5G定位安全新思路：利用PRS空资源嵌入HMAC认证抵御物理层欺骗攻击

1. 项目概述与核心痛点在5G网络铺天盖地而来的今天高精度定位已经不再是锦上添花的功能而是自动驾驶、工业自动化、智慧城市等关键应用的基石。想象一下一辆自动驾驶汽车依赖的定位信号被恶意伪造或者一个自动化工厂的物料搬运机器人接收了虚假的位置参考后果不堪设想。这正是我们通信与安全领域工程师每天都在面对的“达摩克利斯之剑”——物理层安全威胁。传统的网络层加密认证固然重要但攻击者如果绕开上层协议直接在物理层伪造或干扰定位参考信号Positioning Reference Signal, PRS那么所有上层安全机制都将形同虚设。我最近深入研究了一篇来自IEEE Communications Letters 2025年的前沿工作它直指5G下行定位DL-OTDOA的这一安全软肋。论文提出了一种非常巧妙的思路利用PRS信号自身梳状结构中的“空位”Empty Resource Elements嵌入经过哈希消息认证码HMAC处理的认证信息。简单来说就是在不额外占用频谱资源、不影响原有定位精度的前提下给每个合法的基站BS信号打上一个“隐形水印”。用户设备UE收到信号后不仅能用来计算位置还能快速验证这个信号是不是来自它声称的那个、可信的基站从而从根本上抵御“假基站”在物理层发起的欺骗攻击。这个方案最吸引我的地方在于它的“嵌入式”设计哲学。它没有选择增加新的导频或信号而是对现有PRS资源的“精打细算”这非常符合移动通信系统对后向兼容性和资源效率的极致追求。更妙的是作者团队还引入了一个认证相似度阈值Similarity Threshold的概念这就像给认证过程增加了一个“容错缓冲区”使得在信道条件恶劣、信噪比SNR较低时认证机制依然能可靠工作而不是非黑即白地失效。这大大提升了方案的实用性和鲁棒性。接下来我将结合自己多年的无线系统仿真和物理层安全研究经验为你深入拆解这套方案的原理、实现细节、性能表现以及在实际部署中可能遇到的坑。2. 技术背景与核心原理拆解在深入方案细节前我们必须先打好地基理解三个核心组件5G定位参考信号PRS、观测到达时间差OTDOA定位法以及哈希消息认证码HMAC。只有吃透它们才能明白后续的“嵌入”与“认证”为何如此设计。2.1 5G定位参考信号PRS的梳状结构PRS是3GPP Rel-16为5G新空口NR定义的下行专属定位信号。你可以把它想象成基站周期性广播的、一种特殊的“声呐脉冲”。UE通过测量来自多个基站PRS信号的到达时间差就能计算出自己的位置。PRS在设计上有一个非常关键的特性频域梳状Comb结构。这是什么意思呢在一个OFDM符号内PRS并非占据所有子载波而是每隔K_comb个K_comb ∈ {2, 4, 6, 12}子载波放置一个PRS符号其余子载波空着。同时不同基站还会使用不同的频域偏移k_offset。这样设计的目的主要有两个抗干扰多个基站的PRS可以在时频资源上正交复用避免相互干扰。节省资源空出的资源单元RE可以用于传输其他数据或控制信道。下图直观展示了K_comb6和12时三个基站的PRS分布假设每个基站占用一种颜色。那些空白的RE就是本文方案要利用的“宝藏空间”。子载波索引 ^ | ... | ... | ... | ... | ... | ... | ... | ... | | BS1 | | | BS1 | | | BS1 | | (K_comb6, 空RE占比高) | | BS2 | | | BS2 | | | BS2 | | | | BS3 | | | BS3 | | | BS3| ---------------------------------------------------------------- 时间/符号索引关键点PRS序列本身是由一个31位的Gold码生成的QPSK调制序列。Gold码具有良好的自相关和互相关特性非常适合用于精确的时延估计。但问题在于任何知道PRS配置参数PRS ID, K_comb, k_offset的攻击者都可以生成一个一模一样的PRS序列并发射出去从而欺骗UE。PRS本身不携带任何身份认证信息。2.2 OTDOA定位与多基站协同OTDOA是5G标准化的核心定位方法。UE需要至少接收到来自3个不同基站的PRS信号。其核心步骤是时延估计UE通过本地生成的PRS副本与接收信号进行互相关运算找到峰值位置从而估计出信号从每个基站到达的绝对时间采样点偏移。时间差计算选定一个参考基站计算其他基站与参考基站之间的参考信号时间差RSTD。这个时间差乘以光速就得到了距离差。双曲线交汇每个距离差定义了一条以两个基站为焦点的双曲线UE就位于这条曲线上。至少两条这样的双曲线相交其交点就是UE的估计位置。安全漏洞整个定位过程完全依赖于PRS信号本身的真实性。如果攻击者伪造了某个基站的PRS信号并控制了信号的发射时间或功率就能系统地扭曲UE计算出的RSTD从而导致定位结果出现巨大偏差。这种攻击发生在物理层上层协议无法感知。2.3 HMAC认证轻量级的完整性守护者哈希消息认证码HMAC是一种基于密码学哈希函数如SHA-256和共享密钥的认证机制。它的核心价值在于提供数据完整性和消息认证。完整性确保消息在传输过程中未被篡改。消息认证确保消息来自拥有共享密钥的合法发送方。其工作流程简述如下发送方对消息m和共享密钥K使用特定的填充和哈希组合方式即HMAC算法生成一个固定长度的短数据串称为认证标签T HMAC(K, m)。传输发送方将原始消息m和认证标签T一起发送。接收方使用相同的共享密钥K和收到的消息m重新计算HMAC得到T。验证比较T和收到的T。如果完全相同则认为消息完整且来源可信。为什么选择HMAC相比数字签名HMAC计算更快更适合对时延敏感的物理层处理。它不提供不可否认性因为收发双方共享密钥但在这个场景下UE只需要确认信号来自合法的网络侧基站HMAC完全够用。注意这里的安全性前提是共享密钥K的安全分发与存储。在5G系统中这可以通过现有的安全架构如基于USIM卡的认证与密钥协商协议来保障。本文方案聚焦于如何将HMAC这个“认证标签”安全、高效、不影响主业定位地“捎带”在PRS信号中。3. 方案核心在PRS空RE中嵌入HMAC理解了背景我们现在来看论文的核心创新点。方案的精髓可以概括为借鸡生蛋一石二鸟——借用PRS固有的、为抗干扰而预留的空资源单元RE来承载该PRS序列的HMAC认证信息。3.1 嵌入策略与资源分配既然PRS是梳状结构那些没有被PRS占用的RE传统上是空置的。本方案提出基站可以在发射PRS的同时将针对该PRS序列计算出的HMAC值调制后填充到这些空RE中。具体映射规则HMAC生成基站使用与UE共享的密钥K对当前时频资源上将要发送的PRS序列m_PRS计算HMAC例如使用SHA-256算法得到一个256比特的认证标签T。调制映射将256比特的T进行调制论文中采用QPSK即每2比特映射为一个复符号。这样需要128个QPSK符号。资源占用将这些QPSK符号按照与PRS相同的Comb偏移k_offset和间隔K_comb映射到PRS旁边的空RE上。这保证了HMAC信号与PRS信号在频域上对齐最大程度减少子载波间干扰ICI。以K_comb6为例原本一个基站每隔6个子载波放一个PRS符号。现在它可以在紧邻的或按规则间隔的空RE上放置HMAC符号。这样一个基站的“信号图案”就从单一的PRS梳齿变成了“PRSHMAC”的配对梳齿。带来的影响与权衡优点零额外频谱开销。认证信息完全隐藏在现有信号结构的空隙中不占用额外的时频资源对系统容量无影响。代价降低了多基站同时传输的密度。因为原来那些空RE是用于区分不同基站的现在被一个基站的HMAC占用了就意味着能无干扰同时传输PRS的基站数量减少了。论文指出对于需要3个基站同时定位的场景采用HMAC后需要K_comb6原来可能只需要4对于6个基站则需要K_comb12原来只需要6。这可以理解为用一定的“空间复用自由度”换取了“安全增益”。3.2 认证相似度阈值应对现实世界的噪声如果只是简单地在接收端重新计算HMAC并与提取的比特进行逐位比对那么方案在低信噪比SNR环境下将非常脆弱。无线信道中的噪声、干扰、多径效应必然会导致解调出的HMAC比特出现错误。严格的逐位匹配会带来极高的误认证率False Rejection。论文的创新性突破在于引入了“认证相似度阈值S_th”机制。其核心思想是我们不要求接收到的HMAC比特流与本地计算的完全一致只要求它们足够相似。数学建模定义两个长度为L的二进制序列A和B的相似度S(A, B)为它们对应比特相同的数量。对于一个攻击者而言在不知道密钥的情况下他伪造的HMAC可以看作是一个随机的256比特序列。那么这个伪造序列与合法HMAC序列的相似比特数S服从二项分布B(n256, p0.5)。因为对于每一个比特位猜对的概率是0.5。当n很大时二项分布近似于正态分布N(μ128, σ8)。这意味着攻击者伪造的HMAC与真值的相似度有极大概率集中在128比特左右即一半相同一半不同超过某个高阈值例如200比特的概率微乎其微。阈值设定因此我们可以设定一个相似度阈值S_th例如210比特。接收端在提取到HMAC比特流nHMAC后计算其与本地预计算HMAC的相似度S(nHMAC, HMAC)。只要S S_th就认为认证通过。阈值选择的艺术S_th越高越接近256安全性越高攻击者成功概率越低但对信道质量的要求也越高需要更高的SNR才能保证解调错误比特数少。S_th越低系统在恶劣信道下的鲁棒性越好但被攻击者成功欺骗的风险会略微上升。论文通过理论分析和仿真给出了一个平衡点。例如设定S_th210在AWGN信道下相比严格匹配S_th256可以获得约15dB的SNR增益而攻击者成功概率仍然低至10^-25量级这在工程上完全可接受。这个阈值机制的本质是将物理层固有的比特错误率BER纳入了认证决策的考量使得认证过程能够容忍一定程度的传输错误从而将认证功能的工作范围扩展到了更低的SNR区域。4. 系统实现与性能仿真分析理论很美好但实际系统会受到信道估计误差、同步偏差、载波频偏等多种损伤。方案能否经得起考验我们来看论文中的仿真设计和结果。4.1 仿真环境与威胁模型搭建作者构建了一个贴近现实的仿真环境网络拓扑采用六边形蜂窝网络基站位于三叉点每个小区由三个基站服务符合OTDOA定位的最小要求。信道模型使用3GPP UMa城市宏蜂窝信道模型并加入加性高斯白噪声AWGN。威胁模型假设攻击者拥有强大的能力——他知道目标网络的所有PRS配置参数PRS ID, K_comb, k_offset并能发射高功率的伪造PRS信号即“假基站”攻击。然而他没有UE与合法基站之间的共享密钥K因此无法生成正确的HMAC。他只能随机生成或复制一个错误的HMAC序列。4.2 物理层损伤下的鲁棒性测试这是评估方案实用性的关键。论文重点测试了在三种常见损伤下HMAC比特的提取错误率。1. 信道估计CE误差的影响接收端需要先进行信道均衡才能正确解调HMAC符号。论文对比了四种情况无CE直接解调性能最差在SNR11dB时才能达到1%的比特错误率。最小二乘LS估计性能中等。迭代线性最小均方误差LMMSE估计性能与LS几乎相同。论文解释这是因为QPSK是恒模调制幅度估计的差异影响不大。理想CE性能最好在SNR3.3dB时即可达到1%比特错误率。关键结论即使使用简单的LS信道估计方案也能在中等SNR下约3.3dB将HMAC比特错误率控制在1%左右即256比特中平均错2.56个。这个错误水平完全在相似度阈值机制的容忍范围内例如S_th210允许最多46个比特错误。2. 定时同步误差STO的影响即使有主同步信号PSS和辅同步信号SSS进行粗同步以及PRS互相关进行细同步残留的样值定时偏移仍可能存在。论文模拟了1、3、5个样值的偏移。在没有信道估计的情况下定时偏移会导致比特错误率徘徊在50%左右相当于随机猜测。然而一旦结合了信道估计LS/LMMSE定时偏移带来的性能损失非常小曲线相比无偏移情况仅有轻微右移。这说明方案对小的同步误差不敏感。3. 载波频率偏移CFO的影响基站和UE的晶振不完美会导致载波频偏。论文考虑了最坏情况基站晶振精度±0.05 ppmUE晶振精度±0.1 ppm在5GHz载频下最大CFO可达0.15 ppm。他们采用了基于循环前缀CP的CFO估计算法进行补偿。仿真结果显示在不同的子载波间隔配置Numerology µ0,1,2下经过补偿后HMAC的比特错误率性能与理想CE情况下的曲线基本重合。这表明标准的CFO估计与补偿算法足以消除其对HMAC解调的影响。实操心得这些仿真结果给了我们极大的信心。它表明只要接收机具备常规的、符合5G标准的基础信号处理能力信道估计、同步、频偏补偿本方案增加的HMAC认证功能就能稳定工作。其额外的处理复杂度主要集中在HMAC的提取、解调和比对这部分开销极小主要是256比特的XOR和比特计数对UE的基带处理能力要求增加甚微。4.3 对定位精度的影响零妥协这是所有定位工程师最关心的问题加入HMAC占用了原本“空”的RE会不会对PRS信号本身产生干扰进而影响互相关峰值的质量最终降低定位精度论文通过大量的蒙特卡洛仿真在不同频段、不同子载波间隔、不同Comb尺寸下进行了1000次运行回答了这个问题。结论非常明确嵌入HMAC对OTDOA的定位精度没有产生可观测的负面影响。原因分析正交性保持HMAC被严格放置在原本就空置的RE上并且遵循与PRS相同的Comb偏移规则。这意味着对于目标基站的PRS接收处理来说HMAC符号所在的子载波本来就是空或属于其他基站的现在被本基站的认证信息占用并未引入额外的同频干扰。功率分配仿真中假设总发射功率不变。当一部分功率分配给HMAC时PRS的功率可能会略有下降。但论文结果表明这种微小的功率再分配并未对时延估计的精度产生显著影响。这可能是因为OTDOA定位主要依赖于信号到达时间的相对差值对绝对信噪比有一定冗余度。结构未变PRS序列本身及其Gold码的良好相关特性没有改变这是保证高精度时延估计的基础。5. 工程实现考量与潜在挑战虽然论文从理论和仿真上证明了方案的可行性但要真正落地还需要考虑一些工程实践中的细节。5.1 密钥管理与同步密钥分发HMAC依赖UE与基站共享的密钥K。这个密钥必须通过5G现有的安全架构如5G-AKA协议在UE入网时安全地建立和更新。密钥需要定期更新以增强安全性。序列同步HMAC是对“特定PRS序列”计算的。这个PRS序列由PRS ID、时隙号、OFDM符号号等参数共同决定。因此UE和基站必须就“对哪个时刻、哪个资源上的PRS序列进行认证”达成精确同步。这可以通过系统帧号SFN、时隙索引等已知的公共信息来实现。5.2 复杂度与功耗分析基站侧增加的计算主要是对每个PRS资源块生成一个HMACSHA-256运算。这对于基站强大的处理能力来说微不足道。UE侧额外处理需要从指定RE提取符号、解调、得到256比特的接收HMAC。核心操作与本地预计算的HMAC进行256次比特异或XOR然后统计匹配的比特数POPCNT最后与阈值S_th比较。评估这些操作都是简单的位操作和整数比较在现代UE的DSP或专用硬件加速器上可以在极短周期内完成带来的功耗和时延增加可以忽略不计完全满足高精度定位应用对实时性的要求。5.3 灵活性与配置阈值S_th的动态调整网络可以根据不同的服务等级如普通导航 vs. 自动驾驶、不同的信道环境室内 vs. 室外或不同的安全策略动态调整S_th。在信号好的地方用高阈值追求极致安全在信号差的地方用稍低的阈值保证服务的连续性。Comb尺寸K_comb的选择需要在“同时定位的基站数量”和“认证信息容量/密度”之间进行权衡。网络规划时需要根据预期的基站部署密度和定位并发需求来配置K_comb。哈希算法选择论文使用SHA-256输出256比特。也可以考虑更轻量级的哈希函数如SHA-1但安全性较弱或者根据安全需求使用更长的哈希如SHA-384但这会占用更多RE需要更大的K_comb。5.4 对抗更高级攻击的思考重放攻击Replay Attack攻击者录制定向的PRSHMAC信号然后在另一时间地点重放。由于HMAC与特定的时间/序列绑定UE通过检查时间戳或序列号即可发现异常。这需要上层协议提供新鲜度Freshness验证。部分干扰攻击攻击者可能只干扰携带HMAC的RE而不干扰PRS RE试图使认证失败而定位功能看似正常。UE可以将认证失败作为一个安全告警上报网络。网络侧可以综合多个UE的告警信息进行异常检测和定位。密钥泄露这是所有对称加密系统的根本性风险。必须依靠5G核心网强大的密钥管理体系确保密钥生成、分发、存储、更新的安全性。6. 总结与展望这项研究为5G及未来移动通信系统的物理层定位安全提供了一个极具巧思且实用的解决方案。它没有采用“打补丁”式的增加新信号而是深度挖掘了现有信号结构的潜力将安全认证功能无缝“编织”进定位参考信号中实现了安全与性能的优雅平衡。我个人在实际研究和工程评估中的体会是这种“嵌入式安全”的设计哲学非常值得借鉴。它启示我们在资源受限的通信系统中安全未必总是意味着额外的开销。通过跨层设计和对现有协议机制的深刻理解我们完全可以在不牺牲主要性能指标的前提下显著提升系统的内生安全能力。本方案中的“相似度阈值”机制更是将通信系统的固有特性信道噪声转化为安全方案鲁棒性的一部分这种思路非常精妙。当然从学术论文到规模商用还有一段路要走。下一步的研究和标准化工作可能会集中在如何将这一机制更优雅地集成到3GPP的协议栈中如何定义S_th的动态调整信令以及在多运营商、多频段协作定位场景下密钥管理与协调的复杂性。但无论如何这项工作已经为高可靠、高安全的5G/6G定位服务点亮了一盏非常明确的指路明灯。对于从事通信系统、定位算法或物理层安全研究的工程师而言这是一个充满价值且值得深入探索的方向。