JPWO2009044472A1 - 傍受システム、経路変更装置及びコンピュータプログラム - Google Patents

傍受システム、経路変更装置及びコンピュータプログラム Download PDF

Info

Publication number
JPWO2009044472A1
JPWO2009044472A1 JP2009535930A JP2009535930A JPWO2009044472A1 JP WO2009044472 A1 JPWO2009044472 A1 JP WO2009044472A1 JP 2009535930 A JP2009535930 A JP 2009535930A JP 2009535930 A JP2009535930 A JP 2009535930A JP WO2009044472 A1 JPWO2009044472 A1 JP WO2009044472A1
Authority
JP
Japan
Prior art keywords
communication
call
route
packet
intercept
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009535930A
Other languages
English (en)
Other versions
JP5418227B2 (ja
Inventor
藤本 真吾
真吾 藤本
村上 雅彦
雅彦 村上
松倉 隆一
隆一 松倉
奥山 敏
敏 奥山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2009044472A1 publication Critical patent/JPWO2009044472A1/ja
Application granted granted Critical
Publication of JP5418227B2 publication Critical patent/JP5418227B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Monitoring And Testing Of Exchanges (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本発明の傍受システム、経路変更装置及びコンピュータプログラムは、パケット網を介して接続する複数の通信装置間の呼を制御するSIPサーバコンピュータ等の呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定するルータ等の経路設定装置と、傍受すべきパケットを複製する複製装置とを備え、呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得し、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを複製装置へ送信する様に、経路設定装置を設定し、複製装置にて、受信したパケットを傍受用に複製後、経路設定装置へ返信する。

Description

本発明は、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システム、該傍受システムにて用いられる経路変更装置、及び該経路変更装置を実現するためのコンピュータプログラムに関する。
NGN(next generation network )、第4世代型携帯電話等の新たな通信システムの登場により、今後、従来の電話サービスはIP電話サービスに置き換えられようとしている。パケット交換網を用いたIP電話サービスでは、回線交換網を用いた電話サービスの様に回線交換機が存在しない。このため回線交換機から、例えば犯罪捜査を目的として通信を傍受することが容易ではなくなっている。
IP電話サービスにて通信を傍受する方法としては、電話機側で通話パケットを複製し、傍受用の装置へ転送する方法がある。また他の方法としては、通話パケットが通過するルータ等の経路設定装置において、傍受の対象となる通話を含む通信を全て複製し、傍受用の装置へ転送する方法がある。
さらに特許文献1にもIP電話サービスにて通信を傍受する方法が開示されている。
特開2006−319619号公報
しかしながら電話機側で通話パケットを複製して転送する方法では、傍受していることが、電話機を使用している通話者に発覚し易いという問題がある。また傍受の対象となる通信を全て複製して転送する方法では、経路設定装置の処理負荷及び通信負荷が大きくなるという問題がある。なお転送する通信を、傍受の対象となる電話機が含まれるサブネット単位、ポート単位等の単位に絞り込んでも同様である。さらに状況に応じて様々な傍受の方法を使用可能とするため、特許文献1以外にも様々な傍受方法の確立が求められている。
本発明は斯かる事情に鑑みてなされたものである。すなわち、呼制御装置との通信により、傍受の対象となる電話機の特定情報を取得し、取得した特定情報にて特定される通話パケットのみを経路設定装置から他の装置へ転送し、他の装置にて複製後、経路設定装置へ返信する様に経路を変更する。これにより、通話者に発覚し難く、特定の装置の処理負荷及び通信負荷を増大させることがない、新たな傍受システム、該傍受システムにて用いられる経路変更装置、及び該経路変更装置を実現するためのコンピュータプログラムの提供を主たる目的とする。
また本発明は、複数台の経路設定装置間の通信を中継する装置として複製のための装置が位置する様に経路の設定を変更することにより、経路長が必要以上に長くなり、遅延が生じることを防止することが可能な傍受システム等の提供を他の目的とする。
第1発明に係る傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、傍受すべきパケットを複製する複製装置を備え、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信する様に、前記経路設定装置を設定する手段と、前記複製装置にて、受信したパケットを傍受用に複製後、前記経路設定装置へ返信する手段とを備えることを特徴とする。
第2発明に係る傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを備え、前記経路変更装置は、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する取得手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段とを備え、前記複製装置は、前記経路設定装置から受信したパケットを複製する手段と、受信したパケットを前記経路設定装置へ返信する手段と、複製したパケットを前記傍受装置へ送信する手段とを備えることを特徴とする。
第3発明に係る傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する複数の経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを備え、前記経路変更装置は、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、第1の通信装置から受信したパケットを前記複製装置へ送信する様に、第1の経路設定装置を設定する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、前記複製装置から受信したパケットを第2の通信装置へ送信する様に、第2の経路設定装置を設定する手段とを備え、前記複製装置は、前記第1の経路設定装置から受信したパケットを複製する手段と、受信したパケットを前記第2の経路設定装置へ送信する手段と、複製したパケットを前記傍受装置へ送信する手段とを備えることを特徴とする。
第4発明に係る傍受システムは、第2発明又は第3発明において、前記傍受装置は、前記通信装置を指定する指定情報を前記経路変更装置へ送信する手段を備え、該経路変更装置が備える取得手段は、指定情報にて指定された通信装置の通信装置特定情報を取得する様に構成してあることを特徴とする。
第5発明に係る傍受システムは、第2発明乃至第4発明のいずれかにおいて、前記経路変更装置は、パケット網上の複数の装置の中から経路の設定を変更させる前記経路設定装置を特定する特定手段を更に備えることを特徴とする。
第6発明に係る傍受システムは、第5発明において、前記特定手段は、取得した通信装置特定情報に基づいて、パケット網上で傍受対象となっている通信パケットを中継中の前記経路設定装置の位置を特定する経路設定装置特定情報を特定することにより、前記経路設定装置を特定する様に構成してあることを特徴とする。
第7発明に係る傍受システムは、第5発明において、前記特定手段は、パケット網上の装置へ、取得した通信装置特定情報に係る通信を中継しているか否かを問い合わせ、当該通信を中継している装置を、前記経路設定装置として特定する様に構成してあることを特徴とする。
第8発明に係る傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを備え、前記呼制御装置は、予め設定されている前記通信装置の呼を検出した場合に、検出したことを通知する通知情報を前記経路変更装置へ送信する手段を備え、前記経路変更装置は、受信した通知情報に基づいて、前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段とを備え、前記複製装置は、前記経路設定装置から受信したパケットを複製する手段と、受信したパケットを前記経路設定装置へ返信する手段と、複製したパケットを前記傍受装置へ送信する手段とを備えることを特徴とする。
第9発明に係る傍受システムは、第2発明乃至第8発明のいずれかにおいて、前記呼制御装置は、前記通信装置間で交換する通信に要する暗号鍵を記録する手段と、記録している暗号鍵を前記傍受装置へ送信する手段とを更に備えることを特徴とする。
第10発明に係る経路変更装置は、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置、及び前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置と通信可能とし、該経路設定装置が設定している経路を変更させる経路変更装置において、パケットを複製するパケット複製装置と通信する手段と、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段と、前記複製装置に、経路設定装置から受信したパケットの複製及び返信を行わせる手段とを備えることを特徴とする。
第11発明に係るコンピュータプログラムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置、及び前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置と通信可能とするコンピュータに、前記経路設定装置が設定している経路を変更させるコンピュータプログラムにおいて、コンピュータに、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得させる手順と、コンピュータに、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定させる命令を送信させる手順と、コンピュータに、パケットを複製する複製装置に、経路設定装置から受信したパケットの複製及び返信を行わせる命令を送信させる手順とを実行させることを特徴とする。
第1発明、第2発明、第10発明及び第11発明では、通信装置に傍受に係る処理を行わせる必要がないので、通信装置を使用している通話者に気付かれる可能性が低い。また、傍受に必要なパケットのみを転送及び複製するので、経路設定装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である。
第3発明では、通信装置に傍受に係る処理を行わせる必要がないので、通信装置を使用している通話者に気付かれる可能性が低い。また、傍受に必要なパケットのみを転送及び複製するので、複製装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である。しかも複数台の経路設定装置間の通信を中継する装置として複製装置が位置する様に経路の設定を変更することにより、経路長が必要以上に長くなることを防止するので、必要以上の伝送遅延が生じることを防止することが可能である。
第4発明では、傍受装置から指定を受け付けた場合に傍受を開始する。
第5発明乃至第7発明では、エッジルータとなる経路設定装置を特定することが可能である。
第8発明では、予め設定されている呼に係る通信が開始された場合に傍受を開始する。そして通信装置に傍受に係る処理を行わせる必要がないので、通信装置を使用している通話者に気付かれる危険性が低い。また、傍受に必要なパケットのみを転送及び複製するので、経路設定装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である。
第9発明では、暗号通信を傍受することが可能である。
本発明に係る傍受システム、経路変更装置及びコンピュータプログラムは、パケット網を介して接続するIP電話機等の複数の通信装置間の呼を制御するSIPサーバコンピュータ等の呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定するルータ等の経路設定装置とを備える通信システムにて、呼に係る通信を傍受する。そして例えば通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを用いる。呼制御装置から、通信装置のパケット網上の位置を特定するIPアドレス等の通信装置特定情報を取得し、取得した通信装置特定情報にて特定される通信装置間の呼に係る通信について、一の通信装置から受信したパケットを複製装置へ送信し、複製装置から受信したパケットを他の通信装置へ送信する様に、経路設定装置を設定する。そして複製装置は、経路設定装置から受信したパケットを複製し、受信したパケットを経路設定装置へ返信し、複製したパケットを傍受装置へ送信する。
この構成により、本発明では、通話者が使用する通信装置が、傍受に係る処理を行わないので、通話者に傍受が発覚する可能性が低いという優れた効果を奏する。また、通信装置特定情報に基づいて、傍受に必要なパケットのみを転送し、また複製するので、不要なパケットに対してまで転送及び複製を行う必要が無く、従って経路設定装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である等、優れた効果を奏する。
また本発明では、取得した通信装置特定情報にて特定される通信装置間の呼に係る通信について、第1の通信装置から受信したパケットを複製装置へ送信する様に、第1の経路設定装置を設定し、さらに取得した通信装置特定情報にて特定される通信装置間の呼に係る通信について、複製装置から受信したパケットを第2の通信装置へ送信する様に、第2の経路設定装置を設定する。
この構成により、本発明では、複数台の経路設定装置間の通信を中継する装置として複製装置が位置する様に経路の設定を変更するので、経路長が必要以上に長くなることを防止するので、必要以上の遅延が生じることを防止することが可能である等、優れた効果を奏する。
また本発明は、傍受装置からの指定、予め設定されている通信の検出等の様々な条件をトリガとして傍受を開始することが可能である等、優れた効果を奏する。
さらに本発明は、呼制御装置にて記録している、通信装置間で交換する通信に要する暗号鍵を傍受装置からの要求に応じて送信することにより、暗号通信を傍受することが可能である等、優れた効果を奏する。
本発明の実施の形態1に係る傍受システムの構成例を示す概念図である。 本発明の実施の形態1に係る傍受システムが備える各装置のハードウェアの構成例を示すブロック図である。 本発明の実施の形態1に係る傍受システムが備える各装置のハードウェアの構成例を示すブロック図である。 本発明の実施の形態1に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。 本発明の実施の形態1に係る傍受システムの呼接続確立処理の一例を示すシーケンス図である。 本発明の実施の形態1に係る傍受システムの経路変更処理の一例を示すシーケンス図である。 本発明の実施の形態1に係る傍受システムが備える経路設定装置の経路テーブルの記録内容の一例を概念的に示す説明図である。 本発明の実施の形態1に係る傍受システムにて、経路変更装置から送信される経路変更命令に示された内容の一部の例を概念的に示す説明図である。 本発明の実施の形態1に係る傍受システムの経路変更後の通信処理の一例を示すシーケンス図である。 本発明の実施の形態2に係る傍受システムの構成例を示す概念図である。 本発明の実施の形態2に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。 本発明の実施の形態2に係る傍受システムの経路変更処理の一例を示すシーケンス図である。 本発明の実施の形態2に係る傍受システムの経路変更後の通信処理の一例を示すシーケンス図である。 本発明の実施の形態3に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。 本発明の実施の形態3に係る呼制御装置が備える指定情報データベースの記録内容の一例を概念的に示す説明図である。 本発明の実施の形態3に係る傍受システムの傍受予約処理の一例を示すシーケンス図である。 本発明の実施の形態3に係る傍受システムの傍受開始処理の一例を示すシーケンス図である。 本発明の実施の形態4に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。 本発明の実施の形態4に係る傍受システムの傍受開始処理の一例を示すシーケンス図である。 本発明の実施の形態5に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。 本発明の実施の形態5に係る傍受システムの傍受開始処理の一例を示すシーケンス図である。
符号の説明
1 経路変更装置
10 制御部
10a 傍受要求受付手段
10b 呼制御情報取得手段
10c 経路設定装置特定手段
10d 経路変更手段
10e 傍受予約手段
10f 暗号鍵取得手段
10g 暗号鍵送信手段
12 記録部
12a 経路設定装置データベース
12b 暗号鍵データベース
2 通信装置
20 制御部
21 記録部
3 呼制御装置
30 制御部
30a 呼制御手段
30b 呼制御情報抽出手段
30c 呼制御情報提供手段
30d 傍受開始手段
30e 傍受経路設定手段
30f 暗号鍵読取手段
31 記録部
31a 呼制御情報データベース
31b 指定情報データベース
31c 暗号鍵データベース
4 経路設定装置
40 制御部
40a 経路設定手段
40b パケット転送手段
40c 経路変更手段
40d 書換手段
41 記録部
41a 経路テーブル
5 複製装置
50 制御部
50a 複製手段
50b 書換手段
51 記録部
6 傍受装置
60 制御部
60a 傍受要求手段
60b 暗号鍵受信手段
61 記録部
100 パケット網
200 コンピュータプログラム
以下、本発明をその実施の形態を示す図面に基づいて詳述する。
実施の形態1.
図1は、本発明の実施の形態1に係る傍受システムの構成例を示す概念図である。図1中1は、本発明の傍受システムに係る傍受の制御として、通信経路の設定の変更等の処理を行う通信用コンピュータを用いた経路変更装置であり、経路変更装置1は、インターネット、VoIP網等のパケット網100に接続している。パケット網100には、IP電話機として用いられる複数の通信装置2,2が接続されており、SIP(Session Initiation Protocol )サーバコンピュータを用いた呼制御装置3の制御により、呼接続を確立し、呼に係る通信、即ちIP電話通信を行う。通信装置2,2間の通信は、ルータ等の複数の経路設定装置4,4,…にて設定されたパケット網100上の通信経路を用いて行われる。なお経路設定装置4,4,…の中でパケット網100上の位置が最も通信装置2に近い経路設定装置4をエッジルータと呼ぶ。さらにパケット網100には、通信の傍受を目的として通話パケットを複製する複製装置5、及び通信を傍受して出力するモニタ装置として用いる傍受装置6が接続されている。
図1中実線で示した両矢印が、呼制御装置3の制御により、経路設定装置4,4,…にて設定される通信装置2,2間の通信経路であり、IP電話サービス用の通話パケットは、経路設定装置4,4,…にて設定された通信経路上を転送される。そして点線にて示した両矢印が、経路変更装置1の制御により、変更された通信経路である。変更された通信経路では、通信装置2,2間を送受信される通話パケットは、エッジルータとなる経路設定装置4から複製装置5へ転送され、複製装置5にて複製された上で、経路設定装置4に返信される。なお複製装置5にて複製された通話パケットは、傍受装置6へ送信され、傍受装置6にて通信を傍受することが可能となる。
以降の説明においては、例えば犯罪捜査を目的として、通話装置2,2,…を操作する通話者に気付かれることなく、通話を傍受する形態について説明するが、本発明はこれに限らず、通話者に気付かれても良い状況下での傍受に適用することも可能である。例えば電話による応対サービスを提供するコールセンターにおいて、電話による通話にて各種案内等のサービスを提供する際に、各種案内等のサービス通話を行う案内担当者を管理するスーパーバイザー等の管理者が、案内担当者の通話内容を傍受する形態、管理者が操作する装置にて通話内容を記録する形態等、様々な形態に展開することが可能である。
図2及び図3は、本発明の実施の形態1に係る傍受システムが備える各装置のハードウェアの構成例を示すブロック図である。図2は、主に傍受に用いる経路変更装置1、複製装置5及び傍受装置6を示しており、図3は、主に通常の電話通信に用いる通信装置2、呼制御装置3及び経路設定装置4を示している。
経路変更装置1は、装置全体を制御するCPU等の制御部10と、本発明のコンピュータプログラム200及びデータ等の各種情報を記録したCD−ROM等の記録媒体から各種情報を読み取るCD−ROMドライブ等の補助記憶部11と、補助記憶部11により読み取った本発明のコンピュータプログラム200等の各種情報を記録するハードディスク等の記録部12と、情報を一時的に記憶するRAM等の記憶部13とを備えている。そして記録部12に記録した本発明のコンピュータプログラム200を記憶部13に記憶させて、制御部10の制御にて実行することにより、通信用コンピュータは、本発明の経路変更装置1として動作する。さらに経路変更装置1は、パケット網100に接続する通信ポート等の通信部14を備えている。
複製装置5は、制御部50と、コンピュータプログラム及びデータ等の各種情報を記録するROM、RAM、ハードディスク等の記録部51と、パケット網100に接続する通信部52とを備えている。
傍受装置6は、制御部60と、コンピュータプログラム及びデータ等の各種情報を記録する記録部61と、使用者の操作を受け付けるマウス、キーボード等の操作部62と、映像を表示するモニタ、音声を出力するスピーカ等の出力部63と、通信部64とを備えている。
通信装置2は、制御部20と、コンピュータプログラム及びデータ等の各種情報を記録する記録部21と、通話者の操作を受け付ける各種押釦等の操作部22と、音声の入力を受け付けるマイク、映像を取得するカメラ等の入力部23と、モニタ、スピーカ等の出力部24と、通信部25とを備えている。
呼制御装置3は、制御部30と、コンピュータプログラム及びデータ等の各種情報を記録する記録部31と、通信部32とを備えている。
経路設定装置4は、制御部40と、コンピュータプログラム及びデータ等の各種情報を記録する記録部41と、通信部42とを備えている。
図4は、本発明の実施の形態1に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。本発明の経路変更装置1は、コンピュータプログラム200等の通信傍受に係る各種コンピュータプログラムを制御部10にて実行することにより、制御部10を、傍受装置6から傍受の要求を受け付ける傍受要求受付手段10a、呼制御装置3から呼制御に係る情報を取得する呼制御情報取得手段10b、経路の設定を変更させる経路設定装置4を特定する経路設定装置特定手段10c、経路設定装置4にて設定された経路を変更させる経路変更手段10d等の各種プログラムモジュールとして機能させる。また本発明の経路変更装置1は、コンピュータプログラム200等の通信傍受に係る各種コンピュータプログラムを制御部10にて実行することにより、記録部12の記録領域に、エッジルータとして機能する経路設定装置4に係る情報を記録する経路設定装置データベース(経路設定装置DB)12a等の各種データベースを生成する。
本発明の傍受システムにて用いられる呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、制御部30を、呼に係る制御を実行する呼制御手段30a、呼接続の確立等の呼制御に要する情報を抽出する呼制御情報抽出手段30b、経路変更装置1からの命令に基づいて、呼制御に係る情報を提供する呼制御情報提供手段30c等の各種プログラムモジュールとして機能させる。また呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、記録部31の記録領域に、呼制御に係る情報を記録する呼制御情報データベース(呼制御情報DB)31a等の各種データベースを生成する。
本発明の傍受システムにて用いられる経路設定装置4は、各種コンピュータプログラムを制御部40にて実行することにより、制御部40を、パケット網100上の経路を設定する経路設定手段40a、設定された経路に従って通話パケットを転送するパケット転送手段40b、経路変更装置1からの命令に基づいて、経路を変更する経路変更手段40c等の各種プログラムモジュールとして機能させる。また経路設定装置4は、各種コンピュータプログラムを制御部40にて実行することにより、記録部41の記録領域に設定された経路に係る情報を記録する経路テーブル41aを生成する。
本発明の傍受システムにて用いられる複製装置5は、各種コンピュータプログラムを制御部50にて実行することにより、制御部50を、通話パケットを複製する複製手段50a、通話パケットの送信先等の情報を書き換える書換手段50b等の各種プログラムモジュールとして機能させる。
本発明の傍受システムにて用いられる傍受装置6は、各種コンピュータプログラムを制御部60にて実行することにより、制御部60を、経路変更装置1に対して傍受を要求する傍受要求手段60a等の各種プログラムモジュールとして機能させる。
次に本発明の実施の形態1に係る傍受システムが備える各種装置の処理について説明する。図5は、本発明の実施の形態1に係る傍受システムの呼接続確立処理の一例を示すシーケンス図である。なお説明の便宜上、発呼側の通信装置2を第1通信装置2aとし、着呼側の通信装置2を第2通信装置2bとして説明する。第1通信装置2aは、制御部20の制御により、電話番号の入力等の通話者の操作を操作部22にて受け付け、SDP(Session Description Protocol)等の規約に基づく呼接続要求のパケットを、通信部25から呼制御装置3へ送信する(S101)。ステップS101にて送信される呼接続要求には、受け付けた電話番号等の第2通信装置2bを指定する指定情報が示されている。
呼制御装置3は、制御部30の制御に基づく呼制御手段30aの処理により、通信部32にて呼接続要求を受け付け、受け付けた呼接続要求に示されている指定情報を、第2通信装置2bのパケット網100上の位置を特定するIPアドレス及びポート番号等の通信装置特定情報に変換し、変換した通信装置特定情報にて特定される第2通信装置2bへ、通信部32から呼接続要求のパケットを送信する(S102)。電話番号等の指定情報からIPアドレス及びポート番号等の通信装置特定情報への変換は、ENUM、DNS等の一般的なIP電話に関する機能により実行される。
第2通信装置2bは、制御部20の制御により、通信部25にて呼接続要求を受信し、呼出音の鳴動等の処理を実行する。そして第2通信装置2bを操作する通話者が、応答する操作を行うことにより、第2通信装置2bは、制御部20の制御により、呼接続に対する応答のパケットを通信部25から呼制御装置3へ送信する(S103)。
呼制御装置3は、制御部30の制御に基づく呼制御手段30aの処理により、通信部32にて応答を受信し、受信した応答のパケットを、通信部32から第1通信装置2aへ送信する(S104)。
第1通信装置2aは、制御部20の制御により、通信部25にて応答を受信し、応答を正常に受信したことを通知し、かつ呼接続を承認することを示す承認(ACK:Acknowledgement)のパケットを、通信部25から呼制御装置3へ送信する(S105)。
呼制御装置3は、制御部30の制御により、通信部32にて承認を受信し、受信した承認のパケットを、通信部32から第2通信装置2bへ送信する(S106)。
そして呼制御装置3は、制御部30の制御に基づく呼制御手段30aの処理により、第1通信装置2a及び第2通信装置2b間の呼接続を確立し(S107)、確立した呼接続について、通信装置特定情報、メディア情報、CODEC等の呼制御に係る情報を呼制御情報データベース31aに記録する(S108)。
そして第1通信装置2a及び第2通信装置2bは、経路設定装置4の経路設定手段40aにて設定された経路にて、呼接続に係る通信を開始する(S109)。呼接続に係る通信とは、RTP等の通信規約に基づいて、音声を出力させる情報を格納した音声パケット、映像を出力させる情報を格納した映像パケット等の通話パケットを、双方向にストリーミングさせる電話通信である。この様にして呼接続確立処理が実行される。なお経路設定装置4は、設定した経路に係る情報を経路テーブル41aに記録する。
図6は、本発明の実施の形態1に係る傍受システムの経路変更処理の一例を示すシーケンス図である。傍受装置6を使用する使用者は、通信を傍受する対象となる通話装置2を指定する電話番号等の指定情報を、傍受装置6に入力する。傍受装置6は、制御部60の制御に基づく傍受要求手段60aの処理により、操作部62から指定情報の入力を受け付け(S201)、受け付けた指定情報を示した傍受要求のパケットを、通信部64から経路変更装置1へ送信する(S202)。
経路変更装置1は、本発明のコンピュータプログラム200を実行する制御部10の制御に基づく傍受要求受付手段10aの処理により、通信部14にて受信した傍受要求を受け付け(S203)、呼制御情報取得手段10bの処理により、傍受要求に示されている電話番号等の指定情報に対応するIPアドレス及びポート番号等の通信装置特定情報を取得すべく、指定情報を示して呼制御に係る情報を要求する呼制御情報要求のパケットを、通信部14から呼制御装置3へ送信する(S204)。
呼制御装置3は、制御部30の制御に基づく呼制御情報抽出手段30bの処理により、通信部32にて受信した呼制御情報要求に示された指定情報に対応する通信装置特定情報等の呼制御情報を、呼制御情報データベース31aから抽出し(S205)、呼制御情報提供手段30cの処理により、呼制御情報を示したパケットを通信部32から経路変更装置1へ送信する(S206)。
経路変更装置1は、制御部10の制御に基づく呼制御情報取得手段10bの処理により、通信部14にて受信した呼制御情報から通信装置特定情報を取得し(S207)、経路設定装置特定手段10cにより、通信装置特定情報に基づいて、第1通信装置2a及び第2通信装置2b間の通信を中継するエッジルータとなる経路設定装置4のパケット網100上のIPアドレス及びポート番号等の位置を特定する経路設定装置特定情報を特定する(S208)。
ステップS208の経路設定装置特定情報の特定方法について説明する。経路設定装置特定情報を特定する第1の方法は、経路設定装置データベース12aに、取得した通信装置特定情報及び経路設定装置特定情報が対応付けて記録されているか否かを判定し、記録されている場合、取得した通信装置特定情報に対応付けられている経路設定装置特定情報に特定する方法である。
経路設定装置特定情報を特定する第2の方法は、取得した通信装置特定情報に基づいて、経路設定装置特定情報を推定することにより、特定する方法である。例えば第1通信装置2aのIPアドレスが「AAA.BBB.CCC.DDD」で、サブネットが「255.255.255.0」である場合、第1通信装置2aの通信に対するエッジルータとして機能する経路設定装置4のIPアドレスは、「AAA.BBB.CCC.1」であると推定する。広く普及しているIPアドレスの割当方法として、ゲートウェイとなる装置、ここではエッジルータとして機能する経路設定装置4に対しては末尾が「1」であるIPアドレスを割り当てることに基づく特定方法である。具体的には、第1通信装置2aの通信装置特定情報を含む呼制御情報を取得し、下記の情報が得られたとする。
c=IN IP4 192.168.10.2
m=audio 4917 RTP/AVP 0
上記の通信装置特定情報を含む呼制御情報は、第1通信装置2aのIPアドレスがIPバージョン4にて規定される「192.168.10.2」であり、UDP通信のポート番号が「4917」であることが示されている。またRTPにて規定されるストリーミングプロトコルによる音声通信であることが示されている。この場合、経路設定装置4のIPアドレスは、「192.168.10.1」であると特定する。
経路設定装置特定情報を特定する第3の方法は、パケット網100上で経路設定装置4の候補となる複数のルータに対して、取得した通信装置特定情報に係る通信を中継しているか否かの問い合わせを行う探査パケットを送信し、中継中であるとの応答パケットを返信してきた装置を経路設定装置4として特定する方法である。なお複数の装置から中継中であるとの応答パケットを返信してきた場合、通信相手である装置のIPアドレスから、又はその装置のIPアドレスを通信装置2のIPアドレスと比較することにより、エッジルータとして機能する経路設定装置4を特定することができる。複数の装置へ探査パケットを送信する方法としては、各装置へ順番に送信する様にしても良く、マルチキャストで同報的に送信する様にしても良い。具体的には、上記の通信装置特定情報に基づいて、下記の情報が示された探査パケットを送信する。なお探査パケットの送信先となる経路設定装置4,4,…の経路設定装置特定情報は、経路設定装置データベース12aから読み取ることにより取得することができる。
Discovery Request
targetIP:192.168.10.2
targetPort:4917
ReturnIP:192.168.20.3
ReturnPort:2508
上記の探査パケットは、IPアドレスが「192.168.10.2」であり、ポート番号が「4917」である第1通信装置2aの通信を中継しているか否かを、IPアドレスが「192.168.20.3」である経路変更装置1のポート番号「2508」に応答せよという命令を示している。探査パケットに対する応答には、例えば下記の情報が含まれる。
Discovery Respons
Result:found
targetIP:192.168.10.2
targetPort:4917
PeerIP:192.168.23.55
PeerPort:4917
上記の応答は、IPアドレスが「192.168.10.2」であり、ポート番号が「4917」である第1通信装置2aの通信を中継しており、通信相手である第2通信装置2bのIPアドレスが「192.168.23.55」であり、ポート番号が「4917」であることを示している。また探査パケットに対する応答には、下記の様な情報が含まれる場合もある。
Discovery Respons
Result:not found
targetIP:192.168.10.2
targetPort:4917
上記の応答は、IPアドレスが「192.168.10.2」であり、ポート番号が「4917」である第1通信装置2aの通信を中継していないことを示している。この様にして経路設定装置特定情報の特定が行われる。
シーケンス図の説明に戻り、経路変更装置1は、制御部10の制御に基づく経路変更手段10dの処理により、通信装置特定情報にて特定される第1通信装置2a及び第2通信装置2b間の呼に係る通信について、経路設定装置4から送信された通話パケットに対し、複製、傍受装置6への送信、及び経路設定装置4への返信を行わせる傍受命令のパケットを、通信部14から複製装置5へ送信する(S209)。ステップS209にて送信する傍受命令には、傍受要求から読み取った傍受装置6のパケット網100上の位置を特定するIPアドレス等の傍受装置特定情報が示されている。なお経路変更装置1は、複製装置5のパケット網100上の位置を特定するIPアドレス等の複製装置特定情報を予め記録しており、記録している複製装置特定情報に基づいて、傍受命令を送信する。また経路変更装置1は、複数の複製装置特定情報を記録している場合、即ち傍受命令の送信の候補となる複製装置5,5,…が複数存在する場合、各複製装置5,5,…の処理負荷、経路設定装置4までのパケット網100上の距離等の要因に基づいて最適な複製装置5を選択する。
さらに経路変更装置1は、制御部10の制御に基づく経路変更手段10dの処理により、通信装置特定情報にて特定される第1通信装置2a及び第2通信装置2b間の呼に係る通信についての通信経路を変更させる経路変更命令のパケットを、経路設定装置特定情報にて特定される経路設定装置4へ通信部14から送信する(S210)。ステップS210にて送信する経路変更命令は、通信装置特定情報にて特定される第1通信装置2a及び第2通信装置2b間の呼に係る通信について、第1通信装置2aから第2通信装置2b宛に受信した通話パケットを複製装置5に送信させ、複製装置5から第2通信装置2b宛に受信した通話パケットを第2通信装置2bに送信し、かつ第2通信装置2bから第1通信装置2a宛に受信した通話パケットを複製装置5に送信させ、複製装置5から第1通信装置2a宛に受信した通話パケットを第1通信装置2aに送信する様に経路テーブル41aを変更させる命令である。
複製装置5は、制御部50の制御により、通信部52にて受信した傍受命令に基づいて第1通信装置2a及び第2通信装置2b間の通信に係る傍受の設定を行う(S211)。
経路設定装置4は、制御部40の制御に基づく経路変更手段40cの処理により、通信部42にて受信した経路変更命令に基づいて、経路テーブル41aに記録している第1通信装置2a及び第2通信装置2bの通信経路を変更する(S212)。この様にして経路変更処理が実行される。
ステップS212にて説明した通信経路の変更について説明する。図7は、本発明の実施の形態1に係る傍受システムが備える経路設定装置4の経路テーブル41aの記録内容の一例を概念的に示す説明図である。図7(a)は、第1通信装置2a及び第2通信装置2b間の呼接続確立時に設定された経路を示す記録内容であり、図7(b)は、経路変更命令に基づいて変更後の経路を示す記録内容である。図7に示す経路テーブル41aでは、受信した通話パケットの送信元のIPアドレス、送信先のIPアドレス及び送信先のUDPポート番号を示す入力SRC、入力DST及び入力ポートと、送信する通話パケットの送信元のIPアドレス、送信先のIPアドレス及び送信先のポート番号を示す出力SRC、出力DST及び出力ポートとを対応付けたレコードとして記録している。なお図7において、addrAとは、第1通信装置2aのIPアドレスを示し、addrBとは、第2通信装置2bのIPアドレスを示す。またaddrXとは、複製装置5のIPアドレスを示す。
図7(a)の1行目のレコードは、送信元及び送信先が第1通信装置2a及び第2通信装置2bである通話パケットを受信した場合、受信した通話パケットを送信先として示された第2通信装置2bへ送信することを示している。図7(a)の2行目のレコードは、送信元及び送信先が第2通信装置2b及び第1通信装置2aである通話パケットを受信した場合、受信した通話パケットを送信先として示された第1通信装置2aへ送信することを示している。
図7(b)の1行目のレコードは、送信元及び送信先が第1通信装置2a及び第2通信装置2bである通話パケットを受信した場合、受信した通話パケットの送信先を書き換え、複製装置5へ送信することを示している。図7(b)の2行目のレコードは、送信元及び送信先が第2通信装置2b及び第1通信装置2aである通話パケットを受信した場合、受信した通話パケットの送信先を書き換え、複製装置5へ送信することを示している。図7(b)の3行目のレコードは、送信元及び送信先が複製装置5及び第2通信装置2bである通話パケットを受信した場合、受信した通話パケットの送信元を書き換え、第2通信装置2bへ送信することを示している。図7(b)の4行目のレコードは、送信元及び送信先が複製装置5及び第1通信装置2aである通話パケットを受信した場合、受信した通話パケットの送信元を書き換え、第1通信装置2aへ送信することを示している。
図7(a)に示した様に呼接続確立時に設定された経路は、第1通信装置2aから第2通信装置2b宛に受信した通話パケットをそのまま第2通信装置2bへ送信し、第2通信装置2bから第1通信装置2a宛に受信した通話パケットをそのまま第1通信装置2aへ送信する。これに対し、図7(b)に示した様に変更後の経路は、第1通信装置2aから第2通信装置2b宛に受信した通話パケットを複製装置5へ送信し、複製装置5から返信された通話パケットを、送信元を第1通信装置2aとした上で、第2通信装置2bへ送信する。また第2通信装置2bから第1通信装置2a宛に受信した通話パケットを複製装置5へ送信し、複製装置5から返信された通話パケットを、送信元を第2通信装置2bとした上で、第1通信装置2aへ送信する。これにより、第1通信装置2a及び第2通信装置2bにて検出されることなく、通話パケットを傍受することが可能となる。
図8は、本発明の実施の形態1に係る傍受システムにて、経路変更装置1から送信される経路変更命令に示された内容の一部の例を概念的に示す説明図である。図8に示す様に経路変更命令には、書き換え前後の送信元のIPアドレス、送信先のIPアドレス及び送信先のUDPポート番号が示されている。例えば送信元のIPアドレス、送信先のIPアドレス及び送信先のUDPポート番号がaddrA、addrB及び34555である通話パケットは、addrA、addrX及び12345に書き換えられる。図7に示した経路テーブル41aは、図8に示す経路変更命令に基づいて書き換えられる。
図9は、本発明の実施の形態1に係る傍受システムの経路変更後の通信処理の一例を示すシーケンス図である。前述した経路変更処理による経路変更後において、第1通信装置2aから第2通信装置2bへ呼に係る通話パケットを送信する場合の処理について説明する。第1通信装置2aは、例えば通話者の発声に基づく音声情報を含む通話パケットを生成し、生成した通話パケットを通信部25から、第2通信装置2bへ送信すべく経路設定装置4へ送信する(S301)。ステップS301にて送信される通話パケットの送信元及び送信先は、第1通信装置2a及び第2通信装置2bとなっている。
経路設定装置4は、制御部40の制御に基づくパケット転送手段40bの処理により、通信部42にて受信した通話パケットを、経路テーブル41aの記録内容に基づき、送信先を複製装置5に書き換えて、書き換えた送信先である複製装置5へ通信部42から送信する(S302)。
複製装置5は、制御部50の制御に基づく複製手段50aの処理により、通信部52にて受信した通話パケットを複製し(S303)、複製した通話パケットを通信部52から傍受装置6へ送信し(S304)、また書換手段50bの処理により、受信した通話パケットの送信元及び送信先を書き換え(S305)、書き換えた通話パケットを経路設定装置4へ通信部52から送信(返信)する(S306)。ステップS306にて送信される通話パケットの送信元及び送信先は、複製装置5及び第2通信装置2bとなる。
傍受装置6は、制御部60の制御により、通信部64にて複製された通話パケットを受信し、受信した通話パケットに含まれている音声情報に基づく音声を出力部63から出力し、また音声情報を記録部61に記録する。
経路設定装置4は、制御部40の制御に基づくパケット転送手段40bの処理により、通信部42にて受信した通話パケットを、経路テーブル41aの記録内容に基づき、送信元を第1通信装置2aに書き換えて、送信先として示されている第2通信装置2bへ通信部42から送信する(S307)。
第2通信装置2bは、通信部25にて通話パケットを受信し、受信した通話パケットに含まれている音声情報に基づく音声を出力する。第2通信装置2bから第1通信装置2aへ通話パケットを送信する場合は、この逆の経路にて処理がなされる。この様にして経路変更後の通信処理が行われる。以上が本発明の実施の形態1に係る傍受システムである。
実施の形態2.
実施の形態2は、実施の形態1において、傍受すべき通話パケットを経路設定装置及び複製装置間で往復させる経路を設定するのではなく、複数の経路設定装置及び複製装置を用いて迂回路となる経路を設定する形態である。図10は、本発明の実施の形態2に係る傍受システムの構成例を示す概念図である。以降の説明において、実施の形態1と同様の構成については、実施の形態1と同様の符号を付し、その説明を省略する。実施の形態2は、エッジルータとして複数の経路設定装置4,4,…を用いて迂回路を設定する形態である。なお以降の説明においては、第1通信装置2a及び第2通信装置2b間の通信を傍受するものとし、第1通信装置2aに対するエッジルータが第1経路設定装置4aであり、第2通信装置2bに対するエッジルータが第2経路設定装置4bであるものとする。
図10中実線で示した両矢印が、呼制御装置3の制御により、呼接続確立時に設定される第1通信装置2a及び第2通信装置2b間の通信経路であり、IP電話サービス用の通話パケットは、経路設定装置4,4,…にて設定された通信経路上を転送される。そして点線にて示した両矢印が、経路変更装置1の制御により、変更された通信経路である。変更された通信経路では、第1通信装置2a及び第2通信装置2b間を送受信される通話パケットは、エッジルータとなる第1経路設定装置4aから複製装置5へ転送され、複製装置5にて複製された上で、第2経路設定装置4bへ転送される。なお複製装置5にて複製された通話パケットは、傍受装置6へ送信され、傍受装置6にて通信を傍受することが可能となる。
実施の形態2に係る傍受システムが備える各装置のハードウェアの構成は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
図11は、本発明の実施の形態2に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。本発明の傍受システムにて用いられる経路設定装置4は、各種コンピュータプログラムを制御部40にて実行することにより、制御部40を、経路設定手段40a、パケット転送手段40b、経路変更手段40c、通話パケットの送信先等の情報を書き換える書換手段40d等の各種プログラムモジュールとして機能させる。また経路設定装置4は、各種コンピュータプログラムを制御部40にて実行することにより、記録部41の記録領域に設定された経路に係る情報を記録する経路テーブル41aを生成する。
その他の装置の機能は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
次に本発明の実施の形態2に係る傍受システムが備える各種装置の処理について説明する。実施の形態2に係る傍受システムの呼接続確立処理は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
図12は、本発明の実施の形態2に係る傍受システムの経路変更処理の一例を示すシーケンス図である。実施の形態2の傍受システムでは、実施の形態1に係る経路変更処理のステップS201〜S208の処理により、エッジルータとなる経路設定装置4の経路設定装置特定情報を特定する。なお実施の形態2では、第1経路設定装置4a及び第2経路設定装置4bの夫々の経路設定装置特定情報を特定する。
そして経路変更装置1は、制御部10の制御に基づく経路変更手段10dの処理により、第1通信装置2a及び第2通信装置2b間の呼に係る通信について、第1経路設定装置4a及び第2経路設定装置4bから送信された通話パケットに対し、複製、傍受装置6への送信、並びに第2経路設定装置4b及び第1経路設定装置4aへの転送を行わせる傍受命令のパケットを、通信部14から複製装置5へ送信する(S401)。ステップS401の経路設定装置4への転送とは、第1経路設定装置4aから受信した通話パケットを第2経路設定装置4bへ送信し、第2経路設定装置4bから受信した通話パケットを第1経路設定装置4aへ送信する処理である。
また経路変更装置1は、制御部10の制御に基づく経路変更手段10dの処理により、経路変更命令のパケットを、通信部14から第2経路設定装置4bへ送信する(S402)。ステップS402にて送信する経路変更命令は、第1通信装置2a及び第2通信装置2b間の呼に係る通信について、第2通信装置2bから第1通信装置2a宛に受信した通話パケットを複製装置5に送信させ、複製装置5から第2通信装置2b宛に受信した通話パケットを第2通信装置2bへ送信する様に経路テーブル41aを変更させる命令である。なお第2経路設定装置4bは、複製装置5から受信した通話パケットを第2通信装置2bへ送信する際に、書換手段40dにより、送信元を第1通信装置2aに書き換える。
さらに経路変更装置1は、制御部10の制御に基づく経路変更手段10dの処理により、経路変更命令のパケットを、通信部14から第1経路設定装置4aへ送信する(S403)。ステップS403にて送信する経路変更命令は、第1通信装置2a及び第2通信装置2b間の呼に係る通信について、第1通信装置2aから第2通信装置2b宛に受信した通話パケットを複製装置5に送信させ、複製装置5から第1通信装置2a宛に受信した通話パケットを第1通信装置2aへ送信する様に経路テーブル41aを変更させる命令である。なお第1経路設定装置4aは、複製装置5から受信した通話パケットを第1通信装置2aへ送信する際に、書換手段40dにより、送信元を第2通信装置2bに書き換える。
複製装置5は、制御部50の制御により、通信部52にて受信した傍受命令に基づいて第1通信装置2a及び第2通信装置2b間の通信に係る傍受の設定を行う(S404)。
第2経路設定装置4bは、制御部40の制御に基づく経路変更手段40cの処理により、通信部42にて受信した経路変更命令に基づいて、経路テーブル41aに記録している第1通信装置2a及び第2通信装置2bの通信経路を変更する(S405)。
第1経路設定装置4aは、制御部40の制御に基づく経路変更手段40cの処理により、通信部42にて受信した経路変更命令に基づいて、経路テーブル41aに記録している第1通信装置2a及び第2通信装置2bの通信経路を変更する(S406)。経路設定に際し、複数の複製装置5,5,…の中から傍受させる複製装置5を選択する場合は、迂回路が最短となる複製装置5を優先して選択する。またエッジルータとなる第1経路設定装置4a及び第2経路設定装置4b以外のルータを指定し、最短となる迂回路を設定する様にしても良い。この様にして経路変更処理が実行される。
図13は、本発明の実施の形態2に係る傍受システムの経路変更後の通信処理の一例を示すシーケンス図である。前述した経路変更処理による経路変更後において、第1通信装置2aから第2通信装置2bへ呼に係る通話パケットを送信する場合の処理について説明する。第1通信装置2aは、例えば通話者の発声に基づく音声情報を含む通話パケットを生成し、生成した通話パケットを通信部25から、第2通信装置2bへ送信すべく第1経路設定装置4aへ送信する(S501)。ステップS501にて送信される通話パケットの送信元及び送信先は、第1通信装置2a及び第2通信装置2bとなっている。
第1経路設定装置4aは、制御部40の制御に基づくパケット転送手段40bの処理により、通信部42にて受信した通話パケットを、経路テーブル41aの記録内容に基づき、送信先を複製装置5に書き換えて、書き換えた送信先である複製装置5へ通信部42から送信する(S502)。
複製装置5は、制御部50の制御に基づく複製手段50aの処理により、通信部52にて受信した通話パケットを複製し(S503)、複製した通話パケットを通信部52から傍受装置6へ送信し(S504)、また書換手段50bの処理により、受信した通話パケットの送信元及び送信先を書き換え(S505)、書き換えた通話パケットを第2経路設定装置4bへ通信部52から送信(転送)する(S506)。ステップS506にて送信される通話パケットの送信元及び送信先は、複製装置5及び第2通信装置2bとなる。
傍受装置6は、制御部60の制御により、通信部64にて複製された通話パケットを受信し、受信した通話パケットに含まれている音声情報に基づく音声を出力部63から出力し、また音声情報を記録部61に記録する。
第2経路設定装置4bは、制御部40の制御に基づくパケット転送手段40b及び書換手段40dの処理により、通信部42にて受信した通話パケットを、経路テーブル41aの記録内容に基づき、送信元を第1通信装置2aに書き換えて、送信先として示されている第2通信装置2bへ通信部42から送信する(S507)。
第2通信装置2bは、通信部25にて通話パケットを受信し、受信した通話パケットに含まれている音声情報に基づく音声を出力する。第2通信装置2bから第1通信装置2aへ通話パケットを送信する場合は、この逆の経路にて処理がなされる。この様にして経路変更後の通信処理が行われる。以上が本発明の実施の形態2に係る傍受システムである。
実施の形態3.
実施の形態3は、実施の形態1において、通信装置間の呼接続が確立後、傍受を要求するのではなく、予め登録された通信装置が呼を接続する際に、傍受の経路を設定する形態である。実施の形態3に係る傍受システムの構成及び各装置のハードウェアの構成は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。なお以降の説明において、実施の形態1と同様の構成については、実施の形態1と同様の符号を付すものとする。
図14は、本発明の実施の形態3に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。本発明の経路変更装置1は、コンピュータプログラム200等の通信傍受に係る各種コンピュータプログラムを制御部10にて実行することにより、制御部10を、傍受要求受付手段10a、呼制御情報取得手段10b、経路設定装置特定手段10c、経路変更手段10d、傍受の対象となる通信装置2の予約を受け付ける傍受予約手段10e等の各種プログラムモジュールとして機能させる。また本発明の経路変更装置1は、コンピュータプログラム200等の通信傍受に係る各種コンピュータプログラムを制御部10にて実行することにより、記録部12の記録領域に、経路設定装置データベース12a等の各種データベースを生成する。
本発明の傍受システムにて用いられる呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、制御部30を、呼制御手段30a、呼制御情報抽出手段30b、呼制御情報提供手段30c、傍受が予約されている通信装置2に係る通信の傍受を自動的に開始する傍受開始手段30d等の各種プログラムモジュールとして機能させる。また呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、記録部31の記録領域に、呼制御情報データベース31a、通信傍受の対象となる通信装置2を指定する電話番号等の指定情報を記録する指定情報データベース(指定情報DB)31b等の各種データベースを生成する。
その他の装置の機能は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
図15は、本発明の実施の形態3に係る呼制御装置3が備える指定情報データベース31bの記録内容の一例を概念的に示す説明図である。指定情報データベース31bには、管理用に付された傍受IDに対応付けて、通信傍受の対象となる通信装置2を指定する電話番号等の指定情報及び該指定情報にて指定される通信装置2の通信相手となる通信装置2を指定する電話番号等の相手指定情報が記録されている。例えば指定情報が「078−×××−××××」である通信装置2から発呼を受け付けた場合、又は着呼先として指定された場合であって、相手先の装置の指定情報が「03−○○○○−○○○○」であるとき、経路変更装置1は、その呼を傍受の対象とする。また例えば指定情報が「03−××××−××××」である通信装置2から発呼を受け付けた場合、又は着呼先として指定された場合、経路変更装置1は、相手先の装置に拘わらず、その呼を傍受の対象とする。
次に本発明の実施の形態3に係る傍受システムが備える各種装置の処理について説明する。図16は、本発明の実施の形態3に係る傍受システムの傍受予約処理の一例を示すシーケンス図である。傍受装置6を使用する使用者は、通信の傍受を予約する対象となる通信装置2を指定する電話番号等の指定情報及び相手指定情報を、傍受装置6に入力する。傍受装置6は、制御部60の制御に基づく傍受要求手段60aの処理により、操作部62から指定情報及び相手指定情報の入力を受け付け(S601)、受け付けた指定情報及び相手指定情報を示した傍受予約要求のパケットを、通信部64から経路変更装置1へ送信する(S602)。なお使用者は、一方の通信装置2の指定情報のみを入力する様にしても良く、その場合、相手指定情報は、「ANY」として扱われる。
経路変更装置1は、本発明のコンピュータプログラム200を実行する制御部10の制御に基づく傍受予約手段10eの処理により、通信部14にて受信した傍受予約要求を受け付け(S603)、受け付けた傍受予約要求のパケットを、通信部14から呼制御装置3へ送信する(S604)。
呼制御装置3は、制御部30の制御に基づく傍受開始手段30dの処理により、通信部32にて受信した傍受予約要求に示された指定情報及び相手指定情報に傍受IDを付して、指定情報データベース31bに記録する(S605)。この様にして傍受予約処理が実行される。
図17は、本発明の実施の形態3に係る傍受システムの傍受開始処理の一例を示すシーケンス図である。第1通信装置2aは、制御部20の制御により、電話番号の入力等の通話者の操作を操作部22にて受け付け、呼接続要求のパケットを、通信部25から呼制御装置3へ送信する(S701)。ステップS701にて送信される呼接続要求には、受け付けた電話番号等の第2通信装置2bを発呼先として指定する指定情報及び発呼元となる第1通信装置2aを指定する指定情報が示されている。
呼制御装置3は、制御部30の制御に基づく呼制御手段30aの処理により、通信部32にて呼接続要求を受け付け、受け付けた呼接続要求に示されている発呼先となる指定情報を、第2通信装置2bの通信装置特定情報に変換し、変換した通信装置特定情報にて特定される第2通信装置2bへ、通信部32から呼接続要求のパケットを送信する(S702)。
さらに呼制御装置3は、制御部30の制御に基づく傍受開始手段30dの処理により、受け付けた呼接続要求に示されている発呼先の指定情報及び発呼元の指定情報、即ち呼に係る指定情報を、指定情報データベース31bに記録されている指定情報と照合し(S703)、発呼先の指定情報及び発呼元の指定情報の少なくとも一方の指定情報と合致する指定情報が指定情報データベース31bに記録されていると判定した場合、傍受の対象として設定している通信装置2に係る呼を検出したと判断して、検出したことを通知する通知情報のパケットを、通信部32から経路変更装置1へ送信する(S704)。ステップS703の照合により、呼に係る指定情報に合致する指定情報が指定情報データベース31bに記録されていないと判定した場合、実施の形態1にて説明した様な通常の呼接続確立処理が実行される。ステップS704にて送信される通知情報には、呼に係る指定情報に対応する通信装置特定情報等の呼制御情報が示されている。
ステップS702にて、呼接続要求のパケットを送信後、実施の形態3の傍受システムでは、実施の形態1の呼接続確立処理のステップS103以降の処理と同様に、呼接続を確立させ呼に係る通信を開始する。
経路変更装置1は、制御部10の制御により、通信部14にて受信した通知情報から通信装置特定情報を取得する(S705)。そして実施の形態3の傍受システムでは、実施の形態1の経路変更処理のステップS208以降の処理と同様に、通信経路を変更させる処理を行う。この様にして傍受開始処理が実行される。
実施の形態3に係る経路変更後の通信処理は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。以上が本発明の実施の形態3に係る傍受システムである。
実施の形態4.
実施の形態4は、実施の形態3において、傍受の対象となる呼に係る経路が、指定した経路設定装置を経由する様に呼制御装置にて経路を設定する形態である。実施の形態4に係る傍受システムの構成及び各装置のハードウェアの構成は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。なお以降の説明において、実施の形態1と同様の構成については、実施の形態1と同様の符号を付すものとする。
図18は、本発明の実施の形態4に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。本発明の傍受システムにて用いられている呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、制御部30を、呼制御手段30a、呼制御情報抽出手段30b、呼制御情報提供手段30c、傍受開始手段30d、傍受が予約されている通信装置2に係る通信の傍受用の経路を設定する傍受経路設定手段30e等の各種プログラムモジュールとして機能させる。また呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、記録部31の記録領域に、呼制御情報データベース31a、指定情報データベース31b等の各種データベースを生成する。
その他の装置の機能は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
次に本発明の実施の形態4に係る傍受システムが備える各種装置の処理について説明する。本発明の実施の形態4に係る傍受システムの傍受予約処理は、実施の形態3と同様であるので、実施の形態3を参照するものとし、その説明を省略する。
図19は、本発明の実施の形態4に係る傍受システムの傍受開始処理の一例を示すシーケンス図である。第1通信装置2aは、制御部20の制御により、電話番号の入力等の通話者の操作を操作部22にて受け付け、呼接続要求のパケットを、通信部25から呼制御装置3へ送信する(S801)。ステップS801にて送信される呼接続要求には、受け付けた電話番号等の第2通信装置2bを発呼先として指定する指定情報及び発呼元となる第1通信装置2aを指定する指定情報が示されている。
呼制御装置3は、制御部30の制御に基づく呼制御手段30aの処理により、通信部32にて呼接続要求を受け付け、受け付けた呼接続要求に示されている発呼先となる指定情報を、第2通信装置2bの通信装置特定情報に変換し、変換した通信装置特定情報にて特定される第2通信装置2bへ、通信部32から呼接続要求のパケットを送信する(S802)。
さらに呼制御装置3は、制御部30の制御に基づく傍受開始手段30dの処理により、受け付けた呼接続要求に示されている発呼先の指定情報及び発呼元の指定情報、即ち呼に係る指定情報を、指定情報データベース31bに記録されている指定情報と照合し(S803)、発呼先の指定情報及び発呼元の指定情報の少なくとも一方の指定情報と合致する指定情報が指定情報データベース31bに記録されていると判定した場合、傍受の対象として設定している通信装置2に係る呼を検出したと判断して、検出したことを通知し、かつ経路設定装置特定情報が示された通知情報のパケットを、通信部32から経路変更装置1へ送信する(S804)。ステップS803では、説明の便宜上、呼に係る指定情報の一方が指定情報として記録されており、他方が「ANY」であるレコードと照合する形態を示しているが、指定情報及び相手指定情報の双方が指定されているレコードとの照合をも行う形態であっても良い。ステップS804にて送信されるパケットに示されている経路設定装置特定情報は、傍受経路設定手段30eにより書き込まれたものであり、書き込まれている経路設定装置特定情報は、予め設定してあってもよく、また例えば実施の形態1にて説明した方法により、特定する様にしても良い。
ステップS802にて、呼接続要求のパケットを送信後、実施の形態4の傍受システムでは、実施の形態1の呼接続確立処理のステップS103以降の処理と同様に、呼接続を確立させ呼に係る通信を開始する。なおこのとき設定される呼接続に係る通信経路は、傍受経路設定手段30eの処理により、設定された傍受用の経路であり、ステップS804にて送信したパケットに示されている経路設定装置特定情報にて特定される経路設定装置4を経由する経路である。
経路変更装置1は、制御部10の制御により、通信部14にて受信した通知情報から通信装置特定情報を取得し(S805)、更に通知情報から経路設定装置特定情報を取得する(S806)。そして実施の形態4の傍受システムでは、実施の形態1の経路変更処理のステップS209以降の処理と同様に通信経路を変更させる処理を行う。この様にして傍受開始処理が実行される。
実施の形態4に係る経路変更後の通信処理は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。以上が本発明の実施の形態4に係る傍受システムである。
実施の形態5.
実施の形態5は、実施の形態1において、暗号化された通信を傍受する形態である。実施の形態5に係る傍受システムの構成及び各装置のハードウェアの構成は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。なお以降の説明において、実施の形態1と同様の構成については、実施の形態1と同様の符号を付すものとする。
図20は、本発明の実施の形態5に係る傍受システムが備える各装置の機能の一例を示す機能ブロック図である。本発明の経路変更装置1は、コンピュータプログラム200等の通信傍受に係る各種コンピュータプログラムを制御部10にて実行することにより、制御部10を、傍受要求受付手段10a、呼制御情報取得手段10b、経路設定装置特定手段10c、経路変更手段10d、呼制御装置3から通信に用いられている暗号鍵を取得する暗号鍵取得手段10f、取得した暗号鍵を傍受装置6へ送信する暗号鍵送信手段10g等の各種プログラムモジュールとして機能させる。また本発明の経路変更装置1は、コンピュータプログラム200等の通信傍受に係る各種コンピュータプログラムを制御部10にて実行することにより、記録部12の記録領域に、経路設定装置データベース12a、取得した暗号鍵を記録する暗号鍵データベース(暗号鍵DB)12b等の各種データベースを生成する。
本発明の傍受システムにて用いられている呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、制御部30を、呼制御手段30a、呼制御情報抽出手段30b、呼制御情報提供手段30c、通信に係る暗号鍵を読み取る暗号鍵読取手段30f等の各種プログラムモジュールとして機能させる。また呼制御装置3は、各種コンピュータプログラムを制御部30にて実行することにより、記録部31の記録領域に、呼制御情報データベース31a、暗号鍵を記録する暗号鍵データベース(暗号鍵DB)31c等の各種データベースを生成する。
本発明の傍受システムにて用いられる傍受装置6は、各種コンピュータプログラムを制御部60にて実行することにより、制御部60を、傍受要求手段60a、暗号鍵を受信する暗号鍵受信手段60b等の各種プログラムモジュールとして機能させる。
その他の装置の機能は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
次に実施の形態5に係る傍受システムが備える各種装置の処理について説明する。実施の形態5では、呼接続確立処理として、実施の形態1と同様の処理を実行する。但し、呼接続の確立に際し、第1通信装置2a及び第2通信装置2bは、暗号鍵交換として、夫々の暗号鍵を、呼制御装置3を介して交換する。呼制御装置3は、暗号鍵交換を中継する際に、双方の暗号鍵の複製を、暗号鍵データベース31cに記録する。さらに実施の形態5では、経路変更処理として、実施の形態1と同様の処理を実行する。但し、呼制御装置3から経路変更装置1へ送信する呼制御情報には、経路変更の対象となる通信が暗号化されていることが示される。
図21は、本発明の実施の形態5に係る傍受システムの傍受開始処理の一例を示すシーケンス図である。呼制御装置3から取得した呼制御情報により傍受する通信が暗号化されていることを検出した経路変更装置1は、本発明のコンピュータプログラム200を実行する制御部10の制御に基づく暗号鍵取得手段10fの処理により、暗号鍵の送信を要求する暗号鍵送信要求のパケットを、通信部14から呼制御装置3へ送信する(S901)。ステップS901にて送信される暗号鍵送信要求には、呼制御情報から取得した傍受の対象となる通信を特定する情報が含まれている。
呼制御装置3は、制御部30の制御に基づいて、通信部32にて暗号鍵送信要求を受信し、暗号鍵読取手段30fにより、暗号鍵送信要求にて特定される通信に係る暗号鍵を、呼制御通信を使って行われる鍵交換を中継する立場で可能となるMITM(中間者:Man In The Middle)攻撃等の手法を用いて暗号鍵データベース31cから読み取り(S902)、読み取った暗号鍵を含むパケットを、通信部32から経路変更装置1へ送信する(S903)。
経路変更装置1は、制御部10の制御に基づく暗号鍵取得手段10fの処理により、通信部14にて暗号鍵を受信し、受信した暗号鍵を暗号鍵データベース12bに記録し(S904)、更に暗号鍵送信手段10gにより、暗号鍵の複製を含むパケットを通信部14から傍受装置6へ送信する(S905)。
傍受装置6は、制御部60の制御に基づく暗号鍵受信手段60bの処理により、通信部64にて暗号鍵を受信し、複製装置5から受信する通話パケットに含まれている音声情報を、受信した暗号鍵にて復号し、復号した音声情報に基づく音声を出力部63から出力させる暗号化通信の傍受を開始する(S906)。この様にして傍受開始処理が実行される。以上が本発明の実施の形態5に係る傍受システムである。
本発明の実現方法は、上述した実施の形態1乃至5に限るものではなく、様々な形態に展開することが可能である。例えば前記実施の形態1乃至5では、二者間通信を傍受する形態について説明したが、本発明はこれに限らず、三者間通信等の三以上の通信装置を用いた通信を傍受する形態等、様々な形態に適用することが可能である。
また前記実施の形態1乃至5では、音声通信を傍受する形態について説明したが、テレビ電話、テレビ会議、監視カメラ等の映像を含む通信を傍受する形態等、様々な形態に展開することが可能である。
さらに前記実施の形態1乃至5は、傍受装置、複製装置及び経路変更装置が夫々異なる装置である形態を示したが、本発明はこれに限らず、これらの三台の装置を、二台又は一台の装置として構成することも可能であり、また四台以上の装置として構成することも可能である。
なお前記実施の形態1乃至5は、夫々独立して実行することも可能であるが、必要に応じて適宜組み合わせて実行することが可能である。例えば実施の形態3及び5を組み合わせる形態とし、呼制御装置において、予め登録された通信装置に係る暗号鍵のみを複製する等、様々な形態に展開することが可能である。
第1傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、傍受すべきパケットを複製する複製装置を備え、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信する様に、前記経路設定装置を設定する手段と、前記複製装置にて、受信したパケットを傍受用に複製後、前記経路設定装置へ返信する手段とを備えることを特徴とする。
第2傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを備え、前記経路変更装置は、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する取得手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段とを備え、前記複製装置は、前記経路設定装置から受信したパケットを複製する手段と、受信したパケットを前記経路設定装置へ返信する手段と、複製したパケットを前記傍受装置へ送信する手段とを備えることを特徴とする。
第3傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する複数の経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを備え、前記経路変更装置は、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、第1の通信装置から受信したパケットを前記複製装置へ送信する様に、第1の経路設定装置を設定する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、前記複製装置から受信したパケットを第2の通信装置へ送信する様に、第2の経路設定装置を設定する手段とを備え、前記複製装置は、前記第1の経路設定装置から受信したパケットを複製する手段と、受信したパケットを前記第2の経路設定装置へ送信する手段と、複製したパケットを前記傍受装置へ送信する手段とを備えることを特徴とする。
第4傍受システムは、前記傍受装置は、前記通信装置を指定する指定情報を前記経路変更装置へ送信する手段を備え、該経路変更装置が備える取得手段は、指定情報にて指定された通信装置の通信装置特定情報を取得する様に構成してあることを特徴とする。
第5傍受システムは、前記経路変更装置は、パケット網上の複数の装置の中から経路の設定を変更させる前記経路設定装置を特定する特定手段を更に備えることを特徴とする。
本願の傍受システムは、前記特定手段は、取得した通信装置特定情報に基づいて、パケット網上で傍受対象となっている通信パケットを中継中の前記経路設定装置の位置を特定する経路設定装置特定情報を特定することにより、前記経路設定装置を特定する様に構成してあることを特徴とする。
本願の傍受システムは、前記特定手段は、パケット網上の装置へ、取得した通信装置特定情報に係る通信を中継しているか否かを問い合わせ、当該通信を中継している装置を、前記経路設定装置として特定する様に構成してあることを特徴とする。
第6の傍受システムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、通信を傍受する傍受装置と、該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、傍受すべきパケットを複製する複製装置とを備え、前記呼制御装置は、予め設定されている前記通信装置の呼を検出した場合に、検出したことを通知する通知情報を前記経路変更装置へ送信する手段を備え、前記経路変更装置は、受信した通知情報に基づいて、前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段とを備え、前記複製装置は、前記経路設定装置から受信したパケットを複製する手段と、受信したパケットを前記経路設定装置へ返信する手段と、複製したパケットを前記傍受装置へ送信する手段とを備えることを特徴とする。
本願の傍受システムは、前記呼制御装置は、前記通信装置間で交換する通信に要する暗号鍵を記録する手段と、記録している暗号鍵を前記傍受装置へ送信する手段とを更に備えることを特徴とする。
第7の経路変更装置は、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置、及び前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置と通信可能とし、該経路設定装置が設定している経路を変更させる経路変更装置において、パケットを複製するパケット複製装置と通信する手段と、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段と、前記複製装置に、経路設定装置から受信したパケットの複製及び返信を行わせる手段とを備えることを特徴とする。
第8のコンピュータプログラムは、パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置、及び前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置と通信可能とするコンピュータに、前記経路設定装置が設定している経路を変更させるコンピュータプログラムにおいて、コンピュータに、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得させる手順と、コンピュータに、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定させる命令を送信させる手順と、コンピュータに、パケットを複製する複製装置に、経路設定装置から受信したパケットの複製及び返信を行わせる命令を送信させる手順とを実行させることを特徴とする。
第1及び第2の傍受システム、第7の経路変更装置並びに第8のコンピュータプログラムでは、通信装置に傍受に係る処理を行わせる必要がないので、通信装置を使用している通話者に気付かれる可能性が低い。また、傍受に必要なパケットのみを転送及び複製するので、経路設定装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である。
第3の傍受システムでは、通信装置に傍受に係る処理を行わせる必要がないので、通信装置を使用している通話者に気付かれる可能性が低い。また、傍受に必要なパケットのみを転送及び複製するので、複製装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である。しかも複数台の経路設定装置間の通信を中継する装置として複製装置が位置する様に経路の設定を変更することにより、経路長が必要以上に長くなることを防止するので、必要以上の伝送遅延が生じることを防止することが可能である。
第4の傍受システムでは、傍受装置から指定を受け付けた場合に傍受を開始する。
第5の傍受システム等では、エッジルータとなる経路設定装置を特定することが可能である。
第6の傍受システムでは、予め設定されている呼に係る通信が開始された場合に傍受を開始する。そして通信装置に傍受に係る処理を行わせる必要がないので、通信装置を使用している通話者に気付かれる危険性が低い。また、傍受に必要なパケットのみを転送及び複製するので、経路設定装置の処理負荷及び通信負荷の不必要な増大を防止することが可能である。
本願の傍受システムでは、暗号通信を傍受することが可能である。

Claims (11)

  1. パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、
    傍受すべきパケットを複製する複製装置を備え、
    前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、
    取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信する様に、前記経路設定装置を設定する手段と、
    前記複製装置にて、受信したパケットを傍受用に複製後、前記経路設定装置へ返信する手段と
    を備えることを特徴とする傍受システム。
  2. パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、
    通信を傍受する傍受装置と、
    該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、
    傍受すべきパケットを複製する複製装置と
    を備え、
    前記経路変更装置は、
    前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する取得手段と、
    取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段と
    を備え、
    前記複製装置は、
    前記経路設定装置から受信したパケットを複製する手段と、
    受信したパケットを前記経路設定装置へ返信する手段と、
    複製したパケットを前記傍受装置へ送信する手段と
    を備えることを特徴とする傍受システム。
  3. パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する複数の経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、
    通信を傍受する傍受装置と、
    該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、
    傍受すべきパケットを複製する複製装置と
    を備え、
    前記経路変更装置は、
    前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、
    取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、第1の通信装置から受信したパケットを前記複製装置へ送信する様に、第1の経路設定装置を設定する手段と、
    取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、前記複製装置から受信したパケットを第2の通信装置へ送信する様に、第2の経路設定装置を設定する手段と
    を備え、
    前記複製装置は、
    前記第1の経路設定装置から受信したパケットを複製する手段と、
    受信したパケットを前記第2の経路設定装置へ送信する手段と、
    複製したパケットを前記傍受装置へ送信する手段と
    を備えることを特徴とする傍受システム。
  4. 前記傍受装置は、前記通信装置を指定する指定情報を前記経路変更装置へ送信する手段を備え、
    該経路変更装置が備える取得手段は、指定情報にて指定された通信装置の通信装置特定情報を取得する様に構成してある
    ことを特徴とする請求項2又は請求項3に記載の傍受システム。
  5. 前記経路変更装置は、パケット網上の複数の装置の中から経路の設定を変更させる前記経路設定装置を特定する特定手段を更に備えることを特徴とする請求項2乃至請求項4のいずれかに記載の傍受システム。
  6. 前記特定手段は、取得した通信装置特定情報に基づいて、パケット網上で傍受対象となっている通信パケットを中継中の前記経路設定装置の位置を特定する経路設定装置特定情報を特定することにより、前記経路設定装置を特定する様に構成してあることを特徴とする請求項5に記載の傍受システム。
  7. 前記特定手段は、パケット網上の装置へ、取得した通信装置特定情報に係る通信を中継しているか否かを問い合わせ、当該通信を中継している装置を、前記経路設定装置として特定する様に構成してあることを特徴とする請求項5に記載の傍受システム。
  8. パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置と、前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置とを備え、呼に係る通信を傍受する傍受システムにおいて、
    通信を傍受する傍受装置と、
    該傍受装置に通信を傍受させるべく経路を変更させる経路変更装置と、
    傍受すべきパケットを複製する複製装置と
    を備え、
    前記呼制御装置は、
    予め設定されている前記通信装置の呼を検出した場合に、検出したことを通知する通知情報を前記経路変更装置へ送信する手段を備え、
    前記経路変更装置は、
    受信した通知情報に基づいて、前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段と
    を備え、
    前記複製装置は、
    前記経路設定装置から受信したパケットを複製する手段と、
    受信したパケットを前記経路設定装置へ返信する手段と、
    複製したパケットを前記傍受装置へ送信する手段と
    を備えることを特徴とする傍受システム。
  9. 前記呼制御装置は、
    前記通信装置間で交換する通信に要する暗号鍵を記録する手段と、
    記録している暗号鍵を前記傍受装置へ送信する手段と
    を更に備えることを特徴とする請求項2乃至請求項8のいずれかに記載の傍受システム。
  10. パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置、及び前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置と通信可能とし、該経路設定装置が設定している経路を変更させる経路変更装置において、
    パケットを複製するパケット複製装置と通信する手段と、
    前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得する手段と、
    取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定する手段と、
    前記複製装置に、経路設定装置から受信したパケットの複製及び返信を行わせる手段と
    を備えることを特徴とする経路変更装置。
  11. パケット網を介して接続する複数の通信装置間の呼を制御する呼制御装置、及び前記通信装置間の呼に係る通信を中継する経路を設定する経路設定装置と通信可能とするコンピュータに、前記経路設定装置が設定している経路を変更させるコンピュータプログラムにおいて、
    コンピュータに、前記呼制御装置から、前記通信装置のパケット網上の位置を特定する通信装置特定情報を取得させる手順と、
    コンピュータに、取得した通信装置特定情報にて特定される前記通信装置間の呼に係る通信について、一の通信装置から受信したパケットを前記複製装置へ送信し、該複製装置から受信したパケットを他の通信装置へ送信する様に、前記経路設定装置を設定させる命令を送信させる手順と、
    コンピュータに、パケットを複製する複製装置に、経路設定装置から受信したパケットの複製及び返信を行わせる命令を送信させる手順と
    を実行させることを特徴とするコンピュータプログラム。


JP2009535930A 2007-10-04 2007-10-04 傍受システム、経路変更装置及びコンピュータプログラム Active JP5418227B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/069457 WO2009044472A1 (ja) 2007-10-04 2007-10-04 傍受システム、経路変更装置及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JPWO2009044472A1 true JPWO2009044472A1 (ja) 2011-02-03
JP5418227B2 JP5418227B2 (ja) 2014-02-19

Family

ID=40525905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009535930A Active JP5418227B2 (ja) 2007-10-04 2007-10-04 傍受システム、経路変更装置及びコンピュータプログラム

Country Status (5)

Country Link
US (1) US20100183001A1 (ja)
EP (1) EP2197187A4 (ja)
JP (1) JP5418227B2 (ja)
KR (1) KR101128971B1 (ja)
WO (1) WO2009044472A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102171664B (zh) 2008-08-06 2014-12-03 莫维克网络公司 无线电接入网(ran)中的内容高速缓存
CN102273149A (zh) 2008-12-23 2011-12-07 莫维克网络公司 一种利用多层协议的透明代理设备
CN102282550A (zh) 2009-01-30 2011-12-14 莫维克网络公司 应用和使用以及无线链路感知传输网络调度程序
JP2011015151A (ja) * 2009-07-01 2011-01-20 Nippon Telegr & Teleph Corp <Ntt> 経路制御装置、経路制御方法およびそのプログラム
WO2011115965A1 (en) 2010-03-15 2011-09-22 Movik Networks Adaptive chunked and content-aware pacing of multi-media delivery over http transport and network controlled bit rate selection
WO2012009619A2 (en) * 2010-07-15 2012-01-19 Movik Networks Hierarchical device type recognition, caching control and enhanced cdn communication in a wireless mobile network
US8799480B2 (en) 2010-07-19 2014-08-05 Movik Networks Content pre-fetching and CDN assist methods in a wireless mobile network
WO2012040608A2 (en) 2010-09-24 2012-03-29 Movik Networks Destination learning and mobility detection in transit network device in lte & umts radio access networks
CN102487344B (zh) * 2010-12-06 2014-11-05 中兴通讯股份有限公司 身份位置分离网络的监听方法和系统
US9544334B2 (en) 2011-05-11 2017-01-10 Alcatel Lucent Policy routing-based lawful interception in communication system with end-to-end encryption
JP5833880B2 (ja) * 2011-10-07 2015-12-16 キヤノンイメージングシステムズ株式会社 情報処理装置、デバイス制御装置、デバイス制御システム、およびその制御方法
GB2496598B (en) * 2011-11-14 2014-01-01 Truphone Ltd Call recording in a telecommunications network
JP2016152471A (ja) * 2015-02-17 2016-08-22 日本電気株式会社 通信システム及び通信方法
JP6992611B2 (ja) * 2018-03-09 2022-01-13 株式会社デンソー 中継装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6987849B2 (en) * 2002-04-09 2006-01-17 Tekelec Method and systems for intelligent signaling router-based surveillance
US7688823B2 (en) * 2002-06-04 2010-03-30 Alcatel-Lucent Usa Inc. Efficient mechanism for wire-tapping network traffic
US6741595B2 (en) * 2002-06-11 2004-05-25 Netrake Corporation Device for enabling trap and trace of internet protocol communications
JP3786936B2 (ja) * 2003-06-20 2006-06-21 日本電信電話株式会社 パケット転送システム、パケット監視方法、呼制御装置、パケット転送装置、およびモニタ装置
ES2229073T3 (es) * 2002-08-08 2005-04-16 Alcatel Interceptacion legal de llamadas voip en redes basadas en ip.
US7587757B2 (en) * 2004-02-11 2009-09-08 Texas Instruments Incorporated Surveillance implementation in managed VOP networks
JPWO2006087819A1 (ja) * 2005-02-21 2008-07-03 富士通株式会社 通信装置
JP2006319619A (ja) 2005-05-12 2006-11-24 Ntt Comware Corp 音声モニタリングシステム、方法及びプログラム
JP4604899B2 (ja) * 2005-07-28 2011-01-05 日本電気株式会社 Ipネットワークにおける通信信号のモニタリングシステムと方法、及びそれに用いるsipサーバとモニタ装置
ITMI20061886A1 (it) * 2006-10-02 2008-04-03 Ericsson Telefon Ab L M Procedimento e architettura di intercettazione legale in reti a banda larga filari

Also Published As

Publication number Publication date
EP2197187A1 (en) 2010-06-16
KR101128971B1 (ko) 2012-03-28
JP5418227B2 (ja) 2014-02-19
US20100183001A1 (en) 2010-07-22
EP2197187A4 (en) 2012-08-08
WO2009044472A1 (ja) 2009-04-09
KR20100059948A (ko) 2010-06-04

Similar Documents

Publication Publication Date Title
JP5418227B2 (ja) 傍受システム、経路変更装置及びコンピュータプログラム
US6857072B1 (en) System and method for enabling encryption/authentication of a telephony network
US20110093598A1 (en) Display of persona information for peer-to-peer sessions
JP4266188B2 (ja) 通信システム及びこの通信システムで使用される通信端末装置、及び通信システムで使用される通信方法
US8713313B2 (en) Terminal device, system and computer readable medium
JP4940335B2 (ja) 電話交換装置及び電話端末及び電話システムで使用される制御方法
JP2007511123A (ja) 呼設定システムおよび呼設定方法
JP5207270B2 (ja) 複数のネットワーク間の通信システム
JP2016158081A (ja) 経路制御装置、システム、及び、経路制御方法
JP2006087016A (ja) 通信端末、通信システム及び通信方法
JP2005311670A (ja) テレビ会議端末、テレビ会議システム、テレビ会議方法並びにそのプログラム
JP2008258917A (ja) 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム
JP2008060785A (ja) Ip電話通話録音システム
JP4604899B2 (ja) Ipネットワークにおける通信信号のモニタリングシステムと方法、及びそれに用いるsipサーバとモニタ装置
JP2006074302A (ja) ボタン電話システム及びそれに用いる音声データ通信方法
JP4711109B2 (ja) 通信データモニタリングシステム及び方法
JP4728933B2 (ja) Ip電話通信システム、ip電話通信方法、およびそのプログラム
JP4249680B2 (ja) 構内電話システム及びその内線電話機収容方法
JP4372629B2 (ja) Fw制御を行うsip通信制御装置およびそのfw制御方法
JP4020819B2 (ja) VoIP電話システムおよびVoIP電話システムにおける通信制御方法
JP4555005B2 (ja) プロトコル変換サーバ
JP2007174191A (ja) 接続制御方法および装置並びにプログラム
KR102131647B1 (ko) 영상통화기기, 영상통화중계기기 및 그들의 제어방법
JP2005191738A (ja) ゲートウェイ装置及びそのプログラム
JP2007281811A (ja) ゲートウェイ装置、情報共有システム及び情報共有方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120911

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131022

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131104

R150 Certificate of patent or registration of utility model

Ref document number: 5418227

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150