该论文提出 ANONYCALL，一种在移动网络中实现原生私有通话的框架。当前移动通话中，呼叫方和被叫方的身份（电话号码）对网络运营商和中间节点可见，导致用户隐私泄露。ANONYCALL 旨在通过轻量级密码学协议与信令系统改造，在不改变现有蜂窝网络核心架构的前提下，为通话双方提供身份隐匿和端到端加密保护。该方法利用现有 SIM 卡的安全能力，结合临时身份标识生成与认证机制，避免依赖第三方可信实体。实验在模拟 LTE/5G 网络环境下评估，表明 ANONYCALL 能在几十毫秒内完成呼叫建立，附加延迟在可接受范围内，且对现有网元的改动最小。主要贡献包括：(1) 首个在标准移动网络层次实现原生私有通话的设计；(2) 一套可兼容现有 3GPP 信令流程的隐私保护协议；(3) 原型实现与性能评估，证明其实用性。

该论文针对5G-Advanced和新兴6G云原生电信架构面临的高度复杂、多层威胁向量和动态拓扑结构，提出了一种基于意图的声明式自主安全框架，其核心是TM Forum TR292I安全本体v4.0.0的设计与标准化。该方法利用描述逻辑（DL）和自动图推理，在闭环执行管道中实时动态消除活跃威胁，同时平衡功能保护期望与非功能资源影响（如延迟与计算开销之间的权衡）。通过分布式拒绝服务（DDoS）攻击缓解场景的结构化形式验证演练，论文展示了自动推理如何在无需人工干预的情况下解决运行时约束冲突，验证了模型驱动架构的可行性。该框架旨在解决手动命令式配置带来的严重延迟窗口问题，使攻击者难以利用。研究主要贡献包括：标准化安全本体的设计、基于意图的自主决策机制、以及形式化验证方法，适合电信安全架构师、云原生网络运营商及自动化安全研究人员阅读。

本文研究了蜂窝网络中公共预警系统（PWS）的安全问题，该系统用于在地震、恶劣天气等威胁事件中向特定地理区域内的所有移动电话广播紧急警报。攻击者可能伪造这些警报，传播虚假新闻或钓鱼链接，导致公众恐慌或用户受害。作者首次提出并实现了开源的5G紧急警报欺骗攻击：通过修改OpenAirInterface（OAI）无线接入网（RAN）代码，利用软件定义无线电（SDR）执行伪造警报的广播，并辅以自定义网络管理系统自动配置网络和警告参数。实验分析了不同智能手机在多种条件下的行为，结果表明设备容易显示欺骗警报，且警报机制支持多种实际攻击场景，而不仅仅是简单显示警告。为应对这一威胁，作者在OAI中提出并实现了一种轻量级跨小区验证机制：设备将接收到的警报与相邻小区的广播进行比较，将单一来源的警报标记为可疑。该工作揭示了5G紧急警报系统的安全脆弱性，并提供了实用的检测方法。