El artículo 95 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, faculta al Ministerio de Industria, Turismo y Comercio para establecer reglamentariamente las especificaciones técnicas que determinen las características de las interfaces de interceptación y el formato para la transmisión de las comunicaciones interceptadas a los centros de recepción de las interceptaciones. También la disposición final quinta de dicho real decreto autoriza al Ministro de Industria, Turismo y Comercio a dictar las disposiciones necesarias para el desarrollo y aplicación del mismo. Esta autorización incluye a las disposiciones necesarias para el desarrollo y aplicación del capítulo II del título V, sobre la interceptación legal de las comunicaciones.
Mediante esta orden se adopta la especificación técnica del Instituto Europeo de Normalización de las Telecomunicaciones ETSI TS 133 108 (3GPP TS 33.108) «Sistema de Telecomunicaciones Móviles Universales (UMTS); LTE; Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)».
Por otra parte, conforme a lo establecido en la disposición transitoria sexta del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, esta orden se aprueba con el informe previo de la Comisión interministerial en la que se integran representantes de los ministerios afectados y de los operadores, creada por la Orden PRE/1575/2006, de 19 de mayo.
Además, de conformidad con lo establecido en la disposición adicional quinta de la Ley 32/2003, de 3 noviembre, General de Telecomunicaciones, esta orden ha sido conocida e informada por el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, lo que equivale a la realización del trámite de audiencia regulado por el artículo 24.1.c) de la Ley 50/1997, de 27 de noviembre, del Gobierno.
Asimismo, al amparo de lo establecido en el artículo 24.1.b) de la Ley 50/1997, de 27 de noviembre, del Gobierno, la orden que se aprueba ha sido objeto del informe preceptivo de la Comisión del Mercado de las Telecomunicaciones previsto en el artículo 48.3.h) de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
Por último, esta disposición ha sido sometida al procedimiento de información en materia de normas y reglamentaciones técnicas y de reglamentos relativos a los servicios de la sociedad de la información, previsto en la Directiva 98/34/CE del Parlamento Europeo y del Consejo de 22 de junio, modificada por la Directiva 98/48/CE de 20 de julio, así como en el Real Decreto 1337/1999, de 31 de julio que incorpora estas directivas al ordenamiento jurídico español.
En su virtud, dispongo:
Artículo 1. Objeto y ámbito de aplicación.
1. Constituye el objeto de esta orden la adopción de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108), «Sistema de Telecomunicaciones Móviles Universales (UMTS); LTE; Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)», a efectos de la interceptación legal de comunicaciones que utilizan determinadas tecnologías.
2. Sin perjuicio de la posible excepción recogida en el apartado 6 de este artículo, de acuerdo con el artículo 85 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, los sujetos obligados que presten servicios basados en el dominio de conmutación de paquetes, incluido el subsistema de multimedios IP del núcleo de red (IP Multimedia Core Network Subsystem, IMS), del Sistema de telecomunicaciones móviles universales (Universal Mobile Telecommunications System, UMTS) y del Sistema de paquetes evolucionado (Evolved Packet System, EPS), proveerán la interceptación legal de las comunicaciones mediante la implementación de la interfaz de traspaso (HI) establecida en la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) con las modificaciones y precisiones que se establecen en el anexo I de esta orden y deberán cumplir el resto las obligaciones establecidas en esta orden.
3. La provisión de la interceptación legal de servicios fijos basados en el subsistema de multimedios IP del núcleo de red (IP Multimedia Core Network Subsystem, IMS) podrá realizarse conforme a lo establecido en esta orden.
4. La provisión de la interceptación legal de servicios móviles basados en el dominio de conmutación de circuitos, es decir, facilitados mediante el núcleo de red de conmutación de circuitos, se realizará conforme a lo establecido en la Orden ITC/313/2010, de 12 de febrero, por la que se adopta la especificación técnica ETSI TS 101 671 «Interceptación legal (LI), Interfaz de traspaso para la interceptación legal del tráfico de telecomunicaciones».
5. La organización de normalización que elabora la especificación técnica ETSI TS 133 108 (3GPP TS 33.108), denominada 3rd Generation Partnership Project (3GPP), realiza las versiones de esta especificación técnica correspondientes a cada una de las versiones de los estándares (denominadas Releases) que normalizan estos sistemas de telecomunicaciones y que se especifican en el anexo I de esta orden. El sujeto obligado deberá adoptar las especificaciones técnicas que correspondan a las versiones (Releases) en las que se encuentren los servicios de telecomunicaciones concernidos en cada momento.
6. En caso de que para la tecnología de comunicaciones utilizada por el sujeto obligado, se pueda optar entre varias de las especificaciones técnicas de la interfaz de traspaso (HI) del ETSI, que hayan sido adoptadas mediante las correspondientes órdenes ministeriales, el sujeto obligado podrá acordar con los agentes facultados cuál de ellas adoptar, siendo de aplicación lo dispuesto en la correspondiente orden ministerial.
7. Sin perjuicio de lo establecido en los apartados 2 y 6 de este artículo, se recomienda la aplicación de esta norma para los servicios basados en la conmutación de paquetes, incluido el subsistema de multimedios IP del núcleo de red (IMS), del Sistema de telecomunicaciones móviles universales (UMTS).
Artículo 2. Número máximo de interceptaciones activas simultáneamente.
El sujeto obligado dispondrá su sistema de interceptación legal de modo que sea capaz de mantener activas simultáneamente el número de interceptaciones que se calcule mediante la fórmula establecida en el artículo 15 de la Orden ITC/110/2009, de 28 de enero, por la que se determinan los requisitos y las especificaciones técnicas que resultan necesarios para el desarrollo del capítulo II del título V del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, asignando al coeficiente «a» los siguientes valores:
a) Para servicios facilitados mediante el subsistema de multimedios IP del núcleo de red (IMS): a = 1.
b) Para el resto de servicios facilitados mediante la tecnología de conmutación de paquetes: a = 1.
Artículo 3. Información de localización.
Los sujetos obligados que presten servicios móviles deberán proveer información de localización del terminal móvil del sujeto a la interceptación y, si es posible, de su o sus interlocutores de acuerdo con lo establecido en el anexo II de esta orden.
Artículo 4. Canales de comunicaciones entre sujetos obligados y agentes facultados.
El anexo III de esta orden recoge las características y requisitos que deben cumplir los canales de comunicaciones entre sujetos obligados y agentes facultados, así como los pormenores del abono del coste de estas comunicaciones por parte de los agentes facultados.
Artículo 5. Términos y abreviaturas.
Los términos y abreviaturas específicos que se emplean en esta orden se definen en las siguientes fuentes:
a) Apéndice de definiciones de la Orden ITC/110/2009, de 28 de enero.
b) Artículo 84, definiciones, del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril.
c) Sección 3 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108), en la versión que corresponda según lo establecido en el apartado 5 del artículo 1 de esta orden.
En caso de contradicción entre las definiciones y abreviaturas recogidas en el documento al que hace referencia el apartado c) y las de los documentos referidos en a) y b), prevalecerán las de estos últimos.
Disposición transitoria primera. Plazo para el cumplimiento.
Los sujetos obligados dispondrán de un plazo máximo de dieciocho meses desde la entrada en vigor de esta orden para el cumplimiento de las obligaciones establecidas en el anexo I de esta orden con relación a la sección A.2.2 de la especificación técnica del ETSI TS 133 108 (3GPP TS 33.108).
Para el cumplimiento del resto de las obligaciones establecidas en esta orden el plazo máximo será de nueve meses desde su entrada en vigor.
Aquellos sujetos obligados que inicien su actividad transcurridos estos plazos deberán cumplir las obligaciones establecidas en esta orden desde el inicio de su actividad.
Disposición transitoria segunda. Régimen transitorio especial para sujetos obligados que cumplan determinadas condiciones.
Los sujetos obligados que en el momento de la entrada en vigor de la presente orden dispongan ya de canales para la provisión de la información relativa a la interceptación (IRI) que no sean conformes a lo establecido en el anexo III de esta orden, tendrán un plazo máximo de cinco años para adaptarse a lo dispuesto en esta sección. Este plazo podrá prorrogarse si el sujeto obligado llega a un acuerdo en tal sentido con el agente facultado.
Disposición final primera. Título competencial.
Esta orden se dicta al amparo del artículo 149.1.21ª de la Constitución que atribuye al Estado la competencia exclusiva en materia de telecomunicaciones.
Disposición final segunda. Habilitación.
Se faculta al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información para actualizar el contenido de los anexos de esta orden.
Disposición final tercera. Entrada en vigor.
La presente orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 9 de marzo de 2010.–El Ministro de Industria, Turismo y Comercio, Miguel Sebastián Gascón.
ANEXO I
Modificaciones y precisiones para la implementación de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)
1. Este anexo establece las precisiones y modificaciones de la norma ETSI TS 133 108 (3GPP TS 33.108) a las que deberán atenerse los sujetos obligados que provean la interceptación legal de las comunicaciones a través de la interfaz de traspaso definida en la mencionada especificación técnica.
2. Las versiones de las especificaciones técnicas que se adoptan son las siguientes:
Para la Versión 8 (Release 8) de 3GPP: ETSI TS 133 108 V8.5.0 (2009-01), «Sistema de Telecomunicaciones Móviles Universales (UMTS); LTE; Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)» (3GPP TS 33.108 versión 8.5.0 Release 8).
Para la Versión 7 (Release 7) de 3GPP: ETSI TS 133 108 V7.9.0 (2008-01), «Sistema de Telecomunicaciones Móviles Universales (UMTS); Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)» (3GPP TS 33.108 versión 7.9.0 Release 7).
Para la Versión 6 (Release 6) de 3GPP: ETSI TS 133 108 V6.10.0 (2005-12), «Sistema de Telecomunicaciones Móviles Universales (UMTS); Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)» (3GPP TS 33.108 versión 6.10.0 Release 6).
Para la Versión 5 (Release 5) de 3GPP: ETSI TS 133 108 V5.9.1 (2005-01), «Sistema de Telecomunicaciones Móviles Universales (UMTS); Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)» (3GPP TS 33.108 versión 5.9.1 Release 5).
3. Los documentos a los que hace referencia el apartado anterior se adoptan con las modificaciones y precisiones que se recogen en la siguiente tabla:
Nota 1: Si no se indica nada, estas determinaciones se refieren a las cuatro versiones (Releases). Cuando haya diferencias entre las versiones (Releases), se especifica a qué versión (Release) corresponde la determinación.
Nota 2: Las siglas «NWO/AP/SvP» (en versión –Release- 5) y «operator (NO/AN/SP)» (en versiones –Releases- 6 y 7) significan lo mismo, esto es: operador de red o proveedor de acceso o proveedor de servicios. Hacen referencia al operador, especificando diferentes funciones que puede tener.
Nota 3: En este anexo, en lugar de las siglas NWO/AP/SvP y NO/AN/SP se usará el término operador (que está definido en el anexo II de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones).
Nota 4: En la columna denominada «Sección» de la tabla que sigue a continuación, se indican las secciones del documento ETSI TS 133 108 (3GPP TS 33.108), en las diferentes versiones (releases) que se adoptan, para las que se especifican las precisiones y modificaciones que se recogen en la columna denominada «Modificaciones y precisiones».
|
Sección
|
Modificaciones y precisiones
|
|
1
|
Ámbito de aplicación
Se añaden las siguientes notas:
«Nota 1: La provisión de la interceptación legal de servicios fijos basados en el subsistema de multimedios IP del núcleo de red (IP Multimedia Core Network Subsystem, IMS) podrá realizarse conforme a lo establecido en esta orden.
Nota 2: En caso de que para la tecnología de comunicaciones utilizada por el sujeto obligado se pueda optar entre varias de las especificaciones técnicas de la interfaz de traspaso (HI) del ETSI, a saber, ETSI TS 101 671, ETSI TS 133 108 (3GPP TS 33.108) ó ETSI TS 102 232, que hayan sido adoptadas mediante las correspondientes órdenes ministeriales, el sujeto obligado podrá acordar con los agentes facultados cuál de ellas adoptar, siendo de aplicación lo dispuesto en la correspondiente orden ministerial.
Nota 3: Sin perjuicio de lo anterior, para los servicios basados en las redes UMTS facilitados mediante la tecnología de conmutación de paquetes, incluido el subsistema de multimedios IP del núcleo de red (IMS), se recomienda la aplicación de esta norma.»
|
|
|
Partes destinadas a la aplicación de la ETSI TS 133 108 (3GPP TS 33.108) en los Estados Unidos de América (EE.UU.)
Comentario: esta especificación técnica incluye varias provisiones que sólo son aplicables en EE.UU. (v.g. los anexos G y H de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)). Todas las provisiones específicas para EE.UU. a lo largo de la ETSI TS 133 108 (3GPP TS 33.108) deben ignorarse.
|
|
4
|
General
En caso de contradicción entre lo indicado en esta sección y lo establecido en la Orden ITC/110/2009, de 28 de enero, prevalece lo establecido en ésta última.
|
|
4.4
|
Perspectiva general de la interfaz de traspaso
Se añade una nota:
«Nota: La interfaz HI1 está desarrollada en parte en la Orden ITC/110/2009, de 28 de enero. En lo que se refiere a la HI1, en caso de contradicción entre la Orden ITC/110/2009, de 28 de enero, y la especificación técnica del ETSI, prevalece lo que diga la primera.»
|
|
4.4.1
|
Puerto 2 de la interfaz de traspaso (HI2)
Se añade este párrafo final:
«En general se recomienda que los registros IRI se transmitan individualmente (i.e. salvo que los protocolos de señalización que los generan sean excesivamente locuaces). No obstante, se admite la agregación de registros IRI con la restricción de que los registros IRI que se agreguen correspondan al mismo objetivo. No se permite la agregación de registros IRI correspondientes a varios objetivos.»
|
|
4.5.1
|
Protocolos de transmisión de datos
Se sustituye el siguiente párrafo: «The present document specifies the use of the two possible methods for delivery: ROSE or FTP on the application layer and the BER on the presentation layer. The lower layers for data communication may be chosen in agreement with the operator (NO/AN/SP) and the LEA.»
Por este otro: «Este documento especifica el uso de los dos posibles métodos de entrega: ROSE o FTP en la capa de aplicación y BER en la capa de presentación. En España se usará el protocolo FTP en la capa de aplicación. La sesión FTP se cerrará tan pronto como se hayan transmitido los datos.»
|
|
5
|
Dominio de conmutación de circuitos
La provisión de la interceptación legal de servicios facilitados mediante la conmutación de circuitos (CS) se realizará conforme a lo establecido en la Orden ITC/313/2010, de 12 de febrero, por la que se adopta la especificación técnica ETSI TS 101 671 «Interceptación legal (LI); Interfaz de traspaso para la interceptación legal del tráfico de telecomunicaciones.»
|
|
6
|
Dominio de conmutación de paquetes
Se añade una nota:
«Nota: aunque el subsistema de multimedios IP del núcleo de red (IMS) se apoye en el dominio de conmutación de paquetes (PS) para la provisión de servicios multimedios, la provisión de la interceptación legal de estos servicios tiene unas características propias y se trata en el capítulo 7 y en el anexo C de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108).»
|
|
6.1
|
Identificadores
Se añade esta nota:
«Nota: se ha de poner especial cuidado en que el formato de cada identificador sea exactamente el mismo en cada una de las interfaces HI (HI1, HI2 y HI3). Por ejemplo, se evitará eliminar ceros o espacios de relleno a la derecha si el formato los exige, de modo que un identificador que tenga el valor «XXX0001» por una interfaz y no pueda aparecer con el valor «XXX1» por otra. Hay que poner especial cuidado en no eliminar ceros o espacios cuando se componen campos formados a su vez de otros campos.»
|
|
6.1.2
|
Identificador de red
Se añade el siguiente párrafo detrás del párrafo que se inicia con la numeración 1): «El valor del identificador del operador (que corresponde al elemento ASN.1 «operator-Identifier» del parámetro «Network-Identifier» definido en la sección D.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) es el código de operador de portabilidad (dígitos AB[C] del NRN) asignado por la Comisión del Mercado de las Telecomunicaciones (CMT) al operador. En caso de que el operador no disponga de este código, se acordará un código entre el sujeto obligado y los agentes facultados.»
Se sustituye el siguiente párrafo: «Network Element IDentifier (NEID) (optional):»
Por este otro: «Identificador de elemento de red (NEID) (obligatorio):»
Comentario: es decir, el NEID es obligatorio.
|
|
6.2.1
|
Temporización
Se sustituye la nota por esta otra: «Nota: En la sección A.2.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) se proporcionan más detalles sobre los procedimientos excepcionales que se podrán en marcha en caso de fallo en la transmisión.»
Se sustituye este párrafo: «Subject to national requirements, the following timing requirements shall be supported:»
Por este otro: «Se deberán satisfacer los siguiente requisitos:»
PARA VERSIONES (RELEASES) 5 y 6:
Se sustituye el siguiente requisito: «Each IRI data record shall contain a time-stamp, based on the intercepting nodes clock that is generated following the detection of the IRI triggering event.»
Por este otro: «Cada registro IRI deberá contener una indicación de fecha y hora («time-stamp»), basado en el reloj de los nodos de interceptación, que se genera en el momento de la detección del evento que dispara la información IRI. La precisión de la indicación de fecha y hora debe ser de al menos 1 segundo (ETSI TS 101 671 [24]). El error máximo permitido al reloj con respecto a la fecha y hora de la «Escala de Tiempo Nacional», mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
PARA VERSIONES (RELEASES) 7 y 8:
Se sustituye el siguiente requisito: «Each IRI record shall contain a time-stamp, base don the intercepting nodes clock that is generated following the detection of the IRI triggering event. The timestamp precision should be at least 1 second (ETSI TS 101671 [24]). Defining the required precision of an IRI timestamp however is subject to national requirements.»
Por este otro: «Cada registro IRI deberá contener una indicación de fecha y hora («time-stamp»), basado en el reloj de los nodos de interceptación, que se genera en el momento de la detección del evento que dispara la información IRI. La precisión de la indicación de fecha y hora debe ser de al menos 1 segundo (ETSI TS 101 671 [24]). El error máximo permitido al reloj con respecto a la fecha y hora de la «Escala de Tiempo Nacional», mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
|
|
6.5
|
IRI para el dominio de paquetes
PARA VERSIONES (RELEASES) 7 y 8:
Tabla 6.1: El texto de la celda en la que dice «Start of interception with mobile station attached (national option)» debe ser sustituido por: «Estación móvil registrada en el momento de activar la interceptación»
Comentario: En España la opción nacional es que este evento debe provocar el envío de un registro IRI de tipo REPORT.
|
|
6.5.1.1
|
Información del registro REPORT
Se sustituye este párrafo: «- the intercept subject’s mobile station sends an SMS-Mobile Originated (MO) communication. Dependent on national requirements, the triggering event shall occur either when the 3G SGSN receives the SMS from the target MS or, when the 3G SGSN receives notification that the SMS-Centre successfully received the SMS;»
Por este otro: «- la estación móvil del sujeto a la interceptación envía una comunicación SMS originada en el móvil (MO). El evento que debe provocar el envío de un registro IRI de tipo REPORT es la recepción en el 3G SGSN del SMS enviado por la MS del sujeto a la interceptación;»
Se sustituye este párrafo: «-the intercept subject’s mobile station receives a SMS Mobile-Terminated (MT) communication. Dependent on national requirements, the triggering event shall occur either when the 3G SGSN receives the SMS from the SMS-Centre or, when the 3G SGSN receives notification that the target MS successfully received the SMS;»
Por este otro: «- la estación móvil del sujeto a la interceptación recibe una comunicación SMS que termina en el móvil (MT). El evento que debe provocar el envío de un registro IRI de tipo REPORT es la recepción en el 3G SGSN del SMS enviado por el Centro SMS;»
Se sustituye este párrafo: «- as a national option, a mobile terminal is authorized for service with another network operator or service provider.»
Por este otro: «- El terminal móvil es autorizado para recibir servicios de otro operador de red o proveedor de servicios.»
Comentario: se establecen los requisitos nacionales correspondientes a estos puntos.
|
|
6.6
|
Información sobre IRI en el dominio de paquetes en el GGSN
PARA VERSIONES (RELEASES) 5 y 6:
Se añade este párrafo inicial: «La capacidad de interceptar en el GGSN es obligatoria.»
PARA VERSIÓN (RELEASE) 7:
Se sustituye este párrafo: «Interception in the GGSN is a national option. However, if direct tunnel functionality as defined in TS 23.060 [42] is used in the network, then GGSN shall perform the interception of IRI.»
Por este otro: «La capacidad de interceptar en el GGSN es obligatoria.»
PARA VERSIÓN (RELEASE) 8:
Se sustituye este párrafo: «Interception in the GGSN is a national option. However, if 3G direct tunnel functionality with the GGSN, as defined in TS 23.060 [42], is used in the network, then the GGSN shall perform the interception of IRI.»
Por este otro: «La capacidad de interceptar en el GGSN es obligatoria.»
Se sustituye este párrafo: «As a national option, in the case where the GGSN is reporting IRI for an intercept subject, the intercept subject is handed off to another SGSN and the same GGSN continues to handle the content of communications subject to roaming agreements, the GGSN shall continue to report the following IRI of the content of communication:»
Por este otro: «En el caso en el que el GGSN esté generando registros IRI de un sujeto a la interceptación, el sujeto a la interceptación sea traspasado a otro SGSN y el mismo GGSN continúe gestionando el contenido de la comunicación de acuerdo con los acuerdos de itinerancia (roaming), el GGSN debe continuar generando los siguientes registros IRI:»
|
|
6.7
|
Interceptación del contenido de la comunicación en el dominio de paquetes en el GGSN
PARA VERSIONES (RELEASES) 5 y 6:
Se añade este párrafo inicial: «La capacidad de interceptar en el GGSN es obligatoria.»
PARA VERSIÓN (RELEASE) 7:
Se sustituye este párrafo: «Interception in the GGSN is a national option. However, if direct tunnel functionality as defined in TS 23.060 [42] is used in the network, then GGSN shall perform the interception of content of communication.»
Por este otro: «La capacidad de interceptar en el GGSN es obligatoria.»
PARA VERSIÓN (RELEASE) 8:
Se sustituye este párrafo: «Interception in the GGSN is a national option. However, if 3G direct tunnel functionality with the GGSN, as defined in TS 23.060 [42], is used in the network, then the GGSN shall perform the interception of content of communication.»
Por este otro: «La capacidad de interceptar en el GGSN es obligatoria.»
Se sustituye este párrafo: «As a national option, in the case where the GGSN is performing interception of the content of communications, the intercept subject is handed off to another SGSN and the same GGSN continues to handle the content of communications subject to roaming agreements, the GGSN shall continue to perform the interception of the content of communication.»
Por este otro: «En el caso en el que el GGSN esté realizando la interceptación del contenido de la comunicación, el sujeto a la interceptación sea traspasado a otro SGSN y el mismo GGSN continúe gestionando el contenido de la comunicación de acuerdo con los acuerdos de itinerancia (roaming), el GGSN debe continuar realizando la interceptación del contenido de la comunicación.»
|
|
7
|
Dominio Multimedios
PARA VERSIONES (RELEASES) 5 y 6:
La provisión de la interceptación legal de servicios soportados por el subsistema de multimedios IP del núcleo de red (IP Multimedia Core Network Subsystem, IMS) se realizará conforme a lo establecido en la especificación técnica correspondiente a la VERSIÓN (RELEASE) 7 o a la VERSIÓN (RELEASE) 8, según las versiones (Releases) en las que se encuentren los servicios de telecomunicaciones concernidos en cada momento.
|
|
7.1
|
Identificadores
Se sustituye este párrafo: «Interception is performed on an IMS identifier(s) associated with the intercept subject including identifiers such as SIP-URL and Tel-URL (ETSI EN 300 356 [30]).»
Por este otro: «La interceptación se realiza sobre un identificador(es) IMS asociado(s) con el sujeto a la interceptación, incluyendo tipos de identificadores como SIP-URL (SIP URI) y Tel-URL (TEL URI) (ETSI EN 300 356 [30]).»
|
|
7.1.2
|
Identificador de red
Se añade el siguiente párrafo detrás del párrafo que se inicia con la numeración 1):
«El valor del identificador del operador (que corresponde al elemento ASN.1 «operator-Identifier» del parámetro «Network-Identifier» definido en la sección D.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) es el código de operador de portabilidad (dígitos AB[C] del NRN) asignado por la CMT al operador. En caso de que el operador no disponga de este código, se acordará un código entre el sujeto obligado y los agentes facultados.»
Se sustituye el siguiente párrafo: «Network Element IDentifier (NEID) (optional):»
Por este otro: «Network Element IDentifier (NEID) (obligatorio):»
Comentario: Es decir, el NEID es obligatorio.
|
|
7.2.1
|
Temporización
Se sustituye la nota por esta otra: «Nota: En la sección A.2.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) se proporcionan más detalles sobre los procedimientos excepcionales que se podrán en marcha en caso de fallo en la transmisión.»
Se sustituye este párrafo: «Subject to national requirements, the following timing requirements shall be supported:»
Por este otro: «Se deberán satisfacer los siguiente requisitos:»
Se sustituye el siguiente requisito: «Each IRI data record shall contain a time-stamp, based on the intercepting nodes clock that is generated following the detection of the IRI triggering event. The timestamp precision should be at least 1 second (ETSI TS 101 671 [24]). Defining the required precision of an IRI timestamp however is subject to national requirements.»
Por este otro: «Cada registro IRI deberá contener una indicación de fecha y hora («time-stamp»), basado en el reloj de los nodos de interceptación, que se genera en el momento de la detección del evento que dispara la información IRI. La precisión de la indicación de fecha y hora debe ser de al menos 1 segundo (ETSI TS 101 671 [24]). El error máximo permitido al reloj con respecto a la fecha y hora de la “Escala de Tiempo Nacional”, mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
|
|
8
|
Interfuncionamiento 3GPP WLAN
PARA VERSIONES (RELEASES) 5 y 6:
La provisión de la interceptación legal de servicios soportados por el subsistema de multimedios IP del núcleo de red (IP Multimedia Core Network Subsystem, IMS) se realizará conforme a lo establecido en la especificación técnica correspondiente a la VERSIÓN (RELEASE) 7 o a la VERSIÓN (RELEASE) 8, según las versiones (Releases) en las que se encuentren los servicios de telecomunicaciones concernidos en cada momento.
|
|
8.1.3
|
Identificador de red
Se añade el siguiente párrafo detrás del párrafo que se inicia con la numeración 1): «El valor del identificador del operador (que corresponde al elemento ASN.1 «operator-Identifier» del parámetro «Network-Identifier» definido en la sección D.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) es el código de operador de portabilidad (dígitos AB[C] del NRN) asignado por la CMT al operador. En caso de que el operador no disponga de este código, se acordará un código entre el sujeto obligado y los agentes facultados.»
Se sustituye el siguiente párrafo: «Network Element IDentifier (NEID) (optional):»
Por este otro: «Identificador de elemento de red (NEID) (obligatorio):»
Comentario: Es decir, el NEID es obligatorio.
|
|
8.2.1
|
Temporización
Se sustituye la nota por esta otra: «Nota: En la sección A.2.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) se proporcionan más detalles sobre los procedimientos excepcionales que se podrán en marcha en caso de fallo en la transmisión.»
Se sustituye este párrafo: «Subject to national requirements, the following timing requirements shall be supported:»
Por este otro: «Se deberán satisfacer los siguiente requisitos:»
Se sustituye el siguiente requisito: «Each IRI data record shall contain a time-stamp, based on the intercepting nodes clock that is generated following the detection of the IRI triggering event.»
Por este otro: «Cada registro IRI deberá contener una indicación de fecha y hora («time-stamp»), basado en el reloj de los nodos de interceptación, que se genera en el momento de la detección del evento que dispara la información IRI. La precisión de la indicación de fecha y hora debe ser de al menos 1 segundo (ETSI TS 101 671 [24]). El error máximo permitido al reloj con respecto a la fecha y hora de la “Escala de Tiempo Nacional”, mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
|
|
9.1.3
|
Identificador de red
PARA VERSIÓN (RELEASE) 8:
Se añade el siguiente párrafo detrás del párrafo que se inicia con la numeración 1): «El valor del identificador del operador (que corresponde al elemento ASN.1 «operator-Identifier» del parámetro «Network-Identifier» definido en la sección D.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) es el código de operador de portabilidad (dígitos AB[C] del NRN) asignado por la CMT al operador. En caso de que el operador no disponga de este código, se acordará un código entre el sujeto obligado y los agentes facultados.»
Se sustituye el siguiente párrafo: «Network Element IDentifier (NEID) (optional):»
Por este otro: «Identificador de elemento de red (NEID) (obligatorio):»
Comentario: Es decir, el NEID es obligatorio.
|
|
9.2.1
|
Temporización
PARA VERSIÓN (RELEASE) 8:
Se sustituye la nota por esta otra: «Nota: En la sección A.2.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) se proporcionan más detalles sobre los procedimientos excepcionales que se podrán en marcha en caso de fallo en la transmisión.»
Se sustituye este párrafo: «Subject to national requirements, the following timing requirements shall be supported:»
Por este otro: «Se deberán satisfacer los siguiente requisitos:»
Se sustituye el siguiente requisito: «Each IRI data record shall contain a time-stamp, based on the intercepting node’s clock that is generated following the detection of the IRI triggering event.»
Por este otro: «Cada registro IRI deberá contener una indicación de fecha y hora («time-stamp»), basado en el reloj de los nodos de interceptación, que se genera en el momento de la detección del evento que dispara la información IRI. La precisión de la indicación de fecha y hora debe ser de al menos 1 segundo (ETSI TS 101 671 [24]). El error máximo permitido al reloj con respecto a la fecha y hora de la “Escala de Tiempo Nacional”, mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
|
|
10.1.2
|
Identificador de red
PARA VERSIÓN (RELEASE) 8:
Se añade el siguiente párrafo detrás del párrafo que se inicia con la numeración 1): «El valor del identificador del operador (que corresponde al elemento ASN.1 «operator-Identifier» del parámetro «Network-Identifier» definido en la sección D.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) es el código de operador de portabilidad (dígitos AB[C] del NRN) asignado por la CMT al operador. En caso de que el operador no disponga de este código, se acordará un código entre el sujeto obligado y los agentes facultados.»
Se sustituye el siguiente párrafo: «Network Element IDentifier (NEID) (optional):»
Por este otro: «Identificador de elemento de red (NEID) (obligatorio):»
Comentario: Es decir, el NEID es obligatorio.
|
|
10.2.1
|
Temporización
PARA VERSIÓN (RELEASE) 8:
Se sustituye la nota por esta otra: «Nota: En la sección A.2.5 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) se proporcionan más detalles sobre los procedimientos excepcionales que se podrán en marcha en caso de fallo en la transmisión.»
Se sustituye este párrafo: «Subject to national requirements, the following timing requirements shall be supported:»
Por este otro: «Se deberán satisfacer los siguiente requisitos:»
Se sustituye el siguiente requisito: «Each IRI data record shall contain a time-stamp, based on the intercepting nodes clock that is generated following the detection of the IRI triggering event. The timestamp precision should be at least 1 second (ETSI TS 101 671 [24]). Defining the required precision of an IRI timestamp however is subject to national requirements.»
Por este otro: «Cada registro IRI deberá contener una indicación de fecha y hora («time-stamp»), basado en el reloj de los nodos de interceptación, que se genera en el momento de la detección del evento que dispara la información IRI. La precisión de la indicación de fecha y hora debe ser de al menos 1 segundo (ETSI TS 101 671 [24]). El error máximo permitido al reloj con respecto a la fecha y hora de la “Escala de Tiempo Nacional”, mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
|
|
A
|
Mecanismos y procedimientos para la entrega a través de la HI2
Se usará siempre el protocolo FTP.
|
|
A.1
|
ROSE
Comentario: en España se usará el protocolo FTP (conforme al anexo A.2 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)). En consecuencia, todas las referencias al protocolo ROSE a lo largo de la ETSI TS 133 108 (3GPP TS 33.108) se deben ignorar.
|
|
A.2.2
|
Uso del FTP
Se sustituyen los siguientes párrafos: «The following configurable intercept data collection (= transfer package closing/file change) threshold parameters should be supported:
• frequency of transfer, based on send timeout, e.g. X ms;
• frequency of transfer, based on volume trigger, e.g. X octets.»
Por estos otros: «En caso de que se agreguen varios registros IRI en un mismo fichero (véase lo establecido en el anexo I de esta orden con relación a la sección 4.4.1 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)), el envío de este fichero deberá producirse antes de que se supere cualquiera de los dos umbrales siguientes (i.e., no deberá superarse ninguno de los dos):
• Umbral de tiempo: deberá enviarse antes de que transcurran 20 segundos desde el evento que generó el registro IRI más antiguo de los que se van a enviar.
• Umbral de tamaño: deberá de enviarse antes de que el fichero alcance un tamaño superior a 500 miles de octetos.»
Al final de la sección se añaden los siguientes párrafos:
«Se empleará el método de denominación de ficheros A (File naming method A), que es el método establecido para el caso en que no se admita la agregación de registros IRI de distintos objetivos en un mismo fichero (véase lo establecido en el anexo I de esta orden con relación a la sección 4.4.1 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)).
Nota: Lo esencial no es el nombre de los ficheros sino que el contenido de cada uno de ellos corresponda a un único objetivo (o con mayor precisión a un único LIID). El método de denominación A es sencillamente un método simplificado de denominar los ficheros que aprovecha esta circunstancia. Si por algún motivo el sujeto obligado prefiere otro método de denominación de ficheros, podrá hacerlo, acordándolo previamente con los agentes facultados.»
|
|
A.2.4
|
Contenido del fichero
Se sustituyen los dos primeros párrafos por el siguiente párrafo: «El contenido de cada fichero será un único registro IRI, y por tanto corresponderá a un único objetivo.»
|
|
A.2.5
|
Procedimientos excepcionales
Se añade un tercer párrafo: «La capacidad del «buffer» se diseñará para que éste pueda acumular los registros IRI producidos durante, al menos, un periodo de 24 horas en todos los casos. Si las causas no fueran directamente imputables a los agentes facultados, el sujeto obligado deberá adoptar las medias necesarias para que la información IRI generada durante el periodo de interrupción no se pierda (por ejemplo, mediante copias fuera de línea) de modo que se pueda entregar a los agentes facultados cuando se restablezca el servicio.»
Se sustituye el siguiente párrafo: «In case the transit network or receiving end system (LEMF) is down for a very long period, the local buffering at the MF may have to be terminated. Then the following intercepted data coming from the intercepting nodes to the MF would be discarded, until the transit network or LEMF is up and running again.»
Por este otro: «En el caso de que la red de tránsito o el sistema del extremo receptor (LEMF) estén indisponibles durante un periodo de tiempo largo, la capacidad de almacenamiento temporal (buffering) local en la MF puede agotarse. Entonces, los datos de interceptación siguientes procedentes de los nodos de interceptación que lleguen a la MF serán almacenados fuera de línea y transmitidos al LEMF en cuanto sea posible. Una vez transmitida con éxito al LEMF se borrarán de forma segura. La retransmisión se realizará en el formato original (i.e. los registros IRI se transmitirán en ficheros individuales –véase lo establecido en el anexo I de esta orden con relación a la sección 4.4.1 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)- y empleando el método de denominación A –véase lo establecido en el anexo I de esta orden con relación a la sección A.2.2 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)-).»
Se añade un último párrafo: «El diseño de la MF impedirá que los problemas en la entrega a un centro de monitorización determinado afecte a la entrega a los demás centros de monitorización.»
Se añade una nota: «Nota: Las disposiciones de esta sección afectan sólo a la Función de Mediación (MF).»
|
|
A.2.6
|
Otras consideraciones
Se añade un último párrafo: «Las contraseñas tendrán una longitud mínima de 12 caracteres escogidos de un repertorio de caracteres que incluya números, signos y letras, distinguiendo entre minúsculas y mayúsculas. Estas contraseñas serán proporcionadas por los agentes facultados y entregadas en mano a los Responsables de los sujetos obligados, salvo que existan canales electrónicos seguros entre ambas partes que permitan realizar electrónicamente ese intercambio de contraseñas.»
|
|
B.3
|
Información relativa a la interceptación (HI2 PS e IMS)
Véase lo establecido en el anexo I de esta orden con relación a las secciones 6.5. y 6.5.1.1 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108).
La definición del tipo «TimeStamp» se importa de la ETSI TS 101 671 teniendo en cuenta lo que se establece al respecto en la Orden ITC/313/2010, de 12 de febrero, es decir, que:
– El error máximo permitido con respecto a la fecha y hora de la «Escala de Tiempo Nacional» mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
– Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.»
PARA VERSIONES (RELEASES) 6, 7 y 8:
Se incorpora un módulo ASN.1 que define el tipo «EtsiLiHiEsNatParas». Este tipo está definido en el anexo V de la Orden ITC/313/2010, de 12 de febrero.
Este módulo sirve para transmitir informaciones no previstas en las especificaciones técnicas del ETSI, por ejemplo, sobre servicios no normalizados específicos del fabricante o del operador.
Su inserción en el módulo ASN.1 «UmtsHI2Operations» se realiza a través de la importación (véase la sección B.3 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) del tipo «National-HI2-ASN1parameters» desde el módulo «HI2Operations» definido en la ETSI TS 101 671 y modificado según se establece en el anexo VI de la Orden ITC/313/2010, de 12 de febrero.
|
|
B.3a
|
Información relativa a la interceptación (HI2 CS)
La provisión de la interceptación legal de servicios facilitados mediante la conmutación de circuitos (CS) se realizará conforme a lo establecido en la Orden ITC/313/2010, de 12 de febrero.
|
|
B.4
|
Contenido de la comunicación (HI3 PS)
La definición del tipo «TimeStamp» se importa de la ETSI TS 101 671 teniendo en cuenta lo que se establece al respecto en la Orden ITC/313/2010, de 12 de febrero, es decir, que:
– El error máximo permitido con respecto a la fecha y hora de la «Escala de Tiempo Nacional» mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
– Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno».
Los atributos lIID y timeStamp del la cabecera ULIC-header son obligatorios.
|
|
B.5
|
Operaciones de gestión de la HI (HI1 PS and CS using HI2 method)
PARA VERSIONES (RELEASES) 6, 7 y 8:
Se elimina esta sección.
Comentario: En España se usará el protocolo FTP (Véase 4.5.1). En consecuencia, todas las referencias al protocolo ROSE a lo largo de la ETSI TS 133 108 (3GPP TS 33.108), y entre ellas esta sección, se deben ignorar.
|
|
B.6
|
Transferencia de paquetes de datos de usuario (HI3 CS)
La provisión de la interceptación legal de servicios facilitados mediante la conmutación de circuitos (CS) se realizará conforme a lo establecido en la Orden ITC/313/2010, de 12 de febrero.
|
|
B.7
|
Información relativa a la interceptación (y I-WLAN)
PARA VERSIONES (RELEASES) 7y 8:
La definición del tipo «TimeStamp» se importa de la ETSI TS 101 671 teniendo en cuenta lo que se establece al respecto en la Orden ITC/313/2010, de 12 de febrero, es decir, que:
– El error máximo permitido con respecto a la fecha y hora de la «Escala de Tiempo Nacional», mantenida y difundida por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
– Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.
PARA VERSIONES (RELEASES) 7 y 8:
Se incorpora un módulo ASN.1 que define el tipo «EtsiLiHiEsNatParas». Este módulo está definido en el anexo V de la Orden ITC/313/2010, de 12 de febrero.
Este módulo sirve para transmitir eventos no previstos en la ETSI TS 133 108 (3GPP TS 33.108), por ejemplo, servicios no estandarizados específicos del fabricante u operador.
Su inserción en el módulo ASN.1 «UmtsHI2Operations» se realiza a través de la importación (véase la sección B.3 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) del tipo «National-HI2-ASN1parameters» desde el módulo «HI2Operations» definido en la ETSI TS 101 671 y modificado según se establece en el anexo VI de la Orden ITC/313/2010, de 12 de febrero.
|
|
B.8
|
Información relativa a la interceptación (MBMS)
PARA VERSIÓN (RELEASE) 8:
La definición del tipo «TimeStamp» se importa de la ETSI TS 101 671 teniendo en cuenta lo que se establece al respecto en la Orden ITC/313/2010, de 12 de febrero, es decir, que:
– El error máximo permitido con respecto a la fecha y hora de la «Escala de Tiempo Nacional», mantenida y diseminada por el Real Instituto y Observatorio de la Armada en San Fernando, será inferior a medio segundo.
– Se admitirá su presentación tanto en formato de hora local como de hora UTC. Cuando se presente en hora local deberá indicarse si corresponde al horario de verano o de invierno.
PARA VERSIÓN (RELEASE) 8:
Se incorpora un módulo ASN.1 que define el tipo «EtsiLiHiEsNatParas». Este módulo está definido en el anexo V de la Orden ITC/313/2010, de 12 de febrero.
Este módulo sirve para transmitir eventos no previstos en la ETSI TS 133 108 (3GPP TS 33.108), por ejemplo, servicios no estandarizados específicos del fabricante u operador.
Su inserción en el módulo ASN.1 «UmtsHI2Operations» se realiza a través de la importación (véase la sección B.3 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108)) del tipo «National-HI2-ASN1parameters» desde el módulo «HI2Operations» definido en la ETSI TS 101 671 y modificado según se establece en el anexo VI de la Orden ITC/313/2010, de 12 de febrero.
|
|
C
|
Interfaz UMTS HI3
Se usará el primer método: UMTS LI Correlation Header (ULIC) y UDP/TCP.
El sujeto obligado podrá usar tanto la versión 0 como la versión 1 de la ULIC.
Comentario: se opta por el mismo método que en la Orden ITC/313/2010, de 12 de febrero con relación al anexo F de aquella especificación técnica (Interfaz HI3 para GPRS).
|
|
C.1.3
|
Definición de la cabecera ULIC versión 1
Los atributos lawful interception identifier (LIID) y time stamp (timeStamp) son obligatorios.
|
|
C.2
|
FTP
Se elimina esta sección.
Comentario: Se empleará el método descrito en C.1.
|
|
G
|
Interceptación legal en EE.UU.
Se elimina este anexo.
Comentario: No es de aplicación en España.
|
|
H
|
Interceptación legal en EE.UU. (dominios de conmutación de paqutes e IMS)
Se elimina este anexo.
Comentario: No es de aplicación en España.
|
|
J
|
Definición del contenido UUS1 y el subdireccionamiento asociados al enlace CC
PARA VERSIONES (RELEASES) 6, 7 y 8:
La provisión de la interceptación legal de servicios facilitados mediante la conmutación de circuitos (CS) se realizará conforme a lo establecido en la Orden ITC/313/2010, de 12 de febrero.
|
ANEXO II
Información de localización
La información de localización se proveerá enviando la posición lo más exacta posible del terminal móvil mediante los parámetros IRI «gsmLocation» o «umtsLocation», definidos en la sección B.3 de la especificación técnica ETSI TS 133 108 (3GPP TS 33.108), según la red de acceso.
Si la tecnología del sujeto obligado no permite proveer directamente la localización del terminal móvil, se informará de la célula en la que se encuentra mediante el parámetro «globalCellID». En este caso, el sujeto deberá suministrar a los agentes facultados un listado actualizado de las posiciones de las estaciones base activas, incluidas las estaciones base móviles, conforme a lo establecido en los apartados 1 y 2 de este anexo.
La información de localización se proveerá en coordenadas del Sistema de Coordenadas Universal Transversal de Mercator, UTM (Universal Transverse Mercator coordinate system), medidas en metros y referidas al marco de referencia geodésico WGS84 (World Geodetic System 1984).
1. Provisión de la posición geográfica de las células
Para poder transformar la información sobre la CGI en información geográfica, los sujetos obligados que presten servicios móviles proporcionarán a los agentes facultados información en una tabla cuya estructura será la descrita en el apartado 2 de este anexo con la posición geográfica actual las estaciones base (BTS, nodo B,…) correspondientes a cada célula de la red de acceso.
En el caso de células sectoriales, además de la posición geográfica de la estación base se informará del sector correspondiente a la célula.
Esta tabla incluirá una descripción cualitativa tipificada que informe de su tamaño aproximado (célula rural, macrocélula, microcélula, picocélula, célula paraguas, célula longitudinal, célula indoor).
Esta tabla se remitirá actualizada como mínimo cada 15 días. Se remitirá mediante FTP utilizando el canal para comunicaciones de datos descrito en el anexo III de esta orden o el canal seguro electrónico para la interfaz HI1 que se establece en la Orden ITC/110/2009, de 28 de enero, (nótese que puede tratarse del mismo canal físico -véase la nota del anexo III-). Los agentes facultados y los sujetos obligados procurarán automatizar al máximo este procedimiento de actualización.
2. Estructura de la tabla de posiciones geográficas de las células
La tabla de posiciones geográficas de estaciones base, a que hace referencia el apartado anterior, se remitirá en formato CSV (tal y como está definido en el documento técnico RFC 4180 del IETF) en un fichero con la siguiente denominación:
eebb <identificador sujeto obligado> <identificador red de acceso> aaaammdd.csv
Donde:
eebb es un prefijo fijo que indica el contenido del fichero.
<identificador sujeto obligado>, es una cadena alfanumérica que identifica al sujeto obligado que tiene la red de acceso.
<identificador red de acceso>, es una cadena alfanumérica que identifica la red de acceso en caso de que el sujeto obligado disponga de más de una red de acceso (v.g. para distinguir una red de acceso GERAN de otra UTRAN) y éstas estén gestionadas separadamente. En caso contrario, esta cadena tendrá longitud cero.
aaaammdd, especifica la fecha de la actualización (fecha a la que las posiciones indicadas son válidas) en formato decimal, indicando año, mes y día en este orden y sin separadores. Los meses y los días con un solo dígito se rellenarán con cero a la izquierda.
Cada registro de esta tabla tendrá los siguientes campos (y en el siguiente orden):
MCC: Indicativo de país para el servicio móvil (Mobile Country Code) (3 caracteres numéricos).
MNC: Indicativo de red para el servicio móvil (Mobile Network Code) (2 ó 3 caracteres numéricos).
LAC: Código del área de localización (Location Area Code) (4 caracteres numéricos).
CI: Identificación de célula (Cell Identity) (4 caracteres numéricos).
MNEMOTÉCNICO: Nombre mnemotécnico de la estación base (cadena de caracteres alfanuméricos delimitados por comillas dobles). Cualquier cadena que identifique la estación base, como por ejemplo su dirección postal.
UTM-ZONE: Especificación de la zona de la proyección UTM donde se encuentra la estación base (cadena alfanumérica de 3 caracteres con el formato OOA, donde OO son dos caracteres numéricos que especifica la zona de longitud y A es un carácter alfabético que especifica la zona de latitud. Por ejemplo: 28R).
UTM-EAST: Coordenada UTM de abscisas en metros (7 caracteres numéricos. Por ejemplo: 0439955).
UTM-NORTH: Coordenada UTM de ordenadas en metros (7 caracteres numéricos. Por ejemplo: 5540736).
MAPDATUM: Marco de referencia geodésico de las coordenadas UTM. Siempre tendrá el valor wGS84 (que indica que las coordenadas corresponden al World Geodetic System 1984).
AZIMUTH: En caso de que se trate de una célula direccional o sectorial, es el azimut, en grados sexagesimales y relativo al norte geográfico, que corresponde a la dirección a la que apunta o a la bisectriz de su sector (número entero entre 0 y 359). Si se trata de una célula omnidireccional tendrá el valor -1.
REDACCESO: Tipo de red de acceso (cadena de caracteres alfanuméricos. Ejemplos: GERAN, UTRAN,…).
TAMAÑO: Indicación aproximada del tamaño de la célula. Podrá expresarse mediante una estimación grosera del radio del área de cobertura expresado en metros o mediante un calificativo que informe de su tamaño (por ejemplo: rural, macro, micro, pico, nano, paraguas, longitudinal, indoor,…). Los calificativos suministrados por el sujeto obligado serán de libre elección siempre y cuando estén contenidos en un diccionario dónde figuren los alcances o usos típicos de las células sujetas a dicho calificativo. En este caso, el sujeto obligado suministrará a los agentes facultados dicho diccionario por el medio que ambos consideren oportuno.
Nota 1: Los cuatro primeros campos (MCC, MNC, LAC y CI) constituyen el CGI (Identificación mundial de célula, Cell Global Identification) que identifica la celda o célula del sistema celular.
Nota 2: Los campos UTM-ZONE, UTM-EAST, UTM-NORTH y MAPDATUM determinan la posición geográfica de la estación base.
Nota 3: Inclúyanse «0» de relleno a la izquierda en las cadenas numéricas que no alcancen la longitud establecida, si ésta es fija.
ANEXO III
Canales de comunicaciones entre los sujetos obligados y los agentes facultados
1. Canal para las interfaces HI2 y HI3.
El canal para comunicaciones de datos se utilizará para transmitir tanto la información relativa a la interceptación (IRI), interfaz HI2, como el contenido de la comunicación (CC), interfaz HI3, procedente de los servicios de comunicaciones electrónicas establecidos en el artículo 1.
Nota: También se podrá usar para la realización del canal seguro electrónico para la interfaz HI1 que se establece en la Orden ITC/110/2009, de 28 de enero, siempre que satisfaga los requisitos establecidos en la citada orden ministerial.
Este canal se realizará mediante una red privada virtual IPSec (VPN IPSec) o con túneles SSL/TLS, configurados para garantizar los requisitos de un canal seguro, tal como está definido en la Orden ITC/110/2009, de 28 de enero. Esta VPN IPSec o SSL/TLS, empleará el algoritmo de cifrado AES (Advanced Encryption Standard) de 256 bits y claves de longitud mayor que 1024 bits (se recomienda 2048 bits) para el intercambio de claves. El sujeto obligado empleará un cliente hardware VPN seguro. Los sujetos obligados deberán permitir a los agentes facultados la instalación y mantenimiento de estos clientes hardware VPN seguros, siempre y cuando se garantice por parte de éstos la total inocuidad de estos equipos en la prestación del servicio por parte de los sujetos obligados.
La interfaz de estos clientes hardware VPN seguros hacia los equipos del sujeto obligado es una conexión Ethernet.
Esta VPN sólo se podrá utilizar para el cumplimiento de las obligaciones del sujeto obligado en materia de interceptación legal de comunicaciones y, en su caso, para las obligaciones en materia de conservación de datos establecidas en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
El canal para comunicaciones de datos se podrá realizar mediante soluciones tecnológicas alternativas a ésta, siempre que logren un nivel de seguridad igual o superior al de esta solución, satisfaga los requisitos de seguridad establecidos en la Orden ITC/110/2009, de 28 de enero y se acuerde con los agentes facultados.
2. Caudal del canal
El volumen máximo de datos por unidad de tiempo (caudal máximo) del canal destinado a la provisión de la interceptación legal de un determinado servicio se calculará a partir del caudal máximo medio ofrecido por el sujeto obligado a los abonados o usuarios de ese servicio en la hora cargada de forma proporcional al número máximo de interceptaciones activas simultáneamente (artículo 2). Es decir:
Donde:
CMI = volumen máximo de datos por unidad de tiempo (caudal máximo) del canal destinado a la provisión de la interceptación legal de un determinado servicio.
CMS = volumen máximo de datos por unidad de tiempo (caudal máximo) que el sujeto obligado ofrece a los abonados o usuarios de ese servicio en la hora cargada.
NA = Número de abonados o usuarios (entendidos como el número de identidades, de acuerdo con la definición dada por el artículo 84 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, proporcionadas por el sujeto obligado a sus abonados o usuarios).
MI = Número máximo de interceptaciones de ese servicio activas simultáneamente (calculadas conforme a lo establecido en el artículo 2 de esta orden).
3. Abono del coste de las comunicaciones
Cada agente facultado contratará el sistema de transporte acordado con el sujeto obligado para este canal y costeará su instalación y mantenimiento, así como los gastos de comunicaciones de estas líneas. Asimismo, el agente facultado costeará los equipos de comunicaciones necesarios para establecer este canal hasta la interfaz Ethernet situada a la salida del cliente VPN hardware seguro, su instalación y su mantenimiento.
4. Canal para la interfaz HI1
Se realizará conforme a lo establecido al respecto en la Orden ITC/110/2009, de 28 de enero.
