歐洲電信標準協會提出的合法監聽架構

歐洲電信標準協會(European Telecommunications Standards Institute 簡稱 ETSI)是歐 洲地區的一個標準組織，在 1988 年建立。它建立的主要目地是為了貫徹歐洲郵電管理 聯合會(European Conference of Postal and Telecommunications Administrations 簡稱 CEPT) 和歐洲共同體委員會(Commission of the European Communities 簡稱 CEC)確定的電信政 策。

在這篇技術報告[14]中討論合法監聽在公共通訊服務中扮演什麼樣的角色、合法監 聽的基本要求、對於存取服務監聽的討論、對於應用服務監聽的討論、對於智慧型網路 監聽的討論、以及安全性的討論等等。

在原本的架構下增加合法監聽的功能，有一些原則需要遵守，不能影響原本服務的 功能和品質，不能更改原本的架構，圖 22 是合法監聽的參考模型[17]。

圖 22 合法監聽的參考模型圖

參考模型圖各部份說明如表 4 所示，是由[15][16]所定義：

表 4 參考模型圖的說明 名 稱 說 明

LEMF Law Enforcement Monitoring Facility，負責收出監聽要求以及接收監聽結 果

ADMF ADMinistration Function，是一個管理功能，它負責接收 HI1 送來的資料，

經由 X1 傳送命令給網路設備要求監聽，並將監聽結果回傳給 MD/DF Mediation

Function

中介功能，負責將存取提供者(access provider)或是網路經營者(network operator)或是服務提供者(service provider)送來的資料傳給交遞介面 Delivery

Function

傳送功能，傳送監聽結果給 LEMF

HI Handover Interface，交遞功能，在 AP/NWO/SvP(電信服務提供者)和 LEMF 之間傳送資料的介面

X Internal interface，電信內部網路介面

建立一個電信標準需要花很多時間，每處環節都要仔細思考，以合法監聽的標準來 說，有許多組織參與制定標準，像是：國家司法代表、電信設備製造商、電信服務業者、

第三方業者等等，國際標準會受到各個國家的規定影響，各個國家的規定是基於各國的 法律和適合的標準，電信設備製造商會根據國際標準，再部分參考各國的規定來生產他 們的合法監聽設備，電信業者必須符合國家的規定才可以營業，司法單位則是根據法律 來進行監聽，圖 23 就是要說明制定標準的過程。

圖 23 制定標準的過程

隨著技術的進步，現在提供一項服務，背後可能用了好幾項不同的技術，因此可以 用一個三層式的模型來表示，這三層可以套用到合法監聽系統上面，首先合法監聽系統 可以利用服務層(Service Layer)來確認使用者的身份，利用控制層(Control Layer)來取得 使用者的 IRI，利用連接層(Connectivity Layer)來拿到使用者的通話內容。如圖 24 所示，

首先服務層提供使用者身份資料給監聽系統，當監聽系統發現有使用者需要監聽時，它 會送出一個監聽要求給控制層，一旦控制層收到這個監聽要求，就會開始把監聽目標的 IRI 傳送給 MF/DF，然後控制層會送一個訊息給連接層，要求連接層將監聽目標的通話

內容複製一份給 MF/DF 或是直接送到 LEMF 那邊去。

表 5 三層式模型的說明

名 稱 說 明

Service Layer 服務層，負責提供特定服務，像是網路存取服務、電話服務或是 電子郵件服務，通常在這一層也會有認證、授權和結帳

(Authentication, Authorization and Accounting 簡稱 AAA)的功能 Control Layer 控制層，接收服務層傳來的要求，用一些方法來提供上一層的服

務

Connectivity Layer 連接層，接收控制層傳來的要求，建立服務所需要的連線

圖 24 合法監聽和三層式模式的關係

在合法監聽架構中，安全性也是值得重視的部份，為了防止監聽系統遭受不良份子

的入侵或破壞，或是監聽資料被有心人士取得，一定需要有非常完善的安全機制來保護 監聽架構，常見的危險[18]有偽裝成合法使用者來取得帳號密碼，得到控制權，從中取 得監聽資料或是篡改監聽資料，或是用 DoS(Denial of Service)攻擊，試圖癱瘓合法監聽 的功能，這些攻擊方法如圖 25 所示：

圖 25 合法監聽系統所受到的威脅

所以要加強系統的安全性，來防止系統被入侵或是破壞，在監聽資料方面，必須將 資料做加密，這樣就算資料被不良份子以非法手段取得，他們也無法得知裡面的內容，

另外在控制權限方面，存取合法監聽系統要經過嚴格的認證和授權才可以使用，而人員 進出也要受到控制。

歐洲電信標準協會提出的合法監聽架構，和思科提出的很類似，其實思科也是參考 歐洲電信標準協會的合法監聽架構才提出自己的架構，思科將調解設備獨立出來成為一 個設備，所以看起來比較簡單明瞭，歐洲電信提出的架構也是一般性的架構，所以也沒 有針對網路電話做更進一步的說明，所以真正應用在網路電話上還是需要更多的討論和 問題克服。

第四章、以 SIP 架構為基礎之合法監