X1、X2、X3 5G 接口架构标志着合法截获设计领域的根本性演进。5G 的到来给电信网络的设计、部署和运营方式带来了根本性变革。 对于合法截取而言,这些变化同样深远。3GPP 针对 5G 的合法截取(LI)架构引入了一组新的接口——X1、X2 和 X3——它们取代了前几代网络中使用的传统触发和传输机制。 对于部署 5G 网络的运营商而言,理解 X1/X2/X3 架构对于构建既符合监管要求、又能在新网络环境中有效运行的合法截获能力至关重要。.
本文详细阐述了5G的3GPP LI架构,重点介绍了X1、X2和X3接口,它们与ETSI HI接口之间的关系,以及这对运营商和LI解决方案提供商产生的实际影响。.
X1、X2、X3 5G 架构
根据 3GPP 的定义,5G 核心网采用基于服务的架构(SBA),这与 3G 和 4G 的基于节点的架构有着根本性的区别。 5G核心网不再依赖执行特定功能的专用网络元素,而是由一组网络功能(NFs)组成,这些功能通过基于服务的接口相互通信。 关键网络功能包括接入与移动性管理功能(AMF)、会话管理功能(SMF)、用户平面功能(UPF)以及许多其他功能。.
这一架构转变对LI具有重大影响。在以往的网络世代中,截获通常在特定的网络节点上实现——例如3G网络中用于语音的MSC,4G网络中用于数据的P-GW——这些节点是目标信号和用户平面流量汇聚的明确点。 在5G中,网络功能的分布式和虚拟化特性意味着必须采取不同的截获方法。3GPP LI架构通过定义LI系统与网络功能之间的标准化接口来解决这一问题,而不是依赖于特定节点的截获机制。.
3GPP TS 33.127 和 TS 33.128 中的 LI 架构
5G的3GPP合法截取(LI)架构主要在两项规范中进行定义:TS 33.127(合法截取架构与功能)和TS 33.128(合法截取要求)。 这些规范定义了5G网络中合法截获(LI)系统的功能组件、组件之间的接口,以及与执法领域的接口。.
3GPP 架构中定义的关键功能组件包括:LI 管理功能(LIAF),用于管理截获令并配置 LI 系统;LI 内部截获功能(LIIF),用于与网络功能进行交互以触发和捕获截获数据; 监听中介与交付功能(LI MDF),负责处理截获的数据并将其交付给执法部门;以及截获点(POI),即网络功能中执行截获操作的具体位置。.
这些组件之间的接口分别命名为 X1、X2 和 X3。这些接口位于运营商域内部——它们将 LI 管理和传输功能与网络功能连接起来——与连接运营商和 LEMF 的 ETSI HI 接口不同。 但在实际应用中,X接口与HI接口之间存在明确的映射关系:X1在功能上对应于HI1,X2对应于HI2,X3对应于HI3。.
X1:管理界面
X1 是 LI 管理功能与网络功能中的截获点(POI)之间的管理接口。通过 X1,LI 管理功能(LIAF)向截获点(POI)发送指令,以激活、修改或停用截获操作。 X1 接口承载目标识别参数、截获范围以及 POI 所需的任何特定于技术的配置信息。.
在 5G 架构中,X1 通过基于 HTTP/2 的 RESTful API 实现,这与 5G 核心网采用的服务导向接口模型保持一致。 X1 消息采用 JSON 或 XML 格式编码,该接口为确保安全采用双向 TLS 认证。这与前几代网络中的 X1 实现方式有显著不同,后者通常采用专有或标准化程度较低的接口。.
X1接口支持多种目标识别方法,包括SUPI(订阅永久标识符)、GPSI(通用公共订阅标识符)、PEI(永久设备标识符)和IP地址。 LIAF必须能够将执法目标标识符转换为POI所使用的内部网络标识符,这可能需要与订户管理系统和身份解析功能进行交互。.
X2:IRI 传输接口
X2 是用于将截获相关信息从截获点(POI)传输至 LI 调解与分发功能(LI MDF)的接口。 当目标的通信在拦截点(POI)触发事件(例如注册、会话建立、移动性事件或会话终止)时,拦截点会生成 IRI 记录,并通过 X2 接口将其发送至 LI MDF。.
5G 架构中的 X2 IRI 记录比前几代要丰富得多,这反映了 5G 网络中更复杂的信令和会话管理。 X2 记录可能包含有关 PDU(协议数据单元)会话建立、QoS(服务质量)流的创建和修改、切换事件、网络切片选择以及特定服务参数的信息。 X2记录的数据结构在TS 33.128中进行了定义,并同时采用ASN.1和JSON编码。.
X2 接口采用推送模式运行——当事件发生时,POI 会生成 IRI 记录并将其发送至 LI MDF,而无需等待请求。由于 IRI 是传递给执法部门的截获材料中的关键组成部分,因此数据传输必须及时且可靠。 LI MDF 从网络中可能存在的多个 POI 接收 X2 记录,对其进行关联分析,并将其格式化后通过 HI2 接口传输至 LEMF。.
X3:CC 交付接口
X3 是将通信内容从用户平面功能(UPF)传输至 LI 调解与交付功能的接口。 当拦截被激活时,UPF 会复制目标的用户平面流量(即承载语音、数据、消息及其他服务的 IP 数据包),并通过 X3 接口将复制的流量发送至 LI MDF。.
X3 接口需要处理可能非常庞大的数据量,特别是针对数据量巨大的目标。 该接口的容量设计必须能够满足吞吐量要求且不丢失数据包,且传输机制必须保持截获数据包的完整性和顺序。LI MDF 接收 X3 流量,根据需要进行处理,并通过 HI3 接口将其传输至 LEMF。.
在 5G 架构中,UPF 是用户平面拦截的主要 POI。然而,根据网络架构和所提供的服务不同,UPF 可能部署在网络内的不同位置——边缘、区域数据中心或中心设施中。 LI系统必须能够与部署在任何位置的UPF进行交互,这可能需要分布式X3采集点以及在LI主配线架(MDF)上进行集中处理。.
网络切片为 X3 拦截增添了新的维度。单个目标的流量可能流经多个网络切片,每个切片都有自己的 UPF 实例。LI 系统必须识别并拦截该目标在所有相关切片中的流量,以确保对目标通信的全面覆盖。.
X1/X2/X3 与 HI1/HI2/HI3 之间的关系
在 LI 整体架构中,X 接口和 HI 接口发挥着不同但互补的作用。X 接口在运营商域内运行,将 LI 的管理和传输功能与网络基础设施连接起来。HI 接口则位于运营商与执法部门之间的边界,定义了截获的内容如何传输至 LEMF。.
LI 调解与传输功能充当了这两组接口之间的桥梁。它从 POI 接收 X2 IRI 记录,对其进行处理和格式化,并通过 HI2 接口将生成的符合 ETSI 标准的 IRI 传输至 LEMF。 同样,该功能还接收来自UPF的X3内容,对其进行处理,并通过HI3接口进行传输。在管理方面,它将执法部门发出的HI1截获指令转换为发给POI的X1激活消息。.
这种分层架构在内部网络截获机制与向执法部门进行外部移交之间实现了清晰的分离。它使网络功能能够通过标准化的X接口实现截获,而无需了解国家HI接口实现的具体要求;同时,随着标准的演进,它还允许LI MDF在不同的内部和外部接口版本之间进行适配。.
对运营商的实际影响
对于部署5G网络的运营商而言,X1/X2/X3架构具有若干实际意义。首先,必须在5G网络设计的最初阶段就将LI纳入考量。 必须规划并配置网络功能中的POI接口,根据预期的截接量确定LI主配线架(MDF)的容量,并建立POI与LI主配线架之间的连接。.
其次,运营商必须确保其5G网络功能供应商支持TS 33.127和TS 33.128中定义的X1、X2和X3接口。供应商对LI接口的支持情况历来参差不齐,因此运营商应将LI接口的合规性作为采购规范中的要求之一。.
第三,5G网络的虚拟化和云原生特性给LI的部署带来了新的挑战。 LI主配线架(MDF)和接入点(POI)可能需要在容器化环境中运行,实现动态扩展,并在分布式部署中保持性能和可靠性。运营商必须确保其LI解决方案专为云原生运行而设计,并能跟上5G网络动态变化的步伐。.
结论
X1/X2/X3 接口代表了 3GPP 法律拦截(LI)架构的一次重大演进,反映了 5G 为网络设计和运营带来的根本性变革。X1 提供用于管理拦截操作的管理信道,X2 传输执法部门开展调查所需的丰富元数据,而 X3 则传输被拦截通信的内容。 这些接口与 ETSI HI 接口共同构成了一个全面的分层架构,可在最先进的电信网络中实现合法截取。对于运营商而言,理解并实施这些接口对于履行其法律义务,以及确保其 5G 网络支持有效且合规的合法截取能力至关重要。.
随着5G独立组网部署的加速,X1、X2、X3 5G接口变得越来越重要。运营商必须确保其X1、X2、X3 5G实施方案符合最新的3GPP规范。.
相关文章
如需进一步了解相关主题,请浏览这些文章:
外部资源
以下外部资源提供了更多背景资料和官方文件:
