電気通信ネットワークが回線交換アーキテクチャからパケット交換アーキテクチャに移行するにつれて、合法的傍受を管理する標準も並行して進化しなければならなくなった。ETSI TS 103 120は、この進化における最も重要な技術仕様の1つであり、IPベースのネットワークにおける合法的傍受のためのハンドオーバー・インターフェースを定義しています。事業者、システム・インテグレーター、LIソリューション・ベンダーにとって、TS 103 120を理解することは、最新のネットワーク環境において標準に準拠し、かつ技術的に効果的な傍受システムを構築するために不可欠です。.
この記事では、ETSI TS 103 120の詳細な検証を行い、その範囲、他のETSI LI規格との関係、導入されている主要な技術的概念、およびIPネットワークで合法的な傍受を展開する事業者にとっての実際的な意味を説明します。ゼロから新しい LI 機能を構築する場合でも、最新のネットワーク技術をサポートするために既存のシステムをアップグレードする場合でも、TS 103 120 は完全に理解する必要がある仕様です。.
ETSI TS 103 120がカバーするもの
ETSI TS 103 120 は、ETSI LI 規格の広範なファミリーの中に位置し、オペレータのネット ワークから法執行監視施設(LEMF)への傍受素材の引き渡しに特に重点を置いています。この規格は、IP ベースのトランスポート・ネットワークを介した傍受関連情報(IRI)と通信内容(CC)の両方の配信に対応しています。この規格は、IPトランスポートシナリオのための具体的なガイダンスとプロトコル定義を提供することで、コアハンドオーバーアーキテクチャを定義する基礎的なETSI TS 102 232シリーズを補完しています。.
TS 103 120の必要性は、主に回線交換ネットワークを念頭に開発されたオリジナルのハンドオーバー仕様が、IPベースのネットワークの特性や課題に完全には対応していないという認識から生じた。IPネットワークは、パケットの並べ替え、可変遅延、傍受データの信頼性のある配信の必要性、単一セッション内で複数のメディアタイプをサポートする要件などの問題をもたらす。TS 103 120は、IPに最適化されたトランスポートメカニズムとハンドオーバーインターフェースのエンコーディングフォーマットを定義することで、これらの課題に対処しています。.
この規格は、全体的なハンドオーバー・アーキテクチャとIRIおよびCCのデータ構造を定義するETSI TS 102 232シリーズと組み合わせて使用するように設計されている。TS 103 120 は、TS 102 232 を置き換えるものではなく、IP ネットワーク環境でハンドオーバー・インター フェースをどのように実装すべきかを規定することによって、TS 102 232 を拡張するものである。オペレーターとベンダーは、最新のネットワーク用のLIシステムを設計する際に、両方の仕様を重要な参考資料として扱うべきである。.
3つのハンドオーバー・インターフェース
TS 103 120は、より広範なETSI LIフレームワークと同様に、3つのインターフェースを通じて、傍受された素材のハンドオーバーを組織する:HI1、HI2、およびHI3である。各インターフェースは、傍受ワークフローにおいて明確な機能を果たし、TS 103 120は、IP環境においてそれぞれがどのように実装されるべきかについて具体的なガイダンスを提供する。.
HI1は、法執行機関とオペレーターの間で、傍受命令、起動指示、およびステータス情報を交換するために使用される管理インターフェースである。IPコンテキストでは、HI1は安全なウェブサービス、暗号化されたメッセージングプロトコル、または専用の管理プラットフォームを使用して実装される場合がある。TS 103 120 は、HI1 の具体的な実装は、多くの場合、標準そのものではなく、国の要件によって決定されることを認めているが、セキュリティ、認証、およびメッセージ・フォーマットに関する一般的なガイダンスを提供している。.
HI2は、傍受関連情報(傍受された通信に関連するメタデータ)を配信するためのインターフェースである。これには、通信当事者の身元、タイムスタンプ、ネットワーク識別子、セッションパラメータなどの情報が含まれる。IPネットワークでは、IP通信で使用されるシグナリングおよびセッション管理プロトコルの豊富なセットを反映して、IRIは回線交換ネットワークよりもかなり複雑になる可能性がある。TS 103 120は、セキュアなトランスポートプロトコルで伝送されるASN.1ベースのデータ構造を使用して、IP上でIRIを配信するためのエンコーディングとトランスポートメカニズムを定義する。.
HI3は、通信のコンテンツ(傍受される実際の音声、データ、またはメッセージング・コンテンツ)を配信するためのインターフェースである。IPネットワークでは、CCは音声用のRTPストリーム、データセッション用のIPパケット、メッセージングサービス用のプロトコル固有のペイロードなど、さまざまな形態をとることがある。TS 103 120は、1つの傍受セッション内の異なるメディアストリーム間の時間的関係を維持するメカニズムなど、このコンテンツがどのようにカプセル化されてLEMFに配信されるべきかを定義する。.
主要技術コンセプト
TS 103 120によって導入または改良されたいくつかの技術概念は、この規格が実際にどのように機能するかを理解する上で重要です。調停機能は、オペレータのネットワークとLEMFの間に位置し、傍受されたデータの内部表現をハンドオーバーインターフェースで定義された標準化されたフォーマットに変換する役割を果たします。調停機能はLIシステムの重要なコンポーネントであり、事業者独自のネットワーク・プロトコルをETSI標準のハンドオーバー・フォーマットにマッピングするポイントです。.
2つ目の概念は、IRIデータのエンコードにASN.1(Abstract Syntax Notation One)を使用することである。ASN.1は、データ構造を定義するための正式で機械可読な表記法を提供し、TS 103 120で使用することにより、異なる実装間でIRIデータを一義的にエンコード、伝送、デコードできることを保証する。ASN.1は作業が複雑な場合があるが、事業者と法執行機関の間で傍受メタデータを確実に交換するために不可欠な精度と相互運用性を提供する。.
3つ目のコンセプトは、傍受された素材の配信に安全なトランスポート・プロトコルを使用することである。TS 103 120は、HI2およびHI3トランスポート・チャネルの安全性を確保するためのTLS(トランスポート・レイヤー・セキュリティ)の使用を規定し、オペレータのシステムとLEMF間の証明書管理、暗号スイート選択、および相互認証の要件を定義している。ハンドオーバ・インターフェースのセキュリティは非常に重要である。なぜなら、傍受される素材は非常に機密性が高く、転送中の不正アクセス、変更、傍受から保護されなければならないからである。.
4つ目の重要なコンセプトは、マルチストリーム・セッションの処理です。たとえば、VoLTE コールには、信号ストリーム(SIP)と 1 つまたは複数のメディアストリーム(RTP)の両方が含まれます。TS 103 120は、時間的関係を保持し、法執行機関が完全な通信セッションを再構築できるような方法で、これらの複数のストリームをどのように相関させてLEMFに配信すべきかを定義しています。.
ETSI TS 102 232との関係
ETSI TS 102 232シリーズは、ETSI LIハンドオーバーアーキテクチャの基礎となるものです。これは、さまざまなネットワーク技術やサービスタイプをカバーするいくつかのパートに編成され、傍受された素材のハンドオーバーのための一般的なフレームワーク、データ構造、および手順を定義しています。TS 103 120は、IP固有の実装ガイダンスを提供することで、この基礎の上に構築されています。.
実際には、IPネットワークでLIを実装する事業者は、TS 102 232とTS 103 120の両方を参照する必要がある。TS 102 232はデータモデルと手続きフレームワークを提供し、TS 103 120はIP環境のトランスポートレイヤー仕様を提供する。この2つの規格は相補的なものであり、完全な実装のためにはどちらか一方だけでは不十分である。オペレータは、IPマルチメディアサービス用のTS 102 232-5や、PSTN/ISDNサービス用のTS 102 232-6など、特定のネットワーク技術に対応するTS 102 232シリーズの関連規格も知っておく必要がある。.
オペレーターの実際的な意味合い
IPネットワークにLIを展開する事業者にとって、TS 103 120はいくつかの実用的な意味を持つ。1つ目は、IPベースの通信の複雑さを処理できる堅牢な調停機能の要件である。メディエーション機能には、さまざまなシグナリングプロトコル(SIP、Diameter、GTPなど)からIRIを抽出し、複数のメディアタイプからCCをキャプチャし、抽出されたデータをASN.1形式でエンコードし、HI2およびHI3インターフェイスを介してLEMFに安全に配信する能力が求められる。これには多大な技術力と、ネットワーク技術の進化に伴う継続的なメンテナンスが必要です。.
第2の意味は、LEMFとの相互運用性試験の必要性である。TS 103 120は標準化されたインタフェースを定義しているため、事業者と法執行機関は、それぞれの実装に互換性があることを検証する必要があります。これには通常、さまざまな通信タイプ、ターゲット識別方法、およびセッション・ハンドオーバー、マルチパーティ通話、緊急サービス通話などのエッジケースをカバーする、一連の参照シナリオに対する正式なテストが含まれます。.
第三の意味は、スケーラビリティに関するものである。IPネットワークは、特にデータ傍受の場合、回線交換ネットワークよりも、傍受セッションあたりかなり多くのデータを生成することができる。オペレータは、遅延やデータ損失を発生させることなく、LIシステムがスループット要件を処理できることを保証しなければならない。TS 103 120で定義されたトランスポート・メカニズムには、フロー制御と輻輳管理のための規定が含まれているが、オペレータはまた、インフラを適切に設計しなければならない。.
第四の現実的な考慮点は、暗号化の管理である。アプリケーション層(TLS、DTLS)でもトランスポート層(IPsec)でも、より多くのネットワーク・トラフィックが暗号化されているため、オペレータはターゲットのトラフィックに平文でアクセスできるネットワーク内の場所に傍受ポイントを実装しなければならない。TS 103 120は、暗号化されたトラフィックをどのように傍受するかという問題には対処していない。暗号化が普及するにつれて、このアクセスを維持するという現実的な課題は、今日 LI の実務者が直面している最も重要な問題の一つである。.
進化と今後の方向性
TS 103 120は、ネットワーク技術の進歩に合わせて進化し続けています。5Gへの移行、IoTデバイスの普及、クラウドネイティブなネットワークアーキテクチャの使用の増加はすべて、ハンドオーバインターフェースに新たな課題を提示しています。ETSIの適法な傍受に関する技術委員会(TC LI)は、3GPPと協力して定義された5G固有のLIアーキテクチャを含め、これらの進展に対応するため、LI規格の更新に積極的に取り組んでいます。.
事業者は、TS 103 120および関連規格の進化を監視し、新バージョンが発行されても自社のLIシステムが準拠したままであることを確認する必要がある。特に5Gへの移行は、新しいインターフェース(X1、X2、X3)や傍受フレームワークに統合されなければならない新しいネットワーク機能など、LIアーキテクチャに大きな変化をもたらします。TS 103 120は、IPベースのハンドオーバーのための強固な基盤を提供しますが、5Gに特化した規格は、事業者が対処しなければならない複雑なレイヤーを追加します。.
結論
ETSI TS 103 120 は、最新の IP ベースのネットワークで合法的な傍受を展開する事業者にとって重要な仕様である。これは、TS 102 232シリーズの基本アーキテクチャを基に、傍受された通信を法執行機関に引き渡すためのトランスポートメカニズム、エンコーディングフォーマット、およびセキュリティ要件を定義している。通信事業者にとって、TS 103 120を理解し実装することは、IPネットワーク環境で標準準拠のLIを実現するために不可欠です。ネットワークが5G以降に向けて進化し続ける中、TS 103 120で定義された原則とメカニズムは、次世代ネットワーク・アーキテクチャの特定の要件に対応するために新しい標準とインタフェースが導入されたとしても、引き続き関連性があります。.
関連記事
関連トピックについては、以下の記事を参照されたい:
外部リソース
以下の外部リソースは、さらなる背景と公式文書を提供している:
