《执法中的通讯协助法案》(CALEA)是美国在1994年颁布的一部法律。该法规定了电讯运营商按照法庭裁判或其他的法律授权在协助执法部门执行电子监控(或窃听)中所承担的义务。该法的目的是在电讯技术迅速发展的情况下确保执法部门开展电子监控的能力。
1994 年,美国通过的《通讯协助法》(CALEA)代表了其中最新的认识上的变化,即要以立法的形式对监听这一行为进行规范,确保保护公民隐私和维护国家安全两方面的需求和平衡。几乎是同时,其他各国也采取了相应的措施,英国、德国、荷兰、澳大利亚、日本、加拿大等国都制定了完备的关于电子监听的法律。
FBI欲监视用户上网行踪:警察监视是否越权编辑本段回目录
美国联邦调查局正在说服政府,要求宽带网络商,互联网电话以及即时讯息提供商在自己的服务产品中添加后门程序,以监视用户的上网行踪。
此举将极大的扩大警察监视的权限。联邦调查局此次并没有直接向美国国会提出申请,而是会同司法部和麻醉品管制局直接向联邦通讯委员会施加压力,要求进行后门监视。
三个部门认为,1994年通过的“法律执行通讯协助法”(CALEA)允许联邦通讯委员会出于电子监听的目的而进行网络的修改。
但事实上,CALEA并没有赋予这样的权力。
CALEA法当年在国会进行讨论的时候,当时联邦调查局的负责人LouisFreeh曾经保证,监听只针对电话(比如手机和三方通话内容)。
参议员Larry Pressler曾经问道:“那么这项监听只严格的限定在电话通话的范围内?”
Freeh回答说:“我想是这样的。”
1994年的一份众议院代表委员会的报告更是明确的指出,CALEA并不适用于信息服务与网络服务项目,比如电子邮件,CompuServe,Prodigy,美国在线或者Mead Data ,它也不能够针对互联网服务提供商。
联邦调查局在提议CALEA的时候,曾经想把互联网服务也纳入监听的范围,但国会没有买帐。
现在,由于很多通话内容是通过即时讯息软件中的语音功能以及互联网电话完成的,联邦调查局等单位便希望人们忘记CALEA的规定细节。
美国911恐怖袭击之后,联邦调查局面临很多压力。
目前,已有美国州长协会,警官研究论坛,伊利诺伊州警察局以及田纳西调查局请求联邦通讯委员会赋予FBI这些权利.
美国VoIP监管:要求搭线窃听接入编辑本段回目录
近些年来美国国内各界对政府机构,比如联邦通信委员会(FCC)在VoIP行业的监管中应该扮演什么样的角色有太多太多的讨论——假使他们真的投入力度进行了监管。
回溯最初的住宅VoIP出台时,监管者只不过把它当做与网络毫不相关的一种模糊不清的边缘技术,不假思索就选择放任自流的态度。当VoIP逐渐变身主流的时候,问题马上变得复杂起来,各种管制才开始暂露头角。
迄今为止,较有分量的管制其实不外乎两条。饶是如此,美国VoIP运营商及用户也是怨声载道了。
911报警热线
911报警热线监管是其中的一种,FCC出台的这项规定旨在确保所有的用户都享有紧急呼叫的权利,原始的IP电话业务是不包括这一免费热线的。VoIP用户可以免费拨打911报警热线,但是拨打者的位置不会被自动显示,也就是说警察局不知道这个电话来自哪里。
随着有“宽带电话”之称的VoIP在美国消费者中变得流行起来,FCC开始对住地VoIP运营商实施911热线限令。这一度造成众多运营商争先恐后去追赶这不切实际的监管条例的最后期限。
Vonage在2005年12月,大约FCC的911热线监管条令出台7个月之后,最先宣布遵从条令推出要求服务,其它的VoIP运营商马上跟进——全部打同花牌,毫无新意。
法律事务搭线窃听
FCC的另一项条令把他们自己卷入了舆论的漩涡中,那就是要求VoIP运营商遵守法律事务支持(CALEA)的通讯协助,即允许必要的搭线窃听。2006年6月,美国国会批准了FCC的这一提案,表示FCC有这一权利制定类似条令。
这项条令除了显而易见的侵犯隐私以外,一个重大的问题浮出水面——谁来为CALEA买单?不管是VoIP运营商还是用户都表示这个要求太过分。
但是,政府至今也没有任何的让步,而且分析家称,随着VoIP的不断发展和继续走俏,政府的管制会越来越多。
FCC推IP电话监听法 遭到社会团体猛烈抨击编辑本段回目录
美国东部时间2005年8月10日消息:数字隐私和公民自由团体称,如果实施新规则,执法机构将更容易窃听网络电话,黑客们攻击计算机系统也会更加容易。
数字隐私和公民自由团体并不想把互联网变成恐怖分子和罪犯的安全港湾,他们对于新规则把网络电话或者IP电话加入到可窃听范围之内的相关规定非常不满,认为这将给黑客们提供更多可利用的攻击点和安全漏洞。
电子隐私信息中心常务董事Marc Rotenberg在周三接受采访时说:“一旦你打开第三方网络通讯的接口,你就打开了一个漏洞,而这个漏洞在以前是不存在的。”“这给互联网的稳定性和安全性带来了隐患。”
应司法部和其他执法部门官员的呼吁,联邦通信委员会(Federal Communications Commission)在上周进行了投票表决,要求IP电话和宽带服务商确保其设备可供警方监听。
这项决议适用于那些使用中央电话公司来提供和管理互联网电话服务的IP电话服务商,如Vonage公司。它也适用于那些提供宽带服务的电缆和电话公司。
这些公司将在18个月以内执行这项决议。
联邦调查局发言人Ed Cogswell说:“我们知道人们的通信手段各不相同,而且在多数时候人们都会使用反监听手段。”
IP电话技术使电话摆脱了电话线和开关的限制,人们只要用计算机和宽带联网就可以把声音转换为数据信号并通过互联网发出去。
除了隐私和安全方面的考虑,数字权利专家们还担心监听法管辖范围的扩大会扼杀业内的创新精神。
Electronic Frontier Foundation公司的法律顾问Kurt Opsahl说:“创造性和创新精神将在国内不复存在,而国外的程序员则因不必受到CALEA的限制而可以继续开发相关技术。”“美国公司面对国外竞争对手时将处于一种不利的局势之中。”
该团体还声称联邦通信委员会无权命令各公司为了监听而修改它们的系统,因为CALEA只适用于电信系统,不适用于互联网等信息系统。
联邦通信委员会的代表拒绝发表任何意见。
《通信协助执法法案(CALEA),1994》要求电信业界在其各种产品中加入了一些工具供联邦调查员得到法庭批准后使用,以监听用户的通话。
司法部、联邦调查局和缉毒管制局的律师们在2004年3月对联邦通信委员会提出了请求,要求把IP电话置于CALEA的管制之下。
数字隐私和公民自由团体并不想把互联网变成恐怖分子和罪犯的安全港湾,他们对于新规则把网络电话或者IP电话加入到可窃听范围之内的相关规定非常不满,认为这将给黑客们提供更多可利用的攻击点和安全漏洞。
电子隐私信息中心常务董事Marc Rotenberg在周三接受采访时说:“一旦你打开第三方网络通讯的接口,你就打开了一个漏洞,而这个漏洞在以前是不存在的。”“这给互联网的稳定性和安全性带来了隐患。”
应司法部和其他执法部门官员的呼吁,联邦通信委员会(Federal Communications Commission)在上周进行了投票表决,要求IP电话和宽带服务商确保其设备可供警方监听。
这项决议适用于那些使用中央电话公司来提供和管理互联网电话服务的IP电话服务商,如Vonage公司。它也适用于那些提供宽带服务的电缆和电话公司。
这些公司将在18个月以内执行这项决议。
联邦调查局发言人Ed Cogswell说:“我们知道人们的通信手段各不相同,而且在多数时候人们都会使用反监听手段。”
IP电话技术使电话摆脱了电话线和开关的限制,人们只要用计算机和宽带联网就可以把声音转换为数据信号并通过互联网发出去。
除了隐私和安全方面的考虑,数字权利专家们还担心监听法管辖范围的扩大会扼杀业内的创新精神。
Electronic Frontier Foundation公司的法律顾问Kurt Opsahl说:“创造性和创新精神将在国内不复存在,而国外的程序员则因不必受到CALEA的限制而可以继续开发相关技术。”“美国公司面对国外竞争对手时将处于一种不利的局势之中。”
该团体还声称联邦通信委员会无权命令各公司为了监听而修改它们的系统,因为CALEA只适用于电信系统,不适用于互联网等信息系统。
联邦通信委员会的代表拒绝发表任何意见。
《通信协助执法法案(CALEA),1994》要求电信业界在其各种产品中加入了一些工具供联邦调查员得到法庭批准后使用,以监听用户的通话。
司法部、联邦调查局和缉毒管制局的律师们在2004年3月对联邦通信委员会提出了请求,要求把IP电话置于CALEA的管制之下。
美国电子通讯隐私法编辑本段回目录
美国电子通讯隐私法(Electronic Communications Privacy Act,ECPA)是一项禁止未经授权的第三方截取或泄露通讯的美国联邦法令。美国电子通讯隐私法最初作为对1968年有线监听法(Wiretap Act)的修正案获得通过,适用于政府雇员及私人个体。该法案保障通讯的存储及传输。
美国电子通讯隐私法(ECPA)后被1994年法律执行通讯协助法案(Communications Assistance to Law Enforcement Act,CALEA)、2001年美国爱国者法案(USA PATRIOT Act)以及2006年美国爱国者法再授权法案(USA PATRIOT Act reauthorization act)所修正。
Bruce Schneier:美国帮助中国黑客攻击了 Google编辑本段回目录
(CNN) -- Google 的部分服务被中国黑客入侵的消息上了新闻头条。今天我要说的不是中国黑客参与了攻击,或者是他们用的攻击手段非常精密——大家都知道这回事了,而是美国政府在不经意间帮助了这些黑客。
编辑说明:Bruce Schneier 是一位计算机安全技术专家,以及《超越恐惧:在不确定的世界中理性思考安全》的作者。他的更多文章可在 http://www.schneier.com/ 找到。
为了遵守政府搜查用户数据的法规,Google 为 Gmail 建了一个后门。中国黑客正是利用了这个后门获取了访问权限。
并不只是 Google 有这种后门。世界各国的民主政府——瑞典、加拿大、英国,等等,都在急切地通过相关法律,使他们的警察有权监视互联网。而这种法律通常需要通讯系统提供商重新设计他们的产品和服务。
许多国家还通过了关于强制各个公司滞留用户数据的法律。在美国,“1994年法律执行通讯协助法案”(Communications Assistance to Law Enforcement Act,CALEA)要求各电话公司协助 FBI 进行窃听,自 2001 年开始,国家安全局就在各电话公司的帮助下建立了有效的窃听系统。
这样的系统很容易被滥用:侵占财产,政府滥用以及扩大窃听范围。FBI 在 2002 年到 2006 年间就曾非法窃听了美国人的电话 3500 次,通常是以恐怖袭击为借口,且没有搜查令。互联网监视和控制也毫不例外。
官方滥用已经够恶劣了,但非官方的使用让我更加忧虑。任何监控系统必须确保自身是安全的。一个为监控而设计的基础架构会引来监控,监控者可能是你知道的,也可能是你不知道的。
中国黑客侵入了 Google 为遵从美国窃听法案而设计的后门。难道就没有人想过,罪犯也可以通过同样的系统来窃取银行信用卡信息,进行其他攻击,或者散布垃圾邮件吗?为什么大家会认为只有经过认证的执法机关才能获取收集到的互联网数据,或者窃听电话和即时消息?
这并不只是理论上的风险。在九一一事件之后,国家安全局建立了一个窃听系统来窃听美国国内的电话和电子邮件。尽管相关条例规定了只能窃听非美国人以及国际间的通话,实际上他们并未遵守这些条例。国家安全局分析员违规使用这些系统监听妻子、女朋友,甚至是克林顿总统的通话。
欧美电子监听技术标准研究编辑本段回目录
【摘要】 根据欧洲电信标准委员会(ETSI)及美国《通讯协助法》(CALEA)关于电子监听标准的研究和规定,本文分析了在电子监听中执法机构对电信服务提供者的要求、监听的相关数据类型以及交接接口标准等问题。对规范我国电子监听标准、开展电子监听工作有一定的借鉴和帮助。
【关键词】 信息安全 电子监听 技术标准
Research on Electronic interception technique standard of Occident
Minhu Ma1 , Chao Li 2 , Hairong Ma3
(1.3 Xi'an Jiaotong University ;2.The First Research Institute of Ministry of Public Security)
Abstract: Base on technique standard of electronic interception made by European Telecommunications Standards Institute(ETSI) and Communications
Assistance for Law Enforcement Act(CALEA) of USA, This paper analyzed the request ask for telecommunication service provider by Administrative Law
Enforcement, data types of interception and the standard of connect interface etc. It is a useful referrence and great help to standardization national electronic
interception and develop electronic interception work.
Keyword: Informational Security, Electronic interception, Technique Standard
引言
电子信息监听,也称为合法监听(lawful interception),是指为了收集证据、查明犯罪事实,利用电信技术对监听对象之电子通信予以探知并记录的一种秘密侦查措施。电子监听可以由侦查机关直接来实施,也可以通过电信服务提供者协助来实施。这种实施的过程对于被监听对象而言,属于秘密的侦查过程,故对于电信服务提供者而言,应当满足一定的保密要求。
电子监听作为保护国家安全和社会稳定的有效手段,在全球很多国家被采用,全世界的很多国家都在起草和执行法律来规范电子监听。在过去很长一段时间里,电子监听都是一个有争议的话题。许多国家都经历了默许、限制、禁止,再到认可和扩大权限这样一个变化过程。1994 年,美国通过的《通讯协助法》(CALEA)代表了其中最新的认识上的变化,即要以立法的形式对监听这一行为进行规范,确保保护公民隐私和维护国家安全两方面的需求和平衡。几乎是同时,其他各国也采取了相应的措施,英国、德国、荷兰、澳大利亚、日本、加拿大等国都制定了完备的关于电子监听的法律。
在制定了一系列的法律后,各国也相应的出台了一些有关的
技术标准用以规范电子监听。以欧洲电信标准委员会(ETSI)的
电子监听标准最为全面,主要被欧盟大部分国家所采用。其次是
美国制定的是CA LEA 标准,主要为北美国家采用。本文主要对
ETSI 和CALEA 关于交接接口及电信运营商要求这两个标准进行
分析研究,为我国开展此类工作有一定的借鉴及帮助。
1 欧洲电信标准委员会(ETSI)的电子监听标准
欧盟有关的电子监听规范是由ETSI / TC LI(Technical
Committee Lawful Interception)工作组制定的,其目的是要使电
子监听的实现更加便利和经济,适应本国和国际上相关规定和立
法要求。
ETSI / TC LI 工作组已发布的规范涉及各种不同的电信服务
领域,包括:对电信流量合法监听的交接接口[1]、电子邮件服
务器特殊要求[2]、互联网接入服务的特殊要求[3]、执法机构的
要求[4] 等。
ETSI / TC LI 工作组已经规定了交接通用接口规范和基于IP
的交接接口规格,同时整理执法机构的要求,并把这些规定变成
可应用的技术规格。
下文将详细地介绍这两部分的发展及相关的标准。
1.1 对执法机构的要求
规定执法机构要求的标准是ETSI TS 101 331 标准,该标准
于1996 年12 月作为ETR 331 公布,2001 年8 月公布版本1.1.1,
2006 年6 月公布版本1.2.1。该标准为网络运营商、接入提供商、
服务提供商在电子监听方面的合作提供指导,并对监听的交接接
口提出了一系列的要求。
1.1.1数据类型
该标准规定了需要电子监听的数据类型,如图1 所示,包括:
通信内容(CC)和监听相关信息(IR I)。通信内容是指在电信服
务中两个或更多用户的信息交换。监听相关信息是指收集的信息
2008.11 专题报道63
或数据是与目标标识相关的电信服务。包括与通信相关的信息或
数据(不论通信成功与否),与服务相关的信息或数据(服务或服
务参数变更时)以及定位信息。
图1 监听中的相关数据类型[5]
1.1.2 普通安全电子监听的特征
(1)工作人员
只有经过授权的拥有一定专业知识的人,才可能监听已经激
活的目标;未经授权的人将不能检测到任何监听激活的用户。
(2)通信中的双方
既不能让监听目标,也不能让通信中的其他方侦测到监听的
启动(取消) 或正在进行监听。
(3)其他用户
任何电信服务的其他用户,不能以任何手段,探测到监听设
施已激活(取消)或正在进行监听。
1.1.3 网络运营商、接入提供者、服务提供者的义务
电子监听是政府给电信服务提供商设置的义务。电信服务提
供商向主管部门申请运营牌照(许可证)时,必须承诺提供监听
服务。如果电信公司或通讯服务提供商希望提供新服务或技术,
他必须承诺向政府提供相关的监听技术。如没有此类承诺,政府
将不许可它向客户提供新服务或技术。
欧洲电信标准委员会(ETSI)对电子监听所下的定义为:
电子监听是一种基于法律的行为。它由网络运营商(Network
Operator)、接入提供者(Access Provider) 或者服务提供者(
Service Provider) 获取被监听者相关信息并提供给合法监听用户。
在这里,执法机构就是用户。
该标准中对网络运营商、接入提供者和服务提供者义务的规
定包括:
(1)网络运营商、接入提供者、服务提供者的电信通信监听
义务应遵从国家法律。
(2)在整个合法授权期间,网络运营商、接入提供者、服务
提供者必须确保与被监听目标标识相关的全部通信内容都可以被
监听,监听相关信息的交付必须是可靠的;如果监听相关信息不
能立即交付,那么这些通信内容应进行缓存。并且网络运营商、
接入提供者、服务提供者不应监控或永久记录监听结果。
(3)有能力监听电信系统内持久存在的监听对象(例如用户
或账号)。
(4)有能力监听电信系统内临时存在的监听对象(例如来访
移动用户或对利用接入网络连接家庭服务的来访用户)。
(5)应确保不在合法授权范围之内的任何电信不被监听。
(6)监听相关信息应包括:无论成功与否,试图与目标标识
进行电信通信的用户标识;由目标标识使用或是与其关联的所有
其他标识;所使用的服务的详细资料及其相关参数;与状态有关
的信息;时间戳 。
(7)网络运营商、服务提供者、接入提供者应当做出必要的
安排,以便于其履行义务,使电信设施从开始商业服务时起便能
够进行监听并交付监听结果。
(8)当执法机构出示合法授权后,运营商应当合作。
(9)负有保密义务。给定的电信设施中监听措施的实现方式
不得透露给未经授权的人。与被监听的目标标识和目标服务有关
的信息不得透露给未经授权的人。
(10)网络运营商、服务提供者、接入提供者应在其电信设施
中配置技术措施,确保能够依据可适用的国家法律来处理被监听
的信息。
1.1.4 多重监听
为了使多个执法机构监控同一目标标识,可能需要进行多重
监听。针对同一监听对象的最大同时监听数与具体的网络有关,
应该通过国家法律进行定义,一般情况下三重监听就足够了。如
果使用了多重监听,网络运营商、服务提供者、接入提供者应采
取预防措施,以保护监控机构的身份,确保调查的保密性。当多
个监听措施同时运行时,应根据要求,在网络中对监听措施的技
术实现建立协调机制,在配置后应能够消除网络中潜在的局部或
功能性瓶颈,同时不会带来过分的延时。以免被监听目标察觉。
1.1.5 对于跨国监听的基本要求
随着电信市场的发展,将会利用地面或卫星通信线路提供更
多的跨国服务。ETSI/TC LI 工作组已初步提出了关于跨国监听的
一些基本要求。
网络运营商、服务提供者或接入提供者,包括卫星运营商,
从境外包括地球上方的国际空间区域对本土提供服务。这些通过
卫星提供的服务应做如下设置:
(1)能够监听特定国家疆域内的目标标识活动。
(2)如果监听接口位于境外,那么技术上和组织上所做的所
有工作要确保能够像监听接口位于国内一样。
(3)监听行为要谨慎。
(4)监听的任何结果应予以保密。
(5)涉及提供监听工具的任何其他方,尽可能不去了解操作
细节。
(6)不能使其他人通过对网络和服务的观察来发现监听行为。
(7)不能使其他人通过对网络和服务的观察来发现监听活动
中的任何标识。
(8)不能使其他人通过对网络和服务的观察来发现监听结果。
(9)每个国家都应有一个法律实体,负责进行合法授权。
1.2 关于交接接口的规定
虽然不同的组织或者不同的国家地区有自己的合法监听标
准, 但目前广泛采用的交接接口为ETSI 定义的3 个接口, 即HI1、
HI2 和HI3,用于网络运营商、网络接入者、服务提供者和执法
机构之间的数据传输。
规定交接接口的标准是ETSI ES 201 671电信安全;合法监听:
对电信流量合法监听的交接接口。其规定的交接接口适用于未来
的电信网络和服务,如图2 所示:
图2 交接接口详细图示[6]
HI1 用于传输执法机构和网络之间有关的监听管理数据和监
听命令, 它是一个双向传输通道;
HI2 用于传输监听目标在活动中产生的活动事件, 如:主叫
号码、被叫号码、用户摘机和挂机事件等,它是一个单向传输通道;
接口数据传输协议一般采用通用的数据传输协议。
HI3 用于传送监听目标的监听内容,即通信各方之间传送的
关于通信实质、主题、含义的信息,它也是一个单向传输通道。
为安全起见,在数据传送到执法监听设备之前,还需要多监
听机构进行审查,审查的相关数据从HI1 接口获取。
其中INI 为内部监听接口,IIF 为内部监听功能,中介功能是
电信服务商与执法监控设备之间的网关。
在定义用于传输合法监听结果的交接接口时,ETSI 认为应
提供下列技术能力:可靠性(with reliability);低成本(at low
cost);最少的中断(with minimum disruption);最快的速度(most
speedily);安全的方式(in a secure manner);使用标准程序(using
standard procedures)。
交接接口应符合的格式要求:必须在国家法律要求具有监听
能力的电信网络中实施。配置应确保其能够提供监听结果。应确
保在交接接口处提供的电信通信的服务质量。每一个监听目标均
应唯一地与一个单一交接接口实例关联。
2 美国CALEA 电子监听标准
美国有关合法监听的标准规定在1994 年由美国国会颁布的
《通信协助执法法》(CALEA)中,该法案除了明确执法机构在需
要时进行合法监听的权利外,另一方面明确的规定了电信服务提
供者必须为合法监听的实现提供技术支持,即对其合法监听的的系
统进行安装和改造。根据CA LEA 法案,在美国联邦通讯委员会
(FCC)的主持下,美国通信工业协会(TIA)开发了J-STD -025
标准。下文将介绍电信服务提供者的义务和J-STD-025 标准。
2.1 数据类型
CALEA 法案103 节(a)条(1)款规定,依照法院的裁决或
其他合法的授权,电信服务提供者应当建立向执法机关提供呼叫
信息内容的能力;第103 节(a)条(2)款规定,电信服务提供
者应当依法院命令或其他合法授权,建立能够提供呼叫识别信息
(CII)给执法部门的能力。
呼叫信息内容包括语音呼叫和数据报传输两种。
在CALEA 中,呼叫识别信息(CII)是这样定义的:“它是指
用户通过电信服务提供者提供的一切设备、设施或服务接收或发
出的可识别其来源、方向、目标、终端的拨号信号或信号信息。”
呼叫识别信息(CII)包括:拨号数字(语音电话)、登录主体(数
据)、网络地址(数据)。
2.2 电信服务提供者的义务
FCC 认为电信服务提供者为从事提供有线或电子通讯交换
或者传输服务的个人或实体,该交换或传输服务是当地电话交换
服务的固定组成部分而且是以公众利益为目的,则该个人或实体
视为电信服务提供者。
在监听过程中对电信服务提供者的要求:
(1)在执法者和运营商个人执行监听之前,电信服务提供者
个人一定要获得法律授权和运营商授权。
(2)电信服务提供者应该保持信息监听的安全和精确,在有
或者没有适当授权情况下制成单一的证明书。证明书必须包括电
话号码和涉及的电路确认号码;运营商开始信息监听的时间;授
权的执法官员的身份;签署法律授权人的名字;信息监听的类型(比
如注册号、跟踪中断);负责监督信息监听的电信服务提供者个人
的名称等。这一证明书必须同时或在信息监听开始后的一个合理
的时间内签署。
(3)必须确保在公开的或者秘密的监听过程中:不能中断正
在进行的通信;监听不能被监听目标或者其他方所察觉;各执法
机构之间也不能察觉到还有其他的执法机构在进行监听。
(4)监听行为必须对向用户提供的服务没有影响。
(5)加密的呼叫识别资讯和呼叫信息内容是可用的。
(6) 必须向执法机构提供初始对象的会议电话内容,当设施
在监视情况下,电信服务提供者要保持其电路和电话连接,从而
使执法机构具备管理所有通过会议电话连接的谈话内容的能力。
(7)电信服务提供者必须协助执法机构在任何时间都能辨别
电话会议交谈的个体。
(8)当监听对象使用监听设备提供的呼叫识别数据服务,例
如呼叫转移、呼叫等候、呼叫保留和三方通话、执法机构有知情权,
包括当没有网络信号时由客户设备产生的信号。
(9)当提供呼叫识别资讯(如通话、忙、呼叫等待信号、信号灯)
的网络信息由监听接入点收发时,电信服务提供者必须协助执法
就能够获得该信息。
(10)呼叫识别资讯必须在由监听接入点收到信息95%后的
8 秒内从电信服务提供者的监听接入点传送到执法机构的收集功
能设备上,并且时间戳精度必须至少达到200ms。
(11)协助执法机构在一个电话连通另一个电信服务提供者
的服务器进行数据处理和发送之后,通过主体在电话数据通道中
接收数字拨号。
2.3 电子监听标准
按照CA LEA 法案,美国各电信服务提供者必须在法案生效
期之前完成合法监听系统的安装或改造。按照这部法案,中央情
报局和联邦调查局可以提出新的要求,FCC 负责实现电信援助的
要求。在FCC 的主持下,美国通信工业协会TIA 的分会TR45.2
2008.11 专题报道65
开发了J-STD -025 标准,此标准为支持合法授权的电子监视和
向执法机构传送监听通讯和呼叫识别资讯的必要的特殊接口,定
义了其服务和特征。随后TIA 和ATIS 发布了JSTD -025-A 和
J-STD-025-B 标准。
1997 年12 月T I A 和T1 委员会(近年来由电信行业解决方
案联盟AT IS 赞助)联合发表J-ST D -025 标准。J-ST D -025
标准定义了服务器以及固网、蜂窝技术和宽带个人通信业务运
营商必须具备的特征,以支持合法授权的电子监视,还详细规
定了向执法机构交付监听的通讯信息与呼叫识别资讯的接口。
J-ST D -025 还包括一些分组模式通讯能力(仅有内容)和位置
信息要求的标准。该标准的发布者后来把它修订成 J-STD-025-A
(J 标准的A 版),J-STD-025-A 从2000 年5 月开始公布,并在
2003 年4 月16 日成为美国国家标准。
所有的规范都是针对LEA 到传送功能实体之间的E 接口而
言的,其他接口目前还没有标准化。
图3 J-STD-025-A中规定的合法监听结构
美国规范的合法监听系统结构如图3 所示,它由以下5 个功
能模块组成:接入功能模块负责识别需要监听的呼叫信息内容和
呼叫识别信息,监听接入点(IAP)位于该功能中。传送功能模
块将监听到的呼叫信息内容和呼叫识别信息传送给执法机构。采
集功能模块用来接收和分析监听到的呼叫信息内容和呼叫识别资
讯,位于LEA 侧。服务商管理模块控制接入和传送功能,由电信
服务提供者提供。执法管理模块控制采集功能模块,由LEA负责。
J-STD-025-A 发布之后,TIA 发布了J 标准的另一个版本
J-STD-025-B。J-STD-025-B 版的目的是为了补充支持分组模
式呼叫识别资讯的要求。2004 年1 月,J-STD -025-B 已经被核
准成为TIA 标准,并被ATIS 作为试行标准。J-STD-025-B 提
供了三个方面的标准,其中两个针对无线通讯公司,另一个针对
有线通讯公司。
3 结束语
在信息社会中,信息安全越来越受到重视,像其他国家一样,
我国也有严峻的反恐任务,出于安全及政治上的需要,我们也需
要制定一系列关于电子监听的标准。
近年来网络技术的发展越来越快,各种新技术也层出不穷,
使得打击犯罪的难度越来越大,各国政府都提高了对电子监听的
要求,并以立法的形式对电信运营商提出了强制性的要求。
在我国,还没有关于电子监听的规范标准,很多东西都处于
摸索阶段。所以,希望我们能起到一个抛砖引玉的作用,通过我
们的研究促使相关的法案出台,并在它的指导下,规范统一的交
接接口、工作流程、电信运营商的责任和保密义务。我们通过学
习借鉴国外的相关经验,结合我国通信系统的发展情况,可以建
立起一个符合我国国情的、经济有效的合法拦截系统规范。这不
仅有助于我国的国家安全,也有助于网络运营商和电信设备供应
商研究相关的国际标准,服从所在国的规范,提高其产品的国际
市场竞争力。 (责编 杨晨)
相关链接编辑本段回目录
参考文献编辑本段回目录
http://en.wikipedia.org/wiki/Communications_Assistance_for_Law_Enforcement_Act
