Чи реально побудувати систему, що записує і зберігає всі розмови всіх абонентів конкретного оператора?

Обладнання мобільної мережі стандартна GSM дозволяє організувати запис і прослуховування телефонних розмов конкретного абонента - або декількох десятків абонентів. З цього факту дуже часто робиться далеко йде висновок про те, що оператори використовують подібну функціональність для того, щоб записувати і зберігати всі розмови своїх абонентів за певний період часу. У випадку, якщо якийсь абонент стає об'єктом пильної уваги спецслужб, оператори, мовляв, можуть за запитом надати наявні записи розмов мало не піврічної давнини.

Чи реально це?

Для розрахунку можна взяти публічно доступні дані про кількість дзвінків в мережі одного з найбільших Російських операторів. Цей оператор обслуговує 51.5 млн. абонентів, які в середньому споживають 134 хвилини голосового трафіку в місяць - при цьому мова йде, швидше за все, тільки про вихідних дзвінках.

Таким чином, повна тривалість розмов всіх абонентів за один місяць становитиме:

51,50 млн х 134 хв = 6900000000 хв

Після обробки та оцифрування в мобільному телефоні голосовий сигнал у мережі GSM передається у вигляді цифрового потоку зі швидкістю 9,6 Кбит / с. Таким чином, без додаткової обробки усі дзвінки абонентів за один місяць становлять досить значний обсяг інформації:

6900000000 хв х 60 с х 9,6 Кб / с / (8 б / Б) = 514 Б = 500 ТБ

Тепер можна подумати про те, наскільки складно (і затратно) буде побудова та обслуговування системи, яка:

1. Записує вихідні й вхідні розмови всіх абонентів всередині конкретної мережі;
2. Робить це досить швидко;
3. Дозволяє легко знайти будь-яку розмову (за ідентифікатором абонента та датою, наприклад);
4. Дозволяє зберігати інформацію протягом мінімум трьох місяців;
5. Працює з комутаційним обладнанням будь-якого постачальника;
6. Не створює значною додаткового навантаження на сигнальні і голосові канали, процесори комутаторів та іншого мережевого устаткування, не впливає на здатність мережі обслуговувати дзвінки;
7. Досить надійна - наприклад, записує не менше 99% розмов;
8. Досить безпечна - не допускає витоку конфіденційних відомостей особам, які не мають спеціального дозволу (санкції прокурора, наприклад).

Що з цього випливає:

1. Записуються всі розмови => Система не повинна боятися того, що абоненти - мобільні. Тобто, вона повинна враховувати, що абоненти в процесі розмови переміщуються між базовими станціями, можуть навіть перейти в зону обслуговування іншого комутатора, можуть перенаправляти дзвінки, об'єднувати їх в конференції, відповідати на кілька дзвінків одночасно і так далі;
2. Система працює досить швидко => Будь пост-обробка голосу, що виконується перед записом для зберігання повинна встигати працювати «на льоту»;
3. Можливість знайти записане => Система повинна бути забезпечена індексом / пошуковим механізмом і інтегруватися з системою, що зберігає основні дані про абонента - щоб враховувати зміни номерів телефонів і SIM-карт. Дані про здійснені дзвінки повинні з'являтися в системі без значних затримок;
4. Зберігання записаного в перебігу трьох місяців => Виходячи з наведених раніше розрахунків, необхідно мінімум 1500 Тб дискового простору (якщо не використовується пост-обробка голосового сигналу);
5. Сумісність з рішеннями різних виробників => Необхідний специфікований інтерфейс, який гарантовано буде в наявності у всіх провідних виробників комутаційного обладнання;
6. Відсутність значного навантаження => Не можна навантажувати call processor-и в комутаторах або канальне обладнання нехарактерними для них завданнями на зразок компресії голосу в MP3;
7. Надійність => Необхідно резервування для каналів зв'язку, електроживлення і жорстких дисків;
8. Безпека => Необхідний централізований механізм управління і контролю за доступом до записаної інформації.

Щоб бути в курсі переміщень мобільних абонентів і адекватно на них реагувати система повинна підключатися до комутаторів (а не до, скажімо, контролерам базових станцій), так як саме комутатори відповідають за всю функціональність, пов'язану з мобільністю абонентів. Мережа, здатна обслужити 50 млн абонентів, буде мати у своєму складі близько 50 середньостатистичних комутаторів.

Тепер подивимося, чи можна зробити систему розподіленої, розмістивши біля кожного MSC не просто сховище для первинного накопичення інформації, а щось більш інтелектуальне - наприклад, вузол, що задовольняє відразу всім сформульованим вимогам.

Спочатку уявімо собі один кілька можливих сценаріїв обслуговування дзвінка абонента A абоненту B.

Сценарій 1: Протягом всього дзвінка абонент А знаходиться в зоні обслуговування комутатора X, а абонент B - в зоні обслуговування комутатора Y. При цьому розмову можна записати на будь-якому з комутаторів, за нашим вибором. Якщо запис ведеться на обох комутаторах, то в результаті будуть отримані дві абсолютно ідентичних запису і перед складуванням в центральне сховище одну з них можна (і потрібно) викинути.

Сценарій 2: Протягом всього дзвінка абонент А знаходиться в зоні обслуговування комутатора X, а абонент B - в зоні обслуговування комутатора Y, але при цьому дзвінок проходить через проміжний комутатор Z. Сценарій дуже схожий на попередній, за винятком того, що ідентичних копій запису буде три.

Сценарій 3: На початку розмови абонент А знаходиться в зоні обслуговування комутатора X, а абонент B - в зоні обслуговування комутатора Y, а в процесі розмови вони переміщуються: абонент А переходить в зону обслуговування комутатора T, а абонент - в зону обслуговування комутатора S. В цьому випадку повну запис розмови доведеться збирати з частин. Усього частин буде чотири, і з них можна буде зібрати дві повних копії запису чотирма можливими способами.

Якщо у честь, що в ході дзвінка обидва абонента можуть використовувати послуги конференц-зв'язку і утримання дзвінка, а проміжних комутаторів може бути більше одного (причому, вони можуть змінюватися в процесі переміщення абонентів), то стає зрозуміло, що в загальному випадку для збору повної записи розмови треба вирішувати задачу кореляції даних з різних джерел. Схожу роботу виконують системи білінгу міжоператорських розрахунків, архітектуру яких можна взяти за відправну точку для проектування нашої гіпотетичної системи глобального прослуховування. Необхідно зробити вибір між двома варіантами:

• Або збирати всі накопичені дані в якесь загальне централізоване сховище і там виконувати їх обробку. Це спрощує обробку та обслуговування, але вимагає значних обчислювальних потужностей в центрі обробки;
• Або збирати в центральне сховище тільки метадані про дзвінок (хто, кому, коли дзвонив) і корелювати їх для того, щоб зрозуміти, які частини дзвінка з яких комутаторів дадуть в зборі повний запис розмови. Самі записи розмов при цьому можна зберігати розподілений. Результати кореляцію використовуються для витягання з розподіленого сховища частин конкретної розмови. Такий підхід знижує вимоги до обчислювальних потужностей в кожному конкретному вузлі системи, але значно збільшує її складність і ускладнює обслуговування та «підтримання на плаву».

Для подальших викладок припустимо, що з точки зору безпеки і простоти обслуговування зберігати й обробляти інформацію краще в одному центральному місці. Але спочатку дані потрібно туди доставити.

Для простоти припустимо, що навантаження на комутатори розподілена рівномірно і безперервно. Відповідно, 500 Тб розмов розподілені між 50 комутаторами, і на кожен припадає по 10 Тб голосового трафіку в місяць. Щоб забирати таке кол-во інформації, потрібно мати канал пропускною здатністю:

10 * 10 244 / (3600 с * 24 години * 30 днів) * 8 біт в байті
= 4241943 біт / сек
= 32 мегабіта в секунду

Разом, записуємо в кошторис 50 таких каналів.

Далі, щоб забезпечувати належну якість зберігання даних, потрібно мати запасні носії, в обсязі мінімум 5% від використовуваних носіїв для заміни що вийшли з ладу.

Скільки ж жорстких дисків знадобиться? Від 3000 вінчестерів по 500 Гб до 6000 (якщо ми пишемо все підряд без передобробки і кожну розмову записуємо по два рази - для того, хто телефонує і приймає). Відповідно, запас - це ще 150-300 таких же вінчестерів щорічно.

Крім того, необхідно об'єднати таку кількість вінчестерів в индексируемое сховище з якимось користувача інтерфейсом доступу. Сховище повинно забезпечувати безперебійну запис розмов з усіх комутаторів (зі швидкістю 1600 мегабіт в секунду), оновлення «на ходу» пошукових індексів і обслуговування запитів з пошуку і вилучення записаних розмов.

Не будемо зараз заглиблюватися в деталі можливої ​​архітектури такого сховища. Коротко перерахуємо все, що ми нарахували до сих пор:

• Носії: 3000-6000 вінчестерів по 500 Гб, або ж в 3 раз (грубо) менше вінчестерів за умови стиснення голосу в 8 kbps mp3 - так як кодек GSM вже здійснює компресію голосу більшого виграшу досягти не вдасться. Природно, замість «зекономлених» вінчестерів необхідно додати процесори для виконання стиснення;
• Інфраструктура для побудови 50 каналів зв'язку по 32 mbps;
• Сервера, що забезпечують інтерфейс до сховища і його функціонування (індексація, пошук потрібних записів, пошук і видалення старих записів, інтеграція з системою управління абонентами);
• Електроживлення і клімат-контроль для всього обладнання;
• Місце в серверних залах для розміщення обладнання;
• Інфраструктура для експлуатації всієї системи (обслуговуючий персонал, склади, логістика ...)

Ясна річ, що технічно все це реалізувати. Питання лише в економічній доцільності.

Який поважаючий себе оператор викладе гроші на всю цю «розкіш» просто тому, що його про це наполегливо попросили - враховуючи, що віддачі від подібних вкладень не буде? Наскільки мені відомо, ніде немає законів, які зобов'язували б операторів забезпечувати такий «сервіс», так що мова може йти лише про «наполегливе прохання» з боку держави чи правоохоронних органів, але не більше того.

У якого оператора вистачить локальної технічної експертизи побудувати і підтримувати рішення такого масштабу силами виключно своїх співробітників? Якщо вам здається, що це дуже просто і економічно вигідно, задумайтеся над тим, чому великі оператори зв'язку не займаються поголовно створенням своїх власних білінгових, фінансових та ERP систем.

Де постачальники і виробники подібних готових рішень для тих операторів, які не можуть розробити подібну систему самостійно? Зрештою, інформація по реально існуючим системам прослуховування не є таємницею за сімома печатками - щоб у цьому переконатися, достатньо пошукати в інтернеті за ключовими словами «СОРМ» або «lawful interception».

Відповівши для себе на ці питання, Ви зможете самостійно вирішити, чи можливе створення системи, записуючої всі розмови по мобільному телефону, чи ні.

Дмитро Астапов ( www.pro-gsm.info )
Опубліковано - 15 вересня 2009

Є, що додати?! Пишіть ... eldar@ua-mobile.com

14:40, 16 лютого: Конкурс від «Вобіс Комп'ютер», головний приз - Android-смартфон

14:00, 16 лютого: У Москві пройде Міжнародний форум розробників Apps4all

11:13, 16 лютого: Samsung готує 10-дюймовий Galaxy Note?

9:53, 16 лютого: Смартфони HTC One X і One S дебютують на MWC

21:28, 15 лютого: Телефон з підтримкою відразу трьох SIM карт LG A290 - тепер офіційно на Україну

19:51, 15 лютого: Скріншоти ОС BlackBerry OS 10 вже в мережі

19:38, 15 лютого: Samsung представив Galaxy Ace Duos на індійському ринку

19:08, 15 лютого: Sony Ericsson зібрала 4 нагороди на iF Awards

17:42, 15 лютого: Gresso Pure Black - флагман лінійки Gresso Grand Monaco

17:28, 15 лютого: Gigabyte GSmart G1355 - Android-смартфон з двома SIM-картами і 4,3-дюймовим екраном

10:56, 15 лютого: Huawei представить смартфон Ascend D1 Q і 10-дюймовий планшет MediaPad на MWC

18:54, 14 лютого: Скріншоти інтерфейсу HTC Sense 4.0

18:37, 14 лютого: Nokia Lumia 800 отримає ще два кольори

18:28, 14 лютого: HTC представить смартфон Endeavor на MWC?

16:58, 14 лютого: Смартфон HTC з підтримкою LTE для оператора Verizon Wireless