TWI804150B

TWI804150B - 資訊處理裝置，資訊處理方法，及儲存程式之非暫態儲存媒體

Info

Publication number: TWI804150B
Application number: TW111101075A
Authority: TW
Inventors: 林一成
Original assignee: 日商豐田自動車股份有限公司
Priority date: 2021-01-18
Filing date: 2022-01-11
Publication date: 2023-06-01
Also published as: TW202231084A; CN114866983A; JP2022110462A

Abstract

一種資訊處理裝置，其安裝在車輛上且進行長期演進(Long-Term Evolution)無線通訊，該資訊處理裝置包括處理器，其建構成：發送更新車輛所在之追蹤區域的要求給車輛所在之追蹤區域中的第一基地臺；當資訊處理裝置已從第一基地臺接收拒絕要求的訊號而理由是資訊處理裝置不是可識別的時，判定是否滿足預定條件；以及當處理器判定滿足預定條件時，禁止與第一基地臺通訊。

Description

資訊處理裝置，資訊處理方法，及儲存程式之非暫態儲存媒體

本揭示關於資訊處理裝置、資訊處理方法、及儲存程式之非暫態儲存媒體。

基於基地臺的位置資訊和車輛的位置資訊來攫取位置離車輛在預定距離內之基地臺並且嘗試與攫取的基地臺當中具有最高無線電波接收層級之基地臺通訊的技術是此技藝所已知的(譬如見日本未審查的專利公開案第2010-288153號[JP 2010-288153 A])。

本揭示的目的是提供一種有效減少與偽裝成基地臺之裝置通訊的技術。

本揭示的某一方面關於一種資訊處理裝置，其安裝在車輛上且進行長期演進(Long-Term Evolution，LTE)無線通訊，該資訊處理裝置包含處理器，其建構成：發送更新車輛所在之追蹤區域的要求給車輛所在之追蹤區域中的第一基地臺；當資訊處理裝置已從第一基地臺接收拒絕要求的訊號而理由是資訊處理裝置不是可識別的時，判定是否滿足預定條件；以及當處理器判定滿足預定條件時，禁止與第一基地臺通訊。

本揭示的另一方面關於一種資訊處理方法，而安裝在車輛上且進行長期演進(LTE)無線通訊的電腦以此方法來控制，該資訊處理方法包含使電腦：發送更新車輛所在之追蹤區域的要求給車輛所在之追蹤區域中的第一基地臺；當電腦已從第一基地臺接收拒絕要求的訊號而理由是電腦不是可識別的時，判定是否滿足預定條件；以及當電腦判定滿足預定條件時，禁止與第一基地臺通訊。

本揭示的另一方面關於一種非暫態儲存媒體，其安裝在車輛上且所儲存的程式使進行長期演進(LTE)無線通訊的電腦：發送更新車輛所在之追蹤區域的要求給車輛所在之追蹤區域中的第一基地臺；當電腦已從第一基地臺接收拒絕要求的訊號而理由是電腦不是可識別的時，判定是否滿足預定條件；以及當電腦判定滿足預定條件時，禁止與第一基地臺通訊。

本揭示也可以解讀成一種資訊處理程式，其使安裝在車輛上且以長期演進(LTE)無線通訊而經由基地臺來連接至核心網路的電腦進行上面的資訊處理方法；或者解讀成一種非暫態儲存媒體，其儲存該資訊處理程式。

本揭示可以提供有效減少與偽裝成基地臺之裝置通訊的技術。

基於長期演進(LTE)標準的行動通訊系統包括無線電存取網路(radio access network，RAN)和核心網路(進化封包核心[evolved packet core，EPC])，其符合第三代夥伴計畫(3rd generation partnership project，3GPP)的規格。

無線電存取網路(RAN)是由使用者設備(user equipment，UE)和基地臺(進化的NodeB [eNodeB])所組成。核心網路(EPC)是由控制平面(C平面)功能群和使用者平面(U平面)功能群所組成。控制平面功能群包括行動管理實體(mobile management entity，MME)。MME是管理使用者設備之移動和通訊路徑的控制實體。使用者平面功能群包括中繼使用者資料的服務閘道(serving gateway，SGW)和為外部網路之中繼點的封包資料網路閘道(packet data network gateway，PGW)。

於例如上述的行動通訊系統，使用者設備的位置是以稱為追蹤區域(tracking area，TA)的單位來管理。追蹤區域(TA)是由一或更多個細胞所組成，並且基地臺(eNodeB)位在每個細胞中。細胞是基地臺的通訊範圍。此可能是基地臺之設計的通訊範圍或無線電波所可真實抵達的範圍。每個細胞中的基地臺(eNodeB)具有以下功能：在此基地臺的管理下把細胞所屬之追蹤區域(TA)的識別碼(追蹤區域身分[TAI])週期性地通知給位在細胞中的使用者設備。已接收追蹤區域識別碼(下文也稱為「TAI」)的使用者設備比較上次所接收的TAI與此次所接收的TAI。舉例而言，當使用者設備所在的追蹤區域(TA)已隨著使用者設備移動而改變時，上次所接收的TAI與此次所接收的TAI是不同的。在此種情形，使用者設備經由基地臺(eNodeB)而發送要求(TAU要求)給MME。此要求(TAU要求)是更新使用者設備所在之追蹤區域(TA)的要求(追蹤區域更新[tracking area update，TAU])。回應於TAU要求，關於使用者設備所在之追蹤區域(TA)的資訊則在包括MME的核心網路(EPC)側上被更新。舉例而言，認證使用者設備的程序、重設載送(從使用者設備所在之追蹤區域(TA)中的基地臺(eNodeB)到外部網路之邏輯通訊路徑)的程序…等是在核心網路(EPC)側上進行。此允許使用者設備連接至外部網路，即使當使用者設備移動至不同的追蹤區域(TA)時亦然。

有的情形是偽裝成基地臺(eNodeB)的裝置(下文有時稱為「仿冒基地臺」)被惡意的第三方安裝於追蹤區域中。當位在此種追蹤區域(TA)中的使用者設備發送TAU要求給仿冒基地臺時，使用者設備可能接收拒絕TAU要求的訊號而理由是使用者設備是不可識別的(譬如包括理由數值#9的訊號，如3GPP所定義，下文有時稱為「TAU拒絕訊號」)。

一種減少此種仿冒基地臺所造成之未授權資訊洩漏的可能方式是當使用者設備接收TAU拒絕訊號時禁止仿冒基地臺所在的追蹤區域(TA)和使用者設備之間的通訊。一個範例是在每個使用者設備中所設定的禁止清單(登記待禁止的追蹤區域(TA)之TAI的清單)登記仿冒基地臺所在之追蹤區域(TA)的TAI。

然而，舉例來說，即使當使用者設備在從無線電存取網路(RAN)覆蓋區域移出之後返回無線電存取網路(RAN)覆蓋區域而經由正當基地臺(eNodeB)來發送TAU要求給MME時，TAU要求可能基於如上所述的相同理由而被拒絕。這是因為當使用者設備位在無線電存取網路(RAN)覆蓋區域外達一定時間(譬如約70分鐘)或更久時，就進行所謂的「隱性斷離程序」(implicit detach procedure)。也就是說，在先前附接程序中登記於核心網路(EPC)之使用者設備的資訊(譬如全球獨特的暫時身分[globally unique temporary identity，GUTI]…等)被刪除。在此種情形，當使用者設備的類型是可以在LTE無線通訊方法和第三代(3rd generation，3G)無線通訊方法之間切換時，使用者設備將藉由使用3G無線通訊方法來進行附接程序而變成可存取外部網路。然而，當使用者設備的類型是僅能LTE無線通訊時，使用者設備可能長時間無法存取外部網路。結果，使用者設備的使用者可能長時間無法使用網際網路…等。舉例而言，當使用者設備是安裝在車輛上的通訊設備時，使用者設備的使用者可能無法使用例如緊急呼叫的連接服務。因而想要正確地判定TAU拒絕訊號的來源是否是仿冒基地臺且有效禁止與仿冒基地臺通訊。

於根據本揭示的資訊處理裝置(其回應於安裝在車輛上的使用者設備)，當車輛(資訊處理裝置)所在的追蹤區域(TA)已改變時(包括以下情形：車輛在從無線電存取網路[RAN]覆蓋區域移出之後返回無線電存取網路[RAN]覆蓋區域的所在追蹤區域[TA]是異於車輛最後所在的追蹤區域[TA])，資訊處理裝置的控制單元發送TAU要求給車輛所在之追蹤區域(TA)的基地臺(第一基地臺)。當TAU拒絕訊號從第一基地臺發送至資訊處理裝置時，控制單元判定是否滿足預定條件。「預定條件」(predetermined condition)在此是指特定於仿冒基地臺的條件，並且舉例而言是要求指配給資訊處理裝置之用戶識別資訊(國際行動用戶身分[international mobile subscriber identity，IMSI])的訊號已經發送給資訊處理裝置。除了上面條件以外，預定條件還可能包括以下條件：第一基地臺不開始涉及認證程序的加密通訊(換言之，使用者設備和第一基地臺之間持續著明文資料通訊)。據此，當資訊處理裝置已從第一基地臺接收要求用戶識別資訊(IMSI)的訊號時，以及∕或者當資訊處理裝置已從第一基地臺接收要求呈明文形式之用戶識別資訊(IMSI)的訊號…等時，控制單元可能判定滿足了預定條件。此則有可能正確地判定已經從仿冒基地臺或正當基地臺發送TAU拒絕訊號。當控制單元判定滿足預定條件時，控制單元可以判定第一基地臺是仿冒基地臺且禁止與第一基地臺通訊。

根據本揭示，由於仿冒基地臺可以被正確地判定，故可以適當減少與仿冒基地臺的通訊。

於根據本揭示的資訊處理裝置，當禁止與第一基地臺通訊時，控制單元可能僅禁止與出於車輛所在的追蹤區域(TA)之第一基地臺所在的細胞通訊。此允許資訊處理裝置經由不是出於車輛所在的追蹤區域(TA)之第一基地臺所在的細胞之別的細胞中的基地臺(第二基地臺)來存取外部網路。

當資訊處理裝置經由第二基地臺而存取外部網路時，控制單元可能發送附接要求給第二基地臺。附接要求是要將資訊處理裝置登記於網路的要求。當第一基地臺是仿冒基地臺時，這減少可能不必要地持續與第一基地臺通訊以及資訊處理裝置可能變成無法連接至外部網路的可能性。「附接要求」(attach request)是要求新設定從資訊處理裝置所在之追蹤區域(TA)的基地臺到外部網路的載送並且指配例如GUTI的暫時識別資訊給資訊處理裝置之程序(附接程序)的訊號。

有的情況可能是除了第一基地臺所在的細胞以外就沒有細胞可由車輛所在之追蹤區域(TA)中的資訊處理裝置來存取。在此種情形，當與該細胞的通訊持續被長時間禁止時，資訊處理裝置可能長時間無法存取外部網路。據此，當禁止與第一基地臺通訊時，控制單元可能禁止與第一基地臺所在的細胞通訊達五分鐘或更少的預定時間。當預定時間已消逝時，這允許資訊處理裝置經由不是細胞中之第一基地臺的基地臺而存取外部網路。此時，控制單元可能發送TAU要求給不是第一基地臺的基地臺，或者可能發送附接要求給不是第一基地臺的基地臺。

當資訊處理裝置已接收TAU拒絕訊號但預定條件不滿足時，可以推估第一基地臺是正當基地臺且非仿冒基地臺。換言之，可以推估TAU拒絕訊號已經從第一基地臺發送給資訊處理裝置，因為核心網路(EPC)側上進行了針對資訊處理裝置的隱性斷離程序。據此，當資訊處理裝置已接收TAU拒絕訊號但預定條件不滿足時，控制單元可能發送附接要求給第一基地臺。當第一基地臺是正當基地臺時，這減少可能不必要地禁止資訊處理裝置和第一基地臺之間通訊的可能性。結果，資訊處理裝置可以經由正當的第一基地臺而連接至外部網路。＜具體態樣＞

下文將參考圖式來描述本揭示的特定具體態樣。以下具體態樣的架構是示例性的，並且本揭示不限於具體態樣的架構。＜整體系統架構＞

圖1顯示根據本揭示的資訊處理裝置所適用之行動通訊系統的示意架構。本具體態樣的行動通訊系統包括無線電存取網路(RAN)和核心網路(EPC)。

無線電存取網路(RAN)包括安裝在車輛10上的使用者設備100和複數個基地臺(eNodeB) 201、202。使用者設備100是將安裝在車輛10上之多樣裝置連接至外部網路(封包資料網路[packet data network，PDN])的通訊設備。使用者設備100具有長期演進(LTE)無線通訊功能且沒有第三代(3G)無線通訊功能。此種使用者設備100對應於根據本揭示的「資訊處理裝置」(information processing device)。僅有一車輛10裝備了使用者設備100而顯示在圖1的無線電存取網路(RAN)上。然而，無線電存取網路(RAN)上可能有複數個車輛。

基地臺(eNodeB) 201、202經由S1介面而連接至核心網路(EPC)的行動管理實體(MME) 300，並且發送和接收多樣的控制訊號來往於MME 300。基地臺(eNodeB) 201、202具有無線介面功能以藉由符合第三代夥伴計畫(3GPP)之規格的無線通訊方法而與使用者設備100無線通訊。舉例而言，基地臺(eNodeB) 201、202具有以下功能：控制與使用者設備100的無線連接(無線電資源控制[radio resource control，RRC])，以及週期性地通知追蹤區域(TA)的識別碼(追蹤區域身分[TAI])之細胞裡的使用者設備100。基地臺(eNodeB) 201、202可能建構成具有將與使用者設備100無線通訊所處理之訊號加密的功能，以壓縮網際網路協定(internet protocol，IP)標頭…等。

一追蹤區域(TA)、追蹤區域(TA)中的二細胞(第一細胞和第二細胞)、位在第一細胞中的第一基地臺(eNodeB) 201、位在第二細胞中的第二基地臺(eNodeB) 202示範於圖1的範例。然而，追蹤區域(TA)的數目、追蹤區域(TA)中的細胞數目、位在細胞中的基地臺(eNodeB)數目不限於圖1的範例。

核心網路(EPC)包括MME 300、服務閘道(SGW) 400、封包資料網路閘道(PGW) 500。雖然僅一個MME 300、一個SGW 400、一個PGW 500示範在圖1的核心網路(EPC)上，但核心網路(EPC)上可能有複數個MME 300、複數個SGW 400、複數個PGW 500。

MME 300形成核心網路(EPC)的控制平面功能群，並且針對使用者設備100進行移動控制，例如位置管理、傳呼(同時呼叫)、交接。舉例而言，於針對使用者設備100的位置管理，MME 300針對為每個追蹤區域(TA)所產生的追蹤區域清單而增添和刪除位在每個追蹤區域(TA)中的諸多使用者設備100。MME 300進一步所具有的功能是進行保全程序，例如與使用者設備100互相認證和加密。MME 300進一步所具有的功能舉例而言是回應於來自使用者設備100的附接要求而把使用者設備100增添至追蹤區域清單，並且新設定載送，其為使用者設備100所在之追蹤區域(TA)的基地臺(eNodeB) 201、202與外部網路(封包資料網路[PDN])之間的邏輯路徑。MME 300進一步所具有的功能是基於來自使用者設備100的追蹤區域更新(TAU)要求而更新追蹤區域清單、重設載送…等。MME 300僅處理控制訊號且不處理使用者資料。

SGW 400是將發送成使用者資料之封包加以中繼的閘道。SGW 400建構成與基地臺(eNodeB) 201、202通訊且可以追蹤待交接的使用者設備100。SGW 400所具有的功能是與MME 300偕同運作而新設定或重設載送。

PGW 500是作為對外部網路(PDN)之連接點的閘道。特定而言，PGW 500所具有的功能例如是指配IP位址給使用者設備100、使用者認證、在應用程式層級的封包控制。

外部網路(PDN)是連接至核心網路的網路，並且典型是網際網路。外部網路(PDN)具有與使用者設備100通訊的多樣伺服器(網路伺服器、郵件伺服器、內容伺服器…等)。＜使用者設備的硬體架構＞

圖2顯示使用者設備100之硬體架構的範例。本具體態樣的使用者設備100是安裝在車輛10上的通訊設備，並且進行多樣的過程以將安裝在車輛10上的多樣裝置(譬如汽車導航系統、防盜鎖止系統、緊急呼叫系統)連接至外部網路(PDN)。如圖2所示，此種使用者設備100包括處理器101、主儲存單元102、副儲存單元103、通訊單元104…等。使用者設備100藉由處理器101將儲存於記錄媒體中的程式載入主儲存單元102的工作區域中且執行該程式而實施匹配預定目的之功能。

處理器101舉例而言是中央處理單元(central processing unit，CPU)或數位訊號處理器(digital signal processor，DSP)。處理器101控制使用者設備100且進行多樣的資訊處理計算。

主儲存單元102舉例而言包括隨機存取記憶體(random access memory，RAM)和唯讀記憶體(read only memory，ROM)。如上所述，處理器101執行程式的工作區域是設定在主儲存單元102中。

副儲存單元103舉例而言包括可抹除可程式化的ROM (erasable programmable ROM，EPROM)或硬碟機(hard disk drive，HDD)。副儲存單元103可能包括可移除的媒體，換言之為可攜式記錄媒體。可移除的媒體舉例而言為通用序列匯流排(universal serial bus，USB)記憶體或碟片記錄媒體(例如光碟[compact disc，CD]或數位多功能光碟[digital versatile disc，DVD])。副儲存單元103以可讀取且可寫入的方式在記錄媒體中儲存多樣的程式、多樣的資料、多樣的表格。除了作業系統(operating system，OS)…等，儲存於副儲存單元103的程式還包括實施多樣的功能以禁止使用者設備100和仿冒基地臺之間通訊的程式。上面部分或全部的資訊可能儲存於主儲存單元102中。儲存於主儲存單元102中的資訊可能儲存於副儲存單元103中。

通訊單元104是無線通訊電路，其進行符合3GPP之規格的LTE無線通訊。無線通訊電路使用LTE行動通訊以與基地臺(eNodeB) 201、202…等通訊。

上述建構之使用者設備100所進行的一系列程序可以由硬體來進行。然而，此系列程序可能以軟體來進行。＜使用者設備的功能架構＞

將參考圖3來描述根據本具體態樣的使用者設備100之功能架構的範例。如圖3所示，本具體態樣的使用者設備100包括作為其功能組件的TAU程序單元F110、判定單元F120、附接程序單元F130、TAI儲存單元M110、禁止清單儲存單元M120。TAU程序單元F110、判定單元F120、附接程序單元F130是藉由處理器101執行從副儲存單元103載入主儲存單元102中的程式而實施。TAU程序單元F110、判定單元F120、附接程序單元F130的組合對應於根據本揭示的「控制單元」(control unit)。這三單元(TAU程序單元F110、判定單元F120、附接程序單元F130)中的某一者或這三單元中的部分可能以硬體電路來實施。TAI儲存單元M110和禁止清單儲存單元M120是設定在副儲存單元103中的儲存區域。

TAI儲存單元M110儲存使用者設備100 (車輛10)所在之追蹤區域(TA)的TAI。舉例而言，當附接程序完成且當TAU程序完成時，則更新TAI儲存單元M110中所儲存的資料。

禁止清單儲存單元M120儲存登記了待禁止與使用者設備100通訊之目標的清單(下文有時稱為「禁止清單」[forbid list])。於本具體態樣，待禁止與使用者設備100通訊的目標是由細胞而非由追蹤區域(TA)來管理。待禁止與使用者設備100通訊的細胞是仿冒基地臺所在的細胞，並且是由稍後將描述的判定單元F120來判定。此範例的「仿冒基地臺」(fake base station)是偽裝成基地臺(eNodeB)且由惡意第三方安裝於追蹤區域(TA)中的裝置。

圖4顯示禁止清單儲存單元M120中所儲存之禁止清單的範例。如圖4所示，禁止清單具有細胞識別(identification，ID)欄位和禁止時間欄位。禁止清單的架構不限於圖4所示範例，並且適合的話可以增添、改變或刪除欄位。獨特地識別待禁止與使用者設備100通訊之細胞的資訊(細胞ID)則登記在細胞ID欄位。待禁止與細胞通訊以禁止與使用者設備100通訊的時間則登記在禁止時間欄位。於禁止時間欄位，五分鐘登記成初始值，然後隨著時間以秒倒數而登記剩餘時間。當細胞的剩餘時間抵達「0分00秒」時，就從禁止清單刪除此細胞的資訊。

當車輛10 (使用者設備100)所在的追蹤區域(TA)改變時，TAU程序單元F110進行關於更新車輛10所在之追蹤區域(TA)的程序(追蹤區域更新[TAU])。特定而言，當使用者設備100從車輛10所在之追蹤區域(TA)中的基地臺(eNodeB) 201或202接收TAI通知訊號時，TAU程序單元F110比較接收的TAI與TAI儲存單元M110中所儲存的TAI。當接收的TAI異於TAI儲存單元M110中所儲存的TAI時，TAU程序單元F110進行在使用者設備100和基地臺(eNodeB) 201或202之間建立控制鏈結(譬如無線電資源控制[RRC]連接)的程序。此時，TAU程序單元F110選擇位在未登記於禁止清單儲存單元M120所儲存之禁止清單上的細胞中且具有來自車輛10所在之追蹤區域(TA)中的基地臺(eNodeB) 201、202之最大無線電場強度的基地臺作為待建立控制鏈結的基地臺。當控制鏈結建立在此種基地臺(eNodeB) 201或202與使用者設備100之間時，TAU程序單元F110使用控制鏈結而發送TAU要求。TAU要求包括由MME 300指配給使用者設備100的暫時識別資訊(全球獨特的暫時身分[GUTI])…等。

TAU要求經由已經對使用者設備100建立控制鏈結的基地臺(eNodeB) 201或202而發送至核心網路(EPC)上的MME 300。回應於TAU要求，MME 300基於TAU要求中所包括的GUTI而獲取使用者設備100的IMSI和載送…等資訊。MME 300基於獲取的資訊而更新追蹤區域清單。換言之，MME 300從使用者設備100過去所在之最後追蹤區域(TA)的追蹤區域清單刪除使用者設備100，並且增添使用者設備100至使用者設備100目前所在之追蹤區域(TA)的追蹤區域清單。MME 300也基於獲取的資訊而重設載送。換言之，MME 300將載送從使用者設備100過去所在之最後追蹤區域(TA)中的基地臺釋放至外部網路(PDN)，並且將載送從使用者設備100目前所在之追蹤區域(TA)中的基地臺(eNodeB) 201、202新設定至外部網路(PDN)。當追蹤區域清單的更新和載送的重設因此完成時，指出核心網路(EPC)側上之TAU程序完成的訊號(TAU接受)則經由基地臺(eNodeB) 201或202而從MME 300發送給使用者設備100。該訊號(TAU接受)包括MME 300新指配的GUTI…等資訊。

當使用者設備100的通訊單元104接收指出核心網路(EPC)側上之TAU程序完成的訊號(TAU接受)時，TAU程序單元F110將儲存於TAI儲存單元M110中的TAI改變(更新)為使用者設備100目前所在之追蹤區域(TA)的TAI。TAU程序單元F110也進行釋放使用者設備100與基地臺(eNodeB) 201或202之間所建立的RRC連接的程序。當此程序完成時，TAU程序單元F110經由基地臺(eNodeB) 201或202而發送指出使用者設備100側上之TAU程序完成的訊號(TAU完成)給MME 300。

有的情形是MME 300無法基於TAU要求中所包括的GUTI而獲取使用者設備100之IMSI和載送的資訊。舉例而言，當已經完成附接程序的使用者設備100在從無線電存取網路(RAN)覆蓋區域移出之後返回到無線電存取網路(RAN)覆蓋區域，並且使用者設備100過去已位在無線電存取網路(RAN)覆蓋區域外達一定時間(譬如約70分鐘)或更長，則隱性斷離程序可能在核心網路(EPC)側上進行。「斷離程序」(detach procedure)是釋放載送、不指配IP位址、不指配GUTI…等的程序。當隱性斷離程序進行時，MME 300無法基於TAU要求中所包括的GUTI而獲取使用者設備100之IMSI和載送的資訊。在此情形，MME 300經由基地臺(eNodeB) 201或202而發送拒絕TAU要求的訊號給使用者設備100，理由是使用者設備100是不可識別的(訊號包括如3GPP所定義的理由數值#9 [TAU拒絕訊號])。

有的情況可能是無線電場強度比正當基地臺還大的仿冒基地臺已經安裝在追蹤區域(TA)中。在此種情形，TAU程序單元F110可能選擇仿冒基地臺作為待建立控制鏈結的基地臺。結果，TAU要求可能發送給仿冒基地臺而非正當基地臺。舉例而言，當安裝於圖1所示之追蹤區域(TA)中的第一基地臺(eNodeB) 201或第二基地臺(eNodeB) 202是仿冒基地臺時，TAU要求可能發送給第一基地臺(eNodeB) 201或第二基地臺(eNodeB) 202，無論哪一個是仿冒基地臺。當TAU要求發送至仿冒基地臺時，基於與進行隱性斷離程序之情形相同的理由，TAU拒絕訊號從仿冒基地臺發送給使用者設備100。在此情形，有效的是禁止與仿冒基地臺通訊以便減少仿冒基地臺所造成的未授權資訊洩漏。然而，即使當TAU拒絕訊號來源的基地臺是正當基地臺(即使當使用者設備100因為已經進行隱性斷離程序而接收TAU拒絕訊號)，與此基地臺的通訊仍將被禁止。結果，使用者設備100可能變成無法連接至外部網路(PDN)，並且車輛10的乘客可能無法使用網際網路…等。尤其，僅具有LTE無線通訊功能且沒有3G無線通訊功能的使用者設備100傾向於長時間無法連接至外部網路(PDN)。因而必須正確地判定已經從正當基地臺還是從仿冒基地臺發送TAU拒絕訊號。於此範例，當通訊單元104已接收TAU拒絕訊號時，TAU程序單元F110將通訊單元104已接收TAU拒絕訊號的事實通知判定單元F120。

判定單元F120進行判定TAU拒絕訊號來源的基地臺(eNodeB) 201或202是正當基地臺還是假冒基地臺的程序。於此範例，判定單元F120判定是否滿足包括以下二條件的預定條件。預定條件可能僅包括以下二條件中的一者。[條件1]使用者設備100已從基地臺接收要求IMSI的訊號。[條件2]基地臺不開始涉及認證程序的加密通訊(例如要求IMSI的訊號是以明文資料來發送和接收)。

預定條件是特定於仿冒基地臺的條件。據此，當滿足預定條件(條件1和2都滿足)時，判定單元F120判定TAU拒絕訊號來源的基地臺(eNodeB) 201或202是假冒基地臺。當判定單元F120判定TAU拒絕訊號來源的基地臺(eNodeB) 201或202是假冒基地臺時，判定單元F120在禁止清單儲存單元M120的禁止清單中登記此基地臺(eNodeB) 201或202所在之細胞的細胞ID和禁止時間的初始值(五分鐘)。判定單元F120進一步所具有的功能是以秒來更新登記於禁止清單之禁止時間欄位的時間。據此，判定單元F120進一步所具有的功能是當登記在禁止清單的禁止時間欄位之此細胞的禁止時間抵達「0分00秒」時從禁止清單刪除該細胞的資訊。當預定條件不滿足時，判定單元F120判定TAU拒絕訊號來源的基地臺(eNodeB) 201或202是正當基地臺。判定單元F120發送判定結果給附接程序單元F130。

附接程序單元F130基於從判定單元F120所接收的判定結果來進行附接程序。首先，當判定單元F120判定TAU拒絕訊號來源的基地臺(eNodeB) 201或202是正當基地臺時，附接程序單元F130經由TAU拒絕訊號來源的基地臺(eNodeB) 201或202而發送附接要求給MME 300。附接要求是要求從使用者設備100所在之追蹤區域(TA)中的基地臺(eNodeB) 201或202新設定載送給外部網路(PDN)之程序的訊號。附接要求包括IMSI。附接要求可能包括指定外部網路(PDN)之位址的資訊。

回應於附接要求，MME 300進行保全程序，例如與使用者設備100互相認證和基於IMSI的加密。MME 300也基於外部網路(PDN)的位址而發送載送設定要求給SGW 400。當附接要求不包括外部網路(PDN)的位址時，MME 300基於預設位址而發送載送設定要求給SGW 400。SGW 400發送設定SGW 400和PGW 500之間通訊路徑(封包轉移路徑)的要求給PGW 500。回應於此要求，PGW 500指配IP位址給使用者設備100且設定SGW 400和PGW 500之間的通訊路徑。MME 300也發送包括SGW 400之位址的載送設定要求給基地臺(eNodeB) 201或202。此時，MME 300也發送指出附接程序完成、PGW 500指配的IP位址、MME 300指配的GUTI…等的訊號(附接接受)給基地臺(eNodeB) 201或202。基地臺(eNodeB) 201或202發送指出附接程序完成、IP位址、GUTI…等的訊號(附接接受)給使用者設備100。基地臺(eNodeB) 201或202設定基地臺(eNodeB) 201或202與SGW 400之間的通訊路徑。從使用者設備100所在之追蹤區域(TA)中的基地臺(eNodeB) 201或202到外部網路(PDN)的載送是此方式而新設定。

當使用者設備100的通訊單元104接收指出附接程序完成、IP位址、GUTI…等的訊號(附接接受)時，附接程序單元F130在TAI儲存單元M110中登記使用者設備100所在的追蹤區域(TA)。

根據上面程序，有可能減少當針對使用者設備100進行隱性斷離程序時使用者設備100可能變成無法連接至外部網路(PDN)的可能性。

其次，當判定單元F120判定TAU拒絕訊號來源的基地臺(eNodeB) 201或202是仿冒基地臺時，附接程序單元F130經由從使用者設備100所在之追蹤區域(TA)的基地臺(eNodeB) 201、202當中不判定為仿冒基地臺的基地臺(eNodeB) 201或202 (細胞中未登記於禁止清單的基地臺(eNodeB) 201或202)而發送附接要求給MME 300。在此情形，以類似於TAU拒絕訊號來源的基地臺(eNodeB) 201或202是正當基地臺之情形的程序，而新設定載送和在核心網路(EPC)側上新指配IP位址和GUTI二者。當TAU拒絕訊號來源的基地臺(eNodeB) 201或202是仿冒基地臺時，此減少可能不必要地持續與仿冒基地臺通訊並且使用者設備100可能變成無法連接至外部網路(PDN)的可能性。

上述建構之使用者設備100所進行的一系列程序可以由硬體來進行。然而，此系列程序可能以軟體來進行。使用者設備100的功能架構不限於圖3所示範例，並且適合的話可能省略、取代或增添組件。＜程序流＞

其次，將參考圖5和6而給出本具體態樣的使用者設備100所發送和接收之資料流和使用者設備100所進行之程序流的概圖。圖5是序列圖解，其示意地示範當TAU要求發送至正當基地臺(於圖5所示範例為第一基地臺(eNodeB) 201)時使用者設備100所發送和接收的資料流和使用者設備100所進行的程序流。圖6是序列圖解，其示意地示範當TAU要求發送至仿冒基地臺(於圖6所示範例為第一基地臺(eNodeB) 201)時使用者設備100所發送和接收的資料流和使用者設備100所進行的程序流。

於圖5，當第一基地臺(eNodeB) 201通知使用者設備100 TAI時(S10)，使用者設備100的TAU程序單元F110比較接收的TAI與TAI儲存單元M110中所儲存的TAI。當接收的TAI異於TAI儲存單元M110中所儲存的TAI時，TAU程序單元F110判定使用者設備100所在的追蹤區域(TA)已改變(S11)。

當TAU程序單元F110判定使用者設備100所在的追蹤區域(TA)已改變時，TAU程序單元F110建立使用者設備100和第一基地臺(eNodeB) 201之間的控制鏈結且使用建立的控制鏈結來發送TAU要求(S12)。當第二基地臺(eNodeB) 202的無線電場強度大於第一基地臺(eNodeB) 201的無線電場強度時，TAU程序單元F110可能建立使用者設備100和第二基地臺(eNodeB) 202之間的控制鏈結且發送TAU要求給第二基地臺(eNodeB) 202。

當第一基地臺(eNodeB) 201是正當基地臺時，第一基地臺(eNodeB) 201發送從使用者設備100所接收的TAU要求給MME 300。於圖5所示範例，由於已經針對使用者設備100進行隱性斷離程序，故MME 300發送包括理由數值#9的TAU拒絕訊號給第一基地臺(eNodeB) 201。在此情形，第一基地臺(eNodeB) 201使用上面的控制鏈結而把從MME 300所接收的TAU拒絕訊號轉移給使用者設備100 (S13)。

於已接收TAU拒絕訊號的使用者設備100，TAU程序單元F110把使用者設備100已接收TAU拒絕訊號的事實通知判定單元F120。判定單元F120判定是否滿足上述預定條件。於圖5所示範例，由於使用者設備100尚未接收呈明文資料形式的IMSI要求，故判定單元F120判定第一基地臺(eNodeB) 201是正當基地臺(S14)。判定單元F120發送判定結果給附接程序單元F130。

附接程序單元F130使用使用者設備100和第一基地臺(eNodeB) 201之間建立的控制鏈結來發送附接要求(S15)。結果，附接程序在核心網路(EPC)側上進行。也就是說，從第一基地臺(eNodeB) 201到外部網路(PDN)的載送被新設定，並且IP位址和GUTI新指配給使用者設備100。使用者設備100因此變成可連接至外部網路(PDN)，即使當例如因為使用者設備100已在無線電存取網路(RAN)覆蓋區域外達一定時間或更久而已經進行隱性斷離程序亦然。

其次，於圖6，當為正當基地臺的第二基地臺(eNodeB) 202通知使用者設備100 TAI時(S20)，TAU程序單元F110比較接收的TAI與TAI儲存單元M110中所儲存的TAI且判定使用者設備100所在的追蹤區域(TA)已改變(S21)。

當TAU程序單元F110判定使用者設備100所在的追蹤區域(TA)已改變時，TAU程序單元F110建立使用者設備100與第一基地臺(eNodeB) 201或第二基地臺(eNodeB) 202之間的控制鏈結。於圖6的範例，由於是仿冒基地臺之第一基地臺(eNodeB) 201的無線電場強度大於是正當基地臺之第二基地臺(eNodeB) 202的無線電場強度，TAU程序單元F110建立使用者設備100與第一基地臺(eNodeB) 201之間的控制鏈結且使用建立的控制鏈結來發送TAU要求。在此情形，來自使用者設備100的TAU要求發送至是仿冒基地臺的第一基地臺(eNodeB) 201而非是正當基地臺的第二基地臺(eNodeB) 202 (S22)。

當是仿冒基地臺的第一基地臺(eNodeB) 201接收TAU要求時，第一基地臺(eNodeB) 201發送IMSI要求訊號給使用者設備100 (S23)。IMSI要求訊號是要求發送使用者設備100的IMSI給第一基地臺(eNodeB) 201的訊號。當使用者設備100發送包括IMSI的回應訊號時(S24)，第一基地臺(eNodeB) 201發送TAU拒絕訊號給使用者設備100 (S25)。

由於是仿冒基地臺的第一基地臺(eNodeB) 201不連接至核心網路(EPC)，故不可能開始涉及與使用者設備100互相認證的加密通訊。圖6之S23到S25所發送和接收的訊號因而是呈明文資料形式的訊號。結果，使用者設備100的判定單元F120判定第一基地臺(eNodeB) 201是仿冒基地臺(S26)。

當判定單元F120判定第一基地臺(eNodeB) 201是仿冒基地臺時，第一基地臺(eNodeB) 201所在之細胞(第一細胞)的細胞ID和禁止時間的初始值登記在禁止清單儲存單元M120的禁止清單中(S27)，並且禁止時間開始倒數(S28)。與第一基地臺(eNodeB) 201所在之細胞的通訊因此將禁止5分鐘。

在禁止與第一基地臺(eNodeB) 201所在之細胞通訊的同時，附接程序單元F130發送附接要求給位在其他細胞中的基地臺。於圖6所示範例，附接要求發送至位在第二細胞中第二基地臺(eNodeB) 202 (S29)。回應於附接要求，從第二基地臺(eNodeB) 202至外部網路(PDN)的載送被新設定，並且GUTI和IP位址新指配給使用者設備100。這減少使用者設備100可能不必要地持續與是仿冒基地臺的第一基地臺(eNodeB) 201通訊以及使用者設備100可能變成無法連接至外部網路(PDN)的可能性。

當登記於禁止清單中之第一細胞的禁止時間抵達「0分00秒」時，判定單元F120從禁止清單刪除第一細胞的資訊(S30)。

其次，將參考圖7來描述本具體態樣之使用者設備100所進行的程序流。圖7是流程圖，其示範使用者設備100回應於TAI通知訊號所進行的程序流。於圖7所示範例，假設使用者設備100 (車輛10)位在圖1所示的追蹤區域(TA)中(追蹤區域[TA]包括第一細胞和第二細胞)。也假設第一基地臺(eNodeB) 201的無線電場強度大於第二基地臺(eNodeB) 202的無線電場強度。

於圖7的程序流，當通訊單元104接收通知使用者設備100所在的追蹤區域(TA)之TAI的訊號時(步驟S101)，通訊單元104發送此訊號給TAU程序單元F110。

TAU程序單元F110比較此訊號中所包括的TAI與TAI儲存單元M110中所儲存的TAI (下文TAI儲存單元M110中所儲存的TAI有時稱為「TAI舊」)。換言之，TAU程序單元F110判定TAI和TAI舊是否匹配(步驟S102)。當TAI和TAI舊匹配時(步驟S102為是)，常式便結束。當TAI和TAI舊不匹配時(步驟S102為否)，進行步驟S103。

於步驟S103，TAU程序單元F110建立使用者設備100和第一基地臺(eNodeB) 201 (亦即第一和第二基地臺(eNodeB) 201、202當中具有較大無線電場強度的基地臺)之間的控制鏈結，並且使用建立的控制鏈結來發送TAU要求。如上所述，TAU要求包括指配給使用者設備100的GUTI。

在進行步驟S103後，TAU程序單元F110判定通訊單元104是否已接收包括理由數值#9作為對TAU要求之回應訊號的TAU拒絕訊號(步驟S104)。此時，當通訊單元104已接收指出核心網路(EPC)側上之TAU程序完成的訊號(TAU接受)時，步驟S104的判定結果為否。當步驟S104為否時，常式便結束。如上所述，TAU程序單元F110然後返還指出使用者設備100側上之TAU程序完成的訊號(TAU完成)。另一方面，當通訊單元104已接收TAU拒絕訊號時，步驟S104的判定結果為是。當步驟S104為是時，進行步驟S105。

於步驟S105，判定單元F120判定是否滿足預定條件。此範例的「預定條件」是上述條件1和條件2都滿足。如上述圖6所示，當通訊單元104已接收IMSI要求訊號(條件1)並且包括IMSI要求訊號之訊號的傳送和接受(圖6之S23到S25所進行的傳送和接受)已經以明文資料形式來進行時(條件2)，判定單元F120判定滿足預定條件(步驟S105為是)。

當步驟S105為是時，判定單元F120判定第一基地臺(eNodeB) 201是仿冒基地臺(步驟S106)。在此情形，判定單元F120在禁止清單儲存單元M120的禁止清單中登記第一基地臺(eNodeB) 201所在之細胞(第一細胞)的細胞ID和禁止時間的初始值(步驟S107)。後續而言，判定單元F120開始針對禁止清單中的第一細胞做禁止時間的倒數(步驟S108)。

當步驟S108結束時，附接程序單元F130建立使用者設備100和第二基地臺(eNodeB) 202之間的控制鏈結且使用建立的控制鏈結來發送附接要求(步驟S109)。附接要求因此經由第二基地臺(eNodeB) 202而發送給MME 300。據此，在核心網路(EPC)側上，從第二基地臺(eNodeB) 202到外部網路(PDN)的載送被新設定，並且GUTI和IP位址新指配給使用者設備100。這減少使用者設備100可能不必要地持續與是仿冒基地臺的第一基地臺(eNodeB) 201通訊以及使用者設備100可能變成無法連接至外部網路(PDN)的可能性。

當步驟S109結束時，判定單元F120判定登記於禁止清單中之第一細胞的禁止時間是否已抵達「0分00秒」(步驟S110)。當步驟S110為否時，重複步驟S110。另一方面，當步驟S110為是時，判定單元F120從禁止清單刪除第一細胞的資訊(步驟S111)。當步驟S111結束時，程序流便結束。可能有的狀況是正當基地臺也位在與第一基地臺(eNodeB) 201相同的第一細胞中，並且除了第一細胞以外就沒有使用者設備100可存取的細胞。當與第一細胞通的訊持續在此種情況下被長時間抑制時，使用者設備100可能長時間無法連接至外部網路(PDN)。然而，把第一細胞的禁止時間設定為短至約5分鐘的時間則允許在禁止時間消逝之後把TAU要求或附接要求發送給第一細胞中的正當基地臺。這也減少使用者設備100可能變成長時間無法連接至外部網路(PDN)的可能性。

當判定單元F120在步驟S105判定預定條件不滿足時(步驟S105為否)，可以推估隱性斷離程序已經在核心網路(EPC)側上進行。判定單元F120因而判定第一基地臺(eNodeB) 201是正當基地臺(步驟S112)。

當判定單元F120判定第一基地臺(eNodeB) 201是正當基地臺時，附接程序單元F130使用使用者設備100和第一基地臺(eNodeB) 201之間建立的控制鏈結來發送附接要求(步驟S113)。當步驟S113完成時，程序流便結束。當基於正當理由而發出TAU拒絕訊號時(例如當已經進行隱性斷離過程時)，這減少可能不必要地禁止與是正當基地臺的第一基地臺(eNodeB) 201通訊的可能性。結果，減少了使用者設備100可能變成無法連接至外部網路(PDN)的可能性。

根據圖7的程序流，有可能正確地判定包括理由數值#9的TAU拒絕訊號是否是從仿冒基地臺所發送的訊號。因而當TAU拒絕訊號的來源是仿冒基地臺時，有可能禁止使用者設備100和仿冒基地臺之間的通訊。結果，減少了可能不必要地持續使用者設備100和仿冒基地臺之間通訊的可能性。當使用者設備100和仿冒基地臺之間的通訊被禁止時，使用者設備100經由異於仿冒基地臺的正當基地臺而發送附接要求給MME 300。這減少使用者設備100可能變成無法連接至外部網路(PDN)的可能性。當包括理由數值#9的TAU拒絕訊號是從正當基地臺所發送的訊號時，也減少了可能不必要地禁止使用者設備100和正當基地臺之間通訊的可能性。使用者設備100因此可以經由正當基地臺而發送附接要求給MME 300。當包括理由數值#9的TAU拒絕訊號是從正當基地臺所發送時，這減少使用者設備100可能變成無法連接至外部網路(PDN)的可能性。

根據本具體態樣，減少了使用者設備100可能變成無法連接至外部網路(PDN)的可能性，而無論TAU拒絕訊號的來源是仿冒基地臺還是正當基地臺。因而，可以有效減少使用者設備100和仿冒基地臺之間的通訊。結果，減少了車輛10之乘客可能無法使用網際網路…等的可能性。＜其他＞

上面的具體態樣僅為示例性，並且本揭示可能做適當修改而不偏離本揭示的精神和範圍。本揭示所述的程序和架構可以如所要的做組合，只要不發生技術衝突即可。描述成一個裝置所進行的程序可能分配給複數個裝置來進行。替代選擇而言，描述成不同裝置所進行的程序可能由一個裝置來進行。用於實施電腦系統中之每個功能的硬體架構類型可以彈性地改變。

本揭示的實施也可以是供應實施上面具體態樣所述功能的電腦程式給電腦，並且使電腦的一或更多個處理器讀取和執行該程式。此種電腦程式可能藉由可以連接至電腦系統匯流排之非暫態的電腦可讀取儲存媒體而提供給電腦，或者可能經由網路而提供給電腦。非暫態之電腦可讀取的儲存媒體是記錄媒體，其可以電地、磁地、光學地、機械地或化學地儲存例如資料和程式的資訊且可以由電腦…等所讀取。此種非暫態之電腦可讀取的儲存媒體是任何類型的碟或盤，例如磁碟(譬如軟式(floppy註冊商標)磁碟或硬碟機[HDD])或光碟(譬如唯讀記憶體光碟[CD-ROM]、DVD或藍光碟)。非暫態之電腦可讀取的儲存媒體可能是例如ROM、RAM、EPROM、可電抹除之可程式化的唯讀記憶體(electrically erasable programmable read-only memory，EEPROM)、磁卡、快閃記憶體、光卡或固態硬碟(solid-state drive，SSD)的媒體。

10:車輛 100:使用者設備(UE) 101:處理器 102:主儲存單元 103:副儲存單元 104:通訊單元 201:第一基地臺 202:第二基地臺 300:行動管理實體(MME) 400:服務閘道(SGW) 500:封包資料網路閘道(PGW) 600:外部網路(封包資料網路[PDN]) F110:追蹤區域更新(TAU)程序單元 F120:判定單元 F130:附接程序單元 M110:追蹤區域身分(TAI)儲存單元 M120:禁止清單儲存單元 S10~S15:當第一基地臺是正當基地臺時與使用者設備有關的資料流和程序流 S20~S30:當第一基地臺是仿冒基地臺時與使用者設備有關的資料流和程序流 S101~S113:使用者設備回應於TAI通知訊號所進行的程序流

下面將參考伴隨圖式來描述本發明之範例性具體態樣的特徵、優點及技術上和工業上的重要性，其中圖式的相同符號表示相同的元件，並且其中： [圖1]顯示行動通訊系統的概圖； [圖2]顯示使用者設備之硬體架構的範例； [圖3]是方塊圖解，其顯示使用者設備之功能架構的範例； [圖4]顯示禁止清單的範例； [圖5]是序列圖解，其示意地示範當第一基地臺是正當基地臺時由使用者設備所發送和接收的資料流和使用者設備所進行的程序流； [圖6]是序列圖解，其示意地示範當第一基地臺是仿冒基地臺時由使用者設備所發送和接收的資料流和使用者設備所進行的程序流；以及 [圖7]是流程圖，其示範使用者設備回應於追蹤區域身分(tracking area identity，TAI)通知訊號所進行的程序流。

Claims

一種資訊處理裝置，其安裝在車輛上且進行長期演進(Long-Term Evolution)無線通訊，該資訊處理裝置包含處理器，其建構成：發送更新該車輛所在之追蹤區域的要求給該車輛所在之該追蹤區域中的第一基地臺，當該資訊處理裝置已從該第一基地臺接收拒絕該要求的訊號而理由是該資訊處理裝置不是可識別的時，判定是否滿足預定條件，以及當該處理器判定滿足該預定條件時，禁止與該第一基地臺通訊，其中當禁止與該第一基地臺通訊時，該處理器建構成禁止與該車輛所在的該追蹤區域中之該第一基地臺所在的細胞通訊，及其中當已經禁止與該第一基地臺所在的該細胞通訊時，該處理器建構成發送附接要求給位在異於該第一基地臺所在的該細胞之細胞中的第二基地臺。
根據請求項1的資訊處理裝置，其中該預定條件包括以下條件：該資訊處理裝置已從該第一基地臺接收要求指配給該資訊處理裝置之用戶識別資訊的訊號。
根據請求項2的資訊處理裝置，其中該預定條件進一步包括以下條件：該第一基地臺不開始涉及認證程序的加密通訊。
根據請求項1的資訊處理裝置，其中當禁止與該第一基地臺通訊時，該處理器建構成禁止與該細胞通訊達預定時間。
根據請求項1至4中任一項的資訊處理裝置，其中當該處理器判定不滿足該預定條件時，該處理器建構成發送附接要求給該第一基地臺。
一種資訊處理方法，而安裝在車輛上且進行長期演進無線通訊的電腦以此方法來控制，該資訊處理方法包含使該電腦：發送更新該車輛所在之追蹤區域的要求給該車輛所在之該追蹤區域中的第一基地臺，當該電腦已從該第一基地臺接收拒絕該要求的訊號而理由是該電腦不是可識別的時，判定是否滿足預定條件，以及當該電腦判定滿足該預定條件時，禁止與該第一基地臺通訊，其中當禁止與該第一基地臺通訊時，該電腦禁止與該車輛所在的該追蹤區域中之該第一基地臺所在的細胞通訊，及其進一步包含：當已經禁止與該第一基地臺所在的該細胞通訊時，使該電腦發送附接要求給位在異於該第一基地臺所在的該細胞之細胞中的第二基地臺。
根據請求項6的資訊處理方法，其中該預定條件包括以下條件：該電腦已從該第一基地臺接收要求指配給該電腦之用戶識別資訊的訊號。
根據請求項7的資訊處理方法，其中該預定條件進一步包括以下條件：該第一基地臺不開始涉及認證程序的加密通訊。
根據請求項6的資訊處理方法，其中當禁止與該第一基地臺通訊時，該電腦禁止與該細胞通訊達預定時間。
根據請求項6至9中任一項的資訊處理方法，其進一步包含：當該電腦判定不滿足該預定條件時，使該電腦發送附接要求給該第一基地臺。
一種非暫態儲存媒體，其安裝在車輛上且所儲存的程式使進行長期演進無線通訊的電腦：發送更新該車輛所在之追蹤區域的要求給該車輛所在之該追蹤區域中的第一基地臺，當該電腦已從該第一基地臺接收拒絕該要求的訊號而理由是該電腦不是可識別的時，判定是否滿足預定條件，以及當該電腦判定滿足該預定條件時，禁止與該第一基地臺通訊，其中當禁止與該第一基地臺通訊時，該程式使該電腦禁止與該車輛所在的該追蹤區域中之該第一基地臺所在的細胞通訊，及其中當已經禁止與該第一基地臺所在的該細胞通訊時，該程式進一步使該電腦發送附接要求給位在異於該第一基地臺所在的該細胞之細胞中的第二基地臺。
根據請求項11的非暫態儲存媒體，其中該預定條件包括以下條件：該電腦已從該第一基地臺接收要求指配給該電腦之用戶識別資訊的訊號。
根據請求項12的非暫態儲存媒體，其中該預定條件進一步包括以下條件：該第一基地臺不開始涉及認證程序的加密通訊。
根據請求項11至13中任一項的非暫態儲存媒體，其中當該電腦判定不滿足該預定條件時，該程式進一步使該電腦發送附接要求給該第一基地臺。