• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    適法な傍受機関がメディアストリームを解読することを可能にするため、メディアストリームを暗号化するのに用いられるセッションキーを通信するための方法及びシステムが記載される。エンドポイントがセッションキーをやりとりすると仮定して、LI機関のみが対応する解読キーを知っている暗号化キーにより暗号化された暗号化フォーマットキーメッセージが送信される。しかしながら、LI機関による不正使用を回避するため、又は適正な手続なしにLI機関がプライベートな通話を傍受することが可能である認識を回避するため、メディアセッションキーはさらに、対応する解読キーがLI機関に知られていない少なくとも1つの追加キーにより暗号化される。
    公开号:JP2011511510A
    申请号:JP2010541665
    申请日:2009-01-12
    公开日:2011-04-07
    发明作者:リー,マイケル
    申请人:ノーテル・ネットワークス・リミテッド;
    IPC主号:H04L9-08
    专利说明:

    [0001] 本発明は、一般にデータネットワーク上のメディアトラフィックのプライバシー及び暗号化に関し、より詳細には、データネットワーク上のVoIP(Voice over IP)などの音声トラフィックに関する。]
    背景技術

    [0002] データネットワーク上での音声及び他のマルチメディア(VoIPなど)の出現によって、特にそのようなトラフィックが公衆のインターネットを介し送信されるとき、プライバシーの懸念がある。VoIP及びマルチメディアトラフィックは、攻撃者によるトラフィックの記録、トラフィックの経路変更又はマルウェアプログラムを用いたトラフィックの盗聴を受ける。これは懸念されており、様々な関係者(規格団体など)が盗聴を回避するための手段を研究し、プライベートな通信のプライバシーが維持されることを確保することを試みている。例えば、盗聴を回避し、エンドユーザにプライバシーを提供するため、SIP及びH.323マルチメディアトラフィックは、現在、強力な暗号化方法を用いて暗号化されている。広く認められている1つの方法は、SRTP(Secure Real Time Protocol)の利用である。SRTP内では、マルチメディアトラフィックは、128ビット又はより長いキー長によるAES(Advanced Encryption Standard)暗号化により暗号化される。しかしながら、このような強力な暗号化の使用は、適法に許可された者が可能性のある膨大な個数のキーの組み合わせによりキーにアクセスすることなく当該データを解読することの障害となる。(例えば、128ビットキーは、2の128個の可能性のある組み合わせの冪乗を有する。)
    また、現在はエンドポイント端末の間でキー交換が直接やりとりされているため、サービスプロバイダやFBI、CIA、NSA、CISIS又は他の適法に許可された団体などの適法な傍受者が、適法な傍受を実行するため、セッションキーを取得する機会はない。]
    [0003] 従って、適法に許可された者による適法な傍受(LI)を可能にしながら、通話者のプライバシーを保護する機構を提供することが望まれる。]
    発明が解決しようとする課題

    [0004] 本発明は、適法に許可された者(以降、LIエージェンシー)による適法な傍受(LI)を可能にしながら、通話者のプライバシーを保護する機構を提供する。]
    課題を解決するための手段

    [0005] 本発明の一態様は、適法に許可された機関がメディアストリームを適法に傍受及び解読することが可能となるように、メディアストリームを解読するのに用いられるセッションキーを通信するための方法及びシステムを提供する。エンドポイントがセッションキーをやりとりすると仮定して、エンドポイントはメディアセッションキーを通信する。従って、エンドポイントの少なくとも1つは、LI機関による適法な傍受(LI)を可能にするため、少なくとも1つの第三者機関にメディアセッションキーを通信する。適法に許可された機関のみがトラフィックを傍受できることを保障するため、本発明の一実施例によると、エンドポイントは暗号化されたフォーマットキーメッセージによりメディアセッションキーを送信する。]
    [0006] 一実施例では、少なくとも1つの第三者がLI機関自体であり、この場合、暗号化されたフォーマットキーメッセージが、LI機関しか対応する解読キーを知らない暗号化キーにより暗号化される。このような実施例では、このような暗号化されたフォーマットキーメッセージは、LI機関により直接解読可能である。しかしながら、LI機関による不正使用を回避するため、又は適正な手続なしにLI機関がプライベートな通話を傍受できるという認識を回避するため、本発明の他の実施例によると、少なくとも1つの第三者は1以上の中間及び/又は追加的機関を有することも可能である。このような場合、暗号化されたフォーマットキーメッセージは、対応する解読キーがLI機関に知られていない少なくとも1つの追加キーを用いてメディアセッションキーを解読する。例えば、エンドポイントの少なくとも1つに関するサービスプロバイダ(インターネットサービスプロバイダ又はキャリアなど)の協調は、LI機関が暗号化されたフォーマットキーメッセージを解読可能となる前に要求可能である。このような例では、暗号化されたフォーマットキーメッセージは、LI機関に係るキーと、さらにサービスプロバイダに係るキーとにより暗号化される(すなわち、サービスプロバイダのみが、対応する解読キーを知っている)。従って、LI機関は、サービスプロバイダの協調なしにトラフィックを傍受することはできない。LI機関とサービスプロバイダとの間の共謀による不正使用を回避するため、複数の追加的な機関を求めることも可能である。]
    [0007] 一部の管轄では、適法な傍受は、LI機関がプライベートな通話を適法に傍受できるようになる前に、裁判所の命令を要求する。このような管轄では、裁判所(又は指名された機関)による暗号化されたフォーマットキーメッセージの解読は、裁判所に係るキーにより暗号化されたフォーマットキーメッセージを暗号化することによって要求可能である(すなわち、裁判所(又は許可された者)しか対応する解読キーを知らない)。他の例として、FBI、CIA又はNSAなどを有する米国などのように、管轄内に複数の政府機関がある場合、裁判所(又は指名された機関)又は他の当局がLI機関として機能することも可能であり。裁判所の命令が取得された場合、適切な機関に解読されたメディアキーを提供する。これは、各メディアストリームが可能な各LI機関のキーにより暗号化されなければならないという必要性を回避する。]
    [0008] 本発明の一態様は、適法な傍受を可能にしながら、パケットデータネットワークの第1エンドポイントと第2エンドポイントとの間のメディアストリームをセキュア又は安全にする方法であって、a)エンドポイントが、メディアストリームを暗号化するためのメディアセッションキーをやりとりするステップと、b)エンドポイントが、メディアセッションキーによりメディアストリームを暗号化し、暗号化されたメディアストリームを生成するステップと、c)エンドポイントの少なくとも1つが、適法な傍受(LI)機関によって対応する解読キーが知られている第1追加キーにより暗号化されたメディアセッションキーを含む暗号化されたメッセージを生成及び送信するステップとを有する方法を提供する。一実施例によると、ステップ(c)はさらに、対応する解読キーがLI機関によって知られていない少なくとも1つの追加キーを用いたメディアセッションキーを暗号化することを含む。]
    [0009] 一実施例では、暗号化されたフォーマットキーメッセージは、シグナリングチャネルを介し送信可能である。他の実施例では、暗号化されたフォーマットキーメッセージは、メディアストリームを搬送する同一のメディアプレーンにより当事者間で送信可能である。一実施例では、トレーサパケットと呼ばれる新たなタイプのメディアストリームパケットが紹介される。このようなトレーサパケットは、ある個数(n)のメディアストリームパケットの後に送信され、それのペイロードに暗号化されたキーを含む。追加的な情報は、LI機関が通話を傍受し、又はLI機関によって通話が変更又は改ざんされていないことを以降に証明するのに(裁判所などに対して)役立つように、トレーサパケットに含めることができる。]
    [0010] ここに記載される方法と共に、本発明の各態様は、当該方法を実行するエンドポイント装置、通話サーバ/メディアゲートウェイ又はネットワーク傍受ポイントと、ここに記載及び請求される方法をこれらの装置に実行させるためのコンピュータ実行可能な命令を含むコンピュータ可読媒体に有形に具現化されるコンピュータプログラムとに関する。例えば、本発明の一態様は、適法な傍受(LI)を可能にしながら、暗号化されたメディアを送信するデータネットワークマルチメディア装置であって、a)他のエンドポイントの通話を確立する通話シグナリングモジュールと、b)他のエンドポイントとメディアセッションキーをやりとりするキー交渉モジュールと、c)やりとりされたメディアセッションキーによりメディアトラフィックを暗号化する暗号化モジュールと、d)適法な傍受(LI)機関によって対応する解読キーが知られている第1追加キーにより暗号化されたメディアセッションキーを有する暗号化されたメッセージを生成及び送信するLIモジュールとを有する装置を提供する。]
    [0011] 本発明の他の態様は、適法な傍受を可能にしながら、パケットデータネットワークの第2エンドポイントにメディアストリームをセキュアに送信するマルチメディア/VoIP端末装置であって、a)メディアストリームを暗号化するためのメディアセッションキーをやりとりする手段と、b)メディアセッションキーによりメディアストリームを暗号化し、暗号化されたメディアストリームを生成する手段と、c)適法な傍受(LI)機関によって対応する解読キーが知られている第1追加キーにより暗号化されたメディアセッションキーを含む暗号化されたメッセージを生成及び送信する手段とを有する装置を提供する。一実施例によると、生成する手段は、LI機関により知られていない対応する解読キーによって少なくとも1つの追加キーを用いたメディアセッションキーをさらに暗号化する手段を有する。]
    [0012] 追加キーにより暗号化された暗号化メディアセッションキーを有するトレーサパケットとメディアセッションキーとにより暗号化された暗号化メディアストリームパケットを含む、データネットワークを介し送信される複合暗号化メディアストリームを傍受するネットワーク傍受装置は、データネットワークとの論理的及び物理的インタフェースを提供するデータネットワークインタフェースと、適法な傍受(LI)の対称となる暗号化メディアストリームを複製し、暗号化メディアストリームパケットからトレーサパケットを分離するターゲットミラーリングモジュールと、トレーサパケット内から暗号化メディアストリームパケットを分離し、追加キーを用いてメディアセッションキーの解読を実行し、解読されたメディアセッションキーを含むよう各トレーサパケットを再構成するトレーサパケット処理モジュールと、トレーサパケット処理モジュールとターゲットミラーリングモジュールとの双方から出力を受信し、再構成されたトレーサパケットを複製された暗号化メディアストリーム内に再挿入するLIメディアストリームパケット処理モジュールとを有する。]
    [0013] 本発明の他の態様及び特徴は、添付した図面と共に以下の本発明の実施例の説明を参照することによって、当業者に明らかになるであろう。]
    図面の簡単な説明

    [0014] 図1は、本発明の一実施例によるセキュアな通信を提供するが、適法な傍受を可能にするネットワークの概略図である。
    図2は、本発明の一実施例による一例となるデータネットワークマルチメディア装置の構成要素を示すブロック図である。
    図3は、本発明の一実施例による端末30のプロセッサにより実行される一例となる処理のフローチャートである。
    図4は、本発明の一実施例によるキャリアの適法な傍受ポイントプロセッサにより実行される一例となる処理のフローチャートである。
    図5は、本発明の一実施例によるメディアストリームパケットとトレーサパケットの双方を示す概略図である。
    図6は、未処理のトレーサパケットと対応する暗号化されたパケットの双方を示す概略図である。
    図7は、本発明の一実施例によるキャリアの適法な傍受ポイントのブロック図である。
    図8は、本発明の一実施例による一例となるメディアゲートウェイ装置の構成要素を示すブロック図である。] 図1 図2 図3 図4 図5 図6 図7 図8
    実施例

    [0015] 一般に、本発明は、適法に許可された者による適法な傍受を可能にしながら、通話者のプライバシーを保護するための方法及びシステムを提供する。]
    [0016] 以下の説明では、本発明の完全な理解を提供するため、多数の詳細が与えられる。しかしながら、当業者には、これらの具体的詳細が本発明を実施するのに必要でないことは明らかであろう。また、周知の電気構成及び回路は、本発明を不明りょうにしないようにブロック図の形式により示される。例えば、具体的な詳細は、ソフトウェアルーチン、ハードウェア回路、ファームウェア又はこれらの組み合わせとして実現される。]
    [0017] 本発明の実施例は、機械可読媒体(コンピュータ可読媒体、プロセッサ可読媒体又はコンピュータ可読プログラムコードを有するコンピュータ使用可能な媒体とも呼ばれる)に格納されるソフトウェアプロダクトとして表されてもよい。機械可読媒体は、ディスケット、CD−ROM(Compact Disk−Read Only Memory)、メモリデバイス(揮発性又は不揮発性)又は同様のストレージ機構を含む磁気、光又は電気記憶媒体を含む何れか適切な有形の媒体であってもよい。機械可読媒体は、実行されると、プロセッサに本発明の実施例による方法の各ステップを実行させる各種命令セット、コードシーケンス、コンフィグレーション情報又は他のデータを含むものであってもよい。当業者は、記載される発明を実現するのに必要な他の命令及び処理がまた機械可読媒体に格納されてもよいことを理解するであろう。マシーン可読媒体から実行されるプログラムは、記載されるタスクを実行するための回路とやりとりするものであってもよい。]
    [0018] 本発明の実施例は、VoIPコンフィグレーションの非限定的な具体例に基づき説明されるが、ここに記載される具体例は、データネットワークアプリケーションを介した他の音声又は一般にデータネットワーク上のマルチメディア(テレビ会議通話など)に拡張可能である。]
    [0019] 図1は、本発明の一実施例によるLIを可能にしながらセキュア通信を提供するネットワークの概略図である。図1では、VoIP電話20などのデータネットワークマルチメディア端末が、キャリアIPネットワーク30などのデータネットワークを介し他の端末30と通信する。通話は、シグナリングチャネル40とSIPプロキシ35とを介し設定される。端末はメディアキーK1をやりとりし、メディアストリームが、通話設定を中に確立されたメディアプレーン50を用いてIPネットワーク30を介し送信される。キャリアIPネットワーク30は、メディアストリーム50にアクセス可能な少なくとも1つのキャリア適法傍受ポイント60を有する。傍受ポイント60は、政府の適法な傍受機関ネットワーク要素70と通信する。] 図1
    [0020] 端末20,30は、暗号化されたメディアストリーム50にトレーサパケットを埋め込むよう構成される。これらのトレーサパケットは、キャリアのパブリックキーと政府LI機関のパブリックキーとにより暗号化される。キャリア傍受ポイント60は、キャリアプライベートキーによりトレーサを解読し、例えば、パス65を介しLI機関ノード7に直接的に又は間接的に送信されるメッセージにトレーサを再埋め込みする。しかしながら、LI機関70はまたメディアストリーム50にアクセス可能であり、キャリア適法傍受ポイントがメディアストリーム内に再埋め込みするトレーサパケットを解読することが可能であることが理解されるべきである。]
    [0021] 政府LI機関ノードは、K1を復元するため、LIプライベートキーによりトレーサパケットを解読する。これは、LI機関がK1により音声を解読することを可能にし、適法な傍受を可能にする。上述されるように、キャリアの参加は、LI機関が秘かにメディアキーK1を取得することを防ぐことによって、LI機関による不正使用又は不正傍受を防ぐ。上述されるように、これは単なる一実施例であり、2より多くのキーがトレーサパケット内のメディアキーK1を暗号化するのに利用可能である。例えば、裁判所、プライバシー機関又はその代理人は、解読可能なフォーマットによりトレーサパケットを取得可能になる前に、適法な傍受者が適法な手続に従うことを確保するため、キャリアの適法な傍受を補完することが可能である。さらに、さらなる代替として、複数の主体が、それぞれLI機関や他の主体には知られていない自分自身のキーを有することによって、適法な傍受が実際に適法であることをさらに補償するため、トレーサパケットを解読するよう要求することが可能である。キャリア傍受ポイントは実際には必要でなく、不正使用(及び不正傍受)が裁判所を有することにより回避可能であり、及び/又は他のプライバシー機関が傍受ポイントを運営することが理解されるべきである。そのポイントは、少なくとも1つのさらなる主体の協調を求めることであり、これにより、LI機関が一方的にメディアストリームを解読することを不可能にする。しかしながら、不正使用が懸念されない場合、トレーサパケットはLIキーのみにより暗号化されてもよく、LI機関ノード70はトレーサパケットと、メディアストリームを直接解読することが可能である。]
    [0022] 図2は、本発明の一実施例による一例となるデータネットワークマルチメディア装置の構成要素を示すブロック図である。このようなネットワークエンドポイント装置は、適切なVoIPクライアントを実行するパーソナルコンピュータ又はセルラー/ワイヤレス/PDA(又は他の装置)又は専用のVoIP電話から構成可能であることが理解されるべきである。従って、機能ブロックは、適切なソフトウェアを実行するハードウェア(CPU又は他のプロセッサと付属するコンピュータ可読メモリ、ASIC、DSPなど)の組み合わせを表すことが可能である。] 図2
    [0023] 図2では、IPネットワークインタフェース440は、パケットアセンブリと、IPネットワークとの論理的及び電気的インタフェースとを提供する。通話シグナリングモジュール405は、SIP、H.323又は他の適切なマルチメディアプロトコルを利用して、音声及びマルチメディアセッションを設定、制御及び終了するため、すべての通話シグナリング機能を実行する。VoIP/マルチメディア処理モジュール420は、音声及びデータ情報の逆多重化、音声処理の実行、キーパッド及び他の入力装置の処理、LCD又は他のスクリーン出力装置の処理、音声トーン生成などの機能を含む典型的なVoIP/マルチメディア端末のように、VoIP及びマルチメディア処理を実行する。キー交渉モジュール410は、特定のVoIP/マルチメディアセッションについてメディアセッションキー412を導出するため、他のエンドポイントとキー交換、すなわち、キー交渉を実行する。キー交渉モジュール410は、410と420(図示せず)との間のバス又は他のリンクを介し直接的に又は通話シグナリングモジュール405を介し間接的に、IPネットワークインタフェース440を用いて1以上のエンドポイントと通信する。] 図2
    [0024] メディア暗号化モジュール415は、メディアセッションキー412を用いてVoIP又はマルチメディアストリームに対して暗号化を実行する。暗号化は、SRTP(Secure Real Time Protocol)、IPsec、DTLS又は他の暗号化プロトコルの下で実行されてもよい。メディア暗号化モジュール415はまた、入力されるVoIP又はマルチメディア情報のメディア解読を実行する。]
    [0025] 大部分は従来技術である上記構成要素に加えて、エンドポイントはまた、メディアストリームを解読するため、LI機関により解読される暗号化されたメディアセッションキーを含む暗号化されたフォーマットキーメッセージを生成するLIモジュール430を有する。図2に示される実施例によると、暗号化されたフォーマットキーメッセージは、メディアストリームを搬送する同一のメディアプレーンの各主体の間で送信されるトレーサパケットのペイロード内に挿入される。] 図2
