信息处理装置、信息处理方法及储存有程序的非易失性存储介质与流程

1.本公开涉及信息处理装置、信息处理方法及储存有程序的非易失性存储介质。


背景技术：

2.已知一种技术，基于基站的位置信息和本车辆的位置信息，提取位于距本车辆为预定距离以内的基站，尝试与所提取的基站中电波接收电平最高的基站进行通信(例如，参照日本特开2010-288153)。


技术实现要素：

3.本公开的目的在于提供一种在抑制与伪装成基站的设备进行通信的方面有效的技术。
4.本公开的一方案的信息处理装置被搭载于车辆，进行lte(long-term evolution)标准的无线通信，该信息处理装置包括处理器，该处理器被配置为：
5.将用于请求更新所述车辆所处的跟踪区的请求向所述车辆所处的跟踪区的第一基站发送；
6.在从所述第一基站接收到以无法识别该信息处理装置为理由而拒绝所述请求的信号的情况下，判定预定的条件是否成立；以及
7.在判定为所述预定的条件成立的情况下，禁止与所述第一基站的通信。
8.本公开的一方案的信息处理方法控制搭载于车辆且进行lte(long-term evolution)标准的无线通信的计算机，该信息处理方法包括利用所述计算机执行以下动作：
9.将用于请求更新所述车辆所处的跟踪区的请求向所述车辆所处的跟踪区的第一基站发送；
10.在从所述第一基站接收到以无法识别所述计算机为理由而拒绝所述请求的信号的情况下，判定预定的条件是否成立；以及
11.在判定为所述预定的条件成立的情况下，禁止与所述第一基站的通信。
12.本公开的一方案的存储介质储存有用于使搭载于车辆且进行lte(long-term evolution)标准的无线通信的计算机执行的程序，其中，所述程序使所述计算机执行以下动作：将用于请求更新所述车辆所处的跟踪区的请求向所述车辆所处的跟踪区的第一基站发送；在从所述第一基站接收到以无法识别所述计算机为理由而拒绝所述请求的信号的情况下，判定预定的条件是否成立；以及在判定为所述预定的条件成立的情况下，禁止与所述第一基站的通信。
13.本公开还能够理解为用于使搭载于车辆并通过lte(long-term evolution)标准的无线通信经由基站与核心网络连接的计算机执行上述信息处理方法的信息处理程序、或者储存有该信息处理程序的非易失性存储介质。
14.根据本公开，能够提供一种在抑制与伪装成基站的设备的通信的方面有效的技术。
附图说明
15.下面将参考附图描述本发明的示例性实施例的特征、优点以及技术和工业意义，在附图中，相同的附图标记显示相同的元件，并且其中：
16.图1是表示移动通信系统的概要的图。
17.图2是表示移动终端的硬件结构例的图。
18.图3是表示移动终端的功能结构例的框图。
19.图4是表示禁止列表的一例的图。
20.图5是表示在第一基站是合法的基站的情况下，由移动终端收发的数据的流程和由移动终端进行的处理的流程的概略的序列图。
21.图6是表示在第一基站是伪基站的情况下，由移动终端收发的数据的流程和由移动终端进行的处理的流程的概略的序列图。
22.图7是表示以接收到通知tai的信号为触发，由移动终端执行的处理流程的流程图。
具体实施方式
23.基于lte(long-term evolution：长期演进)标准的移动通信系统包括遵循3gpp(3rd generation partnership project：第3代合作伙伴计划)的规定的无线接入网络(ran：radio access network)和核心网络(epc：evolved packet core：演进分组核心网)。
24.无线接入网络(ran)包括移动终端(ue)和基站(enodeb：evolved nodeb：演进型nodeb)。核心网络(epc)包括控制平面(c-plane：control-plane)功能组和用户平面(u-plane：user-plane)功能组。在控制平面功能组中包含作为管理用户终端的移动和通信路径的控制实体的mme(mobile management entity：移动管理实体)。在用户平面功能组中包含进行用户数据的中继的sgw(serving gateway：服务网关)和作为与外部网络的中继点的pgw(packet data network gateway：分组数据网网关)。
25.在上述这样的移动通信系统中，移动终端的位置以跟踪区(ta)为单位进行管理。跟踪区(ta)由1个或者多个小区构成，在各小区中配置有基站(enodeb)。小区是基站的通信范围。这既可以是基站在设计上的通信范围，也可以是电波实际到达的范围。各小区的基站(enodeb)具有对处于自身的管理下的小区内的移动终端定期地通知各小区所属的跟踪区(ta)的标识(tai：tracking area identity(跟踪区识别码))的功能。接收了跟踪区的标识(以下，有时也记为“tai”。)的终端将上次接收到的tai与本次接收到的tai进行比较。在此，在由于移动终端移动而该移动终端所处的跟踪区(ta)发生了变化等情况下，上次接收到的tai与本次接收到的tai不同。在这样的情况下，移动终端将用于请求该移动终端所处的跟踪区(ta)的更新(tau：tracking area update(跟踪区更新))的请求(tau请求)经由基站(enodeb)向mme发送。由此，在包含mme的核心网络(epc)侧，进行与移动终端所处的跟踪区(ta)相关的信息的更新。例如，在核心网络(epc)侧，进行移动终端的认证处理以及承载(从移动终端所处的跟踪区(ta)的基站(enodeb)到外部网络的逻辑通信路径)的再设定处理
等。其结果，即使在移动终端向不同的跟踪区(ta)移动的情况下，移动终端也能够与外部网络连接。
26.另外，有时伪装成基站(enodeb)的设备(以下，有时也记为“伪基站”。)被具有恶意的第三者设置在跟踪区内。若位于这样的跟踪区(ta)的移动终端向伪基站发送tau请求，则有可能接收到以无法识别移动终端为理由而拒绝tau请求的信号(例如，是包含在3gpp中规定的理由值#9的信号，以下有时也记为“tau拒绝信号”。)。
27.为了抑制上述这样的伪基站的非法信息泄漏，想到在移动终端接收到上述tau拒绝信号的情况下，禁止伪基站所处的跟踪区(ta)与移动终端的通信的方法。例如，想到在对各移动终端设定的禁止列表(登记有成为禁止对象的跟踪区(ta)的tai的列表)中登记伪基站所处的跟踪区(ta)的tai的方法。
28.然而，在移动终端从无线接入网络(ran)的服务区域内移动到服务区域外，之后返回到无线接入网络(ran)的服务区域内的情况下等，即使从该移动终端经由合法的基站(enodeb)向mme发送tau请求，由于与上述同样的理由，有时也会拒绝tau请求。这是因为，如果移动终端位于无线接入网络(ran)的服务区域外的时间达到一定时间(例如，70分钟左右)以上，则进行删除在进行了以前的附接处理时登记于核心网络(epc)侧的移动终端的信息(例如，guti：globally unique temporary identity(全局唯一临时标识)等)的所谓“隐式的分离处理”。在这样的情况下，若是能够切换lte标准的无线通信方式和3g(3rd generation：第3代)标准的无线通信方式的移动终端，则通过以3g标准的无线通信方式进行附接处理而能够访问外部网络，但在仅能够进行lte标准的无线通信的移动终端中，移动终端无法访问外部网络的状态有可能长期持续。其结果，移动终端的用户无法利用互联网等的状态有可能长期持续。例如，在移动终端是搭载于车辆的通信终端的情况下，有可能无法利用紧急通报等连通服务。由此，期望的是，精度良好地判定tau拒绝信号的发送源是否是伪基站，有效地禁止与伪基站的通信。
29.相对于此，在本公开的信息处理装置(相当于搭载于车辆的移动终端。)中，在车辆(信息处理装置)所处的跟踪区(ta)发生了变化的情况(也包括从无线接入网络(ran)的服务区域外返回到服务区域内时的跟踪区(ta)与最后所处的跟踪区(ta)不同的情况)下，控制部对车辆所处的跟踪区(ta)的基站(第一基站)发送tau请求。相对于此，在从第一基站向信息处理装置发送上述tau拒绝信号时，控制部进行预定的条件是否成立的判定。在此所说的“预定的条件”是伪基站特有的条件，例如是将用于请求分配给信息处理装置的加入者识别信息(imsi：international mobile subscriber identity(国际移动用户标识))的信号发送给信息处理装置。另外，预定的条件除了上述条件之外，还可以包含第一基站不开始伴随认证处理的加密通信(即，在移动终端与第一基站之间继续进行基于明文数据的通信)。由此，在从第一基站接收到请求加入者识别信息(imsi)的信号的情况和/或以明文数据从第一基站接收到请求加入者识别信息(imsi)的信号等的情况下，控制部也可以判定为上述预定的条件成立。由此，能够精度良好地判定tau拒绝信号是从伪基站发送的还是从合法的基站发送的。然后，在判定为上述预定的条件成立的情况下，控制部判定为第一基站是伪基站，能够禁止与该第一基站的通信。
30.根据本公开，能够精度良好地判定伪基站，因此能够适当地抑制与伪基站的通信。
31.在此，在本公开的信息处理装置中，在禁止与第一基站的通信的情况下，控制部也
可以仅禁止与车辆所处的跟踪区(ta)中的第一基站所处的小区的通信。由此，信息处理装置能够经由车辆所处的跟踪区(ta)中的除配置有第一基站的小区之外的小区的基站(第二基站)访问外部网络。
32.在信息处理装置经由第二基站访问外部网络的情况下，控制部也可以对第二基站发送附接请求。附接请求是指，将信息处理装置登记到网络中的请求。由此，在第一基站是伪基站的情况下，能够抑制与第一基站的通信不必要地继续，并且能够抑制信息处理装置陷入无法与外部网络连接的状态。需要说明的是，“附接请求”是请求用于新设定从信息处理装置所处的跟踪区(ta)的基站到外部网络的承载、并且将guti等临时的识别信息分配给信息处理装置的处理(附接处理)的信号。
33.另外，也能够假设在车辆所处的跟踪区(ta)中，除了第一基站所处的小区之外，不存在信息处理装置能够访问的小区的情况。在这样的情况下，若长时间地持续禁止与该小区的通信，则信息处理装置有可能长期处于无法访问外部网络的状态。因此，在禁止与第一基站的通信的情况下，控制部也可以将与第一基站所处的小区的通信禁止5分钟以下的预定时间。由此，信息处理装置在经过了预定时间时，能够经由该小区中的除第一基站之外的基站访问外部网络。此时，控制部既可以对除第一基站之外的基站发送tau请求、或者也可以发送附接请求。
34.另外，在接收到上述tau拒绝信号的情况下，若预定的条件不成立，则能够推定为第一基站是并非伪基站的合法的基站。即，通过在核心网络(epc)侧进行了信息处理装置的隐式的分离处理，能够推定为从第一基站向信息处理装置发送了tau拒绝信号。因此，在接收到上述tau拒绝信号的情况下，若预定的条件不成立，则控制部也可以对第一基站发送附接请求。由此，在第一基站是合法的基站的情况下，能够抑制信息处理装置与该第一基站之间的通信被不必要地禁止。其结果，信息处理装置能够经由合法的第一基站与外部网络连接。
35.《实施方式》
36.以下，基于附图说明本公开的具体的实施方式。以下的实施方式的结构是例示，本公开不限定于实施方式的结构。
37.(系统的整体结构)
38.图1是表示应用本公开的信息处理装置的移动通信系统的概略结构的图。本实施方式的移动通信系统包括无线接入网络(ran)和核心网络(epc)。
39.无线接入网络(ran)包括搭载于车辆10的移动终端100和多个基站(enodeb)201-202。移动终端100是用于将搭载于车辆10的各种设备与外部网络(pdn)连接的通信终端，具有lte(long-term evolution)标准的无线通信功能，不具有3g(3rd generation)标准的无线通信功能。这样的移动终端100相当于本公开的“信息处理装置”。需要说明的是，在图1所示的无线接入网络(ran)仅图示了1台搭载移动终端100的车辆10，但也可以是多台。
40.基站(enodeb)201-202利用s1接口与核心网络(epc)的mme300连接，在与mme(mobile management entity)300之间进行各种控制信号的收发。另外，基站(enodeb)201-202具有以遵循3gpp(3rd generation partnership project)的规定的无线通信方式与移动终端100进行无线通信的无线接口功能。例如，基站(enodeb)201-202具有进行与移动终端100之间的无线连接控制(rrc：radio resource control(无线资源控制))的功能和对小
区内的移动终端100定期地通知跟踪区(ta)的标识tai(tracking area identity)的功能等。基站(enodeb)201-202也可以构成为具有进行在与移动终端100之间的无线通信中处理的信号的加密和ip包头的压缩等的功能。
41.需要说明的是，在图1所示的例子中，图示了一个跟踪区(ta)、该跟踪区(ta)所包含的两个小区(第一小区和第二小区)、配置于第一小区的第一基站(enodeb)201、配置于第二小区的第二基站(enodeb)202，但跟踪区(ta)的数量、跟踪区(ta)内的小区的数量、配置于小区内的基站(enodeb)的数量不限定于图1所示的例子。
42.核心网络(epc)包括mme300、sgw(serving gateway)400以及pgw(packet data network gateway)500。在图1所示的核心网络(epc)中分别仅图示了一个mme300、sgw400以及pgw500，但也可以分别是多个。
43.mme300构成核心网络(epc)的控制平面功能组，进行移动终端100的位置管理、寻呼(同时呼叫)以及切换等移动控制。例如，在移动终端100的位置管理中，mme300对按照跟踪区(ta)生成的跟踪区列表进行位于各跟踪区(ta)的移动终端100的追加和删除等。mme300还具有进行与移动终端100之间的相互认证和加密等安全处理的功能。mme300还具有基于来自移动终端100的附接请求进行该移动终端100向跟踪区列表的追加和该移动终端100所在的跟踪区(ta)的基站(enodeb)201-202与外部网络(pdn：packet data network(分组数据网络))之间的逻辑路径即承载的新设定等的功能。另外，mme300还具有基于来自移动终端100的tau(tracking area update)请求进行跟踪区列表的更新和承载的再设定等的功能。需要说明的是，mme300仅处理控制信号，不进行用户数据的处理。
44.sgw400是对作为用户数据发送的分组进行中继的网关。sgw400构成为能够与多个基站(enodeb)201-202通信，能够追踪进行切换的移动终端100。另外，sgw400具有通过与mme300协作来进行承载的新设定或者再设定的功能。
45.pgw500是成为针对外部网络(pdn)的连接点的网关。具体而言，pgw500具有进行针对移动终端100的ip地址的赋予、用户认证以及在应用等级下的分组控制等的功能。
46.外部网络(pdn)是与核心网络连接的网络，典型地是互联网。在外部网络(pdn)设有与移动终端100进行通信的各种服务器(网络服务器、邮件服务器、内容服务器等)。
47.(移动终端的硬件结构)图2是表示移动终端100的硬件结构例的图。本实施方式中的移动终端100是搭载于车辆10的通信终端，进行用于将搭载于该车辆10的各种设备(例如，汽车导航系统、防盗系统以及紧急通报系统等)连接于外部网络(pdn)的各种处理。如图2所示，这样的移动终端100构成为包括处理器101、主存储部102、辅助存储部103以及通信部104等。移动终端100通过处理器101将存储于记录介质的程序加载到主存储部102的作业区域并执行，来实现符合预定的目的的功能。
48.处理器101例如是cpu(central processing unit：中央处理单元)或者dsp(digital signal processor：数字信号处理器)。处理器101控制移动终端100，进行各种各样的信息处理的运算。
49.主存储部102例如包括ram(random access memory：随机访问存储器)和rom(read only memory：只读存储器等)。如前所述，在主存储部102设定用于供处理器101执行程序的作业区域。
50.辅助存储部103例如包括eprom(erasable programmable rom：可擦除可编程只读
存储器)或者硬盘驱动器(hard disk drive：hdd)等。辅助存储部103能够包括可移动介质，即可移动记录介质。可移动介质例如是usb(universal serial bus：通用串行总线)存储器或者cd(compact disc：光盘)或dvd(digital versatile disc：数字多功能光盘)等盘记录介质。辅助存储部103将各种程序、各种数据以及各种表读写自如地储存于记录介质。另外，在储存于辅助存储部103的程序中，除了操作系统(operating system：os)等之外，还有用于实现用于禁止移动终端100与伪基站的通信的各种功能的程序。需要说明的是，这些信息的一部分或者全部也可以储存于主存储部102。另外，储存于主存储部102的信息也可以储存于辅助存储部103。
51.通信部104是进行遵循3gpp(3rd generation partnership project)的规定的lte标准的无线通信的无线通信电路。无线通信电路利用lte标准的移动通信，进行与基站(enodeb)201-202等的通信。
52.由如上述这样构成的移动终端100执行的一系列处理既能够由硬件执行，也能够由软件执行。
53.(移动终端的功能结构)
54.在此，基于图3说明本实施方式中的移动终端100的功能结构例。如图3所示，本实施方式中的移动终端100包括tau处理部f110、判定部f120、附接处理部f130、tai存储部m110以及禁止列表存储部m120作为其功能结构要素。tau处理部f110、判定部f120以及附接处理部f130通过处理器101执行从辅助存储部103加载到主存储部102的程序来实现。这些tau处理部f110、判定部f120以及附接处理部f130的组合相当于本公开的“控制部”。需要说明的是，tau处理部f110、判定部f120以及附接处理部f130中的任一个或者其一部分也可以由硬件电路实现。另外，tai存储部m110和禁止列表存储部m120是被设定在辅助存储部103的存储区域。
55.tai存储部m110存储移动终端100(车辆10)所在的跟踪区(ta)的tai。存储于tai存储部m110的数据在附接处理完成时以及tau处理完成时等被更新。
56.禁止列表存储部m120存储用于登记禁止与该移动终端100进行通信的对象的列表(以下，有时也记为“禁止列表”。)。在本实施方式中，禁止与该移动终端100进行通信的对象不是以跟踪区(ta)为单位，而是以小区为单位进行管理。成为通信禁止对象的小区是配置有伪基站的小区，由后述的判定部f120进行判定。需要说明的是，本例中的“伪基站”是伪装基站(enodeb)的设备，是由具有恶意的第三者设置在跟踪区(ta)内的设备。
57.在此，在图4中示出存储于禁止列表存储部m120的禁止列表的一例。如图4所示，禁止列表具有小区id和禁止时间的各字段。需要说明的是，禁止列表的结构不限定于图4所示的例子，能够适当进行字段的追加、变更或者删除。在小区id字段中登记有用于分别识别成为通信禁止的对象的小区的信息(小区id)。在禁止时间字段中登记有禁止与成为通信禁止的对象的小区进行通信的时间。在禁止时间字段中登记有5分钟作为初始值，之后登记以秒为单位进行倒计时的剩余时间。对于剩余时间成为“0分00秒”的小区，将与该小区相关的信息从禁止列表删除。
58.tau处理部f110在车辆10(移动终端100)所处的跟踪区(ta)发生了变化时，执行与车辆10所处的跟踪区(ta)的更新(tau：tracking area update)相关的处理。具体而言，在从车辆10所处的跟踪区(ta)的基站(enodeb)201或者202接收到tai的通知信号时，tau处理
部f110对接收到的tai与存储于tai存储部m110的tai进行比较。在接收到的tai与存储于tai存储部m110的tai不同的情况下，tau处理部f110进行用于建立移动终端100与基站(enodeb)201或者202之间的控制链路(例如，rrc(radio resource control)连接)的处理。此时，tau处理部f110将车辆10所处的跟踪区(ta)内的基站(enodeb)201或者202中的位于未登记于禁止列表存储部m120的禁止列表的小区的且是电波强度最强的基站选择为控制链路的连接目的地。当在这样的基站(enodeb)201或者202与移动终端100之间建立控制链路时，tau处理部f110利用该控制链路，发送tau请求。在tau请求中包含从mme300分配给移动终端100的临时的识别信息(guti：globally unique temporary identity)等。
59.上述tau请求经由在与该移动终端100之间建立起控制链路的基站(enodeb)201或者202，向核心网络(epc)的mme300发送。接收到tau请求的mme300基于该tau请求所包含的guti，获取与移动终端100的imsi和承载相关的信息等。mme300基于获取到的信息，进行跟踪区列表的更新。即，mme300从移动终端100刚刚之前所处的跟踪区(ta)的跟踪区列表删除该移动终端100，并且在移动终端100当前所处的跟踪区(ta)的跟踪区列表追加该移动终端100。另外，mme300还基于在上述中获取的信息，进行承载的再设定。即，mme300释放从移动终端100刚刚之前所处的跟踪区(ta)的基站到外部网络(pdn)的承载，并且新设定从移动终端100当前所处的跟踪区(ta)的基站(enodeb)201-202到外部网络(pdn)的承载。这样，当跟踪区列表的更新和承载的再设定完成时，表示核心网络(epc)侧的tau处理已完成的信号(tau accept)从mme300经由基站(enodeb)201或者202向移动终端100发送。在此时的信号(tau accept)中包含与被从mme300新分配的guti相关的信息等。
60.当移动终端的通信部104接收到表示核心网络(epc)侧的tau处理已完成的信号(tau accept)时，tau处理部f110将储存于tai存储部m110的tai变更(更新)为移动终端100当前所在的跟踪区(ta)的tai。另外，tau处理部f110进行释放在与基站(enodeb)201或者202之间建立的rrc连接的处理。在这样的处理完成时，tau处理部f110将表示移动终端100侧的tau处理已完成的信号(tau complete)经由基站(enodeb)201或者202向mme300发送。
61.需要说明的是，mme300有时也不能基于tau请求所包含的guti获取与移动终端100的imsi和承载相关的信息等。例如，在完成了附接处理的移动终端100从无线接入网络(ran)的服务区域内移动到服务区域外、之后返回到服务区域内的情况下，若移动终端100位于服务区域外的时间在一定时间(例如，70分钟左右)以上，则有可能在核心网络(epc)侧进行隐式的分离处理。“分离处理”是进行承载的释放、ip地址的分配解除以及guti的分配解除等的处理。在进行了隐式的分离处理的情况下，mme300无法基于tau请求所包含的guti获取与该移动终端100的imsi和承载相关的信息。在这样的情况下，以无法识别移动终端100为理由而拒绝tau请求的信号(包含在3gpp中规定的理由值#9的信号(tau拒绝信号))从mme300经由基站(enodeb)201或者202向移动终端100发送。
62.在此，还假设具有比合法的基站强的电波强度的伪基站设置于跟踪区(ta)的情况。在这样的情况下，tau处理部f110有可能选择伪基站作为控制链路的连接目的地。其结果，tau请求有可能不是发送给合法的基站，而是发送给伪基站。例如，在设置于图1所示的跟踪区(ta)的第一基站(enodeb)201和第二基站(enodeb)202中的任一者是伪基站的情况下，有可能向这些基站(enodeb)201-202中的伪基站发送tau请求。在向伪基站发送了tau请求的情况下，从伪基站向移动终端100发送基于与进行了上述隐式的分离处理的情况同样
的理由的tau拒绝信号。这样的情况，为了抑制伪基站造成的非法信息泄漏，禁止与该伪基站的通信是有效的，但在作为tau拒绝信号的发送源的基站是合法的基站的情况(移动终端100接收到因进行了隐式的分离处理而引起的tau拒绝信号的情况)下，也会被禁止与该基站的通信。其结果，有可能移动终端100陷入无法与外部网络(pdn)连接的状态，车辆10的乘坐人员无法利用互联网等。特别是，在仅具有lte标准的无线通信功能而不具有3g标准的无线通信功能的移动终端100中，无法与外部网络(pdn)连接的状态容易长期化。由此，需要精度良好地判定tau拒绝信号是从合法的基站发送的还是从伪基站发送的。因此，在本例中，在通信部104接收到tau拒绝信号的情况下，将该意思从tau处理部f110向判定部f120传递。
63.判定部f120进行用于判定作为tau拒绝信号的发送源的基站(enodeb)201或者202是合法的基站还是伪基站的处理。在本例中，判定部f120判定包括以下的两个条件的预定的条件是否成立。需要说明的是，预定的条件也可以仅包括以下的两个条件中的任一个。(条件1)从基站接收到请求imsi的信号(条件2)基站不试图开始伴随认证处理的加密通信(以明文数据收发请求imsi的信号等)
64.上述预定的条件是伪基站特有的条件。由此，在上述预定的条件成立的情况(条件1和条件2成立的情况)下，判定部f120判定为作为tau拒绝信号的发送源的基站(enodeb)201或者202是伪基站。在判定为作为tau拒绝信号的发送源的基站(enodeb)201或者202是伪基站的情况下，判定部f120将该基站(enodeb)201或者202所处的小区的小区id和禁止时间的初始值(5分钟)登记到禁止列表存储部m120的禁止列表。需要说明的是，判定部f120还具有以秒为单位更新登记到禁止列表的禁止时间字段的时间的功能。与此同时，判定部f120还具有针对登记到禁止列表的禁止时间字段的时间为“0分00秒”的小区，从禁止列表中删除与该小区相关的信息的功能。另外，在上述预定的条件不成立的情况下，判定部f120判定为作为tau拒绝信号的发送源的基站(enodeb)201或者202是合法的基站。从判定部f120向附接处理部f130发送判定部f120的判定结果。
65.附接处理部f130基于判定部f120的判定结果，进行附接处理。首先，在判定为作为tau拒绝信号的发送源的基站(enodeb)201或者202是合法的基站的情况下，附接处理部f130将附接请求经由作为tau拒绝信号的发送源的基站(enodeb)201或者202向mme300发送。附接请求是请求新设定从移动终端100所处的跟踪区(ta)的基站(enodeb)201或者202到外部网络(pdn)的承载的处理的信号，包括imsi。需要说明的是，指定外部网络(pdn)的地址的信息也可以包含在附接请求中。
66.在接收到上述附接请求的mme300中，基于imsi进行与移动终端100之间的相互认证和加密等安全处理。另外，在mme300中，基于外部网络(pdn)的地址，进行对于sgw400的承载设定请求。需要说明的是，在外部网络(pdn)的地址不包含在附接请求中的情况下，基于默认的地址，进行对于sgw400的承载设定请求。sgw400对pgw500进行sgw400与pgw500之间的通信路径(分组的传送路径)的设定请求。在接收到这样的设定请求的pgw500中，进行针对移动终端100的ip地址的分配以及sgw400与pgw500之间的通信路径的设定。另外，mme300将包含sgw400的地址的承载设定请求向基站(enodeb)201或者202发送。此时，mme300将表示附接处理已完成的信号(attach accept(附接接收))、由pgw500分配的ip地址以及由mme300分配的guti等也发送到基站(enodeb)201或者202。基站(enodeb)201或者202向移动终端100发送表示附接处理已完成的信号(attach accept)、ip地址以及guti等。另外，基站
(enodeb)201或者202设定该基站(enodeb)201或者202与sgw400之间的通信路径。由此，新设定从移动终端100所处的跟踪区(ta)的基站(enodeb)201或者202到外部网络(pdn)的承载。
67.若移动终端100的通信部104接收到表示附接处理已完成的信号(attach accept)、ip地址以及guti等，则附接处理部f130将移动终端100所处的跟踪区(ta)的tai登记于tai存储部m110。
68.根据上述步骤，在对移动终端100进行了隐式的分离处理的情况下，能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。
69.接下来，在判定为作为tau拒绝信号的发送源的基站(enodeb)201或者202是伪基站的情况下，附接处理部f130经由移动终端100所处的跟踪区(ta)内的基站(enodeb)201或者202中的没有被判定为伪基站的基站(enodeb)201或者202(没有登记在禁止列表的小区的基站(enodeb)201或者202)向mme300发送附接请求。在该情况下，在核心网络(epc)侧，通过与作为tau拒绝信号的发送源的基站(enodeb)201或者202是合法的基站的情况同样的步骤，进行承载的新设定和ip地址及guti的新分配。由此，在作为tau拒绝信号的发送源的基站(enodeb)201或者202是伪基站的情况下，能够抑制不必要地继续与伪基站的通信，并且，能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。
70.由上述这样构成的移动终端100执行的一系列处理既能够由硬件执行，也能够由软件执行。另外，移动终端100的功能结构不限于图3所示的例子，也可以适当进行结构要素的省略、置换、追加。
71.(处理的流程)
72.接下来，基于图5和图6说明本实施方式中的由移动终端100收发的数据的流程以及由移动终端100进行的处理的流程的概略。图5是表示在tau请求的发送目的地是合法的基站(在图5所示的例子中，是第一基站(enodeb)201)的情况下由移动终端100收发的数据的流程和移动终端100所进行的处理的流程的概略的序列图。图6是表示在tau请求的发送目的地是伪基站(在图6所示的例子中，是第一基站(enodeb)201)的情况下由移动终端100收发的数据的流程和移动终端100所进行的处理的流程的概略的序列图。
73.在图5中，当从第一基站(enodeb)201向移动终端100通知tai时(s10)，移动终端100的tau处理部f110对接收到的tai与存储于tai存储部m110的tai进行比较。若接收到的tai与存储于tai存储部m110的tai不同，则tau处理部f110判定为移动终端100所处的跟踪区(ta)发生了变化(s11)。
74.在判定为移动终端100所处的跟踪区(ta)发生了变化时，tau处理部f110在与第一基站(enodeb)201之间建立控制链路，利用建立起的控制链路发送tau请求(s12)。需要说明的是，若第二基站(enodeb)202的电波强度比第一基站(enodeb)201的电波强度强，则tau处理部f110也可以在与第二基站(enodeb)202之间建立控制链路，向第二基站(enodeb)202发送tau请求。
75.在此，若第一基站(enodeb)201是合法的基站，则从移动终端100接收到的tau请求向mme300发送。在图5所示的例子中，由于已经实施了移动终端100的隐式的分离处理，因此mme300将包含理由值#9的tau拒绝信号向第一基站(enodeb)201发送。在该情况下，第一基站(enodeb)201利用上述控制链路，将来自mme300的tau拒绝信号向移动终端100转送
(s13)。
76.在接收到tau拒绝信号的移动终端100中，将接收到tau拒绝信号的意思从tau处理部f110向判定部f120传递。判定部f120判定前述的预定的条件是否成立。在图5所示的例子中，由于没有通过明文数据进行imsi请求，因此判定部f120判定为第一基站(enodeb)201是合法的基站(s14)。将这样的判定结果从判定部f120向附接处理部f130传递。
77.附接处理部f130利用在与第一基站(enodeb)201之间建立的控制链路，发送附接请求(s15)。由此，在核心网络(epc)侧进行附接处理，新设定从第一基站(enodeb)201到外部网络(pdn)的承载，并且，将ip地址和guti新分配给移动终端100。由此，即使在由于移动终端100在无线接入网络(ran)的服务区域外停留一定时间以上等而进行了隐式的分离处理的情况下，移动终端100也能够与外部网络(pdn)连接。
78.接下来，在图6中，若从作为合法的基站的第二基站(enodeb)202向移动终端100通知tai(s20)，则tau处理部f110对接收到的tai与存储于tai存储部m110的tai进行比较，判定为移动终端100所处的跟踪区(ta)发生了变化(s21)。
79.当判定为移动终端100所处的跟踪区(ta)发生了变化，则tau处理部f110在与第一基站(enodeb)201和第二基站(enodeb)202中的某一者之间建立控制链路。在图6的例子中，作为伪基站的第一基站(enodeb)201的电波强度比作为合法的基站的第二基站(enodeb)202的电波强度强，因此tau处理部f110在与第一基站(enodeb)201之间建立控制链路，利用所建立的控制链路发送tau请求。在该情况下，来自移动终端100的tau请求不是向作为合法的基站的第二基站(enodeb)202发送，而是向作为伪基站的第一基站(enodeb)201发送(s22)。
80.在作为伪基站的第一基站(enodeb)201接收到tau请求时，从第一基站(enodeb)201向移动终端100发送imsi请求信号(s23)。imsi请求信号是请求将移动终端100的imsi向第一基站(enodeb)201发送的信号。相对于此，在移动终端100发送包含imsi的响应信号时(s24)，从第一基站(enodeb)201向移动终端100发送tau拒绝信号(s25)。
81.在此，由于作为伪基站的第一基站(enodeb)201没有与核心网络(epc)连接，因此无法开始伴随着与移动终端100之间的相互认证的加密通信。因此，在图6中的s23至s25中收发的信号成为基于明文数据的信号。其结果，移动终端100的判定部f120判定为第一基站(enodeb)201是伪基站(s26)。
82.在判定为第一基站(enodeb)201是伪基站时，将第一基站(enodeb)201所处的小区(第一小区)的小区id和禁止时间的初始值登记到禁止列表存储部m120的禁止列表(s27)，开始禁止时间的倒计时(s28)。由此，在5分钟内禁止与第一基站(enodeb)201所处的小区的通信。
83.在禁止与第一基站(enodeb)201所处的小区的通信时，附接处理部f130对位于其他小区的基站发送附接请求。在图6所示的例子中，对位于第二小区的第二基站(enodeb)202发送附接请求(s29)。由此，新设定从第二基站(enodeb)202到外部网络(pdn)的承载，并且对移动终端100新分配guti和ip地址。其结果，能够抑制移动终端100不必要地继续与作为伪基站的第一基站(enodeb)201的通信，并且能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。
84.之后，在登记在禁止列表的第一小区的禁止时间成为“0分00秒”时，判定部f120从
禁止列表删除与第一小区相关的信息(s30)。
85.接下来，基于图7说明本实施方式中的由移动终端100执行的处理流程。图7是表示以接收到通知tai的信号为触发而由移动终端100执行的处理流程的流程图。在图7所示的例子中，设为移动终端100(车辆10)位于图1中的跟踪区(ta)(包括第一小区和第二小区的跟踪区(ta))。此时，设为第一基站(enodeb)201的电波强度比第二基站(enodeb)202的电波强度强。
86.在图7的处理流程中，在通信部104接收到通知移动终端100所处的跟踪区(ta)的tai的信号时(步骤s101)，从通信部104向tau处理部f110传递该信号。
87.tau处理部f110将上述信号所包含的tai和存储于tai存储部m110的tai(以下，有时也记为“taiold”。)进行比较。即，tau处理部f110判定tai与taiold是否一致(步骤s102)。在tai与taiold一致的情况下(在步骤s102中进行肯定判定)，结束本处理流程的执行。另一方面，在tai与taiold不一致的情况下(在步骤s102中进行否定判定)，执行步骤s103的处理。
88.在步骤s103中，tau处理部f110在与第一基站(enodeb)201与第二基站(enodeb)202中的电波强度更强的第一基站(enodeb)201之间建立控制链路，利用所建立的控制链路发送tau请求。如前所述，在tau请求中包含分配给移动终端100的guti。
89.在执行了步骤s103的处理之后，tau处理部f110判定通信部104是否接收了包含理由值#9的tau拒绝信号作为针对tau请求的响应信号(步骤s104)。此时，若通信部104接收到表示核心网络(epc)侧的tau处理已完成的信号(tau accept)，则在步骤s104中进行否定判定。当在步骤s104中进行了否定判定的情况下，结束本处理流程的执行。之后，如前所述，tau处理部f110返回表示移动终端100侧的tau处理已完成的信号(tau complete)。另一方面，若通信部104接收到tau拒绝信号，则在步骤s104中进行肯定判定。当在步骤s104中进行了肯定判定的情况下，执行步骤s105的处理。
90.在步骤s105中，判定部f120判定预定的条件是否成立。本例中的“预定的条件”是前述(条件1)和(条件2)这两者成立。在此，如前述的图6所示，当通信部104接收imsi请求信号(条件1)、且以明文数据进行包括imsi请求信号的信号的收发(在图6中的s23至s25中进行的收发)(条件2)，则判定部f120判定为预定的条件成立(在步骤s105中进行肯定判定)。
91.当在步骤s105中进行了肯定判定的情况下，判定部f120判定为第一基站(enodeb)201是伪基站(步骤s106)。在该情况下，判定部f120将第一基站(enodeb)201所处的小区(第一小区)的小区id和禁止时间的初始值登记于禁止列表存储部m120的禁止列表(步骤s107)。接下来，判定部f120开始与禁止列表中的第一小区相关的禁止时间的倒计时(步骤s108)。
92.当步骤s108的处理结束时，附接处理部f130在与第二基站(enodeb)202之间建立控制链路，利用所建立的控制链路发送附接请求(步骤s109)。由此，附接请求经由第二基站(enodeb)202向mme300发送。其结果，在核心网络(epc)侧，新设定从第二基站(enodeb)202到外部网络(pdn)的承载，并且对移动终端100新分配guti和ip地址。由此，能够抑制与作为伪基站的第一基站(enodeb)201的通信不必要地继续，并且能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。
93.在步骤s109的处理结束时，判定部f120判定登记在禁止列表的第一小区的禁止时
间是否被减至“0分00秒”(步骤s110)。当在步骤s110中进行了否定判定的情况下，反复执行该步骤s110的处理。另一方面，当在步骤s110中进行了肯定判定的情况下，判定部f120从禁止列表中删除与第一小区相关的信息(步骤s111)。当步骤s111的处理结束时，结束本处理流程的执行。在此，还能够假定合法的基站配置在与第一基站(enodeb)201相同的第一小区、且在该第一小区以外不存在移动终端100能够接入的小区的状况。当在这样的状况下长时间地持续禁止与该第一小区的通信，则移动终端100不能与外部网络(pdn)连接的状态有可能长期化。相对于此，当第一小区的禁止时间被设定为5分钟左右的较短的时间时，还能够在经过了该禁止时间之后对该第一小区的合法的基站发送tau请求或者附接请求。其结果，还能够抑制移动终端100陷入长期无法与外部网络(pdn)连接的状态的情况。
94.另外，当在前述的步骤s105中判定为预定的条件不成立的情况下(在步骤s105中进行否定判定)，能够推定为在核心网络(epc)侧进行了隐式的分离处理，因此判定部f120判定为第一基站(enodeb)201是合法的基站(步骤s112)。
95.在判定为第一基站(enodeb)201是合法的基站的情况下，附接处理部f130利用在与第一基站(enodeb)201之间建立的控制链路，发送附接请求(步骤s113)。在步骤s113的处理完成时，结束本处理流程的执行。由此，能够抑制如进行了隐式的分离处理的情况那样，在由于合法的理由而发行了tau拒绝信号的情况下与作为合法的基站的第一基站(enodeb)201的通信被不必要地禁止。由此，能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。
96.根据图7的处理流程，能够精度良好地判定包含理由值#9的tau拒绝信号是否是从伪基站发送的。由此，在上述tau拒绝信号的发送源是伪基站的情况下，能够禁止移动终端100与伪基站的通信。其结果，能够抑制移动终端100与伪基站的通信不必要地继续。而且，在禁止了移动终端100与伪基站的通信的情况下，移动终端100经由与伪基站不同的合法的基站向mme300发送附接请求，因此还能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。另一方面，在包含理由值#9的tau拒绝信号是从合法的基站发送的情况下，能够抑制不必要地禁止移动终端100与合法的基站的通信。由此，移动终端100能够经由合法的基站向mme300发送附接请求。其结果，在包含理由值#9的tau拒绝信号是从合法的基站发送的信号的情况下，能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。
97.因而，根据本实施方式，无论在tau拒绝信号的发送源是伪基站的情况下、还是在tau拒绝信号的发送源是合法的基站的情况下，都能够抑制移动终端100陷入无法与外部网络(pdn)连接的状态。由此，能够有效地抑制移动终端100与伪基站的通信。其结果，能够抑制车辆10的乘坐人员陷入无法利用互联网等的状态的情况。
98.《其他》
99.上述实施方式只不过是一个例子，本公开能够在不脱离其要旨的范围内适当变更而实施。另外，在本公开中说明的处理和结构只要不产生技术上的矛盾，就能够自由地组合来实施。而且，作为1个装置所进行而说明的处理也可以由多个装置分担执行。另外，作为不同的装置所进行而说明的处理也可以由1个装置执行。在计算机系统中，由怎样的硬件结构实现各功能能够灵活地变更。
100.另外，本公开也能够通过如下方式实现：向计算机供给安装有在上述实施方式中说明的功能的计算机程序，该计算机所具有的1个以上的处理器读取并执行程序。这样的计
算机程序既可以利用能够与计算机的系统总线连接的非易失性计算机可读存储介质向计算机提供，或者也可以经由网络向计算机提供。非易失性计算机可读存储介质是能够通过电的、磁的、光学的、机械的或者化学的作用存储数据和程序等信息、并从计算机等读取的记录介质。这样的非易失性计算机可读存储介质例如是磁盘(软盘(注册商标)或者硬盘驱动器(hdd)等)或者光盘(cd-rom、dvd盘或者蓝光光盘等)等任意类型的盘。另外，非易失性计算机可读存储介质也可以是只读存储器(rom)、随机存取存储器(ram)、eprom、eeprom、磁卡、闪速存储器、光卡或者ssd(solid state drive：固态硬盘)等介质。