A Novel Framework for Transmitter Privacy in Integrated Sensing and Communication
3GPP 將 ISAC 納入標準,研究團隊利用可重構智慧表面結合人工雜訊,從物理波形層面有效阻斷惡意節點的通道估計企圖。
- 針對通感一體化架構建立隱私框架,防禦共享波形洩漏實體特徵。
- 運用發射端人工雜訊與可重構智慧表面,從物理層精準重塑隱私傳播環境。
- 採用交替最佳化演算法最大化感知誤差,同時嚴格確保合法端的通訊品質。
當 3GPP 第 19 版標準將通感一體化(ISAC)技術納入下一代無線網路架構時,一項顛覆性的資安威脅正式浮出水面:即使資料酬載經過最高規格的加密,攻擊者依然能藉由攔截共享的無線電波形,反向推導出發射端的物理特徵與位置。紐約大學研究團隊針對此漏洞提出一套全新框架,藉由整合 1 組可重構智慧表面與人工雜訊技術,直接從電磁傳播層面干擾惡意節點的通道估計行為。
3GPP 確立 ISAC 架構下的全新感知安全威脅
通感一體化(ISAC,整合無線通訊與環境感知的技術架構)正成為未來無線網路的關鍵基石。透過共享頻譜、硬體基礎設施與訊號資源,這項技術不僅能提升頻譜利用率,更能支援自動駕駛、工業自動化與數位孿生等新興應用。3GPP 組織近期在 TR 22.837 與 TR 38.901 規範中展開正式研究,宣告未來網路不再將環境感知視為附屬功能,而是內建的原生能力。
緊密結合通訊與感知的運作模式,也衍生出未知的安全風險。在傳統架構下,通訊與感知系統各自獨立;但在 ISAC 環境中,發射與反射的共享電磁波訊號,會比純通訊時代夾帶更多關於使用者、設備與周遭環境的實體資訊。這意味著惡意節點可以在完全不理會加密通訊內容的情況下,單純擷取物理波形來窺探環境特徵。
學界近期的研究焦點開始從單純的通訊保密,轉向更廣泛的實體層面。過去的安全機制主要防堵竊聽者解碼機密訊息,但在感知驅動的新興攻擊中,惡意節點的目標是執行參數推論、位置追蹤與通道估計。這些未經授權的推論行為,構成了新型態的感知安全漏洞。
突破傳統物理層:定義發射機隱私與通道防禦
面對 ISAC 的獨特威脅,傳統的物理層加密手段已顯得捉襟見肘。若採用傳統方式對抗空間中分離的竊聽者,發射機通常會向可疑方向投射訊號零點(Nulling),或注入強烈干擾以破壞訊息解碼。然而,當發射機天線數量受限(例如一般消費性穿戴裝置)時,直接消除特定方向的訊號不僅難度極高,干擾雜訊也無法徹底摧毀攻擊者的感知分析能力。
紐約大學團隊為此明確定義了「發射機隱私」的新概念。這項定義有別於單純隱藏位置的技術,而是將重點放在限制未經授權的推斷行為。惡意節點獲取資訊的最底層途徑,正是針對發射機與感測器之間的通道進行精準估計,藉此執行到達角(AoA)推算或軌跡定位。
為了阻斷這條路徑,團隊將通道估計本身視為核心外洩管道。只要能從物理機制上擾亂惡意感測器的通道估計精準度,就能連帶癱瘓其後續所有依賴相干處理(Coherent Processing)的推論任務,從源頭確保發射機的實體隱私。
整合人工雜訊與 RIS 表面的主被動聯合防護
研究團隊提出的防禦框架包含四個實體節點:合法發射機(A)、合法接收機(B)、惡意感知節點(S),以及一組 RIS(可重構智慧表面,能透過程式化控制電磁波反射的陣列)。發射機在設計上採用了疊加訊號策略,將乘載通訊內容的數位訊號與 AN(人工雜訊,由發射端刻意生成的干擾訊號)進行空間疊加。
這些人工雜訊的空間協方差(Spatial Covariance)透過專屬的預編碼矩陣進行最佳化設計。這種獨立的雜訊預編碼機制,為 RIS 輔助的通道操控提供了額外的空間自由度。當訊號發射後,被動式的 RIS 陣列會即時改變相位,重塑整體的電磁傳播環境。
系統透過主動發射機與被動 RIS 的聯合運作,將反射干擾精準導向串聯的 A–R–S 路徑,讓惡意節點接收到的波形充滿不可預測的空間畸變。同時,這套機制會避開合法接收機 B 的傳輸路徑,確保正常通訊的訊號雜訊比(SNR)維持在品質閾值之上。
基於 LMMSE 框架最大化惡意感知預測誤差
在數學模型的建構上,惡意感測器被假設會在 K 個連續時隙內收集訊號,並利用 LMMSE(線性最小平方面誤差,一種統計估計演算法)框架來估計物理通道狀態。由於惡意節點只能依賴帶有誤差的先驗統計資訊(如預設的平均值與協方差矩陣),這本身就為防禦方創造了操作空間。
防禦方的核心目標,是計算出惡意節點在既定波形下所產生的預測均方誤差(Predicted MSE)。研究證明,惡意節點的真實估計誤差,高度取決於 RIS 反射訊號與發射機人工雜訊的交疊效應。只要妥善設定這兩個變數,系統便能大幅放大感測器因為先驗資訊錯誤所承受的計算代價。
最終的設計問題被轉化為一項嚴格的數學最佳化任務。系統必須在滿足發射功率上限、確保合法接收端通訊速率的要求下,以及遵守 RIS 每個超穎原子(Meta-atom)單位模數限制的前提下,盡可能將惡意感知節點的預測通道估計誤差推向最大化。
突破非凸最佳化限制與交替演算法實務應用
這項目標函式的最佳化過程充滿挑戰,因為主動傳輸預編碼與被動傳播控制之間存在高度耦合,導致整個數學問題呈現高度的非凸特性(Non-convexity)。為了實踐這套隱私機制,團隊引入了基於擴增拉格朗日(Augmented Lagrangian)重構的交替最佳化(AO)演算法。
在交替執行的過程中,演算法會先固定 RIS 反射係數來求解發射端的最佳人工雜訊矩陣,接著再反向固定發射機參數,尋找能最大化感知干擾的 RIS 相位排列。數值分析結果證實,相較於不具備 RIS 的傳統架構,這套聯合設計能在維持合法通訊不中斷的情況下,以壓倒性的幅度劣化惡意通道估計品質。
更重要的是,這種通道層級的干擾,會直接擴散到更直觀的感知評估指標上。實驗證明,即使攻擊者擁有先進的演算法,其計算出的訊號到達角(AoA)精準度也會因為傳播環境的刻意重塑而大幅衰退,有效防堵了通感一體化網路中最棘手的實體資訊外洩危機。
通感一體化時代的安全防線已從位元級的加解密,延伸至電磁空間的實體重塑,從根本阻斷未經授權的波形感知企圖。