系統元件

在我們的架構中，每個元件所負責的功能以及動作，我們會一個一個作詳細說明，

下面我們分在 SIP 相關元件以及合法監聽相關元件分別說明：

4.3.1 SIP 相關元件

在我們的架構中會用到 SIP 網路協定中 SIP 代理伺服器以及 SIP 註冊伺服器，其中 SIP 代理伺服器需要做一些修改。

SIP 註冊伺服器(SIP Registrar Server)

SIP 註冊伺服器負責 SIP 使用者的註冊以及認證的動作，當 SIP 使用者一開始使用 SIP UA 的時候，SIP UA 就會自動連上網路尋找適當的註冊伺服器以進行註冊，註冊的 內容包含了使用者的 SIP URI、使用者的 IP 位址，使用者所訂購權限等等，有了這些註 冊的資訊，在網路上有人想打電話給這位使用者，就可以根據使用者的 SIP URI 由這台 註冊伺服器取得這位使用者的 IP 位址，如此一來 SIP UA 才知道 INVITE 訊息要送到哪 裡。

當使用者想撥打網路電話或是想接受網路電話時，同樣的也需要先經過 SIP 註冊伺 服器的認證和授權，圖 29 說明 SIP 使用者註冊以及認證過程。

圖 29 SIP 使用者註冊和認證

SIP 代理伺服器(SIP Proxy Server)

SIP 代理伺服器負責傳送 SIP 使用者的訊息，類似 WWW 代理伺服器的功能，當使 用者發出 SIP 的訊息或是接收 SIP 的訊息，都是由代理伺服器幫忙傳送接收，當使用者 想撥打網路電話但是不知道對方的 IP 位址時，代理伺服器也會負責詢問註冊伺服器，

在得知對方的 IP 位址之後將訊息傳送到正確的地方。

在我們的合法監聽架構下，SIP 代理伺服器除了要完成 SIP 原本所擁有的功能之外，

還有一項重要的目的，代理伺服器要提供監聽相關資訊給調解設備，這是原本所沒有的 功能，為了要完成這個目標，代理伺服器要做一些修改，首先它必須要記住監聽通話的 建立時間、結束時間、持續時間、IP 位址、還有使用者曾經撥打給哪些人，成功多少通

話、失敗多少通話等等，這些都是對司法單位在偵辦案件時很可能用得到的資訊，這些 資訊最後都要整理傳給調解設備，讓調解設備將這些監聽相關資訊送到司法單位 LEA 那裡，圖 30 說明監聽相關訊息的傳送流程。

圖 30 SIP 代理伺服器傳送 IRI 流程

SIP 代理伺服器的另外一項功能就是指定 SIP 使用者通話 RTP 連線和哪一台合法監 聽閘道器連接，當 SIP 的訊息最後出現 OK 的時候，SIP 代理伺服器就會在這個訊息裡 面加入合法監聽閘道器的 IP 位址，如此一來 SIP 通話時的 RTP 連線就會和合法監聽閘 道器做連接，可以監聽雙方的通話。

4.3.2 合法監聽相關元件

在我們系統架構中合法監聽有關的元件有合法監聽管理功能(LI Administration Function)、調解設備(Mediation Device)、金鑰管理元件(Key Manager)、合法監聽閘道器 (LI Gateway)，以下一個一個做詳細說明：

合法監聽管理功能(LI Administration Function)

合法監聽管理功能為司法單位執行監聽的使用介面，司法單位藉由這個管理功能輸

入監聽目標的資料、監聽時間，以及監聽回傳結果的要求格式，當司法單位得到法院的 指令或授權，可以用這個管理功能來執行監聽，對於這個管理功能的使用權必須嚴密控 制，任何沒有經過合法授權的人都不能使用此管理功能，從司法單位拿到監聽目標的資 料時，通常需要轉換成監聽目標的網路身份才能進行監聽，例如監聽目標的 SIP URI 或 是 IP 網路位址。

調解設備(Mediation Device)

調解設備是合法監聽管理功能和真正執行監聽的元件之間的溝通橋樑，當它接收合 法監聽管理功能傳來的監聽要求，它會根據要求指定監聽目標所在的 SIP 代理伺服器提 供監聽相關資料，以及網路電話通話經過的合法監聽閘道器執行通話監聽的動作，調解 設備收集代理伺服器回傳的監聽相關資料，和合法監聽閘道器回傳的監聽通話資料，會 將這些資料轉換成司法單位要求的格式，再將監聽結果回傳給司法單位。這個設備要有 安全的防護，如果讓網路入侵者取得這台設備的使用權限的話，將會造成非法監聽，侵 犯到個人的隱私權，圖 31 表示調解設備訊息流程。

圖 31 調解設備傳送監聽資料流程

合法監聽閘道器(LI Gateway)

在 IP 網路環境中，資料傳送的路徑可能不固定，這是封包交換(Packet-Switched)的 一項重要的特性，和電路交換(Circuit-Switched)最大的不同點，這項特點有好處也有壞 處，好處在於可以節省網路使用頻寬，封包交換不像電路交換會佔用整條線路，在一條 線路上可能有不同的封包在傳送，充分利用網路的資源，也大大的節省成本，所以 IP 網路才會快速的發展起來。

為了能監聽網路電話，我們在網路上新增一個元件叫做合法監聽閘道器，然後將受 到監聽的道話全部導向這台閘道器，合法監聽閘道器負責監聽通話內容，首先金鑰管理 元件會傳送監聽資料給合法監聽閘道器，這份資料包含了合法監聽的編號、通話雙方的 IP 位址、監聽結果回傳 IP 位址，接著合法監聽閘道器會跟通話雙方建立連線，此時通 話雙方會開始傳送語音資料，合法監聽閘道器會把通話雙方傳送過來的語音資料複製一 份下來，最後會將這些語音資料，也就是監聽通話內容傳送到調解設備，由調解設備整 合結果之後傳送到司法單位手中。

金鑰管理元件(Key Manager)

為了加強網路電話的安全性，所有在網路上傳送的通話語音封包都應該要加密，這 樣可以確保個人隱私，就算語音封包被有心人士從中攔截，因為沒有加密的金鑰，也無 法還原語音資料，可是這讓合法監聽無法執行，假如監聽的封包經過加密，就算將這些 封包送到司法單位，司法單位沒有加密的金鑰，就無法解讀這些語音封包，造成無法監 聽，為了要讓網路電話既有安全性又可以合法監聽，我們加入了金鑰管理元件這個設 備，以達成我們的目標。

圖 32 金鑰管理元件訊息流程圖

金鑰管理元件的功能是負責產生網路電話通話加密的金鑰，並且管理所有網路電話 通話使用的金鑰，當使用者成功建立網路電話之後，在還沒開始傳送語音資料之前，通 話雙方會先跟金鑰管理元件建立安全的連線，可以用 Diffie-Hellman 或是 RSA 等等方法 建立安全連線，建立安全連線之後，金鑰管理元件會產生一個通話加密金鑰，並透過安 全連線傳送給通話雙方，通話雙方必須用這把金鑰加密通話，金鑰管理元件可以說是非 常重要的系統元件之一，必須要做嚴格的管控以及使用認證，訊息流程如圖 32 所示。