X1、X2、X3からなる5Gインターフェースアーキテクチャは、合法的傍受の設計において根本的な進化をもたらすものです。5Gの登場により、通信ネットワークの設計、展開、運用方法に根本的な変化がもたらされました。 合法的傍受においても、これらの変化は同様に深遠なものです。5G向けの3GPP LIアーキテクチャでは、従来のネットワーク世代で使用されていた従来のトリガーおよび配信メカニズムに代わる、X1、X2、X3という一連の新しいインターフェースが導入されています。 5Gネットワークを展開する通信事業者にとって、X1/X2/X3アーキテクチャを理解することは、規制要件を満たし、新しいネットワーク環境において効果的に機能する合法的傍受(LI)機能を構築するために不可欠です。.
本記事では、5G向けの3GPP LIアーキテクチャについて、X1、X2、X3インターフェース、ETSI HIインターフェースとの関係、および通信事業者やLIソリューションプロバイダーにとっての実務上の影響に焦点を当てて、詳細に解説します。.
X1、X2、X3の5Gアーキテクチャ
3GPPで定義されている5Gコアネットワークは、3Gや4Gのノードベースのアーキテクチャとは根本的に異なる、サービスベースのアーキテクチャ(SBA)を採用しています。 特定の機能を実行する専用のネットワーク要素の代わりに、5Gコアは、サービスベースのインターフェースを通じて相互に通信する一連のネットワーク機能(NF)で構成されています。 主要なネットワーク機能には、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ユーザープレーン機能(UPF)などが含まれます。.
このアーキテクチャの変革は、LI(通信傍受)に重大な影響を及ぼします。従来の世代では、傍受は通常、特定のネットワークノード(3Gでは音声通信のMSC、4Gではデータ通信のP-GWなど)で実装されていました。これらは、対象のシグナリングトラフィックとユーザープレーン・トラフィックが合流する、明確に定義されたポイントでした。 5Gでは、ネットワーク機能が分散化・仮想化されているため、傍受へのアプローチも異なるものとなる。3GPPのLIアーキテクチャは、ノード固有の傍受メカニズムに依存するのではなく、LIシステムとネットワーク機能間の標準化されたインターフェースを定義することで、この課題に対処している。.
3GPP TS 33.127 および TS 33.128 における LI アーキテクチャ
5G向けの3GPP LIアーキテクチャは、主にTS 33.127(合法的傍受のアーキテクチャおよび機能)とTS 33.128(合法的傍受の要件)の2つの仕様書で定義されています。 これらの仕様書では、5Gネットワーク内のLIシステムの機能コンポーネント、それら間のインターフェース、および法執行機関とのインターフェースが定義されています。.
3GPPアーキテクチャで定義されている主要な機能コンポーネントには、傍受命令を管理し、LIシステムを構成するLI管理機能(LIAF)、ネットワーク機能と連携して傍受を起動・取得するLI内部傍受機能(LIIF)、 傍受データを処理し、法執行機関に配信するLI仲介・配信機能(LI MDF);および、ネットワーク機能内の特定の場所で傍受が実行される傍受ポイント(POI)が含まれます。.
これらのコンポーネント間のインターフェースは、X1、X2、およびX3と指定されています。これらのインターフェースは、通信事業者のドメイン内にあり(LIの管理機能および配信機能をネットワーク機能に接続する)、通信事業者とLEMFを接続するETSI HIインターフェースとは区別されます。 しかし実際には、XインターフェースとHIインターフェースの間には明確な対応関係があります。すなわち、X1は機能的にHI1に、X2はHI2に、X3はHI3に対応しています。.
X1:管理インターフェース
X1は、LI管理機能(LIAF)とネットワーク機能内の傍受ポイント(POI)との間の管理インターフェースです。LIAFはX1を通じて、POIに対して傍受の有効化、変更、または無効化を行うよう指示を送ります。 X1インターフェースは、標的識別パラメータ、傍受の範囲、およびPOIが必要とする技術固有の設定情報を伝送します。.
5Gアーキテクチャでは、X1はHTTP/2上のRESTful APIを用いて実装されており、5Gコアで採用されているサービスベースのインターフェースモデルと整合しています。 X1メッセージはJSONまたはXML形式でエンコードされ、セキュリティ確保のため、このインターフェースでは相互TLS認証が採用されています。これは、従来は独自仕様や標準化が進んでいないインターフェースが一般的に使用されていた、過去のネットワーク世代におけるX1の実装とは大きく異なる点です。.
X1インターフェースは、SUPI(Subscription Permanent Identifier)、GPSI(Generic Public Subscription Identifier)、PEI(Permanent Equipment Identifier)、およびIPアドレスなど、さまざまなターゲット識別方式に対応しています。 LIAFは、法執行機関のターゲット識別子を、POIが使用する内部ネットワーク識別子に変換できる必要があります。これには、加入者管理システムや識別子解決機能との連携が必要となる場合があります。.
X2:IRI 配信インターフェース
X2は、傍受ポイント(POI)からLI仲介・配信機能(LI MDF)へ、傍受関連情報を配信するためのインターフェースである。 ターゲットの通信によって、POIで登録、セッション確立、モビリティイベント、セッション終了などのイベントが発生すると、POIはIRIレコードを生成し、X2インターフェースを介してLI MDFに送信します。.
5GアーキテクチャにおけるX2 IRIレコードは、5Gネットワークにおけるシグナリングおよびセッション管理の複雑化を反映して、従来の世代のものよりもはるかに詳細な内容となっています。 X2レコードには、PDU(プロトコルデータユニット)のセッション確立、QoS(サービス品質)フローの作成および変更、ハンドオーバーイベント、ネットワークスライスの選択、およびサービス固有のパラメータに関する情報が含まれる場合があります。 X2レコードのデータ構造はTS 33.128で定義されており、ASN.1およびJSONの両方のエンコーディングが使用されています。.
X2インターフェースはプッシュモデルで動作します。つまり、POIはリクエストを待つことなく、イベントが発生した時点でIRIレコードを生成し、LI MDFに送信します。IRIは法執行機関に提供される傍受資料の重要な部分を構成するため、その配信はタイムリーかつ確実でなければなりません。 LI MDFは、ネットワーク上の複数のPOIからX2レコードを受信し、それらを相互に関連付け、HI2インターフェースを介してLEMFへ配信できるようフォーマットします。.
X3:CC配信インターフェース
X3は、ユーザープレーン機能(UPF)からの通信コンテンツをLIメディエーション・デリバリー機能(LI MDF)に配信するためのインターフェースです。 傍受が有効化されると、UPFは対象のユーザープレーン・トラフィック(音声、データ、メッセージング、その他のサービスを伝送するIPパケット)を複製し、その複製されたトラフィックをX3インターフェースを介してLI MDFに送信します。.
X3インターフェースは、特にデータ量の多いターゲットにおいて、膨大なデータ量を処理する可能性があります。 このインターフェースは、パケット損失なくスループット要件に対応できるよう設計されていなければならず、また、配信メカニズムは、傍受されたパケットの完全性と順序を維持する必要があります。LI MDFはX3トラフィックを受信し、必要に応じて処理を行った後、HI3インターフェースを介してLEMFに配信します。.
5Gアーキテクチャにおいて、UPFはユーザープレーンの傍受における主要なPOIです。ただし、UPFは、ネットワークアーキテクチャや提供されるサービスに応じて、ネットワーク内のさまざまな場所(エッジ、地域データセンター、または中央施設など)に配置される場合があります。 LIシステムは、UPFがどこに展開されていてもそれと連携できる必要があります。そのためには、分散型のX3収集ポイントと、LI MDFにおける集中処理が必要となる場合があります。.
ネットワークスライシングは、X3の傍受に新たな側面をもたらします。単一のターゲットのトラフィックが、それぞれ独自のUPFインスタンスを持つ複数のネットワークスライスを経由して流れる場合があります。LIシステムは、関連するすべてのスライスにわたってターゲットのトラフィックを特定・傍受し、ターゲットの通信を完全に網羅する必要があります。.
X1/X2/X3とHI1/HI2/HI3の関係
XインターフェースとHIインターフェースは、LIアーキテクチャ全体において、それぞれ異なるが相互に補完し合う役割を果たしています。Xインターフェースは通信事業者のドメイン内で動作し、LIの管理機能および配信機能をネットワークインフラに接続します。一方、HIインターフェースは通信事業者と法執行機関との境界で動作し、傍受された情報を法執行機関(LEMF)にどのように配信するかを規定します。.
LI仲介・配信機能は、これら2つのインターフェースセット間の架け橋としての役割を果たします。この機能は、POIからX2 IRIレコードを受信し、それらを処理・整形した上で、その結果として得られたETSI準拠のIRIをHI2インターフェースを介してLEMFに配信します。 同様に、UPFからX3コンテンツを受信し、これを処理した上で、HI3インターフェースを介して配信します。管理面では、法執行機関からのHI1傍受命令を、POI向けのX1起動メッセージに変換します。.
この階層型アーキテクチャにより、内部ネットワークの傍受メカニズムと、法執行機関への外部引き渡しとの間に明確な分離が図られます。これにより、ネットワーク機能は、各国のHIインターフェース実装の具体的な要件を理解する必要なく、標準化されたXインターフェースを使用して傍受を実装できるようになります。また、標準の進化に伴い、LI MDFが異なる内部および外部インターフェースのバージョンに対応できるようになります。.
オペレーターの実際的な意味合い
5Gネットワークを展開する通信事業者にとって、X1/X2/X3アーキテクチャはいくつかの実務上の影響をもたらします。まず、5Gネットワークの設計の初期段階からLIを考慮する必要があります。 ネットワーク機能内のPOIインターフェースを計画・構築し、予想される傍受量に応じてLI MDFの容量を決定し、POIとLI MDF間の接続を確立する必要があります。.
第二に、通信事業者は、自社の5Gネットワーク機能ベンダーが、TS 33.127およびTS 33.128で定義されているX1、X2、およびX3インターフェースに対応していることを確認しなければならない。LIインターフェースに対するベンダーの対応状況はこれまでばらつきが見られたため、通信事業者は調達仕様書にLIインターフェースへの準拠を要件として盛り込むべきである。.
第三に、5Gネットワークの仮想化およびクラウドネイティブな性質は、LIの導入に新たな課題をもたらします。 LIのMDFやPOIは、コンテナ化された環境で動作し、動的にスケールし、分散型展開全体を通じてパフォーマンスと信頼性を維持する必要があるかもしれません。通信事業者は、自社のLIソリューションがクラウドネイティブな運用を前提に設計されており、5Gネットワークの動的な性質に対応できることを確保しなければなりません。.
結論
X1/X2/X3インターフェースは、3GPP LIアーキテクチャにおける重要な進化を表しており、5Gがネットワークの設計と運用にもたらす根本的な変化を反映しています。X1は傍受を管理するための管理チャネルを提供し、X2は法執行機関が捜査に必要とする豊富なメタデータを配信し、X3は傍受された通信の内容を配信します。 これらはETSI HIインターフェースと相まって、最先端の通信ネットワークにおける適法な傍受を可能にする、包括的で階層化されたアーキテクチャを形成しています。通信事業者にとって、これらのインターフェースを理解し実装することは、法的義務を履行し、自社の5Gネットワークが効果的かつ法令に準拠した適法な傍受機能を確実にサポートするために不可欠です。.
5Gスタンドアロン方式の導入が加速するにつれ、X1、X2、X3の5Gインターフェースの重要性はますます高まっています。通信事業者は、自社のX1、X2、X3の5G実装が最新の3GPP仕様に準拠していることを確認する必要があります。.
関連記事
関連トピックについては、以下の記事を参照されたい:
- HI1対HI2対HI3:3つの合法的インターセプト・インターフェースを理解する
- SIPRECとETSI LI:それぞれの違いと適用時期とは?
- 5G SAにおけるネットワークスライシング:LIターゲティングをいかに複雑にするか(そしていかに簡素化できるか)
外部リソース
以下の外部リソースは、さらなる背景と公式文書を提供している:
