Федеративное Государственное унитарное предприятие

Центральный Научно- исследовательский

институт связи

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К СОРМ

НА УЗЛАХ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ РОССИИ

Москва

2003

УТВЕРЖДЕНО

10 июля 2003 г.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

к узлам телематических служб и передачи данных для обеспечения

проведения оперативно-розыскных мероприятий

МИНСВЯЗИ РОССИИ

Москва

1. Область применения

1.1. Настоящие технические требования (ТТ) предназначены для обеспечения технической возможности проведения оперативно-розыскных мероприятий на узлах операторов связи, предоставляющих услуги телематических служб (ТМС) и передачи данных (ПД).

1.2. Настоящие ТТ распространяются на узлы ТМС и ПД, входящие в состав Взаимоувязанной сети связи (ВСС) Российской Федерации, независимо от ведомственной принадлежности и форм собственности.

2. Функциональные требования

2.1. В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД. Обмен информацией между АПС СОРМ и удаленным пунктом управления (ПУ) должен производиться по одному каналу передачи данных.

2.2. Для обеспечения подключения УС СОРМ узлы ТМС и ПД должны обеспечивать передачу на один или несколько портов Ethernet IEEE 802.3 (количество портов должно быть минимально возможным) всей информации, передаваемой и принимаемой всеми пользователями в процессе предоставления им услуг ТМС и ПД, а также должна присутствовать информация о выделении пользователям IP-адресов. Указанная информация должна передаваться с использованием сетевых протоколов передачи данных IP версий 4 или 6 (стандарты RFC 791 или RFC 1883 соответственно).

2.3. Информация о выделении пользователям IP-адресов должна транслироваться по протоколам RADIUS (стандарты RFC 2138 и RFC 2059) или TACACS+ в соответствии с описанием, приведенным в Приложении А. При использовании протокола TACACS+ должна быть обеспечена возможность передачи ключей шифрования уполномоченным представителям УФСБ России.

2.4. Настройка аппаратно-программных средств узлов ТМС должна обеспечивать трансляцию информации о выделении IP-адресов пользователям услуг ТМС до начала передачи их первого информационного пакета, а также передачу информации о завершении соединения.

2.5. При отсутствии технической возможности передачи всей информации пользователей на один порт (передача на несколько портов), настройка аппаратно-программных средств узлов ТМС и ПД должна обеспечивать передачу (консолидацию) всех IP-пакетов, принадлежащих одной TCP/UDP сессии на одно УС СОРМ.

2.6. В случае использования оператором связи технологии NAT (Network Access Translation) должно обеспечиваться выполнение п.п. 2.2-2.5 до применения оборудования, реализующего функции NAT.

2.7. В случае изменения конфигурации узла ТМС и ПД должно обеспечиваться выполнение настоящих ТТ.

2.8. В случае предоставления оператором связи услуг по закрытию информации пользователей, оператор связи должен обеспечить передачу информации пользователей в АПС СОРМ в открытом виде.

Приложение А

(обязательное)

к Техническим требованиям к узлам телематических служб

и передачи данных для обеспечения проведения

оперативно-розыскных мероприятий

1. Требования к дейтаграммам сервера авторизации «RADIUS»

Названия полей, кодов, а также их значения, даны в соответствии с RFC-2138 и RFC-2059.

После входа абонента в сеть, перед началом работы (т.е. после авторизации) необходимо, чтобы по сегменту локальной сети, в который подключено УС СОРМ, проходил RADIUS пакет, в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

- Acct-Status-Type (код атрибута 40). Должен иметь значении 1 (Start);

- User name (код атрибута 1);

- Framed-IP-Address (код атрибута 8);

- Acct-Session-Id (код атрибута 44);

- Calling-Station-ID (код атрибута 31). Данный атрибут должен присутствовать в пакете при наличии технической возможности определения номера звонящего абонента после окончания работы абонента. Необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил RADIUS пакет, в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

- Acct-Status-Type (код атрибута 40). Должен иметь значение 2 (Stop);

- User name (код атрибута 1);

- Framed-IP-Address (код атрибута 8);

- Acct-Terminate-Cause (код атрибута 49);

- Calling-Station-ID (код атрибута 31).

2. Требования к дейтаграммам сервера авторизации «Tacacs+»

Для декодирования пакетов Tacacs+ необходимо знать ключевое слово, которым пакеты шифруются. До начала работы пользователя, необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs, в заголовке которого поле type имеет значение 3 (т.е. пакет типа Accounting-Request). Поле flags должно иметь значение 8 (ACCOUNTING-REQUEST-WATCHDOG). В этом пакете:

1. Должно быть заполнено поле User.

2. В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.

3. Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.

4. Должен присутствовать аргумент task_id.

5. Должен присутствовать аргумент start_time.

После завершения работы необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs, в заголовке которого поле type имеет значение 3 (т.е. пакет типа Accounting-Request), поле flags должно иметь значение 4 (ACCOUNTING-REQUEST-STOP). В этом пакете:

1. Должно быть заполнено поле User.

2. В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.

3. Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.

4. Должен присутствовать аргумент task_id.

5. Должен присутствовать аргумент start_time.

6. Должен присутствовать аргумент elapsed_time.

УТВЕРЖДЕНО 10 июля 2003г.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

к устройству системы технических средств по обеспечению функций

оперативно-розыскных мероприятий на узлах телематических служб

и передачи данных

МИНСВЯЗИ РОССИИ

Москва

1. Общие положения

1.1. Настоящие технические требования (ТТ) предъявляются к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ), устанавливаемому на узлах операторов связи, предоставляющих услуги телематических служб (ТМС) и передачи данных (ПД).

1.2. УС СОРМ предназначено для съема и обработки информации, передаваемой и принимаемой конкретными пользователями услуг передачи данных и телематических служб, и передачи информации на пункт управления (ПУ).

1.3. УС СОРМ предназначено для установки на узлах ТМС и ПД, использующих сетевой протокол передачи данных IP версий 4 (рекомендация RFC 791[2]) или 6 (рекомендация RFC 1883 [3]) соответственно.

2. Нормативные ссылки

В настоящих технических требованиях использованы ссылки на следующие стандарты:

ГОСТ Р МЭК 60950-2002. Безопасность оборудования информационных технологий;

ГОСТ Р 51318.24-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от аппаратуры проводной связи. Нормы и методы испытаний;

ГОСТ Р 51318.22-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний;

ГОСТ Р 8.563-96. ГСИ. Методики выполнения измерений.

3. Сокращения

В настоящих технических требованиях применяются следующие сокращения:

МСЭ-Т - сектор стандартизации электросвязи Международного

Союза электросвязи

ИН - идентификационный номер

ПД - передача данных

ПУ - пункт управления СОРМ

РД - руководящий документ

СОРМ - система технических средств по обеспечению функций

оперативно-розыскных мероприятий

ТМС - телематические службы

ТФОП - телефонная сеть общего пользования

ESMTP - SMTP Service Extensions (дополненный протокол

передачи почтовых сообщений)

IETF - Internet Engineering Task Force (подразделение для

решения задач сети Интернет)

IMAP4 - Internet Message Access Protocol - version 4, revision 1

(протокол сообщений доступа в сети Интернет,

версия 4)

IP - Internet Protocol (протокол Интернет )

POP3 - Post Office Protocol - version 3 (протокол почтовых

услуг, версия 3)

RFC - Request for Comments ( стандарты сети Интернет)

SMTP - Simple Mail Transfer Protocol (протокол передачи

почтовых сообщений)

ТСР - Transmission Control Protocol (протокол управления

передачей)

4. Общие требования

4.1. УС СОРМ должно иметь возможность подключения к порту(ам) (или кабелям через согласующее устройство) оборудования узла ТМС, ПД по технологии Ethernet IEEE 802.3 и исключать возможность обнаружения УС СОРМ извне узла.

4.2. УС СОРМ должно исключать возможность передачи любой информации к оборудованию узлов ТМС и ПД.

4.3. УС СОРМ должно иметь один интерфейс управления. Управление УС СОРМ должно производиться с удаленного ПУ.

4.4. УС СОРМ должно взаимодействовать с ПУ в соответствии с протоколом, приведенным в Приложении А.

4.5. УС СОРМ, независимо от своего функционального состояния (работа, неисправность, перезапуск), не должно нарушать работу другого оборудования узлов ТМС и ПД.

5. Требования к конструктивному исполнению

5.1. Конструктивно УС СОРМ должно быть выполнено в отдельном корпусе.

5.2. Допускается два варианта исполнения УС СОРМ:

- защищенное исполнение;

- незащищенное исполнение.

5.3. Габаритные размеры и масса УС СОРМ должны соответствовать техническим условиям на это оборудование.

5.4. Конструкция УС СОРМ должна обеспечивать возможность удобства его обслуживания и ремонта.

6. Функциональные требования

6.1. УС СОРМ должно осуществлять съем, обработку и передачу на ПУ всей информации, принимаемой и отправляемой конкретными пользователями.

6.2. Отбор УС СОРМ информации, принадлежащей конкретному пользователю узла ПД или ТМС, должен осуществляться по следующим параметрам отбора:

- постоянный IP адрес;

- имя учетной записи пользователя (login);

- электронный адрес (e-mail);

- телефонный номер или идентификатор телефонной линии пользователя, выдаваемый системой АОН.

УС СОРМ должно обеспечивать отбор информации, как по полному параметру идентификации, так и по неполному.

6.3. УС СОРМ должно обеспечивать поддержку не менее 2000 значений параметров отбора.

6.3.1. Отбор УС СОРМ информации конкретных пользователей по параметрам «имя учетной записи пользователя», «телефонный номер» должен обеспечиваться путем определения динамически выделенного ему IP-адреса, передаваемого протоколами RADIUS (рекомендации RFC 2138 [4] и RFC 2059 [5]) и TACACS + (при наличии ключей шифрования).

6.3.2. Отбор УС СОРМ информации конкретного пользователя по параметру «электронный адрес (e-mail)» должен обеспечиваться путем декодирования протоколов IP версий 4 (рекомендация RFC 791[2]) или 6 (рекомендация RFC 1883 [5]), TCP (рекомендация RFC 793 [6]), с дальнейшим определением его «e-mail» в заголовках SMTP (рекомендация RFC 821 [7]), РОРЗ (рекомендация RFC 1939 [8]), IMAP4 (рекомендация RFC 2060 [9]), ESMTP (рекомендация RFC 1869 [10]).

6.3.3. УС СОРМ должно обеспечивать отбор информации конкретных пользователей в режимах «Полного» и «Статистического» контроля. В режиме «Полного» контроля на ПУ должна передаваться вся информация пользователей. В режиме «Статистического» контроля на ПУ должна передаваться только информация о предоставлении услуг связи.

6.3.4. УС СОРМ должно осуществлять сбор статистических данных, полученных в результате обработки сообщений протоколов аутентификации «RADIUS» и «TACACS+».

6.3.5. УС СОРМ должно иметь возможность промежуточного хранения отобранной информации, позволяющей выравнивать нагрузку в канале связи между УС СОРМ и ПУ и исключать потерю информации.

6.3.6. УС СОРМ должно соответствовать одному из четырех классов в соответствии с производительностью, приведенной в таблице 1.

Таблица 1

Класс УС СОРМ	Скорость потока информации, обработку которого должен обеспечивать УС СОРМ, Мбит/с, не менее	Обеспечиваемая скорость передачи данных в канале связи УС СОРМ – ПУс
I	10	128 (33,6) кБит/с
II	100	>2048 Мбит/с
III	400	>7 Мбит/с
IV	1000	>10 Мбит/с

7. Требования к контролю работоспособности УС СОРМ

7.1. УС СОРМ должно осуществлять постоянный контроль собственного функционирования и физического соединения интерфейсов подключения.

7.2. УС СОРМ должно обеспечивать контроль функционирования собственных программных средств, постоянный мониторинг загрузки сети в точке (ах) съема информации, в том числе суммарного объема загрузки, осуществлять контроль объема оставшейся свободной памяти.

7.3. УС СОРМ должен обеспечивать контроль следующих параметров:

- выходное значение напряжения источника питания;

- температура центрального процессора;

- скорость вращения вентилятора охлаждения центрального процессора.

Допустимые минимальные и максимальные значения параметров определяются разработчиком УС СОРМ.

7.4. УС СОРМ должно осуществлять запись в специальном файле (log-file) информации о следующих событиях:

- запуск и остановка;

- установление и потеря связи с ПУ;

- потеря физического соединения интерфейса(ов) подключения;

- отклонение от допустимых значений какого-либо из параметров, указанных в п. 7.3.

Для каждого события должно указываться:

- тип события;

- дата и время;

- значение параметра;

-дополнительная текстовая информация, определяемая разработчиком.

7.5. УС СОРМ должно осуществлять передачу на ПУ всей информации, указанной в пункте 7.4.

8. Требования по защите информации от несанкционированного доступа

8.1. Корпус УС СОРМ в защищенном исполнении должен быть оснащен запирающим устройством. Источники бесперебойного питания, выключатель питания и другие органы управления должны располагаться внутри корпуса УС СОРМ. УС СОРМ должно быть оборудовано датчиками, позволяющими определить факт вскрытия корпуса, в том числе и при отключенном внешнем питании. Если вскрытие производится при включенном питании, УС СОРМ должно производить:

- уничтожение всей информации об объектах контроля на устройствах энергонезависимой памяти;

- запись в специальном файле (log-file) информации о вскрытии корпуса;

- передачу сообщения о вскрытии корпуса УС СОРМ на ПУ (при наличии связи с ПУ). Если вскрытие произведено в момент отсутствия связи с ПУ, факт вскрытия должен фиксироваться в энергонезависимой памяти, а сообщение передаваться после установления связи;

- корректное завершение работы всех устройств и процессов операционной системы;

- выключение УС СОРМ.

8.2. При отсутствии питания от сети более 30 секунд УС СОРМ, исполненное в защищенном варианте, должно произвести:

- уничтожение всей информации на устройствах энергонезависимой памяти о контролируемых пользователях;

- передачу сообщения о сбое питания на ПУ (при наличии связи с ПУ);

- корректное завершение работы всех устройств и процессов операционной системы;

- выключение УС СОРМ.

8.3. УС СОРМ в защищенном исполнении должно сохранять работоспособность не менее пяти минут после отключения питания.

8.4. УС СОРМ в незащищенном исполнении должно обеспечивать хранение информации о контролируемых пользователях и перехваченную информацию только в оперативном запоминающем устройстве.

8.5. При аварийной остановке и последующем перезапуске УС СОРМ параметры отбора должны восстанавливаться путем передачи их с ПУ.

9. Требования по организации канала управления между УС СОРМ и ПУ

9.1. Взаимодействие УС СОРМ с ПУ должно осуществляться по протоколу TCP/IP.

9.2. В качестве физического уровня протокола TCP/IP должен использоваться интерфейс V.24 (рекомендации МСЭ-Т [11]) или Ethernet.

9.3. IP - адрес и TCP - порт для управления УС СОРМ должны задаваться при ее инсталляции на узле ТМС, ПД [10].

10. Требования к электропитанию

10.1. Питание УС СОРМ должно осуществляться от однофазного источника переменного тока напряжением 220 В и частотой 50 Гц.

10.2. Допустимые изменения параметров источника переменного тока должны быть:

- напряжение, В 187 - 242;

- частота, Гц 47,5 - 52,5;

- нелинейные искажения, % 10;

УС СОРМ не должно повреждаться при:

- кратковременном (длительностью до 3 с) изменении

напряжения относительно номинального значения, % +40;

- импульсных перенапряжениях (длительностью до 10 мкс), В +1000.

Каждое из указанных воздействий не должно вызывать появления цифровых ошибок, коррелированных с этим воздействием, или срабатывания устройств контроля и сигнализации.

11. Требования к электробезопасности

11.1. УС СОРМ должно соответствовать требованиям ГОСТ Р МЭК 60950-2002.

12. Требования к электромагнитной совместимости

12.1. УС СОРМ должно соответствовать требования ГОСТ Р 51318.24-99, ГОСТ Р 51318.22-99.

13. Требования к надежности

13.1. Среднее время между отказами оборудования должно быть не менее 8000 часов.

13.2. Время восстановления повреждения путем замены неисправных блоков, без учета времени локализации неисправности, не должно превышать 30 минут.

13.3. Срок службы УС СОРМ должен быть не менее 7 лет.

14. Методы контроля

14.1. Все испытания УС СОРМ, если их режим не оговорен дополнительно, должны проводиться при номинальном напряжении электропитания в нормальных климатических условиях:

- температуре окружающего воздуха, ^оС - 25+10;

- относительной влажности воздуха, % - от 45 до 80;

- атмосферном давлении, кПа (мм рт.ст.) - от 84 до 107 (от 630 до 800).

14.2. При температуре 30^оС и выше относительная влажность воздуха не должна превышать 70%.

14.3. Проверка должна осуществляться в соответствии с методикой, утвержденной Управлением сертификации Минсвязи России. Методика выполнения измерений должна соответствовать требованиям ГОСТ Р 8.563.

Библиография

[ 1]		Общие технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях (службах) документальной электросвязи, утвержденные приказом № 47 Госкомсвязи России от 27.03.99 г.
[ 2]	Рекомендация IETF RFC 791	Интернет протокол, версия 4 (Internet Protocol, v.4), 1981 г.
[ 3]	Рекомендация IETF RFC 1883	Интернет протокол, версия 6 (Internet Protocol, v.6), 1995 г.
[ 4]	Рекомендация IETF RFC 2138	Служба удаленной аутентификация пользователей по коммутируемой сети (Remote Authentication Dial In User Service (RADIUS)), 2000 г.
[ 5]	Рекомендация IETF RFC 2059	Учет службы RADIUS (RADIUS Accounting), 1997 г.
[ 6]	Рекомендация IETF RFC 793	Протокол контроля передачи (Transmission Control Protocol), 1981г.
[ 7]	Рекомендация IETF RFC 821	Протокол передачи почтовых сообщений (Simple Mail Transfer Protocol), 1982 г.
[ 8]	Рекомендация IETF RFC 1939	Протокол почтовых услуг – версия 3 (Post Office Protocol) ,1996 г.
[ 9]	Рекомендация ETF RFC 2060	Протокол сообщений доступа в Интернете, версия 4, ревизия 1 (Internet Message Access Protocol – version 4, revision 1) ,1996 г.
[10]	Рекомендация ETF RFC 1869	Протокол SMTP с расширенным сервисом (SMTP Service Extension), 1995 г.
[11]	Рекомендация МСЭ-Т V.24	Перечень определений цепей стыка между ООД и АКД, 1996 г.

Приложение А

(обязательное)

к Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий на узлах телематических служб и передачи данных

Протокол взаимодействия АПС СОРМ узлов телематических служб и передачи данных с пунктом управления

1. Общие положения

Настоящий документ содержит описание протокола обмена информацией между пунктом управления (ПУ) и аппаратно-программными средствами (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ), расположенными на узлах телематических служб и передачи данных (далее - протокол СОРМ Интернет – ПСИ).

Протокол ПСИ обеспечивает как управление СОРМ со стороны ПУ, так и передачу перехваченных данных от СОРМ к ПУ и состоит из двух протоколов:

– протокола управления;

– протокола передачи данных.

ПСИ является протоколом прикладного уровня.

На логическом уровне соединение ПУ – СОРМ реализуется в виде TCP-сессии, в качестве транспортного и сетевого протоколов используются протоколы TCP и IP.

Для управления СОРМ и передачи перехваченных данных используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов должны применятся номера, находящиеся вне диапазона номеров портов стандартных служб (например, 16117, 16118). Конкретные номера используемых портов и версия IP протокола, используемого между ПУ и СОРМ, определяются при инсталляции системы.

В спецификации протокола ПСИ при описании параметров используются следующие положения и условные обозначения:

· IP адрес - четырехбайтовый для IPv4 и 16-ти байтовый для IPv6 IP-адрес, записывается и передается по каналу в порядке, определяемом RFC791 (IPv4) и RFC1884 (IPv6).

· AT - абсолютное время, время в секундах от 00:00:00 с 1.01.1970 года. Целочисленная переменная, размер– 4 байта.

· Значения строковых параметров записываются в виде строк ASCII кодов, для записи числовых значений используется десятичная система исчисления.

· Биты (разряды) байта нумеруются с 0 до 7, 7-ой бит старший.

· Целочисленные значения передаются в следующем порядке: старшие байты передаются первыми.

· Максимальная длина сообщения протокола управления по умолчанию равна 512 байт.

Сообщения на них, помеченные как опциональные, являются необязательными для реализации.

2. Описание протокола управления

2.1. Структура сообщений протокола управления

2.1.1. Общая структура сообщений

В протоколе управления под сообщениями понимаются:

· команды - передаются с ПУ на СОРМ;

· ответы - передаются с СОРМ на ПУ и содержат результаты выполнения команд;

· извещения - передаются с СОРМ на ПУ и содержат данные о произошедших на СОРМ событиях (обнаружении нарушений в функционировании СОРМ, попытках НСД к нему, данных об открытии/закрытии сеанса связи пользователем, а так же для передачи сведений о параметрах отбора и серверов аутентификации);

· подтверждения - передаются с ПУ на СОРМ в качестве подтверждения на получение извещения от СОРМ.

Структура сообщений:

Cod

Код сообщения

Ident

Идентификатор сообщения

Length

Длина сообщения

Data

Item1

. . .

ItemМ

Данные сообщения

Поля Cod, Ident, Length – называются служебными.

Cod - код сообщения, определяет формат и назначение сообщения. Целочисленная переменная. Размер поля - 1 байт.

Ident - идентификатор сообщения, содержит числовое значение, используемое для установления соответствия команда – ответ, извещение – подтверждение. Начальное значение идентификатора в последовательности команд (извещений) устанавливается в 0 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0. Если последовательность нумерации идентификатора нарушена, то сообщение воспринимается, как содержащее ошибку и обрабатывается в соответствии с п. 4.5 настоящего протокола. Идентификатор сообщения используется для обеспечения гарантированной доставки команд (извещений). Целочисленная переменная. Размер поля – 2 байта.

Length - длина сообщения, содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Если длина сообщения превышает максимальную длину, то оно воспринимается, как содержащее ошибку и обрабатывается в соответствии с п. 4.5 настоящего протокола. Целочисленная переменная. Размер поля – 4 байта.

Data - поле, содержащее значения параметров сообщения. Наличие и формат поля определяется значением поля Cod. Размер поля N–7 байт, где N - содержимое поля Length.

2.1.2. Структура поля данных (Data) и элементов данных (Item)

Поле Data состоит из одного или нескольких элементов данных Item, и имеет следующую структуру:

Item1

. . .

ItemМ

Элементы данных - Item1, …, ItemM содержат значения параметров команд, ответов, извещений и подтверждений.

Элементы данных могут иметь структуру одного из следующих видов:

1) для элементов с полем Value фиксированной длины:

CodItem	Value
1 байт

2) для элементов с полем Value переменной длины:

CodItem	LengthItem	Value
1 байт	4 байт

Поля имеют следующий формат и содержание.

CodItem - поле, содержащее код элемента данных. Целочисленная переменная, размер – 1 байт.

LengthItem – поле, содержащее длину всех полей элемента, включая длину полей CodItem и LengthItem. Целочисленная переменная. Размер поля – 4 байта. Наличие поля LengthItem определяется содержимым поля CodItem.

Value – поле, содержащее значение параметров сообщения. Содержимое поля определяется значением поля CodItem. Размер поля Value для структуры с фиксированной длиной определяется содержимым поля CodItem.

2.2. Команды протокола управления

2.2.1. Команда инициализации

Команда инициализации должна передаваться с ПУ на СОРМ первой.

Структура команды:

CodCom	IdentCom	LengthCom	Data
			ItemLogPu	ItemWcontrlP	ItemWdataP	ItemMLengthP

CodCom - код команды. Размер поля 1 байт. Содержимое = 1

IdentCom - идентификатор команды. Начальное значение идентификатора в последовательности команд устанавливается в 0 и с каждой новой командой увеличивается на 1. Размер поля 2 байта.

LengthCom - длина команды. Размер поля -4 байта.

Поле данных состоит из четырёх элементов:

ItemLogPU - элемент данных, содержит информацию, идентифицирующую ПУ.

Структура и содержание элемента данных ItemLogPU:

CodItem

LengthItem

Value

CodItem– код элемента. Размер поля 1 байт. Содержимое = 1.

LengthItem - длина элемента. Размер поля 4 байта.

Value – поле значения элемента, содержит идентификатор в виде текстовой строки в ASCII кодах, с которым ПУ подключается к СОРМ. Размер - переменный.

ItemWcontrlP - элемент данных, размер окон канала управления, содержит информацию об установленном на ПУ ограничении – максимальном количестве посылаемых и принимаемых без подтверждения сообщений. Минимальное значение = 1.

Структура и содержание элемента данных ItemWcontrlP:

CodItem	Value
	WcontrlT	WcontrlR

CodItem– код элемента. Размер поля 1 байт. Содержимое = 2.

Value – состоит из двух подполей:

WcontrlT - размер окна (для Ident) посылаемых с ПУ по каналу управления команд без получения ответа. По умолчанию 100. Целочисленная переменная, размер подполя – 2 байта.

WcontrlR - размер окна (для Ident) принимаемых ПУ по каналу управления извещений без посылки подтверждения. По умолчанию 100. Целочисленная переменная, размер подполя – 2 байта.

ItemWdataP - элемент данных, размер окон канала передачи данных, содержит информацию об установленном на ПУ ограничении – максимальном количестве посылаемых и принимаемых без подтверждения сообщений. Минимальное значение = 1

Структура и содержание элемента данных ItemWdataP:

CodItem	Value
	WdataT	WdataR

CodItem– код элемента. Размер поля 1 байт. Содержимое = 3.

Value – состоит из двух подполей:

WdataT размер окна посылаемых с ПУ по каналу передачи данных сообщений. По умолчанию 100. Целочисленная переменная, размер подполя – 2 байта.

WdataR - размер окна принимаемых ПУ по каналу передачи данных сообщений. По умолчанию 100. Целочисленная переменная, размер подполя – 2 байта.

Получив данную команду, СОРМ должен установить на своей стороне как для протокола передачи данных, так и для протокола управления, заданный размер окон. Если аппаратно-программные средства СОРМ не позволяют установить указанные ПУ размеры окон, то СОРМ устанавливает и сообщает в ответе на команду инициализации меньшую величину окон, при этом ПУ должен работать с теми параметрами, которые указал СОРМ.

Если количество поступающих на ПУ или СОРМ неподтвержденных сообщений превысит значения, указанные в ответе на команду инициализации, то TCP соединение должно быть разорвано в соответствии с п. 4.5 (реакция на ошибки).

ItemMLengthP - элемент данных, максимальная длина сообщения протокола управления.

Структура и содержание элемента данных ItemMLengthP:

CodItem

Value

CodItem– код элемента. Размер поля 1 байт. Содержимое = 4.

Value – содержит максимальную длину посылаемых и принимаемых по каналу управления сообщений, поддерживаемую на ПУ. Целочисленная переменная, размер подполя – 2 байта.

Получив данную команду, СОРМ должен установить на своей стороне максимальную длину сообщения, равную размеру запрошенному ПУ. Если аппаратно-программные средства СОРМ не позволяют установить указанный ПУ размер, то СОРМ устанавливает и сообщает в ответе на команду инициализации меньшую длину сообщения, при этом ПУ должен работать с теми параметрами, которые указал СОРМ. По умолчанию размер сообщений канала управления равен 512 байт.

Если длина сообщения превышает максимальную длину, то оно воспринимается, как содержащее ошибку и обрабатывается в соответствии с п. 4.5. настоящего протокола (реакция на ошибки).

2.2.2. Команда постановки на контроль и изменения вида контроля

Данная команда служит для постановки на контроль по параметру отбора и для изменения вида контроля.

Структура команды:

CodCom	IdentCom	LengthCom	Data
			ItemControl

CodCom - код команды. Размер поля 1 байт. Содержимое = 2

IdentCom - идентификатор команды, равен идентификатору предыдущей команды, увеличенному на 1. Размер поля 2 байта.

LengthCom - длина команды. Размер поля 4 байта.

Структура элемента данных ItemControl:

CodItem	LengthItem	Value
		UNI	ModeControl	IdCon

CodItem – код элемента (код параметра отбора). Размер поля 1 байт. Содержимое поля:

1 – контроль по имени учётной записи пользователя - login (идентификатор объекта);

2 – контроль по телефонному номеру или идентификатору телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN);

3 – контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 – контроль по адресу электронной почты ( e-mail адрес);

7 – контроль диапазона IP адресов;

8 – контроль подсети (адрес, маска).

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - состоит из трёх подполей – идентификационного номера параметра отбора (UNI), вида контроля (ModeControl) и параметра отбора (IdCon).

UNI - содержит идентификационный номер параметра отбора, который используется для отнесения перехваченных данных к заданному параметру отбора. UNI должен быть отличен от нуля. На ПУ для присвоения UNI могут использоваться любые процедуры, обеспечивающие однозначную нумерацию каждого параметра отбора в конкретный момент времени. Целочисленная переменная, размер подполя – 4 байта.

Mode Control – подполе вида контроля. Целочисленная переменная, размер подполя – 1 байт.

Содержимое:

· 7-й (старший) - 3-ий биты – резерв, не используются и заполняются 0;

· 2-й бит – флаг включения режима декодирования, = 0 – декодирование не выполняется для всех параметров отбора, кроме адреса электронной почты, на сторону ПУ передаются данные в виде IP пакетов, при отборе по адресу электронной почты - в виде почтовых сообщений; = 1- на сторону ПУ передаются данные TCP сессий, декодированные до уровня сообщений прикладных протоколов. Почтовые протоколы (SMTP, POP3, IMAP4) декодируются до уровня почтовых сообщений. Все IP пакеты, с сообщениями протоколов отличными от TCP (UDP, ICMP и др.), передаются без декодирования.

· 1-й бит = 1- полный контроль; = 0- статистический контроль;

· 0-й бит = 0 - постановка на контроль; =1- изменение вида контроля. При изменении вида контроля значение полей UNI и IdCon должно быть равно значению этих же полей для параметра отбора, вид контроля которого изменяется.

Примечания:

- Во время статистического контроля на ПУ передаются только IP дейтаграммы, в которых содержится ТСР заголовок с установленным флагом SYN.

- В команде постановки на контроль для СОРМ, не поддерживающих режим декодирования, 2 бит подполя ModeControl должен быть равен 0. Если 2 бит подполя ModeControl равен 1, СОРМ отвечает сообщением (см. п. 0) с кодом ответа Result = 255 (“функция не поддерживается”).

IdCon - подполе параметра отбора. Размер переменный.

Содержимое:

а) для CodItem = 1: строка в ASCII кодах, равная имени учётной записи пользователя - login (идентификатор объекта). В имени учетной записи могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

б) для CodItem = 2: телефонный номер или идентификатор телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN), каждый символ номера кодируется в ASCII коде. Телефонный номер или идентификатор телефонной линии может содержать следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

в) для CodItem = 3: 4 байта IPv4 адреса, порядок передачи байт адреса в соответствии с RFC791 или 16 байт IPv6 адреса, порядок передачи байт адреса в соответствии с RFC1884 (IPv6).

г) для CodItem = 4: строка в ASCII кодах, содержащая контролируемый адрес электронной почты ( e-mail адрес). В адресе электронной почты могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

д) для CodItem = 7: поле IdCon состоит из двух подполей:

– подполе начала диапазона IP адресов, содержащее IP адрес (4 байта для IPv4 или 16 байт для IPv6);

– подполе длины диапазона контролируемых IP адресов (до 255), размер подполя 1 байт.

е) для CodItem = 8: поле IdCon состоит из двух подполей:

– подполе IP адреса сети, содержащее IP адрес (4 байта для IPv4 или 16 байт для IPv6);

– подполе маска подсети (4 байта для IPv4 или 16 байт для IPv6).

Порядок передачи байт адреса осуществляется в соответствии с RFC на версию IP протокола.

2.2.3 Команда снятия с контроля

Структура команды:

CodCom	IdentCom	LengthCom	Data
			ItemControl

CodCom - код команды. Размер поля 1 байт. Содержимое = 3

LengthCom - длина команды. Размер поля 4 байта.

Структура элемента данных ItemControl:

CodItem	LengthItem	Value
		UNI	IdCon

CodItem – код элемента (код параметра отбора). Размер поля 1 байт. Содержимое поля:

1 – снятие с контроля по имени учётной записи пользователя - login (идентификатор объекта);

2 – снятие с контроля по телефонному номеру или идентификатору телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN);

3 – снятие с контроля по адресу объекта в соответствии с IPv4 и IPv6;

4 – снятие с контроля по адресу электронной почты ( e-mail адрес);

7 – снятие с контроля диапазона IP адресов;

8 – снятие с контроля подсети (адрес, маска).

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - состоит из двух подполей – идентификационного номера параметра отбора (UNI) и параметра отбора (IdCon).

UNI - содержит идентификационный номер снимаемого с контроля параметра отбора. Целочисленная переменная, размер подполя – 4 байта.

IdCon - подполе параметра отбора. Размер переменный.

Содержимое:

а) для CodItem = 1: строка в ASCII кодах, равная имени снимаемой с контроля учётной записи пользователя - login (идентификатор объекта). В имени учетной записи могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

б) для CodItem = 2: снимаемый с контроля телефонный номер или идентификатор телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN), каждый символ номера кодируется в ASCII коде. Телефонный номер или идентификатор телефонной линии может содержать следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

в) для CodItem = 3: снимаемый с контроля IP адрес, порядок передачи байт адреса в соответствии с RFC791(Ipv4) или RFC1884 (IPv6). Размер 4 байта для Ipv4 или 16 байт для IPv6.

г) для CodItem = 4: строка в ASCII кодах, содержащая адрес электронной почты ( e-mail адрес) контролируемого объекта. В адресе электронной почты могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

д) для CodItem = 7: поле IdCon состоит из двух подполей:

– подполе начала диапазона IP адресов, содержащее IP адрес (4 байта для IPv4 или 16 байт для IPv6);

– подполе длины диапазона контролируемых IP адресов (до 255), размер подполя 1 байт.

е) для CodItem = 8: снятие с контроля по маске подсети, поле IdCon состоит из двух подполей:

– подполе IP адреса сети, содержащее IP адрес (4 байта для IPv4 или 16 байт для IPv6);

– подполе маска подсети (4 байта для IPv4 или 16 байт для IPv6).

Порядок передачи байт адреса осуществляется в соответствии с RFC на версию IP протокола.

2.2.4. Команда проверки работоспособности канала и состояния СОРМ

Команда проверки работоспособности используется для проверки работоспособности канала и СОРМ, при отсутствии передачи сообщений по каналу управления. Период посылки команды проверки работоспособности устанавливается при инсталляции системы. По умолчанию период устанавливается равным 5 минутам.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom - код команды. Размер поля 1 байт. Содержимое = 4.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.5. Команда запроса времени

Команда обеспечивает запрос текущего системного времени СОРМ. После установления канала управления СОРМ - ПУ и получения ответа на команду инициализации, команда запроса времени может быть выдана с ПУ в любой момент.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom - код команды. Размер поля 1 байт. Содержимое = 5

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.6. Команда коррекции часов

Команда коррекции часов обеспечивает коррекцию системного времени на станционной части СОРМ и может быть выдана с ПУ в любой момент, после установления канала управления СОРМ - ПУ.

Структура команды:

CodCom	IdentCom	LengthCom	Data
			СоrrectAT

CodCom - код команды. Размер поля 1 байт. Содержимое = 6

LengthCom - длина команды. Размер поля 4 байта.

Структура и содержание элемента данных CorrectAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 1.

Value – поле, содержит значение + /- в секундах от текущего значения системного времени СОРМ. Целочисленная переменная, размер поля - 4 байта.

2.2.7. Команда рестарт

Команда рестарт используется для уничтожения всех содержащихся на СОРМ данных о параметрах отбора информации и перевода СОРМ в начальное состояние (ожидание команды инициализации), при этом TCP соединение не разрывается.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom - код команды. Размер поля 1 байт. Содержимое = 7.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.8. Команда включения фильтра (опциональная)

Команда устанавливает фильтр - критерий отмены перехвата данных для одного параметра отбора или для всех (* в поле UNI), по указанным транспортным протоколам, IP –адресам и портам.

Структура команды:

CodCom	IdentCom	LengthCom	Data
			Item1	. . .	ItemM

CodCom - код команды. Размер поля 1 байт. Содержимое = 8.

LengthCom - длина команды. Размер поля 4 байта.

Item1… ItemM - элементы данных команды, содержимое которых представлено ниже.

Для одного или для всех параметров отбора (* в поле UNI) могут использоваться несколько критериев фильтрации, каждый из которых задается отдельным элементом данных, имеющим следующую структуру:

CodItem	LengthItem	Value
		UNI	NFiltr	Protocol	IP	Port

CodItem – код элемента. Размер поля 1 байт. Содержимое поля – 1.

LengthItem - содержит длину всех полей элемента, включая длину полей CodItem и LengthItem. Размер поля 4 байта.

Value - состоит из пяти подполей – UNI (идентификационного номера параметра отбора), NFiltr (номера фильтра), Protocol (типа протокола), IP (IP-адреса), Port (номера порта). Размер поля – (N – 5) байт, где N содержимое поля LengthItem.

UNI - содержит идентификационный номер параметра отбора, представленный в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Используется для отнесения подлежащих фильтрации данных к стоящему на контроле параметру отбора. Размер подполя переменный.

NFiltr – содержит номер фильтра, устанавливаемого для каждого конкретного параметра отбора в соответствии с UNI или для всех параметров отбора (* в поле UNI). При установке фильтра каждому условию фильтрации должен присваиваться номер, уникальный в рамках UNI. Для номера фильтра должно выполнятся следующее условие: 0 < NFiltr < 2**16 –1. Для этой цели могут использоваться любые процедуры, обеспечивающие однозначную нумерацию каждого условия фильтрации в конкретный момент времени. Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

Protocol - подполе протокола, по которому необходимо прекратить отбор данных. Содержимое поля устанавливается в соответствии с RFC1700: = 6 (для TCP протокола), = 17 (для UDP протокола) и записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

IP - подполе IP-адреса, по которому необходимо прекратить отбор данных. Содержимое поля IP, адрес в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

Port – подполе номера порта, по которому необходимо прекратить отбор данных. Содержимое поля номер порта в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

Примечание. В качестве любого одного или двух параметров фильтрации может быть указан служебный символ * - обозначающий произвольное значение параметра.

2.2.9. Команда отмены фильтра (опциональная)

Команда отменяет установленный ранее фильтр для одного параметра отбора или для всех параметров отбора (* в поле UNI).

Структура команды:

CodCom	IdentCom	LengthCom	Data
			Item1	. . .	ItemM

CodCom - код команды. Размер поля 1 байт. Содержимое = 9.

LengthCom - длина команды. Размер поля 4 байта.

Item1… ItemM - элементы данных команды, содержимое которых представлено ниже.

Параметры отмены фильтрации для одного параметра отбора или для всех параметров отбора (* в поле UNI) определяются отдельным элементом данных, имеющим следующую структуру:

CodItem	LengthItem	Value
		UNI	NFiltr

CodItem – код элемента. Размер поля 1 байт. Содержимое поля – 1.

LengthItem - содержит длину всех полей элемента, включая длину полей CodItem и LengthItem. Размер поля 4 байта.

Value - состоит из двух подполей – UNI (идентификационного номера параметра отбора), NFiltr (номера фильтра).

UNI - содержит идентификационный номер параметра отбора, для которого необходимо отменить установленное ранее условие фильтрации. Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

NFiltr – содержит номер фильтра, который необходимо отменить для конкретного параметра отбора в соответствии с его UNI или для всех параметров отбора (* в поле UNI). Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

Для отключения всех установленных ранее фильтров, для конкретного параметра отбора или для всех параметров отбора (* в поле UNI), используется номер фильтра равный 2**16-1 (это число далее обозначается через MaxNFiltr).

Для отключения всех фильтров используется команда с параметрами UNI = *, NFiltr = *.

2.2.10. Команда включения передачи извещений со статистическими данными

Команда используется для включения режима передачи извещений, содержащих статистические данные протоколов «RADIUS» и «TACACS+».

Структура команды:

CodCom

IdentCom

LengthCom

CodCom - код команды. Размер поля 1 байт. Содержимое = 10.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.11. Команда выключения передачи извещений со статистическими данными

Команда используется для выключения режима передачи извещений, содержащих статистические данные протоколов «RADIUS» и «TACACS+».

Структура команды:

CodCom

IdentCom

LengthCom

CodCom - код команды. Размер поля 1 байт. Содержимое = 11.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.12. Команда запроса загрузки сети и СОРМ

Команда используется для запроса передачи с СОРМ статистических сведений о количестве потерянных СОРМ пакетов и об объёме оставшейся свободной памяти на СОРМ.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom-код команды. Размер поля 1 байт. Содержимое = 12.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.13. Команда удалённого выключения СОРМ

Получив команду удалённого выключения, СОРМ должен уничтожить все данные о контролируемых параметрах отбора и послать ответ на ПУ, затем произвести самовыключение.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom-код команды. Размер поля 1 байт. Содержимое = 13.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.14.Команда запроса установленных параметров отбора

Получив данную команду, СОРМ должен передать на ПУ ответ и все установленные (на момент получения команды) параметры отбора в виде извещений, согласно п. 2.4.6 и п. 2.4.7 настоящего протокола.

Если на момент получения команды на контроле нет параметров отбора, то СОРМ посылает на ПУ ответ, определенный в п. 2.3.14, извещения в этом случае не посылаются.

Если до завершения передачи извещений с ПУ на СОРМ повторно передается команда запроса установленных параметров отбора, СОРМ должен послать на ПУ ответ, определенный в п. 2.3.14, и продолжить передачу извещений.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom-код команды. Размер поля 1 байт. Содержимое = 15.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.2.15. Команда установки параметров сервера аутентификации

Данной командой производится настройка СОРМ на конкретный сервер аутентификации провайдера.

Структура команды:

CodCom

IdentCom

LengthCom

Data

ItemAServer

CodCom – код команды. Размер поля 1 байт. Содержимое = 16.

IdentCom – идентификатор команды, равен идентификатору предыдущей команды, увеличенному на 1. Размер поля 2 байта.

LengthCom – длина команды. Размер поля 4 байта.

Структура и содержимое элемента ItemAServer определяется кодом элемента:

CodItem

LengthItem

Value

IP_Aserver

Key

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

0 – сервер аутентификации Radius Ipv4;

1- сервер аутентификации Radius Ipv6;

2- сервер аутентификации Tacacs+ Ipv4;

3- сервер аутентификации Tacacs+ Ipv6.

LengthItem – содержит длину всех полей элемента. Размер поля 4 байта.

Value – состоит из двух подполей:

IP_Aserver - IP адрес сервера аутентификации, для CodItem = 0 и CodItem = 2 – 4 байта Ipv4 адреса, порядок передачи байт адреса в соответствии с RFC791. Для CodItem = 1 и CodItem = 3 – 16 байт Ipv6 адреса, порядок передачи байт адреса в соответствии с RFC1884 (Ipv6).

Key – ключ шифрования идентификатора, для CodItem = 0 и CodItem = 1 поле отсутствует. Для CodItem = 2 и CodItem = 3 содержит ключ шифрования идентификатора пользователя. Значение передаётся в ASCII кодах. Размер переменный.

2.2.16. Команда удаления параметров сервера аутентификации

Данной командой производится удаление параметров настройки СОРМ на конкретный сервер аутентификации провайдера.

Структура команды:

CodCom

IdentCom

LengthCom

Data

ItemAServer

CodCom - код команды. Размер поля 1 байт. Содержимое = 17.

LengthCom - длина команды. Размер поля 4 байта.

Содержимое элемента ItemAServer определяется кодом элемента:

CodItem	LengthItem	Value
		IP_AServer

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6.

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - (IP_Aserver) – содержит IP адрес сервера аутентификации, для CodItem = 0 и CodItem = 2 содержит 4 байта IPv4 адреса, порядок передачи байт адреса в соответствии с RFC791. Для CodItem = 1 и CodItem = 3 содержит 16 байт IPv6 адреса, порядок передачи байт адреса в соответствии с RFC1884 (IPv6).

2.2.17. Команда запроса установленных параметров серверов аутентификации

Получив данную команду, СОРМ должен передать на ПУ ответ и все установленные (на момент получения команды) параметры серверов аутентификации в виде извещений, согласно п. 2.4.8 и п. 2.4.9 настоящего протокола.

Если на момент получения команды на СОРМ нет установленных параметров серверов аутентификации, то СОРМ посылает на ПУ ответ, определенный в п. 2.3.17, извещения в этом случае не посылаются.

Если до завершения передачи извещений с ПУ на СОРМ повторно передается команда запроса установленных параметров серверов аутентификации, то она выполняется. СОРМ должен послать на ПУ ответ, что выполнение предыдущей команды запроса не завершено (п. 2.3.17), и продолжить передачу извещений.

Структура команды:

CodCom

IdentCom

LengthCom

CodCom - код команды. Размер поля 1 байт. Содержимое = 18.

LengthCom - длина команды. Значение поля 7. Размер поля 4 байта.

2.3. Ответы о результатах выполнения команд

2.3.1. Ответ на команду инициализации

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

Item

OldLogPU

Item

ConnectAT

Item

InitAT

ItemVer

Item

WcontrlS

Item

WdataS

Item

MLengthS

CodAnsw – поле,содержит код ответа. Размер поля 1 байт. Содержимое = 129.

IdentAnsw - идентификатор ответа, поле, значение которого равно значению поля IdentCom команды инициализации. Используется для установления соответствия команда – ответ. Размер поля 2 байта.

LengthAnsw - длина ответа, поле, содержащее длину всех полей ответа в байтах. Размер поля 4 байта.

Поле данных состоит из семи элементов:

ItemOldLogPU - элемент данных, содержит идентификатор ПУ при предыдущем подключении к СОРМ.

ItemConnectAT - элемент данных, содержит время (на стороне СОРМ) предыдущего подключения ПУ к СОРМ (прохождения инициализации).

ItemInitAT - элемент данных, содержит время запуска СОРМ.

ItemVer - элемент данных, содержит номер версии программного обеспечения СОРМ, код производителя СОРМ и поддерживаемые СОРМ режимы работы.

ItemWcontrlS - элемент данных, размер окон канала управления, содержит информацию об установленном на СОРМ ограничении – максимальном количестве посылаемых и принимаемых без подтверждения сообщений. Минимальное допустимое значение = 1.

ItemWdataS - элемент данных, размер окон канала передачи данных, содержит информацию об установленном на СОРМ ограничении – максимальном количестве посылаемых и принимаемых без подтверждения сообщений. Минимальное допустимое значение = 1.

ItemMLengthS - элемент данных, максимальная длина сообщения протокола управления.

Структура и содержание элемента данных ItemOldLogPU:

CodItem

LengthItem

Value

CodItem – код элемента. Размер поля 1 байт. Содержимое = 1.

LengthItem - поле, содержащее длину всех полей элемента. Размер поля 4 байта.

Value – поле значения элемента, содержит идентификатор ПУ при предыдущем подключении к СОРМ, в виде текстовой строки в ASCII кодах. Размер поля переменный.

Структура и содержание элемента данных ItemConnectAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 2.

Value – содержит время (в формате AT) предыдущего подключения ПУ к СОРМ.

Размер поля 4 байта.

Структура и содержание элемента данных ItemInitAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 3.

Value – содержит время запуска СОРМ. Размер поля 4 байта. Содержимое: время запуска СОРМ в формате AT.

Структура и содержание элемента данных ItemVer:

CodItem	Value
	VerSoftMaj	VerSoftMin	Nvendor	Ability

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 4.

Value – состоит из четырех подполей:

VerMaj - номер версии программного обеспечения СОРМ. Целочисленная переменная, размер подполя – 1 байт.

VerMin – номер подверсии программного обеспечения СОРМ. Целочисленная переменная, размер подполя – 1 байт.

Nvendor – уникальный номер производителя СОРМ. Целочисленная переменная, размер подполя – 2 байта.

Ability – поддерживаемые СОРМ режимы работы. Целочисленная переменная, размер подполя –1 байт.

Содержимое:

· 7 бит (старший) – 4-й биты – резерв, не используются и заполняются 0;

· 3-й бит = 0 - СОРМ не поддерживает работу с фильтрами; = 1 - СОРМ поддерживает работу с фильтрами, в соответствии с пп. 2.2.8, 2.2.9 данного протокола;

· 2-й бит = 0 – СОРМ не поддерживает режим декодирования протоколов нижнего уровня (кроме почтовых протоколов), на сторону ПУ передаются данные в виде IP пакетов и почтовых сообщений; =1 – СОРМ поддерживает режим декодирования протоколов нижнего уровня. На сторону ПУ передаются данные TCP сессий, декодированные до уровня сообщений прикладных протоколов, почтовые сообщения, а также все IP пакеты с сообщениями протоколов, отличных от TCP (UDP, ICMP и др.);

· 0-й бит – 1-й бит– резерв, не используются и заполняются 0.

Структура и содержание элемента данных ItemWcontrlS:

CodItem	Value
	WcontrlT	WcontrlR

CodItem – код элемента. Размер поля 1 байт. Содержимое = 5.

Value – состоит из двух подполей:

WcontrlT - размер окна посылаемых с СОРМ по каналу управления извещений без получения подтверждения. Значение поля должно быть меньше или равно значению, указанному в поле WcontrlR элемента данных ItemWcontrlP команды инициализации. Целочисленная переменная, размер подполя – 2 байта.

WcontrlR - размер окна принимаемых СОРМ по каналу управления команд без посылки ответов. Значение поля должно быть меньше или равно значению, указанному в поле WcontrlT элемента данных ItemWcontrlP команды инициализации. Целочисленная переменная, размер подполя – 2 байта.

Структура и содержание элемента данных ItemWdataS:

CodItem	Value
	WdataT	WdataR

CodItem – код элемента. Размер поля 1 байт. Содержимое = 6.

Value – состоит из двух подполей:

WdataT - размер окна посылаемых с СОРМ по каналу передачи данных сообщений. Значение поля должно быть меньше или равно значению, указанному в поле WtransR элемента данных ItemWdataP команды инициализации. Целочисленная переменная, размер подполя – 2 байта.

WdataR - размер окна принимаемых СОРМ по каналу передачи данных сообщений. Значение поля должно быть меньше или равно значению, указанному в поле WtransT элемента данных ItemWdataP команды инициализации. Целочисленная переменная, размер подполя – 2 байта.

Структура и содержание элемента данных ItemMLengthS:

CodItem

Value

CodItem – код элемента. Размер поля 1 байт. Содержимое = 7.

Value – содержит максимальную длину посылаемых и принимаемых по каналу управления сообщений, поддерживаемую СОРМ. Значение поля должно быть меньше или равно значению, указанному в поле Value элемента данных ItemMLengthP команды инициализации. Целочисленная переменная, размер подполя – 2 байта.

2.3.2. Ответ на команду постановки на контроль и изменения вида контроля

Ответ содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля.

Структура ответа:

CodAnsw	IdentAnsw	LengthAnsw	Data
			ItemControl

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 130

IdentAnsw - идентификатор ответа, поле, значение которого равно значению поля IdentCom команды постановки на контроль. Размер поля 2 байта.

LengthAnsw - длина ответа, поле, содержащее длину всех полей ответа в байтах. Размер поля 4 байта.

Структура элемента ItemControl:

CodItem	LengthItem	Value
		UNI	ModeControl	IdCon	Result

CodItem – код элемента (код параметра отбора). Размер поля 1 байт. Содержимое поля:

1 – контроль по имени учётной записи пользователя - login (идентификатор объекта);

2 – контроль по телефонному номеру или идентификатору телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN);

3 – контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 – контроль по адресу электронной почты ( e-mail адрес);

7 – контроль диапазона IP адресов;

8 – контроль подсети (адрес, маска).

LengthItem - поле, содержащее длину всех полей элемента. Размер поля 4 байта.

Value - состоит из четырёх подполей – идентификационного номера параметра отбора (UNI), вида контроля (ModeControl), параметра отбора (IdCon) и результата (Result). Значение подполей UNI, ModeControl и IdCon должно быть равно значениям таких же подполей команды постановки на контроль, записанных в соответствии с п. 2.2.2. Размер переменный.

Result - данные о результатах постановки на контроль. Целочисленная переменная. Размер поля 1 байт. Содержимое:

1 – параметр отбора поставлен на контроль;

2 – параметр отбора уже стоит на контроле (был установлен ранее);

3 – ошибка команды (например, из-за ошибки оператора ПУ при вводе параметров отбора);

255 – функция не поддерживается.

2.3.3. Ответ на команду снятия с контроля

Ответ содержит информацию о результате снятия с контроля одного параметра отбора.

Структура ответа:

CodAnsw	IdentAnsw	LengthAnsw	Data
			ItemControl

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 131

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды постановки на контроль. Размер поля 2 байта.

LengthAnsw - длина ответа, поле, содержащее длину всех полей ответа в байтах. Размер поля 4 байта.

Структура элемента данных ItemControl:

CodItem	LengthItem	Value
		UNI	IdCon	Result

CodItem – код элемента (код параметра отбора). Размер поля 1 байт. Содержимое поля:

1 – снятие с контроля по имени учётной записи пользователя - login (идентификатор объекта);

3 – снятие с контроля по адресу объекта в соответствии с IPv4 и IPv6;

4 – снятие с контроля по адресу электронной почты ( e-mail адрес);

7 – снятие с контроля диапазона IP адресов;

8 – снятие с контроля подсети (адрес, маска).

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - состоит из трёх подполей – идентификационного номера параметра отбора (UNI), параметра отбора (IdCon) и результата (Result). Значение подполей UNI и IdCon должно быть равно значениям таких же подполей команды снятия с контроля, записанных в соответствии с п. 2.2.3. Размер переменный.

Result - данные о результатах снятия с контроля. Целочисленная переменная. Размер поля – 1 байт. Содержимое:

1 – параметр отбора снят с контроля;

2 – параметр отбора не стоит на контроле.

2.3.4. Ответ на команду проверки работоспособности канала и СОРМ

Структура ответа:

CodAnsw	IdentAnsw	LengthAnsw	Data
			Item1	…	ItemN

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 132.

IdentAnsw - поле, идентификатор ответа, значение которого равно значению поля IdentCom команды проверки работоспособности. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Размер поля - 4 байта.

Item1… ItemN – один или несколько элементов данных (если СОРМ состоит из нескольких устройств). Структура элемента данных Item1… ItemN:

CodItem	Value
	TimeAT	Nblock

CodItem – код элемента. Размер поля 1 байт. Содержимое поля =1

Value –состоит из двух подполей:

TimeAT - системное время на стороне СОРМ в формате AT на момент передачи ответа. Размер поля 4 байта.

NBlock – подполе номера устройства, содержит номер работоспособного устройства СОРМ или 1, если СОРМ выполнен как одно устройство. Значение передаётся в ASCII кодах. Размер подполя 1 байт.

Информация о нарушении или восстановлении после нарушения режимов работы СОРМ передается на ПУ в виде извещений в соответствии с п. 0.

2.3.5. Ответ на команду запроса времени

Ответ имеет следующую структуру:

CodAnsw	IdentAnsw	LengthAnsw	Data
			ItemAT

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 133

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды запроса времени. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Размер поля - 4 байта.

ItemAT - элемент данных, содержит текущее системное время на стороне СОРМ.

Структура и содержание элемента данных ItemAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 1.

Value – содержит текущее системное время на стороне СОРМ в формате AT. Размер поля 4 байта.

2.3.6. Ответ на команду коррекции часов

Ответ имеет следующую структуру:

CodAnsw	IdentAnsw	LengthAnsw	Data
			ItemAT

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 134.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды коррекции часов. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Размер поля - 4 байта.

ItemAT - элемент данных, содержит текущее системное время на стороне СОРМ .

Структура и содержание элемента данных ItemAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 1.

Value – содержит текущее (скорректированное) системное время на стороне СОРМ в формате AT. Размер поля 4 байта.

2.3.7. Ответ на команду рестарт

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 135.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды рестарт. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Значение поля 7. Размер поля - 4 байта.

Примечание. Ответ на команду рестарт должен передаваться по каналу управления после уничтожения всех данных о контролируемых параметрах отбора.

2.3.7. Ответ на команду включения фильтра (опциональный)

Ответ на команду включения фильтра для одного параметра отбора или для всех параметров отбора (* в поле UNI).

Структура ответа:

CodAnsw	IdentAnsw	LengthAnsw	Data
			Item1	. . .	ItemM

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 136.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды включения фильтра. Размер поля 2 байта.

LengthAnsw - длина ответа. Размер поля 4 байта.

Item1… ItemM - элементы данных ответа, содержимое которых представлено ниже.

Структура элемента данных:

CodItem	LengthItem	Value
		UNI	NFiltr	Result

CodItem – код элемента. Размер поля 1 байт. Содержимое поля = 1.

LengthItem - содержит длину всех полей элемента, включая длину полей CodItem и LengthItem. Размер поля 4 байта.

Value - состоит из трёх подполей – UNI (идентификационного номера параметра отбора), NFiltr (номера фильтра) и Result (результата). Размер поля – (N – 5) байт, где N содержимое поля LengthItem.

UNI - содержит идентификационный номер параметра отбора, равный значению поля UNI элемента данных команды включения фильтра. Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Используется для отнесения подлежащих фильтрации данных к стоящему на контроле параметру отбора. Размер подполя переменный.

NFiltr – содержит номер фильтра, устанавливаемого для каждого конкретного параметра отбора в соответствии с UNI или для всех параметров отбора (* в поле UNI), равен значению поля NFiltr элемента данных команды включения фильтра. Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

Result - данные о результатах установки фильтра. Целочисленная переменная. Размер поля 1 байт. Содержимое:

1 – фильтр включён;

2 – фильтр был включён ранее;

3 – ошибка команды (например, отсутствие объекта).

– функция не поддерживается.

2.3.9.Ответ на команду отмена фильтра (опциональный)

Ответ на команду выключения фильтра для одного параметра отбора или для всех параметров отбора (* в поле UNI).

Структура ответа:

CodAnsw	IdentAnsw	LengthAnsw	Data
			Item1	. . .	ItemM

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 137.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды отключения фильтра. Размер поля 2 байта.

LengthAnsw - длина ответа. Размер поля 4 байта.

Item1… ItemM - элементы данных ответа, соответствуют одному контролируемому параметру отбора или всем параметрам отбора (* в поле UNI). Структура элементов данных:

CodItem	LengthItem	Value
		UNI	NFiltr	Result

CodItem – код элемента. Размер поля 1 байт. Содержимое поля = 1.

LengthItem - содержит длину всех полей элемента, включая длину полей CodItem и LengthItem. Размер поля 4 байта.

Value - состоит из трёх подполей – UNI (идентификационного номера параметра отбора), NFiltr (номера фильтра) и Result (результата). Размер поля – (N – 5) байт, где N содержимое поля LengthItem.

UNI - содержит идентификационный номер параметра отбора, для которого необходимо отменить фильтрацию данных, равный значению поля UNI элемента данных команды отмены фильтра. Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

NFiltr – содержит номер отключаемого фильтра для конкретного параметра отбора в соответствии с UNI или для всех параметров отбора (* в поле UNI), равен значению поля NFiltr элемента данных команды отмены фильтра. Записывается в виде ASCII строки, заканчивающейся признаком конца строки (физическим нулём ‘\0’). Размер подполя переменный.

Result - данные о результатах отмены фильтрации. Целочисленная переменная. Размер поля 1 байт. Содержимое:

1 – фильтр отключён;

2 – фильтр не был включён;

3 – ошибка команды (например, отсутствие объекта);

255 – функция не поддерживается.

2.3.10. Ответ на команду включения передачи извещений со статистическими данными

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemResult

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 138.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды включения передачи извещений со статистическими данными. Размер поля 2 байта.

LengthAnsw - длина ответа = 9. Размер поля - 4 байта.

ItemResult - элемент данных ответа, имеет следующую структуру:

CodItem

Result

CodItem – код элемента. Размер поля 1 байт. Содержимое поля – 1.

Result - Значение поля = 1 – команда включения выполнена, = 2 – СОРМ уже находится в режиме передачи извещений со статистическими данными. Целочисленная переменная, размер поля – 1 байт.

2.3.11. Ответ на команду выключения передачи извещений со статистическими данными

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemResult

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 139.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды выключения передачи извещений со статистическими данными. Размер поля 2 байта.

LengthAnsw - длина ответа = 9. Размер поля - 4 байта.

ItemResult - элемент данных ответа, имеет следующую структуру:

CodItem

Result

CodItem – код элемента. Размер поля 1 байт. Содержимое поля – 1.

Result - Значение поля = 1 – команда выключения выполнена, = 2 – СОРМ не находится в режиме передачи извещений со статистическими данными. Целочисленная переменная, размер поля – 1 байт.

2.3.12. Ответ на команду запроса загрузки сети и СОРМ

Ответ на команду запроса загрузки сети и СОРМ передаётся с СОРМ на ПУ и содержит сведения о загрузке сети провайдера в точках съема, количестве потерянных пакетов и об объёме оставшейся свободной памяти на СОРМ. Количество элементов (Item1…ItemN), содержащих статистическую информацию о потоке, проходящем через точки съёма, равно количеству точек съёма.

Структура ответа:

CodAnsw	IdentAnsw	LengthAnsw	Data
			ItemAT	ItemMemory	ItemDatagram	Item1	. . .	ItemN

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 140.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды запроса статистических данных. Размер поля 2 байта.

LengthAnsw - длина ответа. Размер поля 4 байта.

Структура и содержание элемента данных ItemAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 1.

Value – содержит системное время на стороне СОРМ в формате AT. Размер поля 4 байта.

Структура элемента данных ItemMemory:

CodItem	Value
	StayedMemory	StayedTime

CodItem – код элемента. Размер поля 1 байт. Содержимое поля =2.

Value –состоит из двух подполей:

StayedMemory – содержит сведения об оставшейся свободной памяти СОРМ, используемой для хранения данных, которые должны быть переданы на ПУ, в Кбайтах. Целочисленная переменная. Размер поля – 4 байта.

StayedTime – содержит сведения о расчетном времени (в секундах), оставшемся до заполнения памяти данными, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля – 4 байта.

Структура и содержимое элемента данных ItemDatagram:

CodItem	Value
	Ndatagram	NlostDatagram

CodItem – код элемента. Размер поля 1 байт. Содержимое поля = 3.

Value – состоит из двух подполей:

NDatagram - содержит общее количество принятых СОРМ пакетов за время, прошедшее с момента последнего запроса статистических сведений или ответа на команду инициализации. Целочисленная переменная. Размер подполя – 4 байта.

NLostDatagram - содержит общее количество потерянных СОРМ пакетов за время, прошедшее с момента последнего запроса статистических сведений или ответа на команду инициализации. Целочисленная переменная. Размер поля – 4 байта.

Структура и содержимое элементов данных Item1 … ItemN:

CodItem	Value
	Npoint	DataFlow

CodItem – код элемента. Размер поля 1 байт. Содержимое поля = 4.

Value – состоит из трёх подполей:

NPoint - подполе содержит номер точки подключения к сети провайдера. Целочисленная переменная. Размер подполя – 1 байт.

DataFlow – подполе содержит объём потока информации, проходимый через точку съёма (в байтах) за время, прошедшее с момента последнего запроса статистических сведений или ответа на команду инициализации. Целочисленная переменная. Размер поля – 4 байта.

2.3.13. Ответ на команду удалённого выключения СОРМ

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 141.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды удалённого выключения СОРМ. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Значение поля 7 . Размер поля - 4 байта.

2.3.14. Ответ на команду запроса установленных параметров отбора

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemCount

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 143.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды запроса сведений о параметрах отбора. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Размер поля - 4 байта.

ItemCount - элемент данных ответа, имеет следующую структуру:

CodItem	Value
	Result	Count

CodItem - код элемента. Размер поля 1 байт. Содержимое поля – 1.

Value – поле, состоит из двух подполей:

Result - Значение поля = 0 - на контроле нет параметров отбора, =1 – СОРМ начинает передачу извещений, = 2 – обрабатывается предыдущая команда, идёт передача извещений. Целочисленная переменная, размер поля – 1 байт.

Count - содержит количество параметров контроля. Если на момент получения команды нет ни одного параметра отбора, то значение поля = 0. Если на СОРМ поступает команда запроса установленных параметров отбора до завершения передачи извещений по запросу предыдущей команды, то значение поля должно соответствовать количеству переданных на этот момент параметров. Целочисленная переменная, размер поля – 2 байта.

2.3.15. Ответ на команду установки параметров сервера аутентификации

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemAServer

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 144.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды установки параметров сервера аутентификации. Размер поля 2 байта.

LengthAnsw - длина ответа. Размер поля 4 байта.

Структура и содержимое элемента ItemAServer определяется кодом элемента:

CodItem	LengthItem	Value
		IP-Aserver	Key	Result

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6.

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - состоит из трех подполей:

IP-Aserver - IP адрес сервера аутентификации, на который настроен СОРМ в результате выполнения команды установки параметров сервера аутентификации, для CodItem = 0 и CodItem = 2 содержит 4 байта IPv4 адреса, порядок передачи байт адреса в соответствии с RFC791. Для CodItem = 1 и CodItem = 3 содержит 16 байт IPv6 адреса, порядок передачи байт адреса в соответствии с RFC1884 (IPv6).

Key - ключ шифрования идентификатора, для CodItem = 0 и CodItem = 1 поле отсутствует. Для CodItem = 2 и CodItem = 3 содержит ключ шифрования идентификатора пользователя. Значение передаётся в ASCII кодах. Размер переменный.

Result – результат выполнения команды установки параметров сервера аутентификации. Целочисленная переменная, размер поля – 1 байт. Содержимое:

1 – параметры установлены;

2 – параметры были установлены ранее;

3 – ошибка команды (например, из-за ошибки оператора ПУ при вводе параметров).

2.3.16. Ответ на команду удаления параметров сервера аутентификации

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemAServer

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 145.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды удаления параметров сервера аутентификации. Размер поля 2 байта.

LengthAnsw - длина ответа. Размер поля 4 байта.

Структура и содержимое элемента ItemAServer определяется кодом элемента:

CodItem	LengthItem	Value
		IP_Aserver	Result

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6.

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - состоит из двух подполей:

IP_Aserver - удалённый с СОРМ IP адрес сервера аутентификации, для CodItem = 0 и CodItem = 2 содержит 4 байта IPv4 адреса, порядок передачи байт адреса в соответствии с RFC791. Для CodItem = 1 и CodItem = 3 содержит 16 байт IPv6 адреса, порядок передачи байт адреса в соответствии с RFC1884 (IPv6).

Result – результат выполнения команды удаления параметров сервера аутентификации. Целочисленная переменная, размер поля – 1 байт. Содержимое:

1 – параметры удалены;

2 – параметры не были установлены (нет параметров для удаления).

2.3.17. Ответ на команду запроса установленных параметров серверов аутентификации

Структура ответа:

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemCount

CodAnsw - код ответа. Размер поля 1 байт. Содержимое = 146.

IdentAnsw - идентификатор ответа, значение которого равно значению поля IdentCom команды запроса установленных параметров серверов аутентификации. Размер поля 2 байта.

LengthAnsw - длина ответа, содержит длину всех полей ответа в байтах. Размер поля - 4 байта.

ItemCount - элемент данных ответа, имеет следующую структуру:

CodItem	Value
	Result	Count

CodItem – код элемента. Размер поля 1 байт. Содержимое поля – 1.

Value – поле, состоит из двух подполей:

Result - Значение поля = 0 - на СОРМ нет установленных параметров серверов аутентификации, = 1 – СОРМ начинает передачу извещений, = 2 – обрабатывается предыдущая команда, идёт передача извещений. Целочисленная переменная, размер поля – 1 байт.

Count - содержит количество установленных на СОРМ параметров серверов аутентификации. Если на момент получения команды на СОРМ нет установленных параметров серверов аутентификации, то значение поля = 0. Если на СОРМ поступает команда запроса установленных параметров серверов аутентификации до завершения передачи извещений по запросу предыдущей команды, то значение поля должно соответствовать количеству переданных на этот момент параметров.

Целочисленная переменная, размер поля – 2 байта.

2.4. Извещения протокола управления

2.4.1. Извещение о несанкционированном доступе к станционной части СОРМ

Данное извещение передается на ПУ в случае несанкционированного доступа к управляющим функциям станционной части СОРМ. В случае нарушения связи между ПУ и СОРМ, информация о несанкционированном доступе должна регистрироваться в энергонезависимой памяти СОРМ и передаваться сразу после восстановления канала передачи. Структура извещения:

CodNote	IdentNote	LengthNote	Data
			ItemAccess1	. . .	ItemAccessM

CodNote - код извещения. Размер поля 1 байт. Содержимое = 1.

IdentNote - поле, содержащее уникальное для извещения значение. Используется для установления соответствия извещение – подтверждение извещения. Начальное значение 0, с каждым новым извещением увеличивается на 1. Размер поля 2 байта.

LengthNote - длина извещения, содержит длину всех полей извещения в байтах. Размер поля - 4 байта.

ItemAccess1 . . . ItemAccessM – один или несколько элементов данных, содержащих сведения о доступе к станционной части СОРМ. Для каждой обнаруженной попытки доступа формируется и передается отдельное описание. Структура элемента данных ItemAccess1 . . . ItemAccessM:

CodItem	Value
	TimeAT	NBlock	Nsensor

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

1 – вскрытие корпуса СОРМ;

2 – подключение клавиатуры к СОРМ.

Value – состоит из трех подполей:

TimeAT - системное время на стороне СОРМ в формате AT на момент произошедшего события, в соответствии с CodItem. Размер поля 4 байта.

NBlock – содержит номер устройства СОРМ (1 если СОРМ выполнен как одно устройство), в котором произошло событие в соответствии с CodItem. Целочисленная переменная. Размер подполя 1 байт.

NSensor – для CodItem=3, содержит номер сработавшего датчика, для CodItem=1, 2, 4 и 5 поле отсутствует. Целочисленная переменная. Размер подполя 1 байт.

2.4.2. Извещение о нарушении/восстановлении функционирования СОРМ

Извещение передается на ПУ в случае обнаружения нарушений в функционировании СОРМ, после восстановления нормального рабочего состояния и по команде проверки состояния канала и СОРМ (п.2.2.4.). При изменении какого либо параметра повторное извещение передается на ПУ с интервалом в 1 минуту.

Структура извещения:

CodNote	IdentNote	LengthNote	Data
			Item1	. . .	ItemM

CodNote - код извещения. Размер поля 1 байт. Содержимое = 2.

IdentNote - поле, содержащее уникальное для извещения значение. Равно идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина извещения, содержит длину всех полей извещения в байтах. Размер поля - 4 байта.

Item1… ItemM– один или несколько элементов данных, содержащих сведения об обнаружении нарушений в функционировании СОРМ или о восстановлении нормального рабочего состояния. Для каждого нарушения или восстановления режима работы формируется и передается отдельный элемент данных. Структура элемента данных Item1… ItemM:

CodItem	LengthItem	Value
		TimeAT	Nblock	CodParameter	Сomment

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

1 - нарушение функционирования устройства СОРМ;

2 - восстановление нормального режима функционирования устройства СОРМ.

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value – состоит из четырёх подполей, время на момент изменения режима функционирования (TimeAT), номер устройства (NBlock), код параметра (CodParameter) и комментарий (Сomment).

TimeAT - системное время на стороне СОРМ в формате AT на момент изменения режима функционирования. Размер поля 4 байта.

NBlock – подполе номера устройства, содержит номер устройства СОРМ, в котором произошло нарушение (восстановление) нормального режима функционирования. Целочисленная переменная. Размер подполя 1 байт.

CodParameter – подполе код параметра. Целочисленная переменная. Размер подполя 1 байт. Содержимое:

1 – физическое соединение СОРМ с точками подключения к сети провайдера;

2 – температура центрального процессора устройства СОРМ;

3 – скорость вращения вентилятора на центральном процессоре устройства СОРМ;

4 – внешнее сетевое напряжение питание устройства СОРМ;

5 – +12 В - напряжение источника питания устройства СОРМ;

6 – -12 В - напряжение источника питания устройства СОРМ;

7 – +5 В - напряжение источника питания устройства СОРМ;

8 – -5 В - напряжение источника питания устройства СОРМ;

9 – +3.3 В - напряжение источника питания устройства СОРМ;

10 – напряжения питания центрального процессора устройства СОРМ.

Примечание. Перечень параметров, достаточных для обеспечения контроля работоспособности аппаратно-программных средств СОРМ, определяется разработчиком.

Сomment - комментарий – Дополнительная текстовая информация записанная в ASCII кодах. Содержание комментария определяется разработчиком СОРМ, в частности может содержать значение параметра, вызвавшего нарушение в функционировании СОРМ. Размер переменный.

Для CodParameter = 1: поле Сomment в обязательном порядке должно содержать номер точки подключения к сети провайдера.

В случае нарушения связи между ПУ и станционной частью СОРМ, информация о нарушении (восстановлении) физического соединения с точками подключения к сети провайдера должна регистрироваться в энергонезависимой памяти СОРМ и передаваться сразу после восстановления канала передачи.

2.4.3. Извещение со статистическими данными

Извещения данного типа содержат статистические данные протоколов «RADIUS» и «TACACS+».

Структура извещения:

CodNote	IdentNote	LengthNote	Data
			Item-ReferenceAT	Item- billing AT	Item- UNI	ItemL	ItemIP	ItemTel	Item-TelMP	Item-SessionID	Item-IPNAS

CodNote - код извещения. Размер поля 1 байт.

Содержимое = 3 (открытие сеанса связи).

Содержимое = 4 (закрытие сеанса связи).

IdentNote - поле, содержащее уникальное для извещения значение. Равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина извещения, поле, содержащее длину всех полей извещения в байтах. Размер поля 4 байта.

Структура и содержание элемента данных ItemReferenceAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 1.

Value – содержит время в формате AT. Размер поля 4 байта. Содержимое - время (на стороне СОРМ) начала или завершения работы в сети Интернет, контролируемое по параметрам отбора пользователя.

Структура и содержание элемента данных ItemBillingAT:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 2.

Value – содержит время в формате AT. Размер поля 4 байта. Содержимое - время начала или завершения работы в сети Интернет, контролируемое по параметрам отбора пользователя, полученное из биллинговой дейтаграммы.

Структура и содержание элемента данных ItemUNI:

CodItem	LengthItem	Value
		CodId	UNI	IdCon

CodItem - поле кода элемента. Размер поля 1 байт. Содержимое = 3.

LengthItem –поле, содержащее длину всех полей элемента. Размер поля 4 байта.

Value - состоит из трех подполей:

CodId - код параметра отбора. Целочисленная переменная. Размер подполя 1 байт. Значение равно значению поля CodItem элемента данных ItemControl команды постановки на контроль:

1 – контроль по имени учётной записи пользователя - login (идентификатор объекта);

2 – контроль по телефонному номеру или идентификатору телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN);

3 – контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 – контроль по адресу электронной почты ( e-mail адрес);

7 – контроль диапазона IP адресов;

8 – контроль подсети (адрес, маска).

UNI – идентификационный номер параметра отбора, равен значению подполя UNI команды постановки на контроль. Для статистических данных протоколов «RADIUS» и «TACACS+», которым не соответствует ни один параметр отбора, значение поля устанавливается в 0. Целочисленная переменная. Размер поля 4 байта.

IdCon – подполе параметра отбора, значение которого равно значению подполя IdCon команды постановки на контроль. Размер переменный.

ItemL, ItemTel, ItemIP, ItemTelMP, Item SessionID, ItemIPNAS - элементы извещения, имеющие следующий вид:

CodItem

LengthItem

Value

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

4 – имя учётной записи пользователя (идентификатор объекта) login (элемент извещения ItemL);

5 – номер телефона пользователя (элемент извещения ItemTel), если номер телефона в сообщении протокола аутентификации (RADIUS, TACACS+) отсутствует, то данный элемент в извещение не включается;

6 – адрес пользователя в соответствии с IPv4 и IPv6 (элемент извещения ItemIP);

7 - телефонный номер модемного пула (элемент извещения ItemTelMP), если телефонный номер модемного пула в сообщении протокола аутентификации (RADIUS, TACACS+) отсутствует, то данный элемент в извещение не включается;

8- идентификационный номер сессии для сеанса связи в соответствии с RFC2059 (элемент извещения Item SessionID);

9 – IP-адрес Network Access Server (NAS-IP-Address), записанный в соответствии с IPv4 или IPv6 (элемент извещения ItemIPNAS).

LengthItem –поле, содержащее длину всех полей элемента. Размер поля 4 байта.

Value - значение, размер поля – (N – 5) байт, где N содержимое поля LengthItem.

Cодержимое поля:

для CodItem = 4: строка в ASCII кодах, равная имени учётной записи пользователя - login (идентификатор объекта);

для CodItem = 5: номер телефона пользователя, каждая цифра номера кодируется в ASCII коде;

для CodItem = 6: 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии с RFC791 или 16 байт IPv16 адреса пользователя, порядок передачи байт адреса в соответствии с RFC на IPv6;

для CodItem = 7: телефонный номер модемного пула, каждая цифра номера кодируется в ASCII коде;

для CodItem = 8: содержит идентификационный номер сессии для сеанса связи, записанный в соответствии с RFC2059 в виде ASCII строки. Если идентификационный номер сессии в сообщении протокола аутентификации (RADIUS, TACACS+) отсутствует, то данный элемент в извещение не включается;

для CodItem = 9: 4 байта IPv4 адреса Network Access Server, порядок передачи байт адреса в соответствии с RFC791 или 16 байт IPv16 адреса Network Access Server, порядок передачи байт адреса в соответствии с RFC на IPv6.

2.4.4. Извещение о заполнении памяти СОРМ

Извещения данного типа передаются от СОРМ на ПУ в том случае, если объем оставшейся свободной памяти составляет не более 10% от памяти, отведенной в СОРМ для хранения данных, предназначенных для передачи на ПУ. В случае возникновения такой ситуации, извещения о заполнении памяти передаются с интервалом в 1 минуту до тех пор, пока объем свободной памяти не увеличится до указанной границы.

Структура извещения:

CodNote	IdentNote	LengthNote	Data
			ItemMemory

CodNote - код извещения. Размер поля 1 байт. Содержимое = 5

IdentNote – идентификатор, равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина извещения, поле, содержащее длину всех полей извещения в байтах. Размер поля 4 байта.

ItemMemory – элемент данных, содержит сведения об оставшейся свободной памяти СОРМ, в Кбайтах, и о времени, оставшемся до заполнения памяти, в секундах. Структура элемента данных:

CodItem	Value
	TimeAT	StayedMemory	StayedTime

CodItem – код элемента. Размер поля 1 байт. Содержимое поля 1.

Value –состоит из трёх подполей:

TimeAT - системное время на стороне СОРМ в формате AT. Размер поля 4 байта.

StayedTime – подполе, содержит сведения о времени (в секундах), оставшемся до заполнения памяти. Целочисленная переменная. Размер поля – 4 байта.

2.4.5. Извещение о получении сообщения с нарушенной структурой

Извещения данного типа передаются с СОРМ на ПУ в том случае, если на СОРМ поступает сообщение с нарушенной структурой (нарушен формат сообщения, неизвестная команда/подтверждение). Обработка ошибок описана в п. 4.5 настоящего протокола.

Структура извещения:

CodNote	IdentNote	LengthNote	Data
			Item Broken

CodNote - код извещения. Размер поля 1 байт. Содержимое = 6

IdentNote – идентификатор, равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина извещения, поле содержащее длину всех полей извещения в байтах. Размер поля 4 байта.

ItemBroken – элемент данных, содержит сообщение с нарушенной структурой, которое не смог распознать СОРМ. Структура элемента данных:

CodItem

Value

CodItem - поле кода элемента. Размер поля 1 байт.

Содержимое = 1 - для сообщений с нарушенной структурой, полученных от ПУ по каналу управления.

Содержимое = 2 – для сообщений с нарушенной структурой, полученных от ПУ по каналу передачи данных.

Value – поле, содержит сообщение с нарушенной структурой, полученное от ПУ, и которое не распознал СОРМ. Размер поля переменный.

2.4.6. Извещение об установленном параметре отбора

Передача запрошенных командой сведений о параметрах отбора осуществляется в виде отдельных (по каждому параметру отбора) извещений.

Структура извещения:

CodNote	IdentNote	LengthNote	Data
			Item Сard

CodNote - код извещения. Размер поля 1 байт. Содержимое = 7.

IdentNote - идентификатор, равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина извещения, поле, содержащее длину всех полей извещения в байтах. Размер поля 4 байта.

ItemСard – элемент, содержащий информацию об установленных параметрах отбора. Структура элемента представлена ниже.

CodItem	LengthItem	Value
		TimeControl	UNI	ModeControl	IdCon

CodItem – код элемента. Размер поля 1 байт. Содержимое поля :

1 – контроль по имени учётной записи пользователя - login (идентификатор объекта);

2 – контроль по телефонному номеру или идентификатору телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN);

3 – контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 – контроль по адресу электронной почты ( e-mail адрес);

7 – контроль диапазона IP адресов;

8 – контроль подсети (адрес, маска).

LengthItem - поле, содержащее длину всех полей элемента. Размер поля 4 байта.

Value - состоит из четырёх подполей – время постановки на контроль (TimeControl), идентификационного номера параметра отбора (UNI), вида контроля (ModeControl) и подполя условия контроля (IdCon).

TimeControl - содержит системное время на стороне СОРМ (в формате АТ) на момент установки на контроль. Размер поля 4 байта.

UNI – идентификационный номер параметра отбора, значение которого равно значению подполя UNI команды постановки на контроль. Целочисленная переменная. Размер 4 байта.

ModeControl – подполе вида контроля, значение которого равно значению подполя ModeControl команды постановки на контроль. Целочисленная переменная, размер подполя – 1байт.

IdCon - подполе условия контроля (вида контроля и идентификатора связи). Содержимое:

а) для CodItem = 1: строка в ASCII кодах, равная имени учётной записи поставленного на контроль пользователя - login (идентификатор объекта). В имени учетной записи могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

г) для CodItem = 4: поставленный на контроль адрес электронной почты ( e-mail адрес), каждый символ кодируется в ASCII коде. В адресе электронной почты могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? – обозначает один произвольный символ.

Размер переменный.

д) для CodItem = 7: поле IdCon состоит из двух подполей:

– подполе начала диапазона IP адресов, содержащее IP адрес (4 байта для IPv4 или 16 байт для IPv6);

– подполе длины диапазона контролируемых IP адресов (до 255), размер подполя 1 байт.

е) для CodItem = 8: поле IdCon состоит из двух подполей:

– подполе IP адреса сети, содержащее IP адрес (4 байта для IPv4 или 16 байт для IPv6);

– подполе маска подсети (4 байта для IPv4 или 16 байт для IPv6).

Порядок передачи байт адреса осуществляется в соответствии с RFC на версию IP протокола.

2.4.7. Извещение о завершении передачи извещений об установленных параметрах отбора

После завершения передачи извещений по всем стоящим на контроле условиям передаётся извещение со следующей структурой:

CodNote	IdentNote	LengthNote

CodNote - код извещения. Размер поля 1 байт. Содержимое = 8.

IdentNote - идентификатор, равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина команды. Значение поля 7. Размер поля 4 байта.

2.4.8. Извещение об установленном параметре сервера аутентификации

Передача запрошенных командой сведений об установленных параметрах серверов аутентификации осуществляется в виде отдельных (по каждому установленному параметру) извещений.

Структура извещения:

CodNote	IdentNote	LengthNote	Data
			ItemAServer

CodNote - код извещения. Размер поля 1 байт. Содержимое = 9.

IdentNote - идентификатор, равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина извещения, поле, содержащее длину всех полей извещения в байтах. Размер поля 4 байта.

ItemAServer – элемент, содержащий информацию об установленных на СОРМ параметрах сервера аутентификации. Структура элемента представлена ниже.

Структура и содержимое элемента ItemAServer определяется кодом элемента:

CodItem

LengthItem

Value

TimeSetting

IP_Aserver

Key

CodItem – код элемента. Размер поля 1 байт. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6.

LengthItem - содержит длину всех полей элемента. Размер поля 4 байта.

Value - состоит из трех подполей:

TimeSetting - содержит системное время на стороне СОРМ (в формате АТ) на момент установки параметров. Размер поля 4 байта.

IP_Aserver - IP адрес сервера аутентификации, для CodItem = 0 и CodItem = 2 4 байта IPv4 адреса, порядок передачи байт адреса в соответствии с RFC791. Для CodItem = 1 и CodItem = 3 16 байт IPv6 адреса, порядок передачи байт адреса в соответствии с RFC1884 (IPv6).

2.4.9. Извещение о завершении передачи извещений об установленных параметрах серверов аутентификации

После завершения передачи извещений по всем установленным параметрам серверов аутентификации, СОРМ передает извещение со следующей структурой:

CodNote	IdentNote	LengthNote

CodNote - код извещения. Размер поля 1 байт. Содержимое = 10.

IdentNote - идентификатор, равен идентификатору предыдущего извещения, увеличенному на 1. Размер поля 2 байта.

LengthNote - длина команды. Значение поля 7. Размер поля 4 байта.

2.5. Подтверждения приема извещений

Все подтверждения приема извещений, посылаемые с ПУ, имеют следующую структуру:

CodAck

IdentAck

LengthAck

CodAck - код подтверждения. Размер поля 1 байт. Содержимое равно коду извещения, на которое посылается подтверждение (CodNote) +128.

IdentAck - поле, значение которого равно значению поля IdentNote извещения, на которое посылается подтверждение. Используется для установления соответствия извещение – подтверждение извещения. Размер поля 2 байта.

LengthAck - длина команды. Значение поля 7 . Размер поля 4 байта.

3. Описание протокола передачи данных

3.1. Общие положения

Протокол передачи данных обеспечивает трансляцию с СОРМ на ПУ не декодированных и декодированных перехваченных данных. Для передачи перехваченных данных используется отдельное TCP-соединение.

3.2. Сообщения протокола передачи данных

В протоколе передачи данных используются следующие сообщения:

· извещения, содержащие данные – передаются с СОРМ на ПУ;

· извещения контроля работоспособности канала передачи данных; такие извещения передаются через заданный период времени с СОРМ на ПУ при отсутствии реального потока данных;

· подтверждение о получении извещений (данных) – передаются с ПУ на СОРМ;

Извещения и подтверждения, используемые в протоколе передачи данных, называются фреймами.

3.2.1. Структура фрейма извещения, содержащего данные

Структура фрейма извещения, содержащего данные:

CodData	FRp	FRs	LengthData	Data
				InterceptAT	InterceptData

СodData – поле код данных. Содержимое поля:

125 – передача данных.

Размер поля 1 байт.

FRp - поле номера фрейма на стороне ПУ. Размер поля 1 байт.

FRs – поле номера фрейма на стороне СОРМ. Размер поля 1 байт.

LengthData - поле длины, содержит длину всех полей, включая CodData и LengthData. Размер поля 4 байта.

InterceptAT – время перехвата, содержит текущее значение времени СОРМ на момент перехвата данных, в формате АТ. Размер поля 4 байта.

InterceptData – перехваченные данные, структура и содержание элемента данных InterceptData представлены в п. 3.3.

3.2.2. Структура фрейма извещения контроля работоспособности канала передачи данных

Структура фрейма извещения контроля работоспособности канала передачи данных:

CodData

FRp

FRs

СodData – поле код данных. Содержимое поля:

124 – контроль работоспособности канала передачи данных.

Размер поля 1 байт.

FRp - поле номера фрейма на стороне ПУ. Размер поля 1 байт.

FRs – поле номера фрейма на стороне СОРМ. Размер поля 1 байт.

3.2.3. Структура фрейма подтверждения получения данных

Структура фрейма подтверждения получения данных:

CodAckData

FRp

FRs

CodAckData – поле, код подтверждения данных. Содержимое поля:

255 – подтверждение приема сообщения. Размер поля 1 байт.

FRp - поле номера фрейма на стороне ПУ. Размер поля 1 байт.

FRs – поле номера фрейма на стороне СОРМ. Размер поля 1 байт.

3.3. Передача данных

3.3.1. Общие положения

Передача данных на ПУ осуществляется с помощью блоков, содержащих служебные и перехваченные данные. Каждый блок данных является элементом данных InterceptData извещения (фрейма), содержащего перехваченные данные.

Блоки служебных данных служат для передачи информации о перехваченных данных, а также о структуре взаимодействия контролируемого пользователя с ресурсами сети Интернет и другими пользователями сети.

Блоки перехваченных данных используются для передачи самих данных. Эти блоки включают информацию, которой контролируемый пользователь обменивается с другими пользователями и ресурсами сети.

3.3.2. Организация передачи данных от СОРМ к ПУ

Для передачи перехваченной информации от СОРМ к ПУ используется древовидная структура, представленная ниже:

Корневая вершина соответствует началу сеанса работы пользователя и используется для отображения общей информации о сеансе, имеющейся на момент открытия сеанса. Нетерминальные узлы дерева используются для отражения общей и служебной информации, относящейся к отдельным подсеансам взаимодействия пользователя с другими пользователями сети, а также с конкретными ресурсами Интернет, такими, как Web-серверы, электронная почта, Ftp-серверы и т.д. С терминальными вершинами связывается упорядоченная по времени последовательность блоков, содержащих перехваченные и дополнительные служебные данные.

В целях обеспечения однозначной идентификации узлы дерева нумеруются. Для этого должны использоваться процедуры, обеспечивающие однозначную нумерацию узлов для любого конкретного момента времени. Для каждого сеанса, который удовлетворяет условиям отбора по параметрам, содержащим служебные символы (* и ?), должны формироваться отдельные вершины с указанием точных значений (без * и ?) параметров, по которым произошёл отбор. Непосредственно передача данных на ПУ осуществляется с помощью блоков служебных данных и блоков перехваченных данных.

Блоки служебных данных подразделяются на два типа:

блок открытия дерева (поддерева) - при передаче данных всегда передаётся первым и описывает корневую вершину дерева (поддерева);

блоки дополнительных служебных данных – блоки, содержащие служебные данные, следующие за блоком открытия дерева (поддерева), и относящиеся к той же вершине.

Блоки служебных данных содержат версию протокола, описание системы (наименование системы, версия системы и др.), имя провайдера, идентификационный номер параметра отбора, и др.

При передаче данных, относящихся к некоторому дереву (поддереву), после передачи блока открытия дерева (поддерева), могут передаваться блоки дополнительных служебных данных, относящиеся к этой вершине, блоки служебных данных для нижележащих вершин и блоки перехваченных данных. Для информирования получателя о завершении передачи данных, относящихся к некоторому дереву (поддереву), используется признак закрытия дерева (поддерева), который может передаваться как в блоке служебных данных, так и в блоке перехваченных данных. Прием признака закрытия дерева является также признаком закрытия всех поддеревьев данного дерева.

3.3.3. Структура блоков данных

3.3.3.1. Структура блока открытия дерева (поддерева)

Структура блока открытия дерева (поддерева):

_CNn				_Nnode	_Nunode	Data
_TR	_FB	_FE	_RV
						ItemD1	…	ItemDn

CNn – поле управления. Размер поля – 1 байт. Порядок передачи - первыми передаются старшие биты. Состоит из следующих подполей:

TR – тип блока данных: размер – 1 бит; значение – 0 (блок служебных данных); размещение: номер бита – 7 (старший), номер байта - 0;

FB – тип блока служебных данных: размер – 1 бит; значение – 0 (блок открытия дерева (поддерева)); размещение: номер бита – 6, номер байта 0;

FE – признак закрытия дерева (поддерева): размер – 1 бит; значение подполя – 0 (дерево не закрывается); размещение: номер бита – 5, номер байта 0;

RV- резервное подполе, размер – 5 бит; 4-0 биты 0-го байта не используются и заполняются 0;

Nnode – поле номера вершины открываемого дерева (поддерева). Целочисленная переменная, размер поля 4 байта.

Nunode – поле номера вершины дерева, к которой подсоединена вершина открываемого поддерева. Если открывается дерево, значение этого поля должно быть равно 0. Целочисленная переменная, размер поля 4 байта.

Data - поле данных, поле состоит из элементов: ItemD1, …, ItemDn, описывающих параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в п. 3.3.4.\*ERGEFORMAT .

3.3.3.2. Структура блока дополнительных служебных данных

Структура блока дополнительных служебных данных:

_CNn				_Nnode	Data
_TR	_FB	_FE	_RV
					ItemD1	…	ItemDn

TR – тип блока данных : размер подполя – 1 бит; значение подполя – 0 (блок служебных данных); размещение: номер бита – 7 (старший), номер байта - 0;

FB – тип блока служебных данных: размер подполя – 1 бит; значение подполя – 1 (блок дополнительных служебных данных); размещение: номер бита – 6, номер байта 0;

FE – признак закрытия дерева (поддерева): размер подполя – 1 бит; значение подполя 0 – дерево (поддерево) не закрывается, 1 – дерево (поддерево) закрывается (значение 1 для дерева является признаком закрытия всех поддеревьев и самого дерева) размещение: номер бита – 5, номер байта 0;

RV- резервное подполе, размер подполя – 5 бит; 4-0 биты 0-го байта не используются и заполняются 0;

Nnode – поле номера вершины дерева (поддерева). Целочисленная переменная, размер поля 4 байта.

Data - поле состоит из элементов: ItemD1, …, ItemDn, описывающих параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в п.3.3.4.\* MERGEFORMAT.

3.3.3.3. Структура блока перехваченных данных

Структура блока перехваченных данных:

_CNn				_Nnode	_SubHdr			Data
_TR	_FTE	_FE	_RV
					NC	FDir	Dir

TR – тип блока данных: размер подполя – 1 бит; значение подполя – 1 (блок перехваченных данных); размещение: номер бита – 7 (старший), номер байта - 0;

FTE – признак завершения передачи файла; размер подполя – 1 бит; значение подполя 0 – передача файла продолжается, 1 – конец передачи файла; размещение: номер бита – 6, номер байта 0;

Примечание: В настоящее время подполе не используется, зарезервировано для использования в последующих версиях протокола. Значение подполя должно быть = 0.

FE – признак закрытия дерева (поддерева): размер подполя – 1 бит; значение подполя 0 – дерево (поддерево) не закрывается, 1 – дерево (поддерево) закрывается (значение 1 для дерева является признаком закрытия всех поддеревьев и самого дерева); размещение: номер бита – 5, номер байта 0;

RV- резервное подполе, размер поля 5 бит; 4-0 биты 0-го байта не используются и заполняются 0;

Nnode – поле номера вершины дерева (поддерева). Целочисленная переменная, размер поля 4 байта.

SubHdr- поле подзаголовка: размер поля – 1 байт. Порядок передачи - первыми передаются старшие биты. Состоит из трёх подполей:

NC – подполе номера канала: размер подполя – 6 бит; для протоколов, использующих несколько каналов или соединений (например FTP), содержит номер канала, если используется один канал подполе заполняется 0, для конференц-связи подполе содержит номер пользователя конференц-связи; размещение – 7 (старший) - 2 биты 3-го байта блока данных;

FDir – подполе признака известности направления передачи: размер подполя – 1 бит; значение подполя 0 – направления передачи известно, 1 – направления передачи неизвестно; размещение – 1 бит 3-го байта блока данных;

Dir – подполе направления передачи, по которому передавались данные: размер подполя – 1 бит; значение: 0 - от контролируемого пользователя, 1 – к контролируемому пользователю; размещение – 0 бит 3-го байта блока данных.

Data – поле, содержащее перехваченные данные. Размер поля переменный.

3.3.4. Элементы описания данных

3.3.4.1 . Структура элементов описания данных

Элементы описания, входящие в блоки служебных данных, могут иметь структуру одного из следующих видов:

1) для элементов с полем значения (Value) фиксированной длины:

Сod	Value
1 байт

2) для элементов с полем значения (Value) переменной длины :

Сod	Length	Value
1 байт	4 байта

Cod – код элемента описания данных;

Length – поле, содержащее длину всех полей элемента, включая длину полей Cod и Length. Наличие поля Length определяется видом структуры элемента описания данных и, соответственно, содержимым поля Cod;

Value – поле значения параметра.

Значения строковых параметров в виде строк ASCII кодов. Целочисленные значения передаются в следующем порядке: старшие байты передаются первыми.

В блоки служебных данных могут входить следующие элементы:

· параметр отбора:

· уровень протокола;

· исходящий номер телефона;

· входящий номер телефона;

· IP адрес контролируемого пользователя;

· порт контролируемого пользователя;

· IP адрес партнера;

· порт партнера;

· URL партнера;

· имя учётной записи пользователя - login (идентификатор объекта);

· код протокола вложенного сообщения для IP, TCP и UDP (для TCP и UDP код протокола приравнивается к номеру порта, используемому протоколом в соответствии с RFC1700);

· направление создания TCP-соединения;

· комментарий.

3.3.4.2. Элемент описания «Параметр отбора»

Структура и содержание элемента:

Соd	Length	Value
		ReferenceAT	Billing AT	CodId	UNI	IdCon

Cod - поле кода элемента. Размер поля 1 байт. Содержимое = 1.

Length – поле длины элемента. Размер поля – 4 байта.

Value - состоит из шести подполей:

ReferenceAT - содержит время (на стороне СОРМ) начала работы в сети Интернет, контролируемого по параметрам отбора пользователя, в формате AT. Значение поля должно быть равно значению поля Value элемента данных ItemReferenceAT извещения об открытии сеанса связи пользователем. Размер поля 4 байта.

BillingAT – содержит время начала работы в сети Интернет, контролируемого по параметрам отбора пользователя, полученное из биллинговой дейтаграммы, в формате AT. Значение поля должно быть равно значению поля Value элемента данных ItemBillingAT извещения об открытии сеанса связи пользователем. Размер поля 4 байта.

CodId - код параметра отбора. Целочисленная переменная. Размер подполя 1 байт. Значение равно значению поля CodId элемента данных ItemUNI извещения об открытии сеанса связи пользователем:

1 – контроль по имени учётной записи пользователя - login (идентификатор объекта);

2 – контроль по телефонному номеру или идентификатору телефонной линии, в том числе абонента СПРС ЦСИС (MS ISDN);

3 – контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 – контроль по адресу электронной почты ( e-mail адрес);

7 – контроль диапазона IP адресов;

8 – контроль подсети (адрес, маска).

UNI – отличный от 0, идентификационный номер параметра отбора, равен значению подполя UNI элемента данных ItemUNI извещения об открытии сеанса связи пользователем. Целочисленная переменная. Размер поля 4 байта.

IdCon –подполе параметра отбора, значение которого равно значению подполя IdCon элемента данных ItemUNI извещения об открытии сеанса связи пользователем, за исключением случая, когда контроль осуществляется по параметрам, содержащим служебные символы (* и ?). В этом случае в подполе IdCon должны указываться точные значения (без * и ?) параметров, по которым произошёл отбор. Размер подполя переменный.

3.3.4.3. Элемент описания «Уровень протокола»

Структура элемента:

Cod

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 2.

Value – уровень протокола, сообщения которого передаются далее в информационных сообщениях. Размер поля 1 байт. Значение поля является целочисленной величиной и может принимать значение из интервала 0 … 255.

3.3.4.4. Элемент описания «Исходящий номер телефона»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 3.

Length – поле длины элемента. Размер поля – 4 байта. Содержимое поля – общая длина всех полей элемента в байтах, включая длину полей Cod и Length.

Value – исходящий номер телефона. Размер поля, равен значению поля Length, уменьшенному на 5. Содержимое поля - исходящий номер телефона, заносится в ASCII кодах.

3.3.4.5. Элемент описания «Входящий номер телефона»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 4.

Value – входящий номер телефона. Размер поля, равен значению поля Length, уменьшенному на 5. Содержимое: Входящий номер телефона, в ASCII кодах.

3.3.4.6. Элемент описания «IP-адрес объекта»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 5.

Length – поле длины элемента. Размер поля – 4 байта. Содержимое поля = 9 (IPv4) или 21 (IPv6) (общая длина всех полей элемента в байтах, включая длину полей Cod и Length).

Value – IP-адрес объекта. Размер поля - 4 (IPv4) или 16 байт (IPv6). Содержимое – 4–х байтовый IP-адрес объекта для IPv4 или 16–ти байтовый IP-адрес объекта для IPv6.

3.3.4.7 . Элемент описания «Порт объекта»

Структура элемента:

Cod

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 6.

Value – порт объекта. Размер поля 2 байта. Содержимое - порт объекта, кодируется целочисленной величиной и может принимать значение из интервала 0 … 65535. Порядок передачи – первыми передаются старшие байты.

3.3.4.8. Элемент описания «IP адрес партнера»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 7.

Value – IP-адрес партнера. Размер поля - 4 (IPv4) или 16 байт (IPv6). Содержимое – 4 –х байтовый IP-адрес объекта для IPv4 или 16–ти байтовый IP-адрес объекта для IPv6.

3.3.4.9. Элемент описания «Порт партнера»

Структура элемента:

Cod

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 8.

Value –порт партнера. Размер поля 2 байта. Содержимое - порт партнера, кодируется целочисленной величиной и может принимать значение из интервала 0 … 65535. Порядок передачи – первыми передаются старшие байты.

3.3.4.10. Элемент описания «URL партнера»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 9.

Length – поле длины элемента. Размер поля – 4 байта. Содержимое поля – общая длина всех полей элемента в байтах, включая длину полей Cod и Length. Порядок передачи – первыми передаются старшие байты.

Value – поле значения. Размер поля , равен значению поля Length, уменьшенному на 5. Содержимое: URL партнера в ASCII кодах.

3.3.4.11. Элемент описания «имя учётной записи пользователя - login (идентификатор объекта)»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 10.

Length – поле длины элемента. Размер поля – 4 байт. Содержимое поля – общая длина всех полей элемента в байтах, включая длину полей Cod и Length.

Value – поле значения. Размер поля, равен значению поля Length, уменьшенному на 5. Содержимое: идентификатор, который объект использует при входе в сеть Интернет, записанный в ASCII кодах.

3.3.4.12. Элемент описания «Код протокола»

Для вложенных в пакеты IP сообщений используется код протокола в соответствии с RFC1700, для TCP и UDP используется номер порта (RFC1700).

Структура элемента:

Cod

Value

Cod – код элемента. Размер поля – 1 байт. Значение поля = 11.

Value – Содержимое поля - код протокола или номер порта в соответствии с RFC1700. Размер поля 2 байта. Кодируется целочисленной величиной и может принимать значение из интервала 0 … 65535. Порядок передачи – первыми передаются старшие байты.

3.3.4.13. Элемент описания «Комментарий»

Структура элемента:

Cod

Length

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля = 12.

Value – поле значения. Размер поля, равен значению поля Length, уменьшенному на 5. Содержимое поля - строка комментария в ASCII кодах.

3.3.4.14. Элемент описания «Направление создания TCP-соединения»

Структура элемента:

Cod

Value

Cod – поле кода элемента. Размер поля – 1 байт. Значение поля =13.

Value – направление создания TCP соединения, отобранного в соответствии с параметром отбора. Размер поля 1 байт. Целочисленная переменная. Значение поля:

= 0 – инициатором TCP соединения является контролируемый по параметру отбора объект;

= 1 – создание TCP соединения произошло по вызову из сети к контролируемому по параметру отбора объекту.

3.3.5. Передача IP пакетов

При передаче IP пакетов поля блоков служебных данных заполняются в соответствии со структурой, представленной в п.п. 0 и 0.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

- «уровень протокола» - LP = 3 (сетевой);

- «код протокола» со значением CodProt = 1;

- «параметр отбора».

Поля блока перехваченных данных заполняются в соответствии со структурой, представленной в п. 0.

3.3.6. Процедуры передачи данных, декодированных до сообщений прикладных протоколов

3.3.6.1. Передача данных для прикладных протоколов с одним логическим каналом

При передаче данных, полученных при декодировании прикладных протоколов, использующих один логический канал, поля блоков служебных данных заполняются в соответствии со структурой, представленной в п.п. 0 и 0.

- «уровень протокола» - LP=7 (прикладной);

- «код протокола», в качестве кода протокола используется общеизвестный номер порта протокола (RFC1700), принимающий следующие значения:

- 25 - SMTP;

- 80 - HTTP;

- 110 - POP3;

- 143 – IMAP4.

- «параметр отбора»;

- «IP адрес партнера»;

- «Порт партнера»;

- «URL партнера», если таковой существует.

Поля блока перехваченных, декодированных данных заполняются в соответствии со структурой, представленной в п. 0.

3.3.6.2. Передача данных для прикладных протоколов с двумя логическими каналами

При передаче данных, полученных при декодировании прикладных протоколов, использующих два логических канала, поля блоков служебных данных заполняются в соответствии со структурой, представленной в п.п. 0 и 0.

Для FTP в блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

- «уровень протокола» - LP = 7 (прикладной);

- «код протокола» со значением CodProt = 20;

- «параметр отбора»;

- «IP адрес партнера»;

- «Порт партнера»;

- «URL партнера», если таковой существует.

Поля блока перехваченных, декодированных данных заполняются в соответствии со структурой, представленной в п. 0; в подполе номера канала (NC) для FTP записываются следующие значения: 0 - канал передачи данных, 1 - канал управления.

3.3.7. Процедуры передачи пользовательских данных

3.3.7.1. Передача сообщений почтовых протоколов

При передаче сообщений почтовых протоколов поля блоков служебных данных заполняются в соответствии со структурой, представленной в п.п. 0 и 0.

- «уровень протокола» - LP = 8 (Передача каталогов с подкаталогами и файлов);

- «код протокола» со значением: CodProt = 25, если письмо выделено из сессии SMTP; CodProt = 110 - POP3; CodProt = 143- IMAP4;

- «параметр отбора»;

- «IP адрес партнера» - IP адрес почтового сервера;

- «Порт партнера» - порт почтового сервера.

4. Порядок установления TCP-соединения между ПУ и СОРМ, процедура передачи сообщений и данных

4.1. Порядок установления TCP - соединений между ПУ и СОРМ

На логическом уровне соединение ПУ – СОРМ реализуется в виде TCP-сессии, в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Инициатором соединения является ПУ, СОРМ должен находиться в режиме ожидания TCP соединения.

Первой между ПУ и СОРМ должна инициироваться процедура установления канала управления, затем - канала передачи данных. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления TCP соединения канала управления первой с ПУ на СОРМ должна передаваться команда инициализации (п.2.2.1.). После получения ответа на команду инициализации (п. 0) должны передаваться команды установки параметров серверов аутентификации (п.2.2.15.). Передача команд постановки на контроль не должна производиться до завершения установления TCP – соединения канала передачи данных. Передача извещений с СОРМ о нарушении прав доступа или функционировании СОРМ может осуществляться в любой момент времени после создания канала управления.

4.2. Процедура передачи сообщений по каналу управления

В процедуре передачи сообщений по каналу управления используются следующие внутренние переменные:

Tw – таймер неактивности передачи, по умолчанию 5 минут (на стороне ПУ и СОРМ);

Ntw – счётчик срабатывания таймера неактивности передачи, по умолчанию = 3;

MaxNtw – максимальное число срабатываний таймера Tw, по умолчанию = 3 (на стороне ПУ и СОРМ).

Начальные значения внутренних переменных определяются на этапе инсталляции системы.

После передачи сообщения передающая сторона обнуляет таймер не- активности передачи и ожидает ответ (подтверждение). Получив ответ (подтверждение), таймер и счётчик Ntw обнуляются.

В случае, если на какую либо переданную команду (извещение) не получен ответ (подтверждение), передающая сторона в момент достижения таймером Tw своего максимального значения (по умолчанию 5 минут), повторяет передачу, обнуляет таймер, увеличивает величину счётчика Ntw на 1 и ожидает ответ (подтверждение). Подобная процедура выполняется до тех пор, пока не будет получен ответ (подтверждение), либо до достижения значения MaxNtw (максимального числа срабатываний таймера Tw). Если передающая сторона не получила ответ (подтверждение) на посланную ей команду (извещение) по достижении значения MaxNtw, это означает пропадание канала на недопустимо большой промежуток времени. Передающая сторона дает команду на разрыв TCP соединений канала передачи данных и управления, если они ещё существуют. В этом состоянии ПУ может возобновить работу с СОРМ только после получения от оператора ПУ запроса на установление TCP соединения с СОРМ (в соответствии с п. 4.1).

В случае отсутствия передачи сообщений по каналу управления в момент достижения на стороне ПУ таймером Tw своего максимального значения (по умолчанию 5 минут), ПУ передает на СОРМ команду проверки работоспособности канала управления и СОРМ (п. 2.2.4.).

4.3. Процедура передачи перехваченных данных

Процедуры передачи данных используют следующие внутренние переменные:

Wp – значения окна на стороне ПУ (количество неподтвержденных СОРМ фреймов);

Ws - значения окна на стороне СОРМ (количество неподтвержденных ПУ фреймов);

Tw – таймер неактивности передачи (на стороне ПУ и СОРМ);

Ntw – счётчик срабатывания таймера неактивности передачи;

MaxNtw – максимальное число срабатываний таймера Tw (на стороне ПУ и СОРМ);

FRp –номер фрейма на стороне ПУ;

FRs – номер фрейма на стороне СОРМ.

Начальные значения внутренних переменных определяются на этапе инсталляции системы.

Передача каждого фрейма сопровождается обнулением таймера Tw и увеличением на 1 циклической переменной FRp, если передается фрейм от ПУ к СОРМ, и FRs, в том случае, если передается фрейм от СОРМ к ПУ. Изменение переменной FRp производит ПУ, FRs – СОРМ.

В случае отсутствия данных для передачи на ПУ в момент достижения таймером Tw своего максимального значения, СОРМ передает на ПУ фрейм извещения контроля работоспособности канала передачи данных, обнуляет таймер, увеличивает величину счётчика Ntw на 1 и ожидает подтверждение. Если по достижению таймером Tw своего максимального значения подтверждение о получении фрейма не получено, СОРМ повторяет передачу на ПУ фрейма извещения контроля работоспособности канала передачи данных, не изменяя переменной FRs, обнуляет таймер, и увеличивает величину счётчика Ntw на 1. Подобная процедура выполняется до тех пор, пока не будет получено подтверждение от ПУ, что означает восстановление канала после возможного сбоя, или переменная Ntw достигнет своего максимального значения (MaxNtw), что означает пропадание канала на недопустимо большой промежуток времени. По достижению счетчиком своего максимального значения MaxNtw СОРМ должен уничтожить данные об объектах, всю перехваченную информацию и обнулить внутренние переменные. Если TCP соединения каналов передачи данных и управления ещё существуют, СОРМ должен выдать команду на их разрыв, затем перейти в режим ожидания TCP соединения с ПУ в соответствии с п. 4.1.

Если ПУ не получает от СОРМ фреймов в течение работы таймера Tw, ПУ увеличивает свой счетчик Ntw на 1, обнуляет таймер Tw и посылает подтверждение о получении последнего принятого извещения. В случае, когда счётчик Ntw достигнет своего максимального значения равного MaxNtw, что означает пропадание канала на недопустимо большой промежуток времени, ПУ дает команду на разрыв TCP соединений канала передачи данных и управления, если они ещё существуют. В этом состоянии ПУ может возобновить работу с данным СОРМ только после получения от оператора ПУ запроса на установление TCP соединения с СОРМ, которое осуществляется в соответствии с п. 4.1.

Если от СОРМ получен фрейм извещения контроля работоспособности канала передачи данных, ПУ посылает в ответ подтверждение, обнуляет таймер Tw и счётчик Ntw. Получив подтверждение от ПУ, СОРМ обнуляет (на своей стороне) таймер Tw и счётчик Ntw. Посылка фрейма извещения контроля работоспособности канала передачи данных осуществляется только при достижении максимального значения таймера Tw на стороне СОРМ.

Во время обмена фреймами, для подтверждения успешного получения переданной информации используются переменные FRp и FRs.

В передаваемом фрейме передающая сторона устанавливает значение номера фрейма удаленной стороны, равным последнему полученному. Для того, что бы не подтверждать каждый полученный фрейм, используются переменные Wp и Ws, которые определяют размер окна и максимальное число неподтвержденных фреймов. По достижению этими величинами своего максимального значения, передача любой информации должна быть прекращена до получения с удаленной стороны любого фрейма, по которому можно судить о номере последнего успешно принятого фрейма. В том случае, если подтверждается не последнее переданное сообщение, необходимо повторить все фреймы, переданные после последнего подтверждённого. Временная диаграмма взаимодействия ПУ и СОРМ при передаче сообщений по каналу передачи данных представлена на рисунке 1. Фреймы с номерами передачи вне диапазона окна сбрасываются без обработки.

В процессе обмена фреймами прием каждого фрейма сопровождается обнулением таймера Tw и счётчика Ntw. Если от СОРМ получен фрейм, по которому можно судить, что окно неподтвержденных фреймов на стороне СОРМ заполнено, ПУ посылает в ответ подтверждение, обнуляет таймер Tw и счётчик Ntw. После получения подтверждения от ПУ, СОРМ обнуляет таймер Tw и счётчик Ntw, и может возобновить передачу данных.

ПУ СОРМ

F_k

достижение

таймером

своего

макс.

значения

F_i

F_k₊₁

F_k₊₂

заполнение

окна F_k₊₃

неподтверж-

денных …

фреймов

F_k₊_n

F_i₊₁

F_i - F_i_{+1 –} подтверждающие фреймы со стороны ПУ

F_k – F_k₊_n – фреймы с данными, передаваемыми на ПУ

Рис. 1. Временная диаграмма процедуры передачи данных

4.4. Процедура восстановления при сбоях

Процедура восстановления при сбоях заключается в повторной передаче всех сообщений, на которые не получен ответ (подтверждение), а также всех неподтверждённых и не посланных фреймов на удаленную сторону после кратковременного (переменная Ntw не достигла MaxNtw - своего максимального значения) пропадания связи ПУ-СОРМ.

4.5. Реакция на ошибки

В случае, если на СОРМ приходит сообщение, длина которого превышает максимальную длину для канала управления, или сообщение с нарушенной структурой (нарушен формат сообщения/фрейма, неизвестная команда/подтверждение), СОРМ посылает на ПУ соответствующее извещение (см. п.2.4.5), уничтожает данные о параметрах отборах, всю перехваченную информацию и обнуляет внутренние переменные. В извещении (см. п.2.4.5) вложенное в него сообщение, вызвавшее сбой в работе СОРМ, «обрезается» до максимально допустимой для канала управления длины. При этом ПУ подтверждение о приёме такого извещения не посылает. Затем СОРМ выдаёт команду на разрыв TCP соединений каналов передачи данных и управления, переходит в режим ожидания TCP соединения с ПУ в соответствии с п. 4.1.

Если количество поступающих на СОРМ сообщений превышает границы окна (указанные в ответе на команду инициализации), то СОРМ уничтожает данные об объектах, всю перехваченную информацию и обнуляет внутренние переменные. Затем СОРМ выдаёт команду на разрыв TCP соединений каналов передачи данных и управления, переходит в режим ожидания TCP соединения с ПУ в соответствии с п. 4.1.

В случае, если на ПУ приходит сообщение с нарушенной структурой:

- нарушен формат сообщения/фрейма,

- неизвестное извещение или ответ на команду,

- идентификатор принятого на ПУ сообщения находится за границами окна,

- длина сообщений, поступающих по каналу управления превышает максимальную длину сообщения,

то ПУ дает команду на разрыв TCP соединений канала передачи данных и управления. В этом состоянии ПУ может возобновить работу с данным СОРМ только после получения от оператора ПУ запроса на установление TCP соединения с СОРМ, которое осуществляется в соответствии с п. 4.1.