Проект Приказа Министерства связи и массовых коммуникаций РФ "О внесении изменений в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 № 83" (подготовлен Минкомсвязью России 25.07.2017)

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Проект Приказа Министерства связи и массовых коммуникаций РФ "О внесении изменений в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 № 83" (подготовлен Минкомсвязью России 25.07.2017)

Обзор документа

Проект Приказа Министерства связи и массовых коммуникаций РФ "О внесении изменений в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 № 83" (подготовлен Минкомсвязью России 25.07.2017)

11 августа 2017

Досье на проект

В целях реализации требований статей 41 и 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 30, ст. 4062; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552; N 19, ст. 2302; N 26, ст. 3366, ст. 3377; N 30, ст. 4229, ст. 4273; N 49, ст. 6928; 2015, N 29, ст. 4342, ст. 4383, ст. 4389; 2016, N 10, ст. 1316, ст. 1318; N 15, ст. 2066; N 18, ст. 2498; N 26,ст. 3873; N 27, ст. 4213, ст. 4221; N 28, ст. 4558; 2017, N 17, ст. 2457) и пункта 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804), приказываю:

1. Утвердить прилагаемые изменения, которые вносятся в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83 (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2014 г., регистрационный N 32560) (далее - Правила).

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр

Н.А. Никифоров

УТВЕРЖДЕНЫ
приказом Министерства связи и массовых
коммуникаций Российской Федерации
от ____________________ N______

Изменения, которые вносятся в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83

1. Пункт 4.2 дополнить абзацем третьим следующего содержания:

"Подключение технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС БД ОРМ).".

2. Пункт 4.3 дополнить абзацем вторым следующего содержания:

"Взаимодействие с ИС БД ОРМ в соответствии с Приложением N 3 к Правилам.".

3. Дополнить пункт 4 пунктами "4.13", "4.14" и "4.15" следующего содержания:

"4.13. Передачу в ИС БД ОРМ статистической информации обо всех соединениях абонентов в полном объёме.

4.14. Передачу в ИС БД ОРМ текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи, за исключением информации, удовлетворяющей заданным с головного ПУ фильтрам.

При отсутствии заданных с головного ПУ фильтров указанная информация передаётся техническими средствами ОРМ в ИС БД ОРМ в полном объёме.

Технические средства ОРМ поддерживают задание до 2000 фильтров.

4.15. Поддержку следующих критериев фильтрации:

а) IP-адреса, в том числе адреса, определяемые по маске;

б) идентификаторы VLAN, MPLS;

в) диапазоны портов;

г) унифицированный адрес веб-ресурса URL;

д) доменное имя сервера;

е) код прикладного протокола;

ж) тип прикладного протокола;

и) поле прикладного протокола;

к) в формате pcap-filter.".

4. Пункт 4.4 после слов "с целью записи в кольцевой буфер," дополнить словами "передачи в ИС БД ОРМ статистической информации и содержимого соединений,".

5. Приложение N 2 к Правилам изложить в следующей редакции:

"Приложение N 2
к Правилам применения оборудования систем
коммутации, включая программное обеспечение,
обеспечивающего выполнение установленных действий
при проведении оперативно-розыскных мероприятий.
Часть III. Правила применения оборудования коммутации
и маршрутизации пакетов информации сетей
передачи данных, включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении оперативно-розыскных мероприятий

Протокол взаимодействия технических средств ОРМ с ПУ

1. Протокол взаимодействия (обмена информацией) технических средств ОРМ с ПУ обеспечивает как управление техническими средствами ОРМ со стороны ПУ, так и передачу отобранных данных от технических средств ОРМ к ПУ, и состоит из двух протоколов:

протокола управления;

протокола передачи данных.

На логическом уровне соединение ПУ и технических средств ОРМ реализуется в виде TCP-сессии, в качестве транспортного и сетевого протоколов используются протоколы TCP и IP.

Для управления техническими средствами ОРМ и передачи информации на ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных, соответственно. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.

Подключение нескольких ПУ на один порт технического средства ОРМ не допускается.

Номер порта, используемого ПУ, задается при конфигурировании технических средств ОРМ. Конфигурирование и настройка технических средств ОРМ осуществляется с головного ПУ, подключенного по каналу N 0 (канал, определяемый портами 16117 и 16118).

2. Протокол управления.

2.1. Структура сообщений протокола управления.

2.1.1. Общая структура сообщений.

Сообщения протокола управления включают:

команды, передаваемые с ПУ;

ответы, передаваемые с технических средств ОРМ на ПУ и содержащие результаты выполнения команд;

извещения, передаваемые с технических средств ОРМ на ПУ и содержащие данные о произошедших в технических средствах ОРМ событиях (обнаружение нарушений в функционировании технических средств ОРМ, попытки несанкционированного доступа к техническим средствам ОРМ, данные об открытии/закрытии сеанса связи пользователем, а также данные о параметрах отбора и данные о параметрах серверов аутентификации);

подтверждения о получении извещения от технических средств ОРМ, передаваемые с ПУ на технические средства ОРМ.

Структура сообщений приведена на рисунке 1.

Cod	Ident	Length	Data
Cod	Ident	Length	Item1	_	ItemM

Рис. 1. Структура сообщений.

Поля Cod, Ident, Length являются служебными.

Cod - поле кода сообщения. Определяет формат и назначение сообщения. Целочисленная переменная. Размер поля равен 1 байту.

Ident - поле идентификатора сообщения. Содержит числовое значение, используемое для установления соответствия "команда - ответ", "извещение - подтверждение". Начальное значение идентификатора в последовательности команд (извещений) устанавливается в 1 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0.

Целочисленная переменная. Размер поля равен 2 байтам.

Length - поле длины сообщения. Содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Целочисленная переменная. Размер поля равен 4 байтам. Если длина сообщения превышает максимальную длину, то это сообщение воспринимается как содержащее ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.

Data - поле, содержащее значения параметров сообщения. Наличие и формат поля определяется значением поля Cod. Размер поля в байтах равен значению поля Length минус 7.

2.1.2. Структура поля данных (Data) и элементов данных (Item) сообщений.

Поле Data состоит из одного или нескольких элементов данных Item. Структура поля приведена на рисунке 2.

Item1	_	ItemM

Рис. 2. Структура поля Data сообщений протокола управления.

Элементы данных Item1, _, ItemM содержат значения параметров команд, ответов, извещений и подтверждений.

Элементы данных могут иметь структуру одного из следующих видов:

1) Структура элементов данных Item1, _, ItemM с полем Value фиксированной длины приведена на рисунке 3.

CodItem	Value
1 байт

Рис. 3. Структура элементов данных Item1, _, ItemM с полем Value фиксированной длины.

2) Структура элементов данных Item1, _, ItemM с полем Value переменной длины приведена на рисунке 4.

CodItem	LengthItem	Value
1 байт	4 байта

Рис. 4. Структура элементов данных Item1, _, ItemM с полем Value переменной длины.

Элементы данных Item1, _, ItemM с полем Value переменной длины имеют следующий формат и содержание:

CodItem - поле, содержащее код элемента данных. Целочисленная переменная. Размер поля равен 1 байту.

LengthItem - поле, содержащее длину всех полей элемента данных, включая длину полей CodItem и LengthItem. Целочисленная переменная. Размер поля равен 4 байтам. Наличие поля LengthItem определяется значением поля CodItem.

Value - поле, содержащее значение параметров сообщения. Содержимое поля определяется значением поля CodItem. Размер поля Value для структуры с фиксированной длиной определяется значением поля

CodItem.

2.2. Команды протокола управления.

2.2.1. Команда идентификации.

Команда идентификации передается с ПУ на технические средства ОРМ первой. Структура команды приведена на рисунке 5.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemLogPU

Рис. 5. Структура команды идентификации.

CodCom - поле кода команды. Содержимое поля равно 1. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Начальное значение идентификатора в последовательности команд устанавливается в 1 и с каждой новой командой увеличивается на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам. Структура элемента данных ItemLogPU, идентифицирующего ПУ, приведена на рисунке 6.

CodItem	LengthItem	Value

Рис. 6. Структура элемента данных ItemLogPU, идентифицирующего ПУ.

CodItem - поле кода элемента данных. Содержит сведения о текущей версии программного обеспечения ПУ. Размер поля равен 1 байту.

LengthItem - поле длины элемента данных. Размер поля равен 4 байтам. Value - поле значения элемента данных. Содержит идентификатор ПУ, подключаемый к техническим средствам ОРМ, в виде текстовой строки в ASCII кодах. Размер поля переменный.

2.2.2. Команда постановки на контроль и изменения вида контроля.

Команда постановки на контроль и изменения вида контроля предназначена для постановки на контроль по параметру отбора и для изменения вида контроля. Постановка на контроль выполняется сразу после получения этой команды. Постановка одной командой на контроль более одного объекта не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. При этом допускается изменение значения следующих полей: CodItem, IdCon, Filter, Find, BufPeriod. При этом поле BufPeriod в команде постановки на контроль и изменения вида контроля при выставлении соответствующего флага присутствует только для CodItem = 0. Структура команды приведена на рисунке 7.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	Item1	_	ItemM

Рис. 7. Структура команды постановки на контроль и изменения вида контроля.

CodCom - поле кода команды. Содержимое поля равно 2. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Iteml, ..., ItemM - элементы данных команды постановки на контроль и изменения вида контроля.

Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля должен быть элемент данных со значением кода элемента данных CodItem равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, следуют за ним.

Структура элементов данных Iteml, ..., ItemM команды постановки на контроль и изменения вида контроля приведена на рисунке 8.

CodItem	LengthItem	Value
CodItem	LengthItem	UCI	Ncontrol	IdCon	Filter	Find	BufPeriod

Рис. 8. Структура элементов данных Iteml, ..., ItemM команды постановки на контроль и изменения вида контроля.

CodItem - поле кода элемента данных команды постановки на контроль и изменения вида контроля (код параметра отбора). Размер поля равен 1 байту.

Содержимое поля CodItem:

0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;

1 - контроль по имени учетной записи пользователя - login (идентификатор объекта);

2 - контроль по телефонному номеру;

3 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791) и IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

4 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);

6 - международный идентификатор абонента сети подвижной связи (IMSI);

7 - контроль IP v4-подсети (адрес, маска (битовая маска, определяющая какая часть IP v4 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);

8 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UINICQ);

9 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

10 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая какая часть IPv6 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);

11 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети Интернет (МАС-адресу) объекта контроля;

15 - международный идентификатор мобильного оборудования (IMEI);

18 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN).

25 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи.

26 - контроль по идентификатору вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Поле Value состоит из следующих подполей:

подполя идентификационного номера контролируемого пользователя (UCI);

подполя номера условия контроля (Ncontrol);

подполя условия контроля (IdCon);

подполя строки фильтра (Filter);

подполя строки поиска (Find);

подполя периода анализа буфера хранения трафика (BufPeriod).

Размер поля Value в байтах равен значению поля LengthItem минус 5.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля, каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.

IdCon - подполе условия контроля. Для подполя переменного размера перед этим подполем указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:

а) для значения поля CodItem, равного 0:

подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам. Содержимое подполя IdCon:

0-й байт подполя IdCon:

Если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки. При этом, если 6-ой бит 0-го байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующих в точке/точках съема. В противном случае отобранные данные должны передаваться на ПУ в виде IP пакетов.

Если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным п. 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP и др.) данные должны передаваться в соответствии с форматом, определенным п.3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным п. 3.3.6.2 настоящего приложения; все остальные данные должны передаваться в виде IP пакетов в соответствии с п.3.3.5 настоящего приложения с 5 по 0-й биты - резерв, не используются и заполняются 0.

1-й байт подполя IdCon:

с 7 по 3-й биты- резерв, не используются и заполняются 0;

2-й бит - значение равно 0, если производится контроль поступающего трафика; значение равно 1, если контроль поступающего трафика не производится. Анализ буфера хранения трафика производится в зависимости от значения 1-го бита (флаг анализа буфера хранения трафика);

1-й бит - флаг анализа буфера хранения трафика. Значение равно 0, если анализ буфера хранения трафика не производится; значение равно 1, если анализ буфера хранения трафика производится в соответствии с временным диапазоном, указанным в подполе BufPeriod;

0-й бит - резерв, не используется и равен 0;

подполе NControl - значение равно 0.

б) для значения поля CodItem, равного 1:

содержимое подполя IdCon - имя учетной записи пользователя. Строка в ASCII кодах, содержащая идентификатор объекта - login. В имени учетной записи пользователя могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя условия контроля переменный.

в) для значения поля CodItem, равного 2:

содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5 байтами, содержащими 0 (резерв под дальнейшие расширения). Телефонный номер может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя IdCon переменный;

г) для значения поля CodItem, равного 3:

содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4) или 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6).

д) для значения поля CodItem, равного 4:

содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, РОРЗ, IMAP4, HTTP (Web-mail). В адресе электронной почты могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя условия контроля переменный.

е) для значения поля CodItem, равного 6:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI). В IMSI могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя IdCon переменный;

ж) для значения поля CodItem, равного 7:

подполе IdCon состоит из двух подполей:

подполе IP адреса сети, содержащее IP адрес (4 байта для IPv4, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4) или 16 байт для IPv6, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6));

подполе маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту.

з) для значения поля CodItem, равного 8:

содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ может содержать следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя IdCon переменный;

и) для значения поля CodItem, равного 11:

содержимое подполя IdCon - МАС-адрес. Размер подполя равен 6 байт.

к) для значения поля CodItem, равного 15:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI). Размер подполя переменный.

к) для значения поля CodItem, равного 9:

содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6).

л) для значения поля CodItem, равного 10:

подполе IdCon состоит из двух подполей:

подполе IPv6 адреса сети, содержащее IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6)). Размер подполя равен 8 байт;

м) для значения поля CodItem, равного 18:

содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя переменный.

н) для значения поля CodItem, равного 25:

строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи. Размер подполя переменный.

о) для значения поля CodItem, равного 26:

строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? - обозначает один произвольный символ.

Размер - переменный

Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:

подполе длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер подполя равен 4 байтам;

подполе строки фильтра - строка в ASCII кодах. Размер подполя переменный.

Содержимое подполя Filter должно иметь следующий формат:

[условие отбора][код протокола]:[номер порта];

условие отбора определяется символами:

= (равно) - отбирать данные;

! восклицательный знак) - не отбирать данные.

Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:

подполе длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер подполя равен 4 байтам;

подполе строки поиска - строка в ASCII кодах. Размер подполя переменный.

В поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.

BufPeriod - подполе периода анализа буфера хранения трафика. Подполе включается в случае, если 1-й бит первого байта подполя IdCon (флаг анализа буфера хранения трафика) не равен 0 и не включается в других случаях.

Структура подполя BufPeriod приведены на рисунке 9.

BufPeriod

BufNumber TimeBegin TimeEnd

Рис. 9. Структура и содержание подполя BufPeriod

TimeBegin - подполе, содержащее системное время в формате АТ (время в секундах от 00:00:00 с 1 января 1970 года, целочисленная переменная, размер 4 байта), на стороне технических средств ОРМ, соответствующее левой границе интервала времени, на котором должна быть проанализирована информация из буфера хранения трафика.

Если значение подполя TimeBegin равно нулю или меньше значения времени, соответствующего левой границе временного интервала, на котором имеется информация в буфере хранения трафика, то техническое средство ОРМ отвечает на ПУ извещением об анализе буфера хранения трафика с информацией об ошибке и производит анализ, начиная с левой границы интервала времени, на котором присутствует информация в буфере хранения данных.

Если значение подполя TimeBegin больше значения времени, соответствующего правой границе временного интервала, на котором имеется информация в буфере хранения трафика, то техническое средство ОРМ отвечает на ПУ извещением об анализе буфера хранения трафика с информацией об ошибке. Анализ трафика при этом не производится.

Размер подполя TimeBegin равен 4 байтам.

TimeEnd - подполе, содержащее системное время в формате АТ на стороне технических средств ОРМ, соответствующее правой границе интервала времени, на котором должна быть проанализирована информация из буфера хранения трафика.

Если значение подполя TimeEnd не равно нулю и не больше значения, указанного в подполе TimeBegin, то техническое средство ОРМ отвечает в ПУ извещением об анализе буфера хранения трафика с информацией об ошибке. Анализ трафика не производится.

Если значение подполя TimeEnd равно нулю или больше значения времени, соответствующего правой границе временного интервала, на котором имеется информация в буфере хранения трафика, то техническое средство ОРМ отвечает в ПУ извещением об анализе буфера хранения трафика с информацией об ошибке и производит анализ информации, хранящейся в буфере, заканчивая правой границей интервала времени, на котором присутствует информация в буфере хранения трафика.

Размер подполя TimeEnd равен 4 байтам.

2.2.3. Команда снятия с контроля.

Снятие с контроля выполняется после получения команды. Снятие с контроля более одного объекта контроля одной командой не допускается. Структура команды снятия с контроля приведена на рисунке 10.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	Item1	_	ItemM

Рис. 10. Структура команды снятия с контроля.

CodCom - поле кода команды. Содержимое поля равно 3. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам. Iteml, ..., ItemM - элементы данных команды снятия с контроля.

Структура элементов данных Iteml, ..., ItemM команды снятия с контроля приведена на рисунке 11.

CodItem	Value
CodItem	UCI	Ncontrol

Рис. 11. Структура элементов данных Iteml, ..., ItemM команды снятия с контроля.

CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из двух подполей: идентификационного номера контролируемого пользователя (UCI) и номера условия контроля (Ncontrol).

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

2.2.4. Команда проверки работоспособности канала связи с ПУ и состояния технических средств ОРМ.

Команда используется для проверки работоспособности канала связи с ПУ и состояния технических средств ОРМ, при отсутствии передачи сообщений по каналу управления. Период посылки команды устанавливается при инсталляции технических средств ОРМ и по умолчанию составляет 5 минут. Структура команды приведена на рисунке 12.

CodCom	IdentCom

Рис. 12. Структура команды проверки работоспособности канала связи с ПУ и состояния технических средств ОРМ.

CodCom - поле кода команды. Содержимое поля равно 4. Размер поля равен 1 байту.

2.2.5. Команда запроса времени.

Команда обеспечивает запрос текущего системного времени технических средств ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ и получения ответа на команду идентификации, команда запроса времени может быть выдана с ПУ в любой момент времени. Структура команды приведена на рисунке 13.

CodCom	IdentCom

Рис. 13. Структура команды запроса системного времени

CodCom - поле кода команды. Содержимое поля равно 5. Размер поля равен 1 байту.

2.2.6. Команда коррекции системного времени.

Команда обеспечивает коррекцию системного времени в технических средствах ОРМ и выдается с ПУ, подключенного по каналу "0", в любой момент времени, после установления канала управления "технические средства ОРМ - ПУ". Структура команды приведена на рисунке 14.

CodCom	IdentCom	Data
CodCom	IdentCom	CorrectAT

Рис. 14. Структура команды системного времени.

CodCom - поле кода команды. Содержимое поля равно 6. Размер поля равен 1 байту.

Структура элемента данных CorrectAT команды коррекции системного времени приведена на рисунке 15.

CodItem	Value

Рис. 15. Структура элемента данных CorrectAT команды коррекции системного времени.

CodItem - поле кода элемента данных: Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит значение "+/-" в секундах от текущего значения системного времени в технических средствах ОРМ. Целочисленная переменная со знаком. Размер поля равен 4 байтам.

2.2.7. Команда рестарт.

Команда передается с головного ПУ, подключенного по каналу "0", и используется для уничтожения всех содержащихся в технических средствах ОРМ данных о параметрах отбора информации и перевода технических средств ОРМ в начальное состояние (ожидание команды инициализации). При этом TCP соединение не разрывается. Структура команды приведена на рисунке 16.

CodCom	IdentCom

Рис. 16. Структура команды рестарт.

CodCom - поле кода команды. Содержимое поля равно 7. Размер поля равен 1 байту.

2.2.8. Команда включения передачи извещений со статистическими данными.

Команда используется для включения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+" и "Diameter". Структура команды приведена на рисунке 17.

CodCom	IdentCom

Рис. 17. Структура команды включения передачи извещений со статистическими данными.

CodCom - поле кода команды. Содержимое поля равно 10. Размер поля равен 1 байту.

2.2.9. Команда выключения передачи извещений со статистическими данными.

Команда используется для выключения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+" и "Diameter". Структура команды приведена на рисунке 18.

CodCom	IdentCom

Рис. 18. Структура команды выключения передачи извещений со статистическими данными.

CodCom - поле кода команды. Содержимое поля равно 11. Размер поля равен 1 байту.

2.2.10. Команда запроса загрузки сети и технических средств ОРМ.

Команда используется для запроса передачи с технических средств ОРМ статистических сведений о количестве принятых техническим средством ОРМ пакетов данных и об объеме оставшейся свободной памяти этого технического средства ОРМ. Структура команды приведена на рисунке 19.

CodCom	IdentCom

Рис. 19. Структура команды загрузки сети и технических средств ОРМ.

CodCom - поле кода команды. Содержимое поля равно 12. Размер поля равен 1 байту.

2.2.11. Команда удаленного выключения технических средств ОРМ.

Команда используется для удаленного выключения технических средств ОРМ. Указанная команда поступает от головного ПУ, подключенного по каналу "0". По данной команде технические средства ОРМ должны уничтожить все данные о параметрах отбора, направить ответ на ПУ, а затем произвести самовыключение. Структура команды приведена на рисунке 20.

CodCom	IdentCom

Рис. 20. Структура команды удаленного выключения технических средств ОРМ.

CodCom - поле кода команды. Содержимое поля равно 13. Размер поля равен 1 байту.

2.2.12. Команда установки параметров сервера аутентификации.

Данной командой производится настройка технических средств ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 21.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemAServer

Рис. 21. Структура команды установки параметров сервера аутентификации.

CodCom - поле кода команды. Содержимое поля равно 16. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам. Структура элемента данных ItemAServer приведена на рисунке 22.

CodItem	LengthItem	Value
CodItem	LengthItem	IP_AServer	Port1	Port2	Key

Рис. 22. Структура элемента ItemAServer.

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - состоит из четырех подполей:

IP_Aserver - подполе IP адреса сервера аутентификации. Для значений поля CodItem равных 0, 2, 4 подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem равных 1, 3, 5 подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байт.

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам.

Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам.

Key - подполе ключа шифрования идентификатора. Для значения CodItem, равного 0, 1, 4, 5 подполе отсутствует. Для значения поля CodItem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный.

2.2.13. Команда удаления параметров сервера аутентификации.

Данной командой производится удаление параметров настройки технических средств ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 23.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemAServer
			ItemAServer

Рис. 23. Структура команды удаления параметров сервера аутентификации.

CodCom - поле кода команды. Содержимое поля равно 17. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам. Структура элемента данных ItemAServer приведена на рисунке 24.

CodItem	LengthItem	Value
CodItem	LengthItem	IP AServer	Port1	Port2

Рис. 24. Структура элемента данных ItemAServer команды удаления параметров сервера аутентификации.

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - состоит из трех подполей:

IP_Aserver - подполе IP адреса сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байт;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байта;

Port2 - подполе порта 2 сервера аутентификации. Для значений поля CodItem, равных 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам.

2.2.14. Команда запроса установленных параметров серверов аутентификации.

Получив данную команду, технические средства ОРМ передают на ПУ ответ и все установленные (на момент получения команды) параметры серверов аутентификации в виде извещений согласно подпунктам 2.4.4 и 2.4.5 настоящего приложения.

Если на момент получения команды на техническом средстве ОРМ нет установленных параметров серверов аутентификации, то технические средства ОРМ посылают на ПУ ответ, определенный в подпункте 2.3.14 настоящего приложения, извещения в этом случае не посылаются.

Если до завершения передачи извещений с ПУ на технические средства ОРМ повторно передается команда запроса установленных параметров серверов аутентификации, то технические средства ОРМ должны послать на ПУ ответ, что выполнение предыдущей команды запроса не завершено (подпункт 2.3.14 настоящего приложения), и продолжить передачу извещений. Структура команды приведена на рисунке 25.

CodCom	IdentCom

Рис. 25. Структура команды запроса установленных параметров серверов аутентификации.

CodCom - поле кода команды. Содержимое поля равно 18. Размер поля равен 1 байту.

2.2.15. Команда запроса версии программного обеспечения и производителя.

Команда обеспечивает запрос текущей версии программного обеспечения и кода производителя технических средств ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ, получения ответа на команду идентификации, команда запроса версии программного обеспечения и производителя технических средств ОРМ может быть выдана с ПУ в любой момент времени. Структура команды приведена на рисунке 26.

CodCom	IdentCom

Рис. 26. Структура команды запроса версии программного обеспечения и производителя.

CodCom - поле кода команды. Содержимое поля равно 19. Размер поля равен 1 байту.

2.2.16. Команда управления записью в буфер хранения трафика. Команда управления записью в буфер хранения трафика обеспечивает

начало и остановку записи трафика в буфер хранения трафика. Структура команды приведена на рисунке 27.

CodCom	IdentCom	Data
CodCom	IdentCom	BufItem

Рис. 27. Структура команды управления записью в буфер хранения трафика.

CodCom - поле кода команды. Содержимое поля равно 20. Размер поля равен 1 байту.

Структура элемента данных BuffItem команды управления записью в буфер хранения трафика на рисунке 28.

CodItem	BufNumber

Рис. 28. Структура элемента данных BuffItem команды управления записью в буфер хранения трафика.

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:

0 - остановить запись в буфер хранения трафика;

1 - начать запись в буфер хранения трафика.

BufNumber - поле номера буфера хранения трафика. Целочисленная переменная. Размер поля равен 4 байтам.

2.2.17. Команда постановки на контроль и изменения вида контроля для дополнительных ПУ.

Команда постановки на контроль и изменения вида контроля для дополнительных ПУ, служит для постановки на контроль по параметру отбора и для изменения вида контроля с дополнительных ПУ. Команда выполняется после получения подтверждения от головного ПУ, подключенного по каналу "0".

Структура команды приведена на рисунке 29.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	Item1	_	ItemM

Рис. 29. Структура команды постановки на контроль и изменения вида контроля для дополнительных ПУ.

CodCom - поле кода команды. Содержимое поля равно 2. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Iteml, ..., ItemM - элементы данных команды, содержимое которых представлено ниже.

Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля для дополнительных ПУ должен быть элемент данных со значением кода элемента данных CodItem равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, должны следовать за элементом CodItem равном 0. Структура элементов данных команды приведена на рисунке 30.

CodItem	LengthItem	Value
CodItem	LengthItem	UCI	Ncontrol	VKTSId	IdCon	Filter	Find

Рис. 30. Структура элементов данных команды постановки на контроль и изменения вида контроля для дополнительных ПУ.

CodItem - поле кода элемента данных (код параметра отбора). Размер поля равен 1 байту.

Содержимое поля CodItem:

0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;

129 - контроль по имени учетной записи пользователя - login (идентификатор объекта);

130 - контроль по телефонному номеру;

131 - контроль по адресу объекта в соответствии с IPv4;

132 - контроль по адресу электронной почты (e-mail, в том числе Web-

mail);

134 - международный идентификатор абонента сети подвижной связи

(IMSI);

135 - контроль IPv4-подсети (адрес, маска);

136 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UINICQ);

137 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

138 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая какая часть IPv6 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети));

139 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети Интернет (МАС-адресу) объекта контроля;

143 - международный идентификатор оборудования мобильной абонентской радиостанции (IMEI);

146 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN).

153 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи.

154 - контроль по идентификатору вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Поле Value - состоит из следующих подполей:

подполя идентификационного номера контролируемого пользователя (UCI);

подполя номера условия контроля (Ncontrol);

подполя номера ПУ уполномоченного органа (VKTSId); подполя условия контроля (IdCon);

подполя строки фильтра (Filter) подполя строки поиска (Find);

Размер поля Value в байтах равен значению поля LengthItem минус 5.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), который используется для отнесения отобранных данных ставящемуся на контроль пользователю (абоненту). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.

VKTSId - подполе номера дополнительного ПУ. Содержит номер дополнительного ПУ, для которого задается условие контроля. Для элемента данных со значением поля CodItem, равным 0, подполе отсутствует (не передается). Целочисленная переменная. Размер подполя равен 2 байтам.

IdCon - подполе условия контроля. Для подполя переменного размера перед ним указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:

а) для значения поля CodItem, равного 0:

подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам.

Содержимое подполя IdCon: 0-й байт подполя IdCon:

с 7по 0-й биты - резерв, не используются и заполняются 0; 1-й байт подполя IdCon:

с 7по 1-й биты - резерв, не используются и заполняются 0; 0-й бит - резерв, не используется и равен 0;

подполе NControl - значение равно 0;

б) для значения поля CodItem, равного 1:

содержимое подполя IdCon - имя учетной записи пользователя (строка в ASCII кодах, содержащая идентификатор объекта - login).

В имени учетной записи пользователя могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов; "?" - обозначает один произвольный символ.

Размер подполя IdCon переменный;

в) для значения поля CodItem, равного 2:

содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5 байтами, содержащими 0 (резерв).

Телефонный номер может содержать следующие служебные символы: "*" - обозначает произвольную последовательность символов; "?" - обозначает один произвольный символ.

Размер подполя IdCon переменный.

г) для значения поля CodItem, равного 3:

содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4) или 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6).

д) для значения поля CodItem, равного 4:

содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, РОР3, IMAP4, HTTP (Web-mail). В адресе электронной почты могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя IdCon переменный;

е) для значения поля CodItem, равного 6:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя IdCon переменный.

ж) для значения поля CodItem, равного 7: подполе IdCon состоит из двух подполей:

подполе IP адреса сети, содержащее IPv4 адрес (4 байта для IPv4);

подполе маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту.

з) для значения поля CodItem, равного 8:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ.

Размер подполя IdCon переменный.

и) для значения поля CodItem, равного 137:

содержимое подполя IdCon -16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);

к) для значения поля CodItem, равного 138:

подполе IdCon состоит из двух подполей:

подполе IPv6 адреса сети, содержащее IPv6 адрес (16 байт );

л) для значения поля CodItem, равного 11:

содержимое подполя IdCon - МАС-адрес. Размер подполя 6 байт. м) для значения поля CodItem, равного 15:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI).

Размер подполя IdCon переменный.

н) для значения поля CodItem, равного 18:

содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN).

Размер подполя IdCon переменный.

н) для значения поля CodItem, равного 153:

размер подполя переменный.

о) для значения поля CodItem, равного 154:

* - обозначает произвольную последовательность символов;

? - обозначает один произвольный символ.

Размер поля CodItem переменный.

подполе длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер поля равен 4 байтам;

подполе строки фильтра - строка в ASCII кодах.

подполе длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер поля равен 4 байтам;

подполе строки поиска - строка в ASCII кодах.

2.2.18. Команда снятия с контроля для дополнительных ПУ.

Команда выполняется сразу после поступления.

Структура команды приведена на рисунке 31.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	Item1	_	ItemM

Рис. 31. Структура команды снятия с контроля для дополнительных ПУ.

CodCom - поле кода команды. Содержимое поля равно 3. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Iteml, ..., ItemM - элементы данных команды. Структура элементов данных команды приведена на рисунке 32.

CodItem	Value
CodItem	UCI	Ncontrol	VKTSId

Рис. 32. Структура элементов данных команды снятия с контроля для дополнительных ПУ.

CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя номера дополнительного ПУ (VKTSId).

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная, размер подполя равен 2 байтам.

VKTSId - подполе номера дополнительного ПУ. Содержит сведения о номере дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

2.2.19 Команда задания правил фильтрации для передачи содержимого в ИС БД.

Команда задания правил фильтрации для передачи содержимого в ИС БД служит для задания правил, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД. Правила фильтрации влияют только на передачу содержимого соединений. Передача содержимого начинается только после подачи команды включения передачи содержимого в ИС БД.

Структура команды приведена на рисунке 33.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemFilter0	ItemFilter1	_	ItemFilterN

Рис. 33. Структура команды задания правил фильтрации для передачи содержимого в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 45. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

ItemFilter0 - устанавливает идентификационный номер фильтра.

Структура элемента данных ItemFilter0 приведена на рисунке 34.

CodItem	LengthItem	Value
CodItem	LengthItem	NFilter	IdCon

Рис. 34. Структура элемента данных ItemFilter0 команды задания правил фильтрации для передачи содержимого в ИС БД.

CodItem - поле кода элемента данных команды задания правил фильтрации для передачи содержимого в ИС БД. Размер поля равен 1 байту.

Содержимое поля CodItem:

установка идентификационного номера фильтра;

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Поле Value состоит из следующих подполей:

подполя идентификационного номера фильтра (NFilter);

подполя условия контроля (IdCon);

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.

IdCon - подполе условия фильтра. Размер подполя равен 2 байтам. Содержимое подполя условия фильтра:

0-й байт подполя IdCon: c 7 по 0-й биты - резерв, не используются и заполняются 0;

1-й байт подполя IdCon: c 7 по 0-й биты - резерв, не используются и заполняются 0;

Структура элементов данных ItemFilter1,_, ItemFilterN команды задания правил фильтрации для передачи содержимого в ИС БД приведена на рисунке 35.

CodItem	LengthItem	Mode	IdCon

Рис. 35. Структура элементов данных ItemFilter.

Элементы данных ItemFilter1,_, ItemFilterN содержат правило фильтрации, объединяющиеся по "И" и формирующие составной фильтр.

Содержимое поля CodItem:

3 - фильтр по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791).

7 - фильтр по IPv4-подсети (адрес, маска (битовая маска, определяющая какая часть IPv4 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети));

9 - фильтр по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

10 - фильтр по IPv6-подсети (адрес, маска (битовая маска, определяющая какая часть IPv6 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети));

11 - фильтр по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети Интернет (МАС-адресу) объекта контроля;

19 - фильтр по унифицированному адресу веб-ресурса URL;

20 - фильтр по номеру виртуальной сети VLAN (IEEE 802.1Q);

22 - фильтр с использованием опциональных признаков, определяется производителем СОРМ;

23 - фильтр по диапазону номеров портов;

27 - фильтр по коду прикладного протокола;

29 - фильтр по доменному имени сервера;

30 - фильтр по типу прикладного протокола;

31 - фильтр по типу содержимого;

32 - фильтр в форматеопределяемом производителем.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Mode - режим фильтрации. Целочисленная переменная, размер подполя - 1 байт.

Содержимое:

7-й (старший) - 1-ий биты - резерв, не используются и заполняются нулями;

0-й бит: = 0 - отбор данных отменяется при несовпадении критерия, = 1 - перехват отменяется при совпадении критерия.

IdCon - поле условия фильтра. Содержимое поля IdCon:

а) для значения поля CodItem, равного 3:

содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4).

б) для значения поля CodItem, равного 7:

подполе IdCon состоит из двух подполей:

подполе IP адреса сети, содержащее IPv4 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4) ). Размер подполя равен 4 байта;

в) для значения поля CodItem, равного 9:

г) для значения поля CodItem, равного 10:

подполе IdCon состоит из двух подполей:

д) для значения поля CodItem, равного 11:

содержимое подполя IdCon - МАС-адрес. Размер подполя равен 6 байт.

e) для значения поля CodItem, равного 19:

содержимое подполя IdCon - строка, определяющая унифицированный адрес веб-ресурса URL, каждый символ которого кодируется в ASCII коде. URL может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ.

Размер подполя переменный.

ж) для значения поля CodItem, равного 20:

строка в ASCII кодах, содержащая номер виртуальной сети. Размер - переменный.

з) для значения поля CodItem, равного 23:

содержимое подполя IdCon - диапазон контролируемых портов.

Поле состоит из 3 подполей:

Type	Min	Max

Type - код транспортного протокола согласно RFC1700, размер подполя - 4 байта;

Min - минимальный номер порта диапазона, размер подполя - 2 байта;

Max - максимальный номер порта диапазона, размер подполя - 2 байта.

Размер поля 8 байт.

к) для значения поля CodItem, равного 27:

Содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя - 4 байта.

л) для значения поля CodItem, равного 29:

содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS).

Имя ресурса задаётся в кодировке ASCII и может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ

Размер подполя переменный.

м) для значения поля CodItem, равного 30:

содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня

Размер подполя переменный.

н) для значения поля CodItem, равного 31:

содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ

Размер подполя переменный.

o) для значения поля CodItem, равного 32:

содержимое подполя IdCon - строка, определяющая фильтр в формате, устанавливаемом производителем. Размер подполя переменный.

2.2.20 Команда отмены правил фильтрации для передачи содержимого в ИС БД.

Команда служит для отмены правил фильтрации, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД. Структура команды приведена на рисунке 36.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemControl

Рис. 36. Структура команды отмены правил фильтрации для передачи содержимого в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 46. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

ItemFilter - элемент данных команды отмены правил фильтрации.

Структура элемента данных ItemFilter команды отмены правил фильтрации приведена на рисунке 37.

CodItem	NFilter

Рис. 37. Структура элемента данных ItemFilter команды отмены правил фильтрации.

CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.

2.2.21 Команда включения передачи статистической информации в ИС БД.

Команда используется для включения режима передачи статистической информации в ИС БД (независимо от установленных правил фильтрации).

Структура команды приведена на рисунке 38.

CodCom	IdentCom

Рис.38. Структура команды включения передачи статистической информации в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 47. Размер поля равен 1 байту.

2.2.22 Команда выключения передачи статистической информации в ИС БД.

Команда используется для выключения режима передачи статистической информации в ИС БД.

Структура команды приведена на рисунке 39.

CodCom	IdentCom

Рис.39. Структура команды выключения передачи статистической информации в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 48. Размер поля равен 1 байту.

2.2.23 Команда включения передачи содержимого в ИС БД.

Команда используется для включения режима передачи содержимого в ИС БД (в соответствии с установленными правилами фильтрации).

Структура команды приведена на рисунке 40.

CodCom	IdentCom

Рис. 40. Структура команды включения передачи содержимого в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 49. Размер поля равен 1 байту.

2.2.24 Команда выключения передачи содержимого в ИС БД.

Команда используется для выключения режима передачи содержимого в ИС БД. Структура команды приведена на рисунке 41.

CodCom	IdentCom

Рис. 41. Структура команды выключения передачи содержимого в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 50. Размер поля равен 1 байту.

2.2.25 Команда запроса установленных првил фильтрации ИС БД.

Команда используется для выключения режима передачи содержимого в ИС БД.

Структура команды приведена на рисунке 42.

CodCom	IdentCom

Рис. 42. Структура команды выключения передачи содержимого в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 51. Размер поля равен 1 байту.

2.3. Ответы о результатах выполнения команд.

2.3.1. Ответ на команду идентификации.

Структура ответа на команду идентификации приведена на рисунке 43.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	VersionSorm	ItemOldLogPU	ItemConnectAT	ItemInitAT

Рис. 43. Структура ответа на команду идентификации.

CodAnsw - поле кода ответа. Содержимое поля равно 129. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды идентификации. Используется для установления соответствия "команда - ответ". Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

VersionSorm - элемент данных, содержащий информацию о версии программного обеспечения технических средств ОРМ. Структура элемента данных приведена на рисунке 44.

CodCom	IdentCom

Рис. 44. Структура элемента данных VersionSorm ответа на команду идентификации.

CodItem - поле кода элемента данных VersionSorm. Содержимое поля равно 4. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит версию программного обеспечения технических средств ОРМ. Размер поля равен 4 байтам.

ItemOldLogPU - элемент данных, содержащий идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 45.

CodItem	LengthItem	Value

Рис. 45. Структура элемента данных ItemOldLogPU ответа на команду идентификации.

CodItem - поле кода элемента данных ItemOldLogPU. Содержимое поля равно 1. Размер поля равен 1 байту.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Содержит идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ в виде текстовой строки в ASCII кодах. Размер поля переменный.

ItemConnectAT - элемент данных, содержащий системное время на стороне технических средств ОРМ предыдущего подключения ПУ к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 46.

CodItem	Value

Рис. 46. Структура элемента данных ItemConnectAT ответа на команду идентификации.

CodItem - поле кода элемента данных ItemConnectAT. Содержимое поля равно 2. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит время в формате АТ предыдущего подключения ПУ к техническим средствам ОРМ. Размер поля равен 4 байтам.

ItemInitAT - элемент данных, содержащий время запуска технических средств ОРМ. Структура элемента данных приведена на рисунке 47.

CodItem	Value

Рис. 47. Структура элемента данных ItemInitAT ответа на команду идентификации.

CodItem - поле кода элемента данных ItemInitAT. Содержимое поля равно 3. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит время в формате АТ запуска технических средств ОРМ. Размер поля равен 4 байтам.

2.3.2. Ответ на команду постановки на контроль и изменения вида контроля.

Ответ на команду постановки на контроль и изменения вида контроля содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля. Структура ответа на команду приведена на рисунке 48.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	Item1	_	ItemM

Рис. 48. Структура ответа на команду постановки на контроль и изменения вида контроля.

CodAnsw - поле кода ответа. Содержимое поля равно 130. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Iteml, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд постановки на контроль и изменения параметров контроля. Структура элементов данных ответа на команду приведена на рисунке 49.

CodItem	Value
CodItem	UCI	Ncontrol	Result

Рис. 49. Структура элементов данных Iteml, ..., ItemM ответа на команду постановки на контроль и изменения вида контроля.

CodItem - код элемента данных ответа на команду постановки на контроль и изменения вида контроля. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol) и подполя результата (Result). Размер поля равен 5 байт.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению подполя UCI команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля, значение которого равно значению подполя Ncontrol команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту.

Содержимое подполя Result:

1 - объект поставлен на контроль;

2 - объект уже стоит на контроле;

3 - ошибка команды.

2.3.3. Ответ на команду снятия с контроля.

Ответ на команду снятия с контроля содержит информацию о результате снятия с контроля одного параметра отбора. Структура ответа на команду приведена на рисунке 50.

CodAnsw	IdentAnsw	LengthAnsw	Data

Рис. 50. Структура ответа на команду снятия с контроля.

CodAnsw - поле кода ответа. Содержимое поля равно 131. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды снятия с контроля. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Iteml, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд снятия с контроля. Структура элементов данных ответа на команду приведена на рисунке 51.

CodItem	Value
CodItem	UCI	Ncontrol	Result

Рис. 51. Структура элемента данных Iteml, ..., ItemM ответа на команду снятия с контроля.

CodItem - код элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя результата (Result). Размер подполя равен 5 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению подполя UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля, значение которого равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах снятия с контроля. Целочисленная переменная. Размер поля равен 1 байту.

Содержимое подполя Result:

1 - объект снят с контроля;

2 - объект не стоит на контроле;

3 - ошибка команды.

2.3.4. Ответ на команду проверки работоспособности канала связи с ПУ и технических средств ОРМ.

Структура ответа на команду проверки работоспособности канала связи с ПУ и технических средств ОРМ приведена на рисунке 52.

CodAnsw	IdentAnsw	Data
CodAnsw	IdentAnsw	ItemAT

Рис. 52. Структура ответа на команду проверки работоспособности канала связи с ПУ и технических средств ОРМ.

CodAnsw - поле кода ответа. Содержимое поля равно 132. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды проверки работоспособности канала связи с ПУ и технических средств ОРМ. Размер поля равен 2 байтам.

ItemAT - элемент данных, содержащий текущее системное время на стороне технического средства ОРМ. Структура элемента данных приведена на рисунке 53.

CodItem	Value

Рис. 53. Структура элемента данных ItemAT команды проверки работоспособности канала связи с ПУ и технических средств ОРМ.

CodItem - код элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит системное время в формате AT на стороне технического средства ОРМ на момент передачи ответа. Размер поля равен 4 байтам.

2.3.5. Ответ на команду запроса системного времени.

Структура ответа на команду запроса времени приведена на рисунке 54.

CodAnsw	IdentAnsw	Data
CodAnsw	IdentAnsw	ItemAT

Рис. 54. Структура ответа на команду запроса времени.

CodAnsw - поле кода ответа. Содержимое поля равно 133. Размер поля равен 1 байту.

IdentAnsw - поле идентификатор ответа. Значение поля равно значению поля IdentCom команды запроса времени. Размер поля равен 2 байтам.

ItemAT - элемент данных, содержащий текущее системное время на стороне технических средств ОРМ.

Структура элемента данных ItemAT ответа на команду запроса времени приведена на рисунке 55.

CodItem	Value

Рис. 55. Структура элемента данных ItemAT ответа на команду запроса времени.

CodItem - поле код элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит системное время в формате AT на стороне технических средств ОРМ на момент передачи ответа. Размер поля равен 4 байтам.

2.3.6. Ответ на команду коррекции системного времени.

Структура ответа коррекции системного времени на команду приведена на рисунке 56.

CodAnsw	IdentAnsw	Data
CodAnsw	IdentAnsw	ItemAT

Рис. 56. Структура ответа на команду коррекции системного времени.

CodAnsw - поле кода ответ. Содержимое поля равно 134. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды коррекции системного времени. Размер поля равен 2 байтам.

ItemAT - элемент данных, содержащий текущее системное время на стороне технических средств ОРМ.

Структура элемента данных ItemAT ответа на команду коррекции системного времени приведена на рисунке 57.

CodItem	Value

Рис. 57. Структура элемента данных ItemAT ответа на команду коррекции системного времени.

CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит скорректированное системное время в формате AT на стороне технических средств ОРМ. Размер поля равен 4 байтам.

2.3.7. Ответ на команду рестарт.

Ответ на команду рестарт должен передаваться по каналу управления, после уничтожения всех данных о контролируемых параметрах отбора. Структура ответа на команду рестарт приведена на рисунке 58.

CodAnsw	IdentAnsw

Рис. 58. Структура ответа на команду рестарт.

CodAnsw - поле кода ответа. Содержимое поля равно 135. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды рестарт. Размер поля равен 2 байтам.

2.3.8. Ответ на команду включения передачи извещений со статистическими данными.

Структура ответа на команду включения передачи извещений со статистическими данными приведена на рисунке 59.

CodAnsw	IdentAnsw

Рис. 59. Структура ответа на команду включения передачи извещений со статистическими данными.

CodAnsw - поле кода ответа. Содержимое поля равно 138. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение которого равно значению поля IdentCom команды включения передачи извещений со статистическими данными. Размер поля равен 2 байтам.

2.3.9. Ответ на команду выключения передачи извещений со статистическими данными.

Структура ответа на команду выключения передачи извещений со статистическими данными приведена на рисунке 60.

CodAnsw	IdentAnsw

Рис. 60. Структура ответа на команду выключения передачи извещений со статистическими данными.

CodAnsw - поле кода ответа. Содержимое поля равно 139. Размер поля равен 1 байт.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды выключения передачи извещений со статистическими данными. Размер поля равен 2 байтам.

2.3.10. Ответ на команду запроса загрузки сети связи и технических средств ОРМ.

Ответ на команду запроса загрузки сети связи и технических средств ОРМ передается с технических средств ОРМ на ПУ и содержит сведения о загрузке сети оператора связи в точках съема, количестве потерянных пакетов данных и об объеме оставшейся свободной памяти на технических средствах ОРМ. Количество элементов (Iteml, ..., ItemN), содержащих статистическую информацию о трафике, проходящем через точки съема, равно количеству точек съема.

Структура ответа на команду приведена на рисунке 61.

CodAn	IdentA	Length			Data
CodAn	IdentA	Length	ItemA		ItemDatagra
Sw	nsw	Answ	ItemA	ItemMemory	ItemDatagra	Item1	_	ItemM	SysInfo
Sw	nsw	Answ	T	ItemMemory	m	Item1	_	ItemM	SysInfo

Рис. 61. Структура ответа на команду запроса загрузки сети и технических средств ОРМ.

CodAnsw - поле код ответа. Содержимое поля равно 140. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса статистических данных. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Структура элемента данных ItemAT приведена на рисунке 62.

CodItem	Value

Рис. 62. Структура элемента данных ItemAT ответа на команду запроса загрузки сети и технических средств ОРМ.

CodItem - поле кода элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит системное время в формате AT на стороне технических средств ОРМ. Размер поля равен 4 байтам.

Структура элемента данных ItemMemory приведена на рисунке 63.

CodItem	Value
CodItem	StayedMemory	StayedTime

Рис. 63. Структура элемента данных ItemMemory ответа на команду запроса загрузки сети и технических средств ОРМ.

CodItem - поле кода элемента данных ItemMemory. Содержимое поля равно 2. Размер поля равен 1 байту.

Поле Value состоит из двух подполей:

StayedMemory - подполе, содержащее сведения об оставшейся свободной памяти технических средств ОРМ в килобайтах, используемой для хранения данных, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля равен 4 байтам.

StayedTime - подполе, содержащее сведения о расчетном времени (в секундах), оставшемся до заполнения памяти данными, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля равен 4 байтам.

Структура элемента данных ItemDatagram приведена на рисунке 64.

CodItem	Value
CodItem	NDatagram	NLostDatagram

Рис. 64. Структура элемента данных ItemDatagram ответа на команду запроса загрузки сети и технических средств ОРМ.

CodItem - поле кода элемента данных ItemDatagram. Содержимое поля равно 3. Размер поля равен 1 байту.

Поле Value состоит из двух подполей:

NDatagram - подполе, содержащее общее количество принятых техническим средством ОРМ пакетов данных. Целочисленная переменная. Размер подполя равен 4 байтам.

NLostDatagram - подполе, содержащее общее количество потерянных техническим средством ОРМ пакетов данных. Целочисленная переменная. Размер подполя равен 4 байтам.

Структура элементов данных Iteml, ..., ItemM приведена на рисунке 65.

CodItem	Value
CodItem	NPoint	DataFlow	MaxDataFlow

Рис. 65. Структура элементов данных Iteml, ..., ItemM ответа на команду запроса загрузки сети и технических средств ОРМ.

CodItem - поле кода элементов данных Iteml, ..., ItemM. Размер поля равен 1 байт. Содержимое поля равно 4.

Поле Value состоит из трех подполей:

NPoint - подполе, содержащее номер точки подключения к сети оператора связи. Целочисленная переменная. Размер подполя равен 1 байту.

DataFlow - подполе, содержащее информацию об объеме потока информации, проходящего через точку съема (скорость трафика в байтах в секунду, усредненная за минуту). Целочисленная переменная. Размер поля равен 4 байта.

MaxDataFlow - подполе, содержащее информацию о максимальном объеме потока информации, проходящего через точку съема (скорость трафика в байтах в секунду, максимальная за минуту). Целочисленная переменная. Размер поля равен 4 байтам.

Структура элемента данных Syslnfo ответа на команду запроса загрузки сети и технических средств ОРМ приведена на рисунке 66.

CodItem								Value
	DB	DBf	CB	CBf	FrD	FrDl	FrC	FrCl	CPU	D1	D1f	D2	D2f	D3	D3f	D4	D4f

Рис. 66. Структура элемента данных Syslnfo ответа на команду запроса загрузки сети и технических средств ОРМ.

CodItem - поле кода элемента данных Syslnfo. Содержимое поля равно 5. Размер поля равен 1 байту.

Поле Value состоит из 17 подполей:

DB - подполе, содержащее размер буфера данных. Целочисленная переменная. Размер поля равен 4 байтам.

DBf - подполе, содержащее размер свободного места в буфере данных. Целочисленная переменная. Размер поля равен 4 байтам.

СВ - подполе, содержащее размер буфера команд. Целочисленная переменная. Размер подполя равен 4 байтам.

CBf - подполе, содержащее размер свободного места в буфере команд. Целочисленная переменная. Размер подполя поля равен 4 байтам.

FrD - подполе, содержащее счетчик фреймов переданных по каналу данных. Целочисленная переменная. Размер подполя равен 4 байтам.

FrDl - подполе, содержащее счетчик потерянных фреймов канала данных. Целочисленная переменная. Размер подполя равен 4 байтам.

FrC - подполе, содержащее счетчик фреймов переданных по каналу управления. Целочисленная переменная. Размер подполя равен 4 байтам.

FrCl - подполе, содержащее счетчик потерянных фреймов канала управления. Целочисленная переменная. Размер подполя равен 4 байтам.

CPU - подполе, содержащее значение загрузки процессора технических средств ОРМ. Целочисленная переменная. Размер подполя равен 4 байтам. Состоит из 4 подполей CPU1-CPU2-CPU3-CPU4 размером по 1 байту, каждый принимает значение от 0 до 100, соответствующее загрузке в процентах).

D1, D2, D3, D4 - подполя, содержащие размеры разделов файловой системы технического средства ОРМ в килобайтах. Целочисленная переменная. Размер каждого подполя равен 8 байт.

D1f, D2f, D3f, D4f - подполя, содержащие размеры занятого пространства разделов файловой системы технических средств ОРМ в килобайтах. Целочисленная переменная. Размер каждого подполя равен 8 байт.

2.3.11. Ответ на команду удаленного выключения технических средств

ОРМ.

Получив команду удаленного выключения, технические средства ОРМ уничтожают все данные о параметрах отбора и посылают ответ на ПУ, после этого производится самовыключение технических средств ОРМ. Структура ответа на команду приведена на рисунке 67.

CodAnsw	IdentAnsw

Рис. 67. Структура ответа на команду удаленного выключения технических средств ОРМ.

CodAnsw - поле кода ответа. Содержимое поля равно 141. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды удаленного выключения технических средств ОРМ. Размер поля равен 2 байтам.

2.3.12. Ответ на команду установки параметров сервера аутентификации.

Структура ответа на команду установки параметров сервера аутентификации приведена на рисунке 68.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	ItemAServer

Рис. 68. Структура ответа на команду установки параметров сервера аутентификации.

CodAnsw - поле кода ответа. Содержимое поля равно 144. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды установки параметров сервера аутентификации. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Структура элемента ItemAServer приведена на рисунке 69.

CodItem	LengthItem	Value
CodItem	LengthItem	IP_AServer	Port1	Port2	Key	Result

Рис. 69. Структура элемента ItemAServer ответа на команду установки параметров сервера аутентификации.

CodItem - поле кода элемента данных ItemAServer. Размер поля равен 1 байту.

Содержимое поля CodItem:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - состоит из пяти подполей:

IP_Aserver - подполе IP адреса сервера аутентификации, на который настроено техническое средство ОРМ в результате выполнения команды установки параметров сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байт;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;

Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem равного 2, 3, 4, 5 подполе отсутствует. Размер подполя равен 2 байтам;

Key - подполе ключа шифрования идентификатора. Для значения поля CodItem равного 0, 1, 4, 5 подполе отсутствует. Для значения поля CodItem равного 2 и 3 подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный;

Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту.

Содержимое подполя Result:

1 - параметры установлены;

2 - параметры были установлены ранее;

3 - ошибка команды.

2.3.13. Ответ на команду удаления параметров сервера аутентификации.

Структура ответа на команду удаления параметров сервера аутентификации приведена на рисунке 70.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	ItemAServer

Рис. 70. Структура ответа на команду удаления параметров сервера аутентификации.

CodAnsw - поле кода ответа на команду. Содержимое поля равно 145. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды удаления параметров сервера аутентификации. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Структура элемента ItemAServer приведена на рисунке 71.

CodItem	LengthItem	Value
CodItem	LengthItem	IP_AServer	Port1	Port2	Key	Result

Рис. 71. Структура элемента ItemAServer команды удаления параметров сервера аутентификации.

CodItem - поле кода элемента данных ItemAServer. Размер поля равен 1 байту.

Содержимое поля CodItem:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента. Размер поля равен 4 байтам.

Value - состоит из четырех подполей:

IP_Aserver - подполе IP адреса сервера аутентификации, удаленного с технического средства ОРМ в результате выполнения команды удаления параметров сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байт.

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам.

Содержимое подполя Result:

1 - параметры удалены;

2 - параметры не были установлены (нет параметров для удаления).

2.3.14. Ответ на команду запроса установленных параметров серверов аутентификации.

Структура ответа на команду запроса установленных параметров серверов аутентификации приведена на рисунке 72.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	ItemCount

Рис. 72. Структура ответа на команду запроса установленных параметров серверов аутентификации.

CodAnsw - поле кода ответа. Содержимое поля равно 146. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса установленных параметров серверов аутентификации. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

ItemCount - элемент данных ответа.

Структура элемента данных ItemCount приведена на рисунке 73.

CodItem	Value
CodItem	Result	Count

Рис. 73. Структура элемента данных ItemCount ответа на команду запроса установленных параметров серверов аутентификации.

CodItem - код элемента данных ItemCount. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле, состоит из двух подполей:

Содержимое поля Result:

0 - на техническом средстве ОРМ нет установленных параметров серверов аутентификации;

1 - техническое средство ОРМ начинает передачу извещений;

2 - на техническом средстве ОРМ обрабатывается предыдущая команда, идет передача извещений об установленном параметре сервера аутентификации.

Count - подполе, содержащее количество установленных на техническом средстве ОРМ параметров серверов аутентификации. Если на момент получения команды на техническом средстве ОРМ нет установленных параметров серверов аутентификации, то значение поля равно 0.

Если на техническое средство ОРМ поступает команда запроса установленных параметров серверов аутентификации до завершения передачи извещений по запросу предыдущей команды, то значение поля равно количеству переданных на этот момент параметров серверов аутентификации. Целочисленная переменная. Размер подполя равен 2 байтам.

2.3.15. Ответ на команду запроса версии программного обеспечения и производителя.

Структура ответа команду запроса версии программного обеспечения и производителя приведена на рисунке 74.

CodAnsw	IdentAnsw	Data
CodAnsw	IdentAnsw	VerItem

Рис. 74. Структура ответа на команду запроса версии программного обеспечения и производителя и производителя.

CodAnsw - поле кода ответа. Содержимое поля равно 147. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поле равно значению поля IdentCom команды запроса версии программного обеспечения и производителя. Размер поля равен 2 байтам.

VerItem - элемент данных ответа.

Структура элемента данных VerItem приведена на рисунке 75.

CodItem	Value
CodItem	VerSoftMaj	VerSoftMin	Nvendor

Рис. 75. Структура элемента данных VerItem ответа на команду запроса версии программного обеспечения и производителя.

CodItem - поле кода элемента данных VerItem. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - состоит из трех подполей:

VerSoftMaj - подполе, содержащее номер версии программного обеспечения технического средства ОРМ. Целочисленная переменная. Размер подполя равен 1 байту.

VerSoftMin - подполе, содержащее номер подверсии программного обеспечения технических средств ОРМ. Целочисленная переменная. Размер подполя равен 1 байту.

Nvendor - подполе, содержащее уникальный номер производителя технических средств ОРМ. Целочисленная переменная. Размер подполя равен 2 байтам. Для производителей технических средств ОРМ значение подполя устанавливается от 1 до 100.

2.3.16. Ответ на команду управления записью в буфер хранения трафика.

Структура ответа на команду управления записью в буфер хранения трафика приведена на рисунке 76.

CodAnsw	IdentAnsw	Data
CodAnsw	IdentAnsw	BufItem

Рис. 76. Структура ответа на команду управления записью в буфер хранения трафика.

CodAnsw - поле кода ответа. Содержимое поля равно 148.Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды управления записью в буфер хранения трафика. Размер поля равен 2 байтам.

Структура элемента данных BufItem приведена на рисунке 77.

CodItem	BufNumber

Рис. 77. Структура элемента данных BufItem ответа на команду управления записью в буфер хранения трафика.

CodItem - поле кода элемента данных. Содержимое поля равно 0, если запись в буфер хранения трафика остановлена. Содержимое поля равно 1, если начат процесс записи в буфер хранения трафика. Размер поля равен 1 байту.

BufNumber - поле, содержащее номер буфера хранения трафика. Целочисленная переменная. Размер поля равен 4 байтам.

2.3.17. Ответ на команду постановки на контроль и изменения вида контроля для дополнительных ПУ.

Ответ содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля. Структура ответа приведена на рисунке 78.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	Item1	_	ItemM

Рис. 78. Структура ответа на команду постановки на контроль и изменения вида контроля для дополнительных ПУ.

CodAnsw - поле кода ответа. Содержимое поля равно 130. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды постановки на контроль. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит значение длины всех полей ответа в байтах. Размер поля равен 4 байтам.

Iteml, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд постановки на контроль и изменения параметров контроля.

Структура элементов данных ответа Iteml, ..., ItemM приведена на рисунке 79.

CodItem	Value
CodItem	UCI	Ncontrol	VKTSId	Result

Рис. 79. Структура элементов данных Iteml, ..., ItemM ответа на команду постановки на контроль и изменения вида контроля для дополнительных ПУ.

CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из четырех подполей: подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol), подполя номера дополнительного ПУ (VKTSId) и подполя результата (Result). Размер поля равен 7 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению поля UCI команды постановки на контроль и изменения вида контроля для дополнительного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды постановки на контроль и изменения вида контроля для дополнительного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.

VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер подполя равен 1 байту. Содержимое подполя Result:

1 - объект поставлен на контроль;

2 - объект уже стоит на контроле;

3 - ошибка команды.

2.3.18. Ответ на команду снятия с контроля для дополнительного ПУ.

Ответ на команду снятия с контроля для дополнительного ПУ содержит информацию о результате снятия с контроля одного параметра отбора. Структура ответа приведена на рисунке 80.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	Item1	_	ItemM

Рис. 80. Структура ответа на команду снятия с контроля для дополнительного ПУ.

CodAnsw - поле кода ответа. Содержимое поля равно 131. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды снятия с контроля для дополнительного ПУ. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа, содержащее длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Item, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд снятия с контроля.

Структура элемента данных Iteml, ..., ItemM приведена на рисунке 81.

CodItem			Value
CodItem	UCI	Ncontrol	VKTSId	Result

Рис. 81. Структура элемента данных Iteml, ..., ItemM ответа на команду снятия с контроля для дополнительного ПУ.

CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - состоит из четырех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol), подполя номера дополнительного ПУ (VKTSId) и подполя результата (Result). Размер подполя равен 2 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Значение подполя равно значению поля UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах снятия с контроля. Целочисленная переменная. Размер подполя равен 1 байт.

Содержимое подполя Result:

1 - объект снят с контроля;

2 - объект не стоит на контроле;

3 - ошибка команды.

2.3.19 Ответ на команду задания правил фильтрации для передачи содержимого в ИС БД.

Ответ на команду задания правил фильтрации для передачи содержимого в ИС БД содержит информацию о результатах постановки на контроль по одному фильтру. Структура ответа на команду приведена на рисунке 82.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	ItemFilter

Рис. 82. Структура ответа на команду задания правил фильтрации для передачи содержимого в ИС БД

CodAnsw - поле кода ответа. Содержимое поля равно 173. Размер поля равен 1 байту.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

ItemFilter - элемент данных ответа, содержащий результаты выполнения команды задания правила фильтрации. Структура элементов данных ответа на команду приведена на рисунке 83.

CodItem	Value
CodItem	NFilter	Result

Рис. 83. Структура элементов данных ItemFilter ответа на команду задания правил фильтрации для передачи содержимого в ИС БД.

CodItem - код элемента данных ответа на команду задания правил фильтрации для передачи содержимого в ИС БД. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из следующих подполей:

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту. Содержимое подполя Result:

1 - фильтр поставлен на контроль;

2 - фильтр уже стоит на контроле;

3 - ошибка команды.

2.3.20 Ответ на команду отмены правил фильтрации для передачи содержимого в ИС БД.

Ответ на команду отмены правил фильтрации для передачи содержимого в ИС БД содержит информацию о результатах отмены одного правила фильтрации. Структура ответа на команду приведена на рисунке 84.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	ItemFilter

Рис. 84. Структура ответа на команду постановки на контроль и изменения вида контроля.

CodAnsw - поле кода ответа. Содержимое поля равно 174. Размер поля равен 1 байту.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

ItemFilter - элемент данных ответа, содержащий результаты выполнения команды отмены правила фильтрации. Структура элементов данных ответа на команду приведена на рисунке 85.

CodItem	Value
CodItem	NFilter	Result

Рис. 85. Структура элементов данных ItemFilter ответа на команду отмены правил фильтрации для передачи содержимого в ИС БД.

CodItem - код элемента данных ответа на команду отмены правил фильтрации для передачи содержимого в ИС БД. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из следующих подполей:

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.

1 - фильтр снят с контроля;

2 - фильтр не стоит на контроле;

3 - ошибка команды.

2.3.21 Ответ на команду включения передачи статистической информации в ИС БД.

Структура ответа на команду включения передачи статистической информации в ИС БД приведена на рисунке 86.

CodAnsw	IdentAnsw

Рис.86. Структура ответа на команду включения передачи статистической информации в ИС БД.

CodAnsw - поле кода ответа. Содержимое поля равно 175. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи статистической информации в ИС БД. Размер поля равен 2 байтам.

2.3.22 Ответ на команду выключения передачи статистической информации в ИС БД.

Структура ответа на команду выключения передачи статистической информации в ИС БД приведена на рисунке 87.

CodAnsw	IdentAnsw

Рис. 87. Структура ответа на команду выключения передачи статистической информации в ИС БД.

CodAnsw - поле кода ответа. Содержимое поля равно 176. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды выключения передачи статистической информации в ИС БД. Размер поля равен 2 байтам.

2.3.23 Ответ на команду включения передачи содержимого в ИС БД.

Структура ответа на команду включения передачи содержимого в ИС БД приведена на рисунке 88.

CodAnsw	IdentAnsw

Рис. 88. Структура ответа на команду включения передачи содержимого в ИС БД.

CodAnsw - поле кода ответа. Содержимое поля равно 177. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи содержимого в ИС БД. Размер поля равен 2 байтам.

2.3.24 Ответ на команду выключения передачи содержимого в ИС БД.

Структура ответа на команду выключения передачи содержимого в ИС БД приведена на рисунке 89.

CodAnsw	IdentAnsw

Рис. 89. Структура ответа на команду выключения передачи содержимого в ИС БД.

CodAnsw - поле кода ответа. Содержимое поля равно 178. Размер поля равен 1 байту.

2.3.25 Ответ на команду запроса установленных правил фильтрации ИС БД.

Структура ответа на команду установленных правил фильтрации ИС БД приведена на рисунке 90.

CodAnsw	IdentAnsw

Рис. 90 Структура ответа на команду установленных правил фильтрации ИС БД.

CodAnsw - поле кода ответа. Содержимое поля равно 179. Размер поля равен 1 байту.

2.4. Извещения протокола управления.

2.4.1. Извещение о несанкционированном доступе к техническим средствам ОРМ.

Данное извещение передается на ПУ в случае несанкционированного доступа к управляющим функциям технических средств ОРМ. В случае нарушения связи между ПУ и техническими средствами ОРМ информация о несанкционированном доступе регистрируется в энергонезависимой памяти технических средств ОРМ и передается сразу после восстановления канала передачи.

Структура извещения приведена на рисунке 91.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	ItemAccess1	_	ItemAccessM

Рис. 91. Структура извещения о несанкционированном доступе к техническим средствам ОРМ.

CodNote - поле кода извещения. Содержимое поля равно 1. Размер поля равен 1 байту.

IdentNote - поле, содержащее уникальное для извещения значение. Используется для установления соответствия "извещение - подтверждение". Начальное значение равно 1, с каждым новым извещением увеличивается на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

ItemAccessl, _, ItemAccessM - один или несколько элементов данных, содержащих сведения о доступе к техническим средствам ОРМ. Для каждой обнаруженной попытки доступа формируется и передается отдельный элемент данных. Структура элемента данных ItemAccessl, _, ItemAccessM приведена на рисунке 92.

CodItem	LengthItem	Value
CodItem	LengthItem	TimeAT	NBlock	NSensor

Рис. 92. Структура элемента данных ItemAccessl, _, ItemAccessM извещения о несанкционированном доступе к техническим средствам ОРМ.

CodItem - поле кода элемента. Размер поля равен 1 байту. Содержимое поля:

1 - осуществлен доступ к управлению технических средств ОРМ;

2 - доступ к управлению технических средств ОРМ прекращен;

3 - вскрытие корпуса технических средств ОРМ;

4 - подключение клавиатуры к техническим средствам ОРМ.

Поле Value состоит из трех подполей:

TimeAT - подполе, содержащее системное время на стороне технических средств ОРМ в формате AT на момент произошедшего события, в соответствии с CodItem. Размер подполя равен 4 байтам.

NBlock - подполе, содержащее номер устройства технических средств ОРМ (равно 1 если технические средства ОРМ выполнено как одно устройство), в котором произошло событие в соответствии с CodItem. Целочисленная переменная. Размер подполя равен 1 байту.

NSensor - для значения поля CodItem равного 3, подполе содержит номер сработавшего датчика, для значений поля CodItem равных l, 2, 4 и 5 подполе отсутствует. Целочисленная переменная. Размер подполя равен 1 байт.

2.4.2. Извещение о нарушении/восстановлении функционирования технических средств ОРМ.

Извещение передается на ПУ в случае обнаружения нарушений в функционировании технических средств ОРМ, после восстановления нормального режима функционирования. Структура извещения приведена на рисунке 93.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	Item1	_	ItemM

Рис. 93. Структура извещения о нарушении/восстановлении функционирования технических средств ОРМ.

CodNote - поле кода извещения. Содержимое поля равно 2. Размер поля равен 1 байту.

IdentNote - поле, содержащее уникальное для извещения значение, равное идентификатору предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения, содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Iteml, ..., ItemM - один или несколько элементов данных, содержащих сведения об обнаружении нарушений в функционировании технических средств ОРМ или о восстановлении режима работы. Для каждого нарушения или восстановления режима работы формируется и передается отдельный элемент данных.

Структура элементов данных Iteml ... ItemM приведена на рисунке 94.

CodItem	Value
CodItem	TimeAT	NBlock		State	ValueParametr

Рис. 94. Структура элементов данных Iteml, ..., ItemM извещения о нарушении/восстановлении функционирования технических средств ОРМ.

CodItem - поле кода элемента. Размер поля равен 1 байт. Содержимое

поля:

1 - нарушение/восстановление физического соединения технических средств ОРМ с точками подключения к сети провайдера;

2 - изменение напряжения питания технических средств ОРМ;

3 - изменение температурного режима центрального процессора;

4 - изменение скорости вращения вентилятора;

5 - подключение клавиатуры к технически средствам ОРМ.

Поле Value состоит из четырех подполей: время на момент изменения режима функционирования (TimeAT), номер устройства (NBlock), состояния

(State) и значения параметра (ValueParametr).

TimeAT - подполе, содержащее системное время на стороне технических средств ОРМ в формате AT на момент изменения режима функционирования. Размер подполя равен 4 байтам.

NBlock - подполе, содержащее номер устройства технических средств ОРМ, в котором произошло нарушение (восстановление) нормального режима функционирования. Целочисленная переменная. Размер подполя равен 1 байту.

State - подполе состояния. Размер подполя равен 1 байту. Содержимое подполя:

1 - восстановление нормального режима функционирования технических средств ОРМ;

2 - нарушение функционирования технических средств ОРМ.

ValueParametr - подполе значения параметра, содержащее значение параметра в ASCII кодах, вызвавшего нарушение в функционировании технических средств ОРМ, или значение параметра после восстановления функционирования. Размер подполя равен 4 байтам. Содержимое подполя определяется значением поля CodItem:

Для значения CodItem равного 1 подполе содержит номер точки подключения к сети связи;

Для значения CodItem равного 2 подполе содержит числовое значение напряжения блока питания технических средств ОРМ, 0 в случае полного отключения питания;

Для значения CodItem равного 3 подполе содержит числовое значение температуры измеряемой в центральном процессоре;

Для значения CodItem равного 4 подполе содержит числовое значение скорости вращения вентилятора на центральном процессоре;

Для значения CodItem равного 5 подполе отсутствует.

В случае нарушения связи между ПУ и техническими средствами ОРМ информация о нарушении/восстановлении физического соединения с точками подключения к сети связи регистрируется в энергонезависимой памяти технических средств ОРМ и передается сразу после восстановления канала передачи.

2.4.3. Извещение о заполнении памяти технических средств ОРМ.

Извещения данного типа передаются от технических средств ОРМ на ПУ в том случае, если объем оставшейся свободной памяти составляет не более 10% от памяти в ОЗУ, отведенной в технических средствах ОРМ для хранения данных, предназначенных для передачи на ПУ. Извещения о заполнении памяти передаются с интервалом в 1 минуту до тех пор, пока объем свободной памяти не увеличится до указанной границы. Структура извещения приведена на рисунке 95.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	ItemMemory

Рис. 95. Структура извещения о заполнении памяти технических средств ОРМ.

CodNote - поле кода извещения. Содержимое поля равно 5. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

ItemMemory - элемент данных. Содержит сведения об оставшейся свободной памяти технических средств ОРМ в килобайтах, и о времени оставшемся до заполнения памяти в секундах.

Структура элемента данных ItemMemory приведена на рисунке 96.

CodItem		Value
CodItem	TimeAT	StayedMemory	StayedTime

Рис. 96. Структура элемента данных ItemMemory извещения о заполнении памяти технических средств ОРМ.

CodItem - поле кода элемента данныхданных ItemMemory. Содержимое поля 1. Размер поля равен 1байту.

Value состоит из трех подполей:

TimeAT - подполе, содержащее системное время на стороне технических средств ОРМ в формате AT. Размер подполя равен 4 байтам.

StayedMemory - подполе, содержащее сведения об оставшейся свободной памяти (в килобайтах) технических средств ОРМ, используемой для хранения данных, которые должны быть переданы на ПУ. Целочисленная переменная. Размер подполя равен 4 байтам.

StayedTime - подполе, содержащее сведения о времени (в секундах) оставшемся до заполнения памяти. Целочисленная переменная. Размер подполя равен 4 байтам.

2.4.4. Извещение об установленном параметре сервера аутентификации.

Передача запрошенных командой сведений об установленных параметрах серверов аутентификации осуществляется в виде отдельных (по каждому установленному параметру) извещений. Структура извещения приведена на рисунке 97.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	ItemAServer

Рис. 97. Структура извещения об установленном параметре сервера аутентификации.

CodNote - поле кода извещения. Содержимое поля равно 9. Размер поля равен 1 байту.

LengthNote - поле длины извещения, содержащее длину всех полей извещения в байтах. Размер поля равен 4 байтам.

ItemAServer - элемент данных, содержащий информацию об установленных на технических средствах ОРМ параметрах сервера аутентификации.

Структура элемента данных ItemAServer приведена на рисунке 98.

CodItem	LengthItem	Value
CodItem	LengthItem	TimeSetting	IP_Aserver	Port1	Port2	Key

Рис. 98. Структура элемента ItemAServer извещения об установленном параметре сервера аутентификации.

CodItem - поле кода элемента. Размер поля равен 1 байт. Содержимое

поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value состоит из трех подполей:

TimeSetting - поле, содержащее системное время на стороне технических средств ОРМ в формате АТ на момент установки параметров. Размер подполя равен 4 байтам.

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам.

Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem равного 2, 3, 4, 5 подполе отсутствует. Размер подполя равен 2 байтам.

2.4.5. Извещение о завершении передачи извещений об установленных параметрах серверов аутентификации.

После завершения передачи извещений по всем установленным параметрам серверов аутентификации техническое средство ОРМ передает извещение о завершении передачи извещений об установленных параметрах серверов аутентификации. Структура извещения приведена на рисунке 99.

CodNote	IdentNote	LengthNote

Рис. 99. Структура извещения о завершении передачи извещений об установленных параметрах серверов аутентификации.

CodNote - поле кода извещения. Содержимое поля равно 10. Размер поля равен 1 байту.

LengthNote - поле длины команды. Значение поля равно 7. Размер поля равен 4 байтам.

2.4.6. Извещение об анализе буфера хранения трафика.

Извещения об анализе буфера хранения трафика передаются от технических средств ОРМ на ПУ при анализе буфера хранения трафика. Структура извещения приведена на рисунке 100.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	BufNumber	ItemBuf

Рис. 100. Структура извещения об анализе буфера хранения трафика.

CodNote - поле кода извещения. Содержимое поля равно 11. Размер поля равен 1 байту.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

BufNumber - поле, содержащее номер буфера хранения трафика. Размер поля равен 4 байтам.

ItemBuf - элемент данных, содержащий информацию о ходе анализа буфера хранения трафика.

Структура элемента данных ItemBuf приведена на рисунке 101.

CodItem	LengthItem	Value
CodItem	LengthItem	ItemData	Comment

Рис. 101. Структура элемента данных ItemBuf извещения об анализе буфера хранения трафика.

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:

0 - начало анализа буфера хранения трафика;

1 - анализ буфера хранения трафика завершен;

2 - процент выполнения анализа буфера хранения трафика; 128 - 255 - ошибки анализа буфера хранения трафика;

128 - значение времени, соответствующего левой границе интервала времени, на котором должна быть проанализирована информация из буфера хранения трафика равно 0 или меньше значения времени, соответствующего левой границе интервала времени, на котором имеется информация;

129 - значение времени, соответствующее левой границе интервала времени, на котором должна быть проанализирована информация из буфера хранения трафика больше значения, соответствующего левой границе интервала времени, на котором имеется информация;

130 - значение времени, соответствующего правой границе интервала времени, на котором должна быть проанализирована информация из буфера хранения трафика, не равна 0 и не больше значения, указанного в подполе TimeBegin команды постановки на контроль;

131 - значение времени, соответствующего правой границе интервала времени, на котором должна быть проанализирована информация из буфера

хранения трафика, равна 0 или больше значения, соответствующего левой границе интервала времени, на котором имеется информация;

132 - 255 - зарезервировано.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента. Размер поля равен 4 байтам.

Value состоит из двух подполей:

ItemData - подполе, содержащее числовое значение. Для значения поля CodItem равного 2 подполе содержит значение в процентах проанализированной информации в буфере хранения трафика. Размер поля равен 4 байтам.

Comment - подполе, содержащее дополнительную информацию (описание ошибки и т.д.). Строка в ASCII кодах. Размер подполя переменный.

2.4.7. Извещение о постановке на контроль (снятии с контроля) для дополнительных ПУ.

Извещения о постановке на контроль (снятии с контроля) для дополнительных ПУ передаются от технических средств ОРМ на ПУ. Структура извещения приведена на рисунке 102.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	Item1	...	ItemM

Рис. 102. Структура извещения о постановке на контроль для дополнительных ПУ.

CodNote - поле кода извещения. Содержимое поля равно 12. Размер поля равен 1 байту.

LengthNote - поле длины извещения. Содержит значение длины всех полей извещения в байтах. Размер поля равен 4 байтам.

Item1, ..., ItemM - элементы данных извещения, содержащие параметры команды постановки на контроль объекта дополнительного ПУ.

CodItem	Value
CodItem	ulSetControlTime	UCI	Ncontrol	VKTSId

Рис. 103. Структура элементов данных Item1, ..., ItemM извещения о постановке на контроль для дополнительных ПУ

CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из четырёх подполей: подполя времени постановки (ulSetControlTime), подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol) и подполя номера дополнительного ПУ (VKTSId). Размер поля равен 10 байтам.

ulSetControlTime - подполе, содержащее время постановки на контроль на технических средствах ОРМ в формате AT. Размер поля равен 4 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению поля UCI команды постановки на контроль и изменения вида контроля для дополнительных ПУ выполненную с главного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды постановки на контроль и изменения вида контроля для дополнительных ПУ выполненную с главного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.

2.4.8. Извещение о постановке на контроль (снятии с контроля) для дополнительных ПУ.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	Item1	...	ItemM

Рис. 104. Структура извещения о постановке на контроль для дополнительных ПУ.

CodNote - поле кода извещения. Содержимое поля равно 13. Размер поля равен 1 байту.

LengthNote - поле длины извещения, содержащее длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Item, ..., ItemM - элементы данных извещения, содержащие результаты выполнения команд снятия с контроля.

CodItem	Value
CodItem	ulSetControlTime	UCI	Ncontrol	VKTSId

Рис. 105. Структура элементов данных Item1, ..., ItemM извещения о снятии с контроля объекта дополнительного ПУ

CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из четырёх подполей: подполя время снятия (ulResetControlTime), подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя номера дополнительного ПУ (VKTSId). Размер поля равен 10 байтам.

ulResetControlTime - поле, содержащее время снятия с контроля на технических средствах ОРМ в формате AT. Размер поля равен 4 байтам.

2.4.9. Извещение о состоянии подключения к ИС БД отправляется на ПУ в случае изменения состояния подключения.

CodNote	IdentNote	LengthNote	Data
CodNote	IdentNote	LengthNote	Item1	_	ItemM

Рис. 106. Структура извещения о состоянии подключения к ИС БД.

CodNote - поле кода извещения. Содержимое поля равно 14. Размер поля равен 1 байту.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Элементы могут иметь следующий формат:

ItemEvent - элемент данных, характеризующий событие:

CodItem	Event

CodItem - поле кода элемента, размер равен 1 байту, значение равно 1.

Event - код события, целочисленная переменная, размер равен 1 байту. Возможные значения:

1 - установлено соединение управления с ИС БД;

2 - соединение управления с ИС БД разорвано;

3 - установлено соединение передачи данных;

4 - соединение передачи данных разорвано;

5 - обнаружены потери данных при передаче;

ItemConnNumber - элемент данных, описывающий уникальный номер подключения передачи данных.

CodItem	ConnNumber

CodItem - поле кода элемента, размер равен 1 байту, значение равно 2.

ConnNumber - поле номера подключения. Целочисленная переменная, размер поля равен 4 байтам. Содержимое представляет собой уникальный идентификатор подключения передачи данных.

ItemDroppedData - элемент данных, описыващий объем данных в байтах, потерянный со времени последней отправки извещения.

CodItem	DroppedBytes

CodItem - поле кода элемента, размер равен 1 байту, значение равно 3.

DroppedBytes - поле, описывающее объем данных в байтах, потерянный со времени последней отправки извещения. Целочисленная переменная, размер равен 8 байтам.

2.4.10. Извещение об установленных правилах фильтрации ИС БД

Структура извещения приведена на рисунке 107.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemFilter1	ItemFilter2	_	ItemFilterN

Рис. 107. Структура команды задания правил фильтрации для передачи содержимого в ИС БД.

CodCom - поле кода команды. Содержимое поля равно 15. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Структура элементов данных ItemFilter1,_, ItemFilterN соответствует структуре элементов команды задания правил фильтрации 2.2.19.

2.4.11. Извещение о завершении передачи извещений об установленных правилах фильтрации ИС БД

Структура извещения приведена на рисунке 108.

CodNote	IdentNote	LengthNote

Рис. 108. Структура извещения о завершении передачи извещений об установленных правилах фильтрации ИС БД

CodNote - поле кода извещения. Содержимое поля равно 16. Размер поля равен 1 байту.

LengthNote - поле длины команды. Значение поля равно 7. Размер поля равен 4 байтам.

2.5. Подтверждения приема извещений.

Все подтверждения приема извещений, посылаемые с ПУ, имеют структуру, приведенную на рисунке 109.

CodAnsw	IdenAsk

Рис. 109. Структура подтверждения приема извещений, посылаемые с ПУ.

CodAsk - поле кода подтверждения. Значение поля равно значению поля кода извещения (CodNote), на которое посылается подтверждение плюс 128. Размер поля равен 1 байту.

IdentAsk - поле, значение которого равно значению поля IdentNote извещения, на которое посылается подтверждение. Используется для установления соответствия "извещение - подтверждение". Размер поля равен 2 байтам.

3. Протокол передачи данных.

3.1. Общие положения.

Протокол передачи данных обеспечивает трансляцию с технических средств ОРМ на ПУ не декодированных (в виде IP пакетов) и декодированных (в виде сообщений прикладных протоколов) отобранных данных*(1)). Для передачи отобранных данных используется отдельное ТСР-соединение.

3.2. Сообщения протокола передачи данных.

В протоколе передачи данных используются следующие сообщения: извещения, содержащие данные - передаются с технических средств

ОРМ на ПУ;

извещения контроля работоспособности канала передачи данных - передаются через заданный период времени с технических средств ОРМ на ПУ при отсутствии реального потока данных;

подтверждение о получении извещений (данных) - передаются с ПУ на технические средства ОРМ.

Извещения и подтверждения, используемые в протоколе передачи данных (далее - фреймы).

Максимальный размер фрейма данных при передаче с СОРМ на ПУ должен быть не более 64 Кбайт. Если размер фрейма данных превышает максимальную длину (64 Кбайт), то этот фрейм воспринимается как содержащий ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего протокола.

3.2.1. Структура фрейма извещения, содержащего данные.

Структура фрейма извещения, содержащего данные, приведена на рисунке 110.

CodData	FRp	FRs	LengthData	Data
CodData	FRp	FRs	LengthData	InterceptAT	InterceptData

Рис. 110. Структура фрейма извещения, содержащего данные.

CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.

FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту. FRs - поле номера фрейма на стороне технических средств ОРМ.

Размер поля равен 1 байту.

LengthData - поле длины фрейма. Содержит длину всех полей, включая CodData и LengthData. Размер поля равен 4 байтам.

InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате AT технических средств ОРМ на момент перехвата данных. Размер поля равен 4 байтам.

InterceptData - элемент данных, содержащий отобранные данные. Структура приложенияэлемента данных InterceptData представлена в подпункте 3.3 настоящего приложения.

3.2.2. Структура фрейма извещения контроля работоспособности канала передачи данных.

Структура фрейма извещения контроля работоспособности канала передачи данных приведена на рисунке 111.

CodData	FRp	FRs	LengthData

Рис. 111. Структура фрейма извещения контроля работоспособности канала передачи данных.

CodData - поле кода данных. Содержимое поля равно125 (передача данных). Размер поля равен 1 байту.

Размер поля равен 1 байту.

LengthData - поле длины фрейма. Содержит значение 0. Размер поля равен 4 байтам.

3.2.3. Структура фрейма извещения, содержащего статистические данные.

Структура фрейма извещения, содержащего статистические данные приведена на рисунке 112.

CodData	FRp	FRs	LengthData	Data
CodData	FRp	FRs	LengthData	InterсeptAT	InterсeptData

Рис. 112. Структура фрейма извещения, содержащего статистические данные.

CodData - поле кода фрейма извещения. Содержимое поля равно 126 (передача статистических данных). Размер поля равен 1 байту.

Размер поля равен 1 байту.

LengthData - поле длины фрейма. Содержит длину всех полей, включая CodData и LengthData. Размер поля равен 4 байтам.

InterceptData - элемент данных, содержащий отобранные данные. Структура элемента данных InterceptData представлена в подпункте 3.3 настоящего приложения.

3.2.4. Структура фрейма подтверждения получения данных.

Структура фрейма подтверждения получения данных приведена на рисунке 113.

CodAskData	FRp	FRs

Рис. 113. Структура фрейма подтверждения получения данных.

CodAckData - поле кода подтверждения. Содержимое поля равно 255 (подтверждение приема сообщения). Размер поля равен 1 байту.

FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту. FRs - поле номера фрейма на стороне технического средства ОРМ.

Размер поля равен 1 байту.

3.3. Передача данных.

3.3.1. Общие положения.

Передача данных на ПУ осуществляется с помощью блоков, содержащих служебные и перехваченные данные. Каждый блок данных является элементом данных InterceptData фрейма извещения, содержащего перехваченные данные.

Блоки служебных данных служат для передачи информации об отобранных данных, а также о структуре взаимодействия контролируемого пользователя с ресурсами информационно-телекоммуникационной сети "Интернет" и другими пользователями сети.

Блоки отобранных данных используются для передачи самих данных. Эти блоки включают информацию, которой контролируемый пользователь обменивается с другими пользователями и ресурсами сети.

3.3.2. Организация передачи данных от технических средств ОРМ на ПУ.

Для каждого пользовательского сеанса работы, который удовлетворяет условиям отбора по параметрам, содержащим служебные символы ("*" и "?"), должны формироваться отдельные потоки данных с указанием точных значений (без служебных символов ("*" и "?") параметров, по которым произошел отбор. Непосредственно передача данных на ПУ осуществляется с помощью блоков служебных данных и блоков отобранных данных.

Блоки служебных данных подразделяются на два типа:

блок начала потока данных - при передаче данных всегда передается первым и описывает поток данных;

блоки дополнительных служебных данных - блоки, содержащие служебные данные, следующие за блоком начала потока данных и относящиеся к данному потоку.

Блоки служебных данных содержат версию протокола, описание системы (наименование системы, версия системы), наименование оператора связи, идентификационный номер параметра отбора.

При передаче данных, относящихся к потоку данных, после передачи блока начала потока данных, могут передаваться блоки дополнительных служебных данных, относящиеся к этому потоку и блоки отобранных данных. Для информирования получателя о завершении передачи данных, относящихся к потоку данных, используется признак завершения потока данных, который может передаваться как в блоке служебных данных, так и в блоке отобранных данных.

3.3.3. Структура блоков данных.

3.3.3.1. Структура блока начала потока данных.

Структура блока начала потока данных приведена на рисунке 114.

CNn				Nnode	Nunode	Data
TR	FB	FE	RV	Nnode	Nunode	ItemD1	_	ItemDn

Рис. 114. Структура блока начала потока данных.

CNn - поле управления. Размер поля равен 1 байт. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:

TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок служебных данных. Размещение подполя: 7-ой бит - старший, номер байта - 0.

FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок начала потока данных. Размещение подполя: 6-ой бит, номер байта - 0.

FE - подполе признака закрытия потока данных. Размер равен 1 биту. Значение подполя равно 0 - поток данных не закрывается. Размещение подполя: 5-ый бит, номер байта - 0.

RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4 по 0 биты, номер байта - 0. Значение подполя: резерв - биты неиспользуются и заполняются 0.

Nnode - поле потока идентификатора данных. Целочисленная переменная. Размер поля равен 4 байтам.

Data - поле данных. Состоит из элементов описания данных ItemD1, _, ItemDn, описывающих параметры служебных данных. Размер поля переменный.

Каждый элемент описания данных имеет структуру, которая описана в подпункте 3.3.4 настоящего приложения.

3.3.3.2. Структура блока дополнительных служебных данных.

Структура блока дополнительных служебных данных приведена на рисунке 115.

	CNn			Nnode		Data
TR	FB	FE	RV	Nnode	ItemD1	_		ItemDn

Рис. 115. Структура блока дополнительных служебных данных.

Значение подполя равно 0 - блок служебных данных. Размещение подполя: 7 бит - старший, номер байта - 0.

FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно 1 - блок дополнительных служебных данных. Размещение подполя: 6 бит, номер байта - 0.

FE - подполе признака закрытия потока данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - поток не закрывается, 1 - поток закрывается. Размещение подполя: 5 бит, номер байта - 0.

RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4 по 0 биты, номер байта -0. Значение подполя: резерв - биты не используются и заполняются 0.

Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам.

Data - поле данных. Состоит из элементов описания данных ItemDl, _, ItemDn, описывающих параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в подпункте 3.3.4 настоящего приложения.

3.3.3.3. Структура блока отобранных данных.

Структура блока отобранных данных приведена на рисунке 116.

	CNn			Nnode	SubHdr			Data
TR	FTR	FE	RV	Nnode	NC	FDir	Dir	Data

Рис. 116. Структура блока перехваченных данных.

CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей: TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 1 - блок отобранных данных. Размещение подполя: 7 бит (старший). Номер байта - 0.

FTE - подполе признака завершения передачи файла. Размер подполя равен 1 биту. Значение подполя равно: 0 - передача файла продолжается, 1 - конец передачи файла. Размещение подполя: 6 бит, номер байта - 0.

В настоящее время подполе FTE не используется. Зарезервировано для использования в последующих версиях протокола. Значение подполя должно быть равно 0.

RV - резервное подполе. Размер поля равен 5 битам; Размещение подполя: с 4 по 0 биты, номер байта - 0; Значение подполя: резерв - биты не используются и заполняются 0.

Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам.

SubHdr - поле подзаголовка. Размер поля равен 1 байтам. Порядок передачи - первыми передаются старшие биты. Поле состоит из трех подполей:

NC - подполе номера канала. Размер подполя равен 6 битам. Для протоколов, использующих несколько каналов или соединений (например, FTP) содержит номер канала, если используется один канал подполе заполняется 0, для конференцсвязи подполе содержит номер пользователя конференцсвязи. Размещение подполя: с 7(старшего) по 2 биты, номер байта - 3.

FDir - подполе признака известности направления передачи. Размер подполя равен 1 биту. Значение подполя равно: 0 - направления передачи известно, 1 - направления передачи неизвестно. Размещение подполя: - 1 бит; номер байта - 3.

Dir - подполе направления передачи, по которому передавались данные. Размер подполя равен 1 биту. Значение подполя равно: 0 - направление к инициатору соединения, 1 - направление от инициатора соединения. Размещение подполя: 0 бит, номер байта - 3.

Data - поле, содержащее перехваченные данные. Размер поля переменный.

3.3.3.4 Структура блока статистических данных.

Структура блока статистических данных приведена на рисунке 117.

UCI	Nctrl	Type	CodNote	IdentNote	LenghtNote	ItemReference AT	Data
UCI	Nctrl	Type	CodNote	IdentNote	LenghtNote	ItemReference AT	ItemUCI	ItemL	ItemIP	ItemTel	Item0	ItemN

Рис. 117. Структура блока статистических данных.

UCI - поле, содержащее отличный от 0 идентификационный номер контролируемого пользователя, для неконтролируемых пользователей содержание поля - 0. Целочисленная переменная. Размер поля равен 2 байтам.

Nctrl - поле, содержащее отличный от 0 идентификационный номер условия контроля, для неконтролируемых пользователей содержимое поля - 0. Целочисленная переменная. Размер поля равен 2 байта.

Туре - поле типа статистических данных. Введено для возможности расширения протокола. Размер поля равен 2 байтам. Равно значению поля

CodNote.

CodNote - поле кода извещения. Размер поля равен 1 байту. Содержимое поля равно: 3 - открытие сеанса связи, 4 - закрытие сеанса связи, 11 - промежуточный отчет о сеансе связи (checkpoint).

IdentNote - поле, содержащее уникальное для извещения значение. Значение поля равно идентификатору предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Структура элемента данных ItemReferenceAT приведена на рисунке 118.

CodItem	Value

Рис. 118. Структура элемента данных ItemReferenceAT блока статистических данных.

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 1.

Value - поле значения элемента данных. Размер поля равен 4 байта. Поле содержит время в формате AT на стороне технических средств ОРМ начала или завершения работы в сети Интернет, контролируемого по параметрам отбора пользователя (абонента).

Структура элемента данных ItemUCI приведена на рисунке 119.

CodItem		Value
CodItem	UCI	Ncontrol

Рис. 119. Структура элемента данных ItemUCI блока статистических данных.

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 2.

Value - состоит из двух подполей: подполя идентификационного номера параметра отбора (UCI) и подполя вида контроля (Ncontrol). Размер поля равен 4 байтам.

UCI - подполе, содержащее отличный от 0 идентификационный номер контролируемого пользователя, для неконтролируемых пользователей содержимое подполя равно 0. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее отличный от 0 идентификационный номер условия контроля, для неконтролируемых пользователей содержимое подполя равно 0. Целочисленная переменная. Размер подполя равен 2 байтам.

ItemL, ItemTel, ItemIP, Item0, _, ItemN - элементы извещения, блока статистических данных имеют структуру, приведенную на рисунке 120.

CodItem	LengthItem	Value

Рис. 120. Структура элементов извещения ItemL, ItemTel, ItemIP, Item0, _, ItemN блока статистических данных.

CodItem - поле кода элемента извещения блока статистических данных ItemL, ItemTel, ItemIP, Item0, _, ItemN. Размер поля равен 1 байту.

Содержимое поля:

3 - имя учетной записи пользователя (идентификатор объекта) login (элемент извещения ItemL);

4 - номер телефона пользователя (элемент извещения ItemTel), если номер телефона в сообщении протокола аутентификации (RADIUS, TACACS+) отсутствует, то данный элемент в извещение не включается;

5 - адрес пользователя в соответствии с IPv4 и IPv6 (элемент извещения ItemIP);

127 - дополнительные данные.

LengthItem - поле, содержащее длину всех полей элемента извещения. Размер поля равен 4 байта.

Value - поле значения элемента извещения. Размер поля в байтах равен значению поля LengthItem минус 5.

Содержимое поля Value:

для значения поля CodItem равного 3 - строка в ASCII кодах, содержащая имя учетной записи пользователя - login (идентификатор объекта);

для значения поля CodItem равного 4 - телефонный номер пользователя (абонента), каждая цифра номера кодируется в ASCII коде;

для значения поля CodItem, равного 5 - 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC791 или 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC на IPv6;

для значения поля CodItem, равного 9 - 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC на IPv6;

для значения поля CodItem, равного 127 - поле Value имеет структуру, приведенную на рисунке 121.

CodSubItem	LengthSubItem	Value

Рис. 121. Структура поля Value блока статистических данных при значении CodItem равном 127.

CodSubItem - поле кода элемента дополнительных данных. Размер поля равен 1 байту. Содержимое поля:

26 - IMSI абонента;

27 - местоположение абонента в сети GSM;

28 - IMEI оборудования абонента;

29 - местоположение абонента в сети CDMA;

30 - местоположение абонента в сети WiMAX;

31 - местоположение абонента;

LengthSubItem - поле, содержащее длину всех полей элемента дополнительных данных. Размер поля равен 4 байта.

Value - поле значения элемента дополнительных данных, размер поля в байтах равен значению поля LengthSubItem минус 5.

Содержимое поля Value:

для значения поля CodSubItem равного 26 - строка в ASCII кодах, содержащая IMSI абонента;

для значения поля CodSubItem равного 27 - состоит из двух подполей:

LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети GSM\UMTS или Tracking Area Code (TAC) в сети E-UMTS. Целочисленная переменная. Размер подполя равен 2 байта.

CI - подполе, содержащее CellId (CI) местоположения абонента в сети GSM. Целочисленная переменная. Размер подполя равен 2 байтам.

для значения поля CodSubItem равного 28 - строка в ASCII кодах, содержащая IMEI оборудования абонента;

для значения поля CodSubItem равного 29 - состоит из четырех подполей:

MSC - подполя, содержащего имя коммутатора (Mobile Switching Centre (MSC)) местоположения абонента в сети CDMA в ASCII кодах. Размер подполя переменный.

LAC - подполя, содержащего Location Area Code (LAC) местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам.

Necp - подполя, содержащего номер базы местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байта.

Nsec - подполя, содержащего номер сектора местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байта.

для значения поля CodSubItem равного 30 - идентификационный номер сектора базовой станции в сети WiMAX (BSID). Целочисленная переменная. Размер подполя равен 6 байт.

для значения поля CodSubItem, равного 31, - местоположение абонента. Состоит из двух подполей:

Type - содержит тип информации о местоположении. Целочисленная переменная. Размер подполя 1 байт. Содержимое поля:

1 - LACCID;

2 - CellGlobalIdentifier (CGI);

3 - ServiceAreaIdentifier (SAI);

4 - E_UTRAN_CellGlobalIdentifier (ECGI);

5 - TrackingAreaIdentifier (TAI);

6 - TrackingAreaIdentifier (TAI) и E_UTRAN_CellGlobalIdentifier (ECGI);

Location - подполе данных о местоположении. Длина подполя 12 байт.

Содержимое:

А) для Type = 1: содержит данные о местоположении в виде Location Area Code (LAC) (2 байта) и CellId (2 байта). Оставшиеся 8 байт не заполняются.

Б) для Type = 2: содержит данные о местоположении в формате CellGlobalIdentifier (CGI) (7 байт). Оставшиеся 5 байт не заполняются.

В) для Type = 3: содержит данные о местоположении в формате ServiceAreaIdentifier (SAI) (7 байт). Оставшиеся 5 байт не заполняются.

Г) для Type = 4: содержит данные о местоположении в формате E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт). Оставшиеся 5 байт не заполняются.

Д) для Type = 5: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт). Оставшиеся 7 байт не заполняются.

Е) для Type = 6: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт) и E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт).

3.3.4. Элементы описания данных.

3.3.4.1. Структура элементов описания данных.

Элементы описания данных, входящие в блоки служебных данных, могут иметь структуру одного из следующих видов:

1) Для элементов с полем значения Value фиксированной длины - структуру, приведенную на рисунке 122.

Cod	Value
1 байт

Рис. 122. Структура элементов описания данных, входящих в блоки служебных данных, с полем значения (Value) фиксированной длины.

2) Для элементов с полем значения (Value) переменной длины - структуру, приведенную на рисунке 123.

Cod	Length	Value
1 байт	4 байта

Рис. 123. Структура элементов описания данных, входящих в блоки служебных данных, с полем значения (Value) переменной длины.

Cod - поле код элемента описания данных;

Length - поле, содержащее длину всех полей элемента, включая длину полей Cod и Length. Наличие поля Length определяется видом структуры элемента описания данных и, соответственно, содержимым поля Cod;

Value - поле значения параметра.

Значения строковых параметров записываются в виде ASCII кодов. Целочисленные значения передаются в следующем порядке: старшие байты передаются первыми.

В блоки служебных данных могут входить следующие элементы описания данных:

параметр отбора;

уровень протокола;

исходящий номер телефона;

входящий номер телефона;

IP адрес объекта;

IP адрес ресурса (для TCP сессии первым передается адрес инициатора);

порт объекта; порт ресурса; URL ресурса;

имя учетной записи пользователя - login (идентификатор объекта);

код протокола вложенного сообщения для IP, TCP и UDP (для TCP и UDP - код протокола приравнивается к номеру порта используемому протоколом в соответствии с RFC 1700);

комментарий;

местоположение абонента сети GSM;

местоположение абонента сети CDMA;

местоположение абонента сети WiMAX;

IMEI объекта;

IMSI объекта;

местоположение абонента;

параметры передачи медиаданных;

номер логического канала.

3.3.4.2. Элемент описания "Параметр отбора".

Структура элемента описания приведена на рисунке 124.

Cod	Value
Cod	UCI		Ncontrol

Рис. 124. Структура элемента описания "Параметр отбора".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Содержимое поля равно 1.

Value - поле значения элемента описания. Состоит из двух подполей: UCI - подполе, содержащее идентификационный номер контролируемого пользователя, равный значению подполя UCI элемента данных команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполя, содержащего номер условия контроля, равный значению подполя Ncontrol элемента данных команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.

3.3.4.3 . Элемент описания "Уровень протокола".

Структура элемента описания приведена на рисунке 125.

Cod	Value

Рис. 125. Структура элемента описания "Уровень протокола".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 2.

Value - поле значения элемента описания. Содержит значение уровня протокола, сообщения которого передаются далее в информационных сообщениях. Размер поля равен 1 байту. Значение поля является целочисленной величиной и может принимать значение из интервала 0 - 255.

3.3.4.4. Элемент описания "Номер телефона вызывающего абонента". Структура элемента описания приведена на рисунке 126.

Cod	Length	Value

Рис. 126. Структура элемента описания "Номер телефона вызывающего абонента".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 3.

Length - поле длины элемента описания. Размер поля равен 4 байтам. Содержит общую длину всех полей элемента описания в байтах, включая длину полей Cod и Length.

Value - поле значения элемента описания. Размер поля равен значению поля Length уменьшенному на 5. Содержимое поля - номер телефона вызывающего абонента в ASCII кодах.

3.3.4.5. Элемент описания "Номер телефона вызываемого абонента". Структура элемента описания приведена на рисунке 127.

Cod	Length	Value

Рис. 127. Структура элемента описания "Номер телефона вызываемого абонента".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 4.

Value - поле значения элемента описания. Размер поля равен значению поля Length уменьшенному на 5. Содержимое поля - входящий номер телефона в ASCII кодах.

3.3.4.6 . Элемент описания "IP адрес объекта". Структура элемента описания приведена на рисунке 128.

Cod	Length	Value

Рис. 128. Структура элемента описания "IP адрес объекта".

Сod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 5.

Length - поле длины элемента описания. Размер поля равен 4 байтам. Содержимое поля равно 9 (IPv4) или 21 (IPv6) (общая длина всех полей элемента в байтах, включая длину полей Cod и Length).

Value - поле значения элемента описания. Содержит 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC791 или 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC1884.

3.3.4.7. Элемент описания "Порт объекта".

Структура элемента описания приведена на рисунке 129.

Cod	Value

Рис. 129. Структура элемента описания "Порт объекта".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 6.

Value - поле значения элемента описания. Размер поля равен 2 байтам. Содержимое - порт объекта. Значение поля является целочисленной величиной и может принимать значение из интервала 0 - 65535. Порядок передачи - первыми передаются старшие байты.

3.3.4.8 . Элемент описания "IР адрес ресурса". Структура элемента описания приведена на рисунке 130.

Cod	Length	Value

Рис. 130. Структура элемента описания "IР адрес ресурса".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 7.

3.3.4.9. Элемент описания "Порт ресурса".

Структура элемента описания приведена на рисунке 131.

Cod	Value

Рис. 131. Структура элемента описания "Порт ресурса".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 8.

Value - поле значения элемента описания. Размер поля равен 2 байта. Содержит порт ресурса. Значение поля является целочисленной величиной и может принимать значение из интервала 0 - 65535. Порядок передачи - первыми передаются старшие байты.

3.3.4.10. Элемент описания "URL ресурса".

Структура элемента описания приведена на рисунке 132.

Cod	Length	Value

Рис. 132. Структура элемента описания "URL ресурса".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Значение поля равно 9.

Value - поле значения элемента описания. Размер поля равен значению поля Length уменьшенному на 5. Содержимое поля - URL ресурса в ASCII кодах.

3.3.4.11. Элемент описания "имя учетной записи пользователя - login (идентификатор объекта)".

Структура элемента описания приведена на рисунке 133.

Cod	Length	Value

Рис. 133. Структура элемента описания "имя учетной записи пользователя - login (идентификатор объекта)".

Cod - поле кода элемента описания. Размер поля равен 1 байт. Значение поля равно 10.

Value - поле значения элемента описания. Размер поля равен значению поля Length уменьшенному на 5. Содержит идентификатор, который использует объект при входе в информационно-телекоммуникационную сеть Интернет, записанный в ASCII кодах.

3.3.4.12. Элемент описания "Код протокола".

Для вложенных в пакеты IP сообщений используется код протокола в соответствии со спецификацией RFC 1700, для TCP и UDP используется номер порта (спецификация RFC 1700).

Структура элемента описания приведена на рисунке 134.

Cod	Value

Рис. 134. Структура элемента описания "Код протокола".

Cod - код элемента описания. Размер поля равен 1 байту. Значение поля равно 11.

Value - поле значения элемента описания. Размер поля равен 2 байтам. Содержит код протокола или номер порта в соответствии со спецификацией RFC 1700. Целочисленная величина, может принимать значение из интервала 0 - 65535. Порядок передачи - первыми передаются старшие байты.

3.3.4.14. Элемент описания "Местоположение абонента сети GSM".

Структура элемента описания приведена на рисунке 136.

Cod	Value
Cod	LAC	CI

Рис. 136. Структура элемента описания "Местоположение абонента сети GSM".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Содержимое поля равно 42.

Value - поле значения элемента описания. Состоит из двух подполей:

LAC - подполе, содержащее Location Area Code (LAC)

местоположения абонента в сети GSM. Целочисленная переменная. Размер подполя равен 2 байтам.

3.3.4.15. Элемент описания "Местоположение абонента сети CDMA". Структура элемента описания приведена на рисунке 137.

Cod	Length	Value
Cod	Length	MSC	LAC	Necp	Nsec

Рис. 137. Структура элемента описания "Местоположение абонента сети

CDMA".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Содержимое поля равно 43.

Value - поле значения элемента описания. Состоит из четырех подполей:

MSC - подполе, содержащее имя коммутатора (Mobile Switching Centre (MSC)) местоположения абонента в сети CDMA в ASCII кодах. Размер подполя переменный;

LAC - подполе, содержащее Location Area Code (LAC)

местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам.

Necp - подполе, содержащее номер базы местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам.

Nsec - подполе, содержащее номер сектора местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байта.

3.3.4.16. Элемент описания "Местоположение абонента сети WiMAX". Структура элемента описания приведена на рисунке 138.

Cod	Value

Рис. 138. Структура элемента описания "Местоположение абонента сети

WiMAX".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Содержимое поля равно 44.

Value - поле значения элемента описания. Содержит идентификационный номер сектора базовой станции в сети WiMAX (BSID). Целочисленная переменная. Размер подполя равен 6 байтам.

3.3.4.17. Элемент описания "IMEI объекта".

Структура элемента описания "IMEI приведена на рисунке 139.

Cod	Length	Value

Рис. 139. Структура элемента описания "IMEI объекта".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Содержимое поля равно 45.

Length - поле длины элемента описания. Размер поля равен 4 байтам. Содержит общую длину всех полей элемента в байтах, включая длину полей

Cod и Length.

Value - поле значения элемента описания. Размер поля равен значению поля Length, уменьшенному на 5. Содержит IMEI оборудования абонента в

ASCII кодах.

3.3.4.18. Элемент описания "IMSI объекта".

Структура элемента описания приведена на рисунке 140.

Cod	Length	Value

Рис. 140. Структура элемента описания "IMSI объекта".

Cod - поле кода элемента описания. Размер поля равен 1 байту. Содержимое поля равно 46.

Length - поле длины элемента описания. Размер поля равен 4 байтам. Содержит общую длину всех полей элемента в байтах, включая длину полей Cod и Length.

Value - поле значения элемента описания. Размер поля равен значению поля Length, умень шенному на 5. Содержит IMSI объекта в ASCII кодах.

3.3.4.19 Элемент описания "Местоположение абонента".

Структура элемента описания приведена на рисунке 141.

Cod	Value
Cod	Type	Location

Рис. 141. Структура элемента описания "Местоположение абонента".

Cod - поле кода элемента. Размер поля 1 байт. Содержимое = 47.

Value - состоит из двух подполей:

Type - содержит тип информации о местоположении. Размер поля 1 байт. Содержимое поля:

1 - LACCID;

2 - CellGlobalIdentifier (CGI);

3 - ServiceAreaIdentifier (SAI);

4 - E_UTRAN_CellGlobalIdentifier (ECGI);

5 - TrackingAreaIdentifier (TAI);

6 - TrackingAreaIdentifier (TAI) и E_UTRAN_CellGlobalIdentifier (ECGI);

Location - подполе местоположения. Длина поля 12 байт.

Содержимое:

Е) для Type = 6: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт) и E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт).

3.3.4.20 Элемент описания "Параметры передачи медиаданных"

Структура элемента описания приведена на рисунке 142.

Cod	Length	Value

Рис.142. Структура элемента описания "Параметры передачи медиаданных".

Cod - поле кода элемента. Размер поля 1 байт. Содержимое = 48.

Length - поле длины элемента. Размер поля - 4 байта. Содержимое поля - общая длина всех полей элемента в байтах, включая длину полей Cod и Length.

Value - поле значения. Размер поля равен значению поля Length уменьшенному на 5. Содержимое: при использовании протоколов сигнализации SIP, MGCP или других, использующих сообщения SDP для описания параметров передачи медиаданных, передаются атрибуты m и а из сообщения с типом application/sdp (описание сессии) согласно RFC 2327.

Для остальных протоколов сигнализации также передаются атрибуты описания сессии m и a в формате, описанном RFC 2327, но сформированные на стороне ТС СОРМ.

Пример значения поля Value (кавычки не включаются):

"m=audio 49230 RTP/AVP 96 97 98

a=rtpmap:96 L8/8000

a=rtpmap:97 L16/8000

a=rtpmap:98 L16/11025/2"

3.3.4.21 Элемент описания "Номер логического канала"

Структура элемента описания приведена на рисунке 143.

Cod	Value

Рис. 143. Структура элемента описания "Номер логического канала".

Cod - поле кода элемента. Размер поля 1 байт. Содержимое = 49.

Value - содержит номер логического канала, к которому относится данный блок дополнительных служебных данных. Используется только для протоколов, использующих несколько каналов или соединений, и требующих отдельного описания для каждого канала или соединения. Целочисленная переменная. Размер поля 1 байт.

3.3.5. Передача IP пакетов.

При передаче IP пакетов поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

"уровень протокола" - со значением равным 3 (сетевой); "код протокола" - со значением равным 1; "параметр отбора".

Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.

3.3.6. Процедуры передачи данных, декодированных до сообщений прикладных протоколов.

3.3.6.1. Передача данных для прикладных протоколов с одним логическим каналом.

При передаче данных, полученных при декодировании прикладных протоколов использующих один логический канал, поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

"уровень протокола" - LP равно 7 (прикладной);

"код протокола" - в качестве кода протокола указывается номер порта протокола в соответствии со спецификацией RFC 1700;

"параметр отбора";

"IР адрес ресурса"; "Порт ресурса";

"URL ресурса", если таковой существует.

Поля блока перехваченных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.

Перехваченные данные соответствуют содержимому TCP-сессии (без заголовка TCP).

3.3.6.2. Передача данных VoIP.

Поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

"уровень протокола" - LP равно 7 (прикладной); "код протокола"; "параметр отбора";

"Номер вызывающего абонента";

"Номер вызываемого абонента".

Поля блока перехваченных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.3 настоящего приложения.

Не обязательно, чтобы все элементы описания приходили в одном блоке дополнительных служебных данных. Допускается, что первым идёт номер логического канала. Все последующие элементы описания относятся к этому логическому каналу, пока не поступит новый номер логического канала.

3.3.7. Процедуры передачи пользовательских данных.

3.3.7.1. Передача сообщений почтовых протоколов.

При передаче сообщений почтовых протоколов поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

Перехваченные данные соответствуют фрагменту TCP сессии, содержащему выделенное письмо.

"уровень протокола" - LP равно 8;

"код протокола" со значением поля CodProt равного: 25 - если письмо выделено из сессии SMTP; 110 - если письмо выделено из сессии РОРЗ; 143

- если письмо выделено из сессии IMAP4;

"параметр отбора";

"IP адрес партнера" - IP адрес почтового сервера;

"Порт партнера" - порт почтового сервера.

В случае отбора почтовых сообщений, просмотренных на сервере через HTTP протокол, передача данных осуществляется в соответствии с п. 1.2.6.1. В блок служебных данных входят следующие элементы описания данных и их значения:

"уровень протокола" - LP=7 (прикладной);

"код протокола" - 80 - HTTP;

"параметр отбора";

"IP адрес партнера";

"Порт партнера";

"URL партнера", если таковой существует

Поля блока перехваченных декодированных данных заполняются соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения. Перехваченные данные соответствуют фрагменту TCP сессии, содержащему выделенное письмо.

3.3.8. Передача данных канального уровня.

При передаче данных канального уровня поля блоков служебных данных заполняются в соответствии со структурой, представленной в пунктах 3.3.3.1 и 3.3.3.2.

"уровень протокола" - LP = 2 (канальный);

"параметр отбора".

Поля блока перехваченных данных заполняются в соответствии со структурой, представленной в п. 3.3.3.3. Перехваченные данные соответствуют последовательности кадров канального уровня, которые передаются целиком (например, Ethernet-кадров, если используется технология Ethernet). Кадры передаются в той последовательности, в которой они прошли через точку съема.

4. Порядок установления TCP-соединения между ПУ и техническим средством ОРМ, процедура передачи сообщений и данных.

4.1. Порядок установления TCP-соединений между ПУ и техническим средством ОРМ.

На логическом уровне соединение ПУ - технические средства ОРМ реализуется в виде TCP-сессии, В качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Инициатором соединения является ПУ. Технические средства ОРМ находиться в режиме ожидания TCP-соединения.

Технические средства ОРМ поддерживают возможность подключения до 16 ПУ. Для управления техническими средствами ОРМ и передачи отобранных данных для каждого ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов применяются номера, находящиеся вне диапазона номеров портов стандартных служб. Номера портов для канала управления и канала передачи данных каждого ПУ вычисляются по формуле:

BasePort + (PUId - 1) * 32, где

BasePort - номер порта для первого ПУ (16117 - для канала передачи данных, 16118 для канала управления);

PUId - номер ПУ.

Первой между ПУ и техническим средством ОРМ инициируется процедура установления канала управления, затем - канала передачи данных. Инициатором установления TCP-соединений канала управления и канала передачи данных является ПУ. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления TCP-соединения канала управления первой с ПУ на технические средства ОРМ передается команда инициализации (подпункт 2.2.1 настоящего приложения).

Передача команд постановки на контроль не должна производиться до завершения установления TCP-соединения канала передачи данных.

Передача извещений с технических средств ОРМ на ПУ о нарушении прав доступа или функционировании этих технических средств ОРМ может осуществляться в любой момент времени после создания канала управления.

4.2. Порядок установления TCP-соединений между дополнительными ПУ и техническим средством ОРМ.

Технические средства ОРМ поддерживают возможность подключения до 15 дополнительных ПУ на каждый головной ПУ.

На физическом уровне дополнительные ПУ подключаются к головному ПУ*(2).

На логическом уровне соединение дополнительного ПУ- технические средства ОРМ реализуется аналогично соединению ПУ - технические средства ОРМ. Инициатором соединения является дополнительное ПУ. При этом технические средства ОРМ находятся в режиме ожидания TCP-соединения.

Для передачи информации о критериях отбора и передачи отобранных данных используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов применяются номера, зависящие от номеров портов, используемых при соединении ПУ - технические средства ОРМ и номера дополнительного ПУ.

Номера портов для канала управления и канала передачи данных дополнительного ПУ вычисляются по формуле:PUPort + VKTSId * 2, где:

PUPort - номер порта дополнительного ПУ;

VKTSId - номер дополнительного ПУ.

Первой между дополнительным ПУ и техническим средством ОРМ инициируется процедура установления канала управления. После инициирования процедуры установления канала управления инициируется процедура установления канала передачи данных. Инициатором установления TCP-соединений канала управления и канала передачи данных является дополнительный ПУ. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления TCP-соединения канала управления первой с дополнительным ПУ на техническое средство ОРМ передается команда инициализации (подпункт 2.2.1 настоящего приложения).

По каналу управления от дополнительного ПУ к техническим средствам ОРМ допускается передача сообщений только следующих типов:

инициализация (формат - аналогично п.п. 2.2.1 настоящего приложения);

передача критериев отбора (формат - аналогично подпункту 2.2.2 настоящего приложения);

отмена критериев отбора (формат - аналогично подпункту 2.2.3 настоящего приложения);

проверка работоспособности канала (формат - аналогично подпункту 2.2.4 настоящего приложения);

запрос системного времени (формат - аналогично подпункту 2.2.5 настоящего приложения);

Все остальные сообщения, полученные от дополнительного ПУ не учитываются.

Постановка на контроль должна осуществляться только с ПУ по команде, описанной в подпункту 2.2.17 настоящего приложения, и только при полном совпадении параметров, указанных в сообщении о передаче критериев отбора, поступившем с дополнительного ПУ.

По каналу управления от аппаратно-программных средств технических средств ОРМ к дополнительному ПУ допускается передача сообщений типов, описанных в подпунктах 2.3.1 - 2.3.5 настоящего приложения.

Передача извещений по каналу управления между аппаратно-программными средствами технических средств ОРМ и дополнительным ПУ не допускается.

Передача данных между аппаратно-программными средствами технических средств ОРМ и дополнительного ПУ осуществляется в соответствии с пунктом 3 настоящего приложения.

4.3. Процедура передачи сообщений по каналу управления.

В процедуре передачи сообщений по каналу управления используются следующие внутренние переменные:

Tw - таймер неактивности передачи, по умолчанию 5 минут (на стороне ПУ и технического средства ОРМ);

Ntw - счетчик срабатывания таймера не активности передачи, по умолчанию равно 3;

MaxNtw - максимальное число срабатываний таймера Tw, по умолчанию равно 3 (на стороне ПУ и технического средства ОРМ);

Начальные значения внутренних переменных определяются на этапе инсталляции системы.

После передачи сообщения, передающая сторона обнуляет таймер не активности передачи и ожидает ответ (подтверждение). Получив ответ (подтверждение) таймер и счетчик Ntw обнуляются.

В случае, если на какую либо переданную команду (извещение) не получен ответ (подтверждение), передающая сторона, в момент достижения таймером Tw своего максимального значения (по умолчанию 5 минут), повторяет передачу, обнуляет таймер, увеличивает величину счетчика Ntw на 1 и ожидает ответ (подтверждение). Подобная процедура выполняется до тех пор, пока не будет получен ответ (подтверждение), либо до достижения значения MaxNtw (максимального числа срабатываний таймера Tw). Если передающая сторона не получила ответ (подтверждение) на посланную ей команду (извещение) по достижении значения MaxNtw, это означает пропадание канала на недопустимо большой промежуток времени. Передающая сторона дает команду на разрыв TCP соединений канала передачи данных и управления, если они еще существуют.

В случае отсутствия передачи сообщений по каналу управления, в момент достижения на стороне ПУ таймером Tw своего максимального значения (по умолчанию 5 минут), ПУ передает на техническое средство ОРМ команду проверки работоспособности канала управления и технических средств ОРМ (п.п. 2.2.4 настоящего приложения).

4.4. Процедура передачи отобранных данных.

Процедуры передачи данных используют следующие внутренние переменные:

Wp - значения окна на стороне ПУ (количество неподтвержденных СОРМ-фреймов);

Ws - значения окна на стороне технических средств ОРМ (количество неподтвержденных ПУ фреймов);

NFs - количество подтверждаемых ПУ фреймов;

Tw - таймер неактивности передачи (на стороне ПУ и технического средства ОРМ);

Ntw - счетчик срабатывания таймера неактивности передачи;

MaxNtw - максимальное число срабатываний таймера Tw (на стороне ПУ и технического средства ОРМ);

FRp - номер фрейма на стороне ПУ;

FRs - номер фрейма на стороне технического средства ОРМ.

Значение внутренней переменной MaxNtw определяется на этапе инсталляции системы.

Передача каждого фрейма сопровождается обнулением таймера Tw и увеличением на 1 циклической переменной FRp, если передается фрейм от ПУ к техническим средствам ОРМ, и FRs, в том случае, если передается фрейм от технических средств ОРМ к ПУ. Изменение переменной FRp производит ПУ. Изменение переменной FRs производит техническое средство ОРМ. В случае отсутствия данных для передачи на ПУ, в момент достижения таймером Tw своего максимального значения, техническое средство ОРМ передачи данных, обнуляет таймер, увеличивает величину счетчика Ntw на 1 и ожидает подтверждение. Если по достижению таймером Tw своего максимального значения подтверждение о получении фрейма не получено, техническое средство ОРМ повторяет передачу на ПУ фрейма извещения контроля работоспособности канала передачи данных, не изменяя переменной FRs, при этом обнуляется таймер и увеличивается величина счетчика Ntw на 1. Подобная процедура выполняется до тех пор, пока не будет получено подтверждение от ПУ, что означает восстановление канала после возможного сбоя, или переменная Ntw достигнет своего максимального значения (MaxNtw). Это означает пропадание канала на недопустимо большой промежуток времени. По достижению счетчиком своего максимального значения MaxNtw, техническое средство ОРМ уничтожает данные об объектах, всю отобранную информацию и обнуляет внутренние переменные. Если TCP-соединения каналов передачи данных и управления еще существуют, техническое средство ОРМ выдает команду на их разрыв, затем переходит в режим ожидания TCP-соединения с ПУ в соответствии с пунктом 4.1 настоящего приложения.

Если ПУ не получает от технических средств ОРМ фреймов в течение работы таймера Tw, ПУ увеличивает свой счетчик Ntw на 1, обнуляет таймер Tw и посылает подтверждение о получении последнего принятого извещения. В случае, если счетчик Ntw достигнет своего максимального значения, равного MaxNtw, что означает пропадание канала на недопустимо большой промежуток времени, ПУ дает команду на разрыв TCP-соединений канала передачи данных и управления, если они еще существуют.

Если от технического средства ОРМ получен фрейм извещения контроля работоспособности канала передачи данных, ПУ посылает в ответ подтверждение, обнуляет таймер Tw и счетчик Ntw. Получив подтверждение от ПУ, техническое средство ОРМ обнуляет на своей стороне таймер Tw и счетчик Ntw. Посылка фрейма извещения контроля работоспособности канала передачи данных осуществляется только при достижении максимального значения таймера Tw на стороне технического средства ОРМ.

Во время обмена фреймами для подтверждения успешного получения переданной информации используются переменные FRp и FRs.

В передаваемом фрейме передающая сторона устанавливает значение номера фрейма удаленной стороны равным последнему полученному. Для того, что бы не подтверждать каждый полученный фрейм, используются переменные Wp и Ws, которые определяют число неподтвержденных фреймов. Максимальные значения переменных Wp и Ws равны 255. По достижению этими величинами своего максимального значения передача любой информации должна быть прекращена до получения с удаленной стороны любого фрейма, по которому можно судить о номере последнего успешно принятого фрейма. После получения от технических средств ОРМ NFs фреймов ПУ подтверждает последний принятый фрейм. Временная диаграмма взаимодействия ПУ и технического средства ОРМ при передаче сообщений по каналу передачи данных представлена на рисунке 115. Фреймы с номерами передачи вне диапазона окна сбрасываются без обработки.

В процессе обмена фреймами прием каждого фрейма сопровождается обнулением таймера Tw и счетчика Ntw. Если от технического средства ОРМ получен фрейм, по которому можно судить о том, что окно неподтвержденных фреймов на стороне технического средства ОРМ заполнено, ПУ посылает в ответ подтверждение, обнуляет таймер Tw и счетчик Ntw. После получения подтверждения от ПУ, техническое средство ОРМ обнуляет таймер Tw и счетчик Ntw и может возобновить передачу данных.

Рис. 144. Временная диаграмма процедуры передачи.

4.5. Порядок восстановления при сбоях.

Порядок восстановления при сбоях заключается в повторной передаче всех сообщений, на которые не получен ответ (подтверждение), а также всех неподтвержденных и непосланных фреймов на удаленную сторону после кратковременного (переменная Ntw не достигла MaxNtw - своего максимального значения) пропадания связи между ПУ и техническим средством ОРМ.

4.6. Реакция на ошибки.

В случае если на техническое средство ОРМ приходит сообщение с нарушенной структурой (нарушен формат сообщения/фрейма, неизвестная команда/подтверждение), техническое средство ОРМ уничтожает данные о параметрах отбора, всю отобранную информацию и обнуляет внутренние переменные. После этого техническое средство ОРМ выдает команду на разрыв TCP-соединений каналов передачи данных и управления, переходит в режим ожидания TCP-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.

Если количество поступающих на техническое средство ОРМ сообщений превышает границы окна, то оно уничтожает данные об объектах, всю отобранную информацию и обнуляет внутренние переменные. Затем техническое средство ОРМ выдает команду на разрыв TCP-соединений каналов передачи данных и управления, переходит в режим ожидания TCP-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.

В случае если на ПУ приходит сообщение с нарушенной структурой: нарушен формат сообщения/фрейма, неизвестное извещение или ответ на команду, идентификатор принятого на ПУ сообщения находится за границами окна;

ПУ дает команду на разрыв TCP-соединений канала передачи данных и управления. В этом состоянии ПУ может возобновить работу с данным техническим средством ОРМ только после получения от оператора ПУ запроса на установление TCP-соединения с техническим средством ОРМ, которое осуществляется в соответствии с подпунктом 4.1 настоящего приложения.".

6. Приложение N 3 Правил изложить в следующей редакции:

"Приложение N 3
к Правилам применения оборудования
систем коммутации, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения оборудования
коммутации и маршрутизации пакетов
информации сетей передачи данных, включая
программное обеспечение, обеспечивающего
выполнение установленных действий при
проведении оперативно-розыскных мероприятий

Протокол взаимодействия технических средств ОРМ c ИС БД

1. Общее описание.

Протокол взаимодействия (обмена информацией) технических средств ОРМ с ИС БД обеспечивает передачу статистической информации по соединениям пользователей сети передачи данных, а также содержимого соединений сети передачи данных от технических средств ОРМ к ПУ, и состоит из трех протоколов:

протокола управления;

протокола передачи статистических данных;

протокола передачи содержимого соединений сети передачи данных.

На логическом уровне соединение ИС БД и ТС ОРМ реализуется в виде нескольких TCP-сессий, в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Для управления ТС ОРМ и передачи информации на ИС БД используются отдельные TCP-соединения.

2. Общие принципы передачи данных в канале ТС ОРМ - ИС БД.

TCP-соединения идентифицируются уникальными номерами ConnNumber. Номера соединений присваиваются ИС БД и передаются на ТС ОРМ в первом фрейме канала передачи данных сразу после установления соединения.

Допускается установление нескольких TCP-соединений с разными номерами ConnNumber к одной и той же конечной точке ТС ОРМ. Номера ConnNumber используются для того, чтобы различать разные TCP-соединения, подключенные к одной конечной точке.

Если при попытке установления TCP-соединения с конечной точкой ТС ОРМ выясняется, что TCP-соединение с заданным номером ConnNumber уже существует, предыдущее соединение разрывается, а ТС ОРМ начинает использовать новое соединение.

С целью равномерного распределения нагрузки по конечным точкам и каналам связи ТС ОРМ - ИС БД предполагается, что ИС БД устанавливает соединения между каждой своей конечной точкой и каждой точкой подключения ТС ОРМ. ТС ОРМ равномерно распределяет нагрузку по доступным подключениям.

Для связи статистических данных и содержимого потока сети передачи данных используется уникальный идентификатор потока FlowId, который передается как во фреймах передачи статистических данных, так и во фреймах передачи содержимого.

3. Протокол управления.

Протокол управления используется для:

согласования протокола при подключении ИС БД к ТС ОРМ;

определения параметров установления соединений передачи статистических данных и соединений передачи содержимого;

установления параметров отбора и фильтрации данных, отправляемых на ИС БД.

3.1. Структура сообщений протокола управления.

Общая структура сообщений протокола управления ИС БД с ТС ОРМ соответствует структуре сообщений протокола управления ТС ОРМ и ПУ, определённой в Приложении 2 настоящих Правил и включает:

команды, передаваемые с ИС БД;

ответы, передаваемые с технических средств ОРМ на ИС БД и содержащие результаты выполнения команд.

3.2. Команды протокола управления.

3.2.1. Команда идентификации.

Команда идентификации передается с ИС БД на технические средства ОРМ первой. Структура команды приведена на рисунке 1.

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemLogPU	ItemWindowP

Рис. 1. Структура команды идентификации.

CodCom - поле кода команды. Содержимое поля равно 22. Размер поля равен 1 байту.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Структура элемента данных ItemLogPU, идентифицирующего ПУ, приведена на рисунке 2.

CodItem	LengthItem	Value

Рис. 2. Структура элемента данных ItemLogPU, идентифицирующего ПУ.

LengthItem - поле длины элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Содержит идентификатор ПУ, подключаемого к техническим средствам ОРМ, в виде текстовой строки в ASCII кодах. Размер поля переменный.

ItemWindowP - элемент данных размер окон каналов управления и данных, содержит информацию об установленном на ПУ ограничении - максимальном количестве посылаемых и принимаемых без подтверждения сообщений. Минимальное значение = 1.

Структура и содержание элемента данных ItemWindowP представлена на рисунке 3.

CodItem	Value
CodItem	WcontrlT	WcontrlR	WdataR

Рис. 3. Структура элемента ItemWindowP

CodItem - код элемента. Размер поля - 1 байт. Содержимое = 2.

Value - состоит из двух подполей:

WcontrlT - размер окна, посылаемых с ПУ по каналу управления команд без получения ответа. По умолчанию 100. Целочисленная переменная, размер подполя - 2 байта;

WcontrlR - размер окна, принимаемых ПУ по каналу управления извещений без посылки подтверждения. По умолчанию 100. Целочисленная переменная, размер подполя - 2 байта;

WdataR - размер окна принимаемых ПУ по каналу передачи данных сообщений. По умолчанию 100. Целочисленная переменная, размер подполя - 2 байта.

Получив данную команду, СОРМ должен установить на своей стороне, как для протокола передачи данных, так и для протокола управления, заданный размер окон. В ответ на команду с СОРМ передается извещение, содержащее параметры установления соединения. Если аппаратно-программные средства СОРМ не позволяют установить указанные ПУ размеры окон, то СОРМ устанавливает и сообщает в ответе на команду инициализации меньшую величину окон, при этом ПУ должен работать с теми параметрами, которые указал СОРМ.

Если количество поступающих на ПУ или СОРМ неподтвержденных сообщений превысит значения указанные в ответе на команду инициализации, то TCP-соединение должно быть разорвано в соответствии с п. 4.5 Приложения 2 (реакция на ошибки).

3.2.2. Команда проверки работоспособности канала связи с ИС БД и состояния ТС ОРМ.

Команда используется для проверки работоспособности канала связи с ИС БД и состояния технических средств ОРМ, при отсутствии передачи сообщений по каналу управления. Период посылки команды устанавливается при инсталляции технических средств ОРМ и по умолчанию составляет 5 минут. Структура команды приведена на рисунке 4.

CodCom	IdentCom

Рис. 4. Структура команды проверки работоспособности канала связи c ИС БД и состояния технических средств ОРМ.

CodCom - поле кода команды. Содержимое поля равно 4. Размер поля равен 1 байту.

3.2.3. Команда запроса параметров подключения передачи данных

Команда запроса параметров подключения передачи данных отправляется ИС БД перед установлением соединений передачи статистических данных или передачи содержимого.

В информационных элементах команды ИС БД передает количество конечных точек со своей стороны для приема статистических данных и содержимого.

ТС ОРМ в ответе на команду отправляет координаты конечных точек подключения со своей стороны (IP-адрес и порт).

Структура команды приведена на рисунке 5:

CodCom	IdentCom	LengthCom	Data
CodCom	IdentCom	LengthCom	ItemConnection Item2 ItemM

Рис. 5. Структура команды.

Описание полей команды:

CodCom - поле кода команды. Целочисленная переменная, размер поля 1 байт. Содержимое поля равно 23.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

ItemConnection - элемент данных, характеризующий запрос параметров подключения передачи статистических данных.

CodItem	LengthItem	Value
CodItem	LengthItem	StatEndpoints	DataEndpoints

Описание полей элемента данных:

CodItem - поле кода элемента данных. Размер поля равен 1 байту, содержимое равно 1.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

StatEndpoints - поле количества доступных конечных точек для приема статистических данных. Целочисленная переменная, размер поля равен 4 байтам.

DataEndpoints - поле количества доступных конечных точек для приема содержимого потоков сети передачи данных. Целочисленная переменная, размер поля равен 4 байтам.

3.2.4. Команда запуска передачи данных.

Команда запуска передачи данных отправляется ИС БД после установления всех соединений передачи данных. Команда разрешает передачу данных по всем соединениям.

CodCom	IdentCom

CodCom - поле кода команды. Целочисленная переменная, размер поля 1 байт. Содержимое поля равно 24.

3.3. Ответы о результатах выполнения команд.

3.3.1. Ответ на команду идентификации.

Структура ответа на команду идентификации приведена на рисунке 6.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	VersionSorm	ItemOldLogPU	ItemConnectAT	ItemInitAT	Item WindowP

Рис. 6. Структура ответа на команду идентификации.

CodAnsw - поле кода ответа. Содержимое поля равно 150. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля ExpIdA команды идентификации. После получения команды инициализации счетчик фреймов на стороне СОРМ устанавливается равным значению ExpFr команды инициализации. Если в команде инициализации элемент ItemRestore отсутствует, то в этом случае соединение устанавливается заново, СОРМ инициализирует состояние в соответствии с п. 4.1, и элемент ItemRestore в ответе также должен отсутствовать. Используется для установления соответствия "команда - ответ". Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

VersionSorm - элемент данных, содержащий информацию о версии программного обеспечения технических средств ОРМ. Структура элемента данных приведена на рисунке 7.

CodItem	Value

Рис. 7. Структура элемента данных VersionSorm ответа на команду идентификации.

CodItem - поле кода элемента данных VersionSorm. Содержимое поля равно 4. Размер поля равен 1 байту.

ItemOldLogPU - элемент данных, содержащий идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 8.

CodItem	LengthItem	Value

Рис. 8. Структура элемента данных ItemOldLogPU ответа на команду идентификации.

CodItem - поле кода элемента данных ItemOldLogPU. Содержимое поля равно 1. Размер поля равен 1 байту.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

CodItem	Value

Рис. 9. Структура элемента данных ItemConnectAT ответа на команду идентификации.

CodItem - поле кода элемента данных ItemConnectAT. Содержимое поля равно 2. Размер поля равен 1 байту.

ItemInitAT - элемент данных, содержащий время запуска технических средств ОРМ. Структура элемента данных приведена на рисунке 10.

CodItem	Value

Рис. 10. Структура элемента данных ItemInitAT ответа на команду идентификации.

CodItem - поле кода элемента данных ItemInitAT. Содержимое поля равно 3. Размер поля равен 1 байту.

ItemWindowP - элемент данных, содержит размер окон каналов управления и данных, содержит информацию об установленном на СОРМ ограничении - максимальном количестве посылаемых и принимаемых без подтверждения сообщений. Структура и содержание элемента данных ItemWindowP:

CodItem	Value
CodItem	WcontrlT	WcontrlR	WdataT

Рис. 11. Структура элемента ItemWindowP

CodItem - код элемента. Размер поля - 1 байт. Содержимое = 5.

Value - состоит из трех подполей:

WcontrlT - размер окна посылаемых с СОРМ по каналу управления извещений без получения подтверждения. Значение поля должно быть меньше или равно значению, указанному в поле WcontrlR элемента данных ItemWcontrlP команды инициализации. Целочисленная переменная, размер подполя - 2 байта.

WcontrlR - размер окна принимаемых СОРМ по каналу управления команд без посылки ответов. Значение поля должно быть меньше или равно значению, указанному в поле WcontrlT элемента данных ItemWcontrlP команды инициализации. Целочисленная переменная, размер подполя - 2 байта.

WdataT - размер окна посылаемых с СОРМ по каналу передачи данных сообщений. Значение поля должно быть меньше или равно значению, указанному в поле WdataR элемента данных ItemWdataP команды инициализации. Целочисленная переменная, размер подполя - 2 байта.

3.3.2. Ответ на команду проверки работоспособности канала связи с ИС БД.

Структура ответа на команду проверки работоспособности канала связи с ИС БД приведена на рисунке 12.

CodAnsw	IdentAnsw	Data
CodAnsw	IdentAnsw	ItemAT

Рис. 12. Структура ответа на команду проверки работоспособности канала связи с ИС БД.

CodAnsw - поле кода ответа. Содержимое поля равно 132. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды проверки работоспособности канала связи c ПУ и технических средств ОРМ. Размер поля равен 2 байтам.

ItemAT - элемент данных, содержащий текущее системное время на стороне технического средства ОРМ. Структура элемента данных приведена на рисунке 12.

CodItem	Value

Рис. 13. Структура элемента данных ItemAT команды проверки работоспособности канала связи с ИС БД.

CodItem - код элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

3.3.3. Ответ на команду запроса параметров подключения передачи данных

Ответ на команду запроса параметров подключения передачи данных используется для передачи на ИС БД запрошенных параметров подключения.

Формат ответа приведен на рисунке 14.

CodAnsw	IdentAnsw	LengthAnsw	Data
CodAnsw	IdentAnsw	LengthAnsw	ItemConn1	_	ItemConnM

Рис. 14. Формат ответа на команду запроса параметров подключения передачи данных

CodAnsw - поле кода ответа. Содержимое поля равно 151. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды запроса параметров подключения передачи данных. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Каждый элемент данных ItemConn характеризует параметры подключения передачи данных (координаты конечной точки подключения в виде пары IP-адрес, порт). Порядок передачи элементов данных в ответе на команду соответствует порядку передачи элементов запросов в команде.

Формат элемента данных приведен на рисунке 15.

CodItem	LengthItem	Value
CodItem	LengthItem	SormIP	SormPort

Рис. 15. Формат элемента данных ItemConn

CodItem - поле кода элемента данных. Размер поля равен 1 байту, содержимое может принимать следующие значения:

1 - для соединений передачи статистических данных;

2 - для соединений передачи содержимого.

LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

SormIP - IP-адрес для установления соединения передачи данных. Поле переменной длины, содержит IP-адрес в сетевом порядке (IPv4 или IPv6).

SormPort - номер порта установления соединения передачи данных. Целочисленная переменная, размер поля равен 2 байтам.

3.3.4. Ответ на команду запуска передачи данных

Формат ответа на команду запуска передачи данных представлена на рисунке 16.

CodAnsw	IdentAnsw	Result

Рис. 16. Формат ответа на команду запуска передачи данных

CodAnsw - поле кода ответа. Содержимое поля равно 152. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды запуска передачи данных. Размер поля равен 2 байтам.

Result - поле результата выполнения команды. Значение равно 1 в случае успешного включения передачи данных и 2 в случае ошибки выполнения команды.

4. Протокол передачи статистических данных.

4.1. Для передачи статистических данных могут использоваться несколько отдельных TCP-соединений. Инициатором соединения выступает ИС БД.

4.2. Сразу после установления соединения передачи статистических данных ИС БД отправляет на ТС ОРМ извещение об установлении соединения следующего вида, прдставленое на рисунке 17:

CodDataConn	Length	ItemConnNumber	ItemRestore

Рис. 17. Формат извещения

CodDataConn - поле кода фрейма. Содержимое поля равно 254 (фрейм установления соединения). Размер поля равен 1 байту.

Length - поле длины фрейма, включает длину всех полей фрейма. Целочисленная переменная, размер - 1 байт.

ItemConnNumber - элемент данных, описывающий уникальный номер подключения передачи данных.

CodItem	ConnNumber

Рис. 18. Формат элемента данных ItemConnNumber

CodItem - поле кода элемента, размер равен 1 байту, значение равно 2.

Опциональный элемент ItemRestore используется для организации повторной передачи неподтвержденных фреймов после восстановления соединения передачи статистических данных. Структура и содержание элемента данных ItemRestore:

CodItem	Value
CodItem	FRs

Рис. 19. Формат элемента данных ItemRestore

CodItem - код элемента. Размер поля - 1 байт. Содержимое = 5.

FRs - номер фрейма, ожидаемого от СОРМ по каналу передачи данных. Все неподтвержденные фреймы, начиная с фрейма с заданным номером, будут повторно отправлены ТС ОРМ после восстановления соединения. Целочисленная переменная. Размер поля - 1 байт.

Элемент ItemRestore включается при восстановлении подключения ИС БД к СОРМ после нештатного разрыва TCP-соединения, т.е. без выполнения команды останова СОРМ. В случае невозможности восстановления указанного состояния, СОРМ в ответ на команду не включает элемент ItemRestore.

4.3. В ответ на извещение об установления соединения ТС ОРМ отправляет на ИС БД фрейм подтверждения соединения следующего вида:

CodDataConn	Length	ItemRestore

Рис. 20. Формат фрейма подтверждения соединения

CodDataConn - поле кода фрейма. Содержимое поля равно 253 (фрейм подтверждения соединения). Размер поля равен 1 байту.

Length - поле длины фрейма, включает длину всех полей фрейма. Целочисленная переменная, размер - 1 байт.

Элемент ItemRestore присутствует только при выполнении процедуры восстановления соединения с повторной отправкой неподтвержденных фреймов. Данный элемент определяет номер фрейма FRs, который будет использоваться ТС ОРМ в качестве начального значения номера фрейма при отправке. Если элемент ItemRestore в ответе отсутствует, ИС БД не должна рассчитывать на выполнение повторной отправки фреймов (в этом случае счетчики номеров фреймов обнуляются ТС ОРМ).

4.4. После получения извещения о соединении и получении по протоколу управления команды запуска передачи данных ТС ОРМ начинает передачу в ИС БД фреймов извещений, содержащих статистические данные. Структура фреймов извещений, содержащих статистические данные соответствует структуре фреймов извещений статистических данных, описанной в п. 3.2.3 Приложения 2 настоящих Правил. Элементы InterceptData содержат блоки служебных данных в соответствии с пунктом 3.3.3 Приложения 2 настоящих Правил.

4.5. В каждом блоке начала потока данных (см. п. 3.3.3.1 Приложения 2 настоящих правил) для фреймов извещений, содержащих статистические данные, передается дополнительный элемент данных ItemFlowId - уникальный идентификатор потока. В том случае, когда используется несколько логических каналов, для каждого логического канала также передается также элемент данных ItemFlowId (в блоке начала потока данных либо в блоке дополнительных служебных данных).

Формат элемента данных ItemFlowId приведен на рисунке 21.

CodItem	FlowId

Рис. 21. Формат элемента данных ItemFlowId

CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 254.

FlowId - поле уникального идентификатора потока. Целочисленная переменная, размер равен 8 байтам.

4.6. Элементы описания данных.

4.6.1. Структура элементов описания данных.

Элементы описания данных, входящих в блоки служебных данных имеют структуру в соответствии с п. 3.3.4.1 Приложения 2 Правил. Используются элементы описания, приведённые в п. 3.3.4 Приложения 2 Правил.

Дополнительно могут использоваться следующие элементы описания. Для краткости описания типы данных приведены в таблицах, приведенных ниже.

Тип данных

Описание

Целочисленная переменная, размер - 1 байт

U16

Целочисленная переменная, размер - 2 байта

U32

Целочисленная переменная, размер - 4 байта

U64

Целочисленная переменная, размер - 8 байт

Time

Время в формате AT, размер - 8 байтов

String

Строка. Размер переменный. Строка передается в следующем виде:

StringLength	StringValue

StringLength - поле длины строки (тип данных - U32) StringValue - значение строки (ASCII коды)

LoginPair

Пара строк - логин/адрес пользователя и общедоступное имя пользователя. Передается в следующем виде:

Length	Login	Nickname

Length - поле общей длины элемента (тип данных - U32) Login - логин пользователя (тип данных - String) Nickname - псевдоним пользователя (тип данных - String)

Subnet

Подсеть (IP-адрес сети и длина маски подсети) Передается в следующем виде:

Length	IP	Mask

Length - поле общей длины элемента (тип данных - U8) IP - адрес подсети (тип данных - String) Mask - длина маски подсети (тип данных - U8)

ResourceRecord

Ресурсная запись DNS. Передается в следующем виде:

Length	Type	Host	Value	TTL

Length - поле общей длины элемента (тип данных - U32) Type - тип ресурсной записи согласно RFC1035 и RFC3596 (тип данных - U16): 1 для A, 28 для AAAA, 5 для CNAME Host - доменное имя сервера (тип данных - String) Value - значение ресурсной записи - IP-адрес для ресурсных записей A, AAAA; доменное имя-алиас для ресурсных записей CNAME (тип данных - String) TTL - время жизни ресурсной записи согласно (тип данных - U32)

Элемент описания	Значение поля Cod	Тип данных	Дополнительное описание
E-mail-адрес отправителя	50	String
E-mail-адрес получателя	51	String	Передается по одному элементу для каждого получателя сообщения (адреса из полей To:)
E-mail-адрес получателя копии	52	String	Передается по одному элементу для каждого получателя копии сообщения (адреса из полей Cc: и Bcc:)
Телефон/логин вызывающего с использованием телефонии VOIP	53	LoginPair
Телефон/логин отвечающего с использованием телефонии VOIP	54	LoginPair
Идентификатор разговора VOIP	55	String
Идентификатор отправителя короткого сообщения	56	LoginPair
Идентификатор получателя короткого сообщения	57	LoginPair
Время подключения пользователя dial-up	58	Time
Телефонный номер модемного пула	59	String
Идентификационный номер сессии аутентификации пользователя	60	String
IP NAS-сервера	61	String
Код события аутентификации пользователя	62	U8	Значение поля: 1 - подключение пользователя; 2 - отключение пользователя; 3 - обновление информации о подключенном пользователе (update).
Тема почтового сообщения	63	String
Размер почтового сообщения	64	U32
Наличие вложений в сообщении	65	U8	Значение поля: 1 - наличие вложения; 0 - вложение отсутствует.
Почтовый сервер, через которое отправлено сообщение	66	String
Признак направления передачи данных в сессии	67	U8	Значение поля: 1 - передача данных от пользователя к серверу; 2 - передача данных от сервера к пользователю. Для передачи данных соединений VoIP значение поля 1 соответствует направлению передачи данных от вызывающего к вызываемому абоненту; значение поля 2 соответствует направлению передачи от вызываемого к вызывающему абоненту.
Количество отосланных байтов	68	U64	Количество отосланных байтов, кодируется целочисленной величиной.
Количество принятых байтов	69	U64	Содержимое - количество принятых байтов, кодируется целочисленной величиной.
Порт NAS-сервера	70	U16	Содержимое - порт NAS-сервера, кодируется целочисленной величиной и может принимать значение из интервала 0 _ 65535.
IP-адрес GPRS/EDGE SGSN	71	String
Порт GPRS/EDGE SGSN	72	U16	Содержимое - порт GPRS/EDGE GGSN, кодируется целочисленной величиной и может принимать значение из интервала 0 _ 65535.
IP-адрес GPRS/EDGE GGSN	73	String
Порт GPRS/EDGE GGSN	74	U16	Содержимое - порт GPRS/EDGE GGSN, кодируется целочисленной величиной и может принимать значение из интервала 0 _ 65535.
Точка доступа мобильного оператора (APN)	75	String
Идентификатор Vlan	76	U16	Содержимое - идентификатор Vlan, кодируется целочисленной величиной.
Код ответа сервера (HTTP, FTP, SMTP и т. д.)	77	U16	Содержимое - код ответа сервера, кодируется целочисленной величиной, определяется производителем ТС ОРМ.
Код события прикладного протокола	78	U8	Размер поля - 1 байт. Поле является целочисленной величиной, базовый список возможных значений приведён в пункте 2.3.3.4.4 Правил.
Логин прикладного протокола	79	String
Пароль пользователя	80	String
MAC-адрес пользовательского оборудования	81	String
e-mail для ответа на письмо	82	String
Количество байтов, переданных и полученных клиентом службы обмена сообщениями через сообщения и файлы	83	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Время начала потока/объекта	84	Time	Время начала потока/объекта в формате AT.
Время окончания потока/объекта	85	Time	Время окончания потока/объекта в формате AT.
Идентификатор медиашлюза, обслуживающего соединение	86	String
Идентификатор конференции VOIP	87	String
Наличие передачи факсовой информации (Т.38)	88	U8	Поле является целочисленной величиной и может принимать следующие значения: 0 - в ходе соединения факсовой информации передано не было; 1- в ходе соединения была передана факсовая информация.
Размер переданного файла	89	U64	Содержимое - размер файла, кодируется целочисленной величиной.
Количество байтов протокола FTP отправлено от сервера к клиенту	90	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Количество байтов протокола FTP отправлено от клиента к серверу	91	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Количество байтов отослано FTP-клиентом при отправке файлов на сервер	92	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Количество байтов отослано FTP-клиентом при добавлении данных в файлы на сервере	93	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Количество байтов получено FTP-клиентом в виде файлов с сервера (кроме результатов выполнения команды LIST)	94	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Количество байтов получено FTP-клиентом в виде файлов с сервера в результате выполнения команд LIST	95	U64	Содержимое - количество байтов, кодируется целочисленной величиной.
Режим работы сервера FTP	96	U8	Поле является целочисленной величиной и может принимать следующие значения: 1 - активный; 2 - пассивный.
Инициатор завершения телефонного соединения	97	U8	Поле является целочисленной величиной и может принимать следующие значения: 1 - инициатором завершения соединения является вызывающий абонент; 2 - инициатором завершения соединения является вызываемый абонент.
IP-адрес после трансляции оборудованием NAT	98	String
Порт после трансляции оборудованием NAT	99	U16
Идентификатор сессии пользователя на веб-сервисе	100	String	Access token пользователя, уникально идентифицирующий сессию пользователя на веб-сервисе
Причина завершения соединения	101	U8	Причина завершения соединения. 0 - TCP соединение не было установлено; 1-завершение соединения по таймауту; 2- завершение соединения по FIN; 3- завершение соединения по RST.
Буквенно-числовой идентификатор порта NAS	102	String
Доменное имя сервера	103	String	Для потоков HTTP передается содержимое поля заголовка Host, для потоков TLS - содержимое поля Server Name Indication
Абсолютный URL	104	String	URL ресурса, включающий в себя доменное имя сервера и схему (например, http://www.server.ru)
Метод HTTP	105	String	Метод HTTP
Время отправки сообщения	106	Time	Время отправки сообщения пользователем (для полученных сообщений отличается от времени перехвата)
Подсеть пользователя	107	Subnet
Код транспортного протокола	108	U8	Код транспортного протокола согласно RFC1700
Ресурсная запись DNS	109	Resource Record

Коды событий прикладных протоколов

Базовый перечень значений элемента описания "код события прикладного протокола" (код свойства 78):

1 - удачная попытка входа на сервер,

2 - неудачная попытка входа на сервер,

3 - выход с сервера,

события электронной почты:

4 - e-mail удачно отослан,

5 - неудачная попытка отправки e-mail (актуально для SMTP),

6 - e-mail получен,

7 - получен заголовок e-mail (актуально для IMAP4),

8 - получена часть письма (не заголовок),

9 - получено вложение web-mail,

10 - отправлено вложение web-mail,

события FTP:

11 - отправка файла сервер FTP,

12 - добавление данных в файл на сервере FTP,

13 - получение файла с сервера FTP (кроме результата выполнения команды LIST),

14 - получение файла с сервера FTP в результате выполнения команды LIST,

события VoIP:

15 - поток (однонаправленный) данных VoIP завершён,

16 - начало попытки звонка,

17 - нормальное завершение звонка,

18 - завершение звонка, отличное от нормального,

19 - окончание попытки звонка - занято,

20 - окончание попытки звонка - ошибка,

события HTTP:

21 - контент отправлен на сервер HTTP,

22 - контент получен от сервера HTTP,

другое:

Значения внебазового перечня определяются производителем ТС ОРМ.

Коды прикладных протоколов приведены ниже:

DHCP	67
Diameter	3868
DNS	53
DHCP	67
FTP	21
FTPdata	20
GTP	2123
H.323	1720
HTTP	80
HTTP (WebSocket)	8080
ICQ	5190
IMAP4	143
KERBEROS	88
MeGaCo	2944
MGCP	2427
NNTP	119
POP3	110
PPTP	1723
Radius	1812
RDP	3389
RFB (VNC)	5900
SGsAP	29118
SIP	5060
SMB	445
SMTP	25
SNMP	161
Snmp	161
TACACS	49
Telnet	23
WAP (MMS)	9200

4.7. При использовании нескольких TCP-соединений ТС ОРМ равномерно распределяет фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер Nnode), отправлялись в одно TCP-соединение.

4.8. При разрыве связи по одному из соединений ТС ОРМ автоматически распределяет следующие отправляемые потоки по оставшимся активным соединениям.

5. Протокол передачи содержимого.

5.1. Для передачи содержимого могут использоваться несколько отдельных TCP-соединений. Инициатором соединения выступает ИС БД.

5.2. Все передаваемые по соединениям передачи содержимого фреймы имеют формат в соответствии с рисунком 22.

	Opcode					FlowId		Time	Length	Data
FI	OP	DP	TS	DIR	RV	FlowId		Time	Length	Data

Рис. 22. Формат фрейма протокола передачи содержимого

Фрейм содержит следующие поля:

Opcode - поле кода фрейма. Размер равен 1 байту. Содержимое фрейма характеризуется следующими битами поля Opcode:

FI - указывает, присутствует ли поле FlowId в фрейме. Размер поля - 1 бит, номер бита - 7 (старший бит). Возможные значения: 1 - поле FlowId присутствует в фрейме, 0 - поле FlowId отсутствует в фрейме.

OP - указывает, присутствует ли поле Offset в фрейме. Размер поля - 1 бит, номер бита - 6. Возможные значения: 1 - поле Offset присутствует в фрейме, 0 - поле Offset отсутствует в фрейме.

DP - указывает, присутствуют ли поля Length и Data в фрейме. Размер поля - 1 бит, номер бита - 5. Возможные значения: 1 - поля Length и Data присутствуют в фрейме, 0 - поля Length и Data отсутствуют в фрейме.

TS - указывает, присутствует ли поле Time в фрейме. Размер поля - 1 бит, номер бита - 4. Возможные значения: 1 - поле Time присутствует в фрейме, 0 - поле Time отсутствует в фрейме.

DIR - указывает направление передачи трафика, 0 - от клиента к серверу, 1 - от сервера к клиенту. Размер поля - 1 бит.

RV - зарезервированные биты. Должны быть равны нулю. Размер поля - 3 бит.

FlowId - поле уникального идентификатора потока. Целочисленная переменная, размер поля равен 8 байтам. Если данное поле присутствует в фрейме, оно определяет текущий идентификатор потока, к которому будут привязаны все передаваемые пакеты данных вплоть до следующего фрейма с присутствующим полем FlowId.

Time - поле временной метки пакета (в микросекундах от 00:00:00 с 01.01.1970 UTC). Целочисленная переменная, размер поля равен 8 байтам. Если данное поле присутствует в фрейме, оно определяет текущую временную метку, к которой будут привязаны все передаваемые пакеты данных вплоть до следующего фрейма с присутствующим полем Time.

Первый передаваемый в TCP-соединении на ИС БД фрейм должен содержать поле Time в обязательном порядке.

Length - поле длины пакета, содержит длину поля PacketData. Целочисленная переменная, размер поля равен 2 байтам.

Data - поле, содержащее перехваченные данные. Передаются пользовательские данные в виде пакетов с заголовками канального уровня, связанные с данными, передаваемыми по протоколу передачи статистических данных, уникальным идентификатором (номером потока).

После установления соединения передачи содержимого ИС БД отправляет на ТС ОРМ извещение об установлении соединения вида в соответствии с рисунком 23.

Opcode					Length	ConnNumber
FI	OP	DP	TS	RV	Length	ConnNumber

Рис. 23. Формат фрейма извещения об установлении соединения

FI = 0; OP = 0; DP = 1; TS = 0; RV = 0 (присутствуют только поля Length и Data).

Data - содержит уникальный номер TCP-соединения ConnNumber. Целочисленная переменная. Размер поля равен 4 байтам.

Length = 4 - размер поля Data.

5.3. В случае отсутствия данных для передачи ТС ОРМ периодически отправляет в ИС БД фреймы извещения контроля работоспособности канала передачи данных.

Период определяется параметром Tw при конфигурировании ТС СОРМ и ИС. Если за время, равное Tmw секунд (Tmw > 2Tw), в соединении не было передачи фреймов, соединение разрывается обнаружившей отсутствие фреймов стороной.

Для фреймов извещения контроля работоспособности канала передачи данных значение поля Opcode равно нулю, все прочие поля отсутствуют.

5.4. При использовании нескольких TCP-соединений ТС ОРМ равномерно распределяет фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер FlowId), отправлялись в одно TCP-соединение.

5.5. При разрыве связи по одному из соединений ТС ОРМ автоматически распределяет следующие отправляемые потоки по оставшимся активным соединениям.

6. Порядок взаимодействия ИС БД и ТС ОРМ.

6.1. Установление соединения между ИС БД и ТС ОРМ осуществляется в следующем порядке:

6.1.1. ИС БД устанавливает TCP-соединение управления, используя известный IP-адрес и порт ТС ОРМ (определяется при конфигурировании ИС БД).

6.1.2. ИС БД отправляет команду расширенной идентификации.

6.1.3. При успешном подключении (заданный порт сконфигурирован для подключения ИС БД и не занят) ТС ОРМ отправляет ответ на команду идентификации.

6.1.4. ИС БД определяет желаемое количество конечных точек для приема статистических данных и соединений передачи содержимого, и отправляет команду запроса параметров подключения.

6.1.5. ТС ОРМ отправляет ответ на команды запроса параметров подключения, в котором приводятся координаты точек подключения для установления соединений (IP-адреса и порты).

6.1.6. ИС БД устанавливает соединения со всеми точками подключения.

6.1.7. ИС БД отправляет команду запуска передачи данных. До этого момента по всем соединениям передачи данных могут передаваться только фреймы контроля работоспособности.

6.1.8. ТС ОРМ отправляет ответ на команду запуска передачи данных и начинает отправку данных согласно настроенным фильтрам.

6.2. Передача перехваченных данных осуществляется следующим образом:

6.2.1. Для соединений передачи статистических данных - согласно п. 4.4.

6.2.2. Для соединений передачи содержимого:

6.2.3. ТС ОРМ формирует фреймы данных на максимальной возможной скорости и отправляет их на ИС БД, распределяя по активным TCP-соединениям.

6.2.4. Подтверждения передачи фреймов на ТС ОРМ не передаются.

6.2.5. При отсутствии данных для передачи ТС СОРМ и ИС ОРМ периодически формируют фреймы контроля работоспособности с интервалом в Tw секунд.

6.3. Особенности обработки ошибок

6.3.1. ТС ОРМ не сбрасывает состояние передачи данных на ИС БД при сбоях.

6.3.2. При разрыве соединения управления ТС ОРМ разрывает все соединения передачи данных.

6.3.3. Если данные невозможно отправить по соединениям передачи данных, они отбрасываются. На ПУ должно отправляться извещение о потерях данных с указанием номера соединения ИС БД. Извещения о потерях отправляются не чаще, чем один раз в Tnotif секунд (указывается при конфигурировании ТС ОРМ).

6.3.4. После разрыва соединения ИС БД повторно устанавливает TCP-соединение, используя тот же идентификатор соединения ConnNumber.

7. Приложение N 4 Правил изложить в следующей редакции:

"Приложение N 4
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

Справочно

Список используемых сокращений

ИС БД ОРМ	- технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий;
КПД	- канал передачи данных;
ОРМ	- оперативно-розыскные мероприятия;
ПД	- передача данных;
СПД	- сеть передачи данных;
ASCII	- кодировка, используемая для записи числовых значений;
IPv4	- Internet Protocol версия 4;
IPv6	- Internet Protocol версия 6;
IP-адрес	- уникальный идентификатор (адрес) устройства, подключенного к сети Интернет;
IMSI	- International Mobile Subscriber Identity (международный идентификатор абонента сети подвижной связи);
IMEI	- International Mobile Equipment Identity (международный идентификатор мобильного оборудования);
HTTP	- HyperText Transfer Protocol, протокол прикладного уровня передачи данных;
Host	- доменное имя веб-сервера, служебный заголовок протокола HTTP;
SNI	- индикация имени сервера SNI протокола TLS;
TLS	- Transport Layer Security, крипографический протокол для аутентификации и безопасной передачи данных протоколов прикладного уровня;
URI	- Uniform Resource Identifier, унифицированный (единообразный) идентификатор ресурса."

__________

-------------------------------------------

*(1) ) Значения строковых параметров записываются в виде строк ASCII кодов, для записи числовых значений используется десятичная система исчисления. Биты (разряды) байта нумеруются с 0-го по 7-й. 7-й бит старший. Целочисленные значения передаются в следующем порядке: старшие байты передаются первыми

*(2) Подключение к аппаратно-программным средствам технических средств ОРМ производится через головной ПУ по каналам: дополнительный ПУ - головной ПУ и головной ПУ - технические средства ОРМ.

Обзор документа

Планируется внести изменения в Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий.

Так, регулируются вопросы использования информационных систем, содержащих базы данных абонентов оператора связи и сведения о предоставленных им услугах связи, обеспечивающих выполнение оперативно-разыскных мероприятий (ИС БД ОРМ).

Предусматривается передача в ИС БД ОРМ статистической информации обо всех соединениях абонентов в полном объеме; текстовых сообщений пользователей, голосовой информации, изображений, звуков, видео-, иных сообщений.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Перепечатка