认证是移动通信安全的重要组成部分,目的是对发送者身份和发出消息的鉴别。传统的认证机制是在应用层实现的,利用密码算法生成第三方难以仿冒的数值结果。随着未来移动通信网络高速率、大连接、低时延等新型场景和新业务需求的出现,传统的安全技术和机制面临新的挑战。与有线信道不同,无线信道具有多样性和时变性特点,通信双方的信道特征具有互易性和唯一性,物理层安全技术旨在挖掘信号层面的安全潜能,是一种内生的安全机制,物理层认证技术作为实现安全认证的一个新思路,已经吸引了一些研究者的兴趣。但是,移动通信的安全认证仍存在以下问题值得深入研究:1)身份认证机制缺乏对中间人恶意中继攻击方式有效的防范措施;2)缺乏适应大连接、高可靠传输特点的信令认证方法;3)缺乏从信道的使用权角度出发的业务数据轻量级认证思路和方法。针对以上问题,本文依托国家863项目“未来无线接入物理层与系统安全通信技术研究(SS2015AA011306)”和自然科学基金项目“基于接收信号随机特性的轻量级物理层密钥生成(61601514)”,对移动通信中基于物理层安全的认证技术展开专门研究。本文从提升认证机制的安全性和降低认证机制计算复杂度的角度出发,分析物理层安全认证模型,分别从信号传输路径、信号认证性和信道估计三个方面提出有效的物理层认证方法,可以作为现有认证机制的安全增强和轻量级认证机制。本文的创新点如下:(1)分析物理层认证的安全优势机理并证明了安全性能界。通过分析无噪声信道认证模型和有噪信道下的物理层安全认证模型,发现可以利用通信双方信道信息的高度相关性和私密性作为天然的安全优势。把信道特征序列与消息序列相结合,借助典型集和窃听信道安全编码理论,对攻击性能的上下界进行理论分析,发现上下界在码本长度增大后逐渐趋于一致,为本文提出的物理层认证方法提供理论基础和依据。(2)提出一种基于信道特征生成密钥的身份认证安全增强方法。传统的移动通信系统认证机制是在用户设备和网络认证实体之间实施的,而不关注无线传输的路径变化,中间人的恶意中继攻击是一个重要的安全威胁,具有冒充身份、篡改通信数据的严重危害。利用互易性的信道特征提取物理层密钥,打上与位置密切相关的“位置戳”,对移动通信系统中的认证与密钥协商协议进行改进,安全性分析表明可以有效防范包括中间人在内的多种身份认证攻击行为。最后,针对信道特征部分泄露的情形和不同的密钥生成速率进行了数值仿真分析。(3)提出一种基于叠加标签信号的消息认证方法。传统的消息认证安全性依赖于密码算法的破译难度,需要较大的计算量且难以完全保证认证安全。考虑在信号层面添加标签使其具有认证性,在基本不影响通信信号正常传输的基础上,叠加一个由预先分配密钥生成的标签信号,并使标签信号易于检测且难以仿冒。标签信号需要具有自相关性和互相关性都比较好的特点,还要在很低的计算复杂度之下能够快速生成。使用通信中常用的Gold序列对互易的信道特征值进行扩谱生成标签信号,与通信信号叠加后实现标签信号的隐蔽传输和鉴别。在典型信噪比环境下进行仿真,结果表明能够实现很低的误比特率,同时能够达到较低的虚警率和漏警率。(4)提出一种基于私密导频进行高速业务数据认证的方法。鉴于高速业务数据的高实时性要求,现有的移动通信系统没有设计相应的认证机制。从无线信道的使用权角度入手,研究了无线信道可利用而不能改变的特点,借助信道估计环节的强配合性认证信道的使用者。把传统通信系统中的导频信号私密化,通过假设检验方法对导频信号的发送方进行鉴别,并提出私密导频的生成和更新的流程与方法。从信息论角度对私密导频认证方法的安全性进行理论分析,并在典型环境下进行仿真验证,能够达到良好的认证性能。