第四章、 以 SIP 架構為基礎之合法監聽功能
4.2 系統架構
在這裡我們提出的系統架構是參考思科提出的合法監聽架構以及 SIP 網路協定架 構,架構中有七種元件,每種元件負責不同的功能,我們會在後面做進一步的說明,我 們的架構的元件有司法單位 LEA(Law Enforcement Agency)、合法監聽管理功能(LI Administration Function),和調解設備(Mediation Device)、SIP 註冊伺服器(SIP Registrar Server)、SIP 代理伺服器(SIP Proxy Server)、合法監聽閘道器(LI Gateway)、金鑰管理元 件(Key Manager),金鑰管理元件是為了讓系統更有安全性,這個元件的功能是管理合法 監聽中將通話內容加密用的金鑰,可以說是非常重要的功能,後面我們會做更詳細的介 紹。
在最後司法單位要求監聽結果中的監聽相關資料,我們可以從 SIP 代理伺服器(SIP
Proxy Server)取得,當 SIP 建立通話成功之後,我們會將被監聽的通話導向合法監聽閘 道器(LI Gateway),這個閘道器負責收集通話資料,並將監聽結果送到調解設備,再由 調解設備把結果轉換成司法單位所要求的格式,最後就會把監聽結果送到司法單位手 中,所以監聽結果中的通話內容,我們可以從合法監聽閘道器取得。
當這個架構運用在使用 SIP 網路協定建立網路電話上時,我們就可以讓 SIP 提供合 法監聽的功能,而且不會更改原本 SIP 的架構,除了可以提供合法監聽的功能之外,這 個架構也可以讓提供網路電話服務業者向網路電話客戶收取使用費,如何能達成這個目 的,在於我們假設所有的 SIP 訊息都會經過 SIP 代理伺服器,所以每一通網路電話的建 立時間和結束時間都會被記錄在這台 SIP 代理伺服器,網路電話服務業者就可以用這個 記錄向每位客戶寄發帳單,依照客戶使用情形收取服務費。
在這裡舉一個例子來說明 SIP 架構加上合法監聽架構情形,如圖 27 所示:
圖 27 SIP 結合合法監聽的範例
一開始 SIP 使用者 1(SIP User 1)想要打網路電話給 SIP 使用者 2(SIP User 2),使用 者 1 會發出 INVITE 的 SIP 訊息(1),代理伺服器(Proxy Server)收到訊息之後,會向註冊 伺服器(Registrar Server)確認使用者 1 的認證資料(2,3),認證通過並且經過授權之後,代 理伺服器才可以讓使用者 1 打網路電話,再來會將 INVITE 訊息傳送到使用者 2 那邊的 件(Key Manager)所產生並且維護,金鑰管理元件負責管理所有 SIP 建立通話之後將通話 加密所用的金鑰,可以說是非常重要的部份,所以需要安全的控管。使用者 1 在和使用 者 2 建立通話連線之前,會先跟金鑰管理元件建立加密的連線(11),例如用 Diffie-Hellman 或是 RSA 交換金鑰,使用者 2 同時也跟金鑰管理元件建立加密的連線(11),接著金鑰管 的 SIP 代理伺服器所取代,而通話監聽功能(Content IAP)則會被我們提出的合法監聽閘 道器(LI Gateway)所取代,為了讓司法單位可以解密監聽結果,金鑰管理元件會將通話 加密金鑰送到調解設備,再由調解設備送給司法單位,可是通話加密金鑰在網路上傳 送,有可能會被有心人士從中攔阻,想辦法破解這把金鑰,為了讓本系統可以更有安全
路上傳送的風險。
圖 28 系統架構圖
圖 28 是我們的系統架構圖,當司法單位從法官或是檢察官那裡取得通訊監察書之 後,就可以開始執行監聽流程,一開始司法單位發出合法監聽要求給合法監聽管理功能 (1),合法監聽管理功能是一個使用介面,可以讓司法單位設定監聽的要求格式,如監聽 目標的資料、監聽時間,以及監聽回傳結果的要求格式等等。
合法監聽管理功能收到司法單位的監聽要求之後,會把監聽的格式和要求傳送給調 解設備(2),調解設備接收到資料之後,就開始執行監聽的流程,他會先判斷使用者所在 的網路負責的 SIP 代理伺服器,發出監聽相關資訊的要求(3),因為 SIP 代理伺服器會紀 錄 SIP 使用者所傳送過的訊息,所以它可以提供監聽通話的建立時間、結束時間、持續 時間、IP 位址等等監聽相關資料,最後再將結果回傳給調解設備(4)。
在 SIP 通話建立成功而且通話雙方準備開始傳送語音資料時,金鑰管理元件會和通 話雙方建立安全連線(如:RSA 或 Diffie-Hellman),並產生一把通話加密金鑰,利用安全 連線將金鑰傳送給通話雙方,這時候調解設備會發出通話監聽要求給合法監聽閘道器
(5),告訴合法監聽閘道器 LI ID 以及監聽結果回傳位址,此時合法監聽閘道器就會開始 複製監聽通話,並將複製結果回傳到調解設備(6),最後調解設備會把監聽相關資訊和監 聽通話結果收集起來,並把結果轉換成司法單位要求的格式,最後將這些監聽結果回傳 給司法單位(7),同時因為金鑰管理元件和調解設備合而為一,所以調解設備也可以知道 通話加密金鑰的內容,所以回傳的監聽結果也會包含這把通話加密金鑰,有了這把通話 加密金鑰,司法單位可以把加密的監聽結果解密,得到法庭上所需要的監聽內容。