通信方法和通信装置与流程

control，rrc)专用信令，所述测量报告基于最小化路测(minimization of drive tests，mdt)得到；所述终端设备发送通知消息，以所述接入网设备所述第一系统信息异常，包括：所述终端设备发送所述rrc专用信令，所述rrc专用信令中携带所述第一系统信息异常的指示。
24.通过复用已有的信令来通知接入网设备第一系统信息异常，可以节省信令开销。
25.第二方面，提供了一种通信方法，该通信方法例如可以由接入网设备执行，或者也可以由配置在接入网设备中的部件(如芯片、芯片系统等)执行。下文仅为示例，以接入网设备作为执行主体来描述第二方面提供的方法。
26.示例性地，该方法包括：接入网设备从终端设备接收通知消息，所述通知消息用于指示所述终端设备中的第一系统信息异常；所述接入网设备基于所述通知消息，发送第二系统信息，所述第二系统信息中的标签值与所述第一系统信息中的标签值不同。
27.终端设备可以在判断本地存储的第一系统信息存在异常的情况下，向接入网设备发送通知消息，以触发接入网设备更新系统信息，例如更新系统信息中的标签值，从而使得同一小区内的终端设备都可以接收到更新后的第二系统信息。由于通常情况下，伪基站的攻击不仅限于某一个终端设备，而可能波及到其覆盖范围内的多个终端设备。因此，通过接入网设备更新系统信息，可以使得同一小区内的终端设备都可以更新本地存储的系统信息，从而使得收到伪基站攻击的终端设备都能够尽快地摆脱篡改的系统信息带来的影响，尽快为用户提供正常的服务，提高用户体验。
28.结合第二方面，在第二方面的某些可能的实现方式中，所述第二系统信息中的系统信息参数与所述第一系统信息中的系统信息参数不同。
29.可以理解，由于第一系统信息是经伪基站篡改的系统信息，第二系统信息是从正常的接入网设备接收到的系统信息，二者的参数必然存在不同。
30.如果接入网设备在发送第二系统信息之前更新了标签值，则第二系统信息的标签值也与第一系统信息的标签值不同。
31.结合第二方面，在第二方面的某些可能的实现方式中，所述接入网设备发送所述第二系统信息，包括：所述接入网设备发送包括所述第二系统信息在内的全部系统信息。
32.由于第一系统信息可能是某一项或多项系统信息，例如，可以是主信息块(master information block，mib)、任意一个类型(type)的sib或定位相关的系统信息(positioning sib，possib)中的一项或多项。如果终端设备未具体指示第一系统信息具体为哪几项系统信息，则接入网设备可以通过发送全部系统信息的方式，向终端设备发送第二系统信息，以用于更新第一系统信息。
33.下文列举了终端设备用于通知接入网设备第一系统信息异常的具体实现方式。
34.可选地，所述通知消息包括随机接入流程中的msg1；所述接入网设备接收通知消息，所述通知消息用于指示所述第一系统信息异常，包括：所述接入网设备接收所述msg1，所述msg1中携带预定义索引值的随机接入前导码，所述预定义索引值的随机接入前导码用于指示所述接入网设备所述第一系统信息异常；或，所述接入网设备在预定义的时域和/或频域资源接收所述msg1，所述预定义的时域和/或频域资源用于指示所述接入网设备所述第一系统信息异常。
35.可选地，所述通知消息为随机接入流程中的msg3；所述接入网设备接收通知消息，
所述通知消息用于指示所述第一系统信息异常，包括：所述接入网设备接收所述msg3，所述msg3中包括预定义的原因值，所述预定义的原因值用于指示所述接入网设备所述第一系统信息异常。
36.可选地，所述通知消息为用于携带测量报告的rrc专用信令，所述测量报告基于mdt得到；所述接入网设备接收通知消息，所述通知消息用于指示所述第一系统信息异常，包括：所述接入网设备接收所述rrc专用信令，所述rrc专用信令中携带所述第一系统信息异常的指示。
37.通过复用已有的信令来通知接入网设备第一系统信息异常，可以节省信令开销。
38.第三方面，提供了一种通信方法，该通信方法例如可以由终端设备执行，或者也可以由配置在终端设备中的部件(如芯片、芯片系统等)执行。下文仅为示例，以终端设备作为执行主体来描述第三方面提供的方法。
39.示例性地，该方法包括：终端设备确定进入指定区域后，以第一时长为周期，接收系统信息；所述终端设备确定在第三预设时长内接收到的系统信息是否发生变化；所述终端设备在所述系统信息未发生变化的情况下，以第二时长为周期，接收系统信息，所述第二时长大于所述第一时长；所述指定区域是用于所述终端设备逐级调整系统信息的有效时长的区域。
40.这里，以第一时长为周期，接收系统信息，具体是指，将第一时长作为系统信息的有效时长。每个周期，或者说，每经过第一时长，终端设备接收一次系统信息。
41.基于上述方案，终端设备可以通过逐级调整系统信息的有效时长的方法，来监控系统信息是否异常。由于在初始状态将系统信息的有效时长调整为较小值，因此可以在短时间内发现系统信息异常。并且一旦发生异常又可重新开始逐级调整系统信息的有效时长，也就是在系统信息发生变化的时候，终端设备会更加关注系统信息的变化情况，从而将篡改的系统信息对终端设备的影响的时长控制在较短的时间范围内。
42.结合第三方面，在第三方面的某些可能的实现方式中，在所述终端设备在所述系统信息未发生变化的情况下，以第二时长为周期，接收系统信息之后，所述方法还包括：所述终端设备确定在第四预设时长内接收到的系统信息是否发生变化；所述终端设备在所述系统信息发生变化的情况下，以所述第一时长为周期，接收所述系统信息；或所述终端设备在所述系统信息未发生变化的情况下，以第三时长为周期，接收所述系统信息，所述第三时长大于所述第二时长。
43.也就是说，终端设备一旦发现系统信息变化，又将回退到以第一时长为周期来接收系统信息，也即缩短系统信息的有效时长。而在未发现系统信息变化的时长达到第四预设时长的情况下，可进一步调整至以第三时长为周期来接收系统信息，也即延长系统信息的有效时长。
44.结合第三方面，在第三方面的某些可能的实现方式中，所述终端设备确定在第三预设时长内接收到的系统信息是否发生变化，包括：所述终端设备确定在所述第三预设时长内接收到的系统信息中的系统信息参数是否发生变化；和/或，所述终端设备确定在所述第三预设时长内接收到的系统信息中的标签值是否发生变化。
45.结合第三方面，在第三方面的某些可能的实现方式中，所述终端设备确定在第四预设时长内接收到的系统信息是否发生变化，包括：所述终端设备确定在所述第四预设时
长内接收到的系统信息中的系统信息参数是否发生变化；和/或，所述终端设备确定在所述第四预设时长内接收到的系统信息中的标签值是否发生变化。
46.也就是说，只要系统信息参数和标签值中有一项发生变化，便可认定该系统信息发生变化。
47.结合第三方面，在第三方面的某些可能的实现方式中，所述方法还包括：所述终端设备接收来自核心网设备的指示信息，所述指示信息用于指示所述指定区域。
48.终端设备可以基于指定区域的指示信息，来确定指定区域，并在进入指定区域后，逐级调整系统信息的有效时长，从而使得终端设备在指定区域中更容易发现系统信息被篡改，鸡儿能够更快地摆脱篡改的系统信息带来的影响。
49.第四方面，提供了一种通信方法，该通信方法例如可以由核心网设备执行，或者也可以由配置在核心网设备中的部件(如芯片、芯片系统等)执行。下文仅为示例，以核心网设备作为执行主体来描述第四方面提供的方法。
50.核心网设备向终端设备发送指示信息，所述指示信息用于指示指定区域，所述指定区域是用于所述终端设备逐级调整系统信息的有效时长的区域。
51.结合第四方面，在第四方面的某些可能的实现方式中，所述核心网设备向终端设备发送指示信息，包括：所述核心网设备向所述终端设备发送非接入层(non-access stratum，nas)信令，所述nas信令中携带所述指示信息。
52.应理解，nas信令仅为一个示例，本技术对用于携带指定区域的指示信息的信令不作限定。
53.第五方面，本技术提供了一种通信装置，包括用于实现第一方面至第四方面以及第一方面至第四方面任一种可能实现方式中的方法的模块或单元。应理解，各个模块或单元可通过执行计算机程序来实现相应的功能。
54.第六方面，本技术提供了一种通信装置，包括处理器，所述处理器用于执行第一方面至第四方面以及第一方面至第四方面任一种可能实现方式中所述的方法。
55.所述装置还可以包括存储器，用于存储指令和数据。所述存储器与所述处理器耦合，所述处理器执行所述存储器中存储的指令时，可以实现上述各方面中描述的方法。所述装置还可以包括通信接口，所述通信接口用于该装置与其它设备进行通信，示例性地，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口。
56.第七方面，本技术提供了一种芯片系统，该芯片系统包括至少一个处理器，用于支持实现上述第一方面至第四方面以及第一方面至第四方面任一种可能实现方式中所涉及的功能，例如，例如接收或处理上述方法中所涉及的数据和/或信息。
57.在一种可能的设计中，所述芯片系统还包括存储器，所述存储器用于保存程序指令和数据，存储器位于处理器之内或处理器之外。
58.该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。
59.第八方面，本技术提供了一种计算机可读存储介质，包括计算机程序，当其在计算机上运行时，使得计算机实现第一方面至第四方面以及第一方面至第四方面任一种可能实现方式中的方法。
60.第九方面，本技术提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当所述计算机程序被运行时，使得计算机执行第一方面至
第四方面以及以及第一方面至第四方面任一种可能实现方式中的方法。
61.第十方面，本技术实施例提供了一种通信系统，包括前述的终端设备接入网设备和核心网设备。
62.应当理解的是，本技术的第五方面至第十方面与本技术的第一方面的技术方案相对应，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。
附图说明
63.图1是sib封装在si消息中的示意图；
64.图2是适用于本技术实施例提供的通信方法的应用场景的示意图；
65.图3是本技术实施例提供的通信方法的示意性流程图；
66.图4是本技术另一实施例提供的通信方法的示意图流程图；
67.图5是本技术实施例提供的指定区域和非指定区域的示意图；
68.图6和图7是本技术实施例提供的通信装置的示意图；
69.图8是本技术实施例提供的终端设备的结构示意图；
70.图9是本技术实施例提供的接入网设备的结构示意图。
具体实施方式
71.下面将结合附图，对本技术中的技术方案进行描述。
72.本技术提供的技术方案可以应用于各种通信系统，例如：第五代(5th generation，5g)移动通信系统或新无线接入技术(new radio access technology，nr)。其中，5g移动通信系统可以包括非独立组网(non-standalone，nsa)和/或独立组网(standalone，sa)。
73.本技术提供的技术方案还可以应用于机器类通信(machine type communication，mtc)、机器间通信长期演进技术(long term evolution-machine，lte-m)、设备到设备(device-to device，d2d)网络、机器到机器(machine to machine，m2m)网络、物联网(internet of things，iot)网络或者其他网络。其中，iot网络例如可以包括车联网。其中，车联网系统中的通信方式统称为车到其他设备(vehicle to x，v2x，x可以代表任何事物)系统，例如，该v2x可以包括：车辆到车辆(vehicle to vehicle，v2v)通信，车辆与基础设施(vehicle to infrastructure，v2i)通信、车辆与行人之间的通信(vehicle to pedestrian，v2p)或车辆与网络(vehicle to network，v2n)通信等。
74.本技术提供的技术方案还可以应用于未来的通信系统，如第六代移动通信系统等。本技术对此不作限定。
75.本技术实施例中，接入网(access network，an)可以为特定区域的授权用户提供入网功能。本技术实施例中的接入网具体可以是无线接入网(radio access network，ran)，无线接入网设备可以是指，基于无线通信技术实现接入网络功能的设备。
76.无线接入网设备例如可以包括但不限于：演进型节点b(evolved node b，enb)、无线网络控制器(radio network controller，rnc)、节点b(node b，nb)、基站控制器(base station controller，bsc)、基站收发台(base transceiver station，bts)、家庭基站(例如，home evolved nodeb，或home node b，hnb)、基带单元(baseband unit，bbu)、无线保真
(wireless fidelity，wifi)系统中的接入点(access point，ap)、无线中继节点(radio relay node，rrn)、无线回传节点、传输点(transmission point，tp)或者发送接收点(transmission and reception point，trp)等，还可以为5g，如，nr，系统中的gnb，或，传输点(trp或tp)，5g系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gnb或传输点的网络节点，如基带单元(bbu)，或，分布式单元(distributed unit，du)等。
77.在一些部署中，gnb可以包括集中式单元(centralized unit，cu)和du。gnb还可以包括有源天线单元(active antenna unit，aau)。cu实现gnb的部分功能，du实现gnb的部分功能，比如，cu可以负责处理非实时协议和服务，如，可以实现无线资源控制(radio resource control，rrc)层、业务数据自适应协议(service data adaptation protocol，sdap)层和/或分组数据汇聚层协议(packet data convergence protocol，pdcp)层的功能。du可以负责可以处理物理层协议和实时服务。例如可以实现无线链路控制(radio link control，rlc)层、媒体接入控制(media access control，mac)层和物理(physical，phy)层的功能。一个du可以仅连接到一个cu或者连接到多个cu，而一个cu可以连接到多个du，cu与du之间可以通过f1接口进行通信。aau可以实现部分物理层处理功能、射频处理及有源天线的相关功能。由于rrc层的信息最终会被递交至phy层从而变成phy层的信息，或者，由phy层的信息转变而来，因而，在这种架构下，高层信令，如rrc层信令，也可以认为是由du发送的，或者，由du aau发送的。
78.可以理解的是，接入网设备可以为包括cu节点、du节点、aau节点中一项或多项的设备。此外，可以将cu划分为接入网(radio access network，ran)中的接入网设备，也可以将cu划分为核心网(core network，cn)中的接入网设备，本技术对此不做限定。
79.接入网设备为小区提供服务，终端设备通过接入网设备分配的传输资源(例如，频域资源，或者说，频谱资源)与小区进行通信，该小区可以属于宏基站(例如，宏enb或宏gnb等)，也可以属于小小区(small cell)对应的基站，这里的小小区可以包括：城市小区(metro cell)、微小区(micro cell)、微微小区(pico cell)、毫微微小区(femto cell)等，这些小小区具有覆盖范围小、发射功率低等特点，适用于提供高速率的数据传输服务。
80.本技术实施例中以基站作为接入网设备的一例来描述了本技术实施例提供的方法，但这不应对本技术构成任何限定。
81.在本技术实施例中，终端设备也可以称为用户设备(user equipment，ue)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。
82.终端设备可以是一种向用户提供语音/数据连通性的设备，例如，具有无线连接功能的手持式设备、车载设备等。目前，一些终端的举例可以为：手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑(如笔记本电脑、掌上电脑等)、移动互联网设备(mobile internet device，mid)、虚拟现实(virtual reality，vr)设备、增强现实(augmented reality，ar)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、蜂窝电话、无绳电话、会话启动
协议(session initiation protocol，sip)电话、无线本地环路(wireless local loop，wll)站、个人数字助理(personal digital assistant，pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5g网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，plmn)中的终端设备等。
83.其中，可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。
84.此外，终端设备还可以是物联网(internet of things，iot)系统中的终端设备。iot是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。iot技术可以通过例如窄带(narrow band，nb)技术，做到海量连接，深度覆盖，终端省电。
85.应理解，本技术对于网络设备和终端设备的具体形式均不作限定。
86.此外，为了便于理解本技术实施例，首先对本技术实施例中涉及到的一些术语做简单说明。
87.1、系统信息：具体可以包括mib、sibs和possib。
88.2、mib：主要用于指示当前小区是否可以接入，是否支持终端设备进行小区同频重选，以及终端设备接收进一步系统信息(例如sib1)所需的信息等。
89.3、sibs：包括多种类型的sib，例如，在lte中，sibs可以包括sib类型(type)1至sib类型29。又例如，在nr中，sibs可以包括sib类型1至sib类型14。应理解，这里所列举的sibs仅为示例，随着协议的演进，本技术并不排除在未来的协议中定义的其他sib的可能。
90.下文中为方便区分和说明，将sib类型x记为sibx，x可以为正整数。例如，sib类型1记为sib1。
91.不同类型的sib作用不同。例如在nr中，sib1定义了其他系统信息块的调度，并包含初始接入所需的信息。sib2包含小区重选信息，主要与服务小区有关。sib3包含关于与小区重选相关的服务频率和频内相邻小区的信息(例如包括频率共用的小区重选参数以及小区特定的重选参数)。sib4包含关于与小区重选相关的其他nr频率和频率间相邻小区的信息(例如包括频率共用的小区重选参数以及小区特定的重选参数)。sib5包含关于演进的通用路面无线接入(evolved universal terrestrial radio access，e-utra)频率和与小区重选相关的e-utra相邻小区的信息(例如包括频率共用的小区重选参数以及小区特定的重选参数)。sib6包含地震和海啸预警系统(earthquake and tsunami warning system，etws)主要通知。sib7包含etws辅助通知。sib8包含商业移动警报系统(commercial mobile alert system，cmas)警告通知。sib9包含与全球定位系统(global positioning system，gps)时间和协调世界时(universal time coordinated，utc)相关的信息。为了简洁，此处不再对不同类型的sib一一列举说明。
92.其中，除sib1之外的sibs也称其他系统信息(other system information，osi)。
93.4、si消息：sib的发送可以通过si消息来完成。同一个sib只能包含在一个si消息中传输，不能分割映射到多个不同的si消息中。周期相同的多个sib(包括osi和possib)也可以封装到同一个si消息中一起发送。
94.图1示出了相同周期的不同sib封装在同一个si消息中的示例。如图1所示，周期80毫秒(ms)的sib封装在si消息1中发送；周期160ms的sib3和sib4封装在si消息2中发送；周期80ms的sib5封装在si消息3中发送；周期320ms的possib1-1和possib2-6封装在sib消息4中发送。
95.5、标签值(valuetag)：标签值可与sib对应。每个类型的sib可对应于一个标签值。即，sib1可对应一个标签值，sib2可对应一个标签值，等等。在协议中，每种类型的标签值的名称可能不同，但作用是相似的。基站每进行一次sib的更新，对应的标签值可自动加一，直至增至某一预设值(如31)后又归零重新计数。因此，标签值可用于终端设备判断本地存储的sib是否有效。
96.6、随机接入(random access)：终端设备与网络之间建立无线链路的必经过程，只有在随机接入完成后，终端设备才能与接入网设备进行数据传输。
97.随机接入可以分为基于竞争的随机接入和基于非竞争的随机接入。所谓竞争，是指多个终端设备之间在同一个时间单元使用相同的物理随机接入信道(physical random access channel，prach)资源向接入网设备发送相同的前导码序列，希望得到接入网设备的资源授权。下文以基于竞争的随机接入为例来描述随机接入流程(random access procedure)。
98.(1)终端设备向接入网设备发送随机接入前导码(random access preamble)。
99.该随机接入前导码例如可以携带在消息1(msg1)中。
100.(2)接入网设备检测到随机接入前导码后，发送随机接入响应(random access response)。
101.该随机接入响应中可以包含所接收到的随机接入前导码的编号、定时调整信息、为该终端设备分配的上行资源位置的指示信息以及临时分配的小区无线网络临时标识(cell-radio network temporary identifier，c-rnti)。
102.该随机接入响应例如可以携带在消息2(msg2)中。
103.(3)终端设备在接收到的随机接入响应后，在分配的上行资源上发送上行消息。
104.如果终端设备被分配了上行资源，则可在该上行资源上发送上行消息。该上行消息例如可以是无线资源控制(radio resource control，rrc)连接请求(rrc connection request)消息，也可以是rrc连接重建请求(rrc connection re-establishment request)消息等。应理解，在不同的场景下，终端设备发送的上行消息的具体作用不同。本技术实施例对此不作限定。
105.终端设备在接入网设备分配的上行资源上发送的上行消息例如可以记为消息3(msg3)。
106.(4)接入网设备接收到来自终端设备的上行消息，并向接入成功的终端设备返回连接解决(connection solution)消息。
107.接入网设备返回的连接解决消息例如可以记为消息4(msg4)。
108.应理解，上文以基于竞争的随机接入流程为例来描述了随机接入过程，基于非竞争的随机接入流程虽然与之略有差异，但也同样存在上述步骤(1)至(3)的流程，也即存在msg1至msg3的交互。为了简洁，此处省略对基于非竞争的随机接入流程的详细说明。
109.7、随机接入前导码：也称随机接入前导序列。接入网设备可通过系统信息广播每个小区可用的随机接入前导码的索引值(preamble index)，以及用于终端设备进行随机接入的prach资源。
110.其中，随机接入前导码的索引值也可以称为随机接入前导码的编号，可理解为随机接入前导码的码域资源。用于传输随机接入前导码的prach资源可理解为随机接入前导码的时频资源。
111.通常情况下，终端设备会在小区选择、小区重选、从小区覆盖区域外进入覆盖区域内等场景下才进行系统信息的获取，并在获取了服务小区的系统信息(如包括mib、sib1或si消息)之后，存储对应的sib，并存储相应的标签值。
112.若终端设备在该服务小区中接收到的某一sib中的标签值与本地存储的sib中的标签值不同，便会认为该sib进行了更新，会重新获取更新后的sib，并存储在本地。伪基站便可利用此特点对sib进行篡改，以攻击终端设备。
113.图2是适用于本技术实施例提供的通信方法的应用场景的示意图。如图2所示，图2所示的应用场景包括基站210和终端设备220。该基站210是真实的基站，该基站210的覆盖范围可以划分为一个或多个小区。终端设备220接入基站210服务的小区的流程例如可以是：终端设备220接收小区的同步信号，并基于同步信号与该基站做下行同步；下行同步完成以后，ue就完成了小区驻留，并且可以接收基站210的广播消息。同时，终端设备220可以持续地对相邻小区进行信号质量的测量。
114.假设有一个伪基站，如图中所示的伪基站230，处于终端设备220附近。如果终端设备220接收到的来自伪基站230的信号较来自基站210的信号质量更好，终端设备220可能就会接收到伪基站广播的信号，且终端设备220无法区分接收到的信号来自基站210还是伪基站230。
115.伪基站230可以通过篡改系统信息的方法来攻击终端设备220。示例性地，伪基站230接收并复制基站210发送的系统信息后，篡改系统信息中的部分参数值，然后通过高功率发送篡改后的系统信息，使得终端设备220只能够接收到该篡改后的系统信息。
116.以sib作为系统信息的一例来说，假设基站210发送的sib记为第一sib，伪基站第一次篡改后的sib记为第二sib，第二次篡改后的sib记为第三sib。
117.一种可能的实现方式是，伪基站230接收到基站210发送的第一sib后，将该第一sib中的标签值(valuetag)增加1，得到第二sib。例如，基站210发送的第一sib中的标签值原本为1，伪基站230将该标签值修改为2，使得终端设备220认为原本存储的第一sib不再有效，并重新获取sib。对于终端设备220来说，其接收到的伪基站230的信号质量较基站210的信号质量好，故终端设备重新获取的sib是来自伪基站230的第二sib。
118.此后，伪基站230再次篡改sib，将第二sib中的标签值修改为1，得到第三sib，然后广播该第三sib。终端设备220发现第三sib中的标签值1与原本存储的第二sib的标签值2不同，重新获取sib。终端设备220此次获取的sib是来自伪基站230的第三sib。
119.至此，伪基站230完成终端设备220的攻击，离开该小区。
120.此后，终端设备220可以从基站210接收sib，但由于基站210发送的第一sib的标签值也为1，与终端设备220本地保存的第三sib的标签值相同，终端设备220可能认为当前存储的第三sib仍然有效。但是，由于终端设备存储的第三sib是经过伪基站230篡改的sib，其中的参数可能与第一sib中的参数不同，这可能导致某些业务对终端设备220不可用，或，业务可用但用户体验不佳。
121.通常情况下，sib的有效时长较长，比如为3小时，也就是说，终端设备220可能在较长的一段时间内，可能一直存在某些业务不可用，或业务可用但用户体验不佳的问题，也即，在该很长一段时间内可能一直无法摆脱伪基站230的攻击带来的影响。
122.本技术提供了一种通信方法，通过分析系统信息被篡改可能对终端设备带来的影响，将信令发送次数异常、业务长时间不可用、sib的标签值变化异常等作为终端设备本地的系统信息存在异常的判断依据，在存在如上一种或多种异常的情况下，重新接收系统信息，进而使得终端设备能尽快摆脱篡改的系统信息带来的影响，尽快为用户提供正常的服务，提高用户体验。
123.下面将结合附图详细说明本技术实施例提供的通信方法。
124.需要说明的是，下文中以终端设备与接入网设备之间的交互为例描述的本技术提供的通信方法，但这不应对该通信方法的执行主体构成任何限定。只要能够通过运行记录有本技术实施例的提供的方法的代码的程序，以实现本技术实施例提供的方法，便可以作为本技术实施例提供的方法的执行主体。例如，下文实施例所示的终端设备也可以替换为该终端设备中的部件，比如芯片、芯片系统或其他能够调用程序并执行程序的功能模块。接入网设备也可以替换为该接入网设备中的部件，比如芯片、芯片系统或其他能够调用程序并执行程序的功能模块等。
125.图3是本技术实施例提供的通信方法的示意性流程图。如图3所示，该通信方法300可以包括步骤310至步骤340。下面详细说明方法300中的各个步骤。
126.在步骤310中，终端设备确定本地的第一系统信息异常。
127.应理解，该终端设备可以是遭受到伪基站攻击的终端设备。例如，可以是上文结合图2描述的终端设备220。
128.这里，第一系统信息例如可以是上文所列举的mib、任意一个类型的sib或possib中的一项或多项，或者，第一系统信息也可以包括本地存储的全部的系统信息。与之相应，后文中所述的第二系统信息可以是mib、任意一个类型的sib或possib中的一项或多项，或者，也可以包括接入网设备发送的全部的系统信息。
129.这取决于终端设备的实现。如果终端设备基于下述的异常判断条件确定了存在异常的具体是哪个系统信息，则第一系统信息可以具体为上述mib、任意一个类型的sib或possib中的一项或多项。终端设备此后可以按需(on-demand)接收接入网设备发送的系统信息。如果终端设备基于下述的异常判断条件，只是确定了本地存储的系统信息异常，则第一系统信息可以包括本地存储的全部的系统信息，第二系统信息也相应地包括接入网设备发送的全部的系统信息。
130.由于终端设备在被攻击后，将根据存储在本地的系统信息进行数据收发和业务使用，而由于本地存储的系统信息是被伪基站篡改的系统信息，因此业务体验收到影响，比如，业务不可用，或，业务可用，但体验变差。因此，可以基于不同系统信息可能影响的业务
来判断本地存储的系统信息是否异常。
131.终端设备例如可以通过如下的一项或多项来确定本地的第一系统信息异常：
132.条件1：第一预设时长内的第一信令的发送次数大于或等于第一预设门限；
133.条件2：第一服务不可用的时间长度大于或等于第二预设门限；
134.条件3：sib的标签值的变化趋势异常；
135.条件4：第二预设时长内同一sib的标签值的变化次数大于或等于第三预设门限。
136.下面将结合上文所列举的四个条件分别来举例说明终端设备确定本地的第一系统信息异常的具体实现方式。
137.条件1：
138.一示例，该第一信令为跟踪区更新(tracking area update，tau)请求消息，该第一系统信息包括与tac相关的信息。
139.该第一系统信息例如包括sib1。由于sib1被篡改后，跟踪区编码(tracking area code，tac)不同，这可能导致终端设备频繁地发起tau。终端设备发起跟踪区更新的一种可能的实现方式是，向接入网设备发送tau请求消息。故，若终端设备在一段时间内频繁地发送tau请求消息，导致信令开销剧增，则可以判定该终端设备中存储的sib1异常，可能是被伪基站篡改的sib1。
140.应理解，tau请求消息仅为第一信令的一例，不应对本技术实施例构成任何限定。例如，该第一信令还可以是其他与tau相关的消息，比如可以是其他用于请求tau的消息。
141.另一示例，该第一信令为随机接入流程中用于传输随机接入前导码的消息，该第一系统信息包括与随机接入配置相关的信息。
142.如前所述，随机接入流程中，msg 1可用于传输随机接入前导码。该第一信令例如可以是该msg 1，或者，其他可用于传输随机接入前导码的消息。
143.该第一系统信息例如包括sib1。由于sib1中可以包含随机接入的配置参数，如果sib1中的配置参数被修改，则会导致终端设备按照错误的参数发起随机接入流程。由于终端设备按照错误的参数发送msg 1都接收不到接入网设备的回应，如上述随机接入响应，因此可能会频繁地发送msg 1。若终端设备在一段时间内频繁地发送msg 1，导致信令开销剧增，则可以判定该终端设备中存储的sib1异常，可能是被伪基站篡改的sib1。
144.终端设备用于判断是否满足条件1的一种可能的实现方式为，终端设备在本地维护计数器，用于记录第一信令的发送次数。该计数器可以从该第一信令的第一次发送开始计时，时间长度为第一预设时长。终端设备每发送一次第一信令，计数器的值加一。若在该计数器超时前，第一信令的发送次数大于或等于第一预设门限，则可确定本地的第一系统信息异常。
145.条件2：
146.一示例，该第一业务为多媒体广播组播业务(mbms)，该第一系统信息为与mbms的调度和接收相关的信息。
147.例如，在lte中，mbms业务的配置信息可以携带在sib15中，而sib15的调度信息可以携带在sib1中。一种可能的情况是，sib1被篡改，篡改后的sib1中没有携带sib15，则终端设备无法接收到关于mbms业务的调度信息，也就无法使用mbms业务。另一种可能的情况是，sib15被篡改，篡改后的sib15中对mbms配置了错误的时间，使得终端设备在错误的时间使
用mbms业务，导致该mbms业务长时间不可用。
148.应理解，上文示例的与mbms的调度和接收相关的sib1和sib15仅为示例，与mbms业务的调度和接收相关的系统信息还包括sib13、sib20等。基于上文示例相同的原理，终端设备也可判断本地存储的sib13或sib20是否异常。
149.还应理解，上文列举的与mbms的调度和接收相关的系统信息仅以lte系统中的系统信息为例来说明，不应对本技术实施例构成任何限定。在nr中，与mbms的调度和接收相关的系统信息也可参照上文所述的方法来判断是否异常，为了简洁，这里不一一列举。
150.另一示例，该第一业务为随机接入业务，该第一系统信息包括与接入控制相关的信息。
151.接入网设备可通过接入控制参数来对接入的终端设备进行限制，该接入控制参数例如可以携带在nr的sib1中的通用接入控制(universal access control，uac)参数或lte的sib2中的扩展接入限制(extended access barring，eab)参数。上述第一系统信息例如包括sib1或sib2。
152.接入控制参数例如可以包括接入种类(access category)和接入等级(access class)、禁止接入因子(ac-barringfactor)和禁止接入时间(ac-barringtime)。如果接入种类(access category)和接入等级(access class)被篡改，可能会使得原本可以发起随机接入流程的终端设备不能发起随机接入流程；或者，终端设备可能采用错误的参数，如禁止接入因子(ac-barringfactor)和禁止接入时间(ac-barringtime)，进行接入控制。
153.基于上文列举的可能情况，随机接入业务可能在长时间内对该终端设备不可用。
154.又一示例，该第一业务包括小区选择业务、小区重选业务，该第一系统信息包括与小区选择相关的信息。
155.该第一系统信息例如包括sib1。sib1中包含了同频小区重选(intrafreqreselection)、小区选择信息(cellselectioninfo)等字段。其中，同频小区重选字段可用于指示终端设备是否能够进行小区同频重选，如，同频小区重选字段为“不允许(notallowed)”，则表示终端设备不能进行小区同频重选。小区选择信息的值可用于指示终端设备进行小区选择或小区重选的最小允许接入电平(q-rxlevmin)值。
156.如果同频小区重选字段被篡改为“不允许”，终端设备则不能进行同频小区的选择这可能影响终端设备最终选择接入的小区，例如选择不到合适的小区接入，或者，接入小区但体验不佳。
157.如果小区选择信息的值被篡改，可能导致终端设备采用异常的最小允许接入电平值进行小区选择或小区重选，这可能影响终端设备最终选择接入的小区，例如选择不到合适的小区接入，或者，接入小区但体验不佳。
158.除了sib1，sib3至sib8中也包含了与小区选择业务或小区重选业务相关的参数。如果sib3至sib8中的一个或多个sib被篡改，就可能会导致终端设备使用错误的参数进行同频小区选择、异频小区选择和/或跨无线接入技术(radio access technology，rat)的小区重选，最终影响终端设备最终选择接入的小区，例如选择不到合适的小区接入，或者，接入小区但体验不佳。因此，第一系统信息例如可以包括以下一项或多项：sib1、sib3、sib4、sib5、sib6、sib7和sib8。
159.基于上文列举的可能情况，小区选择业务或小区重选业务可能在长时间内对终端
设备不可用，或者，可用但体验不佳。
160.再一示例，该第一业务是小区接入业务，该第一系统信息包括与接入控制相关的信息。
161.该第一系统信息例如包括sib1。sib1中包含了小区禁止(cellbarred)字段，该字段可用于指示该小区是否被禁止接入。如，小区禁止字段为“禁止(barred)”，则表示终端设备不能接入该小区。
162.如果小区禁止字段别篡改为“禁止”，终端设备原本可以接入的小区可能被禁止接入。这可能会造成终端设备进行小区重选，或者找不到合适的小区接入。
163.又一示例，该第一业务为osi提供的业务，该第一系统信息包括sib1。
164.如前所述，sib1中定义了其他sib的调度。具体地，sib1中还包含了调度信息列表(schedulinginfolist)。调度信息列表字段可用于指示终端设备接收si消息的周期和si窗长。
165.如果调度信息列表字段被篡改，终端设备可能会采用错误的si周期、si窗长来接收si消息，这可能导致终端设备不能接收到部分si消息或全部si消息。si消息接收不全可能导致osi的丢失，进而使得osi提供的业务长时间对终端设备不可用。
166.终端设备用于判断是否满足条件2的一种可能的实现方式为，终端设备在本地维护计时器，用于记录第一业务不可用的时长。终端设备例如可以从第一次发送第一业务不可用开始计时，若第一业务对该终端设备不可用的时长大于或等于第二预设门限，则确定本地的第一系统信息异常。
167.条件3：
168.如前所述，每个sib的标签值可随着sib的每一次更新而递增。若某一sib的标签值的变化并非呈现递增的趋势，比如前文列举的伪基站将标签值增加1以触发终端设备更新本地的系统信息，然后又减去1，以欺骗终端设备本地的系统信息为正常基站发送的系统信息。标签值由1增至2又减为1的变化趋势是异常的，终端设备由此可以确定本地的sib存在异常，可能是伪基站篡改的sib。
169.条件4：
170.除了前述的将标签值增加1后又减去1的方式来欺骗终端设备，伪基站还可能在将标签值增加1以触发终端设备更新本地的系统信息为篡改后的系统信息后，快速增加标签值至预设值后归零，然后又重新计数。如此，标签值的变化次数相比于正常的系统信息更新而言，要大大增加。因此，当终端设备确定在第二预设时长内某一标签值的变化次数大于或等于第三预设门限，则可确定本地的sib存在异常，可能是伪基站篡改的sib。
171.应理解，第二预设时长内同一sib的标签值的变化次数是否大于或等于第三预设门限，用于评价该标签值的变化速度，也可转换为变化率(即，变化次数/时长)等其他参数，本技术实施例对此不作限定。
172.可以看到，由于目前的协议中对大部分类型的sib都配置了相应的标签值，因此上述条件3和条件4可用于判定任意一个配置了标签值的sib是否异常，也即，条件3或条件4中的第一系统信息可以是配置了标签值的sib。
173.应理解，上文结合条件1至4分别列举了不同的系统信息被篡改可能出现的异常，以及终端设备如何判断的具体过程，但这些示例仅为便于理解而示出。本技术并不排除在
未来的协议中定义其他的系统信息来实现上述相同或相似功能的可能，在这种情况下，上文所列举的第一系统信息可替换为其他具体的系统信息。本技术实施例包含但并不限于此。
174.在步骤320中，终端设备从接入网设备接收第二系统信息，该第二系统信息用于更新第一系统信息。
175.终端设备在确定了本地的第一系统信息异常后，便可重新从接入网设备接收第二系统信息，以用于对本地的第一系统信息进行更新。一种可能的实现方式是，终端设备将接收到的第二系统信息用来替换本地的第一系统信息。
176.终端设备从接入网设备接收第二系统信息的实现方式可以有多种。在第一种可能的实现方式中，终端设备可以主动从接入网设备接收第二系统信息。在第二种可能的实现方式中，终端设备可以将本地的第一系统信息异常上报给接入网设备，以触发接入网设备发送第二系统信息。下面将分别对这两种可能的实现方式做详细说明。
177.在第一种可能的实现方式中，终端设备可主动接收接入网设备发送的系统信息。应理解，这里所述的接入网设备例如可以是正常基站，而非伪基站。为了便于与终端设备本地的第一系统信息区分，这里将接入网设备发送的系统信息记为第二系统信息。
178.由于接入网设备并不感知终端设备被攻击，因此接入网设备并不会主动去更新系统信息。因此，接入网设备可以按照已有的机制，周期性地发送系统信息。接入网设备发送系统信息的形式例如可以是广播、单播等，本技术实施例对此不作限定。例如，终端设备可以接收接入网设备广播的系统信息，或者，也可以采用按需(on-demand)的方式接收接入网设备发送的系统信息，或者，连接态的终端设备也可以通过rrc连接接收接入网设备发送的系统信息。
179.可以理解的是，如果终端设备接收接入网设备广播的系统信息，则终端设备可以每接收到一次系统信息，对本地的系统信息进行一次更新。比如，终端设备在某一si周期接收到sib1，则更新本地的sib1；终端设备在下一si周期接收到sib3，则更新本地的sib3；如此往复，直到本地的系统信息全部更新完全。
180.此后，终端设备可以存储接收到的全部的系统信息，也可以按需存储需要的系统信息。本技术实施例对此不作限定。可以理解，且终端设备存储第二系统信息的过程包含了对第二系统信息的标签值的存储。
181.如果终端设备采用按需的方式接收系统信息，则终端设备不但需要确定存在异常的第一系统信息异常具体为哪个系统信息，进而才能从接入网设备接收到实际需要更新的系统信息。比如，终端设备确定本地的sib1异常，也即第一系统信息为sib1，则终端设备可以从接入网设备接收sib1，而不接收其他系统信息。此后，终端设备可以存储接收到的全部的第二系统信息。
182.在第二种可能的实现方式中，终端设备可以将检测到的第一系统信息异常的消息发送给接入网设备，以触发接入网设备更新系统信息，得到第二系统信息。
183.可选地，在步骤320之前，该方法300还包括：
184.步骤330，终端设备发送通知消息，以通知接入网设备终端设备本地的第一系统信息异常。相应地，接入网设备接收该通知消息；以及
185.步骤340，接入网设备基于该通知消息，更新第二系统信息。
186.该通知消息例如可以复用已有的信令来实现。
187.一示例，该通知消息为用于传输随机接入前导码的消息。如前所述，用于传输随机接入前导码的消息具体可以是随机接入流程中终端设备发送的msg1。终端设备例如可以采用预定义的索引值的随机接入前导码，来隐式地指示第一系统信息异常；或者，终端设备例如可以使用预定义的时域和/或频域资源来传输该随机接入前导码，来隐式地指示第一系统信息异常。上述预定义的索引值、预定义的时域和/或频域资源具体可以是协议预定义的，或者接入网设备与终端设备预先协商的。本技术实施例对此不作限定。
188.另一示例，该通知消息为随机接入流程中终端设备发送的msg3。该msg3例如可以是基于随机接入响应而发送的用于请求建立rrc连接或请求重建rrc连接的上行消息。如前所述，该消息具体可以是随机接入流程中终端设备发送的msg3。终端设备例如可以在该msg3中携带预定义的原因(cause)值，来隐式地指示第一系统信息异常。该原因值例如可以是已有的，也可以是新增的，本技术实施例对此不做限定。
189.又一示例，该通知消息为用于携带测量报告的消息，该测量报告基于最小化路测(minimization of drive tests，mdt)得到。该测量报告例如可以携带在rrc专用信令中，故该消息例如可以是rrc专用信令。
190.应理解，上文所列举的用于通知第一系统信息异常的通知消息仅为示例，终端设备还可通过新增的信令来通知第一系统信息异常。为了简洁，此处不再赘述。
191.接入网设备在接收到来自终端设备的通知消息后，可以更新系统信息，例如更新系统信息中的标签值，还可更新系统信息参数，以得到更新后的第二系统信息。接入网设备可通过广播、单播等方式来发送该更新后的第二系统信息。可以理解，终端设备在步骤320中接收到的第二系统信息为更新后的第二系统信息。
192.与第一种实现方式类似，接入网设备可以更新全部的系统信息，也可以根据终端设备的需求，更新部分的系统信息。比如，若终端设备上报sib2异常，则可更新sib2的标签值，或更新sib2的标签值和参数，并发送更新后的sib2。
193.可以理解，在这种实现方式中，该接入网覆盖范围内的其他终端设备也可基于第二系统信息中的标签值的更新，接收第二系统信息，并更新本地的系统信息。
194.另外，还应理解，无论接入网设备是否更新了系统信息的标签值，终端设备接收到的第二系统信息与本地的第一系统信息的参数存在不同。这是因为终端设备本地存储的第一系统信息是被篡改的系统信息。
195.基于上述技术方案，终端设备可以在遭到伪基站的攻击，存储了篡改的系统信息后，可以将信令的发送次数、业务不可用的时长、sib的标签值的变化是否异常等作为系统信息是否异常的判断依据。在判断存在异常的情况下，重新从接入网设备接收系统信息，从而使得终端设备能够尽快地摆脱篡改的系统信息带来的影响，尽快为用户提供正常的服务，提高用户体验。
196.终端设备摆脱伪基站攻击带来的影响的具体方式并不限于上文所列举，在另一种实现方式中，终端设备可以通过逐级调整系统信息的有效时间，来减少篡改的系统信息对终端设备带来的影响的时长。
197.图4是本技术另一实施例提供的通信方法的示意性流程图。如图4所示，该通信方法400可以包括步骤410至460。下面详细说明方法400中的各个步骤。
198.应理解，图4所示的方法400中的系统信息具体可以是指上文所列举的mib、任意一个类型的sib或possib中的任意一项。换句话说，针对上文所列举的mib、任意一个类型的sib和possib中的每一项，终端设备都可以执行方法400来减少篡改的系统信息对终端设备带来的影响的时长。
199.步骤410，终端设备接收指定区域的指示信息，该指示信息可用于指示指定区域。相应地，网络设备发送该指定区域的指示信息。
200.作为示例而非限定，该指示信息例如可以是携带在非接入层(non-access stratum，nas)信令中的指示信息。核心网设备可通过接入网设备向终端设备发送nas信令，以将指定区域通知终端设备。
201.指定区域例如可以是网络设备(例如，核心网设备)指示的区域。该区域相对于其他区域而言，对该终端设备来说更为重要。终端设备进入指定区域，需更大程度地防止伪基站的攻击，减少篡改的系统信息对终端设备带来的影响的时长。
202.应理解，该指定区域可以是针对每一个终端设备而确定的，也可以是针对每一类终端设备而确定的，或者，还可以是针对同一个小区中的终端设备而确定的。本技术实施例对此不作限定。其中，一类终端设备例如可以是指，具有相同的用户优先级的终端设备，或者，定制了相同的业务的终端设备，等等，本技术对此不作限定。
203.为便于区分和说明，下文中将未通过指示信息指示的区域称为非指定区域。换句话说，除了指定区域之外的其他区域都可以是非指定区域。应理解，指定区域和非指定区域仅为便于区分而命名，不应对本技术实施例构成任何限定。例如，指定区域也可以称为重要区域，非指定区域也可以称为非重要区域。
204.图5示出了指定区域和非指定区域的示意图。在本技术实施例中，终端设备进入指定区域，如图5中所示，便可执行下述步骤420至460，通过逐级调整系统信息的有效时长，来减少篡改的系统信息对终端设备的影响。终端设备在非指定区域，可以不执行方法400，按照现有的流程来工作。
205.应理解，终端设备可以设置多个层级，来逐级调整系统信息的有效时长，可以设置多个层级，比如三个或三个以上，也可以设置两个层级，本技术实施例对此不作限定。
206.下文实施例中以三个层级为例来描述了终端设备逐级调整系统信息的有效时长的过程。如，有效时长依次调整为3秒、3分钟、3小时。但这不应对本技术实施例构成任何限定。本技术实施例对于终端设备调整系统信息的有效时长所设置的层级以及每个层级对应的有效时长均不作限定。
207.在步骤420中，终端设备确定进入指定区域后，以第一时长为周期，接收系统信息。
208.这里，以第一时长为周期，接收系统信息，也就是说，将第一时长作为接收系统信息的周期，每个周期接收一次系统信息。或者说，将第一时长作为该系统信息的有效时长，到达有效时长便删除本地存储的系统信息，重新从接入网设备接收系统信息。
209.应理解，该第一时长可以是相比于已有的系统信息的有效时长而言更短的时长。假设已有技术中，系统信息的有效时长为3小时，则该终端设备可以以较3小时更短的时长为有效时长，持续地接收系统信息。例如，将第一时长设置为3秒，则终端设备可以每3秒接收一次系统信息。
210.在步骤430中，终端设备确定在第三预设时长内接收到的系统信息是否发生变化。
211.终端设备可以持续监控一段时间内的系统信息，以确定系统信息是否发生变化。为便于区分和说明，这里将终端设备监控的时长记为第三预设时长。第三预设时长例如可以从终端设备确定进入指定区域，以第一时长为周期接收系统信息开始计时。终端设备在以第一时长为周期接收系统信息时，每一次接收系统信息，可以将接收到的系统信息与本地存储的系统信息进行比较，以确定系统信息是否发生变化。
212.应理解，系统信息发生变化可以包括：系统信息的标签值变化，和/或，系统信息中的系统信息参数变化。当上述任意一项发生变化，都可以确定系统信息发生变化。
213.终端设备可以重复地以第一时长为有效时长接收系统信息，并确定系统信息是否发生变化，直到终端设备确定第三预设时长内接收到的系统信息未发生变化。
214.具体而言，若终端设备在第三预设时长内接收到的系统信息发生变化，则可确定该终端设备可能遭受到伪基站的攻击，可继续维持第一时长为周期，以第三预设时长为监控时长，从系统信息变化的时间开始重新计时，持续监控系统信息。也即，终端设备确定在第三预设时长内接收到的系统信息发生变化，可重复执行步骤420和步骤430。
215.若终端设备确定在第三预设时长内接收到的系统信息未发生变化，则可执行步骤440，以第二时长为周期，接收系统信息；以及步骤450，终端设备确定在第四预设时长内接收到的系统信息是否发生变化。
216.这里，第二时长可以大于第一时长。也即，终端设备在监控系统信息一段时间后，发现系统信息未发生变化，便可以延长系统信息的有效时长。例如，第一时长为3秒，第二时长为3分钟。
217.可以理解，以第二时长为周期，接收系统信息，也就是，将第二时长作为接收系统信息的周期，每个周期接收一次系统信息。或者说，将第二时长作为该系统信息的有效时长，到达有效时长便删除本地存储的系统信息，重新从接入网设备接收系统信息。
218.在将有效时长调整为第二时长后，终端设备可继续监控系统信息一段时间。为便于区分和说明，将终端设备监控的时长记为第四预设时长。应理解，第四预设时长与上文的第三预设时长可以是相同的时间长度，也可以是不同的时间长度。本技术实施例对此不作限定。这里仅为便于区分不同的有效时长而对监控的时长加以区分。
219.终端设备可以重复地以第二时长为周期接收系统信息，并确定系统信息是否发生变化，直到终端设备确定第四预设时长内接收到的系统信息未发生变化。
220.具体而言，若终端设备在第四预设时长内接收到的系统信息发生变化，则可确定该终端设备可能遭受到伪基站的攻击，则可回退到第一时长，以第一时长为周期接收系统信息，并确定系统信息是否发生变化，以第三预设时长为监控时长，从系统信息变化的时间开始重新计时，持续监控系统信息。也即，终端设备一旦确定接收到的系统信息发生变化，可回到步骤420，重新执行步骤420和步骤430及其后续步骤。
221.若终端设备确定在第三预设时长内接收到的系统信息未发生变化，则可执行步骤460，以第三时长为周期，接收系统信息。
222.这里，第三时长可以大于第二时长。也即，终端设备在监控系统信息一段时间后，发现系统信息未发生变化，便可以延长系统信息的有效时长。例如，第二时长为3分钟，第三时长为3小时。
223.可以理解，以第三时长为周期，接收系统信息，也就是，将第三时长作为接收系统
信息的周期，每个周期接收一次系统信息。或者说，将第三时长作为该系统信息的有效时长，到达有效时长便重新接收系统信息。
224.由于本实施例中对系统信息的有效时长设置了三个层级，当将有效时长调整为第三时长后，终端设备就恢复到了正常接收系统信息的状态。但终端设备仍然可以持续地监控系统信息，一旦系统信息发生变化，终端设备便可重新执行步骤420和步骤430及其后续步骤。为了简洁，这里不再赘述。
225.应理解，上文中以三个层级的有效时长为例描述了方法400的具体流程，但这不应对本技术实施例构成任何限定。本领域的技术人员基于相同的构思，可以对有效时长设置任意多个层级，以实现对系统信息的监控。
226.基于上述方案，终端设备可以通过逐级调整系统信息的有效时长的方法，来监控系统信息是否异常。由于在初始状态将系统信息的有效时长调整为较小值，因此可以在短时间内发现系统信息异常。并且一旦发生异常又可重新开始逐级调整系统信息的有效时长，也就是在系统信息发生变化的时候，终端设备会更加关注系统信息的变化情况，从而将篡改的系统信息对终端设备的影响的时长控制在较短的时间范围内。
227.应理解，上述本技术提供的实施例中，从终端设备和网络设备之间交互的角度对本技术实施例提供的方法进行了介绍。为了实现上述本技术实施例提供的方法中的各功能，网络设备和终端设备可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。
228.以下，将结合图6至图9详细说明本技术实施例提供的通信装置。
229.图6为本技术实施例提供的通信装置600的示意性框图。应理解，该通信装置600可以对应于上述方法实施例中的终端设备、接入网设备或核心网设备，并且可以用于执行上述方法实施例中终端设备、接入网设备或核心网设备执行的各个步骤。
230.如图6所示，该通信装置600可以包括收发模块610和处理模块620。
231.可选地，该装置600可对应于图3或图4所示实施例中的终端设备，可以包括终端设备执行的方法的模块。
232.具体地，当该装置600用于执行图3中终端设备执行的方法时，该收发模块610可用于执行上文方法300中的步骤320和步骤330，该处理模块620可用于执行方法300中的步骤310。
233.当该装置600用于执行图4中终端设备执行的方法时，该收发模块610可用于执行上文方法400中的步骤410、步骤420和步骤440，该处理模块620可用于执行方法400中的步骤430和步骤450。
234.可选地，该装置600可对应于图3或图4所示实施例中的接入网设备，可以包括接入网设备执行的方法的模块。
235.具体地，当该装置600用于执行图3中接入网设备执行的方法时，该收发模块610可用于执行上文方法300中的步骤320和步骤330，该处理模块620可用于执行方法300中的步骤340。
236.当该装置600用于执行图4中接入网设备执行的方法时，该收发模块610可用于执行上文方法400中的步骤410、步骤420和步骤440。
237.可选地，该装置600可对应于图4所示实施例中的核心网设备，可以包括核心网设备执行的方法的模块。
238.具体地，当该装置600用于执行图4中核心网设备执行的方法时，该收发模块610可用于执行上文方法400中的步骤410。
239.应理解，各模块执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。
240.应理解，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。
241.图7是本技术实施例提供的通信装置的另一示意性框图。如图7所示，如图7所示，该通信装置700包括至少一个处理器710，用于实现本技术实施例提供的方法中终端设备、接入网设备或核心网设备的功能。具体参见方法示例中的详细描述，此处不做赘述。
242.通信装置700还可以包括至少一个存储器720，用于存储程序指令和/或数据。存储器720和处理器710耦合。本技术实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接，可以是电性，机械或其它的形式，用于装置、单元或模块之间的信息交互。处理器710可能和存储器720协同操作。处理器710可能执行存储器720中存储的程序指令。所述至少一个存储器中的至少一个可以包括于处理器中。
243.通信装置700还可以包括通信接口730。其中，该通信接口730可以是收发器、接口、总线、电路或者能够实现收发功能的装置。该通信接口730用于通过传输介质和其它设备进行通信，从而用于通信装置700中的装置可以和其它设备进行通信。处理器710利用通信接口730收发数据，并用于实现图3或图4对应的实施例中终端设备所执行的方法、接入网设备执行的方法或核心网设备执行的方法。
244.本技术实施例中不限定上述处理器710、存储器720以及通信接口730之间的具体连接介质。本技术实施例在图7中以存储器720、处理器710以及通信接口730之间通过总线740连接，总线在图7中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
245.图8是本技术实施例提供的终端设备的结构示意图。该终端设备可应用于如图2的系统中。如图8所示，该终端设备800包括处理器801和收发器802。可选地，该终端设备800还包括存储器803。其中，处理器801、收发器802和存储器803之间可以通过内部连接通路互相通信，传递控制和/或数据信号，该存储器803用于存储计算机程序，该处理器801用于从该存储器803中调用并运行该计算机程序，以控制该收发器802收发信号。可选地，终端设备800还可以包括天线804，用于将收发器802输出的上行数据或上行控制信令通过无线信号发送出去。
246.上述处理器801可以和存储器803可以合成一个处理装置，处理器801用于执行存储器803中存储的程序代码来实现上述功能。具体实现时，该存储器803也可以集成在处理器801中，或者独立于处理器801。该处理器801可以与图6中的处理模块620或图7中的处理器710对应。
247.上述收发器802可以与图6中的收发模块610或图7中的通信接口730对应。收发器1202可以包括接收器(或称接收机、接收电路)和发射器(或称发射机、发射电路)。其中，接收器用于接收信号，发射器用于发射信号。
248.可选地，上述终端设备800还可以包括电源805，用于给终端设备800中的各种器件或电路提供电源。
249.除此之外，为了使得该终端设备设备的功能更加完善，该终端设备800还可以包括输入单元806、显示单元807、音频电路808、摄像头809和传感器810等中的一个或多个，所述音频电路还可以包括扬声器808a、麦克风808b等。
250.应理解，图8所示的终端设备800能够实现图3或图4所示方法实施例中涉及终端设备的各个过程。终端设备800中的各个模块的操作和/或功能，分别为了实现上述方法实施例中的相应流程。具体可参见上述方法实施例中的描述，为避免重复，此处适当省略详细描述。
251.图9是本技术实施例提供的接入网设备的结构示意图。该接入网设备例如可以为基站。该基站900可应用于如图2所示的系统中，执行上述方法实施例中接入网设备的功能。如图所示，该基站900可以包括一个或多个射频单元，如远端射频单元(remote radio unit，rru)910和一个或多个基带单元(bbu)(也可称为分布式单元(du))920。所述rru 910可以称为收发单元，与图6中的收发模块610对应。可选地，该rru 910还可以称为收发机、收发电路、或者收发器等等，其可以包括至少一个天线911和射频单元912。可选地，rru 910可以包括接收单元和发送单元，接收单元可以对应于接收器(或称接收机、接收电路)，发送单元可以对应于发射器(或称发射机、发射电路)。所述rru 910部分主要用于射频信号的收发以及射频信号与基带信号的转换，例如用于向终端设备发送指示信息。所述bbu 930部分主要用于进行基带处理，对基站进行控制等。所述rru 910与bbu 920可以是物理上设置在一起，也可以物理上分离设置的，即分布式基站。
252.所述bbu 920为基站的控制中心，也可以称为处理单元，可以与图6中的处理模块620对应，主要用于完成基带处理功能，如信道编码，复用，调制，扩频等等。例如所述bbu(处理单元)可以用于控制基站执行上述方法实施例中关于接入网设备的操作流程，例如，生成上述指示信息等。
253.在一个示例中，所述bbu 920可以由一个或多个单板构成，多个单板可以共同支持单一接入制式的无线接入网(如lte网)，也可以分别支持不同接入制式的无线接入网(如lte网，5g网或其他网)。所述bbu 920还包括存储器921和处理器922。所述存储器921用以存储必要的指令和数据。所述处理器922用于控制基站进行必要的动作，例如用于控制基站执行上述方法实施例中关于接入网设备的操作流程。所述存储器921和处理器922可以服务于一个或多个单板。也就是说，可以每个单板上单独设置存储器和处理器。也可以是多个单板共用相同的存储器和处理器。此外每个单板上还可以设置有必要的电路。
254.应理解，图9所示的基站900能够实现图3或图4所示方法实施例中涉及接入网设备的各个过程。基站900中的各个模块的操作和/或功能，分别为了实现上述方法实施例中的相应流程。具体可参见上述方法实施例中的描述，为避免重复，此处适当省略详细描述。
255.上述bbu 920可以用于执行前面方法实施例中描述的由接入网设备内部实现的动作，而rru 910可以用于执行前面方法实施例中描述的接入网设备向终端设备发送或从终
端设备接收的动作。具体请见前面方法实施例中的描述，此处不再赘述。
256.应理解，图9所示出的基站900仅为接入网设备的一种可能的架构，而不应对本技术构成任何限定。本技术所提供的方法可适用于其他架构的接入网设备。例如，包含cu、du和有源天线单元(active antenna unit，aau)的接入网设备等。本技术对于接入网设备的具体架构不作限定。
257.在本技术实施例中，处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
258.在本技术实施例中，存储器可以是非易失性存储器，比如硬盘(hard disk drive，hdd)或固态硬盘(solid-state drive，ssd)等，还可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，ram)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
259.根据本技术实施例提供的方法，本技术还提供一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行图3或图4所示实施例中终端设备执行的方法、接入网设备执行的方法或核心网设备执行的方法。
260.根据本技术实施例提供的方法，本技术还提供一种计算机可读存储介质，该计算机可读存储介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行图3或图4所示实施例中终端设备执行的方法、接入网设备执行的方法或核心网设备执行的方法。
261.根据本技术实施例提供的方法，本技术还提供一种通信系统，该通信系统可以包括前述的终端设备、接入网设备和核心网设备。
262.本技术实施例提供的技术方案可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、终端设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital video disc，dvd))、或者半导体介质等。
263.在本技术实施例中，在无逻辑矛盾的前提下，各实施例之间可以相互引用，例如方
法实施例之间的方法和/或术语可以相互引用，例如装置实施例之间的功能和/或术语可以相互引用，例如装置实施例和方法实施例之间的功能和/或术语可以相互引用。
264.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。