JP2020188394A - Terminal, control method of terminal, and program - Google Patents
Terminal, control method of terminal, and program Download PDFInfo
- Publication number
- JP2020188394A JP2020188394A JP2019092720A JP2019092720A JP2020188394A JP 2020188394 A JP2020188394 A JP 2020188394A JP 2019092720 A JP2019092720 A JP 2019092720A JP 2019092720 A JP2019092720 A JP 2019092720A JP 2020188394 A JP2020188394 A JP 2020188394A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- serving base
- measurement report
- terminal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、端末、端末の制御方法及びプログラムに関する。 The present invention relates to terminals, terminal control methods and programs.
既存の無線通信方式では、無線区間の通信に暗号化(Cipher)、完全性保証(Integrity Protection)を施すことで通信のセキュリティが担保されていると判断されてきた。しかし、これらの対策は、無線区間における中間者攻撃(MITM;Man/Machine-In-The-Middle)を十分に想定して考案されたものではない。そのため、IMSI(International Mobile Subscriber Identity) catcher等の使用により、携帯端末利用者、通信システム運用者の両者に知られることなく無線通信の盗聴が可能な状況にある。 In the existing wireless communication method, it has been judged that the security of communication is guaranteed by applying encryption (Cipher) and integrity protection (Integrity Protection) to the communication in the wireless section. However, these countermeasures have not been devised sufficiently assuming a man-in-the-middle attack (MITM) in the radio section. Therefore, by using the IMSI (International Mobile Subscriber Identity) catcher or the like, it is possible to eavesdrop on wireless communication without being known to both the mobile terminal user and the communication system operator.
例えば、非特許文献1、2に記載されたように、上記盗聴の実態は米国を中心に広く認知されることになった。 For example, as described in Non-Patent Documents 1 and 2, the actual state of wiretapping has become widely recognized mainly in the United States.
上記盗聴の問題は、3GPP(Third Generation Partnership Project)における5G(5th Generation)の仕様化段階で認識され、既に判明している仕様上のセキュリティ問題は対策が施されている。しかし、出願時において、IMSI catcherによる盗聴に対する5Gの仕様ではオプションの扱いである。そのため、次世代無線通信においても端末利用者側による盗聴のリスク回避をコントロールできない状況に変わりがない。 The problem of eavesdropping is recognized at the specification stage of 5G (5th Generation) in 3GPP (Third Generation Partnership Project), and the security problems in the specifications that have already been found are taken measures. However, at the time of filing, the 5G specification for eavesdropping by the IMSI catcher treats it as an option. Therefore, even in next-generation wireless communication, there is no change in the situation where the risk avoidance of eavesdropping by the terminal user cannot be controlled.
さらに、政府捜査機関や諜報機関がIMSI catcherの利用者となることもあり得る。この場合、通信システム運用者(キャリア)による中立的なMITM攻撃有無の判定は期待できない。 In addition, government investigative agencies and intelligence agencies may be users of the IMSI catcher. In this case, it cannot be expected that the communication system operator (carrier) will determine whether or not there is a neutral MITM attack.
従って、ユーザ(端末利用者)が無線通信システムの盗聴リスクを判定できる仕組みが望まれる。 Therefore, a mechanism is desired in which the user (terminal user) can determine the risk of eavesdropping on the wireless communication system.
なお、これまで行われてきたIMSI catcherを検出する研究では、走行試験(ドライブテスト)などによって各種ID(Identifier)の重複を検出することを主としてきた。例えば、上記重複を検出するIDとして、セルIDやPLMN(Public Land Mobile Network)等が用いられてきた。上記IDの重複を利用するIMSI catcherの検出は、地理的、時間軸的な統計的処理を利用する手法である。そのため、上記IDの重複を利用したIMSI catcherの検出を通常の通信(Call by Call)に適用することは困難である。 In the research for detecting the IMSI catcher, which has been conducted so far, the duplication of various IDs (Identifiers) has been mainly detected by a running test (drive test) or the like. For example, a cell ID, PLMN (Public Land Mobile Network), or the like has been used as an ID for detecting the duplication. The detection of the IMSI catcher using the duplication of IDs is a method using statistical processing on a geographical and time axis. Therefore, it is difficult to apply the detection of the IMSI catcher using the duplication of the ID to the normal communication (Call by Call).
本発明は、無線通信システムにおける盗聴のリスクを判定可能にする、端末、端末の制御方法及びプログラムを提供することを主たる目的とする。 An object of the present invention is to provide a terminal, a terminal control method and a program capable of determining the risk of eavesdropping in a wireless communication system.
本発明の第1の視点によれば、サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成する、生成部と、前記生成されたメジャメントレポートを前記サービング基地局に送信する、送信部と、前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定する、判定部と、を備える、端末が提供される。 According to the first aspect of the present invention, a generation unit that generates a measurement report such that a handover is executed to a base station different from the serving base station, and the generated measurement report are transmitted to the serving base station. A terminal is provided that includes a transmission unit and a determination unit that determines the type of the serving base station depending on whether or not a response to the measurement report has been transmitted from the serving base station.
本発明の第2の視点によれば、サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成するステップと、前記生成されたメジャメントレポートを前記サービング基地局に送信するステップと、前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定するステップと、を含む端末の制御方法が提供される。 According to the second aspect of the present invention, a step of generating a measurement report such that the handover is executed to a base station different from the serving base station, and a step of transmitting the generated measurement report to the serving base station. A terminal control method including a step of determining the type of the serving base station according to whether or not a response to the measurement report is transmitted from the serving base station is provided.
本発明の第3の視点によれば、端末に搭載されたコンピュータに、サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成する処理と、前記生成されたメジャメントレポートを前記サービング基地局に送信する処理と、前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定する処理と、を実行させるプログラムが提供される。 According to the third viewpoint of the present invention, the computer mounted on the terminal is subjected to a process of generating a measurement report such that a handover is executed to a base station different from the serving base station, and the generated measurement report. A program for executing a process of transmitting to the serving base station and a process of determining the type of the serving base station according to whether or not a response to the measurement report is transmitted from the serving base station is provided. To.
本発明の各視点によれば、無線通信システムにおける盗聴のリスクを判定可能にする、端末、端末の制御方法及びプログラムが、提供される。なお、本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each viewpoint of the present invention, there are provided terminals, terminal control methods and programs that enable determination of the risk of eavesdropping in a wireless communication system. In addition, according to the present invention, other effects may be produced in place of or in combination with the effect.
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an outline of one embodiment will be described. It should be noted that the drawing reference reference numerals added to this outline are added to each element for convenience as an example to aid understanding, and the description of this outline is not intended to limit anything. In the present specification and the drawings, elements that can be similarly described may be designated by the same reference numerals so that duplicate description may be omitted.
一実施形態に係る端末100は、生成部101と、送信部102と、判定部103と、を含む(図1参照)。生成部101は、サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成する。送信部102は、生成されたメジャメントレポートをサービング基地局に送信する。判定部103は、サービング基地局からメジャメントレポートへの応答が送信されたか否かに応じて、サービング基地局の種別を判定する。
The
上記端末100は、そのユーザが盗聴目的で設置されたような不正規な基地局を発見可能とする。盗聴目的で設置されたような基地局は、その性質上、自身との接続状態が継続するように動作する。上記端末100は、当該性質を利用し、あえて電波状況の良くない基地局へのハンドオーバプロシージャを走らせ、ハンドオーバに成功しなければサービング基地局は盗聴等の目的で設置された基地局と判断する。即ち、端末100は、無線通信システムに盗聴目的で設置された基地局の可能性(リスク)を判定できる。
The
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。 Specific embodiments will be described in more detail below with reference to the drawings.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First Embodiment]
The first embodiment will be described in more detail with reference to the drawings.
図2は、第1の実施形態に係る無線通信システムの概略構成を示す図である。図2を参照すると、無線通信システムには、第1の基地局10−1〜10−3と、第2の基地局20と、端末30と、が含まれる。
FIG. 2 is a diagram showing a schematic configuration of a wireless communication system according to the first embodiment. Referring to FIG. 2, the wireless communication system includes a first base station 10-1 to 10-3, a
なお、以降の説明において第1の基地局10−1〜10−3を区別する特段の理由がない場合には単に「第1の基地局10」と表記する。また、図2に示す構成は例示であって、無線通信システムの構成を限定する趣旨ではないことは勿論である。
In the following description, unless there is a particular reason for distinguishing the first base stations 10-1 to 10-3, the term "
第1の基地局10は、正規の通信事業者(キャリア)により設置された基地局(正規な基地局)である。図2に示す第1の基地局10−1〜10−3は、それぞれ、PCI(Physical Cell Identifier)1、PCI2、PCI3と区別されるセルを形成する。
The
第2の基地局20は、盗聴等の不正な目的のために設置された基地局(偽装基地局、不正規な基地局)である。図2では、第2の基地局20はPCI1のセルに設置されている。
The
例えば、第2の基地局20は、端末30に対しては第1の基地局10−1であるかのように振る舞い、第1の基地局10−1に対しては端末30であるかのように振る舞うことで第1の基地局10−1と端末30の間の通信を盗聴(傍受)する。
For example, the
端末30は、基地局(第1の基地局10、第2の基地局20)との間で無線通信を行う。図2では、端末30はPCI1のセルに収容されている。従って、PCI1のセルがサービングセルとなる。
The
上述のように、第2の基地局20は、盗聴目的等で設置されており、端末30のユーザや第1の基地局10の運用者(キャリア)は、第2の基地局20の存在を認識していない。
As described above, the
第1の実施形態に係る端末30は、第2の基地局20のような不正規な基地局が存在する可能性(即ち、自身の通信が盗聴されている可能性)を判定する。具体的には、端末30は、サービングセル(図2ではPCI1のセル)にて接続状態にあるサービング基地局が第1の基地局10であるのか、第2の基地局20であるのか、を判定する。
The terminal 30 according to the first embodiment determines the possibility that an irregular base station such as the
図3は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図3を参照すると、端末30は、無線信号受信部301と、無線信号送信部302と、信号強度測定部303と、応答メッセージ確認部304と、メジャメントレポート生成部305と、タイマー部306と、信号品質蓄積部307と、を含む。さらに、端末30は、ハンドオーバ制御部308と、HMI(Human Machine Interface)部309と、基地局判定部310と、判定処理履歴管理部311と、信号品質データ変更部312と、を含む。
FIG. 3 is a diagram showing an example of a processing configuration (processing module) of the terminal 30 according to the first embodiment. Referring to FIG. 3, the terminal 30 includes a radio
無線信号受信部301と無線信号送信部302は、アンテナ(図示せず)と接続され、基地局との間で無線信号を送受信する。無線信号受信部301は、受信信号を信号強度測定部303と応答メッセージ確認部304に引き渡す。
The radio
信号強度測定部303は、受信信号の信号強度を測定する手段である。また、信号強度測定部303は、受信信号からPCIを抽出する。信号強度測定部303は、信号強度とPCIを対応付けて信号品質蓄積部307に格納する。
The signal
応答メッセージ確認部304は、自装置(端末30)から基地局にメジャメントレポートを送信された後に、基地局からの応答メッセージ(RRC Connection Reconfigurationメッセージ)を受信したか否かを確認する手段である。
The response
メジャメントレポート生成部305は、メジャメントレポートを生成する手段である。より具体的には、メジャメントレポート生成部305は、後述する基地局判定用メジャメントレポート(サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポート)を生成する。生成されたメジャメントレポートは無線信号送信部302を介して基地局に送信される。
The measurement
タイマー部306は、メジャメントレポート生成部305やハンドオーバ制御部308にタイマー機能を提供する手段である。
The
信号品質蓄積部307は、信号強度測定部303により測定された信号強度とPCIを蓄積する手段(記憶手段)である。より具体的には、即ち、信号品質蓄積部307は、サービング基地局を含む基地局からの受信信号の信号強度と各基地局がカバーするセルのPCIを対応付けた信号品質データを記憶する。
The signal
例えば、信号品質蓄積部307は、図4に示すようなデータを記憶する。図4を参照すると、PCIごと(セルごと)に各基地局から受信した信号の信号強度が記憶されている。
For example, the signal
図3に説明を戻す。ハンドオーバ制御部308は、自装置(端末30)のハンドオーバを制御する手段である。
The explanation is returned to FIG. The
HMI部309は、端末30のユーザ等による操作を受け付けるためのインターフェイスを提供する手段である。
The
基地局判定部310は、自装置と通信している基地局のタイプ(種別)を判定する手段である。より具体的には、基地局判定部310は、サービング基地局からメジャメントレポートへの応答が送信されたか否かに応じて、サービング基地局の種別(正規な基地局、不正規な基地局)を判定する。例えば、図2の例では、基地局判定部310は、端末30が第1の基地局10と通信しているのか、第2の基地局20と通信している可能性が高いのか、を判定する。
The base
判定処理履歴管理部311は、基地局判定部310による判定結果を管理(記憶)する手段である。
The determination processing
信号品質データ変更部312は、信号品質蓄積部307から取得したデータ(信号品質データ;セルごとの信号強度)を基地局判定部310からの指示に応じて変更する手段である。図3に示すように、信号品質データ変更部312は、信号品質蓄積部307とハンドオーバ制御部308の間に配置されている。信号品質データ変更部312は、サービング基地局の種別が判定される際、信号品質蓄積部307から読み出した信号品質データを変更し、当該変更された信号品質データを、ハンドオーバ制御部308を介してメジャメントレポート生成部305に提供する。その結果、サービング基地局の種別が判定される際、メジャメントレポート生成部305は、信号品質データ変更部312により変更された信号品質データに基づきメジャメントレポートを生成することになる。
The signal quality
端末30の動作モードには、「通常モード」と「判定モード」が含まれる。 The operation mode of the terminal 30 includes a "normal mode" and a "determination mode".
通常モード時には、基地局判定部310は特段の処理をしない。この場合、ハンドオーバ制御部308は、PCIと信号強度を対応付けた信号品質データを信号品質蓄積部307から直接、取得する。
In the normal mode, the base
判定モード時には、信号品質データ変更部312は信号品質蓄積部307から取得した信号品質データの内容を変更し、当該変更した信号品質データをハンドオーバ制御部308に提供する。
In the determination mode, the signal quality
端末30の動作モードに関し、端末30のユーザが、動作モードを決定しHMI部309を用いて当該決定した動作モードを入力してもよい。即ち、端末30が第2の基地局20を検出する動作に移行するタイミングをユーザが切り替えてもよい。この場合、ユーザが検出動作オフ(通常モード)を選択した場合には、端末30は通常のメジャメントレポートをサービング基地局に送信する。一方、ユーザが検出動作オン(判定モード)を選択した場合には、端末30は後述する基地局判定用メジャメントレポートをサービング基地局に送信する。
Regarding the operation mode of the terminal 30, the user of the terminal 30 may determine the operation mode and input the determined operation mode using the
あるいは、端末30が動作モードを自動的(自発的)に切り替えてもよい。例えば、ハンドオーバが発生した際には、判定モードに設定され、ターゲット基地局が盗聴等の目的で設定された基地局ではないと判定された場合に、端末30は通常モードに遷移してもよい。あるいは、端末30は、定期的又は所定のタイミングで動作モードを通常モードから判定モードに切り替え、基地局の判定を間欠的(断続的)に行ってもよい。 Alternatively, the terminal 30 may switch the operation mode automatically (voluntarily). For example, when a handover occurs, the terminal 30 may transition to the normal mode when it is set to the determination mode and it is determined that the target base station is not a base station set for the purpose of eavesdropping or the like. .. Alternatively, the terminal 30 may switch the operation mode from the normal mode to the determination mode at regular or predetermined timings, and perform the determination of the base station intermittently (intermittently).
続いて、判定モードにおける基地局判定部310、判定処理履歴管理部311及び信号品質データ変更部312の動作について説明する。ここで、第2の基地局20は、その用途上の性質から以下のような特徴を備えると考えられる。
Subsequently, the operations of the base
(1)第2の基地局20は、ターゲット端末(盗聴の対象端末)を自セルに入れやすい。
(2)第2の基地局20は、ターゲット端末を自セルから出づらくする。
(3)第2の基地局20は他セルの基地局と協調動作ができない。例えば、第2の基地局20は、X2ハンドオーバ、キャリアアグリゲーションを実現できない。
(4)第2の基地局20は、PLMNやCell IDを偽装することが多い。但し、第2の基地局20は、他の情報を偽装することもある。
(1) The
(2) The
(3) The
(4) The
本願開示では、上記(1)〜(4)のうち(2)の特徴に注目し、端末30が基地局の種別を判定する。 In the disclosure of the present application, the terminal 30 determines the type of the base station by paying attention to the feature (2) among the above (1) to (4).
第2の基地局20は、盗聴継続の目的からハンドオーバを期待する端末30からのメジャメントレポートを無視したり廃棄したりすることが想定される。また、第2の基地局20は、第1の基地局10に対してメッセージ要素改竄信号(第2の基地局20に有利となる改竄信号)を送出することもあり得る。
It is assumed that the
本願開示では、端末30が、自装置と通信可能と想定される信号強度を有するサービング基地局以外の基地局にハンドオーバを試み、サービング基地局の挙動から基地局の種別を判断(推定)する。 In the disclosure of the present application, the terminal 30 attempts a handover to a base station other than the serving base station having a signal strength assumed to be able to communicate with the own device, and determines (estimates) the type of the base station from the behavior of the serving base station.
図5は、第1の実施形態に係る端末30の基地局判定動作の一例を示すフローチャートである。 FIG. 5 is a flowchart showing an example of the base station determination operation of the terminal 30 according to the first embodiment.
動作モードが「判定モード」に設定されると、基地局判定部310は、信号品質データ変更部312に対して「データ変更動作」を指示する(ステップS101)。
When the operation mode is set to the "determination mode", the base
当該指示を受けた信号品質データ変更部312は、信号品質蓄積部307から読み出した信号品質データを変更する(ステップS102)。具体的には、信号品質データ変更部312は、サービング基地局に比べ、他のネイバー基地局(隣接基地局)が端末30の接続先として望ましいという内容のメジャメントレポートが生成されるように上記読み出したデータを変更する。
Upon receiving the instruction, the signal quality
より具体的には、信号品質データ変更部312は、サービング基地局から受信した受信信号の信号強度が、サービング基地局に隣接するネイバー基地局から受信した受信信号の信号強度よりも弱くなるように、信号品質データを変更する。
More specifically, the signal quality
信号品質データ変更部312は、当該変更された信号品質データ(PCIと信号強度を対応付けたデータ)をハンドオーバ制御部308に出力する。
The signal quality
以降の説明において、信号品質データ変更部312が変更した信号品質データに基づき生成された特殊なメジャメントレポートを「基地局判定用メジャメントレポート」と表記する。
In the following description, the special measurement report generated based on the signal quality data changed by the signal quality
ハンドオーバ制御部308は、信号品質データ変更部312から取得した信号品質データをメジャメントレポート生成部305に提供しつつ、メジャメントレポート送信をメジャメントレポート生成部305に指示する。
The
当該指示を受信したメジャメントレポート生成部305は、取得したデータに基づき基地局判定用メジャメントレポートを生成し、サービング基地局に送信する(ステップS103)。
Upon receiving the instruction, the measurement
その際、メジャメントレポート生成部305は、タイマー部306においてRRC Connection Reconfigurationメッセージの受信待ちタイマーを起動する(ステップS104)。以降の説明において、RRC Connection Reconfigurationメッセージの受信待ちタイマーを「応答メッセージ受信待ちタイマー」と表記する。
At that time, the measurement
サービング基地局が第1の基地局10であれば、基地局判定用メジャメントレポートを受信したことに応じて、サービング基地局は、RRC Connection Reconfigurationメッセージを端末30に送信する。この場合、応答メッセージ確認部304は、無線信号受信部301を介して取得した受信信号からRRC Connection Reconfigurationメッセージの存在を認識する。
If the serving base station is the
その後、応答メッセージ確認部304は、RRC Connection Reconfigurationメッセージを受信した旨をハンドオーバ制御部308に通知する。
After that, the response
ハンドオーバ制御部308は、当該メッセージの受信に応じてタイマー部306に設定された応答メッセージの受信待ちタイマーを解除(停止)する。応答メッセージの受信待ちタイマーが解除されると、タイマー部306はその旨を基地局判定部310に通知する。
The
サービング基地局が第2の基地局20である場合、サービング基地局は、RRC Connection Reconfigurationメッセージを端末30に送信しないと想定される。そのため、タイマー部306に設定された応答メッセージの受信待ちタイマーが満了(エクスパイア)する。タイマー部306は、応答メッセージの受信待ちタイマーが満了するとその旨を基地局判定部310に通知する。
When the serving base station is the
基地局判定部310は、タイマー部306からの通知(タイマー解除通知、タイマー満了通知)を受信する。
The base
タイマー満了通知を受信した場合(ステップS105、Yes分岐)、基地局判定部310は、サービング基地局は第2の基地局20である(第2の基地局20である可能性が高い)と判定する(ステップS106)。
When the timer expiration notification is received (step S105, Yes branch), the base
タイマー解除通知を受信した場合(ステップS105、No分岐)、基地局判定部310は、サービング基地局は第1の基地局10と判定する(ステップS107)。
When the timer release notification is received (step S105, No branch), the base
このように、基地局判定部310は、サービング基地局からメジャメントレポートへの応答が送信されたか否かに応じて、サービング基地局が正規な基地局及び不正規な基地局のいずれかであるか判定する。具体的には、基地局判定部310は、サービング基地局からメジャメントレポートへの応答が所定の期間内(タイマーが満了する前)に送信された場合にサービング基地局は正規な基地局であると判定する。一方、基地局判定部310は、サービング基地局からメジャメントレポートへの応答が所定の期間内に送信されない場合にサービング基地局は不正規な基地局であると判定する。
In this way, the base
基地局判定部310は、基地局の種別に関する判定結果を判定処理履歴管理部311に格納する。その後、基地局判定部310は、判定結果を、HMI部309を介してユーザに通知する(ステップS108)。
The base
このように、基地局判定部310は、応答メッセージの受信待ちタイマーが解除されれば、サービング基地局は第1の基地局10と判定し、その旨をユーザに通知する。対して、基地局判定部310は、応答メッセージの受信待ちタイマーが満了すれば、サービング基地局は第2の基地局20と判定し、その旨をユーザに通知する。即ち、基地局判定部310は、通信中の基地局(サービング基地局)は盗聴目的で設置された可能性がある旨をユーザに通知する。
In this way, when the reception waiting timer of the response message is canceled, the base
続いて、図面を参照しつつ、第1の実施形態に係る無線通信システムの動作を説明する。図6は、第1の実施形態に係る無線通信システムの動作の一例を示すシーケンス図である。図6を参照しつつ、端末30が第1の基地局10−1と接続状態にある場合の動作を説明する。 Subsequently, the operation of the wireless communication system according to the first embodiment will be described with reference to the drawings. FIG. 6 is a sequence diagram showing an example of the operation of the wireless communication system according to the first embodiment. The operation when the terminal 30 is connected to the first base station 10-1 will be described with reference to FIG.
端末30は、第1の基地局10−1〜10−3及び第2の基地局20のそれぞれから無線信号を受信する。端末30は、各基地局からの受信信号から信号強度(電波強度)を測定すると共に、PCIを検出する(ステップS01)。なお、図2に示すように、サービングセルに第2の基地局20が存在すると、第1の基地局10−1と第2の基地局20からの受信信号から検出されたPCIは同じとなることが想定される。このような場合、端末30は、後から受信した信号の信号強度で先に受信した信号の信号強度を書き換える。
The terminal 30 receives radio signals from each of the first base stations 10-1 to 10-3 and the
ここで、サービングセル(PCI1のセル)から受信する信号の信号強度をS01、PCI2のセルから受信する信号の信号強度をS02、PCI3のセルから受信する信号の信号強度をS03と表記する。 Here, the signal strength of the signal received from the serving cell (cell of PCI1) is referred to as S01, the signal strength of the signal received from the cell of PCI2 is referred to as S02, and the signal strength of the signal received from the cell of PCI3 is referred to as S03.
端末30はPCI1のセルに在圏(サービング基地局がカバーするセルに在圏)している。従って、上記信号強度の大きさは、
S01(PCI1;サービングセル)>S02(PCI2)>S03(PCI3)
の順であるものとする。つまり、サービングセル(PCI1)で受信する信号の強度は、他のセル(PCI2、PCI3)から受信する信号の強度よりも強い。
The terminal 30 is in the cell of PCI1 (in the cell covered by the serving base station). Therefore, the magnitude of the signal strength is
S01 (PCI1; serving cell)> S02 (PCI2)> S03 (PCI3)
It shall be in the order of. That is, the strength of the signal received by the serving cell (PCI1) is stronger than the strength of the signal received from the other cells (PCI2, PCI3).
上記信号強度の関係にあるので、端末30は、サービング基地局(第1の基地局10−1)から他の基地局へハンドオーバする必要がない。しかし、基地局の種別を確かめるため、端末30は本来必要のないハンドオーバが発生するようなメジャメントレポート(基地局判定用メジャメントレポート)をサービング基地局(第1の基地局10−1)に送信する。 Due to the signal strength relationship, the terminal 30 does not need to hand over from the serving base station (first base station 10-1) to another base station. However, in order to confirm the type of the base station, the terminal 30 transmits a measurement report (measurement report for determining the base station) to the serving base station (first base station 10-1) so that an unnecessary handover occurs. ..
具体的には、端末30は、サービング基地局に隣接するネイバー基地局の信号強度をサービング基地局の信号強度よりも高く設定し、基地局判定用メジャメントレポートをサービング基地局(第1の基地局10−1)に送信する(ステップS02)。 Specifically, the terminal 30 sets the signal strength of the neighbor base station adjacent to the serving base station higher than the signal strength of the serving base station, and sets the measurement report for base station determination to the serving base station (first base station). 10-1) (step S02).
例えば、端末30は、PCI2のセルに設置された第1の基地局10−2へのハンドオーバを期待した基地局判定用メジャメントレポートをサービング基地局(第1の基地局10−1)に送信する。なお、この場合の基地局判定用メジャメントレポートに含まれる各セルの信号強度は、
S02(PCI2)>S01(PCI1;サービングセル)>S03(PCI3)
の順に設定される。
For example, the terminal 30 transmits a base station determination measurement report expected to be handed over to the first base station 10-2 installed in the cell of PCI2 to the serving base station (first base station 10-1). .. In this case, the signal strength of each cell included in the base station determination measurement report is
S02 (PCI2)> S01 (PCI1; serving cell)> S03 (PCI3)
It is set in the order of.
例えば、図7の左側に示すように、PCI1〜PCI3のそれぞれに対応する信号強度S01〜S03が、−10dBm、−30dBm、−40dBmとする。この場合、端末30は、図7の右側に示すように、サービング基地局(PCI1のセルを形成する第1の基地局10−1)から別の基地局(PCI2のセルを形成する第1の基地局10−2)へのハンドオーバが実行されるように信号品質データを変更する。 For example, as shown on the left side of FIG. 7, the signal intensities S01 to S03 corresponding to each of PCI1 to PCI3 are -10 dBm, -30 dBm, and -40 dBm. In this case, as shown on the right side of FIG. 7, the terminal 30 is a first base station (first base station 10-1 forming a cell of PCI1) to another base station (first base station 10-1 forming a cell of PCI2). The signal quality data is changed so that the handover to the base station 10-2) is executed.
端末30は、サービングセルを提供する基地局の種別(第1の基地局10、第2の基地局20)を判定することを目的として、基地局判定用メジャメントレポート(例えば、Event A5等のレポート)を生成し、サービング基地局に送信する。
The terminal 30 has a base station determination measurement report (for example, a report such as Event A5) for the purpose of determining the type of base station (
基地局判定用メジャメントレポートを受信したサービング基地局は、第1の基地局10−1であるので、第1の基地局10−1はハンドオーバのためのRRC Connection Reconfigurationメッセージを端末30に送信する(図6のステップS03)。 Since the serving base station that has received the measurement report for base station determination is the first base station 10-1, the first base station 10-1 transmits an RRC Connection Reconfiguration message for handover to the terminal 30 ( Step S03 in FIG. 6).
端末30は、当該応答メッセージの受信を契機にタイマー部306に設定された応答メッセージ受信待ちタイマーを解除する(ステップS04)。 Upon receiving the response message, the terminal 30 cancels the response message reception waiting timer set in the timer unit 306 (step S04).
応答メッセージ受信待ちタイマーを解除されたので、端末30は、サービング基地局は第1の基地局10−1であると判定する(ステップS05)。 Since the response message reception waiting timer has been canceled, the terminal 30 determines that the serving base station is the first base station 10-1 (step S05).
次に、図8を参照しつつ、端末30が第2の基地局20と接続状態にある場合の動作を説明する。この場合であっても、ステップS01〜02までの動作は図6を参照して説明した動作と同一である。
Next, the operation when the terminal 30 is connected to the
しかし、基地局判定用メジャメントレポートを受信した第2の基地局20は、盗聴等の不正行為を継続させるため、端末30のハンドオーバを回避するように動作する。具体的には、第2の基地局20は、取得した基地局判定用メジャメントレポートを破棄する(ステップS06)。
However, the
その結果、端末30のタイマー部306に設定された応答メッセージ受信待ちタイマーは満了する(ステップS07)。
As a result, the response message reception waiting timer set in the
応答メッセージ受信待ちタイマーが満了したので、端末30は、サービング基地局は第2の基地局20であると判定する(ステップS08)。 Since the response message reception waiting timer has expired, the terminal 30 determines that the serving base station is the second base station 20 (step S08).
なお、第2の基地局20は、サービングセルである第1の基地局10−1に対しては、端末30を偽装しており、盗聴の目的の下、真の端末30の挙動を真の基地局である第1の基地局10−1に対して再現するように動作することも考えられる。
The
具体的には、第2の基地局20は、図8のステップS02にて送信されたメジャメントレポートを第1の基地局10−1に転送するが、その際、第2の基地局20は転送するメジャメントレポートの内容を書き換えると想定される。つまり、第2の基地局20は、「端末30がハンドオーバするような内容」から「端末30がハンドオーバしないような内容」にメジャメントレポートを書き換えて転送する。そのため、第1の基地局10−1は、ハンドオーバ実行の判断(Handover Decision)をすることはない。
Specifically, the
第1の実施形態に係る端末30は、図8のステップS08で取得した、通信先基地局が第2の基地局20であるリスク判定状況を、HMI部309を通して利用者に伝えることで、ユーザによる通信の終了、継続の判断行動を支援する。なお、HMI部309を用いたリスク判定結果の通知に関し、端末30は、ディスプレイによる視覚通知や音声トーンによる通知を用いることができる。
The terminal 30 according to the first embodiment conveys to the user the risk determination status in which the communication destination base station is the
以上のように、第1の実施形態に係る端末30は、基地局の種別を判定するため、サービング基地局に対して本来必要のないハンドオーバを実行させるようなメジャメントレポートを送信する。当該メジャメントレポートを受信した基地局が正規な基地局であれば、メジャメントレポートに従いハンドオーバの実行処理が進められる。対して、上記メジャメントレポートを受信した基地局が不正規な基地局であれば、メジャメントレポートは無視、破棄される。 As described above, the terminal 30 according to the first embodiment transmits a measurement report for causing the serving base station to perform an originally unnecessary handover in order to determine the type of the base station. If the base station that received the measurement report is a legitimate base station, the handover execution process proceeds according to the measurement report. On the other hand, if the base station that received the measurement report is an irregular base station, the measurement report is ignored and discarded.
第1の実施形態に係る端末30は、上記のような簡便な処理により基地局の種別を判定できる。IMSI catcherに対する既存の対策では、事前にドライブテスト等によりセルIDが収集され、収集されたセルIDに基づき不審なセルIDの割り振りを発見している。このように既存の対策では、セルIDの収集や統計処理が必要となり、リアルタイムでの基地局判断(1回の測定での基地局種別の判断)は困難であった。 The terminal 30 according to the first embodiment can determine the type of base station by the simple processing as described above. In the existing measures against the IMSI catcher, cell IDs are collected in advance by a drive test or the like, and suspicious cell ID allocation is discovered based on the collected cell IDs. As described above, with the existing measures, it is necessary to collect cell IDs and perform statistical processing, and it is difficult to judge the base station in real time (determination of the base station type in one measurement).
上記ドライブテストを使った判定は、アプリケーションレイヤレベルでの基地局判定であり、より下位レイヤレベルでの検出手段ではない。第1の実施形態に係る端末30は、サービング基地局に対して特殊なメジャメントレポートを送信するだけで基地局の種別が判断可能であり、セルIDの収集や統計処理と言った複雑な手順は不要となる。 The determination using the drive test is a base station determination at the application layer level, and is not a detection means at a lower layer level. The terminal 30 according to the first embodiment can determine the type of base station only by transmitting a special measurement report to the serving base station, and complicated procedures such as collection of cell IDs and statistical processing can be performed. It becomes unnecessary.
このように、同一の無線技術方式における既存のIMSI catcherに対する対策では、事前にドライブテスト等により基地局判定のための情報収集が必要である。対して、本願開示では、事前の情報収集は不要であり、さらにロケーションによらず、また、同一無線方式下において、基地局が不正な行為をしていることのリスクを判断できる。 As described above, in the countermeasure against the existing IMSI catcher in the same wireless technology system, it is necessary to collect information for determining the base station in advance by a drive test or the like. On the other hand, in the disclosure of the present application, it is not necessary to collect information in advance, and it is possible to determine the risk that the base station is performing an illegal act regardless of the location and under the same wireless system.
続いて、無線通信システムを構成する各装置のハードウェアについて説明する。図9は、端末30のハードウェア構成の一例を示す図である。 Subsequently, the hardware of each device constituting the wireless communication system will be described. FIG. 9 is a diagram showing an example of the hardware configuration of the terminal 30.
端末30は、図9に例示する構成を備える。例えば、端末30は、プロセッサ411、メモリ412、入出力インターフェイス413及び通信インターフェイス414等を備える。上記プロセッサ411等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
The terminal 30 has the configuration illustrated in FIG. For example, the terminal 30 includes a
但し、図9に示す構成は、端末30のハードウェア構成を限定する趣旨ではない。端末30は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス413を備えていなくともよい。また、端末30に含まれるプロセッサ411等の数も図9の例示に限定する趣旨ではなく、例えば、複数のプロセッサ411が端末30に含まれていてもよい。
However, the configuration shown in FIG. 9 is not intended to limit the hardware configuration of the terminal 30. The terminal 30 may include hardware (not shown) or may not include an input /
プロセッサ411は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ411は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ411は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
The
メモリ412は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ412は、OSプログラム、アプリケーションプログラム、各種データを格納する。
The
入出力インターフェイス413は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
The input /
通信インターフェイス414は、基地局と無線通信を行う回路、モジュール等である。例えば、通信インターフェイス414は、RF(radio frequency)回路等を備える。
The
端末30の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ412に格納されたプログラムをプロセッサ411が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
The function of the terminal 30 is realized by various processing modules. The processing module is realized, for example, by the
なお、基地局のハードウェア構成は当業者にとって明らかであるのでその説明を省略する。 Since the hardware configuration of the base station is obvious to those skilled in the art, the description thereof will be omitted.
[変形例]
なお、上記実施形態にて説明した無線通信システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification example]
The configuration, operation, and the like of the wireless communication system described in the above embodiment are examples, and are not intended to limit the system configuration and the like.
例えば、上記実施形態では、第2の基地局20を検出した結果はユーザ(端末30の利用者)に通知されているが、第1の基地局10に当該結果が通知されてもよい。第2の基地局20を検出した端末30は、その後に第1の基地局10に接続した際、第2の基地局20を検出したことを第1の基地局10に通知してもよい。例えば、端末30は、第2の基地局20の識別子、地理的情報(第2の基地局20の位置情報)を「第2の基地局20を検出したこと」として第1の基地局10に通知する。このような通知により、テロリスト等が不正に設置した第2の基地局20の存在が明らかとなり、当該基地局の排除、ひいては情報漏洩の防止を図ることができる。
For example, in the above embodiment, the result of detecting the
あるいは、端末30は、予めネットワーク上に用意された通知受信アプリケーションサーバにサービング基地局が第2の基地局20である可能性を通知(通報)しても良い。本アプリケーションサーバは、通信事業者が用意しても良いし、端末30を使用する組織によりインターネットや企業網上に用意、運用されても良い。また、通知の時期は、第2の基地局20の通信リスクが下がり第1の基地局10に接続された後でもよいし、判定後直ぐに第2の基地局20経由にて上記通知を行う場合には、端末30はTLS等の暗号化技術を用いて通報してもよい。なお、端末30が第2の基地局20経由でアプリケーションサーバに通知を行う際には、アプリケーションサーバからの応答信号を検証することで第2の基地局20による通知信号の廃棄、あるいは改竄を検出してもよい。
Alternatively, the terminal 30 may notify (report) the possibility that the serving base station is the
上記実施形態では、端末30は、ハンドオーバを意図したメジャメントレポートを送信し、その応答(RRC Connection Reconfigurationメッセージ)の受信を期待している。その際、端末30は、当該応答が受信できないという結果により、通信先基地局が第2の基地局20である可能性があると判定している。しかし、通信先基地局が第1の基地局10である場合においても、ハンドオーバ先基地局のリソース状況などにより、ハンドオーバ実行の決定(Handover Decision)は行われず、RRC Connection Reconfigurationメッセージが送信されないこともある。このような場合を考慮し、端末30は、図6や図8に示す基地局判定用メジャメントレポートの送信と応答メッセージの受信有無の確認を繰り返してもよい。端末30は、所定の回数同じ結果が続いた場合に、判定結果を確定する、あるいは、奇数回上記判定を行い多数決により判定結果を確定する。このような対応により、通信先基地局の基地局判定に関する精度を高めることができる。
In the above embodiment, the terminal 30 transmits a measurement report intended for handover and expects to receive the response (RRC Connection Reconfiguration message). At that time, the terminal 30 determines that the communication destination base station may be the
あるいは、端末30は、上記基地局判定処理を繰り返す際の基地局判定用メジャメントレポートの生成において、ハンドオーバを期待する基地局(ターゲット基地局)を代えてもよい。例えば、端末30が、最初に第1の基地局10−2にハンドオーバすることを期待する基地局判定用メジャメントレポートを送信し、次に第1の基地局10−3にハンドオーバすることを期待する基地局判定用メジャメントレポートを送信してもよい。このように、端末30は、ハンドオーバ期待先基地局を変更して判定用メジャメントレポートを生成してもよい。 Alternatively, the terminal 30 may replace the base station (target base station) that is expected to be handed over in the generation of the base station determination measurement report when the base station determination process is repeated. For example, the terminal 30 is expected to first transmit a base station determination measurement report that is expected to hand over to the first base station 10-2, and then expect to hand over to the first base station 10-3. A measurement report for determining a base station may be sent. In this way, the terminal 30 may change the expected handover destination base station to generate a determination measurement report.
端末30は、判定処理履歴管理部311に一定期間の基地局判定処理に関する起動状況、判定結果を記録し、基地局判定部310は履歴情報(当該起動状況、判定結果)を活用して第2の基地局20である可能性(確からしさ)を統計処理により求めてもよい。例えば、端末30は、第2の基地局20と判定された回数を所定の期間に実施した判定の総数で除算することで、第2の基地局20の可能性(確率)を算出してもよい。
The terminal 30 records the activation status and the determination result related to the base station determination process for a certain period in the determination process
ここで、セルIDに基づき基地局の位置情報をユーザに通知するサービスを実施している通信事業者(キャリア)が存在する。あるいは、インターネットサービス企業においても同様のサービスを提供している場合がある。端末30は、このようなサービスを用いて取得した基地局のセルIDから基地局の位置を取得し、自装置のディスプレイ上に自装置を中心とした基地局のマッピング情報を表示してもよい。その際、端末30は、通信先基地局が第2の基地局20であるリスク判定情報を重ねて表示してもよい。即ち、端末30のHMI部309は、セルIDに基づき取得された基地局の位置情報を含む地図に基地局判定部310による判定結果を反映した表示をユーザに提供してもよい。
Here, there is a telecommunications carrier (carrier) that provides a service for notifying the user of the location information of the base station based on the cell ID. Alternatively, an Internet service company may also provide similar services. The terminal 30 may acquire the position of the base station from the cell ID of the base station acquired by using such a service, and display the mapping information of the base station centered on the own device on the display of the own device. .. At that time, the terminal 30 may display the risk determination information in which the communication destination base station is the
第2の基地局20の実装形態によっては、第2の基地局20は第1の基地局10が有するセルIDを使用せず、独自のセルIDを用いることがある。このような場合、上記サービス(基地局の位置を取得するサービス)から第2の基地局20の位置を特定できないこと、又は、実際には遠く離れて遠地で使用されている第1の基地局10のセルIDと重複することがある。このような第2の基地局が存在した場合、端末30が第2の基地局20を地図上にマッピングすることで、実際にはあり得ない地図表示が行われ、第2の基地局20の存在有無に関する判断が行える。
Depending on the implementation form of the
上記実施形態では、基地局判定用メジャメントレポートを生成する際、期待するハンドオーバ先基地局の選定に着目し信号強度順を決定している。しかし、端末30は、現在通信中のサービング基地局に着目しサービング基地局の信号強度を基地局判定用メジャメントレポートから削除してもよい。例えば、あるタイミングでの信号強度が
S01(PCI1;サービングセル)>S02(PCI2)>S03(PCI3)
とする。
その後、端末30の移動あるいは他の要因により信号強度が、
S02(PCI2)>S01(PCI1;サービングセル)>S03(PCI3)
と変化する場合があり得る。このような場合であっても、端末30は、判定用メジャメントレポートか基地局判定を試みるサービング基地局の情報(信号強度)を削除することで、サービング基地局に対してハンドオーバ処理の実行を促すことができる。
In the above embodiment, when generating the measurement report for determining a base station, the order of signal strength is determined by paying attention to the selection of the expected handover destination base station. However, the terminal 30 may focus on the serving base station currently communicating and delete the signal strength of the serving base station from the base station determination measurement report. For example, the signal strength at a certain timing is S01 (PCI1; serving cell)> S02 (PCI2)> S03 (PCI3).
And.
After that, the signal strength is increased due to the movement of the terminal 30 or other factors.
S02 (PCI2)> S01 (PCI1; serving cell)> S03 (PCI3)
May change. Even in such a case, the terminal 30 prompts the serving base station to execute the handover process by deleting the determination measurement report or the information (signal strength) of the serving base station attempting to determine the base station. be able to.
但し、信号強度が、
S02(PCI2)>S01(PCI1;サービングセル)>S03(PCI3)
となっている場合には、端末30は基地局判定用メジャメントレポートではなく通常のメジャメントレポートを生成してもサービング基地局以外の基地局にハンドオーバが行われる可能性が高い。従って、上記のような信号強度の関係の場合には、端末30は、メジャメント情報を加工しなくても良い。
However, the signal strength is
S02 (PCI2)> S01 (PCI1; serving cell)> S03 (PCI3)
In the case of, even if the terminal 30 generates a normal measurement report instead of the base station determination measurement report, there is a high possibility that the handover will be performed to a base station other than the serving base station. Therefore, in the case of the signal strength relationship as described above, the terminal 30 does not have to process the measurement information.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、国家、政府機関他、重要情報を扱う法人、個人が利用する無線通信システムなどに好適に適用可能である。本願開示は、国家が防衛のために設置する偽装基地局に限らず、大学・企業が試験用に設置する試験基地局、悪意の個人・団体(テロリストなど)が設置する偽装基地局の検出に適用可能である。 Although the industrial applicability of the present invention is clear from the above description, the present invention can be suitably applied to the state, government agencies, corporations handling important information, wireless communication systems used by individuals, and the like. is there. The disclosure of this application is not limited to camouflaged base stations set up by the state for defense, but also for detecting test base stations set up by universities and companies for testing, and camouflaged base stations set up by malicious individuals and groups (terrorists, etc.). Applicable.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成する、生成部(101、305)と、
前記生成されたメジャメントレポートを前記サービング基地局に送信する、送信部(102、302)と、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定する、判定部(103、310)と、
を備える、端末。
[付記2]
前記サービング基地局を含む基地局からの受信信号の信号強度と各基地局がカバーするセルのPCI(Physical Cell Identifier)を対応付けた信号品質データを記憶する記憶部(307)と、
前記サービング基地局の種別が判定される際、前記記憶部から読み出した信号品質データを変更し、前記変更された信号品質データを前記生成部(101、305)に提供する、変更部(312)と、
をさらに備え、
前記生成部(101、305)は、前記変更された信号品質データに基づき前記メジャメントレポートを生成する、付記1に記載の端末。
[付記3]
前記変更部(312)は、
前記サービング基地局から受信した受信信号の信号強度が、前記サービング基地局に隣接するネイバー基地局から受信した受信信号の信号強度よりも弱くなるように、前記記憶部(307)から読み出した信号品質データを変更する、付記2に記載の端末。
[付記4]
前記変更部(312)は、
前記記憶部から読み出した信号品質データのうち、前記サービング基地局に対応する信号品質データを削除する、付記2に記載の端末。
[付記5]
前記判定部(103、310)は、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局が正規な基地局(10)及び不正規な基地局(20)のいずれかであるか判定する、付記1乃至4のいずれか一つに記載の端末。
[付記6]
前記判定部(103、310)は、
前記サービング基地局から前記メジャメントレポートへの応答が所定の期間内に送信された場合に前記サービング基地局は前記正規な基地局(10)であると判定し、
前記サービング基地局から前記メジャメントレポートへの応答が前記所定の期間内に送信されない場合に前記サービング基地局は前記不正規な基地局(20)であると判定する、付記5に記載の端末。
[付記7]
前記判定部(103、310)は、
前記サービング基地局が前記不正規な基地局(20)であると判定された結果を前記正規な基地局(10)、又は、ネットワーク上のアプリケーションサーバに通知する、付記5又は6に記載の端末。
[付記8]
セルID(Identifier)に基づき取得された基地局の位置情報を含む地図に前記判定部(103、310)による判定結果を反映した表示をユーザに提供する、インターフェイス部(309)をさらに備える、付記1乃至7のいずれか一つに記載の端末。
[付記9]
前記送信部(102、302)による前記サービング基地局への前記メジャメントレポートの送信と、前記判定部(103、310)による判定と、が繰り返される付記1乃至8のいずれか一つに記載の端末。
[付記10]
前記判定部(103、310)は、前記繰り返された複数の判定結果に基づき、前記サービング基地局に関する判定を確定する、付記9に記載の端末。
[付記11]
サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成するステップと、
前記生成されたメジャメントレポートを前記サービング基地局に送信するステップと、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定するステップと、
を含む端末の制御方法。
[付記12]
端末に搭載されたコンピュータ(411)に、
サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成する処理と、
前記生成されたメジャメントレポートを前記サービング基地局に送信する処理と、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定する処理と、
を実行させるプログラム。
なお、付記11の形態及び付記12の形態は、付記1の形態と同様に、付記2の形態〜付記10の形態に展開することが可能である。
Some or all of the above embodiments may also be described, but not limited to:
[Appendix 1]
A generator (101, 305) that generates a measurement report such that a handover is executed to a base station different from the serving base station.
Transmission units (102, 302) that transmit the generated measurement report to the serving base station, and
A determination unit (103, 310) that determines the type of the serving base station according to whether or not a response to the measurement report is transmitted from the serving base station.
A terminal equipped with.
[Appendix 2]
A storage unit (307) that stores signal quality data in which the signal strength of the received signal from the base station including the serving base station is associated with the PCI (Physical Cell Identifier) of the cell covered by each base station.
When the type of the serving base station is determined, the change unit (312) changes the signal quality data read from the storage unit and provides the changed signal quality data to the generation units (101, 305). When,
With more
The terminal according to Appendix 1, wherein the generation unit (101, 305) generates the measurement report based on the changed signal quality data.
[Appendix 3]
The change part (312)
The signal quality read from the storage unit (307) so that the signal strength of the received signal received from the serving base station is weaker than the signal strength of the received signal received from the neighbor base station adjacent to the serving base station. The terminal described in Appendix 2 that changes data.
[Appendix 4]
The change part (312)
The terminal according to Appendix 2, wherein the signal quality data corresponding to the serving base station is deleted from the signal quality data read from the storage unit.
[Appendix 5]
The determination unit (103, 310)
It is determined whether the serving base station is either a regular base station (10) or an irregular base station (20) depending on whether or not a response to the measurement report is transmitted from the serving base station. , The terminal according to any one of Appendix 1 to 4.
[Appendix 6]
The determination unit (103, 310)
When the response to the measurement report is transmitted from the serving base station within a predetermined period, the serving base station is determined to be the legitimate base station (10).
The terminal according to Appendix 5, wherein when the response to the measurement report from the serving base station is not transmitted within the predetermined period, the serving base station is determined to be the irregular base station (20).
[Appendix 7]
The determination unit (103, 310)
The terminal according to Appendix 5 or 6, which notifies the legitimate base station (10) or the application server on the network of the result of determining that the serving base station is the irregular base station (20). ..
[Appendix 8]
Addition: An interface unit (309) is further provided, which provides the user with a display reflecting the determination result by the determination unit (103, 310) on a map including the position information of the base station acquired based on the cell ID (Identifier). The terminal according to any one of 1 to 7.
[Appendix 9]
The terminal according to any one of Supplementary note 1 to 8, wherein the transmission of the measurement report to the serving base station by the transmission unit (102, 302) and the determination by the determination unit (103, 310) are repeated. ..
[Appendix 10]
The terminal according to Appendix 9, wherein the determination unit (103, 310) determines the determination regarding the serving base station based on the repeated determination results.
[Appendix 11]
A step to generate a measurement report in which the handover is executed to a base station different from the serving base station,
The step of transmitting the generated measurement report to the serving base station, and
A step of determining the type of the serving base station according to whether or not a response to the measurement report has been transmitted from the serving base station, and
How to control the terminal, including.
[Appendix 12]
On the computer (411) mounted on the terminal,
The process of generating a measurement report such that the handover is executed to a base station different from the serving base station,
The process of transmitting the generated measurement report to the serving base station and
A process of determining the type of the serving base station according to whether or not a response to the measurement report has been transmitted from the serving base station, and
A program that executes.
Note that the form of Appendix 11 and the form of Appendix 12 can be expanded to the forms of Appendix 2 to the form of
以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。 Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. It will be appreciated by those skilled in the art that these embodiments are merely exemplary and that various modifications are possible without departing from the scope and spirit of the invention.
10、10−1〜10−3 第1の基地局
20 第2の基地局
30 端末
101 生成部
102 送信部
103 判定部
301 無線信号受信部
302 無線信号送信部
303 信号強度測定部
304 応答メッセージ確認部
305 メジャメントレポート生成部
306 タイマー部
307 信号品質蓄積部
308 ハンドオーバ制御部
309 HMI部
310 基地局判定部
311 判定処理履歴管理部
312 信号品質データ変更部
411 プロセッサ
412 メモリ
413 入出力インターフェイス
414 通信インターフェイス
10, 10-1 to 10-3
Claims (10)
前記生成されたメジャメントレポートを前記サービング基地局に送信する、送信部と、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定する、判定部と、
を備える、端末。 A generator that generates a measurement report in which a handover is executed to a base station different from the serving base station.
A transmitter that transmits the generated measurement report to the serving base station, and
A determination unit that determines the type of the serving base station according to whether or not a response to the measurement report has been transmitted from the serving base station.
A terminal equipped with.
前記サービング基地局の種別が判定される際、前記記憶部から読み出した信号品質データを変更し、前記変更された信号品質データを前記生成部に提供する、変更部と、
をさらに備え、
前記生成部は、前記変更された信号品質データに基づき前記メジャメントレポートを生成する、請求項1に記載の端末。 A storage unit that stores signal quality data in which the signal strength of the received signal from the base station including the serving base station is associated with the PCI (Physical Cell Identifier) of the cell covered by each base station.
When the type of the serving base station is determined, the change unit that changes the signal quality data read from the storage unit and provides the changed signal quality data to the generation unit.
With more
The terminal according to claim 1, wherein the generation unit generates the measurement report based on the changed signal quality data.
前記サービング基地局から受信した受信信号の信号強度が、前記サービング基地局に隣接するネイバー基地局から受信した受信信号の信号強度よりも弱くなるように、前記記憶部から読み出した信号品質データを変更する、請求項2に記載の端末。 The changed part
The signal quality data read from the storage unit is changed so that the signal strength of the received signal received from the serving base station is weaker than the signal strength of the received signal received from the neighbor base station adjacent to the serving base station. The terminal according to claim 2.
前記記憶部から読み出した信号品質データのうち、前記サービング基地局に対応する信号品質データを削除する、請求項2に記載の端末。 The changed part
The terminal according to claim 2, wherein the signal quality data corresponding to the serving base station is deleted from the signal quality data read from the storage unit.
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局が正規な基地局及び不正規な基地局のいずれかであるか判定する、請求項1乃至4のいずれか一項に記載の端末。 The determination unit
Claims 1 to 4 for determining whether the serving base station is either a regular base station or an irregular base station, depending on whether or not a response to the measurement report is transmitted from the serving base station. The terminal described in any one of the above.
前記サービング基地局から前記メジャメントレポートへの応答が所定の期間内に送信された場合に前記サービング基地局は前記正規な基地局であると判定し、
前記サービング基地局から前記メジャメントレポートへの応答が前記所定の期間内に送信されない場合に前記サービング基地局は前記不正規な基地局であると判定する、請求項5に記載の端末。 The determination unit
When the response to the measurement report is transmitted from the serving base station within a predetermined period, the serving base station is determined to be the legitimate base station.
The terminal according to claim 5, wherein when the response to the measurement report is not transmitted from the serving base station within the predetermined period, the serving base station is determined to be the irregular base station.
前記サービング基地局が前記不正規な基地局であると判定された結果を前記正規な基地局、又は、ネットワーク上のアプリケーションサーバに通知する、請求項5又は6に記載の端末。 The determination unit
The terminal according to claim 5 or 6, which notifies the legitimate base station or the application server on the network of the result of determining that the serving base station is the irregular base station.
前記生成されたメジャメントレポートを前記サービング基地局に送信するステップと、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定するステップと、
を含む端末の制御方法。 A step to generate a measurement report in which the handover is executed to a base station different from the serving base station,
The step of transmitting the generated measurement report to the serving base station, and
A step of determining the type of the serving base station according to whether or not a response to the measurement report has been transmitted from the serving base station, and
How to control the terminal, including.
サービング基地局とは異なる基地局にハンドオーバが実行されるようなメジャメントレポートを生成する処理と、
前記生成されたメジャメントレポートを前記サービング基地局に送信する処理と、
前記サービング基地局から前記メジャメントレポートへの応答が送信されたか否かに応じて、前記サービング基地局の種別を判定する処理と、
を実行させるプログラム。
On the computer installed in the terminal
The process of generating a measurement report such that the handover is executed to a base station different from the serving base station,
The process of transmitting the generated measurement report to the serving base station and
A process of determining the type of the serving base station according to whether or not a response to the measurement report has been transmitted from the serving base station, and
A program that executes.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019092720A JP2020188394A (en) | 2019-05-16 | 2019-05-16 | Terminal, control method of terminal, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019092720A JP2020188394A (en) | 2019-05-16 | 2019-05-16 | Terminal, control method of terminal, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020188394A true JP2020188394A (en) | 2020-11-19 |
Family
ID=73222158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019092720A Pending JP2020188394A (en) | 2019-05-16 | 2019-05-16 | Terminal, control method of terminal, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020188394A (en) |
-
2019
- 2019-05-16 JP JP2019092720A patent/JP2020188394A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5682083B2 (en) | Suspicious wireless access point detection | |
| US9788196B2 (en) | Systems and methods for identifying rogue base stations | |
| Dabrowski et al. | The messenger shoots back: Network operator based IMSI catcher detection | |
| Park et al. | {White-Stingray}: Evaluating {IMSI} Catchers Detection Applications | |
| US20210136585A1 (en) | Detecting False Cell Towers | |
| US20190387408A1 (en) | Wireless access node detecting method, wireless network detecting system and server | |
| CN108012271B (en) | Pseudo base station discovery method and device | |
| US10798125B2 (en) | System and method for network entity assisted honeypot access point detection | |
| US20190068651A1 (en) | Cellular security framework | |
| Khan et al. | Security analysis of 5g network | |
| WO2016131334A1 (en) | Method and terminal for base station registration | |
| Park et al. | Anatomy of commercial IMSI catchers and detectors | |
| Andreolini et al. | A collaborative framework for intrusion detection in mobile networks | |
| Nakarmi et al. | Murat: Multi-rat false base station detector | |
| Borgaonkar et al. | White-stingray: evaluating imsi catchers detection applications | |
| Lovinger et al. | Detection of wireless fake access points | |
| US9948672B2 (en) | Simulating unauthorized use of a cellular communication network | |
| Kitisriworapan et al. | Client-side rogue access-point detection using a simple walking strategy and round-trip time analysis | |
| Huang et al. | Developing xApps for Rogue Base Station Detection in SDR-Enabled O-RAN | |
| JP2020188394A (en) | Terminal, control method of terminal, and program | |
| Guezguez et al. | Observation-based detection of femtocell attacks in wireless mobile networks | |
| Ziayi et al. | YAICD: Yet another IMSI catcher detector in GSM | |
| Tan et al. | {CellDAM}:{User-Space}, Rootless Detection and Mitigation for 5G Data Plane | |
| EP3485670A1 (en) | Mobile traffic redirection system | |
| CN112956225A (en) | Method, user equipment and network node for detecting communication with a non-legitimate device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20201130 |