一种通信方法及装置与流程

1.本技术涉及通信技术领域，尤其涉及一种通信方法及装置。


背景技术：

2.在无线通信中，通信安全是一个很重要的因素，涉及到用户数据的安全保障。伪基站攻击是威胁无线安全的一种常见手段：网络攻击者将伪基站放到目标基站的覆盖范围内，伪基站可以迫使其附近的目标终端设备进行小区重选、位置更新以及切换，从而欺骗终端设备和提供终端设备错误信息，达到传播病毒、网络诈骗等目的。例如，终端设备接入到伪基站下，可能会使用伪基站提供的不正确的系统消息，导致终端设备无法被网络寻呼到，从而无法接入到网络正常工作。又例如，系统消息可能会被伪基站截取并进行非法篡改，导致终端设备使用错误的寻呼参数等，不能与基站进行正常通信，最终造成切换失败、异常掉话等。
3.如何提升通信的安全性是一个亟待解决的问题。


技术实现要素：

4.本技术提供一种通信方法及装置，用于提升通信的安全性。
5.第一方面，本技术提供一种通信方法，该方法的执行主体可以是终端设备，也可以是芯片或电路。方法包括：接收来自网络设备的第一系统信息，第一系统信息包含第一签名。根据第一签名确定第一摘要，并根据第一系统信息确定第二摘要，若第一摘要与第二摘要匹配，则存储或应用第一系统信息。
6.通过本技术实施例中，使得终端设备可以在系统信息中获取签名，从而可以根据系统信息中携带的签名验证系统信息，通过该方式可以增强通信的安全性。
7.并且，如果网络设备发送通过一个消息中的两个信元分别发送系统信息和签名，这就要求终端设备支持签名才能对该消息进行解码，对于不支持签名的终端设备，无法完成该消息的解码，也就无法获取系统信息。相比于该方式，本技术实施例中通过在系统信息的一个字段中承载签名，使得支持签名的终端设备和不支持签名的终端设备都能完成系统信息的解码，具体的，支持签名的终端设备可以使用解码获得的签名进行验证，而不支持签名的终端设备可以跳过承载该签名的字段，从而不影响该终端设备对系统信息其他内容的存储和使用。因此通过本技术实施例提供的方法可以保证后向兼容性。
8.一种可能的设计中，根据第一系统信息确定第二摘要时，可以将第一系统信息中第一签名对应的字段设置为预设内容，得到第一信息；根据第一信息确定第二摘要。上述设计，通过将第一签名替换为预设内容，使得确定的第二摘要不受第一签名的影响，从而可以提升验证的准确性。
9.一种可能的设计中，预设内容为：字段包括的比特位均为0；或者，预设内容为：字段包括的比特位均为1。
10.一种可能的设计中，根据第一系统信息确定第二摘要时，第一系统信息包括第二
信息和第一签名，可以根据第二信息确定第二摘要。上述设计，通过根据第一系统信息中的非签名部分确定第二摘要，使得确定的第二摘要不受第一签名的影响，从而可以提升验证的准确性。
11.一种可能的设计中，第一签名承载于第一系统信息中的扩展字段。上述设计中通过在系统信息的扩展字段中承载签名，使得支持签名的终端设备可以使用解码获得的签名进行验证，而不支持签名的终端设备可以跳过承载该签名的字段，从而不影响该终端设备对系统信息其他内容的存储和使用。
12.一种可能的设计中，第一系统信息还可以包括第二字段和第三字段，其中，第二字段用于承载系统信息具体内容，第三字段可以用于承载未来通信发展出现的扩展信息。通过第三字段可以保证前向兼容。
13.第二方面，本技术提供一种通信方法，该方法的执行主体可以是网络设备，也可以是芯片或电路。方法包括：生成第一系统信息并发送给终端设备，第一系统信息包含第一签名。
14.通过本技术实施例中，使得终端设备可以在系统信息中获取签名，从而可以根据系统信息中携带的签名验证系统信息，通过该方式可以增强通信的安全性。
15.并且，如果网络设备发送通过一个消息中的两个信元分别发送系统信息和签名，这就要求终端设备支持签名才能对该消息进行解码，对于不支持签名的终端设备，无法完成该消息的解码，也就无法获取系统信息。相比于该方式，本技术实施例中通过在系统信息的一个字段中承载签名，使得支持签名的终端设备和不支持签名的终端设备都能完成系统信息的解码，具体的，支持签名的终端设备可以使用解码获得的签名进行验证，而不支持签名的终端设备可以跳过承载该签名的字段，从而不影响该终端设备对系统信息其他内容的存储和使用。因此通过本技术实施例提供的方法可以保证后向兼容性。
16.一种可能的设计中，生成第一系统信息时，可以根据第一信息生成第一签名，第一信息中第一字段为预设内容；将第一信息中第一字段设置为第一签名，得到第一系统信息。上述设计，网络设备和终端设备通过将承载第一签名的字段设置为预设内容，使得终端设备在确定第二摘要时不受第一签名的影响，从而可以提升验证的准确性。
17.一种可能的设计中，预设内容为：第一字段包括的比特位均为0；或者，预设内容为：第一字段包括的比特位均为1。
18.一种可能的设计中，生成第一系统信息时，根据第二信息生成第一签名，第一系统信息中包括第二信息和第一签名。通过上述设计，网络设备和终端设备在生成签名均可以避开承载签名的字段，使得终端设备在确定第二摘要时不受第一签名的影响，从而可以提升验证的准确性。
19.一种可能的设计中，第一签名承载于第一系统信息中的扩展字段。上述设计中通过在系统信息的扩展字段中承载签名，使得支持签名的终端设备可以使用解码获得的签名进行验证，而不支持签名的终端设备可以跳过承载该签名的字段，从而不影响该终端设备对系统信息其他内容的存储和使用。
20.一种可能的设计中，第一系统信息还可以包括第二字段和第三字段，其中，第二字段用于承载系统信息具体内容，第三字段可以用于承载未来通信发展出现的扩展信息。通过第三字段可以保证前向兼容。
21.第三方面，本技术提供一种通信方法，该方法的执行主体可以是终端设备，也可以是芯片或电路。方法包括：接收来自网络设备的第一系统信息，并根据第一系统信息接收来自网络设备的第一签名。根据第一签名确定第一摘要，并根据第一系统信息确定第二摘要。若第一摘要与第二摘要匹配，则存储或应用第一系统信息。
22.本技术实施例中通过将系统信息与对应的签名分开发送，使得支持签名的终端设备可以根据签名对应的时频资源与系统信息对应的时频资源(或系统信息指示的时频资源)之间的对应关系接收签名，并根据签名进行验证，通过该方式可以增强通信的安全性。并且，使得不支持签名的终端设备可以不接收签名，从而不影响该终端设备对系统信息的存储和使用。
23.一种可能的设计中，根据第一系统信息接收来自网络设备的第一签名时，可以根据第一系统信息对应的时频资源接收第一签名。上述设计，通过第一系统信息对应的时频资源与第一签名之间的对应关系，可以确定第一系统信息对应的第一签名，从而可以实现对第一系统信息的验证，提升网络安全性。
24.一种可能的设计中，第一系统信息对应的时频资源与第一签名对应的时频资源存在对应关系。
25.一种可能的设计中，第一系统信息对应的时域资源与第一签名对应的时域资源之间间隔第一偏移值；和/或，第一系统信息对应的频域资源与第一签名对应的频域资源之间间隔第二偏移值。通过上述设计，可以准确的确定第一系统信息对应的第一签名，从而可以提升网络安全性。
26.一种可能的设计中，第一系统信息指示用于承载第一签名的时频资源，根据第一系统信息接收来自网络设备的第一签名时，在第一系统信息指示的时频资源上接收第一签名。通过上述设计，可以准确的确定第一系统信息对应的第一签名，从而可以提升网络安全性。
27.一种可能的设计中，第一系统信息的发送周期与第一签名的发送周期相同。通过上述设计，可以进一步提升接收第一签名的准确性，从而可以进一步提升网络安全性。
28.一种可能的设计中，第一签名对应的无线网络临时标识与第一系统信息对应的无线网络临时标识不同。上述设计通过采用不同的无线网络临时标识，使得终端设备可以区分签名和系统信息，从而可以避免信息冲突，提升系统信息的准确性。
29.一种可能的设计中，第一系统信息可以包括第二字段和第三字段，其中，第二字段用于承载系统信息具体内容，第三字段可以用于承载未来通信发展出现的扩展信息。通过第三字段可以保证前向兼容。
30.第四方面，本技术提供一种通信方法，该方法的执行主体可以是网络设备，也可以是芯片或电路。方法包括：向终端设备发送第一系统信息，并根据第一系统信息向终端设备发送第一签名。
31.本技术实施例中通过将系统信息与对应的签名分开发送，使得支持签名的终端设备可以根据签名对应的时频资源与系统信息对应的时频资源(或系统信息指示的时频资源)之间的对应关系接收签名，并根据签名进行验证，通过该方式可以增强通信的安全性。并且，使得不支持签名的终端设备可以不接收签名，从而不影响该终端设备对系统信息的存储和使用。
32.一种可能的设计中，根据第一系统信息向终端设备发送第一签名时，可以根据第一系统信息对应的时频资源向终端设备发送第一签名。上述设计，通过第一系统信息对应的时频资源与第一签名之间的对应关系，可以确定第一系统信息对应的第一签名，从而可以实现对第一系统信息的验证，提升网络安全性。
33.一种可能的设计中，第一签名对应的时频资源与第一系统信息对应的时频资源存在对应关系。
34.一种可能的设计中，第一系统信息对应的时域资源与第一签名对应的时域资源之间间隔第一偏移值；和/或，第一系统信息对应的频域资源与第一签名对应的频域资源之间间隔第二偏移值。通过上述设计，可以准确的确定第一系统信息对应的第一签名，从而可以提升网络安全性。
35.一种可能的设计中，第一系统信息指示用于承载第一签名的时频资源，根据第一系统信息向终端设备发送第一签名时，在第一系统信息指示的时频资源上向终端设备发送第一签名。通过上述设计，可以准确的确定第一系统信息对应的第一签名，从而可以提升网络安全性。
36.一种可能的设计中，第一系统信息的发送周期与第一签名的发送周期相同。通过上述设计，可以进一步提升接收第一签名的准确性，从而可以进一步提升网络安全性。
37.一种可能的设计中，第一签名对应的无线网络临时标识与第一系统信息对应的无线网络临时标识不同。上述设计通过采用不同的rnti，使得终端设备可以区分签名和系统信息，从而可以避免信息冲突，提升系统信息的准确性。
38.一种可能的设计中，第一系统信息可以包括第二字段和第三字段，其中，第二字段用于承载系统信息具体内容，第三字段可以用于承载未来通信发展出现的扩展信息。通过第三字段可以保证前向兼容。
39.第五方面，本技术提供一种通信方法，该方法的执行主体可以是终端设备，也可以是芯片或电路。方法包括：接收来自网络设备的第一系统信息；并，接收来自网络设备的签名信息，其中，签名信息包括n个签名以及指示信息，指示信息用于指示n个签名分别对应的系统信息，n为大于0的整数；根据签名信息确定第一系统信息对应的第一签名，第一签名属于n个签名；根据第一签名确定第一摘要，并根据第一系统信息确定第二摘要；若第一摘要与第二摘要匹配，则存储或应用第一系统信息。
40.通过本技术实施例中，使得终端设备可以根据签名信息获取系统信息对应的签名，从而可以根据签名对该系统信息进行验证，通过该方式可以增强通信的安全性。
41.并且，本技术实施例中，通过将系统信息与签名解耦，使得不支持签名的终端设备可以不接收签名信息，而支持签名的终端设备可以根据签名信息确定系统信息对应的签名进行验证，从而可以保证前向兼容性。并且，通过在一个消息里发送多个签名，可以使得相同的签名只发送一次，从而可以节省信令开销。
42.一种可能的设计中，n个签名中的第二签名对应多个系统信息。上述设计，通过在一个消息里发送多个签名，可以使得相同的签名只发送一次，从而可以节省信令开销。
43.一种可能的设计中，指示信息指示n个签名对应的系统信息的时间计数的低位比特。通过上述设计，使得指示信息可以以较少的比特指示签名与系统信息的接收时间之间的对应关系。
44.一种可能的设计中，签名信息对应的低位比特包括该签名所对应系统信息的所有发送时间的时间计数的低位比特。上述设计通过指示所有发送时间的低位比特，使得终端设备可以根据系统信息的接收时间确定对应的签名，从而可以降低实现复杂度。
45.一种可能的设计中，签名信息对应的低位比特包括该签名所对应系统信息的首次发送时间的时间计数的低位比特。上述设计通过指示首次发送时间的低位比特，可以进一步降低信令开销。
46.一种可能的设计中，指示信息指示n个签名对应的系统信息的发送时间所在的时间单元。通过上述设计，使得指示信息可以以较少的比特指示签名与系统信息的接收时间之间的对应关系。
47.一种可能的设计中，指示信息指示签名信息的发送周期中的第一时间，并指示第一时间之前以及第一时间之后分别对应的签名。通过上述设计，使得指示信息可以以较少的比特指示签名与系统信息的接收时间之间的对应关系。
48.一种可能的设计中，若系统信息为系统消息块(system information block，sib)9；系统信息的发送周期与签名信息的发送周期相同；或者，系统信息和签名信息承载于同一个消息中。通过上述设计，可以提升时间调整的准确性。
49.一种可能的设计中，签名信息可以发送多次。通过该方式可以保证终端设备可以接收到签名信息，从而可以提升网络安全性。
50.一种可能的设计中，签名信息中包括的签名可以是所有签名的一个子集。通过该方式可以进一步节省信令开销。
51.第六方面，本技术提供一种通信方法，该方法的执行主体可以是网络设备，也可以是芯片或电路。方法包括：向终端设备发送第一系统信息，并向终端设备发送签名信息，其中，签名信息包括n个签名以及指示信息，指示信息用于指示n个签名分别对应的系统信息，n为大于0的整数。
52.通过本技术实施例中，使得终端设备可以根据签名信息获取系统信息对应的签名，从而可以根据签名对该系统信息进行验证，通过该方式可以增强通信的安全性。
53.并且，本技术实施例中，通过将系统信息与签名解耦，使得不支持签名的终端设备可以不接收签名信息，而支持签名的终端设备可以根据签名信息确定系统信息对应的签名进行验证，从而可以保证前向兼容性。并且，通过在一个消息里发送多个签名，可以使得相同的签名只发送一次，从而可以节省信令开销。
54.一种可能的设计中，n个签名中的第二签名对应多个系统信息。上述设计，通过在一个消息里发送多个签名，可以使得相同的签名只发送一次，从而可以节省信令开销。
55.一种可能的设计中，指示信息指示n个签名对应的系统信息的时间计数的低位比特。通过上述设计，使得指示信息可以以较少的比特指示签名与系统信息的接收时间之间的对应关系。
56.一种可能的设计中，签名信息对应的低位比特包括该签名所对应系统信息的所有发送时间的时间计数的低位比特。上述设计通过指示所有发送时间的低位比特，使得终端设备可以根据系统信息的接收时间确定对应的签名，从而可以降低实现复杂度。
57.一种可能的设计中，签名信息对应的低位比特包括该签名所对应系统信息的首次发送时间的时间计数的低位比特。上述设计通过指示首次发送时间的低位比特，可以进一
步降低信令开销。
58.一种可能的设计中，指示信息指示n个签名对应的系统信息的发送时间所在的时间单元。通过上述设计，使得指示信息可以以较少的比特指示签名与系统信息的接收时间之间的对应关系。
59.一种可能的设计中，指示信息指示签名信息的发送周期中的第一时间，并指示第一时间之前以及第一时间之后分别对应的签名。通过上述设计，使得指示信息可以以较少的比特指示签名与系统信息的接收时间之间的对应关系。
60.一种可能的设计中，若系统信息为sib 9；系统信息的发送周期与签名信息的发送周期相同；或者，系统信息和签名信息承载于同一个消息中。通过上述设计，可以提升时间调整的准确性。
61.一种可能的设计中，签名信息可以发送多次。通过该方式可以保证终端设备可以接收到签名信息，从而可以提升网络安全性。
62.一种可能的设计中，签名信息中包括的签名可以是所有签名的一个子集。通过该方式可以进一步节省信令开销。
63.第七方面，本技术还提供一种通信装置，该通信装置具有实现上述第一方面或第三方面或第五方面提供的任一方法。该通信装置可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或模块。
64.在一种可能的设计中，该通信装置包括：处理器，该处理器被配置为支持该通信装置执行以上所示方法中终端设备的相应功能。该通信装置还可以包括存储器，该存储可以与处理器耦合，其保存该通信装置必要的程序指令和数据。可选地，该通信装置还包括接口电路，该接口电路用于支持该通信装置与读写器等设备之间的通信。
65.例如，通信装置具有实现上述第一方面提供的方法的功能，处理器，可以用于：根据通过接收电路接收到的第一系统信息确定第二摘要；以及，根据接收电路接收到的第一系统信息中包含的第一签名确定第一摘要；以及，若所述第一摘要与所述第二摘要匹配，则存储或应用所述第一系统信息。
66.又例如，通信装置具有实现上述第三方面提供的方法的功能，处理器，可以用于：根据通过接口电路接收到的第一签名确定第一摘要；以及，根据通过接口电路接收到的第一系统信息确定第二摘要；以及，若根据接口电路接收到的第一摘要与所述第二摘要匹配，则存储或应用第一系统信息。
67.再例如，通信装置具有实现上述第五方面提供的方法的功能，处理器，可以用于：根据通过接口电路接收的所述签名信息确定所述第一系统信息对应的第一签名，所述第一签名属于所述n个签名；以及，根据第一签名确定第一摘要；以及，根据通过接口电路接收的所述第一系统信息确定第二摘要；以及，若所述第一摘要与所述第二摘要匹配，则存储或应用第一系统信息。
68.一种可能的设计中，该通信装置包括相应的功能模块，分别用于实现以上方法中的步骤。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。
69.一种可能的设计中，通信装置的结构中包括处理单元(或处理模块)和通信单元(或通信模块)，这些单元可以执行上述方法示例中相应功能，具体参见第一方面或第四方
面提供的方法中的描述，此处不做赘述。
70.例如，通信装置具有实现上述第一方面提供的方法的功能，处理单元，可以用于：根据通过接收电路接收到的第一系统信息确定第二摘要；以及，根据接收电路接收到的第一系统信息中包含的第一签名确定第一摘要；以及，若所述第一摘要与所述第二摘要匹配，则存储或应用所述第一系统信息。
71.又例如，通信装置具有实现上述第三方面提供的方法的功能，处理单元，可以用于：根据通过通信单元接收到的第一签名确定第一摘要；以及，根据通过通信单元接收到的第一系统信息确定第二摘要；以及，若根据通信单元接收到的第一摘要与所述第二摘要匹配，则存储或应用第一系统信息。
72.再例如，通信装置具有实现上述第五方面提供的方法的功能，处理单元，可以用于：根据通过通信单元接收的所述签名信息确定所述第一系统信息对应的第一签名，所述第一签名属于所述n个签名；以及，根据第一签名确定第一摘要；以及，根据通过通信单元接收的所述第一系统信息确定第二摘要；以及，若所述第一摘要与所述第二摘要匹配，则存储或应用第一系统信息。
73.第八方面，本技术还提供一种通信装置，该通信装置具有实现上述第二方面或第四方面或第六方面提供的任一方法。该通信装置可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或模块。
74.在一种可能的设计中，该通信装置包括：处理器，该处理器被配置为支持该通信装置执行以上所示方法中终端设备的相应功能。该通信装置还可以包括存储器，该存储可以与处理器耦合，其保存该通信装置必要的程序指令和数据。可选地，该通信装置还包括接口电路，该接口电路用于支持该通信装置与读写器等设备之间的通信。
75.例如，通信装置具有实现上述第二方面提供的方法的功能，处理器，可以用于：生成第一系统信息，所述第一系统信息包含第一签名；并通过接口电路向终端设备发送所述第一系统信息。
76.又例如，通信装置具有实现上述第四方面提供的方法的功能，处理器，可以用于：通过所述接口电路向所述终端设备发送第一系统信息；以及，根据所述第一系统信息通过所述接口电路向所述终端设备发送第一签名。
77.再例如，通信装置具有实现上述第六方面提供的方法的功能，处理器，可以用于：通过所述接口电路向所述终端设备发送第一系统信息；以及，
78.通过所述接口电路向所述终端设备发送签名信息，其中，所述签名信息包括n个签名以及指示信息，所述指示信息用于指示所述n个签名分别对应的系统信息，所述n为大于0的整数。
79.一种可能的设计中，该通信装置包括相应的功能模块，分别用于实现以上方法中的步骤。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。
80.一种可能的设计中，通信装置的结构中包括处理单元(或处理模块)和通信单元(或通信模块)，这些单元可以执行上述方法示例中相应功能，具体参见第一方面或第四方面提供的方法中的描述，此处不做赘述。
81.例如，通信装置具有实现上述第二方面提供的方法的功能，处理单元，可以用于：
生成第一系统信息，所述第一系统信息包含第一签名；并通过通信单元向终端设备发送所述第一系统信息。
82.又例如，通信装置具有实现上述第四方面提供的方法的功能，处理单元，可以用于：通过所述通信单元向所述终端设备发送第一系统信息；以及，根据所述第一系统信息通过所述通信单元向所述终端设备发送第一签名。
83.再例如，通信装置具有实现上述第六方面提供的方法的功能，处理单元，可以用于：通过所述通信单元向所述终端设备发送第一系统信息；以及，
84.通过所述通信单元向所述终端设备发送签名信息，其中，所述签名信息包括n个签名以及指示信息，所述指示信息用于指示所述n个签名分别对应的系统信息，所述n为大于0的整数。
85.第九方面，提供了一种通信装置，包括处理器和接口电路，接口电路用于接收来自该通信装置之外的其它通信装置的信号并传输至该处理器或将来自该处理器的信号发送给该通信装置之外的其它通信装置，该处理器通过逻辑电路或执行代码指令用于实现前述第一方面或第三方面或第五方面以及任意可能的设计中的方法。
86.第十方面，提供了一种通信装置，包括处理器和接口电路，接口电路用于接收来自该通信装置之外的其它通信装置的信号并传输至该处理器或将来自该处理器的信号发送给该通信装置之外的其它通信装置，该处理器通过逻辑电路或执行代码指令用于实现前述第二方面或第四方面或第六方面以及任意可能的设计中的方法。
87.第十一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序或指令，当该计算机程序或指令被处理器执行时，实现前述第一方面至第六方面中任一方面以及任意可能的设计中的方法。
88.第十二方面，提供了一种存储有指令的计算机程序产品，当该指令被处理器运行时，实现前述第一方面至第六方面中任一方面以及任意可能的设计中的方法。
89.第十三方面，提供一种芯片系统，该芯片系统包括处理器，还可以包括存储器，用于实现前述第一方面至第六方面中任一方面以及任意可能的设计中的方法。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。
90.第十四方面，提供一种通信系统，所述系统包括第一方面所述的装置(如终端设备)以及第二方面所述的装置(如网络设备)。
91.第十五方面，提供一种通信系统，所述系统包括第三方面所述的装置(如终端设备)以及第四方面所述的装置(如网络设备)。
92.第十六方面，提供一种通信系统，所述系统包括第五方面所述的装置(如终端设备)以及第六方面所述的装置(如网络设备)。
附图说明
93.图1为本技术实施例的一种网络攻击示意图；
94.图2为本技术实施例的一种携带签名的系统消息的示意图；
95.图3为本技术实施例的一种网络系统的架构示意图；
96.图4为本技术实施例的一种通信方法的流程示意图；
97.图5为本技术实施例的一种生成第一系统信息的示意图；
98.图6为本技术实施例的一种生成第一系统信息的示意图；
99.图7为本技术实施例的一种生成第二摘要的示意图；
100.图8为本技术实施例的一种生成第二摘要的示意图；
101.图9为本技术实施例的一种通信方法的流程示意图；
102.图10为本技术实施例的一种通信方法的流程示意图；
103.图11为本技术实施例的一种指示信息示意图；
104.图12为本技术实施例的一种重放攻击示意图；
105.图13为本技术实施例的一种通信装置的结构示意图；
106.图14为本技术实施例的一种通信装置的结构示意图。
具体实施方式
107.为了使本技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施例作进一步地详细描述。
108.以下，对本技术实施例中的部分用语进行解释说明，以便于本领域技术人员理解。
109.1)系统信息(system information，si)以及系统信息变更通知(si change notification)
110.终端设备可以通过小区搜索与小区取得下行同步，得到小区的物理小区标识(physical cell identifier，pci)。终端涉设备需要获取到小区的系统信息，根据小区配置接入该小区并在该小区内正常地工作。新无线(new radio，nr)中系统信息主要包括：主信息块(master information block，mib)，系统信息块(system information block，sib)，定位相关系统信息块(positioning sib，possib)。其中，sib在nr的标准协议规定中定义了14种类型：system information block type1到system information block type14，简称：sib1,sib2，
…
，sib14。
111.sib1包含si调度信息(si-schedulinginfo)，用于指示其他sib(如sib2，
…
，sib14等)的调度信息等。除sib1之外的sibs也称其他系统信息(other system information，osi)。
112.2)摘要(digest)：将任意长度的二进制位串映射为固定长度的二进制位串，该固定长度的二进制位串为摘要。摘要也可以称为数字摘要、哈希摘要、数字指纹、指纹等。一个系统信息的摘要是固定长度的唯一值，不同的信息转换的摘要是不同的，并且同样的信息其摘要必定一致。该过程不可逆，即不能通过摘要反推信息内容。
113.3)终端设备，可以为具有无线收发功能的设备或可设置于任一设备中的芯片，也可以称为用户设备(user equipment，ue)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。本技术实施例中的终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，vr)终端、增强现实(augmented reality，ar)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、视频监控中的无线终端以及可穿戴终端设备等。
114.网络设备，可以为用于实现网络设备的功能的装置，网络设备可以是指接入网中在空口通过一个或多个小区与无线终端设备通信的设备，例如可以是nr系统中的下一代基
站(next generation node b，gnb)，可以是lte系统中的演进型基站(evolutional node b，enb)等。网络设备，也可以为能够支持网络设备实现该网络设备功能的装置，例如芯片系统，该装置可以被安装在网络设备中。
115.本技术实施例中“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。
116.以及，除非有相反的说明，本技术实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的大小、内容、顺序、时序、优先级或者重要程度等。例如，第一信息和第二信息，只是为了区分不同的信息，而并不是表示这两个信息的内容、优先级或者重要程度等的不同。
117.前文介绍了本技术实施例所涉及到的一些名词概念，下面介绍本技术实施例涉及的技术特征。
118.在无线通信中，通信安全是一个很重要的因素，涉及到用户数据的安全保障。伪基站攻击是威胁无线安全的一种常见手段：伪基站是一种不合法的基站，通常由简易无线设备和专用开源软件组成。它可以通过模拟目标基站，依据相关协议向目标终端发送信令，获取目标终端相关信息。
119.如图1所示，网络攻击者将伪基站放到目标基站的覆盖范围内，伪基站可以迫使其附近的目标终端设备进行小区重选、位置更新以及切换，从而欺骗终端设备和提供终端设备错误信息，达到传播病毒、网络诈骗等目的。除此危害之外，伪基站还可能截获基站和终端设备之间的通信内容，从而对用户的隐私数据进行监听。最后，伪基站对终端进行欺骗性攻击的同时会干扰网络与终端之间的正常通信，对网络的性能造成影响，例如，终端设备接入到伪基站下，可能会使用伪基站提供的不正确的系统消息，导致终端设备无法被网络寻呼到，从而无法接入到网络正常工作。又例如，系统消息可能会被伪基站截取并进行非法篡改，导致终端设备使用错误的寻呼参数、用户访问控制(user access control，uac)参数，跟踪区更新(tracking area update，tau)参数等，不能与基站进行正常通信，最终造成切换失败、异常掉话等。
120.为了对抗伪基站和增强网络安全，合法基站可以采用非对称密钥对系统信息进行签名加密。具体的，为了使得终端设备可以验证接收到的系统信息，基站对广播的系统信息进行数字签名，数字签名作为加密算法的输出，而加密算法的输入包括系统信息内容，私钥，以及时间计数(time counter)。基站向终端设备发送加密的消息，该加密的消息中的一个信元(假设为信元1)携带系统信息，另一个信元(假设为信元2)携带数字签名，如图2所示。终端设备在接收到加密的消息后，使用网络设备提供的公钥对信元2携带的数字签名进行验证，若验证通过，则从信元1获取系统信息。然而，对于不支持签名加密的终端设备，在接收到加密的消息之后，无法解读该加密的消息，从而无法获取sib内容。
121.基于此，本技术实施例提供一种通信方法及装置，用于提升通信的安全性。其中，方法和装置是基于同一构思的，由于方法及装置解决问题的原理相似，因此装置与方法的
实施可以相互参见，重复之处不再赘述。
122.本技术提供的通信方法可以应用于各类通信系统中，例如，可以是物联网(internet of things，iot)、窄带物联网(narrow band internet of things，nb-iot)、长期演进(long term evolution，lte)，也可以是第五代(5g)通信系统，还可以是lte与5g混合架构、也可以是5g nr系统以及6g或者未来通信发展中出现的新的通信系统等。本技术所述的通信系统还可以是机器到机器(machine to machine，m2m)网络或者其他网络，只要该网络中终端设备与网络设备进行通信。
123.参阅图3所示，为本技术实施例提供的一种通信系统，该通信系统包括网络设备和2个终端设备，即ue1和ue2。在该通信系统中，ue1和ue2可以发送上行数据给网络设备，网络设备可以向ue1和ue2发送下行数据。其中，ue1和ue2的设备类型，这里不做具体限定。应理解，图3仅是一种示例性说明，并不对通信系统中网络设备、终端设备的数量、类型等进行具体限定。
124.本技术实施例描述的网络架构以及业务场景是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本技术实施例提供的技术方案对于类似的技术问题同样适用。
125.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
126.参见图4，为本技术提供的一种通信方法的流程示意图。该方法包括：
127.s401，网络设备生成第一系统信息。
128.其中，第一系统信息包含第一签名。例如，在第一系统信息中的扩展字段中承载签名的信元。举例说明，以第一系统信息为sib1为例，可以在sib1的扩展字段extension承载签名的信元，因此每个sib1自带签名，终端设备收到sib1后可以通过解析sib1获得其签名，并根据签名验证sib1。
129.以第一系统信息为sib为例，在nr中，sib1内容可以包括小区选择信息，小区接入相关信息，si调度信息等，并预留了扩展字段，本技术中可以在该预留字段中承载第一签名。
130.一种举例说明中，第一签名作为扩展字段中的一个子字段。示例性的，sib1的内容可以如下：
[0131][0132]
其中，cellselectioninfo为小区选择信息，cellaccessrelatedinfo为小区接入相关信息，si-schedulinginfo为si调度信息。第一字段为扩展字段noncriticalextension的子字段，用于承载第一签名。
[0133]
另一种举例说明中，第一签名可以作为在扩展字段中承载的任一版本的扩展信息的子字段。例如，可以引入定位si的调度信息等，并包含在ie sib1-v1610-ies中，作为上述legacy sib1的扩展字段。后续引入了更多的用户访问控制(user access control，uac)参数，例如，uac-barringinfo-v1630，并包含在sib1-v1630-ies，作为ie sib1-v1610-ies的扩展字段。示例性的，sib1的内容可以如下：
[0134][0135]
其中，cellselectioninfo为小区选择信息，cellaccessrelatedinfo为小区接入相关信息，si-schedulinginfo为si调度信息，ie sib1-v1610-ies为引入的扩展信息，sib1-v1630-ies为引入的扩展字段，第一字段为sib1-v1630-ies的扩展字段noncriticalextension的子字段，用于承载第一签名。
[0136]
应理解，上述两个举例中sib1包括的信息仅是一种示例性说明，并不限定sib1中必须包括上述信息，并且，sib1中还可以包括上述举例中未列举的其他信息，这里不做具体限定。
[0137]
下面介绍网络设备生成第一系统信息的两种方法。
[0138]
第一种生成第一系统信息的方法为，根据第一信息生成第一签名，第一信息中第一字段为预设内容，其中，第一字段可以为用于承载签名的字段。在生成第一签名，将第一信息中第一字段设置为第一签名，得到第一系统信息。
[0139]
举例说明，假设第一系统信息可以包括两部分，即签名部分和非签名部分，其中，签名部分可以承载于第一字段，非签名部分可以承载于其他字段，网络设备在生成第一系统信息时，可以将第一字段设置为预设内容，然后根据预设内容和非签名部分生成第一签名，并将第一字段由预设内容替换为第一签名与非签名部分构成第一系统信息，如图5所示。
[0140]
可选的，非签名部分可以包括第二字段，还可以包括第三字段，其中，第二字段用于承载系统信息具体内容，如系统信息包括的参数等，第三字段可以用于承载未来通信发展出现的扩展信息。通过第三字段可以保证前向兼容。一种可能的实现方式中，第一字段、第二字段和第三字段的顺序可以为第二字段、第一字段、第三字段，结合该实现方式，网络设备生成第一系统信息的过程可以如图6所示。
[0141]
当然，第一字段、第二字段和第三字段的顺序也可以是其他顺序，本技术不对第一字段、第二字段和第三字段的顺序进行具体限定。
[0142]
示例性的，预设内容可以为全1，也即第一字段包括的每个比特位的值均为1，举例说明，假设第一字段包括7个比特，预设内容可以为1111111。又例如，预设内容可以为全0，也即第一字段包括的每个比特位的值均为0，举例说明，假设第一字段包括7个比特，预设内容可以为0000000。可以理解的，这里仅是示例性的说明，预设内容也可以为其他状态值，举例说明，假设第一字段包括7个比特，预设内容可以为1010101，或者，1111000，或者，1001111等等，这里不对预设内容进行具体限定。
[0143]
第二种生成第一系统信息的方法为，根据第二信息生成第一签名，第一系统信息中包括第二信息和第一签名。在方法中，第二信息可以为上述非签名部分。这种方式可以理解为，预设内容为空，即第一字段为null。
[0144]
可以理解的，网络设备在生成第一签名时，除了输入第一信息(或第二信息)以外，还可以输入其他信息，如私钥、签名生成时间等信息。
[0145]
s402，网络设备向终端设备发送第一系统信息。相应的，终端设备接收来自网络设备的第一系统信息。
[0146]
s403，终端设备根据第一签名确定第一摘要。
[0147]
一种实现方式中，终端设备可以利用公钥对第一签名进行解密，得到第一系统信息的摘要，即第一摘要。
[0148]
s404，终端设备根据第一系统信息确定第二摘要。
[0149]
对应上述第一种生成第一系统信息的方法，终端设备可以将第一系统信息中第一签名对应的第一字段设置为预设内容，得到第一信息，并根据第一信息生成第二摘要。具体的，终端设备可以将第一信息通过哈希函数确定第二摘要。
[0150]
举例说明，假设第一系统信息可以包括两部分，即签名部分和非签名部分，其中，签名部分可以承载于第一字段，非签名部分可以承载于其他字段，终端设备在生成第二摘要时，可以将第一系统信息中的第一字段替换为预设内容，然后根据替换后的第一系统信息(即第一信息)生成第二摘要，如图7所示。以非签名部分包括第二字段和第三字段为例，终端设备生成第二摘要的过程可以如图8所示。
[0151]
对应上述第二种生成第一系统信息的方法，终端设备可以根据第一系统信息中包括的第二信息确定第二摘要。在方法中，第二信息可以为上述非签名部分。
[0152]
可以理解的，终端设备在生成第二摘要时，除了输入第一信息(或第二信息)以外，还可以输入其他信息，如公钥、签名生成时间等信息。
[0153]
可选的，在终端设备根据公钥和第一签名生成第一摘要的实施方式中，终端设备可以通过如下方式获取公钥：网络设备可以向终端设备发送公钥。在该方式中，私钥可以仅由网络设备保留，公钥可以是网络设备发送的公开信息。
[0154]
需要说明的是，本技术实施例并不限定s403和s404之间的执行顺序。
[0155]
s405，若第一摘要与第二摘要匹配，则终端设备存储或应用第一系统信息。
[0156]
其中，“第一摘要与第二摘要匹配”可以指“第一摘要与第二摘要相同”，或者，也可以指第一摘要和第二摘要满足其他预设规则等等。
[0157]
一种示例性说明中，若第一摘要与第二摘要匹配，则终端设备可以认为第一系统信息为有效的系统信息，或者，也可以认为发送该第一系统信息的网络设备为合法的网络。从而，终端设备可以存储该第一系统信息，例如存储第一系统信息中包含的参数，或者，也
可以将第一系统信息中包含的参数传递给上层，或者使用第一系统信息里的参数。
[0158]
通过本技术实施例中，使得终端设备可以在系统信息中获取签名，从而可以根据系统信息中携带的签名验证系统信息，通过该方式可以增强通信的安全性。
[0159]
并且，如果网络设备发送通过一个消息中的两个信元分别发送系统信息和签名，这就要求终端设备支持签名才能对该消息进行解码，对于不支持签名的终端设备，无法完成该消息的解码，也就无法获取系统信息。相比于该方式，本技术实施例中通过在系统信息的一个字段中承载签名，使得支持签名的终端设备和不支持签名的终端设备都能完成系统信息的解码，具体的，支持签名的终端设备可以使用解码获得的签名进行验证，而不支持签名的终端设备可以跳过承载该签名的字段，从而不影响该终端设备对系统信息其他内容的存储和使用。因此通过本技术实施例提供的方法可以保证后向兼容性。
[0160]
此外，通过在系统信息包括扩展字段，使得系统信息可以承载未来通信发展出现的信息，并且使得支持这些信息的终端设备可以对系统信息进行解码，不支持这些信息的终端设备可以跳过扩展字段，从而不影响该终端设备对系统信息其他内容的存储和使用。因此通过该方法可以保证前向兼容性。
[0161]
参见图9，为本技术提供的一种通信方法的流程示意图。该方法包括：
[0162]
s701，网络设备向终端设备发送第一系统信息。相应的，终端设备接收来自网络设备的一系统信息。
[0163]
一种示例性说明中，第一系统信息中可以包括用于承载未来通信发展出现的扩展信息的字段，通过该字段可以保证前向兼容。
[0164]
s702，网络设备根据第一系统信息向终端设备发送第一签名。相应的，终端设备根据第一系统信息接收第一签名。
[0165]
作为一种可能的实施方式，第一系统信息的发送周期与第一签名的发送周期相同。通过该方式，使得终端设备可以准确接收第一系统信息对应的签名，从而可以提升第一系统信息的验证准确性。
[0166]
可选的，网络设备在生成第一签名时可以将第一系统信息作为加密算法的输入，此外，还可以将私钥、签名生成时间等信息作为加密算法的输入，这里不做具体限定。
[0167]
下面对网络设备向终端设备发送第一系统信息和第一签名的方式进行说明。
[0168]
一种实现方式中，网络设备可以根据第一系统信息对应的时频资源向终端设备发送第一签名。相应的，终端设备可以根据第一系统信息对应的时频资源接收第一签名。
[0169]
具体的，第一签名对应的时频资源可以与第一系统信息对应的时频资源存在对应关系。从而，网络设备(或终端设备)可以根据第一系统信息对应的时频资源确定第一签名对应的时频资源。
[0170]
一种示例性说明中，第一签名对应的时频资源与第一系统信息对应的时频资源之间的对应关系可以如下：第一系统信息对应的时域资源与第一签名对应的时域资源之间间隔第一偏移值；和/或，第一系统信息对应的频域资源与第一签名对应的频域资源之间间隔第二偏移值。
[0171]
举例说明，假设签名对应的时频资源与系统信息对应的时频资源之间的对应关系为：系统信息对应的时域资源与签名对应的时域资源之间间隔2个符号。因此网络设备可以在符号1上发送系统信息1，在符号4上发送系统信息1对应的签名1，在符号6上发送系统信
息2，在符号9上发送系统信息2对应的签名2。相应的，终端设备在符号1上接收到系统信息1后，根据签名对应的时频资源与系统信息对应的时频资源之间的对应关系可以确定签名1所在的时域资源为符号4，从而可以在符号4上接收签名1。在符号6上接收到系统信息2后，根据签名对应的时频资源与系统信息对应的时频资源之间的对应关系可以确定签名2所在的时域资源为符号9，从而可以在符号8上接收签名2。
[0172]
另一种实现方式中，网络设备也可以通过第一系统信息指示第一签名对应的时频资源。相应的，终端设备可以在第一系统信息指示的时频资源上接收第一签名。
[0173]
可选的，本技术实施例中第一签名对应的无线网络临时标识(radio network temporary identifier，rnti)与所述第一系统信息对应的rnti不同。
[0174]
由于，sib1和osi的盲检都是采用的系统信息rnti(system information rnti，si-rnti)。以sib1调度osi为例，终端设备在获得sib1后，根据sib1获取osi的调度信息，并利用si-rnti进行盲检，如果签名信息采用的rnti与系统信息采用的rnti相同，会导致接收信息的冲突，使得终端设备无法知道最终获得的是签名还是osi。本技术实施例中通过采用不同的rnti，使得终端设备可以区分签名和系统信息，从而可以避免信息冲突，提升系统信息的准确性。
[0175]
s703，终端设备根据第一签名确定第一摘要。
[0176]
一种实现方式中，终端设备可以利用公钥对第一签名进行解密，得到第一系统信息的摘要，即第一摘要。
[0177]
可选的，终端设备在确定第一摘要时除了将第一签名和公钥作为输入以外，还可以将签名生成时间等信息作为输入，这里不做具体限定。
[0178]
可选的，在终端设备根据公钥生成第一摘要的实施方式中，终端设备可以通过如下方式获取公钥：网络设备可以向终端设备发送公钥。在该方式中，私钥可以仅由网络设备保留，公钥可以是网络设备发送的公开信息。
[0179]
s704，终端设备根据第一系统信息确定第二摘要。
[0180]
具体的，终端设备可以将第一系统信息通过哈希函数确定第二摘要。
[0181]
s705，若第一摘要与第二摘要相同，则终端设备存储或应用第一系统信息。
[0182]
其中，“第一摘要与第二摘要匹配”可以指“第一摘要与第二摘要相同”，或者，也可以指第一摘要和第二摘要满足其他预设规则等等。
[0183]
一种示例性说明中，若第一摘要与第二摘要匹配，则终端设备可以认为第一系统信息为有效的系统信息，或者，也可以认为发送该第一系统信息的网络设备为合法的网络。从而，终端设备可以存储该第一系统信息，例如存储第一系统信息中包含的参数，或者，也可以将第一系统信息中包含的参数传递给上层，或者使用第一系统信息里的参数。
[0184]
本技术实施例中通过将系统信息与对应的签名分开发送，使得支持签名的终端设备可以根据签名对应的时频资源与系统信息对应的时频资源(或系统信息指示的时频资源)之间的对应关系接收签名，并根据签名进行验证，通过该方式可以增强通信的安全性。并且，使得不支持签名的终端设备可以不接收签名，从而不影响该终端设备对系统信息的存储和使用。
[0185]
参见图10，为本技术提供的一种通信方法的流程示意图。该方法包括：
[0186]
s801，网络设备向终端设备发送第一系统信息。相应的，终端设备接收来自网络设
备的第一系统信息。
[0187]
一种举例说明中，第一系统信息可以为sib1，具体可以是参数变化前的sib1，也可以是参数变化后的sib1。例如，参数变化前的sib1与参数变化后的sib1之间的差异可以是如下一种或多种：
[0188]
调度信息(si-schedulinginfo)中系统信息的广播状态(si-broadcaststatus)的变更，例如，在参数变化之前sib x的广播状态为notbroadcasting，经终端设备请求后变成broadcasting状态；
[0189]
系统信息请求配置(si-requestconfig)中包含的系统信息请求资源(si-requestresources)的变更；
[0190]
由于地震海啸警报系统(earthquake and tsunami warning system，etws)等消息的出现，sib1中si-schedulinginfo增加sib6～8的调度信息。
[0191]
应理解，本技术实施例并不限定第一系统信息为sib1，第一系统信息也可以为其他系统信息，如sib2、sib3等等。
[0192]
一种可能的实施方式中，终端设备在接收到第一系统信息后可以记录第一系统信息的接收时间。
[0193]
一种示例性说明中，第一系统信息中可以包括用于承载未来通信发展出现的扩展信息的字段，通过该字段可以保证前向兼容。
[0194]
s802，网络设备向终端设备发送签名信息。相应的，终端设备接收来自网络设备的签名信息。
[0195]
其中，签名信息包括n个签名以及指示信息，指示信息用于指示n个签名分别对应的系统信息，n为大于0的整数。作为一种示例性，n个签名中至少存在一个签名对应多个系统信息。通过上述方式，若多个系统信息对应相同的签名信息，可以通过签名信息发送一次，从而可以节省信令开销。
[0196]
可以理解的，指示信息的作用是将签名信息中包含的n个签名对应到具体的系统信息。下面结合具体示例对指示信息进行说明。
[0197]
示例一，指示信息可以指示n个签名对应的系统信息的时间计数的低位比特。
[0198]
具体的，签名对应的低位比特包括该签名所对应系统信息的所有发送时间的时间计数的低位比特。或者，签名对应的低位比特包括该签名所对应系统信息的首次发送时间的时间计数的低位比特。下面结合具体示例对指示信息进行说明。
[0199]
以sib1为例，以sib1发送周期为160ms，而签名信息的发送周期为800ms为例，假设sib1一个签名发送周期内改变了2次，有a/b/c版本，对应的发送时间分别为：时刻160ms发送a版本的sib1，时刻320ms发送b版本的sib1，时刻480ms发送b版本的sib1，时刻640ms发送c版本的sib1，时刻800ms发送c版本的sib1。
[0200]
例如，签名信息中可以包含三个签名，即签名1，签名2，签名3，分别对应时间计数的低位比特集合为{60},{20，80},{40,00}。即签名1对应版本a的sib1的发送时间160ms的低位比特{60}，签名2对应版本b的sib1的发送时间320ms和480ms的低位比特{20，80}，签名3对应版本c的sib1的发送时间640ms和800ms的低位比特{40,00}。
[0201]
又例如，签名信息中可以包含三个签名，即签名1，签名2，签名3，分别对应时间计数的低位比特集合为{60},{20},{40}。即签名1对应版本a的sib1的首次发送时间160ms的
低位比特{60}，签名2对应版本b的sib1的首次发送时间320ms的低位比特{20}，签名3对应版本c的sib1的首次发送时间640ms的低位比特{40}。
[0202]
以签名1，签名2，签名3，分别对应时间计数的低位比特集合为{60},{20，80},{40,00}为例，若终端设备在t1时刻收到sib1，终端设备可以根据如下方式确定sib1对应签名：确定签名1～3对应的低位比特集合中与t1时刻的低位比特最接近的低位比特；确定最接近的低位比特对应的签名为接收到的sib1对应签名。例如，假设t1时刻的低位比特为62，与60最接近，则判定对应的签名为签名1。
[0203]
以签名1，签名2，签名3，分别对应时间计数的低位比特集合为{60},{20},{40}为例，若终端设备在t1时刻收到sib1，终端设备可以根据如下方式确定sib1对应签名：跟你局sib1的发送周期以及签名1～3分别对应的低位比特集合可以确定各个签名对应的sib发送时间的时间计数的低位比特；确定sib的发送时间的时间计数的低位比特中与t1时刻的低位比特最接近的低位比特；确定该最接近的低位比特对应的签名为接收到的sib1对应签名。例如，根据ib1的发送周期，可以确定签名1～3分别对应的sib发送时间的时间计数的低位比特集合为{60},{20，80},{40,00}。假设t1时刻的低位比特为62，与60最接近，则判定对应的签名为签名1。假设t1时刻的低位比特为80，与80最接近，则判定对应的签名为签名2。
[0204]
示例二，指示信息可以指示n个签名对应的系统信息的发送时间所在的时间单元。
[0205]
示例二与示例一类似，区别在于示例一中签名对应的是发送时间的时间计数的低位比特，而示例二中签名对应的是发送时间所在的时间单元，重复之处这里不再重复赘述。
[0206]
示例性的，时间单元可以为起始帧/子帧等等。作为一个举例，指示信息可以指示n个签名对应的系统信息的发送时间对应的系统帧号(system frame number，sfn)。
[0207]
示例三，指示信息可以指示签名信息的发送周期中的第一时间，并指示第一时间之前以及第一时间之后分别对应的签名。
[0208]
作为一个示例，指示信息可以为比特位图，其中，比特位图包括的比特数可以为签名信息的发送周期内系统信息的发送次数，且比特位图中比特位的状态可以指示对应的系统信息是否发生变化。从而终端设备可以根据系统信息的接收时间以及指示信息确定该系统信息对应的签名。例如，以sib1为例，假设签名信息的发送周期内可以发送5个sib1，指示信息可以为5比特的比特位图，其中，比特位的值为“1”可以指示sib1的内容发生变化，比特位的值为“0”可以指示sib1的内容未发生变化。在本示例中，可以把内容不同的sib1视为不同的sib1版本，则若sib1的内容发生变化，则可以认为发送了新版本的sib1，而sib1的各个版本与签名信息中携带的签名一一对应。
[0209]
举例说明，以sib1为例，假设签名信息的发送周期内可以发送5个sib1，签名信息包括3个签名和指示信息，其中，指示信息为11010，表示第一个sib1为版本1，第二个sib的内容发生了变化，为版本2，第三个sib1没有发生变化，依然为版本2，第四个sib1的内容发生了变化，为版本3，第五个sib1没有发生变化，依然为版本3，可见，在签名信息的发送周期内发送了3个版本的sib1，这3个版本与签名信息携带的3个签名一一对应，如版本1对应签名1，即第一个sib1对应签名1。版本2对应签名2，即第二个sib1和第三个sib1对应签名2。版本3对应签名3，即第四个sib1和第五个sib1对应签名3，如图11所示。
[0210]
基于上述签名信息，终端设备可以根据sib1的接收时间确定是第几个sib1，从而可以确定对应的签名。例如，根据sib1的接收时间确定是第3个sib1，从而可以确定对应的
签名为签名2。
[0211]
可选的，签名信息可以发送多次。通过该方式可以保证终端设备可以接收到签名信息，从而可以提升网络安全性。
[0212]
一种可能的实施方式中，签名信息中包括的签名可以是所有签名的一个子集。该实施方式中，如果终端设备接收到的系统信息在签名信息中没有对应的签名，则可以重新接收系统信息。通过该方式可以进一步节省信令开销。
[0213]
一种实现方式中，签名信息可以作为一种系统信息。
[0214]
需要说明的是，本技术实施例并不限定步骤s801和s802的执行顺序。
[0215]
可选的，网络设备在生成第一签名时可以将第一系统信息作为加密算法的输入，此外，还可以将私钥、签名生成时间等信息作为加密算法的输入，这里不做具体限定。
[0216]
s803，终端设备根据签名信息确定第一系统信息对应的第一签名，第一签名属于n个签名。
[0217]
s804，终端设备根据第一签名确定第一摘要。
[0218]
一种实现方式中，终端设备可以利用公钥对第一签名进行解密，得到第一系统信息的摘要，即第一摘要。
[0219]
可选的，终端设备在确定第一摘要时除了将第一签名和公钥作为输入以外，还可以将签名生成时间等信息作为加密算法的输入，这里不做具体限定。
[0220]
可选的，在终端设备根据公钥生成第一摘要的实施方式中，终端设备可以通过如下方式获取公钥：网络设备可以向终端设备发送公钥。在该方式中，私钥可以仅由网络设备保留，公钥可以是网络设备发送的公开信息。
[0221]
s805，终端设备根据第一系统信息确定第二摘要。
[0222]
具体的，终端设备可以将第一系统信息通过哈希函数确定第二摘要。
[0223]
需要说明的是，s805可以在s802之前执行，或者，也可以在s802～s804中任一步骤之后执行，或者，s805也可以与s802～s804中任一步骤同时执行，这里不做具体限定。
[0224]
s806，若第一摘要与第二摘要相同，则终端设备存储或应用第一系统信息。
[0225]
一种可能的实施方式中，若系统信息为sib 9，则系统信息的发送周期与签名信息的发送周期相同，或者，系统信息和签名信息承载于同一个消息中。
[0226]
由于sib 9用于协调时间，若伪基站重复发送sib9，使得终端设备在不同时间接收到相同的si9，从而导致终端设备计算出错误的参考时间，例如，终端设备在t1时刻接收到版本2的sib9，并在t2时刻接收伪基站发送的版本2的sib9，由于t2与网络设备实际发送的sib9的时间t1不同，可能导致终端设备计算出错误的参考时间，如图12所示。本技术实施例中通过将sib9与签名信息在同一个消息中发送，或者，采用相同的发送周期，使得终端设备可以判断正确的sib9，从而可以提升时间调整的准确性。
[0227]
通过本技术实施例中，使得终端设备可以根据签名信息获取系统信息对应的签名，从而可以根据签名对该系统信息进行验证，通过该方式可以增强通信的安全性。
[0228]
并且，本技术实施例中，通过将系统信息与签名解耦，使得不支持签名的终端设备可以不接收签名信息，而支持签名的终端设备可以根据签名信息确定系统信息对应的签名进行验证，从而可以保证前向兼容性。并且，通过在一个消息里发送多个签名，可以使得相同的签名只发送一次，从而可以节省信令开销。
[0229]
基于与方法实施例的同一发明构思，本技术实施例提供一种通信装置，该通信装置的结构可以如图13所示，包括通信模块1201和处理模块1202。
[0230]
在一种实施方式中，通信装置具体可以用于实现图4的实施例中终端设备执行的方法，该装置可以是终端设备本身，也可以是终端设备中的芯片或芯片组或芯片中用于执行相关方法功能的一部分。其中，通信模块1201，用于接收来自网络设备的第一系统信息，第一系统信息包含第一签名；处理模块1202，用于根据第一签名确定第一摘要，并根据第一系统信息确定第二摘要；以及，若第一摘要与第二摘要匹配，则存储或应用第一系统信息。
[0231]
一种实现方式中，处理模块1202，在根据第一系统信息确定第二摘要时，具体用于：将第一系统信息中第一签名对应的字段设置为预设内容，得到第一信息；根据第一信息确定第二摘要。
[0232]
另一种实现方式中，处理模块1202，在根据第一系统信息确定第二摘要时，具体用于：第一系统信息包括第二信息和第一签名，根据第二信息确定第二摘要。
[0233]
在一种实施方式中，通信装置具体可以用于实现图4的实施例中网络设备执行的方法，该装置可以是网络设备本身，也可以是网络设备中的芯片或芯片组或芯片中用于执行相关方法功能的一部分。其中，处理模块1202，用于生成第一系统信息，第一系统信息包含第一签名；通信模块1201，用于向终端设备发送第一系统信息。
[0234]
一种实现方式中，处理模块1202，具体用于：根据第一信息生成第一签名，第一信息中第一字段为预设内容；将第一信息中第一字段设置为第一签名，得到第一系统信息。
[0235]
另一种实现方式中，处理模块1202，具体用于：根据第二信息生成第一签名，第一系统信息中包括第二信息和第一签名。
[0236]
在一种实施方式中，通信装置具体可以用于实现图9的实施例中终端设备执行的方法，该装置可以是终端设备本身，也可以是终端设备中的芯片或芯片组或芯片中用于执行相关方法功能的一部分。其中，通信模块1201，用于接收来自网络设备的第一系统信息；以及，根据第一系统信息接收来自网络设备的第一签名；处理模块1202，用于根据第一签名确定第一摘要，并根据第一系统信息确定第二摘要；以及，若第一摘要与第二摘要匹配，则存储或应用第一系统信息。
[0237]
可选的，处理模块1202，在根据第一系统信息接收来自网络设备的第一签名时，具体用于：根据第一系统信息对应的时频资源接收第一签名。
[0238]
或者，处理模块1202，在根据第一系统信息接收来自网络设备的第一签名时，具体用于：第一系统信息指示用于承载第一签名的时频资源，在时频资源上接收第一签名。
[0239]
在一种实施方式中，通信装置具体可以用于实现图9的实施例中网络设备执行的方法，该装置可以是网络设备本身，也可以是网络设备中的芯片或芯片组或芯片中用于执行相关方法功能的一部分。其中，通信模块1201，用于与终端设备进行通信；处理模块1202，用于通过通信模块1201向终端设备发送第一系统信息；以及，根据第一系统信息通过通信模块1201向终端设备发送第一签名。
[0240]
可选的，处理模块1202，在根据第一系统信息通过通信模块1201向终端设备发送第一签名时，具体用于：根据第一系统信息对应的时频资源通过通信模块1201向终端设备发送第一签名。
[0241]
或者，处理模块1202，在根据第一系统信息通过通信模块1201向终端设备发送第
一签名时，具体用于：第一系统信息指示用于承载第一签名的时频资源，在时频资源上通过通信模块1201向终端设备发送第一签名。
[0242]
在一种实施方式中，通信装置具体可以用于实现图10的实施例中终端设备执行的方法，该装置可以是终端设备本身，也可以是终端设备中的芯片或芯片组或芯片中用于执行相关方法功能的一部分。其中，通信模块1201，用于接收来自网络设备的第一系统信息；以及，接收来自网络设备的签名信息，其中，签名信息包括n个签名以及指示信息，指示信息用于指示n个签名分别对应的系统信息，n为大于0的整数；处理模块1202，用于根据签名信息确定第一系统信息对应的第一签名，第一签名属于n个签名；以及，根据第一签名确定第一摘要；以及，根据第一系统信息确定第二摘要；以及，若第一摘要与第二摘要匹配，则存储或应用第一系统信息。
[0243]
在一种实施方式中，通信装置具体可以用于实现图10的实施例中网络设备执行的方法，该装置可以是网络设备本身，也可以是网络设备中的芯片或芯片组或芯片中用于执行相关方法功能的一部分。其中，通信模块1201，用于与终端设备进行通信；处理模块1202，用于通过通信模块1201向终端设备发送第一系统信息；以及，通过通信模块1201向终端设备发送签名信息，其中，签名信息包括n个签名以及指示信息，指示信息用于指示n个签名分别对应的系统信息，n为大于0的整数。
[0244]
本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本技术各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。可以理解的是，本技术实施例中各个模块的功能或者实现可以进一步参考方法实施例的相关描述。
[0245]
一种可能的方式中，通信装置可以如图14所示，该装置可以是标签或者标签中的芯片。该装置包括处理器1301和通信接口1302，还可以包括存储器1303。其中，处理模块1202可以为处理器1301。通信模块1201可以为通信接口1302。
[0246]
处理器1301，可以是一个cpu，或者为数字处理单元等等。通信接口1302可以是收发器、也可以为接口电路如收发电路等、也可以为收发芯片等等。该装置还包括：存储器1303，用于存储处理器1301执行的程序。存储器1303可以是非易失性存储器，比如硬盘(hard disk drive，hdd)或固态硬盘(solid-state drive，ssd)等，还可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，ram)。存储器1303是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质，但不限于此。
[0247]
处理器1301用于执行存储器1303存储的程序代码，具体用于执行上述处理模块1202的动作，本技术在此不再赘述。通信接口1302具体用于执行上述通信模块1201的动作，本技术在此不再赘述。
[0248]
本技术实施例中不限定上述通信接口1302、处理器1301以及存储器1303之间的具体连接介质。本技术实施例在图14中以存储器1303、处理器1301以及通信接口1302之间通过总线1304连接，总线在图14中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图14中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0249]
本技术实施例还提供了一种计算机可读存储介质，用于存储为执行上述处理器所需执行的计算机软件指令，其包含用于执行上述处理器所需执行的程序。
[0250]
本技术实施例还提供一种通信系统，包括用于实现图4的实施例中终端设备功能的通信装置和用于实现图4的实施例中网络设备功能的通信装置。
[0251]
本技术实施例还提供一种通信系统，包括用于实现图9的实施例中终端设备功能的通信装置和用于实现图9的实施例中网络设备功能的通信装置。
[0252]
本技术实施例还提供一种通信系统，包括用于实现图10的实施例中终端设备功能的通信装置和用于实现图10的实施例中网络设备功能的通信装置。
[0253]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0254]
本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0255]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0256]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。