The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Media Key Distribution Scheme for Lawful Interception in Secured VoIP Systems

보안이 적용된 VoIP 시스템의 합법적 감청을 위한 미디어 키 분배 기법

  • 노효선 (숭실대학교 정보통신 전자공학부) ;
  • 정수환 (숭실대학교 정보통신 전자공학부)
  • Published : 2006.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes a media key distribution scheme for lawful interception in secured VoIP systems. A problem of the current US or EU standards for lawful interception is that they do not provide a mechanism for collecting keys used for encrypting media streams between two end points. In the proposed scheme, dual encryption was applied on the media keys using two shared secrets: one between the ISP AAA server and user agent, and the other between the TSP registrar and user agent. Only the lawful agency with court warrant can collect both keys from the service providers. This scheme can still provide a privacy by preventing the misusage of the keys by the service providers.

본 논문에서는 보안이 적용된 VoIP 시스템에서 합법적 감청 지원을 위한 미디어 키 분배 기법을 제안하였다. 현재 제정되고 있는 미국과 유럽의 감청 표준은 양단간에 보안이 적용된 VoIP 시스템의 경우, 보안이 적용된 키정보를 수집하는 메커니즘이 정의되어 있지 않아 감청에 어려움이 예상된다. 제안된 기법은 미디어 트래픽의 암호화를 위해 사용한 미디어 키를 ISP AAA 서버, TSP 등록 서버와 UA 간의 대칭키로 이중 암호화하여 각 서버에 보관하였다가 합법적 감청 기관으로부터 승인된 감청 요청이 있을 경우 각 서버에서 미디어 키를 합법적 감청 기관으로 전달하여 암호화된 미디어 트래픽을 감청 할 수 있는 방법을 제안하였다. 이 방법은 이중으로 암호화된 미디어 키를 어느 한쪽 서버에서 임의로 확인할 수 없으며, 합법적 감청 승인을 받은 감청 기관에 의해서만 미디어 키를 확인할 수 있기 때문에 무분별한 감청 시도를 방지할 수 있어 개인의 사생활을 보호할 수 있다.

Keywords

References

  1. CALEA, 'Felexible Deployment Assistance Guide: Fourth Edition,' FBI, May 2004
  2. http://www.cablelabs.com. 'Releases Eleven PacketCable 1.0 Specifications,' Cable Television Laboratories, December 1999
  3. ETSI TS 201 671, 'Handover interface for the lawful interception of teleconununications traffic,' ETSI, November 2004
  4. ETSI TS 102 232, 'Handover specification for IP delivery,' ETSI, October 2004
  5. M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, 'SIP: Session Initiation Protocol,' RFC3261, IETF, June 2002
  6. C. Huitema, A. Rayhan, J. Segers, 'Megaco Protocol version 0.8,' RFC2885, IETF, August 2000
  7. H. Schulzrinne, S. Casner, R frederick, V. Jacobson, 'A Transport Protocol for Real-Tune Applications,' RFC1889, IETF January 1996
  8. J. Galvin, S. Murphy, S. Crocker, N. Freed, 'Security Multiparts for MIME: Multipart/Signed and Multipart/Fncrypted,' RFCl847, IETF, October 1995
  9. PacketCable 1.5 Specifications, 'PKT-SP-ESP1.5-I01-050128: Eectrrnic Surveillance,' Cable Television Laboratories, January 2005
  10. R. Gennaro, et. al., 'Secure Key Recovery,' IBM Thomas J. Watson Research Center, 1999
  11. M. Baugher, D. McGrew, M. Naslund, E. Carrara, K. Norrman, 'The Secure Real-time Transport Protocol(SRTP),' RFC3711, IETF, March 2004
  12. M. Handley, V. Jacobson, 'SDP: Session Description Protocol,' RFC2327, IETF, April 1998