Интерфейсы законного перехвата ETSI

Хотя новые сетевые требования к законному перехвату сообще­ний, возникающие при переходе к NGN, могут привести к пересмот­ру описываемого ниже интерфейса ETSI, сегодня базовый интер­фейс законного перехвата использует три разных порта таким об­разом, что административная информация, IRI и СС логически раз­делены между собой. Речь идет о портах HI1, HI2 и HI3 на рис. 9.12, ориентированных на обмен информацией этих трех типов. Порт HI1 выполняет рассматриваемые ниже административные функции и работает обычно в режиме обмена бумажными носителями. Ка­налы и протоколы для интерфейсов HI2 и HI3 выбираются в зависи­мости от используемых сетью технологий, например, в российских сетях связи это - временные каналы Е1 и протокол Х.25.

Первый из рассматриваемых интерфейсов - административный интерфейс HI1 предназначен для обмена разнообразной адми­нистративной информацией между LEA и NWO/AP/SvP (рис. 9.12). Чтобы обеспечить требуемую конфиденциальность информации об абонентах, находящихся под контролем, должно быть обеспечено полное отделение административного интерфейса HI1 от техничес­ких интерфейсов HI2 и HI3 в самой сети оператора NWO/AP/SvP.

Обычно интерфейс HI1 имеет двунаправленную структуру, что объясняется необходимостью передачи к NWO/AP/SvP запросов о законном перехвате, например, информации об активизации и о прекращении перехвата или об изменении его параметров, а также необходимостью получения на стороне LEA соответствующих уве­домлений. Согласно концепции ETSI исключается любая возмож­ность прямого контроля/управления NWO/AP/SvP оборудованием LEMF/LEA. Сообщениями LEMF и NWO/AP/SvP обмениваются, как правило, путем передачи бумажных документов по факсу или в письмах.

INI - внутренний сетевой интерфейс IIF - внутренняя функция перехвата HI1,2,3 - интерфейсы передачи для законного перехвата сообщений Рис. 9.12. Функциональная архитектура СОРМ согласно концепции ETSI

Интерфейс HI2 передачи информации, относящейся к вызову, предназначен для транспортировки IRI от NWO/AP/SvP к LEMF/LEA с помощью выбранного для существующей сетевой инфраструк­туры протокола передачи данных, например, протокола Х.25, или протокола В- или D-канала ISDN по рекомендации ITU-T Х.31, TCP/ IP и др. Протоколы, использованные для кодирования и передачи данных, основываются на стандартизованных протоколах передачи данных, таких как ROSE или FTP.

На уровне представления (семиуровневая модель OSI) исполь­зуются правила шифрования BER (Basic Encoding Rules). Инди­видуальные IRI-параметры кодируются с использованием ASN.1. Формат информационных элементов может быть заимствован из стандартных протоколов (ISUP, DSS1, MAP и IP). Сами IRI-записи передаются индивидуально, хотя возможна и групповая доставка нескольких записей, предназначенных для одного LEA, если это не противоречит ограничениям времени доставки IRI. Именно из-за временных ограничений IRI-записи, как правило, пересыла­ются немедленно, без накопления. Эти записи содержат обычную информацию Оператора или провайдера, связанную с сетевыми процессами обработки, а также информацию идентификации и уп­равления, соответствующую порту HI2.

Для передачи через интерфейс HI2 всей необходимой информа­ции определены записи следующих типов:

• IRI-BEGIN - запись, открывающая начало IRI-транзакций,

• IRI- END - запись, закрывающая сеанс передачи IRI,

• IRI-CONTINUE - запись, передаваемая во время сеанса переда­чи записей IRI.

Сеанс должен начинаться записью IRI-BEGIN и заканчиваться IRI-END. В течение сеанса могут передаваться записи IRI-CONTINUE, содержащие информацию о вызове и СС-информацию. Кроме за­писей этих трех типов имеется еще и четвертая запись IRI-REPORT, которая предназначена для передачи информации о действиях абонента, не связанных с вызовом, например, при изменении набо­ра дополнительных услуг.

Интерфейс передачи содержимого связи HI3 предназначен для транспортировки от NWO/AP/SvP к LEMF/LEA информационного потока СС (содержания телефонного разговора, факса или другого контента). В традиционной коммутируемой телефонной сети со­держимое связи должно передаваться к LEMF по коммутируемым каналам на скорости 64 кбит/с.

Существуют два варианта, зависящих от сетевой инфраструкту­ры: стандартные соединения ISDN, коммутируемые по требованию LEMF для каждого контрольного сообщения, и использование вы­деленной сети для LI. Заметим, что HI2 и HI3 - логически различные интерфейсы, хотя и предусматривается возможность корреляции потоков данных HI2 и HI3 с помощью общего (со ссылкой) поля данных, вложенного в IRI и СС. Возможность эта ориентируется на сети с коммутацией пакетов, но в сетях с коммутацией каналов не используется.

17. Б.С. Гольдштейн 9.5.6. СОРМ в сетях NGN

Среди услуг NGN выделим следующие, важные в контексте реа­лизации СОРМ:

• речевое соединение (двустороннее или в режиме конференц­связи) между пользователями сетей коммутации каналов (TDM- сетей) и сетей IP-телефонии;

• услуги Интеллектуальной сети: переадресация, бесплатная связь, телеголосование, связь по карте и пр.;

• доступ пользователей к IP-сети, предполагающий, в частности, обмен сообщениями электронной почты (e-mail), использование систем интерактивного обмена текстовыми сообщениями (chat), обмен HTTP-трафиком, обмен данными FTP и т.д.;

• в перспективе - видеосвязь между пользователями.

На начальных этапах развертывания NGN основной услугой бу­дет оставаться разговорное соединение между пользователями с аналоговыми и цифровыми (ISDN) телефонными аппаратами, подключаемыми к NGN. Но и организация разговорного соедине­ния в NGN имеет принципиальные отличия от установления соеди­нения в традиционных телефонных сетях. Эти отличия, уже упоми­навшиеся в начале параграфа, связаны с тем, что медиа-трафик (речь) и сигнальная информация для управления обслуживанием вызова в NGN передаются по разным маршрутам и обрабатываются разными сетевыми устройствами, а не единым узлом коммутации каналов (АТС), как в традиционной ТфОП. Медиа-трафик проходит, как правило, непосредственно между шлюзами доступа (например, МАК) или транспортными шлюзами. Сигнализация же управления обслуживанием вызова проходит через программные коммутаторы Softswitch, но всегда не там, где проходит медиа-трафик.

Отсюда вытекает невозможность получать пользовательскую информацию для СОРМ от единого устройства управления, опре­деляющего по номерам вызывающего или вызываемого пользова­теля параметры соединения. Решить эту задачу в частных случаях позволяет новый элемент NGN - пограничный контроллер сеансов SBC (Session Border Controller), которому посвящен заключитель­ный параграф этой главы, и где естественным образом сходятся маршруты медиа-трафика и сигнализации. Но необходимость пол­ного охвата сети связи системой СОРМ требует решения, общего для всех возможных вариантов архитектуры NGN. Это общее для NGN решение вынуждает реализовать функции СОРМ одновремен­но в нескольких сетевых устройствах, в том числе:

• в устройствах управления сетью (Softswitch) с целью постановки на контроль пользователя сети и получения относящейся к его вызову служебной информации;

• в устройствах сети, отвечающих за перенос пользовательской информации (шлюзах досупа, медиа-шлюзах), с целью получе­ния этой информации в интересах правоохранительных органов.