図面 (/)

技術 通信傍受システム、通信傍受装置、通信傍受方法およびプログラム

出願人 日本電気株式会社
発明者 高野祐介
出願日 2009年3月30日 (11年2ヶ月経過) 出願番号 2009-082191
公開日 2010年10月21日 (9年8ヶ月経過) 公開番号 2010-239195
状態 特許登録済
技術分野 移動無線通信システム 電話通信サービス
主要キーワード トンネル経路 傍受装置 エントリ要求 切り替え完了 加入者管理情報 通常運用状態 トンネル処理 接続先装置
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2010年10月21日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (19)

課題

通信網規模が大きくなっても、通信処理の低下を抑制するとともに、通信傍受のための設備費用を抑えた通信傍受システムを提供する。

解決手段

通信傍受する通信傍受システムであって、傍受対象端末を特定する管理装置と、傍受対象の端末の通信を傍受する通信傍受装置とを備え、管理装置が、接続要求された端末が傍受対象であることを特定すると、端末が傍受対象である旨を通信傍受装置に通知し、通信傍受装置が、端末と自装置との間にトンネル経路構築させる。

概要

背景

ネットワークを介して行われる、端末間の通信に対して、傍受を行うことが必要な場合がある。そのような傍受を行うための通信傍受装置の一例として、特許文献1が開示されている。

これに関連する通信傍受装置を用いた通信傍受システムの一例について、以下に図を用いて具体的に説明する。図11Aは、関連する通信傍受システムの一構成例を含むネットワーク全体を示すブロック図である。

図11Aに示すように、ユーザが利用するサービスネットワーク80に複数のGW(Gateway)450が接続され、これら複数のGW450はネットワーク2を介して複数のAGW(Access Gateway)550と接続される。移動体通信の端末701と無線接続する無線基地局60は、AGW550と接続される。ネットワーク2およびサービスネットワーク80のそれぞれは、企業が運営するネットワークであってもよく、インターネットであってもよい。ユーザは移動体の端末701を操作してその端末701を無線基地局60、AGW550、およびGW450を介してサービスネットワーク80に接続させ、さらに、端末75と接続させる。

図11Bは図11Aに示した通信傍受システムによる通信傍受方法を説明するためのブロック図である。図11Bでは、説明を簡単にするために、GWおよびAGWのそれぞれが1つの場合を示す。図11Aおよび図11Bにおいて、ユーザプレーン通信路トンネル経路)を太い点線で模式的に表している。

図11Bに示す通信傍受システムは、通信を傍受する通信傍受装置400と、通信傍受装置400を管理する通信傍受管理装置600と、端末およびそのユーザに関する情報である加入者情報を管理する加入者管理装置500とを有する。GW450およびAGW550はトンネル経路900で接続される。通信傍受装置400は、GW450、AGW550、加入者管理装置500および通信傍受管理装置600のそれぞれと制御信号通信路で接続される。また、加入者管理装置500は、GW450、AGW550、通信傍受装置400および通信傍受管理装置600のそれぞれと制御信号通信路で接続される。通信傍受管理装置600は、加入者管理装置500および通信傍受装置400のそれぞれと制御信号通信路で接続される。

図11Bに示す通信傍受システムでは、AGW550およびGW450のゲートウェイは、通常の通信処理として、傍受非対象の呼(通信セッション)について、呼に伴うデータをトンネル経路900を介して他方のゲートウェイに送信する処理を行う。また、AGW550またはGW450は、通信傍受装置400から傍受対象を特定するためのキーとなる情報(例えば、傍受対象となる端末のIPアドレス)を含む通信傍受の指示を受け取ると、キーとなる情報を参照し、通信処理対象の呼に対して、傍受対象となる呼があるか検索する。そして、AGW550またはGW450は、傍受対象となる呼を見つけると、傍受対象の呼でやり取りされるデータを複写し、複写したデータを制御信号通信路910を介して通信傍受装置400に送信する。なお、AGW550またはGW450は、複写の際の元のデータについては、通常の通信処理と同様にして、トンネル経路900を介して他方のゲートウェイに送信する。

このようにして、AGW550またはGW450は、通信傍受装置400から通信傍受の指示を受け取ると、通常の通信処理以外に、傍受対象の検索、傍受対象のデータの複写、複写したデータの通信傍受装置400への送信という処理を行う必要がある。傍受対象の検索、傍受対象のデータの複写、および複写したデータの通信傍受装置400への送信を含む処理を、以下では、傍受のための準備処理と称する。

次に、別の通信傍受システムの例を説明する。図12は、関連する通信傍受システムの別の構成例を説明するためのブロック図である。通信路の表示の仕方は図11Bと同様であり、その説明を省略する。

図11Bに示した通信傍受システムとの大きな違いは、図12に示すGW40およびAGW50はいずれも傍受のための準備処理を行う機能を備えていないことと、GW40とAGW50を結ぶトンネル経路の途中に通信傍受装置(図12および以下の文では、傍受装置表記)410が設けられていることである。GW40およびAGW50は通常の通信処理を行う。傍受装置410は、IPネットワークにおけるルータに相当する装置である。加入者管理装置500は、GW40、AGW50および通信傍受管理装置600のそれぞれと制御信号通信路で接続される。

図12に示す通信傍受システムでは、傍受装置410は、キーとなる情報を元に、傍受対象となる呼をトンネル経路900で検索する。検索の結果、傍受装置410は、傍受対象となる呼を見つけると、通信の傍受を開始すると共に、その呼に伴うデータを複写し、元のデータをトンネル経路900に戻す。

概要

通信網規模が大きくなっても、通信処理の低下を抑制するとともに、通信傍受のための設備費用を抑えた通信傍受システムを提供する。通信を傍受する通信傍受システムであって、傍受対象の端末を特定する管理装置と、傍受対象の端末の通信を傍受する通信傍受装置とを備え、管理装置が、接続要求された端末が傍受対象であることを特定すると、端末が傍受対象である旨を通信傍受装置に通知し、通信傍受装置が、端末と自装置との間にトンネル経路を構築させる。B

目的

本発明は、上述したような技術が有する問題点を解決するためになされたものであり、通信網の規模が大きくなっても、AGWやGWに通信傍受のための機能を持たせる必要が無く、通信処理の低下を抑制するとともに、通信傍受のための設備費用を抑えた通信傍受システム、通信傍受装置、通信傍受方法、およびその方法をコンピュータに実行させるためのプログラムを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

通信傍受する通信傍受システムであって、傍受対象端末を特定する管理装置と、傍受対象の端末の通信を傍受する通信傍受装置とを備え、前記管理装置が、接続要求された端末が傍受対象であることを特定すると、該端末が傍受対象である旨を前記通信傍受装置に通知し、該通信傍受装置が、前記端末と自装置との間にトンネル経路構築させる、通信傍受システム。

請求項2

請求項1記載の通信傍受システムであって、前記管理装置は、傍受対象の端末を特定するための端末識別子が格納された記憶部と、該記憶部に格納された端末識別子に一致する端末識別子の端末より第1のゲートウェイに接続要求があった旨の情報を該第1のゲートウェイから受け取ると、該傍受対象の端末の通信のためのトンネル経路の接続先を前記通信傍受装置に指定する旨の情報を前記第1のゲートウェイに通知し、該第1のゲートウェイに関する認証要求を前記通信傍受装置から受けると、該第1のゲートウェイを認証する旨の認証結果および他の接続先として第2のゲートウェイを指定する旨の情報を前記通信傍受装置に送信する制御部とを有し、前記通信傍受装置は、前記傍受対象の端末が通信相手に送信するデータまたは通信相手から受信するデータを格納するための記憶部と、前記第1のゲートウェイから接続要求を受けると、該第1のゲートウェイに関する認証要求を前記管理装置に行い、該第1のゲートウェイの前記認証結果および前記第2のゲートウェイを接続先に指定する旨の情報を該管理装置から受信すると、該第2のゲートウェイに接続を要求し、該第1および第2のゲートウェイのそれぞれと自装置とを接続するトンネル経路を確立し、これら2つのゲートウェイのうち一方のゲートウェイから前記傍受対象の端末についての前記データを受信すると、該データを複写して自装置の記憶部に格納し、該データを他方のゲートウェイに転送する制御部とを有する、通信傍受システム。

請求項3

請求項1記載の通信傍受システムであって、前記管理装置は、端末毎に異なる端末識別子の情報および該端末と接続されたゲートウェイを特定するための情報を含む加入者情報が格納された記憶部と、通信傍受管理装置から傍受対象の端末の端末識別子の情報を受信すると、該端末識別子に一致する識別子を含む加入者情報を前記記憶部から読み出し、該加入者情報に記録された第1のゲートウェイに対して、該傍受対象の端末の通信のためのトンネル経路の接続先を前記通信傍受装置に指定する旨の情報を前記第1のゲートウェイに通知し、該第1のゲートウェイに関する認証要求を前記通信傍受装置から受けると、該第1のゲートウェイを認証する旨の認証結果および他の接続先として第2のゲートウェイを指定する旨の情報を前記通信傍受装置に送信する制御部とを有し、前記傍受対象の端末が通信相手に送信するデータまたは通信相手から受信するデータを格納するための記憶部と、前記第1のゲートウェイから接続要求を受けると、該第1のゲートウェイに関する認証要求を前記管理装置に行い、該第1のゲートウェイの前記認証結果および前記第2のゲートウェイを接続先に指定する旨の情報を該管理装置から受信すると、該第2のゲートウェイに接続を要求し、該第1および第2のゲートウェイのそれぞれと自装置とを接続するトンネル経路を確立し、これら2つのゲートウェイのうち一方のゲートウェイから前記傍受対象の端末についての前記データを受信すると、該データを複写して自装置の記憶部に格納し、該データを他方のゲートウェイに転送する制御部とを有する、通信傍受システム。

請求項4

接続要求された端末が傍受対象である旨の情報を受け取ると、前記端末と自装置との間にトンネル経路を構築させる、通信傍受装置。

請求項5

傍受対象の端末が通信相手に送信するまたは通信相手から受信するデータを格納するための記憶部と、第1のゲートウェイから接続要求を受けると、該第1のゲートウェイに関する認証要求を管理装置に行い、該第1のゲートウェイを認証する旨の認証結果および第2のゲートウェイを接続先に指定する旨の情報を該管理装置から受信すると、該第2のゲートウェイに接続を要求し、該第1および第2のゲートウェイのそれぞれと自装置とを接続するトンネル経路を確立し、これら2つのゲートウェイのうち一方のゲートウェイから前記傍受対象の端末についての前記データを受信すると、該データを複写して自装置の記憶部に格納し、該データを他方のゲートウェイに転送する制御部と、を有する、請求項4記載の通信傍受装置。

請求項6

接続要求された端末が傍受対象であることを特定すると、前記端末と通信傍受装置との間にトンネル経路を構築させる、通信傍受方法。

請求項7

接続要求された端末が傍受対象であることを特定すると、前記端末と通信傍受装置との間にトンネル経路を構築させるプログラム

技術分野

0001

本発明は、通信傍受システム通信傍受装置通信傍受方法、およびその方法をコンピュータに実行させるためのプログラムに関する。

背景技術

0002

ネットワークを介して行われる、端末間の通信に対して、傍受を行うことが必要な場合がある。そのような傍受を行うための通信傍受装置の一例として、特許文献1が開示されている。

0003

これに関連する通信傍受装置を用いた通信傍受システムの一例について、以下に図を用いて具体的に説明する。図11Aは、関連する通信傍受システムの一構成例を含むネットワーク全体を示すブロック図である。

0004

図11Aに示すように、ユーザが利用するサービスネットワーク80に複数のGW(Gateway)450が接続され、これら複数のGW450はネットワーク2を介して複数のAGW(Access Gateway)550と接続される。移動体通信の端末701と無線接続する無線基地局60は、AGW550と接続される。ネットワーク2およびサービスネットワーク80のそれぞれは、企業が運営するネットワークであってもよく、インターネットであってもよい。ユーザは移動体の端末701を操作してその端末701を無線基地局60、AGW550、およびGW450を介してサービスネットワーク80に接続させ、さらに、端末75と接続させる。

0005

図11B図11Aに示した通信傍受システムによる通信傍受方法を説明するためのブロック図である。図11Bでは、説明を簡単にするために、GWおよびAGWのそれぞれが1つの場合を示す。図11Aおよび図11Bにおいて、ユーザプレーン通信路トンネル経路)を太い点線で模式的に表している。

0006

図11Bに示す通信傍受システムは、通信を傍受する通信傍受装置400と、通信傍受装置400を管理する通信傍受管理装置600と、端末およびそのユーザに関する情報である加入者情報を管理する加入者管理装置500とを有する。GW450およびAGW550はトンネル経路900で接続される。通信傍受装置400は、GW450、AGW550、加入者管理装置500および通信傍受管理装置600のそれぞれと制御信号通信路で接続される。また、加入者管理装置500は、GW450、AGW550、通信傍受装置400および通信傍受管理装置600のそれぞれと制御信号通信路で接続される。通信傍受管理装置600は、加入者管理装置500および通信傍受装置400のそれぞれと制御信号通信路で接続される。

0007

図11Bに示す通信傍受システムでは、AGW550およびGW450のゲートウェイは、通常の通信処理として、傍受非対象の呼(通信セッション)について、呼に伴うデータをトンネル経路900を介して他方のゲートウェイに送信する処理を行う。また、AGW550またはGW450は、通信傍受装置400から傍受対象を特定するためのキーとなる情報(例えば、傍受対象となる端末のIPアドレス)を含む通信傍受の指示を受け取ると、キーとなる情報を参照し、通信処理対象の呼に対して、傍受対象となる呼があるか検索する。そして、AGW550またはGW450は、傍受対象となる呼を見つけると、傍受対象の呼でやり取りされるデータを複写し、複写したデータを制御信号通信路910を介して通信傍受装置400に送信する。なお、AGW550またはGW450は、複写の際の元のデータについては、通常の通信処理と同様にして、トンネル経路900を介して他方のゲートウェイに送信する。

0008

このようにして、AGW550またはGW450は、通信傍受装置400から通信傍受の指示を受け取ると、通常の通信処理以外に、傍受対象の検索、傍受対象のデータの複写、複写したデータの通信傍受装置400への送信という処理を行う必要がある。傍受対象の検索、傍受対象のデータの複写、および複写したデータの通信傍受装置400への送信を含む処理を、以下では、傍受のための準備処理と称する。

0009

次に、別の通信傍受システムの例を説明する。図12は、関連する通信傍受システムの別の構成例を説明するためのブロック図である。通信路の表示の仕方図11Bと同様であり、その説明を省略する。

0010

図11Bに示した通信傍受システムとの大きな違いは、図12に示すGW40およびAGW50はいずれも傍受のための準備処理を行う機能を備えていないことと、GW40とAGW50を結ぶトンネル経路の途中に通信傍受装置(図12および以下の文では、傍受装置表記)410が設けられていることである。GW40およびAGW50は通常の通信処理を行う。傍受装置410は、IPネットワークにおけるルータに相当する装置である。加入者管理装置500は、GW40、AGW50および通信傍受管理装置600のそれぞれと制御信号通信路で接続される。

0011

図12に示す通信傍受システムでは、傍受装置410は、キーとなる情報を元に、傍受対象となる呼をトンネル経路900で検索する。検索の結果、傍受装置410は、傍受対象となる呼を見つけると、通信の傍受を開始すると共に、その呼に伴うデータを複写し、元のデータをトンネル経路900に戻す。

先行技術

0012

特開2002−26976号公報

発明が解決しようとする課題

0013

図11Bで説明した通信傍受システムでは、図11Aに示したように、AGW550が複数あると、傍受対象の移動体がどのAGW550に接続するかわからないため、傍受のための準備処理機能を全てのAGW550に予め設けておく必要がある。AGW550の代わりにGW450に対して傍受のための準備処理を行わせる場合であっても、GW450が複数あると、傍受のための準備処理機能を全てのGW450に予め設けておく必要がある。

0014

また、AGW550またはGW450は、通信傍受装置400から通信傍受の指示を受け取ると、通常の通信処理と並行して、傍受のための準備処理を行うため、傍受非対象の呼に対して処理能力が低下するなど、通常の通信処理に影響が出てしまうおそれがある。このように、傍受によって通常の通信処理が低下してしまうという問題がある。

0015

図12に示した通信傍受システムでは、GW40とAGW50との間に形成されるトンネル経路に傍受装置410を設置する必要がある。この場合、図11Aに示したネットワーク2の規模が大きくなるにしたがって、図11Aに示したGWやAGWの数も増加する。その結果、GWとAGWの間に設ける傍受装置の数も多くなり、その設備の設置や運用にかかる費用が高くなってしまうという問題がある。

0016

一方、現在の移動体通信では、ハンドオーバと呼ばれる、端末が無線基地局間を移動しても通信が途切れることなく行われることが一般的になっている。図13は、図11Bに示した通信システムにおいてハンドオーバが行われた場合を説明するためのブロック図である。

0017

端末701と端末75とがサービスネットワーク80、GW450、AGW550aおよび無線基地局60aを介して通信を行っている際、AGW550aは、端末701を傍受対象とする旨の指示を通信傍受装置400から受けると、上述した、傍受のための準備処理を開始する。その後、端末701が無線基地局60aの通信圏内から無線基地局60bの通信圏内に移動すると、端末701が無線基地局60bおよびAGW550bを介して端末75と通信を開始する。しかしながら、その通信を開始する前に、AGW550aは、傍受対象を特定するためのキーとなる情報をAGW550bに通知しなければならない。そして、その通知を受けたAGW550bは、他の呼に対して行っていた通常の通信処理だけでなく、傍受のための準備処理を開始する。

0018

図14は、図12に示した通信システムにおいてハンドオーバが行われた場合を説明するためのブロック図である。図14に示す場合において、端末701が端末75とサービスネットワーク80、GW40、AGW50aおよび無線基地局60aを介して通信を行う。その際、端末701が無線基地局60aの通信圏内から無線基地局60bの通信圏内に移動すると、ハンドオーバにより端末701の接続先は無線基地局60aから無線基地局60bに切り替わる。ハンドオーバの際に端末701に対する通信傍受を行う装置を傍受装置410aから傍受装置410bに切り替えるには、通信が切り替わる前までに、傍受対象を特定するためのキーとなる情報が傍受装置410aから傍受装置410bに通知されていなければならない。

0019

本発明は、上述したような技術が有する問題点を解決するためになされたものであり、通信網の規模が大きくなっても、AGWやGWに通信傍受のための機能を持たせる必要が無く、通信処理の低下を抑制するとともに、通信傍受のための設備費用を抑えた通信傍受システム、通信傍受装置、通信傍受方法、およびその方法をコンピュータに実行させるためのプログラムを提供することを目的とする。

課題を解決するための手段

0020

上記目的を達成するための本発明の通信傍受システムは、通信を傍受する通信傍受システムであって、
傍受対象の端末を特定する管理装置と、
傍受対象の端末の通信を傍受する通信傍受装置と
を備え、
前記管理装置が、接続要求された端末が傍受対象であることを特定すると、該端末が傍受対象である旨を前記通信傍受装置に通知し、該通信傍受装置が、前記端末と自装置との間にトンネル経路を構築させるものである。

0021

また、本発明の通信傍受装置は、接続要求された端末が傍受対象である旨の情報を受け取ると、前記端末と自装置との間にトンネル経路を構築させるものである。

0022

また、本発明の通信傍受方法は、
接続要求された端末が傍受対象であることを特定すると、前記端末と通信傍受装置との間にトンネル経路を構築させるものである。

0023

さらに、本発明のプログラムは、
接続要求された端末が傍受対象であることを特定すると、前記端末と通信傍受装置との間にトンネル経路を構築させるものである。

発明の効果

0024

本発明によれば、傍受対象の呼だけが通信傍受装置を経由して処理されるため、ゲートウェイ装置制御対象の呼に対して傍受対象であるかどうかを検索する必要がなく、通信処理の負荷が軽減する。また、ゲートウェイ間を結ぶ複数のトンネル経路の全てに通信傍受装置を設置する必要がないので、通信傍受のための設備費用を抑制できる。

図面の簡単な説明

0025

本実施形態の通信傍受システムの一構成例を説明するためのブロック図である。
図1Aに示した通信傍受システムにおける通信傍受方法を説明するためのブロック図である。
図1Aに示した加入者管理装置の一構成例を示すブロック図である。
図1Aに示した通信傍受管理装置の一構成例を示すブロック図である。
図1Aに示した通信傍受装置の一構成例を示すブロック図である。
本実施形態の通信傍受システムをWiMAXネットワークに適用した場合のブロック図である。
図5Aに示した通信傍受システムにおける通信傍受方法を説明するためのブロック図である。
図5Aに示した通信傍受装置の一構成例を示すブロック図である。
実施例1において、事前に通知された、傍受対象となるユーザのセッション確立される際の通信傍受の動作手順を示すシーケンス図である。
実施例1において、ASN−GWとHAの間に既に確立しているトンネル経路の呼に対して通信傍受を開始するまでの手順を示すシーケンス図である。
実施例1において、通信傍受を終了させる手順を示すシーケンス図である。
実施例1におけるハンドオーバの場合を説明するための図である。
実施例1におけるハンドオーバの場合を説明するための図である。
関連する通信傍受システムの一構成例を含むネットワーク全体を示すブロック図である。
図11Aに示した通信傍受システムによる通信傍受方法を説明するためのブロック図である。
関連する通信傍受システムの別の構成例を説明するためのブロック図である。
図11Bに示した通信システムにおいてハンドオーバが行われた場合を説明するためのブロック図である。
図12に示した通信システムにおいてハンドオーバが行われた場合を説明するためのブロック図である。

0026

本実施形態の通信傍受システムを説明する。図1Aは本実施形態の通信傍受システムの一構成例を示すブロック図である。図1Bは本実施形態における通信傍受方法を説明するための図である。なお、GW40とAGW50のそれぞれは、図11Aで説明したように、複数設けられ、本実施形態においても、図11Aに示したネットワーク2と同様なネットワークがある。ここでは、説明を簡単にするためにGW40とAGW50が1つの場合で説明する。

0027

図1Aおよび図1Bにおいて、トンネル経路が模式的に太い点線で表されている。また、図12で説明した構成と同様な構成には同一の符号を付し、その詳細な説明を省略する。

0028

図1Aに示す通信システムは、サービスネットワーク80に接続されるGW40と、無線基地局60a、60bと、AGW50とを有する。端末701または端末702は無線通信で無線基地局60a、60bと接続される。

0029

本実施形態の通信傍受システムは、図1Aに示すように、通信を傍受する通信傍受装置10と、通信傍受装置10を管理する通信傍受管理装置30と、サービスネットワーク80に接続される端末に関する加入者情報を管理する加入者管理装置20とを有する。本実施形態では、加入者管理装置20と通信傍受管理装置30を別々に設けているが、1台の管理サーバがそれらの装置の両方の機能を備えるようにしてもよい。以下では、別々に設けた場合で説明する。

0030

通信傍受装置10は、GW40、AGW50、加入者管理装置20および通信傍受管理装置30のそれぞれと制御信号通信路で接続される。また、加入者管理装置20は、GW40、AGW50、通信傍受装置10および通信傍受管理装置30のそれぞれと制御信号通信路で接続される。通信傍受管理装置30は、加入者管理装置20および通信傍受装置10のそれぞれと制御信号通信路で接続される。

0031

図1Aに示す端末701、702や端末75には、端末を識別するためのキーとなる情報として端末識別子が予め付与されている。端末識別子は端末毎に異なっている。端末識別子は、例えば、電話番号やIPアドレスである。通信システムおよび通信傍受システムの各装置は、端末からの接続要求や端末から受信するデータに含まれる端末識別子を読み出して、接続要求元データ送信元の端末を識別する。以下では、各装置における端末識別動作についての説明を省略する。

0032

次に、図1Aに示した通信傍受システムの各構成について説明する。図2は本実施形態における通信傍受管理装置の一構成例を示すブロック図である。

0033

図2に示すように、通信傍受管理装置30は、傍受対象の端末を指定するための操作部330と、傍受対象に指定された端末の情報を通信傍受装置10および加入者管理装置20に通知する制御部310とを有する。制御部310は、傍受対象の端末を特定するための情報である、傍受対象の情報が操作部330を介して入力されると、傍受対象の端末の端末識別子を加入者管理装置20および通信傍受装置10に通知する。

0034

傍受対象の情報は、端末の電話番号およびIPアドレスなどの端末識別子に限らず、その端末のユーザの名前であってもよい。傍受対象の情報をユーザ名とする場合、ユーザ名と端末識別子を組にしたデータを記憶する記憶部(不図示)を通信傍受管理装置30に予め設けておく。そして、制御部310は、操作部330を介してユーザ名が入力されると、入力されたユーザ名に一致する情報を含むデータを記憶部(不図示)から読み出し、読み出したデータに含まれる端末識別子を加入者管理装置20および通信傍受装置10に通知する。ユーザ名と端末識別子を組にしたデータを記憶する記憶部(不図示)を設ける代わりに、制御部310は、端末識別子を要求する旨の情報とユーザ名の情報とを含む問い合わせ情報を加入者管理装置20に送信し、端末識別子の情報を加入者管理装置20から取得してもよい。

0035

制御部310の構成は、上記の動作を実行するための機能に準じた専用回路であるが、制御部310にCPU(Central Processing Unit)(不図示)とメモリ(不図示)が設けられ、メモリに格納したプログラムをCPUが実行することで、上記機能が実行されるようにしてもよい。なお、上述したように、通信傍受管理装置30に記憶部(不図示)を設ける場合には、制御部310は、通信傍受によるデータ解析処理後の情報を通信傍受装置10から受信すると、その情報を記憶部(不図示)に格納してもよい。

0036

次に、加入者管理装置の構成について説明する。図3は本実施形態における加入者管理装置の一構成例を示すブロック図である。

0037

図3に示すように、加入者管理装置20は、加入者情報および認証情報を保存する記憶部220と、記憶部220に保存した加入者情報を管理するとともに認証処理を行う制御部210とを有する。加入者情報には、ユーザが使用する端末の端末識別子、およびユーザを認証するためのユーザ認証情報が含まれる。認証情報は、GW40、AGW50および通信傍受装置10を認証するための情報および装置毎に異なるIPアドレスの情報である。加入者情報に、ユーザの名前の情報が含まれていてもよい。

0038

制御部210は、サービスネットワーク80へのエントリ要求を行う端末について認証を求める旨と端末識別子の情報を含む問い合わせ情報をゲートウェイから受け取ると、記憶部220に保存されたユーザ認証情報を参照し、問い合わせ元のゲートウェイに認証結果を通知する。その際、制御部210は、認証要求をしてきたゲートウェイを特定するための情報である装置識別子をその端末の加入者情報に記録する。装置識別子は、例えば、IPアドレスである。また、制御部210は、GW40、AGW50および通信傍受装置10のうちいずれかについて認証を求める旨の問い合わせがあると、ユーザ認証処理と同様に、その問い合わせ元に認証結果を通知するとともに、認証の問い合わせ元の装置に対応する認証情報に、認証対象の装置の装置識別子を記録する。

0039

また、制御部210は、傍受対象となる端末の端末識別子の情報を通信傍受管理装置30から受信すると、その端末識別子に対応する加入者情報を記憶部220で検索し、検索の結果、該当する加入者情報を見つけると、その加入者情報に傍受対象である旨の情報を付加する。傍受対象となる端末の端末識別子の情報を通信傍受管理装置30から受信した際、傍受対象となる端末と他の端末との間にトンネル経路3が確立されていると、制御部210は、AGW50と通信傍受装置10に対して、次のような制御を行う。制御部210は、AGW50に対して、それらの端末間の呼のトンネル経路3の接続先をGW40から通信傍受装置10に切り替える旨を指示する。また、制御部210は、通信傍受装置10にもう1つのトンネル経路の接続先を指示するために、GW40のIPアドレスを通信傍受装置10に通知する。

0040

さらに、制御部210は、上述のようにして、加入者情報に傍受対象の情報を登録した後、傍受対象の端末より接続要求があった旨の情報をAGW50から受け取ると、傍受対象の端末の呼について、通信傍受装置10との間にトンネル経路5を設定する旨をAGW50に指示し、GW40のIPアドレスを通信傍受装置10に通知する。

0041

制御部210の構成は、上述の動作を実行するための機能に準じた専用回路であるが、制御部210にCPU(不図示)とメモリ(不図示)が設けられ、メモリに格納したプログラムをCPUが実行することで、上記機能が実行されるようにしてもよい。

0042

次に、通信傍受装置の構成を説明する。図4は本実施形態の通信傍受装置の一構成例を示すブロック図である。

0043

図4に示すように、通信傍受装置10は、傍受対象の端末701が通信相手に送信するデータ、または通信相手から受信するデータを格納するための記憶部112と、通信制御部113および通信傍受部114を含む制御部111と、を有する構成である。

0044

通信制御部113は、傍受対象の端末の端末識別子の情報を通信傍受管理装置30から受信し、AGW50から接続要求があると、AGW50の認証と接続先を加入者管理装置20に問い合わせる。通信制御部113は、加入者管理情報20からAGW50の認証とGW40のIPアドレスを受信すると、AGW50と自装置を結ぶトンネル経路5、およびGW40と自装置を結ぶトンネル経路4を確立する。そして、通信制御部113は、GW40およびAGW50の2つの装置のうち少なくとも一方のゲートウェイを介して傍受対象の端末を送信元とするデータを受信すると、他方のゲートウェイに転送する。また、通信制御部113は、GW40およびAGW50の2つの装置のうち少なくとも一方のゲートウェイを介して、傍受対象の端末を送信先とするデータを受信すると、他方のゲートウェイに転送する。

0045

通信傍受部114は、通信制御部113で転送処理されるデータを複写して記憶部112に格納する。その際、複写したデータを解析し、通信開始時刻および通信終了時刻などの通信履歴通信内容とを時系列に記憶部112に記録してもよい。以下では、データを複写する処理と複写したデータを解析する処理を含めて傍受処理と称する。

0046

制御部111は、制御部内の各部の機能に準じた専用回路が設けられている構成であるが、制御部111にCPU(不図示)とメモリ(不図示)が設けられ、メモリに格納したプログラムをCPUが実行することで、各部の構成の一部または全部が通信傍受装置内に仮想的に構成されるようにしてもよい。

0047

次に、本実施形態の通信傍受方法を図1Aおよび図1Bを参照して説明する。

0048

はじめに、図1Aに示すように、端末701と端末75は、無線基地局60a、AGW50、トンネル経路3、GW40およびサービスネットワーク80を介して接続されているものとする。これと同様にして、端末702は、無線基地局60b、AGW50、トンネル経路3、GW40およびサービスネットワーク80を介して端末(不図示)と接続されている。このような通常運用状態では、AGW50とGW40との間にトンネル経路3が構築されている。

0049

続いて、通信傍受管理装置30に、端末701の端末識別子の情報を含む、傍受対象の情報が図2に示される操作部330を介して入力されると、通信傍受管理装置30は、端末701の端末識別子の情報を制御部310を介して加入者管理装置20および通信傍受装置10のそれぞれに送信する。加入者管理装置20は、傍受対象となる端末701の端末識別子の情報を通信傍受管理装置30から受信すると、AGW50に対して、端末701に関する呼のトンネル経路3の接続先をGW40から通信傍受装置10に切り替える旨を指示する。一方、通信傍受装置10は、傍受対象となる端末701の端末識別子の情報を通信傍受管理装置30から受信すると、GW40に対して接続を要求する。

0050

AGW50は、加入者管理装置30からの指示にしたがって、GW40との間に構築したトンネル経路3の先をGW40から通信傍受装置10に切り替え、図1Bに示すように通信傍受装置10との間にトンネル経路5を構築する。GW40は、通信傍受装置10からの接続要求にしたがって、通信傍受装置10との間にトンネル経路4を構築する。このようにして、端末701と端末75との間で送受信されるデータの伝送経路は、図1Aに示すトンネル経路3から、図1Bに示すトンネル経路4およびトンネル経路5に切り替わる。通信傍受装置10は、AGW50およびGW40のそれぞれから受信する端末701の呼に関して傍受処理を行う。なお、傍受非対象の端末702と端末(不図示)との呼については、図1Aに示すトンネル経路3がそのまま利用される。このようにトンネル経路は、端末毎に構築される。

0051

本実施形態では、GW40およびAGW50の間で傍受非対象のデータが送受信される場合、GW40とAGW50はトンネル経路を介してデータを直接やり取りするが、GW40およびAGW50の間で傍受対象のデータが送受信される場合、図1Aに示すトンネル経路が図1Bに示すトンネル経路に切り替わり、GW40およびAGW50を結ぶトンネル経路が通信傍受装置10を経由して接続される。

0052

なお、図1Aおよび図1Bでは、装置間の制御信号のやり取りを理解しやすくするために、GW40、AGW50、加入者管理装置20、通信傍受装置10、および通信傍受管理装置30の装置間を接続する制御信号通信路を模式的に示しているが、これらの装置を専用のネットワークで接続してもよい。その場合、GW40およびAGW50のそれぞれと専用のネットワークの間にファイアウォールなど、通信傍受システムへの不正侵入を防ぐ手段が設けられているものとする。

0053

本発明の課題の欄で述べたように、通信傍受を実施するためには、GWおよびAGW自体に傍受のための機能を持たせるか、または、経路毎に傍受装置を設置することが必要であった。運用者にとって、傍受にかかわる機能のための設備配置は最小とすることが望まれる。また、一般的に傍受対象となる呼は、運用中の一部の呼であることが考えられる。

0054

本実施形態では、傍受対象となる呼に対して、移動体通信網に用いられるトンネルプロトコルを利用してGW−AGW間に連結するトンネル経路を、通信傍受装置経由で構築するようにしている。そのため、GWおよびAGWは通信傍受のための機能を必要とせず、通常の通信処理を行うだけでよい。そして、傍受対象となる呼に対して、GWおよびAGWは構築されたトンネル経路を通信傍受装置経由に切り替えるだけで、通信傍受を可能にする。よって、通常の通信に影響を与えることなく、通信処理の低下を抑制することが可能となる。また、ネットワークの規模が大きくなっても、通信傍受のための装置を増やす必要がなく、通信傍受のための設備費用を抑えることが可能となる。

0055

また、図12に示した通信傍受システムでは、傍受装置410は、受信したパケットをどのゲートウェイ宛に転送すればよいかを通信プロトコルのIP層の情報で認識して送出する。傍受対象の呼がトンネルプロトコルを用いていると、その呼を識別するためのキーとなる情報は、通常、通信プロトコルの複数の階層のうちIP層よりも上位層にある。そのため、傍受装置410は、そのパケットが傍受対象の端末に関連するものなのかどうかを調べるには、キーとなる情報を読み出すためにパケットをある程度解析し、そのパケットが傍受対象であるかを検索する必要がある。したがって、通信傍受装置に、高い解析処理能力が必要になる。さらに、トンネルプロトコルによっては、トンネル内部が暗号化されている場合があり、その場合、傍受装置410がキーとなる情報を検索できない可能性がある。

0056

これに対して、本実施形態の通信傍受装置は、受け取るパケットが全て傍受対象であるから、それらを検索する必要がない。また、トンネル内を暗号化するトンネルプロトコルを用いてパケットが暗号化される場合であっても、通信傍受装置10でトンネル経路が終端するため、暗号化されたパケットを復号でき、傍受処理に支障がない。

0057

本実施例は、本実施形態の通信傍受システムをWiMAXネットワークに適用した場合である。図5Aは本実施形態の通信傍受システムをWiMAXネットワークに適用した場合のブロック図である。図5Bは、図5Aに示した通信傍受システムにおける通信傍受方法を説明するためのブロック図である。図5Aおよび図5Bにおいて、トンネル経路が模式的に太い点線で表されている。

0058

通信システムは、図1Aに示したGW40に相当するHA(Home Agent)45と、AGW50に相当するASN−GW(Access Service Network−Gateway)55と、無線基地局60に相当するBS(Base Station)65とを有する。

0059

通信傍受システムは、図1Aに示した通信傍受装置10に相当する通信傍受装置15と、加入者管理装置20に相当するAAA(Authentication, Authorization and Accounting)サーバ25と、通信傍受管理装置30に相当する通信傍受管理装置35とを有する。装置間を結ぶ通信路については、図1Aで説明した構成と同様であるため、その詳細な説明を省略する。傍受対象のトンネル経路は、ASN−GW55−通信傍受装置15−HA45となる。

0060

ASN−GW55は、外部装置から接続切り替え指示を受けると、その指示にしたがってトンネル経路の接続先を、HA45から通信傍受装置15に切り替える、または、通信傍受装置15からHA45に切り替える。図5Aに示すトンネル経路6はASN−GW55の接続先を通信傍受装置15からHA45に切り替えた場合を示す。図5Bに示すトンネル経路8はASN−GW55の接続先をHA45から通信傍受装置15に切り替えた場合を示す。本実施例では、接続切り替えを指示する外部装置をAAAサーバ25としている。

0061

通信傍受装置15は、ASN−GW55から接続要求があると、接続要求に応じてASN−GW55と接続するトンネル経路8を構築するとともに、HA45に対して接続要求を通知し、HA45との間にトンネル経路7を構築する。

0062

AAAサーバ25は、ユーザ認証情報を含む加入者情報の他に、HA45、ASN−GW55および通信傍受装置15を認証するための認証情報、ならびにこれらの装置のIPアドレスの情報を記憶部(不図示)に保存している。また、AAAサーバ25は、接続要求のあった端末についてHA45またはASN−GW55から認証要求を受けると、認証結果を要求元に通知するとともに、要求元の装置のIPアドレスをその端末の加入者情報に記録する。

0063

また、AAAサーバ25は、通信傍受管理装置35から傍受対象の端末の端末識別子の通知があると、その端末識別子を記憶部(不図示)に格納する。傍受対象の端末に関する通知を受ける際、その端末が通信を行っている場合、ASN−GW55にトンネル経路の接続切り替えを指示し、傍受終了通知に応じて、ASN−GW55にトンネル経路の接続切り替えを指示する。

0064

一方、傍受対象の端末が通信を行っていない場合、AAAサーバ25は、ASN−GW55に接続要求をする端末の端末識別子の情報をASN−GW55から入手し、その端末が傍受対象であるか否かを記憶部(不図示)に登録された端末識別子を参照して判定する。判定の結果、ASN−GW55に接続要求をする端末が傍受対象の端末であると、AAAサーバ25は、その端末の呼に関するトンネル経路についてASN−GW55に接続切り替えを指示する。

0065

なお、HA45からは、プロトコル上、トンネルの接続先がASN−GW55から通信傍受装置15に移動したというように見えるだけであり、これはHA45の通常動作の範囲内であり、HAに特別な動作を必要としないため、その詳細な説明を省略する。

0066

次に、図5Aに示した通信傍受装置15の構成を説明する。図6図5Aに示した通信傍受装置の一構成例を示すブロック図である。

0067

通信傍受装置15は、移動体通信網での制御信号を処理し、トンネルプロトコルおよびセッションを制御するトンネル制御部151と、ASN−GW55との間のトンネルパケットを処理するトンネル処理部152と、HA45との間のトンネルパケットを処理するトンネル処理部153と、これらトンネル処理部の間でデータの複写を行う通信傍受部154と、複写されたデータを解析するデータ解析部155と、解析後必要となるデータを蓄積するデータ蓄積部156と、通信傍受管理装置35からの指示等を処理する傍受制御部157とを有する。

0068

データ解析部155は、通信傍受部154から受け取るデータを解析し、通信開始時刻および通信終了時刻などの通信履歴と、通信内容とを時系列にデータ蓄積部156に記録する。通信内容は、傍受対象の端末が電話であれば通話内容であり、傍受対象の端末が送信または受信したデータがパケットであれば、ネットワーク上のウェブサイトでどのサイトアクセスしたかを示す情報である。以下では、データ解析後の情報を傍受情報と称する。

0069

図4に示した通信制御部113が、トンネル制御部151、トンネル処理部152、トンネル処理部153および傍受制御部157を含む構成である。図4に示した通信傍受部114が通信傍受部154に相当し、データ解析部155は図4に示した制御部111内に設けられたものである。図4に示した記憶部112がデータ蓄積部156に相当する。

0070

トンネル制御部151、トンネル処理部152、トンネル処理部153、通信傍受部154、データ解析部155および傍受制御部157のそれぞれは、各機能を実行するための専用回路で構成されている。ただし、プログラムにしたがって処理を実行するCPU(不図示)と、プログラムを格納するためのメモリ(不図示)とを通信傍受装置15に設け、上記各部のうちいずれか一部または全部は、CPUがプログラムを実行することで通信傍受装置内に仮想的に構成されるものであってもよい。

0071

なお、ここではトンネル処理部152およびトンネル処理部153を設けているが、接続先に対応して個別にトンネル処理部を設ける代わりに、1つのトンネル処理部の機能を役割に応じて論理的に分離してもよい。

0072

次に、本実施例の通信傍受システムの動作の一例を説明する。ここでは、傍受対象となるユーザの情報が事前にAAAサーバ25に登録され、そのユーザのセッションが確立される際に通信傍受を開始するための動作手順を説明する。

0073

図7は、本実施例の通信傍受システムにおいて、事前に通知された、傍受対象となるユーザのセッションが確立される際の通信傍受の動作手順を示すシーケンス図である。

0074

通信傍受管理装置35は、傍受対象の端末を指定する旨の指示とともに端末701の端末識別子が入力されると、傍受対象の端末の情報として端末701の端末識別子を通信傍受装置15およびAAAサーバ25に通知する(ステップ101、102)。その際、通信傍受管理装置35は、通信傍受装置15に対して、どのような通信内容を要求するかの情報を通知してもよい。AAAサーバ25は、傍受対象の端末701の端末識別子を記憶部(不図示)に格納する。その後、端末701が端末75と通信するためにASN−GW55にエントリを要求すると、端末701のエントリ要求がASN−GW55に通知される(ステップ103)。

0075

ASN−GW55は、端末701についてユーザ認証を実施するため、端末識別子の情報を含む認証要求(Radius: Access Request)をAAAサーバ25へ通知する(ステップ104)。AAAサーバ25は、記憶したユーザ認証情報で端末701のユーザ認証を行う。ユーザ認証に成功すると、AAAサーバ25は、ASN−GW55に接続要求してきた端末701が傍受対象であるか否かを判定する。判定の結果、端末701が傍受対象の端末であることを認識すると、AAAサーバ25は、認証成功通知(Radius: Access Accept)内の接続先装置属性にHA45のIPアドレスの代わりに通信傍受装置15のIPアドレスを設定して、ASN−GW55に応答する(ステップ105)。また、AAAサーバ25は、端末701に対応する加入者情報にASN−GW55のIPアドレスを記録する。

0076

ASN−GW55は、AAAサーバ25から端末701についての認証成功通知を受け取ると、通知された接続先装置へ接続要求(Mobile IPv4: Registration Request)を通知する(ステップ106)。ここでは、接続先装置は通信傍受装置15となる。

0077

通信傍受装置15は、通信傍受管理装置35から受信した、端末701に関する情報を格納する。その後、通信傍受装置15は、ASN−GW55から接続要求を受け取ると、通常のHAの動作と同様にトンネル経路の接続処理を実施するため、ASN−GW55に関する認証情報をAAAサーバ25へ問い合わせる(ステップ107)。AAAサーバ25は、ASN−GW55に関する認証情報と、最終接続先であるHA45のIPアドレスの情報を含むGW情報とを通信傍受装置15に通知する(ステップ108)。また、AAAサーバ25は、通信傍受装置15の認証情報にASN−GW55およびHA45のそれぞれのIPアドレスの情報を記録する。以下では、AAAサーバ25は、通信中の端末、ゲートウェイおよび通信傍受装置15のそれぞれについて接続先のIPアドレスの履歴を加入者情報と認証情報に記録する。

0078

通信傍受装置15は、ASN−GW55に関する認証情報と最終接続先を示すGW情報とをAAAサーバ25から受け取ると、受け取った最終接続先の情報に基づいてHA45へ接続要求(Mobile IPv4:Registration Request)を通知する(ステップ109)。HA45は、通信傍受装置15から接続要求を受け取ると、接続完了(Mobile IPv4:Registration Reply)を通信傍受装置15に通知し、通信傍受装置15との間にトンネル経路7を確立する(ステップ110)。

0079

また、通信傍受装置15は、HA45とのトンネル経路7の確立が完了した後、ASN−GW55へ接続完了を通知し、ASN−GW55との間にトンネル経路8を確立する(ステップ111)。ASN−GW55は、エントリが完了したことを、端末701へ通知する(ステップ112)。

0080

ステップ110およびステップ111により、トンネル内に端末701のパケットが伝送される(ステップ113)。トンネル経路7、8の確立が完了した後、通信傍受装置15は、トンネル内のパケットを通信傍受部154にて複写し、傍受処理を開始する(ステップ114)。そして、複写したデータを解析した結果の情報である傍受情報を、必要に応じて通信傍受管理装置35へ送信する(ステップ115)。

0081

次に、ASN−GW55とHA45の間にトンネル経路が既に確立している呼に対して、通信傍受を開始するまでの手順を説明する。

0082

図8は、本実施例の通信傍受システムにおいて、ASN−GWとHAの間に既に確立しているトンネル経路の呼に対して通信傍受を開始するまでの手順を示すシーケンス図である。なお、図8と、次の説明の際に参照する図9では端末701の表示を省略している。

0083

図5Aに示したように、端末75と端末701との間でトンネル経路6が既に確立している(ステップ201)。通信傍受管理装置35は、端末701を傍受対象の端末に指定する旨の指示と端末701の端末識別子が入力されると、図7に示したステップ101および102と同様にして、傍受対象の端末701の端末識別子をAAAサーバ25および通信傍受装置15に通知する(ステップ202、203)。

0084

AAAサーバ25は、傍受対象の端末701の端末識別子の情報を通信傍受管理装置35から受信すると、端末701に対応する加入者情報を参照して、端末701の認証を要求してきた装置がASN−GW55であることを認識する。そして、AAAサーバ25は、端末701の通信路に対する切り替え指示(Radius:Change of Authorization)にて、接続先装置として通信傍受装置15のIPアドレスをASN−GW55へ通知する(ステップ204)。図7に示したステップ106〜111と同様にして接続の切り替えが実行される(ステップ205〜210)。図5Bに示したように、トンネル経路7、8が確立する。

0085

ASN−GW55は、トンネル接続の切り替えが終了すると、切り替え完了(Radius Change of Authorization Ack)をAAAサーバ25に通知する(ステップ211)。続いて、図7に示したステップ113〜115と同様にして、通信傍受装置15は端末701が送受信するデータの傍受を開始する(ステップ212〜214)。

0086

次に、通信傍受を終了させる手順を説明する。図9は、本実施例の通信傍受システムにおいて通信傍受を終了させる手順を示すシーケンス図である。

0087

通信傍受装置15は、ASN−GW55およびHA45のそれぞれとの間にトンネル経路7、8を構築して、端末701が送受信するデータの通信傍受を実行している(ステップ301)。通信傍受管理装置35は、通信傍受を終了する旨の指示とともに端末701の端末識別子が入力されると、端末識別子の情報を含む傍受終了をAAAサーバ302および通信傍受装置15へ通知する(ステップ302、303)。

0088

AAAサーバ25は、通信傍受管理装置35から傍受終了の指示を受け取ると、端末701の通信路に対してASN−GW55に切り替え指示(Radius: Change of Authorization)を通知し、接続先装置を通知する。その際、AAAサーバ25は、通信傍受装置15が構築したトンネル経路7の一端が接続されているHA45のIPアドレスを新たな接続先装置としてASN−GW55に通知する(ステップ304)。

0089

ASN−GW55は、AAAサーバ25から切り替え指示と接続先装置の情報を受け取ると、通知された接続先装置となるHA45に接続要求を通知する(ステップ305)。HA45は、ASN−GW55から接続要求を受け取ると、接続先を通信傍受装置15からASN−GW55に切り替える。そして、HA45は、接続完了をASN−GW55に通知し、トンネル経路を切り替える(ステップ306)。ASN−GW55とHA45の間にトンネル経路6が確立し、端末701が送受信するパケットがそのトンネル経路6を介して伝送される(ステップ307)。

0090

ASN−GW55は、HA45との間でトンネル経路6が確立すると、切り替え完了をAAAサーバ25へ通知する(ステップ308)。通信傍受装置15は、AAAサーバ25に傍受終了を通知し、それから一定期間後に傍受を終了する(ステップ309)。そして、通信傍受装置15は、傍受終了を通知する旨の情報を含む傍受終了通知を通信傍受管理装置35へ通知する(ステップ310)。

0091

なお、傍受対象の端末701のユーザが自ら接続を切った場合、その後の処理は傍受対象ではない通常の端末が接続を切ったときと同様であるため、その詳細な説明を省略する。

0092

次に、本実施例の通信傍受システムにおけるハンドオーバの場合を説明する。図10Aおよび図10Bは、本施例におけるハンドオーバの場合を説明するための図である。ここでは、端末701が傍受対象の端末であるものとする。また、ASN−GW55a、55bのそれぞれと加入者管理装置25とを結ぶ制御信号通信路を図に示すことを省略している。

0093

図10Aに示すように、端末701と端末75とが通信を行っている際、これらの端末間でやり取りされるデータはトンネル経路7、8を経由して伝送される。通信傍受装置15は、トンネル経路7、8を介して受信するデータに対して傍受処理を行う。端末701がBS65aの通信圏内からBS65bの通信圏内に移動すると、BS65bは端末701と通信可能になる。BS65bは新たに通信可能になった端末701の情報をASN-GW55bに通知する。

0094

ASN−GW55bは、端末701について加入者管理装置25に認証を求める。続いて、ASN−GW55bは、その応答として認証結果とトンネル経路の接続先として通信傍受装置15のIPアドレスの情報を加入者管理装置25から受け取る。その後、図7に示したステップ106からステップ113までと同様の処理が行われ、図10Bに示すようにトンネル経路7およびトンネル経路9が構築される。通信傍受装置15は、トンネル経路7、9を介して受信するデータに対して傍受処理を行う。

0095

本実施例では、ASN−GW55aからASN−GW55bに対して端末701を傍受対象とする旨の通知は行われず、ASN−GW55bは、端末701の呼を引き継いでも傍受のための準備処理を開始することもない。ASN−GW55bが行う処理は、通常のハンドオーバと同様である。傍受対象の端末701の通信に対してハンドオーバが行われても、通信傍受装置15は、トンネル経路の接続先をASN−GW55aからASN−GW55bに変更するだけで、引き続き、受信するデータの全てについて傍受処理を行えばよい。本実施例では、他の通信傍受装置を必要とせず、他の通信傍受装置への傍受処理の切り替えも必要ない。

0096

上述したように、本実施例の通信傍受装置は、傍受対象の呼のみに対して、移動体通信網で用いられるトンネルプロトコル(モビリティプロトコル)を用いて、明示的にAGW−GWの間に割り込んでトンネル終端を連結し、データを中継する際に傍受処理を行っている。

0097

上述したように、本実施形態では、ネットワーク内のGWおよびAGWは通信傍受のための機能を必要とせず、経路毎に通信傍受装置を設ける必要がない。また、傍受対象のデータを複写して解析する傍受処理を行う装置を機能的に分離し、一部の装置に傍受処理を集中させて実行させている。そのため、通信傍受のための機能を備えたゲートウェイ装置をネットワーク全体に配備する場合や通信傍受装置を経路毎に配備する場合に比べて、配備コスト(CAPEX:Capital Expenditure)を抑えられる。

0098

また、傍受処理を行う装置をIP網により接続可能であれば、GWノードから地理的に離すことも可能となるため、IP網を介して傍受処理を集中管理でき、運用コスト(OPEX:Operating Expense)が抑えられる。トンネルプロトコルにより各GWノードと通信路を構築すれば、トンネルプロトコルを利用してネットワーク内で傍受処理を実行する装置を分離する構成がとれ、その装置を集中管理することが可能となる。

0099

また、傍受対象の呼だけが通信傍受装置を経由して処理されるため、傍受の際に、傍受対象以外の呼への影響を抑制できる。また、通信傍受装置は、制御対象となる呼に対して、傍受対象かどうかを検索して傍受非対象の呼と区別する処理が不要なため、AGWおよびGWのそれぞれに傍受のための準備処理機能を設けるよりも、処理と構成を単純化することが可能である。

実施例

0100

さらに、2つのゲートウェイ間でやり取りされる、傍受対象のデータに対して通信傍受装置が傍受処理を実行しており、ハンドオーバにより一方のゲートウェイが変更になっても、トンネル経路の接続先を変更するだけで、通信傍受装置は自装置で転送するデータに対して傍受処理を継続すればよい。そのため、図13で説明した、ゲートウェイ間における傍受対象の通知を行う必要がなく、図14で説明した、通信傍受装置間における傍受対象の通知を行う必要もない。

0101

2ネットワーク
10、15通信傍受装置
20加入者管理装置
25 AAAサーバ
30、35通信傍受管理装置
40 GW
45HA
50 AGW
55ASN−GW
80 サービスネットワーク

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • シャープ株式会社の「 基地局装置、端末装置、通信方法、および、集積回路」が 公開されました。( 2020/04/09)

    【課題】基地局装置と端末装置が、効率的に通信する。【解決手段】基地局装置と通信する端末装置であって、第1の参照信号と、第2の参照信号と、物理上りリンク共有チャネルを送信する送信部と、第1の情報を受信し... 詳細

  • シャープ株式会社の「 端末装置および方法」が 公開されました。( 2020/04/09)

    【課題】効率的に通信を行なうこと。【解決手段】サブフレームmがサブフレームnより後のサブフレームであり、sPUSCHを送信するサブフレームm+BがPUSCHを送信するサブフレームn+Aよりも前のサブフ... 詳細

  • 株式会社NTTドコモの「 基地局及びユーザ装置」が 公開されました。( 2020/04/09)

    【課題】適切なプリコーディングゲインとチャネル推定精度とを実現するためのリファレンス信号の送受信技術を提供することである。【解決手段】本発明の一態様は、ユーザ装置との無線通信を制御する通信制御部と、各... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