了解 HI1 HI2 HI3 接口是正确实施合法拦截的基础。每个合法拦截系统的核心都有一套标准化接口,用于管理、处理和向执法部门发送截获的通信。在 ETSI 框架(欧洲和世界大部分地区的主要 LI 标准)中,这些接口被指定为 HI1、HI2 和 HI3。它们共同构成了连接运营商网络与执法监控设施(LEMF)的完整移交架构。尽管这三个接口非常重要,但它们之间的区别却经常被误解,即使是电信和执法部门的专业人员也不例外。.
本文对每个接口都作了清晰、详细的解释--它承载什么、如何工作以及为什么重要。了解 HI1、HI2 和 HI3 不仅仅是一项学术工作,对于参与设计、采购、部署或操作合法拦截系统的任何人来说都至关重要。.
了解 HI1 HI2 HI3 接口
在逐一研究每个接口之前,有必要了解它们在更广泛的 LI 架构中的位置。ETSI 模型将拦截过程分为几个功能组件。在运营商方面,关键组件是内部拦截功能(IIF)和调解功能(MF),前者在网络内执行实际拦截,后者将拦截数据转换为移交接口所需的标准化格式。在执法方面,LEMF 接收截获的数据,并提供分析和调查工具。.
三个 HI 接口跨越运营商领域和执法领域之间的边界。HI1 处理行政交换,HI2 传输与截获相关的信息,HI3 传输通信内容。每个接口都独立运行,但所有三个接口都必须协同工作,以支持完整的拦截操作。将这些功能分离成不同的接口,可确保截获的行政、元数据和内容方面能够根据其不同的要求进行管理、保护和处理。.
HI1:行政界面
HI1 是执法部门与运营商之间的行政界面。其主要目的是将执法机构的拦截命令传达给操作员,并管理拦截的生命周期--从启动、修改到停用。HI1 是截取过程的指挥和控制通道。.
执法机构通过 HI1 发送截取命令的详细信息,包括目标身份(可通过电话号码、IMSI、IMEI、IP 地址、电子邮件地址或其他标识符指定)、截取范围(仅内容、仅元数据或两者)、授权期限以及任何特定参数或限制。运营商确认收到指令、确认激活并报告截取状态。.
HI1 还可处理对现有截取的修改(例如延长期限、更改目标标识符或调整范围),以及在授权过期或撤销时停止截取。在某些实施方案中,HI1 还支持交换行政元数据,如授权令编号、案件参考和操作员响应代码。.
不同辖区和运营商对 HI1 的执行情况差别很大。在一些国家,HI1 是一个全自动的机对机界面,使用规定的协议和信息格式。在另一些国家,截获指令主要还是人工处理,通过传真、安全电子邮件或实物文件发送,并通过类似渠道确认。ETSI 标准规定了 HI1 的逻辑功能,但考虑到各国的法律和机构安排千差万别,因此在具体实施方面有相当大的灵活性。.
由於 HI1 載有正在進行的截取行動的敏感資料,因此其保安問題至為重要。未经授权访问 HI1 可能会向目标暴露截获行动的存在,或允许启动未经授权的截获行动。因此,实施工作必须包括强有力的身份验证、加密、访问控制和审计记录。.
HI2:拦截相关信息接口
HI2 是向 LEMF 提供截获相关信息(IRI)的接口。IRI 是与截获通信相关的元数据--通信的人员、时间、地点和方式,但不包括实际内容。HI2 通常被称为元数据接口,它所携带的信息对执法调查至关重要,其调查价值往往不亚于或超过内容本身。.
通过 HI2 传输的 IRI 通常包括通信双方的身份(主叫和被叫号码、IMSI、IMEI)、通信时间和持续时间、服务类型(语音、SMS、数据)、所涉及的网元、小区标识符和位置信息、IP 地址和端口号以及 SIP 标头或 Diameter 消息等信令信息。IRI 中包含的具体数据元素因通信类型和网络技术而异,在 ETSI TS 102 232 系列中有详细定义。.
HI2 数据使用 ASN.1(抽象语法符号一)编码,它为表示 IRI 数据元素提供了正式的结构化格式。ASN.1 的使用可确保数据在不同的实施方案中都能被明确编码和解码,从而支持运营商和执法机构之间的互操作性。HI2 数据的传输通常使用 TLS 加密,传输机制可使用基于 TCP 的协议,以确保可靠的传输。.
HI2 的复杂性之一是需要在截获的通信过程中实时生成 IRI 事件。对于语音呼叫,这意味着要生成呼叫建立、振铃、应答、呼叫修改(如保持或会议)和呼叫释放等事件。对于数据会话,这意味着要产生会话建立、地址分配、承载激活和会话终止等事件。调解功能必须能够监控相关的信令协议,并生成具有准确时间戳的相应 IRI 事件。.
HI2 对于涉及位置跟踪、网络分析和生活模式评估的调查尤为重要。通过 HI2 传输的元数据可以揭示通信模式、地理移动和网络使用情况,这对许多类型的犯罪调查至关重要。对于运营商而言,确保 HI2 数据的完整性和准确性是其 LI 系统的关键质量指标。.
HI3:通信接口的内容
HI3 是向 LEMF 传输通信内容(CC)的接口。CC 是截获通信的实际内容--语音音频、短信文本、浏览的网页、收发的电子邮件、传输的文件。HI3 是一个界面,它携带执法部门了解目标通信内容所需的材料,而不是有关通信发生方式和时间的元数据。.
CC 数据的格式和数量因截获的通信类型不同而有很大差异。对于语音通话,CC 是实时音频流,通常使用 AMR(自适应多速率)或 G.711 等标准编解码器编码。对于数据会话,CC 包括目标交换的 IP 数据包,其中可能包括网络流量、电子邮件信息、文件传输、流媒体和任何其他类型的 IP 通信。单次数据截取产生的数据量可能比语音截取产生的数据量大几个数量级。.
HI3 的语音传输必须是实时的,数据传输必须接近实时。截获的内容必须以最小的延迟传送到 LEMF,以支持时间紧迫的调查。ETSI 为 HI3 定义的传输机制使用安全的 TCP 或 UDP 连接,具体取决于媒体类型。语音内容通常使用封装在安全传输包装内的 RTP(实时传输协议)进行传输,而数据内容则可以原始 IP 数据包或使用特定协议封装进行传输。.
在 HI3 上处理加密内容是现代信息安全最具挑战性的方面之一。如果目标的通信是在应用层加密的(例如,在消息应用程序中使用端到端加密),运营商可能只能在 HI3 上传输加密内容,这对执法的价值有限。ETSI 标准规定,运营商应提供其在技术上有能力访问的任何内容,但加密技术的日益普及使执法部门所期望的内容与运营商所能提供的内容之间的差距越来越大。.
三个接口如何协同工作
在典型的截获行动中,这三个接口协同工作如下。首先,执法机构通过 HI1 向操作员传送拦截令,指定目标、范围和期限。操作员的 LI 管理系统处理命令、验证授权令并配置内部拦截功能,以开始拦截目标的通信。.
当目标启动或接收通信时,内部拦截功能会捕获相关的信令和内容数据。调解功能对这些数据进行处理,生成 IRI 事件并以 ASN.1 格式进行编码,以便通过 HI2 传输,同时对 CC 进行封装,以便通过 HI3 传输。这两个数据流都被安全地传输到 LEMF,在那里它们被关联起来并呈现给调查人员。.
在整个拦截过程中,HI1 出于管理目的保持激活状态--执法机构可使用它请求更新状态、修改拦截参数或发出停用命令。当拦截终止时,操作员通过 HI1 确认停用,并停止通过 HI2 和 HI3 发送 IRI 和 CC。.
运营商的实际考虑因素
实施三种 HI 接口的操作员必须考虑几个实际问题。首先是系统尺寸。HI2 和 HI3 接口的尺寸必须能够处理预期的并发拦截量,而不会出现数据丢失或过度延迟。对于数据量大的拦截,HI3 的带宽要求可能很高,运营商必须确保其传输基础设施配置充足。.
第二个考虑因素是安全性。所有三个接口都携带敏感信息,必须防止未经授权的访问、窃听和篡改。这就需要端到端加密、相互验证和全面的审计记录。三个界面中任何一个出现安全故障,都会损害截取过程的完整性,并可能暴露敏感的执法行动。.
第三个考虑因素是互操作性。运营商必须确保其 HI 实施与辖区内执法机构使用的系统兼容。这通常需要进行正式的互操作性测试,这可能是一个耗时的过程。在开发过程中,运营商应尽早与其国家执法技术联系人联系,以确定并解决兼容性问题。.
结论
HI1、HI2 和 HI3 接口构成了 ETSI 合法拦截移交架构的主干。HI1 提供管理控制通道,HI2 提供对调查至关重要的丰富元数据,而 HI3 则传输截获通信的实际内容。它们共同实现了完整的、基于标准的拦截能力,支持运营商和执法部门的需求。了解每个接口的不同作用、技术要求和实际挑战,对于参与现代电信网络合法拦截系统的设计、部署或运营的任何人来说都至关重要。.
正确实施 HI1 HI2 HI3 接口对于遵守合法拦截规定至关重要。运营商必须在上线前彻底测试其 HI1 HI2 HI3 实施情况。.
相关文章
如需进一步了解相关主题,请浏览这些文章:
外部资源
以下外部资源提供了更多背景资料和官方文件:
