2024年6G天地一体化网络安全技术研究报告-2030（6G）推进组

目 录第一章6G天地一体化网络概述 5天地一体化网络概述 5天地一体化网络系统安全概述 7第二章6G天地一体化网络安全威胁 7无线通信安全威胁 7卫星终端接入安全威胁 7星间链路安全威胁 8馈电链路安全威胁 8认证安全威胁 9隐私安全威胁 10卫星安全威胁 10密钥管理安全威胁 10数据安全威胁 移动性管理安全威胁 运维安全威胁 12第三章6G天地一体化网络安全需求 12无线通信安全需求 12卫星终端接入安全需求 12星间链路安全需求 12馈电链路安全需求 13认证安全需求 13隐私保护需求 13卫星安全需求 14密钥管理安全需求 14数据安全需求 15移动性管理安全需求 15运维安全需求 15第四章6G天地一体化网络安全参考架构 16第五章6G天地一体化网络安全关键技术 18通信安全技术 18设备接入安全 18星间链路安全 22馈电链路安全 23认证技术 245.2.1概述 24卫星终端标准认证技术 24基于聚合签名的批量认证 24轻量化认证机制 26假基站技术和防DoS技术 27基于区块链技术的星间/星地组网认证 28隐私保护 295.3.1概述 29UE身份信息保护 29UE位置信息保护 30密钥管理 305.4.1概述 305.4.2密钥管理安全 31移动性管理安全 31端到端数据安全 325.6.1概述 325.6.2天地一体化网络中数据流转安全保障技术 33第六章总结 34参考文献 36贡献单位 37图目录图1 天地一体化网络参考架构 6图2 6G天地一体化网络安全参考架构 16图3 天地一体化网络UE安全上下文管理架构 19图4 加权分数阶傅里叶变换通信系统框图 21图5 基于聚合签名的批量认证机制 25图6 星地切换安全流程示意图（馈电链路不可用情形） 32图7 基于区块链的数据流转安全保障机制 33第一章 6G天地一体化网络概述卫星通信具有广覆盖、强灾害抵抗能力和不易受到地面环境影响的特性，可以为用户提供广覆盖无差别的通信服务。随着卫星通信技术的创新和发展，高通量卫星和低轨卫星不断兴起，天地一体化网络正积极布局发展。卫星通信不仅是地面网络的有效补充，而且还可以在地面网络不可通达的区域或者场景中发挥重要作用。天地一体化网络以卫星和地面网络基础设施为基础，依靠星间链路组建全球覆盖连通的网络，实现接入网到核心网之间流量及业务的传输。相比于地面传统网络，天地一体化网络具有动态性、大时空尺度、资源受限等固有属性。动态性传统地面移动通信网络主要以固定的网络基础设施为移动的用户提供服务，传统的地面宽带网络主要以固定的网络基础设施为固定位置的用户提供服务，而卫星网络由于卫星的绕地轨道运动，则是以移动的网络基础设施为具备移动性的用户提供多样引起链路通断状态、长度、连接关系的不断变化，导致卫星网络的网络拓扑具有高度的动态性；同时，卫星是在预先设定的轨道上运动，其运动规律可预知，卫星网络的网络拓扑是可预测的。效性的弹性天地一体化网络架构。大时空尺度卫星网络的空间尺度远超现有的地面网络，且空间卫星网络星座常常包含成千上万颗卫星与大量的地面节点，网络的节点规模也非常庞大。一方面，大时空尺度的空间承载网具备全时全球覆盖、受地形雨灾害影响小等特点，在海洋与偏远地区无线宽带接入、抢险救灾、军事等方面能够提供广阔的经济、社会与战略价值，另一方面，巨大的空间尺度也会导致极高的端到端传输时延，我国的空间卫星网络发展还面临着海外地面站设置受限的问题。5展的新型天地一体化网络架构。资源受限空间承载网络一般由多层卫星星座构成，每个星座有成百上千颗通过星间链路相因此星上设备的运算能力、存储容量有限，星间链路带宽资源也十分有限。考虑到卫星的资源受限情况，计算复杂的功能难以完整部署在卫星节点上；在路由方面，考虑到卫星网络规模巨大且拓扑动态，以单颗星为粒度的路由计算量十分庞大，远超卫星板载的计算能力；其次，星间链路带宽资源有限，在大规模的空间卫星网络上通过泛洪的方式进行网络状态的更新会消耗大量带宽资源；最后，由于空间位置的限制，星间通信时延较大，导致星间路由信息同步缓慢，路由决策实时性较低。因此，需要设计高效、简洁的管理架构，为低开销路由方案提供基础。天地一体化网络由天基网络和地面网络组成，天基网络是由各种轨道卫星构成，可以提供乡村、海洋和山区的无缝连接；地基网络是指地面蜂窝无线网络，可以支持图1天地一体化网络参考架构63GPPREL195GNTN天地一体化网络根据卫星处理能力构建分层分域的协同管理架构，通过高轨、低轨、地面三级控制器协同工作，完成端到端的网络和业务管理。天地一体化网络采用服务化的网络架构，网络功能可以根据业务和组网需求进行按需部署，根据不同的部署场景以及网络传输能力灵活适配业务场景和需求，根据业务场景和需求智能地提供弹性可重构的网络服务能力，实现网络功能的按需重构，保证网络按需服务能力。天地一体化网络安全在地面移动通信系统安全架构及安全机制的基础上考虑卫星通信特征带来的新的安全风险和安全挑战。与地面移动通信系统相比，天地一体化网6G本研究报告通过分析天地一体化网络面临的安全威胁，提出了天地一体化网络面临的安全需求，并在此基础上讨论了天地一体化网络安全的关键技术。第二章 6G天地一体化网络安全威胁天地一体化网络中的卫星终端可能面临如下安全威胁：UE的位置信息和设备标识信息。DoS攻击。UE与陆地基站的通信，UE与卫星的通信会面临区域更广泛的窃听威7胁。UEUEUE与卫星进行通信。UE信号更容易被窃听。星间链路是指用于卫星之间通信的链路。通过星间链路可以实现卫星之间的数据传输。在天地一体化网络中，通过星间链路将多颗通信卫星互联在一起，形成一个以卫星作为交换节点的空间通信网络。实现星间链路的技术有3种：星间微波/毫米波链路：具有技术相对成熟，可靠性较高，波束相对较宽，跟瞄捕获容易等优势。体积较小；波束发散角较小，具有良好的抗干扰和抗截获性能，系统安全性通信和激光通信的优势。相对于毫米波通信而言，星间太赫兹链路通信容量更大；波束比毫米波更窄，方向性更好。与激光链路相比，太赫兹波通信比光通信的能量效率更高。对于欲监听星间链路的攻击者来说，必须进入星间链路的波束内才能实施通信监虽然这种跟踪非常困难，但对于个别太空技术强国也并非不可能。若不对星间链路提供适当的安全防护，通过星间链路传输的敏感信息将可能泄露给具有相应技术能力的攻击者，从而有可能在关键时刻给国家或企业造成严重威胁或损失。卫星馈电链路指卫星和地球站（信关站）6G8了与信关站通信的波束宽度。馈电链路数据传输具有传输信道开放和传输距离跨度大的特点，从而使其面临信号监听容易和干扰容易等问题。从数据安全的角度看，馈电链路可能面临如下安全威胁：认证威胁：当卫星与信关站之间没有认证机制或认证机制不够强，会使卫星接入假冒的信关站，或者信关站接入假冒的卫星，从而使卫星和信关站失去实现正确连接的窗口期。窃听威胁：馈电链路的信道是开发的，且波束宽度大，使实现窃听馈电链路通信或干扰馈电链路通信非常容易。若无适当的安全机制，馈电链路通信将面临严重的窃听攻击风险、错误信息注入攻击风险或数据不可用等风险。重放攻击：监听设备录制下监听到的正常通信信息，然后对其重放，使接收到该信息的卫星或信关站对其进行正常处理，从而浪费宝贵的时间、计算和能源资源，并可阻碍对正常信息的处理。DOS塞卫星接入正确的信关站或信关站接入正确的卫星。UE大安全隐患和损失。天地一体化网络中将会支持分布在全球的大量物联网设备。这些物联网设备可能缺乏充足或稳定的能源供应或者缺乏复杂的计算能力。若天地一体化网络不能支持轻量化的认证授权系统，将会影响物联网设备的接入。DoSUE数量，而某颗卫星能够UEUE不断向卫星发送接入请求，而卫UEUE注册过程，这将UEDoS攻击结果。卫星终端可能被非预期用户或攻击者使用，从而损害用户数据的隐私和/或设备报告的数据的完整性，并可能产生错误的用户计费结果。9处理被盗场景和紧急通信都非常重要。若不能对设备标识进行认证，则可能无法正确提供某些基于设备标识才能实现的服务。在天地一体化网络中隐私安全方面的威胁主要体现在如下几个方面：UE位置泄露：UE的能够提供较好质量的连续服务。基于各个国家法律法规方面的规定，UE需要上报其UE的服务转给相应的运营商，以便满足相应法律法规的规定。另外，在基于天地一体化网络的位置服务中，UE播发的辅UE的位置信息。UEUE位置的过程中，若不采取适当的隐私保护措施，UE的位置信息，使用户的隐私权益被侵犯，并使用户暴露于潜在的各种危险中。身份信息泄露：基于采用的技术，UE在与卫星建立连接的过程中可能需要提供其标识信息，以UE认证和授权。在这些过程中，UE的标识信息可能会遭到泄露。卫星本身会面临如下威胁：的风险。卫星上系统需要更新或重构时，面临非法或有害软件注入的风险。卫星本身会面临如下威胁：卫星系统使用的算法已经不安全，面临相关信息泄露的风险。10密钥存储、更新和传输时，面临密钥泄露的风险。数据安全的关键点主要包括在传输和处理等过程中的数据机密性和完整性。天地一体化信息网络在路由选择、数据传输等运行阶段面临的威胁主要包括路由伪造或篡改、数据窃取等。数据在路由过程中可能受到篡改攻击和伪造攻击等安全风险。攻击者可能冒充合法节点加入网络，导致原有合法节点的数据传输异常或数据泄露，或者攻击者可能伪造路由信息，在网络中恶意篡改路由，导致无效路由的产生，进而造成数据传输延迟、传输开销的大幅度增加，极大地削弱了网络性能。天地一体化信息网络在数据传输过程中，与传统网络一样，也面临同步序列编号攻击（SynchronizeSequenceNumbers，SYN）、中间人攻击等多种安全威胁。此外，由于天地一体化信息网络具有高时延、大方差以及间歇链路等特性，这使得数据传输的可靠性降低，严重影响了数据传输的效率。由于数据链路的开放性，信息资源在天地一体化网络中面临各种安全威胁，如数据的滥用、私有数据的泄漏以及数据包的拦截等，都在加剧网络安全问题的严重性。此外，星地通信涉及多方参与以及广域的数据协同。然而星地通信跨地面段和跨空间段的数据传输，在高异构性与动态性的设备之间频繁交互，容易存在恶意节点篡改、伪造数据的安全风险。同时，卫星的广覆盖和高移动特性使得其在多个不同区域之间提供服务，从而导致跨区域的服务数据与监管数据难以实现高效安全的一致性同步。在天地一体化网络中，终端和卫星节点都具有移动性，涉及的切换情况可能有：终端在卫星节点之间切换，终端在卫星节点和地面基站之间切换，终端在地面基站之间切换。其中，终端在地面基站间切换属于地面移动网络的研究范畴，不在本研究报告的范围内。切换过程中可能涉及卫星之间、卫星与地面基站之间、核心网与卫星间或核心网与地面基站间的信令交互。在这些切换中可能会产生某些安全威胁，例如在密钥材料的传输和密钥处理流程中，攻击者可能窃听切换信令并设法获取切换完成后的密钥。攻击者可能通过篡改切换信令消息造成拒绝服务；或者可能在切换过程中假冒目的卫星或基站，使得终端连接到假冒卫星或基站；或者可能会假冒终端连接到目的卫星或基站。11当卫星搭载基站甚至核心网的部分或者全部功能时，可以有效降低信令和业务的处理时延、提升用户体验。但对于星上网络基础设施（星上基站，星上核心网）需要地面网络进行远程运维管理，因而存在远程运维的安全风险。非法用户可以通过对天地一体化网络运维管控中心或信关站发起攻击，伪造合法用户身份，获取操作权限，下发危险操作指令。同时，与传统地面网络类似，也存在操作维护人员身份不确定、授权不清晰，操作不透明、过程不可控，结果无法审计、责任不明确等安全风险，最终导致安全事故，影响运维安全。第三章 6G天地一体化网络安全需求天地一体化网络应提供一种安全机制，以便卫星终端能够识别出卫星是否为其欲连接的卫星。天地一体化网络应提供一种安全机制，以便卫星能够识别出欲连接的设备是否为合法的卫星终端。击等保护措施。击等保护措施。天地一体化网络应提供一种安全机制，以便卫星或者卫星终端具备隐藏其无线传输的能力。星间链路应能够支持数据通信的机密性、完整性和抗重放保护。星间链路应能够基于控制策略对所传输数据提供某种数据保护或仅提供透明转发功能（也即不提供任何保护）。12星间链路可基于预配置密钥建立星间链路安全。实现卫星与其他卫星之间卫星间链路安全的密钥应各不相同。卫星应避免与假冒卫星建立星间链路。卫星馈电链路应能够支持数据通信的机密性、完整性和抗重放保护。卫星馈电链路应能够基于控制策略对所传输数据提供某种数据保护或仅提供透明转发功能（也即不提供任何保护）。卫星应避免与假冒信关站建立馈电链路。信关站应避免与假冒卫星建立馈电链路。天地一体化网络应支持基于密码系统的UE与卫星双向认证机制。天地一体化网络应支持基于密码系统的UE与核心网双向认证机制。天地一体化网络应支持基于密码系统的卫星与卫星双向认证机制。天地一体化网络应支持基于密码系统的卫星与信关站双向认证机制。天地一体化网络采用的认证机制应能够有效降低在各个认证节点上可能发生的DoS攻击。天地一体化网络应能够提供增强的基于用户的认证机制，以便不同用户可以共享一个卫星终端。天地一体化网络应能够支持基于密码系统的卫星终端认证机制。当卫星需要UE提供位置信息时，天地一体化网络应提供减轻泄露UE位置信息的手段。天地一体化网络应提供减轻在UE与卫星连接和注册阶段泄露用户标识信息的手13段。由于卫星载荷能力有限，且星上网络基础设施在电源供给等方面受限，传统的防火墙和入侵检测等安全系统难以在卫星上部署。这使得星上网络基础设施面临比地面网络更加严峻的网络攻击挑战。一旦遭受黑客攻击，设备的可用性将受到直接影响，从而影响天地一体化网络的正常运行。因此，星上网络基础设施应具备以下五方面的设备内生安全增强能力：自检，保证设备自身的安全。继续加载软件和执行。及所处环境信息，并提供威胁情报源信息。地面站接入到星上网络。DDoS对设备本身的网络攻击进行主动防御。以上五方面的能力，可以在限制条件下，提升星上网络基础设施的安全性，帮助天地一体化网络应对各类网络攻击挑战。卫星系统应具有更新所使用安全算法的能力。在卫星终端、卫星和信关站上存储的长期安全凭证应存储在基于硬件的安全模块中。在卫星终端、卫星和信关站上，长期安全凭证参与的密码运算应在存储长期安全凭证的安全模块中执行。卫星终端、卫星和信关站应具有基于安全指令销毁所存储密钥的能力。14数据安全是为了确保只有授权用户可以访问数据，并防止信息泄漏给未经授权的实体。由于传输的数据中含有反映用户行为的信息，恶意攻击者可能利用无意间泄露的信息来间接推断敏感数据。因此，星地一体化网络应具备全生命周期的数据安全管理能力，包括数据采集、安全存储和计算、隐私保护、数据识别、数据流转路径分析在天地一体化信息网络中，端到端的数据传输需要跨越多个异构网络，这使得传输链路变长、变得有大方差和高时延，同时受到星上处理能力的限制。这些问题都增加了保证数据机密性和可用性的挑战，因此，必须确保传输的可靠性和安全性。同时，天地一体化网络具备服务多个异构网络的特性，因此星地数据需要具备在不同异构网络中安全流转的能力，保证数据全网可靠性、可用性及一致性。移动性管理流程需要终端、卫星节点/地面基站、核心网网元参与。其中涉及到卫星节点与终端间以及可能的卫星节点与地面基站之间传输切换信令的安全需求有：护。重放保护。认证过程可以是隐式的，例如切换后双方拥有相同的密钥。对于星上网络基础设施的远程运维管理，除了需要具备基础的账号管理、密码管理、分权分域等安全能力之外，针对一些重要的远程运维操作，需要实施金库模式多人执行、多因素身份认证、零信任认证等方案对运维操作进行持续评估，确保所有操作都是在授权状态下安全执行。15远程运维的安全能力在满足相应级别的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上，最大程度发挥安全措施的保护能力。在设备上采取审计措施，对链路、设备和服务器运行状况进行监控并能够告警。对安全策略、恶意代码、补丁升级进行集中管理。第四章 6G天地一体化网络安全参考架构6G天地一体化网络安全参考架构如下图所示。该参考架构包含如下实体或域：移动设备（MobileEquipment，ME）归属环境（HomeEnvironment，HE）卫星环境（SatelliteEnvironment，SE）信关站（EarthStation，ES）卫星核心网（SatelliteCoreNetwork，S-CN）：位于卫星内的核心网网元的总S-UPF（UPF相区分），轻量化的认证功能等。卫星基站（S-AN）：卫星上实现与陆地基站类似功能的实体。USIM：存储有接入天地一体化网络的认证密钥和相关参数的安全模块，其可USIMUSIM图26G天地一体化网络安全参考架构该架构包含以下安全域：16网络接入安全（I）UE能够安全地通过天地一体化网络认证和访问服务的一组安全特征，特别是防止对空中接口的攻击。此外，它还包括从CN到AN的用于接入安全的安全上下文传递。安全功能。用户域安全（III）：确保用户访问移动设备的一组安全功能。应用域安全（IV）：使用户域和提供商域中的应用能够安全地交换消息的一组安全功能。应用域安全不在本报告的讨论范围。SBA域安全（V）SBA架构的网络功能能够在服务网络域内以及与其他全方面，以及对服务接口的保护。与S-CN相关的内容采用细虚线表示，代表相关功能为可选能力。可基于天地一体化网络的部署或功能要求灵活部署。S-CN中包含的核心网元功能也是基于欲实现的功能灵活部署。例如为了支持设备直连通信（T2T）业务，卫星上可部署用户面功能；为了支持卫星终端轻量级认证系统，卫星上可部署轻量化的网络功能等。网络域安全（II）包含3部分内容：HE之间的数据安全传输，SEES：卫星环境（SE）与信关站（ES）之间的数据安全传输，SESE：卫星环境（SE）SBA域（V）2部分内容：HES-CNSBA安全，S-CNS-CNSBA安全。17第五章 6G天地一体化网络安全关键技术概述这里所谓的接入安全是指卫星终端与卫星之间为实现数据通信安全而建立的安全连接。卫星终端接入安全可以在物理层和网络层两个层级上实现。5G系统支持空口的控制面数据和数据面数据的机密性和完整性保护。具AMFKgNBUE进行密钥协商，生成实现控制面UEUE空口安全能力的平滑切换。6G天地一体化网络将是一个多连接和多维网的混合UE可以同时与高、中、低轨卫星和陆地基站保持连接，基于网络UE中、低轨道卫星和陆地基站的网络，可以属于不同的运营商。这种灵活的网络连接和网络部署方式将为实现完善高效的接入安全带来重大的技术挑战。在卫星连接下，卫星覆盖范围广，接入和监控情况复杂。因此，有必要考虑保护UE位置信息和标识信息等隐私数据。与当前以数据通道为单位控制数据安全的方式相对应，可以考虑采用基于数据报的安此外，与传统的地面基站相比，卫星覆盖范围极广，但接入能力可能相对较弱。因此，与陆地场景相比，卫星面临的DoS攻击或UE面临的假基站威胁大大增加。以下各节将介绍未来的天地一体化网络中潜在的接入安全关键技术。卫星切换中安全上下文管理在当前的移动通信系统中，UE在某一时刻仅能接入一个运营商。或者为其家乡18UE的接入关系相对于当前单纯的陆地网络可能会有较为复杂的场景出现，具体来说可能会有如下组合场景出现：UE同时接入陆地通信网络和卫星通信网络；UEUE主要使用低轨卫星传送数据；当低轨卫星离去时，UE切换回中高轨卫星继续传送数据；UE运营商。为了支持上面描述的复杂的UE接入场景，天地一体化网络需要设计新的UE接入安全管理机制。一种可能得UE安全上下文管理技术方案如下图所示。图3天地一体化网络UE安全上下文管理架构在通过其家乡网络或某个拜访网络完成初始注册过程后，UE在其家乡核心网创UEUEUEUEUE子安全上下文，UE子安全上下文。EEUE主安全上下文的网UE19子安全上下文与UE建立NAS和AS安全连接。物理层安全无线物理层安全从无线信号传播特点入手，利用无线信道的不可测量、不可复制的内生安全属性，从物理层探索无线通信内生安全机制，促进安全与通信一体化。实现物理层安全的技术手段可以概括为两大类：物理层安全传输技术和物理层密钥生成技术。物理层安全传输技术的实质是利用无线信道的差异设计与位置强关联的信号传输和处理机制，使得只有在期望位置上的用户才能正确解调信号，而在其他位置上的信号是置乱加扰、污损残缺、不可恢复的。物理层密钥生成技术的实质是利用通信双方私有的信道特征，提取无线信道“指纹”特征，提供实时生成、无需分发的快速密钥更新手段，逼近一次一密的完美加密效果。物理层安全技术的引入，使得通信与安全不再割裂开来。有通信就有安全，两者是共生的关系。从安全与通信共生的思路出发，物理层安全能力的提升不需要像密码机制一样提高计算复杂度。任何有助于提高通信容量的手段，都能够提升安全性能。物理层安全使无线通信安全问题转化为通信资源分配和发掘问题，即安全能力的增强来自于通信能力的提升和通信资源的有效利用。在传统的密码算法中，复杂的密钥生成与分发流程难以保障千兆量级通信速率的安全防护，物理层密钥生成技术的密钥生成速率上限为无线信道容量，这无疑为高速率数据传输的加密提供了革命性思路。在天地一体化通信中，通过合理分配信息通信资源和密钥生成资源，保证密钥容量大于等于私密信息容量，能够实现一次一密的绝对安全愿景。星地隐蔽通信传统的物理层安全技术侧重于保护数据内容,声中进行隐蔽信息传输，从而实现同时保护数据内容和信号传输行为。直接序列扩频技术是应用最广泛的卫星隐蔽通信技术之一，其利用伪随机序列扩展信号频谱,将信号隐藏在噪声中,,在接收端,用与发送端相同的扩频码序列进行相关解扩,把展宽的扩频信号恢复成原始信息。20作为一种新型时频域分析工具,加权分数阶傅里叶变换（WFRFT）信号具有星座,领域。WFRFT通信系统框图如下图所示。与传统的通信系统相比，WFRFT最大的区别就是采用了介于单载波和多载波之间的混合载波体制。图4加权分数阶傅里叶变换通信系统框图原始数据先通过基带调制，根据系统的可靠性和有效性要求，选择合适的调制方4-WFRFT变换模块进行加权变换，由加权参数选择模块决定变换的方向和加权参数，然后将变换后的信号加到数字载波上，经过D/A转换，和滤波成型等模块后，进行上变频送入信道。接收端在接收到经过下变频，将信号变为基带信号，然后进行A/D转换，消去循环前缀等，最后进行数字载波解调以恢复出正确的信息序列。者传输隐蔽信息,通信的传输有效性与可靠性。在星地信道中，卫星信号要穿越更远的距离,通信质量受到自由空间损耗以及大气、降雨和云雾的影响。对于低轨卫星星座,与地面节点极高的相对移动速度带来的多普勒21效应,术。概述星间链路是指卫星之间建立的通信链路。星间链路安全是指为在星间链路上传输的数据提供防窃听、防篡改等安全防护。3/异。星间微波//护机制的通信数据。星间激光链路：具有带宽高，功耗、质量、体积较小，波束发散角较小，具有良好的抗干扰和抗截获性能，系统安全性高。考虑到在实际应用中，应用系统或通信系统已经对敏感信息采取了必要的保护措施，因此在此机制下，星间链路安全可以不开启，但应具有随时开启的能力，以便在卫星被跟踪时开启数据保护能力。/否开启可根据实际应用环境灵活配置。适用于星间链路的安全机制由于卫星之间利用星历可以准确预测出彼此的位置，因此可以省去密钥协商的过程，直接使用预置的密钥实现星间链路的安全。例如卫星双方预存一组相同的对称密钥，并对密钥进行编号。使用时，发送方选定一个本次使用的密钥，并用该密钥对数22据包进行数据加密和//IPSecIPSec的技术实现星间端到此降低星间信道所能达到的实际带宽。当星间链路传输的数据包为专门设计的时候，可以考虑在数据包中包含有描述安全策略的控制字段。基于该字段，卫星在转发数据时，确定在其星间链路是否开启某种安全保护机制，或不开启任何安全保护机制。灵活有效的星间链路安全机制和控制能力将有利于卫星计算和电力资源的有效利用，从而促进卫星通信能力的最大效率。概述馈电链路是指卫星和地球站之间的通信链路。馈电链路是星地通信的枢纽，地面站通常部署在陆地网络的关键节点上，部署数量少。馈电链路安全是指为在馈电链路上传输的数据提供防窃听、防篡改等安全防护。电链路面临比星间链路严峻得多的安全威胁。适用于馈电链路的安全机制/行解密和/密钥协商获得的密钥更高的安全性。IPSecIPSec的技术实现星地端到端23需要加密或者已经被加密的数据被重复在星间加密，浪费了卫星资源，并且会因为此降低星地信道所能达到的实际带宽。当馈电链传输的数据包为专门设计的时候，可以考虑在数据包中包含有描述安全策略的控制字段。基于该字段，卫星或信关站在转发数据时，确定在其馈电链路是否开启某种安全保护机制，或不开启任何安全保护机制。灵活有效的馈电链路安全机制和控制能力将有利于卫星计算和电力资源的有效利用，从而促进卫星通信能力的最大效率。6G天地一体化网络中，针对非核心可移动信关站，可采用基于规范的标准技术实现馈电链路通信。例如，可将信关站作为一个特殊的E6G6GRAN概述以下各节将探讨未来天地一体化网络中与卫星终端认证和卫星认证相关的潜在关键技术。UE签约信息，通过卫星完成对3GPP5G/6GUE认证技术实现。此认证过程与实现基站功能的实体位于卫星上或陆地上无关。相关技术本报告不在赘述。在卫星物联网等场景下，当大量终端同时接入网络发起身份认证时可能发生信令拥塞。基于聚合签名的安全认证方案将支持用户的批量接入认证，减轻大量终端并发接入引起的信令拥塞。聚合签名功能可基于非对称密算法实现，例如椭圆曲线密码算法。基于聚合签名的批量认证流程如下图所示：24图5基于聚合签名的批量认证机制以计算一系列的认证临时变量，隐藏终端的身份和密钥信息，并计算认证请求凭证，生成认证请求向量。接入通信网络，获取网络资源。提取终端身份和密钥，计算认证请求凭证之和以及批量认证参数，批量验证终端身份的合法性。所有消息验证结束后，节点选取随机数和时间戳，生成对应的合法终端的会话密钥和认证响应凭证，最后生成认证响应向量。息验证通过。应信息是否在安全的时间间隔内，并进行重放攻击检查。如果验证通过，终25端根据认证响应信息计算会话密钥，并根据认证响应凭证验证接入节点身份的合法性。如果对卫星接入节点身份验证成功，则表明双方认证成功并协商出一致的会话密钥用于保证通信双方会话的安全，从而在终端和卫星接入节点之间建立了一条安全的传输通道。概述大量物联网设备经常是位于偏远地区，无移动或固定网络通信，无人值守，电力供给有限。通过卫星物联网技术可以有效实现网络覆盖，具备全天候服务，不受地理3GPPUE注册能力外，还需要提供轻量化的认证和安全能力，以满足物联网设备和其他需要轻量化安全机制的应用场景。UE至卫星空口通信，多跳的星间链路通信，卫星至信关站的馈电通UE的注册过程。认证过程时延UE认证授权架构，简化认证流程，提高认证效率。轻量化认证授权架构天地一体化网络可以采用轻量化的认证授权架构来提高卫星终端的接入效率。有两种方式可以考虑：UE5GAMF/SEAF、AUSFUDM中与认证和安全上下文管理的能力部署在卫星上，从而缩短UE的认证授权流程，降低认证延迟和系统开销负担。3GPP认证系统可以考虑设计新的认证向量，以及认证授权网元。相关认证授权网元可以位于陆地核心网中，也可以位于卫星上。例如将认证相关的网元基于卫星体系架构，分别部署在高、中、低轨卫星上。26部署在陆地核心网或卫星上。IPK轻量级密钥技术公钥安全技术IPK（IdentityPublicKey）是一种非证书标识公钥密码技术。IPK可将终端标识作为演算并分发公/私钥因子。公钥和私钥通过公/私钥因子计算产生。IPK是一种安全自证体系，实现了标识与密钥的关联，解决了公钥体制下的公钥分发和公钥真实性证明问题。PK（PublicynstuctueP）的支持，不需要使用证书颁发机构（CertificateAuthority，CA）数字证书的验证，解PKI体系无法适合大规模物联网应用的难题。IPK具有无需第三方参与认证、低PKI例如，作为物联网设备的卫星终端和卫星之间采用基于IPK的密码技术进行签名与验证，加密与解密等安全应用，以实现终端的认证和数据通信安全。IPK是以种子密钥为架构的多种算法的组合来生成公/PKI体制相比，更能有效地抵御未来量子计算的攻击。假基站技术和防DoS技术UE的正常接入操作。此UEUEDoS攻击。UE不断地向卫星发送接入请求，消耗卫星的UEDoS攻击。3GPP不支持基于密码算法的假基站检测能力。而只有基于密码算法的假基UE在决定是否接入一个卫星之前判断该卫星发送的信号是否UEUE执行后续的接入过程。用于实现假基站识别或非法UE检测的密码算法可以是基于非对称密钥的密码算法，也可以是基于对称密钥的密码算法。当采用基于非对称密码的算法时，可以采用基于公钥基础结构（PublicKey27Infrastructure，PKI）字签名，UE使用基站的公钥证书对基站广播消息的数字签名进行验证，从而确定该EEUEUE使用非对称密码算法的优点是能够确定发送消息的特定个体，缺点是计算开销大。UE拥有相同的对称密钥。这UE，且密钥管理UE需要将密钥和相关的安全计算放在基于硬UE，密钥管理复杂。/区块链技术是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式。区块链不依赖于第三方权威机构而是凭借着纯数学算法建立了分布式信任。相比于传统的中心化数据库，区块链利用哈希函数的单向性、数字签名的防伪认证功能和分布式共识的容错能力，极大增加了攻击者恶意篡改、伪造和否受到了例如金融、物联网、信息安全等领域的广泛关注。随着区块链在信息安全领域的不断发展，区块链技术可以与跨域身份认证结合，例如基于区块链网络构建分布式PKIPKI域间的跨域认证协议。区块链PKIUE可能会动UE与卫星之间的相互认证提供了可能性。利用UE28网络发起请求认证服务，区块链网络查找可以为UE提供服务的卫星，该卫星响应UE的客户端请求，对UE进行认证鉴权之后提供通信服务。当区块链技术应用于天地一体化网络时，可以建立一个去中心化的适应于资源受共同参与到这个网络的建设和维护中来。这个联盟链不仅确保了网络中数据的安全性和不可篡改，还通过智能合约技术，自动化地处理身份验证和数据交换过程，大大提高了天地一体化网络的运行效率。在天地一体化网络中一个终端将同时从多个服务提供商签约不同的服务。联盟链里的智能合约系统和链上高效存储技术可以实现将多个服务商的签约集成到一个有效身份凭证信息里，从而使得该终端在跨越不同地区的时候，其所有签约服务和身份信息凭借一个身份信息凭证可以在联盟链网络的多方节点相互认证，而无需第三方的介入。这不仅减少了交易的时间延迟，也降低了系统的运行成本。其中利用智能合约技术，联盟链能够自动处理身份验证和数据交换，减少了人工介入，提高了处理速度和准确性。无论用户身处何地，只需一个身份信息凭证，便可在网络中的任何节点获得认证和服务，实现了真正的无缝连接。通过研究链上高效存储技术也可以解决区块链网络账本冗余度过高不适宜在资源受限的卫星网络中应用的问题，通过压缩原本区块上的数据，使得区块中的交易可以被更快地处理，同时达到降低存储空间提高可扩展性的目的。此外，区块链技术的引入还为天地一体化网概述在天地一体化网络中，用户隐私信息主要面临如下安全威胁：用户标识信息的泄露UE位置信息的泄露UEUEUESUPI，以便接入网络。5GUESUCIUE29的标识信息加密传送至核心网。在天地一体化网络中，与5G系统相比，数据传输路径长且复杂，UE将面临更广泛的监听或信息泄露威胁，因此，需要采取必要的安全措施来保护用户的隐私或敏感信息。5GSUCIUDM才能解密并获得SUPI，具有很高的安全性。因此，在天地一体化网络中，可继续采用类似5GSUCI的技术保护用户身份信息和其他敏感信息。UEUE5G保护。在天地一体化网络中，有两种方案可供考虑：当连接到卫星时，UEAMFUE注册过程。HPLMNAMFUE注册过程。当建立NAS安全后，UE可以采用NAS安全将精确的位置信息提供核心网的AMF。AMF根据UE位置将UE注册信息转移至目标AMF，然后继续进行后续操作。概述在天地一体化系统中，可能采用基于密钥的认证技术并建立安全连接的通信类型有：终端与卫星执行双向认证，以便建立与卫星的安全连接。终端与核心网执行双向认证，以便安全地接入天地一体化网络。卫星与卫星执行双向认证，以便建立星间链路安全连接。卫星与信关站执行双向认证，以便建立馈电链路安全连接。卫星处于开放空间，其被具有技术能力的敌方劫持的可能性并不是不存在，本节30讨论天地一体化网络中需要关注的密钥管理技术。化系统密钥管理是复杂而重要的。应该包含所有这些密钥管理功能。天地一体化系统应着重提高目标实体（卫星和终端）中密钥存储、密钥更新、密钥使用和密钥销毁的安全性，以确保目标系统中的密钥管理功能能够满足系统预先设定的安全等级。-端向目的地面基站发起切换请求（携带卫星馈电链路不可用的请求原因），类似的密钥处理，流程示意图如下所示：31图6星地切换安全流程示意图（馈电链路不可用情形）概述3GPPDN-核心网网--DN能力和环境的安全态势，打开或关闭不同区段安全能力。开放的空间，因此所面临的安全威胁更为严峻。UE的应用层加密，空口的网络层加UE和卫星许多宝贵的计联网应用，这种资源消耗和传输延迟都是非常不友好的。6G天地一体化网络来说，需要设计全新的通信和安全协议。UE通信的安全终结点设置在任意网元上，并且可UPFUEUPF要为此通道上的数据包打开额外的数据保护能力（包括星间链路和馈电链路），实现完全基于应用需求打开或关闭相应的数据保护功能。32在6G天地一体化网络中，端到端数据传输需要跨越多个异构网络与设备，星地数据传输需要具备在不可靠设备之间安全传输的能力，保证数据不被篡改、伪造。同时，天地一体化网络需要服务多个异构网络，星地数据需要在不同异构网络中安全流转，保证数据全网可靠性、可用性及一致性。区块链的不可篡改性和数据链条结构使得数据的溯源变得容易。同时区块链的智能合约可以根据预先设定的条件自动执行数据交易或数据访问权限控制，提高了数据流转的效率和安全性。区块链技术通过智能合约和去中心化存储等手段简化了数据流转的流程，可以实现点对点的直接交易，降低了交易成本和复杂性。因此在6G天地一体化网络中借鉴区块链的技术，实现数据流程安全。6G天地一体化数据流转安全保障方案如下图所示。该方案包含两地区业务交互的卫星组成，负责执行域间数据处理与共识过程。图7基于区块链的数据流转安全保障机制33pre-prepare、preparecommit阶段根据域内数据处理方案对域内数据进行处理（若为域间交