随着电信网络从电路交换架构向分组交换架构迁移,有关合法截取的标准也必须同步发展。ETSI TS 103 120 是这一演变过程中最重要的技术规范之一,它定义了基于 IP 网络的合法拦截的移交接口。对于运营商、系统集成商和 LI 解决方案供应商而言,了解 TS 103 120 对于构建符合标准且在现代网络环境中技术上有效的拦截系统至关重要。.
本文详细介绍了 ETSI TS 103 120,包括其范围、与其他 ETSI LI 标准的关系、引入的关键技术概念以及对在 IP 网络中部署合法拦截的运营商的实际影响。无论您是从零开始构建新的合法截取功能,还是升级现有系统以支持现代网络技术,TS 103 120 都是您需要全面了解的规范。.
ETSI TS 103 120 涵盖的内容
ETSI TS 103 120 属于更广泛的 ETSI LI 标准系列,特别关注从运营商网络向执法监控设施 (LEMF) 移交截获材料。该标准涉及通过基于 IP 的传输网络传输截获相关信息 (IRI) 和通信内容 (CC)。它为 IP 传输场景提供了具体指导和协议定义,是对定义核心移交架构的 ETSI TS 102 232 系列基础标准的补充。.
之所以需要 TS 103 120,是因为人们认识到,最初的切换规范主要是针对电路交换网络制定的,并没有完全解决基于 IP 网络的特性和挑战。IP 网络引入了数据包重新排序、可变延迟、可靠交付截获数据的需求以及在单个会话中支持多种媒体类型的要求等问题。TS 103 120 通过定义 IP 优化传输机制和切换接口编码格式来应对这些挑战。.
该标准旨在与 ETSI TS 102 232 系列标准结合使用,后者定义了总体切换架构以及 IRI 和 CC 的数据结构。TS 103 120 并不取代 TS 102 232,而是对其进行了扩展,规定了如何在 IP 网络环境中实施切换接口。运营商和供应商在为现代网络设计 LI 系统时,应将这两个规范作为重要参考。.
三个移交接口
TS 103 120 与更广泛的 ETSI LI 框架一样,通过三个接口组织截获材料的移交:HI1、HI2 和 HI3。每个接口在截获工作流程中都有不同的功能,TS 103 120 为如何在 IP 环境中实施每个接口提供了具体指导。.
HI1 是管理界面,用于在执法机构和运营商之间交换拦截命令、启动指令和状态信息。在 IP 环境中,HI1 可以使用安全网络服务、加密信息协议或专用管理平台来实现。TS 103 120 承认,HI1 的具体实施通常由国家要求而非标准本身决定,但它提供了有关安全性、身份验证和信息格式的一般指导。.
HI2 是提供截获相关信息(与截获通信相关的元数据)的接口。这包括通信各方的身份、时间戳、网络标识符和会话参数等信息。在 IP 网络中,IRI 可能比电路交换网络复杂得多,这反映出 IP 通信中使用的信令和会话管理协议更加丰富。TS 103 120 定义了通过 IP 传输 IRI 的编码和传输机制,使用基于 ASN.1 的数据结构通过安全传输协议进行传输。.
HI3 是传输通信内容的接口,即被截获的实际语音、数据或信息内容。在 IP 网络中,CC 可能有多种形式,包括语音的 RTP 流、数据会话的 IP 数据包和信息服务的特定协议有效载荷。TS 103 120 定义了应如何封装这些内容并将其传送到 LEMF,包括用于维护单个截获会话中不同媒体流之间时间关系的机制。.
关键技术概念
TS 103 120 引入或完善的几个技术概念对于理解该标准如何在实践中发挥作用非常重要。首先是调解功能的概念,它位于运营商网络和 LEMF 之间,负责将截获数据的内部表示转换为移交接口定义的标准化格式。调解功能是任何 LI 系统的关键组成部分,是将运营商的专有网络协议映射为 ETSI 标准切换格式的关键点。.
第二个概念是使用 ASN.1(抽象语法符号一)对 IRI 数据进行编码。ASN.1 为定义数据结构提供了一种正式的、机器可读的符号,在 TS 103 120 中使用 ASN.1 可确保 IRI 数据能在不同的实现中被明确编码、传输和解码。虽然 ASN.1 的操作可能比较复杂,但它提供了精确性和互操作性,这对操作员和执法部门之间可靠地交换截获的元数据至关重要。.
第三个概念是使用安全传输协议传送截获的材料。TS 103 120 规定使用 TLS(传输层安全)确保 HI2 和 HI3 传输通道的安全,并定义了运营商系统与 LEMF 之间的证书管理、密码套件选择和相互验证要求。移交接口的安全至关重要,因为截获的材料高度敏感,必须在传输过程中防止未经授权的访问、修改和截获。.
第四个重要概念是处理多流会话。在 IP 网络中,单个通信会话可能涉及多个并发媒体流 - 例如,VoLTE 呼叫包括一个信令流(SIP)和一个或多个媒体流(RTP)。TS 103 120 定义了如何将这些多流关联起来,并以保留其时间关系的方式传送到 LEMF,使执法机构能够重建完整的通信会话。.
与 ETSI TS 102 232 的关系
ETSI TS 102 232 系列是 ETSI LI 移交架构的基石。它定义了截获材料移交的总体框架、数据结构和程序,分为几个部分,涵盖不同的网络技术和服务类型。TS 103 120 在此基础上提供了特定于 IP 的实施指南。.
实际上,在 IP 网络中实施 LI 的运营商需要同时参考 TS 102 232 和 TS 103 120。TS 102 232 提供了数据模型和程序框架,而 TS 103 120 则为 IP 环境提供了传输层规范。这两个标准相辅相成,任何一个标准都不足以单独完成完整的实施。运营商还应了解 TS 102 232 系列中涉及特定网络技术的相关标准,如用于 IP 多媒体服务的 TS 102 232-5 和用于 PSTN/ISDN 服务的 TS 102 232-6。.
对运营商的实际影响
对于在 IP 网络中部署 LI 的运营商来说,TS 103 120 有几个实际影响。首先是要求有强大的调解功能,能够处理 IP 通信的复杂性。调解功能必须能够从各种信令协议(SIP、Diameter、GTP 等)中提取 IRI,从多种媒体类型中捕获 CC,将提取的数据编码为 ASN.1 格式,并通过 HI2 和 HI3 接口安全地传送到 LEMF。这需要强大的技术能力,并随着网络技术的发展而不断维护。.
第二个影响是需要与 LEMF 进行互操作性测试。由于 TS 103 120 定义了标准化接口,运营商和执法机构必须验证各自的实施是否兼容。这通常包括根据一套参考方案进行正式测试,其中涵盖不同的通信类型、目标识别方法以及会话切换、多方通话和紧急服务通话等边缘情况。.
第三个影响与可扩展性有关。与电路交换网络相比,IP 网络每次截获会话产生的数据量要大得多,特别是在数据截获方面。运营商必须确保其 LI 系统能够处理吞吐量要求,而不会造成延迟或数据丢失。TS 103 120 定义的传输机制包括流量控制和拥塞管理规定,但运营商还必须适当调整其基础设施。.
第四个实际考虑因素是加密管理。随着越来越多的网络流量在应用层(TLS、DTLS)和传输层(IPsec)进行加密,运营商必须在网络中目标流量可以以明文访问的位置实施拦截点。TS 103 120 没有解决如何拦截加密流量的问题;它假定运营商可以访问未加密的内容。随着加密技术的日益普及,如何保持这种访问权的实际挑战是当今信息安全从业人员面临的最重要问题之一。.
演变与未来方向
随着网络技术的进步,TS 103 120 也在不断发展。向 5G 的迁移、物联网设备的激增以及云原生网络架构的使用日益增多,都给移交接口带来了新的挑战。ETSI 的合法拦截技术委员会 (TC LI) 正在积极更新合法拦截标准,以应对这些发展,包括与 3GPP 合作定义的 5G 专用合法拦截架构。.
运营商应监控 TS 103 120 和相关标准的演变,以确保其 LI 系统在新版本发布时保持合规。向 5G 的过渡尤其会对 LI 架构带来重大变化,包括必须集成到拦截框架中的新接口(X1、X2、X3)和新网络功能。虽然 TS 103 120 为基于 IP 的切换提供了坚实的基础,但 5G 特定标准增加了运营商必须解决的额外复杂性。.
结论
ETSI TS 103 120 是运营商在现代 IP 网络中部署合法拦截的重要规范。它以 TS 102 232 系列的基本架构为基础,定义了向执法部门移交截获通信的传输机制、编码格式和安全要求。对于运营商来说,了解并实施 TS 103 120 对于在 IP 网络环境中实现符合标准的 LI 至关重要。随着网络继续向 5G 及更高水平发展,TS 103 120 中定义的原则和机制将继续发挥作用,即使引入新的标准和接口以满足下一代网络架构的特定要求也是如此。.
相关文章
如需进一步了解相关主题,请浏览这些文章:
外部资源
以下外部资源提供了更多背景资料和官方文件:
