用于阻止由来自网络节点的不安全消息引起的切换的系统和方法

摘要

公开了用于处理来自无线通信系统的网络节点的消息的系统、方法和装置。由终端执行的示例方法包括从网络节点接收消息。该终端确定该消息包含reconfigurationWithSync字段，并且在接收到该消息时安全未被激活。响应于该确定，终端阻止切换操作的触发。

说明书

技术领域

本公开总体上涉及无线通信系统，并且更具体地，涉及用于处理与从网络节点接收的消息相关的切换的无线通信和相关操作。

背景技术

在LTE中，网络可以通过发送包括mobilityControlInfo(移动性控制信息)字段的RRC连接重新配置(RRCConnectionReconfiguration)消息来将用户设备(UE)从一个小区切换到另一个小区。图1示出了由UE和演进通用陆地接入网(EUTRAN)执行的用于成功的RRC连接重新配置的通信和相关操作。包括mobilityControlInfo的条件是，在E-UTRA内切换或切换到E-UTRA的情况下，mobilityControlInto是强制性的，否则它不存在。mobilityControlInfo字段和相关联的信息元素(IE)包含UE连接到目标小区需要的信息。mobilityControlInfo字段只能包括在RRC连接重新配置(RRCConnectionReconfiguration)消息中。

在NR中，切换(具有同步的重新配置)由从网络向UE对NR RRC重新配置(RRCReconfiguration)消息的传输触发，该消息包含RadioBearerConfig(无线电承载配置)(配置PDCP和SDAP层)和CellGroupConfig(小区组配置)(配置下层)。CellGroupConfig包含IESpCellConfig(SpCell配置)，其进而包含reconfigurationWithSync(具有同步的重新配置)(其在切换期间使用)。

在RRC规范中，定义了某些字段和IE要包括在RRC消息中的条件。例如，它们定义了在哪些条件下必须包括可选参数，否则预期的过程将没有意义。

NR 3GPP TS 38.331(v15.3.0)中描述了RRC重新配置和具有同步的重新配置的过程。对于处于RRC_IDLE(RRC空闲)的UE或在例如RRCResume(RRC恢复)的回退过程期间，网络可以向UE发送RRC建立(RRCSetup)消息。图2A示出了由UE和网络节点执行的用于成功的RRC连接重新配置的通信和相关操作。图2B示出了由UE和网络节点执行的用于成功的RRC连接恢复回退到RRC连接建立的通信和相关操作。RRC建立(RRCSetup)消息在SRB0上不受保护地发送，并在3GPP TS 38.331(y15.3.0)中进行了描述。

发明内容

本公开中描述的示例提供了用于诸如通过阻止导致用户设备切换到恶意基站来改进用户设备安全的技术。其他优点对于本领域普通技术人员可以是显而易见的。某些示例可以没有所述优点、或具有所述优点中的一些或全部。

一个或多个计算机的系统可以被配置为通过在系统上安装的、在操作时使得系统执行动作的软件、固件、硬件或者软件、固件或硬件的组合来执行特定动作。一个或多个计算机程序可以被配置为通过包括指令来执行特定操作或动作，所述指令在被数据处理装置执行时使得该装置执行动作。一个一般方面包括一种由终端用于处理来自无线通信系统的网络节点的消息的方法，该方法包括：从网络节点接收消息。该方法还包括确定该消息包含reconfigurationwithsync字段，并且当接收到该消息时安全未被激活。该方法还包括响应于该确定，阻止切换操作的触发。该方面的其他示例包括对应的计算机系统、装置和记录在一个或多个计算机存储设备上的计算机程序，它们均被配置为执行方法的动作。

附图说明

包括附图以用来提供对本公开的进一步理解并且将其并入构成本申请的一部分，该附图示出了本发明构思的某些非限制性示例。

图1示出了由UE和EUTRAN执行的用于成功的RRC连接重新配置的通信和相关操作。

图2A示出了由UE和网络节点执行的用于成功的RRC连接重新配置的通信和相关操作。

图2B示出了由UE和网络节点执行的用于成功的RRC连接恢复回退到RRC连接建立的通信和相关操作。

图3、图4、图5和图6是根据本公开的一些示例的由终端(例如，UE)执行的用于处理来自无线通信系统的网络节点的消息的操作的流程图。

图7是示出了根据一些示例配置的终端的框图。

图8是示出了根据一些示例配置的无线通信系统的网络节点的框图。

具体实施方式

当前，切换技术存在某些挑战。例如，上述协议可能允许伪基站使用RRC消息传递而使UE执行到伪基站的切换。

在下文中，将参考附图更全面地描述本发明构思，在附图中示出了本发明构思的示例。然而，本发明构思可以按多种不同形式来体现，并且不应当被解释为受限于本文阐述的示例。而是，提供这些示例使得本公开将全面和完整，并且将本发明构思的范围充分传达给本领域技术人员。还应注意，这些示例并不互相排斥。来自一个示例的组成部分可以被默认假设为存在于/用于另一示例中。

以下描述呈现了所公开主题的各种示例。这些示例被呈现为教导示例，并且不被解释为限制所公开主题的范围。例如，在不脱离所述主题的范围的情况下，可以修改、省略或扩展所述示例的某些细节。术语“终端”以非限制性方式使用，并且如下面所解释的，可以指任何类型的无线电通信终端。本文中的术语“终端”可以可互换的被替换为术语“无线电终端”、“无线电通信终端”、“无线电设备”或“用户设备(UE)”。

如上所述，先前公开的协议可能允许伪基站使用RRC消息传递而使UE执行到伪基站的切换。更具体地，IE reconfigurationWithSync的当前条件表明，在SpCell改变、PSCell增加、针对PSCell的SI更新和安全密钥改变的情况下，其是强制存在的；否则，它是可选的。由于RRC建立(RRCSetup)消息包含CellGroupConfig(在masterCellGroupConfig(主小区组配置)中)，该CellGroupConfig包括spCellConfig，因此将可选地包括reconfigurationWithSync的条件。

如果UE接收到包含reconfigurationWithSync的RRC建立(RRCSetup)，则在最好的情况下，UE动作是不明确的。一些UE可以尝试切换到另一个小区，并且将RRC建立完成(RRCSetupComplete)消息发送给该新指示的小区。根据NR RRC规范，该RRC建立(RRCSetup)消息是在SRB0上发送的，因此该消息不受保护地被发送。因此，当UE尝试执行初始连接建立时，或者在RRC恢复期间，伪基站可能尝试这样做，伪基站可能迫使UE切换到伪基站。

因此，本文公开了用于UE处理重新配置消息的方法和操作。这些方法和操作可以包括：

步骤1-接收不受保护的消息(例如，在SRB0上)，该消息包括仅应在受保护的消息中发送的字段，例如切换命令(或等效字段，例如mobilityControlInfo或reconfigurationWithSync)；

步骤2-在发生步骤1中描述的事件时，执行恢复过程，并向上层提供失败指示。恢复过程可以是向RRC_IDLE的转变，并且指示可以是“RRC连接失败”；

步骤3-记录有关与步骤1和步骤2相关联的检测信息。信息可以被记录在失败发生的小区，并指示至少部分消息是不受保护地发送的；以及

步骤4-报告步骤3中描述的所记录的信息。可以在来自网络的请求时进行报告。

在一个其他示例中，针对reconfigurationWithSync的过程被扩展以检查其是否是在未激活安全时被接收到的。如果UE接收到不受保护的reconfigurationWithSync，则它执行进入RRC_IDLE的动作，并可能在其连接到网络时向UE报告失败。

在另一个示例中，条件被添加到仅应在安全消息中发送的字段中，例如reconfigurationWithSync。在RRC建立(RRCSetup)的情况下，可以定义该字段不应被包括在该消息中，使得在被包括时，UE忽略该字段或者执行诸如执行NAS恢复之类的恢复动作。

本文公开的实施例提供了优点，包括避免或阻止伪基站使得试图建立RRC连接的UE切换到伪基站。可以将攻击通知网络(如果该攻击被报告)，然后网络可以采取适当的动作。

更一般地说，这些示例可以包括定义特定的UE动作，该动作将响应于在不受保护的消息中接收到应当根据规范中的条件受保护地发送的字段(或者等同物，例如信息元素)而被采取。由此，UE行为可以是可预测的，并且由于所定义的恢复过程，降低了攻击的风险，这是因为UE将尝试返回到真实网络和/或重新认证自己，以防是由于伪基站导致的失败。

各种示例还可以定义用于在失败发生时记录和报告与失败相关联的信息的操作，以便真实网络有机会检测到可能在特定位置存在伪基站在特定时间动作。真实网络由此可以响应于该通知而发起补救动作。

在一些示例中，当UE发送RRC建立请求(RRCSetupRequest)、RRC恢复请求(RRCResumeRequest)或RRC恢复请求1(RRCResumeRequest1)时，该消息将在SRB0上不受保护地发送(即，未被加密或未受完整性保护，尽管这些恢复请求(Resume Request)消息包含用于认证的安全令牌)。然后，网络将用RRC建立(RRCSetup)消息进行响应，该消息包含RadioBearerConfig和CellGroupConfig，其用于配置SRB1。然而，由于尚未激活安全，因此RRC建立(RRCSetup)消息也不受保护地发送。在接收到RRC建立(RRCSetup)消息后，网络发送安全模式命令(SecurityModeCommand，SMC)，其包含激活安全所需的配置(即，指示要使用的安全算法)。SMC也未加密地被发送，但是受到完整性保护。然而，由于可选地包括CellGroupConfig IE中的reconfigurationWithSync IE的条件，因此UE将执行针对具有同步的重新配置(Reconfiguration with Sync)指定的过程。这意味着UE可以与reconfigurationWithSync中指示的小区同步，并且然后将完成朝向该小区的连接建立过程。如果目标节点然后将发送包括空算法的SMC，则UE将激活安全而不实际保护消息(这是因为空算法不增加任何保护)。

图3是根据本公开的一些示例的由终端(例如，UE)执行的用于处理来自无线通信系统的网络节点的消息的操作的流程图。

参考图3，这些操作从网络节点接收300消息，并确定302该消息是否受安全保护以及包含应在受安全保护的消息中发送的字段。响应于当确定该消息是受安全保护的时，该操作触发304使用该字段向目标小区的切换操作。相反，响应于当确定该消息是不受安全保护的并且该字段应在受安全保护的消息中发送时，操作阻止306切换操作的触发。

在另一示例中，确定302消息是否受安全保护以及包含应在受安全保护的消息中发送的字段的步骤包括：确定该消息是否包含受安全保护的切换命令。响应于当确定该消息是受安全保护的时而触发304使用该字段向目标小区的切换操作的步骤包括：触发使用切换命令中的信息向目标小区的切换操作。响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时而阻止306切换操作的触发的步骤包括：阻止使用切换命令中的信息的切换操作的触发。

可以在消息的mobilityControlInfo字段中接收300切换命令。确定302该消息是否受安全保护并以及包含应在受安全保护的消息中发送的字段的步骤可以包括：确定该消息的mobilityControlInfo字段是否受安全保护。

可以在消息的reconfigurationWithSync字段中接收300切换命令。确定302该消息是否受安全保护并以及包含应在受安全保护的消息中发送的字段的步骤可以包括：确定该消息的reconfigurationWithSync字段是否受安全保护。

一些其他示例针对可以在E-UTRA中执行或到E-UTRA或另一无线通信系统的切换操作。确定302消息是否受安全保护以及包含应在受安全保护的消息中发送的字段的步骤可以包括：确定该消息是否是受安全保护并且包含mobilityControlInfo field字段的RRC连接重新配置(RRCConnectionReconfiguration)消息。响应于当确定该消息是受安全保护的时而触发304使用该字段向目标小区的切换操作的步骤可以包括：触发使用mobilityControlInfo字段中的信息向目标小区的切换操作。响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时而阻止306切换操作的触发的步骤可以包括：阻止使用mobilityControlInfo字段中的信息的切换操作的触发。

一些其他示例针对可以在NR无线通信系统中执行的切换操作。确定302消息是否受安全保护以及包含应在受安全保护的消息中发送的字段的步骤可以包括：确定该消息是否是受安全保护并且包含RadioBearerConfig和CellGroupConfig的RRC重新配置(RRCReconfiguration)消息。响应于当确定该消息是受安全保护的时而触发304使用该字段向目标小区的切换操作的步骤可以包括：触发使用RadioBearerConfig和CellGroupConfig向目标小区的切换操作。响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时的步骤，阻止触发使用RadioBearerConfig和CellGroupConfig的切换操作。

确定消息是否是受安全保护并且包含RadioBearerConfig和CellGroupConfig的RRC重新配置(RRCReconfiguration)消息的步骤可以包括：确定该消息是否包括受安全保护的reconfigurationWithSync字段。

在一些其他示例中，当确定消息是受安全保护的时，触发304向目标小区的切换操作的步骤使用消息中包含的reconfigurationWithSync字段。响应于当确定消息不受安全保护并且该字段应在受安全保护的消息中发送时，阻止306触发切换操作的步骤阻止将消息中包含的reconfigurationWithSync字段用于切换操作。

触发304使用消息中包含的reconfigurationWithSync字段的向目标小区的切换操作的步骤可以包括：执行与由reconfigurationWithSync字段指示的目标小区的下行链路的同步操作；以及执行朝向目标小区的连接建立过程。

确定302消息是否受安全保护的步骤包括：确定消息是否具有密码保护和/或消息是否具有完整性保护。

在本示例中，UE在接收到不受保护的reconfigurationWithSync消息时进入RRC_IDLE。针对具有同步的重新配置的过程可以被扩展以描述UE在不受保护的消息中接收到reconfigurationWithSync(或指示切换和/或SCG增加的等效字段)的情况下的UE行为。例如，当UE进入针对具有同步的重新配置(Reconfiguration With Sync)的过程时，它检查安全是否已经被激活。如果未激活安全，则UE在进入RRC_IDLE时执行动作，并通知高层，如下所示。根据该示例的对应操作可以包括以下内容，其可以是对3GPP TS 38.331(y15.3.0)的修改：

5.3.5.5.2具有同步的重新配置

UE应执行以下动作以执行具有同步的重新配置。

1>停止针对对应SpCell的定时器T310(如果正在运行)；

1>启动针对对应SpCell的定时器T304，其中定时器值设置为t304，当包括在reconfigurationWithSync中时。

1>如果包括frequencyInfoDL(频率信息DL)：

2>将目标SpCell视为由frequencyInfoDL指示的SSB频率上的一个，其中由physCellId(物理小区Id)指示物理小区标识；

1>否则：

2>将目标SpCell视为源SpCell的SSB频率上的一个，SpCell的物理小区标识由physCellId指示；

1>开始与目标SpCell的DL同步；

1>应用9.1.1.1中定义的所指定的BCCH配置；

1>获取MIB，其按照3GPP TS 38.213[13]的规定进行调度；

1>执行第5.2.2.4.1节中规定的动作；

注意：在接收到触发具有同步的重新配置的RRC消息之后，UE应该尽快执行具有同步的重新配置，这可以在确认该消息的成功接收(HARQ和ARQ)之前进行。

1>重置该小区组的MAC实体；

1>将该小区组的SCell(如果被配置)视为处于停用状态；

1>将newUE-Identity(新UE标识)的值用作针对该小区组的C-RNTI；

编者注：验证这没有配置一些通用参数，这些通用参数后来由于例如SCell释放或由于LCH释放而被丢弃。

1>根据接收到的spCellConfigCommon(spCell小区配置公共)来配置低层；

1>根据先前未涵盖的任何附加字段来配置低层，如果包括在接收到的reconfigurationWithSync中。

图4是根据本公开的以上示例的由终端(例如，UE)执行的用于处理来自无线通信系统的网络节点的消息的对应操作的流程图。

参考图4，操作包括：响应于当确定消息是不受安全保护的并且字段应在受安全保护的消息中发送时，执行400恢复过程和/或向上层指示失败。

恢复过程可以包括将终端转变402为RRC_IDLE。指示给上层的失败可以包括RRC连接失败指示。

响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时而执行400恢复过程和/或向上层指示失败的步骤可以包括：响应于当确定是在没有安全保护的情况下接收到消息的reconfigurationWithSync字段时，将终端转变402为RRC_IDLE。

该操作可以包括：响应于当确定消息是不受安全保护的并且字段应在受安全保护的消息中发送时，基于在没有安全保护的情况下接收到的消息的至少一部分内容来记录406信息。该操作还可以包括向网络节点报告408所记录的信息。

在另一个示例中，如果reconfigurationWithSync IE是不受保护地接收到的，则UE将其忽略。例如，如果安全已被激活，则UE可以考虑IE reconfigurationWithSync。如果安全未被激活，则UE忽略该IE。根据该示例的对应操作可以包括以下内容，其可以是对3GPPTS 38.331(v15.3.0)的修改：

5.3.5.5小区组配置

5.3.5.5.1概述

网络为UE配置主小区组(MCG)和零个或一个辅小区组(SCG)。对于EN-DC，按照TS36.331[10]中的规定配置MCG。网络在CellGroupConfig IE中提供小区组的配置参数。

UE基于接收到的CellGroupConfig IE执行以下动作：

1>

2>根据5.3.5.5.2执行具有同步的重新配置；

2>恢复所有挂起的无线电承载并且恢复针对所有无线电承载的SCG传输(如果被挂起)；

1>如果CellGroupConfig包含rlc-BearerToReleaseList(rlc-待释放承载列表)：

2>执行5.3.5.5.3中规定的RLC承载释放；

1>如果CellGroupConfig包含rlc-BearerToAddModList(rlc-待增加修改承载列表)：

2>执行5.3.5.5.4中规定的RLC承载增加/修改；

1>如果CellGroupConfig包含mac-CellGroupConfig(mac-小区组配置)：

2>按照5.3.5.5.5中的规定配置该小区组的MAC实体；

1>如果CellGroupConfig包含sCellToReleaseList(sCell待释放列表)：

2>执行5.3.5.5.8中规定的SCell释放；

1>如果CellGroupConfig包含spCellConfig：

2>按照5.3.5.5.7中的规定配置SpCell；

1>如果CellGroupConfig包含sCellToAddModList(sCell待增加修改列表)：

2>执行5.3.5.5.9中规定的SCell增加/修改。

图5是根据本公开的以上示例的由终端(例如，UE)执行的用于处理来自无线通信系统的网络节点的消息的对应操作的流程图。

参考图5，该操作包括：响应于当确定302消息的reconfigurationWithSync字段是在没有安全保护的情况下接收到的时，阻止500终端将reconfigurationWithSync字段的内容用于任何小区重新配置操作。

在另一个示例中，如果RRC建立(RRCSetup)消息包括reconfigurationWithSync，则UE忽略整个RRC建立(RRCSetup)消息。可以修改用于接收RRC建立(RRCSetup)消息的过程，使得如果消息包括reconfigurationWithSync，则UE应当忽略整个消息。在子示例中，UE还存储有关错误消息的信息，并在其稍后返回到RRC_CONNECTED(RRC连接)时在失败报告中将其报告给网络。记录和报告的信息可以包括字段、消息的一部分或整个消息。当将该信息报告给真实网络时，真实网络可以检查发生了什么。这可以包括与位置(例如，定位、小区标识符等)、时间、无线电测量等相关的附加信息。也可以包括相邻小区测量。根据该示例的对应操作可以包括以下内容，其可以是对3GPP TS 38.331(y15.3.0)的修改：

5.3.3.4 UE接收RRC建立

UE在接收到RRC建立时应执行以下动作：

1>如果响应于RRC重新建立请求(RRCReestablishmentRequest)而接收到RRC建立(RRCSetup)：或者

1>如果响应于RRC恢复请求(RRCResumeRequest)或RRC恢复请求1(RRCResumeRequest1)而接收到RRC建立(RRCSetup)：

2>丢弃所存储的UE AS上下文、fullI-RNTI(完整I-RNTI)和shortI-RNTI(短I-RNTI)；

2>向上层指示RRC连接的回退；

1>根据接收到的masterCellGroup并按照5.3.5.5中的规定，执行小区组配置过程；

1>根据接收到的radioBearerConfig并按照5.3.5.6中的规定，执行无线电承载配置过程；

1>如果被存储，则丢弃由cellReselectionPriorities(小区释放优先级)提供或从另一个RAT继承的小区重选优先级信息；

1>停止定时器T300、T301或T319(如果正在运行)；

编者注：FFS是否需要定义与接入控制定时器(相当于LTE中的T302、T303、T305、T306、T308)相关的UE动作。例如，如果给定的定时器没有在运行，则通知上层。

1>停止定时器T320，如果正在运行的话；

1>如果响应于RRC恢复请求(RRCResumeRequest)或RRC建立请求(RRCSetupRequest)而接收到RRC建立(RRCSetup)：

2>进入RRC_CONNECTED；

2>停止小区重选过程；

1>将当前小区视为PCell；

1>将RRC建立完成(RRCSetupComplete)消息的内容设置如下：

2>如果上层提供5G-S-TMSI：

3>如果响应于RRC建立请求(RRCSetupRequest)而接收到RRC建立(RRCSetup)：

4>将ng-5G-S-TMSI-Value设置为ng-5G-S-TMSI-Part2；

3>否则：

4>将ng-5G-S-TMSI-Value设置为ng-5G-S-TMSI；

2>将selectedPLMN-Identity(所选择的PLMN标识)设置为上层从SIB1中的plmn-IdentityList(plmn标识列表)中包括的PLMN中选择的PLMN(TS 24.501[23])；

2>如果masterCellGroup包括reportUplinkTxDirectCurrent(报告上行链路发送直流)：

3>包括uplinkTxDirectCurrentList(上行链路发送直流列表)；

2>如果上层提供“Registered AMF(注册的AMF)”：

3>包括并设置registeredAMF如下：

4>如果“Registered AMF”的PLMN标识与由上层选择的PLMN不同：

5>将plmnIdentity包括在registeredAMF中，并将其设置为从上层接收的“Registered AMF”中的PLMN标识的值；

4>将amf-Identifier(amf标识符)设置为从上层接收到的值；

3>包括guami-Type(guami类型)并将guami-Type设置为由上层提供的值；

编者注：FFS确认是否在上述条件中包括和设置guami-Type。

2>如果上层提供一个或多个S-NSSAI(参见TS 23.003[20])：

3>包括s-nssai-List(s-nssai列表)并将内容设置为由上层提供的值；

2>将dedicatedNAS-Message(专用NAS消息)设置为包括从上层接收到的信息；

1>将RRC建立完成(RRCSetupComplete)消息提交给下层以进行传输，在此时该过程结束。

图6是根据本公开的以上示例的由终端(例如，UE)执行的用于处理来自无线通信系统的网络节点的消息的对应操作的流程图。

参考图6，该操作包括：响应于当确定RRC建立(RRCSetup)消息的reconfigurationWithSync字段是在没有安全保护的情况下接收到的时，阻止600终端将RRC建立消息的任何内容用于任何小区重新配置操作。

该操作还可以包括：响应于当确定302RRC建立(RRCSetup)消息的reconfigurationWithSync字段是在没有安全保护的情况下接收到的时，阻止600终端将RRC建立消息的任何内容用于任何小区重新配置操作，并且基于RRC建立(RRCSetup)消息的内容的至少一部分来记录信息，并在失败报告中向网络节点报告602所记录的信息。

在本公开的另一个示例中，reconfigurationWithSync的条件被修改为不允许其被包括在RRC建立(RRCSetup)或任何不受保护的消息中，或者被包括在未激活安全时传输的消息中。然后如何处理reconfigurationWithSync将取决于UE实现，例如

-使用配置

-忽略IE(reconfigurationWithSync)，

-忽略整个消息(RRC建立(RRCSetup))

以下是提议的改变的不同子示例。

子实施例

子实施例

子实施例

可以由诸如UE的终端执行的对应操作可以包括以下示例中的任何一个或多个。

在一个示例中，确定302消息是否受安全保护并且包含应在受安全保护的消息中发送的字段的步骤包括：当接收到RRC建立(RRCSetup)消息时，确定该RRC建立(RRCSetup)消息是不受安全保护的，并且每当RRC建立(RRCSetup)消息包含reconfigurationWithSync字段时，则确定其包含应在受安全保护的消息中发送的字段。

在另一个示例中，确定302消息是否受安全保护并且包含应在受安全保护的消息中发送的字段的步骤包括：当接收到已激活安全保护的RRC建立(RRCSetup)消息时，确定RRC建立(RRCSetup)消息的reconfigurationWithSync字段是受安全保护的。

在另一个示例中，确定302消息是否受安全保护并且包含应在受安全保护的消息中发送的字段的步骤包括：当接收到未激活安全保护的RRC建立(RRCSetup)消息时，每当没有活动的安全保护的RRC建立(RRCSetup)消息包含reconfigurationWithSync字段时，则确定RRC建立(RRCSetup)消息包含应在受安全保护的消息中发送的字段。

因此，本公开的各种示例可操作以避免或阻止伪基站的操作将reconfigurationWithSync包括在不受保护的RRC建立(RRCSetup)消息中以使UE向其切换。这些示例可以修改如果UE接收到该IE则触发回退到RRC_IDLE的UE操作，或者可以修改操作以使UE忽略整个消息。

图7是示出了根据一些示例配置的终端700的框图。终端700可以包括但不限于无线终端、无线通信设备、无线通信终端、终端节点、UE、通信设备等。终端700包括RF收发机730，该RF收发机730包括一个或多个功率放大器，该RF收发机730通过一个或多个天线740发送和接收以提供与无线通信系统的无线电网络节点(例如，基站、eNB、gNB等)的上行链路和下行链路无线电通信。终端700还可以包括耦接到RF收发机电路730的处理器电路710(也被称为处理器)，以及存储器电路720(也被称为存储器)。存储器720存储计算机可读程序代码，该计算机可读程序代码在由处理器710执行时使处理器710执行根据本文所公开的示例的操作。

图8是示出了根据一些示例配置的无线通信系统的网络节点800(例如，基站、eNB、gNB等)的框图。网络节点800包括处理器电路810(也被称为处理器)、存储器电路20(也被称为存储器)以及被配置为与其他网络节点通信的网络接口850(例如，有线网络接口和/或无线网络接口)。网络节点800可以被配置为包含具有一个或多个功率放大器的RF收发机830的无线电网络节点，该RF收发机830通过一个或多个天线840进行发送和接收，该天线可以是网络节点800的一部分，或者可以可通信地连接到网络节点800，但是在地理上与网络节点800间隔开。存储器820存储计算机可读程序代码，该计算机可读程序代码在由处理器810执行时使处理器810执行根据本文所公开的示例的操作。