在通信系统中隔离虚假基站

技术领域

本领域总体上涉及通信系统，并且更具体地但不排他地涉及这种系统内的安全性管理。

背景技术

本部分介绍了可以有助于促进更好地理解本发明的各方面。因此，本部分的陈述应从这种角度来进行解读，而不应被理解为对现有技术中存在的内容或对现有技术中不存在的内容的承认。

第四代(4G)无线移动电信技术也被称为长期演进(LTE)技术，被设计来为高容量移动多媒体提供高数据速率，特别是用于人类交互。下一代或第五代(5G)技术旨在不仅被用于人类交互，而且还被用于所谓的物联网(IoT)网络中的机器类型通信。

虽然5G网络旨在支持大规模IoT服务(例如数量众多的有限容量设备)和关键任务IoT服务(例如要求高可靠性)，但是以增强型移动宽带(eMBB)的形式支持在传统移动通信服务上的改进服务，为移动设备提供了改进的无线互联网接入。

在示例通信系统中，诸如移动终端(订户)之类的用户设备(5G网络中的5G UE，或者更广泛地讲，UE)通过空中接口来与基站或接入点(5G网络中被称为gNB)通信。说明性地，接入点(例如，gNB)是通信系统的接入网络的一部分。例如，在5G网络中，接入网络被称为5G系统，并在名称为“Technical Specification Group Services and System Aspects；System Architecture for the 5G System”的5G技术规范(TS)23.501，V15.2.0中被描述，其公开内容通过引用整体并入本文。一般来说，接入点(例如，gNB)为UE提供对核心网络(CN)的接入，然后，核心网络(CN)为UE提供对其他UE和/或诸如分组数据网络(例如，互联网)之类的数据网络的接入。

TS 23.501继续定义了一种5G基于服务的架构(SBA)，该架构将服务建模为网络功能(NF)，该网络功能使用代表性状态转移应用编程接口(Restful API)彼此通信。

此外，名称为“Technical Specification Group Services and SystemAspects；Security Architecture and Procedures for the 5G System”的5G技术规范(TS)33.501，V15.1.0和名称为“Technical Specification Group Services and SystemAspects；Study on the Security Aspects of the Next Generation System”的5G技术报告(TR)33.899，V1.3.0(其公开内容通过引用整体并入本文)进一步描述了与5G网络相关联的安全性管理细节。

安全性管理是任何通信系统中的重要考虑。例如，在5G网络中针对伪装成服务网络中的合法基站的、由恶意行为者所操作的虚假基站(例如，通信设备或设备)的防护，对于防止此类恶意行为者获取敏感的订户信息至关重要，这些信息将允许他们尤其像对于5G网络的合法UE一样行动。

发明内容

说明性实施例提供了用于通信系统中的安全性管理、具体关于隔离虚假基站的改进技术。

例如，在一个说明性实施例中，一种方法包括以下步骤。从通信系统中的用户设备向通信系统的服务小区中的服务基站发送测量报告，其中该测量报告包括由用户设备针对通信系统中的一个或多个其他基站所获得的一个或多个信号测量。在用户设备处从服务基站接收基站移除列表，该列表列出了来自测量报告的基站间建立过程失败、并且因此是潜在虚假基站的任何基站。将基站移除列表中的任何基站从由用户设备作为用于切换过程的目标基站的考虑中移除。

在另一个说明性实施例中，一种方法包括以下步骤。从通信系统的服务小区中的服务基站向通信系统中的用户设备发送测量报告消息，其中该测量报告消息向用户设备指令有关测量标准，以用于获得与一个或多个其他基站相关联的一个或多个信号测量。在服务基站处从用户设备接收测量报告，其中该测量报告包括针对通信系统中的一个或多个其他基站所获得的一个或多个信号测量。在服务基站处将来自测量报告的针对一个或多个其他基站的一个或多个信号测量与至少一个阈值进行比较。在服务基站处针对其的对应信号测量达到或超过阈值的一个或多个其他基站中的任何一个基站发起基站间链路建立过程。从服务基站向用户设备发送基站移除列表，其中列表包括对于其链路建立过程失败并且因此是潜在虚假基站的任何基站。

在涉及多个通信网络(例如，拜访和归属公共陆地移动网络)的漫游场景中实现一个或多个说明性实施例。

以非瞬态计算机可读存储介质的形式提供了另外的说明性实施例，该非瞬态计算机可读存储介质具有在其中所实施的可执行程序代码，该可执行程序代码在由处理器执行时使处理器执行上述步骤。另外的说明性实施例包括具有处理器和存储器的装置，该处理器和存储器被配置为执行上述步骤。

根据附图和以下详细描述，本文所描述的实施例的这些和其他特征和优点将变得更加明显。

附图说明

图1图示了实现一个或多个说明性实施例的通信系统。

图2图示了实现一个或多个说明性实施例的被配置用于提供安全性管理的用户设备和基站。

图3图示了实现一个或多个说明性实施例的在通信系统中的多个相邻小区。

图4图示了根据另一个说明性实施例的用于在用户设备与基站之间进行安全性管理以隔离虚假基站的方法。

具体实施方式

在本文中将结合示例通信系统和用于在通信系统中提供安全性管理的关联技术来图示实施例。然而，应当理解，权利要求的范围不限于所公开的特定类型的通信系统和/或过程。实施例可以使用替代过程和操作而在各种各样其他类型的通信系统中被实现。例如，尽管在诸如3GPP下一代系统(5G)之类的利用3GPP系统元件的无线蜂窝系统的上下文中进行了例示，但是所公开的实施例可以以直接的方式适应于各种其他类型的通信系统。

根据在5G通信系统环境中实现的说明性实施例，一个或多个3GPP技术规范(TS)和技术报告(TR)提供了与一个或多个说明性实施例进行交互的用户设备和网络元件/功能和/或操作的进一步解释，例如上述3GPP TS 23.501、3GPP TS 33.501和3GPP TR 33.899。其他3GPP TS/TR文档提供了本领域普通技术人员将认识到的其他常规细节。然而，尽管说明性实施例非常适合于与上面提及的5G相关3GPP标准相关联的实现，但是替代实施例不必旨在局限于任何特定标准。

此外，本文将在开放系统互连模型(OSI模型)的上下文中解释说明性实施例，该模型是在概念上表征诸如例如5G网络之类的通信系统的通信功能的模型。OSI模型通常被概念化为分层堆栈，其中一个给定层服务于上一层，并被下一层服务。通常，OSI模型包括七个层，堆栈的顶层是应用层(层7)，其后是表示层(层6)，会话层(层5)，传输层(层4)，网络层(层3)，数据链路层(层2)和物理层(层1)。本领域普通技术人员将了解各个层的功能和相互作用，因此本文不描述每个层的进一步细节。然而，应当了解，尽管说明性实施例非常适合于利用OSI模型的实现，但是替代实施例不必局限于任何特定的通信功能模型。

说明性实施例涉及与用于5G网络的基于服务的架构(SBA)相关联的安全性管理。在描述这样的说明性实施例之前，下面将在图1和图2的上下文中描述5G网络的主要组件的一般描述。

图1示出了在其中实现说明性实施例的通信系统100。应当理解，通信系统100中所示的元件旨在表示系统内提供的主要功能，例如，UE接入功能、移动性管理功能、认证功能、服务网关功能等。这样，如图1中所示的块参考了提供这些主要功能的5G网络中的特定元件。然而，在其他实施例中使用其他网络元件来实现所表示的一些或全部主要功能。另外，应当理解，在图1中没有描绘5G网络的所有功能。而是，促进说明性实施例的解释的功能被表示。随后的附图描绘了一些附加的元件/功能。

因此，如图所示，通信系统100包括经由空中接口103来与接入点(gNB)104通信的用户设备(UE)102。在一些实施例中，UE 102是移动台，并且这样的移动台可以包括例如移动电话、计算机或任何其他类型的通信设备。因此，本文中所使用的术语“用户设备”旨在被广义地解释，以便涵盖各种不同类型的移动台、用户台，或者更一般来说的通信设备，包括诸如插入在笔记本电脑或其他设备(诸如智能手机或其他蜂窝设备)中的数据卡的组合之类的示例。在一个或多个说明性实施例中，用户设备是指IoT设备和/或执行超可靠的低时延通信(URLLC)应用软件的设备，其中UE上的计算资源受到限制或者性能和定时要求非常严格。这样的通信设备还旨在涵盖通常被称为接入终端的设备。

在一个实施例中，UE 102包括通用集成电路卡(UICC)部分和移动设备(ME)部分。UICC是UE的用户相关部分，并且包含至少一个通用订户身份模块(USIM)和适当的应用软件。USIM安全地存储永久订阅标识符及其相关密钥，其被用来识别和认证要接入网络的订户。ME是UE的用户无关部分，并且包含终端设备(TE)功能和各种移动终端(MT)功能。

注意，在一个示例中，永久订阅标识符是UE的国际移动订户身份(IMSI)。在一个实施例中，IMSI是固定的15位长度，并且由3位移动国家代码(MCC)、3位移动网络代码(MNC)和9位移动台识别号码(MSIN)组成。在5G通信系统中，IMSI被称为订阅永久标识符(SUPI)。在IMSI作为SUPI的情况下，MSIN提供订户身份。因此，通常仅IMSI的MSIN部分需要被加密。IMSI的MNC和MCC部分提供路由信息，由服务网络使用该路由信息而路由到正确的归属网络。当SUPI的MSIN被加密时，将其称为“订阅隐藏标识符”(SUCI)。

接入点104说明性地是通信系统100的接入网络的一部分。这种接入网络包括例如具有多个基站和一个或多个相关联的无线电网络控制功能的5G系统。在一些实施例中，基站和无线电网络控制功能在逻辑上是分离的实体，但是在一些实施例中，它们被实现在相同的物理网络单元中，诸如例如基站路由器或毫微微蜂窝接入点。

在该说明性实施例中，接入点104可操作地耦合到移动性管理功能106。在5G网络中，移动性管理功能由接入和移动性管理功能(AMF)来实现。在一些实施例中，还通过将UE与移动性管理功能连接的AMF来实现安全性锚功能(SEAF)。本文中使用的移动性管理功能是通信系统的核心网络(CN)部分中的元件或功能(即实体)，它除了其他网络操作之外还(通过接入点104)管理或以其他方式参与与UE的接入和移动性(包括认证/授权)操作。AMF在本文中也更一般地被称为接入和移动性管理实体。

在该说明性实施例中，AMF 106可操作地耦合到归属订户功能108，即，驻留在订户的归属网络中的一个或多个功能。如图所示，这些功能中的一些包括统一数据管理(UDM)功能以及认证服务器功能(AUSF)。AUSF和UDM(分离或共同)在本文中也更一般地被称为认证实体。此外，归属订户功能包括但不限于网络切片选择功能(NSSF)、网络暴露功能(NEF)、网络存储库功能(NRF)、策略控制功能(PCF)和应用功能(AF)。

需要注意的重要一点是，在诸如5G系统之类的SBA通信系统中，控制平面使用服务模型方法，其中组件(NF)查询NRF以通过应用编程接口(API)来发现彼此并彼此通信。NF服务发现和授权方法将在下面进一步详细描述。

接入点104也可操作地耦合到服务网关功能，即会话管理功能(SMF)110，其可操作地耦合到用户平面功能(UPF)112。UPF 112可操作地耦合到分组数据网络，例如互联网114。如在5G和其他通信网络中所知的，用户平面(UP)或数据平面承载网络用户业务，而控制平面(CP)承载信令业务。SMF 110支持与UP订户会话相关的功能性，例如，协议数据单元(PDU)会话的建立、修改和释放。UPF 112支持促进UP操作的功能性，例如，分组路由和转发、与数据网络(例如，图1中的114)的互连、策略强制实施和数据缓冲。

应当了解，图1是简化图示，因为在图1中未例示NF与其他系统元件之间的所有通信链路和连接。给定各种3GPP TS/TR的本领域普通技术人员将了解未明确表达或在图1中可能概括的各种链路和连接。

当某些网络元件不是说明性实施例的焦点而是可以在适当的3GPP 5G文档中被找到时，在本文中将不详细描述这些网络元件的其他典型操作和功能。应当了解，图1中的系统元件的特定布置仅仅是示例，并且在其他实施例中，其他类型和布置的附加或替代元件可以被用来实现通信系统。例如，在其他实施例中，系统100包括在本文中未明确表达的其他元件/功能。而且，尽管在图1的实施例中仅示出了单个元件/功能，但是，这仅仅是为了例示的简单和清楚。给定的备选实施例可以包括更多的这种系统元件，并且可以包括与常规系统实现相关联的通常类型的附加或替代元件。

还应注意的是，尽管图1将系统元件例示为单个功能块，但是组成5G网络的各个子网被划分为所谓的网络切片。网络切片(网络分区)包括在公共物理基础设施上使用网络功能虚拟化(NFV)的每个对应服务类型的一系列网络功能(NF)集合(即功能链)。根据给定服务(例如eMBB服务、大规模IoT服务和关键任务IoT服务)的需要对网络切片进行实例化。因此，网络切片或功能在网络切片或功能的实例被创建时被实例化。在一些实施例中，这涉及在基础物理基础设施的一个或多个主机设备上安装或以其他方式运行网络切片或功能。UE102被配置为经由gNB 104而接入这些服务中的一个或多个。NF也可以接入其他NF的服务。

图2是在说明性实施例中被配置用于提供安全性管理的用户设备和基站的框图。更具体地，系统200被示出包括用户设备202和基站204。

用户设备202包括耦合到存储器216和接口电路系统210的处理器212。用户设备202的处理器212包括安全性管理处理模块214，其可以至少部分地以由处理器执行的软件的形式来实现。处理模块214执行结合下文和本文其他地方的图3和图4所描述的安全性管理。用户设备202的存储器216包括安全性管理存储模块218，其存储在安全性管理操作期间生成或以其他方式使用的数据。

基站204包括耦合到存储器226和接口电路系统220的处理器222。基站204的处理器222包括安全性管理处理模块224，其可以至少部分地以由处理器执行的软件的形式来实现。处理模块224执行结合下文和本文其他地方的图3和图4所描述的安全性管理。基站204的存储器226包括安全性管理存储模块228，其存储在安全性管理操作期间生成或以其他方式使用的数据。

用户设备202和基站204的相应处理器212和222可以包括例如微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)或其他类型的处理设备或集成电路以及这些元件的部分或组合。这样的集成电路设备及其部分或组合是本文所使用的“电路系统”的示例。硬件以及关联的软件或固件的多种其他布置可以在实现说明性实施例时被使用。

用户设备202和基站204的相应存储器216和226可以被用来存储由相应处理器212和222执行的一个或多个软件程序，以实现本文所描述的功能性的至少一部分。例如，结合下文和本文其他地方的图3所描述的安全性管理操作和其他功能性可以使用由处理器212和222执行的软件代码以直接的方式来实现。

因此，存储器216或226中的一个给定存储器可以被视为在本文中更一般地被称为计算机程序产品的示例，或者仍被更一般地被视为具有在其中体现的可执行程序代码的处理器可读存储介质的示例。处理器可读存储介质的其他示例可以以任何组合包括磁盘或其他类型的磁介质或光介质。说明性实施例可以包括包含此类计算机程序产品或其他处理器可读存储介质的制品。

存储器216或226可以更具体地包括例如电子随机存取存储器(RAM)诸如静态RAM(SRAM)、动态RAM(DRAM)或其他类型的易失性或非易失性电子存储器。后者可以包括例如非易失性存储器诸如闪存、磁性RAM(MRAM)、相变RAM(PC-RAM)或铁电RAM(FRAM)。本文中所使用的术语“存储器”旨在被广义地解释，并且可以附加地或替代地涵盖例如只读存储器(ROM)、基于磁盘的存储器或其他类型的存储设备以及此类设备的部分或组合。

用户设备202和基站204的相应接口电路系统210和220说明性地包括收发器或其他通信硬件或固件，其允许关联的系统元件以本文所述的方式彼此通信。

从图2中明显的是，用户设备202被配置用于经由它们相应的接口电路系统210和220来与基站204通信，反之亦然。该通信涉及用户设备202向基站204发送数据，以及基站204向用户设备202发送数据。然而，在替代实施例中，其他网络元件可以可操作地耦合在用户设备202和基站204之间以及可操作地耦合到用户设备202和基站204。本文中所使用的术语“数据”旨在被广义地解释，以便涵盖可以在用户设备和基站之间发送的任意类型的信息，包括但不限于消息、令牌、标识符、密钥、指示符、用户数据、控制数据等。

应当了解，图2中所示的组件的特定布置仅仅是示例，并且在其他实施例中，许多替代配置被使用。例如，用户设备和基站可以被配置为合并附加或备选组件并支持其他通信协议。

5G网络中的其他元件也可以各自被配置为包括诸如处理器、存储器和网络接口之类的组件。这些元件不需要被实现在分开的独立处理平台上，而可以改为例如表示单个公共处理平台的不同功能部分。

如上文所述，在5G网络中针对虚假基站的防护是重要的安全性管理问题。回想一下，虚假基站通常是伪装成服务网络中的合法基站的由恶意行为者所操作的通信设备。

在上面引用的TR 33.899中提到了试图解决此问题的提案。此外，在上面引用的TS33.501附件E.1中提到了基于测量的解决方案。该解决方案提到从多个UE收集的测量报告可以便用来过滤出由潜在恶意UE发送的不正确报告。在检测到虚假基站后，运营方可以采取进一步的行动，例如，通知法律当局或联系受害UE。然而，这不是防止对UE的主动攻击的实际解决方案。TS 33.501中提到的方法是静态的事后解决方案。

说明性实施例克服了与用于隔离虚假基站的先前方法相关联的缺点。更具体地，说明性实施例主动隔离网络中的虚假基站。如将在下文中在图3的上下文中图示和进一步描述的，一个或多个说明性实施例提供了过程，如下。连接到服务基站的活动UE定期地发送关于相邻基站的测量报告。“相邻”基站是在地理上相对靠近另一个基站的基站。通常，在做出从当前服务基站到目标基站的切换决定时，相邻基站被考虑。UE通常测量服务基站所指示的接收信号强度指示符(RSSI)和其他无线电参数。RSSI是对通常在天线和可能的电缆丢失之后接收无线电正在接收的功率电平的指示。因此，RSSI数越高，信号越强。基于来自列表相邻基站的信号的阈值(诸如RSSI和/或其他参数)，选择用于在移动性期间进行切换的潜在目标基站。

服务基站将UE配置用于进行测量报告，如5G技术规范(TS)38.331，V15.3.0(标题为“Technical Specification Group Radio Access Network；NR；Radio ResourceControl(RRC)Protocol Specification”)中所规定的那样，其公开内容通过引用整体并入本文，第5.5节，通过发送measConfig列表。一般来说，服务基站向UE发送：

(i)测量对象：UE应对其执行测量的对象。

(ii)报告配置：报告配置的列表，其中每个报告配置由报告标准和报告格式组成。

(iii)测量身份：测量身份的列表，其中每个测量身份将一个测量对象与一个报告配置链接在一起。

(iv)数量配置：每无线电接入技术(RAT)类型被配置一个数量配置。

(v)测量间隙：UE可以用来执行测量的周期，即，没有被调度(上行链路或UL、下行链路或DL)传输的周期。

在切换之前，UE正常测量目标小区的小区功率(信号质量)并将其报告给网络，使得网络可以基于测量来决定是否允许UE切换到目标小区。目标小区是指通信网络的一部分，通常由目标基站服务，由地理区域定义。因此，在切换中，服务小区(由服务基站或当前基站服务的小区)寻求使UE能转移到目标小区。

如果服务小区基于测量来选择目标小区，则服务基站尝试准备用于切换的目标小区。这是通过以下来完成：尝试使用属于PLMN运营方的基站之间的陆上互联网协议(IP)网络来确立小区间或eNB间或gNB间X2或Xn链路建立。

如果目标基站是虚假基站，则它很可能广播相同的公共陆地移动网络(PLMN)标识符(ID)和小区ID，这是从真实运营方网络欺骗的。当属于PLMN运营方的真实基站尝试与UE报告的此类基站建立X2或Xn链路时，此类链路建立将失败，因为虚假基站将不被连接到PLMN运营方的IP网络。

因此，当与目标gNB的X2或Xn链路建立失败时，明确指示这样的基站至少不属于服务PLMN网络。X2或Xn建立也可能由于其他原因而失败，但是可以通过对每个基站中通常配置的基站的相邻列表进行配置检查来验证所报告的目标基站是否属于PLMN运营方。

因此，无论出于何种原因，如果服务基站未能与UE所报告的相邻基站建立X2或Xn链路，则说明性实施例指令UE从测量列表中移除这样的基站。在一个实施例中，该指令由服务基站向UE发送measObjectToRemoveList来传达。UE从潜在的目标列表和进一步的测量中移除所指示的基站。上文引用的TS 38.331中针对measObjectToRemoveList的当前定义是“要移除的测量对象的列表。字段measObjectToRemoveListExt包括附加测量对象身份，即，使用5.1.2中指定的一般原则来扩展测量对象身份列表的大小。”

尽管这从测量和潜在目标中移除了measObjectToRemoveList中指示的小区，但是其可以通过添加规范而被进一步增强，即，由服务基站指令移除的这种对象列表(即，小区ID)不应由UE自主地选择进行切换。因此，说明性实施例将虚假基站与活动UE隔离并且防止UE切换到它们。如同现有的基于测量的方法一样，这避免了联系受害UE的需要，因为说明性实施例一开始就防止了UE受害。

此外，应当了解，UE可以从连接到有效小区/基站的活动状态进入到“空闲模式”。在UE已连接并活动的基站中，UE接收到测量配置消息，该测量配置消息指示属于PLMN的有效相邻小区。因此，如果UE在四处移动，则UE可以将该列表用作属于运营方的有效小区的列表。在空闲模式小区重选过程中，属于该列表的小区之一可以被选择。当UE移除覆盖区域时，由UE接收的原始列表中的任何一个小区所广播的相邻列表可以被认为是可信赖的。当UE四处移动时，UE将遇到新的小区ID/基站。为了帮助这样的移动UE确定属于真实运营方或虚假运营方的基站，UE可以验证基站/小区ID是否被包括在由先前受信任的基站所广播的相邻列表中。

为了可视地促进对说明性实施例的完整理解，图3图示了利用其实现一个或多个说明性实施例的在通信系统(例如，诸如拜访PLMN之类的服务网络)中的多个小区。更具体地，通信系统300示出了多个小区310、320、330和340，每个小区具有与其相关联的基站(gNB)。假设小区310是UE 302的服务小区，并且基站304是UE 302的服务基站。进一步假设UE 302需要被切换到通信系统300中的另一个小区。尽管示出了存在若干相邻小区(320、330和340)，每个小区具有一个相邻gNB，但是小区之一及其gNB将被选择作为用于切换的目标小区/基站。然而，如本文中所解释的那样，应当理解，可以存在一个或多个虚假基站，例如虚假基站305，试图欺骗UE 302和/或通信系统300。虚假基站305可以是伪装成服务网络(通信系统300)中的合法基站的由恶意行为者操作的任何通信装备或设备。在该操作环境中，说明性实施例提供了本文所述的用于隔离虚假基站305的方法。图4描绘了这种方法的示例。

图4图示了根据另一个说明性实施例的用于在用户设备与基站之间进行安全性管理以隔离虚假基站的方法。更具体地，方法400示出了UE 402和服务基站(服务小区)404的操作以及它们之间的消息流，以如上所述地隔离一个或多个虚假基站。

在步骤1中，服务基站404向UE 402发送measConfig列表配置消息以用于周期性测量报告。

在步骤2中，UE 402针对所配置的相邻小区执行无线电测量。另外，UE扫描并测量基于小区信号功率而自主选择的小区。

在步骤3中，在步骤2中进行了无线电测量之后，UE 402创建测量报告并将其发送到服务基站404。在一个或多个实施例中，报告包含诸如以下的信息：相邻小区ID1：信号质量；小区ID1：信号质量；无线局域网(WLAN)测量；等。

在步骤4中，服务基站404将接收到的测量与阈值进行比较，以用于切换到目标基站。

在步骤5和步骤6中，服务基站404确定测量值是否高于阈值。如果否，那么服务基站404等待来自UE 402的进一步测量报告。如果测量值高于阈值，那么服务基站404准备用于可能切换的一个或多个目标基站。

例如，在步骤7中，服务基站404将一个或多个X2/Xn链路建立消息发送到所报告的小区ID/基站。

在步骤8中，服务基站404确定针对一个或多个目标基站的X2/Xn链路建立是否成功。

如果成功，则在步骤9中，服务基站404继续进行针对目标基站的常规切换准备。

如果一个或多个X2/Xn链路建立不成功，则服务基站404将那些基站标识为潜在的虚假基站，并在步骤10中向UE 402发送measObjectToRemoveList消息以停止对X2/Xn链路失败的小区/基站的测量。

然后，UE 402停止对所指示的小区ID/基站的测量。

在另一个说明性实施例中，基站可以决定广播被确定为不是真正的并且不属于真正的PLMN运营方网络的小区ID，作为要避免在空闲模式下进行切换、测量和小区重选的小区黑名单。当UE在基站中处于活动之后变为空闲时，它保留要被避免用于空闲模式小区重选的基站黑名单。UE选择不在真正基站提供给它的黑名单中的小区。因此，UE在空闲模式中的一跳之后被连接到真正的基站，例如基站2。在基站2中，UE进一步更新其由基站2给出或广播的所要避免的基站黑名单列表。如果UE在空闲模式下进一步移动，则它使用由真正基站广播或发送的黑名单逐跳地连续更新其要避免的基站黑名单。因此，空闲模式下的UE通过侦听广播自真正基站的黑名单来避免对虚假基站的小区重选。

结合本文的附图描述的特定处理操作和其他系统功能性仅通过说明性示例的方式而被呈现，并且不应以任何方式而被解释为限制本公开的范围。替代实施例可以使用其他类型的处理操作和消息传递协议。例如，在其他实施例中，步骤的顺序可以改变，或者某些步骤可以至少部分地彼此并发执行而不是顺序地执行。而且，可以周期性地重复一个或多个步骤，或者可以彼此并行地执行方法的多个实例。

因此，应再次强调，本文所描述的各种实施例仅通过说明性示例的方式而被呈现，并且不应被解释为限制权利要求的范围。例如，替代实施例可以利用与以上在说明性实施例的上下文中描述的那些不同的通信系统配置、用户设备配置、基站配置、密钥对提供和使用过程、消息收发协议和消息格式。在所附权利要求书的范围内的这些以及许多其他替代实施例对于本领域技术人员将是显而易见的。