DGT-UPP
Transkrypt
DGT-UPP
DGT-UPP system uprawnionego przechwytywania połączenia Możliwość zdalnej, scentralizowanej realizacji usługi przechwytywania. Uprawnione przechwytywanie połączeń (ang.: Lawful Interception – LI) jest zgodną z obowiązującymi przepisami prawa usługą realizowaną przez operatorów telekomunikacyjnych, polegającą na przechwytywaniu i przesyłaniu treści połączenia wraz z towarzyszącymi mu informacjami do zlecających przechwycenie agencji bezpieczeństwa publicznego (ang.: Law Enforcement Agency – LEA). Przechwytywanie realizowane w sposób niezauważalny dla abonentów sieci i administratorów central W dotychczas istniejących sieciach telekomunikacyjnych wykonanie takiej usługi wiązało się z fizycznym założeniem podsłuchu na linii abonenta (celu) na zlecenie stosownej służby. Jednakże upowszechnienie się usług telefonii komórkowej oraz telefonii pakietowej VoIP spowodowało, że niemożliwe stało się zapewnienie dalszej realizacji usługi w takiej formie. Modularna struktura sprzętowa i programowa systemu. Wygodny i przejrzysty interfejs administratora systemu. Zaprojektowany przez DGT System Uprawnionego Przechwytywania Połączeń DGT-UPP zapewnia przechwytywanie wskazanego ruchu (połączeń) w sieci w sposób niezauważalny dla przechwytywanego celu i dla innych użytkowników tej sieci, zgodnie z zaleceniem ETSI: ES 201 671 v2.1.1, 2001-09. Treścią przechwytywanej informacji (CC – Contents of Communication) może być głos, obrazy (video) lub dane. Ponadto System przekazuje uprawnionej agencji informacje dodatkowe związane z przechwytywanym celem (IRI – Intercept Related Information) – mogą to być: sygnalizacja, informacja o stronach połączenia, czasie rozpoczęcia i trwania połączenia itp. Informacje pomiędzy DGT-UPP a uprawnionymi agencjami bezpieczeństwa publicznego odbywa się za pośrednictwem trzech rozdzielnych interfejsów: -HI1 – jest to interfejs administracyjny, za pośrednictwem którego odbywa się wymiana informacji pomiędzy agencją LEA a systemem SUPP (zadanie celu, potwierdzenie przyjęcia zlecenia, informacja o statusie zlecenia itp.); -HI2 – interfejs przeznaczony do przesyłania informacji związanej z przechwytywanym celem (IRI); - HI3 – interfejs przeznaczony do przesyłania przechwyconej treści na numer przekazany z pośrednictwem interfejsu HI1 www.dgt.pl Rejestracja Terminal TU Serwer SD HI1 HI2 IRI SS7 Serwer SBD (Baza Danych) Komutacja IRI Serwer SIP Centrale DGT Millenium DMR HI3 (SS7) LEA CSZ System Uprawnionego Przechwytywania Połączeń DGT-UPP składa się z następujących części składowych: -DMR (Digital Media Recorder); -CSZ (Centralny System Zarządzania). W skład DMR-a wchodzi część komutacyjna realizowana w oparciu o centralę DGT Millenium ze specjalizowanym oprogramowaniem oraz część rejestrująca składająca się z odpowiedniej liczby rejestratorów NetCRR. DMR odpowiedzialny jest za przetwarzanie zleceń przechwytywania otrzymywanych z CSZ na informację sterującą zakładaniem celów w centralach DGT Millenium pracujących w sieci danego operatora telekomunikacyjnego oraz za lokalną rejestrację przechwyconej treści. Sterowanie zakładaniem celów w centralach odbywa się poprzez sieć komutowaną z sygnalizacją SS7 z wykorzystaniem wiadomości user-to-user UUS1 (ETSI EN 300 356-8 V4.1.2 (2001-07) / ITU-T Q.737.1), bez pośrednictwa i wiedzy administratora centrali. DMR realizuje także multiplikację przechwyconej treści i wysyła ją poprzez łącza komutowane (standardowo trakt SS7) do agencji LEA (jest to interfejs HI3). W skład Centralnego Systemu Zarządzania CSZ wchodzą: -Serwer Informacji Przechwytywanej (SIP); -Serwer Bazy Danych (SBD); -Serwer Dostępowy (SD); -Terminal Utrzymaniowy (TU) wraz z odpowiednim oprogramowaniem. Do komunikacji pomiędzy DMR a CSZ używany jest specjalizowany interfejs programowy oparty o protokół TCP/IP. Zadaniem CSZ jest: -przyjmowanie zleceń na przechwycenie konkretnego celu i prowadzenie związanej z tym korespondencji; -zarządzanie listą celów; -programowanie przechwycenia – określenie celu, czasu rozpoczęcia i zakończenia przechwytywania; -przekazywanie do agencji LEA przechwyconej treści (CC) oraz dodatkowych informacji związanych z przechwytywanym celem (IRI); -wyszukiwanie i filtrowanie informacji przechwyconej; -archiwizacja informacji przechwyconej; -zarządzanie kontami dostępu; -monitorowanie systemu. Oprogramowanie Centralnego Systemu Zarządzania ma budowę modułową. Dzięki temu awaria pojedynczego modułu nie wpływa na działanie innych modułów. Możliwe jest także This document is not a business offer and it is exclusively informative in character. DGT reserves the right to introduce changes without prior notice. dokonywanie w razie konieczności modernizacji wybranych modułów programowych. Oprogramowanie posiada wbudowane mechanizmy zabezpieczeń przed niepowołanym dostępem oraz przyjazny użytkownikowi i wygodny w obsłudze interfejs graficzny. This document is not a business offer and it is exclusively informative in character. DGT reserves the right to introduce changes without prior notice. DGT Sp. z o.o. ul. Młyńska 7, 83-010 Straszyn tel.: 58 682 07 00, fax: 58 683 29 25