    [0026] LIモジュール430は、キー生成モジュール432と、メディアセッションキー暗号化モジュール435と、トレーサパケットのヘッダと他のペイロード情報とを生成するパケット生成手段434とを有する。]
    [0027] キー生成モジュール432は、トレーサパケットの暗号化に用いられるキーを生成及び/又は格納する。生成及び/又は格納されるキーの個数(M)は、LIを実行するため、LI機関と協調することが求められる第三者の個数に依存する。一実施例によると、非対称暗号化が利用され、この場合、キー生成処理は、キー生成モジュール432がキャリア、LI機関及び他の任意的な許可された団体のパブリックキーを検索することを含む。これは各セッションについて実行可能であるか、又はこれらのキーがあまり頻繁に変更されない場合、キーが対応する第三者により変更されると更新される内部データベースに格納可能であることに留意すべきである。]
    [0028] 他の実施例によると、対称暗号化が利用され、この場合、キー生成モジュール432は、IKE(Internet Key Exchange)、認証Diffie−Hellman又は他のプロトコルなどのセキュアプロトコルを用いて、許可された各団体とキーのやりとりを実行する。]
    [0029] メディアセッションキー暗号化モジュール435は、メディアセッションキーと、任意的には他のトレーサパケット情報とを含むトレーサパケットのペイロードに対してM回の暗号化を実行する。これらの暗号化は、RSAなどの非対称暗号化アルゴリズム又はAES、3−DES、Blowfish又はその他の対称暗号化アルゴリズムを用いて実行される。]
    [0030] ペイロードが暗号化されると、トレーサパケットは、IPネットワークインタフェース440を介しメディアストリームと同じメディアプレーンを用いて、他のエンドポイントに送信される。]
    [0031] 図3は、本発明の一実施例による端末30のプロセッサにより実行される処理のフローチャートである。まず、従来の方法によって、SIP又はH.323などのネットワークシグナリングプロトコルに従って、通話シグナリングモジュール405によりエンドポイント20とエンドポイント30との間の通話が設定される(100)。これは、エンドポイント20と30との間にメディアプレーン50を確立する。キー交渉モジュール410は、典型的にはエンドポイント20とやりとりすることにより、セッションメディアキー(K1)を取得する(110)。このキーのやりとりは、適切なシグナリングプロトコルを介しシグナリングチャネル40上で実行可能である。あるいは、キーのやりとりは、よりセキュアなメディアプレーン50を介し実行可能である。これは、シグナリングチャネルを介したやりとりより、メディアプレーンを介してやりとりされるキーを傍受することがより困難であるためである。] 図3
    [0032] 通話が確立されると、VoIP処理モジュール420は各音声パケットを生成し(120)、その後、各音声パケットはIPネットワークインタフェース440を介し送信される(130)。しかしながら、エンドポイント30のコントローラは、送信されたパケットが最後のトレーサパケットが送信されてからN番目のパケットであるかチェックする(140)。そうでない場合、N番目の音声パケットは送信されるまで、音声パケットが生成及び送信される。N番目のパケットが送信された後、LIモジュール430は、ヘッダとペイロードとを有するトレーサパケットを生成する(150)。ペイロードは、メディアセッションキー412と、後述されるような任意的な他の情報とを有する。その後、ペイロードは、メディアセッション暗号化モジュール435を介し暗号化され(160)、その後、IPネットワークインタフェース440を介し送信される(170)。]
    [0033] 各N番目のパケットをトレーサパケットにすることによる音声パケットを生成及び送信する処理は、通話が終了するまで続けられる(180)。]
    [0034] キャリア傍受ポイントは独立したネットワークノードとして図示及び説明されたが、これは必要でない。適切な機能がキャリアのエッジのファイアウォール又はキャリアルータ(コアルータがアップグレードされる必要がないように、好ましくはエッジルータ)のプロセッサにより実行可能である。さらに、この機能はノード間で分割可能である。例えば、エッジルータは、トレーサパケットの有無をモニタし、トレーサパケットがない場合にはメディアストリームを警告又は拒絶し、他方では1以上の専用名LIポイントが必要に応じて解読及びパケット再アセンブリを実行する。]
    [0035] 図4は、本発明の一実施例によるキャリアの適法傍受ポイントのプロセッサにより実行される処理のフローチャートである。本実施例では、プロセッサはまず、入力メディアストリームを受信し(200)、トレーサパケットがあるか判定する(例えば、トレーサヘッダを含むパケットがあるか検出するなどによって)。トレーサパケットがない場合、実施例及び管轄の法的要件に応じて各種処理220が適用可能である。例えば、プロセッサは、トレーサパケットを含めるための要求に準拠しないメディアストリームのトランスポートを拒絶することが可能である。あるいは、メディアストリームが準拠していないことを告げる警告が生成され、当該警告が管理ステーションに送信され、セキュリティポリシーの違反が行われている可能性があることをサービスプロバイダのスタッフに警告することが可能である。] 図4
    [0036] トレーサパケットがあるとすると、プロセッサは、メディアストリームに対してLIが実行されるか判定する(230)。実行されない場合、通常のVoIP処理とルーティングが実行される(240)。実施例と管轄の要件とに応じて、適法な傍受のためのリアルタイムな要求がない場合、法律執行者による以降の参照のため、メディアストリームは格納可能である。]
    [0037] しかしながら、適法な傍受のリアルタイム要求がある場合、プロセッサは、K2に対応するキー(すなわち、キャリアの解読キー)によりトレーサパケットを解読する(250)。その後、プロセッサは、解読されたペイロードとトレーサパケットを再構成する(260)。このペイロードは、法律執行者のキーと、メディアストリームにさらなる第三者の暗号化がある場合には他のキーとにより暗号化されることに留意されたい。その後、プロセッサは、トレースパケットをメディアストリームに再挿入し(すなわち、適切なヘッダを解読されたペイロードに付加する)、トレースパケットを送信する。通話が終了するまで、これが続けられる(280)。]
    [0038] 図5及び6は、メディアストリームとトレーサパケットの詳細を示す概略図である。図5は、ネットワークレイヤ(L3)、トランスポートレイヤ(L4)及びアプリケーションレイヤ(L7)におけるメディアストリームパケットとトレーサパケットの双方の各種構成要素を示す。図5aは、IPヘッダ305、UDPヘッダ310、RTPヘッダ320、及びVoIP通話ではVoIPデータとなるRTPメディアペイロード330を有するメディアストリームパケットを示す。] 図5 図5a
    [0039] 図5bは、N個のパケット毎にメディアストリームに挿入される対応するトレーサパケットを示す。トレーサパケットは、IPヘッダ308、UDPヘッダ312、当該パケットをトレーサパケットとして特定するトレーサヘッダ332及び暗号化されたトレーサパケットペイロード332を有する。] 図5b
    [0040] 図6aは、トレーサヘッダ340と、メディアストリームキー345及び任意的にメディアストリーム識別情報350と共に以前のN個のパケットのチェックサムとを有するペイロードとを有する未処理トレーサパケットを示す。図6bは、M回の暗号化後の対応する暗号化パケットを示す(ただし、Mは第三者の個数を表す)。ここで、暗号化されたペイロードは、暗号化されたメディアストリームキー365を有し、メディアストリーム識別情報350とN個のパケットチェックサム355とが当初のパケットに含まれていた場合、暗号化されたパケットはまた、暗号化されたメディアストリーム識別情報370と暗号化されたN個のパケットチェックサム375とを含むことになる。] 図6a 図6b
    [0041] このチェックサムは、メディアストリームのパケットが変更されておらず、実際にこれらN個のパケットのトレーサパケットに対応していることを保障するため、LI機関により利用されてもよい。トレーサパケットがN個の各メディアストリームパケットに対して異なっているため、それは、各トレーサパケットについて電話やクライアントにより再計算される必要がある。従って、チェックサムは、大きなオーバヘッドを表すため、任意的なフィールドとなる。]
    [0042] 図7は、本発明の一実施例によるキャリアの適法傍受ポイントなどの一例となるネットワーク傍受装置のブロック図である。それは、メディアストリームを送受信するため、IPネットワークとの論理的及び物理的(電気的など)インタフェースを提供するデータネットワークインタフェース500を有する。一部の実施例では、それはまたパケットアセンブリを実行する。ターゲットミラーリングモジュール510は、暗号化されたメディアストリームとそれらの対応するトレーサパケットとを含むすべての複合メディアストリームを受信する。それは、LIの対象とされた特定の複合メディアストリームを分離し、これを複製(コピー)する。オリジナルのストリームは、その後にそれのIPアドレスに基づく当初の宛先に変更されずに送信される。このような複製された各ストリームに対して、ターゲットミラーリングモジュール510は、対象となる複合メディアストリームからトレーサパケットと暗号化されたメディアストリームパケットとを分離する。その後、それは、トレーサパケットをトレーサパケット処理モジュール520に転送する。] 図7
    [0043] トレーサパケット処理モジュール520は、任意的な識別情報とチェックサムなどのトレーサパケットからの関連情報を記録する。その後、それは、トレーサパケットないから暗号化されたメディアセッションキーを分離し、キャリアキーを用いてメディアセッションキーの部分的な解読を実行する。キャリアキーは、非対称暗号化が利用される場合にはキャリアのプライベートキーとなり、対称キー暗号化が利用される場合にはエンドポイントと共有される秘密キーとなることに留意されたい。その後、それは、部分的に解読されたメディアセッションキーを含むよう各トレースパケットを再構成する。]
    [0044] LIメディアストリームパケット処理モジュール530は、トレーサパケット処理モジュール520とターゲットミラーリングモジュール510の双方から出力を受信する。その後、それは、LI機関にルーティングするため、すべてのパケットのIPアドレスを変更する。処理モジュール530は、その後に、複製された暗号化されたメディアストリーム内に再構成されたトレーサパケットを再挿入する。]
    [0045] LIメディアストリームパケット処理モジュールは、この処理をリアルタイムに実行してもよいし、他の実施例では、メディアストリームを一時的に格納及び遅延させ、非リアルタイムに処理するようにしてもよいことに留意されたい。]
    [0046] 図1が通話の双方のエンドがVoIP端末であるシナリオを示していることに留意されたい。しかしながら、通話の一方のエンドのみがVoIP端末であり、他方のエンドはPSTN電話であることも可能であり、この場合、メディアゲートウェイがIPネットワークとPSTN(Public Switched Telephone Network)との間の境界において通話に関与する。さらに、PSTNエンドは従来技術による有線タッピングを受けるが、これは、特にLI機関がVoIP端末を用いて通話しているテロリスト容疑者又は他の主体を監視することに興味がある場合には実現不可能であるかもしれない。メディアゲートウェイは、少なくとも暗号化された通話を傍受するため、データ通話のエンドを表す。] 図1
    [0047] 図8は、本発明の一実施例による一例となるメディアゲートウェイ装置の構成要素を示すブロック図である。図8は、VoIP処理モジュール420がメディアアナログ変換モジュール470、PSTNシグナリングモジュール450及びPSTNネットワークインタフェース460と置換されていることを除き、図2に示される構成要素と機能的に等価なものを有していることにより、図2とかなり類似している。PSTNシグナリングモジュール450は、PSTNネットワークによるシグナリングを実行する。それは、シグナリングコマンドをIPからPSTNネットワークフォーマットに変換し、またその反対の変換も実行する。メディアアナログ変換モジュール470は、VoIPデジタル情報に対して音声処理を実行し、これをPTSN仕様を満たすようにアナログフォーマットに変換し、またその反対の変換も実行する。メディアアナログ変換モジュール470は、D/A変換、A/D変換、レベルシフト及び他のインタフェース機能を実行する。PSTNネットワークインタフェース460は、PSTNネットワークとの電気的なインタフェースを提供する。] 図2 図8
    [0048] 本発明の上述した実施例は、単なる具体例であることを意図している。添付された請求項によってのみ規定される本発明の範囲から逸脱することなく、当業者による変更、改良及び変形が上記実施例に実行可能である。]
    权利要求:

    請求項1
    適法な傍受を可能にしながら、パケットデータネットワークの第1エンドポイントと第2エンドポイントとの間でメディアストリームをセキュアにする方法であって、a)エンドポイントが、前記メディアストリームを暗号化するためのメディアセッションキーをやりとりするステップと、b)エンドポイントが、前記メディアセッションキーにより前記メディアストリームを暗号化し、暗号化されたメディアストリームを生成するステップと、c)前記エンドポイントの少なくとも1つが、適法な傍受(LI)機関によって対応する解読キーが知られている第1追加キーにより暗号化された前記メディアセッションキーを含む暗号化されたメッセージを生成及び送信するステップと、を有する方法。
    請求項2
    前記ステップ(c)はさらに、前記LI機関により知られていない対応する解読キーにより少なくとも1つの追加キーを用いた前記メディアセッションキーを暗号化するステップを有する、請求項1記載の方法。
    請求項3
    前記少なくとも1つの追加キーは、前記エンドポイントの少なくとも1つのサービスプロバイダにより知られている対応する第2解読キーを有する第2追加キーを有し、前記ステップ(c)は、前記LI機関と前記サービスプロバイダとが前記メディアストリームキーを取得するため前記暗号化されたフォーマットキーメッセージを個別に解読することによって協調しなければならないように、前記メディアセッションキーを第1及び第2追加キーのそれぞれにより暗号化することを含む、請求項2記載の方法。
    請求項4
    前記暗号化されたフォーマットキーメッセージは、シグナリングチャネルを介し送信される、請求項3記載の方法。
    請求項5
    前記ステップ(c)は、前記暗号化されたフォーマットキーメッセージをトレーサパケットのペイロード内に挿入し、前記トレーサパケットを前記メディアストリームを搬送する同一のメディアプレーンにより送信することを含む、請求項3記載の方法。
    請求項6
    前記トレーサパケットは、前記メディアストリームのデータインテグリティを証明するのに有用な追加情報を含む、請求項5記載の方法。
    請求項7
    前記トレーサパケットは、n個のメディアストリームパケットが前記メディアプレーン内で送信される毎に、前記トレーサパケットが挿入される、請求項6記載の方法。
    請求項8
    前記暗号化されたメディアストリームは、前記LI機関による以降の解読のために格納される、請求項3記載の方法。
    請求項9
    前記エンドポイントのエンドユーザ装置は、前記メディアストリームにおけるトレーサパケットを無視するよう構成される、請求項3記載の方法。
    請求項10
    前記少なくとも1つの追加キーは、前記エンドポイントの少なくとも1つのサービスプロバイダにより知られている対応する第2解読キーを有する第2追加キーと、プライバシー機関によってのみ知られている対応するプライバシー解読キーを有する少なくとも1つのプライバシーキーとを有し、前記ステップ(c)は、前記プライバシー機関、LI機関及び前記サービスプロバイダのそれぞれが、メディアストリームキーを取得するため前記暗号化されたフォーマットキーメッセージをそれぞれ個別に解読することによって協調しなければならないように、第1及び第2追加キーと前記少なくとも1つのプライバシーキーとのそれぞれにより前記メディアセッションキーを暗号化することを含む、請求項3記載の方法。
    請求項11
    前記プライバシー機関は、裁判所の命令なしにLIによる不適法な傍受を防ぐのに必要とされるキーを有する裁判所により指名された機関である、請求項10記載の方法。
    請求項12
    適法な傍受(LI)を可能にしながら、暗号化されたメディアを送信するためのデータネットワークマルチメディア装置であって、他のエンドポイントの通話を確立する通話シグナリングモジュールと、前記他のエンドポイントとメディアセッションキーをやりとりするキー交渉モジュールと、前記やりとりされたメディアセッションキーによりメディアトラフィックを暗号化する暗号化モジュールと、適法な傍受(LI)機関により対応する解読キーが知られている第1追加キーにより暗号化された前記メディアセッションキーを含む暗号化されたメッセージを生成及び送信するLIモジュールと、を有するデータネットワークマルチメディア装置。
    請求項13
    前記LIモジュールは、追加キー生成モジュールと、前記第1追加キーを用いて暗号化されたフォーマットキーメッセージにおける前記メディアセッションキーを符号化するメディアセッションキー暗号化モジュールとを有する、請求項12記載のデータネットワークマルチメディア装置。
    請求項14
    前記追加キー生成モジュールはさらに、前記第1追加キーとプライバシーキーとを格納するデータベースを有し、前記メディアセッションキー暗号化モジュールは、前記第1追加キーとプライバシーキーとのそれぞれを用いて前記メディアーセッションキーを順次複数回暗号化するよう構成され、前記プライバシーキーは、前記プライバシー機関と前記LI機関とのそれぞれがメディアストリームキーを取得するため前記暗号化されたフォーマットキーメッセージをそれぞれ個別に解読することによって協調しなければならないように、プライバシー機関により知られている対応するプライバシー解読キーを有する、請求項13記載のデータネットワークマルチメディア装置。
    請求項15
    前記追加キー生成モジュールはさらに、前記第1追加キーと、第2追加キーと、前記プライバシーキーとを格納するデータベースを有し、前記メディアセッションキー暗号化モジュールは、前記第1及び第2追加キーと前記プライバシーキーとのそれぞれを用いて前記メディアセッションキーを順次複数回暗号化するよう構成され、前記第2追加キーは、当該データネットワークマルチメディア装置のサービスプロバイダにしか知られていない対応する第2解読キーを有し、前記プライバシーキーは、前記プライバシー機関、LI機関及び前記サービスプロバイダのそれぞれがメディアストリームキーを取得するため前記暗号化されたフォーマットキーメッセージをそれぞれ個別に解読することによって協調しなければならないように、プライバシー機関にしか知られていない対応するプライバシー解読キーを有する、請求項13記載のデータネットワークマルチメディア装置。
    請求項16
    前記LIモジュールはさらに、前記暗号化されたフォーマットキーメッセージをトレーサパケットのペイロード内に挿入し、前記トレーサパケットを前記メディアストリームを搬送する同一のメディアプレーンにより送信するパケット生成手段を有する、請求項13記載のデータネットワークマルチメディア装置。
    請求項17
    データネットワークを介し送信された複合暗号化メディアストリームを傍受するネットワーク傍受装置であって、前記複合暗号化メディアストリームは、追加キーにより暗号化された暗号化メディアセッションキーを含むトレーサパケットとメディアセッションキーとにより暗号化された暗号化メディアストリームパケットを含み、当該装置は、前記データネットワークとの論理的及び物理的インタフェースを提供するデータネットワークインタフェースと、適法な傍受(LI)の対称となる暗号化メディアストリームを複製し、前記暗号化メディアストリームパケットから前記トレーサパケットを分離するターゲットミラーリングモジュールと、前記トレーサパケット内から前記暗号化メディアセッションキーを分離し、前記追加キーを用いて前記メディアセッションキーの解読を実行し、前記解読されたメディアセッションキーを含むよう各トレーサパケットを再構成するトレーサパケット処理モジュールと、前記トレーサパケット処理モジュールと前記ターゲットミラーリングモジュールとの双方から出力を受信し、前記複製された暗号化メディアストリーム内に前記再構成されたトレーサパケットを再挿入するLIメディアストリームパケット処理モジュールと、を有するネットワーク傍受装置。
    請求項18
    前記暗号化メディアセッションキーは、少なくとも1つの更なるキーにより暗号化され、前記トレーサパケットモジュールは、前記追加キーにより前記メディアセッションキーを部分的に解読し、前記少なくとも1つの更なるキーにより部分的に暗号化された部分解読メディアセッションキーを生成する、請求項17記載のネットワーク傍受装置。
    請求項19
    前記少なくとも1つの更なるキーは、LI機関が対応する解読キーを所有するキーであり、前記LIメディアストリームパケット処理は、前記複製された暗号化メディアストリームにおけるすべてのパケットのIPアドレスを変更し、前記複製された暗号化メディアストリームを前記LI機関にルーティングする、請求項18記載のネットワーク傍受装置。
    請求項20
    当該ネットワーク傍受装置は、キャリアエッジルータの一部を形成する、請求項19記載のネットワーク傍受装置。
    类似技术:
    公开号 | 公开日 | 专利标题
    US10771262B2|2020-09-08|Providing forward secrecy in a terminating SSL/TLS connection proxy using ephemeral Diffie-Hellman key exchange
    US9876820B2|2018-01-23|Providing forward secrecy in a terminating TLS connection proxy
    US10079813B2|2018-09-18|Method and apparatus for secure network enclaves
    US9742806B1|2017-08-22|Accessing SSL connection data by a third-party
    Andreasen et al.2006|Session description protocol | security descriptions for media streams
    US9544334B2|2017-01-10|Policy routing-based lawful interception in communication system with end-to-end encryption
    US6996716B1|2006-02-07|Dual-tier security architecture for inter-domain environments
    EP2291971B1|2012-02-22|Method and apparatus for machine-to-machine communication
    US8127005B2|2012-02-28|Method for lawfully intercepting communication IP packets exchanged between terminals
    US8788805B2|2014-07-22|Application-level service access to encrypted data streams
    US7181012B2|2007-02-20|Secured map messages for telecommunications networks
    KR101078455B1|2011-10-31|보안 인터넷 프로토콜 권한 관리 아키텍쳐에 대한 키 관리프로토콜 및 인증 시스템
    US7213145B2|2007-05-01|Method and apparatus for secure internet protocol communication in a call processing system
    US7464267B2|2008-12-09|System and method for secure transmission of RTP packets
    US9755825B2|2017-09-05|Device authentication and secure channel management for peer-to-peer initiated communications
    US5410602A|1995-04-25|Method for key management of point-to-point communications
    CN100592731C|2010-02-24|端到端加密数据电信的合法侦听
    US8108677B2|2012-01-31|Method and apparatus for authentication of session packets for resource and admission control functions |
    US9167422B2|2015-10-20|Method for ensuring media stream security in IP multimedia sub-system
    US8769288B2|2014-07-01|Discovery of security associations
    JP3816337B2|2006-08-30|Security methods for transmission in telecommunications networks
    Kuhn et al.2005|Security considerations for voice over IP systems
    ES2324856T3|2009-08-18|Aseguracion del trafico de voz sobre ip |.
    US9674163B1|2017-06-06|Method for payload encryption of digital voice or data communications
    US8200959B2|2012-06-12|Verifying cryptographic identity during media session initialization
    同族专利:
    公开号 | 公开日
    US20090182668A1|2009-07-16|
    EP2241053A1|2010-10-20|
    CN101971559A|2011-02-09|
    WO2009086639A1|2009-07-16|
    KR20100107033A|2010-10-04|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    JPH10508438A|1994-08-11|1998-08-18|トラステッドインフォメーションシステムズインコーポレイテッド|キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法|
    JPH10107832A|1996-09-25|1998-04-24|Hitachi Software Eng Co Ltd|暗号同報メールシステム|
    JPH1173104A|1997-04-28|1999-03-16|Henk C A Tilborg|ディフィーヘルマン、rsa及びラビンに関する非対称暗号化の公に検証可能な回復方法|
    US7055027B1|1999-03-22|2006-05-30|Microsoft Corporation|System and method for trusted inspection of a data stream|
    JP2001119387A|1999-10-22|2001-04-27|Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd|鍵供託装置|
    JP2001236259A|1999-12-13|2001-08-31|Mitsubishi Electric Corp|貸金庫システム|
    JP2001237822A|2000-02-25|2001-08-31|Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd|鍵供託装置|
    JP2001268070A|2000-03-22|2001-09-28|Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd|キーエスクロー方式|
    JP2001268069A|2000-03-22|2001-09-28|Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd|キーエスクロー方式|
    JP2001268068A|2000-03-22|2001-09-28|Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd|キーエスクロー方式|
    JP2002252609A|2001-02-26|2002-09-06|Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd|キーエスクロー方式|
    JP2004135004A|2002-10-09|2004-04-30|Fujitsu Ltd|個人データ保護流通方法及びプログラム|
    JP2006032997A|2004-07-12|2006-02-02|Hitachi Ltd|ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置|JP2011135401A|2009-12-25|2011-07-07|Cellius Inc|Program, electronic device, server system, and information providing system|
    JP2014022767A|2012-07-12|2014-02-03|Nec Commun Syst Ltd|メディアゲートウェイ、通話情報記憶方法|US6246771B1|1997-11-26|2001-06-12|V-One Corporation|Session key recovery system and method|
    GB2366468B|2000-08-25|2005-03-02|Hewlett Packard Co|Improvements relating to document transmission techniques I|
    US7184984B2|2000-11-17|2007-02-27|Valaquenta Intellectual Properties Limited|Global electronic trading system|
    US7191322B2|2001-10-12|2007-03-13|Hewlett-Packard Development Company, L.P.|Method and apparatus for tuning multiple instances of kernel modules|
    US7191332B1|2003-05-20|2007-03-13|Sprint Communications Company L.P.|Digital rights management for multicasting content distribution|
    US8175277B2|2005-04-28|2012-05-08|Cisco Technology, Inc.|Intercepting a communication session in a telecommunication network|
    US7840809B2|2006-02-24|2010-11-23|Cisco Technology, Inc.|Method and system for secure transmission of an encrypted media stream across a network|
    US8934609B2|2006-06-21|2015-01-13|Genband Us Llc|Method and apparatus for identifying and monitoring VoIP media plane security keys for service provider lawful intercept use|
    CN100553242C|2007-01-19|2009-10-21|深圳市深信服电子科技有限公司|基于网关、网桥防范网络钓鱼网站的方法|
    US8644377B2|2008-04-14|2014-02-04|Cisco Technology Inc.|System and method for embedding data in video|US20090185673A1|2008-01-17|2009-07-23|Avaya Technology Llc|Voice-Over-IP Call Recording in Call Centers|
    JP5205075B2|2008-02-13|2013-06-05|パナソニック株式会社|暗号処理方法、暗号処理装置、復号処理方法および復号処理装置|
    CN102055747B|2009-11-06|2014-09-10|中兴通讯股份有限公司|获取密钥管理服务器信息的方法、监听方法及系统、设备|
    US8675863B2|2009-12-22|2014-03-18|Trueposition, Inc.|Passive system for recovering cryptography keys|
    US8467536B2|2010-12-08|2013-06-18|Motorola Solutions, Inc.|Binding keys to secure media streams|
    WO2012106528A2|2011-02-02|2012-08-09|Cellcrypt Group Limited|A method of providing lawful interception of data in a secure communication system|
    US9544334B2|2011-05-11|2017-01-10|Alcatel Lucent|Policy routing-based lawful interception in communication system with end-to-end encryption|
    US8914629B2|2012-01-30|2014-12-16|The Nielsen Company , Llc|Intercepting encrypted network traffic for internet usage monitoring|
    EP2954646B1|2013-02-07|2019-07-24|Nokia Technologies OY|Method for enabling lawful interception by providing security information.|
    US9148449B2|2013-03-13|2015-09-29|Authentify, Inc.|Efficient encryption, escrow and digital signatures|
    US9112840B2|2013-07-17|2015-08-18|Avaya Inc.|Verifying privacy of web real-time communicationsmedia channels via corresponding WebRTC data channels, and related methods, systems, and computer-readable media|
    JP5792263B2|2013-11-13|2015-10-07|オリンパス株式会社|映像表示端末、映像送信端末、映像通信システム、映像表示方法、映像送信方法、およびプログラム|
    EP3068094B1|2015-03-11|2019-11-06|Wipro Limited|System and method for improved lawful interception of encrypted message|
    US10567357B2|2015-10-02|2020-02-18|Zixcorp Systems, Inc.|Secure transmission system with upgraded encryption strength|
    US10348698B2|2016-09-15|2019-07-09|Nagravision S.A.|Methods and systems for link-based enforcement of routing of communication sessions via authorized media relays|
    US20180088977A1|2016-09-28|2018-03-29|Mark Gray|Techniques to determine and mitigate latency in virtual environments|
    US10298387B1|2018-07-26|2019-05-21|Wowza Media Systems, LLC|Media stream interception and simulcast|
    法律状态:
    2012-01-06| A621| Written request for application examination|Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120105 |
    2013-04-17| A131| Notification of reasons for refusal|Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130416 |
    2013-07-13| A601| Written request for extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130712 |
    2013-07-23| A602| Written permission of extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130722 |
    2013-08-02| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130801 |
    2013-12-11| A02| Decision of refusal|Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131210 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]