资源描述:
《sip网络电话合法侦听的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《数据通信》2005年第3期新技术SIP网络电话合法侦听的研究叶志辉孟旭东刘明明(南京邮电大学通信工程系南京210003)摘要:介绍了主要标准化组织在合法侦听方面所取得的最新成果,给出了合法侦听的概念和标准化接口的定义,并在合法侦听基本原理和参考模型的基础上,提出了支持合法侦听功能的SIP网络结构。关键词:信息安全网络安全合法侦听下一代网络标准。0引言在美国,TIA已制定了电路交换网络合法侦听[4]合法侦听LI(LawfulInterception)作为网络和标准:J2STD2025及其增强版J2STD2025A,支持信息安全领域重要的子课题,在协助执法部门LEA分组网络LI的规范J
2、2STD2025B也已经公布。TIA(LawfulEnforcementAgent)打击网络犯罪活动、保所制定的LI标准不针对具体的受控网络,而是着眼障国家安全、维护国家利益等方面发挥着极为重要于TSP和LEA网络之间标准化接口的定义。Ca2的作用。对国家级的电信网而言,研究服务于国家ble2Lab和PacketCable在其定义的PacketCable网安全的LI技术,并以此技术提供接口装备,是电信络框架基础上制定的LI规范与TIA所制定的LI[5]业务提供商迫切需要解决的问题。规范保持一致。会话启动协议SIP(SessionInitiationProtocol)IPCC参照TIA
3、所定义的合法侦听参考模型和是下一代网络NGN(NextGenerationNetwork)的核消息结构,提出了软交换网络LI的技术建议,但还心呼叫控制协议。作为重要的技术发展方向,IP网不成熟,有待改进和完善。在国内,NGN环境下LI络电话已被业界一致认为是NGN优先部署的业方面尚无相关标准,也没有查询到LI相关的研究报务。本文在广泛调研各标准化组织相关研究成果的告。基础上,从LI基本原理出发,探讨了如何部署和实2合法侦听工作原理现基于SIP的网络电话的LI问题。2.1合法侦听的定义1各标准化组织研究进展合法侦听是在国家法律授权许可的前提下,国际上致力于合法侦听课题研究的组织主要有T
4、SP依法协助LEA截获受控的公众电信网PTNETSI(欧洲电信标准委员会),IPCC(国际分组通信(PublicTelecommunicationNetwork)用户的通信内论坛),美国TIA(电信工业委员会)和有线电视工业容CC(CommunicationContent)以及呼叫相关信息标准组织下的Cable2Lab、PacketCable等。CII(Call2IdentifyingInformation),并将侦听结果传ETSI下设的合法侦听工作委员会(WC2LI)专送给LEA的过程。LI具有法律强制性。TSP向主门负责LI标准的制定工作,已经制定了LI的基础管部门申请运营牌照时
5、,必须承诺提供该业务,与此[1][2]标准,包括LI的需求、网络体系结构、转接接同时,国家需要为此向TSP提供经费支持。[3]口HI(HandoverInterface)规范等。在此基础上,合法侦听必须经过法律授权,未经法律许可的制定了电路交换网LI的技术标准规范。目前,ET2侦听是侵犯公民隐私权的违法行为。为了防止侦听SI正着重研究IP网络和第三代移动通信网络的LI权的滥用,许多国家都以立法的形式对LI做了严格收稿日期:2005204204·20·新技术《数据通信》2005年第3期的规定。如日本的《通信监听法》、德国的《电信法》、需求,保证LI过程的规范性和可操作性;另一方面,美国
6、的《通信协助执法法案》CALEA(Communica2统一开放的IIF接口做基础,TSP和LEA采用不同tionsAssistanceforLawEnforcementAct)等都对侦的电信设备制造商所提供的LI设备,多厂商竞争有听权限、侦听步骤以及侦听的具体内容做了详细的利于提高LI产品的性价比。规定。在我国《,中华人民共和国电信条例》第六十六条规定“:电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查”。从技术角度看,需要
7、解决的主要技术问题包括:图1合法侦听参考模型TSP和LEA网络间标准化接口的定义;TSP网络中侦听接入点IAP(InterceptionAccessPoint)的选参照ETSI所提出的HI(HandoverInterface)接取;信令消息到侦听消息的映射。口和EIA/TIA所提出的e2接口定义,IIF接口可根2.2TSP2LEA网间接口的划分据接口功能和传送内容的不同进一步划分为IIF1、在美国EIA/TIA所公布的J2STD2025A标准IIF2和II