По мере того как телекоммуникационные сети переходили от архитектуры с коммутацией каналов к архитектуре с коммутацией пакетов, параллельно развивались и стандарты, регулирующие законный перехват. ETSI TS 103 120 - одна из важнейших технических спецификаций в этой эволюции, определяющая интерфейсы передачи данных для законного перехвата в сетях на базе IP. Для операторов, системных интеграторов и поставщиков решений LI понимание TS 103 120 необходимо для создания систем перехвата, которые соответствуют стандартам и технически эффективны в современных сетевых средах.
В этой статье подробно рассматривается стандарт ETSI TS 103 120, охватывающий его область применения, взаимосвязь с другими стандартами ETSI LI, ключевые технические концепции, которые он вводит, и его практические последствия для операторов, развертывающих законный перехват в IP-сетях. Независимо от того, создаете ли вы новую возможность LI с нуля или модернизируете существующую систему для поддержки современных сетевых технологий, TS 103 120 - это спецификация, которую вам необходимо тщательно изучить.
Что охватывает ETSI TS 103 120
ETSI TS 103 120 входит в более широкое семейство стандартов ETSI LI и посвящен передаче перехваченных материалов из сети оператора в центр мониторинга правоохранительных органов (LEMF). В стандарте рассматривается доставка как информации, связанной с перехватом (IRI), так и содержания сообщений (CC) по транспортным сетям на базе IP. Он дополняет основополагающий стандарт ETSI TS 102 232, который определяет основную архитектуру передачи, предоставляя конкретные рекомендации и определения протоколов для сценариев IP-транспорта.
Необходимость в создании TS 103 120 возникла в результате признания того, что первоначальные спецификации хэндовера, разработанные в основном для сетей с коммутацией каналов, не в полной мере учитывают характеристики и проблемы сетей на базе IP. В IP-сетях возникают такие проблемы, как переупорядочивание пакетов, переменная задержка, необходимость надежной доставки перехваченных данных и требование поддержки нескольких типов носителей в рамках одного сеанса. TS 103 120 решает эти проблемы, определяя оптимизированные для IP транспортные механизмы и форматы кодирования для интерфейсов хэндовера.
Стандарт разработан для использования совместно с серией ETSI TS 102 232, которая определяет общую архитектуру хэндовера и структуры данных для IRI и CC. TS 103 120 не заменяет TS 102 232, а скорее расширяет его, определяя, как интерфейсы хэндовера должны быть реализованы в среде IP-сети. Операторы и поставщики должны рассматривать обе спецификации как важные справочные материалы при разработке систем LI для современных сетей.
Три интерфейса передачи данных
TS 103 120, как и более широкая структура ETSI LI, организует передачу перехваченного материала через три интерфейса: HI1, HI2 и HI3. Каждый интерфейс выполняет отдельную функцию в рабочем процессе перехвата, и TS 103 120 предоставляет конкретные указания по тому, как каждый из них должен быть реализован в среде ИС.
HI1 - это административный интерфейс, используемый для обмена приказами о перехвате, инструкциями по активации и информацией о состоянии между правоохранительными органами и оператором. В контексте ИС HI1 может быть реализован с помощью защищенных веб-служб, протоколов шифрованных сообщений или выделенных административных платформ. TS 103 120 признает, что конкретная реализация HI1 часто определяется национальными требованиями, а не самим стандартом, но предоставляет общие рекомендации по безопасности, аутентификации и форматам сообщений.
HI2 - это интерфейс для передачи информации о перехвате - метаданных, связанных с перехваченными сообщениями. Сюда входит такая информация, как идентификаторы общающихся сторон, временные метки, сетевые идентификаторы и параметры сеанса. В IP-сетях IRI может быть значительно сложнее, чем в сетях с коммутацией каналов, что отражает более богатый набор протоколов сигнализации и управления сеансами, используемых в IP-связи. TS 103 120 определяет механизмы кодирования и транспортировки для доставки IRI по IP с использованием структур данных на основе ASN.1, передаваемых по защищенным транспортным протоколам.
HI3 - это интерфейс для передачи содержимого коммуникаций - собственно перехватываемого голоса, данных или сообщений. В IP-сетях КС может принимать различные формы, включая потоки RTP для голоса, IP-пакеты для сеансов передачи данных и специфические для протокола полезные нагрузки для служб обмена сообщениями. TS 103 120 определяет, как этот контент должен быть инкапсулирован и доставлен на LEMF, включая механизмы для поддержания временной связи между различными медиапотоками в рамках одного перехваченного сеанса.
Ключевые технические концепции
Несколько технических концепций, введенных или уточненных в TS 103 120, важны для понимания того, как стандарт работает на практике. Первое - это концепция функции посредничества, которая находится между сетью оператора и LEMF и отвечает за преобразование внутреннего представления перехваченных данных в стандартизированные форматы, определенные интерфейсами передачи. Функция посредничества является важнейшим компонентом любой системы LI и служит точкой, в которой собственные сетевые протоколы оператора отображаются на стандартные форматы хэндовера ETSI.
Вторая концепция заключается в использовании ASN.1 (Abstract Syntax Notation One) для кодирования данных IRI. ASN.1 представляет собой формальную, машиночитаемую нотацию для определения структур данных, и ее использование в TS 103 120 гарантирует, что данные IRI могут быть однозначно закодированы, переданы и декодированы в различных реализациях. Хотя ASN.1 может быть сложным в работе, он обеспечивает точность и совместимость, которые необходимы для надежного обмена перехваченными метаданными между операторами и правоохранительными органами.
Третья концепция заключается в использовании защищенных транспортных протоколов для доставки перехваченного материала. TS 103 120 определяет использование TLS (Transport Layer Security) для защиты транспортных каналов HI2 и HI3, а также устанавливает требования к управлению сертификатами, выбору набора шифров и взаимной аутентификации между системами оператора и LEMF. Безопасность интерфейсов передачи очень важна, так как перехватываемый материал очень чувствителен и должен быть защищен от несанкционированного доступа, модификации и перехвата во время транспортировки.
Четвертая важная концепция - это обработка многопотоковых сессий. В IP-сетях один сеанс связи может включать несколько одновременных медиапотоков - например, вызов VoLTE включает как поток сигнализации (SIP), так и один или несколько медиапотоков (RTP). TS 103 120 определяет, как эти несколько потоков должны быть соотнесены и доставлены в LEMF таким образом, чтобы сохранить их временные отношения и позволить правоохранительным органам восстановить полный сеанс связи.
Отношение к ETSI TS 102 232
Серия ETSI TS 102 232 является краеугольным камнем архитектуры передачи ETSI LI. В нем определены общие рамки, структуры данных и процедуры передачи перехваченного материала, разбитые на несколько частей, охватывающих различные сетевые технологии и типы услуг. TS 103 120 опирается на эту основу, предоставляя руководство по реализации для конкретных IP.
На практике операторы, реализующие LI в IP-сетях, должны будут ссылаться как на TS 102 232, так и на TS 103 120. TS 102 232 предоставляет модели данных и процедурные рамки, а TS 103 120 - спецификации транспортного уровня для IP-среды. Эти два стандарта дополняют друг друга, и ни один из них сам по себе не является достаточным для полноценной реализации. Операторы также должны знать о смежных стандартах серии TS 102 232, которые касаются конкретных сетевых технологий, таких как TS 102 232-5 для мультимедийных услуг IP и TS 102 232-6 для услуг ТфОП/ISDN.
Практические последствия для операторов
Для операторов, развертывающих LI в IP-сетях, TS 103 120 имеет несколько практических последствий. Первое - это требование к надежной функции посредничества, которая может справиться со сложностью коммуникаций на базе IP. Функция посредничества должна быть способна извлекать IRI из различных протоколов сигнализации (SIP, Diameter, GTP и других), захватывать CC из различных типов носителей, кодировать извлеченные данные в формате ASN.1 и безопасно передавать их в LEMF через интерфейсы HI2 и HI3. Это требует значительных технических возможностей и постоянного обслуживания по мере развития сетевых технологий.
Второе следствие - необходимость тестирования совместимости с LEMF. Поскольку TS 103 120 определяет стандартизированный интерфейс, операторы и правоохранительные органы должны убедиться в совместимости своих соответствующих реализаций. Обычно это включает в себя формальное тестирование по набору эталонных сценариев, охватывающих различные типы связи, методы идентификации целей и такие побочные ситуации, как передача сеанса, многосторонние вызовы и вызовы экстренных служб.
Третье следствие связано с масштабируемостью. IP-сети могут генерировать значительно больше данных на один перехваченный сеанс, чем сети с коммутацией каналов, особенно при перехвате данных. Операторы должны убедиться, что их системы LI могут справиться с требованиями к пропускной способности без задержек и потери данных. Транспортные механизмы, определенные в TS 103 120, включают положения о контроле потока и управлении перегрузками, но операторы также должны соответствующим образом определить размеры своей инфраструктуры.
Четвертое практическое соображение - управление шифрованием. Поскольку все больше сетевого трафика шифруется - как на уровне приложений (TLS, DTLS), так и на транспортном уровне (IPsec), - операторам приходится размещать точки перехвата в местах сети, где трафик цели доступен открытым текстом. В TS 103 120 не рассматривается вопрос о том, как перехватывать зашифрованный трафик; предполагается, что оператор имеет доступ к незашифрованному содержимому. Практическая задача сохранения такого доступа по мере того, как шифрование становится все более распространенным, является одной из наиболее важных проблем, с которыми сталкиваются специалисты по LI сегодня.
Эволюция и будущие направления
Стандарт TS 103 120 продолжает развиваться по мере развития сетевых технологий. Переход на 5G, распространение устройств IoT и все более широкое использование облачных сетевых архитектур - все это ставит новые задачи перед интерфейсами передачи. Технический комитет ETSI по законному перехвату (TC LI) активно работает над обновлением стандартов LI с учетом этих изменений, включая специфическую архитектуру LI для 5G, определенную в сотрудничестве с 3GPP.
Операторы должны следить за развитием TS 103 120 и связанных с ним стандартов, чтобы обеспечить соответствие своих систем LI требованиям по мере публикации новых версий. Переход на 5G, в частности, вносит значительные изменения в архитектуру LI, включая новые интерфейсы (X1, X2, X3) и новые сетевые функции, которые должны быть интегрированы в систему перехвата. В то время как TS 103 120 закладывает прочную основу для хэндовера на базе IP, специфические стандарты 5G добавляют дополнительные уровни сложности, которые необходимо учитывать операторам.
Заключение
ETSI TS 103 120 - это критически важная спецификация для любого оператора, внедряющего законный перехват в современных сетях на базе IP. Она определяет транспортные механизмы, форматы кодирования и требования безопасности для передачи перехваченных сообщений правоохранительным органам, основываясь на фундаментальной архитектуре серии TS 102 232. Для операторов понимание и внедрение TS 103 120 необходимо для достижения соответствия стандартам LI в среде IP-сетей. По мере развития сетей в направлении 5G и далее принципы и механизмы, определенные в TS 103 120, будут оставаться актуальными даже при появлении новых стандартов и интерфейсов для удовлетворения специфических требований сетевых архитектур следующего поколения.
Похожие статьи
Чтобы узнать больше о смежных темах, ознакомьтесь с этими статьями:
- HI1 vs HI2 vs HI3: понимание трех интерфейсов законного перехвата
- SIPREC и ETSI LI: в чем разница и когда применяется каждый из них?
- Как работает функция посредничества: Мост между вашей сетью и правоохранительными органами
Внешние ресурсы
Следующие внешние ресурсы предоставляют дополнительный контекст и официальную документацию:
