Die 5G-Schnittstellenarchitektur X1, X2 und X3 stellt eine grundlegende Weiterentwicklung im Bereich der rechtmäßigen Überwachung dar. Die Einführung von 5G hat zu grundlegenden Veränderungen bei der Konzeption, dem Aufbau und dem Betrieb von Telekommunikationsnetzen geführt. Für die rechtmäßige Überwachung sind diese Veränderungen ebenso tiefgreifend. Die 3GPP-LI-Architektur für 5G führt eine Reihe neuer Schnittstellen ein – X1, X2 und X3 –, die die traditionellen Auslöse- und Übermittlungsmechanismen früherer Netzgenerationen ersetzen. Für Betreiber, die 5G-Netze einrichten, ist das Verständnis der X1/X2/X3-Architektur unerlässlich, um Überwachungsfunktionen aufzubauen, die den regulatorischen Anforderungen entsprechen und in der neuen Netzwerkumgebung effektiv funktionieren.
Dieser Artikel enthält eine ausführliche Erläuterung der 3GPP-LI-Architektur für 5G, wobei der Schwerpunkt auf den Schnittstellen X1, X2 und X3, deren Beziehung zu den ETSI-HI-Schnittstellen sowie den praktischen Auswirkungen für Netzbetreiber und Anbieter von LI-Lösungen liegt.
Die X1-, X2- und X3-5G-Architektur
Das von 3GPP definierte 5G-Kernnetz nutzt eine dienstbasierte Architektur (SBA), die sich grundlegend von den knotenbasierten Architekturen von 3G und 4G unterscheidet. Anstelle dedizierter Netzwerkelemente, die bestimmte Funktionen ausführen, besteht das 5G-Kernnetz aus einer Reihe von Netzwerkfunktionen (NFs), die über dienstbasierte Schnittstellen miteinander kommunizieren. Zu den wichtigsten Netzwerkfunktionen zählen die Access and Mobility Management Function (AMF), die Session Management Function (SMF), die User Plane Function (UPF) und viele andere.
Dieser architektonische Wandel hat erhebliche Auswirkungen auf die LI. In früheren Generationen wurde die Überwachung in der Regel an bestimmten Netzwerkknoten umgesetzt – dem MSC für Sprache in 3G, dem P-GW für Daten in 4G –, bei denen es sich um klar definierte Punkte handelte, an denen der Signalisierungs- und der Nutzer-Ebenen-Verkehr der Zielperson zusammenliefen. In 5G erfordert der verteilte und virtualisierte Charakter der Netzwerkfunktionen einen anderen Ansatz für die Überwachung. Die 3GPP-LI-Architektur löst dieses Problem, indem sie standardisierte Schnittstellen zwischen dem LI-System und den Netzwerkfunktionen definiert, anstatt sich auf knotenspezifische Überwachungsmechanismen zu verlassen.
Die LI-Architektur in 3GPP TS 33.127 und TS 33.128
Die 3GPP-LI-Architektur für 5G ist in erster Linie in zwei Spezifikationen definiert: TS 33.127 (Architektur und Funktionen der rechtmäßigen Überwachung) und TS 33.128 (Anforderungen an die rechtmäßige Überwachung). Diese Spezifikationen definieren die funktionalen Komponenten des LI-Systems innerhalb des 5G-Netzes, die Schnittstellen zwischen diesen Komponenten sowie die Schnittstellen zum Bereich der Strafverfolgung.
Zu den wichtigsten in der 3GPP-Architektur definierten Funktionskomponenten gehören die LI-Verwaltungsfunktion (LIAF), die Abhöranordnungen verwaltet und das LI-System konfiguriert; die interne LI-Abhörfunktion (LIIF), die als Schnittstelle zu den Netzwerkfunktionen dient, um Abhörvorgänge auszulösen und aufzuzeichnen; die LI-Vermittlungs- und -Übermittlungsfunktionen (LI MDF), die die abgefangenen Daten verarbeiten und an die Strafverfolgungsbehörden übermitteln; sowie den Abhörpunkt (POI), d. h. den spezifischen Ort innerhalb einer Netzwerkfunktion, an dem die Überwachung durchgeführt wird.
Die Schnittstellen zwischen diesen Komponenten werden als X1, X2 und X3 bezeichnet. Diese Schnittstellen sind innerhalb der Domäne des Netzbetreibers angesiedelt – sie verbinden die LI-Verwaltungs- und Bereitstellungsfunktionen mit den Netzwerkfunktionen – und unterscheiden sich von den ETSI-HI-Schnittstellen, die den Netzbetreiber mit dem LEMF verbinden. In der Praxis besteht jedoch eine eindeutige Zuordnung zwischen den X- und den HI-Schnittstellen: X1 entspricht funktional HI1, X2 entspricht HI2 und X3 entspricht HI3.
X1: Die Verwaltungsschnittstelle
X1 ist die Verwaltungsschnittstelle zwischen der LI-Verwaltungsfunktion (LIAF) und den Abhörpunkten (POIs) innerhalb der Netzwerkfunktionen. Über X1 sendet die LIAF Anweisungen an die POIs, um Abhörvorgänge zu aktivieren, zu ändern oder zu deaktivieren. Die X1-Schnittstelle überträgt die Zielidentifikationsparameter, den Umfang der Überwachung sowie alle technologiespezifischen Konfigurationsinformationen, die der POI benötigt.
In der 5G-Architektur wird X1 mithilfe einer RESTful-API über HTTP/2 implementiert, was dem vom 5G-Kern verwendeten servicebasierten Schnittstellenmodell entspricht. Die X1-Nachrichten werden im JSON- oder XML-Format kodiert, und die Schnittstelle nutzt aus Sicherheitsgründen eine gegenseitige TLS-Authentifizierung. Dies stellt eine erhebliche Abweichung von den X1-Implementierungen in früheren Netzwerkgenerationen dar, bei denen in der Regel proprietäre oder weniger standardisierte Schnittstellen zum Einsatz kamen.
Die X1-Schnittstelle unterstützt verschiedene Methoden zur Zielidentifizierung, darunter SUPI (Subscription Permanent Identifier), GPSI (Generic Public Subscription Identifier), PEI (Permanent Equipment Identifier) und IP-Adressen. Die LIAF muss in der Lage sein, Identifikatoren von Strafverfolgungszielen in die von den POIs verwendeten internen Netzwerkidentifikatoren zu übersetzen, was möglicherweise eine Interaktion mit Teilnehmerverwaltungssystemen und Identitätsauflösungsfunktionen erfordert.
X2: Die IRI-Übertragungsschnittstelle
X2 ist die Schnittstelle für die Übermittlung von abhörbezogenen Informationen von den Abhörstellen (POI) an die LI-Mediations- und Übermittlungsfunktion. Wenn die Kommunikation eines Ziels Ereignisse am POI auslöst – wie beispielsweise Registrierung, Sitzungsaufbau, Mobilitätsereignisse oder Sitzungsbeendigung –, generiert der POI IRI-Datensätze und sendet diese über die X2-Schnittstelle an die LI MDF.
Die X2-IRI-Datensätze in der 5G-Architektur sind wesentlich umfangreicher als die der Vorgängergenerationen, was die komplexere Signalisierung und das komplexere Sitzungsmanagement in 5G-Netzen widerspiegelt. X2-Datensätze können Informationen über den Aufbau von PDU-Sitzungen (Protocol Data Unit), die Erstellung und Änderung von QoS-Flows (Quality of Service), Handover-Ereignisse, die Auswahl von Netzwerkscheiben sowie dienstspezifische Parameter enthalten. Die Datenstrukturen für X2-Datensätze sind in TS 33.128 definiert und verwenden sowohl ASN.1- als auch JSON-Kodierung.
Die X2-Schnittstelle arbeitet nach einem Push-Modell – der POI generiert IRI-Datensätze und sendet diese an das LI MDF, sobald Ereignisse eintreten, ohne auf eine Anfrage zu warten. Die Übermittlung muss zeitnah und zuverlässig erfolgen, da der IRI einen wesentlichen Bestandteil des abgefangenen Materials bildet, das an die Strafverfolgungsbehörden übermittelt wird. Das LI-MDF empfängt X2-Datensätze von potenziell mehreren POIs im gesamten Netzwerk, korreliert diese und bereitet sie für die Übermittlung an das LEMF über die HI2-Schnittstelle auf.
X3: Die CC-Übertragungsschnittstelle
X3 ist die Schnittstelle für die Übermittlung der Kommunikationsinhalte von der User-Plane-Funktion (UPF) an die LI-Mediation- und -Delivery-Funktion. Wenn eine Überwachung aktiviert wird, dupliziert die UPF den User-Plane-Verkehr des Ziels – also IP-Pakete, die Sprache, Daten, Nachrichten und andere Dienste transportieren – und sendet den duplizierten Datenverkehr über die X3-Schnittstelle an die LI MDF.
Die X3-Schnittstelle verarbeitet potenziell große Datenmengen, insbesondere bei datenintensiven Zielen. Die Schnittstelle muss so ausgelegt sein, dass sie die Durchsatzanforderungen ohne Paketverlust bewältigen kann, und der Übertragungsmechanismus muss die Integrität und Reihenfolge der abgefangenen Pakete gewährleisten. Der LI-MDF empfängt den X3-Datenverkehr, verarbeitet ihn nach Bedarf und leitet ihn über die HI3-Schnittstelle an den LEMF weiter.
In der 5G-Architektur ist die UPF der primäre POI für die Überwachung der Nutzerebene. Die UPF kann jedoch je nach Netzwerkarchitektur und den angebotenen Diensten an verschiedenen Standorten innerhalb des Netzwerks eingesetzt werden – am Netzrand, in regionalen Rechenzentren oder in zentralen Einrichtungen. Das LI-System muss in der Lage sein, mit UPFs zu interagieren, unabhängig davon, wo diese eingesetzt werden. Dies kann verteilte X3-Erfassungspunkte und eine zentralisierte Verarbeitung am LI-MDF erfordern.
Network Slicing verleiht der X3-Abfangfunktion eine zusätzliche Dimension. Der Datenverkehr eines einzelnen Ziels kann über mehrere Netzwerk-Slices fließen, von denen jedes über eine eigene UPF-Instanz verfügt. Das LI-System muss den Datenverkehr des Ziels über alle relevanten Slices hinweg identifizieren und abfangen, um eine lückenlose Erfassung der Kommunikation des Ziels zu gewährleisten.
Zusammenhang zwischen X1/X2/X3 und HI1/HI2/HI3
Die X-Schnittstellen und die HI-Schnittstellen erfüllen unterschiedliche, sich jedoch ergänzende Funktionen innerhalb der gesamten LI-Architektur. Die X-Schnittstellen sind innerhalb der Domäne des Betreibers tätig und verbinden die LI-Verwaltungs- und -Übermittlungsfunktionen mit der Netzwerkinfrastruktur. Die HI-Schnittstellen sind an der Schnittstelle zwischen dem Betreiber und den Strafverfolgungsbehörden tätig und legen fest, wie das abgefangene Material an die LEMF übermittelt wird.
Die LI-Vermittlungs- und Übertragungsfunktion dient als Brücke zwischen diesen beiden Schnittstellensätzen. Sie empfängt X2-IRI-Datensätze von den POIs, verarbeitet und formatiert diese und übermittelt die daraus resultierenden ETSI-konformen IRI-Datensätze über die HI2-Schnittstelle an die LEMF. Ebenso empfängt sie X3-Inhalte von den UPFs, verarbeitet diese und übermittelt sie über die HI3-Schnittstelle. Auf der Verwaltungsseite übersetzt sie HI1-Abhöranordnungen der Strafverfolgungsbehörden in X1-Aktivierungsnachrichten für die POIs.
Diese mehrschichtige Architektur sorgt für eine klare Trennung zwischen den internen Netzwerküberwachungsmechanismen und der externen Weitergabe an die Strafverfolgungsbehörden. Sie ermöglicht es den Netzwerkfunktionen, die Überwachung über standardisierte X-Schnittstellen zu implementieren, ohne die spezifischen Anforderungen der nationalen HI-Schnittstellenimplementierung kennen zu müssen, und ermöglicht es dem LI-MDF, sich im Zuge der Weiterentwicklung der Standards an unterschiedliche interne und externe Schnittstellenversionen anzupassen.
Praktische Auswirkungen für die Betreiber
Für Netzbetreiber, die 5G-Netze aufbauen, hat die X1/X2/X3-Architektur mehrere praktische Auswirkungen. Erstens muss LI bereits in den frühesten Phasen der 5G-Netzplanung berücksichtigt werden. Die POI-Schnittstellen innerhalb der Netzwerkfunktionen müssen geplant und bereitgestellt werden, der LI-MDF muss für das erwartete Abhörvolumen ausgelegt sein, und die Verbindung zwischen den POIs und dem LI-MDF muss hergestellt werden.
Zweitens müssen Netzbetreiber sicherstellen, dass ihre Anbieter von 5G-Netzwerkfunktionen die in TS 33.127 und TS 33.128 definierten Schnittstellen X1, X2 und X3 unterstützen. Die Unterstützung der LI-Schnittstellen durch die Anbieter war in der Vergangenheit uneinheitlich, weshalb Netzbetreiber die Konformität mit den LI-Schnittstellen als Anforderung in ihre Ausschreibungsspezifikationen aufnehmen sollten.
Drittens bringt der virtualisierte und cloudnative Charakter von 5G-Netzen neue Herausforderungen für die Bereitstellung von LI mit sich. Die LI-MDF und POIs müssen möglicherweise in containerisierten Umgebungen betrieben werden, dynamisch skalierbar sein und über verteilte Bereitstellungen hinweg Leistung und Zuverlässigkeit gewährleisten. Netzbetreiber müssen sicherstellen, dass ihre LI-Lösungen für den cloud-nativen Betrieb ausgelegt sind und mit der Dynamik des 5G-Netzes Schritt halten können.
Schlussfolgerung
Die Schnittstellen X1/X2/X3 stellen eine bedeutende Weiterentwicklung der 3GPP-LI-Architektur dar und spiegeln die grundlegenden Veränderungen wider, die 5G für den Aufbau und Betrieb von Netzwerken mit sich bringt. X1 dient als Verwaltungskanal für die Steuerung von Überwachungsmaßnahmen, X2 liefert die umfangreichen Metadaten, die Strafverfolgungsbehörden für ihre Ermittlungen benötigen, und X3 übermittelt den Inhalt der abgehörten Kommunikation. Zusammen mit den ETSI-HI-Schnittstellen bilden sie eine umfassende, mehrschichtige Architektur, die eine rechtmäßige Überwachung in den modernsten Telekommunikationsnetzen ermöglicht. Für Netzbetreiber ist das Verständnis und die Implementierung dieser Schnittstellen unerlässlich, um ihren gesetzlichen Verpflichtungen nachzukommen und sicherzustellen, dass ihre 5G-Netze effektive und konforme Funktionen zur rechtmäßigen Überwachung unterstützen.
Mit der zunehmenden Verbreitung von 5G-Standalone-Netzwerken gewinnen die 5G-Schnittstellen X1, X2 und X3 zunehmend an Bedeutung. Netzbetreiber müssen sicherstellen, dass ihre 5G-Implementierungen für X1, X2 und X3 den neuesten 3GPP-Spezifikationen entsprechen.
Verwandte Artikel
Weitere Informationen zu verwandten Themen finden Sie in diesen Artikeln:
- HI1 vs. HI2 vs. HI3: Die drei Lawful-Interception-Schnittstellen im Überblick
- SIPREC vs. ETSI LI: Was ist der Unterschied und wann gilt was?
- Network Slicing in 5G SA: Wie es das LI-Targeting erschwert (und vereinfachen kann)
Externe Ressourcen
Die folgenden externen Quellen bieten zusätzlichen Kontext und offizielle Dokumentation:
