medida que as redes de telecomunicações foram migrando de arquitecturas de comutação de circuitos para arquitecturas de comutação de pacotes, as normas que regem a interceção legal tiveram de evoluir em paralelo. A ETSI TS 103 120 é uma das especificações técnicas mais importantes desta evolução, definindo as interfaces de transferência para a interceção legal em redes baseadas no IP. Para os operadores, integradores de sistemas e fornecedores de soluções de LI, compreender a TS 103 120 é essencial para criar sistemas de interceção que estejam em conformidade com as normas e sejam tecnicamente eficazes em ambientes de rede modernos.
Este artigo apresenta uma análise pormenorizada da ETSI TS 103 120, abrangendo o seu âmbito de aplicação, a sua relação com outras normas de LI do ETSI, os principais conceitos técnicos que introduz e as suas implicações práticas para os operadores que implementam a interceção legal em redes IP. Quer esteja a criar uma nova capacidade de LI a partir do zero ou a atualizar um sistema existente para suportar tecnologias de rede modernas, a TS 103 120 é uma especificação que deve ser compreendida em profundidade.
O que abrange a ETSI TS 103 120
A ETSI TS 103 120 insere-se na família mais vasta de normas ETSI LI e centra-se especificamente na entrega de material intercetado da rede do operador para a instalação de controlo da aplicação da lei (LEMF). A norma aborda a entrega de informações relacionadas com a interceção (IRI) e o conteúdo das comunicações (CC) através de redes de transporte baseadas no IP. Complementa a série fundamental ETSI TS 102 232, que define a arquitetura central da transferência, fornecendo orientações específicas e definições de protocolos para cenários de transporte IP.
A necessidade da TS 103 120 surgiu do reconhecimento de que as especificações originais de transferência, desenvolvidas principalmente tendo em mente as redes comutadas por circuitos, não abordavam plenamente as caraterísticas e os desafios das redes baseadas no IP. As redes IP introduzem questões como a reordenação de pacotes, a latência variável, a necessidade de entrega fiável de dados interceptados e a necessidade de suportar múltiplos tipos de meios numa única sessão. A TS 103 120 aborda estes desafios definindo mecanismos de transporte optimizados para IP e formatos de codificação para as interfaces de transferência.
A norma foi concebida para ser utilizada em conjunto com a série ETSI TS 102 232, que define a arquitetura global da transferência e as estruturas de dados para IRI e CC. A TS 103 120 não substitui a TS 102 232, mas alarga-a, especificando o modo como as interfaces de transferência devem ser implementadas em ambientes de rede IP. Os operadores e os vendedores devem considerar ambas as especificações como referências essenciais aquando da conceção de sistemas de LI para redes modernas.
As três interfaces de Handover
A TS 103 120, tal como o quadro mais vasto do ETSI LI, organiza a transferência de material intercetado através de três interfaces: HI1, HI2 e HI3. Cada interface tem uma função distinta no fluxo de trabalho da interceção e a TS 103 120 fornece orientações específicas sobre a forma como cada uma deve ser implementada em ambientes IP.
A HI1 é a interface administrativa, utilizada para o intercâmbio de ordens de interceção, instruções de ativação e informações de estado entre o serviço de aplicação da lei e o operador. No contexto IP, a HI1 pode ser implementada utilizando serviços Web seguros, protocolos de mensagens cifradas ou plataformas administrativas específicas. A TS 103 120 reconhece que a implementação específica do HI1 é frequentemente determinada por requisitos nacionais e não pela própria norma, mas fornece orientações gerais sobre segurança, autenticação e formatos de mensagem.
O HI2 é a interface para fornecer informações relacionadas com a interceção - os metadados associados às comunicações interceptadas. Inclui informações como as identidades das partes comunicantes, registos de data e hora, identificadores de rede e parâmetros de sessão. Nas redes IP, o IRI pode ser significativamente mais complexo do que nas redes comutadas por circuitos, reflectindo o conjunto mais rico de protocolos de sinalização e de gestão de sessões utilizados nas comunicações IP. A TS 103 120 define os mecanismos de codificação e transporte para a entrega de IRI através de IP, utilizando estruturas de dados baseadas em ASN.1 transportadas através de protocolos de transporte seguros.
O HI3 é a interface para a entrega do conteúdo das comunicações - o conteúdo real de voz, dados ou mensagens que está a ser intercetado. Nas redes IP, o CC pode assumir muitas formas, incluindo fluxos RTP para voz, pacotes IP para sessões de dados e cargas úteis específicas de protocolos para serviços de mensagens. A TS 103 120 define o modo como este conteúdo deve ser encapsulado e entregue à LEMF, incluindo mecanismos para manter a relação temporal entre diferentes fluxos de media numa única sessão interceptada.
Conceitos técnicos fundamentais
Vários conceitos técnicos introduzidos ou aperfeiçoados pela TS 103 120 são importantes para compreender o funcionamento da norma na prática. O primeiro é o conceito de função de mediação, que se situa entre a rede do operador e a LEMF e é responsável pela tradução da representação interna dos dados interceptados para os formatos normalizados definidos pelas interfaces de transferência. A função de mediação é uma componente crítica de qualquer sistema de LI e é o ponto em que os protocolos de rede próprios do operador são mapeados para os formatos de transferência normalizados do ETSI.
O segundo conceito é a utilização da ASN.1 (Abstract Syntax Notation One) para a codificação de dados IRI. A ASN.1 fornece uma notação formal, legível por máquina, para a definição de estruturas de dados e a sua utilização na TS 103 120 garante que os dados IRI podem ser codificados, transmitidos e descodificados sem ambiguidade em diferentes implementações. Embora o ASN.1 possa ser complexo de trabalhar, proporciona a precisão e a interoperabilidade essenciais para o intercâmbio fiável de metadados interceptados entre os operadores e as autoridades responsáveis pela aplicação da lei.
O terceiro conceito é a utilização de protocolos de transporte seguros para a entrega de material intercetado. A TS 103 120 especifica a utilização de TLS (Transport Layer Security) para garantir a segurança dos canais de transporte HI2 e HI3 e define requisitos para a gestão de certificados, a seleção de conjuntos de cifras e a autenticação mútua entre os sistemas do operador e a LEMF. A segurança das interfaces de transmissão é fundamental, uma vez que o material intercetado é altamente sensível e deve ser protegido contra o acesso não autorizado, a modificação e a interceção durante o transporte.
Um quarto conceito importante é o tratamento das sessões multi-fluxo. Nas redes IP, uma única sessão de comunicação pode envolver múltiplos fluxos de media em simultâneo - por exemplo, uma chamada VoLTE inclui um fluxo de sinalização (SIP) e um ou mais fluxos de media (RTP). A TS 103 120 define o modo como estes múltiplos fluxos devem ser correlacionados e entregues ao LEMF de forma a preservar as suas relações temporais e a permitir que a agência de aplicação da lei reconstrua a sessão de comunicação completa.
Relação com a ETSI TS 102 232
A série ETSI TS 102 232 é a pedra angular da arquitetura de transferência do ETSI LI. Define o quadro geral, as estruturas de dados e os procedimentos para a transferência de material intercetado, organizados em várias partes que abrangem diferentes tecnologias de rede e tipos de serviços. A TS 103 120 assenta nesta base, fornecendo orientações de implementação específicas para o IP.
Na prática, os operadores que implementam a LI em redes IP terão de fazer referência tanto à TS 102 232 como à TS 103 120. A TS 102 232 fornece os modelos de dados e o quadro processual, enquanto a TS 103 120 fornece as especificações da camada de transporte para ambientes IP. As duas normas são complementares e nenhuma delas é suficiente, por si só, para uma implementação completa. Os operadores devem também ter conhecimento das normas conexas da série TS 102 232 que abordam tecnologias de rede específicas, como a TS 102 232-5 para serviços multimédia IP e a TS 102 232-6 para serviços PSTN/RDIS.
Implicações práticas para os operadores
Para os operadores que implantam LI em redes IP, a TS 103 120 tem várias implicações práticas. A primeira é a necessidade de uma função de mediação robusta que possa lidar com a complexidade das comunicações baseadas no IP. A função de mediação deve ser capaz de extrair IRI de vários protocolos de sinalização (SIP, Diameter, GTP e outros), capturar CC de vários tipos de meios de comunicação, codificar os dados extraídos no formato ASN.1 e entregá-los de forma segura à LEMF através das interfaces HI2 e HI3. Isto exige uma capacidade técnica significativa e uma manutenção contínua à medida que as tecnologias de rede evoluem.
A segunda implicação é a necessidade de efetuar ensaios de interoperabilidade com a LEMF. Dado que a TS 103 120 define uma interface normalizada, os operadores e os serviços responsáveis pela aplicação da lei devem verificar se as respectivas aplicações são compatíveis. Normalmente, isto envolve testes formais com base num conjunto de cenários de referência, abrangendo diferentes tipos de comunicação, métodos de identificação de alvos e casos extremos, como a transferência de sessões, chamadas multipartidos e chamadas para serviços de emergência.
A terceira implicação diz respeito à escalabilidade. As redes IP podem gerar significativamente mais dados por sessão interceptada do que as redes comutadas por circuitos, em especial no caso da interceção de dados. Os operadores devem garantir que os seus sistemas de LI possam lidar com os requisitos de débito sem introduzir latência ou perda de dados. Os mecanismos de transporte definidos pela TS 103 120 incluem disposições para o controlo do fluxo e a gestão dos congestionamentos, mas os operadores devem também dimensionar adequadamente a sua infraestrutura.
Uma quarta consideração prática é a gestão da encriptação. Dado que cada vez mais o tráfego da rede é cifrado - tanto na camada de aplicação (TLS, DTLS) como na camada de transporte (IPsec) - os operadores devem implementar os seus pontos de interceção em locais da rede onde o tráfego do alvo é acessível em texto claro. A TS 103 120 não aborda a questão do modo de intercetar o tráfego cifrado; parte do princípio de que o operador tem acesso ao conteúdo não cifrado. O desafio prático de manter este acesso à medida que a cifragem se torna mais difundida é uma das questões mais importantes que os profissionais de LI enfrentam atualmente.
Evolução e direcções futuras
A TS 103 120 continua a evoluir à medida que as tecnologias de rede avançam. A migração para o 5G, a proliferação de dispositivos IoT e a utilização crescente de arquitecturas de rede nativas da nuvem apresentam novos desafios para as interfaces de transferência. O Comité Técnico de Interceção Legal (TC LI) do ETSI está a trabalhar ativamente em actualizações das normas LI para dar resposta a estes desenvolvimentos, incluindo a arquitetura LI específica para 5G definida em colaboração com o 3GPP.
Os operadores devem monitorizar a evolução da TS 103 120 e das normas conexas para garantir que os seus sistemas de LI se mantêm em conformidade à medida que são publicadas novas versões. A transição para o 5G, em particular, introduz mudanças significativas na arquitetura da LI, incluindo novas interfaces (X1, X2, X3) e novas funções de rede que devem ser integradas na estrutura de interceção. Embora a TS 103 120 forneça uma base sólida para a transferência baseada em IP, as normas específicas do 5G acrescentam camadas adicionais de complexidade que os operadores devem abordar.
Conclusão
A ETSI TS 103 120 é uma especificação essencial para qualquer operador que esteja a implementar a interceção legal em redes modernas baseadas no IP. Define os mecanismos de transporte, os formatos de codificação e os requisitos de segurança para a transmissão das comunicações interceptadas às autoridades policiais, com base na arquitetura fundamental da série TS 102 232. Para os operadores, compreender e implementar a TS 103 120 é essencial para obter uma LI em conformidade com as normas num ambiente de rede IP. À medida que as redes continuam a evoluir para 5G e mais além, os princípios e mecanismos definidos na TS 103 120 permanecerão relevantes, mesmo que novas normas e interfaces sejam introduzidas para atender aos requisitos específicos das arquiteturas de rede da próxima geração.
Artigos relacionados
Para mais informações sobre temas relacionados, consulte estes artigos:
- HI1 vs HI2 vs HI3: Compreender as três interfaces de interceção legal
- SIPREC vs ETSI LI: Qual é a diferença e quando é que cada um se aplica?
- Como funciona uma função de mediação: A ponte entre a sua rede e a aplicação da lei
Recursos externos
Os seguintes recursos externos fornecem contexto adicional e documentação oficial:
