淺析D2D通信系統(tǒng)

摘 要：D2D通信取得很大的成就并日漸成熟和完善，并被列入新一代移動通信系統(tǒng)的框架中，成為5G的核心技術(shù)之一，本文主要介紹了D2D通信場景、技術(shù)優(yōu)勢以及安全需求。

關(guān)鍵詞：D2D通信；蜂窩網(wǎng)絡(luò)；安全需求

D2D的直接通信技術(shù)在3GPP新一代無線通信系統(tǒng)長期演進（Long Term Evolution， LTE）中是一項關(guān)鍵的技術(shù)，指的是終端設(shè)備不需經(jīng)過無線接入網(wǎng)或在基站（EvolvedNodeB，eNB）的控制/協(xié)助下直接通信的一種通信模式。

一、D2D通信場景

（1）按業(yè)務(wù)和系統(tǒng)機構(gòu)劃分

根據(jù)此種要求劃分，3GPP把D2D通信場景劃分為公共安全和非公共安全兩個方面。前者是指將D2D技術(shù)應(yīng)用在非人為災(zāi)難、基礎(chǔ)設(shè)施故障等原因?qū)е峦ㄐ畔到y(tǒng)不能正常運作，或在網(wǎng)絡(luò)信號較弱及人群比較多的場景，使UE間直接通信，具有很大的實際應(yīng)用價值，例如美國打算把700MHz段中的部分頻譜用作D2D緊急通信。非公共安全場景主要用于人群密集場所的信息共享，大型商場物品優(yōu)惠信息的推送，公司一些關(guān)鍵信息的公告等。

（2）按照蜂窩網(wǎng)絡(luò)覆蓋范圍區(qū)分

1）蜂窩網(wǎng)絡(luò)覆蓋下的D2D通信

在這種場景中，所有的用戶設(shè)備都位于基站覆蓋范圍內(nèi)（比如用戶設(shè)備1和用戶設(shè)備2），通信場景如圖a）所示。UE間通信完全被運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施所控制，比如基站或者核心網(wǎng)。運營商負責(zé)用戶身份認證、接入控制、連接建立、資源分配和安全管理。D2D鏈路共享正常蜂窩系統(tǒng)的頻譜資源，可以應(yīng)用于本地服務(wù)，比如本地內(nèi)容共享。此種場景為本文研宂的重點，并可進一步分為用戶直接通信和需經(jīng)過中繼轉(zhuǎn)發(fā)通信兩種情況，并深入研宄。

2）部分蜂窩網(wǎng)絡(luò)覆蓋下的D2D通信

當(dāng)兩個UE分別處于基站覆蓋的邊緣和覆蓋范圍之外（比如用戶設(shè)備3和用戶設(shè)備4），通信場景如圖b）所示。處于基站覆蓋范圍之外的UE可以通過邊緣位置的UE作為中繼實現(xiàn)和eNB的通信。在這種場景里，可以擴大蜂窩網(wǎng)的覆蓋范圍，提高處于網(wǎng)絡(luò)覆蓋邊緣地帶的服務(wù)質(zhì)量。和第一種場景相似，運營商負責(zé)UE-to-eNB和UE-UE的連接建立、資源分配、安全管理。通信鏈路同樣復(fù)用正常蜂窩系統(tǒng)的頻譜資源，但是網(wǎng)絡(luò)復(fù)雜度比第一種D2D通信大幅降低。

3）無蜂窩網(wǎng)絡(luò)覆蓋下的D2D通信

此場景指的是由于網(wǎng)絡(luò)癱瘓，或者地震、洪水等自然災(zāi)害造成基礎(chǔ)設(shè)施不可使用，用戶完全沒有蜂窩網(wǎng)絡(luò)覆蓋（比如用戶設(shè)備5、用戶設(shè)備6和用戶設(shè)備7），通信場景如圖c）所示。一個典型應(yīng)用是急救通信網(wǎng)絡(luò)。UE可以自動建立連接并實現(xiàn)直接通信。該場景類似于自組織網(wǎng)絡(luò)，用戶可以經(jīng)過多跳實現(xiàn)相互通信或者接入網(wǎng)絡(luò)。

二、D2D通信的優(yōu)勢

（1）和短距離無線通信技術(shù)的比較

D2D在LTE通信系統(tǒng)中以補充通信的方式存在，和傳統(tǒng)網(wǎng)絡(luò)的頻段一樣，即使通信的參與者擴大通信距離后，仍能保證良好的用戶體驗。相比于Wi-Fi Direct技術(shù)，此種通信具備更優(yōu)良的Qos原因是Wi-Fi Direct在擴大傳輸距離后，一定要存在很大的不可避免的干擾。相比于藍牙，D2D無需復(fù)雜的匹配過程就可以實現(xiàn)比較快的傳輸速度。FlashLinQ技術(shù)在整個通信中不受運營商控制，存在授權(quán)頻段被非法偵聽的風(fēng)險。后面提到的技術(shù)因存在種種問題都不能夠大范圍使用，但是3GPP聚焦的D2D通信能在很多方面改善點對點通信的不足。

（2）和機器對機器技術(shù)比較

機器對機器（Machine-to-Machine，M2M）通信指的是沒有任何人為的干預(yù)在設(shè)備間實現(xiàn)連接通信，被認為是物聯(lián)網(wǎng)的底層技術(shù)和不可缺少的一部分，但是M2M通信結(jié)構(gòu)是基于傳統(tǒng)的蜂窩網(wǎng)絡(luò)（3G和LTE），即使源節(jié)點和目的節(jié)點距離較近，兩個機器也要通過基站和核心網(wǎng)，增加了核心網(wǎng)的負擔(dān)。而D2D通信可以在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的控制下直接通信，減少核心網(wǎng)的通信負載，提升網(wǎng)絡(luò)性能。

（3）和移動自組織網(wǎng)絡(luò)技術(shù)比較

D2D通信技術(shù)在許多方面和移動自組織網(wǎng)絡(luò)（Mobile Ad hoc network，MANET）是相似的，也存在幾個不同點。首先，工作頻譜不同。MANET工作在非認證頻帶上，這使得頻譜控制比較困難，干擾問題比較嚴重。而D2D依據(jù)不同的場景，既可以工作在認證頻譜上，也可以工作在非認證頻譜上。其次，控制方式不同。在MANET中，每個節(jié)點自主執(zhí)行系統(tǒng)操作，如節(jié)點發(fā)現(xiàn)，路由搜索，資源分配，安全管理等等。但是在D2D通信中，這些操作可以由核心網(wǎng)來處理，或者通過核心網(wǎng)和D2D節(jié)點合作處理。

三、D2D通信安全

（1）保密性和完整性

保密性和完整性是安全系統(tǒng)的兩個基本安全屬性。在D2D通信系統(tǒng)中，所有數(shù)據(jù)，不管是物質(zhì)控制信令還是用戶數(shù)據(jù)，以任何安全方式傳輸都應(yīng)該防止惡意竊聽，修改和泄漏。例如，在Relay-Coverage覆蓋場景下，接收者可以檢測到任何惡意更改中繼傳輸數(shù)據(jù)的行為。所有D2D通信中的安全域都應(yīng)該支持數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾裕@對克服數(shù)據(jù)傳輸?shù)陌踩{有至關(guān)重要的作用。

（2）認證

認證是抵制中間人攻擊的關(guān)鍵。系統(tǒng)必須能夠通過PC3和PC1驗證UE進入D2D網(wǎng)絡(luò)的合法性和相關(guān)服務(wù)。同時，近鄰發(fā)現(xiàn)實體功能和近鄰發(fā)現(xiàn)應(yīng)用程序服務(wù)器之間的認證是通過PC2保護。另一方面，D2D通信引入一種新的設(shè)備間直接通信，因此UE必須相互認證（不同運營商間的UE2和UE3通信）。

（3）隱私

許多D2D用戶應(yīng)用場景與社交活動息息相關(guān)，例如社交網(wǎng)絡(luò)，游戲和醫(yī)療內(nèi)容共享。在這些情況下，用戶不想透露個人信息和私人信息給未經(jīng)授權(quán)的人。和數(shù)據(jù)機密性比較，用戶數(shù)據(jù)隱私問題更加關(guān)注D2D服務(wù)實體防止數(shù)據(jù)泄漏到除數(shù)據(jù)擁有者之外的任何第三方，以此來克服安全領(lǐng)域的隱私威脅。

（4）可撤銷性

D2D服務(wù)的用戶權(quán)限應(yīng)被及時撤銷。如果用戶是惡意的，非法的，無效的，及時撤銷用戶有助于克服中間人攻擊，尤其是D2D群組通信應(yīng)用場景中，所以應(yīng)對此種情況關(guān)注。

（5）可用性和可靠性

可用性和可靠性確保D2D服務(wù)的耐受性和服務(wù)質(zhì)量，即在D2D拒絕服務(wù)或分布式拒絕服務(wù)攻擊下也是可用的。如果D2D服務(wù)是間歇性的，可能會刺激用戶體驗從而阻礙D2D通信。

（6）不可否認性

不可否認性指的是一個信息的發(fā)送者不應(yīng)否認這個消息是自己發(fā)送的，這有助于抵制假冒攻擊和與數(shù)據(jù)傳輸安全過程有關(guān)的威脅。值得注意的是，這個要求通常是在D2D某些特定的通信場景中，例如移動支付和通信中繼。

參考文獻：

[1]Wang M， Zheng Y. A Survey on Security in D2D Communications[J]. Mobile Networks & Applications， 2017， 22（2）：195-208.

[2]楊浩民， 張堯?qū)W， 周悅芝. 基于雙線性對的無證書兩方認證密鑰協(xié)商協(xié)議[J]. 清華大學(xué)學(xué)報（自然科學(xué)版）， 2012（9）：1293-1297.

作者簡介：

曾強（1999.6），男，漢族，河南南陽人，河南大學(xué)歐亞國際學(xué)院2017級本科生，通信工程專業(yè)，研究方向：計算機技術(shù)與通信安全（河南大學(xué)歐亞國際學(xué)院 河南開封 475001）