L’architettura delle interfacce X1, X2 e X3 per il 5G rappresenta un’evoluzione fondamentale nella progettazione dell’intercettazione legale. L’avvento del 5G ha apportato cambiamenti radicali al modo in cui le reti di telecomunicazioni vengono progettate, implementate e gestite. Per l’intercettazione legale, questi cambiamenti sono altrettanto profondi. L’architettura LI 3GPP per il 5G introduce una nuova serie di interfacce — X1, X2 e X3 — che sostituiscono i tradizionali meccanismi di attivazione e trasmissione utilizzati nelle precedenti generazioni di rete. Per gli operatori che implementano reti 5G, comprendere l’architettura X1/X2/X3 è essenziale per sviluppare funzionalità di intercettazione legale (LI) che soddisfino i requisiti normativi e funzionino efficacemente nel nuovo ambiente di rete.
Questo articolo fornisce una spiegazione dettagliata dell'architettura LI 3GPP per il 5G, concentrandosi sulle interfacce X1, X2 e X3, sulla loro relazione con le interfacce HI dell'ETSI e sulle implicazioni pratiche per gli operatori e i fornitori di soluzioni LI.
L'architettura X1, X2, X3 5G
La rete centrale 5G, secondo la definizione del 3GPP, utilizza un’architettura basata sui servizi (SBA) che è sostanzialmente diversa dalle architetture basate sui nodi delle reti 3G e 4G. Anziché ricorrere a elementi di rete dedicati che svolgono funzioni specifiche, il core 5G è costituito da un insieme di funzioni di rete (NF) che comunicano tra loro tramite interfacce basate sui servizi. Tra le principali funzioni di rete figurano la Funzione di gestione dell’accesso e della mobilità (AMF), la Funzione di gestione delle sessioni (SMF), la Funzione del piano utente (UPF) e molte altre.
Questo cambiamento architettonico ha implicazioni significative per il LI. Nelle generazioni precedenti, l’intercettazione veniva tipicamente implementata in nodi di rete specifici — l’MSC per la voce nel 3G, il P-GW per i dati nel 4G — che erano punti ben definiti in cui convergevano la segnalazione e il traffico del piano utente del bersaglio. Nel 5G, la natura distribuita e virtualizzata delle funzioni di rete implica che l’intercettazione debba essere affrontata in modo diverso. L’architettura LI del 3GPP risolve questo problema definendo interfacce standardizzate tra il sistema LI e le funzioni di rete, anziché affidarsi a meccanismi di intercettazione specifici per ciascun nodo.
L'architettura LI nelle specifiche 3GPP TS 33.127 e TS 33.128
L'architettura LI del 3GPP per il 5G è definita principalmente in due specifiche: TS 33.127 (Architettura e funzioni dell'intercettazione legale) e TS 33.128 (Requisiti dell'intercettazione legale). Queste specifiche definiscono i componenti funzionali del sistema LI all’interno della rete 5G, le interfacce tra di essi e le interfacce con il settore delle forze dell’ordine.
I componenti funzionali chiave definiti nell’architettura 3GPP includono la Funzione di Amministrazione LI (LIAF), che gestisce gli ordini di intercettazione e configura il sistema LI; la Funzione di Intercettazione Interna LI (LIIF), che si interfaccia con le funzioni di rete per attivare e acquisire le intercettazioni; le Funzioni di Mediazione e Consegna LI (LI MDF), che elaborano i dati intercettati e li trasmettono alle forze dell’ordine; e il Punto di Intercettazione (POI), ovvero la posizione specifica all’interno di una funzione di rete in cui viene eseguita l’intercettazione.
Le interfacce tra questi componenti sono denominate X1, X2 e X3. Queste interfacce sono interne al dominio dell’operatore — collegano le funzioni di gestione e distribuzione della LI alle funzioni di rete — e sono distinte dalle interfacce HI dell’ETSI, che collegano l’operatore alla LEMF. In pratica, tuttavia, esiste una chiara corrispondenza tra le interfacce X e HI: X1 corrisponde funzionalmente a HI1, X2 a HI2 e X3 a HI3.
X1: L'interfaccia di amministrazione
X1 è l'interfaccia amministrativa tra la Funzione di Amministrazione LI (LIAF) e i Punti di Intercettazione (POI) all'interno delle funzioni di rete. Tramite X1, la LIAF invia istruzioni ai POI per attivare, modificare o disattivare le intercettazioni. L’interfaccia X1 trasporta i parametri di identificazione del bersaglio, l’ambito dell’intercettazione ed eventuali informazioni di configurazione specifiche della tecnologia richieste dal POI.
Nell'architettura 5G, X1 è implementato tramite un'API RESTful su HTTP/2, in linea con il modello di interfaccia basato sui servizi utilizzato dal core 5G. I messaggi X1 sono codificati in formato JSON o XML e l’interfaccia utilizza l’autenticazione TLS reciproca per garantire la sicurezza. Si tratta di un cambiamento significativo rispetto alle implementazioni di X1 nelle precedenti generazioni di rete, che in genere utilizzavano interfacce proprietarie o meno standardizzate.
L'interfaccia X1 supporta vari metodi di identificazione dei destinatari, tra cui SUPI (Subscription Permanent Identifier), GPSI (Generic Public Subscription Identifier), PEI (Permanent Equipment Identifier) e indirizzi IP. Il LIAF deve essere in grado di tradurre gli identificatori dei soggetti oggetto di indagine delle forze dell’ordine negli identificatori di rete interni utilizzati dai POI, il che potrebbe richiedere l’interazione con i sistemi di gestione degli abbonati e le funzioni di risoluzione dell’identità.
X2: L'interfaccia di consegna IRI
X2 è l'interfaccia utilizzata per trasmettere le informazioni relative alle intercettazioni dai Punti di Intercettazione (POI) alla Funzione di Mediazione e Distribuzione LI (LI MDF). Quando le comunicazioni di un bersaglio attivano eventi presso il POI — quali la registrazione, l’instaurazione di una sessione, eventi di mobilità o la chiusura di una sessione — il POI genera record IRI e li invia alla LI MDF tramite l’interfaccia X2.
I record X2 IRI nell’architettura 5G sono notevolmente più ricchi rispetto a quelli delle generazioni precedenti, riflettendo la maggiore complessità della segnalazione e della gestione delle sessioni nelle reti 5G. I record X2 possono includere informazioni relative all’instaurazione di sessioni PDU (Protocol Data Unit), alla creazione e alla modifica dei flussi QoS (Quality of Service), agli eventi di handover, alla selezione delle fette di rete e ai parametri specifici del servizio. Le strutture dei dati per i record X2 sono definite nella norma TS 33.128 e utilizzano sia la codifica ASN.1 che quella JSON.
L’interfaccia X2 funziona secondo un modello “push”: il POI genera e invia i record IRI all’MDF LI man mano che si verificano gli eventi, senza attendere una richiesta. La trasmissione deve essere tempestiva e affidabile, poiché l’IRI costituisce una parte fondamentale del materiale intercettato consegnato alle forze dell’ordine. L’MDF LI riceve i record X2 da un numero potenzialmente elevato di POI presenti sulla rete, li mette in correlazione e li prepara per la trasmissione al LEMF tramite l’interfaccia HI2.
X3: L'interfaccia di distribuzione CC
X3 è l'interfaccia utilizzata per trasmettere i contenuti delle comunicazioni dalla Funzione del piano utente (UPF) alla Funzione di mediazione e consegna LI. Quando viene attivata un'intercettazione, l'UPF duplica il traffico del piano utente del bersaglio — pacchetti IP che trasportano voce, dati, messaggistica e altri servizi — e invia il traffico duplicato alla LI MDF tramite l'interfaccia X3.
L'interfaccia X3 gestisce volumi di dati potenzialmente elevati, in particolare per destinazioni con un elevato carico di dati. L'interfaccia deve essere dimensionata in modo da soddisfare i requisiti di throughput senza perdita di pacchetti, e il meccanismo di trasmissione deve garantire l'integrità e l'ordine dei pacchetti intercettati. L'MDF LI riceve il traffico X3, lo elabora secondo necessità e lo trasmette all'LEMF tramite l'interfaccia HI3.
Nell’architettura 5G, l’UPF è il principale punto di interesse (POI) per l’intercettazione del piano utente. Tuttavia, l’UPF può essere implementato in diverse posizioni all’interno della rete — all’edge, nei data center regionali o nelle strutture centrali — a seconda dell’architettura di rete e dei servizi forniti. Il sistema LI deve essere in grado di interagire con gli UPF ovunque essi siano implementati, il che potrebbe richiedere punti di raccolta X3 distribuiti e un’elaborazione centralizzata presso l’MDF LI.
Il network slicing aggiunge una dimensione ulteriore all’intercettazione X3. Un singolo bersaglio può avere traffico che transita attraverso più slice di rete, ciascuna con una propria istanza UPF. Il sistema LI deve identificare e intercettare il traffico del bersaglio su tutte le slice rilevanti, garantendo una copertura completa delle comunicazioni del bersaglio.
Relazione tra X1/X2/X3 e HI1/HI2/HI3
Le interfacce X e le interfacce HI svolgono ruoli diversi ma complementari nell’architettura complessiva del LI. Le interfacce X operano all’interno del dominio dell’operatore, collegando le funzioni di gestione e trasmissione del LI all’infrastruttura di rete. Le interfacce HI operano al confine tra l’operatore e le forze dell’ordine, definendo le modalità di trasmissione del materiale intercettato al LEMF.
La funzione di mediazione e trasmissione LI funge da ponte tra questi due insiemi di interfacce. Riceve i record IRI X2 dai POI, li elabora e li formatta, quindi trasmette l’IRI risultante, conforme alle specifiche ETSI, tramite l’interfaccia HI2 al LEMF. Analogamente, riceve contenuti X3 dagli UPF, li elabora e li trasmette tramite l’interfaccia HI3. Dal punto di vista amministrativo, traduce gli ordini di intercettazione HI1 provenienti dalle forze dell’ordine in messaggi di attivazione X1 destinati ai POI.
Questa architettura a livelli garantisce una netta separazione tra i meccanismi interni di intercettazione della rete e il trasferimento esterno alle forze dell’ordine. Consente alle funzioni di rete di implementare l’intercettazione utilizzando interfacce X standardizzate senza dover comprendere i requisiti specifici dell’implementazione nazionale dell’interfaccia HI, e permette all’MDF LI di adattarsi alle diverse versioni delle interfacce interne ed esterne man mano che gli standard si evolvono.
Implicazioni pratiche per gli operatori
Per gli operatori che implementano reti 5G, l’architettura X1/X2/X3 comporta diverse implicazioni pratiche. Innanzitutto, il LI deve essere preso in considerazione sin dalle prime fasi della progettazione della rete 5G. È necessario pianificare e predisporre le interfacce POI all’interno delle funzioni di rete, dimensionare l’MDF LI in base ai volumi di intercettazione previsti e stabilire la connettività tra i POI e l’MDF LI.
In secondo luogo, gli operatori devono assicurarsi che i propri fornitori di funzioni di rete 5G supportino le interfacce X1, X2 e X3, come definito nelle norme TS 33.127 e TS 33.128. Il supporto da parte dei fornitori per le interfacce LI è stato storicamente disomogeneo e gli operatori dovrebbero includere la conformità alle interfacce LI tra i requisiti delle proprie specifiche di appalto.
In terzo luogo, la natura virtualizzata e cloud-native delle reti 5G introduce nuove sfide per l’implementazione delle LI. È possibile che l’MDF LI e i POI debbano operare in ambienti containerizzati, scalare dinamicamente e mantenere prestazioni e affidabilità in contesti di implementazione distribuita. Gli operatori devono garantire che le loro soluzioni LI siano progettate per un funzionamento cloud-native e siano in grado di stare al passo con la natura dinamica della rete 5G.
Conclusione
Le interfacce X1/X2/X3 rappresentano un’evoluzione significativa nell’architettura LI del 3GPP, riflettendo i cambiamenti fondamentali che il 5G apporta alla progettazione e al funzionamento delle reti. L’interfaccia X1 fornisce il canale amministrativo per la gestione delle intercettazioni, l’interfaccia X2 fornisce i metadati dettagliati necessari alle forze dell’ordine per le indagini, mentre l’interfaccia X3 fornisce il contenuto delle comunicazioni intercettate. Insieme alle interfacce HI dell’ETSI, formano un’architettura completa e stratificata che consente l’intercettazione legale nelle reti di telecomunicazioni più avanzate. Per gli operatori, comprendere e implementare queste interfacce è essenziale per adempiere ai propri obblighi legali e garantire che le loro reti 5G supportino funzionalità di intercettazione legale efficaci e conformi.
Con l'accelerarsi delle implementazioni 5G in modalità standalone, le interfacce 5G X1, X2 e X3 assumono un'importanza sempre maggiore. Gli operatori devono garantire che le loro implementazioni 5G X1, X2 e X3 siano conformi alle più recenti specifiche 3GPP.
Articoli correlati
Per ulteriori letture su argomenti correlati, esplorate questi articoli:
- HI1 vs HI2 vs HI3: capire le tre interfacce di intercettazione legale
- SIPREC vs ETSI LI: qual è la differenza e quando si applica?
- Il network slicing nel 5G SA: come complica (e può semplificare) il targeting LI
Risorse esterne
Le seguenti risorse esterne forniscono ulteriore contesto e documentazione ufficiale:
