KR20010108151A

KR20010108151A - Ｃｔａ 사이의 콜 패킷과 시그널링을 보호하기 위해 전화호출에 대한 키를 관리하는 방법 및 장치

Info

Publication number: KR20010108151A
Application number: KR1020017009556A
Authority: KR
Inventors: 메드빈스키사샤; 앤더슨스티븐이; 모로네이파울; 스프런크에릭; 펠로우스조나단에이
Original assignee: 션 엘. 맥클린톡; 제너럴 인스트루먼트 코포레이션
Priority date: 1999-01-29
Filing date: 2000-01-28
Publication date: 2001-12-07
Also published as: EP1161806A1; WO2000045273A9; CA2359673A1; KR20010108150A; JP2003521834A; WO2000045546A2; WO2000045546A8; EP1236303A1; EP1151579A2; CA2360781A1; HK1047003A1; EP1163589A1; CA2360785A1; EP1161806B1; AU3352000A; WO2000045241A2; CA2359673C; AU761317B2; JP2002535740A; AU3475000A

Abstract

이 시스템은 IP 전화 통신 네트워크에서 제1 사용자(102)와 제2 사용자(112) 사이에 보안 통신 채널을 설정하기 위한 것이다. 제1 사용자 및 제2 사용자는 제1(104) 및 제2(114) 전화 통신 어댑터에 연결되고, 차례로 제1(106) 및 제2(116) 게이트웨이 컨트롤러에 각각 연결되며, 게이트웨이 컨트롤러는 IP 전화 통신 네트워크로 사용자 액세스를 제어한다. 전화 통신 어댑터는 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화하는데 사용된다. 시스템은 제1 게이트웨이 컨트롤러에서 제1 사용자와 제2 사용자 사이에 보안 통신 채널을 설정하도록 하는 요구가 수신되는 경우, 개시되는 방법을 포함한다. 다음으로, 비밀키(408)는 제1 게이트웨이 컨트롤러에서 생성된다. 비밀키의 사본은 미리 설정된 보안 접속을 통하여 제1 및 제2 전화 통신 어댑터로 분배된다. 최종적으로, 보안 통신 채널은 비밀키를 사용하여 정보를 암호화 및 복호화함으로써 제1 사용자 및 제2 사용자 사이에서 설정된다.(422)

Description

ＣＴＡ 사이의 콜 패킷과 시그널링을 보호하기 위해 전화 호출에 대한 키를 관리하는 방법 및 장치{KEY MANAGEMENT FOR TELEPHONE CALLS TO PROTECT SIGNALING AND CALL PACKETS BETWEEN CTA'S}

관련 출원에 대한 상호 참조

본 출원은 참조를 위해 첨부되고, 1999년 1월 29일자로 가출원된 미국 특허 출원 제60/117,788호 및 1999년 4월 9일자로 가출원된 미국 특허 출원 제60/128,772호를 우선권으로서 주장한다. 이를 가출원 명세서의 개시 내용 전보는 본 발명에 참조되어 본 발명의 일부를 이룬다.

인터넷 프로토콜(IP) 전화 통신 네트워크는 다수의 사용자가 보안 채널(secure channel)을 통하여 서로 통신할 수 있게 한다. 통상적으로, 사용자는 전화 통신 어댑터[TA: Telephony Adapter]를 통하여 IP 전화 통신 네트워크에 연결된다. 케이블 IP 네트워크에 있어서, 케이블 전화 통신 어댑터[CTA: Cable Telephony Adapter]가 사용될 수 있다. CTA는 음성(voice) 또는 데이터와 같은 사용자 정보를 네트워크상의 전송을 위한 패킷으로 변환하고, 수신되는 패킷을 사용자가 사용하기 위한 디지털 또는 아날로그 신호로 변환한다.

IP 전화 통신 네트워크에서 두 사용자 사이의 보안 채널을 구현하기 위해서는, 사용자와 관련된 CTA는 동일한 암호화(encryption) 기술 및 암호키(encryption key)를 사용한다. 그러나, 이것은 CTA 대 CTA 통신을 행하기 때문에, 매우 많은 가능한 접속(수백만)이 달성될 수 있다고 하는 문제가 나타난다. 따라서, 소정의 단일 CTA는 아무리 해도 사전에 모든 가능한 접속을 위한 보안성 관련 사항을 유지할 수 없다. 따라서, 보안 채널(전화 호출)을 설정하는 경우, 보안성 관련 사항(예컨대, 암호키)이 쉴 사이없이 설정되어야 한다.

CTA 대 CTA 통신을 설정하기 위한 표준 기술은 보안키 교환(인증되고 신뢰할 수 있음)을 제공하고, 두 가지 기술 중 하나의 기술을 사용한다. 첫번째 기술에 있어서, 공지된 키는 두 당사자 사이에 공유된다. 상기한 바와 같이, 이 기술은 수백만의 사용자를 어림잡을 수 없으므로, IP 전화 통신 네트워크를 위해 응용할 수 없다. 두번째 기술은 디지털 서명(signature)과 조합하여 교환하는 디피에-헬만(Diffie-Hellman) 방식과 같은 공개키(public key) 기술을 사용한다. 이러한 기술들은 시간 및 CPU 소모의 관점에서 비용이 많이 들고, 호출 설정에서 현저한 지연을 발생시키거나 CTA 장치의 비용을 증가시킬 것이다. 따라서, 공개키 기술은 이러한 목적에 대해 바람직하지 않다.

본 발명은 전화 통신 네트워크에 있어서의 통신 분야에 관한 것으로, 특히 IP 전화 통신 네트워크에서 사용자 사이에 보안 통신 채널을 설정(establishment)하는 것에 관한 것이다.

도 1은 본 발명에 따라 구성되는 IP 전화 통신 네트워크의 일부분을 도시하는 도면.

도 2는 본 발명에 따라 구성되는 게이트웨이 컨트롤러를 도시하는 도면.

도 3은 본 발명에 따라 도 1의 IP 전화 통신 네트워크에서의 메시지 흐름을 설명하는 메시지 흐름도를 도시하는 도면.

도 4는 도 3에서 도시되는 메시지를 사용하여 도 1의 IP 전화 통신 네트워크에서 사용자 사이에 보안 통신 채널을 설정하기 위한 방법을 도시하는 도면.

도 5는 도 1의 IP 전화 통신 네트워크를 도시하고 평면의 구형 전화 통신 시스템[POTS: Plain Old Telephone System] 게이트웨이로의 접속을 포함하는 도면.

본 발명은 IP 전화 통신 네트워크에 있어서 사용자 사이에 보안 통신을 설정하기 위한 시스템을 제공한다. IP 전화 통신 네트워크에 있어서, 게이트웨이 컨트롤러(gateway controller)는 사용자와 IP 전화 통신 네트워크 기반 구조 사이에서의 메시징(messaging)을 제어하는데 사용된다.

본 발명에 포함되는 시스템은 사용자들 사이의 메시지를 암호화 및 복호화(decryption)하는데 사용되는 미디어 스트림(media stream) 암호키를 생성하는 게이트웨이 컨트롤러를 제공한다. 제1 사용자가 제2 사용자와의 보안 채널을 설정하고자 시도할 경우, 제1 사용자와 관련된 게이트웨이 컨트롤러(소스)는 미디어 스트림 암호키를 생성하고, 신호 메시지내의 키를 제2 사용자와 관련된 게이트웨이 컨트롤러(목적지)로 전송한다. 그 후, 두 개의 게이트웨이 컨트롤러는 키를 제1 및 제2 사용자와 관련된 두 개의 CTA로 전송한다. 이것은 두 개의 CTA 즉, 두 사용자가 IP 전화 통신 네트워크에서 보안 통신 채널을 재빨리 설정하도록 허용한다.

본 발명의 실시예에 있어서, IP 전화 통신 네트워크에서 제1 사용자와 제2 사용자 사이에 보안 통신 채널을 설정하기 위한 방법이 제공된다. 제1 사용자 및 제2 사용자는 제1 및 제2 전화 통신 어댑터에 연결되고, 차례로 제1 및 제2 게이트웨이 컨트롤러에 각각 연결되는데, 게이트웨이 컨트롤러는 사용자가 IP 전화 통신 네트워크로 액세스하도록 제어한다. 전화 통신 어댑터는 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화하는데 사용된다. 방법은 제1 게이트웨이 컨트롤러에서 제1 사용자와 제2 사용자 사이에 보안 통신 채널을 설정하도록 하는 요구(request)를 수신함으로써 개시된다. 다음으로, 비밀키(secret key)는 제1 게이트웨이 컨트롤러에서 생성된다. 비밀키의 사본(copy)은 미리 설정된 보안 접속을 통하여 제1 및 제2 전화 통신 어댑터로 분배된다. 최종적으로, 보안 통신 채널은 비밀키를 사용하여 정보를 암호화 및 복호화함으로써 제1 사용자와 제2 사용자 사이에 설정된다.

본 발명의 특징 및 장점은 이후의 명세서와 첨부된 도면을 참조함으로써 더욱 잘 이해될 것이다.

본 발명은 IP 전화 통신 네트워크의 사용자들 사이에 보안 통신 채널을 설정하기 위한 시스템을 구비한다. 본 발명의 실시예는 IP 전화 통신 네트워크에서 보안 통신을 설정하기 위한 매카니즘으로서 암호 기술을 기초로 하는 키를 이용한다. 이러한 실시예는 소정의 한가지 암호 기술를 사용하는 것으로 제한되지 않으므로,여러 종류의 암호 기술을 사용하여 본 발명의 실시예를 구성하는 것이 가능하다. 선택되는 암호 기술의 종류는 본 발명의 실시예에 필수적인 것이 아니기 때문에, 특정 암호 기술의 상세화된 설명이 제공되지 않는다.

무결성(clarity) 및 편리(convenience)를 위해서, IP 전화 통신 네트워크가 케이블 네트워크로 추정될 수 있기 때문에, 케이블 전화 통신 어댑터(CTA)는 다양한 실시예로서 사용될 것이다. 그러나, 본 발명은 CTA의 사용에 제한되지 않고, 실제로 특정 네트워크에 필요한 소정의 다른 종류의 전화 통신 어댑터를 사용하여 구현될 수 있을 것이다.

도 1은 본 발명에 따라 구성되는 IP 전화 통신 네트워크(100)의 일부분을 도시한다. 네트워크(100)는 소스 CTA(104)에 연결되는 제1 사용자(102)를 포함한다. 소스 CTA(104)는 소스 게이트웨이 컨트롤러(106) 및 IP 전화 통신 네트워크 백본(110)에 추가적으로 연결된다.

또한, 네트워크(100)는 목적지 CTA(114)에 연결되는 제2 사용자(112)를 포함한다. 목적지 CTA(114)는 목적지 게이트웨이 컨트롤러(116) 및 IP 전화 통신 네트워크 백본(110)에 추가적으로 연결된다. 게다가, 네트워크(100)는 또한 고객 서비스 대표[CSR: Customer Service Representative] 센터(120), 프로비전닝 서버[122: provisioning server] 및 과금(billing) 호스트(124)를 포함한다.

네트워크(100)의 각 사용자는 네트워크 서비스를 활성화하기 위해 초기화 처리를 거친다. 예를 들면, 사용자(102) 및 관련된 CTA(104)가 네트워크에 연결되는 경우, 일련의 메시지는 CTA(104), 게이트웨이 컨트롤러(106) 및 CSR(120)의 사이에서 교환된다. 메시지는 네트워크를 통해서 교환되는 메시지를 암호화 및 복호화하기 위해서, 사용자(102)를 위한 전화 통신 서비스의 활성화, 계정(account) 정보의 지정 및 CTA에 의해 사용되는 암호키의 생성을 준비한다. 과금 호스트(124)는 각 사용자를 위한 계정 정보를 설정하고 네트워크 사용을 위한 요금을 부과하는데 사용된다. 프로비전닝 서버(122)는 특정 IP 전화 통신 네트워크내에서 CTA 장치를 초기화하고 기록하는데 사용된다.

도 2는 본 발명에 따라 구성되는 게이트웨이 컨트롤러(200)의 첫번째 실시예를 도시한다. 게이트웨이 컨트롤러(200)는 메시지 프로세서(202), 키 생성 모듈[204: key creation module) 및 키 저장장치[206: key storage]를 포함한다. 게이트웨이 컨트롤러(200)는 IP 전화 통신 백본 및 CTA 장치와 같은 네트워크 어댑터 사이에 연결된다. 예를 들면, 게이트웨이 컨트롤러(200)는 도 1의 게이트웨이 컨트롤러(106)로서 사용하기에 적합하다.

메시지 프로세서(202)는 CTA 및 전화 통신 네트워크의 다른 구성 소자 사이에서 교환되는 메시지를 처리한다. 예를 들어, 메시지의 경우에는 초기 CTA 기록 처리의 동안 CTA 및 네트워크의 다른 구성 소자 사이에서 교환된다.

키 생성 모듈(204)은 IP 전화 통신 백본(110)을 통하여 CTA들 사이에서 교환되는 메시지를 암호화 또는 복호화하는데 사용될 수 있는 키를 생성하거나 획득하는 로직(logic)을 갖는다. 키는 키 저장장치(206)에 저장될 것이다. 키 저장장치는 공개/개인키 쌍(public/private key pair)을 사용하여 저장하기 전에 키를 암호화하는 로직을 갖는다. 예를 들면, 공개/개인키 쌍은 네트워크(100) 기반 구조에 의해서 또는 법 집행 관청(government law enforcement official)으로부터 제공될 수 있다.

도 3은 사용자(102)와 사용자(112) 사이에 보안 통신 채널을 설정하기 위해 메시지가 네트워크(100)의 구성 소자 사이에서 교환되는 방법을 설명하는 메시지 교환 다이어그램(300)을 도시한다. 메시지는 라인(302)으로 표시되는 소스 CTA, 라인(304)으로 표시되는 소스 게이트웨이 컨트롤러(106), 라인(306)으로 표시되는 목적지 게이트웨이 컨트롤러(116) 및 라인(308)으로 표시되는 목적지 CTA(114)에서 송수신된다.

도 4는 본 발명에 따라서 도 3에 도시된 메시지를 이용하여 보안 통신 채널을 설정하는 처리를 설명하는 흐름도(400)을 도시한다.

블록(402)에 있어서, 소스와 목적지 게이트웨이 컨트롤러 사이의 보안 호출 신호(secure call signaling)는 메시지(310)에 의해서 도시되는 바와 같이 설정된다. 블록(404)에 있어서, 소스와 목적지 CTA 사이의 보안 호출 신호 및 CTA와 관련된 게이트웨이 컨트롤러는 메시지(312, 314)에 의해서 도시되는 바와 같이 설정된다.

블록(406)에 있어서, 사용자(102)는 사용자(112)에게 보안 호출을 지정하길 소망하며, 따라서 메시지(316)에 도시된 바와 같이 경로(130)에서, CTA(104)에 통지하고 차례로 게이트웨이 컨트롤러(106)에 통지한다. 블록(408)에 있어서, 소스 게이트웨이 컨트롤러는 사용자(102)에 의해 요구되는 보안 통신 채널을 설정하는데 사용되는 키를 생성한다. 첫번째 실시예에 있어서, 키는 난수(random number)이고,예를 들어 키 생성 모듈(204)에서 발생될 수 있을 것이다.

블록(410)에 있어서, 메시지(318)에 도시된 바와 같이 경로(132)에서, 키는 소스 게이트웨이 제이기로부터 목적지 게이트웨이 컨트롤러로 전송된다. 블록(412)에 있어서, 메시지(320)에서 도시된 바와 같이 경로(134)에서, 목적지 게이트웨이 컨트롤러는 키를 목적지 CTA로 전송한다. 블록(414)에 있어서, 메세지(322)에 도시된 바와 같이 경로(136)에서, 목적지 CTA는 승인서(acknowledgment)를 키가 수신되었음을 지시하는 목적지 게이트웨이 컨트롤러로 전송한다.

블록(416)에 있어서, 메시지(324)에 도시된 바와 같이 경로(138)에서, 목적지 게이트웨이 컨트롤러는 승인서를 키가 수신되었음을 지시하는 소스 게이트웨이 컨트롤러로 전송한다. 블록(418)에 있어서, 경로(140)에서의 메시지(326)에 도시된 바와 같이 경로(140)에서, 소스 게이트웨이 컨트롤러는 키를 소스 CTA로 전송한다. 블록(420)에 있어서, 메시지(328)에 도시된 바와 같이 경로(142)에서, 소스 CTA는 승인서를 전송함으로써 응답한다.

블록(422)에 있어서, 메시지(330)에 도시된 바와 같이 경로(144)에서, 소스 CTA와 목적지 CTA 사이의 보안 채널은 암호화된 메시지가 전화 통신 사용자(102, 112) 사이에서 교환될 수 있는 곳에서 바로 설정될 수 있다.

상기 기술된 동작의 결과로써, 소스 게이트웨이 컨트롤러는 암호키를 생성하고 보안 통신 채널을 재빨리 설정함으로써 사용자(102) 및 사용자(112)가 IP 전화 통신 네트워크(100)를 통하여 통신하도록 암호키를 소스 및 목적지 CTA로 분배한다. 첫번째 실시예에 있어서, 키를 분배하는 메시지는 네트워크(100)를 동작하는데사용되는 추가적인 메시지이다. 또 다른 실시예에 있어서, 전반적인 메시지의 오버헤드(overhead)를 낮게 유지시키고, 네트워크의 효율을 개선시키기 위해 키가 현지의 호출 신호 메시지로 조합될 것이다.

도 5는 도 1의 IP 전화 통신 네트워크(100)를 도시하고 평면의 구형 전화 통신 시스템(POTS) 게이트웨이(504)로의 접속을 포함한다. POTS 게이트웨이(504)는 네트워크(100)의 제3 사용자(502)에 연결된다.

사용자(102)와 사용자(502) 사이에 보안 통신 채널을 설정하기 위해서, 도 4의 방법이 사용될 수 있지만, 도 5에는 목적지 CTA가 없기 때문에, 목적지 CTA와 관련되는 동작이 사용되지 않는다. 예를 들면, POTS 게이트웨이는 개인적으로 인증되는 접속을 제공할 수 있다. 따라서, 이하는 POTS 게이트웨이를 사용하는 경우 호출 설정 처리에서의 차이점을 설명한다.

블록(410)에 있어서, 경로(506)에 의해서 도시되는 바와 같이, 소스 게이트웨이 컨트롤러는 키를 POTS 게이트웨이(504)로 전송한다. 블록(412, 414)은 생략된다. 블록(416)에 있어서, POTS 게이트웨이는 경로(508)에 의해서 도시된 바와 같이 승인 신호(acknowledge signal)를 소스 게이트웨이 컨트롤러로 전송한다. 블록(418 내지 122)은 동일하게 둔다.

도 4의 방법에 대해 상기 변경(modification)을 사용하는 경우, 사용자(102, 504)가 메시지를 교환할 수 있도록, 개인적으로 인증된 보안 채널은 경로(520)에서 도시되는 바와 같이 CTA(104)와 POTS 게이트웨이(504) 사이에서 설정될 수 있다.

본 발명의 또 다른 실시예에 있어서, 호출 기점이 반대로 되는 경우, 암호키는 목적지 게이트웨이로부터 요구될 수 있다. 예를 들면, 사용자(502)는 사용자(102)로 호출 하도록 요구한다. POTS 게이트웨이(504)는 사용자(102)와 관련되는 게이트웨이 컨트롤러(106)로부터 암호키를 요구한다. 그 후, 게이트웨이 컨트롤러(106)는 암호키를 생성하고, 보안 통신 채널이 POTS 게이트웨이와 CTA(104) 사이에서 생성되도록 허용하는 POTS 게이트웨이로 암호키를 제공한다.

본 발명의 또 다른 실시예에 있어서, 암호키는 소스 게이트웨이 컨트롤러와 소스 CTA 사이에서 이미 공유된 비밀(secret)로부터 암호키를 획득함으로써 소스 게이트웨이 컨트롤러에서 생성될 수 있다. 따라서, 소스 게이트웨이 컨트롤러 및 소스 CTA 양자 모두는 공유된 비밀로부터 키를 획득할 수 있다. 이 실시예에 있어서, 소스 게이트웨이 컨트롤러에서는 키가 목적지 CTA로 분배된 후 소스 CTA로 전송하는 것이 필요하지 않다. 결과적으로, 보다 적은 메시지가 사용자 사이에 보안 채널을 설정하도록 교환된다.

본 발명의 또 다른 실시예에 있어서, 소스 게이트 컨트롤러에서 생성되는 키는 로 집행(law enforcement)을 분담할 수 있다. 통신 지원법[CALEA: Communication Assistance for Law Enforcement Act]은 전화 시스템(phone system)이 도청(wire-tapping)을 목적으로 하는 전화 시스템의 네트워크내에 흐르는 통화(conversation)로 관계 기관(government)의 액세스를 허용하는 것을 요구한다. 이것을 용이하게 하기 위해서, CALEA 서버(510)는 도 5에서 도시되는 바와 같이 네트워크(100)에 구비될 것이다. CALEA 서버(510)는 512에 도시되는 바와 같이 직접적으로 또는 네트워크(100)내의 일부 다른 위치(location)로부터 중 어느 한 경우로 법 집행에 의해서 액세스될 수 있다.

소스 게이트웨이 컨트롤러는 CALEA 필요 조건에 따르는 여러 가지 방법으로 동작할 수 있다. 동작의 첫번째 방법에 있어서, 소스 게이트웨이 컨트롤러는 CALEA 서버로부터 특정 사용자의 사용을 위해 생성된 소정의 키를 전송하도록 하는 요구(514)를 수신한다. 예를 들면, 사용자(102)가 호출을 하고 키가 생성되도록 요구할 경우, 키는 516에 도시된 바와 같이, CALEA 서버로 전송된다. 동작의 두번째 방법에 있어서, 소스 게이트웨이 컨트롤러는 특정 사용자에 의해서 통상적으로 사용되는 소정의 키를 전송하도록 하는 요구(514)를 수신한다. 예를 들어, 만약 사용자(102)가 특정키를 사용하여 설정된 호출을 이미 갖고 있는 경우, 그 키는 516에 도시된 바와 같이 CALEA 서버로 전송된다. 동작의 세번째 방법에 있어서, 소스 게이트웨이 컨트롤러는 특정 사용자에 의해서 미리 사용된 소정의 키를 전송하도록 하는 요구(514)를 수신한다. 예를 들면, 만약 사용자(102)가 특정키를 사용하여 미리 호출하는 경우, 그 키는 게이트웨이 컨트롤러의 키 저장장치(206)에 저장된다. 키는 키 저장장치로부터 획득되고 516에 도시되는 바와 같이 CALEA 서버로 전송된다.

첫번째 실시예에 있어서, 키는 저장되기 전에 암호화된다. 암호화는 법 집행에 속하는 공개/개인키 쌍을 사용하여 완결된다. 따라서, 획득되는 대로, 그렇게 암호화된 소정의 키는 개인키에 대한 지식을 갖는 법 집행 기관에 의해서만 암호화될 수 있다.

일단 키가 CALEA 서버에 있게 되면, 메시지들이 키를 사용하여 복호화되고법 집행 기관에 의해서 모니터링될 수 있도록 네트워크에 의해서 서버로 방향을 바꾼다. 따라서, 본 발명의 게이트웨이 컨트롤러의 실시예는 CALEA 필요 조건을 위한 서포트가 포함된다.

본 발명은 전화 통신 네트워크에서 두 사용자 사이에 보안 통신 채널을 설정하기 위한 방법 및 장치를 제공한다. 당업자라면 본 발명의 범위를 벗어나지 않는 경우 상기 방법의 변경 및 실시예가 가능하다라는 것을 알 수 있을 것이다. 따라서, 이 명세서에 개시 및 기술된 내용은 예시적인 것으로 의도되는 것일 뿐, 이하의 청구항에서 규정되는 발명의 범위를 제한하지 않는다.

Claims

제 1 사용자와 제2 사용자 사이의 IP 전화 통신 네트워크에서 보안 통신 채널을 설정(establishing)하기 위한 방법 - 상기 제1 사용자 및 상기 제2 사용자는 제1 및 제2 전화 통신 어댑터에 연결되고, 다시 제1 및 제2 게이트웨이 컨트롤러에 각각 연결되며, 상기 게이트웨이 컨트롤러들은 상기 IP 전화 통신 네트워크로의 사용자 액세스를 제어하고, 상기 전화 통신 어댑터들은 상기 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화함 - 으로서,

상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하도록 상기 제1 게이트웨이 컨트롤러에서 요구를 수신하는 단계와;

상기 제1 게이트웨이 컨트롤러에서 비밀키를 생성하는 단계와;

상기 비밀키를 사전에 설정된 보안 접속을 통하여 상기 제1 및 제2 전화 통신 어댑터로 분배하는 단계와;

