KR20120068662A - 합법적 감청 장치 및 방법 - Google Patents

Abstract

합법적 감청 장치는 감청 대상 단말과 IP 멀티미디어 서브시스템(IP Multimedia Subsystem) 사이에서 송수신되는 SIP(Session Initiation Protocol) 메시지를 이용하여 합법적 감청을 활성화 및 실시하고 종료한다.

Description

합법적 감청 장치 및 방법{APPARATUS AND METHOD FOR LAWFUL INTERCEPTION}

본 발명은 합법적 감청 장치 및 방법에 관한 것으로, 특히 IMS(IP Multimedia Subsystem) 기반의 합법적 감청 장치 및 방법에 관한 것이다.

최근 이동통신과 인터넷의 급격한 발전에 따라 이동 가입자에게 고품질의 다양한 멀티미디어 서비스 제공이 요구되고 있다.

IP 멀티미디어 서브시스템(IP Multimedia Subsystem, IMS)은 이동 가입자에게 IP(Internet Protocol) 기반 패킷 서비스를 원활하게 제공할 수 있는 구조를 말하는데, 이는 가입자가 기존의 음성, 영상 등의 실시간(real-time) 서비스는 물론 파일전송, 이메일(e-mail), 단문 메시지 등의 비 실시간(non real-time) 서비스를 동시에 사용할 수 있게 하거나, 이들 서비스를 이용한 새로운 서비스, 예를 들면 음성 통신(VoIP)과 IPTV, VOD(Video On Demand), MOD(Music On Demand), 인스턴스 메시징, 응급 전화, 위치(Location) 서비스, 프리젠스(Presence) 서비스 등 다양한 형태의 서비스를 지원하고 있다.

IMS는 특정 서비스를 지칭하는 것이 아니라 다양한 멀티미디어 서비스를 보다 효율적으로 운용하기 위한 프레임워크 또는 서비스 인프라이다. IMS가 지닌 가장 큰 장점은 각각의 멀티미디어 서비스를 개발하는 비용을 절감할 수 있다는 것이다. 여러 서비스나 애플리케이션에 공통적으로 사용되는 인프라를 IMS에서는 모듈화 및 표준화함에 따라 중복 개발이 방지되고 비용도 절감할 수 있다.

종래에는 특정 서비스를 위해 과금이나 인증, 세션제어, 가입자 인증시스템 등을 별도로 갖추어야 했지만 IMS는 이를 공통으로 이용하고 최종적으로 특정 서비스를 위한 애플리케이션만 추가하는 형태이기 때문에 비용 측면에서 효과가 높고 다른 서비스를 복수로 가동하는 등 시너지가 크다.

IMS는 멀티미디어 서비스의 효율성을 높이기 위해 기존의 망 구성을 GPRS(General Packet Radio Service) 기반의 패킷 교환 서비스 도메인과 IP 멀티미디어 서비스 도메인으로 분리하고 있다. 즉, IMS는 단순히 패킷 교환 서비스 도메인으로만 이루어진 기존의 무선망과는 달리 패킷 교환 서비스 도메인과 IP 멀티미디어 서비스 도메인이 별도로 분리되어 있기 때문에 이들 간의 연속적인 합법적 감청 권한의 위임이 필요하다.

도 1은 종래의 합법적 감청 구조를 나타낸 도면이다.

도 1과 같이, 네트워크 사업자 도메인 내 네트워크 사업자 관리부(2)는 검사 및 경찰 등 수사 관련 기관(Law Enforcement Agency, LEA) 도메인 내의 감청 모니터링 장치인 LEMF(Law Enforcement Monitoring Facility)(5)로부터 표준화된 인터페이스 즉, 핸드오버 인터페이스 1(Handover Interface 1, HI1)을 통하여 감청을 요청 받아서 감청을 수행하는 내부 수집 기능(Internal Interception Function, IIF) 수단(1)으로 감청 대상에 대한 감청을 명령한다. IIF 수단(1)은 네트워크 노드에 위치하며, 감청 대상과 관련된 통화 관련 정보(Intercept Related Information, IRI) 및 통신 내용(Content of Communication, CC)을 생성하여 네트워크 사업자 도메인 내 IRI 중재 기능(IRI-Mediation Function, IRI-MF) 수단(3) 및 CC-MF 수단(4)으로 각각 전달한다. IRI-MF 수단(3) 및 CC-MF 수단(4)은 각각 IRI 및 CC를 표준화된 인터페이스 즉, 핸드오버 인터페이스 2(HI2)과 핸드오버 인터페이스 3(HI3)을 통하여 LEMF(5)로 전송한다.

이러한 유선 또는 고정된 무선망(Wired 또는 WLAN)에서의 합법적 감청을 위한 감청 권한의 부여는 LEA가 법원으로부터 영장을 발부 받아 해당 네트워크 사업자로 하여금 감청을 수행하도록 허락하는 것이다. 또한, 이러한 방식의 영장 발부는 사용자가 동적으로 이동하는 다양한 무선망에서 연속적인 감청 실행에 적용되기 어렵고 감청을 위한 기본 정보들이 LEMF(5)와 네트워크 사업자간에만 이루어지므로 이동 중인 감청 대상에 대하여 연속적 감청 권한의 위임이 어렵다.

한편, ETSI DTS 102 677 v0.2.2(2009-12): Lawful Interception(LI); Dynamic Triggering of Content of Communication Interception 표준에서는 단일 패킷 교환 네트워크 서비스 사업자 도메인과 IP 멀티미디어 서비스 사업자 도메인이 분리된 IMS 구조를 명세하고 있다. 본 표준에서는 IP 멀티미디어 서비스 사업자와 패킷 교환 네트워크 서비스 사업자가 서로 다른 경우에, 같은 IMS 서비스를 이용하더라도 해당 IP 멀티미디어 서비스 사업자는 패킷 교환 네트워크 서비스 사업자에게 감청 권한을 위임할 수 있는 구조를 도시하고 있으며, 사용자가 이동함에 따라 패킷 교환 네트워크 서비스 사업자가 바뀌는 경우에도 감청 권한을 실시간으로 위임할 수 있는 방법을 제시하고 있다. 하지만, IMS의 어떤 서버가 어떤 감청 기능을 구현해야 하고, 언제 감청이 활성화 및 실시되고 종료되는지에 대한 구체적인 방법이 없기 때문에 IMS의 특성을 반영한 구체적인 감청 기법의 연구가 필요하다.

본 발명이 해결하고자 하는 기술적 과제는 IMS의 특성을 반영한 합법적 감청 장치 및 방법을 제공하는 것이다.

본 발명의 한 실시 예에 따르면, IP 멀티미디어 서비스 도메인과 네트워크 서비스 도메인이 분리되어 있는 IP 멀티미디어 서브시스템에서 합법적 감청을 수행하는 방법이 제공된다. 합법적 감청 방법은, IMS 서비스를 이용하는 감청 대상 단말로부터 전송되는 SIP 메시지를 캡쳐하는 단계, 그리고 상기 SIP 메시지를 이용하여 상기 감청 대상 단말에 대한 합법적 감청의 활성화, 실시 및 종료 중 적어도 하나를 결정하는 단계를 포함한다.

상기 결정하는 단계는, 상기 감청 대상 단말이 상기 IP 멀티미디어 서비스 도메인에 등록하기 위해 사용하는 SIP 등록 메시지를 캡쳐한 경우에 상기 감청 대상 단말의 URI(Uniform Resource Identifier)를 등록하는 단계, 그리고 상기 합법적 감청을 활성화하는 단계를 포함할 수 있다.

이때, 상기 캡쳐하는 단계는, 상기 IP 멀티미디어 서브시스템의 P-CSCF(Proxy-Call Session Control Functions)에서 상기 감청 대상 단말로부터의 SIP 등록 메시지를 캡쳐하는 단계를 포함할 수 있다.

또한, 상기 결정하는 단계는, 상기 감청 대상 단말의 IP 멀티미디어 서비스를 위한 세션 설정에 사용하는 SIP 세션 설정 메시지를 캡쳐한 경우에 상기 합법적 감청을 실시하는 단계를 포함할 수 있다. 이때, 상기 캡쳐하는 단계는, 상기 IP 멀티미디어 서브시스템의 S-CSCF(Serving-CSCF)에서 상기 SIP 세션 설정 메시지를 캡쳐하는 단계를 포함할 수 있다.

또한, 상기 결정하는 단계는, 세션 종료를 알리는 SIP 세션 종료 메시지를 캡쳐하여서 상기 합법적 감청을 종료하는 단계를 포함할 수 있다. 이때, 상기 캡쳐하는 단계는, S-CSCF에서 최초의 SIP 등록 메시지에 지정된 만료 시간에 대응하는 타이머가 타임 아웃되고 재등록이 수행되지 않는 경우에 상기 SIP 세션 종료 메시지를 P-CSCF를 통해서 감청 대상 단말로 전달하는 단계, 그리고 상기 S-CSCF에서 상기 SIP 세션 종료 메시지를 캡쳐하는 단계를 포함할 수 있다.

본 발명의 다른 실시 예에 따르면, IP 멀티미디어 서비스 도메인과 네트워크 서비스 도메인이 분리되어 있는 IP 멀티미디어 서브시스템에서 합법적 감청을 수행하는 장치가 제공된다. 합법적 감청 장치는 감청 운용 기능 수단, 감청 정보 내부 수집 기능 수단, 그리고 감청 내용 트리거 기능 수단을 포함한다. 감청 운용 기능 수단은 감청 대상에 해당하는 사용자 단말의 제1 SIP 메시지를 캡쳐하여 합법적 감청의 활성화 명령을 전달한다. 감청 정보 내부 수집 기능 수단은 하는 감청 운용 기능 수단, 상기 합법적 감청의 활성화 명령에 따라서 상기 사용자 단말과 관련된 IRI를 생성하여 감청 모니터링 장치로 전달하고, 상기 사용자 단말의 제2 SIP 메시지를 캡쳐하여 상기 합법적 감청의 실시를 명령하고, 상기 사용자 단말의 제3 SIP 메시지를 캡쳐하여 상기 합법적 감청의 종료를 명령한다. 그리고 감청 내용 트리거 기능 수단은 상기 합법적 감청의 실시 및 종료를 상기 네트워크 서비스 도메인으로 전달한다.

상기 감청 운용 기능 수단은 상기 IP 멀티미디어 서브시스템의 P-CSCF(Proxy-Call Session Control Functions)에 포함될 수 있다.

상기 감청 정보 내부 수집 기능 수단 및 상기 감청 내용 트리거 기능 수단은 상기 IP 멀티미디어 서브시스템의 S-CSCF(Serving- CSCF)에 포함될 수 있다.

합법적 감청 장치는 상기 네트워크 서비스 도메인에서 상기 합법적 감청의 실시에 따라 통신 내용을 감청하여 감청 모니터링 장치로 전달하고, 상기 합법적 감청의 종료에 따라 상기 합법적 감청을 종료하는 감청 내용 내부 수집 기능 수단을 더 포함할 수 있다.

본 발명의 실시 예에 의하면, IMS 상에서 IP 멀티미디어 서비스 사업자와 패킷 교환 네트워크 서비스간에 감청 권한의 위임 및 다양한 패킷 교환 네트워크 서비스 사업자간의 지속적인 감청 권한의 위임을 제공함에 따라서 합법적 감청이 효율적으로 이루어 질 수 있다.

도 1은 종래의 합법적 감청 구조를 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 IMS의 통신망 구성을 나타낸 도면이다.
도 3은 도 2에 도시된 IMS를 나타낸 도면이다.
도 4, 도 5a 및 도 5b는 각각 본 발명의 실시 예에 따른 IMS 구조에서의 합법적 감청 장치를 개략적으로 나타낸 도면이다.
도 6은 IMS 서비스를 이용하기 위한 사전 조건을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 합법적 감청 방법에서 감청 활성화를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 P-CSCF의 AF에서 감청 활성화를 수행하기 위한 SIP 메시지의 처리 흐름도이다.
도 9는 본 발명의 실시 예에 따른 IMS 기반의 감청 실시 방법을 나타낸 도면이다.
도 10은 본 발명의 실시 예에 따른 S-CSCF에서 통화 내용의 감청 실시를 수행하기 위한 SIP 메시지의 처리 흐름도이다.
도 11은 본 발명의 실시 예에 따른 IMS 기반의 감청 종료 방법을 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따른 IMS 기반의 합법적 감청 방법의 다른 일 예를 나타낸 도면이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.

본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.

이제 본 발명의 실시 예에 따른 합법적 감청 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.

도 2는 본 발명의 실시 예에 따른 IMS의 통신망 구성을 나타낸 도면이다.

도 2를 참조하면, IP 멀티미디어 서브시스템(IP Multimedia Subsystem, IMS)에서 IP망의 구조는 무선망 도메인(radio network domain)(10), GPRS(General Packet Radio Service) 기반의 패킷 교환 서비스 도메인(GPRS packet switched service domain)(20), IP 멀티미디어 서비스 도메인(IP multimedia service domain)(30)으로 구분된다.

무선망 도메인(10)은 IMS 서비스 사용자인 사용자 단말(User Equipment, UE), 무선 구간을 통한 사용자 단말(UE)의 접속을 담당하는 무선망 제어기(Radio Network controller, RAN)(12) 등의 노드로 구성된다.

GPRS 기반의 패킷 교환 서비스 도메인(20)은 무선 망 도메인(10)과 외부망 또는 IP 멀티미디어 서비스 도메인(30) 사이에 패킷 데이터 전달, 사용자 단말(UE)의 이동성 관리 및 PDP 컨텍스트 활성화 서비스를 제공하는 SGSN(도시하지 않음) 및 게이트웨이 GPRS 지원 노드(GGSN, 도시하지 않음) 등으로 구성된다. 이러한 GPRS 기반의 패킷 교환 서비스 도메인(20)은 회선 교환 서비스 도메인(circuit switched service domain)(21)과 패킷 교환 서비스 도메인(22)을 포함할 수 있다.

IP 멀티미디어 서비스 도메인(30)은 IETF 에서 개발된 SIP(Session Initiation Protocol)를 이용한 등록 및 멀티미디어 호 처리 기능을 담당하는 CSCF(Call Session Control Function)(31), 기존 이동망의 HLR(Home Location Register) 기능에 IMS 서비스 사용자의 이동성 관리 및 인증을 위한 기능이 통합된 HSS(Home Subscriber Server)(32) 및 IMS(33)를 포함할 수 있다. 또한, IP 멀티미디어 서비스 도메인(30)은 기존의 PSTN(Public Switched Telephony Network) 망과의 시그널링 및 호 제어 연동을 위한 미디어 게이트웨이(Media Gateway) 제어 기능, 다중 멀티미디어 회의 서비스를 위한 GGSN과 베어러 제어를 위한 멀티미디어 자원 기능이 있다. 미디어 게이트웨이(Media Gateway)는 회선 베어러 및 패킷 미디어 스트림 채널을 담당하고 있다.

IMS(33)는 CSCF(31), HSS(32)의 기능 요소를 포함하여 올(ALL) IP망 참조 모델을 표준화하였다.

IMS(33)는 이기종 망간의 IMS 서비스를 제공하기 위하여 공통된 세션(Session)을 제어하고 이를 위해서 공통된 프로토콜인 SIP를 이용한다. SIP는 원래 대학의 캠퍼스나 로컬 IP 네트워크에서 인터넷 기술을 사용한 멀티미디어 회의나 원격 수업을 실시하기 위해 개발된 프로토콜이다. IP 네트워크에 접속된 단말 간의 멀티미디어 통신을 세션이라 부르고, SIP는 세션의 개시, 종료 및 제어하는 기능을 제공한다.

도 3은 도 2에 도시된 CSCF를 나타낸 도면이다.

도 3을 참조하면, CSCF(31)는 위치와 역할을 기준으로 해서 P-CSCF(Proxy-CSCF)(311), I-CSCF(Interrogating CSCF)(312), S-CSCF(Serving CSCF)(313)로 구분되고, 이들간의 통신 프로토콜로는 SIP가 사용된다.

P-CSCF(311)는 사용자 단말(UE)이 IMS(33)에 접속하는 첫 포인트 지점이고, GGSN과 같은 도메인에 존재한다. 사용자 단말(UE)은 연결될 P-CSCF(311)의 주소를 획득하여야 하는데, 사용자 단말(UE)은 DHCP(Dynamic Host Configuration Protocol)를 이용하거나 GPRS의 PDP 컨텍스트 활성화 절차를 통해서 연결될 P-CSCF(311)의 주소를 획득할 수 있다.

또한, P-CSCF(311)는 사용자 단말(UE)로부터 수신한 SIP 등록(SIP REGISTER) 메시지를 사용자 단말(UE)의 홈 도메인을 참조하여 I-CSCF(312)로 전달하고, I-CSCF(312)의 SIP 등록 메시지의 처리 과정에서 얻어지는 S-CSCF(313)의 주소를 관리한다.

또한, 또한 P-CSCF(311)는 사용자 단말(UE)로부터 수신한 SIP 세션 설정(SIP INVITE 또는 SIP RE-INVITE) 메시지를 SIP 등록 메시지의 처리 과정에서 얻어지는 S-CSCF(313)의 주소를 이용하여 해당 S-CSCF(313)로 전달한다.

I-CSCF(312)는 사용자의 홈 망 IMS에 접속하는 첫 포인트 지점이고, 하나의 네트워크 도메인에 여러 개가 존재할 수 있다. 그러나 사용자 단말(UE)의 홈 도메인에 의해서 사용자가 이용하고자 하는 IMS 서비스가 결정될 수 있다. 사용자의 홈 망 IMS는 IMS 사용자가 IMS 서비스를 이용하기 위한 IP 멀티미디어 서비스 도메인을 의미하고, 사용자 단말(UE)의 홈 도메인은 사용자가 이용하는 패킷 교환 서비스 도메인(20)을 의미할 수 있다.

이러한 I-CSCF(312)는 SLF(Subscription Locator function, 도시하지 않음)와 HSS(32)와의 연결을 제공한다. I-CSCF(312)는 SIP 등록 메시지를 수신했을 때, SLF를 이용해서 HSS(32)를 선정하고, HSS(32)로부터 S-CSCF(313)의 주소를 수신하고, 실제 등록을 담당할 S-CSCF(313)를 할당한다. 또한, I-CSCF(312)는 타 망으로부터 수신한 SIP 메시지를 S-CSCF(313)로 라우팅한다.

S-CSCF(313)는 IMS(33)에서 SIP 프로토콜의 구성 요소인 레지스트라(Registrar)와 같은 역할을 한다. S-CSCF(313)는 IMS 서비스 사용자의 세션을 제어하는 서브 시스템으로, HSS(32)에 가입자를 등록하고, 가입자 정보를 다운로드하여, 서비스 프로파일을 저장 관리한다. 또한, S-CSCF(313)는 등록된 사용자의 세션 상태를 관리하고, 제어 서비스를 수행한다.

HSS(32)는 사용자 등록 및 변경 관리, 인증, 권한 부여, 세션 라우팅, 과금 등의 기능을 수행하는 중앙화된 데이터베이스로, 하나의 네트워크 도메인에 여러 개가 존재할 수 있다. 그리고 SLF는 다수 HSS 중에서 어느 한 HSS를 선정할 수 있도록 정보를 제공한다. 즉, SLF는 망 내에서 다수의 HSS가 운영될 때 I-CSCF(312)에게 적절한 HSS의 주소를 제공하는 역할을 한다. 또한 SLF는 회선 교환 서비스 도메인(21)과 패킷 교환 서비스 도메인(22), IMS(33)를 통한 사용자 이동성 관리를 수행한다.

P-CSCF(311), I-CSCF(312) 및 S-CSCF(313)간의 인터페이스는 SIP 프로토콜을 사용하고, I-CSCF(312)와 HSS(32)간 및 S-CSCF(313)와 HSS(32)간의 인터페이스는 디아미터(Diameter) 프로토콜을 사용한다.

도 4, 도 5a 및 도 5b는 각각 본 발명의 실시 예에 따른 IMS 기반의 합법적 감청 장치를 개략적으로 나타낸 도면이다.

IMS에서는 IMS 서비스 사용자가 다양한 접속 네트워크에 접속하여 접속 네트워크와 IP 멀티미디어 서비스 네트워크와의 상호 작용으로 IMS 서비스를 제공 받는다. 따라서, 네트워크 사업자와 IMS 서비스 사업자 사이의 기능적인 분리가 이루어진다.

도 4에서, 서비스 도메인(100)은 도 2의 IP 멀티미디어 서비스 도메인(33)과 유사 또는 동일하며, IMS와 같이 통신 서비스를 제어하기 위한 IP 멀티미디어 서비스 사업자의 영역이다. IP-CAN(IP-Connectivity Access Network) 도메인(200)은 도 2의 GPRS 기반의 패킷 교환 서비스 도메인(20)과 유사 또는 동일하며, IP 연결을 위한 패킷 교환 네트워크 사업자의 영역이다.

도 4를 참조하면, 서비스 도메인(100)과 IP-CAN 도메인(200)이 분리되어 있는 IMS 구조에서의 합법적 감청 장치는 감청 운용(Lawful Interception Administration Function, AF) 수단(110), 감청 정보 내부 수집(Intercept Related Information -Internal Interception Function, IRI-IIF) 수단(120), 감청 내용 트리거(Content of Communication Trigger Function, CCTF) 수단(130), 중재(Mediation Function, MF) 수단(140) 및 게이트웨이 트리거링 개시(Gateway Triggering Origination, GTO) 노드(150), 게이트웨이 트리거링 수신(Gateway Triggering Receiving, GTR) 노드(210), CCTF 수단(220), 감청 내용 내부 수집 (CC-Internal Interception Function, CC-IIF) 수단(230) 및 MF 수단(240)을 포함할 수 있다.

또한, 합법적 감청 장치는 수사 관련 기관(Law Enforcement Agency, LEA) 도메인 내의 감청 모니터링 장치인 LEMF(Law Enforcement Monitoring Facility)(310)를 더 포함할 수 있다.

AF 수단(110), IRI-IIF 수단(120), CCTF 수단(130), MF 수단(140) 및 GTO 노드 수단(150)은 서비스 도메인(100) 내에 존재할 수 있으며, GTR 노드(210), CCTF 수단(220), CC-IIF 수단(230) 및 MF 수단(240)은 IP-CAN 도메인(200) 내의 존재할 수 있다.

특히, 도 5a에 도시한 바와 같이, AF 수단(110)은 P-CSCF(311)에 포함될 수 있으며, 도 5b에 도시한 바와 같이, IRI-IIF 수단(120), CCTF 수단(130) 및 MF 수단(140)은 S-CSCF(313)에 포함될 수 있다.

AF 수단(110)은 LEMF(310)에서 요청한 감청을 이행하기 위해 내부 네트워크 인터페이스(Internal Network Interface)(INI1a)를 통해서 IRI-IIF 수단(120)으로 감청 대상의 합법적 감청을 명령한다.

합법적 감청의 결과 데이터는 IRI 및 CC를 포함한다. IRI는 통화 관련 정보로서, 감청 대상의 통신에 대한 시그널링 정보, 수신자 및 송신자 정보(IP, AC 주소 또는 전화번호 등), 통신의 횟수, 기간, 시간 등의 정보를 포함할 수 있고, CC는 통신의 내용인 음성, 비디오, 데이터 등을 포함할 수 있다.

IRI-IIF 수단(120)은 서비스 도메인(100)에서 감청 대상의 IRI를 생성하여 내부 네트워크 인터페이스(INI2)를 통해서 MF(140)로 LEMF(310)로 전달한다.

또한, IRI-IIF 수단(120)은 감청 권한을 실시간으로 위임할 수 있는 트리거링 실시 기능(Triggering Origination Function, TOF)을 수행할 수 있으며, 이 기능을 수행하는 TOF 수단을 포함할 수 있다.

IRI-IIF(120)의 TOF 수단은 AF(110)의 감청 명령에 따라서 실시간 감청 권한 위임을 위한 동적 트리거링 명령(Dynamic Triggering command)을 생성하여 감청 내용 트리거링 인터페이스(Content of Communication Triggering Interface, CCTI)를 통해서 CCTF 수단(130)으로 전달한다.

CCTF 수단(130)은 감청 대상의 통신 세션을 캡쳐하기 위해서 CC의 동적 트리거링 명령을 감청 내용 제어 인터페이스(Content of Communication Control Interface, CCCI)를 통해서 CC-IIF 수단(230)의 트리거링 수신(Triggering Receiving Function, TRF) 수단으로 전달한다.

또한, CCTF 수단(130)은 동적 트리거링 명령을 MF 수단(140)을 통해서 LEMF(310)로 전달한다. 이때, CCTF 수단(130)과 MF 수단(140)과의 통신은 트리거링 개시 인터페이스(T01a)를 통해서 이루어지고, MF 수단(140)과 LEMF(310)와의 통신은 트리거링 개시 인터페이스(TO1b)를 통해서 이루어진다. 이러한 동적 트리거링 명령에는 IP-CAN 도메인(200)의 식별자, CC의 감청 실시 또는 감청 중단하라는 감청 명령들이 포함될 수 있다.

GTO 노드(150) 및 GTR 노드(210)는 동적 트리거링 명령을 위해 각 도메인에서의 입/출구의 역할을 하며, GTO 노드(150)는 CCTF 수단(130)으로부터 전달받은 동적 트리거링 명령을 GTR 노드(210)로 전달하고, GTR 노드(210)는 이를 CCTF 수단(220)을 통해서 CC-IIF(230)의 TRF 수단으로 전달한다. CCTF 수단(130)는 감청 내용 트리거링 인터페이스 게이트웨이 개시(Content of Communications Triggering Interface Gateway Initiating, CCTIGI) 메시지를 통해서 동적 트리거링 명령을 GTO 노드(150)로 전달하고, GTR 노드(210)는 감청 내용 트리거링 인터페이스 게이트웨이 수신(Content of Communications Triggering Interface Gateway Receiving, CCTIGR) 메시지를 통해서 동적 트리거링 명령을 CCTF 수단(220)으로 전달한다. 또한, GTO 노드(150)는 감청 내용 트리거링 기능 게이트웨이 내부 도메인 1(Content of Communications Triggering Function Gateway Inter Domain 1, CCTFGID1) 메시지를 통해서 동적 트리거링 명령을 GTR 노드(210)로 전달할 수 있다. 이와 달리, GTO 노드(150)는 제3 신뢰기관(Trusted Third Party, TTP)를 통해서 동적 트리거링 명령을 GTR 노드(210)로 전달할 수 있다.

CC-IIF 수단(230)의 TRF 수단은 동적 트리거링 명령을 수신하고 CC-IIF 수단(230)은 감청 대상과 관련된 CC의 감청을 실시한다. CC-IIF 수단(230)은 감청 대상과 관련된 CC를 생성하여 MF 수단(240)을 통해서 LEMF(310)로 전달한다.

GTO 노드(150) 및 GTR 노드(210)는 외부의 모든 노드로부터 내부 사업자 네트워크의 보안 도메인에 속해 있는 내부 네트워크 구조와 동적 트리거링에 관련된 노드들의 식별자 은폐를 책임지고 있다. 이때, 단일 사업자의 네트워크라 하여도 서비스 도메인(100)과 IP-CAN 도메인(200)이 서로 다른 보안 도메인에 구현될 수도 있다. 동적 트리거링은 하나의 사업자 네트워크 안에서 발생되므로, GTO 노드(150) 및 GTR 노드(210)의 통신은 CCTFGID1 메시지를 통해서 직접 통신한다. 이는 각 사업자 도메인(100, 200) 내 CCTF 수단(130, 220) 사이의 영장 발부를 절대적으로 신뢰한다고 가정할 수 있다.

만약, 사업자가 두 도메인(100, 200)에서 공통의 CCTF 수단을 가지고 MF 수단만 분리되어 있다면, GTO 노드(150) 및 GTR 노드(210)와 관련된 인터페이스는 필요 없으며, 하나의 CCTF 수단이 IRI-IIF 수단(120)의 TOF 수단과 CC-IIF 수단(230)의 TRF 수단과 통신할 수 있다.

또는, 사업자가 두 도메인(100, 200)에서 공통의 MF 수단을 가지고 있고 CCTF 수단만 분리되어 있다면, 인터페이스(TR1a, Tr1b)가 필요하지 않다. 즉, 인터페이스(TR1a, Tr1b)는 LEMF(310)에게 단일 사업자에서 인터페이스(TO1a, TO1b)와 유사한 정보를 제공하기 때문에 인터페이스(TR1a, Tr1b)가 없어도 된다.

그러나, 도 4와 같이, 다수의 MF 수단(140, 240)과 다수의 CCTF 수단(130, 220)이 존재하는 경우에 서비스 도메인(100)과 IP-CAN 도메인(200)의 감청 데이터는 서로 다른 물리적 네트워크의 핸드오버 지점을 통해서 LEMF(310)에게 전달된다. 따라서, 인터페이스(TR1a, Tr1b)는 IP-CAN 도메인(200)에서 가용한 정보를 제공하고, 인터페이스(TO1a, TO1b)는 서비스 도메인(100)에서 가용한 정보를 제공한다. 가용한 정보란 IP-CAN 도메인(200)에서는 어떤 서비스 도메인에서 동적 트리거링 명령이 전달되었는지, 서비스 도메인(100)에서는 어떤 IP-CAN 도메인에게 동적 트리거링 명령을 보낼 것인지에 대한 정보를 포함할 수 있다. 이때, 두 도메인(100, 200)에서는 동적 트리거링 명령 헤더(Dynamic Triggering Command Header)라는 공통의 정보를 포함할 수 있다.

이러한 합법적 감청 장치는 서비스 도메인(100)의 사업자와 IP-CAN 도메인(200)의 사업자가 서로 다른 경우에 서비스 도메인(100)의 사업자가 IP-CAN 도메인(200)의 사업자에게 감청 권한을 위임하고, 사용자 단말(UE)이 이동함에 따라서 IP-CAN 도메인(200)의 사업자가 변경되는 경우에도 변경된 IP-CAN 도메인(200)의 사업자에게 실시간으로 감청 권한의 위임을 가능하게 한다.

이러한 IMS에서는 IMS 서비스를 위한 세션의 생성 및 연결, 메시지 교환 등이 대부분 SIP를 통해서 이루어진다. 따라서, 본 발명의 실시 예에 따른 P-CSCF(311) 및 S-CSCF(313)는 SIP 메시지를 캡쳐함으로써 합법적인 감청 권한의 위임을 수행한다.

그러면, IMS에서의 합법적 감청 방법에 대해서 도 6 내지 도 12를 참고로 하여 자세하게 설명한다.

먼저, 사용자는 IMS와 관련된 모든 서비스를 수행하기 전에 몇 가지 사전 조건을 만족해야 한다.

도 6은 IMS 서비스를 이용하기 위한 사전 조건을 나타낸 도면이다.

도 6을 참조하면, IP 멀티미디어 서비스 도메인(30)은 사용자 단말(UE)과 인증 절차를 수행하여서 IMS 서비스를 이용하고자 하는 사용자 단말(UE)을 인증한다(S610).

다음, 사용자 단말(UE)은 패킷 교환 서비스 도메인(20)에 접근하여 IP 주소를 획득한다(S620). 이 IP 주소는 일반적으로 패킷 교환 서비스 도메인(20)으로부터 일정 기간 동안 동적으로 할당 받는다. 패킷 교환 서비스 도메인(20)은 현재 사용자 단말(UE)의 홈 네트워크의 접근 또는 상대 단말의 IMS 네트워크의 접근 정보를 제공한다.

위의 두 조건을 만족 한 후, 사용자 단말(UE)은 모든 SIP 메시지가 통과하는 SIP 프록시 서버의 역할을 맡고 있는 P-CSCF(311)의 IP 주소를 획득한다(S630).

P-CSCF(311)의 IP 주소를 획득한 사용자 단말(UE)은 IP 시그널을 P-CSCF(311)로 보내거나 P-CSCF(311)로부터 받을 수 있다. IMS 서비스를 받기 위해 등록 기간 동안 P-CSCF(311)의 IP 주소는 영구적으로 할당된다.

이와 같은 모든 조건을 만족하게 되면, 사용자 단말(UE)은 다른 모든 SIP 시그널을 초기화하고, SIP 시그널을 받기 위해서 SIP 어플리케이션 레벨에서 IMS 네트워크에 등록한다(S640). IMS는 다른 층에서 모델링되었기 때문에, 패킷 교환 서비스 도메인(20)은 IMS 어플리케이션 층과는 독립적이다. 따라서 IMS에서의 등록 절차는 패킷 교환 서비스 도메인(20)의 등록과는 독립적이어야 한다.

즉, 사용자 단말(UE)은 IP 멀티미디어 서비스 도메인(30)으로 SIP 등록(이하, "REGISTER"라 함) 메시지를 전송하여 SIP 등록을 요청하고(S642), IP 멀티미디어 서비스 도메인(30)으로부터 응답(200 OK) 메시지를 수신함으로써(S644), IMS 네트워크에 등록된다.

이와 같이 하여, IMS 네트워크에 사용자 단말(UE)의 등록이 완료되면, 사용자 단말(UE)은 IMS 서비스를 제공 받을 수 있다.

도 7은 본 발명의 실시 예에 따른 합법적 감청 방법에서 감청 활성화를 나타낸 도면이다.

도 7을 참조하면, LEMF(310)는 패킷 교환 서비스 도메인(20)과 IP 멀티미디어 서비스 도메인(30)으로 감청 권한을 전달(Provision)한다(S710, S720).

IP 멀티미디어 서비스 도메인(30)의 P-CSCF(311)의 AF(110)는 감청 대상인 사용자 단말(UE)이 IMS 서비스를 이용하기 위한 사전 조건을 수행하는 중에 사용자 단말(UE)의 IP 주소를 획득하고 사용자 단말(UE)이 속한 패킷 교환 서비스 도메인(20)에 감청 권한이 미리 전달된 상태에서 CC의 감청 활성화(CC Activation) 명령을 패킷 교환 서비스 도메인(20)으로 전달한다(S730). CC의 감청 활성화(CC Activation) 명령에는 영장 식별자(warrant ID), 명령어 유형, 다수의 감청 내용을 구분하기 위한 동적 트리거링 상관 번호(Dynamic Triggering Correlation Number), 감청 대상 식별자, 명령어가 만들어진 시간, 감청 기한 정보 등이 포함될 수 있다.

또한, P-CSCF(311)의 AF(110)는 사용자 단말(UE)이 IMS 서비스를 이용하기 위한 사전 조건 절차 중에서 IMS 네트워크로의 등록 절차 시에 사용하는 REGISTER 메시지를 캡쳐하고(S740), 레지스트라(Registrar) 서버에 사용자 단말(UE)의 URI(Uniform Resource Identifier)를 등록한다.

P-CSCF(311)의 AF(110)는 SIP 등록 메시지의 캡쳐를 통해서 IRI의 감청 활성화 및 실시(IRI Activation & Invocation) 명령을 S-CSCF(313)의 IRI-IIF 수단(120)을 통해서 CCTF 수단(120)으로 전달한다(S750). IRI의 감청 활성화 및 실시(IRI Activation & Invocation) 명령 또한 영장 식별자, 명령어 유형, 다수의 감청 내용을 구분하기 위한 동적 트리거링 상관 번호, 감청 대상 식별자, 명령어가 만들어진 시간, 감청 기한 정보 등이 포함될 수 있다.

IRI 및 CC의 감청 활성화는 IRI 및 CC를 감청하는 수단을 활성화하여 감청을 가능하게 하며, 법적인 감청 권한 즉, 감청 영장의 활성화를 포함할 수 있다.

IRI의 감청 실시(IRI Invocation) 명령은 정확한 감청 대상의 식별자 정보를 활성화된 영장에 적용시켜 실제 IRI의 감청을 실시하는 작업이다.

패킷 교환 서비스 도메인(20)에서는 내부적으로 감청 대상이 IP 주소를 획득한 이후에 CC의 감청 활성화(CC Activation) 명령을 통해 감청을 활성화한다. 아직 IMS 서비스에 세션이 맺어지기 전이기 때문에 실제 통화 내용은 발생되지 않아 패킷 교환 서비스 도메인(20)은 CC의 감청을 활성화만 하고 실시하지 않는다.

도 8은 본 발명의 실시 예에 따른 P-CSCF의 AF에서 감청 활성화를 수행하기 위한 SIP 메시지의 처리 흐름도이다.

도 8을 참조하면, 사용자 단말(UE)에서 IMS 서비스를 위한 사전 조건 절차가 수행되고 난 후에, P-CSCF(311)의 AF(110)는 사용자 단말(UE)에서 발생하는 SIP 메시지를 캡쳐한다(S810). P-CSCF(311)의 AF(110)는 캡쳐한 SIP 메시지가 'REGISTER'이면(S820), 사용자 단말(UE)의 URI 등록하고(S830), CC의 감청 권한 활성화(CC Activation), IRI의 감청 활성화 및 실시(IRI Activation & Invocation)를 명령한다(S840).

반면, P-CSCF(311)의 AF(110)는 캡쳐한 SIP 메시지가 'INVITE'이면(S850), S-CSCF(313)로 해당 SIP 메시지를 전달하여 해당 감청 기능을 수행하도록 한다(S860). 이러한 기능을 수행하는 의사코드는 표 1과 같다.

[표 1]

도 9는 본 발명의 실시 예에 따른 IMS 기반의 감청 실시 방법을 나타낸 도면이다.

도 9에서는 감청 대상에 해당하는 사용자 단말(UE1)과 P-CSCF(311) 사이에 패킷 교환 서비스 도메인(20)이 존재해야 하나, 표준을 기반한 감청 메시지 흐름을 기준으로 서술하기 위해 패킷 교환 서비스 도메인(20)을 오른 쪽에 배치하였다.

S-CSCF(313)는 세션 제어의 중심적인 SIP 서버로 감청 기능 중에 TOF와 CCTF를 모두 수행할 수 있는 능력을 가지고 있으며, 세션 설정(INVITE) 메시지를 감청하여 실시간으로 감청 권한의 위임을 수행할 수 있는 역할을 맡는다.

S-CSCF(313)는 HSS(32)로부터 다운로드 받은 가입자 정보를 보관 유지하므로, IMS에 MF를 구현함으로써 LEMF(310)에게 감청 대상인 사용자 단말(UE1)의 정보를 전달 할 수 있다.

또한, S-CSCF(313)는 연속적인 사용자 에이전트(B2BUA) 기능을 통해 세션의 개시, 종료 및 SIP 메시지의 경로를 감청할 수 있으므로, LEMF(310)에게 지속적으로 감청 결과 데이터를 전달할 수 있다.

도 9를 참조하면, 감청 대상인 사용자 단말(UE1)이 'REGISTER' 메시지를 통해 자신의 URI를 등록한 후, 통신을 원하는 상대 단말(UE2)과 세션을 설정하기 위해서 SIP 세션 설정(이하, "INVITE"라 함) 메시지를 P-CSCF(311)의 AF 수단(110)으로 전달하고(S902), P-CSCF(311)의 AF 수단(110)은 INVITE 메시지를 S-CSCF(313)의 IRI-IIF 수단(120)을 통해서 상대 단말(UR)로 전달하여서 상대 단말(UE2)에게 통신을 요청한다(S904~S906). 그런 후에, 사용자 단말(UE1)은 상대 단말(UE2)로부터 INVITE 메시지에 대한 응답(200 OK) 메시지를 S-CSCF(313)의 IRI-IIF 수단(120) 및 P-CSCF(311)의 AF 수단(110)을 통해서 수신하여 상대 단말(UE2)과 세션을 설정한다(S908~S912).

INVITE 메시지의 요청 URI(Request-URI) 헤더에는 상대 단말(UE2)의 URI, 컨텍트(Contact) 헤더에는 감청 대상인 사용자 단말(UE1)의 URI를 포함한다. 이때, 감청 대상의 URI는 REGISTER 메시지를 통해서 S-CSCF(313)가 가지고 있으므로, IRI-IIF 수단(120)은 S-CSCF(313)에서 INVITE 메시지를 감청한 후에 감청 대상의 URI가 맞는 것으로 판단되면 IRI-IIF 수단(120)의 TOF 수단을 통해서 실시간으로 CC의 감청 실시(CC Invocation)를 명령한다(S906).

구체적으로, IRI-IIF 수단(120)은 CC의 감청 실시(CC Invocation) 명령을 CCTF 수단(130)로 전달하고(S914), CCTF 수단(130)은 CC의 감청 실시(CC Invocation) 명령 및 패킷 교환 서비스 도메인(20)을 나타내는 감청 대상의 네트워크 사업자 식별자를 TTP로 전달한다(S918). CC의 감청 실시(CC Invocation) 명령 또한 영장 식별자, 명령어 유형, 다수의 감청 내용을 구분하기 위한 동적 트리거링 상관 번호, 감청 대상 식별자, 명령어가 만들어진 시간, 감청 기한 정보 등이 포함될 수 있다. 또한, IRI-IIF 수단(220)은 IP 멀티미디어 서비스 도메인(20)에서 감청 대상과 관련된 IRI를 생성하여 MF 수단(140)을 통해서 LEMF(310)로 전달할 수 있다(S916, S920). IRI-IIF 수단(220)은 실제 SIP 메시지를 인터페이스(TO1a)를 통해서 LEMF(310)로 전달할 수 있다.

TTP는 수신한 CC의 감청 실시(CC Invocation) 명령이 유효한지 검증하고, CC의 감청 실시(CC Invocation) 명령을 전달할 패킷 교환 서비스 도메인(20)이 해당 명령을 수행할 수 있는지 확인하고 나서 CC의 감청 실시(CC Invocation) 명령을 패킷 교환 서비스 도메인(20)의 CCTF 수단(220)으로 전달한다(S922).

TTP로부터 CC의 감청 실시(CC Invocation) 명령을 수신한 CCTF 수단(220)은 CC의 감청 활성화 및 실시(CC Activation & Invocation) 명령을 CC-IIF 수단(220)의 TRF 수단으로 전달한다(S928).

또한, CCTF 수단(220)은 CC의 감청 실시(CC Invocation) 명령에 대한 정보를 MF 수단(240)을 통해서 LEMF(310)로 전달한다(S924, S926).

CC-IIF 수단(220)의 TRF 수단은 CC의 감청 활성화 및 실시(CC Activation & Invocation) 명령을 수신하고, CC-IIF 수단(220)은 감청 대상과 관련된 CC를 생성하여 MF 수단(240)을 통해서 LEMF(310)로 전달한다(S930~S934).

도 10은 본 발명의 실시 예에 따른 S-CSCF에서 통화 내용의 감청 실시를 수행하기 위한 SIP 메시지의 처리 흐름도이다.

도 10을 참조하면, S-CSCF(313)는 SIP 메시지 중 INVITE 메시지를 수신하면(S1010), INVITE 메시지에 포함된 URI와 감청 대상의 URI가 일치하는지 판단한다(S1020). 이때, INVITE 메시지에 포함된 URI와 감청 대상의 URI가 일치하면, 실시간 CC의 감청 실시(CC Invocation) 명령을 생성하여 TTP로 전달한다(S1030).

TTP는 수신한 CC의 감청 실시(CC Invocation) 명령이 유효한지 검증하고, CC의 감청 실시(CC Invocation) 명령을 전달할 패킷 교환 서비스 도메인(20)이 해당 명령을 수행할 수 있는지 확인하고 나서 CC의 감청 실시(CC Invocation) 명령을 패킷 교환 서비스 도메인(20)에게 전달한다.

TTP로부터 CC의 감청 실시(CC Invocation) 명령을 수신한 패킷 교환 서비스 도메인(20)은 실제 통화 내용(CC)의 감청 실시를 수행한다. 이러한 기능을 수행하는 의사 코드는 표 2와 같다.

[표 2]

도 11은 본 발명의 실시 예에 따른 IMS 기반의 감청 종료 방법을 나타낸 도면이다.

도 11을 참조하면, 감청 대상인 사용자 단말(UE1)이 통신 세션을 종료할 때에는 사용자 단말(UE1)의 URI를 등록하는 REGISTER 메시지나 세션 설정을 위한 INVITE 메시지와는 다르게, P-CSCF(311)나 S-CSCF(313) 등을 경유하지 않고 직접 세션 종료 메시지(이하, "BYE 메시지라 함)를 상대 단말(UE2)로 전송하고(S1102), 상대 단말(UE2)로부터 응답(200 OK)을 수신하여서 세션을 종료한다(S1104). 따라서, P-CSCF(311)나 S-CSCF(313)의 감청 기능들은 BYE 메시지를 통한 세션의 종료를 감청할 수가 없다.

하지만, 사용자 단말(UE1)과 상대 단말(UE2)간 통신이 지속될 경우, 최초 REGISTER 메시지를 통해 지정한 만료 기간(Expiration Time)이 타임 아웃될 때마다 등록 상태를 갱신하기 위해 사용자 단말(UE1)은 S-CSCF(313)에 일정 간격으로 등록(REGISTER) 절차와 동일한 순서로 재등록(E-REGISTRATION) 절차를 수행한다.

사용자 단말(UE1)이 BYE 메시지를 통해 세션이 종료되었을 경우, 타이머가 타임 아웃이 되고(S1106), 더 이상 사용자 단말(UE1)의 등록 상태가 갱신되지 않는 경우, S-CSCF(313)는 SIP 메시지 중 세션 종료를 알리는 세션 종료 메시지(이하, "NOTIFY 메시지"라 함)를 P-CSCF(311)의 AF 수단(110)에게 전달한다(S1108). P-CSCF(311)의 AF 수단(110)은 다시 NOTIFY 메시지를 사용자 단말(UE1)에게 전달한다(S1110). 그리고 나서, S-CSCF(313)는 사용자 단말(UE1)로부터 P-CSCF(311)의 AF 수단(110)을 통해서 NOTIFY 메시지에 대한 응답(200 OK) 메시지를 수신하면(, 관련된 모든 세션을 해제한다.

따라서, IP 멀티미디어 서비스 도메인(20)에 속한 타임 아웃이 발생하면 IRI-IIF 수단(120)은 NOTIFY 메시지를 캡쳐하여 감청 중지(CC Revocation)를 명령한다. 감청 중지(CC Revocation) 명령은 TRF 수단에서 현재 감청이 실시되는 감청 대상의 식별자를 제거시키는 명령이다.

구체적으로, IRI-IIF 수단(120)은 감청 중지(CC Revocation) 명령을 CCTF 수단(130)으로 전달하고(S1116), CCTF 수단(130)은 TTP를 통해서 패킷 교환 서비스 도메인(20)의 CCTF 수단(220)으로 전달한다(S1120, S1124). 또한, CCTF 수단(130)은 감청 중지(CC Revocation) 명령 정보를 MF 수단(140)을 통해서 LEMF(310)로 전달할 수 있다(S1118, S1122).

패킷 교환 서비스 도메인(20)의 CCTF 수단(220)은 감청 중지(CC Revocation) 명령을 수신하면(S1124), 감청 중지(CC Revocation) 명령 정보를 MF 수단(240)을 통해서 LEMF(310)로 전달하고(S1126, S1128), CC의 감청 권한 비활성 및 감청 중지(CC De-Activation & Revocation) 명령을 CC-IIF 수단(230)의 TRF 수단으로 전달한다(S1130).

CC-IIF 수단(230)의 TRF 수단은 감청 중지(CC Revocation)에 의해서 해당 감청 대상의 식별자를 제거함으로써, 해당 감청 영장과 관련된 감청 대상의 모든 감청 활동을 종료한다(S1132).

도 12는 본 발명의 실시 예에 따른 IMS 기반의 합법적 감청 방법의 다른 일 예를 나타낸 도면이다.

도 12에서는 감청 대상의 이동에 따라서 패킷 교환 서비스 도메인(20a)에서 패킷 교환 서비스 도메인(20b)으로 네트워크 사업자가 변경된 경우에, 감청 권한의 활성화 및 실시하는 방법과 변경 전 패킷 교환 서비스 도메인(20a)에서의 감청을 종료하는 방법을 도시한 것이다.

도 12를 참조하면, 감청 대상의 이동에 따라서 패킷 교환 서비스 도메인(20a)에서 패킷 교환 서비스 도메인(20b)으로 네트워크 사업자가 변경된 경우에 사용자 단말(UE1)은 새로운 패킷 교환 서비스 도메인(20b)와 새로운 IP 획득 절차를 수행한다(S1202).

IMS 서비스를 이용하는 사용자 단말(UE1)이 이동함에 따라 접속해 있는 네트워크 사업자 도메인이 변경되면서 IP의 변화가 일어난다. 새로운 IP를 할당 받은 사용자 단말(UE1)은 P-CSCF(311)에게 바인딩 업데이트(Binding Update) 절차를 수행하여서 IP가 변경되었음을 IP 멀티미디어 서비스 도메인(30)에게 알려준다(S1204).

다음, 사용자 단말(UE1)은 IP 멀티미디어 서비스 도메인(30)과 사용자 재등록 및 세션 설정 절차를 수행한다. 앞서 설명한 것처럼, 사용자 단말(UE1)은 REGISTER 메시지를 P-CSCF(311)에게 전달하고 다시 P-CSCF(311)는 REGISTER 메시지를 S-CSCF(313)로 전달한다(S1206, S1208). 그리고 나서, 사용자 단말(UE1)은 S-CSCF(313)로부터 P-CSCF(311)를 통해서 REGISTER 메시지에 대한 응답(200 OK) 메시지를 수신함으로써(S1210, S1212), 재등록이 완료된다. 또한, 사용자 단말(UE1)은 INVITE 메시지를 P-CSCF(311)에게 전달하고 P-CSCF(311)는 INVITE 메시지를 S-CSCF(313)로 전달하며(S1214, S1216), S-CSCF(313)는 다시 INVITE' 메시지를 상대 단말(UE2)로 전달한다(S1218). 그리고 나서, 사용자 단말(UE1)은 상대 단말(UE2)로부터 S-CSCF(313) 및 P-CSCF(311)를 통해서 이에 대한 응답(200 OK) 메시지를 수신함으로써(S1220~S1224), 세션 설정이 완료된다.

이때, 사용자 단말(UE1)이 세션을 정상적으로 종료하고, 다른 패킷 교환 서비스 도메인(20b)으로 이동한 후에 다시 IMS 서비스를 이용하는 경우, 변경된 IP 주소를 바탕으로 다시 사용자 단말(UE1)을 등록하고, 세션을 설정할 수 있다. 이와 같은 경우는 IMS 서비스의 세션 설정이 이미 종료된 상태이기 때문에 감청 역시 이전에 종료되었으므로, 감청 활성화(Activation)가 사전에 수행되어야 하며 이와 같은 절차는 생략되었다.

반면, 세션이 이미 설정되어 통신 중인 상태에서 사용자 단말(UE1)의 이동으로 인해 패킷 교환 서비스 도메인(20b)으로 변경되는 경우도 있다. 이 경우, 패킷 교환 서비스 도메인(20a, 20b)간의 통신은 지속적으로 통신이 유지되지만 감청의 경우 변경된 IP를 인지하지 못하므로, 변경 이전의 패킷 교환 서비스 도메인(20a)을 감시할 수 없다. 이때, IMS(33)는 INVITE 메시지 대신 재 세션 설정(이하, "RE-INVITE 메시지"라 함)를 사용하여 현재 통신하고 있는 세션 설정을 업데이트 한다.

마지막으로, 패킷 교환 서비스 도메인(20b)과 합법적 감청을 실시하는 절차를 수행하고(S1226), 변경 전 패킷 교환 서비스 도메인(20a)과 합법적 감청을 종료하는 절차를 수행한다(S1228). 합법적 감청을 실시하는 절차는 도 9를 참조하여 설명한 방법과 유사 또는 동일하며, IRI-IIF 수단(120)은 INVITE 및/또는 RE-INVITE 메시지를 캡쳐하여 변경된 IP 주소를 바탕으로 새로운 패킷 교환 서비스 도메인(20b)의 감청을 실시한다. 그리고 감청을 종료하는 절차는 도 11을 참조하여 설명한 방법과 유사 또는 동일할 수 있다.

즉, 새로운 패킷 교환 서비스 도메인(20b)에게 감청 실시 명령을 보내고, 그 후 패킷 교환 서비스 도메인(20a)에게 감청 중지를 명령할 수 있다. 지속적인 감청을 위해서 먼저 패킷 교환 서비스 도메인(20b)의 감청 실시 절차를 수행하며 최종적으로 실제 CC의 감청이 실시(CC Network Provider 2 Activation & Invocation)될 때 IP 멀티미디어 서비스 도메인(30)의 IRI-IIF 수단(120)이 감청 중지(CC Revocation)를 패킷 교환 서비스 도메인(20a)에게 전달할 수 있다.

이미 세션이 설정되어 통신이 이루어지고 있는 경우, 사용자 단말(UE1)은 새로운 IP로 재등록(REGISTRATION)을 수행하였을 때 IP 멀티미디어 서비스 도메인(30)의 AF 수단(110)은 REGISTRATION 메시지를 감지하여 세션 설정이 수행되기 이전에 미리 감청 절차를 수행하거나, 세션 설정 과정과 함께 병렬적으로 수행하여 지속적인 감청을 실시할 수도 있다.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims (20)

1. IP 멀티미디어 서비스 도메인과 네트워크 서비스 도메인이 분리되어 있는 IP 멀티미디어 서브시스템에서 합법적 감청을 수행하는 방법에 있어서,
   IMS 서비스를 이용하는 감청 대상 단말로부터 전송되는 SIP 메시지를 캡쳐하는 단계, 그리고
   상기 SIP 메시지를 이용하여 상기 감청 대상 단말에 대한 합법적 감청의 활성화, 실시 및 종료 중 적어도 하나를 결정하는 단계
   를 포함하는 합법적 감청 방법.
2. 제1항에 있어서,
   상기 결정하는 단계는,
   상기 감청 대상 단말이 상기 IP 멀티미디어 서비스 도메인에 등록하기 위해 사용하는 SIP 등록 메시지를 캡쳐한 경우에 상기 감청 대상 단말의 URI(Uniform Resource Identifier)를 등록하는 단계, 그리고
   상기 합법적 감청을 활성화하는 단계를 포함하는 합법적 감청 방법.
3. 제2항에 있어서,
   상기 캡쳐하는 단계는,
   상기 IP 멀티미디어 서브시스템의 P-CSCF(Proxy-Call Session Control Functions)에서 상기 감청 대상 단말로부터의 SIP 등록 메시지를 캡쳐하는 단계를 포함하는 합법적 감청 방법.
4. 제2항에 있어서,
   상기 활성화하는 단계는,
   통화 관련 정보(Intercept Related Information, IRI)의 감청을 실시하여서 감청 모니터링 장치로 전달하는 단계, 그리고
   통신 내용(Content of Communication, CC)의 감청을 활성화하는 단계를 포함하는 합법적 감청 방법.
5. 제2항에 있어서,
   상기 결정하는 단계는,
   상기 감청 대상 단말의 IP 멀티미디어 서비스를 위한 세션 설정에 사용하는 SIP 세션 설정 메시지를 캡쳐한 경우에 상기 합법적 감청을 실시하는 단계를 포함하는 합법적 감청 방법.
6. 제5항에 있어서,
   상기 캡쳐하는 단계는,
   상기 IP 멀티미디어 서브시스템의 S-CSCF(Serving- CSCF)에서 상기 SIP 세션 설정 메시지를 캡쳐하는 단계를 포함하는 합법적 감청 방법.
7. 제6항에 있어서,
   상기 실시하는 단계는,
   상기 S-CSCF에서 감청 실시 명령을 상기 네트워크 서비스 도메인으로 전달하는 단계를 포함하는 합법적 감청 방법.
8. 제7항에 있어서,
   상기 실시하는 단계는,
   상기 네트워크 서비스 도메인에서 통신 내용을 감청하여 감청 모니터링 장치로 전달하는 단계를 더 포함하는 합법적 감청 방법.
9. 제2항에 있어서,
   상기 결정하는 단계는,
   상기 IP 멀티미디어 서브시스템의 S-CSCF(Serving- CSCF)에서 세션 종료를 알리는 SIP 세션 종료 메시지를 캡쳐하여 상기 합법적 감청을 종료하는 단계를 포함하는 합법적 감청 방법.
10. 제9항에 있어서,
    상기 종료하는 단계는,
    S-CSCF에서 최초의 SIP 등록 메시지에 지정된 만료 시간에 대응하는 타이머가 타임 아웃되고 재등록이 수행되지 않는 경우에 상기 SIP 세션 종료 메시지를 P-CSCF를 통해서 감청 대상 단말로 전달하는 단계, 그리고
    상기 S-CSCF에서 상기 SIP NOTIFY 메시지를 캡쳐하는 단계를 포함하는 합법적 감청 방법.
11. 제10항에 있어서,
    상기 종료하는 단계는,
    상기 S-CSCF에서 상기 SIP NOTIFY 메시지를 캡쳐한 경우에 감청 종료 명령을 생성하여 상기 네트워크 서비스 도메인으로 전달하는 단계를 더 포함하는 합법적 감청 방법.
12. 제1항에 있어서,
    상기 결정하는 단계는,
    상기 사용자 단말의 이동에 따라서 네트워크 서비스 도메인이 변경된 경우에 변경된 네트워크 서비스 도메인의 합법적 감청을 활성화 및 실시하는 단계, 그리고
    변경 전의 네트워크 서비스 도메인의 합법적 감청을 종료하는 단계
    를 더 포함하는 합법적 감청 방법.
13. 제12항에 있어서,
    상기 활성화 및 실시하는 단계는,
    통신 중인 상태에서 상기 사용자 단말이 이동한 경우에 SIP 세션 재설정 메시지를 캡쳐하여 상기 합법적 감청을 실시하는 단계를 포함하는 합법적 감청 방법.
14. IP 멀티미디어 서비스 도메인과 네트워크 서비스 도메인이 분리되어 있는 IP 멀티미디어 서브시스템에서 합법적 감청을 수행하는 장치에 있어서,
    감청 대상에 해당하는 사용자 단말의 제1 SIP 메시지를 캡쳐하여 합법적 감청의 활성화 명령을 전달하는 감청 운용 기능 수단,
    상기 합법적 감청의 활성화 명령에 따라서 상기 사용자 단말과 관련된 IRI를 생성하여 감청 모니터링 장치로 전달하고, 상기 사용자 단말의 제2 SIP 메시지를 캡쳐하여 상기 합법적 감청의 실시를 명령하고, 상기 사용자 단말의 제3 SIP 메시지를 캡쳐하여 상기 합법적 감청의 종료를 명령하는 감청 정보 내부 수집 기능 수단, 그리고
    상기 합법적 감청의 실시 및 종료를 상기 네트워크 서비스 도메인으로 전달하는 감청 내용 트리거 기능 수단
    을 포함하는 합법적 감청 장치.
15. 제14항에 있어서,
    상기 감청 운용 기능 수단은 상기 IP 멀티미디어 서브시스템의 P-CSCF(Proxy-Call Session Control Functions)에 포함되는 합법적 감청 장치.
16. 제14항에 있어서,
    상기 감청 정보 내부 수집 기능 수단 및 상기 감청 내용 트리거 기능 수단은 상기 IP 멀티미디어 서브시스템의 S-CSCF(Serving-CSCF)에 포함되는 합법적 감청 장치.
17. 제14항에 있어서,
    상기 네트워크 서비스 도메인에서 상기 합법적 감청의 실시에 따라 통신 내용을 감청하여 감청 모니터링 장치로 전달하고, 상기 합법적 감청의 종료에 따라 상기 합법적 감청을 종료하는 감청 내용 내부 수집 기능 수단
    을 더 포함하는 합법적 감청 장치.
18. 제14항에 있어서,
    상기 제1 메시지는 상기 사용자 단말이 상기 IP 멀티미디어 서비스 도메인에 등록 시 사용하는 SIP 등록 메시지를 포함하는 합법적 감청 장치.
19. 제14항에 있어서,
    상기 제2 메시지는 상기 사용자 단말이 IP 멀티미디어 서비스를 위한 세션 설정에 사용하는 SIP 세션 개시 메시지 또는 SIP 세션 재설정 메시지를 포함하는 합법적 감청 장치.
20. 제14항에 있어서,
    상기 제3 메시지는 SIP 등록 메시지에 지정되어 있는 만료 시간의 타임 아웃 시 상기 IP 멀티미디어 서비스 도메인에 재등록이 이루어지지 않는 경우에 사용하는 SIP 종료 메시지를 포함하는 합법적 감청 장치.

Images