思科提出的 IP 網路合法監聽架構

合法監聽是司法單位合法授權給服務提供者讓他們可以對聲音或是資料做監聽功 能，以符合各個國家的法律要求，思科在此提出一個可以提拱 IP 網路合法監聽的架構，

它可以提供基本的監聽功能，而在這個架構下監聽得到的資料有二種，一種是通話內 容，也就是被監聽者所有的談話都被記錄下來，另一種是監聽相關資訊(Intercept Related Information)，簡稱 IRI，IRI 指的是和監聽目標有相關的資訊[1]，例如雙方的電話號碼，

或是監聽目標曾經播過哪些電話等等…。

圖 20 監聽架構

再來一一介紹架構中的各個構成要素：

z LI 管理功能(LI Administration Function)：當司法單位得到法院的指令或授權，可以 用這個管理功能來執行監聽，對於這個管理功能的使用權必須嚴密控制，任何沒有 經過合法授權的人都不能使用此管理功能，從司法單位拿到監聽目標的資料時，通 常需要轉換成監聽目標的網路身份才能進行監聽。

z 調解設備(Mediation Device)：MD 要求 IAP 進行監聽，並收集 IAP 回傳的結果，將 這些結果轉換成司法單位要求的格式，最後才送給司法單位。

z 監聽設備(IAP)：Intercept Access Point，用來執行監聽動作的設備，可以是原本就有 監聽功能的設備或是為了監聽而新加入的設備。IAP 有二種類型，一種負責提供通 話內容，一種負責提供 IRI。

z 通話內容監聽設備(Content IAP)：用來監聽經由 IP 網路傳送通話內容的設備。

z 相關資訊監聽設備(IRI IAP)：用來提供監聽相關資訊的設備。

z 司法單位(LEA)：Law Enforcement Agency，司法單位會送出監聽要求給服務提供 者，之後再接收監聽結果。

表 3 是監聽介面的說明表：

表 3 監聽介面

界面(Interface) 說明

(a) HI1 Handover Interface 1 – 管理介面，司法單位經由這個介面傳 送監聽資訊給管理功能

(b) MD Provisioning 調解設備(Mediation Device)供應介面，傳送一些參數給 MD，

例如：監聽目標的資料、監聽持續時間、監聽類型等等…

(c) IRI IAP Provisioning

為了取得監聽目標的 IRI 而提供更詳細的監聽目標資料，監 聽持續時間等等…

(d) Content Intercept Provisioning 以發現他自己的用戶端設備(customer premises equipment 簡稱 CPE)有異常的信號，

他能夠察覺通話品質降低或是通話莫名其妙中斷。所以我們不會在用戶端設備上動 手腳，因為這麼很容易讓使用者發現，最恰當的通話監聽設備就是路由器(router) 或是交換機(switch)，如圖 21 所示。

圖 21 通話監聽設備 – 路由器

z 未經授權的使用：通話監聽設備被濫用是一個很嚴重的問題，尤其是路由器被當作 監聽設備時，因為這些路由器有監聽的功能，所以需要做嚴格的管控，記錄(logging) 和審查(auditing)是一種方式來檢查是否有未經授權的使用。

z 能力(Capacity)：加入合法監聽的功能之後，不能影響服務品質。

在這一段會針對通話內容監聽介面(d)來做討論，這個介面可以用 SNMPv3(version 3 of Simple Network Management Protocol)這種通訊協定來傳送資料，並建議使用

TAP-MIB，在[8]中會詳細說明為何使用 SNMPv3 和 MIB 的理由。為了能提供監聽、複 製、封裝、和傳送通話資料的功能，MD 傳送給 Content IAP 的資料裡面應該包含：哪 種封包需要被監聽、MD 的網路位址、以及封裝和傳送的格式，除此之外，監聽結束時 間也要說明，這樣才不會因為 MD 發生故障，無法通知 IAP 結束監聽導致監聽超過授權 時間限制，MD 也要隨時監視 IAP 的狀況。

思科提出的合法監聽架構也可以用在數據服務上面，這時候的 IRI IAP 就是負責註 冊、認證、授權的機器，如 RADIUS 伺服器，IRI 的內容包含使用者註冊的時間、使用 者的身份、IP 位址或是其它可以用來監聽的資訊，一旦知道使用者的 IP 位址，就可以 對他傳送的資料做監聽，雖然在數據服務的 IRI IAP 跟通話服務不同，但是 content IAP 其本上是一樣的。

為了要保護監聽目標的敏感資料，隱藏監聽目標的身份，合法監聽必須有足夠的能 力對抗一些網路威脅或是攻擊，像是有不法人士扮演 MD 的角色，想要取得監聽資料，

或是像偽造訊息(message forgery)和重複傳送攻擊等會侵害隱私和機密的手段，MD 需要 特別加以保護，因為它可能會是最主要受到攻擊的設備。一般來說，所有的介面應該要

有認證和加密的功能，用來確認身份以及防止資料外洩，同樣的也要對訊息做完整性的 檢查，以確保沒有不良份子故意竄改原本的訊息，或是防止重複傳送攻擊，其它的 IAP 也是要有保護資料不外洩的功能。

思科提出的合法監聽架構，是大概的說明合法監聽可能需要哪些設備配合，每個設 備應該負責做什麼事情，是一般的合法監聽架構，但是細部方面沒有做詳細的說明，也 沒有針對網路電話加以討論，所以如果電信業者想要真正應用在現實生活中，還有一段 差距。