La arquitectura de interfaces X1, X2 y X3 para 5G supone una evolución fundamental en el diseño de la interceptación legal. La llegada del 5G ha traído consigo cambios fundamentales en la forma en que se diseñan, despliegan y operan las redes de telecomunicaciones. En lo que respecta a la interceptación legal, estos cambios son igualmente profundos. La arquitectura LI del 3GPP para 5G introduce un nuevo conjunto de interfaces —X1, X2 y X3— que sustituyen a los mecanismos tradicionales de activación y entrega utilizados en generaciones de red anteriores. Para los operadores que despliegan redes 5G, comprender la arquitectura X1/X2/X3 es esencial para desarrollar capacidades de interceptación legal que cumplan los requisitos normativos y funcionen de manera eficaz en el nuevo entorno de red.
Este artículo ofrece una explicación detallada de la arquitectura LI del 3GPP para 5G, centrándose en las interfaces X1, X2 y X3, su relación con las interfaces HI del ETSI y las implicaciones prácticas para los operadores y los proveedores de soluciones LI.
La arquitectura X1, X2, X3 y 5G
La red central 5G, tal y como la define el 3GPP, utiliza una arquitectura basada en servicios (SBA) que difiere fundamentalmente de las arquitecturas basadas en nodos de las redes 3G y 4G. En lugar de elementos de red dedicados que realizan funciones específicas, el núcleo 5G consta de un conjunto de funciones de red (NF) que se comunican entre sí a través de interfaces basadas en servicios. Entre las funciones clave de la red se incluyen la función de gestión de acceso y movilidad (AMF), la función de gestión de sesiones (SMF), la función del plano de usuario (UPF) y muchas otras.
Este cambio arquitectónico tiene importantes implicaciones para la interceptación de líneas (LI). En generaciones anteriores, la interceptación se implementaba normalmente en nodos específicos de la red —el MSC para voz en 3G, el P-GW para datos en 4G—, que eran puntos bien definidos en los que convergían la señalización y el tráfico del plano de usuario del objetivo. En 5G, la naturaleza distribuida y virtualizada de las funciones de red implica que la interceptación debe abordarse de forma diferente. La arquitectura LI del 3GPP aborda esta cuestión definiendo interfaces estandarizadas entre el sistema LI y las funciones de red, en lugar de basarse en mecanismos de interceptación específicos de cada nodo.
La arquitectura LI en los documentos 3GPP TS 33.127 y TS 33.128
La arquitectura de interceptación legal (LI) del 3GPP para 5G se define principalmente en dos especificaciones: TS 33.127 (Arquitectura y funciones de interceptación legal) y TS 33.128 (Requisitos de interceptación legal). Estas especificaciones definen los componentes funcionales del sistema de interceptación legal dentro de la red 5G, las interfaces entre ellos y las interfaces con el ámbito de las fuerzas del orden.
Entre los componentes funcionales clave definidos en la arquitectura 3GPP se incluyen la Función de Administración de Interceptación (LIAF), que gestiona las órdenes de interceptación y configura el sistema de interceptación; la Función de Interceptación Interna (LIIF), que interactúa con las funciones de red para activar y capturar las interceptaciones; las Funciones de Mediación y Entrega de LI (LI MDF), que procesan los datos interceptados y los entregan a las fuerzas del orden; y el Punto de Interceptación (POI), que es la ubicación específica dentro de una función de red donde se lleva a cabo la interceptación.
Las interfaces entre estos componentes se denominan X1, X2 y X3. Estas interfaces son internas al dominio del operador —conectan las funciones de gestión y entrega de LI con las funciones de red— y son distintas de las interfaces HI del ETSI, que conectan al operador con el LEMF. En la práctica, sin embargo, existe una correspondencia clara entre las interfaces X y las HI: X1 se corresponde funcionalmente con HI1, X2 con HI2 y X3 con HI3.
X1: La interfaz de administración
X1 es la interfaz de administración entre la Función de Administración de LI (LIAF) y los Puntos de Interceptación (POI) dentro de las funciones de red. A través de X1, la LIAF envía instrucciones a los POI para activar, modificar o desactivar las interceptaciones. La interfaz X1 transmite los parámetros de identificación del objetivo, el alcance de la interceptación y cualquier información de configuración específica de la tecnología que necesite el POI.
En la arquitectura 5G, X1 se implementa mediante una API RESTful sobre HTTP/2, en consonancia con el modelo de interfaz basado en servicios que utiliza el núcleo 5G. Los mensajes X1 se codifican en formato JSON o XML, y la interfaz utiliza autenticación TLS mutua para garantizar la seguridad. Esto supone un cambio significativo con respecto a las implementaciones de X1 en generaciones de red anteriores, que solían utilizar interfaces propietarias o menos estandarizadas.
La interfaz X1 admite diversos métodos de identificación de objetivos, entre los que se incluyen el SUPI (identificador permanente de suscripción), el GPSI (identificador público genérico de suscripción), el PEI (identificador permanente de equipo) y las direcciones IP. La LIAF debe ser capaz de traducir los identificadores de objetivos de las fuerzas del orden a los identificadores de red internos utilizados por los POI, lo que puede requerir la interacción con sistemas de gestión de abonados y funciones de resolución de identidades.
X2: La interfaz de entrega de IRI
X2 es la interfaz encargada de transmitir la información relacionada con la interceptación desde los puntos de interceptación (POI) a la función de mediación y entrega de LI. Cuando las comunicaciones de un objetivo desencadenan eventos en el POI —como el registro, el establecimiento de una sesión, eventos de movilidad o la terminación de una sesión—, el POI genera registros IRI y los envía a la MDF de LI a través de la interfaz X2.
Los registros X2 IRI de la arquitectura 5G son considerablemente más completos que los de generaciones anteriores, lo que refleja la mayor complejidad de la señalización y la gestión de sesiones en las redes 5G. Los registros X2 pueden incluir información sobre el establecimiento de sesiones de PDU (unidad de datos de protocolo), la creación y modificación de flujos de QoS (calidad de servicio), eventos de traspaso, selección de segmentos de red y parámetros específicos del servicio. Las estructuras de datos de los registros X2 se definen en la norma TS 33.128 y utilizan codificación tanto ASN.1 como JSON.
La interfaz X2 funciona según un modelo «push»: el POI genera y envía registros IRI al LI MDF a medida que se producen los eventos, sin esperar a recibir una solicitud. La entrega debe ser puntual y fiable, ya que el IRI constituye una parte fundamental del material interceptado que se entrega a las fuerzas del orden. El MDF de LI recibe registros X2 de lo que pueden ser múltiples POI de toda la red, los correlaciona y los formatea para su entrega al LEMF a través de la interfaz HI2.
X3: La interfaz de entrega de CC
X3 es la interfaz encargada de transmitir el contenido de las comunicaciones desde la Función del plano de usuario (UPF) a la Función de mediación y entrega LI. Cuando se activa una interceptación, la UPF duplica el tráfico del plano de usuario del destinatario —paquetes IP que transportan voz, datos, mensajería y otros servicios— y envía el tráfico duplicado a la LI MDF a través de la interfaz X3.
La interfaz X3 gestiona volúmenes de datos potencialmente elevados, especialmente en el caso de destinos con gran volumen de datos. La interfaz debe estar dimensionada para satisfacer los requisitos de rendimiento sin pérdida de paquetes, y el mecanismo de entrega debe mantener la integridad y el orden de los paquetes interceptados. El LI MDF recibe el tráfico X3, lo procesa según sea necesario y lo envía al LEMF a través de la interfaz HI3.
En la arquitectura 5G, el UPF es el punto de interés (POI) principal para la interceptación del plano de usuario. Sin embargo, el UPF puede desplegarse en diferentes ubicaciones dentro de la red —en el perímetro, en centros de datos regionales o en instalaciones centrales— dependiendo de la arquitectura de la red y de los servicios que se presten. El sistema LI debe ser capaz de interactuar con los UPF independientemente de dónde estén desplegados, lo que puede requerir puntos de recogida X3 distribuidos y un procesamiento centralizado en el MDF del LI.
La segmentación de red añade una dimensión adicional a la interceptación X3. Un mismo objetivo puede tener tráfico que circule a través de varias segmentos de red, cada uno con su propia instancia de UPF. El sistema LI debe identificar e interceptar el tráfico del objetivo en todos los segmentos pertinentes, garantizando una cobertura completa de las comunicaciones del objetivo.
Relación entre X1/X2/X3 y HI1/HI2/HI3
Las interfaces X y las interfaces HI desempeñan funciones diferentes, pero complementarias, en la arquitectura general de LI. Las interfaces X operan dentro del ámbito del operador y conectan las funciones de gestión y entrega de LI con la infraestructura de red. Las interfaces HI operan en el límite entre el operador y las fuerzas del orden, y definen cómo se entrega el material interceptado a las fuerzas del orden (LEMF).
La función de mediación y entrega LI actúa como puente entre estos dos conjuntos de interfaces. Recibe registros IRI X2 de los POI, los procesa y les da formato, y envía el IRI resultante, conforme a las normas ETSI, a través de la interfaz HI2 al LEMF. Del mismo modo, recibe contenido X3 de los UPF, lo procesa y lo transmite a través de la interfaz HI3. En el ámbito administrativo, traduce las órdenes de interceptación HI1 procedentes de las fuerzas del orden en mensajes de activación X1 para los POI.
Esta arquitectura por capas ofrece una separación clara entre los mecanismos de interceptación de la red interna y el traspaso externo a las fuerzas del orden. Permite que las funciones de red implementen la interceptación mediante interfaces X estandarizadas sin necesidad de conocer los requisitos específicos de la implementación de la interfaz HI nacional, y permite que el MDF de la interfaz LI se adapte a las diferentes versiones de las interfaces internas y externas a medida que evolucionan los estándares.
Implicaciones prácticas para los operadores
Para los operadores que implementan redes 5G, la arquitectura X1/X2/X3 tiene varias implicaciones prácticas. En primer lugar, la interceptación de líneas (LI) debe tenerse en cuenta desde las primeras fases del diseño de la red 5G. Deben planificarse y aprovisionarse las interfaces de los puntos de interceptación (POI) dentro de las funciones de red, debe dimensionarse el MDF de LI en función de los volúmenes de interceptación previstos y debe establecerse la conectividad entre los POI y el MDF de LI.
En segundo lugar, los operadores deben asegurarse de que sus proveedores de funciones de red 5G sean compatibles con las interfaces X1, X2 y X3, tal y como se definen en las normas TS 33.127 y TS 33.128. La compatibilidad de los proveedores con las interfaces LI ha sido, históricamente, desigual, por lo que los operadores deberían incluir el cumplimiento de las interfaces LI como requisito en sus pliegos de condiciones de contratación.
En tercer lugar, la naturaleza virtualizada y nativa de la nube de las redes 5G plantea nuevos retos para el despliegue de la infraestructura de enlace (LI). Es posible que los MDF y los POI de LI tengan que funcionar en entornos en contenedores, escalar de forma dinámica y mantener el rendimiento y la fiabilidad en implementaciones distribuidas. Los operadores deben asegurarse de que sus soluciones de LI estén diseñadas para un funcionamiento nativo en la nube y puedan adaptarse al carácter dinámico de la red 5G.
Conclusión
Las interfaces X1, X2 y X3 representan una evolución significativa en la arquitectura LI del 3GPP, lo que refleja los cambios fundamentales que el 5G aporta al diseño y funcionamiento de las redes. La interfaz X1 proporciona el canal de administración para gestionar las interceptaciones; la X2 suministra los metadatos detallados que las fuerzas del orden necesitan para la investigación; y la X3 transmite el contenido de las comunicaciones interceptadas. Junto con las interfaces HI del ETSI, forman una arquitectura integral y por capas que permite la interceptación legal en las redes de telecomunicaciones más avanzadas. Para los operadores, comprender e implementar estas interfaces es esencial para cumplir con sus obligaciones legales y garantizar que sus redes 5G admitan capacidades de interceptación legal eficaces y conformes a la normativa.
A medida que se aceleran los despliegues de 5G en modo autónomo, las interfaces 5G X1, X2 y X3 cobran cada vez más importancia. Los operadores deben asegurarse de que sus implementaciones de 5G X1, X2 y X3 se ajusten a las últimas especificaciones del 3GPP.
Artículos relacionados
Si desea leer más sobre temas relacionados, consulte estos artículos:
- HI1 vs HI2 vs HI3: Conocimiento de las tres interfaces de interceptación legal
- SIPREC frente a ETSI LI: ¿cuál es la diferencia y cuándo se aplica cada uno?
- El «network slicing» en 5G SA: cómo complica (y puede simplificar) la selección de objetivos de LI
Recursos externos
Los siguientes recursos externos proporcionan contexto adicional y documentación oficial:
