特許
J-GLOBAL ID:201403093869051474
エンドツーエンド暗号化を用いる通信システムにおけるポリシールーティングに基づく合法的傍受
発明者:
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人川口國際特許事務所
公報種別:公表公報
出願番号(国際出願番号):特願2014-510350
公開番号(公開出願番号):特表2014-519256
出願日: 2012年04月27日
公開日(公表日): 2014年08月07日
要約:
エンドツーエンド暗号化を用いた通信環境において情報を合法的に傍受するための技術を開示する。例えば、通信ネットワークにおいて第1のコンピューティングデバイスと第2のコンピューティングデバイスとの間で交換される暗号化された通信を傍受するための方法であって、傍受は通信ネットワーク中の第3の通信デバイスによって行われ、次のステップを含む。第3のコンピューティングデバイスは、第1のコンピューティングデバイスおよび第2のコンピューティングデバイスと関連するパケットアドレスを有する1つまたは複数のパケットを取得する。1つまたは複数のパケットは、通信ネットワーク中の少なくとも1つの要素で実施されている少なくとも1つの傍受ルーティングポリシーに応じて、第3のコンピューティングデバイスによって取得され、1つまたは複数の取得されたパケットは、そこに含まれるデータを取得するために復号することができる。第3のコンピューティングデバイスは、取得されたパケットの1つまたは複数のパケットアドレスを保存する。第3のコンピューティングデバイスは、第1のコンピューティングデバイスおよび第2のコンピューティングデバイスのうちのパケットの宛先のコンピューティングデバイスが、1つまたは複数のパケットが第3のコンピューティングデバイスによって傍受されたことを1つまたは複数のパケットから検出できないように、1つまたは複数のパケットを第1のコンピューティングデバイスおよび第2のコンピューティングデバイスのうちのパケットの宛先のコンピューティングデバイスに転送する。
請求項(抜粋):
通信ネットワークにおいて第1のコンピューティングデバイスと第2のコンピューティングデバイスとの間で交換される暗号化された通信を傍受するための方法であって、傍受が通信ネットワークの第3の通信デバイスによって行われ、方法が、
第3のコンピューティングデバイスが、第1のコンピューティングデバイスおよび第2のコンピューティングデバイスのうちの1つと関連するパケットアドレスを有する1つまたは複数のパケットを取得するステップであって、1つまたは複数のパケットが、少なくとも1つの傍受ルーティングポリシーが通信ネットワーク中の少なくとも1つの要素で実施されることに応じて第3のコンピューティングデバイスによって取得され、1つまたは複数の取得されたパケットが、そこに含まれるデータを取得するために復号することができる、取得するステップと、
第3のコンピューティングデバイスが、1つまたは複数の取得されたパケットのパケットアドレスを保存するステップと、
第1のコンピューティングデバイスおよび第2のコンピューティングデバイスのうちのパケットの宛先のコンピューティングデバイスが、1つまたは複数のパケットが第3のコンピューティングデバイスによって傍受されたことを1つまたは複数のパケットから検出できないように、第3のコンピューティングデバイスが、1つまたは複数のパケットを第1のコンピューティングデバイスおよび第2のコンピューティングデバイスのうちのパケットの宛先のコンピューティングデバイスに転送するステップと
を含む、方法。
IPC (4件):
H04L 12/721
, H04L 12/70
, G09C 1/00
, H04M 3/00
FI (4件):
H04L12/721 Z
, H04L12/70 D
, G09C1/00 660E
, H04M3/00 B
Fターム (24件):
5J104AA12
, 5J104AA16
, 5J104AA26
, 5J104AA32
, 5J104AA41
, 5J104AA49
, 5J104EA04
, 5J104EA17
, 5J104NA02
, 5J104PA07
, 5K030GA15
, 5K030HD03
, 5K030KA05
, 5K030LB05
, 5K030LD19
, 5K030MA04
, 5K030MC08
, 5K201AA08
, 5K201BB04
, 5K201CA02
, 5K201CD09
, 5K201EA09
, 5K201EC01
, 5K201EC06
引用特許:
前のページに戻る