ホーム > 特許ランキング > トヨタ自動車株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-21
(45)【発行日】2024-10-29
(54)【発明の名称】情報処理装置、情報処理方法、及び情報処理プログラム
(51)【国際特許分類】
H04W 12/12 20210101AFI20241022BHJP
H04W 12/08 20210101ALI20241022BHJP
H04W 60/04 20090101ALI20241022BHJP
H04W 4/44 20180101ALI20241022BHJP
H04W 48/16 20090101ALI20241022BHJP
【FI】
H04W12/12
H04W12/08
H04W60/04
H04W4/44
H04W48/16
【請求項の数】
17
(21)【出願番号】P 2021005880
(22)【出願日】2021-01-18
(65)【公開番号】P2022110462
(43)【公開日】2022-07-29
【審査請求日】2023-08-22
(73)【特許権者】
【識別番号】000003207
【氏名又は名称】トヨタ自動車株式会社
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(72)【発明者】
【氏名】林 一成
【審査官】▲高▼木 裕子
(56)【参考文献】
【文献】中国特許出願公開第111278003(CN,A)
【文献】特表2018-511226(JP,A)
【文献】中国特許出願公開第109474932(CN,A)
【文献】特開2008-072402(JP,A)
【文献】特表2020-530222(JP,A)
【文献】国際公開第2019/134589(WO,A1)
【文献】米国特許出願公開第2018/0302794(US,A1)
【文献】中国特許出願公開第111988784(CN,A)
【文献】特表2014-527762(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 - 7/26
H04W 4/00 - 99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
車両に搭載され、LTE(Long-Term Evolution)規格の無線通信を行う情報処理装置であって、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信することと、
当該情報処理装置を識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定することと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止することと、
を実行する制御部を備え、
前記所定の条件は、当該情報処理装置に割り当てられている加入者識別情報を要求するための信号を、前記第一の基地局から受信したことを含む、
情報処理装置。
【請求項2】
前記所定の条件は、前記第一の基地局が認証処理を伴う暗号化通信を開始しようとしないことを更に含む、請求項1に記載の情報処理装置。
【請求項3】
前記第一の基地局との通信を禁止する場合に、前記制御部は、前記車両の位置するトラッキングエリアのうち、前記第一の基地局の位置するセルとの通信を禁止する、請求項1又は2に記載の情報処理装置。
【請求項4】
前記第一の基地局の位置するセルとの通信が禁止されているときに、前記制御部は、前記第一の基地局とは異なるセルに位置する第二の基地局に対して、アタッチリクエストを送信する、請求項3に記載の情報処理装置。
【請求項5】
前記第一の基地局との通信を禁止する場合に、前記制御部は、前記セルとの通信を5分以下の所定時間禁止する、請求項3又は4に記載の情報処理装置。
【請求項6】
前記所定の条件が成立しないと判定された場合、前記制御部は、前記第一の基地局に対して、アタッチリクエストを送信する、請求項1から5の何れか1項に記載の情報処理装置。
【請求項7】
車両に搭載され、LTE(Long-Term Evolution)規格の無線通信を行うコンピュータを制御するための情報処理方法であって、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信するステップと、
前記コンピュータを識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定するステップと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止するステップと、
を前記コンピュータが実行し、
前記所定の条件は、前記コンピュータに割り当てられている加入者識別情報を要求するための信号を、前記第一の基地局から受信したことを含む、
情報処理方法。
【請求項8】
前記所定の条件は、前記第一の基地局が認証処理を伴う暗号化通信を開始しようとしないことを更に含む、請求項7に記載の情報処理方法。
【請求項9】
前記第一の基地局との通信を禁止する場合に、前記コンピュータが、前記車両の位置するトラッキングエリアのうち、前記第一の基地局の位置するセルとの通信を禁止する、請求項7又は8に記載の情報処理方法。
【請求項10】
前記第一の基地局の位置するセルとの通信が禁止されているときに、前記コンピュータが、前記第一の基地局とは異なるセルに位置する第二の基地局に対して、アタッチリクエストを送信するステップを更に含む、請求項9に記載の情報処理方法。
【請求項11】
前記第一の基地局との通信を禁止する場合に、前記コンピュータが、前記セルとの通信を5分以下の所定時間禁止する、請求項9又は10に記載の情報処理方法。
【請求項12】
前記所定の条件が成立しないと判定された場合、前記コンピュータが、前記第一の基地局に対して、アタッチリクエストを送信するステップを更に含む、請求項7から11の何れか1項に記載の情報処理方法。
【請求項13】
車両に搭載され、LTE(Long-Term Evolution)規格の無線通信を行うコンピュータに実行させるための情報処理プログラムであって、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信するステップと、
前記コンピュータを識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定するステップと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止するステップと、
を前記コンピュータに実行させ、
前記所定の条件は、前記コンピュータに割り当てられている加入者識別情報を要求するための信号を前記第一の基地局から受信したことを含む、
情報処理プログラム。
【請求項14】
前記所定の条件は、前記第一の基地局が認証処理を伴う暗号化通信を開始しようとしないことを更に含む、請求項13に記載の情報処理プログラム。
【請求項15】
前記第一の基地局との通信を禁止する場合に、前記コンピュータに、前記車両の位置するトラッキングエリアのうち、前記第一の基地局の位置するセルとの通信を禁止させる、請求項13又は14に記載の情報処理プログラム。
【請求項16】
前記第一の基地局の位置するセルとの通信が禁止されているときに、前記コンピュータに、前記第一の基地局とは異なるセルに位置する第二の基地局に対して、アタッチリクエストを送信させるステップを更に含む、請求項15に記載の情報処理プログラム。
【請求項17】
前記所定の条件が成立しないと判定された場合、前記コンピュータに、前記第一の基地局に対して、アタッチリクエストを送信させるステップを更に含む、請求項13から16の何れか1項に記載の情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報処理装置、情報処理方法、及び情報処理プログラムに関する。
【背景技術】
【0002】
基地局の位置情報と自車両の位置情報とに基づいて、自車両から所定距離以内に位置する基地局を抽出し、抽出された基地局の中で最も電波受信レベルが高い基地局との通信を試行する技術が知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2010-288153号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本開示の目的は、基地局を偽装した機器との通信を抑制する上で有効な技術を提供することにある。
【課題を解決するための手段】
【0005】
本開示は、車両に搭載され、LTE(Long-Term Evolution)規格の無線通信を行う情
報処理装置として捉えることができる。その場合の情報処理装置は、例えば、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信することと、
当該情報処理装置を識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定することと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止することと、
を実行する制御部を備えてもよい。
報処理装置として捉えることができる。その場合の情報処理装置は、例えば、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信することと、
当該情報処理装置を識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定することと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止することと、
を実行する制御部を備えてもよい。
【0006】
本開示は、車両に搭載され、LTE(Long-Term Evolution)規格の無線通信を行うコ
ンピュータを制御するための情報処理方法として捉えることもできる。その場合の情報処理方法は、例えば、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信するステップと、
前記コンピュータを識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定するステップと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止するステップと、
をコンピュータが実行するようにしてもよい。
ンピュータを制御するための情報処理方法として捉えることもできる。その場合の情報処理方法は、例えば、
前記車両の位置するトラッキングエリアの更新を要求するためのリクエストを、前記車両の位置するトラッキングエリアの第一の基地局へ送信するステップと、
前記コンピュータを識別することができないことを理由として前記リクエストを拒否する信号を、前記第一の基地局から受信した場合に、所定の条件が成立しているかを判定するステップと、
前記所定の条件が成立していると判定された場合に、前記第一の基地局との通信を禁止するステップと、
をコンピュータが実行するようにしてもよい。
【0007】
本開示は、車両に搭載され、LTE(Long-Term Evolution)規格の無線通信により基
地局を介してコアネットワークと接続されるコンピュータに、上記した情報処理方法を実行させるための情報処理プログラム、又は該情報処理プログラムを格納した非一時的記憶媒体として捉えることもできる。
地局を介してコアネットワークと接続されるコンピュータに、上記した情報処理方法を実行させるための情報処理プログラム、又は該情報処理プログラムを格納した非一時的記憶媒体として捉えることもできる。
【発明の効果】
【0008】
本開示によれば、基地局を偽装した機器との通信を抑制する上で有効な技術を提供することができる。
【図面の簡単な説明】
【0009】
【図1】移動体通信システムの概要を示す図である。
【図2】移動体端末(UE)のハードウェア構成例を示す図である。
【図3】移動体端末(UE)の機能構成例を示すブロック図である。
【図4】禁止リストの一例を示す図である。
【図5】第一の基地局が正当な基地局である場合に、移動体端末で送受信される処理の流れ、及び移動体端末で行われる処理の流れの概略を示すシーケンス図である。
【図6】第一の基地局が偽基地局である場合に、移動体端末で送受信される処理の流れ、及び移動体端末で行われる処理の流れの概略を示すシーケンス図である。
【図7】TAIを報知する信号を受信したことをトリガにして、移動体端末で実行される処理フローを示すフローチャートである。
【発明を実施するための形態】
【0010】
LTE(Long-Term Evolution)規格に基づく移動体通信システムは、3GPP(3rd Generation Partnership Project)の規定に準拠した無線アクセスネットワーク(RAN
:Radio Access Network)と、コアネットワーク(EPC:Evolved Packet Core)とを
含む。
:Radio Access Network)と、コアネットワーク(EPC:Evolved Packet Core)とを
含む。
【0011】
無線アクセスネットワーク(RAN)は、移動体端末(UE:User Equipment)と基地局(eNodeB:evolved NodeB)とから構成される。コアネットワーク(EPC)は
、制御プレーン(C-plane:Control-plane)機能群とユーザプレーン(U-pl
ane:User-plane)機能群とから構成される。制御プレーン機能群には、ユーザ端末(UE)の移動及び通信経路を管理する制御エンティティであるMME(Mobile Management Entity)が含まれる。ユーザプレーン機能群には、ユーザデータの中継を行うSGW(Serving Gateway)、及び外部ネットワークとの中継点であるPGW(Packet Data Network
Gateway)が含まれる。
、制御プレーン(C-plane:Control-plane)機能群とユーザプレーン(U-pl
ane:User-plane)機能群とから構成される。制御プレーン機能群には、ユーザ端末(UE)の移動及び通信経路を管理する制御エンティティであるMME(Mobile Management Entity)が含まれる。ユーザプレーン機能群には、ユーザデータの中継を行うSGW(Serving Gateway)、及び外部ネットワークとの中継点であるPGW(Packet Data Network
Gateway)が含まれる。
【0012】
上記したような移動体通信システムでは、移動体端末(UE)の位置は、トラッキングエリア(TA:Tracking Area)という単位で管理される。トラッキングエリア(TA)
は、1又は複数のセルにより構成され、各セルには基地局(eNodeB)が配置される。各セルの基地局(eNodeB)は、自身の管理下にあるセル内の移動体端末(UE)に対し、各セルが属するトラッキングエリア(TA)の識別子(TAI:Tracking Area Identity)を定期的に報知する機能を有する。トラッキングエリアの識別子(以下、「TAI」と記す場合もある。)を受信した端末は、前回受信したTAIと今回受信したTAIとを比較する。ここで、移動体端末(UE)が移動することで、該移動体端末(UE)の位置するトラッキングエリア(TA)が変わった場合等は、前回受信したTAIと今回受信したTAIとが相違する。斯様な場合、移動体端末(UE)は、該移動体端末(UE)の位置するトラッキングエリア(TA)の更新(TAU:Tracking Area Update)を要求するためのリクエスト(TAUリクエスト)を、基地局(eNodeB)を介して、MMEへ送信する。これにより、MMEを含むコアネットワーク(EPC)側において、移動体端末(UE)の位置するトラッキングエリア(TA)に関する情報の更新が行われる。例えば、コアネットワーク(EPC)側では、移動体端末(UE)の認証処理、及びベアラ(移動体端末(UE)が位置しているトラッキングエリア(TA)の基地局(eNodeB)から外部ネットワークに至るまでの論理的な通信経路)の再設定処理等が行われる。その結果、移動体端末(UE)が異なるトラッキングエリア(TA)へ移動した場合であっても、移動体端末(UE)が外部ネットワークと接続可能になる。
は、1又は複数のセルにより構成され、各セルには基地局(eNodeB)が配置される。各セルの基地局(eNodeB)は、自身の管理下にあるセル内の移動体端末(UE)に対し、各セルが属するトラッキングエリア(TA)の識別子(TAI:Tracking Area Identity)を定期的に報知する機能を有する。トラッキングエリアの識別子(以下、「TAI」と記す場合もある。)を受信した端末は、前回受信したTAIと今回受信したTAIとを比較する。ここで、移動体端末(UE)が移動することで、該移動体端末(UE)の位置するトラッキングエリア(TA)が変わった場合等は、前回受信したTAIと今回受信したTAIとが相違する。斯様な場合、移動体端末(UE)は、該移動体端末(UE)の位置するトラッキングエリア(TA)の更新(TAU:Tracking Area Update)を要求するためのリクエスト(TAUリクエスト)を、基地局(eNodeB)を介して、MMEへ送信する。これにより、MMEを含むコアネットワーク(EPC)側において、移動体端末(UE)の位置するトラッキングエリア(TA)に関する情報の更新が行われる。例えば、コアネットワーク(EPC)側では、移動体端末(UE)の認証処理、及びベアラ(移動体端末(UE)が位置しているトラッキングエリア(TA)の基地局(eNodeB)から外部ネットワークに至るまでの論理的な通信経路)の再設定処理等が行われる。その結果、移動体端末(UE)が異なるトラッキングエリア(TA)へ移動した場合であっても、移動体端末(UE)が外部ネットワークと接続可能になる。
【0013】
ところで、基地局(eNodeB)を偽装した機器(以下、「偽基地局」と記す場合もある。)が悪意のある第三者によってトラッキングエリア内に設置される場合がある。斯様なトラッキングエリア(TA)に位置する移動体端末(UE)がTAUリクエストを偽基地局へ送信してしまうと、移動体端末(UE)を識別することができないことを理由としてTAUリクエストを拒否する信号(例えば、3GPPにおいて規定された理由値♯9を含む信号であり、以下「TAU拒否信号」と記す場合もある。)を受信する可能性がある。
【0014】
上記したような偽基地局による不正な情報漏洩を抑制するため、上記したTAU拒否信号を移動体端末(UE)が受信した場合には、偽基地局の位置するトラッキングエリア(TA)と移動体端末(UE)との通信を禁止する方法が考えられる。例えば、各移動体端末(UE)に設定される禁止リスト(禁止対象となるトラッキングエリア(TA)のTAIが登録されるリスト)に、偽基地局の位置するトラッキングエリア(TA)のTAIを登録する方法が考えられる。
【0015】
しかしながら、移動体端末(UE)が無線アクセスネットワーク(RAN)の圏内から圏外へ移動し、その後に無線アクセスネットワーク(RAN)の圏内に戻った場合等において、当該移動体端末(UE)から正当な基地局(eNodeB)を介してMMEへTAUリクエストが送信されても、上記と同様の理由によってTAUリクエストが拒否される場合がある。これは、移動体端末(UE)が無線アクセスネットワーク(RAN)の圏外に位置する時間が一定時間(例えば、70分程度)以上になると、従前のアタッチ処理が行われた際にコアネットワーク(EPC)側に登録された移動体端末(UE)の情報(例えば、GUTI:Globally Unique Temporary Identity等)が削除される、所謂「暗黙的なデタッチ処理」が行われるためである。斯様な場合、LTE規格の無線通信方式と3G(3rd Generation)規格の無線通信方式とを切替え可能な移動体端末(UE)であれば、3G規格の無線通信方式でアタッチ処理を行うことで外部ネットワークにアクセス可能になるが、LTE規格の無線通信のみ行える移動体端末(UE)では、移動体端末(UE)が外部ネットワークにアクセスできない状態が長期間にわたって継続される可能性がある。その結果、移動体端末(UE)のユーザがインターネット等を利用することができない状態が長期間にわたって継続される虞がある。例えば、移動体端末(UE)が車両に搭載される通信端末である場合、緊急通報等のコネクティッドサービスを利用することができなくなる虞がある。よって、TAU拒否信号の送信元が偽基地局であるかを精度良く判定し、偽基地局との通信を効果的に禁止することが望まれる。
【0016】
これに対し、本開示に係る情報処理装置(車両に搭載される移動体端末(UE)に相当。)では、車両(情報処理装置)の位置するトラッキングエリア(TA)が変わった場合(無線アクセスネットワーク(RAN)の圏外から圏内に戻った際のトラッキングエリア(TA)が最後に在圏していたトラッキングエリア(TA)と異なる場合も含む)、制御部が、車両の位置するトラッキングエリア(TA)の基地局(第一の基地局)に対し、TAUリクエストを送信する。これに対し、第一の基地局から情報処理装置へ上記したTAU拒否信号が送信されると、制御部が、所定の条件が成立しているかの判定を行う。ここでいう「所定の条件」は、偽基地局に特有の条件であり、例えば、情報処理装置に割り当てられている加入者識別情報(IMSI:International Mobile Subscriber Identity)を要求するための信号を情報処理装置へ送信することである。また、所定の条件は、上記の条件に加え、第一の基地局が認証処理を伴う暗号化通信を開始しようとしないことこと(すなわち、移動体端末(UE)と第一の基地局との間で平文のデータによる通信が継続されること)を含んでもよい。よって、加入者識別情報(IMSI)を要求する信号を第一の基地局から受信した場合およびまたは加入者識別情報(IMSI)を要求する信号等を平文のデータで第一の基地局から受信した場合に、制御部は、上記した所定の条件が成立していると判定してもよい。これにより、TAU拒否信号が偽基地局から送信されたも
のであるか、或いは正当な基地局から送信されたものであるかを精度良く判定することが可能となる。そして、上記した所定の条件が成立していると判定された場合、制御部は、第一の基地局が偽基地局であると判定して、当該第一の基地局との通信を禁止することができる。
のであるか、或いは正当な基地局から送信されたものであるかを精度良く判定することが可能となる。そして、上記した所定の条件が成立していると判定された場合、制御部は、第一の基地局が偽基地局であると判定して、当該第一の基地局との通信を禁止することができる。
【0017】
本開示によれば、偽基地局を精度良く判定することができるため、偽基地局との通信を好適に抑制することが可能になる。
【0018】
ここで、本開示に係る情報処理装置において、第一の基地局との通信を禁止する場合に、制御部は、車両の位置するトラッキングエリア(TA)のうち、第一の基地局の位置するセルとの通信のみを禁止してもよい。これにより、情報処理装置は、車両の位置するトラッキングエリア(TA)のうち、第一の基地局が配置されているセル以外のセルの基地局(第二の基地局)を介して外部ネットワークへアクセスすることが可能になる。
【0019】
情報処理装置が第二の基地局を介して外部ネットワークへアクセスする場合、制御部は、第二の基地局に対してアタッチリクエストを送信してもよい。これにより、第一の基地局が偽基地局である場合に、第一の基地局との通信が不要に継続されることを抑制することができるとともに、情報処理装置が外部ネットワークに接続することができない状態に陥ることを抑制することができる。なお、「アタッチリクエスト」は、情報処理装置が位置しているトラッキングエリア(TA)の基地局から外部ネットワークに至るまでのベアラを新規に設定するとともに、GUTI等の一時的な識別情報を情報処理装置に割り当てるための処理(アタッチ処理)を要求する信号である。
【0020】
ところで、車両の位置するトラッキングエリア(TA)において、第一の基地局の位置するセル以外に、情報処理装置がアクセス可能なセルが存在しない場合も想定され得る。斯様な場合に、当該セルとの通信が長時間にわたって禁止され続けると、情報処理装置が外部ネットワークへアクセスできない状態が長時間にわたってしまう可能性がある。そこで、第一の基地局との通信を禁止する場合に、制御部は、第一の基地局の位置するセルとの通信を5分以下の所定時間禁止するようにしてもよい。これにより、情報処理装置は、所定時間が経過したときに、当該セルにおける第一の基地局以外の基地局を介して外部ネットワークへアクセスすることが可能となる。その際、制御部が、第一の基地局以外の基地局に対してTAUリクエストを送信してもよく、又はアタッチリクエストを送信してもよい。
【0021】
また、上記したTAU拒否信号を受信した場合に、所定の条件が成立していなければ、第一の基地局が偽基地局ではない正当な基地局であると推定することができる。すなわち、コアネットワーク(EPC)側で情報処理装置の暗黙的なデタッチ処理が行われたことで、第一の基地局から情報処理装置へTAU拒否信号が送信されたと推定することができる。そこで、上記したTAU拒否信号を受信した場合に、所定の条件が成立していなければ、制御部は、第一の基地局に対してアタッチリクエストを送信するようにしてもよい。これにより、第一の基地局が正当な基地局である場合には、情報処理装置と当該第一の基地局との間の通信が不要に禁止されることを抑制することができる。その結果、情報処理装置は、正当な第一の基地局を通して外部ネットワークに接続することが可能になる。
【0022】
<実施形態>
以下、本開示の具体的な実施形態について図面に基づいて説明する。以下の実施形態の構成は例示であり、本開示は実施形態の構成に限定されない。
以下、本開示の具体的な実施形態について図面に基づいて説明する。以下の実施形態の構成は例示であり、本開示は実施形態の構成に限定されない。
【0023】
(システムの全体構成)
図1は、本開示に係る情報処理装置を適用する移動体通信システムの概略構成を示す図
である。本実施形態の移動体通信システムは、無線アクセスネットワーク(RAN)と、コアネットワーク(EPC)と、を含む。
図1は、本開示に係る情報処理装置を適用する移動体通信システムの概略構成を示す図
である。本実施形態の移動体通信システムは、無線アクセスネットワーク(RAN)と、コアネットワーク(EPC)と、を含む。
【0024】
無線アクセスネットワーク(RAN)は、車両10に搭載される移動体端末(UE)100と、複数の基地局(eNodeB)201-202と、を含む。移動体端末(UE)100は、車両10に搭載される各種機器を外部ネットワーク(PDN)に接続するため通信端末であり、LTE(Long-Term Evolution)規格の無線通信機能を有し、3G(3rd
Generation)規格の無線通信機能は有さない。斯様な移動体端末(UE)100は、本
開示に係る「情報処理装置」に相当する。なお、図1に示す無線アクセスネットワーク(RAN)には、移動体端末(UE)100を搭載する車両10が1台のみ図示されているが、複数台でもよい。
Generation)規格の無線通信機能は有さない。斯様な移動体端末(UE)100は、本
開示に係る「情報処理装置」に相当する。なお、図1に示す無線アクセスネットワーク(RAN)には、移動体端末(UE)100を搭載する車両10が1台のみ図示されているが、複数台でもよい。
【0025】
基地局(eNodeB)201-202は、コアネットワーク(EPC)のMME300とS1インタフェースにより接続され、MME300との間で各種制御信号の送受信を行う。また、基地局(eNodeB)は、3GPP(3rd Generation Partnership Project)の規定に準拠した無線通信方式で移動体端末(UE)100と無線通信する無線インタフェース機能を有する。例えば、基地局(eNodeB)201-202は、移動体端末(UE)100との間の無線接続制御(RRC:Radio Resource Control)を行う機能、及びセル内の移動体端末(UE)100に対してトラッキングエリア(TA)の識別子TAI(Tracking Area Identity)を定期的に報知する機能等を有する。基地局(eNodeB)201-202は、移動体端末(UE)100との間の無線通信で取り扱う信号の暗号化、及びIPヘッダの圧縮等を行う機能を有するように構成されてもよい。
【0026】
なお、図1に示す例では、一つのトラッキングエリア(TA)と、該トラッキングエリア(TA)に含まれる二つのセル(第一のセル、及び第二のセル)と、第一のセルに配置される第一の基地局(eNodeB)201と、第二のセルに配置される第二の基地局(eNodeB)202と、が図示されているが、トラッキングエリア(TA)の数、トラッキングエリア(TA)内のセルの数、セル内に配置される基地局(eNodeB)の数は、図1に示す例に限定されない。
【0027】
コアネットワーク(EPC)は、MME(Mobile Management Entity)300と、SGW(Serving Gateway)400と、PGW(Packet Data Network Gateway)500と、を含む。図1に示すコアネットワーク(EPC)には、MME300、SGW400、及びPGW500が各々一つのみ図示されているが、各々複数でもよい。
【0028】
MME300は、コアネットワーク(EPC)の制御プレーン機能群を構成するものであり、移動体端末(UE)100の位置管理、ページング(一斉呼出し)、及びハンドオーバ等の移動制御を行う。例えば、移動体端末(UE)100の位置管理では、MME300は、トラッキングエリア(TA)別に生成されるトラッキングエリアリストに、各トラッキングエリア(TA)に在圏する移動体端末(UE)100の追加及び削除等を行う。MME300は、移動体端末(UE)100との間の相互認証及び暗号化等のセキュリティ処理を行う機能も有する。MME300は、移動体端末(UE)100からのアタッチリクエストに基づいて、当該移動体端末(UE)100のトラッキングエリアリストへの追加、及び当該移動体端末(UE)100が位置しているトラッキングエリア(TA)の基地局(eNodeB)201-202と外部ネットワーク(PDN:Packet Data Network)との間の論理的な経路であるベアラの新規設定等を行う機能も有する。また、M
ME300は、移動体端末(UE)100からのTAU(Tracking Area Update)リクエストに基づいて、トラッキングエリアリストの更新、及びベアラの再設定等を行う機能も有する。なお、MME300は、制御信号のみを処理し、ユーザデータの取扱いは行わない。
ME300は、移動体端末(UE)100からのTAU(Tracking Area Update)リクエストに基づいて、トラッキングエリアリストの更新、及びベアラの再設定等を行う機能も有する。なお、MME300は、制御信号のみを処理し、ユーザデータの取扱いは行わない。
【0029】
SGW400は、ユーザデータとして送信されるパケットを中継するゲートウェイである。SGW400は、複数の基地局(eNodeB)201-202と通信可能に構成され、ハンドオーバする移動体端末(UE)100を追跡することができる。また、SGW400は、MME300と連携することで、ベアラの新規設定又は再設定を行う機能を有する。
【0030】
PGW500は、外部ネットワーク(PDN)に対する接続ポイントとなるゲートウェイである。具体的には、PGW500は、移動体端末(UE)100に対するIPアドレスの付与、ユーザ認証、及びアプリケーションレベルでのパケット制御等を行う機能を有する。
【0031】
外部ネットワーク(PDN)は、コアネットワークに接続されたネットワークであり、典型的にはインターネットである。外部ネットワーク(PDN)には、移動体端末(UE)100と通信を行う各種サーバ(ウェブサーバ、メールサーバ、コンテンツサーバ等)が設けられる。
【0032】
(移動体端末(UE)のハードウェア構成)
図2は、移動体端末(UE)100のハードウェア構成例を示す図である。本実施形態における移動体端末(UE)100は、車両10に搭載される通信端末であり、当該車両10に搭載される各種機器(例えば、カーナビゲーションシステム、イモビライザシステム、及び緊急通報システム等)を外部ネットワーク(PDN)に接続するための各種処理を行う。斯様な移動体端末(UE)100は、図2に示すように、プロセッサ101、主記憶部102、補助記憶部103、及び通信部104等を含んで構成される。移動体端末(UE)100は、プロセッサ101が記録媒体に記憶されたプログラムを主記憶部102の作業領域にロードして実行することで、所定の目的に合致した機能を実現する。
図2は、移動体端末(UE)100のハードウェア構成例を示す図である。本実施形態における移動体端末(UE)100は、車両10に搭載される通信端末であり、当該車両10に搭載される各種機器(例えば、カーナビゲーションシステム、イモビライザシステム、及び緊急通報システム等)を外部ネットワーク(PDN)に接続するための各種処理を行う。斯様な移動体端末(UE)100は、図2に示すように、プロセッサ101、主記憶部102、補助記憶部103、及び通信部104等を含んで構成される。移動体端末(UE)100は、プロセッサ101が記録媒体に記憶されたプログラムを主記憶部102の作業領域にロードして実行することで、所定の目的に合致した機能を実現する。
【0033】
プロセッサ101は、例えば、CPU(Central Processing Unit)、又はDSP(Digital Signal Processor)である。プロセッサ101は、移動体端末(UE)100を制
御し、様々な情報処理の演算を行う。
御し、様々な情報処理の演算を行う。
【0034】
主記憶部102は、例えば、RAM(Random Access Memory)、及びROM(Read Only Memory等)を含む。主記憶部102には、前述したように、プロセッサがプログラムを実行するための作業領域が設定される。
【0035】
補助記憶部103は、例えば、EPROM(Erasable Programmable ROM)、又はハー
ドディスクドライブ(Hard Disk Drive :HDD)等を含む。補助記憶部103は、リムー
バブルメディア、即ち可搬記録媒体を含むことができる。リムーバブルメディアは、例えば、USB(Universal Serial Bus)メモリ、又はCD(Compact Disc)若しくはDVD(Digital Versatile Disc)等のディスク記録媒体である。補助記憶部103は、各種のプログラム、各種のデータ、及び各種のテーブルを読み書き自在に記録媒体に格納する。また、補助記憶部103に格納されるプログラムには、オペレーティングシステム(Operating System :OS)等に加え、移動体端末(UE)100と偽基地局との通信を禁止す
るための各種機能を実現するためのプログラムが格納される。なお、これらの情報の一部又は全部は、主記憶部102に格納されてもよい。また、主記憶部102に格納される情報は、補助記憶部103に格納されてもよい。
ドディスクドライブ(Hard Disk Drive :HDD)等を含む。補助記憶部103は、リムー
バブルメディア、即ち可搬記録媒体を含むことができる。リムーバブルメディアは、例えば、USB(Universal Serial Bus)メモリ、又はCD(Compact Disc)若しくはDVD(Digital Versatile Disc)等のディスク記録媒体である。補助記憶部103は、各種のプログラム、各種のデータ、及び各種のテーブルを読み書き自在に記録媒体に格納する。また、補助記憶部103に格納されるプログラムには、オペレーティングシステム(Operating System :OS)等に加え、移動体端末(UE)100と偽基地局との通信を禁止す
るための各種機能を実現するためのプログラムが格納される。なお、これらの情報の一部又は全部は、主記憶部102に格納されてもよい。また、主記憶部102に格納される情報は、補助記憶部103に格納されてもよい。
【0036】
通信部104は、3GPP(3rd Generation Partnership Project)の規定に準拠したLTE規格の無線通信を行う無線通信回路である。無線通信回路は、LTE規格の移動体通信を利用して、基地局(eNodeB)201-202等との通信を行う。
【0037】
上記したように構成される移動体端末(UE)100で実行される一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。
【0038】
(移動体端末(UE)の機能構成)
ここで、本実施形態における移動体端末(UE)100の機能構成例について図3に基づいて説明する。本実施形態における移動体端末(UE)100は、図3に示すように、その機能構成要素として、TAU処理部F110、判定部F120、アタッチ処理部F130、TAI記憶部M110、及び禁止リスト記憶部M120を含む。TAU処理部F110と判定部F120とアタッチ処理部F130とは、補助記憶部103から主記憶部102にロードされたプログラムを、プロセッサ101が実行することにより実現される。これらTAU処理部F110と判定部F120とアタッチ処理部F130との組合せは、本開示に係る「制御部」に相当する。なお、TAU処理部F110と判定部F120とアタッチ処理部F130との何れか、又はその一部がハードウェア回路により実現されてもよい。また、TAI記憶部M110と禁止リスト記憶部M120とは、補助記憶部103に設定される記憶領域である。
ここで、本実施形態における移動体端末(UE)100の機能構成例について図3に基づいて説明する。本実施形態における移動体端末(UE)100は、図3に示すように、その機能構成要素として、TAU処理部F110、判定部F120、アタッチ処理部F130、TAI記憶部M110、及び禁止リスト記憶部M120を含む。TAU処理部F110と判定部F120とアタッチ処理部F130とは、補助記憶部103から主記憶部102にロードされたプログラムを、プロセッサ101が実行することにより実現される。これらTAU処理部F110と判定部F120とアタッチ処理部F130との組合せは、本開示に係る「制御部」に相当する。なお、TAU処理部F110と判定部F120とアタッチ処理部F130との何れか、又はその一部がハードウェア回路により実現されてもよい。また、TAI記憶部M110と禁止リスト記憶部M120とは、補助記憶部103に設定される記憶領域である。
【0039】
TAI記憶部M110は、移動体端末(UE)100(車両10)が在圏しているトラッキングエリア(TA)のTAIを記憶する。TAI記憶部M110に記憶されるデータは、アタッチ処理が完了したとき、及びTAU処理が完了したとき等に更新される。
【0040】
禁止リスト記憶部M120は、当該移動体端末(UE)100との通信が禁止される対象を登録するためのリスト(以下、「禁止リスト」と記す場合もある。)を記憶する。本実施形態において当該移動体端末(UE)100との通信が禁止される対象は、トラッキングエリア(TA)単位ではなく、セル単位に管理される。通信禁止対象となるセルは、偽基地局が配置されるセルであり、後述の判定部F120により判定される。なお、本例における「偽基地局」は、基地局(eNodeB)を偽装した機器であり、悪意のある第三者によってトラッキングエリア(TA)内に設置される機器である。
【0041】
ここで、禁止リスト記憶部M120に記憶される禁止リストの一例を図4に示す。禁止リストは、図4に示すように、セルIDと禁止時間との各フィールドを有する。なお、禁止リストの構成は、図4に示す例に限定されず、適宜フィールドの追加、変更、又は削除を行うことが可能である。セルIDフィールドには、通信禁止の対象となるセルを個々に識別するための情報(セルID)が登録される。禁止時間フィールドには、通信禁止の対象となるセルとの通信を禁止する時間が登録される。禁止時間フィールドには、初期値として5分が登録され、その後は秒単位でカウントダウンされた残り時間が登録される。残り時間が「0分00秒」になったセルについては、当該セルに関する情報が禁止リストから削除される。
【0042】
TAU処理部F110は、車両10(移動体端末(UE)100)の位置するトラッキングエリア(TA)が変わったときに、車両10の位置するトラッキングエリア(TA)の更新(TAU:Tracking Area Update)に関する処理を実行する。具体的には、車両10の位置するトラッキングエリア(TA)の基地局(eNodeB)201又は202からTAIの報知信号を受信したときに、TAU処理部F110は、受信したTAIとTAI記憶部M110に記憶されているTAIとを比較する。受信したTAIとTAI記憶部M110に記憶されているTAIとが異なる場合、TAU処理部F110は、移動体端末(UE)100と基地局(eNodeB)201又は202との間の制御リンク(例えば、RRC(Radio Resource Control)接続)を確立するための処理を行う。その際、TAU処理部F110は、車両10の位置するトラッキングエリア(TA)内の基地局(eN
odeB)201又は202のうち、禁止リスト記憶部M120の禁止リストに登録されていないセルに位置する基地局であって、且つ電波強度が最も強い基地局を、制御リンクの接続先に選択する。斯様な基地局(eNodeB)201又は202と移動体端末(UE)100との間で制御リンクが確立されると、TAU処理部F110は、当該制御リンクを利用して、TAUリクエストを送信する。TAUリクエストには、MME300から移動体端末(UE)100に割り当たられている一時的な識別情報(GUTI:Globally
Unique Temporary Identity)等が含まれる。
odeB)201又は202のうち、禁止リスト記憶部M120の禁止リストに登録されていないセルに位置する基地局であって、且つ電波強度が最も強い基地局を、制御リンクの接続先に選択する。斯様な基地局(eNodeB)201又は202と移動体端末(UE)100との間で制御リンクが確立されると、TAU処理部F110は、当該制御リンクを利用して、TAUリクエストを送信する。TAUリクエストには、MME300から移動体端末(UE)100に割り当たられている一時的な識別情報(GUTI:Globally
Unique Temporary Identity)等が含まれる。
【0043】
上記のTAUリクエストは、当該移動体端末(UE)100との間で制御リンクが確立されている基地局(eNodeB)201又は202を経由して、コアネットワーク(EPC)のMME300へ送信される。TAUリクエストを受信したMME300は、当該TAUリクエストに含まれるGUTIに基づいて、移動体端末(UE)100のIMSI、及びベアラに関する情報等を取得する。MME300は、取得した情報に基づいて、トラッキングエリアリストの更新を行う。すなわち、MME300は、移動体端末(UE)100が直前まで在圏していたトラッキングエリア(TA)のトラッキングエリアリストから当該移動体端末(UE)100を削除するとともに、移動体端末(UE)100が現在位置しているトラッキングエリア(TA)のトラッキングエリアリストに当該移動体端末(UE)100を追加する。また、MME300は、上記で取得した情報に基づいて、ベアラの再設定も行う。すなわち、MME300は、移動体端末(UE)100が直前に在圏していたトラッキングエリア(TA)の基地局から外部ネットワーク(PDN)へ至るベアラを解放するとともに、移動体端末(UE)100が現在位置しているトラッキングエリア(TA)の基地局(eNodeB)201-202から外部ネットワーク(PDN)へ至るベアラを新たに設定する。斯様にして、トラッキングエリアリストの更新及びベアラの再設定が完了すると、コアネットワーク(EPC)側のTAU処理が完了したことを示す信号(TAU Accept)が、MME300から基地局(eNodeB)201又は202を介して移動体端末(UE)100へ送信される。その際の信号(TAU Accept)には、MME300から新たに割り当てられたGUTIに関する情報等が含まれる。
【0044】
コアネットワーク(EPC)側のTAU処理が完了したことを示す信号(TAU Accept)を移動体端末(UE)の通信部104が受信すると、TAU処理部F110が、TAI記憶部M110に格納されているTAIを、移動体端末(UE)100が現在しているトラッキングエリア(TA)のTAIに変更(更新)する。また、TAU処理部F110は、基地局(eNodeB)201又は202との間に確立したRRC接続を解放する処理を行う。斯様な処理が完了すると、TAU処理部F110は、移動体端末(UE)100側のTAU処理が完了したことを示す信号(TAU Complete)を、基地局(eNodeB)201又は202を介してMME300へ送信する。
【0045】
なお、MME300が、TAUリクエストに含まれるGUTIに基づいて、移動体端末(UE)100のIMSI及びベアラに関する情報等を取得することができない場合もある。例えば、アタッチ処理が完了している移動体端末(UE)100が無線アクセスネットワーク(RAN)の圏内から圏外へ移動し、その後に圏内に戻る場合において、移動体端末(UE)100が圏外に位置する時間が一定時間(例えば、70分程度)以上であると、コアネットワーク(EPC)側で暗黙的なデタッチ処理が行われる可能性がある。「デタッチ処理」は、ベアラの解放、IPアドレスの割当て解除、及びGUTIの割当て解除等が行われる処理である。暗黙的なデタッチ処理が行われた場合、MME300は、TAUリクエストに含まれるGUTIに基づいて、当該移動体端末(UE)100のIMSI及びベアラに関する情報を取得することができない。斯様な場合、移動体端末(UE)100を識別することができないことを理由としてTAUリクエストを拒否する信号(3GPPで規定された理由値♯9を含む信号(TAU拒否信号))が、MME300から基地局(eNodeB)201又は202を介して移動体端末(UE)へ送信される。
【0046】
ここで、正当な基地局よりも強い電波強度を持つ偽基地局がトラッキングエリア(TA)に設置されている場合も想定される。斯様な場合、TAU処理部F110は、制御リンクの接続先として偽基地局を選択してしまう可能性がある。その結果、TAUリクエストが正当な基地局ではなく、偽基地局へ送信されてしまう可能性がある。例えば、図1に示すトラッキングエリア(TA)に設置されている第一の基地局(eNodeB)201と第二の基地局(eNodeB)202との何れか一方が偽基地局である場合に、それらの基地局(eNodeB)201-202のうち、偽基地局の方へTAUリクエストが送信されてしまう可能性がある。TAUリクエストが偽基地局へ送信された場合、上記した暗黙的なデタッチ処理が行われた場合と同様の理由に基づくTAU拒否信号が偽基地局から移動体端末(UE)へ送信される。斯様な場合、偽基地局による不正な情報漏洩を抑制するために、当該偽基地局との通信を禁止することが有効であるが、TAU拒否信号の発信元である基地局が正当な基地局である場合(暗黙的なデタッチ処理が行われたことに起因するTAU拒否信号を移動体端末(UE)100が受信した場合)にも、当該基地局との通信が禁止されてしまう。その結果、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥り、車両10の乗員がインターネット等を利用することができなくなる虞がある。特に、LTE規格の無線通信機能のみを有し、3G規格の無線通信機能を有さない移動体端末(UE)100では、外部ネットワーク(PDN)に接続することができない状態が長期化し易い。よって、TAU拒否信号が正当な基地局から送信されたものであるか、或いは偽基地局から送信されたものであるかを精度良く判定する必要がある。そこで、本例では、通信部104がTAU拒否信号を受信した場合には、その旨がTAU処理部F110から判定部F120へ渡される。
【0047】
判定部F120は、TAU拒否信号の送信元である基地局(eNodeB)201又は202が正当な基地局であるか、或いは偽基地局であるかを判定するための処理を行う。本例では、判定部F120は、以下の二つの条件を含む所定の条件が成立しているかを判定する。なお、所定の条件は、以下の二つの条件のうちの何れか一方のみを含むようにしてもよい。
(条件1)IMSIを要求する信号を基地局から受信すること
(条件2)基地局が認証処理を伴う暗号化通信を開始しようとしないこと(IMSIを要求する信号等が平文のデータで送受信されること)
(条件1)IMSIを要求する信号を基地局から受信すること
(条件2)基地局が認証処理を伴う暗号化通信を開始しようとしないこと(IMSIを要求する信号等が平文のデータで送受信されること)
【0048】
上記した所定の条件は、偽基地局に特有の条件である。よって、上記した所定の条件が成立する場合(条件1及び条件2が成立する場合)には、判定部F120は、TAU拒否信号の送信元である基地局(eNodeB)201又は202が偽基地局であると判定する。TAU拒否信号の送信元である基地局(eNodeB)201又は202が偽基地局であると判定された場合、判定部F120は、当該基地局(eNodeB)201又は202の位置するセルのセルID及び禁止時間の初期値(5分)を禁止リスト記憶部M120の禁止リストに登録する。なお、判定部F120は、禁止リストの禁止時間フィールドに登録されている時間を秒単位で更新する機能も有する。これに伴い、判定部F120は、禁止リストの禁止時間フィールドに登録されている時間が「0分00秒」になったセルについて、当該セルに関する情報を禁止リストから削除する機能も有する。また、上記した所定の条件が成立しない場合は、判定部F120は、TAU拒否信号の送信元である基地局(eNodeB)201又は202が正当な基地局であると判定する。判定部F120による判定結果は、判定部F120からアタッチ処理へ送信される。
【0049】
アタッチ処理部F130は、判定部F120による判定結果に基づいて、アタッチ処理を行う。先ず、TAU拒否信号の送信元である基地局(eNodeB)201又は202が正当な基地局であると判定された場合は、アタッチ処理部F130は、アタッチリクエストを、TAU拒否信号の送信元である基地局(eNodeB)201又は202を経由
して、MME300へ送信する。アタッチリクエストは、移動体端末(UE)100の位置するトラッキングエリア(TA)の基地局(eNodeB)201又は202から外部ネットワーク(PDN)に至るベアラを新規に設定する処理を要求する信号であり、IMSIを含む。なお、外部ネットワーク(PDN)のアドレスを指定する情報がアタッチリクエストに含まれてもよい。
して、MME300へ送信する。アタッチリクエストは、移動体端末(UE)100の位置するトラッキングエリア(TA)の基地局(eNodeB)201又は202から外部ネットワーク(PDN)に至るベアラを新規に設定する処理を要求する信号であり、IMSIを含む。なお、外部ネットワーク(PDN)のアドレスを指定する情報がアタッチリクエストに含まれてもよい。
【0050】
上記のアタッチリクエストを受信したMME300では、IMSIに基づいて、移動体端末(UE)100との間の相互認証及び暗号化等のセキュリティ処理が行われる。また、MME300では、外部ネットワーク(PDN)のアドレスに基づいて、SGW400に対するベアラ設定要求が行われる。なお、外部ネットワーク(PDN)のアドレスがアタッチリクエストに含まれていない場合は、デフォルトのアドレスに基づいて、SGW400に対するベアラ設定要求が行われる。SGW400は、PGW500に対して、SGW400とPGW500との間の通信経路(パケットの転送経路)の設定要求を行う。斯様な設定要求を受けたPGW500では、移動体端末(UE)100に対するIPアドレスの割当て、及びSGW400とPGW500との間の通信経路の設定が行われる。また、MME300は、SGW400のアドレスを含むベアラ設定要求を、基地局(eNodeB)201又は202へ送信する。その際、MME300は、アタッチ処理が完了したことを示す信号(Attach Accept)、PGW500により割り当てられたIPアドレス、
及びMME300により割り当てられたGUTI等も、基地局(eNodeB)201又は202へ送信する。基地局(eNodeB)201又は202は、アタッチ処理が完了したことを示す信号(Attach Accept)、IPアドレス、及びGUTI等を、移動体端末
(UE)100に送信する。また、基地局(eNodeB)201又は202は、該基地局(eNodeB)201又は202とSGW400との間の通信経路を設定する。これにより、移動体端末(UE)100の位置するトラッキングエリア(TA)の基地局(eNodeB)201又は202から外部ネットワーク(PDN)へ至るベアラが新規に設定される。
及びMME300により割り当てられたGUTI等も、基地局(eNodeB)201又は202へ送信する。基地局(eNodeB)201又は202は、アタッチ処理が完了したことを示す信号(Attach Accept)、IPアドレス、及びGUTI等を、移動体端末
(UE)100に送信する。また、基地局(eNodeB)201又は202は、該基地局(eNodeB)201又は202とSGW400との間の通信経路を設定する。これにより、移動体端末(UE)100の位置するトラッキングエリア(TA)の基地局(eNodeB)201又は202から外部ネットワーク(PDN)へ至るベアラが新規に設定される。
【0051】
アタッチ処理が完了したことを示す信号(Attach Accept)、IPアドレス、及びGU
TI等を移動体端末(UE)100の通信部104が受信すると、アタッチ処理部F130が、移動体端末(UE)100の位置するトラッキングエリア(TA)のTAIをTAI記憶部M110に登録する。
TI等を移動体端末(UE)100の通信部104が受信すると、アタッチ処理部F130が、移動体端末(UE)100の位置するトラッキングエリア(TA)のTAIをTAI記憶部M110に登録する。
【0052】
上記した手順によれば、移動体端末(UE)100に対する暗黙的なデタッチ処理が行われた場合に、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。
【0053】
次に、TAU拒否信号の送信元である基地局(eNodeB)201又は202が偽基地局であると判定された場合は、アタッチ処理部F130は、移動体端末(UE)100が位置するトラッキングエリア(TA)内の基地局(eNodeB)201又は202のうち、偽基地局と判定されていない基地局(eNodeB)201又は202(禁止リストに登録されていないセルの基地局(eNodeB)201又は202)を経由して、MME300へアタッチリクエストを送信する。この場合、コアネットワーク(EPC)側では、TAU拒否信号の送信元である基地局(eNodeB)201又は202が正当な基地局である場合と同様の手順により、ベアラの新規設定と、IPアドレス及びGUTIの新規割当てとが行われる。これにより、TAU拒否信号の送信元である基地局(eNodeB)201又は202が偽基地局である場合に、偽基地局との通信が不要に継続されることを抑制することができるとともに、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。
【0054】
上記したように構成される移動体端末(UE)100で実行される一連の処理は、ハー
ドウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。また、移動体端末(UE)100の機能構成は、図3に示す例に限らず、適宜構成要素の省略、置換、追加が行われてもよい。
ドウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。また、移動体端末(UE)100の機能構成は、図3に示す例に限らず、適宜構成要素の省略、置換、追加が行われてもよい。
【0055】
(処理の流れ)
次に、本実施形態における移動体端末(UE)100で送受信されるデータの流れ、及び移動体端末(UE)100で行われる処理の流れの概略について、図5及び図6に基づいて説明する。図5は、TAUリクエストの送信先が正当な基地局(図5に示す例では、第一の基地局(eNodeB)201)である場合に、移動体端末(UE)100で送受信されるデータの流れ、及び移動体端末(UE)100が行う処理の流れの概略を示すシーケンス図である。図6は、TAUリクエストの送信先が偽基地局(図6に示す例では、第一の基地局(eNodeB)201又は202)である場合に、移動体端末(UE)100で送受信されるデータの流れ、及び移動体端末(UE)100が行う処理の流れの概略を示すシーケンス図である。
次に、本実施形態における移動体端末(UE)100で送受信されるデータの流れ、及び移動体端末(UE)100で行われる処理の流れの概略について、図5及び図6に基づいて説明する。図5は、TAUリクエストの送信先が正当な基地局(図5に示す例では、第一の基地局(eNodeB)201)である場合に、移動体端末(UE)100で送受信されるデータの流れ、及び移動体端末(UE)100が行う処理の流れの概略を示すシーケンス図である。図6は、TAUリクエストの送信先が偽基地局(図6に示す例では、第一の基地局(eNodeB)201又は202)である場合に、移動体端末(UE)100で送受信されるデータの流れ、及び移動体端末(UE)100が行う処理の流れの概略を示すシーケンス図である。
【0056】
図5において、第一の基地局(eNodeB)201から移動体端末(UE)100へTAIが報知されると(S10)、移動体端末(UE)100のTAU処理部F110が、受信したTAIとTAI記憶部M110に記憶されているTAIとを比較する。受信したTAIとTAI記憶部M110に記憶されているTAIが異なっていれば、TAU処理部F110は、移動体端末(UE)100の位置するトラッキングエリア(TA)が変わったと判定する(S11)。
【0057】
移動体端末(UE)100の位置するトラッキングエリア(TA)が変わったと判定されると、TAU処理部F110は、第一の基地局(eNodeB)201との間に制御リンクを確立し、確立された制御リンクを利用してTAUリクエストを送信する(S12)。なお、第一の基地局(eNodeB)201の電波強度に比して第二の基地局(eNodeB)202の電波強度が強ければ、TAU処理部F110は、第二の基地局(eNodeB)202との間に制御リンクを確立し、第二の基地局(eNodeB)202へTAUリクエストを送信してもよい。
【0058】
ここで、第一の基地局(eNodeB)201が正当な基地局であれば、移動体端末(UE)100から受信したTAUリクエストがMME300へ送信される。図5に示す例では、移動体端末(UE)100の暗黙的なデタッチ処理が既に実施されているため、MME300は、理由値♯9を含むTAU拒否信号を第一の基地局(eNodeB)201へ送信する。その場合、第一の基地局(eNodeB)201は、上記した制御リンクを利用して、MME300からのTAU拒否信号を移動体端末(UE)100へ転送する(S13)。
【0059】
TAU拒否信号を受信した移動体端末(UE)100では、TAU拒否信号を受信した旨がTAU処理部F110から判定部F120へ渡される。判定部F120は、前述の所定の条件が成立しているかを判定する。図5に示す例では、平文のデータによるIMSI要求が行われていないため、判定部F120は、第一の基地局(eNodeB)201が正当な基地局であると判定する(S14)。斯様な判定結果は、判定部F120からアタッチ処理部F130へ渡される。
【0060】
アタッチ処理部F130は、第一の基地局(eNodeB)201との間に確立されている制御リンクを利用して、アタッチリクエストを送信する(S15)。これにより、コアネットワーク(EPC)側でアタッチ処理が行われ、第一の基地局(eNodeB)201から外部ネットワーク(PDN)へ至るベアラが新規に設定されるとともに、IPアドレス及びGUTIが新規に移動体端末(UE)100へ割り当てられることになる。よ
って、移動体端末(UE)100が無線アクセスネットワーク(RAN)の圏外に一定時間以上とどまっていたこと等に起因して暗黙的なデタッチ処理が行われた場合であっても、移動体端末(UE)100が外部ネットワーク(PDN)に接続可能となる。
って、移動体端末(UE)100が無線アクセスネットワーク(RAN)の圏外に一定時間以上とどまっていたこと等に起因して暗黙的なデタッチ処理が行われた場合であっても、移動体端末(UE)100が外部ネットワーク(PDN)に接続可能となる。
【0061】
次に、図6において、正当な基地局である第二の基地局(eNodeB)202から移動体端末(UE)100へTAIが報知されると(S20)、TAU処理部F110が、受信したTAIとTAI記憶部M110に記憶されているTAIとを比較して、移動体端末(UE)100の位置するトラッキングエリア(TA)が変わったと判定する(S21)。
【0062】
移動体端末(UE)100の位置するトラッキングエリア(TA)が変わったと判定されると、TAU処理部F110が、第一の基地局(eNodeB)201と第二の基地局(eNodeB)202との何れか一方との間に制御リンクを確立することになる。図6の例では、偽基地局である第一の基地局(eNodeB)201の電波強度が、正当な基地局である第二の基地局(eNodeB)202の電波強度より強いため、TAU処理部F110は、第一の基地局(eNodeB)201との間に制御リンクを確立し、確立された制御リンクを利用してTAUリクエストを送信することになる。その場合、移動体端末(UE)100からのTAUリクエストは、正当な基地局である第二の基地局(eNodeB)202ではなく、偽基地局である第一の基地局(eNodeB)201へ送信される(S22)。
【0063】
偽基地局である第一の基地局(eNodeB)201がTAUリクエストを受信すると、第一の基地局(eNodeB)201から移動体端末(UE)へIMSI要求信号が送信される(S23)。IMSI要求信号は、移動体端末(UE)のIMSIを第一の基地局(eNodeB)201へ送信することを要求する信号である。これに対し、移動体端末(UE)100がIMSIを含む応答信号を送信すると(S24)、第一の基地局(eNodeB)201から移動体端末(UE)100へTAU拒否信号が送信される(S25)。
【0064】
ここで、偽基地局たる第一の基地局(eNodeB)201はコアネットワーク(EPC)と接続されていないため、移動体端末(UE)100との間の相互認証を伴う暗号化通信を開始することができない。そのため、図6中のS23からS25で送受信される信号は、平文のデータによる信号となる。その結果、移動体端末(UE)の判定部F120が、第一の基地局(eNodeB)201が偽基地局であると判定する(S26)。
【0065】
第一の基地局(eNodeB)201が偽基地局であると判定されると、第一の基地局(eNodeB)201の位置するセル(第一のセル)のセルID及び禁止時間の初期値が禁止リスト記憶部M120の禁止リストに登録され(S27)、禁止時間のカウントダウンが開始される(S28)。これにより、第一の基地局(eNodeB)201の位置するセルとの通信が5分間にわたって禁止されることになる。
【0066】
第一の基地局(eNodeB)201の位置するセルとの通信が禁止されているときに、アタッチ処理部F130が、他のセルに位置する基地局に対して、アタッチリクエストを送信する。図6に示す例では、第二のセルに位置する第二の基地局(eNodeB)202に対してアタッチリクエストが送信される(S29)。これにより、第二の基地局(eNodeB)202から外部ネットワーク(PDN)へ至るベアラが新規に設定されるとともに、移動体端末(UE)に対してGUTI及びIPアドレスが新規に割り当てられることになる。その結果、移動体端末(UE)が偽基地局である第一の基地局(eNodeB)201との通信を不要に継続することを抑制することができるとともに、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥るこ
とを抑制することができる。
とを抑制することができる。
【0067】
その後、禁止リストに登録されている第一のセルの禁止時間が「0分00秒」になると、判定部F120が、第一のセルに関する情報を禁止リストから削除する(S30)。
【0068】
次に、本実施形態における移動体端末(UE)で実行される処理フローについて図7に基づいて説明する。図7は、TAIを報知する信号を受信したことをトリガとして、移動体端末(UE)で実行される処理フローを示すフローチャートである。図7に示す例では、移動体端末(UE)(車両10)が図1中のトラッキングエリア(TA)(第一のセルと第二のセルとを含むトラッキングエリア(TA))に位置するものとする。その際、第一の基地局(eNodeB)201の電波強度は、第二の基地局(eNodeB)202の電波強度より強いものとする。
【0069】
図7の処理フローでは、移動体端末(UE)の位置するトラッキングエリア(TA)のTAIを報知する信号を通信部104が受信すると(ステップS101)、当該信号が通信部104からTAU処理部F110へ渡される。
【0070】
TAU処理部F110は、上記した信号に含まれるTAIと、TAI記憶部M110に記憶されているTAI(以下、「TAIold」と記す場合もある。)と、を比較する。すなわち、TAU処理部F110は、TAIとTAIoldとが一致するかを判定する(ステップS102)。TAIとTAIoldとが一致する場合(ステップS102で肯定判定)、本処理フローの実行が終了される。一方、TAIとTAIoldとが一致しない場合(ステップS102で否定判定)、ステップS103の処理が実行される。
【0071】
ステップS103では、TAU処理部F110は、第一の基地局(eNodeB)201と第二の基地局(eNodeB)202とのうち、電話強度のより強い第一の基地局(eNodeB)201との間に制御リンクを確立し、確立した制御リンクを利用してTAUリクエストを送信する。TAUリクエストには、前述したように、移動体端末(UE)に割り当てられているGUTIが含まれる。
【0072】
ステップS103の処理が実行された後、TAU処理部F110は、TAUリクエストに対する応答信号として、理由値♯9を含むTAU拒否信号を、通信部104が受信したかを判定する(ステップS104)。その際、コアネットワーク(EPC)側のTAU処理が完了したことを示す信号(TAU Accept)を通信部104が受信すれば、ステップS104で否定判定される。ステップS104で否定判定された場合は、本処理フローの実行が終了される。その後、TAU処理部F110は、前述したように、移動体端末(UE)100側のTAU処理が完了したしたことを示す信号(TAU Complete)を返信する。一方、通信部104がTAU拒否信号を受信すれば、ステップS104で肯定判定される。ステップS104で肯定判定された場合は、ステップS105の処理が実行される。
【0073】
ステップS105では、判定部F120が、所定の条件が成立しているかを判定する。本例における「所定の条件」は、前述した(条件1)及び(条件2)の双方が成立することである。ここで、前述の図6に示したように、IMSI要求信号を通信部104が受信しており(条件1)、且つIMSI要求信号を含む信号の送受信(図6中のS23からS25で行われる送受信)が平文のデータで行われていれば(条件2)、判定部F120は、所定の条件が成立していると判定する(ステップS105で肯定判定)。
【0074】
ステップS105で肯定判定された場合、判定部F120は、第一の基地局(eNodeB)201が偽基地局であると判定する(ステップS106)。その場合、判定部F120は、第一の基地局(eNodeB)201の位置するセル(第一のセル)のセルID
と禁止時間の初期値とを、禁止リスト記憶部M120の禁止リストに登録する(ステップS107)。続いて、判定部F120は、禁止リストにおける第一のセルに関する禁止時間のカウントダウンを開始する(ステップS108)。
と禁止時間の初期値とを、禁止リスト記憶部M120の禁止リストに登録する(ステップS107)。続いて、判定部F120は、禁止リストにおける第一のセルに関する禁止時間のカウントダウンを開始する(ステップS108)。
【0075】
ステップS108の処理が終了すると、アタッチ処理部F130が、第二の基地局(eNodeB)202との間に制御リンクを確立し、確立された制御リンクを利用してアタッチリクエストを送信する(ステップS109)。これにより、アタッチリクエストが第二の基地局(eNodeB)202を経由してMME300へ送信される。その結果、コアネットワーク(EPC)側において、第二の基地局(eNodeB)202から外部ネットワーク(PDN)へ至るベアラが新規に設定されるとともに、移動体端末(UE)100に対してGUTI及びIPアドレスが新規に割り当てられる。よって、偽基地局である第一の基地局(eNodeB)201との通信が不要に継続されることを抑制することができるとともに、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。
【0076】
ステップS109の処理が終了すると、判定部F120が、禁止リストに登録されている第一のセルの禁止時間が「0分00秒」まで減算されたかを判定する(ステップS110)。ステップS110で否定判定された場合は、当該ステップS110の処理が繰り返し実行される。一方、ステップS110で肯定判定された場合は、判定部F120が、禁止リストから第一のセルに関する情報を削除する(ステップS111)。ステップS111の処理が終了すると、本処理フローの実行が終了される。ここで、第一の基地局(eNodeB)201と同じ第一のセルに正当な基地局が配置されており、且つ当該第一のセル以外に移動体端末(UE)100がアクセス可能なセルが存在しない状況も想定し得る。斯様な状況において当該第一のセルとの通信が長期間にわたって禁止され続けると、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態が長期化してしまう可能性がある。これに対し、第一のセルの禁止時間が5分程度の短い時間に設定されると、当該禁止時間が経過した後に当該第一のセルの正当な基地局に対してTAUリクエスト又はアタッチリクエストを送信することも可能になる。その結果、移動体端末(UE)100が長期間にわたって外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することも可能となる。
【0077】
また、前述のステップS105において所定の条件が成立していないと判定された場合(ステップS105で否定判定)、コアネットワーク(EPC)側で暗黙的なデタッチ処理が行われたと推定することができるため、判定部F120は、第一の基地局(eNodeB)201が正当な基地局であると判定する(ステップS112)。
【0078】
第一の基地局(eNodeB)201が正当な基地局である判定された場合、アタッチ処理部F130が、第一の基地局(eNodeB)201との間に確立している制御リンクを利用して、アタッチリクエストを送信する(ステップS113)。ステップS113の処理が完了すると、本処理フローの実行が終了される。これにより、暗黙的なデタッチ処理が行われた場合のように、正当な理由によりTAU拒否信号が発行された場合に、正当な基地局である第一の基地局(eNodeB)201との通信が不要に禁止されることを抑制することができる。それにより、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。
【0079】
図7の処理フローによれば、理由値♯9を含むTAU拒否信号が偽基地局から送信されたものであるかを、精度よく判定することが可能になる。これにより、上記したTAU拒否信号の発信元が偽基地局である場合には、移動体端末(UE)100と偽基地局との通信を禁止することができる。その結果、移動体端末(UE)100と偽基地局との通信が不要に継続されることを抑制することができる。さらに、移動体端末(UE)100と偽
基地局との通信が禁止された場合には、移動体端末(UE)100が偽基地局とは異なる正当な基地局を経由してMME300へアタッチリクエストを送信するため、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することもできる。一方、理由値♯9を含むTAU拒否信号が正当な基地局から送信されたものである場合には、移動体端末(UE)100と正当な基地局との通信が不要に禁止されることを抑制することができる。これにより、移動体端末(UE)100が正当な基地局を経由してMME300へアタッチリクエストを送信することが可能になる。その結果、理由値♯9を含むTAU拒否信号が正当な基地局から送信されたものである場合に、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。
基地局との通信が禁止された場合には、移動体端末(UE)100が偽基地局とは異なる正当な基地局を経由してMME300へアタッチリクエストを送信するため、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することもできる。一方、理由値♯9を含むTAU拒否信号が正当な基地局から送信されたものである場合には、移動体端末(UE)100と正当な基地局との通信が不要に禁止されることを抑制することができる。これにより、移動体端末(UE)100が正当な基地局を経由してMME300へアタッチリクエストを送信することが可能になる。その結果、理由値♯9を含むTAU拒否信号が正当な基地局から送信されたものである場合に、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。
【0080】
したがって、本実施形態によれば、TAU拒否信号の送信元が偽基地局である場合、及びTAU拒否信号の発信元が正当な基地局である場合の何れにおいても、移動体端末(UE)100が外部ネットワーク(PDN)に接続することができない状態に陥ることを抑制することができる。よって、移動体端末(UE)100と偽基地局との通信を効果的に抑制することができる。その結果、車両10の乗員がインターネット等を利用することができない状態に陥ることを抑制することが可能となる。
【0081】
<その他>
上記した実施形態はあくまでも一例であって、本開示はその要旨を逸脱しない範囲内で適宜変更して実施し得る。また、本開示において説明した処理及び構成は、技術的な矛盾が生じない限りにおいて、自由に組み合わせて実施することができる。さらに、1つの装置が行うものとして説明した処理が、複数の装置によって分担して実行されてもよい。また、異なる装置が行うものとして説明した処理が、1つの装置によって実行されても構わない。コンピュータシステムにおいて、各機能をどのようなハードウェア構成で実現するかは柔軟に変更可能である。
上記した実施形態はあくまでも一例であって、本開示はその要旨を逸脱しない範囲内で適宜変更して実施し得る。また、本開示において説明した処理及び構成は、技術的な矛盾が生じない限りにおいて、自由に組み合わせて実施することができる。さらに、1つの装置が行うものとして説明した処理が、複数の装置によって分担して実行されてもよい。また、異なる装置が行うものとして説明した処理が、1つの装置によって実行されても構わない。コンピュータシステムにおいて、各機能をどのようなハードウェア構成で実現するかは柔軟に変更可能である。
【0082】
また、本開示は、上記の実施形態で説明した機能を実装したコンピュータプログラムをコンピュータに供給し、当該コンピュータが有する1つ以上のプロセッサがプログラムを読み出して実行することによっても実現可能である。このようなコンピュータプログラムは、コンピュータのシステムバスに接続可能な非一時的なコンピュータ可読記憶媒体によってコンピュータに提供されてもよく、又はネットワークを介してコンピュータに提供されてもよい。非一時的なコンピュータ可読記憶媒体は、データ及びプログラム等の情報を電気的、磁気的、光学的、機械的、又は化学的な作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体である。斯様な非一時的なコンピュータ可読記憶媒体は、例えば、磁気ディスク(フロッピー(登録商標)ディスク、又はハードディスクドライブ(HDD)等)、又は光ディスク(CD-ROM、DVDディスク、又はブルーレイディスク等)等の任意のタイプのディスクである。また、非一時的なコンピュータ可読記憶媒体は、読み込み専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、EPROM、EEPROM、磁気カード、フラッシュメモリ、光学式カード、又はSSD(Solid State Drive)等の媒体でもよい。
【符号の説明】
【0083】
10 車両
100 移動体端末(UE)
101 プロセッサ
102 主記憶部
103 補助記憶部
104 通信部
F110 処理部
F120 判定部
F130 アタッチ処理部
M110 TAI記憶部
M120 禁止リスト記憶部
201 第一の基地局(eNodeB)
202 第二の基地局(eNodeB)
300 MME
400 SGW
500 PGW
100 移動体端末(UE)
101 プロセッサ
102 主記憶部
103 補助記憶部
104 通信部
F110 処理部
F120 判定部
F130 アタッチ処理部
M110 TAI記憶部
M120 禁止リスト記憶部
201 第一の基地局(eNodeB)
202 第二の基地局(eNodeB)
300 MME
400 SGW
500 PGW
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】