KR101776928B1 - 합법적 감청 장치 및 방법 - Google Patents

합법적 감청 장치 및 방법

Info

Publication number
KR101776928B1
KR101776928B1 KR1020100131855A KR20100131855A KR101776928B1 KR 101776928 B1 KR101776928 B1 KR 101776928B1 KR 1020100131855 A KR1020100131855 A KR 1020100131855A KR 20100131855 A KR20100131855 A KR 20100131855A KR 101776928 B1 KR101776928 B1 KR 101776928B1
Authority
KR
South Korea
Prior art keywords
information
terminal
service providing
providing system
inquiry
Prior art date
Application number
KR1020100131855A
Other languages
English (en)
Other versions
KR20120070337A (ko
Inventor
김정학
최송인
안지환
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100131855A priority Critical patent/KR101776928B1/ko
Priority to US13/247,007 priority patent/US8966061B2/en
Publication of KR20120070337A publication Critical patent/KR20120070337A/ko
Application granted granted Critical
Publication of KR101776928B1 publication Critical patent/KR101776928B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services; Handling legal documents
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

서비스 제공 시스템의 합법적 감청 장치는 서비스 접속 지점에 접속한 단말이 감청 대상인지를 법 집행 서버가 합법적 감청 권한을 위임한 신뢰 서버로 문의하여서 확인하고, 단말이 감청 대상인 경우에 단말과 관련된 통신 트래픽을 감청한다.

Description

합법적 감청 장치 및 방법{APPARATUS AND METHOD FOR LAWFUL INTERCEPTION}
본 발명은 합법적 감청 장치 및 방법에 관한 것으로, 특히 단말이 다른 네트워크로 이동 접속한 경우에도 단말에 대한 연속적인 감청을 가능하게 하는 장치 및 방법에 관한 것이다.
합법적 감청은 법적 권한을 부여 받은 법 집행 기관에 의해 감청 대상으로부터 발생되는 또는 그 대상에게 전달되는 통신 트래픽을 감청하는 것이다. 이 합법적 감청은 통신 서비스 제공자의 협조가 필요하다. 특히, 미국 의회는 합법 감청 통신지원법(Communications Assistance for Law Enforcement Act, CALEA)이라는 법안을 통과시켜 통신 서비스 제공자로 하여금 합법적 감청에 협조하도록 하는 법안을 제정하여 운용 중에 있다.
기존에 유럽이나 미국의 합법적 감청에 대한 표준이나 그 표준을 따르는 그룹에서 제안하는 감청 구조는 통신 서비스 사업자가 감청 요청 기관으로부터 감청 대상에 대한 감청 권한을 사전에 위임 받고 감청 대상에 대해 감청 기능을 사전에 준비하여 감청을 수행하고, 감청 정보를 감청 요청 기관에 제공하도록 되어 있다. 이 구조에서는 이동하는 감청 대상이 감청 권한을 위임 받지 않은 통신 서비스 사업자의 네트워크에 접속하였을 경우, 네트워크에 새로이 접속한 단말이 감청 대상인지의 여부를 판단하기 위한 절차가 필요하고 또한 통신 서비스 사업자가 새로운 감청 권한을 획득해야만 정상적인 감청을 수행할 수 있다. 즉, 이러한 절차가 완료되기 이전에 발생된 통신 내용은 감청 요청 기관에 전달되지 못할 수도 있다. 따라서, 상기의 감청 구조는 이동 또는 무선 네트워크에서 감청 대상에 대한 연속적인 감청이 이루어지기 어렵다.
본 발명이 해결하고자 하는 기술적 과제는 단말이 다른 네트워크로 이동 접속하는 경우에도 단말에 대한 연속적인 감청을 가능하게 하는 합법적 감청 장치 및 방법을 제공하는 것이다.
본 발명의 한 실시 예에 따르면, 서비스 제공 시스템의 합법적 감청 장치가 제공된다. 합법적 감청 장치는 감청 대상 확인부, 그리고 감청부를 포함한다. 감청 대상 확인부는 상기 서비스 제공 시스템의 서비스 접속 지점에 접속한 단말이 감청 대상인지를 법 집행 서버가 합법적 감청 권한을 위임한 신뢰 서버로 문의하여서 상기 단말이 감청 대상인지를 확인한다. 그리고 감청부는 상기 단말이 감청 대상인 경우에 상기 단말과 관련된 통신 트래픽을 감청한다.
본 발명의 다른 실시 예에 따르면, 제1 네트워크의 제1 서비스 제공 시스템에서 단말의 합법적 감청 방법이 제공된다. 합법적 감청 방법은, 상기 단말이 상기 제1 서비스 제공 시스템의 서비스 접속 지점에 접속한 경우, 상기 단말로부터 감청 문의에 사용할 정보와 상기 법 집행 서버가 합법적 감청 권한을 위임한 신뢰 서버의 정보를 수신하는 단계, 상기 신뢰 서버로 상기 단말이 감청 대상인지를 문의하여서 상기 단말이 감청 대상인지를 확인하는 단계, 그리고 상기 단말이 감청 대상인 경우에 상기 단말과 관련하는 통신 트래픽을 감청하는 단계를 포함한다.
본 발명의 또 다른 실시 예에 따르면, 법 집행 서버로부터 합법적 감청을 요청 받은 서비스 제공 시스템에서 단말의 합법적 감청 방법이 제공된다. 합법적 감청 방법은, 상기 단말이 상기 서비스 제공 시스템의 서비스 접속 지점에 접속한 경우, 상기 단말로 상기 서비스 제공 시스템의 정보와 상기 단말의 정보 및 상기 법 집행 서버가 합법적 감청 권한을 위임한 신뢰 서버의 정보를 전달하는 단계, 상기 신뢰 서버로 상기 단말이 감청 대상인지를 문의하여서 상기 단말이 감청 대상인지를 확인하는 단계, 그리고 상기 단말이 감청 대상인 경우에 상기 단말과 관련하는 통신 트래픽을 감청하는 단계를 포함한다.
본 발명의 실시 예에 의하면, 통신 서비스 사업자가 감청 요청 기관으로부터 감청 대상에 대한 감청 권한을 사전에 위임 받고 그 감청 대상에 대해 감청 기능을 사전에 준비하지 않아도, 감청 대상이 이동 또는 무선 네트워크 상에서 핸드오버 또는 로밍을 통해 다른 네트워크로 이동 접속하는 경우 감청 대상의 통신 내용을 손실 없이 감청 요청 기관에 전달할 수 있다.
도 1은 본 발명의 실시 예에 따른 합법적 감청을 위한 네트워크 시스템을 나타낸 도면이고,
도 2는 도 1에 도시된 단말을 개략적으로 나타낸 도면이고,
도 3은 도 1에 도시된 합법적 감청 장치를 개략적으로 나타낸 도면이고,
도 4 및 도 5는 각각 본 발명의 제1 및 제2 실시 예에 따른 합법적 감청 방법을 나타낸 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이제 본 발명의 실시 예에 따른 합법적 감청 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 합법적 감청을 위한 네트워크 시스템을 나타낸 도면이다.
도 1을 참고하면, 합법적 감청을 위한 네트워크 시스템은 법 집행 서버(110), 공중 네트워크(10)에 접속하기 위한 회선을 제공하는 서비스 제공 시스템(120, 130), 신뢰 서버(140) 및 감청 대상인 단말(150)을 포함한다.
법 집행 서버(110)는 감청 대상인 단말(150)로부터 발생되는 또는 단말(150)로 전달되는 통신 트래픽을 감청하기 위해 법원을 통해 영장을 발부 받아 법적 권한을 획득한 법 집행 기관의 서버이다.
법 집행 서버(110)는 서비스 제공 시스템(120, 130)으로 단말(150)과 관련된 통신 트래픽을 감청하도록 요청하고, 신뢰 기관(140)으로 단말(150)에 대한 합법적 감청 권한을 위임한다.
서비스 제공 시스템(120, 130)은 각각의 네트워크(20, 30)에서 단말(150)이 공중 네트워크(10)에 접속하기 위한 회선을 제공하기 위한 라우터 및/또는 게이트웨이(122, 132)를 포함한다. 라우터 및 게이트웨이는 각각 다른 네트워크 장치이나, 도 1에서는 편의상 하나의 네트워크 장치로서 이들을 표시하였다.
이들 서비스 제공 시스템(120, 130)은 각각의 네트워크(20, 30)에서 서로 다른 네트워크 서비스를 단말(150)로 제공할 수 있다.
서비스 제공 시스템(120, 130)은 단말(150)의 무선 접속을 위한 무선 접속 장치(124, 134)를 포함할 수 있다.
또한, 서비스 제공 시스템(120, 130)은 법 집행 서버(110)의 요청에 따라 단말(150)과 관련된 통신 트래픽을 감청하는 합법적 감청 장치(126, 136)를 포함한다.
합법적 감청 장치(126, 136)는 법 집행 서버(110)의 요청에 따라 단말(150)과 관련된 통신 트래픽을 분석하여 통신 관련 정보 및 통신 데이터(이하, 감청 정보라 함)를 법 집행 서버(110)로 전달한다.
합법적 감청 장치(126, 136)는 서비스 제공 시스템(120, 130)에 접속한 단말(150)이 감청 대상인지를 신뢰 서버(140)로 문의하여서 단말(150)이 감청 대상으로 확인된 경우에 단말(150)과 관련된 통신 트래픽을 감청한다.
신뢰 서버(140)는 법 집행 서버(110)로부터 합법적 감청 권한을 위임 받은 신뢰 기관의 서버로서, 법 집행 서버(110)로부터 합법적 감청 권한을 위임 받을 때 법 집행 서버(110)로부터 단말(150)에 대한 합법적 감청을 요청 받은 서비스 제공 시스템(예를 들면, 120)의 정보와 감청 대상의 정보도 제공받는다.
신뢰 서버(140)는 단말(150)이 접속한 서비스 제공 시스템(120, 130)으로부터 감청 대상인지의 문의를 수신하여서 단말(150)이 감청 대상인지를 서비스 제공 시스템(120, 130)으로 확인해준다.
단말(150)이 접속한 서비스 제공 시스템(120, 130)은 감청 문의에 사용할 정보를 신뢰 서버(140)로 전달하여서 단말(150)이 감청 대상인지를 문의할 수 있고, 신뢰 서버(140)는 법 집행 서버(110)로부터 제공받은 정보와 감청 문의에 사용할 정보를 이용하여 단말(150)이 감청 대상인지를 판단할 수 있다.
단말(150)은 무선 접속 장치(124, 134)와 통신하며, 라우터 및/또는 게이트웨이(122, 132)를 통해 공용 네트워크(10)에 접속할 수 있다.
또한, 단말(150)은 서비스 제공 시스템(120, 130)과의 핸드오버(Handover) 또는 로밍(Roaming)을 통해 이동하면서도 네트워크 서비스를 지속적으로 제공받을 수 있다.
도 2는 도 1에 도시된 단말을 개략적으로 나타낸 도면이다.
도 2를 참고하면, 단말(150)은 정보 수신부(152), 정보 저장부(154) 및 정보 송신부(156)를 포함한다.
정보 수신부(152)는 법 집행 서버(110)로부터 단말(150)에 대한 합법적 감청을 요청 받은 서비스 제공 시스템(예를 들면, 120)에 단말(150)이 접속한 경우에 서비스 제공 시스템(120)으로부터 감청 문의에 사용할 정보를 수신한다. 이때, 감청 문의에 사용할 정보는 단말(150)이 접속한 서비스 제공 시스템(120)의 서비스 접속 지점의 정보, 서비스 제공 시스템(120)의 정보, 서비스의 정보, 단말(150)과 관련한 사용자 및 단말(150)의 정보 및 합법적 감청과 관련한 신뢰 서버(140)의 정보 등이 포함될 수 있다.
정보 저장부(154)는 정보 수신부(152)를 통해 수신한 감청 문의에 사용할 정보를 저장한다.
정보 송신부(156)는 단말(150)이 네트워크를 이동하여 다른 서비스 제공 시스템(예를 들면, 도 1의 130)의 서비스 접속 지점에 접속한 경우에 서비스 제공 시스템(130)으로 정보 저장부(154)에 저장된 감청 문의에 사용할 정보를 전송한다.
그러면, 서비스 제공 시스템(130)의 합법적 감청 장치(136)는 정보 송신부(156)를 통해 전달받은 감청 문의에 사용할 정보를 신뢰 서버(140)로 전달하여서 신뢰 서버(140)로 단말(150)이 감청 대상인지를 확인 받은 후에 단말(150)과 관련된 통신 트래픽을 감청한다.
이와 같이 하면, 서비스 제공 시스템(130)은 법 집행 서버(110)로부터 단말(150)에 대한 감청 권한을 사전에 위임 받지 않고도 단말(150)에 대한 감청을 수행할 수가 있다.
도 3은 도 1에 도시된 합법적 감청 장치를 개략적으로 나타낸 도면이다.
도 3에서는 서비스 제공 시스템(120)의 합법적 감청 장치(126)를 도시하였으나, 서비스 제공 시스템(130)의 합법적 감청 장치(136) 또한 이와 동일 또는 유사하게 구성될 수 있다.
도 3을 참고하면, 합법적 감청 장치(126)는 정보 송신부(1261), 정보 수신부(1262), 감청 대상 확인부(1263), 감청부(1264) 및 감청 정보 제공부(1265)를 포함한다.
정보 송신부(1261)는 법 집행 서버(110)로부터 단말(150)에 대한 합법적 감청을 요청 받은 서비스 제공 시스템(120)의 서비스 접속 지점에 단말(150)이 접속하는 경우에 단말(150)로 감청 문의에 사용할 정보를 전송한다. 앞서 설명한 것처럼, 감청 문의에 사용할 정보에는 단말(150)이 접속한 서비스 제공 시스템(120)의 서비스 접속 지점의 정보, 서비스 제공 시스템(120)의 정보, 서비스의 정보, 단말(150)과 관련한 사용자 및 단말(150)의 정보 및 합법적 감청과 관련한 신뢰 서버(140)의 정보 등이 포함될 수 있다.
정보 수신부(1262)는 단말(150)로부터 감청 문의에 사용할 정보를 수신한다. 단말(150)은 법 집행 서버(110)로부터 단말(150)에 대한 합법적 감청을 요청 받은 서비스 제공 시스템(120)에 접속하여서 감청 문의에 사용할 정보를 수신할 수 있다. 또한, 단말(150)은 감청 문의에 사용할 정보를 저장하고 있다가 단말(150)이 이동하여 다른 네트워크로 접속한 경우에 저장하고 있는 감청 문의에 사용할 정보를 다른 네트워크의 서비스 제공 시스템으로 전송하며, 해당 서비스 제공 시스템에서 감청 문의에 사용할 정보를 수신한다.
감청 대상 확인부(1263)는 감청 문의에 사용할 정보를 신뢰 서버(140)로 전달하여서 단말(150)이 감청 대상인지를 문의하고, 신뢰 서버(140)로부터 감청 대상 여부 문의에 대한 결과 정보를 수신하여서 단말(150)이 감청 대상인지를 확인한다.
감청부(1264)는 신뢰 서버(140)로부터 수신한 결과 정보로부터 단말(150)이 감청 대상인 것으로 확인되면, 단말(150)과 관련된 통신 트래픽을 감청한다.
감청 정보 제공부(1265)는 단말(150)과 관련된 통신 트래픽의 감청 정보를 법 집행 서버(110)로 제공한다.
도 4는 본 발명의 제1 실시 예에 따른 합법적 감청 방법을 나타낸 흐름도이다.
도 4를 참고하면, 법 집행 서버(110)는 서비스 제공 시스템(120)의 합법적 감청 장치(126)로 감청 대상에 대한 합법적 감청을 요청한다(S402). 이때, 법 집행 서버(110)는 신뢰 서버(140)의 정보를 합법적 감청 장치(126)로 전달할 수 있다.
또한, 법 집행 서버(110)는 신뢰 서버(140)로 감청 대상에 대한 합법적 감청 권한을 위임하고, 합법적 감청을 요청한 서비스 제공 시스템(120) 및 감청 대상에 대한 정보를 신뢰 서버(140)로 전송한다(S404). 감청 대상에 대한 정보로는 감청 대상에 해당하는 단말의 정보 및 감청 대상에 해당하는 단말의 사용자 정보가 포함될 수 있다.
사용자의 단말(150)이 서비스 제공 시스템(120)의 서비스 접속 지점에 접속하면(S406), 법 집행 서버(110)로부터 합법적 감청을 요청 받은 합법적 감청 장치(126)는 감청 문의에 사용할 정보를 단말(150)로 전달한다(S408). 즉, 합법적 감청 장치(126)는 서비스 제공 시스템(120)의 서비스 접속 지점의 정보, 자신의 정보, 사용자 정보, 단말(150)의 정보 및 신뢰 서버(140)의 정보 등을 단말(150)로 전달한다.
단말(150)은 합법적 감청 장치(126)로부터 전달된 정보를 저장한다(S410).
또한, 합법적 감청 장치(126)는 신뢰 서버(140)로 감청 문의에 사용할 정보를 전달하면서 접속한 단말(150)이 감청 대상인지를 신뢰 서버(140)로 문의한다(S412).
신뢰 서버(140)는 접속한 단말(150)이 감청 대상인지를 판단하고(S414), 그 결과 정보를 합법적 감청 장치(126)로 전달한다(S416). 이때, 신뢰 서버(140)는 합법적 감청 장치(126)로부터 수신한 감청 문의에 사용할 정보와 법 집행 서버(110)로부터 수신한 정보 즉, 서비스 제공 시스템(120)의 정보 및 감청 대상에 대한 정보가 일치하면 단말(150)이 감청 대상인 것으로 판단할 수 있다.
합법적 감청 장치(126)는 신뢰 서버(140)로부터 결과 정보를 수신하여서 단말(150)이 감청 대상인지를 확인한다(S418).
합법적 감청 장치(126)는 단말(150)이 감청 대상인 것으로 확인되면, 단말(150)과 관련된 통신 트래픽을 분석하여 감청 정보를 법 집행 서버(110)로 전달한다(S420~S422).
단말(150)은 서비스 제공 시스템(120)의 서비스 영역을 벗어나 핸드오버 또는 로밍을 통해 다른 네트워크의 서비스 제공 시스템(130)의 네트워크 서비스 접속 지점에 접속할 수 있다.
단말(150)이 다른 네트워크의 서비스 제공 시스템(130)의 네트워크 서비스 접속 지점에 접속한 경우(S424), 단말(150)은 저장하고 있던 감청 문의에 사용할 정보를 서비스 제공 시스템(130)으로 전달한다(S426). 즉, 단말(150)은 서비스 제공 시스템(120)의 서비스 접속 지점의 정보, 서비스 제공 시스템(120)의 정보, 사용자 정보, 단말(150)의 정보 및 신뢰 서버(140)의 정보 등을 서비스 제공 시스템(130)으로 전달한다.
서비스 제공 시스템(130)의 합법적 감청 장치(136)는 신뢰 서버(140)의 정보를 이용하여서 신뢰 서버(140)로 감청 문의에 사용할 정보를 전달하여서 단말(150)이 감청 대상인지를 문의한다(S428).
신뢰 서버(140)는 접속한 단말(150)이 감청 대상인지를 판단하고(S430), 그 결과 정보를 합법적 감청 장치(136)로 전달한다(S432).
합법적 감청 장치(136)는 신뢰 서버(140)로부터 결과 정보를 수신하여서 단말(150)이 감청 대상인지를 확인한다(S434).
합법적 감청 장치(136)는 단말(150)이 감청 대상인 것으로 확인되면, 단말(150)과 관련된 통신 트래픽을 분석하여 감청 정보를 법 집행 서버(110)로 전달한다(S436~S438).
도 5는 본 발명의 제2 실시 예에 따른 합법적 감청 방법을 나타낸 흐름도이다.
도 5를 참고하면, 법 집행 서버(110)는 서비스 제공 시스템(120)의 합법적 감청 장치(126)로 감청 대상에 대한 합법적 감청을 요청한다(S502).
또한, 법 집행 서버(110)는 신뢰 서버(140)로 감청 대상에 대한 합법적 감청 권한을 위임하고, 합법적 감청을 요청한 서비스 제공 시스템(120)의 정보 및 감청 대상에 대한 정보를 신뢰 서버(140)로 전송한다(S504).
사용자의 단말(150)이 서비스 제공 시스템(120)의 네트워크 서비스 접속 지점에 접속하면(S506), 법 집행 서버(110)로부터 합법적 감청을 요청 받은 합법적 감청 장치(126)는 감청 문의에 사용할 정보를 단말(150)로 전달한다(S508).
단말(150)은 합법적 감청 장치(126)로부터 전달된 정보를 저장한다(S510).
또한, 합법적 감청 장치(126)는 신뢰 서버(140)로 감청 문의에 사용할 정보를 전달하면서 접속한 단말(150)이 감청 대상인지를 신뢰 서버(140)로 문의한다(S512).
신뢰 서버(140)는 접속한 단말(150)이 감청 대상인지를 판단하고(S514), 그 결과 정보를 합법적 감청 장치(126)로 전달한다(S516).
합법적 감청 장치(126)는 신뢰 서버(140)로부터 결과 정보를 수신하여서 단말(150)이 감청 대상인지를 확인한다(S518).
합법적 감청 장치(126)는 단말(150)이 감청 대상인 것으로 확인되면, 단말(150)과 관련된 통신 트래픽을 분석하여 감청 정보를 법 집행 서버(110)로 전달한다(S520~S522).
단말(150)이 서비스 제공 시스템(120)의 서비스 영역을 벗어나 다른 네트워크의 서비스 제공 시스템(130)의 네트워크 서비스 접속 지점에 접속한 경우(S524), 단말(150)은 저장하고 있던 감청 문의에 사용할 정보를 서비스 제공 시스템(130)으로 전달한다(S526).
서비스 제공 시스템(130)의 합법적 감청 장치(136)는 신뢰 서버(140)의 정보를 이용하여서 신뢰 서버(140)로 감청 문의에 사용할 정보를 전달하여서 단말(150)이 감청 대상인지를 문의한다(S528).
신뢰 서버(140)는 접속한 단말(150)이 감청 대상인지를 판단하고(S530), 그 결과 정보를 합법적 감청 장치(136)로 전달한다(S532).
합법적 감청 장치(136)는 신뢰 서버(140)로부터 결과 정보를 수신하여서 단말(150)이 감청 대상인지를 확인한다(S534).
합법적 감청 장치(136)는 단말(150)이 감청 대상인 것으로 확인되면, 감청 문의에 사용할 업데이트 정보를 단말(150)로 전달한다(S536). 이때, 감청 문의에 사용할 업데이트 정보에는 단말(150)이 접속한 서비스 제공 시스템(130)의 서비스 접속 지점의 정보, 서비스 제공 시스템(130)의 정보, 사용자 정보, 단말(150)의 정보 및 신뢰 서버(140)의 정보 등이 포함될 수 있다.
그러면, 단말(150)은 저장하고 있던 감청 문의에 사용할 정보를 합법적 감청 장치(136)로부터 전달된 감청 문의에 사용할 업데이트 정보로 업데이트하여 저장한다(S538).
또한, 합법적 감청 장치(136)는 단말(150)이 감청 대상인 것으로 확인되면, 감청 문의에 사용할 업데이트 정보를 신뢰 서버(140)로 전달한다(S540).
그러면, 신뢰 서버(140)는 저장하고 있던 감청 문의에 사용할 정보를 합법적 감청 장치(136)로부터 전달된 감청 문의에 사용할 업데이트 정보로 업데이트하여 저장한다(S542). 그러면, 신뢰 서버(140)는 감청 문의에 사용할 업데이트 정보를 이용하여 감청 대상을 판단할 수 있다.
그리고 합법적 감청 장치(136)는 단말(150)이 감청 대상인 것으로 확인되면, 단말(150)과 관련된 통신 트래픽을 분석하여 감청 정보를 법 집행 서버(110)로 전달한다(S544~S546).
이와 같이, 네트워크의 서비스 제공 시스템(120, 130)은 법 집행 서버(110)로부터 감청 대상에 대한 합법적 감청 권한을 위임받은 신뢰 서버(140)로부터 접속한 단말(150)이 감청 대상인지를 확인 받은 후에 단말(150)에 대한 감청을 수행함으로써, 단말(150)이 이동하여 다른 네트워크로 이동하여도 해당 네트워크의 서비스 제공 시스템은 법 집행 서버(110)로부터 감청 대상에 대한 감청 권한을 사전에 위임 받고 그 감청 대상에 대해 감청 기능을 사전에 준비하지 않고도 신속하게 감청 대상에 대해 감청을 수행할 수가 있다.
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims (19)

  1. 제1 서비스 제공 시스템의 합법적 감청 장치에 있어서,
    법 집행 서버가 합법적 감청 권한을 위임한 신뢰 서버로 감청 문의에 사용할 정보를 전달하여 상기 제1 서비스 제공 시스템의 서비스 접속 지점에 접속한 단말이 감청 대상인지를 문의하고, 상기 단말이 감청 대상인지를 확인하는 감청 대상 확인부,
    상기 단말이 감청 대상인 경우에 상기 단말과 관련된 통신 트래픽을 감청하는 감청부, 그리고
    핸드오버를 통해 상기 단말이 상기 법 집행 서버로부터 합법적 감청을 요청 받은 제2 서비스 제공 시스템으로부터 상기 제1 서비스 제공 시스템의 서비스 접속 지점에 접속할 때, 상기 단말로부터 상기 감청 문의에 사용할 정보를 수신하는 정보 수신부
    를 포함하며,
    상기 단말은 상기 제2 서비스 제공 시스템에 접속할 때 상기 제2 서비스 제공 시스템으로부터 상기 감청 문의에 사용할 정보를 수신하는 합법적 감청 장치.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 법 집행 서버로부터 합법적 감청을 요청 받은 경우에, 상기 단말이 상기 제1 서비스 제공 시스템의 서비스 접속 지점에 접속하면 상기 감청 문의에 사용할 정보를 상기 단말로 전송하는 정보 송신부
    를 더 포함하는 합법적 감청 장치.
  5. 삭제
  6. 제1항에 있어서,
    상기 감청 문의에 사용할 정보는 상기 법 집행 서버가 합법적 감청을 요청한 서비스 제공 시스템의 정보와 상기 단말의 정보 및 상기 신뢰 서버의 정보를 포함하는 합법적 감청 장치.
  7. 제6항에 있어,
    상기 감청 문의에 사용할 정보는 상기 서비스 접속 지점의 정보를 더 포함하는 합법적 감청 장치.
  8. 제1항에 있어서,
    상기 통신 트래픽의 감청 정보를 상기 법 집행 서버로 전달하는 감청 정보 제공부
    를 더 포함하는 합법적 감청 장치.
  9. 제1 네트워크의 제1 서비스 제공 시스템에서 단말의 합법적 감청 방법에 있어서,
    핸드오버를 통해 상기 단말이 법 집행 서버로부터 합법적 감청을 요청 받은 제2 네트워크의 제2 서비스 제공 시스템으로부터 상기 제1 서비스 제공 시스템의 서비스 접속 지점에 접속한 경우, 상기 단말로부터 감청 문의에 사용할 정보와 법 집행 서버가 합법적 감청 권한을 위임한 신뢰 서버의 정보를 수신하는 단계,
    상기 신뢰 서버로 상기 감청 문의에 사용할 정보를 전달하여 상기 단말이 감청 대상인지를 문의하는 단계,
    상기 신뢰 서버로부터 상기 단말이 감청 대상인지에 대한 결과 정보를 수신하는 단계, 그리고
    상기 결과 정보로부터 상기 단말이 감청 대상으로 확인되는 경우에 상기 단말과 관련하는 통신 트래픽을 감청하는 단계
    를 포함하며,
    상기 단말은 상기 제2 서비스 제공 시스템에 접속할 때 상기 제2 서비스 제공 시스템으로부터 상기 감청 문의에 사용할 정보를 수신하는 합법적 감청 방법.
  10. 삭제
  11. 제9항에 있어서,
    상기 감청 문의에 사용할 정보는 상기 제2 서비스 제공 시스템의 정보와 상기 단말의 정보를 포함하는 합법적 감청 방법.
  12. 제11항에 있어서,
    상기 신뢰 서버는 상기 법 집행 서버로부터 상기 제2 서비스 제공 시스템의 정보와 감청 대상의 정보를 수신하고,
    상기 법 집행 서버로부터 수신한 정보와 상기 감청 문의에 사용할 정보가 일치하는 경우에 상기 단말이 감청 대상인 것으로 판단하는 합법적 감청 방법.
  13. 제9항에 있어서,
    상기 단말이 감청 대상인 경우에,
    상기 제1 서비스 제공 시스템의 정보와 상기 단말의 정보를 상기 신뢰 서버로 전달하는 단계, 그리고
    상기 제1 서비스 제공 시스템의 정보와 상기 단말의 정보 및 상기 신뢰 서버의 정보를 상기 단말로 전달하는 단계
    를 더 포함하는 합법적 감청 방법.
  14. 제9항에 있어서,
    상기 통신 트래픽의 감청 정보를 상기 법 집행 서버로 전달하는 단계
    를 더 포함하는 합법적 감청 방법.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
KR1020100131855A 2010-12-21 2010-12-21 합법적 감청 장치 및 방법 KR101776928B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100131855A KR101776928B1 (ko) 2010-12-21 2010-12-21 합법적 감청 장치 및 방법
US13/247,007 US8966061B2 (en) 2010-12-21 2011-09-28 Apparatus and method for lawful interception

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100131855A KR101776928B1 (ko) 2010-12-21 2010-12-21 합법적 감청 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20120070337A KR20120070337A (ko) 2012-06-29
KR101776928B1 true KR101776928B1 (ko) 2017-09-29

Family

ID=46235900

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100131855A KR101776928B1 (ko) 2010-12-21 2010-12-21 합법적 감청 장치 및 방법

Country Status (2)

Country Link
US (1) US8966061B2 (ko)
KR (1) KR101776928B1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101776928B1 (ko) * 2010-12-21 2017-09-29 한국전자통신연구원 합법적 감청 장치 및 방법
US8938534B2 (en) 2010-12-30 2015-01-20 Ss8 Networks, Inc. Automatic provisioning of new users of interest for capture on a communication network
US9058323B2 (en) 2010-12-30 2015-06-16 Ss8 Networks, Inc. System for accessing a set of communication and transaction data associated with a user of interest sourced from multiple different network carriers and for enabling multiple analysts to independently and confidentially access the set of communication and transaction data
US8972612B2 (en) 2011-04-05 2015-03-03 SSB Networks, Inc. Collecting asymmetric data and proxy data on a communication network
US9350762B2 (en) 2012-09-25 2016-05-24 Ss8 Networks, Inc. Intelligent feedback loop to iteratively reduce incoming network data for analysis
US9830593B2 (en) 2014-04-26 2017-11-28 Ss8 Networks, Inc. Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping
CN105847242A (zh) * 2016-03-17 2016-08-10 北京佰才邦技术有限公司 基于本地卸载的数据侦听方法和装置
US11294999B2 (en) 2019-08-15 2022-04-05 Barlea Corporation Technologies for authorizing, authenticating, and granting exceptional access to an electronic device or account

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100592731C (zh) * 2001-12-07 2010-02-24 艾利森电话股份有限公司 端到端加密数据电信的合法侦听
CA2491816C (en) 2002-07-19 2009-11-03 Nokia Corporation Informing a lawful interception system of the serving system serving an intercepted target
EP1611768B1 (en) * 2003-04-09 2012-02-22 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Lawful interception of multimedia calls
US7447909B2 (en) * 2003-06-05 2008-11-04 Nortel Networks Limited Method and system for lawful interception of packet switched network services
US7092493B2 (en) * 2003-10-01 2006-08-15 Santera Systems, Inc. Methods and systems for providing lawful intercept of a media stream in a media gateway
US7769875B1 (en) * 2004-08-03 2010-08-03 Juniper Networks, Inc. Managing a network flow using application classification information and active signaling relay
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
US20100199189A1 (en) * 2006-03-12 2010-08-05 Nice Systems, Ltd. Apparatus and method for target oriented law enforcement interception and analysis
US8599747B1 (en) * 2006-12-20 2013-12-03 Radisys Canada Inc. Lawful interception of real time packet data
US7975046B2 (en) * 2008-04-03 2011-07-05 AT&T Intellectual Property I, LLP Verifying a lawful interception system
US8488465B2 (en) * 2008-05-08 2013-07-16 Verizon Patent And Licensing Inc. Intercept flow distribution and intercept load balancer
US7958233B2 (en) * 2008-09-26 2011-06-07 Media Patents, S.L. Method for lawfully intercepting communication IP packets exchanged between terminals
KR100964375B1 (ko) * 2008-10-31 2010-06-17 한국전자통신연구원 통신 망과 인터넷 망에 연동한 감청 방법
US8315521B2 (en) * 2009-05-01 2012-11-20 Verizon Patent And Licensing Inc. Peer-to-peer voice over internet protocol
CN102055747B (zh) * 2009-11-06 2014-09-10 中兴通讯股份有限公司 获取密钥管理服务器信息的方法、监听方法及系统、设备
US8340292B1 (en) * 2010-04-01 2012-12-25 Sprint Communications Company L.P. Lawful intercept management by an authorization system
WO2012047676A2 (en) * 2010-09-27 2012-04-12 Google Inc. System and method for generating a ghost profile for a social network
KR101776928B1 (ko) * 2010-12-21 2017-09-29 한국전자통신연구원 합법적 감청 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문(Myoungrak Lee et al., "A Seamless Lawful Interception Architecture for Mobile Users in IEEE 802.16e Networks", JOURNAL OF COMMUNICATIONS AND NETWORKS, VOL. 11, NO. 6, DECEMBER 2009.)

Also Published As

Publication number Publication date
KR20120070337A (ko) 2012-06-29
US8966061B2 (en) 2015-02-24
US20120158955A1 (en) 2012-06-21

Similar Documents

Publication Publication Date Title
KR101776928B1 (ko) 합법적 감청 장치 및 방법
EP3506591B1 (en) Method of registering devices
JP5266396B2 (ja) Avデータ受信装置、avデータ受信方法及びavデータ送受信システム
EP2166792B1 (en) Method for enabling a base station to connect to a wireless telecommunication network
EP1841260B1 (en) Authentication system comprising a wireless terminal and an authentication device
US9344881B2 (en) Identifiers in a communication system
US9325507B2 (en) System and method for managing mobile device using device-to-device communication
CN110035037B (zh) 安全认证方法、相关设备及系统
JP2005110112A (ja) 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。
CN102204305A (zh) 家用节点b设备以及安全协议
WO2010093596A1 (en) Authentication of the geographic location of wireless communication devices
JP4962237B2 (ja) 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法
CN101895882A (zh) 一种WiMAX系统中的数据传输方法、系统及装置
CN108235300B (zh) 移动通信网络用户数据安全保护方法及系统
JP5043928B2 (ja) 暗号化および整合性のために使用されるキーを処理する方法および装置
KR101289888B1 (ko) 감청 방법 및 이를 수행하는 단말
JP2006245831A (ja) 通信方法、通信システム、認証サーバ、および移動機
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
KR101624343B1 (ko) 안티-스푸핑을 위한 비콘 관리 서버
KR101173666B1 (ko) 보안시스템과 연동한 감청방법
Berkman et al. Enhancing Cryptographic Security by Partial Key Management
KR101095481B1 (ko) 에프엠씨 서비스 제공 시스템 및 그 제공 방법
KR20180099304A (ko) 존 통신 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant