| 摘要 |
1. Способ предоставления правоохранительному органу доступа к зашифрованному обмену данными между посылающим узлом (2) и принимающим узлом (3), содержащий этапы, на которых в функциональном звене (1) сервера управления ключами:сохраняют (S16, S20) в базе данных криптографическую информацию, используемую для шифрования обмена данными, причем криптографическая информация связана с идентификатором, используемым для идентификации зашифрованного обмена данными между посылающим узлом (2) и принимающим узлом (3);принимают (S32) запрос, исходящий от правоохранительного органа (9), на законный перехват, причем запрос включает в себя идентификационные данные объекта для законного перехвата;используют (S33) идентификационные данные объекта для определения указанного идентификатора и извлекают из базы данных криптографическую информацию, связанную с идентификатором, причем криптографическая информация выполнена с возможностью использования для дешифрования указанного зашифрованного обмена данными; иотправляют (S34) правоохранительному органу информацию, выведенную из криптографической информации, или дешифрованный обмен данными.2. Способ по п. 1, дополнительно содержащий этапы, на которых в функциональном звене (1) сервера управления ключами:принимают (S15) от посылающего узла (2) запрос на билет, причем запрос содержит криптографическую информацию, относящуюся к посылающему узлу (2);генерируют (S16) первый ключ, подлежащий использованию посылающим узлом, билет, и сохраняют первый ключ и криптографическую информацию посылающего узла, связанную с идентификатором, в базе данных;отправляют (S17) первый ключ и билет и информацию, относящуюся к идентификатору, посылающем |
