D2D一對多組通信模式下的系統安全機制

張冬梅

摘 要 無線移動用戶數量急劇增長和對多媒體業務需求的增大，對現有4G網絡提出了巨大挑戰。設備對設備直接通信（Device-to-Device，D2D）通過在設備之間的空口復用蜂窩小區的頻譜資源進行通信，提高系統頻譜利用率，在無網絡覆蓋場景下，D2D直接通信更加直接和高效，降低運營成本，提高用戶體驗。首先給出了D2D通信的概念和常用工作場景，然后介紹了D2D一對多組通信工作機制。重點分析了D2D一對多組通信模式下存在的安全威脅，從身份認證和數據傳輸安全方面提出了D2D系統中的安全機制。最后，對D2D通信技術當前進展和未來發展進行介紹。

關鍵詞 3GPP D2D 一對多 組通信 認證 密鑰生成

中圖分類號：TN925 文獻標識碼：A DOI：10.16400/j.cnki.kjdkx.2017.11.020

Abstract With the explosive increase of mobile users and medium service， 4G network is facing more and more challenges. The device-to-Device（D2D） communications improves system spectrum efficiency by multiplexing frequency of cells between D2D UEs. Especially when UE is out of network coverage， D2D direct communication is more efficiency and may provide better experience to the users. Firstly， the D2D direct communication and D2D one-to-many communication concept and work mechanism are described. Secure D2D communications are proposed from the aspects of user authentication and secure key generation. Finally， this paper describes current standard stage of D2D in 3GPP standard specification and forecast the development trend of D2D communication.

Keywords 3GPP； D2D； one-to-many， group communication； authentication； key generation

0 引言

隨著近來智能設備和多媒體業務需求爆炸式的增長，網絡容量需求也來越高。業界致力于從提高頻譜資源利用率方面解決問題，然而進展緩慢，3GPP進行了一系列標準化工作，從小區分裂，small cell，D2D等方向改進系統容量，其中D2D是在現有4G蜂窩網絡上的平滑演進，運營商可以直接對現網系統升級來支持D2D，因此該技術獲得運營商的青睞。

1 D2D通信

D2D通信是設備對設備（Device-to-Device）通信的簡稱，又稱為鄰近服務（Proximity Service，ProSe），是3GPP標準組織定義的基于臨近UE（User Equipment， 用戶設備）的通信方式。支持D2D通信的UE，可以普通工作模式通過電信運營商網絡收發業務數據，也可以轉換到D2D工作模式，用戶設備（UE）之間直接通信。D2D通信常應用于本地近距離通信場景，是5G移動通信關鍵技術之一。

按照UE在接入網的位置，D2D通信可以分為3種場景：

（1）蜂窩網絡覆蓋下的D2D通信。所有參與D2D通信的UE都在網絡覆蓋范圍內，運營商網絡可以控制D2D通信過程，例如協助通信雙方UE建立/釋放無線連接，參與資源調度，進行干擾管理等。這種場景的D2D通信主要是為了給基站分流，降低運營商接入網絡負載。同時，由于UE處于基站覆蓋范圍內，所以UE還可以切換成普通UE身份，通過基站接入4G/5G網絡接收業務。

（2）部分蜂窩網絡覆蓋下的D2D通信。通信的UE雙方，其中一方位于網絡覆蓋范圍內，另一方位于網絡覆蓋范圍外，這種就屬于部分網絡覆蓋下D2D通信。該場景下基站可以引導處于覆蓋范圍內的UE建立/釋放D2D鏈接，不再進行資源調度，系統復雜度相對較低。

（3）無蜂窩網絡覆蓋的D2D通信。通信雙方都處于網絡覆蓋范圍外，通信UE之間直接建立連接，進行通信，通信過程不受網絡控制。主要應用于應急場景，例如當極端的自然災害如地震發生時，傳統通信網絡基礎設施可能受損，甚至發生網絡癱瘓，此時搶險人員可以通過D2D UE進行通信。另外，通過一跳或多跳D2D通信，位于覆蓋盲區的UE可以連接到位于網絡覆蓋內的用戶終端，借助該用戶終端連接到運營商的移動通信網絡。

2 D2D一對多組通信

D2D直接通信有2種工作模式：一對一工作模式和一對多工作模式。對于特定的D2D UE，如果其通信對象是單個UE，則啟動一對一工作模式，若需要和多個UE通信，則啟動一對多工作模式。D2D一對多通信有組通信和廣播（broadcast）通信兩種模式，組通信模式下D2D UE只會和屬于同一個通信組的臨近UE傳輸數據，廣播通信模式下D2D UE可以向臨近的所有D2D UE廣播數據。D2D一對多組通信主要用于處于網絡覆蓋范圍外的一組UE相互通信的場景。

如圖1，在一對多組通信工作模式時，所有參與通信的UE組成一個通信組（Group），每個Group有一個組所有者（Group owner， GO），組內其他UE是該通信組的組員。GO負責管理自己的通信組，組員加入該通信組時需要到GO注冊和獲得授權，該過程中GO還為該組員配置組相關的公共信息，例如該組的標識（group ID）。有成員離開時，Go需要及時更新組員列表。組員有數據要發送時，將多播地址（多個接收方的IP地址）包含在發送的數據包中。endprint

一對多組通信UE在相互通信前，需要完成以下步驟：

（1）組配置：應用層為通信組配置直接組標識（Direct Group Identifier， DGI），將多播地址和該DGI關聯，并將DGI和多播地址配置給所有加入組的D2D UE，同時，該配置過程還為加入的UE授權，提供安全信任狀，為 UE提供IP地址、組優先級等信息。

（2）發現階段（可選）：發起通信的UE發現同一組的臨近UE；

（3）直接通信階段：找到臨近UE組員后，發起通信的UE開始和找到的臨近UE基于IP進行通信，發起通信的UE也可以跳過發現階段，直接向組內所有臨近UE多播業務數據。

3 D2D一對多組通信模式下系統存在的安全威脅

3.1 身份冒充

攻擊者冒充合法UE加入到通信組，并獲取通信敏感數據。

GO作為組管理者，對每個新加入的組員如果不進行身份識別和授權，則攻擊者可能冒充合法UE加入到通信組，并竊聽所有的通信數據。一般通過對UE進行身份認證解決該問題。

3.2 被動攻擊

攻擊者截聽到D2D UE之間交互的通信數據包。

如果D2D UE發送的是數據明文，則任一個在相同頻帶上接收數據的接收者都可以接收到D2D UE之間發送的數據，進而獲知通信內容。該接收者屬于被動截聽D2D UE數據，D2D UE可以通過對發送數據進行加密等操作，解決這種安全威脅。

3.3 主動攻擊

攻擊者修改D2D UE之間交互的通信數據包。接收者主動去截聽D2D UE之間交互的通信數據包，并對數據包進行修改，然后發給接收的D2D UE，達到篡改通信內容的目的。如果發送UE和接收UE雙方協調好通信加密密鑰和解密密鑰，接收UE在收到數據包后進行檢測，就能及時發現數據包被篡改的情況，進而丟棄無用數據包。

4 D2D一對多組通信模式下系統安全解決方案

為解決上述安全威脅，保證D2D一對多組通信的安全性，組員通信前需要認證對方身份，且所有通信數據應當在加密的狀態下進行傳輸，通信組內所有成員需要獲取相同的共享密鑰（對稱密鑰）。所以D2D一對多通信模式下安全方案包括通信雙方的雙向認證和組共享通信密鑰的生成方法。

4.1 一對多組通信UE認證

支持D2D一對多模式的UE，在加入通信組以前，通過手動或在線方式，預置安全證書及證書撤回列表CRL信息，為支持離線證書認證，運營商還應將根證書配置給UE。UE加入通信組時，GO和申請加入的UE基于傳輸層安全TLS協議完成證書雙向認證。

由于通信組規模可能非常龐大，組員UE之間的雙向認證數量將會是組成員數量的指數級，為了減少認證數量，組員UE只需和GO進行雙向認證。由于后續組通信共享密鑰的根密鑰需要GO生成和分發，只有通過GO認證的組員UE才能獲得共享密鑰，發起通信的UE默認所有擁有共享密鑰的組員UE通過了認證。如圖2所示。

D2D一對多組通信模式的UE，一旦回到網絡覆蓋區域，需要立即通過網絡檢測和更新證書和CRL，保證證書和CRL的有效性。

4.2 通信密鑰的生成

為了保證D2D一對多組通信模式的UE之間數據傳輸的安全性，所有通信數據在空口傳輸前都需要先進行加密操作，接收方收到數據后需要對數據進行解密才能得到明文數據。為了保持與LTE網絡安全方案的一致性，本方案也采用對稱密鑰，在一對多組模式下，通信組所有UE應該共享相同的加密密鑰。具體步驟如下：

（1）GO根據通信組標識GID，組密鑰標識GKID，算法標識alg. ID，在本地生成組密鑰GK， GK=KDF（GID，GKID，alg. ID），其中，KDF是LTE當前使用的加密密鑰推演函數，由于GO內可能有多組GK，GKID是為了標識不同的GK，alg. ID是使用的加密算法標識。

（2）GO在組員加入通信組時，將GK發送給該UE。發起通信的UE根據GO發送的GK，自己的組員標識（Group Member ID，GMID），業務密鑰標識（Traffic Key ID，TKID），以及數據包計數器Counter生成UE特定的業務密鑰TK，由于通信組內每個UE的GMID是唯一的，所以每個UE生成的TK也是唯一的。TK=KDF（GK，GMID，TKID， Counter）。

（3）UE發送的數據包里會包含發送UE的GMID、TKID、數據包計數器Counter。組內所有接收UEs（下轉第50頁）（上接第45頁）根據本地GK，以及數據包頭里的GMID，TKID，數據包計數器數值Counter推演該發起通信的UE特定的業務密鑰TK。TK=KDF（GK，GMID，TKID， Counter）。

（4）Counter一旦翻轉，需要更新TK，由于TKID不同，新生成的TK與計數器翻轉前也不同，由此保證TK的新鮮性。接收UE一旦發現收到的數據包里TKID與之前不同，立即使用新的TKID更新本地TK。

D2D一對多組通信模式下的發起通信的UE，使用自己的TK加密待傳輸的數據包，所有接收的組員UE，根據數據包內的信息在本地推演出相同的解密密鑰TK，并使用TK對接收到的數據包進行解密，該方式能保證空口上傳輸的數據包的安全性。

5 總結

在3GPP的各個標準組里，來自全球的運營商和設備制造商參與了D2D通信技術的討論和技術規范制定，并最終確定其作為5G關鍵技術之一的地位。目前3GPP已完成了D2D架構、各功能實體、主要支持從的功能、信息交互流程以及近距離發現和直接通信工作機制。隨著D2D工作機制的進一步完善，未來D2D通信將會在分流運營商網絡以及公共安全直接通信場景中獲得大規模使用。

參考文獻

[1] 張愛清，葉新榮，謝小娟，等.蜂窩網絡下終端直通安全通信關鍵技術研究[J].無線電通信技術，2015.41（3）：06-11.

[2] 錢志鴻，王雪.面向5G通信網的D2D技術綜述[J].通信學報，2016.37（7）：1-14.

[3] 盧昊旗.D2D通信的認證和密鑰協商協議研究[D].西安電子科技大學，2014.

[4] 榮濤.D2D通信技術研究[D].南京郵電大學，2013.

[5] 3GPP TS23.303vf.0.0，3rd Generation Partnership Project； Technical Specification Group Services and System Aspects；Proximity-based services（ProSe）.

[6] 3GPP TS33.833vd.0.0， 3rd Generation Partnership Project；Technical Specification Group Services and System Aspects； Study on security issues to support Proximity Services（ProSe）.endprint