一种系统消息传输方法及通信装置与流程

1.本技术涉及通信技术领域，尤其涉及一种系统消息传输方法及通信装置。


背景技术：

2.现有无线通信技术中，由于终端设备用户在初始入网状态需要获得基站的一些基本信息。基站会在规定的周期内广播系统消息给终端设备，一般这类系统消息通称为主信息块(master information block，mib)和系统信息块(system information block，sib)。终端设备接收基站发送的mib消息和sib消息，获得基站的基本信息，从而完成接入基站的流程。例如，如图1所示，由于在初始状态，基站不知道终端设备什么时候会接入，在终端设备与基站建立好连接之前，两者之间无法建立安全上下文，所以基站发送的mib消息和sib消息无法进行加密保护。从而mib消息和sib消息很容易被伪基站窃取与仿冒。伪基站借此吸附终端设备欺骗终端设备，窃取隐私信息。
3.为了防止重复攻击，基站对系统消息和时间戳进行签名，得到数字签名。基站将系统消息、时间戳和该数字签名一起广播下发给终端设备。终端设备接收到系统消息、时间戳和该数字签名之后，使用基于基站的公钥、系统消息和时间戳对该数字签名进行验证，以确定系统消息的合法性。时间戳精度不同，其量化后所占的信息比特(bit)长度不同。时间戳精度越高，占用的信息比特越多。例如，如图2所示，当时间戳精度为妙级时，从1970-1-1 0:0:0gmt(格林尼治时间)开始计算，时间戳需占用32个比特。当时间戳精度为毫秒级时，从1970-1-1 0:0:0 gmt开始计算，时间戳需占用43个比特。当时间戳精度为微妙级时，从1970-1-1 0:0:0 gmt开始计算，时间戳需占用52个比特。如果在保证时间戳精度的基础上，减少时间戳占用的信息比特的数量是目前亟待解决的问题。


技术实现要素：

4.本技术实施例提供一种系统消息传输方法及通信装置，有利于在保证时间戳精度的基础上，减少时间戳占用的信息比特的数量。
5.第一方面，本技术提供一种系统消息传输方法，该方法可以由终端设备执行，也可以由终端设备的部件(例如处理器、芯片、或芯片系统等)执行，还可以由能实现全部或部分终端设备功能的逻辑模块或软件实现。该方法包括：
6.终端设备基于第一sib1(系统信息块1)中osi(其他系统信息)的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息，该第一消息包括osi以及第一数字签名，该第一数字签名为对osi和时间戳t1的签名，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间；终端设备基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1，系统帧号λ2和时隙号υ2为第一sib1所在的系统帧号和时隙号，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间；终端设备基于osi和时间戳t1对第一数字签名进行验证。
7.基于第一方面所描述的方法，在发送osi时不需要发送时间戳t1，有利于在保证时
间戳精度的基础上，减少时间戳占用的信息比特的数量。
8.在一种可能的实现中，终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息之前，终端设备还可执行以下步骤：
9.终端设备在系统帧号为λ2且时隙号为υ2时，接收接入网设备发送的第二消息，该第二消息包括第一sib1、时间戳t2和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名；终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法。
10.在该可能的实现中，在发送第一sib1时还是需要发送其对应的时间戳t2，对协议修改较小，便于实现。
11.在一种可能的实现中，终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息之前，终端设备还可执行以下步骤：
12.终端设备在系统帧号为λ2且时隙号为υ2时，接收接入网设备发送的第二消息，该第二消息包括第一sib1和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名；终端设备获取时间戳t3，时间戳t3为接入网设备在系统帧号为0且时隙号为0时的绝对时间；终端设备基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2；终端设备基于第一sib1、时间戳t2、第二数字签名确定第一sib1合法。
13.基于该可能的实现，在发送第一sib1时不需要发送时间戳t2，有利于在保证时间戳精度的基础上，减少时间戳占用的信息比特的数量。
14.在一种可能的实现中，终端设备接收接入网设备发送的第二消息之前，终端设备还可执行以下步骤：
15.终端设备在系统帧号为0且时隙号为0时，接收接入网设备发送的第三消息，第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，第三数字签名为对第二sib1和时间戳t3的签名；终端设备基于时间戳tx和差值δ确定时间戳t3，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和；终端设备基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法；终端设备存储差值δ至存储空间；
16.其中，第二消息还包括时间戳tx，终端设备获取时间戳t3的具体实施方式为：
17.终端设备从存储空间获取差值δ；终端设备基于时间戳tx和差值δ确定时间戳t3。
18.基于该可能的实现，在发送第一sib1时不会直接发送时间戳t3，而是发送时间戳tx和差值δ，以便终端设备基于时间戳tx和差值δ确定时间戳t3，时间戳tx和差值δ所占用的信息比特远少于时间戳t3所占用的信息比特，这样有利于减少时间戳占用的信息比特的数量。并且，终端设备通过存储差值δ，能够在接收到携带时间戳tx的第二消息时就能确定时间戳t3，有利于减少网络时延。
19.在一种可能的实现中，终端设备在系统帧号为λ2且时隙号为υ2时，接收接入网设备发送的第二消息之前，终端设备还可执行以下步骤：
20.终端设备在系统帧号为0且时隙号为0时，接收接入网设备发送的第三消息，第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，第三数字签名为对第二sib1和时间戳t3的签名；终端设备基于时间戳tx和差值δ确定时间戳t3，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和；终端设备基于第二sib1、时间戳t3和第
三数字签名确定第二sib1合法；终端设备存储时间戳tx和差值δ至存储空间；
21.其中，终端设备获取时间戳t3的具体实施方式为：终端设备从存储空间获取时间戳tx和差值δ；终端设备基于时间戳tx和差值δ确定时间戳t3。
22.基于该可能的实现，在发送第一sib1时不会直接发送时间戳t3，而是发送时间戳tx和差值δ，以便终端设备基于时间戳tx和差值δ确定时间戳t3，时间戳tx和差值δ所占用的信息比特远少于时间戳t3所占用的信息比特，这样有利于减少时间戳占用的信息比特的数量。并且，终端设备通过存储时间戳tx和差值δ，即使后续未接收到时间戳tx和时间戳tx也能在接收第一sib1之后确定时间戳t3，有利于减少网络时延。
23.在一种可能的实现中，时间戳tx和/或差值δ的下发周期由网络设备配置或由协议预先规定。通过网络设备配置时间戳tx和/或差值δ的下发周期，可以使时间戳tx和/或差值δ的下发周期更加灵活。通过协议预先规定时间戳tx和/或差值δ的下发周期，可以节省网络开销。
24.在一种可能的实现中，时间戳t1满足以下公式：
25.t1＝t2+(λ1-λ2)*10+(υ1-υ2)*α
26.其中，时间戳t1的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。
27.基于该可能的实现方式，能够准确地确定时间戳t1。
28.在一种可能的实现中，时间戳t2满足以下公式：
29.t2＝t3+λ2*10+υ2*α
30.其中，时间戳t2的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。
31.基于该可能的实现方式，能够准确地确定时间戳t2。
32.第二方面，本技术提供一种系统消息传输方法，该方法可以由接入网设备执行，也可以由接入网设备的部件(例如处理器、芯片、或芯片系统等)执行，还可以由能实现全部或部分接入网设备功能的逻辑模块或软件实现。该方法包括：
33.接入网设备生成第一数字签名，该第一数字签名为对osi(其他系统信息)和时间戳t1的签名，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间；接入网设备在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，第一消息中不包括时间戳t1。
34.在一种可能的实现中，接入网设备生成第一数字签名之前，接入网设备还可在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1(系统信息块1)、时间戳t2和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名，时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间，第一sib1中包括osi的调度信息。
35.在一种可能的实现中，接入网设备生成第一数字签名之前，接入网设备还可在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1(系统信息块1)和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间，第二消息不包括时间戳t2，第一sib1中包括osi的调度信息。
36.在一种可能的实现中，接入网设备还可在系统帧号为0且时隙号为0时，向终端设备发送的第三消息，该第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，第三数
字签名为对第二sib1和时间戳t3的签名，该时间戳t3为所述接入网设备在系统帧号为0且时隙号为0时的绝对时间，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和。
37.在一种可能的实现中，第二消息还包括时间戳tx。
38.在一种可能的实现中，时间戳tx和/或差值δ的下发周期由网络设备配置或由协议预先规定。
39.第二方面的有益效果可参见第一方面的有益效果，在此不赘述。
40.第三方面，本技术提供了一种通信装置，该通信装置可以是终端设备，也可以是终端设备中的装置，或者是能够和终端设备匹配使用的装置。其中，该通信装置还可以为芯片系统。该通信装置可执行第一方面的方法。该通信装置的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或模块。该单元或模块可以是软件和/或硬件。该通信装置执行的操作及有益效果可以参见上述第一方面的方法以及有益效果。
41.第四方面，本技术提供了一种通信装置，该通信装置可以是接入网设备，也可以是接入网设备中的装置，或者是能够和接入网设备匹配使用的装置。其中，该通信装置还可以为芯片系统。该通信装置可执行第二方面的方法。该通信装置的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或模块。该单元或模块可以是软件和/或硬件。该通信装置执行的操作及有益效果可以参见上述第二方面的方法以及有益效果。
42.第五方面，本技术提供了一种通信装置，通信装置包括处理器，当处理器调用存储器中的计算机程序时，如第一方面或第二方面的方法被执行。
43.第六方面，本技术提供了一种通信装置，通信装置包括处理器和存储器，处理器和存储器耦合；处理器用于实现如第一方面或第二方面的方法。
44.第七方面，本技术提供了一种通信装置，通信装置包括处理器、存储器和收发器，处理器和存储器耦合；收发器用于收发数据，处理器用于实现如第一方面或第二方面的方法。
45.第八方面，本技术提供了一种通信装置，通信装置包括处理器和接口，该接口用于接收或输出信号，处理器用于通过逻辑电路或执行代码指令实现如第一方面或第二方面的方法。
46.第九方面，本技术提供了一种计算机可读存储介质，存储介质中存储有计算机程序或指令，当计算机程序或指令被通信装置执行时，实现如第一方面或第二方面的方法。
47.第十方面，本技术提供一种包括指令的计算机程序产品，当计算机读取并执行计算机程序产品时，使得计算机执行如第一方面或第二方面的方法。
附图说明
48.图1为现有的一种系统消息传输的流程示意图；
49.图2为现有的一种时间戳传输的示意图；
50.图3为本技术提供的一种通信系统的示意图；
51.图4为本技术提供的一种系统消息传输方法的流程示意图；
evolution，lte)系统、lte频分双工(frequency division duplex，fdd)系统、lte时分双工(time division duplex，tdd)、通用移动通信系统(universal mobile telecommunication system，umts)、全球互联微波接入(worldwide interoperability for microwave access，wimax)通信系统、第五代(5th generation，5g)系统或新无线(new radio，nr)以及未来的通信系统等。
72.请参见图3，图3是本技术实施例提供的一种通信系统的示意图。如图3所示，该通信系统包括终端设备30和接入网设备31。其中终端设备的数量仅为示例性地，本技术实施例对终端设备的数量并未进行具体限定。
73.下面分别对图3中所涉及的终端设备和接入网设备进行详细说明。
74.一、终端设备
75.终端设备包括向用户提供语音和/或数据连通性的设备，例如终端设备是一种具有无线收发功能的设备，可以部署在陆地上，包括室内或室外、手持、穿戴或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。所述终端设备可以是手机(mobile dhone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(vr)终端设备、增强现实(ar)终端设备、工业控制(industrial control)中的无线终端、车载终端设备、无人驾驶(selfdriving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、可穿戴终端设备等等。本技术的实施例对应用场景不做限定。终端设备有时也可以称为终端、用户设备(user equipment，ue)、接入终端设备、车载终端、工业控制终端、ue单元、ue站、移动站、移动台、远方站、远程终端设备、移动设备、ue终端设备、终端设备、无线通信设备、ue代理或ue装置等。终端设备也可以是固定的或者移动的。
76.二、接入网设备
77.接入网设备为网络侧的一种用于发射或接收信号的实体。接入网设备例如包括但不限于：5g通信系统中的新一代基站(generation node b，gnb)、演进型节点b(evolved node b，enb)、下一代演进型节点b(next generation enb，ng-enb)、无线回传设备、无线网络控制器(radio network controller，rnc)、节点b(node b，nb)、基站控制器(base station controller，bsc)、基站收发台(base transceiver station，bts)、家庭基站((home evolved nodeb，henb)或(home node b，hnb))、基带单元(baseband unit，bbu)、传输接收点(transmitting and receiving point，trp)、发射点(transmitting point，tp)、移动交换中心、给标签类终端设备发射信号的实体，如读写器(reader)等。
78.为了更好地理解本技术实施例，下面对本技术涉及的一些专业术语进行介绍：
79.一、系统信息(system information)
80.新空口(new radio，nr)的系统信息主要包括主信息块(masterinformationblock，mib)和系统信息块(systeminformationblocks，sibs)。mib和sib1之外的sibs叫其他系统信息(other system information，osi)。在38.331中sibs又分为9种类型：systeminformationblocktype1到system informationblocktype9。简称：sib1，sib2
……
sibx。
81.nr中广播消息的类型定义如下表1所示：
82.表1
[0083][0084][0085]
二、mib消息
[0086]
5g通信系统中，会周期性广播mib消息，该mib消息是在同步信号块(ssblock，ssb)中承载。ssb是由pss(主同步信号)，sss(辅同步信号)，pbch(物理广播信道)三部分组成，mib消息承载于pbch中。pbch的payload(载荷)格式为：mib+1bit+8bit。由于mib消息是在ssb上承载的，mib消息的发送周期就是ssb的发送周期。ssb的传输周期与子载波间隔，以及波束个数等因素有关。
[0087]
mib消息中各个字段的含义如下表2所示：
[0088]
表2
[0089]
ie名称含义systemframenumber系统帧号，6比特(bit)subcarrierspacingcommon子载波公共间隔，1bitssb-subcarrieroffsetssb子载波偏滞，4bitdmrs-typea-positiondmrs-typea位置，lbitpdcch-configsib1pdcch-配置sib1，8bitcellbarred小区接入禁止，1bitintrafreqreselection频间重选指示，1bitspare空闲的，1bit
[0090]
当终端设备正确接收和解析ssb，处理流程如下：
[0091]
1.通过检测pss和sss与接入网设备取得帧同步；
[0092]
2.正确译码pbch，从pbch中解析出mib消息；
[0093]
3.从mib消息中获得systemframenumber的前6bit；
[0094]
4.从pbch的payload中获得systemframenumber的后4bit；
[0095]
5.组合得到0～1023的10bit系统帧号；
[0096]
6.pbch的dmrs计算中隐含了pbch所在的半帧编号以及ssb的指示编号；终端设备通过对pbch的dmrs盲检可以得出收到的ssb位于无线帧的具体位置，从而获得接入网设备发送该ssb的slot号，从而与当前接入网设备获得slot级别的帧同步。
[0097]
三、sib1消息
[0098]
sib1消息中各个字段的含义如下表3所示：
[0099]
表3
[0100][0101][0102]
四、osi的调度信息
[0103]
每个si消息包含了一个或多个拥有相同调度需求的osi(这些osi有相同的传输周期)。sib1消息中的si-schedulinginfo为osi的调度信息。si-schedulinginfo中包括si消息的列表、si窗口的长度和si的广播周期。终端设备可基于si-schedulinginfo中的si消息的列表、si窗口的长度和si的广播周期确定osi的接收时域窗位置，以便接收osi。
[0104]
请参见图4，图4是本技术实施例提供的一种系统消息传输方法的流程示意图。图4中以终端设备和接入网设备作为该方法的执行主体为例，本技术并不限制该方法的执行主体。例如，图4中的终端设备或接入网设备也可以是支持该终端设备或该接入网设备实现该方法的芯片、芯片系统、或处理器，还可以是能实现终端设备或接入网设备的全部或部分功能的逻辑模块或软件。其中：
[0105]
401、接入网设备生成第一数字签名，该第一数字签名为对osi和时间戳t1的签名。
[0106]
其中，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间。时间戳t1的单位可以是毫秒，或者该时间戳t1的单位也可以是秒或微妙等，本技术实施例不做限定。
[0107]
可选的，系统帧号也可以称为系统无线帧号，其占10比特，其范围为0～1023。一个无线帧的时长约为10ms。系统帧号λ1的值可以为0～1023中的任意一个。
[0108]
5g中定义了很多种无线帧格式，每个时隙是14个符号数，不同的帧格式下，每个无线帧包括的时隙数不同，每个时隙的长度不同。例如，正常型循环前缀(cyclic prefix，cp)下的时隙配置可如下表4所示。扩展型cp下的时隙配置可如下表5所示。
[0109]
如下表4和表5所示，当子载波间隔(sub-carrier space，scs)为15khz时，一个无
线帧中包括10个时隙，时隙号范围为0～9，时隙号υ1的值可以为0～9中的任意一个。
[0110]
当scs为30khz时，一个无线帧中包括20个时隙，时隙号范围为0～19，时隙号υ1的值可以为0～19中的任意一个。
[0111]
当scs为60khz时，一个无线帧中包括40个时隙，时隙号范围为0～39，时隙号υ1的值可以为0～39中的任意一个。
[0112]
当scs为120khz时，一个无线帧中包括80个时隙，时隙号范围为0～79，时隙号υ1的值可以为0～79中的任意一个。
[0113]
当scs为240khz时，一个无线帧中包括160个时隙，时隙号范围为0～159，时隙号υ1的值可以为0～159中的任意一个。
[0114]
正常型cp下的时隙配置表4
[0115][0116][0117]
扩展型cp下的时隙配置表5
[0118][0119]
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。
[0120]
接入网设备可以使用一个哈希函数对osi和时间戳t1进行处理，得到摘要；然后使用接入网设备的私钥对这个摘要进行加密，加密后的摘要就是第一数字签名。接入网设备向终端设备发送osi和第一数字签名。终端设备获得osi、时间戳t1和第一数字签名之后，终端设备使用与接入网设备相同的哈希函数对osi和时间戳t1进行处理，得到摘要；终端设备使用接入网设备的公钥对第一数字签名进行解密，得到接入网设备生成的摘要。如果终端设备生成的摘要和接入网设备生成的摘要相同，则终端设备确认对第一数字签名验证通过。第一数字签名验证通过则证明osi未被篡改。
[0121]
在现有的方案中接入网设备需要将osi、时间戳t1和第一数字签名一起发送至终端设备，以便终端设备能够使用与接入网设备相同的哈希函数对osi和时间戳t1进行处理，得到摘要。为了节省时间戳所占用的信息比特，本技术实施例中，接入网设备生成第一数字签名之后，只需要发送osi和第一数字签名至终端设备，不需要将时间戳t1发送至终端设
备。终端设备可以自己计算出时间戳t1，从而节省时间戳所占用的信息比特。
[0122]
402、接入网设备在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，该第一消息中不包括时间戳t1。
[0123]
403、终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息。
[0124]
本技术实施例中，终端设备在接收第一消息之前，还可在系统帧号为λ2且时隙号为υ2时接收第一sib1。终端设备接收第一sib1之后，如果确认第一sib1是合法的，则终端设备第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息。osi的调度信息可以是sib1消息中的si-schedulinginfo。终端设备可以基于si-schedulinginfo中osi的调度周期和调度时间窗长度等信息，推算出接收osi的接收时间窗位置。
[0125]
404、终端设备基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1。
[0126]
其中，该系统帧号λ2和时隙号υ2为第一sib1所在的系统帧号和时隙号，时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间。
[0127]
本技术实施例中，系统帧号λ2可以是系统帧号范围内的任意一个，时隙号υ2可以是时隙号范围中的任意一个。关于系统帧号范围和时隙号范围的描述可参见前文描述，在此不赘述。时间戳t2的单位可以是毫秒，或者该时间戳t2的单位也可以是秒或微妙等，本技术实施例不做限定。
[0128]
在一种可能的实现中，系统帧号λ1和系统帧号λ2在同一个系统帧号周期内时，时间戳t1满足以下公式：
[0129]
t1＝t2+(λ1-λ2)*10+(υ1-υ2)*α
ꢀꢀ
(1)
[0130]
其中，时间戳t1和时间戳t2的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。当时间戳t1和时间戳t2为其他单位时，可以对公式(1)进行适应性的变形。
[0131]
在另一种可能的实现中，系统帧号λ1和系统帧号λ2不在同一个系统帧号周期内时，可结合第一sib1中osi的调度信息，对公式(1)进行调制，来计算时间戳t1。例如，si的广播周期最大为512个系统帧。系统帧号的范围是0～1023，那么系统帧号λ1和系统帧号λ2不在同一个系统帧号周期内，则两者必然只相差一个帧号周期。时间戳t1可满足以下公式：
[0132]
t1＝t2+(λ1*10+v1*α+10240)-(λ2*10+v2*α)
ꢀꢀ
(2)
[0133]
其中，时间戳t1和时间戳t2的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。当时间戳t1和时间戳t2为其他单位时，可以对公式(2)进行适应性的变形。
[0134]
405、终端设备基于osi和时间戳t1对第一数字签名进行验证。
[0135]
本技术实施例中，终端设备使用与接入网设备相同的哈希函数对osi和时间戳t1进行处理，得到摘要；终端设备使用接入网设备的公钥对第一数字签名进行解密，得到接入网设备生成的摘要。如果终端设备生成的摘要和接入网设备生成的摘要相同，则终端设备确认对第一数字签名验证通过。如果终端设备生成的摘要和接入网设备生成的摘要不相同，则终端设备确认对第一数字签名验证失败。
[0136]
可选的，终端设备在对第一数字签名验证通过之后，还可确定时间戳t1与本地时间之间的差值是否小于阈值，来确定是否是重复攻击。如果时间戳t1与本地时间之间的差
值小于阈值，则终端设备认为收到的这条osi消息是合法的。
[0137]
举例来说，以osi消息为sib2/4为例。如图5所示，接入网设备先基于sib2/4和时间戳t1生成第一数字签名，再在系统帧号为λ1且时隙号为v1时向终端设备发送sib2/4和第一数字签名。终端设备基于第一sib1中的调度信息接收sib2/4和第一数字签名之后，再基于系统帧号λ1、时隙号v1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1。终端设备再基于osi和时间戳t1对第一数字签名进行验证。图5以系统帧号λ1和系统帧号λ2在同一个系统帧号周期内为例。
[0138]
可见，通过实施图4所描述的方法，接入网设备生成第一数字签名之后，只需要发送osi和第一数字签名至终端设备，不需要将时间戳t1发送至终端设备。终端设备可以自己计算出时间戳t1，从而节省时间戳所占用的信息比特。
[0139]
请参见图6，图6是本技术实施例提供的一种系统消息传输方法的流程示意图。图6中以终端设备和接入网设备作为该方法的执行主体为例，本技术并不限制该方法的执行主体。例如，图6中的终端设备或接入网设备也可以是支持该终端设备或该接入网设备实现该方法的芯片、芯片系统、或处理器，还可以是能实现终端设备或接入网设备的全部或部分功能的逻辑模块或软件。其中：
[0140]
601、接入网设备生成第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名。
[0141]
其中，该时间戳t2为接入网设备在系统帧号λ2和时隙号v2时的绝对时间。
[0142]
其中，接入网设备基于第一sib1和时间戳t2生成第二数字签名的原理与接入网设备基于osi和时间戳t1生成第一数字签名的原理相同，在此不赘述。
[0143]
602、接入网设备在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1、时间戳t2和第二数字签名，该第一sib1中包括osi的调度信息。相应地，终端设备在系统帧号为λ2且时隙号为υ2时，可接收接入网设备发送的该第二消息。
[0144]
也就是说，在该实施例中，接入网设备将第一sib1、时间戳t2和第二数字签名一起发送给终端设备。
[0145]
603、终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法。
[0146]
本技术实施例中，终端设备可先基于第一sib1和时间戳t2对第二数字签名进行验证。如果验证通过还可确定时间戳t2与本地时间之间的差值是否小于阈值，来确定是否是重复攻击。如果时间戳t2与本地时间之间的差值小于阈值，则终端设备认为第一sib1是合法的。
[0147]
举例来说，如图7所示，接入网设备先基于第一sib1和时间戳t2生成第二数字签名，再在系统帧号为λ2且时隙号为υ2时向终端设备发送第一sib1、时间戳t2和第二数字签名。终端设备接收第一sib1、时间戳t2和第二数字签名之后，基于第一sib1和时间戳t2对第二数字签名进行验证。如果验证通过还可确定时间戳t2与本地时间之间的差值是否小于阈值，来确定是否是重复攻击。如果时间戳t2与本地时间之间的差值小于阈值，则终端设备认为第一sib1是合法的。
[0148]
604、接入网设备生成第一数字签名，该第一数字签名为对osi和时间戳t1的签名。
[0149]
其中，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为v1时的绝对时间。
[0150]
其中，步骤604～步骤608的具体实施方式可参见图4所对应的实施例中的描述，在
此不赘述。
[0151]
605、接入网设备在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，该第一消息中不包括时间戳t1。
[0152]
606、终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息。
[0153]
607、终端设备基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1。
[0154]
608、终端设备基于osi和时间戳t1对第一数字签名进行验证。
[0155]
在图6所描述的方法中，在发送第一sib1时还是需要发送其对应的时间戳t2，对协议修改较小，便于实现。
[0156]
请参见图8，图8是本技术实施例提供的一种系统消息传输方法的流程示意图。图8中以终端设备和接入网设备作为该方法的执行主体为例，本技术并不限制该方法的执行主体。例如，图8中的终端设备或接入网设备也可以是支持该终端设备或该接入网设备实现该方法的芯片、芯片系统、或处理器，还可以是能实现终端设备或接入网设备的全部或部分功能的逻辑模块或软件。其中：
[0157]
801、接入网设备生成第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名。
[0158]
其中，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间。
[0159]
802、接入网设备在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1和第二数字签名，该第二消息不包括时间戳t2，该第一sib1中包括osi的调度信息。相应地，终端设备在系统帧号为λ2且时隙号为υ2时，可接收接入网设备发送的该第二消息。
[0160]
也就是说，在该实施例中，接入网设备不将第一sib1、时间戳t2和第二数字签名一起发送至终端设备。接入网设备仅将第一sib1和第二数字签名一起发送至终端设备。由终端设备自己计算时间戳t2。
[0161]
803、终端设备获取时间戳t3。
[0162]
本技术实施例中，终端设备接收第二消息之后，获取时间戳t3。其中，该时间戳t3为接入网设备在系统帧号为0且时隙号为0时的绝对时间。该时间戳t3的单位可以是毫秒，或者该时间戳t3的单位也可以是秒或微妙等，本技术实施例不做限定。
[0163]
终端设备获取时间戳t3的方式具体可参见下文的图10和图13所对应的实施例中的描述，在此不赘述。
[0164]
804、终端设备基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2。
[0165]
在一种可能的实现中，时间戳t2满足以下公式：
[0166]
t2＝t3+λ2*10+υ2*α
ꢀꢀ
(3)
[0167]
其中，该时间戳t2和时间戳t3的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。当时间戳t2和时间戳t3为其他单位时，可以对公式(3)进行适应性的变形。
[0168]
举例来说，如图9所示，接入网设备先基于第一sib1和时间戳t2生成第二数字签名，再在系统帧号为λ2且时隙号为υ2时向终端设备发送第一sib1和第二数字签名。终端设备接收第一sib1和第二数字签名之后，获取时间戳t3，并基于时间戳t3、系统帧号λ2和时隙
号υ2确定时间戳t2，再基于第一sib1和时间戳t2对第二数字签名进行验证。如果验证通过还可确定时间戳t2与本地时间之间的差值是否小于阈值，来确定是否是重复攻击。如果时间戳t2与本地时间之间的差值小于阈值，则终端设备认为第一sib1是合法的。
[0169]
805、终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法。
[0170]
其中，步骤805的具体实施方式可参见图6所对应的实施例中的描述，在此不赘述。
[0171]
806、接入网设备生成第一数字签名，该第一数字签名为对osi和时间戳t1的签名。其中，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间。
[0172]
其中，步骤806～步骤810的具体实施方式可参见图4所对应的实施例中的描述，在此不赘述。
[0173]
807、接入网设备在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，该第一消息中不包括时间戳t1。
[0174]
808、终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息。
[0175]
809、终端设备基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1。
[0176]
810、终端设备基于osi和时间戳t1对第一数字签名进行验证。
[0177]
在图8所描述的方法中，在发送第一sib1时不需要发送时间戳t2，由终端设备自己计算时间戳t2，有利于在保证时间戳精度的基础上，减少时间戳占用的信息比特的数量。
[0178]
请参见图10，图10是本技术实施例提供的一种系统消息传输方法的流程示意图。图10中以终端设备和接入网设备作为该方法的执行主体为例，本技术并不限制该方法的执行主体。例如，图10中的终端设备或接入网设备也可以是支持该终端设备或该接入网设备实现该方法的芯片、芯片系统、或处理器，还可以是能实现终端设备或接入网设备的全部或部分功能的逻辑模块或软件。其中：
[0179]
1001、接入网设备在系统帧号为0且时隙号为0时，向终端设备发送第三消息，该第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名。相应地，终端设备可以在系统帧号为0且时隙号为0时，接收该第三消息。
[0180]
其中，该第三数字签名为对第二sib1和时间戳t3的签名，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和。
[0181]
也就是说，接入网设备通过发送时间戳tx和差值δ来代替发送时间戳t3。
[0182]
1002、终端设备基于时间戳tx和差值δ确定时间戳t3。
[0183]
本技术实施例中，终端设备在系统帧号为0且时隙号为0时，接收第三消息之后，基于时间戳tx和差值δ确定时间戳t3。
[0184]
1003、终端设备基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法。
[0185]
终端设备基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法的原理与前文中终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法的原理相同，在此不赘述。
[0186]
举例来说，如图11所示，接入网设备先对第二sib1和时间戳t3进行签名，得到第三数字签名。接入网设备基于时间戳t3确定时间戳tx以及差值δ。接入网设备在系统帧号为0且时隙号为0时，向终端设备发送第二sib1、时间戳tx、差值δ和第三数字签名。终端设备在
系统帧号为0且时隙号为0时，接收这些信息，并在接收这些信息之后，基于时间戳tx和差值δ确定时间戳t3，以便基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法。
[0187]
1004、终端设备存储差值δ至存储空间。
[0188]
本技术实施例中，终端设备存储差值δ至存储空间，以便后续使用差值δ确定时间戳t3。
[0189]
1005、接入网设备在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1、时间戳tx和第二数字签名。相应地，终端设备在系统帧号为λ2且时隙号为υ2时，可接收接入网设备发送的该第二消息。
[0190]
其中，该第二数字签名为对第一sib1和时间戳t2的签名，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间，第二消息不包括时间戳t2，第一sib1中包括osi的调度信息。
[0191]
也就是说，在该实施例中，接入网设备仅将第一sib1、时间戳tx和第二数字签名一起发送至终端设备。由终端设备自己计算时间戳t2。
[0192]
1006、终端设备从存储空间获取差值δ，并基于时间戳tx和差值δ确定时间戳t3。
[0193]
1007、终端设备基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2。
[0194]
其中，步骤1007的具体实施方式可参见图8所对应的实施例中的描述，在此不赘述。
[0195]
1008、终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法。
[0196]
其中，步骤1008的具体实施方式可参见图6所对应的实施例中的描述，在此不赘述。
[0197]
举例来说，如图12所示，接入网设备先基于第一sib1和时间戳t2生成第二数字签名，再在系统帧号为λ2且时隙号为υ2时向终端设备发送第一sib1、时间戳tx和第二数字签名。终端设备接收第一sib1、时间戳tx和第二数字签名之后，从存储空间获取差值δ，并基于时间戳tx和差值δ确定时间戳t3。终端设备基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2，再基于第一sib1和时间戳t2对第二数字签名进行验证。如果验证通过还可确定时间戳t2与本地时间之间的差值是否小于阈值，来确定是否是重复攻击。如果时间戳t2与本地时间之间的差值小于阈值，则终端设备认为第一sib1是合法的。
[0198]
1009、接入网设备生成第一数字签名，该第一数字签名为对osi和时间戳t1的签名。其中，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间。
[0199]
其中，步骤1009～步骤1013的具体实施方式可参见图4所对应的实施例中的描述，在此不赘述。
[0200]
1010、接入网设备在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，该第一消息中不包括时间戳t1。
[0201]
1011、终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息。
[0202]
1012、终端设备基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1。
[0203]
1013、终端设备基于osi和时间戳t1对第一数字签名进行验证。
[0204]
基于图10所描述的方法，在发送第一sib1时不会直接发送时间戳t3，而是发送时
间戳tx和差值δ，以便终端设备基于时间戳tx和差值δ确定时间戳t3，时间戳tx和差值δ所占用的信息比特远少于时间戳t3所占用的信息比特，这样有利于减少时间戳占用的信息比特的数量。并且，终端设备通过存储差值δ，能够在接收到携带时间戳tx的第二消息时就能确定时间戳t3，终端设备最长的等待时间为时间戳tx的传输周期t1。如果终端设备不存储差值δ和时间戳tx，终端设备最长的等待时间为时间戳tx的传输周期t1和差值δ的传输周期t中的最大值。因此，通过存储差值δ，有利于减少网络时延。
[0205]
请参见图13，图13是本技术实施例提供的一种系统消息传输方法的流程示意图。图13中以终端设备和接入网设备作为该方法的执行主体为例，本技术并不限制该方法的执行主体。例如，图13中的终端设备或接入网设备也可以是支持该终端设备或该接入网设备实现该方法的芯片、芯片系统、或处理器，还可以是能实现终端设备或接入网设备的全部或部分功能的逻辑模块或软件。其中：
[0206]
1301、接入网设备在系统帧号为0且时隙号为0时，向终端设备发送的第三消息，该第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名。相应地，终端设备可以在系统帧号为0且时隙号为0时，接收该第三消息。
[0207]
其中，该第三数字签名为对第二sib1和时间戳t3的签名，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和。
[0208]
也就是说，接入网设备通过发送时间戳tx和差值δ来代替发送时间戳t3。
[0209]
1302、终端设备基于时间戳tx和差值δ确定时间戳t3。
[0210]
本技术实施例中，终端设备在系统帧号为0且时隙号为0时，接收第三消息之后，基于时间戳tx和差值δ确定时间戳t3。
[0211]
1303、终端设备基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法。
[0212]
终端设备基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法的原理与前文中终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法的原理相同，在此不赘述。
[0213]
1304、终端设备存储时间戳tx和差值δ至存储空间。
[0214]
本技术实施例中，终端设备存储差值δ至存储空间，以便后续使用差值δ确定时间戳t3。
[0215]
1305、接入网设备在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1和第二数字签名。相应地，终端设备在系统帧号为λ2且时隙号为v2时，可接收接入网设备发送的该第二消息。
[0216]
其中，该第二数字签名为对第一sib1和时间戳t2的签名，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间，第二消息不包括时间戳t2，第一sib1中包括osi的调度信息。
[0217]
也就是说，在该实施例中，接入网设备仅将第一sib1和第二数字签名一起发送至终端设备。由终端设备自己计算时间戳t2。
[0218]
1306、终端设备从存储空间获取时间戳tx和差值δ，并基于时间戳tx和差值δ确定时间戳t3。
[0219]
1307、终端设备基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2。
[0220]
其中，步骤1307的具体实施方式可参见图8所对应的实施例中的描述，在此不赘
述。
[0221]
2与本地时间之间的差值小于阈值，则终端设备认为第一sib1是合法的。
[0222]
1308、终端设备基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法。
[0223]
其中，步骤1308的具体实施方式可参见图6所对应的实施例中的描述，在此不赘述。
[0224]
举例来说，如图14所示，接入网设备先基于第一sib1和时间戳t2生成第二数字签名，再在系统帧号为λ2且时隙号为v2时向终端设备发送第一sib1和第二数字签名。终端设备接收第一sib1和第二数字签名之后，从存储空间获取时间戳tx和差值δ，并基于时间戳tx和差值δ确定时间戳t3。终端设备基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2，再基于第一sib1和时间戳t2对第二数字签名进行验证。如果验证通过还可确定时间戳t2与本地时间之间的差值是否小于阈值，来确定是否是重复攻击。如果时间戳t2与本地时间之间的差值小于阈值，则终端设备认为第一sib1是合法的。
[0225]
1309、接入网设备生成第一数字签名，该第一数字签名为对osi和时间戳t1的签名。其中，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间。
[0226]
其中，步骤1309～步骤1313的具体实施方式可参见图4所对应的实施例中的描述，在此不赘述。
[0227]
1310、接入网设备在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，该第一消息中不包括时间戳t1。
[0228]
1311、终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息。
[0229]
1312、终端设备基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1。
[0230]
1313、终端设备基于osi和时间戳t1对第一数字签名进行验证。
[0231]
基于图13所描述的方法，在发送第一sib1时不会直接发送时间戳t3，而是发送时间戳tx和差值δ，以便终端设备基于时间戳tx和差值δ确定时间戳t3，时间戳tx和差值δ所占用的信息比特远少于时间戳t3所占用的信息比特，这样有利于减少时间戳占用的信息比特的数量。并且，终端设备通过存储时间戳tx和差值δ，终端设备的等待时间为0。如果终端设备不存储差值δ和时间戳tx，终端设备最长的等待时间为时间戳tx的传输周期t1和差值δ的传输周期t中的最大值。因此，通过存储时间戳tx和差值δ，有利于减少网络时延。
[0232]
在一种可能的实现中，在图10和图13所描述的实施例中，时间戳tx和/或差值δ的下发周期由网络设备配置或由协议预先规定。通过网络设备配置时间戳tx和/或差值δ的下发周期，可以使时间戳tx和/或差值δ的下发周期更加灵活。通过协议预先规定时间戳tx和/或差值δ的下发周期，可以节省网络开销。
[0233]
例如，如图15所示，时间戳tx的传输周期为t1和差值δ的传输周期为t。时间戳tx的传输周期t1和差值δ的传输周期t是可配置的，可以使时间戳tx和/或差值δ的下发周期更加灵活，有利于减小系统内终端设备的网络时延。可选的，时间戳tx的传输周期t1和差值δ的传输周期t可以相同或不同。
[0234]
图10和图13描述了获取时间戳t3的两种方式，在图10和图13中，接入网设备在系统帧号为0且时隙号为0时，发送第二sib1、时间戳tx、差值δ和第三数字签名，即通过时间
戳tx和差值δ来代替发送时间戳t3。在本技术的另一种实现方式中，接入网设备在系统帧号为0且时隙号为0时，也可以直接发送第二sib1、时间戳t3和第三数字签名，即不需要时间戳tx和差值δ来代替发送时间戳t3。可选的，终端设备接收时间戳t3之后，可将时间戳t3存储至存储空间，以便后续使用时间戳t3来计算时间戳t2。可选的，时间戳t3的下发周期由网络设备配置或由协议预先规定。
[0235]
请参见图16，图16示出了本技术实施例的一种通信装置的结构示意图。图16所示的通信装置可以用于执行上述方法实施例中终端设备的部分或全部功能。该装置可以是终端设备，也可以是终端设备中的装置，或者是能够和终端设备匹配使用的装置。其中，该通信装置还可以为芯片系统。图16所示的通信装置可以包括通信单元1601和处理单元1602。其中，处理单元1602，用于进行数据处理。通信单元1601集成有接收单元和发送单元。通信单元1601也可以称为收发单元。或者，也可将通信单元1601拆分为接收单元和发送单元。其中：
[0236]
通信单元1601，用于基于第一sib1(系统信息块1)中osi(其他系统信息)的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息，该第一消息包括osi以及第一数字签名，该第一数字签名为对osi和时间戳t1的签名，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间；处理单元1602，用于基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1，该系统帧号λ2和时隙号υ2为第一sib1所在的系统帧号和时隙号，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间；处理单元1602，还用于基于osi和时间戳t1对第一数字签名进行验证。
[0237]
在一种可能的实现中，通信单元1601，还用于在基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息之前，在系统帧号为λ2且时隙号为υ2时，接收接入网设备发送的第二消息，该第二消息包括第一sib1、时间戳t2和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名；处理单元1602，用于基于第一sib1、时间戳t2和第二数字签名确定第一sib1合法。
[0238]
在一种可能的实现中，通信单元1601，还用于在基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息之前，在系统帧号为λ2且时隙号为υ2时，接收接入网设备发送的第二消息，该第二消息包括第一sib1和第二数字签名，第二数字签名为对第一sib1和时间戳t2的签名；处理单元1602，还用于获取时间戳t3，时间戳t3为接入网设备在系统帧号为0且时隙号为0时的绝对时间；处理单元1602，还用于基于时间戳t3、系统帧号λ2和时隙号υ2确定时间戳t2；处理单元1602，还用于基于第一sib1、时间戳t2、第二数字签名确定第一sib1合法。
[0239]
在一种可能的实现中，通信单元1601，还用于在接收接入网设备发送的第二消息之前，在系统帧号为0且时隙号为0时，接收接入网设备发送的第三消息，该第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，该第三数字签名为对第二sib1和时间戳t3的签名；处理单元1602，还用于基于时间戳tx和差值δ确定时间戳t3，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和；处理单元1602，还用于基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法；处理单元1602，还用于存储差值δ至存储空间；
[0240]
其中，第二消息还包括时间戳tx，处理单元1602获取时间戳t3，包括：从存储空间
获取差值δ；基于时间戳tx和差值δ确定时间戳t3。
[0241]
在一种可能的实现中，通信单元1601，还用于在系统帧号为λ2且时隙号为υ2时，接收接入网设备发送的第二消息之前，在系统帧号为0且时隙号为0时，接收接入网设备发送的第三消息，该第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，第三数字签名为对第二sib1和时间戳t3的签名；处理单元1602，还用于基于时间戳tx和差值δ确定时间戳t3，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和；处理单元1602，还用于基于第二sib1、时间戳t3和第三数字签名确定第二sib1合法；处理单元1602，还用于存储时间戳tx和差值δ至存储空间；
[0242]
其中，处理单元1602获取时间戳t3，包括：从存储空间获取时间戳tx和差值δ；基于时间戳tx和差值δ确定时间戳t3。
[0243]
在一种可能的实现中，时间戳tx和/或差值δ的下发周期由网络设备配置或由协议预先规定。
[0244]
在一种可能的实现中，时间戳t1满足以下公式：
[0245]
t1＝t2+(λ1-λ2)*10+(υ1-υ2)*α
[0246]
其中，时间戳t1的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。
[0247]
在一种可能的实现中，时间戳t2满足以下公式：
[0248]
t2＝t3+λ2*10+υ2*α
[0249]
其中，时间戳t2的单位为毫秒，α为一个时隙的时间长度，α的单位为毫秒。
[0250]
请参见图16，图16示出了本技术实施例的一种通信装置的结构示意图。图16所示的通信装置可以用于执行上述方法实施例中接入网设备的部分或全部功能。该装置可以是接入网设备，也可以是接入网设备中的装置，或者是能够和接入网设备匹配使用的装置。其中，该通信装置还可以为芯片系统。图16所示的通信装置可以包括通信单元1601和处理单元1602。其中，处理单元1602，用于进行数据处理。通信单元1601集成有接收单元和发送单元。通信单元1601也可以称为收发单元。或者，也可将通信单元1601拆分为接收单元和发送单元。其中：
[0251]
处理单元1602，用于生成第一数字签名，该第一数字签名为对osi(其他系统信息)和时间戳t1的签名，该时间戳t1为接入网设备在系统帧号为λ1且时隙号为v1时的绝对时间；通信单元1601，用于在系统帧号为λ1且时隙号为υ1时向终端设备发送第一消息，该第一消息包括osi以及第一数字签名，该第一消息中不包括时间戳t1。
[0252]
在一种可能的实现中，通信单元1601，还用于在处理单元1602生成第一数字签名之前，在系统帧号为λ2且时隙号为v2时，向终端设备发送第二消息，该第二消息包括第一sib1(系统信息块1)、时间戳t2和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名，时间戳t2为接入网设备在系统帧号λ2和时隙号v2时的绝对时间，该第一sib1中包括osi的调度信息。
[0253]
在一种可能的实现中，通信单元1601，还用于在处理单元1602生成第一数字签名之前，在系统帧号为λ2且时隙号为υ2时，向终端设备发送第二消息，该第二消息包括第一sib1(系统信息块1)和第二数字签名，该第二数字签名为对第一sib1和时间戳t2的签名，时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间，第二消息不包括时间戳t2，第一sib1中包括osi的调度信息。
[0254]
在一种可能的实现中，通信单元1601，还用于在系统帧号为0且时隙号为0时，向终端设备发送的第三消息，该第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，该第三数字签名为对第二sib1和时间戳t3的签名，时间戳t3为接入网设备在系统帧号为0且时隙号为0时的绝对时间，时间戳m为系统帧号的最大值，时间戳t3等于时间戳tx和差值δ之和。
[0255]
在一种可能的实现中，第二消息还包括时间戳tx。
[0256]
在一种可能的实现中，时间戳tx和/或差值δ的下发周期由网络设备配置或由协议预先规定。
[0257]
图17给出了一种通信装置的结构示意图。所述通信装置1700可以是上述方法实施例中的终端设备，也可以是上述方法实施例中的接入网设备，还可以是支持终端设备实现上述方法的芯片、芯片系统、或处理器等，还可以是支持接入网设备实现上述方法的芯片、芯片系统、或处理器等。该通信装置可用于实现上述方法实施例中描述的方法，具体可以参见上述方法实施例中的说明。
[0258]
所述通信装置1700可以包括一个或多个处理器1701。所述处理器1701可以是通用处理器或者专用处理器等。例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、基带芯片，终端、终端芯片，du或cu等)进行控制，执行软件程序，处理软件程序的数据。
[0259]
可选的，所述通信装置1700中可以包括一个或多个存储器1702，其上可以存有指令1704，所述指令可在所述处理器1701上被运行，使得所述通信装置1700执行上述方法实施例中描述的方法。可选的，所述存储器1702中还可以存储有数据。所述处理器1701和存储器1702可以单独设置，也可以集成在一起。
[0260]
可选的，所述通信装置1700还可以包括收发器1705、天线1706。所述收发器1705可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器1705可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。其中，图16所示的处理单元1602可以为处理器1701。通信单元1601可以为收发器1705。
[0261]
所述通信装置1700为终端设备：处理器1701用于执行上述方法实施例中终端设备的数据处理操作。收发器1705用于执行上述方法实施例中终端设备的数据收发操作。
[0262]
所述通信装置1700为接入网设备：处理器1701用于执行上述方法实施例中接入网设备的数据处理操作。收发器1705用于执行上述方法实施例中接入网设备的数据收发操作。
[0263]
另一种可能的设计中，处理器1701中可以包括用于实现接收和发送功能的收发器。例如该收发器可以是收发电路，或者是接口，或者是接口电路。用于实现接收和发送功能的收发电路、接口或接口电路可以是分开的，也可以集成在一起。上述收发电路、接口或接口电路可以用于代码/数据的读写，或者，上述收发电路、接口或接口电路可以用于信号的传输或传递。
[0264]
又一种可能的设计中，可选的，处理器1701可以存有指令1703，指令1703在处理器1701上运行，可使得所述通信装置1700执行上述方法实施例中描述的方法。指令1703可能固化在处理器1701中，该种情况下，处理器1701可能由硬件实现。
[0265]
又一种可能的设计中，通信装置1700可以包括电路，所述电路可以实现前述方法实施例中发送或接收或者通信的功能。本技术实施例中描述的处理器和收发器可实现在集成电路(integrated circυit，ic)、模拟ic、射频集成电路rfic、混合信号ic、专用集成电路(application specific integrated circuit，asic)、印刷电路板(printed circuit board，pcb)、电子设备等上。该处理器和收发器也可以用各种ic工艺技术来制造，例如互补金属氧化物半导体(complementary metal oxide semiconductor，cmos)、n型金属氧化物半导体(nmetal-oxide-semiconductor，nmos)、p型金属氧化物半导体(positive channel metal oxide semiconductor，pmos)、双极结型晶体管(bipolar junction transistor，bjt)、双极cmos(bicmos)、硅锗(sige)、砷化镓(gaas)等。
[0266]
以上实施例描述中的通信装置可以是终端设备、接入网设备，但本技术实施例中描述的通信装置的范围并不限于此，而且通信装置的结构可以不受图17的限制。通信装置可以是独立的设备或者可以是较大设备的一部分。例如所述通信装置可以是：
[0267]
(1)独立的集成电路ic，或芯片，或，芯片系统或子系统；
[0268]
(2)具有一个或多个ic的集合，可选的，该ic集合也可以包括用于存储数据，指令的存储部件；
[0269]
(3)asic，例如调制解调器(msm)；
[0270]
(4)可嵌入在其他设备内的模块；
[0271]
(5)接收机、终端、智能终端、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；
[0272]
(6)其他等等。
[0273]
对于通信装置可以是芯片或芯片系统的情况，可参见图18所示的芯片的结构示意图。图18所示的芯片1800包括处理器1801、接口1802。可选的，还可包括存储器1803。其中，处理器1801的数量可以是一个或多个，接口1802的数量可以是多个。
[0274]
一种设计中，对于芯片用于实现本技术实施例中终端设备的功能的情况：
[0275]
所述接口1802，用于接收或输出信号；
[0276]
所述处理器1801，用于执行终端设备的数据处理操作。
[0277]
另一种设计中，对于芯片用于实现本技术实施例中接入网设备的功能的情况：
[0278]
所述接口1802，用于接收或输出信号；
[0279]
所述处理器1801，用于执行接入网设备的数据处理操作。
[0280]
可以理解的是，本技术实施例中的一些可选的特征，在某些场景下，可以不依赖于其他特征，比如其当前所基于的方案，而独立实施，解决相应的技术问题，达到相应的效果，也可以在某些场景下，依据需求与其他特征进行结合。相应的，本技术实施例中给出的通信装置也可以相应的实现这些特征或功能，在此不予赘述。
[0281]
应理解，本技术实施例中的处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0282]
可以理解，本技术实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
[0283]
本技术还提供了一种计算机可读介质，存储介质中存储有计算机程序或指令，当计算机程序或指令被通信装置执行时，实现上述任一方法实施例的功能。
[0284]
本技术还提供了一种包括指令的计算机程序产品，当计算机读取并执行计算机程序产品时，使得计算机实现上述任一方法实施例的功能。
[0285]
上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，dvd))、或者半导体介质(例如，固态硬盘(solid state disk，ssd))等。
[0286]
以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种系统消息传输方法，其特征在于，所述方法包括：终端设备基于第一sib1(系统信息块1)中osi(其他系统信息)的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息，所述第一消息包括所述osi以及第一数字签名，所述第一数字签名为对所述osi和时间戳t1的签名，所述时间戳t1为所述接入网设备在系统帧号为所述λ1且时隙号为所述υ1时的绝对时间；所述终端设备基于所述系统帧号λ1、所述时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定所述时间戳t1，所述系统帧号λ2和时隙号υ2为所述第一sib1所在的系统帧号和时隙号，所述时间戳t2为所述接入网设备在所述系统帧号λ2和时隙号υ2时的绝对时间；所述终端设备基于所述osi和所述时间戳t1对所述第一数字签名进行验证。2.根据权利要求1所述的方法，其特征在于，所述终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息之前，所述方法还包括：所述终端设备在系统帧号为λ2且时隙号为υ2时，接收所述接入网设备发送的第二消息，所述第二消息包括所述第一sib1、所述时间戳t2和第二数字签名，所述第二数字签名为对所述第一sib1和所述时间戳t2的签名；所述终端设备基于所述第一sib1、所述时间戳t2和所述第二数字签名确定所述第一sib1合法。3.根据权利要求1所述的方法，其特征在于，所述终端设备基于第一sib1中osi的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的第一消息之前，所述方法还包括：所述终端设备在系统帧号为λ2且时隙号为υ2时，接收所述接入网设备发送的第二消息，所述第二消息包括所述第一sib1和第二数字签名，所述第二数字签名为对所述第一sib1和所述时间戳t2的签名；所述终端设备获取时间戳t3，所述时间戳t3为所述接入网设备在系统帧号为0且时隙号为0时的绝对时间；所述终端设备基于所述时间戳t3、所述系统帧号λ2和所述时隙号υ2确定所述时间戳t2；所述终端设备基于所述第一sib1、所述时间戳t2、所述第二数字签名确定所述第一sib1合法。4.根据权利要求3所述的方法，其特征在于，所述终端设备接收所述接入网设备发送的第二消息之前，所述方法还包括：所述终端设备在系统帧号为0且时隙号为0时，接收所述接入网设备发送的第三消息，所述第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，所述第三数字签名为对所述第二sib1和所述时间戳t3的签名；所述终端设备基于所述时间戳tx和所述差值δ确定所述时间戳t3，所述时间戳所述m为系统帧号的最大值，所述时间戳t3等于所述时间戳tx和所述差值δ之和；所述终端设备基于所述第二sib1、所述时间戳t3和所述第三数字签名确定所述第二
sib1合法；所述终端设备存储所述差值δ至存储空间；其中，所述第二消息还包括所述时间戳tx，所述终端设备获取时间戳t3，包括：所述终端设备从所述存储空间获取所述差值δ；所述终端设备基于所述时间戳tx和所述差值δ确定时间戳t3。5.根据权利要求3所述的方法，其特征在于，所述终端设备在系统帧号为λ2且时隙号为υ2时，接收所述接入网设备发送的第二消息之前，所述方法还包括：所述终端设备在系统帧号为0且时隙号为0时，接收所述接入网设备发送的第三消息，所述第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，所述第三数字签名为对所述第二sib1和所述时间戳t3的签名；所述终端设备基于所述时间戳tx和所述差值δ确定所述时间戳t3，所述时间戳所述m为系统帧号的最大值，所述时间戳t3等于所述时间戳tx和所述差值δ之和；所述终端设备基于所述第二sib1、所述时间戳t3和所述第三数字签名确定所述第二sib1合法；所述终端设备存储所述时间戳tx和所述差值δ至存储空间；其中，所述终端设备获取时间戳t3，包括：所述终端设备从所述存储空间获取所述时间戳tx和所述差值δ；所述终端设备基于所述时间戳tx和所述差值δ确定时间戳t3。6.根据权利要求4或5所述的方法，其特征在于，所述时间戳tx和/或所述差值δ的下发周期由网络设备配置或由协议预先规定。7.根据权利要求1～6中任意一项所述的方法，其特征在于，所述时间戳t1满足以下公式：t1＝t2+(λ1-λ2)*10+(υ1-υ2)*α其中，所述时间戳t1的单位为毫秒，所述α为一个时隙的时间长度，所述α的单位为毫秒。8.根据权利要求3～6中任意一项所述的方法，其特征在于，所述时间戳t2满足以下公式：t2＝t3+λ2*10+υ2*α其中，所述时间戳t2的单位为毫秒，所述α为一个时隙的时间长度，所述α的单位为毫秒。9.一种系统消息传输方法，其特征在于，所述方法包括：接入网设备生成第一数字签名，所述第一数字签名为对osi(其他系统信息)和时间戳t1的签名，所述时间戳t1为所述接入网设备在系统帧号为λ1且时隙号为υ1时的绝对时间；所述接入网设备在系统帧号为所述λ1且时隙号为所述υ1时向终端设备发送第一消息，所述第一消息包括所述osi以及所述第一数字签名，所述第一消息中不包括所述时间戳t1。10.根据权利要求9所述的方法，其特征在于，所述接入网设备生成第一数字签名之前，所述方法还包括：
所述接入网设备在系统帧号为λ2且时隙号为υ2时，向所述终端设备发送第二消息，所述第二消息包括第一sib1(系统信息块1)、时间戳t2和第二数字签名，所述第二数字签名为对所述第一sib1和所述时间戳t2的签名，所述时间戳t2为所述接入网设备在所述系统帧号λ2和时隙号υ2时的绝对时间，所述第一sib1中包括所述osi的调度信息。11.根据权利要求9所述的方法，其特征在于，所述接入网设备生成第一数字签名之前，所述方法还包括：所述接入网设备在系统帧号为λ2且时隙号为υ2时，向所述终端设备发送第二消息，所述第二消息包括第一sib1(系统信息块1)和第二数字签名，所述第二数字签名为对所述第一sib1和时间戳t2的签名，所述时间戳t2为所述接入网设备在所述系统帧号λ2和时隙号υ2时的绝对时间，所述第二消息不包括所述时间戳t2，所述第一sib1中包括所述osi的调度信息。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：所述接入网设备在系统帧号为0且时隙号为0时，向所述终端设备发送的第三消息，所述第三消息包括第二sib1、时间戳tx、差值δ和第三数字签名，所述第三数字签名为对所述第二sib1和时间戳t3的签名，所述时间戳t3为所述接入网设备在系统帧号为0且时隙号为0时的绝对时间，所述时间戳所述m为系统帧号的最大值，所述时间戳t3等于所述时间戳tx和所述差值δ之和。13.根据权利要求12所述的方法，其特征在于，所述第二消息还包括所述时间戳tx。14.根据权利要求12或13所述的方法，其特征在于，所述时间戳tx和/或所述差值δ的下发周期由网络设备配置或由协议预先规定。15.一种通信装置，其特征在于，包括用于执行如权利要求1～8中任一项所述方法的单元，或包括用于执行如权利要求9～14中任一项所述方法的单元。16.一种通信装置，其特征在于，包括处理器和存储器，所述处理器和所述存储器耦合，所述处理器用于实现如权利要求1～8中任一项所述的方法，或所述处理器用于实现如权利要求9～14中任一项所述的方法。17.一种芯片，其特征在于，包括处理器和接口，所述处理器和所述接口耦合；所述接口用于接收或输出信号，所述处理器用于执行代码指令，以使权利要求1～8中任一项所述的方法被执行，或以使权利要求9～14中任一项所述的方法被执行。18.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令在被所述计算机调用时，使所述计算机执行上述权利要求1-8中任一项所述的方法，或使所述计算机执行上述权利要求9-14中任一项所述的方法。19.一种计算机程序产品，其特征在于，所述计算机程序产品包括：计算机程序代码，所述计算机程序代码被计算机运行时，使所述计算机执行如权利要求1～8中任一项所述的方法，或使所述计算机执行如权利要求9～14中任一项所述的方法。

技术总结
本申请提供一种系统消息传输方法及通信装置，该方法包括：基于第一SIB1中OSI的调度信息，在系统帧号为λ1且时隙号为υ1时接收接入网设备发送的OSI以及第一数字签名，该第一数字签名为对OSI和时间戳t1的签名；基于系统帧号λ1、时隙号υ1、时间戳t2、系统帧号λ2和时隙号υ2确定时间戳t1，系统帧号λ2和时隙号υ2为第一SIB1所在的系统帧号和时隙号，该时间戳t2为接入网设备在系统帧号λ2和时隙号υ2时的绝对时间；基于OSI和时间戳t1对第一数字签名进行验证。基于该方法，在发送OSI时不需要发送时间戳t1，有利于在保证时间戳精度的基础上，减少时间戳占用的信息比特的数量。减少时间戳占用的信息比特的数量。减少时间戳占用的信息比特的数量。


技术研发人员：时代 熊晓春
受保护的技术使用者：华为技术有限公司
技术研发日：2022.03.23
技术公布日：2023/10/7