הסבר על תקן ETSI TS 103 120: ממשקי העברה ברשתות IP מודרניות

מאת /
ETSI TS 103 120 - הדגמת עמידה בדרישות היירוט החוקי

עם המעבר של רשתות התקשורת מארכיטקטורות מבוססות מיתוג מעגלים לארכיטקטורות מבוססות מיתוג מנות, נדרשו התקנים המסדירים את היירוט החוקי להתפתח במקביל. תקן ETSI TS 103 120 הוא אחד המפרטים הטכניים החשובים ביותר בתהליך התפתחות זה, והוא מגדיר את ממשקי ההעברה לצורך יירוט חוקי ברשתות מבוססות IP. עבור מפעילים, אינטגרטורים של מערכות וספקי פתרונות LI, הבנת תקן TS 103 120 היא חיונית לבניית מערכות יירוט העומדות בתקנים והן יעילות מבחינה טכנית בסביבות רשת מודרניות.

מאמר זה מציג ניתוח מפורט של תקן ETSI TS 103 120, הכולל את תחום היישום שלו, הקשר שלו לתקני LI אחרים של ETSI, המושגים הטכניים המרכזיים שהוא מציג, וההשלכות המעשיות שלו עבור מפעילים המטמיעים מערכות יירוט חוקי ברשתות IP. בין אם אתם בונים יכולת LI חדשה מאפס ובין אם אתם משדרגים מערכת קיימת כדי לתמוך בטכנולוגיות רשת מודרניות, תקן TS 103 120 הוא מפרט שעליכם להבין לעומק.

מה מכסה תקן ETSI TS 103 120

תקן ETSI TS 103 120 נכלל במשפחת תקני ETSI LI הרחבה יותר, ומתמקד באופן ספציפי בהעברת חומר שיורט מרשת המפעיל למתקן הניטור של רשויות אכיפת החוק (LEMF). התקן עוסק בהעברת מידע הקשור ליירוט (IRI) ותוכן התקשורת (CC) ברשתות תמסורת מבוססות IP. הוא משלים את סדרת התקנים הבסיסית ETSI TS 102 232, המגדירה את ארכיטקטורת העברת הנתונים הבסיסית, על ידי מתן הנחיות ספציפיות והגדרות פרוטוקול לתרחישי תמסורת IP.

הצורך בתקן TS 103 120 נבע מההכרה כי מפרטי ההעברה המקוריים, שפותחו בעיקר מתוך מחשבה על רשתות מנותבות מעגלים, לא התייחסו באופן מלא למאפיינים ולאתגרים של רשתות מבוססות IP. רשתות IP מעלות סוגיות כגון שינוי סדר החבילות, חביון משתנה, הצורך באספקה אמינה של נתונים שנקלטו, והדרישה לתמוך בסוגי מדיה מרובים בתוך מפגש יחיד. תקן TS 103 120 מתמודד עם אתגרים אלה על ידי הגדרת מנגנוני העברה המותאמים ל-IP ופורמטי קידוד לממשקי ההעברה.

התקן נועד לשימוש בשילוב עם סדרת התקנים ETSI TS 102 232, המגדירה את ארכיטקטורת ההעברה הכוללת ואת מבני הנתונים עבור IRI ו-CC. TS 103 120 אינו מחליף את TS 102 232, אלא מרחיב אותו על ידי פירוט אופן היישום של ממשקי ההעברה בסביבות רשת IP. על מפעילים וספקים להתייחס לשתי המפרטים כאל מקורות התייחסות חיוניים בעת תכנון מערכות LI לרשתות מודרניות.

שלושת ממשקי ההעברה

תקן TS 103 120, בדומה למסגרת ה-ETSI LI הרחבה יותר, מארגן את העברת החומר שהוקלט באמצעות שלושה ממשקים: HI1, HI2 ו-HI3. כל ממשק ממלא תפקיד ייחודי בתהליך העבודה של ההקלטה, ותקן TS 103 120 מספק הנחיות ספציפיות לגבי אופן היישום של כל אחד מהם בסביבות IP.

HI1 הוא הממשק הניהולי המשמש להחלפת צווי יירוט, הוראות הפעלה ומידע על מצב בין רשויות אכיפת החוק למפעיל. בהקשר של IP, ניתן ליישם את HI1 באמצעות שירותי אינטרנט מאובטחים, פרוטוקולי העברת הודעות מוצפנים או פלטפורמות ניהול ייעודיות. תקן TS 103 120 מכיר בכך שהיישום הספציפי של HI1 נקבע לעתים קרובות על פי דרישות לאומיות ולא על פי התקן עצמו, אך הוא מספק הנחיות כלליות בנושאי אבטחה, אימות ותבניות הודעות.

HI2 הוא הממשק להעברת מידע הקשור ליירוט — המטא-נתונים הקשורים לתקשורת שיורטה. מידע זה כולל פרטים כגון זהות הצדדים המתקשרים, חותמות זמן, מזהי רשת ופרמטרים של הפעלה. ברשתות IP, ה-IRI עשוי להיות מורכב בהרבה מאשר ברשתות מנותבות מעגלים, דבר המשקף את מערך הפרוטוקולים העשיר יותר של איתות וניהול הפעלה הנמצא בשימוש בתקשורת IP. TS 103 120 מגדיר את מנגנוני הקידוד וההעברה להעברת IRI ב-IP, תוך שימוש במבני נתונים מבוססי ASN.1 המועברים באמצעות פרוטוקולי העברה מאובטחים.

HI3 הוא הממשק להעברת תוכן התקשורת — תוכן הקול, הנתונים או ההודעות עצמו שנקלט. ברשתות IP, ה-CC עשוי ללבוש צורות רבות, כולל זרמי RTP עבור קול, מנות IP עבור מפגשי נתונים, ותוכן ספציפי לפרוטוקול עבור שירותי הודעות. TS 103 120 מגדיר כיצד יש לעטוף תוכן זה ולהעבירו ל-LEMF, כולל מנגנונים לשמירה על הקשר הזמני בין זרמי מדיה שונים בתוך מפגש מיירט יחיד.

מושגים טכניים מרכזיים

מספר מושגים טכניים שהוצגו או שופרו על ידי תקן TS 103 120 חשובים להבנת אופן פעולתו של התקן בפועל. הראשון הוא המושג "פונקציית התיווך", הממוקמת בין הרשת של המפעיל לבין ה-LEMF ואחראית על תרגום הייצוג הפנימי של הנתונים שיורטו לפורמטים הסטנדרטיים המוגדרים על ידי ממשקי ההעברה. פונקציית התיווך היא מרכיב קריטי בכל מערכת LI והיא הנקודה שבה פרוטוקולי הרשת הקנייניים של המפעיל ממופים לפורמטי ההעברה הסטנדרטיים של ETSI.

הרעיון השני הוא השימוש ב-ASN.1 (Abstract Syntax Notation One) לצורך קידוד נתוני IRI. ASN.1 מספק סימון פורמלי הניתן לקריאה על ידי מחשב להגדרת מבני נתונים, והשימוש בו ב-TS 103 120 מבטיח שניתן יהיה לקודד, להעביר ולפענח נתוני IRI באופן חד-משמעי בין יישומים שונים. אף שעבודה עם ASN.1 עשויה להיות מורכבת, הוא מספק את הדיוק ואת יכולת הפעולה ההדדית החיוניים להחלפה אמינה של מטא-נתונים שיורטו בין מפעילים לבין גורמי אכיפת החוק.

הרעיון השלישי הוא השימוש בפרוטוקולי העברה מאובטחים להעברת חומר שיורט. TS 103 120 מפרט את השימוש ב-TLS (Transport Layer Security) לאבטחת ערוצי ההעברה HI2 ו-HI3, ומגדיר דרישות לניהול אישורים, בחירת חבילת הצפנה ואימות הדדי בין מערכות המפעיל ל-LEMF. אבטחת ממשקי ההעברה היא קריטית, שכן החומר שנקלט הוא רגיש ביותר ויש להגן עליו מפני גישה בלתי מורשית, שינוי ויירוט במהלך ההעברה.

מושג חשוב רביעי הוא הטיפול במושב תקשורת רב-זרמי. ברשתות IP, מושב תקשורת יחיד עשוי לכלול מספר זרמי מדיה המתנהלים במקביל — לדוגמה, שיחת VoLTE כוללת הן זרם איתות (SIP) והן זרם מדיה אחד או יותר (RTP). תקן TS 103 120 מגדיר כיצד יש לקשר בין זרמים מרובים אלה ולהעבירם ל-LEMF באופן ששומר על יחסי הזמן ביניהם ומאפשר לרשות אכיפת החוק לשחזר את מפגש התקשורת במלואו.

הקשר לתקן ETSI TS 102 232

סדרת התקנים ETSI TS 102 232 מהווה את אבן היסוד של ארכיטקטורת העברת הנתונים של ETSI LI. היא מגדירה את המסגרת הכללית, מבני הנתונים והנהלים להעברת חומר שהוחרם, המאורגנים בכמה חלקים המכסים טכנולוגיות רשת וסוגי שירות שונים. תקן TS 103 120 מתבסס על תשתית זו ומספק הנחיות יישום ספציפיות ל-IP.

בפועל, מפעילים המיישמים LI ברשתות IP יצטרכו להתייחס הן ל-TS 102 232 והן ל-TS 103 120. תקן TS 102 232 מספק את מודלי הנתונים ואת המסגרת הפרוצדורלית, בעוד שתקן TS 103 120 מספק את המפרטים של שכבת התובלה עבור סביבות IP. שני התקנים משלימים זה את זה, ואף אחד מהם אינו מספיק כשלעצמו ליישום מלא. על המפעילים להיות מודעים גם לתקנים קשורים בסדרת TS 102 232 העוסקים בטכנולוגיות רשת ספציפיות, כגון TS 102 232-5 לשירותי מולטימדיה IP ו-TS 102 232-6 לשירותי PSTN/ISDN.

השלכות מעשיות עבור המפעילים

למפעילים המפעילים LI ברשתות IP, לתקן TS 103 120 יש מספר השלכות מעשיות. ההשלכה הראשונה היא הדרישה לפונקציית תיווך איתנה, המסוגלת להתמודד עם המורכבות של תקשורת מבוססת IP. פונקציית התיווך חייבת להיות מסוגלת לחלץ IRI מפרוטוקולי איתות שונים (SIP, Diameter, GTP ואחרים), ללכוד CC מסוגים שונים של מדיה, לקודד את הנתונים שחולצו בפורמט ASN.1, ולהעבירם בצורה מאובטחת ל-LEMF דרך ממשקי HI2 ו-HI3. הדבר דורש יכולת טכנית משמעותית ותחזוקה שוטפת ככל שטכנולוגיות הרשת מתפתחות.

ההשלכה השנייה היא הצורך בבדיקות תאימות עם ה-LEMF. מכיוון שתקן TS 103 120 מגדיר ממשק סטנדרטי, על המפעילים ועל רשויות אכיפת החוק לוודא כי היישומים שלהם תואמים זה לזה. בדרך כלל כרוך בכך ביצוע בדיקות פורמליות מול מערך של תרחישי ייחוס, המכסים סוגי תקשורת שונים, שיטות לזיהוי מטרות, וכן מקרים קיצוניים כגון העברת שיחה, שיחות מרובות משתתפים ושיחות לשירותי חירום.

ההשלכה השלישית נוגעת ליכולת ההרחבה. רשתות IP יכולות לייצר כמות נתונים גדולה משמעותית לכל הפעלה שנצפתה בהשוואה לרשתות מנותבות מעגלים, במיוחד בכל הנוגע ליירוט נתונים. על המפעילים להבטיח שמערכות ה-LI שברשותם יוכלו לעמוד בדרישות התפוקה מבלי לגרום לעיכובים או לאובדן נתונים. מנגנוני ההעברה המוגדרים בתקן TS 103 120 כוללים הוראות לבקרת זרימה ולניהול עומסים, אך על המפעילים גם לתכנן את התשתית שלהם בהתאם.

שיקול מעשי רביעי הוא ניהול ההצפנה. ככל שיותר תעבורת רשת מוצפנת — הן בשכבת היישומים (TLS, DTLS) והן בשכבת התקשורת (IPsec) — על המפעילים להציב את נקודות היירוט שלהם במיקומים ברשת שבהם ניתן לגשת לתעבורת היעד בטקסט גלוי. תקן TS 103 120 אינו עוסק בשאלה כיצד ליירט תעבורה מוצפנת; הוא מניח שלמפעיל יש גישה לתוכן הלא מוצפן. האתגר המעשי של שמירה על גישה זו ככל שההצפנה הופכת לנפוצה יותר הוא אחד הנושאים המשמעותיים ביותר העומדים בפני אנשי מקצוע בתחום ה-LI כיום.

התפתחות וכיוונים עתידיים

תקן TS 103 120 ממשיך להתפתח עם התקדמות טכנולוגיות הרשת. המעבר ל-5G, התפשטות מכשירי IoT והשימוש הגובר בארכיטקטורות רשת ילידיות ענן מציבים אתגרים חדשים לממשקי ההעברה. הוועדה הטכנית של ETSI לענייני יירוט חוקי (TC LI) פועלת באופן פעיל לעדכון תקני ה-LI כדי להתמודד עם התפתחויות אלה, כולל ארכיטקטורת ה-LI הספציפית ל-5G שהוגדרה בשיתוף עם 3GPP.

על המפעילים לעקוב אחר ההתפתחויות ב-TS 103 120 ובתקנים נלווים, כדי להבטיח שמערכות ה-LI שלהם יישארו תואמות עם פרסום גרסאות חדשות. המעבר ל-5G, בפרט, מביא עמו שינויים משמעותיים בארכיטקטורת ה-LI, כולל ממשקים חדשים (X1, X2, X3) ופונקציות רשת חדשות שיש לשלב במסגרת היירוט. בעוד ש-TS 103 120 מספק בסיס איתן להעברת שיחות מבוססת IP, התקנים הספציפיים ל-5G מוסיפים שכבות נוספות של מורכבות שעל המפעילים להתמודד עמן.

סיכום

ETSI TS 103 120 הוא מפרט חיוני לכל מפעיל המפעיל מערך יירוט חוקי ברשתות מודרניות מבוססות IP. הוא מגדיר את מנגנוני ההעברה, פורמטי הקידוד ודרישות האבטחה להעברת תקשורת שיורטה לרשויות אכיפת החוק, תוך התבססות על הארכיטקטורה הבסיסית של סדרת TS 102 232. עבור מפעילים, הבנה ויישום של TS 103 120 חיוניים להשגת LI תואם תקנים בסביבת רשת IP. ככל שהרשתות ממשיכות להתפתח לכיוון 5G ומעבר לכך, העקרונות והמנגנונים המוגדרים ב-TS 103 120 יישארו רלוונטיים, גם כאשר יוכנסו תקנים וממשקים חדשים כדי לענות על הדרישות הספציפיות של ארכיטקטורות רשת מהדור הבא.

מאמרים קשורים

לקריאה נוספת בנושאים קשורים, עיין במאמרים הבאים:

משאבים חיצוניים

המשאבים החיצוניים הבאים מספקים מידע רקע נוסף ומסמכים רשמיים:

פוסטים קשורים

גלול לראש הדף
ICS
מופעל על ידי  תאימות לעוגיות GDPR
סקירה כללית בנושא פרטיות

אתר זה משתמש בעוגיות כדי שנוכל לספק לך את חוויית המשתמש הטובה ביותר האפשרית. מידע העוגיות מאוחסן בדפדפן שלך ומבצע פונקציות כגון זיהוי שלך כשאתה חוזר לאתר שלנו ועוזר לצוות שלנו להבין אילו חלקים באתר אתה מוצא מעניינים ושימושיים ביותר.