A arquitetura de interfaces X1, X2 e X3 do 5G representa uma evolução fundamental na conceção da interceção legal. A chegada do 5G trouxe mudanças fundamentais à forma como as redes de telecomunicações são concebidas, implementadas e operadas. No que diz respeito à interceção legal, estas mudanças são igualmente profundas. A arquitetura LI da 3GPP para o 5G introduz um novo conjunto de interfaces — X1, X2 e X3 — que substituem os mecanismos tradicionais de ativação e entrega utilizados nas gerações anteriores de redes. Para as operadoras que implementam redes 5G, compreender a arquitetura X1/X2/X3 é essencial para desenvolver capacidades de interceção legal que cumpram os requisitos regulamentares e funcionem eficazmente no novo ambiente de rede.
Este artigo apresenta uma explicação detalhada da arquitetura LI do 3GPP para o 5G, com destaque para as interfaces X1, X2 e X3, a sua relação com as interfaces HI da ETSI e as implicações práticas para as operadoras e os fornecedores de soluções LI.
A arquitetura X1, X2, X3 5G
A rede central 5G, tal como definida pela 3GPP, utiliza uma arquitetura baseada em serviços (SBA) que é fundamentalmente diferente das arquiteturas baseadas em nós das redes 3G e 4G. Em vez de elementos de rede dedicados que desempenham funções específicas, o núcleo 5G é constituído por um conjunto de funções de rede (NFs) que comunicam entre si através de interfaces baseadas em serviços. As principais funções de rede incluem a Função de Gestão de Acesso e Mobilidade (AMF), a Função de Gestão de Sessões (SMF), a Função do Plano do Utilizador (UPF) e muitas outras.
Esta mudança arquitetónica tem implicações significativas para a LI. Nas gerações anteriores, a interceção era normalmente implementada em nós específicos da rede — o MSC para voz na 3G, o P-GW para dados na 4G — que eram pontos bem definidos onde convergiam a sinalização e o tráfego do plano de utilizador do alvo. No 5G, a natureza distribuída e virtualizada das funções de rede significa que a interceção deve ser abordada de forma diferente. A arquitetura LI do 3GPP resolve esta questão definindo interfaces normalizadas entre o sistema LI e as funções de rede, em vez de depender de mecanismos de interceção específicos de cada nó.
A arquitetura LI nas normas 3GPP TS 33.127 e TS 33.128
A arquitetura LI do 3GPP para o 5G é definida principalmente em duas especificações: a TS 33.127 (Arquitetura e funções da interceção legal) e a TS 33.128 (Requisitos da interceção legal). Estas especificações definem os componentes funcionais do sistema de interceção legal na rede 5G, as interfaces entre eles e as interfaces com o domínio das autoridades policiais.
Os principais componentes funcionais definidos na arquitetura 3GPP incluem a Função de Administração de Interceção (LIAF), que gere as ordens de interceção e configura o sistema de interceção; a Função de Interceção Interna (LIIF), que faz a ligação com as funções de rede para ativar e capturar as interceções; as Funções de Mediação e Entrega de LI (LI MDF), que processam os dados interceptados e os entregam às autoridades policiais; e o Ponto de Intercepção (POI), que é o local específico dentro de uma função de rede onde a intercepção é realizada.
As interfaces entre estes componentes são designadas por X1, X2 e X3. Estas interfaces são internas ao domínio do operador — ligam as funções de gestão e entrega do LI às funções de rede — e são distintas das interfaces HI do ETSI, que ligam o operador ao LEMF. Na prática, porém, existe uma correspondência clara entre as interfaces X e HI: a X1 corresponde funcionalmente à HI1, a X2 à HI2 e a X3 à HI3.
X1: A Interface de Administração
O X1 é a interface de administração entre a Função de Administração LI (LIAF) e os Pontos de Intercepção (POI) no âmbito das funções de rede. Através do X1, a LIAF envia instruções aos POI para ativar, modificar ou desativar as intercepções. A interface X1 transmite os parâmetros de identificação do alvo, o âmbito da interceção e quaisquer informações de configuração específicas da tecnologia necessárias ao POI.
Na arquitetura 5G, o X1 é implementado através de uma API RESTful sobre HTTP/2, em consonância com o modelo de interface baseado em serviços utilizado pelo núcleo 5G. As mensagens X1 são codificadas no formato JSON ou XML, e a interface utiliza autenticação TLS mútua para garantir a segurança. Trata-se de uma mudança significativa em relação às implementações do X1 nas gerações anteriores de redes, que normalmente utilizavam interfaces proprietárias ou menos padronizadas.
A interface X1 suporta vários métodos de identificação de alvos, incluindo SUPI (Identificador Permanente de Subscrição), GPSI (Identificador Público Genérico de Subscrição), PEI (Identificador Permanente de Equipamento) e endereços IP. A LIAF deve ser capaz de converter os identificadores de alvos das autoridades policiais nos identificadores de rede internos utilizados pelos POIs, o que pode exigir a interação com sistemas de gestão de assinantes e funções de resolução de identidade.
X2: A Interface de Entrega do IRI
O X2 é a interface responsável pelo envio de informações relacionadas com a interceção, a partir dos Pontos de Interceção (POI), para a Função de Mediação e Entrega LI. Quando as comunicações de um alvo desencadeiam eventos no POI — tais como registo, estabelecimento de sessão, eventos de mobilidade ou terminação de sessão —, o POI gera registos IRI e envia-os para a LI MDF através da interface X2.
Os registos X2 IRI na arquitetura 5G são significativamente mais ricos do que os das gerações anteriores, refletindo a maior complexidade da sinalização e da gestão de sessões nas redes 5G. Os registos X2 podem incluir informações sobre o estabelecimento de sessões PDU (Unidade de Dados de Protocolo), a criação e modificação de fluxos de QoS (Qualidade de Serviço), eventos de transferência, seleção de fatias de rede e parâmetros específicos do serviço. As estruturas de dados para os registos X2 estão definidas na norma TS 33.128 e utilizam codificação tanto em ASN.1 como em JSON.
A interface X2 funciona num modelo «push» — o POI gera e envia registos IRI para o LI MDF à medida que os eventos ocorrem, sem esperar por um pedido. A entrega deve ser atempada e fiável, uma vez que o IRI constitui uma parte essencial do material interceptado entregue às autoridades policiais. O LI MDF recebe registos X2 de vários POIs potenciais em toda a rede, correlaciona-os e formata-os para entrega ao LEMF através da interface HI2.
X3: A Interface de Entrega CC
A X3 é a interface responsável pela entrega do conteúdo das comunicações da Função do Plano do Utilizador (UPF) à Função de Mediação e Entrega LI. Quando uma interceção é ativada, a UPF duplica o tráfego do plano de utilizador do alvo — pacotes IP que transportam voz, dados, mensagens e outros serviços — e envia o tráfego duplicado para a LI MDF através da interface X3.
A interface X3 processa volumes de dados potencialmente elevados, especialmente no caso de destinos com grande volume de dados. A interface deve ser dimensionada para satisfazer os requisitos de débito sem perda de pacotes, e o mecanismo de entrega deve manter a integridade e a ordem dos pacotes intercetados. O LI MDF recebe o tráfego X3, processa-o conforme necessário e entrega-o ao LEMF através da interface HI3.
Na arquitetura 5G, o UPF é o principal ponto de interesse (POI) para a interceção do plano do utilizador. No entanto, o UPF pode ser implementado em diferentes locais dentro da rede — na periferia, em centros de dados regionais ou em instalações centrais — dependendo da arquitetura da rede e dos serviços prestados. O sistema LI deve ser capaz de interagir com os UPFs independentemente do local onde estejam implementados, o que pode exigir pontos de recolha X3 distribuídos e um processamento centralizado no MDF do LI.
A segmentação de rede acrescenta uma dimensão adicional à interceção X3. Um único alvo pode ter tráfego a passar por várias fatias de rede, cada uma com a sua própria instância de UPF. O sistema LI deve identificar e interceptar o tráfego do alvo em todas as fatias relevantes, garantindo uma cobertura completa das comunicações do alvo.
Relação entre X1/X2/X3 e HI1/HI2/HI3
As interfaces X e as interfaces HI desempenham funções diferentes, mas complementares, na arquitetura global do LI. As interfaces X operam no domínio da operadora, ligando as funções de gestão e entrega do LI à infraestrutura de rede. As interfaces HI operam na fronteira entre a operadora e as autoridades policiais, definindo a forma como o material interceptado é entregue à LEMF.
A Função de Mediação e Entrega LI serve de ponte entre estes dois conjuntos de interfaces. Recebe registos IRI X2 dos POIs, processa-os e formata-os, e entrega o IRI resultante, em conformidade com a norma ETSI, através da interface HI2 ao LEMF. Da mesma forma, recebe conteúdo X3 dos UPFs, processa-o e transmite-o através da interface HI3. No que diz respeito à administração, converte as ordens de interceção HI1 emitidas pelas autoridades policiais em mensagens de ativação X1 destinadas aos POIs.
Esta arquitetura em camadas proporciona uma separação clara entre os mecanismos de interceção da rede interna e a transferência externa para as autoridades policiais. Permite que as funções de rede implementem a interceção utilizando interfaces X normalizadas, sem necessidade de compreender os requisitos específicos da implementação da interface HI nacional, e permite que o MDF LI se adapte às diferentes versões das interfaces internas e externas à medida que as normas evoluem.
Implicações práticas para os operadores
Para os operadores que estão a implementar redes 5G, a arquitetura X1/X2/X3 tem várias implicações práticas. Em primeiro lugar, a LI deve ser tida em conta desde as fases iniciais da conceção da rede 5G. As interfaces POI nas funções de rede devem ser planeadas e implementadas, o MDF da LI deve ser dimensionado para os volumes de interceção previstos e a conectividade entre os POI e o MDF da LI deve ser estabelecida.
Em segundo lugar, as operadoras devem garantir que os seus fornecedores de funções de rede 5G suportem as interfaces X1, X2 e X3, tal como definidas nas normas TS 33.127 e TS 33.128. O suporte dos fornecedores às interfaces LI tem sido, historicamente, desigual, pelo que as operadoras devem incluir a conformidade com as interfaces LI como um requisito nas suas especificações de aquisição.
Em terceiro lugar, a natureza virtualizada e nativa da nuvem das redes 5G apresenta novos desafios para a implementação de LI. O MDF e os POIs da LI poderão ter de operar em ambientes em contentores, escalar dinamicamente e manter o desempenho e a fiabilidade em implementações distribuídas. As operadoras devem garantir que as suas soluções de LI são concebidas para um funcionamento nativo na nuvem e que conseguem acompanhar a natureza dinâmica da rede 5G.
Conclusão
As interfaces X1/X2/X3 representam uma evolução significativa na arquitetura LI do 3GPP, refletindo as mudanças fundamentais que o 5G traz ao desenho e ao funcionamento das redes. A X1 fornece o canal de administração para a gestão das interceções, a X2 fornece os metadados detalhados de que as autoridades policiais necessitam para a investigação e a X3 fornece o conteúdo das comunicações interceptadas. Em conjunto com as interfaces HI da ETSI, formam uma arquitetura abrangente e em camadas que permite a interceção legal nas redes de telecomunicações mais avançadas. Para os operadores, compreender e implementar estas interfaces é essencial para cumprir as suas obrigações legais e garantir que as suas redes 5G suportam capacidades de interceção legal eficazes e em conformidade com a legislação.
À medida que as implementações 5G em modo autónomo se aceleram, as interfaces 5G X1, X2 e X3 tornam-se cada vez mais cruciais. As operadoras devem garantir que as suas implementações 5G X1, X2 e X3 estejam em conformidade com as mais recentes especificações da 3GPP.
Artigos relacionados
Para mais informações sobre temas relacionados, consulte estes artigos:
- HI1 vs HI2 vs HI3: Compreender as três interfaces de interceção legal
- SIPREC vs ETSI LI: Qual é a diferença e quando é que cada um se aplica?
- Network Slicing na rede 5G SA: como complica (e pode simplificar) a segmentação de LI
Recursos externos
Os seguintes recursos externos fornecem contexto adicional e documentação oficial:
