합법적인 감청 시스템의 아키텍처에서 중개 기능은 매우 중요한 위치를 차지합니다. 중개 기능은 통신이 생성, 라우팅, 처리되는 사업자의 네트워크 인프라와 감청된 자료를 수신하고 분석하는 법 집행 모니터링 시설(LEMF) 사이에 위치합니다. 중개 기능은 통신사 네트워크 내에서 캡처된 원시 데이터를 핸드오버 인터페이스에 필요한 표준화된 형식으로 변환하여 법 집행 기관이 수신하는 데이터가 완전하고 올바른 형식이며 안전하게 전달되도록 보장하는 구성 요소입니다.
미디에이션 기능은 그 중요성에도 불구하고 LI 아키텍처에서 가장 잘 이해되지 않는 구성 요소 중 하나입니다. 이 문서에서는 미디에이션 기능이 하는 일, 작동 방식, 미디에이션 기능이 필수적인 이유, 미디에이션 플랫폼을 설계하거나 선택할 때 운영자가 고려해야 할 사항에 대해 포괄적으로 설명합니다.
ETSI 아키텍처의 미디에이션 기능
ETSI 합법적 감청 아키텍처는 감청을 실행하기 위해 함께 작동하는 여러 기능적 구성 요소를 정의합니다. 내부 차단 기능(IIF)은 스위치, 세션 경계 컨트롤러, 패킷 게이트웨이 및 기타 인프라 구성 요소와 같은 네트워크 요소 자체 내에서 작동하여 대상의 통신을 식별하고 캡처합니다. 중개 기능(MF)은 IIF에서 캡처한 데이터를 수신하여 표준화된 핸드오버 인터페이스(HI1, HI2, HI3)를 통해 LEMF로 전달하기 위해 처리합니다.
중개 기능은 통신사 네트워크의 독점적인 기술별 데이터를 법 집행 시스템이 기대하는 표준 기반 형식으로 변환하는 지점입니다. 중개 기능이 없으면 네트워크 요소의 원시 캡처 데이터는 LEMF가 직접 처리할 수 없는 공급업체별 형식이 될 것입니다. 중개 기능은 상호 운용성을 보장하기 위해 필요한 번역, 정규화, 포맷을 제공합니다.
실제로 미디에이션 기능은 일반적으로 미디에이션 디바이스 또는 미디에이션 플랫폼이라고 하는 전용 소프트웨어 플랫폼으로 구현됩니다. 이 플랫폼은 전용 하드웨어, 가상 머신 또는 컨테이너화된 환경에서 실행될 수 있습니다. 플랫폼은 여러 네트워크 요소로부터 입력을 수신하고, 각 활성 차단에 대해 구성된 규칙에 따라 처리한 후 하나 이상의 LEMF에 전달할 출력을 생성합니다.
미디에이션 플랫폼의 핵심 기능
중개 기능은 차단 워크플로에 필수적인 몇 가지 핵심 처리 작업을 수행합니다. 첫 번째는 대상 식별 및 필터링입니다. 감청이 활성화되면 중개 기능은 영장 관리 시스템에서 대상 식별자를 수신하고 해당 식별자와 관련된 통신을 캡처하도록 IIF를 구성합니다. 중개 기능은 MSISDN, IMSI, IMEI, IP 주소, SIP URI 등 여러 식별자 유형을 지원해야 하며 다양한 네트워크 요소 및 프로토콜에서 이러한 식별자를 확인하고 상호 연관시킬 수 있어야 합니다.
두 번째 핵심 기능은 IRI 생성입니다. 중개 기능은 대상의 통신과 관련된 시그널링 트래픽을 모니터링하고 ETSI TS 102 232 시리즈에 정의된 형식으로 인터셉트 관련 정보 이벤트를 생성합니다. 이를 위해서는 SIP, Diameter, GTP-C, ISUP 등의 시그널링 프로토콜을 파싱하고 관련 데이터 요소를 추출한 후 ASN.1 형식으로 인코딩해야 합니다. IRI 이벤트는 대상의 통신 활동에 대한 신뢰할 수 있는 기록을 제공하기 위해 정확한 타임스탬프와 순서를 지정해야 합니다.
세 번째 핵심 기능은 CC 처리입니다. 중개 기능은 IIF에서 가로챈 콘텐츠(음성 오디오, IP 패킷, SMS 페이로드)를 수신하여 HI3 인터페이스를 통해 전송할 수 있도록 준비합니다. 음성 감청의 경우, 여기에는 네트워크 네이티브 코덱에서 LEMF가 예상하는 형식으로 오디오를 트랜스코딩하는 작업이 포함될 수 있습니다. 데이터 가로채기의 경우, ETSI에서 정의한 전송 형식으로 IP 패킷을 캡슐화하는 작업이 포함될 수 있습니다. 미디에이션 기능은 단일 세션 내에서 여러 미디어 스트림의 상관관계를 처리하여 관련 음성 및 데이터 스트림이 올바르게 연결되도록 보장해야 합니다.
네 번째 핵심 기능은 보안 전송입니다. 미디에이션 기능은 HI2 및 HI3 인터페이스를 통해 LEMF에 대한 보안 연결을 설정하고 유지합니다. 여기에는 TLS 암호화 구현, 인증서 관리, 상호 인증 수행, 연결 실패 및 재연결 처리 등이 포함됩니다. 전송 메커니즘은 일시적인 연결 문제를 처리하기 위한 적절한 버퍼링 및 흐름 제어를 통해 IRI 이벤트 및 CC 데이터를 순서대로 안정적으로 전송해야 합니다.
다섯 번째 핵심 기능은 영장 관리입니다. 중개 기능은 HI1 인터페이스를 통해 차단 명령을 수신하고, 이를 검증한 다음, 이를 IIF의 구성 지침으로 변환합니다. 또한 활성화, 수정, 비활성화를 추적하는 등 각 감청의 수명 주기를 관리하고 규정 준수를 위한 감사 추적을 유지합니다. 일부 구현에서는 영장 관리 기능이 중재 기능과 인터페이스하는 별도의 구성 요소로 제공되기도 하고, 중재 플랫폼 자체에 통합되어 있는 경우도 있습니다.
미디에이션 기능이 필수적인 이유
미디에이션 기능은 여러 가지 이유로 필수적입니다. 첫째, 운영자의 독점 네트워크 시스템과 표준화된 핸드오버 인터페이스 사이의 변환 계층을 제공합니다. 최신 통신 네트워크는 각기 다른 공급업체의 다양한 장비를 사용하며, 각각의 내부 데이터 형식과 인터페이스가 다릅니다. 미디에이션 기능은 이러한 다양성을 일관된 표준 기반 출력으로 정규화합니다.
둘째, 미디에이션 기능은 모든 차단 활동에 대한 중앙 집중식 제어 및 관리 지점을 제공합니다. 운영자는 각 개별 네트워크 요소에서 차단을 구성하는 대신 미디에이션 플랫폼을 통해 모든 활성 차단을 관리할 수 있습니다. 이러한 중앙 집중화는 운영을 간소화하고 오류의 위험을 줄이며 감사 가능성을 향상시킵니다.
셋째, 중개 기능은 운영자의 네트워크와 법 집행 도메인 사이에 보안 경계를 제공합니다. 모든 핸드오버 데이터를 미디에이션 기능을 통해 전달함으로써 운영자는 일관된 보안 제어, 로깅 및 모니터링을 구현할 수 있습니다. 이는 여러 네트워크 요소에서 LEMF로 직접 연결을 보호하는 것보다 훨씬 더 관리하기 쉽습니다.
넷째, 중개 기능을 통해 운영자는 여러 LEMF를 동시에 지원할 수 있습니다. 여러 법 집행 기관이 감청 명령을 내릴 수 있거나 중앙 집중식 감청 플랫폼이 여러 사업자로부터 데이터를 수신하는 관할권에서 중재 기능은 영장 매개변수에 따라 감청된 데이터를 적절한 LEMF로 라우팅할 수 있습니다.
아키텍처 및 배포 고려 사항
중개 기능의 아키텍처는 사업자의 네트워크 토폴로지, 가로채기의 양, 네트워크 기술의 다양성, 국가 LI 프레임워크의 특정 요구사항에 따라 달라집니다. 간단한 배포에서는 단일 미디에이션 플랫폼이 전체 네트워크에 서비스를 제공하여 모든 네트워크 요소에서 캡처 데이터를 수신하고 단일 LEMF로 핸드오버 데이터를 전달할 수 있습니다. 보다 복잡한 환경에서는 주요 네트워크 요소에 가까운 곳에 미디에이션 노드를 배치하고 중앙 관리 노드가 전체 운영을 조정하는 분산형 미디에이션 아키텍처가 필요할 수 있습니다.
확장성은 중요한 설계 고려 사항입니다. 미디에이션 기능은 성능 저하 없이 예상되는 동시 차단 수를 처리할 수 있어야 합니다. 가입자 기반이 크거나 차단량이 많은 사업자의 경우 로드 밸런싱 및 장애 조치 기능을 갖춘 다중 인스턴스 배포가 필요할 수 있습니다. 용량 제약으로 인한 차단 실패는 허용되지 않으므로 미디에이션 플랫폼은 피크 부하를 여유 있게 처리할 수 있도록 크기를 조정해야 합니다.
신뢰성도 마찬가지로 중요합니다. 중개 기능은 LI 체인의 핵심 구성 요소이며, 중개 기능에 장애가 발생하면 가로챈 데이터를 전달하지 못하게 됩니다. 운영자는 자동 장애 조치 기능을 갖춘 이중화된 중개 플랫폼을 구현해야 하며, 중개 기능의 상태와 성능을 지속적으로 모니터링해야 합니다. 유지보수 기간과 소프트웨어 업데이트는 활성 차단이 중단되지 않도록 신중하게 계획해야 합니다.
사업자의 기존 네트워크 관리 및 보안 운영 인프라와의 통합도 중요합니다. 중개 기능은 운영자의 모니터링 시스템, 경보 관리 시스템, 보안 정보 및 이벤트 관리(SIEM) 플랫폼과 통합되어야 합니다. 이러한 통합을 통해 미디에이션 기능의 문제를 신속하게 감지 및 해결하고, LI 인프라와 관련된 보안 이벤트를 캡처 및 분석할 수 있습니다.
미디에이션 플랫폼 선택
중개 플랫폼을 선택할 때 사업자는 몇 가지 주요 기준을 평가해야 합니다. 표준 준수가 첫 번째 고려 사항입니다. 플랫폼은 국가 LI 프레임워크에서 요구하는 ETSI 핸드오버 인터페이스 및 데이터 형식을 지원해야 합니다. 네트워크 기술 지원은 두 번째 고려 사항으로, 플랫폼은 레거시 회로 전환 요소, IMS/VoLTE 구성 요소, 5G 코어 네트워크 기능을 포함하여 사업자 인프라의 모든 네트워크 요소 및 프로토콜과 인터페이스할 수 있어야 합니다.
확장성과 성능은 사업자의 현재 및 예상 차단량과 비교하여 평가해야 합니다. 암호화, 액세스 제어, 감사 로깅, 인증서 관리 등의 보안 기능은 사업자의 보안 정책과 국가 LI 프레임워크의 요구 사항을 모두 충족해야 합니다. 관리 용이성과 운영 편의성은 총소유비용과 LI 팀의 운영 부담에 영향을 미치는 실질적인 고려 사항입니다.
공급업체의 실적과 지원 역량도 중요합니다. 중개 기능은 네트워크 기술이 발전하고 LI 표준이 개정됨에 따라 지속적인 유지 관리, 업데이트 및 지원이 필요합니다. 운영자는 LI 시장에 대한 노력이 입증되고 적시에 지원 및 업데이트 실적을 보유한 공급업체를 선택해야 합니다.
결론
중개 기능은 사업자의 네트워크와 법 집행 기관 사이의 필수적인 가교 역할을 합니다. 이 기능은 독점 네트워크 데이터를 표준화된 핸드오버 형식으로 변환하고, 감청 작업의 관리를 중앙 집중화하며, 사업자와 법 집행 기관 도메인 간의 보안 경계를 제공하고, 감청된 자료를 안정적이고 확장 가능하게 전달할 수 있게 해줍니다. 사업자에게 있어 강력하고 잘 설계된 중개 기능에 대한 투자는 규정을 준수하고 효과적인 합법적 감청 기능을 구축하는 데 있어 가장 중요한 결정 중 하나입니다.
관련 기사
관련 주제에 대한 자세한 내용은 다음 문서를 참조하세요:
- ETSI TS 103 120 설명: 최신 IP 네트워크를 위한 핸드오버 인터페이스
- HI1 대 HI2 대 HI3: 세 가지 합법적 감청 인터페이스에 대한 이해
- 합법적 감청 관리 시스템(LIMS)에서 살펴봐야 할 사항
외부 리소스
다음 외부 리소스에서 추가 컨텍스트와 공식 문서를 확인할 수 있습니다:
