Au cours des 50 dernières années, l'industrie des télécommunications a fourni avec plaisir la technologie permettant aux gens de passer des appels vocaux et, pour assurer une comptabilité correcte, elle a créé un simple enregistrement détaillé des appels (CDR) pour chacun d'entre eux. Ces enregistrements comprennent des champs de données tels que le numéro appelé et l'auteur de l'appel, la durée, le montant de la facturation, l'itinéraire emprunté par l'appel et le type d'appel. Cependant, le "type" d'appel a évolué au cours des trente dernières années, passant de la simple voix à de courts messages textuels, et s'est encore développé pour inclure des paquets de données provenant de recherches sur Internet et de l'utilisation d'applications. L'obligation de rendre compte de qui paie combien et pourquoi a entraîné une évolution juxtaposée des types d'enregistrement.
Types d'enregistrements réseau récents
Par exemple, lorsque le "type" d'appel comprend des données provenant d'applications, les enregistrements du réseau qui en résultent sont appelés "Internet Protocol Detailed Records" (IPDR). Si les IPDR ont été créés à l'origine dans l'industrie du câble et ont évolué vers la large bande fixe, ils sont également devenus essentiels dans les réseaux mobiles à large bande et les réseaux fixes d'accès sans fil.
Dans le même temps, les services ont évolué et les gens communiquent souvent avec d'autres personnes qui peuvent relever d'un autre opérateur. Il est devenu essentiel de disposer d'informations plus détaillées sur les enregistrements entre opérateurs, ou sur les échanges entre opérateurs ou fournisseurs d'accès à l'internet (FAI), afin de gérer les paiements entre eux. C'est ainsi qu'est né l'ICR (Internet Communication Records), qui fournit les mêmes détails que les CDR et les IPDR, mais qui comprend également un résumé des connexions inter-opérateurs avec des informations de métadonnées au niveau de l'application.
Du simple appel, qui peut avoir quatre flux uniques, au rendu d'une seule page web, qui peut avoir plus de 300 flux uniques, le besoin d'une plus grande définition des enregistrements est devenu évident. C'est pourquoi l'enregistrement haute définition (HDR) a constitué la prochaine évolution des types d'enregistrements. Avec plus de 100 champs de données, les HDR sont importants pour la comptabilité détaillée et la gestion des enregistrements.
Types d'enregistrements de données supplémentaires
Outre l'IPDR, certains systèmes créent des enregistrements d'inspection approfondie des paquets (DPI) et des enregistrements SNMP (Simple Network Management Protocol). Le DPI examine l'ensemble du trafic sur le réseau et crée des enregistrements sur la base de paramètres spécifiques. SNMP est souvent considéré comme une collecte de données de base pour l'analyse du réseau. Enfin, il y a les enregistrements Netflow, introduits par Cisco lorsque les routeurs se sont développés à la fin des années 1990 et qui ont été adoptés par l'ensemble de l'industrie.
Impact sur les enquêtes légales
Bien qu'ils aient été créés à l'origine pour les réseaux et la comptabilité, ces types d'enregistrements sont également devenus utiles dans le cadre des enquêtes menées par les forces de l'ordre. Malheureusement, les centres de surveillance et les plateformes d'analyse de données de base sont rapidement submergés par les différents types d'enregistrements, les données dupliquées et les volumes de données.
Les meilleurs systèmes seront capables d'ingérer des données non structurées à partir de n'importe quel type d'enregistrement, quel que soit le format ou le mécanisme de livraison. Ils doivent être en mesure de traiter une gamme de fichiers allant du simple CSV au JSON, XML, etc. Cela inclut les enregistrements de données provenant de communications cryptées, ce qui devient la norme pour les applications, y compris les applications vocales (pour plus de détails, lisez notre blog sur les RIC). Et comme certains types d'enregistrements sont accompagnés d'informations supplémentaires telles que la localisation de la destination, la principale plateforme d'analyse de données devrait être en mesure de traiter ces informations et de fournir une visualisation de la localisation avec vérification des flux d'appels.
L'évolution des réseaux a créé une explosion de données à gérer et, par conséquent, les réseaux ont des types d'enregistrements étendus avec des formats variés. Pour utiliser au mieux ces enregistrements à des fins d'interception légale, les forces de l'ordre doivent être en mesure d'ingérer tous les enregistrements, de trouver les renseignements nécessaires et de voir les résultats sur une ligne de temps avec visualisation de l'emplacement afin de résoudre rapidement les affaires.
À propos du Dr Keith Bhatia
En tant que PDG de SS8, Keith combine ses vastes connaissances techniques et commerciales pour faire avancer l'avenir de l'intelligence légale. Au cours de son mandat, il a positionné SS8 en tant que leader dans un monde connecté par la 5G et façonné par une numérisation et une automatisation croissantes. Keith est passionné par la façon dont la technologie peut avoir un impact positif sur notre monde.
À propos de SS8 Networks
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation, et sa technologie intègre les méthodologies évoquées dans ce blog. Xcipio® a déjà fait ses preuves pour répondre aux exigences très élevées de la 5G et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles de normes. Intellego® XT prend nativement en charge les transferts ETSI, 3GPP et CALEA, ainsi que les variantes nationales. Le composant MetaHub d'Intellego XT est un outil d'analyse de données de premier ordre. Les deux portefeuilles de produits sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
