摘 要:重點(diǎn)研究了各標(biāo)準(zhǔn)化組織對(duì)合法偵聽(tīng)" title="合法偵聽(tīng)">合法偵聽(tīng)接口的定義,介紹了針對(duì)軟交換" title="軟交換">軟交換網(wǎng)絡(luò)特點(diǎn)的合法偵聽(tīng)接口的設(shè)計(jì)方法,并對(duì)各個(gè)接口的定義進(jìn)行了詳細(xì)的說(shuō)明,,給出了其工作流程,指出了接口設(shè)計(jì)" title="接口設(shè)計(jì)">接口設(shè)計(jì)可能存在的不足之處,。
關(guān)鍵詞:軟交換? 合法偵聽(tīng)? 會(huì)話初始協(xié)議
?
??? 目前電信業(yè)務(wù)發(fā)展迅猛,,以互聯(lián)網(wǎng)為代表的新技術(shù)革命,,正在深刻地改變著傳統(tǒng)電信的概念和體系,,公眾電話交換網(wǎng)話音網(wǎng)必將和分組交換數(shù)據(jù)網(wǎng)融合,,形成可以傳遞話音和數(shù)據(jù)等綜合業(yè)務(wù)的下一代網(wǎng)絡(luò)(NGN)[1],。軟交換為NGN提供了具有實(shí)時(shí)性要求的業(yè)務(wù)呼叫控制和連接控制功能,是NGN呼叫與控制的核心,。隨著全球范圍內(nèi)的反恐斗爭(zhēng)日益激烈,,各國(guó)政府對(duì)基于軟交換網(wǎng)絡(luò)" title="軟交換網(wǎng)絡(luò)">軟交換網(wǎng)絡(luò)的合法偵聽(tīng)的重視程度也越來(lái)越高,對(duì)合法偵聽(tīng)技術(shù)的支持逐步成為網(wǎng)絡(luò)設(shè)備的準(zhǔn)入要求之一,。
本文在廣泛調(diào)研各標(biāo)準(zhǔn)化組織相關(guān)研究成果的基礎(chǔ)上,,結(jié)合以往傳統(tǒng)電信網(wǎng)絡(luò)" title="電信網(wǎng)絡(luò)">電信網(wǎng)絡(luò)的合法偵聽(tīng)接口的設(shè)計(jì)思想,提出了針對(duì)軟交換網(wǎng)絡(luò)特點(diǎn)的合法偵聽(tīng)接口的設(shè)計(jì),,并對(duì)其工作流程進(jìn)行了具體的描述,。
1 軟交換網(wǎng)絡(luò)的合法偵聽(tīng)接口設(shè)計(jì)
? ?軟交換網(wǎng)絡(luò)警用接口的設(shè)計(jì)有別于傳統(tǒng)電信網(wǎng)絡(luò)的警用接口設(shè)計(jì),但是沿用了傳統(tǒng)電信網(wǎng)絡(luò)利用警用接口獲取信息的設(shè)計(jì)思想,。下面對(duì)傳統(tǒng)電信網(wǎng)絡(luò)合法偵聽(tīng)接口設(shè)計(jì)做一簡(jiǎn)單的介紹,。
1.1 傳統(tǒng)電信網(wǎng)絡(luò)的合法偵聽(tīng)接口設(shè)計(jì)
傳統(tǒng)電信網(wǎng)絡(luò)的合法偵聽(tīng)接口設(shè)計(jì)的主要原理是:利用或改進(jìn)程控交換機(jī)的合法偵聽(tīng)模型的接口功能,由監(jiān)控中心對(duì)指定的被監(jiān)控目標(biāo)(號(hào)碼)進(jìn)行布控,,修改其呼叫屬性,,當(dāng)該目標(biāo)發(fā)起或收到呼叫時(shí),交換機(jī)對(duì)該呼叫實(shí)施重選路由或提供第三方呼叫輸出功能,,將其改址或旁路到信息中心,,經(jīng)信息中心截取話路信息后再回送到原來(lái)的呼叫地址或目標(biāo),,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的合法偵聽(tīng)功能,如圖1所示,。
?
軟交換網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示,,軟交換網(wǎng)絡(luò)具有基于分組且開(kāi)放的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)與呼叫控制分離,、可以快速提供新業(yè)務(wù),、業(yè)務(wù)與接入方式分離等特點(diǎn)。軟交換網(wǎng)絡(luò)與傳統(tǒng)電信網(wǎng)絡(luò)之間最重要的區(qū)別在于:從應(yīng)用層面上看,,軟交換網(wǎng)絡(luò)中的通信,,相當(dāng)于在通信雙方即在兩點(diǎn)之間直接進(jìn)行,而傳統(tǒng)電信網(wǎng)絡(luò)卻是分級(jí)傳輸,、分段接續(xù)的,,通信相當(dāng)于由多點(diǎn)接力完成。因此如何在軟交換網(wǎng)絡(luò)中設(shè)置合法偵聽(tīng)接口,,建立同步于通信網(wǎng)發(fā)展的國(guó)家安全體系,,將成為當(dāng)務(wù)之急。
?
1.2 軟交換網(wǎng)絡(luò)的合法偵聽(tīng)接口設(shè)計(jì)
軟交換網(wǎng)絡(luò)中的呼叫處理都經(jīng)過(guò)軟交換設(shè)備,。這樣,,軟交換設(shè)備就可以同時(shí)得到通信雙方的信令和媒體信息。如果通過(guò)軟交換設(shè)備中的某個(gè)功能模塊,,將其得到的信息傳遞到信息中心,,就可以實(shí)現(xiàn)軟交換網(wǎng)絡(luò)的合法偵聽(tīng)功能。信息中心與軟交換網(wǎng)絡(luò)是相互獨(dú)立的兩個(gè)部分,,要實(shí)現(xiàn)信息的傳輸,,必須在它們之間設(shè)置標(biāo)準(zhǔn)的傳輸接口,也就是實(shí)現(xiàn)軟交換網(wǎng)絡(luò)合法偵聽(tīng)的接口,。而且,,此接口的功能是在對(duì)電信網(wǎng)絡(luò)設(shè)備安全性和全部業(yè)務(wù)不造成任何影響的前提下,對(duì)被控目標(biāo)所有話務(wù)和非話務(wù)活動(dòng)實(shí)現(xiàn)實(shí)時(shí)跟蹤和偵聽(tīng)的,。這樣,,軟交換網(wǎng)絡(luò)就能夠通過(guò)合法偵聽(tīng)接口接收從信息中心發(fā)來(lái)的偵聽(tīng)命令,并實(shí)時(shí)上報(bào)轄區(qū)內(nèi)被控目標(biāo)的業(yè)務(wù)活動(dòng)和通信的內(nèi)容信息,。
軟交換網(wǎng)絡(luò)實(shí)現(xiàn)合法偵聽(tīng)接口示意圖如圖3所示,。
?
軟交換網(wǎng)絡(luò)合法偵聽(tīng)接口由合法偵聽(tīng)模塊和信息中心兩部分組成,軟交換網(wǎng)絡(luò)通過(guò)合法偵聽(tīng)模塊與信息中心進(jìn)行信息的交互,。這里的合法偵聽(tīng)模塊是網(wǎng)絡(luò)中具有特定功能的軟件模塊,,它如同埋伏在網(wǎng)絡(luò)內(nèi)部的“內(nèi)線”,掌握有被監(jiān)控對(duì)象的名單,。當(dāng)名單中的被控對(duì)象活動(dòng)時(shí),,合法偵聽(tīng)模塊與信息中心“內(nèi)”、“外”呼應(yīng),,完成監(jiān)控任務(wù),。在監(jiān)控過(guò)程中,二者通過(guò)特定的接口,,即A接口進(jìn)行信息的傳輸,,而A接口又由三個(gè)接口組成,其中的每個(gè)接口分別完成不同的功能,。下面著重介紹A接口的功能及其工作流程,。
??? (1)A1接口傳輸偵聽(tīng)的相關(guān)指令及響應(yīng),如監(jiān)控名單的設(shè)定與修改,、各種查詢和參數(shù)修改等,。軟交換網(wǎng)絡(luò)與信息中心之間的A1接口通信可采用TCP/IP協(xié)議。
?? ?(2)A2接口將目標(biāo)用戶的狀態(tài)信息反饋給信息中心,,如用戶注冊(cè),、摘機(jī)事件、呼叫,、放鈴音,、聽(tīng)回鈴音、掛機(jī)事件等,。A2接口的通信仍然可以采用TCP/IP協(xié)議,。
?? ?(3)A3接口負(fù)責(zé)傳輸用戶通信的媒體信息,其中又可以分為信令通道和信令承載通道,。信令通道負(fù)責(zé)完成軟交換網(wǎng)絡(luò)與信息中心之間的信令傳輸,,保證建立一條媒體傳輸線路;信令承載通道則負(fù)責(zé)傳輸目標(biāo)用戶之間通信的媒體流,。A3接口采用SIP協(xié)議進(jìn)行通信,,可以充分利用SIP協(xié)議的呼叫與媒體分離的特點(diǎn)??梢钥闯?,A3接口的設(shè)計(jì)是整個(gè)合法偵聽(tīng)過(guò)程的關(guān)鍵。
圖4是接口的工作流程,。假定用戶A為監(jiān)控目標(biāo),,它通過(guò)網(wǎng)關(guān)A向軟交換設(shè)備發(fā)起呼叫,呼叫用戶B,。用戶A摘機(jī)時(shí),,軟交換設(shè)備收到Notify命令,在正常處理的前提下,,向A2接口發(fā)送消息,,告之用戶的摘機(jī)狀態(tài),。當(dāng)用戶A進(jìn)行撥號(hào)時(shí),軟交換設(shè)備將A的撥號(hào)狀態(tài)上報(bào)A2接口,。當(dāng)A2接口收到AB準(zhǔn)備進(jìn)行通話的消息時(shí),,軟交換設(shè)備利用SIP協(xié)議向A3接口發(fā)送INVITE請(qǐng)求,激活A(yù)3接口,,使其等待接收AB通話的媒體流,。B用戶摘機(jī),軟交換設(shè)備向A2報(bào)告其摘機(jī)事件,。AB雙方開(kāi)始通話,,軟交換設(shè)備將媒體流傳送到A3接口,整個(gè)接口工作建立,。信息中心接收到A3接口的媒體流后,,負(fù)責(zé)后期的還原、呈現(xiàn),。
?
??? 在接口實(shí)現(xiàn)時(shí),,需要一個(gè)偵聽(tīng)網(wǎng)關(guān),負(fù)責(zé)數(shù)據(jù)的采集和轉(zhuǎn)發(fā)處理,。當(dāng)目標(biāo)用戶通信時(shí),,偵聽(tīng)網(wǎng)關(guān)為通信的雙方分配兩個(gè)端口,并將主叫,、被叫的遠(yuǎn)端媒體地址分別修改為偵聽(tīng)網(wǎng)關(guān)的這兩個(gè)端口地址,。同時(shí),將這兩個(gè)端口的遠(yuǎn)端分別指向主叫所在的端口和被叫所在的端口,。這樣就將該呼叫路由到偵聽(tīng)網(wǎng)關(guān),,建立起這兩個(gè)端口和信息中心之間的連接,創(chuàng)建了偵聽(tīng)網(wǎng)關(guān)和信息中心之間的媒體通道,。在呼叫的過(guò)程中,,軟交換設(shè)備中的合法偵聽(tīng)模塊指示偵聽(tīng)網(wǎng)關(guān)對(duì)此次呼叫的媒體信息進(jìn)行采集,并發(fā)送到信息中心,。
合法偵聽(tīng)接口如何維護(hù)和確保其安全,?首先,當(dāng)接口工作出現(xiàn)異常,、或需要人工干預(yù)時(shí),,應(yīng)當(dāng)產(chǎn)生告警指示。這些告警按保密要求分別送往軟交換設(shè)備中合法偵聽(tīng)模塊的普通告警終端或信息中心,。然后,,提供充分的可以用于故障定位和診斷的信息,指導(dǎo)操作人員查找、排除故障,。根據(jù)合法偵聽(tīng)接口操作維護(hù)需要,,將合法偵聽(tīng)接口的操作和維護(hù)指令分為以下三級(jí):
(1)合法偵聽(tīng)接口控制級(jí):對(duì)合法偵聽(tīng)接口完成開(kāi)啟和關(guān)閉;配置和調(diào)整合法偵聽(tīng)接口的參數(shù)設(shè)置,。
(2)合法偵聽(tīng)接口操作級(jí):對(duì)合法偵聽(tīng)接口狀態(tài)完成實(shí)時(shí)監(jiān)控,。
(3)合法偵聽(tīng)接口維護(hù)級(jí):對(duì)合法偵聽(tīng)接口相關(guān)硬件設(shè)備、網(wǎng)絡(luò)運(yùn)行狀態(tài)完成監(jiān)測(cè),。
合法偵聽(tīng)接口中除軟交換設(shè)備通用的硬件維護(hù)工作外,其他重要操作都必須用專用的用戶名和密碼登錄后才能進(jìn)行,。此外,,合法偵聽(tīng)接口信息中心的控制指令必須是不同于軟交換設(shè)備的操作指令,防止混淆,。同時(shí),,合法偵聽(tīng)接口的密碼不能明碼顯示,操作事件等相關(guān)信息在軟交換設(shè)備也不能被查詢到,。
合法偵聽(tīng)接口應(yīng)指定確定的信息中心接入的網(wǎng)絡(luò)地址,。采用TCP/IP通信協(xié)議時(shí),應(yīng)指定A1,、A2接入的TCP/IP地址,,不允許非指定的其他系統(tǒng)接入。
2? 可能存在的問(wèn)題
軟交換網(wǎng)絡(luò)合法偵聽(tīng)接口的設(shè)計(jì),,滿足了國(guó)家安全部門對(duì)軟交換網(wǎng)絡(luò)通信監(jiān)聽(tīng)和維護(hù)安全的要求,,但其缺點(diǎn)也非常明顯:
?? ?(1)被控目標(biāo)的隱蔽性問(wèn)題不能得到解決
合法偵聽(tīng)接口在對(duì)目標(biāo)進(jìn)行布控時(shí),要對(duì)軟交換設(shè)備進(jìn)行數(shù)據(jù)設(shè)置,,也即在一定程度上直接向非安全部門的人員泄露了被控目標(biāo),。即便是由網(wǎng)絡(luò)運(yùn)營(yíng)商提供遠(yuǎn)程接口,信息中心自行操控,,軟交換網(wǎng)絡(luò)的維護(hù)人員事實(shí)上也可通過(guò)簡(jiǎn)單的手段獲取命令過(guò)程,,因而無(wú)法解決目標(biāo)隱蔽性問(wèn)題。
?? ?(2)合法偵聽(tīng)的能力受到軟交換設(shè)備處理能力的限制
由于合法偵聽(tīng)接口的功能并不是軟交換設(shè)備的主要功能,,因此任何一個(gè)軟交換設(shè)備的合法偵聽(tīng)接口資源都是受限的,,不可能提供過(guò)多的布控目標(biāo)和接口電路,也就無(wú)法滿足某些特殊形勢(shì)下可能需要的較高的合法偵聽(tīng)能力需求,。
?? ?(3)合法偵聽(tīng)業(yè)務(wù)的功能擴(kuò)展受網(wǎng)絡(luò)限制
合法偵聽(tīng)業(yè)務(wù)功能依賴于軟交換設(shè)備的合法偵聽(tīng)接口的業(yè)務(wù)提供能力,,而軟交換設(shè)備的合法偵聽(tīng)接口只是通過(guò)拷貝通信信令與媒體流來(lái)提供話路的輸出,并不提供如搜索新的目標(biāo)用戶等其他功能,,因此難以實(shí)現(xiàn)合法偵聽(tīng)業(yè)務(wù)的功能擴(kuò)展,。
??? 本文研究了軟交換網(wǎng)絡(luò)合法偵聽(tīng)接口的設(shè)計(jì),給出了接口監(jiān)聽(tīng)的具體工作流程,但是這種接口的設(shè)計(jì)仍然存在許多缺點(diǎn)和局限性,,今后將針對(duì)這些不足之處,,對(duì)設(shè)計(jì)方案進(jìn)行完善。
參考文獻(xiàn)
[1] ?趙慧玲,,葉華.以軟交換為核心的下一代網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,,2002:1-2.
[2] ?劉明明,孟旭東,,葉志輝.合法偵聽(tīng)原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].重慶郵電學(xué)院學(xué)報(bào):自然科學(xué)版,,2005,17(5):571-574.