ネットワークエッジで IoT の合法的な傍受を実行するにはどうすればよいでしょうか?

モノのインターネット (IoT) アプリケーションとスマート デバイスの人気の高まりにより、4G ネットワークと 5G ネットワークが共存するようになりました。モバイル ネットワーク オペレーター (MNO) は、合法的な傍受ソリューションを統合することで効率性を高め、コストを削減しています。

これらのソリューションは、インターネットに接続された膨大な数のさまざまなデバイスとともに、法執行機関のますます複雑化するタスクの原因の 1 つです。調査対象となる潜在的な情報源の範囲は、正当な情報収集に特有の課題をもたらします。

多目的

IoT デバイスには、消費者向け、商業用、産業用の用途があり、それぞれ異なる有用な傍受の機会を提供します。消費者向け分野でも、IoT アプリケーションは AI アシスタントやスマート家電から、自動運転のための安全性が重要なシステムまで多岐にわたります。

これらの用途で高速な応答を提供するために、モバイル ネットワーク オペレーターは、データが生成されるポイントに近いネットワークのエッジにコンピューター処理能力を配置します。これは、モノのインターネットの中核となるマルチアクセス エッジ コンピューティング (MEC) の基盤です。

クラウド対応のネットワーク トポロジでは、エッジ ネットワーク サービスは必要に応じて動的に作成および削除されるため、予測可能な構造を持つ従来の静的ネットワークと比較して傍受が複雑になります。さらに、エッジで作成され使用されたデータはネットワーク コアに戻りません。

したがって、このトラフィックの傍受はエッジで行う必要があり、常に変化するネットワーク トポロジに対して分単位で応答する必要があります。

カスタムネットワーク

ユーザー プレーン機能 (UPF) や仮想無線アクセス ネットワーク (vRAN) などの 5G ネットワーク ワークロードを実行するサービスは、ネットワーク エッジでコア ネットワーク要素を複製する仮想ネットワーク機能 (VNF) に基づいています。

これらの仮想機能は、より複雑な機能を実現するために相互に接続されるように構築されており、ネットワーク上の任意のエッジ ロケーションでオンデマンドでインスタンス化および終了できます。

たとえば、パケット配信のためにネットワーク エッジの場所で UPF インスタンスが起動されると、プラットフォームは Communications Content Packet Aggregator (CCPAG) を起動します。ローカルで傍受されたトラフィックを中央の仲介エンティティに転送するか、または要求元の機関に直接転送するための X3 インターフェイスを提供します。

これらの動的アーキテクチャは複雑で急速に変化することが多く、ネットワーク パフォーマンスを維持するための高速検出やルーティング テーブルの更新などのソフトウェア定義ネットワークが機能にとって重要になります。

情報センターネットワーク

情報中心ネットワーク (ICN) は、動的に定義されたネットワークでのネットワーク検出と可視性を自動化します。たとえば、エッジで UPF のローカル停止が発生し、そこにファイル キャッシュが作成された場合、ICN サービスは正当な情報機関からの変更を識別し、ローカル ネットワーク環境の最新の情報を提供できます。

ネットワーク スライシングは 5G ネットワークのもう 1 つの重要なテクノロジーであり、共通ネットワーク内で差別化されたサービス レベルを提供できます。ネットワーク トラフィックの観点から見ると、スライスは、トラフィックをサービス クラスごとに優先順位付けできる論理ネットワーク オーバーレイです。

これにより、緊急通話など、低遅延と安全性の要件を備えた重要なフローに高い優先順位が与えられます。ネットワーク トラフィックのこれらの特性は、中間プラットフォームに必要な全体像の一部です。

4Gと5Gの統合傍受

4G ネットワークから 5G ネットワークへの移行は、段階的かつ不均一になる傾向があります。一方、多くの通信事業者は4Gコア上で5Gサービスを提供しています。一方、多くの企業が 5G と同じ分散型クラウドネイティブ アーキテクチャを使用して 4G サービスを展開しています。しかし、ETSI は CCPAG を 5G テクノロジーとして定義しており、これは、ネットワーク エッジを含むさまざまな 4G テクノロジーと 5G テクノロジーの組み合わせで MNO ネットワークが構成されている世界では大きな制限となります。

コンテンツ パケット アグリゲータ (XCPAG) は、CCPAG 機能を 5G ネットワークを超えて 4G トラフィックまで独自に拡張します。 XCPAG は、CCPAG 業界標準の忠実性を維持しながら 5G および 4G データの傍受をサポートし、クラウド対応アーキテクチャを通じてベンダー間の既存の CCPAG 実装との相互運用を可能にします。 XCPAG は、新しい VNF のインスタンス化を含むネットワーク トポロジの変更に低遅延で対応できます。

大規模なスポーツ イベントなど、ネットワーク需要が急増すると、特定のネットワーク エッジ サイトで多数の VNF が起動される可能性があります。このプラットフォームは、必要な場所で XCPAG インスタンスを検出して共存させるだけでなく、セキュリティ機能と証明書を維持して、オンデマンドの各 4G および 5G ネットワーク要素への安全な接続を迅速に確立して維持し、緊急対応者が効率的に対応できるようにします。

4G および 5G ネットワークに接続する IoT デバイスが増えるにつれて、ネットワーク全体で重要な合法的なインテリジェンス機能を統合する能力が公共の安全にとって重要になります。