1、2024 年年 11 月月版權聲明版權聲明 Copyright Notification未經書面許可未經書面許可 禁止打印、復制及通過任何媒體傳播禁止打印、復制及通過任何媒體傳播2024 IMT-2030（6G）推進組版權所有目目錄錄前言.1一、6G 通信感知一體化概述.3(一)6G 通信感知一體化典型應用場景.31 應用類場景與用例.32 服務類場景與用例.6(二)通信感知一體化背景知識.71 空口和信號處理關鍵技術.72 通信感知一體化的感知模式.83 感知服務通用操作流程.8(三)通信感知一體化安全國內外研究現狀.9二、6G 通信感知一體化安全需求.11(一)通信感知一體化基礎安全需求.

2、111 信息傳輸的機密性、完整性和真實性保護需求.112 感知信號完整性保護需求.123 終端側安全需求.13(二)通信感知一體化新興安全需求.141 感知業務的授權與訪問控制需求.142 細粒度的隱私保護需求.163 感知協作安全需求.19三、6G 通信感知一體化安全關鍵技術.21(一)通信感知一體化基礎安全關鍵技術.211 密碼技術.212 物理層安全技術.213 無線感知抗干擾和完整性檢測技術.224 終端安全防護技術.23（二）針對通信感知一體化新興安全需求的安全關鍵技術.241 感知業務的訪問認證與授權技術.242.細粒度的隱私保護技術.273.安全數據聚合技術.324.感知輔助通信

3、安全.32總結.35參考文獻.36縮略語.38貢獻單位.40圖目錄圖目錄圖 1-1智慧生活類場景與用例.4圖 1-2產業升級類場景與用例.5圖 1-3社會治理類場景與用例.6圖 1-4感知服務通用操作流程.9圖 2-1針對感知功能的壓制性干擾和欺騙性干擾.13圖 2-2通信感知一體化的隱私泄露風險.17圖 2-3虛假數據注入攻擊.20圖 3-1慢時變信道下的高速密鑰生成.22圖 3-2感知業務授權.27圖 3-3細粒度的感知數據隱私保護機制.30圖 3-4基于“電磁地圖”的感知輔助保密通信.33圖 3-5感知輔助的無人機網絡可信身份認證.34表目錄表目錄表 2-1感知回波與感知發射信號之間的關

4、系.171前前言言感知一體化旨在實現無線通信和無線感知兩種能力的深度融合，將移動網絡增強為泛在的通信和感知網絡，預計將成為第六代移動通信系統（TheSixth-Generation Mobile Communication System,6G）的典型特征之一，賦能智慧交通、智能工廠、健康醫療等各類行業。隨著國內外產業界和學術界對 6G 通信感知一體化課題研究興趣的持續高漲，通信感知一體化在愿景、需求與關鍵技術方面逐漸趨于清晰。近年來，安全和隱私方面越來越受人們關注，各標準化組織正在積極推動通信感知一體化的相關立項，其中，通信感知一體化安全與隱私方面也廣泛引起研究興趣。本研究報告致力于在通信感知

5、一體化系統的設計之初，推進其安全研究，以求能夠及早地了解到可能的安全威脅和安全需求，對 6G 通感一體化系統安全設計起到一定的參考和指導作用。本研究報告的主要內容包含6G通信感知一體化背景概述、安全需求、安全關鍵技術以及安全發展建議。不同于傳統移動通信安全，通信感知一體化系統的安全有以下五方面特點：一、通信感知一體化系統中的感知目標不僅包含傳統3GPP訂閱用戶/終端，還包含未連接移動網絡的人和物體，在感知目標為未連接移動網絡的人/物體的情況下，如何對感知業務進行授權；二、感知信號在物理層開放傳播帶來物理層隱私保護需求，在一些場景下感知目標信息是隱私或者機密的，感知回波信號攜帶有此類感知目標信息

6、且開放傳播，攻擊者可以截獲感知回波信號實施物理層隱私推斷，需要在感知信號層面進行隱私保護；三、感知業務屬于一類典型的非通信類業務，涉及的感知數據不同于傳統的用戶面數據和控制面數據，感知數據的精細化、感知場景用例的多樣性以及隱私保護要求的差異性帶來細粒度隱私保護需求，如何設計一種統一的隱私保護機制，能夠同時支持細粒度隱私保護政策、支持對數據進行隱私處理、數據分類分級保護、特定場景下數據不出信任區域等特性以滿足差異化的隱私保護需求具有挑戰性；2四、在通信感知一體化系統中，協作的范疇從通信協作擴展到感知協作，多節點之間的感知協作依賴于多模態感知數據的收集，特別是對非3GPP 感知設備的感知數據進行管

7、理和聚合，而非3GPP感知節點本身可能是半受信的，導致感知協作中感知聚合環節存在虛假數據注入安全威脅；五、感知作為通信系統的一種新能力，除了自身需要安全，另一方面也能促進安全，即感知輔助通信安全。3一、6G通信感知一體化概述通信感知一體化概述(一一)6G 通信感知一體化典型應用場景通信感知一體化典型應用場景通信感知一體化使用相同頻譜和硬件同時實現通信和感知功能，具備高成本效益，兼具無線感知的能力優勢（如全時全天候傳感）以及移動通信系統的能力優勢（如廣域覆蓋），具有廣泛的應用前景，預計將成為第六代移動通信系統（TheSixth-Generation Mobile Communication Sy

8、stem,6G）的典型特征之一1。目前國內/國際等眾多組織從不同角度針對通信感知一體化的應用場景展開了研究。IMT-2030(6G)推進組2從服務類和應用類兩方面分別提出了通信輔助感知服務、感知服務輔助通信、智慧生活、產業升級、社會治理等場景與用例；中國通信學會研究了通感算一體化網絡3，按照網絡覆蓋范圍劃分了局部空間和開放空間應用場景；未來移動通信論壇將智慧交通、智能工廠、無人機監管、呼吸檢測、手勢識別和天氣監測作為典型的通感一體化業務4；第三代合作伙伴計劃（3rd Generation Partnership Project,3GPP）中 TR 22.8375廣泛研究了入侵者檢測、自動駕駛和

9、導航等三十多種用例及其需求；電氣與電子工程師協會（Instituteof Electrical and Electronics Engineers,IEEE）的 802.11 bf 任務組考慮了室內感知、姿態識別、健康檢測、三維成像、車內感知五大類用例6。場景用例研究有助于分析通信感知一體化的安全需求，本章節主要參考 IMT-2030(6G)推進組2，綜合上述多個組織的研究結果，對通信感知一體化的場景用例進行簡要概括。1應用類場景與用例應用類場景與用例1.1.智慧生活智慧生活類場景用例主要應用于人們的日常生活，具體包含智能家居、健康/醫療、休閑/娛樂等，如圖 1-1 所示。在智能家居場景中，傳

10、統紅外、攝像頭和微波雷達等傳感器受限于視距和感知范圍5，且攝像頭隱私泄露風險較大2。通信感知一體化智能家居場景用例包含通過感知、跟蹤、定位和識別進行家居控制、行為監測和安防監控等2。4健康/醫療場景通常需要測量呼吸頻率和心率等特征。傳統健康監測需要佩戴或安裝專用監測設備2，而無線感知具有低成本、無需穿戴等優勢。通過分析人體器官微小運動（如心跳、呼吸等）對無線信號傳播的影響（如微多普勒效應5），可以提取健康狀態信息用于睡眠監測、健康監測和跌倒檢測等用例256。此外，借助無線網絡的廣泛部署，可以提供連續健康監測服務5。在休閑/娛樂場景中，無線感知可以替代傳統的攝像頭和穿戴式傳感器，測量和處理回波對

11、人進行定位、姿態識別5，使能體育運動監測和沉浸式體驗用例。例如，感知和識別用戶運動正確的身體姿態，計算數量和熱量消耗；家庭影院感知用戶的位置/朝向等信息并提供給揚聲器和燈光，提供沉浸式視聽體驗。圖圖 1-1 智慧生活類場景與用例智慧生活類場景與用例1.2.產業升級通信感知一體化有望為一些行業帶來功能和服務的升級，具體包含智能工廠、智慧交通、智慧空管等場景，如圖 1-2 所示。在智能工廠場景下，無線網絡在超低時延超高可靠通信中起關鍵作用。引入高精度的定位和感知，相比于現有單機器裝備紅外、雷達傳感器和攝像頭，工廠能夠實現中心化管理、連續服務和全局視野的環境感知，減少視野盲區和應對移動障礙物5?；?/p>

12、無線感知，可以實現自動引導車（Automated Guided Vehicle,AGV）/自主移動機器人（Autonomous Mobile Robot,AMR）的位置感知、接近檢測、軌跡導航、避障、保障安全行駛，以及產品缺陷檢測、計數等功能2。在智慧交通場景中，需要準確地感知識別車輛和道路環境，而在道路上部署各種傳感器或非接觸式感知設備的成本高昂2。無線感知可以全時全天候工作，5與已有傳感器的感知結果融合以提升準確度，并協調多節點感知，克服單設備感知的局限性35。無線感知的目標檢測、定位、測速以及點云生成能力，可用于自動駕駛、十字路口安全監控、車輛盲區檢測和交通流量監控等用例。在智慧空管如無

13、人機場景中，通信感知一體化可以克服無人機載攝像頭易受天氣和光線影響以及專用監測雷達站點部署困難等缺點5，通過跟蹤目標無人機和障礙物檢測，保證其按照預定的軌跡飛行并合理避障。在禁飛區域通過可檢測無人機入侵，避免“黑飛”危害隱私和公共安全2。此外，借助感知將無人機的物理特征與數字標識進行關聯匹配，可以輔助大規模無人機網絡拓撲的快速重構、高效路由尋址和魯棒穩定組網2。圖圖 1-2 產業升級類場景與用例產業升級類場景與用例1.3.社會治理通信感知一體化也有望助力社會治理，具體包括環境監測、公共安全和城市管理等方面，如圖 1-3 所示。環境監測場景下的用例主要包含降雨監測和洪澇監測。雨水和氣象微粒會影響

14、感知回波，據此可以推斷降水量情況。傳統降雨監測采用專用的傳感設備4，且大量部署十分昂貴。通信感知一體化同時具有空間分布廣泛、分辨率高和成本方面的優勢，借助移動網絡的泛在部署，還可以監測突發性災害如洪澇5。公共安全場景下的用例包含搜救/逮捕、安檢和鐵道入侵檢測。移動網絡的廣泛部署使得通信感知一體化在廣域搜救和嫌疑犯逮捕方面具有應用前景5。太赫茲頻段感知的高分辨率和穿透特性可以運用在機場和車站的安檢中2。利用無線感知進行鐵道、高速公路的入侵者檢測，具備部署上的成本優勢5。6在城市管理場景下，基于無線信號的物體檢測具有覆蓋廣、不受光照條件影響等特點，可以與攝像頭形成互補，實現城市關鍵基礎設施監控、違

15、章現象治理、特定區域（如景區）的人/車流量管理25。圖圖 1-3 社會治理類場景與用例社會治理類場景與用例1.4.一般類應用動作和手勢識別2：借助機器學習等技術分析人體動作對無線信號帶來的擾動可以實現動作識別。傳統基于圖像的動作和手勢識別方法存在隱私泄露風險較高的缺點，通信感知一體化無需額外部署、不受光線影響，高頻段感知的高分辨率特性還可以實現細微動作和手勢識別。面向物質特性的譜識別：太赫茲譜識別技術可以有效地探測物質的物理和化學信息并進行定性鑒別，了解物質的結構特性及光譜響應，應用于多種用途2。透明感知5：終端可能既裝備通信感知一體化的傳感設備（3GPP 感知），同時裝備其他種類的傳感器（非

16、 3GPP 傳感器）如攝像頭和陀螺儀等，用戶可以將這些非 3GPP 傳感數據傳輸給移動通信系統進行處理，也可以選擇僅將移動通信系統視為終端與第三方應用服務器之間的透明傳輸管道。2服務類場景與用例服務類場景與用例未來通信感知一體化移動網絡不僅是孤立地提供感知能力使能各類應用，網絡的通信能力和感知能力還可以相互促進，分別形成感知服務輔助通信類場景和通信輔助感知服務類場景2。2.1.感知服務輔助通信7通過感知無線環境可以進一步提高無線通信系統的性能，具體用例包括輔助信道估計與預測、輔助發送端與接收端配置、輔助資源調度等2。對物理環境進行感知有助于進行更精準和更快速的信道估計，結合用戶行為感知可以輔助

17、信道預測，用于提升擴展現實等業務的服務質量5。感知得到的物理環境和信道知識可以輔助發射端和接收端的配置，感知用戶/環境、網絡/終端等的屬性與狀態，可以實現資源靈活高效管理和調度。2.2.通信輔助感知服務通信輔助感知服務類用例包含高精度定位和虛擬環境重構等。結合現有參考信號定位和基于反射信號的設備定位，提升定位精度和置信度，可用于對定位精度要求較高的任務關鍵型場景如工廠5。利用無線信號定位與成像進行虛擬環境重構，構建環境的二維/三維地圖，服務于數字孿生2。(二二)通信感知一體化背景知識通信感知一體化背景知識通信感知一體化的潛在關鍵技術包含空口關鍵技術、信號處理關鍵技術、網絡架構與組網關鍵技術、一

18、體化硬件設計關鍵技術和協同感知關鍵技術等2，本節簡要描述其中與本研究報告較為相關的背景知識，即空口和信號處理關鍵技術、通信感知一體化的六種感知模式和感知服務通用操作流程。其中，關于通感一體系統網絡架構和系統設計的關鍵技術方面，參考 IMT-2030(6G)推進組發布的6G 通感融合系統設計研究報告7，本報告不詳細展開。1空口和信號處理關鍵技術空口和信號處理關鍵技術通信感知一體化波形設計主要分為基于現有波形的適配和新型通感一體化波形 設計。常見的波形有正交頻分復用（Orthogonal Frequency DivisionMultiplexing,OFDM）波形、調制連續波、單載波波形以及正交時

19、頻空調制（Orthogonal Time Frequency Space,OTFS）波形。通信感知一體化波形設計的目標是找到合適的信號同時完成通信和目標探測功能，滿足通感一體性能指標。波束賦形在無線通信和感知中已經分別被用于提升通信速率和感知精度，通信感知一體化波束賦形則在通信性能和感知性能之間取得最優折衷。8通信感知一體化信號處理關鍵技術包含干擾消除技術、參數估計技術、定位與環境重構技術等。干擾消除技術使得發射機能夠同時發射信號和接收感知回波；參數估計技術用于對目標進行測距、測角、測速等，常用的參數估計方法包括快速傅里葉變換、空域濾波如最小方差無畸變響應濾波、基于子空間的譜分析技術如多重信號

20、分類等；定位與環境重構技術利用感知測量得到的到達角度、離開角度、到達時間、接收信號強度等參數進行同時定位和環境制圖。2通信感知一體化的感知模式通信感知一體化的感知模式在通信感知一體化系統中，存在基站和終端兩種設備，結合單基地感知和雙/多基地感知的情況，共形成六種感知模式：基站發送感知信號并接收回波信號（基站自發自收）、基站 A 發送感知信號基站 B 接收回波信號（基站 A 發 B 收）、基站發送感知信號終端接收回波信號（基站發終端收）、終端發送感知信號并接收回波信號（終端自發自收）、終端 A 發送感知信號終端 B 接收回波信號（終端A 發 B 收）、終端發送感知信號基站接收回波信號（終端發基站

21、收）。1.1 節中各應用場景均不排除以上六種感知模式的可能性。由于感知目標（如人和車）的移動性，為了提供連續不間斷的感知業務，感知節點可能會進行切換，同時可能伴隨著上述六種感知模式的切換2。3感知服務通用操作流程感知服務通用操作流程通信感知一體化系統中感知服務涉及的操作流程可歸納如下8，系統中既包含 3GPP 感知實體如通感一體基站和終端，也包含非 3GPP 感知實體如其他類傳感器，感知實體獲得感知測量數據后可以本地處理或者交給核心網進行處理，感知處理結果既可以被運營商網絡內部的感知服務消費者繼續使用，也可以開放給第三方應用服務器使用。9圖圖 1-4 感知服務通用操作流程感知服務通用操作流程(

22、三三)通信感知一體化安全國內外研究現狀通信感知一體化安全國內外研究現狀IMT-2030(6G)推進組于2021年9月發布的 6G網絡安全愿景技術研究報告9認為 6G 通感一體化場景下需要超細粒度安全適配、針對性地對局部信息進行保護，應同時考慮隱私保護技術的有效性和業務的可用性、可靠性，考慮適用于不同感知場景、不同強度、不同靈活度的安全與隱私保護技術以及實時的安全配置能力。IMT-2030(6G)推進組于 2023 年 10 月發布的6G 感知的需求和應用場景研究報告 10認為 6G 網絡安全需要對不同類型的數據隱私進行分類和保護，數據傳輸過程中采用先進的加密算法和技術，保證傳輸的安全性，防止敏

23、感信息被泄露或被濫用；還需建立可信的通信環境，提供可靠的端到端安全保障，包括身份認證、訪問控制、數據備份等，確保通信感知一體化系統的安全可靠。IMT-2030(6G)推進組于 2023 年 10 月發布的6G 通感融合系統設計研究報告7認為感知設備、感知目標和感知區域需要多維度授權和鑒權機制，確保 6G 通感所支持的感知需求是經過相關方許可的、確保感知測量數據和感知結果兩部分數據在傳輸和交互中的機密性和完整性。同時最小化信息收集和防止敏感信息泄露，避免不必要的信息收集和關聯；支持感知信息不出用戶指定范圍，防止擁有感知信息的網絡功能等濫用感知信息或收集不必要的感知信息。3GPP SA1 于 SA

24、1#97e 會議通過了首個通信感知一體化研究項目 TR 22.837Study on Integrated Sensing and Communication5立項，該項目除了研究通信感知一體化用例、需求和關鍵性能指標（Key Performance Indicator,KPI）之外，安全10和隱私方面也是研究內容之一。目前，TR 22.837 已經提出了通信感知一體化系統在機密性、完整性、可用性和隱私方面的安全保護需求。并且 TR 22.837 中關于安全和隱私方面的需求大部分已經寫入 TS 22.1378對通信感知一體化系統的規范性需求中。此外，在 3GPP SA2 Release 19

25、通信感知一體化立項11和 SA3Release 19 立項 Workshop 中12-14，工業界對通信感知一體化安全需求研究和安全流程設計表現出較高的研究興趣。IEEE 802.11 bf 工作組于 2022 年上半年討論了無線局域網（Wireless LocalArea Network,WLAN）感知的潛在安全需求，如認證、數據機密性/完整性/抗重放保護、可用性以及隱私保護需求15，并且針對 WLAN 信道狀態信息（ChannelState Information,CSI）可能存在的隱私泄露風險以及應對機制也進行了討論16。學術界對于通信感知一體化的安全研究目前集中于物理層方面。Furqa

26、n 等人17研究了物理層竊聽、欺騙和干擾對通信感知一體化系統的危害。Deligiannis等人18研究了多輸入多輸出（Multiple-Input Multiple-Output,MIMO）通信感知一體化系統中單個多天線用戶以及單個感知目標場景下的保密容量優化問題；Su等人19研究了單天線多用戶、單個感知目標場景下的物理層保密傳輸問題，并設計了完美/非完美 CSI 情況下的波束賦形方案。上述研究工作只考慮了感知目標作為潛在竊聽者，竊聽者裝配單天線，有些工作考慮竊聽信道是視距并且為確定性的與潛在竊聽者（即感知目標）方位具有固定關系。然而，這些假設難以刻畫現實中的竊聽場景。為了更符合實際保密需求，

27、對竊聽者應當具有弱假設：感知目標有可能是竊聽者，但竊聽者也可能處于其他位置；竊聽者可能裝配多天線；合法發送方可能無法獲取竊聽信道 CSI。綜上所述，6G 通信感知一體化系統的安全研究尚處于初步階段，本研究報告試圖更全面地探討通信感知一體化系統的安全需求和防護技術。11二、6G通信感知一體化安全需求通信感知一體化安全需求本章從通信系統的機密性、完整性、可用性、真實性、授權與訪問控制、隱私保護六個安全方面出發，探討引入感知后，6G 通信感知一體化系統在物理層、網絡層、應用層、終端側方面的安全需求。(一一)通信感知一體化基礎安全需求通信感知一體化基礎安全需求1信息傳輸的機密性、完整性和真實性保護需求

28、信息傳輸的機密性、完整性和真實性保護需求在未來通信感知一體化系統中，由于網絡環境立體開放和感知節點數量巨大，信息傳輸過程易于遭受各種安全威脅，如竊聽、篡改和操縱等，需要結合通信感知一體化系統的特點，考慮無線鏈路中信息傳輸的機密性、完整性、抗重放和消息源真實性等問題。信息傳輸的安全需求主要來自于以下兩個方面。引入感知功能后，存在一些新興的控制信令需要進行安全保護。具體來說，根據IMT-2030(6G)推進組發布的6G 通感融合系統設計研究報告7，未來需要在網絡中定義一些新的網絡功能以支持感知服務，比如感知功能和感知任務管理功能。感知節點（即基站/終端）會上傳位置、感知能力、感知意愿和負載狀況等信

29、息給感知功能以進行節點選擇，如果感知節點上傳的信息沒有受到機密性、完整性、真實性和抗重放保護，可能導致隱私泄露、消息篡改使得感知節點選擇出錯影響感知服務的可用性，并且有些區域可能受隱私政策和法律法規限制不允許感知，如果節點位置信息受到篡改，可能導致在限制區域開啟感知功能違反隱私政策和法規。感知節點需要根據感知功能下發的感知任務進一步選擇感知模式和參與節點，如果下發到感知節點的感知任務請求受到篡改，可能導致感知節點使用了錯誤的感知模式。在基站 A 發基站 B 收、基站發終端收、終端 A 發終端 B收、終端發基站收四種感知模式下，需要在空口傳輸一些感知協調信令如感知能力信息、終端發現代碼以及終端

30、ID 等；這些信息需要機密性、完整性、抗重放和消息源真實性保護。在感知目標具有移動性的情況下，切換感知節點可能需要傳輸感知相關的上下文，同樣具有機密性、完整性、抗重放和消息源真實性保護需求。12引入感知功能后，新興的感知數據需要進行安全保護。感知節點可能需要將感知測量數據或者感知處理結果上傳到移動網絡或者其他終端，該過程需要機密性、完整性、抗重放和消息源真實性保護。具體來說，感知節點上報的不同等級的感知數據（包括接收信號或原始信道信息、感知測量量和感知結果/感知中間結果）及其感知時效性等信息，可能泄露隱私、或者受到篡改/重放導致感知信息失去效用或者失去時效性，而感知數據的時效性對自動駕駛等用例

31、是十分關鍵的，需要對感知節點上報的感知信息及其時效性等數據進行機密性、完整性、真實性和抗重放保護。如果在核心網引入新的感知服務功能，感知功能與其他網絡功能之間的通信也需要進行機密性、完整性、抗重放和消息源真實性保護，可以沿用移動網絡現有的服務化接口安全機制或者網絡域安全機制（如 NDS/IP）進行安全保護。此外，由于通信感知一體化應用場景的廣泛性，通信用戶可能存在資源受限或者通信安全等級要求極高兩種極端情況，例如資源受限的物聯網（Internet ofThing,IoT）場景和定制化的高安全服務場景。由于上層密碼學方案計算開銷大，依賴于計算困難假設，不能達到信息論意義下的“無條件安全”特性，采

32、用物理層安全機制實現保密通信成為一種需求。在無線感知中，發射機將其功率集中在感知目標的方向上，以確保接收機處的回波信號具有足夠的信噪比。然而，在使用物理層安全機制時，感知目標方向上波束功率最大，最容易被潛在的攻擊者竊聽，這使得物理層安全傳輸機制需要針對通信感知一體化系統的特性進行適應性的改進。2感知信號完整性保護需求感知信號完整性保護需求近年來，隨著各種感知技術（如基于射頻的傳感器）廣泛應用，研究人員和工業界逐漸認識到物理層攻擊對感知系統的威脅。這些攻擊可能導致感知結果出錯20、侵害系統安全，甚至在極端情況下控制整個系統的運行21?？紤]到這種攻擊越來越普遍，盡管通信感知一體化目前處于產業應用的

33、初步階段，但它有望成為未來 6G 系統的關鍵特征之一，因此本研究報告建議在通信感知一體化系統設計的早期階段就將物理層安全威脅和安全需求考慮在內，以防患于未然。13由于在物理層對感知波形或者其參數進行密碼學簽名或者加密十分不便，因此難以采用傳統密碼學方式對感知信號源進行認證以及對信號的完整性進行檢驗。感知信號在開放的無線環境中傳播，其回波信號強度通常很弱，因此容易受到惡意壓制性干擾（jamming）或者欺騙性（spoofing）干擾攻擊，如圖 2-1 所示。攻擊者可以對回波信號進行壓制性干擾（即發射一種強度高于回波的噪聲信號），也可以發射一種類似于發射信號但在時延、頻率、相位等參數方面不同于回波

34、信號的欺騙性干擾信號，實現距離欺騙、速度欺騙、角度欺騙等目的。網絡和終端可能會被攻擊者發送的欺騙性干擾信號誤導，做出錯誤的決策或發出錯誤的指令，這在一些任務關鍵型應用場景下（如無人機、自動駕駛和智能工廠）可能會導致嚴重的后果。因此，針對任務關鍵型應用場景，無線感知功能應能夠針對感知結果進行可信度判斷，或者采用合適的防護手段使得感知結果保持在置信范圍內。圖圖 2-1 針對感知功能的壓制性干擾和欺騙性干擾針對感知功能的壓制性干擾和欺騙性干擾183終端側安全需求終端側安全需求通信感知一體化終端的通信功能和感知功能高度耦合，無論其通信功能或者感知功能出現問題，都將影響終端整體的安全性。因此，通感一體終

35、端被攻擊的風險也相對更大，容易成為通信感知一體化安全中的薄弱環節。14在硬件層面上，終端關鍵組件應具備防拆卸功能，防止攻擊者拆開設備讀取敏感信息；其硬件接口應進行有效的控制和管理，防止攻擊者非法更改、調試設備。在固件層面上，終端應開啟硬件的讀取保護功能，防止固件被未授權讀取，并具備固件的寫保護功能，防止固件被篡改。在軟件層面上，終端存在身份認證、授權機制弱和安全防護不足等風險，為保證安全，應在啟動階段對系統軟件進行完整性檢查和簽名驗證。在通信層面上，終端可能安全防護薄弱，容易成為分布式拒絕服務（Distributed Denial of Service,DDoS）攻擊的入口。攻擊者能夠感染終端

36、形成僵尸網絡，向核心服務發起大量請求導致其癱瘓。因此，終端的網絡通信接口應實施嚴格的安全策略，使得網絡攻擊在終端間傳播困難。在感知層面上，2.12.5 中所述的感知安全威脅和安全需求同樣適用于終端感知。但是，終端通常資源受限，因此終端感知安全防護需要輕量化、低開銷。此外，通信感知一體化終端設備的異構性將增加安全防護的難度，一方面，通感一體設備應用場景廣泛、感知方法多樣、類型復雜多變、軟硬件環境也存在差異，不同終端的安全防護能力千差萬別，難以提出統一適用的安全標準；另一方面，一體化終端設備數量大、分布廣、組網方式靈活、接入方式多樣，增加了安全管理和防護的難度，使得攻擊者有更多的攻擊路徑可以利用，

37、難以采用統一的終端防護措施。(二二)通信感知一體化新興安全需求通信感知一體化新興安全需求1感知業務的授權與訪問控制需求感知業務的授權與訪問控制需求當前，授權與訪問控制已經成為一項基本安全需求，移動網絡或終端在進行某種業務前應進行授權，即在明確獲得權限后才能進行感知。在通信感知一體化系統當中，感知實體是基站或者終端，與第五代移動通信系統（TheFifth-Generation Mobile Communication System,5G）測距和定位系統不同，未來通信感知一體化系統的感知對象不僅可能是終端，還可能是一般性的物理目標。網元、基站和終端在進行特定感知業務之前需要確保在當前環境下，其所屬

38、的移15動網絡已被授權允許進行感知服務，以及其自身已被網絡授權允許進行感知（包含其對感知數據的使用）。授權可能基于地理位置、時間和訂閱配置文件等信息。在一些場景用例中，感知目標是傳統 3GPP 訂閱用戶（例如睡眠監測場景中的人），或者 3GPP 訂閱終端（例如無人機導航、軌跡追蹤和無人機組網場景中的無人機）。由于這些用戶和終端屬于移動網絡傳統 3GPP 訂閱用戶/終端，因此對這些用戶/終端目標的感知業務授權可以延用移動網絡已有授權機制，如基于用戶的訂閱配置文件和用戶許可。在終端感知的感知模式下，終端可以向網絡或者目標用戶/終端請求對其感知操作進行授權。在另外一些場景用例中，感知目標是未連接移動

39、網絡的人（例如十字路口安全監控、交通流量監控、逮捕/搜救、養老院健康監測和跌倒檢測等場景中的人），甚至物體（例如環境監測、城市關鍵基礎設施監控場景中的目標）。如果感知目標包含未連接移動網絡的人，其中的授權管理有以下兩種情況：情況 移動網絡無法獲得該人的授權和許可，移動網絡只應在特定的場景和用途下對未連接移動網絡的人進行感知（如用于公共事業），移動網絡對未連接人的感知操作應符合相關的法律法規要求，并且授權和隱私保護政策應當細粒度（如綁定于具體目標、區域、場景、用途、感知數據類型、感知精度等），例如，針對于交通流量監控場景用例僅授權中等精度的感知，對于逮捕場景可能需要授權高精度的感知但僅限于特定區

40、域如機場、車站；情況 移動網絡能夠間接地從該人的監護者/組織（稱為用戶的管理方）處獲得該用戶的授權和許可，如養老院健康監測和跌倒檢測場景，對于未允許移動網絡進行感知的人，應不對其進行感知，或者從感知數據中過濾掉該人的信息。在上述兩種情況下，如果是終端感知模式，終端應向移動網絡請求感知業務的授權。如果感知目標是未連接移動網絡的物體，移動網絡的感知業務應得到物體的所有者或者管理方的授權，授權和隱私保護政策應當細粒度（如綁定于具體目標、區域、場景、用途、感知數據類型、感知精度等），在感知數據開放/共享之前根據隱私政策可能規定需要進行隱私保護處理。如果是終端感知模式，終端應向移動網絡請求感知業務的授權

41、。16感知總是發生在一塊物理區域內，有些區域涉及機密或者隱私，只允許受限制的感知或者完全不允許感知，因此在授權和隱私保護政策中應包含區域限制因素。未來移動網絡在具備感知能力后，可以向第三方應用開放應用程序接口,允許第三方應用向移動網絡運營商請求感知數據。例如，運營商網絡可以向氣象局提供降雨量和城市洪澇信息，向位置服務提供商開放實時路面交通狀況。在向第三方應用開放北向接口時，應防止第三方應用的未授權訪問，北向接口的授權和訪問控制策略應符合最小權限原則，防止第三方應用獲得過多的訪問權限，如在未經授權的情況下獲取感知結果或控制底層物理基礎設施。因此，通信感知一體化系統向第三方應用開放接口時應進行嚴格

42、的授權和訪問控制，避免非授權的訪問。2細粒度的隱私保護需求細粒度的隱私保護需求感知信號在物理層開放傳播，感知數據在網絡層和應用層流動共享、感知數據的精細化、感知場景用例的多樣性以及隱私保護要求的差異性帶來細粒度隱私保護需求。隨著感知能力的引入，尤其是高精度的環境感知，網絡能夠獲取到感知節點采集的各種精細化的環境信息，這些環境信息可能包含隱私敏感數據，帶來細粒度的隱私保護需求。通感一體化網絡中，感知節點上報感知數據是具有不同等級的，如接收信號或原始信道信息、感知測量量和感知結果/感知中間結果7，不同等級的感知數據隱私敏感程度不同；此外，不同場景用例下訪問感知數據涉及的主客體具有多維度屬性，根據感

43、知場合、感知區域、感知目標類型、感知數據類型、感知精度、感知數據等級、感知數據使用者的受信任程度、感知數據用途等方面的不同，不同情況下感知數據具有不同的隱私保護要求。-感知信號隱私保護需求由于感知測量信息蘊涵在目標反射的回波信號當中，如果感知發射信號波形類別及其參數是公開的或者可以被攻擊者獲取到，攻擊者就能夠對回波進行信號檢測和目標信息提取。正如在加密系統中不應假設攻擊者無法知曉具體的加密方式一樣，應當假設波形種類是公開的。在已知感知發射信號波形類別的情況下，即使波形參數不公開，攻擊者仍可能采用參量估計技術估計出信號的參數。以調17頻連續波（Frequency Modulated Contin

44、uous Wave,FMCW）波形為例，如表格 2-1所示，其主要參數有載波頻率、調頻常數和周期，當這些參數確定時，攻擊者可以采取與合法接收機相同的接收方式（如匹配濾波）和參數估計算法獲得目標的相關信息。如果感知信息與隱私相關（例如智能家居和健康/醫療場景中人體的相關數據），那么攻擊者就可以在空口竊聽目標的隱私信息。感知回波隱私泄露風險目前已經被 3GPPTR 22.837 意識到并提出感知信息隱私保護需求5。表表 2-1 感知回波與感知發射信號之間的關系感知回波與感知發射信號之間的關系信號信號數學模型數學模型FMCW 信號 20.5,0cjfKt ts tetT（cf是載波頻率，K是調頻常數

45、，T是周期）目標反射的回波信號 x ts tw t（涵蓋了天線增益、路徑損耗、雷達散射截面積的影響，是時延，w t是加性高斯白噪聲）接收端匹配濾波后的信號 *yx t s tdt圖圖 2-2 通信感知一體化的隱私泄露風險通信感知一體化的隱私泄露風險可能存在物理層隱私泄露風險的場景主要包括面向人類的場景如智能家居、健康監測和高分辨率成像等，以及任務關鍵型場景如智能工廠。在智能家居場景中，攻擊者可以通過分析回波信號判斷感興趣的房間內是否有人正在進行某種活動；在健康監測用例中，攻擊者可能竊聽回波信號推測目標人員的健康狀況；在高分辨率成像用例中，人體影像本身就是一種隱私信息；在智能工廠中，某些工廠的廠

46、房內部環境和員工配置可能是隱私或者機密的。盡管攻擊者不能僅依靠竊聽回波信號獲得目標對象（例如人）的數字標識（如用戶 ID），但由于具備了對物理世界的感知能力，目標特征或者目標所在的環境18特征構成了目標對象的物理標識，這種物理標識極大地賦予了攻擊者對目標對象的標定能力。例如，在智能家居、健康監測和智能工廠中，目標對象所在的空間地理位置構成一種物理標識，攻擊者可以將目標對象標記為“當前房屋的主人”；在高分辨率成像用例中，人體影像本身含有豐富的信息可用于標識目標對象。如果攻擊者還擁有關于目標對象的背景知識，將物理標識與數字標識關聯起來，會造成更嚴重的隱私泄露。因此在隱私敏感場景下，通信感知一體化系

47、統應具備物理層隱私保護特性。此外，未來大量的節點和終端將配備感知功能，節點和終端的感知能力可能會被濫用，導致人或機構的隱私泄露。攻擊者可能會篡改合法感知設備（例如車輛上的毫米波感知設備）用于非法采集行人信息并上傳互聯網。攻擊者也可能自制流氓感知設備專門用于侵犯他人隱私。解決這些隱私問題需要建立健全相關法律法規進行管理。-感知數據隱私保護需求未來通信感知一體化系統上層也存在隱私保護方面的需求，主要原因在于含有用戶隱私的感知測量數據或者感知處理結果會被共享給移動網絡和第三方應用，而這些隱私敏感的感知數據所有權屬于用戶。通信感知一體化系統涉及用戶、3GPP 網絡（運營商）、第三方應用等多個參與方，各

48、參與方之間不完全相互信任。按照在通信感知一體化系統中的狀態，感知數據可以粗略地劃分為：感知測量過程中的數據（data in sensing measurement）、傳輸過程中的數據（data intransmission）、使用過程中的數據（data in usage）。通信感知一體化上層隱私保護需求主要是考慮感知數據在使用過程中的隱私風險。網絡在獲得感知數據以后可能服務于用戶自身，也可能提供給第三方用于服務能力開放。此外，用戶也不一定完全信任網絡（如虛擬運營商或者漫游情況下用戶不完全信任拜訪網絡），如果不對感知數據進行隱私保護，難以保證網絡以用戶期望的方式使用感知數據?；谏鲜龇治?，通信感

49、知一體化系統上層隱私保護需求總結如下：在執行感知測量的過程中，如果感知實體是基站，則移動網絡可直接獲得感知測量數據；如果感知的對象是訂閱戶或訂閱戶的資產（如智能家居中的家居設備），那么網絡的感知行為和對感知測量數據的使用方式應滿足用戶許可、當地的隱私保護法律法規（如數據分類分級保護）；如果感知對象是非訂閱戶（如社19會治理場景下的路人）或者一般性目標，網絡的感知行為和對感知測量數據的使用方式應滿足當地的隱私保護法律法規，例如不得將數據用于商業用途。在執行感知測量的過程中，如果感知實體是終端，終端可能會將感知測量數據或者感知處理結果傳輸給移動網絡或者其他終端，在傳輸過程中應避免用戶標識符或者感知

50、數據泄露隱私（該傳輸過程的隱私保護也可視為 2.1 節信息傳輸的安全需求），網絡或者其他終端獲取到感知數據后，對感知數據的使用方式應滿足用戶許可、當地的隱私保護法律法規。移動網絡還可能會將感知測量數據或者感知處理結果開放給第三方應用服務器，為保護用戶隱私，運營商網絡應保證開放給第三方應用的感知數據不含有可標識用戶的信息，并且數據暴露行為應滿足用戶許可、當地的隱私保護法律法規。通信感知一體化網絡相比于傳統移動通信網絡來說，顯著的區別在于感知業務屬于非通信類業務，感知數據不同于通信數據，感知數據精細化且類型多樣，感知場景用例豐富，不同層級的感知數據在網絡中流動共享，如何設計一種統一的隱私保護機制，

51、能夠同時支持細粒度隱私保護政策、支持對數據進行隱私處理（如對非目的感知對象進行過濾）、數據分類分級保護、特定場景下數據不出信任區域（如不出特定物理區域）等特性以滿足差異化的隱私保護需求具有挑戰性。3感知協作安全需求感知協作安全需求未來通信感知一體化網絡可能融合多種類型（尤其是支持非 3GPP 感知）、多個設備/節點的感知數據。在通感一體化網絡中，單一節點只能滿足有限區域的業務需求，存在難以跨區域協調和優化的問題，通信和感知性能會受到影響，無法充分發揮通感一體化網絡架構的潛在優勢。因此，在通感一體化架構的設計中，感知協作至關重要，跨節點和跨功能（非 3GPP 感知功能）的協同需要在網絡功能與軟硬

52、件資源的支撐下，全面收集多模態感知數據，整合異構網絡數據，具體協作過程包括過程數據獲取、單節點感知、感知聚合等步驟7。通過組網技術連接異構類型的感知設備/節點（如攝像頭等其他非 3GPP 傳感器），或者將多個分布式通信感知一體化設備/節點進行連接，采用數據融合的方式對感知測量數據或者感知結果進行綜合處理，提供多視角、高性能的全局感20知能力。然而，在跨節點、跨功能的感知協作過程中，終端感知節點防護能力較弱，尤其是非 3GPP 感知節點可能本身就是半受信的，導致感知協作中感知聚合環節存在虛假數據注入安全威脅。通信感知一體化網絡中節點眾多，部分異構傳感設備/節點資源受限，容易被攻擊劫持。因此，在異

53、構感知設備/節點組網進行網絡化感知時，可能存在惡意設備/節點破壞系統的安全性，進行數據篡改、虛假信息注入，降低感知數據處理功能或相關應用的性能。例如，在圖 2-3 示出的智能家居場景中，攻擊者劫持某些防護等級較低的傳感器并向網絡注入虛假數據以誘導感知數據融合中心做出錯誤判斷，對攻擊者的入侵住宅行為不做出告警。圖圖 2-3 虛假數據注入攻擊虛假數據注入攻擊攻擊者還可以精心構造注入的數據以避免攻擊檢測，使虛假數據注入攻擊更難被檢測到，在降低通信感知一體化系統感知精度的同時最小化攻擊的可檢測性。因此，需要設計一種有效的方法對虛假數據注入攻擊進行檢測，或者對虛假注入的數據進行過濾，保護通信感知一體化網

54、絡數據融合過程的安全性。21三、6G通信感知一體化安全關鍵技術通信感知一體化安全關鍵技術本章針對第二章的安全需求探討可能的安全防護技術。其中，3.1 節是基礎的關鍵技術，3.2 節為針對通信感知一體化系統新興安全威脅的關鍵技術。(一一)通信感知一體化基礎安全關鍵技術通信感知一體化基礎安全關鍵技術1密碼技術密碼技術未來通信感知一體化系統需要傳輸感知測量數據、感知處理結果等用戶面數據，以及新興的控制面信令如感知服務觸發信令、感知參數配置信令、感知協調信令和感知相關的上下文等信息，這些信息需要密碼保護。6G 系統預計在 2030年左右商用，需要應對未來可能的量子威脅。因此，6G 通信感知一體化系統的

55、密碼技術應能夠抵抗量子攻擊，采用 256-bit 及以上安全強度的對稱密碼算法（如ZUC-256、AES-256、SNOW-V 等）以及后量子公鑰密碼算法，進行身份認證、密鑰協商、加密和完整性保護等密碼操作，如對非接入層的感知業務信令進行加密和完整性保護。2物理層安全技術物理層安全技術在特定場景下，例如定制化的高安全服務場景和資源受限的 IoT 場景，物理層安全技術具有良好的應用前景。具體的物理層保密技術包括安全波束賦形、人工噪聲和物理層密鑰生成等技術。物理層密鑰生成技術利用合法通信雙方之間私有的無線信道特征，提取無線信道“指紋”，提供實時生成的密鑰和快速更新。通信感知一體化技術使得通信能力與

56、感知能力深度融合，支持的應用包括定位、信道估計與信道測量等。信道狀態信息的更精確感知將降低物理層密鑰協商次數，大大提高物理層密鑰生成速率。在慢時變信道下可借助智能超表面（Reconfigurable Intelligent Surface,RIS）實現電磁環境實時可重構、無線信道動態可編程，提升原有信道的動態性和隨機性，為慢時變信道下的高速密鑰生成提供條件，提升準靜態信道下的信道變化速率，增強密鑰源隨機性。22圖圖 3-1 慢時變信道下的高速密鑰生成慢時變信道下的高速密鑰生成物理層身份認證技術可基于無線信道特征，無線信道具備唯一性、隨機性和不可預測性，難以被仿冒，這種特性構成了物理層認證的安全

57、內核。在通信感知一體化系統中，通信和感知功能的物理層是共享的，基于無線信道進行物理層認證可以實現通信與感知業務認證的天然內生一體化?；跓o線信道特征的認證可歸納為兩種基本機制，一種是基于 CSI 的比較認證機制，如基于信道相似性比對的認證；另一種是基于 CSI 的加密認證機制，如物理層挑戰-應答等。3無線感知抗干擾和完整性檢測技術無線感知抗干擾和完整性檢測技術感知信號在開放的無線信道中傳播，易受到自然界電磁信號和一些人為發射的惡意干擾信號影響。感知回波信號受阻或失真，將使得接收機無法獲得正確的感知測量數據。主要的抗干擾技術包括擴頻抗干擾技術、跳頻抗干擾技術、基于MIMO 的抗干擾技術、數據鏈路

58、層抗干擾技術等。擴頻通過增加原有窄帶信號的帶寬，使傳輸信號帶寬遠大于原始信號帶寬，降低了單位帶寬上的信號功率，實現信號的隱蔽傳輸。接收機將寬帶有用信號解擴為窄帶信號，而干擾信號由于與擴頻序列無關被拓寬到較寬的頻帶上，因此擴頻具有較強的抗干擾能力。跳頻技術利用一定的碼序列進行多頻率頻移鍵控，攻擊者即使獲得當前頻率仍然難以估計到下一個跳變頻率，從而降低受到干擾的概率。跳頻技術包括反應式和主動式，反應式跳頻在感應到存在干擾時選擇跳頻，主動式跳頻無論是否受到干擾均會在一定時間后主動跳變到其他信道，在信道數量較大時可以獲得更好的抗干擾效果。23隨著設備上安裝的天線數目日益增加，大規模 MIMO 相關技術

59、可用于提高通信感知一體化系統的抗干擾能力。通過設計空間濾波器減輕干擾并恢復合法信號，或者將接收到的信號投影到與干擾信號正交的子空間中，然后對數據包進行解碼以消除干擾。在無線設備供電充足且干擾信號功率受限的情況下，可以采用速率自適應和功率控制機制對抗干擾。速率自適應機制根據信道條件設置數據速率使網絡達到更高的吞吐量，而功率控制可用于改善干擾信道的鏈路質量。上述抗干擾技術對移動通信系統現有的物理層技術體系改動較大，因此可應用性不強。對感知測量數據的可信程度進行度量，有利于網絡和終端對感知測量數據的完整性進行判斷，并且相對來說對現有物理層技術體系的影響較小，具有更強的可實施性。3GPP 新空口（Ne

60、w Radio,NR）定位標準 TR 38.857 考慮了可能影響定位完整性的惡意干擾和欺騙攻擊，以及對物理層定位結果進行完整性檢測的機制。雖然無線感知技術與 5G 定位技術的原理有所區別，但可以將現有物理層定位結果完整性檢測機制擴展至對感知測量數據的可信評估當中。例如，通過對感知回波信號進行特征提取，綜合分析其中的載波偏移、定時偏移、碼字偏移、相位偏移等特征，判斷是否存在惡意干擾信號以及當前感知結果是否可信。一個感知完整性檢測的用例是用于輔助自動駕駛，當無線接入網（RadioAccessNetwork,RAN）實體和車輛執行感知測量過程時，感知環境可能會受到干擾（如由相鄰的 RAN 實體、雷

61、達和假基站造成的干擾），導致收集到的感知信息是錯誤的，系統可以將感知信息連同信息的置信度傳輸給高級駕駛輔助系統（Advanced Driver Assistance System,ADAS），協助車輛安全駕駛5。4終端安全防護技術終端安全防護技術硬件讀取保護技術：采用物理隔離，將終端內部敏感信息存儲在受控的硬件模塊中，防止未經授權的人員通過物理接觸方式讀取或泄露數據。物理寫保護技術：通過在終端的存儲器和固件中加入物理寫保護開關或模塊，限制只有經過授權的實體才能進行數據的寫入操作，防止未經授權的篡改或注入。24完整性檢查和簽名驗證：對終端的固件和系統軟件實施完整性檢查和數字簽名驗證機制。確保固件

62、和軟件沒有被非法篡改，并且來自可信源。權限最小化：限制每個組件完成工作所需的最小權限集。通過限制終端組件和應用權限，即使其中的某個部分受到攻擊，也只會對系統造成最小的影響，降低攻擊的影響范圍。網絡輔助的終端安全感知技術：網絡輔助終端進行安全感知和隱私保護可以降低終端的開銷。例如，在人工干擾隱私保護技術當中，終端無需自己生成噪聲信號，而是請求基站協助發送人工干擾信號?；究梢宰赃m應設計干擾信號使其對于終端來說是“透明”的，即該人工干擾信號只會干擾攻擊者而不會干擾終端，最小化對終端收發機設計的影響。（二）（二）針對通信感知一體化新興安全需求的安全關鍵技術針對通信感知一體化新興安全需求的安全關鍵技術

63、1感知業務的訪問認證與授權技術感知業務的訪問認證與授權技術在通信感知一體化網絡中，感知業務的訪問認證與授權涉及以下幾個方面：感知節點與感知功能之間的訪問認證；感知目標為 3GPP 訂閱用戶/終端情況下的感知業務授權；感知目標為未連接移動網絡的人/物體情況下的感知業務授權；對第三方應用的訪問認證與授權。-感知節點與感知功能之間的訪問認證在感知節點是基站的情況下，基站與感知功能之間的通信（感知相關控制信息上報、感知數據上報和感知任務下發）安全保護可以復用現有移動通信系統的網絡域安全機制，如 NDS/IP 進行相互認證并建立安全通信。在感知節點是終端的情況下，可以基于終端與網絡間已經通過主認證與密鑰

64、協商過程建立起的基礎信任和密鑰層級，為終端和感知功能提供密鑰用于相互認證并建立安全通信，類似于 5G 中應用的認證和密鑰管理機制（Authentication and key management forapplications,AKMA）和通用引導機制（Generic Bootstrapping Architecture,GBA）。-感知業務授權（感知目標為傳統 3GPP 訂閱用戶/終端情況）25由于這些用戶和終端屬于移動網絡傳統 3GPP 訂閱用戶/終端，因此對這些用戶/終端目標的感知業務的授權可以延用移動網絡已有授權機制?？苫谖恢?、時間、用戶的訂閱信息，對終端設備、接入網節點和網元進行

65、感知業務授權，以確認終端、接入網節點和網元在獲得授權后進行感知操作。-感知業務授權（感知目標為未連接移動網絡的人/物體情況）在感知目標為未連接移動網絡的人/物體情況下，對感知業務進行授權主要為：基于感知業務授權配置文件而非 3GPP 訂閱戶訂閱信息進行感知業務授權；在進行感知業務之前，運營商網絡預配置感知業務授權配置文件，該感知業務授權配置文件是由感知目標所有者/管理方/管理與監管部門預先許可的；授權策略中包含感知區域因素的考慮，有些場景如果能夠具體標識到物理目標，則授權是根據物理目標標識進行的，有些場景沒有具體的物理目標標識，則采用目標所在的區域標識，根據區域標識進行授權；允許可信應用功能提

66、供和更新授權配置文件，例如該應用功能可能是感知目標所有者/管理方/管理與監管部門。感知業務授權參考流程如下：0.感知業務授權預配置。預配置統一數據管理功能、感知節點以及感知功能等相關節點或功能：運營商已在法規、監管方面和感知目標所有者/管理方/管理與監管部門達成協定的具體感知業務，以及該業務涉及的感知區域標識和感知目標標識（感知目標標識可選）。如前文所述，感知總是涉及區域的概念，因此需要對涉及的區域標識進行預配置使得網絡內部統一標識區域，有些感知業務可以具體標識到目標類型或者目標個體，網絡對這些目標類型或目標個體進行統一分發標識（目標標識可能是業務具體的）?？紤]到感知目標所有者/管理方/管理與

67、監管部門可能會變更感知業務授權策略，因此允許可信的應用功能向數據管理功能提供和更新感知業務授權配置文件。1.可信的應用功能向統一數據管理功能配置感知業務授權信息，感知業務授權配置信息包含移動網絡運營商 ID、感知業務名稱、感知業務類型、感知目標標識、感知業務允許運營區域標識、感知數據的潛在用途、感知業務性能指標等字段；2.統一數據管理功能響應感知業務授權配置；263.統一數據管理功能保存授權配置文件。4.感知功能決定觸發具體的感知業務。感知功能決定觸發某個具體的感知業務，這有可能是由于網元/應用功能/UE 向感知功能發送了感知業務請求（包含具體的感知業務名稱，節點 ID，感知目標標識，感知區域

68、標識，感知數據用途等字段）。5-6.（可選步驟）感知功能向統一數據管理功能檢索感知業務授權配置文件。如果感知功能本地存儲有處于有效期內的感知業務授權配置文件，則直接進行第7 步。并且，第 6 步會為感知功能創建一個隱式的統一數據管理功能訂閱，每當授權配置文件更新時，統一數據管理功能自動通知感知功能新的授權配置文件。注：感知業務授權檢查可能是由專門的感知安全功能執行，該功能可能與感知功能共址部署，也可能是獨立的網絡功能，此處簡化考慮假設由感知功能進行授權檢查。7.感知功能根據檢索的授權信息檢查具體的感知業務是否存在有效的授權。8-9.感知功能授權感知節點以及參與節點。感知功能對涉及的感知節點和參

69、與節點進行該感知業務授權（感知功能可能需要先進行感知節點選擇），包含授權的感知業務，有效期，感知模式，參與節點等字段。11.開始執行感知操作。27圖圖 3-2 感知業務授權感知業務授權2細粒度的隱私保護技術細粒度的隱私保護技術通信感知一體化隱私保護技術分為物理層隱私保護技術和上層隱私保護技術，下面分別進行論述。-感知信號隱私保護技術一個物理層隱私保護技術對接入網技術體系的影響越小則可實施性越強?？梢詮膶尤刖W的影響程度和可應對的物理層隱私泄露風險等級等方面對物理層隱私保護技術進行分類。物理層隱私泄露風險主要取決于成功實施隱私攻擊的難度和隱私信息泄露量，如果攻擊難度較大（如攻擊者必須獲得高精度的

70、時頻同步才能實施隱私竊聽），或者攻擊者即便獲得感知測量數據也不能獲得太多隱私信息（如公共場合情況），則可以認為隱私泄露風險較低或中等?？捎糜谖锢韺与[28私保護的技術有數字-物理標識防關聯技術、感知參數隨機預偏移技術、人工干擾技術、低概率截獲（Low Probability of Intercept,LPI）技術和私密導頻技術。數字-物理標識防關聯技術防止攻擊者將用戶的數字標識與攻擊者感知到的物理特征相關聯，使得攻擊者即使獲知了物理特征，也不知道該物理特征對應于哪個用戶。具體可以機密地分配感知功能時頻資源塊、隨機地分配感知信號參數，以防止感知信號與某個用戶標識關聯。這類技術易于實施，移動網絡已經

71、支持/部分支持這種特性，因此對現有接入網幾乎沒有影響。該技術假設攻擊者在竊聽隱私時不具備足夠的背景知識，因此只能提供有限的隱私保護能力，適用于具有常規隱私保護要求并且隱私泄露風險較低的場景。在隱私泄露風險中等的場景中，如果重視隱私保護機制的開銷或者系統前向兼容性，可能會選擇容忍一部分隱私泄露風險，此時數字-物理標識防關聯技術也可應用。感知信號參數隨機預偏移技術在感知發射信號的參數中引入隨機的預偏移，如載波/子載波頻率偏移、初相位偏移、定時偏移。移動通信網絡中一般采用專用的同步信號供接收方進行同步，該同步信號也會被攻擊者用于同步。在發射信號的參數中引入隨機預偏移，使得攻擊者即使與同步信號保持同步

72、，也會在接收感知回波時受到預偏移的影響，導致感知結果不準確；而合法接收方由于完美已知預偏移的量，可以在接收時通過補償進行正常感知。該技術假設攻擊者不能從復雜的發射信號中提取信號參數，適用于隱私保護要求常規、隱私泄露風險中等或較高的場景。該技術對發射機和接收機設計有影響，發射機需要在發射感知信號之前對子載波頻率和發射時刻預引入偏移，在自發自收的情況下，接收時補償該定時偏移和頻率偏移，而對于攻擊者而言，OFDM 信號對時頻偏移敏感，預偏移可以防止攻擊者進行參數提??；在非自發自收感知模式下，發射機需提前通知接收機時頻預偏移的量，因此需要引入一個額外的空口流程。人工干擾技術在發射信號上疊加隨機性干擾信

73、號，該干擾信號對于發射方來說是已知的，即使合法接收機分離部署，干擾信號也可由發射方提前告知。由于隨機干擾信號本身也可用于感知目的，因此仍可被合法接收機視為“有用信號”，攻擊者則缺乏對干擾信號的先驗知識而導致感知準確度下降，起到隱私保護效果（類似于差分隱私向數據中摻雜噪聲起到隱私保護作用）。該技術可以抵御具備從發射信號中提取參數能力或者具備收發不完美同步容忍能力的攻擊者，適用于29隱私保護要求高的場景，但是收發機影響較大，在非自發自收感知模式下對空口流程影響也較大。低概率截獲技術采用相位編碼調制等復雜感知波形，使得攻擊者難以截獲回波信號并進行參數提取，從而無法接收并處理感知回波。該技術適用于隱私

74、保護要求較高的場景，但是對收發機影響較大，發射機需采用具有低截獲特性的復雜波形。此外，在一些室內場景，可能采用 CSI 感知實現通信感知一體化，私密導頻技術可防止攻擊者獲得 CSI。由于該技術通過專門的導頻序列來進行 CSI 估計，如果估計方無法知道具體的導頻序列或者導頻插入的位置，則難以獲得 CSI。具體可以在進行 CSI 估計之前，采用非相干傳輸的方式在未估計 CSI 的信道上加密告知授權用戶私密導頻序列或者導頻插入位置，其中非相干傳輸的可靠性可通過重復傳輸來保證，此后授權用戶可以進行 CSI 估計，而攻擊者由于缺乏導頻知識難以獲得 CSI。私密導頻的具體實現方式不唯一，IEEE 802.

75、11bf 工作組曾討論過基于導頻序列加密和合法用戶反饋的實現方法17。該技術對空口流程和收發機設計有影響，適用于 CSI 感知中隱私保護要求高的場景。在實際應用中，應對物理層隱私風險進行評估后結合隱私保護要求采用合適的物理層隱私保護技術。-感知數據隱私保護技術上層隱私保護技術包含安全多方計算、同態加密、用戶許可、匿名化、差分隱私等技術。用戶許可信息可以包含在用戶的訂閱配置文件中，存儲于核心網。網絡中的實體在執行相關感知操作時，如在基站或者終端準備開啟感知功能時、核心網網元使用感知數據時或者向第三方應用暴露感知數據時，需檢查用戶許可信息是否允許執行該操作。用戶許可的顆粒度可具體到數據為何種類型的

76、、數據用于何種目的、數據將如何使用/處理以及向何種第三方暴露等層面。同時用戶許可具有撤銷功能，用戶可以根據需要變更用戶許可信息。此外，用戶應當能夠主動要求網絡和第三方應用刪除曾經收集的感知數據。匿名化和差分隱私技術可用在終端向其他終端共享感知數據或向網絡上傳感知數據時、以及網絡向第三方應用服務器共享感知數據時的隱私保護。匿名化30可以用于保護用戶標識符和結構化的感知數據，包含標識符加密、k-匿名、L-多樣性和 T-接近性等方法，由于各種匿名化方法的適用范圍不同，具體的數據匿名化方法可能取決于運營商策略。差分隱私技術可用于保護數值型的感知數據，通過向數據中加入特定類型的噪聲，模糊化具體的數據記錄

77、以緩解隱私泄露風險，但是數據整體的統計信息幾乎不受影響。如下圖是感知數據統一隱私保護機制參考流程，可同時支持細粒度隱私保護政策、支持對感知數據進行各種潛在的隱私處理方法（如對非目的感知對象進行過濾、差分隱私、同態加密等）、數據分類分級保護、特定場景下數據不出信任區域（如不出特定物理區域）等特性以滿足差異化的隱私保護需求。如圖 3-4 所示。圖圖 3-3 細粒度的感知數據隱私保護機制細粒度的感知數據隱私保護機制311.配置細粒度的感知數據隱私保護政策，該隱私保護政策可以存儲于統一數據管理功能。感知數據隱私政策是細粒度的，綁定于感知數據區域來源、類型、級別（如接收信號或原始信道信息、感知測量量和感

78、知結果/感知中間結果）、場景用例、精度以及感知數據請求方等各方面屬性，指示特定的感知數據是否允許出信任區域以及在發送給數據接收方之前應如何進行隱私處理等信息。感知數據隱私保護政策的配置可能是動態的，在隱私政策有變更時按需配置，并允許可信應用功能配置感知數據隱私保護政策。2a-2c.下發感知數據隱私保護政策到感知節點、潛在的參與節點以及感知功能。該步驟可能發生于某些時刻，如具體感知業務選擇了參與節點和感知功能時、隱私政策變更時等。3a/3b.節點（對應于 3a 步驟）或者感知功能（對應于 3b 步驟）分別決定上傳或者開放特定的感知數據。在此之前，節點或感知功能已經檢查過用戶許可以及授權信息。此外

79、，在感知功能決定開放感知數據之前，可能是收到了來自第三方應用的請求。4a/4b.節點（對應于 4a 步驟）或者感知功能（對應于 4b 步驟）分別根據待上傳/開放的感知數據類型和級別、場景用例等因素，檢查隱私保護政策是否允許感知數據出信任區域（如物理區域），若否則跳過 5a/5b。5a/5b.節點（對應于 5a 步驟）或者感知功能（對應于 5b 步驟）分別檢查感知數據接收方是否處于信任區域內，若是，則繼續，若否則結束。其中對接收方所處的信任區域驗證可能是通過接收方的證書保證，如何分發證書以及證書的具體內容不在本報告研究范圍內。6a/6b.節點（對應于 6a 步驟）或者感知功能（對應于 6b 步驟

80、）分別依據待上傳/開放的感知數據區域來源、類型/級別、場景用例、精度和接收方等因素，查詢隱私保護政策，決定是否需要進行隱私處理以及隱私處理的具體方式。7a/7b.節點（對應于 7a 步驟）或者感知功能（對應于 7b 步驟）分別對感知數據進行具體的隱私處理，如過濾非目的感知對象、匿名化、差分隱私、同態加密等（取決于隱私保護政策）。328a/8b.節點（對應于 8a 步驟）或者感知功能（對應于 8b 步驟）分別上傳/開放隱私處理后的感知數據；如果隱私政策指示具體感知數據在特定場景下發送給接收方無需隱私處理，則直接發送感知數據。3安全數據聚合技術安全數據聚合技術如 2.2.3 節所述，未來通信感知一

81、體化系統需要對大量的通信數據和感知數據進行聯合處理，在跨節點、跨功能的感知協作過程中，終端感知節點防護能力較弱，尤其是非 3GPP 感知節點可能本身就是半受信的，導致感知協作中感知聚合環節存在虛假數據注入安全威脅。由于節點眾多并且功能復雜，在數據聚合的過程中可能存在惡意節點修改聚合結果或插入無效感知數據實施虛假數據注入攻擊。安全數據聚合技術已經在無線傳感網絡中得到廣泛研究。在無線傳感網中，對于傳感器產生的大量數據，聚合節點須對原始數據進行數據聚合操作，并將聚合后的數據發送給基站。針對數據聚合中可能遭受的攻擊，常見的安全聚合算法包括分層安全數據聚合、平均安全數據聚合、基于信任管理的安全數據聚合以

82、及基于參考值的安全數據聚合等。在通信感知一體化網絡中，通過計算數據之間的相關性進行虛假數據的檢測，基于信任度模型設計魯棒的數據聚合算法，降低攻擊對系統造成的破壞性影響。文獻22提出一種數據聚合算法，將數據置信度因子引入到數據聚合過程中，自適應地降低虛假數據的聚合權重，以此顯著降低數據注入攻擊造成的不利影響。文獻23通過計算與空間相關性有關的數據間相關系數，實現惡意數據注入攻擊的識別，最大限度的減少對系統造成的損害。4.感知輔助通信安全感知輔助通信安全感知作為通信系統的一種新能力，除了自身需要安全，另一方面也能促進安全，即感知輔助通信安全。-感知輔助物理層安全通信感知一體化技術雖然帶來了獨特的安

83、全挑戰，但也為突破傳統無線通信安全技術的局限性提供機會。物理層安全技術主要受到竊聽信道先驗知識的限制，利用通信感知一體化技術可以獲得更多的環境和信道信息，有利于提高無線通信的保密性。33通過引入額外信息，例如基站位置、終端位置、竊聽者位置以及物理地圖，計算信道的大尺度衰落信息用于構建并更新“電磁地圖”，利用關于網絡基礎設施、傳播環境、目標位置等信息能夠更好地進行安全波束成形、人工噪聲設計等。例如，在圖 3-5 所示的場景中，假設通過物理限制，所有合法設備都處于某一房間內，攻擊者被限制在房間外，基站開啟感知功能，可以根據感知目標所在位置區分目標是否為竊聽者，并根據“電磁地圖”獲知竊聽者的平均路徑

84、損耗。圖圖 3-4 基于基于“電磁地圖電磁地圖”的感知輔助保密通信的感知輔助保密通信文獻24提出一種感知輔助物理層安全通信的模型，利用無線層析成像技術獲得關于竊聽者的路徑損耗信息，并將其建模為“帶內”信道，用于改善保密性能。-感知輔助高效可信身份認證基于數字域和物理域雙域身份關聯，通信感知一體化技術為更低開銷和更精準的可靠身份認證提供了關鍵機會。在高度動態的智能無人機網絡環境中，傳統基于反饋的數字身份認證方案依賴于用戶將數字身份標識（如網際協議地址/硬件地址、密鑰等）和物理狀態信息反饋給基站/用戶，易于受到虛假身份偽造的女巫攻擊25。此外，為了保證準確性，需要頻繁交換特征信息，高度動態環境中的

85、身份驗證受限于延遲和高開銷。通信感知一體化技術中通信功能和感知功能的天然一體化可以利用回波信號獲得用戶的物理域身份信息，為精確、低開銷的雙域身份認證帶來更好的性能。34圖圖 3-5 感知輔助的無人機網絡可信身份認證感知輔助的無人機網絡可信身份認證基站/用戶在通信的同時利用回波信號主動感知用戶的位置和速度等物理狀態信息，根據感知獲得的所有物理特征提取鄰居用戶的物理身份，同時根據數字域獲得數字身份認證標簽。一些物理狀態信息在不同的動態場景中的重要性程度不同，如用戶相對靜止但位置分布差異較大的用例中，位置特征在物理身份中的重要性大于速度信息，在物理身份生成時可以動態分配不同物理狀態信息的權重。數字和

86、物理身份信息生成后計算二者的相似性用于身份映射和驗證。由于數字身份可能不會實時反饋，在數字身份信息未更新階段，基于身份匹配結果，將不同時期的物理身份信息相關聯，確保后續映射的準確性。利用通信感知一體化技術的雙域身份認證為網絡提供了更低開銷和更精準的身份管理。文獻28基于通信感知一體化技術，提出一種將數字身份和物理身份相關聯的雙域身份認證方案，在高動態的無人機網絡中，攻擊者實施女巫攻擊偽造數字身份信息，無人機根據感知回波提取鄰居無人機的位置、速度等物理狀態信息，利用物理身份與數字身份信息的準確映射結果，由于攻擊者無法被回波信號識別出物理信息，實現對偽裝身份的無人機檢測。35總總結結未來 6G 網

87、絡不僅僅再是單一地提供通信服務，而是將通信功能和感知功能有機結合的融合網絡。引入感知在催生新型應用、帶來業態繁榮的同時，也會由于通感融合這一新特性，帶來新興安全威脅和安全需求。因此，本研究報告面向下一代通信感知一體化移動網絡，從機密性、完整性、可用性、真實性、授權與訪問控制、隱私保護六方面安全屬性出發，分析通信感知一體化系統的安全需求，并針對性地研究其安全關鍵技術。在通信感知一體化的安全研究中，安全標準化可從以下角度推進，具體包括：感知服務配置過程安全保護，四種感知模式下的感知協調信令安全保護，感知節點切換過程安全保護，感知數據傳輸過程安全保護等問題；感知服務授權問題；上層隱私保護問題如用戶許

88、可、感知數據暴露過程安全與隱私問題?；诂F有5G/5G-Advanced 移動通信系統安全標準體系，產業界相對來說對這些問題的研究基礎比較充分，其中有些問題甚至可以復用已有標準化安全機制進行解決。因此，從實際的角度出發可以優先推進這些安全方面的標準化。在通信感知一體化安全研究中，學術研究可從以下角度深入探討，具體包括：物理層隱私問題、欺騙性干擾攻擊問題和感知數據安全聚合問題，目前這些問題的學術研究尚不充分，可以首先展開一定程度的學術性研究，然后根據研究結論決定是否會對標準或者系統設計產生影響。此外，通信感知一體化安全仍存在一些研究挑戰，具體包括：1）物理層安全和隱私泄露風險等級評估，不同于網絡

89、上層安全風險評估，難以僅從邏輯角度衡量物理層攻擊或者隱私竊取的難度和危害，其風險評估可能需要一定程度的實驗驗證進行佐證；2）通信感知一體化系統安全流程定義，這是由于目前仍處于通信感知一體化系統設計早期階段，難以制定相應的安全流程，但若在系統本身已經設計完畢后再啟動安全流程設計，可能已經比較滯后。這些挑戰可作為未來工作的目標。36參考文獻參考文獻1 ITU-R.Framework and overall objectives of the future development of IMT for2030 and beyond S.ITU,2023:9.2 IMT2030（6G）推進組.通信感知

90、一體化技術研究報告（第二版）R.2022-11.3 中國通信學會.通感算一體化網絡前沿報告 R.2022-014 全球 6G 技術大會.通感一體化系統架構與關鍵技術 R.2023-035 3GPP.Feasibility Study on Integrated Sensing and Communication:TR 22.837V19.0.0 S.3GPP,2023:6.6 A.Kasher,A.Eitan,S.Trainin,Y.Sun,and R.Du.WiFi sensing use cases:IEEE802.11-21/1712r2 S.IEEE,2021:1.https:/men

91、tor.ieee.org/802.11/dcn/20/11-20-1712-02-00bf-wifi-sensing-use-cases.xlsx7 IMT2030（6G）推進組.6G 通感融合系統設計研究報告R.2023-10.8 3GPP.Service requirements for Integrated Sensing and Communication:TS22.137 V1.0.0 S.3GPP,2023:9.9 IMT2030（6G）推進組.6G 網絡安全愿景技術研究報告 R.2021-09.10 IMT2030（6G）推進組.6G 感知的需求和應用場景研究報告R.2023-1

92、0.11 SP-231087,New SID on Study on Architecture Enhancement to supportIntegrated Sensing and Communication,Sept.,2023.12 S3ah-230038,New SID on Security Aspects of Integrated Sensing andCommunication,Sept.,2023.13 S3ah-230055,New Study on Security Aspects of Integrated Sensing andCommunication,Sept.

93、,2023.14 ah-230068,NewSIDonsecurityaspectsofIntegratedSensingandCommunication,Sept.,2023.15 M.Montemurro.Sensing security requirements:IEEE 802.11-22/0401r4 S.IEEE,2022:4.https:/mentor.ieee.org/802.11/dcn/22/11-22-0401-0400bfsensing-security-requirements.pptx.16R.Du,Narengerile,M.Hu,S.McCann,and M.M

94、ontemurro.Encryptedmeasurement in WLAN sensing at 60GHz:IEEE 802.11-22/0544r0 S.IEEE,2022:373.https:/mentor.ieee.org/802.11/dcn/22/11-22-0544-00-00bf-encryptedmeasurement-in-wlan-sensing-at-60ghz.pptx.17 Furqan H M,Solaija M S J,Trkmen H,et al.Wireless communication,sensing,and REM:A security perspe

95、ctiveJ.IEEE Open Journal of the CommunicationsSociety,2021,2:287-321.18 Deligiannis A,Daniyan A,Lambotharan S,et al.Secrecy rate optimizations forMIMO communication radarJ.IEEE Transactions on Aerospace and ElectronicSystems,2018,54(5):2481-2492.19 Su N,Liu F,Masouros C.Secure radar-communication sy

96、stems with malicioustargets:Integrating radar,communications and jamming functionalitiesJ.IEEETransactions on Wireless Communications,2020,20(1):83-95.20 Fu K,Xu W.Risks of trusting the physics of sensorsJ.Communications of theACM,2018,61(2):20-23.21 Yan C,Shin H,Bolton C,et al.Sok:A minimalist appr

97、oach to formalizinganalog sensor securityC/2020 IEEE Symposium on Security and Privacy(SP).IEEE,2020:233-248.22 Yang C,Feng L,Zhang H,et al.A novel data fusion algorithm to combat falsedata injection attacks in networked radar systemsJ.IEEE Transactions on Signal andInformation Processing over Netwo

98、rks,2018,4(1):125-136.23 Illiano V P,Lupu E C.Detecting malicious data injections in event detectionwireless sensor networksJ.IEEE Transactions on Network and service management,2015,12(3):496-510.24 Tahmasbi M,Bloch M,Yener A.In-Band Sensing of the Adversarys Channelfor Secure Communication in Wire

99、less ChannelsC/2019 IEEE InternationalSymposium on Information Theory(ISIT).IEEE,2019:2184-2188.25 Cui Y,Feng Z,Zhang Q,et al.Toward Trusted and Swift UAV Communication:ISAC-Enabled Dual Identity MappingJ.IEEE Wireless Communications,2023,30(1):58-66.38縮略語縮略語英文縮寫英文縮寫英文全稱英文全稱中文解釋中文解釋6GThe Sixth-Gener

100、ation Mobile CommunicationSystem第六代移動通信系統3GPP3rd Generation Partnership Project第三代合作伙伴計劃IEEEInstitute of Electrical and Electronics Engineers電氣與電子工程師協會UEUser Equipment用戶設備AGVAutomated Guided Vehicle自動引導車AMRAutonomous Mobile Robot自主移動機器人OFDMOrthogonal Frequency Division Multiplexing正交頻分復用OTFSOrthogon

101、al Time Frequency Space正交時頻空調制IDIdentity身份標識KPIKey Performance Indicator關鍵性能指標WLANWireless Local Area Network無線局域網CSIChannel State Information信道狀態信息MIMOMultiple-Input Multiple-Output多輸入多輸出NDS/IPNetwork Domain Security/Internet Protocol網絡域安全/網際協議IoTInternet of Thing物聯網5GThe Fifth-Generation Mobile Co

102、mmunicationSystem第五代移動通信系統FMCWFrequency Modulated Continuous Wave調頻連續波DDoSDistributed Denial of Service分布式拒絕服務39RISReconfigurable Intelligent Surface智能超表面NRNew Radio新空口RANRadio Access Network無線接入網ADASAdvanced Driver Assistance System高級駕駛輔助系統AKMAAuthentication and key management for applications應用的認證和密鑰管理機制GBAGeneric BootstrappingArchitecture通用引導架構LPILow Probability of Intercept低概率截獲40貢獻單位貢獻單位序號序號主要貢獻單位主要貢獻單位1北京郵電大學2中國移動通信有限公司研究院3中信科移動通信技術股份有限公司4OPPO5信息工程大學6西安電子科技大學7維沃移動通信有限公司8中興通訊股份有限公司