상기 비밀키를 사용하여 정보를 암호화(encrypting) 및 복호화(decrypting)함으로써, 상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하는 단계를 포함하는 보안 통신 채널 설정 방법.
제1항에 있어서, 상기 비밀키 생성 단계는 상기 제1 게이트웨이 컨트롤러에서 상기 비밀키로서 사용될 난수를 생성하는 단계를 포함하는 것인 보안 통신 채널 설정 방법.
제1항에 있어서, 상기 비밀키 생성 단계는 상기 제1 게이트웨이 컨트롤러에서 상기 비밀키 - 상기 비밀키는 상기 제1 전화 통신 어댑터와 상기 제1 게이트웨이 컨트롤러 사이에서 공유되는 신호키(signaling key)로부터 획득됨- 를 획득하는 단계를 포함하는 것인 보안 통신 채널 설정 방법.
제1항에 있어서, 상기 비밀키 분배 단계는, 상기 비밀키를 상기 제1 게이트웨이 컨트롤러로부터 상기 제2 게이트웨이 컨트롤러로 전송하는 단계와; 상기 비밀키를 상기 제2 게이트웨이 컨트롤러로부터 상기 제2 전화 통신 어댑터로 전송하는 단계와; 상기 비밀키를 상기 제1 게이트웨이 컨트롤러로부터 상기 제1 전화 통신 어댑터로 전송하는 단계를 포함하는 것인 보안 통신 채널 설정 방법.
제1항에 있어서, 상기 비밀키를 로 집행 서버(law enforcement server)로 제공하도록 하는 요구를 상기 제1 게이트웨이 컨트롤러에서 수신하는 단계와; 상기 비밀키를 상기 로 집행 서버로 제공하는 단계를 더 포함하는 보안 통신 채널 설정 방법.
제1 사용자와 제2 사용자 사이의 보안 통신 채널을 설정하기 위한 IP 전화 통신 네트워크 - 상기 제1 사용자 및 상기 제2 사용자는 제1 및 제2 전화 통신 어댑터에 연결되고, 다시 제1 및 제2 게이트웨이 컨트롤러에 각각 연결되며, 상기 게이트웨이 컨트롤러들은 IP 전화 통신 백본으로의 사용자 액세스를 제어하고, 상기 전화 통신 어댑터들은 상기 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화함 - 로서,

상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하도록 하는 요구를 상기 제1 게이트웨이 컨트롤러에서 수신하기 위한 수단과;

상기 제1 게이트웨이 컨트롤러에서 비밀키를 생성하기 위한 수단과;

상기 비밀키를 사전에 설정된 보안 접속을 통하여 상기 제1 및 제2 전화 통신 어댑터로 분배하기 위한 수단과;

상기 비밀키를 사용하여 정보를 암호화 및 복호화함으로써, 상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하기 위한 수단을 포함하는 IP 전화 통신 네트워크.
전화 통신 어댑터와 전화 통신 네트워크 백본 사이에 연결되고, IP 전화 통신 네트워크에서 보안 통신 채널을 설정하기 위한 게이트웨이 컨트롤러로서,

비밀키를 생성하기 위한 로직을 갖는 키 생성 모듈과;

상기 키 생성 모듈에 연결되고, 상기 비밀키를 저장하기 위한 로직을 갖는 키 저장 모듈과;

상기 키 생성 모듈 및 상기 키 저장 모듈에 연결되고, 상기 전화 통신 어댑터와 상기 전화 통신 네트워크 백본 사이에서 교환되는 메시지를 처리하기 위한 로직을 갖고, 상기 전화 통신 어댑터에 연결되는 제1 사용자 및 원격 전화 통신 어댑터에 연결되는 제2 사용자 사이에 상기 보안 통신 채널을 설정하도록 하는 요구를 수신하기 위한 로직과, 상기 비밀키를 사전에 설정된 보안 접속을 통하여 상기 전화 통신 어댑터로 분배함으로써, 상기 제1 사용자와 상기 제2 사용자 사이의 상기 보안 통신 채널은 상기 비밀키를 사용하여 정보를 암호화 및 복호화함으로써 설정될 수 있는 로직을 더 포함하고 있는 메시지 프로세서를 포함하는 게이트웨이 컨트롤러.
제7항에 있어서, 상기 키 생성 모듈은 상기 비밀키로서 난수를 생성하기 위한 로직을 포함하는 것인 게이트웨이 컨트롤러.
제7항에 있어서, 상기 키 생성 모듈은 상기 전화 통신 어댑터와 공유되는 신호키로부터 상기 비밀키를 획득하기 위한 로직을 포함하는 것인 게이트웨이 컨트롤러.
제7항에 있어서, 상기 키 저장 모듈은 로 집행(law enforcement)에 관련되는 공개/개인키 쌍(public/private key pair)을 사용하여 상기 비밀키를 저장하기 전에 암호화하기 위한 로직을 포함하는 것인 게이트웨이 컨트롤러.