Выбор между стандартами SIPREC и ETSI - важное архитектурное решение для операторов. В мире законного перехвата при обсуждении способов перехвата и передачи голосовых сообщений часто фигурируют две технические структуры: SIPREC и ETSI LI. Несмотря на то, что обе они связаны с записью и перехватом сообщений, они служат принципиально разным целям, созданы разными органами по стандартизации и применяются в разных контекстах. Путаница между ними - обычное дело, особенно среди операторов, которые только начинают работать с LI или переходят от устаревших решений для записи к современным платформам для перехвата.
В этой статье приводится подробное сравнение SIPREC и ETSI LI, объясняется, что делает каждая структура, откуда они взялись, как они работают технически и когда каждая из них является подходящим решением. К концу статьи читатели должны иметь четкое представление о том, как эти два подхода соотносятся друг с другом и как принимать обоснованные решения об их использовании в телекоммуникационной среде.
SIPREC и ETSI: основные различия
SIPREC (SIP-based Media Recording) - это протокольная структура, определенная Целевой группой инженеров Интернета (IETF) в RFC 7865 и RFC 7866. Она была разработана для обеспечения возможности записи сеансов связи на основе SIP - в основном звонков VoIP - стандартизированным, совместимым образом. SIPREC определяет, как клиент записи сеанса (SRC) в сети дублирует медиапотоки и отправляет их на сервер записи сеанса (SRS) для хранения и обработки.
Основными областями применения SIPREC являются запись разговоров на предприятиях, обеспечение качества, запись соответствия требованиям для финансовых служб и другие подобные приложения, где организации необходимо фиксировать и сохранять записи голосовых сообщений. SIPREC широко применяется в платформах корпоративной телефонии, решениях контакт-центров и системах унифицированных коммуникаций. Основные производители оборудования поддерживают SIPREC в качестве стандартного механизма для захвата голосового трафика.
SIPREC работает путем создания параллельного сеанса SIP от SRC к SRS. Когда сеанс связи идентифицируется для записи, SRC дублирует медиапотоки (обычно аудио RTP) и устанавливает новый сеанс SIP с SRS для доставки записанных медиаданных. Протокол метаданных SIPREC (определенный в RFC 7866) предоставляет информацию о сеансе записи, включая идентификаторы участников, режим записи и параметры сеанса.
Важно отметить, что SIPREC не был разработан для законного перехвата. В нем нет положений о конфиденциальности записи от адресата, безопасной доставке перехваченного материала правоохранительным органам, генерации связанной с перехватом информации в формате ETSI или управлении ордерами на перехват. SIPREC - это механизм записи, а не механизм перехвата, и это различие имеет важные технические и юридические последствия.
Что такое ETSI LI?
ETSI LI - это набор стандартов законного перехвата, разработанных Европейским институтом телекоммуникационных стандартов, в основном в рамках Технического комитета по законному перехвату (TC LI). Основные стандарты включают серию ETSI TS 102 232 (спецификация хэндовера), ETSI TS 101 331 (требования к интерфейсам хэндовера), ETSI TS 103 120 (IP-хэндовер), а также различные дополнения, относящиеся к конкретным технологиям. В совокупности эти стандарты определяют полную архитектуру законного перехвата в телекоммуникационных сетях, начиная с внутренней функции перехвата в сети оператора и заканчивая передачей перехваченных материалов правоохранительным органам.
ETSI LI специально разработан для обеспечения возможности законного наблюдения уполномоченными государственными органами. В нем рассматривается полный жизненный цикл перехвата, включая получение и обработку заказов на перехват (HI1), доставку информации, связанной с перехватом (HI2), и доставку содержимого сообщений (HI3). Стандарты включают в себя подробные положения по безопасности, конфиденциальности, целостности данных и предотвращению обнаружения объекта перехвата.
ETSI LI является обязательным стандартом для законного перехвата в большинстве европейских стран, а его разновидности используются во многих других юрисдикциях по всему миру. Операторы, предоставляющие публичные телекоммуникационные услуги в Европе, как правило, обязаны внедрять возможности LI, соответствующие стандартам ETSI, а их соответствие обычно проверяется путем тестирования соответствующими национальными органами или технической платформой правоохранительных органов.
Ключевые различия
Различия между SIPREC и ETSI LI фундаментальны и охватывают множество аспектов: цель, область применения, архитектуру, безопасность и правовой контекст.
Назначение - самое основное различие. SIPREC предназначен для записи разговоров - бизнес-функции, которая служит внутренним организационным потребностям, таким как обеспечение качества, обучение и соблюдение нормативных требований в определенных отраслях. ETSI LI предназначен для законного перехвата - правоохранительной функции, которая позволяет государственным органам отслеживать коммуникации определенных целей в соответствии с юридическим разрешением. Эти два продукта служат совершенно разным заинтересованным сторонам с совершенно разными требованиями.
Еще одним существенным отличием является область применения. SIPREC ограничивается перехватом голосовых сессий на базе SIP. Он не поддерживает перехват коммуникаций, не относящихся к SIP, генерацию структурированных метаданных в формате ETSI IRI или управление заказами на перехват. ETSI LI, напротив, охватывает весь телекоммуникационный стек - голос, данные, SMS, VoLTE, IMS и все больше услуг 5G - и обеспечивает комплексную основу для управления полным жизненным циклом перехвата.
Архитектура существенно отличается. SIPREC использует двухстороннюю модель (SRC и SRS) с относительно простым механизмом дублирования сеансов. В ETSI LI используется многокомпонентная архитектура, включающая внутреннюю функцию перехвата, функцию посредничества и три интерфейса передачи данных в LEMF. Архитектура ETSI разработана для поддержки сложных сетевых сред, нескольких одновременных перехватов и разделения функций администрирования, метаданных и доставки контента.
Требования к безопасности и конфиденциальности кардинально отличаются. SIPREC содержит основные положения о безопасной транспортировке, но не учитывает необходимость скрывать существование записи от адресата. В корпоративных средах запись обычно раскрывается и даже может потребовать согласия сторон. ETSI LI, с другой стороны, включает строгие требования к конфиденциальности перехвата - объект не должен знать, что его сообщения перехватываются. Это требует тщательной разработки точки перехвата, инфраструктуры доставки и административных процессов.
Правовой контекст также отличается. SIPREC работает в коммерческой и нормативной среде, где запись может регулироваться законами о защите данных, занятости и защите прав потребителей, но не является правоохранительной деятельностью. ETSI LI работает в контексте правоохранительной деятельности, где перехват разрешен судом или другим компетентным органом и регулируется конкретными правовыми гарантиями, механизмами надзора и требованиями конфиденциальности.
Где можно и где нельзя использовать SIPREC для LI
Учитывая различия между SIPREC и ETSI LI, можно ли использовать SIPREC в качестве части решения для законного перехвата? Ответ на этот вопрос имеет свои нюансы. SIPREC потенциально может использоваться в качестве механизма захвата медиаданных в сети оператора - то есть как компонент внутренней функции перехвата, которая перехватывает голосовые потоки адресата. Однако одного SIPREC недостаточно для обеспечения законного перехвата. Он должен быть дополнен дополнительными компонентами, обеспечивающими генерацию IRI в соответствии с ETSI, безопасную передачу на LEMF через HI2 и HI3, управление ордерами через HI1 и гарантии конфиденциальности, требуемые законом.
На практике некоторые операторы используют SIPREC в качестве механизма захвата медиаданных в своей инфраструктуре IP-голоса с функцией посредничества, которая получает записи SIPREC и преобразует их в данные передачи, соответствующие требованиям ETSI. Такой подход может быть эффективным, особенно в условиях, когда SIPREC уже развернут для корпоративной записи и оператор хочет использовать существующую инфраструктуру. Однако функция посредничества должна обеспечивать преобразование метаданных SIPREC в формат ETSI IRI, добавление недостающих элементов данных, безопасную доставку в LEMF, а также управление сроками и корреляцией.
Существуют также сценарии, в которых SIPREC недостаточно даже в качестве механизма перехвата. Если коммуникация объекта включает не-SIP-медиа, сеансы передачи данных или услуги, которые SIPREC не может перехватить, потребуется отдельный механизм перехвата. Аналогично, если архитектура сети не поддерживает SIPREC в соответствующей точке перехвата, необходимо использовать альтернативные методы перехвата.
Когда использовать каждый из подходов
Выбор между SIPREC и ETSI LI полностью зависит от конкретного случая использования. Для корпоративной записи разговоров, обеспечения качества и записи в соответствии с нормативными требованиями в таких отраслях, как финансовые услуги, SIPREC является подходящим решением. Он обеспечивает стандартизированный, совместимый механизм записи голосовых сообщений, отвечающий потребностям приложений для записи бизнеса.
Для законного перехвата - перехвата и передачи сообщений правоохранительным органам в соответствии с юридическим разрешением - подходящей основой является ETSI LI. Операторы, имеющие обязательства по LI, должны внедрять системы, соответствующие стандартам ETSI (или их национальным эквивалентам), и SIPREC сам по себе не может удовлетворить эти требования.
Для операторов, которым нужны обе возможности, они могут сосуществовать в одной сетевой инфраструктуре. SIPREC может выполнять функции корпоративной записи, а система ETSI LI - функции законного перехвата. В некоторых архитектурах общие механизмы захвата могут использоваться обеими системами, но обработка, доставка и управление захваченными материалами должны соответствовать стандартам и процедурам для каждого случая использования.
Заключение
SIPREC и ETSI LI решают принципиально разные задачи, несмотря на то, что обе предполагают перехват сообщений. SIPREC - это протокол записи для бизнес-приложений, а ETSI LI - комплексная система перехвата для правоохранительных органов. Операторы должны понимать различия между ними и внедрять соответствующее решение для каждого случая использования. Использование SIPREC в качестве замены полноценной реализации ETSI LI приведет к тому, что оператор не сможет выполнить свои юридические обязательства, в то время как развертывание ETSI LI для рутинной записи бизнес-сообщений будет неоправданно сложным и дорогостоящим. Четкое понимание назначения, возможностей и ограничений каждого фреймворка является основой для принятия правильных технических и архитектурных решений.
Выбор между подходами SIPREC и ETSI имеет долгосрочные архитектурные последствия. Операторы должны тщательно оценить варианты SIPREC и ETSI, основываясь на дорожной карте развития своей сети.
Похожие статьи
Чтобы узнать больше о смежных темах, ознакомьтесь с этими статьями:
- ETSI TS 103 120 Объяснения: Интерфейсы хэндовера для современных IP-сетей
- HI1 vs HI2 vs HI3: понимание трех интерфейсов законного перехвата
- Как работает функция посредничества: Мост между вашей сетью и правоохранительными органами
Внешние ресурсы
Следующие внешние ресурсы предоставляют дополнительный контекст и официальную документацию:
