ネットワークエッジでIoTトラフィックを合法的に傍受するにはどうすればよいでしょうか?

PHPz
リリース: 2023-12-15 12:09:24
転載
882 人が閲覧しました

ネットワークエッジでIoTトラフィックを合法的に傍受するにはどうすればよいでしょうか?

モノのインターネット (IoT) アプリケーションとスマート デバイスの人気の高まりにより、4G ネットワークと 5G ネットワークが共存するようになりました。モバイル ネットワーク オペレーター (MNO) は、合法的傍受ソリューションを統合することで効率を高め、コストを節約します。

これらのソリューションは、膨大な数のさまざまなデバイスがインターネットに接続されており、ますます複雑化する法執行任務の多くのソースの 1 つです。調査中の潜在的な情報源の範囲は、正当な情報収集に独特の課題をもたらします。

多目的

IoT デバイスには、民生用、商業用、産業用などさまざまな用途があり、それぞれに有用な傍受のさまざまな機会が提供されます。消費者分野でも、IoT アプリケーションには、人工知能アシスタント、スマート家電、自動運転用の重要な安全システムが含まれます。

これらの用途で迅速な応答を提供するために、モバイル ネットワーク オペレータは、コンピュータの処理能力をデータ生成の近くに配置します。ポイントのネットワーク エッジ。これは、モノのインターネットの中核となるマルチアクセス エッジ コンピューティング (MEC) の基盤です。

クラウド対応ネットワーク トポロジでは、エッジ ネットワーク サービスが動的に作成され、必要に応じて削除されるため、予測可能な構造を持つ古い静的ネットワークと比較して傍受が複雑になります。さらに、エッジで作成および消費されるデータはネットワーク コアに戻らないため、このトラフィックのインターセプトはエッジで行う必要があり、変化するネットワーク トポロジに分刻みで対応する必要があります。

カスタム ネットワーク

仮想ネットワーク機能に基づいて、ユーザー プレーン機能 (UPF) や仮想無線アクセス ネットワーク (vRAN) などの 5G ネットワーク ワークロードを実行するサービス ( VNF)、ネットワークのエッジでコア ネットワーク要素を複製します。

これらの仮想機能は、より複雑な機能を実装するために相互に接続されるように構築されており、ネットワーク上の任意のエッジ位置でオンデマンドでインスタンス化および終了できます。

たとえば、UPF インスタンスがパケット配信のためにネットワークのエッジで開始されると、プラットフォームは Communication Content Packet Aggregator (CCPAG) を開始します。これは、ローカルで傍受されたトラフィックを中央の仲介エンティティに、または要求元の機関に直接送信するための X3 インターフェイスを提供します。

これらの動的なアーキテクチャは非常に複雑で急速に変化することが多いため、パフォーマンスを維持するにはソフトウェア デファインド ネットワーク (高速検出やルーティング テーブルの更新などの機能を含む) が重要になります。

情報中心ネットワーク

情報中心ネットワーク (ICN) は、動的に定義されたネットワーク全体のネットワーク検出と可視化を自動化します。たとえば、エッジで UPF のローカル停止が確立され、そこにファイル キャッシュが作成された場合、ICN サービスは正規の諜報機関に対する変更を特定し、ローカル ネットワーク環境の最新の理解を提供します。

ネットワーク スライシングは 5G ネットワークの主要なテクノロジーの 1 つであり、一般的なネットワークにさまざまなサービス レベルを提供できます。ネットワーク トラフィックの観点から見ると、スライシングは、サービス クラスごとにトラフィックの優先順位を付けることを可能にする論理ネットワーク オーバーレイです。

これにより、緊急通報など、低遅延でセキュリティ要件のある重要なフローに高い優先順位を与えることができます。ネットワーク トラフィックのこれらの特性は、中間プラットフォームに必要な全体像の一部です。

4G と 5G の統合インターセプト

4G ネットワークから 5G ネットワークへの移行は、多くの場合段階的で不均一です。一方で、多くの通信事業者が 4G コアを通じて 5G サービスを提供しています。一方で、多くの企業は 5G と同じ分散クラウドネイティブ アーキテクチャを使用して 4G サービスを展開しています。ただし、ETSI は CCPAG を 5G テクノロジーとして定義しています。これは、MNO ネットワークがネットワーク エッジを含む 4G テクノロジーと 5G テクノロジーのさまざまな組み合わせで構成されている世界では、重大な制限となります。

Content Packet Aggregator (XCPAG) は、CCPAG 機能を 5G ネットワークを超えて独自に拡張し、4G トラフィックを含めます。 XCPAG は、CCPAG 業界標準の忠実度を維持しながら 5G および 4G データの傍受をサポートし、クラウド対応アーキテクチャを通じてベンダー全体で既存の CCPAG 実装と相互運用できるようにします。 XCPAG は、新しい VNF のインスタンス化など、ネットワーク トポロジの変更に低遅延で対応できます。

主要なスポーツ イベントなどのネットワーク需要の急増により、多くの VNF が特定のネットワーク エッジ サイトで起動される可能性があります。必要に応じて XCPAG インスタンスを検出して同じ場所に配置することに加え、プラットフォームはセキュリティ機能と証明書を維持して、すべてのオンデマンド 4G および 5G ネットワーク要素への安全な接続を迅速に確立および維持し、初期対応者が効率的に対応できるようにします。

4G および 5G ネットワークに接続する IoT デバイスが増えるにつれ、ネットワーク全体で基本的な法的インテリジェンス機能を統合する機能が公共の安全にとって重要になります。

以上がネットワークエッジでIoTトラフィックを合法的に傍受するにはどうすればよいでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:51cto.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート