리고, 감청 모듈(120)의 감청기능이 활성화된 상태이면 접속하고자 하는 망이 감청이 허가된 망인지 감청관련정보에 포함된 감청 범위를 토대로 확인하고(S204), 접속하고자 하는 망이 감청이 허가된 망이면 감청대상 단말(100)의 접속내역 정보를 수집하여 통신 서비스 시스템(200)으로 전달한다(S205). 또한, 감청대상 단말(100)은 변경된 통신모드를 토대로 망 접속을 수행한다(S206).
반면에, 감청 모듈(120)의 감청기능이 비활성화된 상태이거나 통신모드 변경에 따라 감청대상 단말(100)이 접속하고자 하는 망이 통신 서비스 시스템(200)에 의해 감청이 허가된 망이 아닌 경우 감청대상 단말(100)은 접속내역 정보를 통신 서비스 시스템(200)에 전달할 필요 없이 변경된 통신모드에 해당하는 망에 접속한다(S206).
한편, 감청대상 단말(100)로부터 감청대상 단말(100)의 접속내역 정보를 수신한 통신 서비스 시스템(200)은 이를 토대로 감청대상 단말(100)에 대한 감청정보(통신확인정보(CmII) 및 통신데이터(CC))를 수집한다(S207). 그리고, 수집된 감청정보를 법 집행기관 시스템(300)과 미리 약속한 포맷으로 변환하여 법 집행기관 시스템(300)으로 전달한다(S208).
한편, 전술한 도 3에서는 감청대상 단말(100)이 수집한 접속내역 정보를 통신 서비스 시스템(200)으로 전달하는 경우를 예로 들어 설명하나, 본 발명은 감청대상 단말(100)이 수집한 접속내역 정보를 법 집행기관 시스템(300)으로 전달하는 것 또한 가능하다. 본 발명에서 감청대상 단말(100)은 통신 서비스 시스템(200) 및 법 집행기관 시스템(300) 중에서 기 설정된 시스템으로 수집한 접속내역 정보를 전 달한다.
도 4는 본 발명의 실시 예에 따른 감청 방법을 도시한 흐름도로서, 감청대상 단말이 암호화된 방식으로 통신하는 경우를 나타낸다.
도 4를 참조하면, 감청대상 단말(100)이 암호화된 통신 방식으로 통신을 수행하면(S301), 감청 모듈(120)은 우선, 감청기능의 활성화 여부를 확인한다 (S302).
그리고, 감청기능이 활성화된 상태이면, 통신데이터의 암호화에 사용되는 암호키의 추출이 가능한지 확인하고(S303), 암호키 추출이 가능하면 추출된 암호키를 통신 서비스 시스템(200)으로 전달한다(S304). 반면에, 암호키 추출이 불가능한 상태이면 암호화 되기 이전의 통신데이터를 추출하고, 추출된 통신데이터를 통신 서비스 시스템(200)으로 전달한다(S305).
통신 서비스 시스템(200)은 암호화된 방식으로 통신하는 감청대상 단말(100)로부터 암호키가 수신되면(S306), 상기 감청대상 단말(100)의 암호화된 통신데이터를 수집하고, 수신된 암호키를 이용하여 감청대상 단말(100)의 암호화된 통신데이터를 복호화한다(S307). 그리고, 복호화된 통신데이터(CC)를 포함하는 감청정보를 법 집행기관 시스템(300)으로 전달한다(S308). 반면에, 암호화된 방식으로 통신하는 감청대상 단말(100)로부터 암호키가 아닌 암호화되기 이전의 통신데이터가 수신되면, 통신 서비스 시스템(200)은 복호화 과정의 수행 없이 감청대상 단말(100)로부터 수신된 통신데이터(CC)를 포함하는 감청정보를 법 집행기관 시스템(300)으로 전달한다(S308).
한편, 전술한 도 4에서는 감청대상 단말(100)이 암호키 또는 암호화되기 이전의 통신데이터를 통신 서비스 시스템(200)으로 전달하는 경우를 예로 들어 설명하나, 본 발명은 감청대상 단말(100)이 암호키 또는 암호화되기 이전의 통신데이터를 법 집행기관 시스템(300)으로 전달하는 것 또한 가능하다. 본 발명에서 감청대상 단말(100)은 통신 서비스 시스템(200) 및 법 집행기관 시스템(300) 중에서 기 설정된 시스템으로 암호키 또는 암호화되기 이전의 통신데이터를 전달한다.
전술한 바와 같이 본 발명의 실시 예에 따른 감청 방법을 사용하는 경우, 감청대상 단말(100)이 통신모드를 변경하여 공용망과 같이 감청대상 단말(100)을 추적하는 것이 어려운 망에 접속하는 경우에도 통신 서비스 시스템(200)이 감청대상 단말(100)을 추적하는 것이 가능하여, 감청대상 단말(100)에 대한 효율적인 감청작업이 가능한 효과가 있다.
또한, 감청대상 단말(100)이 암호화 방식으로 통신하는 경우에도, 감청대상 단말(100)로부터 암호키를 수신하거나 암호화되기 이전의 통신데이터를 수신함으로써 실시간으로 감청대상 단말(100)에 대한 감청정보를 획득하는 것이 가능한 효과가 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시 예에 따른 감청 시스템을 개략적으로 도시한 구조도이다.
도 2는 본 발명의 실시 예에 따른 감청 방법을 도시한 흐름도로서, 감청대상 단말이 감청기능을 활성화하는 경우를 나타낸다.
도 3은 본 발명의 실시 예에 따른 감청 방법을 도시한 흐름도로서, 감청대상 단말이 통신모드를 변경하는 경우를 나타낸다.
도 4는 본 발명의 실시 예에 따른 감청 방법을 도시한 흐름도로서, 감청대상 단말이 암호화된 통신 방식으로 통신하는 경우를 나타낸다.

Claims (20)

  1. 통신 서비스를 제공하는 통신 서비스 시스템으로부터 수신된 감청 범위 및 감청 유효기간을 포함하는 감청관련정보를 저장하는 감청관련정보 데이터베이스; 및
    상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하고, 통신모드 변경 시 상기 감청기능이 활성화된 상태이고 접속하고자 하는 망이 감청이 허가된 망이면 상기 접속하고자 하는 망에 대응하는 접속내역 정보를 합법적인 감청 권리를 획득한 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 감청 모듈
    을 포함하는 단말.
  2. 제1항에 있어서,
    상기 감청 모듈은 상기 감청기능이 활성화된 상태에서 상기 단말이 암호화된 방식으로 통신을 수행하면, 통신데이터의 암호화에 사용된 암호키를 상기 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 것을 특징으로 하는 단말.
  3. 제1항에 있어서,
    상기 감청 모듈은 상기 감청기능이 활성화된 상태에서 상기 단말이 암호화된 방식으로 통신을 수행하면, 암호화되기 이전의 통신데이터를 상기 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 것을 특징으로 하는 단말.
  4. 제1항에 있어서,
    상기 감청 모듈은 상기 접속하고자 하는 망이 상기 통신 서비스 시스템의 인증 없이 접속 가능한 망인 경우에 상기 접속내역 정보를 상기 통신 서비스 시스템 또는 상기 법 집행기관 시스템으로 전달하는 것을 특징으로 하는 단말.
  5. 제1항에 있어서,
    상기 감청 모듈은 상기 법 집행기관 시스템과 연동하여 상기 감청관련정보에 대한 인증과정을 수행하는 것을 특징으로 하는 단말.
  6. 단말이 통신 서비스를 제공하는 통신 서비스 시스템과 연동하여 감청을 수행하는 방법에 있어서,
    상기 통신 서비스 시스템으로부터 감청 유효기간 및 감청 범위를 포함하는 감청관련정보를 수신하는 단계;
    상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하는 단계;
    상기 감청기능이 활성화된 상태에서 상기 단말의 통신모드가 변경되면, 변경된 통신모드에 대응하여 접속하고자 하는 망의 감청이 허가된 상태인지 상기 감청관련정보를 토대로 확인하는 단계; 및
    상기 접속하고자 하는 망이 감청이 허가된 망이면 상기 접속하고자 하는 망에 대응하는 접속내역 정보를 합법적인 감청 권리를 획득한 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 단계
    를 포함하는 감청 방법.
  7. 제6항에 있어서,
    상기 법 집행기관 시스템과 연동하여 상기 감청관련정보에 대한 인증과정을 수행하는 단계
    를 더 포함하는 감청 방법.
  8. 제7항에 있어서,
    상기 결정하는 단계는,
    상기 감청관련정보가 상기 법 집행기관 시스템에 의해 인증된 경우에만 상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하는 단계인 감청 방법.
  9. 제6항에 있어서,
    상기 확인하는 단계는,
    상기 통신모드가 변경되면 상기 감청기능이 활성화된 상태인지 확인하는 단계; 및
    상기 감청기능이 활성화된 상태이면 상기 감청 범위를 토대로 상기 접속하고 자 하는 망의 감청이 허가된 상태인지 확인하는 단계
    를 포함하는 감청 방법.
  10. 제6항에 있어서,
    상기 전달하는 단계는,
    상기 접속내역 정보를 상기 법 집행기관 시스템 및 상기 통신 서비스시스템 중 기 설정된 시스템으로 전달하는 단계인 감청 방법.
  11. 단말이 통신 서비스를 제공하는 통신 서비스 시스템과 연동하여 감청을 수행하는 방법에 있어서,
    상기 통신 서비스 시스템으로부터 감청 유효기간 및 감청 범위를 포함하는 감청관련정보를 수신하는 단계;
    상기 감청관련정보를 토대로 감청기능의 활성화 여부를 결정하는 단계; 및
    상기 감청기능이 활성화된 상태에서 상기 단말이 암호화된 방식으로 통신하면, 통신데이터의 암호화에 사용된 암호키 또는 암호화되기 이전의 통신데이터를 합법적인 감청 권리를 획득한 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 단계
    를 포함하는 감청 방법.
  12. 제11항에 있어서,
    상기 결정하는 단계는,
    상기 감청 유효기간이 되면 상기 감청기능을 활성화하는 단계
    를 포함하는 감청 방법.
  13. 제11항에 있어서,
    상기 전달하는 단계는,
    상기 암호키를 추출하는 단계; 및
    추출된 상기 암호키를 상기 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 단계
    를 포함하는 감청 방법.
  14. 제11항에 있어서,
    상기 전달하는 단계는,
    상기 암호키의 추출이 불가능하면, 상기 암호화되기 이전의 통신데이터를 상기 법 집행기관 시스템 또는 상기 통신 서비스 시스템으로 전달하는 단계
    를 포함하는 감청 방법.
  15. 통신 서비스를 제공하는 통신 서비스 시스템이 감청대상 단말과 연동하여 감청을 수행하는 방법에 있어서,
    합법적 감청 권리를 획득한 법 집행기관 시스템으로부터 감청대상정보를 포함하는 감청요청을 수신하는 단계;
    상기 감청대상정보에 대응하는 상기 감청대상 단말로 감청 유효기간 및 감청 범위를 포함하는 감청관련정보를 전달하는 단계;
    상기 감청대상 단말이 상기 통신 서비스 시스템의 인증 없이 접속 가능한 망에 접속한 후, 상기 감청대상 단말이 상기 망의 감청이 허가된 상태인지 확인하고서 상기 망에 대한 감청이 허가된 경우 전달하는 상기 망에 대응하는 접속내역 정보를 상기 감청대상 단말로부터 수신하는 단계; 및
    상기 접속내역 정보를 토대로 상기 감청대상 단말에 대한 감청정보를 수집하는 단계
    를 포함하는 감청 방법.
  16. 제15항에 있어서,
    상기 감청대상 단말이 암호화된 방식으로 통신하면, 상기 감청대상 단말로부터 암호화에 사용된 암호키 또는 암호화되기 이전의 통신데이터를 수신하는 단계
    를 더 포함하는 감청 방법.
  17. 제16항에 있어서,
    상기 감청대상 단말로부터 상기 암호키가 수신되면, 상기 감청대상 단말의 암호화된 상기 통신데이터를 수집하는 단계; 및
    상기 암호키를 이용하여 상기 암호화된 통신데이터를 복호화하는 단계
    를 더 포함하며,
    상기 감청정보는 복호화된 상기 통신데이터를 포함하는 감청 방법.
  18. 제16항에 있어서,
    상기 수집하는 단계는,
    상기 감청대상 단말로부터 상기 암호화되기 이전의 통신데이터가 수신되면, 상기 암호화되기 이전의 통신데이터를 상기 감청정보에 포함시키는 단계
    를 포함하는 감청 방법.
  19. 제16항에 있어서,
    상기 접속내역 정보를 수신하는 단계는,
    상기 감청대상 단말이 상기 감청 유효기간 내에 상기 감청 범위에 포함된 망에 접속하는 경우, 상기 접속내역 정보를 상기 감청대상 단말로부터 수신하는 단계
    를 포함하는 감청 방법.
  20. 제16항에 있어서,
    상기 접속내역 정보를 수신하는 단계는,
    상기 감청대상 단말이 망 접속에 사용한 맥 주소, IP 주소, 상기 감청대상 단말의 위치 정보, 감청 식별자 중 적어도 하나를 포함하는 상기 접속내역 정보를 수신하는 단계
    를 포함하는 감청 방법.
KR20090124793A 2009-12-15 2009-12-15 감청 방법 및 이를 수행하는 단말 KR101289888B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20090124793A KR101289888B1 (ko) 2009-12-15 2009-12-15 감청 방법 및 이를 수행하는 단말
US12/884,861 US20110142240A1 (en) 2009-12-15 2010-09-17 Method and terminal for lawful interception

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20090124793A KR101289888B1 (ko) 2009-12-15 2009-12-15 감청 방법 및 이를 수행하는 단말

Publications (2)

Publication Number Publication Date
KR20110067985A KR20110067985A (ko) 2011-06-22
KR101289888B1 true KR101289888B1 (ko) 2013-07-24

Family

ID=44142931

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20090124793A KR101289888B1 (ko) 2009-12-15 2009-12-15 감청 방법 및 이를 수행하는 단말

Country Status (2)

Country Link
US (1) US20110142240A1 (ko)
KR (1) KR101289888B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9432407B1 (en) * 2010-12-27 2016-08-30 Amazon Technologies, Inc. Providing and accessing data in a standard-compliant manner
US10237305B2 (en) * 2016-02-17 2019-03-19 Nagravision S.A. Methods and systems for enabling legal-intercept mode for a targeted secure element
US10805338B2 (en) * 2016-10-06 2020-10-13 Cisco Technology, Inc. Analyzing encrypted traffic behavior using contextual traffic data
CN110493216B (zh) * 2019-08-16 2021-07-20 国网安徽省电力有限公司滁州供电公司 基于嵌入式串口数据透传侦听的方法、系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100852146B1 (ko) 2007-11-21 2008-08-13 한국정보보호진흥원 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법
KR20090090940A (ko) * 2008-02-22 2009-08-26 삼성전자주식회사 Ⅰp 멀티미디어 서브시스템에서의 감청 제공 시스템 및제어방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5923744A (en) * 1997-04-24 1999-07-13 Ericsson Inc. Intercepting call communications within an intelligent network
EP1452000A2 (en) * 2001-12-07 2004-09-01 Telefonaktiebolaget LM Ericsson (publ) Lawful interception of end-to-end encrypted data traffic
KR100858975B1 (ko) * 2006-10-30 2008-09-17 한국전자통신연구원 전자감시 방법 및 그 시스템
KR100877412B1 (ko) * 2007-01-31 2009-01-09 재단법인서울대학교산학협력재단 무선랜에서 도청기반 패킷전송 제어시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100852146B1 (ko) 2007-11-21 2008-08-13 한국정보보호진흥원 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법
KR20090090940A (ko) * 2008-02-22 2009-08-26 삼성전자주식회사 Ⅰp 멀티미디어 서브시스템에서의 감청 제공 시스템 및제어방법

Also Published As

Publication number Publication date
KR20110067985A (ko) 2011-06-22
US20110142240A1 (en) 2011-06-16

Similar Documents

Publication Publication Date Title
KR100964375B1 (ko) 통신 망과 인터넷 망에 연동한 감청 방법
Pell et al. Your secret stingray's no secret anymore: The vanishing government monopoly over cell phone surveillance and its impact on national security and consumer privacy
EP3438902B1 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
EP1484892B1 (en) Method and system for lawful interception of packet switched network services
US9344881B2 (en) Identifiers in a communication system
CN104838681A (zh) 利用核心网络支持的伪基站检测
CN103297437A (zh) 一种移动智能终端安全访问服务器的方法
KR101776928B1 (ko) 합법적 감청 장치 및 방법
US20080150753A1 (en) Secure Data Transfer In A Communication System Including Portable Meters
CN101420587A (zh) 网络视频采集装置、网络视频监控系统和方法
US20150264052A1 (en) System and method for managing mobile device using device-to-device communication
CN101188851B (zh) 移动终端准入控制的方法
CN105792194A (zh) 基站合法性的认证方法、认证装置、网络设备、认证系统
CN113473458B (zh) 一种设备接入方法、数据传输方法和计算机可读存储介质
CN109873819A (zh) 一种防止非法访问服务器的方法及系统
KR101289888B1 (ko) 감청 방법 및 이를 수행하는 단말
KR20120072035A (ko) 합법적 감청장치, 감청대상 장치, 감청 시스템 및 그 방법
KR100858975B1 (ko) 전자감시 방법 및 그 시스템
CN110166410B (zh) 一种安全传输数据的方法、终端及多模通信终端
CN107995616B (zh) 用户行为数据的处理方法以及装置
JP2006094258A (ja) 端末装置、そのポリシー強制方法およびそのプログラム
KR101173666B1 (ko) 보안시스템과 연동한 감청방법
CN104252598A (zh) 一种检测应用漏洞的方法及装置
CN102204235B (zh) 一种监听方法、监听系统及安全分流设备
Yu et al. Privacy Analysis of Samsung's Crowd-Sourced Bluetooth Location Tracking System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161017

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180718

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190716

Year of fee payment: 7