WO2023102751A1

WO2023102751A1 - 一种系统信息验证方法、装置及存储介质

Info

Publication number: WO2023102751A1
Application number: PCT/CN2021/136199
Authority: WO
Inventors: 吴昱民; 施饶
Original assignee: 北京小米移动软件有限公司
Priority date: 2021-12-07
Filing date: 2021-12-07
Publication date: 2023-06-15
Also published as: CN116803133A

Abstract

一种系统信息验证方法、装置及存储介质，属于通信技术领域。其中，该方法包括：向网络侧设备发送辅助信息，辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种；获取网络侧设备基于辅助信息发送的信息，并基于网络侧设备发送的信息触发系统信息正确性验证的过程。该方法可以确保系统信息验证的准确性，且可以对系统信息验证失败的UE进行差异化的控制。

Description

一种系统信息验证方法及设备/存储介质/装置

技术领域

本公开涉及通信技术领域，尤其涉及一种系统信息验证方法及设备/存储介质/装置。

背景技术

在通信系统中，通常会对系统信息进行正确性验证。相关技术中，系统信息正确性验证过程主要为：UE(User Equipment，用户设备)通过验证算法对接收到的系统信息进行计算得到数值一，网络侧设备通过验证算法对发送的系统信息进行计算得到数值二，网络侧设备可以将数值二发送给UE，由UE通过比较数值一和数值二是否匹配来对系统信息进行验证；或者UE可以将数值一发送给网络侧设备，由网络侧设备通过比较数值一和数值二是否匹配来对系统信息进行验证。

但是，相关技术中，UE和网络侧设备支持的验证算法的类型可能会不同，此时，也会使得数值一与数值二不匹配，则会降低系统信息验证的准确性。此外，相关技术中，当确定系统信息验证失败时，无法根据UE的不同安全需求，对系统信息验证失败的UE进行差异化的控制。

发明内容

本公开提出的系统信息验证方法及设备/存储介质/装置，以解决相关技术中系统信息验证的准确性较低，以及无法对系统信息验证失败的UE进行差异化的控制的技术问题。

本公开一方面实施例提出的系统信息验证方法，应用于UE，包括：

向网络侧设备发送辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

获取所述网络侧设备基于辅助信息发送的信息，并基于所述网络侧设备发送的信息触发系统信息正确性验证的过程。

本公开另一方面实施例提出的系统信息验证方法，应用于网络侧设备，包括：

获取UE发送的辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

基于所述辅助信息触发系统信息正确性验证的过程。

本公开又一方面实施例提出的一种系统信息验证装置，包括：

发送模块，用于向网络侧设备发送辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

验证模块，用于获取所述网络侧设备基于辅助信息发送的信息，并基于所述网络侧设备发送的信息触发系统信息正确性验证的过程。

获取模块，用于获取UE发送的辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

验证模块，用于基于所述辅助信息触发系统信息正确性验证的过程。

本公开又一方面实施例提出的一种通信装置，所述装置包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如上一方面实施例提出的方法。

本公开又一方面实施例提出的一种通信装置，所述装置包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如上另一方面实施例提出的方法。

本公开又一方面实施例提出的通信装置，包括：处理器和接口电路；

所述接口电路，用于接收代码指令并传输至所述处理器；

所述处理器，用于运行所述代码指令以执行如一方面实施例提出的方法。

所述接口电路，用于接收代码指令并传输至所述处理器；

所述处理器，用于运行所述代码指令以执行如另一方面实施例提出的方法。

本公开又一方面实施例提出的计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如一方面实施例提出的方法被实现。

本公开又一方面实施例提出的计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如另一方面实施例提出的方法被实现。

综上所述，在本公开实施例提供的系统信息验证方法及设备/存储介质/装置之中，UE会向网络侧设备发送辅助信息，并会获取网络侧设备基于辅助信息发送的信息，以及基于网络侧设备发送的信息触发系统信息正确性验证的过程。其中，该辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。由此，本公开实施例中，UE会先向网络侧设备上报UE支持验证算法，以便网络侧设备可以基于UE支持的验证算法确定出后续系统信息正确性验证的过程中所使用的验证算法，并指示给UE，由此在后续执行系统信息正确性验证时，可以确保网络侧设备和UE使用相同的验证算法，则提高了系统信息验证的准确性。

此外，在本公开的实施例中，在对系统信息进行正确性验证之后，还会确定系统信息是否存在安全问题，当存在时，UE执行对应的操作(即：触发释放连接过程，和/或，触发连接重建过程，和/或，向网络侧设备上报第五指示信息)，由此可以实现“根据UE的不同安全需求，对系统信息验证失败的UE进行差异化的控制”这一目的。

附图说明

本公开上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本公开一个实施例所提供的系统信息验证方法的流程示意图；

图2为本公开另一个实施例所提供的系统信息验证方法的流程示意图；

图3为本公开再一个实施例所提供的系统信息验证方法的流程示意图；

图4a为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图4b为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图5为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图6为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图7为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图8为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图9为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图10a为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图10b为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图11为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图12为本公开又一个实施例所提供的系统信息验证方法的流程示意图；

图13为本公开一个实施例所提供的系统信息验证装置的结构示意图；

图14为本公开另一个实施例所提供的系统信息验证装置的结构示意图；

图15是本公开一个实施例所提供的一种用户设备的框图；

图16为本公开一个实施例所提供的一种网络侧设备的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”及“若”可以被解释成为“在……时”或“当……时”或“响应于确定”。

下面参考附图对本公开实施例所提供的测量方法、装置、用户设备、网络侧设备及存储介质进行详细描述。

图1为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，如图1所示，该系统信息验证方法可以包括以下步骤：

步骤101、向网络侧设备发送辅助信息。

其中，在本公开的一个实施例之中，该UE可以是指向用户提供语音和/或数据连通性的设备。终端设备可以经RAN(Radio Access Network，无线接入网)与一个或多个核心网进行通信，UE可以是物联网终端，如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网终端的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程终端(remoteterminal)、接入终端(access terminal)、用户装置(user terminal)或用户代理(useragent)。或者，UE也可以是无人飞行器的设备。或者，UE也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线终端。或者，UE也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

以及，在本公开的一个实施例之中，辅助信息可以包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。

其中，在本公开的一个实施例之中，上述的验证方式可以包括：

由UE对系统信息进行正确性验证；即：由UE来执行“验证网络侧设备对系统信息计算得到的数值和UE对系统信息计算得到的数值是否匹配”这一步骤。

由网络侧设备对系统信息进行正确性验证；即：由网络侧设备来执行“验证网络侧设备对系统信息计算得到的数值和UE对系统信息计算得到的数值是否匹配”这一步骤。

在本公开的一个实施例之中，上述的UE支持的验证算法的信息可以包括以下至少一种：

UE支持的验证算法的算法类型标识；示例的，在本公开的一个实施例之中，算法类型标识可以包括校验和法、异或校验法、CRC(Cyclic Redundancy Check，循环冗余校验)校验法、哈希校验法、散列校验法中的至少一种算法类型的标识。

UE支持的验证算法的算法标识；示例的，在本公开的一个实施例之中，算法标识可以包括MD3(Message-Digest Algorithm，信息摘要算法)、MD4、MD5、SHA-1(Secure Hash Algorithm，安全散列算法)中至少一种算法的算法标识。

进一步地，在本公开的一个实施例之中，上述的UE期望验证的系统信息可以为UE接收到的系统信息中的一种或多种。例如，UE期望验证的系统信息可以为SIB(System Information Block，系统信息块)x，x为整数。

需要说明的是，在本公开的一个实施例之中，UE希望获取更高的系统信息安全保护时，可以直接向网络侧设备发送上述辅助信息，以便网络侧设备可以基于该辅助信息触发后续系统信息的验证流程，实现更高的系统信息安全保护。

步骤102、基于网络侧设备发送的信息触发系统信息正确性验证的过程。

其中，在本公开的一个实施例之中，当验证时的验证方式不同时，网络侧设备所发送的信息会有所不同，并且，触发的系统信息正确性验证的过程也会有所不同。其中，关于该部分的详细介绍可以参考后续实施例描述。

以及，在本公开的一个实施例之中，上述的系统信息可以是网络侧设备广播至UE的。在本公开的另一个实施例之中，上述的系统信息可以是网络侧设备通过专属信令发送至UE的。

综上所述，在本公开实施例提供的系统信息验证方法之中，UE会向网络侧设备发送辅助信息，并会获取网络侧设备基于辅助信息发送的信息，以及基于网络侧设备发送的信息触发系统信息正确性验证的过程。其中，该辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。由此，本公开实施例中，UE会先向网络侧设备上报UE支持验证算法，以便网络侧设备可以基于UE支持的验证算法确定出后续系统信息正确性验证的过程中所使用的验证算法，并指示给UE，由此在后续执行系统信息正确性验证时，可以确保网络侧设备和UE使用相同的验证算法，则提高了系统信息验证的准确性。

图2为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，如图2所示，该系统信息验证方法可以包括以下步骤：

步骤201、获取网络侧设备发送配置信息。

在本公开的一个实施例之中，配置信息可以包括以下至少一种：

网络侧设备支持的验证方式；

支持验证的系统信息对应的区域标识；

第一请求消息，第一请求消息用于请求UE上报UE是否支持验证系统信息的能力，和/或，用于请求UE支持的验证算法的信息；

第二请求消息，第二请求消息用于请求UE上报UE期望验证的系统信息的标识；

第三请求消息，第三请求消息用于请求UE上报UE接收的系统信息的标识。

第四请求消息，所述第四请求消息用于请求UE上报所述UE感兴趣的系统信息的标识。

其中，关于上述的验证方式以及UE支持的验证算法的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

进一步地，在本公开的一个实施例之中，上述的支持验证的系统信息对应的区域标识可以包括以下至少一种：

支持验证的系统信息对应的小区标识；例如，小区标识可以为小区-1；

支持验证的系统信息对应的小区类型标识；例如，小区类型标识可以为PCell(Primary Cell，主小区)标识、PSCell(Primary Secondary Cell，主辅小区)标识、SCell(Secondary Cell，辅小区)标识中的至少一种；

支持验证的系统信息对应的小区组类型标识；例如，小区组类型标识可以为MCG(Master Cell Group，主小区组)标识、SCG(Secondary Cell Group，辅小区组)标识中的至少一种；

支持验证的系统信息对应的跟踪区域标识；例如，跟踪区域标识可以为TAC-1(Tracking Area Code，跟踪区域码)标识；

支持验证的系统信息对应的接入网指示区域标识；例如，接入网指示区域标识可以为RNA-1(RAN-based Notification Area，接入网指示区域)标识。

以及，在本公开的一个实施例之中，UE获取网络侧设备发送配置信息的方法包括以下至少一种：

UE获取网络侧设备通过广播消息发送的配置信息，其中，该广播消息例如可以为SIBx，x为正整数；

UE获取网络侧设备通过专属配置消息发送的配置信息，其中，该专属配置消息例如可以为无线资源控制重新配置(RRC Reconfiguration)消息。

步骤202、基于配置信息向网络侧设备发送辅助信息。

步骤203、基于网络侧设备发送的信息触发系统信息正确性验证的过程。

其中，在本公开的一个实施例之中，当后续验证时的验证方式不同时，网络侧设备所发送的信息会有所不同，并且，触发的系统信息正确性验证的过程也会有所不同。其中，关于该部分的详细介绍可以参考后续实施例描述，本公开说实施例在此不做赘述。

图3为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，且本实施例中的验证方式为：由UE对系统信息进行正确性验证。如图3所示，该系统信息验证方法可以包括以下步骤：

步骤301、向网络侧设备发送辅助信息。

其中，在本公开的一个实施例之中，该辅助信息可以包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息的标识、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。

以及，关于步骤301的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤302、获取第一数值和第一验证算法的信息。

其中，在本公开的一个实施例之中，该第一验证算法可以是UE支持的验证算法中任一验证算法。例如该第一验证算法可以为校验和法、或者、哈希校验法、或者、MD3等。

以及，在本公开的一个实施例之中，UE获取第一验证算法的信息的方式可以包括以下至少一种：

基于协议约定确定第一验证算法的信息；

获取网络侧设备指示的第一验证算法的信息。

其中，在本公开的一个实施例之中，网络侧设备指示第一验证算法的信息的方法可以包括以下至少一种：

通过安全模式命令向UE指示该第一验证算法的信息；

通过除安全模式命令以外的其他专属信令向UE指示该第一验证算法的信息；其中，该其他专属信令例如可以包括：RRCReconfiguration信息，和/或下行信息传输(DLInformationTransfer)信息。

进一步地，在本公开的一个实施例之中，上述的第一数值可以是网络侧设备利用第一验证算法对待验证的系统信息进行计算得到。其中，在本公开的一个实施例之中，该待验证的系统信息可以为UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种。以及，在本公开的一个实施例之中，网络侧设备确定第一验证算法的方法可以为：网络侧设备自主从UE支持的验证算法确定第一验证算法，和/或，网络侧设备基于协议约定确定第一验证算法。

进一步地，在本公开的一个实施例之中，UE获取第一数值的方式可以包括为：获取网络侧设备发送的第一数值。

其中，在本公开的一个实施例之中，网络侧设备发送第一数值的方法可以包括以下至少一种：

通过安全模式命令向UE发送该第一数值；

通过除安全模式命令以外的其他专属信令向UE发送该第一数值；其中，该其他专属信令例如可以包括：RRC Reconfiguration信息，和/或DL Information Transfer信息。

步骤303、利用第一验证算法对待验证系统信息进行计算得到第二数值。

步骤304、确定第一数值与第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败。

其中，在本公开的一个实施例之中，响应于确定验证结果为：验证成功，说明待验证系统信息传输成功，响应于确定验证结果为：验证失败，说明待验证系统信息传输失败。

步骤305、响应于验证结果为验证失败，向网络侧设备发送验证结果。

其中，在本公开的一个实施例之中，UE向网络侧设备发送验证结果的方法可以包括以下至少一种：

通过安全模式命令向网络侧设备发送该验证结果；

通过除安全模式命令以外的其他专属信令向UE发送该验证结果；其中，该其他专属信令例如可以包括：无线资源控制连接重配置完成(RRC Reconfiguration Complete)信息或上行信息传输(UL Information Transfer)信息。

以及，在本公开的一个实施例之中，当UE确定验证结果为验证失败时，则说明待验证系统信息未传输成功，此时，UE可以向网络侧设备发送该验证结果，以便使得网络侧设备基于该验证结果重新向UE发送系统信息。

综上所述，在本公开实施例提供的系统信息验证方法之中，UE会向网络侧设备发送辅助信息，并会获取网络侧设备基于辅助信息发送的信息，以及基于网络侧设备发送的信息触发系统信息正确性验证的过程。其中，该辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息的标识、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。由此，本公开实施例中，UE会先向网络侧设备上报UE支持验证算法，以便网络侧设备可以基于UE支持的验证算法确定出后续系统信息正确性验证的过程中所使用的验证算法，并指示给UE，由此在后续执行系统信息正确性验证时，可以确保网络侧设备和UE使用相同的验证算法，则提高了系统信息验证的准确性。

图4a为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，且本实施例中的验证方式为：由网络侧设备对系统信息进行正确性验证。如图4所示，该系统信息验证方法可以包括以下步骤：

步骤401a、向网络侧设备发送辅助信息。

以及，关于步骤401的其他介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤402a、获取第一验证算法的信息和第二指示信息。

其中，关于第一验证算的信息以及该第一验证算的信息的获取方式可以参考上述实施例描述，本公开实施例在此不做赘述。

以及，在本公开的一个实施例之中，该第二指示信息用于指示UE对系统信息进行正确性验证。

以及，在本公开的一个实施例之中，UE获取第二指示信息的方式可以包括以下至少一种：

基于协议约定确定第二指示信息；

获取网络侧设备指示的第二指示信息。

其中，在本公开的一个实施例之中，网络侧设备指示第二指示信息的方法可以包括以下至少一种：

通过安全模式命令向UE指示该第二指示信息；

通过除安全模式命令以外的其他专属信令向UE指示该第二指示信息；其中，该其他专属信令例如可以包括：RRC Reconfiguration信息，和/或DL Information Transfer信息。

步骤403a、利用第一验证算法对待验证系统信息进行计算得到第二数值。

步骤404a、向网络侧设备发送第二数值，以由网络侧设备基于第二数值对系统信息进行正确性验证。

其中，在本公开的一个实施例之中，UE向网络侧设备发送第二数值的方法可以包括以下至少一种：

通过安全模式命令向网络侧设备发送该第二数值；

通过除安全模式命令以外的其他专属信令向UE发送该第二数值；其中，该其他专属信令例如可以包括：RRC Reconfiguration Complete信息或UL Information Transfer信息。

进一步地，在本公开的一个实施例之中，网络侧设备基于第二数值对系统信息进行正确性验证的方法可以包括：网络侧设备基于第一验证算法对待验证系统信息进行计算得到第一数值，确定第一数值和第二数值是否匹配，当匹配时，确定验证结果为：验证成功；当不匹配时，确定验证结果为：验证失败。其中，关于网络侧设备确定第一验证算法的发生可以参考上述实施例描述，本公开实施例在此不做赘述。

图4b为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，且本实施例中的验证方式为：由网络侧设备对系统信息进行正确性验证。如图4所示，该系统信息验证方法可以包括以下步骤：

步骤401b、向网络侧设备发送辅助信息。

步骤402b、获取第一验证算法的信息和第二指示信息。

步骤403b、利用第一验证算法对待验证系统信息进行计算得到第二数值。

步骤404b、向网络侧设备发送第二数值，以由网络侧设备基于第二数值对系统信息进行正确性验证。

其中，关于步骤401b-404b的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤405b、获取网络侧设备发送的验证结果信息。

在本公开的一个实施例之中，验证结果信息可以包括以下的至少一种：

对系统信息进行正确性验证的验证结果，验证结果包括验证成功或验证失败；

被验证的系统信息对应的区域标识；

第三指示信息，第三指示信息用于指示系统信息是否存在安全问题；

第四指示信息，第四指示信息包括系统信息存在的安全问题的类型指示，类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示。

其中，在本公开的一个实施例之中，上述被验证的系统信息对应的区域标识可以包括以下至少一种：

被验证的系统信息对应的小区标识；

被验证的系统信息对应的小区类型标识；

被验证的系统信息对应的小区组类型标识；

被验证的系统信息对应的跟踪区域标识；

被验证的系统信息对应的接入网指示区域标识。

其中，关于小区标识、小区类型标识、小区组类型标识、跟踪区域标识以及接入网指示区域标识的举例介绍可以参考上述实施例，本公开实施例在此不做赘述。

以及，需要说明的是，在本公开的一个实施例之中，当网络侧设备基于第二数值对系统信息进行正确性验证之后，该网络侧设备还可以进一步确定系统信息是否存在安全问题。

具体而言，在本公开的一个实施例之中，网络侧设备确定系统信息是否存在安全问题的方法可以包括以下至少一种：

方法一：基于验证结果确定系统信息是否存在安全问题。

其中，在本公开的一个实施例之中，网络侧设备基于验证结果确定系统信息是否存在安全问题的方法主要为：确定系统信息的验证失败的失败次数，响应于失败次数超过第一阈值(例如可以为正整数)，确定系统信息存在安全问题，否则，确定系统信息不存在安全问题。其中，在本公开的一个实施例之中，该第一阈值可以是基站指示的，在本公开的另一个实施例之中，该第一阈值也可以是UE基于协议约定确定的。以及，在本公开的一个实施例之中，该失败次数可以为相同系统信息的验证失败的失败次数，进一步地，在本公开的一个实施例之中，该失败次数可以为相同系统信息的验证失败的连续失败次数。

示例的，在本公开的一个实施例之中，假设第一阈值为5，以及，网络侧设备先连续2次确定SIB3验证失败，之后，连续3次确定SIB2验证失败，最后，又连续3次确定SIB3验证失败。其中，虽然有5次确定SIB3验证失败，但是由于SIB3验证失败的5次并不是连续的，因此网络侧设备判断SIB3不存在“系统信息安全问题”。

方法二：基于网络侧设备发送系统信息的次数确定系统信息是否存在安全问题。

其中，在本公开的一个实施例之中，网络侧设备基于网络侧设备发送系统信息的次数确定系统信息是否存在安全问题的方法可以包括：确定系统信息的发送次数，响应于发送次数超过第二阈值(例如可以为正整数)，确定系统信息存在安全问题，否则，确定系统信息不存在安全问题。其中，在本公开的一个实施例之中，该第二阈值可以是基站指示的，在本公开的另一个实施例之中，该第二阈值也可以是UE基于协议约定确定的。以及，在本公开的一个实施例之中，该发送次数可以为相同系统信息的发送次数，进一步地，在本公开的一个实施例之中，该发送次数可以为相同系统信息的连续发送次数。

需要说明的是，在本公开的一个实施例之中，当确定出系统信息的验证结果为验证失败时，则网络侧设备会重新向UE发送系统信息，由此，通过判定网络侧设备连续发送同一系统信息的次数，即可确定出该系统信息验证失败的次数，进而可以判定该系统信息是否发生安全问题。

示例的，在本公开的一个实施例之中，假设第一阈值为5，以及，网络侧设备先连续发送了2次SIB3，之后，连续发送了3次SIB2，最后，又连续发送了3次SIB3。其中，网路侧设备虽然发送了5次SIB3，但是由于发送SIB3的5次并不是连续的，因此网络侧设备判断SIB3不存在“系统信息安全问题”。

进一步地，在本公开的一个实施例之中，网络侧设备在确定了系统信息是否存在安全问题后，还可以利用上述第三指示信息来指示对于“系统信息是否存在安全问题”的确定结果。其中，在本公开的一个实施例之中，该第三指示信息可以为一N比特(bit)数，N为正整数。示例的，在本公开的一个实施例之中，该第三指示信息可以为1bit，以及，当该1bit包含的内容为“0”时，则表示系统信息不存在安全问题；当该1bit包含的内容为“1”时，则表示系统信息存在安全问题。

图5为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，如图5所示，该系统信息验证方法可以包括以下步骤：

步骤501、向网络侧设备发送辅助信息。

在本公开的一个实施例之中，该辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息的标识、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。

步骤502、获取网络侧设备发送的信息，并基于网络侧设备发送的信息触发系统信息正确性验证的过程。

以及，在本公开的一个实施例之中，该步骤501-502可以为上述步骤301-305的步骤。在本公开的另一个实施例之中，该步骤501-502可以为上述步骤401a-404b的步骤，在本公开的又一个实施例之中，该步骤501-502可以为上述步骤401a-405b的步骤。以及，关于步骤501-502的相关介绍可以参考上述实施例描述，本公开说实施例在此不做赘述。

步骤503、响应于验证结果为：验证失败，获取网络侧设备重新发送的系统信息。

其中，在本公开的一个实施例之中，当验证结果为：验证失败时，则说明被验证的系统信息未成功传输，此时，可网络侧设备需要重新发送一次该系统信息。

图6为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，如图6所示，该系统信息验证方法可以包括以下步骤：

步骤601、向网络侧设备发送辅助信息。

其中，在本公开的一个实施例之中，辅助信息可以包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息的标识、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。

步骤602、获取网络侧设备发送的信息，并基于网络侧设备发送的信息触发系统信息正确性验证的过程。

步骤603、响应于验证结果为：验证失败，获取网络侧设备重新发送的系统信息。

其中，关于步骤601-603的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤604、确定系统信息是否存在安全问题。

在本公开的一个实施例之中，UE确定系统信息是否存在安全问题的方法包括以下至少一种：

方法一：基于验证结果确定系统信息是否存在安全问题。

其中，在本公开的一个实施例之中，UE基于验证结果确定系统信息是否存在安全问题的方法主要为：确定系统信息的验证失败的失败次数，响应于失败次数超过第一阈值(例如可以为正整数)，确定系统信息存在安全问题，否则，确定系统信息不存在安全问题。其中，在本公开的一个实施例之中，该第一阈值可以是基站指示的，在本公开的另一个实施例之中，该第一阈值也可以是UE基于协议约定确定的。以及，在本公开的一个实施例之中，该失败次数可以为相同系统信息的验证失败的失败次数，进一步地，在本公开的一个实施例之中，该失败次数可以为相同系统信息的验证失败的连续失败次数。

示例的，在本公开的一个实施例之中，假设第一阈值为5，以及，UE先连续2次确定SIB(System Information Block，系统信息块)3验证失败，之后，连续3次确定SIB2验证失败，最后，又连续3次确定SIB3验证失败。其中，虽然有5次确定SIB3验证失败，但是由于SIB3验证失败的5次并不是连续的，因此UE判断SIB3不存在“系统信息安全问题”。

方法二：基于UE接收系统信息的次数确定系统信息是否存在安全问题。

其中，在本公开的一个实施例之中，UE基于UE接收系统信息的次数确定系统信息是否存在安全问题的方法可以包括：确定系统信息的接收次数，响应于接收次数超过第二阈值(例如可以为正整数)，确定系统信息存在安全问题，否则，确定系统信息不存在安全问题。其中，在本公开的一个实施例之中，该第二阈值可以是基站指示的，在本公开的另一个实施例之中，该第二阈值也可以是UE基于协议约定确定的。以及，在本公开的一个实施例之中，该接收次数可以为相同系统信息的接收次数，进一步地，在本公开的一个实施例之中，该接收次数可以为相同系统信息的连续接收次数。

需要说明的是，在本公开的一个实施例之中，当确定出系统信息的验证结果为验证失败时，则网络侧设备会重新向UE发送系统信息，由此，通过判定UE连续接收同一系统信息的次数，即可确定出该系统信息验证失败的次数，进而可以判定该系统信息是否发生安全问题。

示例的，在本公开的一个实施例之中，假设第一阈值为5，以及，UE先连续接收了2次SIB3，之后，连续接收了3次SIB2，最后，又连续接收了3次SIB3。其中，UE虽然接收了5次SIB3，但是由于接收SIB3的5次并不是连续的，因此UE判断SIB3不存在“系统信息安全问题”。

此外，需要说明的是，在上述步骤602中UE基于网络侧设备发送的信息触发系统信息正确性验证的过程中，即使UE接收到了网络侧设备发送的验证结果信息，且该验证结果信息中包括有第三指示信息和/或第四指示信息(也即是对应于上述图4b的实施例)，本步骤604中UE仍然会执行“确定系统信息是否存在安全问题”的步骤。也即是，在本公开的一个实施例之中，网络侧设备确定系统信息是否存在安全问题的步骤与UE确定系统信息是否存在安全问题的步骤是相互独立的。

步骤605、响应于确定系统信息存在安全问题，UE执行对应的操作。

在本公开的一个实施例之中，响应于确定系统信息存在安全问题，UE所执行的对应的操作可以包括以下至少一种：

操作一、响应于确定系统信息存在安全问题，触发释放连接过程，并进行小区选择或重选。

其中，在本公开的一个实施例之中，触发释放连接过程可以包括：

向网络侧设备发送第五指示信息和/或连接释放指示。

在本公开的一个实施例之中，第五指示信息用于指示系统信息存在安全问题的具体情况，以及，第五指示信息可以包括以下的至少一种：

存在安全问题的系统信息的标识；

第四指示信息，第四指示信息包括系统信息存在的安全问题的类型指示，类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示；

存在安全问题的系统信息对应的区域标识。

以及，在本公开的一个实施例之中，上述的存在安全问题的系统信息对应的区域标识可以包括以下的至少一种：

存在安全问题的系统信息对应的小区标识；

存在安全问题的系统信息对应的小区类型标识；

存在安全问题的系统信息对应的小区组类型标识；

存在安全问题的系统信息对应的跟踪区域标识；

存在安全问题的系统信息对应的接入网指示区域标识。

其中，关于小区标识、小区类型标识、小区组类型标识、跟踪区域标识以及接入网指示区域标识的举例介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

进一步地，在本公开的一个实施例之中，UE进行小区重选的方法可以包括以下至少一种：

降低存在系统信息安全问题的小区或频点的选择优先级，例如，可以将“存在系统信息安全问题的小区或频点”的重选优先级设置为最低。

忽略存在系统信息安全问题的小区，例如，可以不将“存在系统信息安全问题的小区或频点”确定为候选小区或频点。

操作二、响应于确定系统信息存在安全问题，触发连接重建过程，并进行小区选择或重选。

其中，在本公开的一个实施例之中，触发连接重建过程可以包括：

向网络侧设备发送第五指示信息和/或连接重建请求消息。

其中，在本公开的一个实施例之中，UE向网络侧设备发送第五指示信息的方法可以包括：

UE先通过连接重建请求消息向网络侧设备发送该第六指示信息，该第六指示信息用于指示UE当前存在系统信息安全问题，该第六指示信息可以为N bit数，N为正整数，例如，该第六指示信息可以为1bit，以及，当1bit包含的内容为1时，则该第六指示信息指示UE当前存在系统信息安全问题，之后，UE在连接重建后，网络侧设备可以向UE发送用于请求上述第五指示信息的请求消息，则UE可以基于网络侧设备发送的请求消息向网络侧设备发送该第五指示信息。

操作三、响应于确定系统信息存在安全问题，向网络侧设备上报第五指示信息。

图7为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图7所示，该系统信息验证方法可以包括以下步骤：

步骤701、获取UE发送的辅助信息。

步骤702、基于辅助信息触发系统信息正确性验证的过程。

其中，关于步骤701-702的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

图8为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图8所示，该系统信息验证方法可以包括以下步骤：

步骤801、向UE发送配置信息。

步骤802、获取UE基于配置信息发送的辅助信息。

步骤803、基于辅助信息触发系统信息正确性验证的过程。

其中，关于步骤801-802的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

图9为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图9所示，该系统信息验证方法可以包括以下步骤：

步骤901、获取UE发送的辅助信息。

步骤902、确定第一验证算法，该第一验证算法为所述UE支持的验证算法中任一验证算法。

步骤903、利用第一验证算法对待验证系统信息进行计算得到第一数值。

步骤904、将第一数值发送至UE。

在本公开的一个实施例中，网络侧设备向UE发送第一数值时可以将第一验证算法的信息发送给UE，以便UE可以基于该第一验证算法信息确定出第一验证算法，并基于该第一验证算法对待验证系统信息进行计算得到第二数值，并通过匹配该第一数值和第二数值以对待验证系统信息进行验证。

进一步地，在本公开的一个实施例之中，网络侧设备也可以不将第一验证算法的信息发送至UE，此时，UE可以直接基于协议约定确定第一验证算法的信息。

步骤905、获取UE发送的验证结果，验证结果包括验证失败。

其中，关于步骤901-905的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

图10a为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图10a所示，该系统信息验证方法可以包括以下步骤：

步骤1001a、获取UE发送的辅助信息。

步骤1002a、确定第一验证算法，该第一验证算法为所述UE支持的验证算法中任一验证算法。

步骤1003a、利用第一验证算法对待验证系统信息进行计算得到第一数值。

步骤1004a、向UE发送第二指示信息，第二指示信息用于指示UE对系统信息进行正确性验证。

在本公开的一个实施例中，网络侧设备向UE发送第二指示信息时可以将第一验证算法的信息发送给UE，以便UE可以基于该第一验证算法信息确定出第一验证算法，并基于该第一验证算法对待验证系统信息进行计算得到第二数值，并通过匹配该第一数值和第二数值以对待验证系统信息进行验证。

步骤1005a、获取UE发送的第二数值。

步骤1006a、确定第一数值与第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败。

其中，关于步骤1001a-1006a的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

图10b为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图10b所示，该系统信息验证方法可以包括以下步骤：

步骤1001b、获取UE发送的辅助信息。

步骤1002b、确定第一验证算法，该第一验证算法为所述UE支持的验证算法中任一验证算法。

步骤1003b、利用第一验证算法对待验证系统信息进行计算得到第一数值。

步骤1004b、向UE发送第二指示信息，第二指示信息用于指示UE对系统信息进行正确性验证。

步骤1005b、获取UE发送的第二数值。

步骤1006b、确定第一数值与第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败。

步骤1007b、向UE发送验证结果信息。

其中，关于步骤1001b-1007b的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

图11为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图11所示，该系统信息验证方法可以包括以下步骤：

步骤1101、获取UE发送的辅助信息。

步骤1102、基于辅助信息触发系统信息正确性验证的过程。

其中，在本公开的一个实施例之中，上述步骤1101-1102可以为上述实施例中的步骤901-905。在本公开的另一个实施例之中，上述步骤1101-1102可以为上述实施例中的步骤1001a-1006a。在本公开的又一个实施例之中，上述步骤1101-1102可以为上述实施例中的步骤1001b-1007b。

步骤1103、响应于验证结果为：验证失败，向UE重新发送系统信息。

图12为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图12所示，该系统信息验证方法可以包括以下步骤：

步骤1201、获取UE发送的辅助信息。

步骤1202、基于辅助信息触发系统信息正确性验证的过程。

步骤1203、响应于验证结果为：验证失败，向UE重新发送系统信息。

其中，关于步骤1201-1203的相关介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤1204、基于UE发送的信息，执行对应操作。

在本公开的一个实施例之中，执行对应操作方法可以包括以下至少一种：

进入释放连接过程，并进行小区选择或重选；

进入连接重建过程，并进行小区选择或重选；

获取UE发送的第五指示信息，第五指示信息用于指示系统信息存在安全问题。

在本公开的一个实施例之中，进入释放连接过程可以包括：

接收UE发送的第五指示信息和/或连接释放指示。

在本公开的一个实施例之中，进入连接重建过程可以包括：

接收UE发送的第五指示信息和/或连接重建请求消息。

在本公开的一个实施例之中，进行小区重选的方法包括以下至少一种：

降低存在系统信息安全问题的小区或频点的选择优先级；

忽略存在系统信息安全问题的小区或频点。

在本公开的一个实施例之中，第五指示信息包括以下至少一种：

存在安全问题的系统信息的标识；

存在安全问题的系统信息对应的区域标识。

在本公开的一个实施例之中，存在安全问题的系统信息对应的区域标识包括以下至少一种：

存在安全问题的系统信息对应的小区标识；

存在安全问题的系统信息对应的小区类型标识；

存在安全问题的系统信息对应的小区组类型标识；

存在安全问题的系统信息对应的跟踪区域标识；

存在安全问题的系统信息对应的接入网指示区域标识。

其中，关于步骤1204的其他介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

图13为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由UE执行，如图13所示，该系统信息验证装置可以包括：

发送模块1301，用于向网络侧设备发送辅助信息，辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息的标识、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种；

验证模块1302，用于基于网络侧设备发送的信息触发系统信息正确性验证的过程。

综上所述，在本公开实施例提供的系统信息验证装置之中，UE会向网络侧设备发送辅助信息，并会获取网络侧设备基于辅助信息发送的信息，以及基于网络侧设备发送的信息触发系统信息正确性验证的过程。其中，该辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE感兴趣的系统信息的标识、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。由此，本公开实施例中，UE会先向网络侧设备上报UE支持验证算法，以便网络侧设备可以基于UE支持的验证算法确定出后续系统信息正确性验证的过程中所使用的验证算法，并指示给UE，由此在后续执行系统信息正确性验证时，可以确保网络侧设备和UE使用相同的验证算法，则提高了系统信息验证的准确性。

可选地，在本公开的一个实施例之中，所述装置，还用于：

获取所述网络侧设备发送的配置信息，所述配置信息包括以下至少一种：

所述网络侧设备支持的验证方式；

支持验证的系统信息对应的区域标识；

第一请求消息，所述第一请求消息用于请求UE上报所述UE是否支持验证系统信息的能力，和/或，用于请求所述UE支持的验证算法的信息；

第二请求消息，所述第二请求消息用于请求UE上报所述UE期望验证的系统信息的标识；

第三请求消息，所述第三请求消息用于请求UE上报所述UE接收的系统信息的标识。

可选地，在本公开的一个实施例之中，所述发送模块，用于：

基于所述配置信息向所述网络侧设备发送所述辅助信息。

可选地，在本公开的一个实施例之中，所述UE支持的验证算法的信息包括以下至少一种：

由所述UE对系统信息进行正确性验证；

由所述网络侧设备对系统信息进行正确性验证。

所述UE支持的验证算法的算法类型标识；

所述UE支持的验证算法的算法标识。

可选地，在本公开的一个实施例之中，所述支持验证的系统信息对应的区域标识包括以下至少一种：

支持验证的系统信息对应的小区标识；

支持验证的系统信息对应的小区类型标识；

支持验证的系统信息对应的小区组类型标识；

支持验证的系统信息对应的跟踪区域标识；

支持验证的系统信息对应的接入网指示区域标识。

可选地，在本公开的一个实施例之中，所述装置，还用于：

获取所述网络侧设备通过广播消息发送的所述配置信息；

获取所述网络侧设备通过专属配置消息发送的所述配置信息。

可选地，在本公开的一个实施例之中，所述验证模块，还用于：

获取所述第一数值和第一验证算法的信息；

利用所述第一验证算法对待验证系统信息进行计算得到第二数值，所述待验证系统信息包括UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种；

确定所述第一数值与所述第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败；

响应于所述验证结果为验证失败，向所述网络侧设备发送所述验证结果。

获取第一验证算法的信息和第二指示信息，所述第一验证算法为所述网络侧设备从所述UE支持的验证算法中选择的，所述第二指示信息用于指示所述UE对系统信息进行正确性验证；

向所述网络侧设备发送所述第二数值，以由所述网络侧设备基于第二数值对所述系统信息进行正确性验证。

可选地，在本公开的一个实施例之中，所述装置，还用于：

获取所述网络侧设备发送的验证结果信息；所述验证结果信息包括以下的至少一种：

对所述系统信息进行正确性验证的验证结果，所述验证结果包括验证成功或验证失败；

被验证的所述系统信息对应的区域标识；

第三指示信息，所述第三指示信息用于指示所述系统信息是否存在安全问题；

第四指示信息，所述第四指示信息包括系统信息存在的安全问题的类型指示，所述类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示。

可选地，在本公开的一个实施例之中，所述装置，还用于：

响应于验证结果为：验证失败，获取所述网络侧设备重新发送的系统信息。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定所述系统信息是否存在安全问题。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定所述系统信息是否存在安全问题的方法包括以下至少一种：

基于所述验证结果确定所述系统信息是否存在安全问题；

基于所述UE接收系统信息的次数确定所述系统信息是否存在安全问题。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定系统信息的验证失败的失败次数，响应于所述失败次数超过第一阈值，确定所述系统信息存在安全问题。

可选地，在本公开的一个实施例之中，所述失败次数为相同系统信息的验证失败的失败次数。

可选地，在本公开的一个实施例之中，所述失败次数为相同系统信息的验证失败的连续失败次数。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定系统信息的接收次数，响应于所述接收次数超过第二阈值，确定所述系统信息存在安全问题。

可选地，在本公开的一个实施例之中，所述接收次数为相同系统信息的接收次数。

可选地，在本公开的一个实施例之中，所述接收次数为相同系统信息的连续接收次数。

可选地，在本公开的一个实施例之中，所述装置，还用于：

响应于确定所述系统信息存在安全问题，触发释放连接过程，并进行小区选择或重选；

响应于确定所述系统信息存在安全问题，触发连接重建过程，并进行小区选择或重选；

响应于确定所述系统信息存在安全问题，向所述网络侧设备上报第五指示信息，所述第五指示信息用于指示所述系统信息所存在的安全问题的情况。

可选地，在本公开的一个实施例之中，所述装置，还用于：

向所述网络侧设备发送所述第五指示信息和/或连接释放指示。

可选地，在本公开的一个实施例之中，所述装置，还用于：

向所述网络侧设备发送所述第五指示信息和/或连接重建请求消息。

可选地，在本公开的一个实施例之中，所述装置，还用于：

降低存在系统信息安全问题的小区或频点的选择优先级；

忽略存在系统信息安全问题的小区或频点。

可选地，在本公开的一个实施例之中，所述装置，还用于：

所述第五指示信息包括以下至少一种：

存在安全问题的系统信息的标识；

第四指示信息，所述第四指示信息包括系统信息存在的安全问题的类型指示，所述类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示；

存在安全问题的系统信息对应的区域标识。

可选地，在本公开的一个实施例之中，所述装置，还用于：

所述存在安全问题的系统信息对应的区域标识包括以下至少一种：

存在安全问题的系统信息对应的小区标识；

存在安全问题的系统信息对应的小区类型标识；

存在安全问题的系统信息对应的小区组类型标识；

存在安全问题的系统信息对应的跟踪区域标识；

存在安全问题的系统信息对应的接入网指示区域标识。

图14为本公开实施例所提供的一种系统信息验证方法的流程示意图，该方法由网络侧设备执行，如图14所示，该系统信息验证装置可以包括：

获取模块1401，用于获取UE发送的辅助信息，辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种；

验证模块1402，用于基于辅助信息触发系统信息正确性验证的过程。

综上所述，在本公开实施例提供的系统信息验证装置之中，UE会向网络侧设备发送辅助信息，并会获取网络侧设备基于辅助信息发送的信息，以及基于网络侧设备发送的信息触发系统信息正确性验证的过程。其中，该辅助信息包括UE支持的验证方式、UE支持的验证算法的信息、UE期望验证的系统信息的标识、UE接收的系统信息的标识、UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示UE期望对系统信息进行验证的第一指示信息中的至少一种。由此，本公开实施例中，UE会先向网络侧设备上报UE支持验证算法，以便网络侧设备可以基于UE支持的验证算法确定出后续系统信息正确性验证的过程中所使用的验证算法，并指示给UE，由此在后续执行系统信息正确性验证时，可以确保网络侧设备和UE使用相同的验证算法，则提高了系统信息验证的准确性。

可选地，在本公开的一个实施例之中，所述装置，还用于：

向所述UE发送配置信息，所述配置信息包括以下至少一种：

所述网络侧设备支持的验证方式；

支持验证的系统信息对应的区域标识；

可选地，在本公开的一个实施例之中，所述获取模块，还用于：

获取所述UE基于所述配置信息发送的辅助信息。

可选地，在本公开的一个实施例之中，所述验证方式包括以下至少一种：

由UE对系统信息进行验证；

由网络侧设备对系统信息进行验证。

所述UE支持的验证算法的算法类型标识；

所述UE支持的验证算法的算法标识。

支持验证的系统信息对应的小区标识；

支持验证的系统信息对应的小区类型标识；

支持验证的系统信息对应的小区组类型标识；

支持验证的系统信息对应的跟踪区域标识；

支持验证的系统信息对应的接入网指示区域标识。

可选地，在本公开的一个实施例之中，所述装置，还用于：

通过广播消息向所述UE发送所述配置信息；

通过专属配置消息向所述UE发送所述配置信息。

确定第一验证算法，所述第一验证算法为所述UE支持的验证算法中任一验证算法；

利用所述第一验证算法对待验证系统信息进行计算得到第一数值，所述待验证系统信息包括UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种；

将所述第一数值发送至所述UE；

获取所述UE发送的验证结果，所述验证结果包括验证失败。

向所述UE发送所述第一验证算法的信息和第二指示信息，所述第二指示信息用于指示所述UE对系统信息进行正确性验证；

获取所述UE发送的第二数值；

确定所述第一数值与所述第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败。

可选地，在本公开的一个实施例之中，所述装置，还用于：

向所述UE发送验证结果信息；所述验证结果信息包括以下的至少一种：

被验证的所述系统信息对应的区域标识；

可选地，在本公开的一个实施例之中，所述装置，还用于：

响应于验证结果为：验证失败，向所述UE重新发送系统信息。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定所述系统信息是否存在安全问题。

可选地，在本公开的一个实施例之中，所述装置，还用于：

基于所述验证结果确定所述系统信息是否存在安全问题；

基于所述网络侧设备发送系统信息的次数确定所述系统信息是否存在安全问题。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定系统信息的验证失败的失败次数，响应于所述失败次数超过第一阈值，确定系统信息存在安全问题。

可选地，在本公开的一个实施例之中，所述装置，还用于：

确定系统信息的发送次数，响应于所述发送次数超过第二阈值，确定系统信息存在安全问题。

可选地，在本公开的一个实施例之中，所述发送次数为相同系统信息的接收次数。

可选地，在本公开的一个实施例之中，所述发送次数为相同系统信息的连续发送次数。

可选地，在本公开的一个实施例之中，所述装置，还用于：

进入释放连接过程，并进行小区选择或重选；

进入连接重建过程，并进行小区选择或重选；

获取所述UE发送的第五指示信息，所述第五指示信息用于指示所述系统信息所存在的安全问题的情况。

可选地，在本公开的一个实施例之中，所述装置，还用于：

接收所述UE发送的所述第五指示信息和/或连接释放指示。

可选地，在本公开的一个实施例之中，所述装置，还用于：

接收所述UE发送的所述第五指示信息和/或连接重建请求消息。

可选地，在本公开的一个实施例之中，所述装置，还用于：

降低存在系统信息安全问题的小区或频点的选择优先级；和/或

忽略存在系统信息安全问题的小区或频点。

可选地，在本公开的一个实施例之中，所述第五指示信息包括以下至少一种：

存在安全问题的系统信息的标识；

存在安全问题的系统信息对应的区域标识。

可选地，在本公开的一个实施例之中，所述装置，还用于：

存在安全问题的系统信息对应的小区标识；

存在安全问题的系统信息对应的小区类型标识；

存在安全问题的系统信息对应的小区组类型标识；

存在安全问题的系统信息对应的跟踪区域标识；

存在安全问题的系统信息对应的接入网指示区域标识。

图15是本公开一个实施例所提供的一种用户设备UE1500的框图。例如，UE1500可以是移动电话，计算机，数字广播终端设备，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图15，UE1500可以包括以下至少一个组件：处理组件1502，存储器1504，电源组件1506，多媒体组件1508，音频组件1510，输入/输出(I/O)的接口1512，传感器组件1513，以及通信组件1516。

处理组件1502通常控制UE1500的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件1502可以包括至少一个处理器1520来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件1502可以包括至少一个模块，便于处理组件1502和其他组件之间的交互。例如，处理组件1502可以包括多媒体模块，以方便多媒体组件1508和处理组件1502之间的交互。

存储器1504被配置为存储各种类型的数据以支持在UE1500的操作。这些数据的示例包括用于在UE1500上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器1504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件1506为UE1500的各种组件提供电力。电源组件1506可以包括电源管理系统，至少一个电源，及其他与为UE1500生成、管理和分配电力相关联的组件。

多媒体组件1508包括在所述UE1500和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括至少一个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的唤醒时间和压力。在一些实施例中，多媒体组件1508包括一个前置摄像头和/或后置摄像头。当UE1500处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件1510被配置为输出和/或输入音频信号。例如，音频组件1510包括一个麦克风(MIC)，当UE1500处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1504或经由通信组件1516发送。在一些实施例中，音频组件1510还包括一个扬声器，用于输出音频信号。

I/O接口1512为处理组件1502和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件1513包括至少一个传感器，用于为UE1500提供各个方面的状态评估。例如，传感器组件1513可以检测到设备1500的打开/关闭状态，组件的相对定位，例如所述组件为UE1500的显示器和小键盘，传感器组件1513还可以检测UE1500或UE1500一个组件的位置改变，用户与UE1500接触的存在或不存在，UE1500方位或加速/减速和UE1500的温度变化。传感器组件1513可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1513还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件1513还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件1516被配置为便于UE1500和其他设备之间有线或无线方式的通信。UE1500可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件1516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件1516还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，UE1500可以被至少一个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

图16是本公开实施例所提供的一种网络侧设备1600的框图。例如，网络侧设备1600可以被提供为一网络侧设备。参照图16，网络侧设备1600包括处理组件1611，其进一步包括至少一个处理器，以及由存储器1632所代表的存储器资源，用于存储可由处理组件1622的执行的指令，例如应用程序。存储器1632中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1610被配置为执行指令，以执行上述方法前述应用在所述网络侧设备的任意方法，例如，如图1所示方法。

网络侧设备1600还可以包括一个电源组件1626被配置为执行网络侧设备1600的电源管理，一个有线或无线网络接口1650被配置为将网络侧设备1600连接到网络，和一个输入输出(I/O)接口1658。网络侧设备1600可以操作基于存储在存储器1632的操作系统，例如Windows Server TM，Mac OS XTM，Unix TM,Linux TM，Free BSDTM或类似。

上述本公开提供的实施例中，分别从网络侧设备、UE的角度对本公开实施例提供的方法进行了介绍。为了实现上述本公开实施例提供的方法中的各功能，网络侧设备和UE可以包括硬件结构、软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能可以以硬件结构、软件模块、或者硬件结构加软件模块的方式来执行。

本公开实施例提供的一种通信装置。通信装置可包括收发模块和处理模块。收发模块可包括发送模块和/或接收模块，发送模块用于实现发送功能，接收模块用于实现接收功能，收发模块可以实现发送功能和/或接收功能。

通信装置可以是终端设备(如前述方法实施例中的终端设备)，也可以是终端设备中的装置，还可以是能够与终端设备匹配使用的装置。或者，通信装置可以是网络设备，也可以是网络设备中的装置，还可以是能够与网络设备匹配使用的装置。

本公开实施例提供的另一种通信装置。通信装置可以是网络设备，也可以是终端设备(如前述方法实施例中的终端设备)，也可以是支持网络设备实现上述方法的芯片、芯片系统、或处理器等，还可以是支持终端设备实现上述方法的芯片、芯片系统、或处理器等。该装置可用于实现上述方法实施例中描述的方法，具体可以参见上述方法实施例中的说明。

通信装置可以包括一个或多个处理器。处理器可以是通用处理器或者专用处理器等。例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，网络侧设备、基带芯片，终端设备、终端设备芯片，DU或CU等)进行控制，执行计算机程序，处理计算机程序的数据。

可选的，通信装置中还可以包括一个或多个存储器，其上可以存有计算机程序，处理器执行所述计算机程序，以使得通信装置执行上述方法实施例中描述的方法。可选的，所述存储器中还可以存储有数据。通信装置和存储器可以单独设置，也可以集成在一起。

可选的，通信装置还可以包括收发器、天线。收发器可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。

可选的，通信装置中还可以包括一个或多个接口电路。接口电路用于接收代码指令并传输至处理器。处理器运行所述代码指令以使通信装置执行上述方法实施例中描述的方法。

通信装置为终端设备(如前述方法实施例中的终端设备)：处理器用于执行图1-图4任一所示的方法。

通信装置为网络设备：收发器用于执行图5-图7任一所示的方法。

在一种实现方式中，处理器中可以包括用于实现接收和发送功能的收发器。例如该收发器可以是收发电路，或者是接口，或者是接口电路。用于实现接收和发送功能的收发电路、接口或接口电路可以是分开的，也可以集成在一起。上述收发电路、接口或接口电路可以用于代码/数据的读写，或者，上述收发电路、接口或接口电路可以用于信号的传输或传递。

在一种实现方式中，处理器可以存有计算机程序，计算机程序在处理器上运行，可使得通信装置执行上述方法实施例中描述的方法。计算机程序可能固化在处理器中，该种情况下，处理器可能由硬件实现。

在一种实现方式中，通信装置可以包括电路，所述电路可以实现前述方法实施例中发送或接收或者通信的功能。本公开中描述的处理器和收发器可实现在集成电路(integrated circuit，IC)、模拟IC、射频集成电路RFIC、混合信号IC、专用集成电路(application specific integrated circuit，ASIC)、印刷电路板(printed circuit board，PCB)、电子设备等上。该处理器和收发器也可以用各种IC工艺技术来制造，例如互补金属氧化物半导体(complementary metal oxide semiconductor，CMOS)、N型金属氧化物半导体(nMetal-oxide-semiconductor，NMOS)、P型金属氧化物半导体(positive channel metal oxide semiconductor，PMOS)、双极结型晶体管(bipolar junction transistor，BJT)、双极CMOS(BiCMOS)、硅锗(SiGe)、砷化镓(GaAs)等。

以上实施例描述中的通信装置可以是网络设备或者终端设备(如前述方法实施例中的终端设备)，但本公开中描述的通信装置的范围并不限于此，而且通信装置的结构可以不受的限制。通信装置可以是独立的设备或者可以是较大设备的一部分。例如所述通信装置可以是：

(1)独立的集成电路IC，或芯片，或，芯片系统或子系统；

(2)具有一个或多个IC的集合，可选的，该IC集合也可以包括用于存储数据，计算机程序的存储部件；

(3)ASIC，例如调制解调器(Modem)；

(4)可嵌入在其他设备内的模块；

(5)接收机、终端设备、智能终端设备、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；

(6)其他等等。

对于通信装置可以是芯片或芯片系统的情况，芯片包括处理器和接口。其中，处理器的数量可以是一个或多个，接口的数量可以是多个。

可选的，芯片还包括存储器，存储器用于存储必要的计算机程序和数据。

本领域技术人员还可以了解到本公开实施例列出的各种说明性逻辑块(illustrative logical block)和步骤(step)可以通过电子硬件、电脑软件，或两者的结合进行实现。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本公开实施例保护的范围。

本公开实施例还提供一种确定侧链路时长的系统，该系统包括前述实施例中作为终端设备(如前述方法实施例中的第一终端设备)的通信装置和作为网络设备的通信装置，或者，该系统包括前述实施例中作为终端设备(如前述方法实施例中的第一终端设备)的通信装置和作为网络设备的通信装置。

本公开还提供一种可读存储介质，其上存储有指令，该指令被计算机执行时实现上述任一方法实施例的功能。

本公开还提供一种计算机程序产品，该计算机程序产品被计算机执行时实现上述任一方法实施例的功能。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解：本公开中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本公开实施例的范围，也表示先后顺序。

本公开中的至少一个还可以描述为一个或多个，多个可以是两个、三个、四个或者更多个，本公开不做限制。在本公开实施例中，对于一种技术特征，通过“第一”、“第二”、“第三”、“A”、“B”、“C”和“D”等区分该种技术特征中的技术特征，该“第一”、“第二”、“第三”、“A”、“B”、“C”和“D”描述的技术特征间无先后顺序或者大小顺序。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims

一种系统信息验证方法，其特征在于，应用于用户设备UE，包括：

向网络侧设备发送辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、所述UE感兴趣的系统信息的标识、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

基于所述网络侧设备发送的信息触发系统信息正确性验证的过程。
如权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述网络侧设备发送的配置信息，所述配置信息包括以下至少一种：

所述网络侧设备支持的验证方式；

支持验证的系统信息对应的区域标识；

第一请求消息，所述第一请求消息用于请求UE上报所述UE是否支持验证系统信息的能力，和/或，用于请求所述UE支持的验证算法的信息；

第二请求消息，所述第二请求消息用于请求UE上报所述UE期望验证的系统信息的标识；

第三请求消息，所述第三请求消息用于请求UE上报所述UE接收的系统信息的标识；

第四请求消息，所述第四请求消息用于请求UE上报所述UE感兴趣的系统信息的标识。
如权利要求2所述的方法，其特征在于，所述向网络侧设备发送辅助信息，包括：

基于所述配置信息向所述网络侧设备发送所述辅助信息。
如权利要求1或2所述的方法，其特征在于，所述验证方式包括以下至少一种：

由所述UE对系统信息进行正确性验证；

由所述网络侧设备对系统信息进行正确性验证。
如权利要求1或2所述的方法，其特征在于，所述UE支持的验证算法的信息包括以下至少一种：

所述UE支持的验证算法的算法类型标识；

所述UE支持的验证算法的算法标识。
如权利要求2所述的方法，其特征在于，所述支持验证的系统信息对应的区域标识包括以下至少一种：

支持验证的系统信息对应的小区标识；

支持验证的系统信息对应的小区类型标识；

支持验证的系统信息对应的小区组类型标识；

支持验证的系统信息对应的跟踪区域标识；

支持验证的系统信息对应的接入网指示区域标识。
如权利要求2所述的方法，其特征在于，所述获取所述网络侧设备发送配置信息的方法包括以下至少一种：

获取所述网络侧设备通过广播消息发送的所述配置信息；

获取所述网络侧设备通过专属配置消息发送的所述配置信息。
如权利要求1所述的方法，其特征在于，所述基于所述网络侧设备发送的信息触发系统信息正确性验证的过程，包括：

获取所述第一数值和第一验证算法的信息；

利用所述第一验证算法对待验证系统信息进行计算得到第二数值，所述待验证系统信息包括UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种；

确定所述第一数值与所述第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败；

响应于所述验证结果为验证失败，向所述网络侧设备发送所述验证结果。
如权利要求1所述的方法，其特征在于，所述基于所述网络侧设备发送的信息触发系统信息正确性验证的过程，包括：

获取第一验证算法的信息和第二指示信息，所述第一验证算法为所述网络侧设备从所述UE支持的验证算法中选择的，所述第二指示信息用于指示所述UE对系统信息进行正确性验证；

利用所述第一验证算法对待验证系统信息进行计算得到第二数值，所述待验证系统信息包括UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种；

向所述网络侧设备发送所述第二数值。
如权利要求9所述的方法，其特征在于，所述方法还包括：

获取所述网络侧设备发送的验证结果信息；所述验证结果信息包括以下的至少一种：

对所述系统信息进行正确性验证的验证结果，所述验证结果包括验证成功或验证失败；

被验证的所述系统信息对应的区域标识；

第三指示信息，所述第三指示信息用于指示所述系统信息是否存在安全问题；

第四指示信息，所述第四指示信息包括系统信息存在的安全问题的类型指示，所述类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示。
如权利要求8或10所述的方法，其特征在于，所述方法还包括：

响应于验证结果为：验证失败，获取所述网络侧设备重新发送的系统信息。
如权利要求8或10所述的方法，其特征在于，所述方法还包括：

确定所述系统信息是否存在安全问题。
如权利要求12所述的方法，其特征在于，所述确定所述系统信息是否存在安全问题的方法包括以下至少一种：

基于所述验证结果确定所述系统信息是否存在安全问题；

基于所述UE接收系统信息的次数确定所述系统信息是否存在安全问题。
如权利要求13所述的方法，其特征在于，所述基于所述验证结果确定所述系统信息是否存在安全问题，包括：

确定系统信息的验证失败的失败次数，响应于所述失败次数超过第一阈值，确定所述系统信息存在安全问题。
如权利要求14所述的方法，其特征在于，所述失败次数为相同系统信息的验证失败的失败次数。
如权利要求15所述的方法，其特征在于，所述失败次数为相同系统信息的验证失败的连续失败次数。
如权利要求13所述的方法，其特征在于，所述基于所述UE接收系统信息的次数确定所述系统信息是否存在安全问题，包括：

确定系统信息的接收次数，响应于所述接收次数超过第二阈值，确定所述系统信息存在安全问题。
如权利要求17所述的方法，其特征在于，所述接收次数为相同系统信息的接收次数。
如权利要求18所述的方法，其特征在于，所述接收次数为相同系统信息的连续接收次数。
如权利要求12所述的方法，其特征在于，所述方法还包括以下至少一种：

响应于确定所述系统信息存在安全问题，触发释放连接过程，并进行小区选择或重选；

响应于确定所述系统信息存在安全问题，触发连接重建过程，并进行小区选择或重选；

响应于确定所述系统信息存在安全问题，向所述网络侧设备上报第五指示信息，所述第五指示信息用于指示所述系统信息所存在的安全问题的情况。
如权利要求20所述的方法，其特征在于，所述触发释放连接过程，包括：

向所述网络侧设备发送所述第五指示信息和/或连接释放指示。
如权利要求20所述的方法，其特征在于，所述触发连接重建过程，包括：

向所述网络侧设备发送所述第五指示信息和/或连接重建请求消息。
如权利要求20所述的方法，其特征在于，所述进行小区选择或重选的方法包括以下至少一种：

降低存在系统信息安全问题的小区或频点的选择优先级；

忽略存在系统信息安全问题的小区或频点。
如权利要求20-22任一所述的方法，其特征在于，所述第五指示信息包括以下至少一种：

存在安全问题的系统信息的标识；

第四指示信息，所述第四指示信息包括系统信息存在的安全问题的类型指示，所述类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示；

存在安全问题的系统信息对应的区域标识。
如权利要求24所述的方法，其特征在于，所述存在安全问题的系统信息对应的区域标识包括以下至少一种：

存在安全问题的系统信息对应的小区标识；

存在安全问题的系统信息对应的小区类型标识；

存在安全问题的系统信息对应的小区组类型标识；

存在安全问题的系统信息对应的跟踪区域标识；

存在安全问题的系统信息对应的接入网指示区域标识。
一种系统信息验证方法，其特征在于，应用于网络侧设备，包括：

获取UE发送的辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

基于所述辅助信息触发系统信息正确性验证的过程。
如权利要求26所述的方法，其特征在于，所述方法还包括：

向所述UE发送配置信息，所述配置信息包括以下至少一种：

所述网络侧设备支持的验证方式；

支持验证的系统信息对应的区域标识；

第一请求消息，所述第一请求消息用于请求UE上报所述UE是否支持验证系统信息的能力，和/或，用于请求所述UE支持的验证算法的信息；

第二请求消息，所述第二请求消息用于请求UE上报所述UE期望验证的系统信息的标识；

第三请求消息，所述第三请求消息用于请求UE上报所述UE接收的系统信息的标识；

第四请求消息，所述第四请求消息用于请求UE上报所述UE感兴趣的系统信息的标识。
如权利要求27所述的方法，其特征在于，所述获取UE发送的辅助信息，包括：

获取所述UE基于所述配置信息发送的辅助信息。
如权利要求26或29所述的方法，其特征在于，所述验证方式包括以下至少一种：

由UE对系统信息进行验证；

由网络侧设备对系统信息进行验证。
如权利要求26所述的方法，其特征在于，所述UE支持的验证算法的信息包括以下至少一种：

所述UE支持的验证算法的算法类型标识；

所述UE支持的验证算法的算法标识。
如权利要求27所述的方法，其特征在于，所述支持验证的系统信息对应的区域标识包括以下至少一种：

支持验证的系统信息对应的小区标识；

支持验证的系统信息对应的小区类型标识；

支持验证的系统信息对应的小区组类型标识；

支持验证的系统信息对应的跟踪区域标识；

支持验证的系统信息对应的接入网指示区域标识。
如权利要求27所述的方法，其特征在于，所述向所述UE发送配置信息的方法包括以下至少一种：

通过广播消息向所述UE发送所述配置信息；

通过专属配置消息向所述UE发送所述配置信息。
如权利要求26所述的方法，其特征在于，所述基于所述辅助信息触发系统信息正确性验证的过程，包括：

确定第一验证算法，所述第一验证算法为所述UE支持的验证算法中任一验证算法；

利用所述第一验证算法对待验证系统信息进行计算得到第一数值，所述待验证系统信息包括UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种；

将所述第一数值发送至所述UE；

获取所述UE发送的验证结果，所述验证结果包括验证失败。
如权利要求26所述的方法，其特征在于，所述基于所述辅助信息触发系统信息正确性验证的过程，包括：

确定第一验证算法，所述第一验证算法为所述UE支持的验证算法中任一验证算法；

利用所述第一验证算法对待验证系统信息进行计算得到第一数值，所述待验证系统信息包括UE期望验证的系统信息、UE接收到的系统信息、UE感兴趣的系统信息中的至少一种；

向所述UE发送所述第二指示信息，所述第二指示信息用于指示所述UE对系统信息进行正确性验证；

获取所述UE发送的第二数值；

确定所述第一数值与所述第二数值是否匹配，当匹配时，确定验证结果为：验证成功，当不匹配时，确定验证结果为：验证失败。
如权利要求34所述的方法，其特征在于，所述方法还包括：

向所述UE发送验证结果信息；所述验证结果信息包括以下的至少一种：

对所述系统信息进行正确性验证的验证结果，所述验证结果包括验证成功或验证失败；

被验证的所述系统信息对应的区域标识；

第三指示信息，所述第三指示信息用于指示所述系统信息是否存在安全问题；

第四指示信息，所述第四指示信息包括系统信息存在的安全问题的类型指示，所述类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示。
如权利要求31或34所述的方法，其特征在于，所述方法还包括：

响应于验证结果为：验证失败，向所述UE重新发送系统信息。
如权利要求34所述的方法，其特征在于，所述方法还包括：

确定所述系统信息是否存在安全问题。
如权利要求37所述的方法，其特征在于，所述确定所述系统信息是否存在安全问题，包括：

基于所述验证结果确定所述系统信息是否存在安全问题；

基于所述网络侧设备发送系统信息的次数确定所述系统信息是否存在安全问题。
如权利要求38所述的方法，其特征在于，所述基于所述验证结果确定所述系统信息是否存在安全问题，包括：

确定系统信息的验证失败的失败次数，响应于所述失败次数超过第一阈值，确定系统信息存在安全问题。
如权利要求39所述的方法，其特征在于，所述失败次数为相同系统信息的验证失败的失败次数。
如权利要求40所述的方法，其特征在于，所述失败次数为相同系统信息的验证失败的连续失败次数。
如权利要求38所述的方法，其特征在于，所述基于所述网络侧设备发送系统信息的次数确定所述系统信息是否存在安全问题，包括：

确定系统信息的发送次数，响应于所述发送次数超过第二阈值，确定系统信息存在安全问题。
如权利要求42所述的方法，其特征在于，所述发送次数为相同系统信息的接收次数。
如权利要求43所述的方法，其特征在于，所述发送次数为相同系统信息的连续发送次数。
如权利要求34所述的方法，其特征在于，所述方法还包括以下至少一种：

进入释放连接过程，并进行小区选择或重选；

进入连接重建过程，并进行小区选择或重选；

获取所述UE发送的第五指示信息，所述第五指示信息用于指示所述系统信息所存在的安全问题的情况。
如权利要求45所述的方法，其特征在于，所述进入释放连接过程，包括：

接收所述UE发送的所述第五指示信息和/或连接释放指示。
如权利要求45所述的方法，其特征在于，所述进入连接重建过程，包括：

接收所述UE发送的所述第五指示信息和/或连接重建请求消息。
如权利要求45所述的方法，其特征在于，所述进行小区选择或重选的方法包括以下至少一种：

降低存在系统信息安全问题的小区或频点的选择优先级；

忽略存在系统信息安全问题的小区或频点。
如权利要求45-47任一所述的方法，其特征在于，所述第五指示信息包括以下至少一种：

存在安全问题的系统信息的标识；

第四指示信息，所述第四指示信息包括系统信息存在的安全问题的类型指示，所述类型指示包括系统信息正确性验证失败指示，和/或系统信息被篡改指示；

存在安全问题的系统信息对应的区域标识。
如权利要求49所述的方法，其特征在于，所述存在安全问题的系统信息对应的区域标识包括以下至少一种：

存在安全问题的系统信息对应的小区标识；

存在安全问题的系统信息对应的小区类型标识；

存在安全问题的系统信息对应的小区组类型标识；

存在安全问题的系统信息对应的跟踪区域标识；

存在安全问题的系统信息对应的接入网指示区域标识。
一种系统信息验证装置，其特征在于，包括：

发送模块，用于向网络侧设备发送辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、所述UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

验证模块，用于获取所述网络侧设备基于辅助信息发送的信息，并基于所述网络侧设备发送的信息触发系统信息正确性验证的过程。
一种系统信息验证装置，其特征在于，包括：

获取UE发送的辅助信息，所述辅助信息包括所述UE支持的验证方式、所述UE支持的验证算法的信息、所述UE期望验证的系统信息的标识、所述UE接收的系统信息的标识、UE感兴趣的系统信息、用于指示所述UE期望对系统信息进行验证的第一指示信息中的至少一种；

基于所述辅助信息触发系统信息正确性验证的过程。
一种通信装置，其特征在于，所述装置包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求1至25中任一项所述的方法。
一种通信装置，其特征在于，所述装置包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求26至50中任一项所述的方法。
一种通信装置，其特征在于，包括：处理器和接口电路；

所述接口电路，用于接收代码指令并传输至所述处理器；

所述处理器，用于运行所述代码指令以执行如权利要求1至25中任一项所述的方法。
一种通信装置，其特征在于，包括：处理器和接口电路；

所述接口电路，用于接收代码指令并传输至所述处理器；

所述处理器，用于运行所述代码指令以执行如权利要求26至50任一所述的方法。
一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如权利要求1至25中任一项所述的方法被实现。
一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如权利要求26至50中任一项所述的方法被实现。