A medida que las redes de telecomunicaciones han ido migrando de arquitecturas de conmutación de circuitos a arquitecturas de conmutación de paquetes, las normas que regulan la interceptación legal han tenido que evolucionar en paralelo. ETSI TS 103 120 es una de las especificaciones técnicas más importantes de esta evolución, ya que define las interfaces de traspaso para la interceptación legal en redes basadas en IP. Para los operadores, integradores de sistemas y proveedores de soluciones LI, comprender TS 103 120 es esencial para crear sistemas de interceptación que cumplan las normas y sean técnicamente eficaces en los entornos de red modernos.
Este artículo proporciona un examen detallado de ETSI TS 103 120, cubriendo su alcance, su relación con otras normas ETSI LI, los conceptos técnicos clave que introduce y sus implicaciones prácticas para los operadores que despliegan la interceptación legal en redes IP. Tanto si está creando una nueva capacidad de interceptación legal desde cero como si está actualizando un sistema existente para que sea compatible con las modernas tecnologías de red, TS 103 120 es una especificación que debe conocer a fondo.
Qué cubre ETSI TS 103 120
ETSI TS 103 120 forma parte de la familia más amplia de normas ETSI LI y se centra específicamente en la entrega de material interceptado desde la red del operador a la instalación de control policial (LEMF). La norma aborda la entrega tanto de la información relacionada con la interceptación (IRI) como del contenido de la comunicación (CC) a través de redes de transporte basadas en IP. Complementa la serie fundamental ETSI TS 102 232, que define la arquitectura básica del traspaso, proporcionando orientaciones específicas y definiciones de protocolo para escenarios de transporte IP.
La necesidad de TS 103 120 surgió del reconocimiento de que las especificaciones de traspaso originales, desarrolladas principalmente pensando en las redes con conmutación de circuitos, no abordaban plenamente las características y los retos de las redes basadas en IP. Las redes IP introducen problemas como la reordenación de paquetes, la latencia variable, la necesidad de una entrega fiable de los datos interceptados y el requisito de admitir varios tipos de medios dentro de una misma sesión. TS 103 120 aborda estos retos definiendo mecanismos de transporte optimizados para IP y formatos de codificación para las interfaces de traspaso.
La norma está diseñada para utilizarse junto con la serie TS 102 232 del ETSI, que define la arquitectura general del traspaso y las estructuras de datos para IRI y CC. TS 103 120 no sustituye a TS 102 232, sino que la amplía especificando cómo deben implementarse las interfaces de traspaso en entornos de red IP. Los operadores y proveedores deben considerar ambas especificaciones como referencias esenciales a la hora de diseñar sistemas LI para redes modernas.
Las tres interfaces de traspaso
TS 103 120, al igual que el marco LI más amplio del ETSI, organiza el traspaso de material interceptado a través de tres interfaces: HI1, HI2 y HI3. Cada interfaz cumple una función distinta en el flujo de trabajo de la interceptación, y TS 103 120 proporciona orientaciones específicas sobre cómo debe implementarse cada una de ellas en entornos IP.
HI1 es la interfaz administrativa, utilizada para el intercambio de órdenes de interceptación, instrucciones de activación e información de estado entre las fuerzas de seguridad y el operador. En el contexto IP, HI1 puede implementarse utilizando servicios web seguros, protocolos de mensajería cifrados o plataformas administrativas dedicadas. TS 103 120 reconoce que la implementación específica de HI1 suele estar determinada por los requisitos nacionales más que por la propia norma, pero proporciona orientaciones generales sobre seguridad, autenticación y formatos de mensajes.
HI2 es la interfaz para la entrega de información relacionada con la interceptación: los metadatos asociados a las comunicaciones interceptadas. Esto incluye información como las identidades de las partes comunicantes, marcas de tiempo, identificadores de red y parámetros de sesión. En las redes IP, el IRI puede ser significativamente más complejo que en las redes con conmutación de circuitos, lo que refleja el conjunto más rico de protocolos de señalización y gestión de sesiones utilizados en las comunicaciones IP. TS 103 120 define los mecanismos de codificación y transporte para la entrega de IRI sobre IP, utilizando estructuras de datos basadas en ASN.1 transportadas sobre protocolos de transporte seguros.
HI3 es la interfaz para entregar el contenido de las comunicaciones: el contenido real de voz, datos o mensajería que se intercepta. En las redes IP, el CC puede adoptar muchas formas, incluidos flujos RTP para voz, paquetes IP para sesiones de datos y cargas útiles específicas de protocolo para servicios de mensajería. TS 103 120 define cómo debe encapsularse y entregarse este contenido al LEMF, incluidos los mecanismos para mantener la relación temporal entre los distintos flujos de medios dentro de una única sesión interceptada.
Conceptos técnicos clave
Varios conceptos técnicos introducidos o perfeccionados por TS 103 120 son importantes para comprender cómo funciona la norma en la práctica. El primero es el concepto de función de mediación, que se sitúa entre la red del operador y el LEMF y es responsable de traducir la representación interna de los datos interceptados a los formatos normalizados definidos por las interfaces de traspaso. La función de mediación es un componente crítico de cualquier sistema LI y es el punto en el que los protocolos de red propietarios del operador se mapean a los formatos de traspaso estándar del ETSI.
El segundo concepto es el uso de ASN.1 (Abstract Syntax Notation One) para codificar los datos IRI. ASN.1 proporciona una notación formal y legible por máquina para definir estructuras de datos, y su uso en TS 103 120 garantiza que los datos IRI puedan codificarse, transmitirse y descodificarse sin ambigüedades en diferentes implementaciones. Aunque trabajar con ASN.1 puede resultar complejo, proporciona la precisión y la interoperabilidad esenciales para el intercambio fiable de metadatos interceptados entre operadores y fuerzas de seguridad.
El tercer concepto es el uso de protocolos de transporte seguros para la entrega de material interceptado. TS 103 120 especifica el uso de TLS (Transport Layer Security) para proteger los canales de transporte HI2 y HI3, y define los requisitos para la gestión de certificados, la selección del conjunto de cifrado y la autenticación mutua entre los sistemas del operador y el LEMF. La seguridad de las interfaces de traspaso es fundamental, ya que el material interceptado es muy sensible y debe protegerse contra el acceso no autorizado, la modificación y la interceptación durante el transporte.
Un cuarto concepto importante es la gestión de las sesiones multiflujo. En las redes IP, una única sesión de comunicación puede implicar múltiples flujos de medios concurrentes; por ejemplo, una llamada VoLTE incluye tanto un flujo de señalización (SIP) como uno o más flujos de medios (RTP). TS 103 120 define cómo deben correlacionarse estos flujos múltiples y entregarse al LEMF de forma que se preserven sus relaciones temporales y se permita a las fuerzas de seguridad reconstruir la sesión de comunicación completa.
Relación con ETSI TS 102 232
La serie ETSI TS 102 232 es la piedra angular de la arquitectura de traspaso de ETSI LI. Define el marco general, las estructuras de datos y los procedimientos para el traspaso de material interceptado, organizados en varias partes que abarcan diferentes tecnologías de red y tipos de servicio. TS 103 120 se basa en estos cimientos y proporciona orientaciones de implementación específicas para IP.
En la práctica, los operadores que implementen LI en redes IP necesitarán hacer referencia tanto a TS 102 232 como a TS 103 120. TS 102 232 proporciona los modelos de datos y el marco procedimental, mientras que TS 103 120 proporciona las especificaciones de la capa de transporte para entornos IP. Ambas normas son complementarias y ninguna es suficiente por sí sola para una implementación completa. Los operadores también deben conocer las normas relacionadas de la serie TS 102 232 que abordan tecnologías de red específicas, como TS 102 232-5 para servicios multimedia IP y TS 102 232-6 para servicios RTC/RDSI.
Implicaciones prácticas para los operadores
Para los operadores que despliegan LI en redes IP, TS 103 120 tiene varias implicaciones prácticas. La primera es el requisito de una función de mediación robusta que pueda manejar la complejidad de las comunicaciones basadas en IP. La función de mediación debe ser capaz de extraer IRI de varios protocolos de señalización (SIP, Diameter, GTP y otros), capturar CC de múltiples tipos de medios, codificar los datos extraídos en formato ASN.1 y entregarlos de forma segura al LEMF a través de las interfaces HI2 y HI3. Esto requiere una importante capacidad técnica y un mantenimiento continuo a medida que evolucionan las tecnologías de red.
La segunda implicación es la necesidad de realizar pruebas de interoperabilidad con el LEMF. Dado que TS 103 120 define una interfaz normalizada, los operadores y las fuerzas de seguridad deben verificar que sus respectivas implementaciones son compatibles. Esto suele implicar la realización de pruebas formales con un conjunto de escenarios de referencia que abarcan distintos tipos de comunicación, métodos de identificación de objetivos y casos extremos como el traspaso de sesiones, las llamadas multipartitas y las llamadas a servicios de emergencia.
La tercera implicación se refiere a la escalabilidad. Las redes IP pueden generar muchos más datos por sesión interceptada que las redes con conmutación de circuitos, especialmente para la interceptación de datos. Los operadores deben garantizar que sus sistemas LI puedan hacer frente a los requisitos de caudal sin introducir latencia o pérdida de datos. Los mecanismos de transporte definidos por TS 103 120 incluyen disposiciones para el control de flujo y la gestión de la congestión, pero los operadores también deben dimensionar su infraestructura adecuadamente.
Una cuarta consideración práctica es la gestión del cifrado. Como cada vez hay más tráfico de red cifrado, tanto en la capa de aplicación (TLS, DTLS) como en la capa de transporte (IPsec), los operadores deben implementar sus puntos de interceptación en lugares de la red donde el tráfico del objetivo sea accesible en texto claro. TS 103 120 no aborda la cuestión de cómo interceptar el tráfico cifrado; asume que el operador tiene acceso al contenido no cifrado. El reto práctico de mantener este acceso a medida que el cifrado se generaliza es uno de los problemas más importantes a los que se enfrentan los profesionales de la LI hoy en día.
Evolución y futuro
TS 103 120 sigue evolucionando a medida que avanzan las tecnologías de red. La migración a 5G, la proliferación de dispositivos IoT y el uso creciente de arquitecturas de red nativas de la nube plantean nuevos retos para las interfaces de traspaso. El Comité Técnico de Interceptación Legal (TC LI) del ETSI está trabajando activamente en las actualizaciones de las normas LI para abordar estos desarrollos, incluida la arquitectura LI específica de 5G definida en colaboración con el 3GPP.
Los operadores deben supervisar la evolución de TS 103 120 y las normas relacionadas para garantizar que sus sistemas de LI siguen siendo conformes a medida que se publican nuevas versiones. La transición a 5G, en particular, introduce cambios significativos en la arquitectura de LI, incluidas nuevas interfaces (X1, X2, X3) y nuevas funciones de red que deben integrarse en el marco de interceptación. Mientras que TS 103 120 proporciona una base sólida para el traspaso basado en IP, las normas específicas de 5G añaden capas adicionales de complejidad que los operadores deben abordar.
Conclusión
ETSI TS 103 120 es una especificación fundamental para cualquier operador que implante la interceptación legal en redes modernas basadas en IP. Define los mecanismos de transporte, los formatos de codificación y los requisitos de seguridad para la entrega de comunicaciones interceptadas a las fuerzas de seguridad, basándose en la arquitectura fundamental de la serie TS 102 232. Para los operadores, comprender y aplicar TS 103 120 es esencial para lograr una LI conforme a las normas en un entorno de red IP. A medida que las redes sigan evolucionando hacia la 5G y más allá, los principios y mecanismos definidos en TS 103 120 seguirán siendo relevantes, incluso cuando se introduzcan nuevas normas e interfaces para abordar los requisitos específicos de las arquitecturas de red de próxima generación.
Artículos relacionados
Si desea leer más sobre temas relacionados, consulte estos artículos:
- HI1 vs HI2 vs HI3: Conocimiento de las tres interfaces de interceptación legal
- SIPREC frente a ETSI LI: ¿cuál es la diferencia y cuándo se aplica cada uno?
- Cómo funciona una función de mediación: El puente entre su red y las fuerzas de seguridad
Recursos externos
Los siguientes recursos externos proporcionan contexto adicional y documentación oficial:
