Issued by Iskratel; All rights reserved Obr.: 70-121d КОНЦЕПТ НГН СОРМ ПРЕДЛОЖЕНИЕ Kiev, UFM, 17-18.09.2009 Ime in priimek Issued by Iskratel; All rights reserved Логические интерфейсы СОРМ Issued by Iskratel; All rights reserved Система SI2000 с функциями ЕСМ – коммутации СОРМ интерфейса СОРМ на узле ТмС (ПД) Узел ТмС (ПД) Сервер DNS и электронной почты Коммутатор IP Пункт управления Ethernet Radius Issued by Iskratel; All rights reserved УС СОРМ Сервер доступа Накопление перехваченной информации пользователь 1. Административное регулирование Issued by Iskratel; All rights reserved Реализация СОРМ является необходимым требованием к находящейся в коммерческой эксплуатации сети электросвязи общего пользования. Аппаратно-программная реализация подсистемы СОРМ является необходимым требованием к заданному функциональному перечню телекоммуникационного оборудования операторского класса, включая оборудование транспортной сети, если это необходимо. Архитектура реализации функции СОРМ должна быть изначально ориентирована на весь спектр услуг NGN (от e-mail до TVoIP и др.). Возможна поэтапная реализация архитектуры в базисе внедряемых услуг. Должна быть обеспечена возможность «мягкого» развития архитектуры по мере ввода новых услуг. На первом этапе внедрения СОРМ NGN необходимо обеспечить контроль международных, междугородных и местных вызовов IP-телефонии с использованием существующих, включая действующие, ПУ СОРМ. Корректное функционирование СОРМ в наблюдаемом сегменте NGN, вплоть до интерфейса с ПУ конечного пользователя, должен обеспечивать оператор данной сети связи. 2. Административное регулирование Issued by Iskratel; All rights reserved Корректное функционирование ПУ конечного пользователя СОРМ должен обеспечивать конечный пользователь Область ответственности оператора сети связи за функционирование СОРМ ограничивается и определяется адресным пространством (Е.164, IP...) выделенным данному оператору в соответствии с лицензией Транспортная сеть на уровнях магистральной сети и сети доступа, независимо от используемых среды и метода передачи информации, является областью ответственности оператора сети связи, предоставляющего услуги NGN, и должна обладать необходимой физической, административной, аппаратурной и программной защитой от несанкционированного доступа. Вопросы практической реализации этого положения выходят за рамки настоящего документа и должны быть рассмотрены отдельно. Транспортная сеть на этих уровнях обладает необходимой дополнительной производительностью и пропускной способностью для реализации выбранной архитектуры построения СОРМ. Транспортная сеть на уровне абонентской проводки и инфраструктуры в помещении пользователя, независимо от используемых среды и метода передачи информации, а также принадлежащие пользователю аппаратно-программные средства связи, независимо от функционального назначения и конструктивного исполнения, не являются областью ответственности оператора сети связи в части обеспечения необходимой гарантированной защиты от несанкционированного доступа, если иное не оговорено отдельным соглашением между оператором и пользователем услуг связи. Обеспечение необходимого уровня информационной безопасности, включая защиту от несанкционированного доступа на участках сети в области ответственности оператора, обеспечивается оператором связи и не является предметом специального рассмотрения при внедрении СОРМ. Оператор не обеспечивает реализацию функции СОРМ для вызовов не управляемых SSW данного оператора (либо производится мониторинг на другом SSW, либо используется функциональность СОРМ 2 на данной сети) 1. Техническое регулирование Issued by Iskratel; All rights reserved Должна быть обеспечена открытость архитектуры для использования оборудования различных поставщиков Допускается использование на сети функционально законченных решений IPтелефонии, обеспечивающих на начальном этапе внедрения реализацию СОРМ совместно с существующими ПУ конечного пользователя. Для таких решений поставщик оборудования (системный интегратор) должен подтвердить возможность последующей программной модернизации для реализации СОРМ в части вновь вводимых услуг NGN. Функциональность NGN СОРМ, с точки зрения Конечного пользователя, должна быть полностью независима от протоколов сигнализации, используемых в процессе обслуживания вызова (SIP/H.323/MGCP/MEGACO), для всех оконечных устройств, задействованных в соединении, а также на транзитных участках сети. Должно быть обеспечено отсутствие специфических требований для обеспечения реализации функции СОРМ к аппаратному и программному обеспечению терминального оборудования NGN. Необходимо определить, к какому классу относятся IAD и их отличительные особенности по сравнению с AGW. Должна быть обеспечена минимизация требований для обеспечения реализации функции СОРМ к аппаратному и программному обеспечению неспециализированных элементов сети (AGW, MGW[TGW], SGW). Подсистема СОРМ, включая базу данных СОРМ, реализуется в низшем по иерархии сетевом элементе, обеспечивающем управление вызовом или, в случае отсутствия или недоступности такового, - в имеющем доступ ко всей информации сигнализации по управлению вызовом. 2. Техническое регулирование Issued by Iskratel; All rights reserved Дупликация (зеркалирование) пользовательской информации наблюдаемого соединения производится исключительно в области ответственности оператора, что обеспечивает информационную безопасность, включая необходимую скрытность мониторинга. Прямое подключение IP-телефонов или иных аналогичных устройств, использующих адресное пространство данного оператора допускается только через оборудование, обеспечивающее зеркалирование наблюдаемого контента и закрытие от пользователя маршрутизации внутри IP сети На внешнем интерфейсе СОРМ к ПУ информация пользователя передается кодированная G.711, A-law. Преобразование закона кодирования производится в точке «депакетизации» - LI GW в режиме раздельного наблюдения («стерео»). Режим совмещенного наблюдения («моно») реализуется посредством включения в тракт соединения наблюдаемого контента (КСЛ) встроенного медиасервера LI GW. Issued by Iskratel; All rights reserved Функции концентрации и мультиплексирования информации СОРМ Issued by Iskratel; All rights reserved Зеркалирование пользовательской информации на управляемом маршрутизаторе Issued by Iskratel; All rights reserved Потоки пользовательской информации и информации статистического контроля (зеркалирование на управляемом маршрутизаторе) Потоки пользовательской информации и информации статистического контроля (зеркалирование на одном из шлюзов) SSW ТфОП ПУ СOРМ MGW/ SGW Медиа сервер IP MS LIGW MS RTP КСЛ AGW MSAN Issued by Iskratel; All rights reserved DSS1 MSAN AGW IP Тел. УАТС xDSL DSS1 DSL модем УАТС КПД1 КПД2 Тел. ISDN STB IP Тел. TV IP Тел. Issued by Iskratel; All rights reserved ПРЕДЛОЖЕНИЕ РЕАЛИЗАЦИИ ФУНКЦИЕ СОРМ В SI2000 HUB MN Router SORM mux CPU1 TCP/IP WAN E1 max:16E1 16 E1 Issued by Iskratel; All rights reserved E1 15 12 3 к/от ПУ МОДЕМНИ ВАРИАНТ ПОДКЛЮ. АТС M1 Nmax=16 M2 M3 ATS Mn M1 M204 M2 ECM E1 СOРМ ЦEНTР SI2000/V4 X.25 E1 X.25/E1 TCP/IP Issued by Iskratel; All rights reserved X.25/E1 E1 SI2000/V5 M104 E1 ATS M1 M2 КАСКАДНО ПОДКЛЮ. EMC M1 ATS 1 M1 ECM M2 M2 TCP/IP E1 E1 ATS 2 MN ECM TCP/IP TCP/IP E1 M1 ATS 8 TCP/IP ECM E1 E1 M2 ECM ECM M204 TCP/IP E1 M104 X.25 TCP/IP E1 E1 E1 ATS M1 Issued by Iskratel; All rights reserved M2 ECM ATS TCP/IP E1 X.25 ATS X.25/E1 E1 СOРМ ЦEНTР