L'architecture d'interface 5G X1, X2 et X3 marque une évolution fondamentale dans la conception de l'interception légale. L'arrivée de la 5G a entraîné des changements profonds dans la manière dont les réseaux de télécommunications sont conçus, déployés et exploités. En matière d’interception légale, ces changements sont tout aussi profonds. L’architecture d’interception légale (LI) du 3GPP pour la 5G introduit un nouvel ensemble d’interfaces — X1, X2 et X3 — qui remplacent les mécanismes traditionnels de déclenchement et de transmission utilisés dans les générations de réseaux précédentes. Pour les opérateurs déployant des réseaux 5G, la compréhension de l’architecture X1/X2/X3 est essentielle pour mettre en place des capacités d’interception légale qui répondent aux exigences réglementaires et fonctionnent efficacement dans le nouvel environnement réseau.
Cet article présente une explication détaillée de l'architecture LI du 3GPP pour la 5G, en mettant l'accent sur les interfaces X1, X2 et X3, leurs relations avec les interfaces HI de l'ETSI, ainsi que les implications pratiques pour les opérateurs et les fournisseurs de solutions LI.
L'architecture X1, X2, X3 5G
Le réseau central 5G, tel que défini par le 3GPP, utilise une architecture basée sur les services (SBA) qui diffère fondamentalement des architectures basées sur les nœuds des réseaux 3G et 4G. Au lieu d’éléments de réseau dédiés remplissant des fonctions spécifiques, le cœur de réseau 5G se compose d’un ensemble de fonctions réseau (NF) qui communiquent entre elles via des interfaces basées sur les services. Parmi les principales fonctions réseau, on trouve la fonction de gestion de l'accès et de la mobilité (AMF), la fonction de gestion de session (SMF), la fonction de plan utilisateur (UPF) et bien d'autres encore.
Cette évolution architecturale a des implications importantes pour l’interception légale (LI). Dans les générations précédentes, l’interception était généralement mise en œuvre au niveau de nœuds réseau spécifiques — le MSC pour la voix en 3G, le P-GW pour les données en 4G — qui constituaient des points bien définis où convergeaient le trafic de signalisation et le trafic du plan utilisateur de la cible. En 5G, la nature distribuée et virtualisée des fonctions réseau implique que l’interception doit être abordée différemment. L’architecture LI du 3GPP répond à ce défi en définissant des interfaces normalisées entre le système LI et les fonctions réseau, plutôt que de s’appuyer sur des mécanismes d’interception spécifiques à chaque nœud.
L'architecture LI dans les spécifications 3GPP TS 33.127 et TS 33.128
L'architecture LI du 3GPP pour la 5G est principalement définie dans deux spécifications : la TS 33.127 (Architecture et fonctions d'interception légale) et la TS 33.128 (Exigences en matière d'interception légale). Ces spécifications définissent les composants fonctionnels du système d’interception légale au sein du réseau 5G, les interfaces entre ces composants, ainsi que les interfaces avec le domaine des forces de l’ordre.
Les principaux composants fonctionnels définis dans l’architecture 3GPP comprennent la fonction d’administration de l’interception légale (LIAF), qui gère les mandats d’interception et configure le système d’interception légale ; la fonction d’interception interne de l’interception légale (LIIF), qui s’interface avec les fonctions du réseau pour déclencher et capturer les interceptions ; les fonctions de médiation et de transmission LI (LI MDF), qui traitent les données interceptées et les transmettent aux forces de l'ordre ; et le point d'interception (POI), qui correspond à l'emplacement spécifique au sein d'une fonction réseau où l'interception est effectuée.
Les interfaces entre ces composants sont désignées par X1, X2 et X3. Ces interfaces sont internes au domaine de l’opérateur — elles relient les fonctions de gestion et de fourniture de LI aux fonctions réseau — et se distinguent des interfaces HI de l’ETSI, qui relient l’opérateur au LEMF. Dans la pratique, cependant, il existe une correspondance claire entre les interfaces X et HI : X1 correspond fonctionnellement à HI1, X2 à HI2 et X3 à HI3.
X1 : L'interface d'administration
X1 est l'interface d'administration reliant la fonction d'administration LI (LIAF) aux points d'interception (POI) au sein des fonctions réseau. Par l'intermédiaire de X1, la LIAF envoie des instructions aux POI pour activer, modifier ou désactiver les interceptions. L'interface X1 transmet les paramètres d'identification de la cible, la portée de l'interception et toutes les informations de configuration spécifiques à la technologie dont le POI a besoin.
Dans l'architecture 5G, X1 est implémenté à l'aide d'une API RESTful sur HTTP/2, conformément au modèle d'interface basé sur les services utilisé par le cœur de réseau 5G. Les messages X1 sont encodés au format JSON ou XML, et l’interface utilise une authentification TLS mutuelle pour garantir la sécurité. Il s’agit là d’un changement significatif par rapport aux implémentations X1 des générations de réseaux précédentes, qui utilisaient généralement des interfaces propriétaires ou moins standardisées.
L'interface X1 prend en charge diverses méthodes d'identification des cibles, notamment le SUPI (identifiant permanent d'abonnement), le GPSI (identifiant public générique d'abonnement), le PEI (identifiant permanent d'équipement) et les adresses IP. La LIAF doit être capable de traduire les identifiants des cibles des forces de l'ordre en identifiants réseau internes utilisés par les POI, ce qui peut nécessiter une interaction avec les systèmes de gestion des abonnés et les fonctions de résolution d'identité.
X2 : L'interface de livraison IRI
X2 est l'interface permettant de transmettre les informations relatives à l'interception depuis les points d'interception (POI) vers la fonction de médiation et de distribution LI (LI MDF). Lorsqu’une communication d’une cible déclenche des événements au niveau du POI — tels que l’enregistrement, l’établissement d’une session, des événements de mobilité ou la fin d’une session —, le POI génère des enregistrements IRI et les envoie à la fonction LI MDF via l’interface X2.
Les enregistrements X2 IRI dans l'architecture 5G sont nettement plus riches que ceux des générations précédentes, ce qui reflète la complexité accrue de la signalisation et de la gestion des sessions dans les réseaux 5G. Les enregistrements X2 peuvent inclure des informations concernant l'établissement de sessions PDU (Protocol Data Unit), la création et la modification de flux QoS (Quality of Service), les événements de transfert, la sélection de tranches de réseau et les paramètres spécifiques aux services. Les structures de données des enregistrements X2 sont définies dans la norme TS 33.128 et utilisent à la fois les encodages ASN.1 et JSON.
L’interface X2 fonctionne selon un modèle « push » : le POI génère et envoie des enregistrements IRI au LI MDF au fur et à mesure que les événements se produisent, sans attendre de requête. La transmission doit être rapide et fiable, car l’IRI constitue un élément essentiel des données interceptées transmises aux forces de l’ordre. Le MDF LI reçoit des enregistrements X2 provenant potentiellement de plusieurs POI à travers le réseau, les met en corrélation et les formate en vue de leur transmission au LEMF via l’interface HI2.
X3 : L'interface de diffusion CC
X3 est l'interface permettant de transmettre le contenu des communications depuis la fonction de plan utilisateur (UPF) vers la fonction de médiation et de distribution LI (LI MDF). Lorsqu’une interception est activée, l’UPF duplique le trafic du plan utilisateur de la cible — les paquets IP transportant la voix, les données, la messagerie et d’autres services — et envoie ce trafic dupliqué à la fonction LI MDF via l’interface X3.
L'interface X3 traite des volumes de données potentiellement importants, en particulier pour les cibles générant un trafic important. L'interface doit être dimensionnée pour répondre aux exigences de débit sans perte de paquets, et le mécanisme de transmission doit préserver l'intégrité et l'ordre des paquets interceptés. Le LI MDF reçoit le trafic X3, le traite selon les besoins, puis le transmet au LEMF via l'interface HI3.
Dans l’architecture 5G, l’UPF est le principal point d’intérêt (POI) pour l’interception du plan utilisateur. Cependant, l’UPF peut être déployé à différents endroits au sein du réseau — en périphérie, dans des centres de données régionaux ou dans des installations centrales — en fonction de l’architecture du réseau et des services fournis. Le système LI doit être capable d’interagir avec les UPF quel que soit leur lieu de déploiement, ce qui peut nécessiter des points de collecte X3 distribués et un traitement centralisé au niveau du MDF LI.
Le « network slicing » ajoute une dimension supplémentaire à l'interception X3. Une même cible peut voir son trafic transiter par plusieurs tranches de réseau, chacune disposant de sa propre instance UPF. Le système LI doit identifier et intercepter le trafic de la cible sur l'ensemble des tranches concernées, garantissant ainsi une couverture complète des communications de la cible.
Relation entre X1/X2/X3 et HI1/HI2/HI3
Les interfaces X et les interfaces HI jouent des rôles différents mais complémentaires au sein de l'architecture globale du LI. Les interfaces X opèrent au sein du domaine de l'opérateur, reliant les fonctions de gestion et de transmission du LI à l'infrastructure réseau. Les interfaces HI opèrent à la frontière entre l'opérateur et les forces de l'ordre, définissant la manière dont les données interceptées sont transmises aux forces de l'ordre (LEMF).
La fonction de médiation et de transmission LI sert de pont entre ces deux ensembles d’interfaces. Elle reçoit les enregistrements IRI X2 provenant des POI, les traite et les met en forme, puis transmet l’IRI conforme aux normes ETSI ainsi obtenu au LEMF via l’interface HI2. De même, elle reçoit le contenu X3 provenant des UPF, le traite et le transmet via l’interface HI3. Sur le plan administratif, elle convertit les ordres d’interception HI1 émis par les forces de l’ordre en messages d’activation X1 destinés aux POI.
Cette architecture en couches assure une séparation claire entre les mécanismes d'interception du réseau interne et le transfert vers les forces de l'ordre. Elle permet aux fonctions réseau de mettre en œuvre l'interception à l'aide d'interfaces X normalisées sans avoir à connaître les exigences spécifiques de la mise en œuvre de l'interface HI nationale, et elle permet au MDF LI de s'adapter aux différentes versions des interfaces internes et externes à mesure que les normes évoluent.
Implications pratiques pour les opérateurs
Pour les opérateurs qui déploient des réseaux 5G, l’architecture X1/X2/X3 a plusieurs implications pratiques. Tout d’abord, l’interception des communications (LI) doit être prise en compte dès les premières étapes de la conception du réseau 5G. Les interfaces POI au sein des fonctions réseau doivent être planifiées et mises en place, le MDF LI doit être dimensionné en fonction des volumes d’interception prévus, et la connectivité entre les POI et le MDF LI doit être établie.
Deuxièmement, les opérateurs doivent s'assurer que leurs fournisseurs de fonctions réseau 5G prennent en charge les interfaces X1, X2 et X3 telles que définies dans les normes TS 33.127 et TS 33.128. La prise en charge des interfaces LI par les fournisseurs a toujours été inégale, et les opérateurs devraient donc inclure la conformité aux interfaces LI parmi les exigences de leurs cahiers des charges.
Troisièmement, la nature virtualisée et « cloud-native » des réseaux 5G pose de nouveaux défis pour le déploiement des LI. Les MDF et POI LI devront peut-être fonctionner dans des environnements conteneurisés, évoluer de manière dynamique et maintenir leurs performances et leur fiabilité dans le cadre de déploiements distribués. Les opérateurs doivent s'assurer que leurs solutions LI sont conçues pour un fonctionnement natif du cloud et qu'elles sont capables de s'adapter à la nature dynamique du réseau 5G.
Conclusion
Les interfaces X1/X2/X3 constituent une évolution majeure de l’architecture LI du 3GPP, reflétant les changements fondamentaux que la 5G apporte à la conception et à l’exploitation des réseaux. L’interface X1 fournit le canal d’administration permettant de gérer les interceptions, l’interface X2 transmet les métadonnées détaillées dont les forces de l’ordre ont besoin pour mener leurs enquêtes, et l’interface X3 transmet le contenu des communications interceptées. Associées aux interfaces HI de l’ETSI, elles forment une architecture complète et stratifiée qui permet l’interception légale au sein des réseaux de télécommunications les plus avancés. Pour les opérateurs, il est essentiel de comprendre et de mettre en œuvre ces interfaces afin de respecter leurs obligations légales et de garantir que leurs réseaux 5G prennent en charge des capacités d’interception légale efficaces et conformes.
À mesure que les déploiements 5G en mode autonome s'accélèrent, les interfaces 5G X1, X2 et X3 revêtent une importance croissante. Les opérateurs doivent s'assurer que leurs implémentations 5G X1, X2 et X3 sont conformes aux dernières spécifications du 3GPP.
Articles connexes
Pour en savoir plus sur des sujets connexes, consultez les articles suivants :
- HI1 vs HI2 vs HI3 : comprendre les trois interfaces d'interception légale
- SIPREC vs ETSI LI : Quelle est la différence et quand s'applique-t-elle ?
- Le « network slicing » dans la 5G en mode autonome : en quoi cela complique (et peut simplifier) le ciblage LI
Ressources externes
Les ressources externes suivantes fournissent un contexte supplémentaire et une documentation officielle :
