La popularité croissante des applications de l'Internet des objets (IoT) et des appareils intelligents a entraîné une coexistence entre les réseaux 4G et 5G. En conséquence, les opérateurs de réseaux mobiles (ORM) ont réalisé des gains d'efficacité et des économies en consolidant les solutions d'interception légale pour chacun d'entre eux. Cette réalité des réseaux de communication actuels est l'une des nombreuses sources de complexité croissante pour les services répressifs. Outre l'énorme diversité des appareils connectés à l'internet, l'étendue des sources d'information potentielles pour les enquêtes présente des défis uniques pour la collecte légale de renseignements.
Les dispositifs IdO sont utilisés par les consommateurs, les entreprises et l'industrie, entre autres, et chacun d'entre eux présente des possibilités variées d'interception utile. Même dans le secteur de la consommation, les applications IdO vont des assistants d'intelligence artificielle et des appareils ménagers intelligents aux systèmes de sécurité critiques pour la conduite autonome. Pour assurer une réactivité rapide dans toutes ces utilisations, les ORM placent les capacités de traitement informatique à proximité du point où les données sont générées, à la périphérie du réseau. C'est la base de l'informatique de périphérie multi-accès (MEC), un élément clé de l'IdO.
Dans une topologie de réseau basée sur l'informatique en nuage, les services de réseau en périphérie sont créés et éliminés de manière dynamique selon les besoins, ce qui complique l'interception par rapport aux réseaux statiques plus anciens dont les structures sont prévisibles. En outre, les données créées et consommées à la périphérie ne sont pas transférées au cœur du réseau. Par conséquent, l'interception de ce trafic doit être réalisée à la périphérie, ce qui nécessite une réactivité à la topologie changeante du réseau de minute en minute. Le SS8 fait progresser les outils et les capacités de renseignement légal afin de s'adapter à ces architectures dynamiques et aux défis qui en découlent.
Interception dans les réseaux auto-redéfinis
Les services qui exécutent les charges de travail des réseaux 5G - tels que la fonction du plan utilisateur (UPF) et le réseau d'accès radio virtuel (vRAN) - sont basés sur des fonctions de réseau virtualisées (VNF) qui dupliquent les éléments du réseau central à la périphérie du réseau. Ces fonctions virtuelles, qui sont conçues pour être reliées entre elles afin d'obtenir des fonctionnalités plus complexes, peuvent être instanciées et terminées à la demande, à n'importe quel endroit du réseau. SS8 a investi de manière significative pour fournir une plateforme de médiation entièrement prête pour le cloud, basée sur des VNF conteneurisées (également connues sous le nom de CNF). Cette architecture permet de déployer des points d'interception en fonction des besoins, avec une latence minimale.
Lorsqu'une instance UPF est activée pour la livraison de paquets à la périphérie d'un réseau, par exemple, la plate-forme SS8 active un agrégateur de paquets de contenu de communication (CCPAG). Cette fonction fournit l'interface X3 utilisée pour transmettre le trafic intercepté localement à une entité de médiation centralisée ou directement à l'organisme demandeur. Ces architectures dynamiques ont tendance à être complexes et à évoluer rapidement, ce qui fait que les réseaux définis par logiciel, y compris la découverte à grande vitesse et les mises à jour des tables de routage pour maintenir les performances du réseau, sont essentiels à leur fonctionnement.
La mise en réseau centrée sur l'information (ICN) est la capacité d'automatiser la découverte et la visibilité du réseau dans des réseaux définis de manière dynamique. Par exemple, si un breakout local avec l'UPF a été établi pour l'interception à la périphérie et qu'un cache de fichiers y est créé, les services ICN peuvent identifier ce changement à l'appareil de renseignement légal, fournissant une compréhension actualisée de l'environnement du réseau local. La plateforme SS8 s'appuie sur cette visibilité du réseau pour déployer des instances d'interception en nuage en fonction des besoins, à travers la périphérie dynamique.
Le découpage du réseau, une autre technologie clé des réseaux 5G, est la capacité de fournir des niveaux de service différenciés au sein d'un réseau commun. Du point de vue du trafic réseau, le découpage est une superposition logique de réseaux qui permet de hiérarchiser le trafic par classe de service. Cela permet aux flux critiques à faible latence et aux exigences de sécurité, tels que les appels d'urgence, d'avoir une priorité élevée. Ces caractéristiques des flux de trafic du réseau font partie de l'image complète dont a besoin la plateforme de médiation.
Unifier l'interception pour les réseaux 4G et 5G
La transition des réseaux 4G vers les réseaux 5G tend à être progressive et inégale. D'une part, de nombreux opérateurs fournissent des services 5G sur leurs cœurs 4G. D'autre part, beaucoup déploient des services 4G en utilisant la même architecture distribuée et native que celle utilisée pour la 5G. L'ETSI définit le CCPAG comme une technologie 5G, ce qui constitue une limitation importante dans un monde où les réseaux MNO sont constitués de diverses combinaisons de technologies 4G et 5G, y compris à la périphérie du réseau.
SS8 propose son agrégateur de paquets de contenu Xcipio® (XCPAG) pour étendre de manière unique la fonctionnalité CCPAG au-delà des réseaux 5G afin d'inclure également le trafic 4G. XCPAG prend en charge l'interception des données 5G et 4G tout en restant fidèle aux normes industrielles pour le CCPAG, ce qui lui permet d'interopérer avec les implémentations CCPAG existantes, tous fournisseurs confondus, avec une architecture prête pour l'informatique en nuage. XCPAG permet de répondre aux changements dans la topologie du réseau, y compris l'instanciation de nouveaux VNF, avec une faible latence.
Les pics de demande de réseau, tels que les grands événements sportifs, peuvent entraîner l'activation de nombreux VNF sur un site spécifique de la périphérie du réseau. Outre la découverte et le co-placement des instances XCPAG là où elles sont nécessaires, la plateforme SS8 maintient les fonctions de sécurité et les certificats pour établir et maintenir rapidement des connexions sécurisées avec chacun de ces éléments de réseau 4G et 5G à la demande, ce qui permet aux premiers intervenants de réagir efficacement.
Alors que de plus en plus d'appareils IoT se connectent aux réseaux 4G et 5G, la capacité de Xcipio à unifier les capacités de renseignement légal de base à travers les générations de réseaux est essentielle pour la sécurité publique.
À propos de David Anstiss
David Anstiss est directeur de l'ingénierie des solutions chez SS8 Networks. Il travaille chez SS8 depuis 2015 et possède une expérience significative en matière de technologie d'architecture de réseau critique et d'analyse de données avancée. Il travaille actuellement au sein du groupe CTO technique sous la direction du Dr. Cemal Dikmen et est responsable de l'engagement avec les agences de renseignement et les fournisseurs de services de communication (CSP) dans le monde entier. Il a joué un rôle déterminant en les aidant à passer à la 5G, en définissant les exigences du système pour répondre à la conformité réglementaire. En tant que membre de l'ETSI, il représente le SS8 pour s'assurer que l'adoption d'une infrastructure native dans le nuage est conforme aux meilleures pratiques de l'industrie et pour garantir le maintien de la conformité de l'interception légale. Pour en savoir plus sur David , consultez son profil LinkedIn.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.