由电磁波传播开放性引发的无线链路易被截获、通信内容易被窃取等问题，伴随移动通信的发展演进始终未被有效解决，在6G诸如通信感知（简称通感）一体化、泛在连接等新场景中问题会更加突出。物理层安全技术从无线信道产生的机理出发，通过挖掘和利用无线信道的内生安全属性，在信号层面构筑基于“物理复杂度+计算复杂度”的安全效应，为构建高安全、高可靠、高可信的6G空口安全体系提供了重要参考。为此，《6G无线网络物理层安全：技术、应用与挑战》针对6G安全需求，结合6G典型应用场景、潜在关键技术，详细阐述了基于信道特征的物理层安全传输、无线信道密钥生成与加密、基于物理指纹的设备身份识别等关键技术，并对6G无线物理层安全技术面临的挑战进行了全面分析。

目录
丛书序
前言
缩略词
第1章 6G移动通信安全概述 1
1.1 移动通信安全技术的演进 2
1.1.1 信任模型 2
1.1.2 安全架构 5
1.1.3 安全机制 10
1.2 6G安全需求及愿景 13
1.2.1 通感一体化场景 14
1.2.2 空天地一体化场景 15
1.2.3 超高速率、超大连接和超低时延场景 17
1.3 6G安全架构与关键技术 19
1.3.1 6G网络架构与总体需求 19
1.3.2 6G可信内生安全架构 20
1.3.3 6G安全关键技术 22
1.4 小结 33
参考文献 33
第2章 无线物理层安全机理 35
2.1 香农完美安全 35
2.2 物理层安全基础 37
2.2.1 基本模型 37
2.2.2 基本机理 41
2.2.3 性能指标 44
2.3 小结 48
参考文献 48
第3章 基于信道特征的物理层安全传输 50
3.1 面向6G通感一体化场景的安全传输方案 51
3.1.1 系统模型 51
3.1.2 性能分析 55
3.1.3 方案设计 59
3.1.4 仿真分析 61
3.2 面向6G物联网短包通信的安全传输方案 64
3.2.1 系统模型 64
3.2.2 性能分析 65
3.2.3 自适应安全编码方案 67
3.2.4 非自适应安全编码方案 72
3.2.5 仿真分析 75
3.3 智能超表面赋能增强的安全传输方案 79
3.3.1 系统模型 79
3.3.2 性能分析 82
3.3.3 方案设计 87
3.3.4 仿真分析 87
3.4 小结 91
参考文献 91
第4章 无线信道密钥生成与加密 93
4.1 无线信道密钥生成基础理论 93
4.1.1 信道探测 94
4.1.2 量化处理 94
4.1.3 信息协商 95
4.1.4 隐私放大 96
4.2 大规模MIMO场景下基于波束域的多用户密钥生成方法 96
4.2.1 系统模型 97
4.2.2 方案设计 99
4.2.3 仿真分析 102
4.3 智能超表面赋能的物理层密钥生成方法 104
4.3.1 系统模型 104
4.3.2 方案设计 105
4.3.3 性能分析 106
4.3.4 仿真分析 111
4.4 6G特定场景下的物理层密钥生成方法 114
4.4.1 中高速移动场景下的物理层密钥生成 114
4.4.2 准静态场景下的物理层密钥生成 119
4.4.3 频分双工场景下的物理层密钥生成 124
4.5 小结 128
参考文献 129
第5章 基于物理指纹的设备身份识别 131
5.1 基于物理指纹的身份识别基础理论 132
5.1.1 基于射频指纹的设备身份识别 132
5.1.2 基于信道指纹的异地攻击身份识别 135
5.2 物理指纹特征鲁棒提取技术 139
5.2.1 射频指纹提取技术 139
5.2.2 信道指纹提取技术 144
5.3 基于多物理指纹融合的身份识别技术 151
5.3.1 系统模型 151
5.3.2 方案设计 153
5.4 6G特定场景下的物理指纹识别方法 154
5.4.1 低信噪比下的物理指纹识别技术 155
5.4.2 抗多径信道的物理指纹识别技术 158
5.4.3 小样本场景下的物理指纹识别技术 164
5.5 小结 167
参考文献 168
第6章 6G无线物理层安全技术挑战 171
6.1 通感一体化中的物理层安全 172
6.1.1 通感一体化中的通信与感知安全问题 172
6.1.2 通感一体化中的物理层安全技术 175
6.1.3 通感一体化中的物理层安全技术挑战 178
6.2 空天地一体化中的物理层安全 180
6.2.1 空天地一体化中的通信安全问题 180
6.2.2 空天地一体化中的物理层安全技术 181
6.2.3 空天地一体化中的物理层安全技术挑战 184
6.3 融合物理层安全的协作增强认证 185
6.3.1 融合物理层安全的协作增强认证技术 186
6.3.2 融合物理层安全的协作增强认证技术挑战 191
6.4 小结 192
参考文献 192

第1章6G移动通信安全概述
　　3GPP(3rd generation partnership project)已于2025年3月召开*次6G国际标准研讨会并启动R20标准制定工作，标志着全面进入6G阶段。2023年6月，ITU-R发布的6G纲领性文件《IMT面向2030及未来发展的框架和总体目标建议书》，就6G愿景达成基本共识，包括增强的安全性、可靠性、隐私与韧性、连接密度、频谱效率等要求，以及新增广域覆盖、泛在感知等能力，推动通信感知(简称通感)一体化、地面与非地面网络互联、可信增强等新兴技术的发展。值得特别关注的是，在当前世界各国关于6G愿景、需求和关键技术的初期探讨中，安全受到了异乎寻常的重视。作为新一代移动通信系统，6G网络的安全性遵循“水桶短板”效应，取决于*不安全的因素。在6G网络安全体系中，电磁波传播的开放性使得无线接入网络成为6G网络*不安全的因素。电磁波承载信息摆脱了有线通信的边界束缚，使得移动通信网络具备支持泛在物联、异构共存的*特优势，同时也带来内源性的“基因”缺陷，即在信号覆盖范围内任何人都可以在物理层实现窃听或攻击。由电磁波传播开放性引发的无线链路易被截获、干扰攻击等一系列安全问题，伴随移动通信的发展演进始终未被有效解决，在6G诸如通感一体化、泛在连接等新场景中问题会更加突出，无线链路面临的安全形势更加严峻，无线接入侧的安全短板带来的“水桶短板”效应更加明显。因此，作为面向2030年之后服务人类社会的关键信息基础设施，如果6G不能对网络、应用和服务做出坚如磐石的安全保证，那么世界将难以接纳和使用6G。
　　移动通信系统从1G到5G的发展演进过程中，网络和应用都发生了巨大变化，因此移动通信系统的安全机制也从*初不成体系逐渐发展演进到日趋完善，但目前安全机制仍无法及时有效地应对不断变化的移动通信安全威胁。2023年10月，中国IMT-2030(6G)推进组发布《6G安全愿景白皮书》，从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G安全需求，并提出主动免疫、弹性自治、虚拟共生、泛在协同等安全体系。针对现有移动通信系统存在的安全问题，亟须分析6G网络新模式、新场景带来的安全需求，进而提出6G安全架构及潜在关键技术，抵御6G网络因开放融合、异构共存、泛在物联等特征带来的大量不确定性安全威胁，尤其是应对无线链路威胁的无线空口安全技术，弥补6G安全短板，推动6G网络安全发展。
　　本章*先回顾移动通信1G到5G安全技术的演进历程；然后，分析6G典型场景的安全需求及愿景；*后，介绍6G安全架构与潜在关键技术。
　　1.1移动通信安全技术的演进
　　经过多年的发展和积累，移动通信系统的安全体系日趋完善。特别是到了5G时代，在全球电信行业的密切协作下，通过增加和完善安全特性，5G网络的安全能力已远高于此前的任何一代网络。回顾移动通信安全体系的演进之路，其发展主要有三个方面的驱动力：一是使用者作为驱动力，随着网络和应用的发展以及使用者自身的进步，驱动用户对系统安全的要求逐渐增加；二是攻击者作为驱动力，随着攻击手段的不断翻新，漏洞不断出现，驱动安全体系不断完善；三是人类技术发展和认知水平的阶段性特征导致了漏洞问题不可能彻底避免，人们今天广泛使用的技术可能明天会变成安全漏洞。另外，在经济全球化的背景下，开放式的产业生态环境，开源的技术模式，逐渐形成了一个“你中有我，我中有你”的产业链，谁都无法预防后门的植入。下面将对各代移动通信的信任模型、安全架构及安全机制[1]进行分析和探讨。
　　1.1.1信任模型
　　从1G到5G，移动通信系统的信任模型从简单到复杂，通过考虑上一代移动通信系统已暴露的问题以及当代移动通信系统新特征带来的安全隐患，进行逐步完善。
　　1.1G系统
　　1G时代，由于移动通信系统还属于通信界的奢侈品范畴，针对移动通信系统的攻击尚未出现，因此移动通信系统在设计上以通信功能实现为主，对安全的考虑相对欠缺。1G系统信任模型如图1-1所示。
　　假定：①单运营商包打天下，不存在漫游互通关系，
　　因此在设计上并未考虑不同运营商间的互通和漫
　　图1-11G系统信任模型[1]游；②用户和运营商身份很难被伪造和假冒，因此在设计上并未考虑身份认证和隐私保护；③无线通信技术门槛高，无须对业务进行安全防护，因此在设计上并未考虑空口的业务安全防护。
　　2.2G系统
　　相比没有考虑安全性设计的1G时代，以全球移动通信系统(global system for mobilecommunications，GSM)为代表的2G系统，在安全性的设计上有了显著完善，并且较为充分地考虑了安全的基本要素，即机密性、完整性和可用性。GSM的业务种类相对单一，只有话音、短信以及窄带数据业务，利益相关方只有用户和运营商两者参与，2G系统信任模型如图1-2所示。
　　图1-22G系统信任模型[1]
　　图1-2中，2G系统信任模型实际上充分考虑了1G时代已暴露的问题，同时考虑了利用标准化实现多运营商互通问题，做了以下几个设计假定：①运营商会有多个，同时为了增加广域覆盖性，需要考虑漫游互通问题；②运营商作为体制拥有者，运营商与运营商之间很难进行假冒和欺骗；③修正了1G中用户容易被假冒的问题，移动通信网络门槛较高，网络身份很难被伪造，只需要对用户进行身份认证；④增值业务掌握在运营商手中，不存在增值业务的假冒问题；⑤1G采用模拟蜂窝移动通信体制，2G采用数字蜂窝移动通信体制，因此可以不考虑与1G系统的前向兼容性，而采用全新设计的方式来构建。
　　3.3G系统
　　在全球移动通信网络商用时，数字无线通信技术还处于起步阶段，对安全体系的考虑还不是很完善，其中用户单向认证、互联互通的绝对信任等考虑也形成了后续的进一步研究和设计的技术要点。
　　3G系统信任模型如图1-3所示。
　　3G系统信任模型考虑了2G时代出现的安全问题，同时考虑了第三方提供增值服务的情况，做了以下几个设计假定：①电路域情况下，运营商之间仍然是完全可信的；②分组域情况下，运营商之间不再是完全可信的，需要通过安全机制进行防护；③修正了伪基站的漏洞，网络和用户都可能被伪造和假冒，用户和网络需要进行双向认证；④增值业务可以由运营商自己提供也可以由第三方提供，第三方增值业务提供商可能出现伪造和假冒，运营商与第三方需要解决认证问题；⑤需要考虑与2G系统的前向兼容性，即用户不使用3G的全球用户身份模块(universal subscriberidentity module，USIM)而使用2G的用户身份模块(subscriber identity module，SIM)仍然能够接入系统。
　　4.4G系统
　　在3G时代，移动通信系统的安全体系已经比较成熟。除了KASUMI密码算法存在一定的理论破解可能性之外，并没有出现已知的安全问题。但是，4G网络由于取消了电路域情况，在网络架构上与3G存在较大变化，因此4G系统信任模型也有了一些新特征，如图1-4所示。
　　4G系统信任模型考虑了3G时代出现的安全问题，同时考虑了运营商之间的互信问题，做了以下几个设计假定：①运营商之间存在被假冒的风险，且攻击者可通过低成本手段伪装成合法运营商，因此需要建立运营商间的互信验证机制；②需要考虑与2G、3G系统的前向兼容性。
　　5.5G系统
　　为了应对差异化应用需求，5G网络不仅是全IP的，还是开放的和服务化的，因此，对网络内外部安全机制的考虑更加充分，5G系统信任模型如图1-5所示[2]。
　　5G系统信任模型考虑了4G时代遗留的安全问题，同时考虑了5G新特征带来的安全隐患，做了以下几个设计假定：①运营商之间的交互是不可信的，特别是针对IP交换(IPexchange，IPX)运营商，可对信令进行窃取和篡改，需要针对基于服务的架构(service-based architecture，SBA)进行跨网信令防护；②用户不仅仅是人，还有海量的物，同时有垂直行业应用，需要考虑非3GPP接入；③需要前向兼容2G、3G、4G系统，用户可通过4GUSIM卡和5G*立组网(standalone，SA)增强SIM卡接入系统。
　　1.1.2安全架构
　　1G和2G时代尚未有完整的安全架构，随着安全需求的不断增大，在3G时代形成了较为完备的安全体系，国际标准化组织3GPP正式制定了一套完整的安全体系架构，在4G和5G时代不断完善。下面详细分析1G到5G安全架构的发展历程。
　　1.1G系统
　　从1G系统信任模型可以看出，在该时代，移动通信系统作为奢侈品，经济门槛和技术门槛都很高，用户都属于精英阶层，系统较为封闭。因此，整个系统并没有采用正式的安全机制，相应的也就没有形成正式的安全架构。结合1G系统的技术特征，并参考3GPP为后续移动通信系统定义安全架构的方法，归纳出了1G系统安全架构，如图1-6所示。
　　图1-61G系统安全架构从1G系统采用的技术手段分析，只有一个算得上安全特征组，也就是安全特征组(Ⅰ)：网络接入安全。提供给用户到1G系统的半安全接入的安全特征组，用于实现用户身份的识别。
　　2.2G系统
　　从2G系统信任模型可以看出，相较于1G时代，2G在安全性上有了质的飞跃，已初步形成安全体系。但是，由于3GPP在当时并未给出2G的安全架构，因此根据2G系统的特征以及参考3GPP为后续移动通信系统定义安全架构的方法，归纳出了2G系统安全架构，如图1-7所示。
　　由图1-7可以看出，2G含有4个安全特征组，每个特征组完成特定的安全目标，具体包括如下。
　　(1)安全特征组
　　(Ⅰ)：网络接入安全。提供给用户到2G业务的安全接入的安全特征组，用于实现网络对用户的接入认证。
　　(2)安全特征组
　　(Ⅱ)：用户域安全。提供安全接入移动终端的安全特征组，用于实现用户终端对SIM卡的识别和安全交互。
　　(3)安全特征组
　　(Ⅲ)：应用域安全。提供用户应用和供应商应用能够安全地交互消息的安全特征组，用于实现2G分组业务的安全交互。
　　(4)安全特征组
　　(Ⅳ)：可视可配置安全。提供用户能够感知他自己的一个安全特征是否在使用中，业务的使用和提供是否依赖安全特征的安全特征组。作为非架构层面的安全特征组，可视可配置安全特征组未在图中标出。
　　2G安全架构与1G安全架构的不同之处体现在以下三个方面：一是加强了网络接入安全，通过网络对用户的认证解决了用户假冒问题；二是加强了用户域安全，通过SIM卡与终端的分离实现了SIM卡与人的绑定和人与终端的去耦合；三是加强了应用域安全，同时加强了空口业务的安全防护。