物联网(IoT)应用和智能设备的日益普及,导致4G和5G网络共存。移动网络运营商(MNO)通过整合各自的合法拦截解决方案,提高了效率,并节省了成本。
这些解决方案是日益复杂的执法任务的众多来源之一,同时还有大量不同的设备连接到互联网。调查的潜在信息来源的范围对合法的情报收集提出了独特的挑战。
多用途
物联网设备有消费、商业和工业用途等,每种用途都提供了不同的有用拦截机会。即使在消费领域,物联网应用也从人工智能助手和智能家电到自动驾驶的安全关键系统。
为了在这些用途中提供快速响应,移动网络运营商将计算机处理能力放置在靠近数据生成点的网络边缘。这是多访问边缘计算(MEC)的基础,是物联网的核心推动者。
在支持云的网络拓扑中,边缘网络服务是根据需要动态创建和消除的,与具有可预测结构的旧静态网络相比,这使拦截变得复杂。此外,在边缘创建和使用的数据不会返回到网络核心。
因此,这种流量的拦截必须在边缘完成,这需要对不断变化的网络拓扑进行每分钟的响应。
自定义网络
执行5G网络工作负载的服务,例如用户平面功能(UPF)和虚拟无线接入网络(vRAN),基于虚拟网络功能(VNF),在网络边缘复制核心网元。
这些虚拟功能被构建为连接在一起以实现更复杂的功能,可以在网络上的任何边缘位置按需实例化和终止。
例如,当UPF实例在网络边缘位置启动以进行数据包传送时,平台会启动通信内容数据包聚合器(CCPAG)。其提供X3接口,用于将本地拦截的流量传输到集中中介实体,或直接传输到请求机构。
这些动态架构往往很复杂且快速变化,使得软件定义网络(包括用于维持网络性能的高速发现和路由表更新)对其功能发挥重要作用。
信息中心网络
信息中心网络(ICN)可以在动态定义的网络中实现网络发现和可见性的自动化。例如,如果在边缘建立了UPF的本地中断,并在那里创建了文件缓存,ICN服务可以识别合法情报机构的变化,提供对本地网络环境的最新了解。
网络切片是5G网络的另一项关键技术,能够在通用网络内提供差异化的服务级别。从网络流量的角度来看,切片是一种逻辑网络覆盖,允许按服务类别对流量进行优先级排序。
这使得具有低延迟和安全要求的关键流具有高优先级,例如紧急呼叫。网络流量的这些特征是中介平台所需的完整画面的一部分。
统一拦截4G和5G
从4G到5G网络的过渡往往是渐进且不平衡的。一方面,许多运营商正在通过其4G核心提供5G服务。另一方面,许多人正在使用与5G相同的分布式云原生架构来部署4G服务。然而,ETSI将CCPAG定义为5G技术,这在MNO网络由4G和5G技术的各种组合(包括网络边缘)组成的世界中是一个重大限制。
而内容数据包聚合器(XCPAG),以独特方式将CCPAG功能扩展到5G网络之外,以包含4G流量。XCPAG支持拦截5G和4G数据,同时保持CCPAG行业标准的保真度,使其能够通过云就绪架构与跨供应商的现有CCPAG实现进行互操作。XCPAG能够以低延迟响应网络拓扑的变化,包括新VNF的实例化。
网络需求激增,如重大体育赛事,可能会导致许多VNF在特定网络边缘站点上启动。除了在需要的地方发现和共同放置XCPAG实例之外,平台还维护安全功能和证书,以快速建立和维护与每个按需4G和5G网络元素的安全连接,从而使第一响应者能够做出响应有效率的。
随着越来越多的物联网设备连接到4G和5G网络,跨网络统一基本合法情报功能的能力对于公共安全至关重要。