WO2017188149A1

WO2017188149A1 - 交換機及び通信方法

Info

Publication number: WO2017188149A1
Application number: PCT/JP2017/016034
Authority: WO
Inventors: 元洋阿部; 晋也竹田; 和人清水; 宏一郎國友; アルフツーゲンマイヤー
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2016-04-25
Filing date: 2017-04-21
Publication date: 2017-11-02
Also published as: US11350287B2; JP2019110354A; CN109076631A; US20190141521A1

Abstract

合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機であって、前記ユーザ装置が合法的傍受の対象であるか否か、又は、ローミングユーザであるか否かを判定する判定部と、前記ユーザ装置が合法的傍受の対象である場合、又は、ローミングユーザである場合、前記パケットを暗号化せずに前記ＩＭＳ装置と送受信すべきことを前記ユーザ装置に指示する情報を移動管理交換機に送信する送信部と、を有する交換機を提供する。

Description

交換機及び通信方法

　本発明は、交換機及び通信方法に関する。

　３ＧＰＰでは、移動体通信網及び固定網等で行われている様々なサービスをＩＰ（Internet Protocol）により実現可能にするＩＭＳ（IP Multimedia Subsystem）と呼ばれる技術が規定されている。ＩＭＳは独立した基盤として構成されており、移動体通信網及び固定網など様々なネットワークと接続することができる。例えば、ＥＰＣ（Evolved Packet Core）とＩＭＳが接続されることで提供されるサービスとして、ＶｏＬＴＥ（Voice over LTE）が知られている。

　ＶｏＬＴＥでは、ＬＢＯ（Local Break Out）方式と、Ｓ８ＨＲ（S8 Home Routed）方式の２種類のローミング方式が規定されている。ＬＢＯ方式は、在圏網（ＶＰＬＭＮ（Visited Public Land Mobile Network））にＥＰＣ装置群及びＰ－ＣＳＣＦ（Proxy-Call Session Control Function）を実装し、Ｓ－ＣＳＣＦ（Serving-Call Session Control Function）などをホーム網（ＨＰＬＭＮ（Home Public Land Mobile Network）に実装することでローミングを行う方式である。

　一方、Ｓ８ＨＲ方式は、ＳＧＷ（Serving Gateway）のみを在圏網に実装し、ＰＧＷ（Packet data network Gateway）、Ｐ－ＣＳＣＦ及びＳ－ＣＳＣＦはホーム網に実装することでローミングを行う方式である。Ｓ８ＨＲ方式では、ローミング端末はホーム網のＩＭＳ装置を利用することになるため、在圏網におけるＰ－ＣＳＣＦの能力に依存せずにＶｏＬＴＥローミングを実現することが可能である。

" 新しいローミングモデルである「S8HR」方式を用いた国際VoLTEローミングの開発"、２０１５年１０月、ＮＴＴドコモ、インターネット<URL: https://www.nttdocomo.co.jp/corporate/technology/rd/technical_journal/bn/vol23_3/004.html> ３ＧＰＰ　ＴＳ３３．２０３　Ｖ１３．１．０（２０１５－１２）

　ＶｏＬＴＥでは、ユーザ装置とＰ－ＣＳＣＦとの間で送受信されるデータは、ＩＰＳｅｃにより暗号化されて送受信されることが規定されている（非特許文献２）。従って、Ｓ８ＨＲ方式では、ホーム網（ＨＰＬＭＮ）側にＰ－ＳＣＳＦが存在するため、ユーザ装置とＰ－ＣＳＣＦとの間で送受信されるデータは、在圏網内では全て暗号化されることになる。Ｓ８ＨＲ方式における信号シーケンスの例を図１に示す。図１に示すように、アタッチ手順（Ｓ１０１～Ｓ１０６）により、ホーム網のＰＧＷ装置とユーザ装置との間でＩＭＳ用のベアラが確立される。続いて、ＩＭＳ用のベアラを用いて行われる１回目のＩＭＳ登録処理（Ｓ１１１～Ｓ１１４）でＩＰＳｅｃに用いられる鍵交換が行われ、２回目のＩＭＳ登録処理（Ｓ１２１～Ｓ１２４）で送受信されるＳＩＰメッセージ、及びその後に送受信される実際の音声／映像データ（ＲＴＰパケットなど）はＩＰＳｅｃにより暗号化されることになる。

　ここで、合法的傍受（ＬＩ：Lawful Interception）では、主に、ユーザ装置が在圏する在圏網にて傍受を行うことが想定されるが、Ｓ８ＨＲ方式では、上述のようにＶｏＬＴＥ呼が暗号化されていることから、在圏網で合法的傍受を行うことが出来なくなるという課題がある。このような課題を解決する手段として、在圏網側で、暗号化されたＶｏＬＴＥ通信を排除するように制御することが可能な仕組が必要であると考えられる。しかしながら、現状の３ＧＰＰの規定では、このような制御を行うことが可能な仕組は提供されていない。

　開示の技術は上記に鑑みてなされたものであって、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングが行われる場合に、在圏網側で、暗号化されたＶｏＬＴＥ通信を排除するように制御することが可能な技術を提供することを目的とする。

　開示の技術の交換機は、合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機であって、前記ユーザ装置が合法的傍受の対象であるか否か、又は、ローミングユーザであるか否かを判定する判定部と、前記ユーザ装置が合法的傍受の対象である場合、又は、ローミングユーザである場合、前記パケットを暗号化せずに前記ＩＭＳ装置と送受信すべきことを前記ユーザ装置に指示する情報を移動管理交換機に送信する送信部と、を有する。

　開示の技術によれば、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングが行われる場合に、在圏網側で、暗号化されたＶｏＬＴＥ通信を排除するように制御することが可能な技術が提供される。

Ｓ８ＨＲ方式における信号シーケンスの例を示す図である。各実施の形態に係る無線通信システムのシステム構成の一例を示す図である。第一の実施の形態に係る無線通信システムが行う処理手順の一例を示すシーケンス図である。 Attach Acceptメッセージの一例を示す図である。 SIP Registerメッセージの一例を示す図である。第一の実施の形態に係る無線通信システムが行う処理手順（変形例１）の一例を示すシーケンス図である。 EPS bearer Context Requestメッセージの一例を示す図である。第二の実施の形態に係る無線通信システムが行う処理手順の一例を示すシーケンス図である。各実施の形態に係るＣＦの機能構成の一例を示す図である。各実施の形態に係るＳＧＷの機能構成の一例を示す図である。各実施の形態に係るＭＭＥの機能構成の一例を示す図である。各実施の形態に係るユーザ装置の機能構成の一例を示す図である。各実施の形態に係るユーザ装置、ＭＭＥ、ＳＧＷ及びＣＦのハードウェア構成の一例を示す図である。

　以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、本実施の形態に係る無線通信システムは、ＶｏＬＴＥに準拠した方式のシステムを想定しているが、本発明はＶｏＬＴＥに限定されるわけではなく、ＩＭＳを他のネットワーク(２Ｇ、３Ｇ、ＧＰＲＳ、Ｗｉ-Ｆｉ（登録商標）、ＷｉＭＡＸ（登録商標）、固定ＩＰ網等)で利用する形態など、他の方式にも適用可能である。なお、本明細書及び特許請求の範囲において、「ＬＴＥ」は、３ＧＰＰのリリース８、又は９に対応する通信方式のみならず、３ＧＰＰのリリース１０、１１、１２、１３、又はリリース１４以降に対応する第５世代の通信方式も含む広い意味で使用する。

　＜システム構成＞
　図２は、各実施の形態に係る無線通信システムのシステム構成の一例を示す図である。図２に示すように、各実施の形態における無線通信システムは、ユーザ装置ＵＥと、基地局ｅＮＢと、ＭＭＥ（Mobility Management Entity）１と、ＳＧＷ２と、ＣＦ（Control Function）３と、ＰＧＷ４と、Ｐ－ＣＳＣＦ５と、Ｓ－ＣＳＣＦ６とを有する。ＭＭＥ１、ＳＧＷ３及びＰＧＷ４は、ＥＰＣに属する装置である。また、Ｐ－ＣＳＣＦ５及びＳ－ＣＳＣＦ６は、ＩＭＳに属する装置である。ＳＧＷ２及びＰＧＷ４の間の参照点は、Ｓ８参照点と呼ばれる。各実施の形態では、ユーザ装置ＵＥ、基地局ｅＮＢ、ＭＭＥ１、ＳＧＷ２、及びＣＦ３は在圏網（ＶＰＬＭＮ）に設置され、ＰＧＷ４、Ｐ－ＣＳＣＦ５及びＳ－ＣＳＣＦ６はホーム網（ＨＰＬＭＮ）に設置されているものとする。また、ユーザ装置ＵＥは、ローミング端末である（つまり、ホーム網から在圏網にローミング中である）前提とする。図２に示す無線通信システムは、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングを実現するために必要な装置のみを図示しており、ＬＴＥ及びＶｏＬＴＥによる通信を実現するために図示しない装置も有するものである。ＳＧＷ２及びＰＧＷ４の間は、ＧＴＰ(GPRS Tunneling Protocol)とＰＭＩＰ(Proxy Mobile IP)の２種類の制御プロトコルのオプションが存在するが、どちらが利用されていてもよい。

　ユーザ装置ＵＥは、基地局ｅＮＢを介してＥＰＣ及びＩＭＳに属する各装置と通信を行う機能を有する。ユーザ装置ＵＥは、例えば、携帯電話、スマートフォン、タブレット、モバイルルータ、パーソナルコンピュータ、ウェアラブル端末などである。

　基地局ｅＮＢは、ＬＴＥにおける基地局であり、無線を通じてユーザ装置ＵＥとの間で通信を行う。また、基地局ｅＮＢは、ＭＭＥ１及びＳＧＷ２と接続されており、ユーザ装置ＵＥとＭＭＥ１との間で送受信されるＣ－Ｐｌａｎｅ信号、及び、ユーザ装置ＵＥとＳＧＷ２との間で送受信されるＵ－ｐｌａｎｅ信号を中継する。ＭＭＥ１は、基地局ｅＮＢ及びＳＧＷ２と接続され、モビリティ制御機能及びベアラ制御機能等を提供する装置である。

　ＳＧＷ２は、在圏パケット交換機であり、基地局ｅＮＢ及びＰＧＷ４との間でＵ－ｐｌａｎｅ信号を中継する。また、ＳＧＷ２は、合法的傍受機能（LI Function）を有しており、ユーザ装置ＵＥとホーム網のＩＭＳとの間で送受信されるパケットをキャプチャすることでＩＭＳ呼（VoLTE呼、IMS Voice、MMTEL Voice、MMTEL Videoなどとも言う）の通信傍受を行う機能を有する。ＣＦ３は、ＳＧＷ２に実装される合法的傍受機能（LI Function）を制御する機能を有しており、例えば、合法的傍受機能の起動／停止を行う機能、及び、合法的傍受の対象であるユーザ装置ＵＥを管理する機能などを有する。

　ＰＧＷ４は、ＥＰＣが外部網（図２の例ではＩＭＳ）と接続するためのゲートウェイ装置であり、ユーザ装置ＵＥへのＩＰアドレスの払い出しなどを行う。Ｐ－ＣＳＣＦ５は、ＥＰＣとの接続点に配置されるＳＩＰ（Session Initiation Protocol）中継サーバである。また、Ｐ－ＣＳＣＦ５は、単にＳＩＰ信号を中継するだけではなく、ＥＰＣにＱｏＳ／新規ベアラ設定等のベアラ制御を指示する機能も有する。Ｓ－ＣＳＣＦ６は、ユーザ装置ＵＥに対するセッション制御及びユーザ装置ＵＥを認証する機能を有するＳＩＰサーバである。なお、３ＧＰＰ仕様では、Ｐ－ＣＳＣＦ５がユーザ装置ＵＥを認証することも可能である。

　以下、本無線通信システムが行う処理手順について、第一の実施の形態と第二の実施の形態に分けて説明する。

　[第一の実施の形態]
　＜処理手順＞
　図３は、第一の実施の形態に係る無線通信システムが行う処理手順の一例を示すシーケンス図である。図３を用いて、ローミング中のユーザ装置ＵＥが在圏網にアタッチすることでＩＭＳ用のベアラが確立され、ホーム網のＩＭＳに登録されるまでの処理手順について説明する。なお、ＩＭＳ用のベアラとは、ＡＰＮ（Access Point Name）が"ims"でありＰ－ＣＳＣＦ５と通信可能なＥＰＳベアラを意図している。また、ＩＭＳに登録されるとは、ＩＭＳ側でユーザ装置ＵＥの存在が認識された状態のことを言う。ＩＭＳに登録されることで、ユーザ装置ＵＥは実際に通話を行うことが可能になる。

　まず、ユーザ装置ＵＥは、在圏網にアタッチするために、ＭＭＥに対してAttach Requestを送信する（Ｓ２０１）。続いて、ＭＭＥ１は、ユーザ装置ＵＥとＰＧＷ４との間でＩＭＳ用のベアラを確立させるため、ＳＧＷ２にCreate Session Requestを送信する（Ｓ２０２）。

　続いて、ＳＧＷ２は、Create Session Requestを、Ｐ－ＣＳＣＦ５が接続されているＰＧＷ４に送信する（Ｓ２０３）。続いて、ＰＧＷ４は、Create Session ResponseをＳＧＷ２に送信する（Ｓ２０４）。

　ここで、ＳＧＷ２は、ユーザ装置ＵＥが合法的傍受の対象であるか否かの判定を行う（Ｓ２０５）。より具体的には、ＳＧＷ２は、ユーザ装置ＵＥの識別子（例えば、ＩＭＳＩ、ＭＳＩＳＤＮ等のユーザ固有の識別子）をＣＦ３に送信し、ユーザ装置ＵＥが合法的傍受の対象であるか否かをＣＦ３に問い合わせることで、ユーザ装置ＵＥが合法的傍受の対象であるか否かの判定を行う。なお、他の方法として、ＣＦ３は、合法的傍受の対象であるユーザ装置ＵＥの識別子のリストを予めＳＧＷ２に通知しておき、ＳＧＷ２は、当該リストとユーザ装置ＵＥの識別子とを比較することで、ユーザ装置ＵＥが合法的傍受の対象であるか否かの判定を行うようにしてもよい。

　ユーザ装置ＵＥが合法的傍受の対象である場合、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」を含むCreate Session ResponseをＭＭＥ１に送信する（Ｓ２０６）。続いて、ＭＭＥ１は、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」を含むAttach Acceptをユーザ装置ＵＥに送信する（Ｓ２０７）。ここで、Attach Acceptメッセージの一例を図４に示す。「IMS encryption」の情報要素（Information Element）は、ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報要素の一例である。

　以上、ステップＳ２０１～Ｓ２０７の処理手順により、ユーザ装置ＵＥとＰＧＷ４との間でＩＭＳ用のベアラが確立される。

　続いて、ユーザ装置ＵＥ、Ｐ－ＣＳＣＦ及びＳ－ＣＳＣＦとの間で、１回目のＩＭＳ登録処理（Ｓ２１１～Ｓ２１４）が行われる。１回目のＩＭＳ登録処理では、ＡＫＡ（Authentication and Key Agreement）認証を行うための乱数（ＲＡＮＤ）及び認証情報（ＡＵＴＮ：Authentication Token）をユーザ装置ＵＥに通知するための処理、並びに、２回目のＩＭＳ登録処理で送受信されるＳＩＰメッセージを暗号化するためのＩＰＳｅｃ　ＳＡ（Security Association）の交換が行われる。ここで、ユーザ装置ＵＥは、ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示されている場合、１回目のＩＭＳ登録処理で送信するSIP Registerメッセージに、「ＩＰＳｅｃによる暗号化を行わないことを示す情報」を含めてＰ－ＣＳＣＦ５に送信する。図５に、SIP Registerメッセージの一例を示す。図５の例では、SIP Registerメッセージ内のヘッダの一部であるSecurity-Clientの「Encrypt-algorithm」に"NULL"を設定することで、ＩＰＳｅｃによる暗号化を行わないことをユーザ装置ＵＥからＰ－ＣＳＣＦ５に通知するようにしている。

　続いて、ユーザ装置ＵＥ、Ｐ－ＣＳＣＦ及びＳ－ＣＳＣＦとの間で、２回目のＩＭＳ登録処理（Ｓ２２１～Ｓ２２４）が行われる。２回目のＩＭＳ登録処理では、ＡＫＡ認証による認証が行われ、認証が許可されたユーザ装置ＵＥがＩＭＳに登録される。図３の例では、ＩＰＳｅｃによる暗号化を行わないことをユーザ装置ＵＥからＰ－ＣＳＣＦ５に通知しているため、２回目のＩＭＳ登録処理（Ｓ２２１～Ｓ２２４）及びその後に送受信される実際の音声／映像データ（ＲＴＰパケットなど）の送受信は、ＩＰＳｅｃによる暗号化をせずに行われる。

　以上、ローミング中のユーザ装置ＵＥが在圏網にアタッチしてからホーム網のＩＭＳに登録されるまでの処理手順について説明した。なお、ステップＳ２０６及びステップＳ２０７の処理手順において、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」は明示的な情報でもよいし、暗示的な情報であってもよい。後者の場合、例えば、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」は、パケットを暗号化すべきであることを示す情報が"設定されていない"ことであってもよい。

　（変形例１）
　図３の例では、ローミング中のユーザ装置ＵＥが在圏網にアタッチする際にＩＭＳ用のベアラが確立される前提で説明したが、第一の実施の形態は、アタッチ後にＩＭＳ用のベアラが個別に確立される際にも適用可能である。

　図６は、第一の実施の形態に係る無線通信システムが行う処理手順（変形例１）の一例を示すシーケンス図である。

　まず、ユーザ装置ＵＥは、ＩＭＳ用のベアラを確立するために、ＭＭＥに対してPDN Connectivity Requestを送信する（Ｓ３０１）。ステップＳ３０２～ステップＳ３０６の処理手順は、それぞれ図３のステップＳ２０２～ステップＳ２０６と同一であるため説明は省略する。

　ユーザ装置ＵＥが合法的傍受の対象である場合、ＭＭＥ１は、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」を含むActivate default EPS bearer Context Requestをユーザ装置ＵＥに送信する（Ｓ３０７）。ここで、Activate default EPS bearer Context Requestメッセージの一例を図７に示す。「IMS encryption」の情報要素（Information Element）は、ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報要素の一例である。続いて、ユーザ装置ＵＥは、Activate default EPS bearer Context AcceptをＭＭＥ１に送信する（Ｓ３０８）。

　なお、ステップＳ３０７の処理手順において、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」は明示的な情報でもよいし、暗示的な情報であってもよい。後者の場合、例えば、「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」は、パケットを暗号化すべきであることを示す情報が"設定されていない"ことであってもよい。

　ステップＳ３１１～ステップＳ３２４の処理手順は、それぞれ図３のステップＳ２１１～ステップＳ２２４と同一であるため説明は省略する。

　（変形例２）
　ＳＧＷ２は、ステップＳ２０５（又はステップＳ３０５）の処理手順を省略し、ステップＳ２０６（又はステップＳ３０６）処理手順で、ユーザ装置ＵＥがローミング端末である場合は「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」を含むCreate Session ResponseをＭＭＥ１に送信するようにしてもよい。ＳＧＷ２は、ユーザ装置ＵＥがローミング端末であるか否かを、ユーザ装置ＵＥのＩＭＳＩに含まれるＭＣＣ（Mobile Country Code）及びＭＮＣ（Mobile Network Code）の値により判断してもよい。これにより、ＳＧＷ２は合法的傍受の対象であるか否かの判断を行う必要がないため、ＳＧＷ２の処理負荷を軽減することができる。

　以上、第一の実施の形態について説明した。第一の実施の形態によれば、ＩＭＳ呼に係るパケットがＩＰＳｅｃによる暗号化されずに送受信されることになるため、ＳＧＷ２はＳ８ＨＲ方式によるＩＭＳ呼に対して合法的傍受を行うことが可能になる。

　[第二の実施の形態]
　続いて第二の実施の形態について説明する。第二の実施の形態では、ユーザ装置ＵＥとＰ－ＣＳＣＦ５との間で送受信されるパケットに対してＩＰＳｅｃによる暗号化が行われた場合（つまり、ＩＭＳ用のベアラを介して送受信されるパケットが暗号化されていた場合）、ＩＭＳ用のベアラを強制的に切断することでＶｏＬＴＥによる通話を不可能にする。

　＜処理手順＞
　図８は、第二の実施の形態に係る無線通信システムが行う処理手順の一例を示すシーケンス図である。なお、図８では、ユーザ装置ＵＥとＰＧＷ４との間でＩＭＳ用ベアラを確立するための処理手順（図３のＳ２０１～Ｓ２０４及びＳ２０６～Ｓ２０７、図６のＳ３０１～Ｓ３０４及びＳ３０６～Ｓ３０８に該当する処理手順）については省略されている。

　まず、前述したステップＳ２０５（図３）又はステップＳ３０５（図６）と同様の処理手順により、ＳＧＷ２は、ＩＭＳ用ベアラを確立するユーザ装置ＵＥが合法的傍受の対象であるか否かの判定を行う（Ｓ４０１）。ここでは、ユーザ装置ＵＥは合法的傍受の対象である前提とする。

　続いて、ユーザ装置ＵＥ、Ｐ－ＣＳＣＦ及びＳ－ＣＳＣＦとの間で、１回目のＩＭＳ登録処理（Ｓ４１１～Ｓ４１４）、及び２回目のＩＭＳ登録処理（Ｓ４２１～Ｓ４２４）が行われる。図８の例では、２回目のＩＭＳ登録処理に係るパケットはＩＰＳｅｃで暗号化されている前提とする。

　ここで、ユーザ装置ＵＥは合法的傍受の対象であるため、ＳＧＷ２は、ステップＳ４２１の処理手順で送信されるパケット（SIP Register）が暗号化されているか否かを判定する。例えば、ＳＧＷ２は、当該パケットをキャプチャしてＣＦ３に送信し、当該パケットが暗号化されているか否かをＣＦ３に判定させる（Ｓ４３１）ようにしてもよいし、ＳＧＷ２自身で当該パケットが暗号化されているか否かをＣＦ３に判定するようにしてもよい。前者の場合、ＣＦ３は、判定結果をＳＧＷ２に通知する（Ｓ４３２）。なお、当該通知は、パケットが暗号化されているか否かを示すメッセージであってもよいし、ＩＭＳ用のベアラを切断することをＳＧＷ２に指示するメッセージであってもよい。

　続いて、ＳＧＷ２は、ユーザ装置ＵＥとＰＧＷ４との間で確立されているＩＭＳ用のベアラを切断するため、Delete Bearer RequestメッセージをＭＭＥ１に送信する（Ｓ４３３）。ここで、ＳＧＷ２は、ユーザ装置ＵＥに対して「ＩＭＳ用のベアラの確立を禁止することを指示する情報」をDelete Bearer Requestメッセージに含めるようにする。続いて、ＭＭＥ１は、「ＩＭＳ用のベアラの確立を禁止することを指示する情報」を含むDeactivate Bearer Requestメッセージをユーザ装置ＵＥに送信する（Ｓ４３４）。

　「ＩＭＳ用のベアラの確立を禁止することを指示する情報」は、例えば、バックオフタイマが満了するまでの間、切断されたＰＤＮと同一のＰＤＮを指定するPDN Connectivity Request（つまり、ＩＭＳ装置向けのベアラを確立するためのPDN Connectivity Request）の送信を禁止する情報（Cause値でもよい）と、タイマ値が無限大に設定されたバックオフタイマ値とを組み合わせた情報であってもよい。また、バックオフタイマ値が有限のタイマ値に上書きされる可能性を考慮し、これらに加えて、更に、同一のＰＬＭＮ内に存在する限り、切断されたＰＤＮと同一のＰＤＮを指定するPDN Connectivity Request（つまり、ＩＭＳ装置向けのベアラを確立するためのPDN Connectivity Request）の送信を禁止することを示す情報（Cause値でもよい）を組み合わせた情報であってもよい。また、他の例として、「ＩＭＳ用のベアラの確立を禁止することを指示する情報」は、単に、同一のＰＬＭＮ内に存在する限り、切断されたＰＤＮと同一のＰＤＮを指定するPDN Connectivity Request（つまり、ＩＭＳ装置向けのベアラを確立するためのPDN Connectivity Request）の送信を禁止することを示す情報（Cause値でもよい）のみであってもよい。なお、ＩＭＳ装置向けのベアラを確立するためのPDN Connectivity Requestには、ＡＰＮに"ims"が設定されたPDN Connectivity Request、又は、デフォルトＡＰＮが"ims"である場合において、ＡＰＮに"ims"が設定されないPDN Connectivity Requestのいずれかを含む。

　続いて、ユーザ装置ＵＥは、ＩＭＳ用のベアラを切断し、Deactivate Bearer ResponseをＭＭＥ１に送信する（Ｓ４３５）。続いて、ＭＭＥ１は、Deactivate Bearer ResponseをＳＧＷ２に送信する（Ｓ４３６）。以後、ユーザ装置ＵＥは、同一のＰＬＭＮに在圏している間はＩＭＳ用のベアラの確立を行わないように動作する（Ｓ４３７）。

　（変形例）
　ＳＧＷ２は、ステップＳ４０１の処理手順を省略し、ユーザ装置ＵＥがローミング端末である場合、ステップＳ４２１の処理手順で送信されるパケット（SIP Register）が暗号化されているか否かを判定するようにしてもよい。ＳＧＷ２は、ユーザ装置ＵＥがローミング端末であるか否かを、ユーザ装置ＵＥのＩＭＳＩに含まれるＭＣＣ（Mobile Country Code）及びＭＮＣ（Mobile Network Code）の値により判断してもよい。これにより、ＳＧＷ２は合法的傍受の対象であるか否かの判断を行う必要がないため、ＳＧＷ２の処理負荷を軽減することができる。

　以上、第二の実施の形態について説明した。第二の実施の形態によれば、合法的傍受の対象であるユーザ装置ＵＥに対して、合法的傍受を行うことができない暗号化されたＶｏＬＴＥによる通話を不可能にすることができる。なお、ユーザ装置ＵＥによってはＣＳ回線に切り替えて通話を行う可能性があるが、ＣＳ回線は在圏網の交換機で処理されるため、在圏網側で通信傍受が可能である。

　第二の実施の形態は第一の実施の形態と組み合わせてもよい。つまり、第一の実施の形態で説明した処理手順による指示を無視するユーザ装置ＵＥに対してＩＭＳ用のベアラを強制的に切断することで、暗号化されたＶｏＬＴＥによる通話を不可能にするようにしてもよい。

　＜第一の実施の形態及び第二の実施の形態に関する補足＞
　第一の実施の形態及び第二の実施の形態では、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングをサポートし、Ｓ８ＨＲ方式によるローミング中のユーザ装置に対して合法的傍受を行う前提で説明したが、第一の実施の形態及び第二の実施の形態は、ホーム網に在圏しているユーザ装置に対して合法的傍受を行う場合にも適用することができる。例えば、第一の実施の形態に係るＳＧＷ２は、ホーム網内に在圏しているユーザ装置ＵＥが合法的傍受の対象であった場合に、当該ユーザ装置ＵＥに対して「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」をＭＭＥ１を介して送信するようにしてもよい。これにより、ホーム網に在圏しているユーザ装置ＵＥは、ＩＰＳｅｃによる暗号化を行わずに通信を行うことになるため、ＳＧＷ２はＩＭＳ呼の合法的傍受を行うことが可能になる。

　また、例えば第二の実施の形態に係るＳＧＷ２は、ホーム網内に在圏しているユーザ装置ＵＥが合法的傍受の対象であり、かつ、ＩＭＳ用のベアラで送受信されるパケットが暗号化されている場合、当該ユーザ装置ＵＥのＩＭＳ用のベアラを切断すると共に、「ＩＭＳ用のベアラの確立を禁止することを指示する情報」をＭＭＥ１を介してユーザ装置ＵＥに送信するようにしてもよい。これにより、ホーム網に在圏しているユーザ装置ＵＥは、暗号化されたＶｏＬＴＥによる通話が不可能になる。

　＜機能構成＞
　以下、各実施の形態の動作を実行するＣＦ３、ＳＧＷ２、ＭＭＥ１及びユーザ装置ＵＥの機能構成例を説明する。

　（ＣＦ）
　図９は、各実施の形態に係るＣＦの機能構成の一例を示す図である。図９に示すように、ＣＦ３は、信号受信部１０１と、信号送信部１０２と、管理部１０３と、判定部１０４とを有する。図９は、ＣＦ３において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥ（５Ｇを含む）に準拠した動作を行うための図示しない機能も有するものである。また、図９に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。ただし、これまでに説明したＣＦ３の処理の一部（例：第一の実施の形態及び第二の実施の形態のうちいずれか一方、特定の１つ又は複数の変形例のみ等）を実行可能としてもよい。

　信号受信部１０１及び信号送信部１０２は、ＳＧＷ２との間で各種信号（メッセージ）の送受信を行う機能を有する。管理部１０３は、合法的傍受の対象であるユーザ装置ＵＥの識別子を管理する機能を有する。また、管理部１０３は、合法的傍受の対象であるユーザ装置ＵＥの識別子のリストを、信号送信部１０２を介してＳＧＷ２に通知（送信）するようにしてもよい。判定部１０４は、ＳＧＷ２から受け取ったパケットが暗号化されているか否かを判定する機能を有する。

　（ＳＧＷ）
　図１０は、各実施の形態に係るＳＧＷの機能構成の一例を示す図である。図１０に示すように、ＳＧＷ２は、信号受信部２０１と、信号送信部２０２と、判定部２０３と、指示部２０４と、通信傍受部２０５とを有する。図１０は、ＳＧＷ２において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥ（５Ｇを含む）に準拠した動作を行うための図示しない機能も有するものである。また、図１０に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。ただし、これまでに説明したＳＧＷ２の処理の一部（例：第一の実施の形態及び第二の実施の形態のうちいずれか一方、特定の１つ又は複数の変形例のみ等）を実行可能としてもよい。

　信号受信部２０１及び信号送信部２０２は、基地局ｅＮＢ、ＭＭＥ１、ＣＦ３及びＰＧＷ４との間で各種信号（メッセージ）の送受信を行う機能を有する。

　判定部２０３は、ユーザ装置ＵＥが合法的傍受の対象であるか否か又はローミングユーザであるか否かを判定する機能を有する。また、判定部２０３は、ユーザ装置ＵＥが確立しているベアラがＩＭＳ用のベアラであり、かつ、当該ユーザ装置ＵＥが合法的傍受の対象であるか否か（又はローミングユーザであるか否か）を判定するようにしてもよい。なお、判定部２０３は、ユーザ装置ＵＥが合法的傍受の対象であるか否かを、ＣＦ３に問い合わせることで判定するようにしてもよい。

　また、判定部２０３は、ＩＭＳ用のベアラにおいてユーザ装置ＵＥから送信されるメッセージが暗号化されているか否かを判定する機能を有する。なお、判定部２０３は、ユーザ装置ＵＥから送信されるメッセージが暗号化されているか否かを、ＣＦ３に問い合わせることで判定するようにしてもよい。

　指示部２０４は、ユーザ装置ＵＥが合法的傍受の対象である場合、又は、ローミングユーザである場合、パケットを暗号化せずにＩＭＳ装置と送受信すべきことをユーザ装置ＵＥに指示する情報（「ＩＭＳ装置との間で送受信するパケットを暗号化すべきではないことを指示する情報」）を、信号送信部２０２を介してＭＭＥ１に送信する機能を有する。なお、指示部２０４は、ユーザ装置ＵＥが確立しているベアラがＩＭＳ用のベアラであり、かつ、当該ユーザ装置ＵＥが合法的傍受の対象である（又はローミングユーザである）場合に、パケットを暗号化せずにＩＭＳ装置と送受信すべきことをユーザ装置ＵＥに指示する情報を、信号送信部２０２を介してＭＭＥ１に送信するようにしてもよい。

　また、指示部２０４は、ＩＭＳ用のベアラにおいてユーザ装置ＵＥから送信されるメッセージが暗号化されている場合、ＩＭＳ装置向けのベアラを切断することを指示するメッセージ（ＩＭＳ用のベアラを切断することを指示するメッセージ）に、ＩＭＳ装置向けのベアラの確立を禁止することをユーザ装置ＵＥに指示する情報（ＩＭＳ用のベアラの確立を禁止することを指示する情報）を含めて、信号送信部２０２を介してＭＭＥ１に送信する機能を有する。なお、ＩＭＳ装置向けのベアラの確立を禁止することをユーザ装置ＵＥに指示する情報には、同一のＰＬＭＮに在圏している間、切断されたＰＤＮと同一のＰＤＮを指定する（ＩＭＳ装置向けのベアラを確立するための）PDN Connectivity Requestの送信を禁止する情報が含まれていてもよい。

　通信傍受部２０５は、合法的傍受の対象であるユーザ装置ＵＥのＩＭＳ用のベアラを介して送受信されるパケットを傍受する機能を有する。通信傍受部２０５は、合法的傍受の対象であるユーザ装置ＵＥのＩＭＳ用のベアラを介して送受信されるパケットをキャプチャし、キャプチャしたパケットを信号送信部２０２を介してＣＦ３に送信するようにしてもよい。

　（ＭＭＥ）
　図１１は、各実施の形態に係るＭＭＥの機能構成の一例を示す図である。図１１に示すように、ＭＭＥ１は、信号受信部３０１と、信号送信部３０２と、呼処理部３０３とを有する。図１１は、ＭＭＥ１において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥ（５Ｇを含む）に準拠した動作を行うための図示しない機能も有するものである。また、図１１に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。ただし、これまでに説明したＭＭＥ１の処理の一部（例：第一の実施の形態及び第二の実施の形態のうちいずれか一方、特定の１つ又は複数の変形例のみ等）を実行可能としてもよい。

　信号受信部３０１及び信号送信部３０２は、ユーザ装置ＵＥ、基地局ｅＮＢ、及びＳＧＷ２との間で各種信号（メッセージ）の送受信を行う機能を有する。呼処理部３０３は、アタッチ処理、ＥＰＳベアラの確立などの各種の呼処理を行う機能を有する。また、呼処理部３０３は、ＳＧＷ２から、パケットを暗号化せずにＩＭＳ装置と送受信すべきことをユーザ装置ＵＥに指示する情報を含むCreate Session Responseを受信し、パケットを暗号化せずにＩＭＳ装置と送受信すべきことをユーザ装置ＵＥに指示する情報を含むAttach Accept又はActivate default EPS bearer Context Requestを、信号送信部３０２を介してユーザ装置ＵＥに送信する機能を有する。

　また、呼処理部３０３は、ＳＧＷ２から、ＩＭＳ用のベアラの確立を禁止することをユーザ装置ＵＥに指示する情報を含むDelete Bearer Requestメッセージを受信し、ＩＭＳ用のベアラの確立を禁止することをユーザ装置ＵＥに指示する情報を含むDeactivate Bearer Requestメッセージをユーザ装置ＵＥに送信する機能を有する。

　（ユーザ装置）
　図１２は、各実施の形態に係るユーザ装置の機能構成の一例を示す図である。図１２に示すように、ユーザ装置ＵＥは、信号受信部４０１と、信号送信部４０２と、呼処理部４０３とを有する。図１２は、ユーザ装置ＵＥにおいて本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥ（５Ｇを含む）に準拠した動作を行うための図示しない機能も有するものである。また、図１２に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。ただし、これまでに説明したユーザ装置ＵＥの処理の一部（例：第一の実施の形態及び第二の実施の形態のうちいずれか一方、特定の１つ又は複数の変形例のみ等）を実行可能としてもよい。

　信号受信部４０１及び信号送信部４０２は、基地局ｅＮＢ、ＭＭＥ１、ＳＧＷ２及びＰ－ＣＳＣＦ５との間で各種信号（メッセージ）の送受信を行う機能を有する。

　呼処理部４０３は、アタッチ処理、ＥＰＳベアラの確立、ＩＭＳ呼を確立するための各種のＳＩＰメッセージの送受信などを行う機能を有する。また、呼処理部４０３は、ＭＭＥ１から、パケットを暗号化せずにＩＭＳ装置と送受信すべきことをユーザ装置ＵＥに指示する情報を受け取った場合、１回目のＩＭＳ登録処理で送信するSIP Registerメッセージに、ＩＰＳｅｃによる暗号化を行わないことを示す情報を含めてＰ－ＣＳＣＦ５に送信する。

　また、呼処理部４０３は、ＭＭＥ１からＩＭＳ用のベアラの確立を禁止することをユーザ装置ＵＥに指示する情報を含むDeactivate Bearer Requestを受け取った場合、ＩＭＳ用のベアラを切断すると共に、再度ＩＭＳ用のベアラの確立を行わないようにする。

　また、呼処理部４０３は、ＭＭＥ１からＩＭＳ用のベアラの確立を禁止することをユーザ装置ＵＥに指示する情報が、バックオフタイマが満了するまでの間、切断されたＰＤＮと同一のＰＤＮを指定する（ＩＭＳ装置向けのベアラを確立するための）PDN Connectivity Requestの送信を禁止する情報と、バックオフタイマ値とを組み合わせた情報である場合、バックオフタイマが満了するまでの間、ＩＭＳ用のベアラを確立しないようにしてもよい。なお、当該バックオフタイマが無限大に設定されている場合、呼処理部４０３は、同一のＰＬＭＮ内に在圏している間、ＩＭＳ用のベアラを確立しないようにする。

　また、呼処理部４０３は、ＭＭＥ１からＩＭＳ用のベアラの確立を禁止することをユーザ装置ＵＥに指示する情報に、同一のＰＬＭＮ内に存在する限り、切断されたＰＤＮと同一のＰＤＮを指定する（ＩＭＳ装置向けのベアラを確立するための）PDN Connectivity Requestの送信を禁止することを示す情報が含まれている場合、呼処理部４０３は、同一のＰＬＭＮ内に在圏している間、ＩＭＳ用のベアラを確立しないようにする。

　＜ハードウェア構成＞
　上記各実施の形態の説明に用いたブロック図（図９～図１２）は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及び／又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び／又は論理的に結合した１つの装置により実現されてもよいし、物理的及び／又は論理的に分離した２つ以上の装置を直接的及び／又は間接的に（例えば、有線及び／又は無線）で接続し、これら複数の装置により実現されてもよい。

　例えば、各実施の形態におけるユーザ装置ＵＥ、ＭＭＥ１、ＳＧＷ２及びＣＦ３は、本発明の通信方法の処理を行うコンピュータとして機能してもよい。図１３は、各実施の形態に係るユーザ装置、ＭＭＥ、ＳＧＷ及びＣＦのハードウェア構成の一例を示す図である。上述のユーザ装置ＵＥ、ＭＭＥ１、ＳＧＷ２及びＣＦ３は、物理的には、プロセッサ１００１、メモリ１００２、ストレージ１００３、通信装置１００４、入力装置１００５、出力装置１００６、バス１００７などを含むコンピュータ装置として構成されてもよい。

　なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。ユーザ装置ＵＥ、ＭＭＥ１、ＳＧＷ２及びＣＦ３のハードウェア構成は、図に示した各装置を１つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。

　ユーザ装置ＵＥ、ＭＭＥ１、ＳＧＷ２及びＣＦ３における各機能は、プロセッサ１００１、メモリ１００２などのハードウェア上に所定のソフトウェア（プログラム）を読み込ませることで、プロセッサ１００１が演算を行い、通信装置１００４による通信、メモリ１００２及びストレージ１００３におけるデータの読み出し及び／又は書き込みを制御することで実現される。

　プロセッサ１００１は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ１００１は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（ＣＰＵ：Central　Processing　Unit）で構成されてもよい。例えば、ＣＦ３の信号受信部１０１、信号送信部１０２、管理部１０３及び判定部１０４、ＳＧＷ２の信号受信部２０１、信号送信部２０２、判定部２０３、指示部２０４及び通信傍受部２０５、ＭＭＥ１の信号受信部３０１、信号送信部３０２及び呼処理部３０３、ユーザ装置ＵＥの信号受信部４０１、信号送信部４０２及び呼処理部４０３は、プロセッサ１００１で実現されてもよい。

　また、プロセッサ１００１は、プログラム（プログラムコード）、ソフトウェアモジュール又はデータを、ストレージ１００３及び／又は通信装置１００４からメモリ１００２に読み出し、これらに従って各種の処理を実行する。プログラムとしては、各実施の形態で説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、ＣＦ３の信号受信部１０１、信号送信部１０２、管理部１０３及び判定部１０４、ＳＧＷ２の信号受信部２０１、信号送信部２０２、判定部２０３、指示部２０４及び通信傍受部２０５、ＭＭＥ１の信号受信部３０１、信号送信部３０２及び呼処理部３０３、ユーザ装置ＵＥの信号受信部４０１、信号送信部４０２及び呼処理部４０３は、メモリ１００２に格納され、プロセッサ１００１で動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、１つのプロセッサ１００１で実行される旨を説明してきたが、２以上のプロセッサ１００１により同時又は逐次に実行されてもよい。プロセッサ１００１は、１以上のチップで実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。

　メモリ１００２は、コンピュータ読み取り可能な記録媒体であり、例えば、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　ＲＯＭ）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ＲＯＭ）、ＲＡＭ（Random　Access　Memory）などの少なくとも１つで構成されてもよい。メモリ１００２は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ１００２は、各実施の形態に係る通信方法を実施するために実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ１００３は、コンピュータ読み取り可能な記録媒体であり、例えば、ＣＤ－ＲＯＭ（Compact　Disc　ＲＯＭ）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク（例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク）、スマートカード、フラッシュメモリ（例えば、カード、スティック、キードライブ）、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つで構成されてもよい。ストレージ１００３は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ１００２及び／又はストレージ１００３を含むデータベース、サーバその他の適切な媒体であってもよい。

　通信装置１００４は、有線及び／又は無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。例えば、ＣＦ３の信号受信部１０１及び信号送信部１０２、ＳＧＷ２の信号受信部２０１及び信号送信部２０２、ＭＭＥ１の信号受信部３０１及び信号送信部３０２、ユーザ装置ＵＥの信号受信部４０１及び信号送信部４０２は、通信装置１００４で実現されてもよい。

　入力装置１００５は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置１００６は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置１００５及び出力装置１００６は、一体となった構成（例えば、タッチパネル）であってもよい。

　また、プロセッサ１００１及びメモリ１００２などの各装置は、情報を通信するためのバス１００７で接続される。バス１００７は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。

　また、ユーザ装置ＵＥ、ＭＭＥ１、ＳＧＷ２及びＣＦ３は、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital　Signal　Processor）、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＰＬＤ（Programmable　Logic　Device）、ＦＰＧＡ（Field　Programmable　Gate　Array）などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ１００１は、これらのハードウェアの少なくとも１つで実装されてもよい。

　＜まとめ＞
　以上、実施の形態によれば、合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機であって、前記ユーザ装置が合法的傍受の対象であるか否か、又は、ローミングユーザであるか否かを判定する判定部と、前記ユーザ装置が合法的傍受の対象である場合、又は、ローミングユーザである場合、前記パケットを暗号化せずに前記ＩＭＳ装置と送受信すべきことを前記ユーザ装置に指示する情報を移動管理交換機に送信する送信部と、を有する交換機が提供される。この交換機によれば、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングが行われる場合に、在圏網側で、暗号化されたＶｏＬＴＥ通信を排除するように制御することが可能な技術が提供される。

　また、前記判定部は、前記ユーザ装置が合法的傍受の対象であるか否かを、前記制御する制御装置に問い合わせることで判定するようにしてもよい。これにより、ユーザ装置ＵＥが合法的傍受の対象であるか否かの管理をＣＦ３に任せることが可能になる。

　また、実施の形態によれば、合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機であって、前記ＩＭＳ装置向けのベアラにおいて前記ユーザ装置から送信されるパケットが暗号化されているか否かを判定する判定部と、前記ユーザ装置から送信されるパケットが暗号化されている場合、前記ＩＭＳ装置向けのベアラを切断することを指示するメッセージを移動管理交換機に送信すると共に、該メッセージに前記ＩＭＳ装置向けのベアラの確立を禁止することを前記ユーザ装置に指示する情報を含めて前記移動管理交換機に送信する送信部と、を有する交換機が提供される。この交換機によれば、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングが行われる場合に、在圏網側で、暗号化されたＶｏＬＴＥ通信を排除するように制御することが可能な技術が提供される。

　また、前記判定部は、前記ユーザ装置から送信されるパケットが暗号化されているか否かを、前記制御装置に問い合わせることで判定するようにしてもよい。これにより、交換機は、ユーザ装置から送信されるパケットが暗号化されているか否かの判断をＣＦ３に任せることが可能になる。

　また、前記ＩＭＳ装置向けのベアラの確立を禁止することを前記ユーザ装置に指示する情報には、同一のＰＬＭＮに在圏している間、前記ＩＭＳ装置向けのベアラを確立するためのＰＤＮ　Ｃｏｎｎｅｃｔｉｖｉｔｙ　Ｒｅｑｕｅｓｔの送信を禁止する情報が含まれるようにしてもよい。これにより、ユーザ装置ＵＥに対して、同一のＰＬＭＮに在圏している間、ＩＭＳ用のベアラを確立させないように明示的に指示することが可能になる。

　また、実施の形態によれば、合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機が実行する通信方法であって、前記ユーザ装置が合法的傍受の対象であるか否か、又は、ローミングユーザであるか否かを判定するステップと、前記ユーザ装置が合法的傍受の対象である場合、又は、ローミングユーザである場合、前記パケットを暗号化せずに前記ＩＭＳ装置と送受信すべきことを前記ユーザ装置に指示する情報を移動管理交換機に送信するステップと、を有する通信方法。この通信方によれば、Ｓ８ＨＲ方式によるＶｏＬＴＥローミングが行われる場合に、在圏網側で、暗号化されたＶｏＬＴＥ通信を排除するように制御することが可能な技術が提供される。

　＜各実施の形態の補足＞
　本明細書で説明した各態様／実施形態は、ＬＴＥ（Long　Term　Evolution）、ＬＴＥ－Ａ（LTE-Advanced）、ＳＵＰＥＲ　３Ｇ、ＩＭＴ－Ａｄｖａｎｃｅｄ、４Ｇ、５Ｇ、ＦＲＡ（Future　Radio　Access）、Ｗ－ＣＤＭＡ（登録商標）、ＧＳＭ（登録商標）、ＣＤＭＡ２０００、ＵＭＢ（Ultra　Mobile　Broadband）、ＩＥＥＥ　８０２．１１（Ｗｉ－Ｆｉ）、ＩＥＥＥ　８０２．１６（ＷｉＭＡＸ）、ＩＥＥＥ　８０２．２０、ＵＷＢ（Ultra-WideBand）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、その他の適切なシステムを利用するシステム及び／又はこれらに基づいて拡張された次世代システムに適用されてもよい。

　本明細書で説明した各態様／実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。

　判定（判断）は、１ビットで表される値（０か１か）によって行われてもよいし、真偽値（Boolean：trueまたはfalse）によって行われてもよいし、数値の比較（例えば、所定の値との比較）によって行われてもよい。

　本明細書で説明した各実施の形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知（例えば、「Ｘであること」の通知）は、明示的に行うものに限られず、暗黙的（例えば、当該所定の情報の通知を行わない）ことによって行われてもよい。

　ユーザ装置ＵＥは、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、またはいくつかの他の適切な用語で呼ばれる場合もある。

　本明細書で使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

　以上、本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。

　情報の通知は、本明細書で説明した態様／実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング（例えば、ＤＣＩ（Downlink　Control　Information）、ＵＣＩ（Uplink　Control　Information））、上位レイヤシグナリング（例えば、ＲＲＣシグナリング、ＭＡＣシグナリング、ブロードキャスト情報（ＭＩＢ（Master　Information　Block）、ＳＩＢ（System　Information　Block）））、その他の信号又はこれらの組み合わせによって実施されてもよい。また、ＲＲＣメッセージは、ＲＲＣシグナリングと呼ばれてもよい。また、ＲＲＣメッセージは、例えば、ＲＲＣ接続セットアップ（RRC Connection Setup）メッセージ、ＲＲＣ接続再構成（RRC Connection Reconfiguration）メッセージなどであってもよい。

　なお、本明細書で説明した用語及び／又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及び／又はシンボルは信号（シグナル）であってもよい。また、信号はメッセージであってもよい。

　本明細書で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up)（例えば、テーブル、データベースまたは別のデータ構造での探索）、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)（例えば、情報を受信すること）、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)（例えば、メモリ中のデータにアクセスすること）した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。

　入出力された情報等は特定の場所（例えば、メモリ）に保存されてもよいし、管理テーブルで管理してもよい。入出力される情報等は、上書き、更新、または追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

　所定の情報の通知（例えば、「Ｘであること」の通知）は、明示的に行うものに限られず、暗黙的（例えば、当該所定の情報の通知を行わない）ことによって行われてもよい。

　本明細書で説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。

　ＳＧＷ２は交換機の一例である。ＭＭＥ１は移動管理交換機の一例である。ＩＭＳ用のベアラは、ＩＭＳ装置向けのベアラの一例である。信号送信部２０２及び指示部２０４は、送信部の一例である。

　本特許出願は２０１６年４月２５日に出願した日本国特許出願第２０１６－０８７５１２号に基づきその優先権を主張するものであり、日本国特許出願第２０１６－０８７５１２号の全内容を本願に援用する。

ＵＥ　ユーザ装置
ｅＮＢ　基地局
１　ＭＭＥ
２　ＳＧＷ
３　ＣＦ
４　ＰＧＷ
５　Ｐ－ＣＳＣＦ
６　Ｓ－ＣＳＣＦ
１０１　信号受信部
１０２　信号送信部
１０３　管理部
１０４　判定部
２０１　信号受信部
２０２　信号送信部
２０３　判定部
２０４　指示部
２０５　通信傍受部
３０１　信号受信部
３０２　信号送信部
３０３　呼処理部
４０１　信号受信部
４０２　信号送信部
４０３　呼処理部
１００１　プロセッサ
１００２　メモリ
１００３　ストレージ
１００４　通信装置
１００５　入力装置
１００６　出力装置

Claims

　合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機であって、
　前記ユーザ装置が合法的傍受の対象であるか否か、又は、ローミングユーザであるか否かを判定する判定部と、
　前記ユーザ装置が合法的傍受の対象である場合、又は、ローミングユーザである場合、前記パケットを暗号化せずに前記ＩＭＳ装置と送受信すべきことを前記ユーザ装置に指示する情報を移動管理交換機に送信する送信部と、
　を有する交換機。
　前記判定部は、前記ユーザ装置が合法的傍受の対象であるか否かを、前記制御する制御装置に問い合わせることで判定する、
　請求項１に記載の交換機。
　合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機であって、
　前記ＩＭＳ装置向けのベアラにおいて前記ユーザ装置から送信されるパケットが暗号化されているか否かを判定する判定部と、
　前記ユーザ装置から送信されるパケットが暗号化されている場合、前記ＩＭＳ装置向けのベアラを切断することを指示するメッセージを移動管理交換機に送信すると共に、該メッセージに前記ＩＭＳ装置向けのベアラの確立を禁止することを前記ユーザ装置に指示する情報を含めて前記移動管理交換機に送信する送信部と、
　を有する交換機。
　前記判定部は、前記ユーザ装置から送信されるパケットが暗号化されているか否かを、前記制御装置に問い合わせることで判定する、
　請求項３に記載の交換機。
　前記ＩＭＳ装置向けのベアラの確立を禁止することを前記ユーザ装置に指示する情報には、同一のＰＬＭＮに在圏している間、前記ＩＭＳ装置向けのベアラを確立するためのＰＤＮ　Ｃｏｎｎｅｃｔｉｖｉｔｙ　Ｒｅｑｕｅｓｔの送信を禁止する情報が含まれる、
　請求項４に記載の交換機。
　合法的傍受を制御する制御装置と接続され、ユーザ装置と前記ユーザ装置のホーム網のＩＭＳ装置との間で送受信されるパケットを中継する交換機が実行する通信方法であって、
　前記ユーザ装置が合法的傍受の対象であるか否か、又は、ローミングユーザであるか否かを判定するステップと、
　前記ユーザ装置が合法的傍受の対象である場合、又は、ローミングユーザである場合、前記パケットを暗号化せずに前記ＩＭＳ装置と送受信すべきことを前記ユーザ装置に指示する情報を移動管理交換機に送信するステップと、
　を有する通信方法。