Архитектура интерфейсов X1, X2 и X3 для 5G представляет собой кардинальное развитие в области проектирования систем законного перехвата. Появление 5G привело к коренным изменениям в подходах к проектированию, развертыванию и эксплуатации телекоммуникационных сетей. Для законного перехвата эти изменения столь же значительны. Архитектура законного перехвата 3GPP для 5G вводит новый набор интерфейсов — X1, X2 и X3 — которые заменяют традиционные механизмы запуска и доставки, использовавшиеся в предыдущих поколениях сетей. Для операторов, развертывающих сети 5G, понимание архитектуры X1/X2/X3 имеет решающее значение для создания возможностей законного перехвата, которые соответствуют нормативным требованиям и эффективно функционируют в новой сетевой среде.
В данной статье приводится подробное описание архитектуры LI стандарта 3GPP для 5G с акцентом на интерфейсы X1, X2 и X3, их взаимосвязь с интерфейсами HI стандарта ETSI, а также практические последствия для операторов и поставщиков решений LI.
Архитектура X1, X2, X3 5G
Опорная сеть 5G, согласно определению 3GPP, использует сервис-ориентированную архитектуру (SBA), которая принципиально отличается от узловых архитектур сетей 3G и 4G. Вместо выделенных сетевых элементов, выполняющих конкретные функции, ядро 5G состоит из набора сетевых функций (NF), которые взаимодействуют друг с другом через интерфейсы, ориентированные на услуги. К ключевым сетевым функциям относятся функция управления доступом и мобильностью (AMF), функция управления сессиями (SMF), функция пользовательского уровня (UPF) и многие другие.
Этот архитектурный сдвиг имеет значительные последствия для LI. В предыдущих поколениях сетей перехват обычно осуществлялся на определенных сетевых узлах — MSC для голосовой связи в 3G, P-GW для передачи данных в 4G — которые представляли собой четко определенные точки, где сходились сигнальный трафик и трафик пользовательского уровня целевого абонента. В сетях 5G распределенный и виртуализированный характер сетевых функций означает, что к перехвату необходимо подходить иначе. Архитектура LI 3GPP решает эту проблему путем определения стандартизированных интерфейсов между системой LI и сетевыми функциями, а не за счет использования механизмов перехвата, специфичных для отдельных узлов.
Архитектура LI в документах 3GPP TS 33.127 и TS 33.128
Архитектура 3GPP LI для 5G определена в основном в двух спецификациях: TS 33.127 («Архитектура и функции законного перехвата») и TS 33.128 («Требования к законному перехвату»). В этих спецификациях определены функциональные компоненты системы законного перехвата в сети 5G, интерфейсы между ними, а также интерфейсы с системой правоохранительных органов.
К ключевым функциональным компонентам, определённым в архитектуре 3GPP, относятся: функция администрирования прослушивания (LIAF), которая управляет ордерами на прослушивание и настраивает систему прослушивания; функция внутреннего прослушивания (LIIF), которая взаимодействует с сетевыми функциями для запуска и фиксации прослушиваний; функции посредничества и доставки LI (LI MDF), которые обрабатывают перехваченные данные и передают их правоохранительным органам; а также точку перехвата (POI), представляющую собой конкретное место в пределах сетевой функции, где осуществляется перехват.
Интерфейсы между этими компонентами обозначены как X1, X2 и X3. Эти интерфейсы являются внутренними для домена оператора — они связывают функции управления и доставки LI с сетевыми функциями — и отличаются от интерфейсов ETSI HI, которые соединяют оператора с LEMF. Однако на практике существует четкое соответствие между интерфейсами X и HI: X1 функционально соответствует HI1, X2 — HI2, а X3 — HI3.
X1: Интерфейс администрирования
X1 представляет собой интерфейс управления между функцией администрирования LI (LIAF) и точками перехвата (POI) в рамках сетевых функций. Через интерфейс X1 функция LIAF отправляет инструкции в POI для активации, изменения или деактивации перехвата. Интерфейс X1 передаёт параметры идентификации цели, объем перехвата и любую информацию о конфигурации, специфичную для конкретной технологии, необходимую точке перехвата (POI).
В архитектуре 5G протокол X1 реализован с использованием RESTful API по протоколу HTTP/2, что соответствует модели сервис-ориентированного интерфейса, применяемой в ядре сети 5G. Сообщения X1 кодируются в формате JSON или XML, а для обеспечения безопасности интерфейс использует взаимную аутентификацию TLS. Это существенное отличие от реализаций X1 в предыдущих поколениях сетей, в которых, как правило, использовались проприетарные или менее стандартизированные интерфейсы.
Интерфейс X1 поддерживает различные методы идентификации целей, в том числе SUPI (постоянный идентификатор подписки), GPSI (универсальный общедоступный идентификатор подписки), PEI (постоянный идентификатор оборудования) и IP-адреса. LIAF должен иметь возможность преобразовывать идентификаторы целей правоохранительных органов во внутренние сетевые идентификаторы, используемые POI, что может потребовать взаимодействия с системами управления абонентами и функциями определения идентичности.
X2: Интерфейс доставки IRI
X2 — это интерфейс для передачи информации, связанной с перехватом, из точек перехвата (POI) в функцию посредничества и доставки LI (LI MDF). Когда коммуникации цели вызывают события в POI — такие как регистрация, установка сеанса, события мобильности или завершение сеанса — POI генерирует записи IRI и отправляет их в LI MDF через интерфейс X2.
Записи X2 IRI в архитектуре 5G значительно более насыщены информацией, чем в предыдущих поколениях, что отражает более сложную систему сигнализации и управления сессиями в сетях 5G. Записи X2 могут содержать информацию об установке сеанса PDU (единицы протокольных данных), создании и изменении потоков QoS (качество обслуживания), событиях передачи вызова, выборе сетевого сегмента и параметрах, специфичных для конкретной услуги. Структуры данных для записей X2 определены в стандарте TS 33.128 и используют как кодировку ASN.1, так и JSON.
Интерфейс X2 работает по модели «push» — POI генерирует и отправляет записи IRI в LI MDF по мере возникновения событий, не дожидаясь запроса. Передача данных должна быть своевременной и надежной, поскольку IRI является важнейшей частью перехваченных материалов, передаваемых правоохранительным органам. LI MDF принимает записи X2 от потенциально нескольких POI по всей сети, сопоставляет их и форматирует для передачи в LEMF через интерфейс HI2.
X3: Интерфейс доставки CC
X3 — это интерфейс для передачи содержимого сообщений из функции пользовательского уровня (UPF) в функцию посредничества и доставки LI. При активации перехвата UPF дублирует трафик пользовательского уровня целевого абонента — IP-пакеты, несущие голосовую связь, данные, сообщения и другие услуги — и отправляет дублированный трафик в LI MDF через интерфейс X3.
Интерфейс X3 обрабатывает потенциально большие объемы данных, особенно в случае целей с интенсивным трафиком. Интерфейс должен быть рассчитан на обеспечение требуемой пропускной способности без потери пакетов, а механизм передачи должен сохранять целостность и порядок перехваченных пакетов. LI MDF принимает трафик X3, обрабатывает его по мере необходимости и передает в LEMF через интерфейс HI3.
В архитектуре 5G UPF является основной точкой интереса (POI) для перехвата пользовательского уровня. Однако UPF может быть развернут в различных точках сети — на периферии, в региональных центрах обработки данных или в центральных объектах — в зависимости от архитектуры сети и предоставляемых услуг. Система LI должна быть способна взаимодействовать с UPF независимо от места их развертывания, что может потребовать использования распределенных точек сбора X3 и централизованной обработки данных в LI MDF.
Технология сегментирования сети добавляет новое измерение к перехвату X3. Трафик одной цели может проходить через несколько сегментов сети, каждый из которых имеет собственный экземпляр UPF. Система LI должна идентифицировать и перехватить трафик цели во всех соответствующих сегментах, обеспечивая полный охват коммуникаций цели.
Взаимосвязь между X1/X2/X3 и HI1/HI2/HI3
Интерфейсы X и HI выполняют разные, но взаимодополняющие функции в общей архитектуре LI. Интерфейсы X работают в пределах домена оператора, связывая функции управления и передачи LI с сетевой инфраструктурой. Интерфейсы HI работают на границе между оператором и правоохранительными органами, определяя порядок передачи перехваченных данных в LEMF.
Функция посредничества и передачи данных LI служит связующим звеном между этими двумя наборами интерфейсов. Она принимает записи X2 IRI от POI, обрабатывает и форматирует их, а затем передает полученные IRI, соответствующие стандарту ETSI, через интерфейс HI2 в LEMF. Аналогичным образом она принимает контент X3 от UPF, обрабатывает его и передает через интерфейс HI3. С административной точки зрения она преобразует распоряжения о перехвате HI1, поступающие от правоохранительных органов, в сообщения активации X1 для POI.
Такая многоуровневая архитектура обеспечивает четкое разделение между механизмами перехвата данных во внутренней сети и передачей данных правоохранительным органам. Она позволяет сетевым функциям осуществлять перехват с использованием стандартизированных интерфейсов X без необходимости понимания конкретных требований к реализации национального интерфейса HI, а также дает возможность LI MDF адаптироваться к различным версиям внутренних и внешних интерфейсов по мере развития стандартов.
Практические последствия для операторов
Для операторов, развертывающих сети 5G, архитектура X1/X2/X3 имеет ряд практических последствий. Во-первых, необходимо учитывать LI уже на самых ранних этапах проектирования сети 5G. Необходимо спланировать и развернуть интерфейсы POI в рамках сетевых функций, рассчитать размеры LI MDF с учетом ожидаемых объемов перехвата, а также обеспечить соединение между POI и LI MDF.
Во-вторых, операторы должны убедиться, что их поставщики сетевых функций 5G поддерживают интерфейсы X1, X2 и X3 в соответствии с определениями, приведенными в стандартах TS 33.127 и TS 33.128. Раньше поддержка интерфейсов LI со стороны поставщиков была неодинаковой, поэтому операторам следует включить соответствие требованиям к интерфейсам LI в качестве обязательного условия в свои тендерные спецификации.
В-третьих, виртуализированный и облачно-ориентированный характер сетей 5G создает новые вызовы для развертывания LI. MDF и POI LI, возможно, должны будут работать в контейнерных средах, динамически масштабироваться и обеспечивать производительность и надежность в распределенных развертываниях. Операторы должны гарантировать, что их решения LI разработаны для работы в облачной среде и способны идти в ногу с динамичным характером сети 5G.
Заключение
Интерфейсы X1/X2/X3 представляют собой значительный шаг в развитии архитектуры LI стандарта 3GPP, отражая фундаментальные изменения, которые 5G вносит в проектирование и эксплуатацию сетей. Интерфейс X1 обеспечивает административный канал для управления прослушиванием, X2 передает обширные метаданные, необходимые правоохранительным органам для проведения расследований, а X3 — содержание перехваченных сообщений. Вместе с интерфейсами ETSI HI они образуют комплексную многоуровневую архитектуру, которая обеспечивает законное прослушивание в самых современных телекоммуникационных сетях. Для операторов понимание и внедрение этих интерфейсов имеет решающее значение для выполнения их юридических обязательств и обеспечения того, чтобы их сети 5G поддерживали эффективные и соответствующие нормативным требованиям возможности законного прослушивания.
По мере ускорения внедрения автономных сетей 5G интерфейсы 5G X1, X2 и X3 приобретают всё большее значение. Операторы должны обеспечить соответствие своих реализаций интерфейсов 5G X1, X2 и X3 новейшим спецификациям 3GPP.
Похожие статьи
Чтобы узнать больше о смежных темах, ознакомьтесь с этими статьями:
- HI1 vs HI2 vs HI3: понимание трех интерфейсов законного перехвата
- SIPREC и ETSI LI: в чем разница и когда применяется каждый из них?
- Сетевое сегментирование в 5G SA: как оно усложняет (и может упростить) определение целевых LI
Внешние ресурсы
Следующие внешние ресурсы предоставляют дополнительный контекст и официальную документацию:
