Рассмотрим организацию процесса законного перехвата сообщений в рамках концепции ETSI. Базируясь на приведенном в табл. 9.2 перечне, представим действия участников этого процесса в виде следующего упрощенного алгоритма:
Шаг 1. LEA запрашивает у уполномоченного органа разрешение на ведение законного перехвата.
Шаг 2. Уполномоченный орган выдает LEA ордер на ведение законного перехвата.
Шаг 3. LEA передает законное разрешение NWO/AP/SvP, который, в свою очередь, определяет объекты наблюдения и контрольные идентификаторы согласно полученному ордеру.
Шаг 4. NWO/AP/SvP организует перехват сообщений для/от определенных объектов наблюдения.
Шаг 5. NWO/AP/SvP сообщает LEA о готовности к законному перехвату сообщений каждого объекта наблюдения.
Шаг 6. NWO/AP/SvP получает сведения об IRI и CC контролируемого объекта.
Шаг 7. Данные об IRI и CC контролируемого объекта передаются от NWO/AP/SvP к LEMF/LEA.
Шаг 8. По запросу LEA, или по истечении периода действия разрешения на перехват, NWO/AP/SvP прекращает процедуру перехвата.
|
|
Шаг 9. NWO/AP/SvP объявляет LEA о прекращении процедуры перехвата.
Для команд, реализующих перехват, как правило, требуются следующие параметры:
• идентификатор перехвата; идентификатор объекта - параметр, определяемый в ордере, например, указанный номер;
• адрес средств ведения мониторинга правоохранительным органом (ПУ) - для передачи СС;
• адрес средств ведения мониторинга правоохранительным органом - для передачи IRI;
• адресные параметры для средств ведения мониторинга правоохранительным органом (например, для аутентификации и безопасности);
• резервный маршрут;
• идентификаторы NWO/AP/SvP.
Синтаксис команд может различаться в национальных применениях. В отечественных системах СОРМ, например, он определяется выбранным протоколом X.25. В современной телекоммуникационной сети объект наблюдения может подписаться на услуги, предлагаемые несколькими провайдерами SvP, и имеет возможность выбрать один или более доступов AP (двухпроводная абонентская линия, ADSL-модем и др.) и несколько Операторов сети связи NWO (местная телефонная сеть, Оператор междугородной связи и др.). Такая ситуация требует сотрудничества между Операторами и провайдерами услуг при реализации СОРМ. Если SvP использует среду нескольких AP и NWO, необходима организация их взаимодействия для реализации перехвата.
Для выполнения процедуры перехвата требуется получение от АР и/или от NWO необходимой эксплутационной информации, касающейся объекта наблюдения и используемых им услуг. В случае совместного предоставления услуг несколькими SvP, любому из них предоставляется сетевая эксплутационная информация в объеме не большем, чем это нужно для перехвата. Более того, строящаяся сегодня глобальная инфокоммуникационная инфраструктура GII (Global Infocommunication Infrastructure) предусматривает, что в организацию перехвата вовлекаются национальные правоохранительные структуры разных государств, в связи с чем возможны сценарии, где в предоставлении услуги участвуют несколько SvP, расположенных в одной или нескольких странах.