摘 要：D2D通信取得很大的成就并日漸成熟和完善，并被列入新一代移動(dòng)通信系統(tǒng)的框架中，成為5G的核心技術(shù)之一，本文主要介紹了D2D通信場(chǎng)景、技術(shù)優(yōu)勢(shì)以及安全需求。

關(guān)鍵詞：D2D通信；蜂窩網(wǎng)絡(luò)；安全需求

D2D的直接通信技術(shù)在3GPP新一代無(wú)線通信系統(tǒng)長(zhǎng)期演進(jìn)（Long Term Evolution， LTE）中是一項(xiàng)關(guān)鍵的技術(shù)，指的是終端設(shè)備不需經(jīng)過(guò)無(wú)線接入網(wǎng)或在基站（EvolvedNodeB，eNB）的控制/協(xié)助下直接通信的一種通信模式。

一、D2D通信場(chǎng)景

（1）按業(yè)務(wù)和系統(tǒng)機(jī)構(gòu)劃分

根據(jù)此種要求劃分，3GPP把D2D通信場(chǎng)景劃分為公共安全和非公共安全兩個(gè)方面。前者是指將D2D技術(shù)應(yīng)用在非人為災(zāi)難、基礎(chǔ)設(shè)施故障等原因?qū)е峦ㄐ畔到y(tǒng)不能正常運(yùn)作，或在網(wǎng)絡(luò)信號(hào)較弱及人群比較多的場(chǎng)景，使UE間直接通信，具有很大的實(shí)際應(yīng)用價(jià)值，例如美國(guó)打算把700MHz段中的部分頻譜用作D2D緊急通信。非公共安全場(chǎng)景主要用于人群密集場(chǎng)所的信息共享，大型商場(chǎng)物品優(yōu)惠信息的推送，公司一些關(guān)鍵信息的公告等。

（2）按照蜂窩網(wǎng)絡(luò)覆蓋范圍區(qū)分

1）蜂窩網(wǎng)絡(luò)覆蓋下的D2D通信

在這種場(chǎng)景中，所有的用戶設(shè)備都位于基站覆蓋范圍內(nèi)（比如用戶設(shè)備1和用戶設(shè)備2），通信場(chǎng)景如圖a）所示。UE間通信完全被運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施所控制，比如基站或者核心網(wǎng)。運(yùn)營(yíng)商負(fù)責(zé)用戶身份認(rèn)證、接入控制、連接建立、資源分配和安全管理。D2D鏈路共享正常蜂窩系統(tǒng)的頻譜資源，可以應(yīng)用于本地服務(wù)，比如本地內(nèi)容共享。此種場(chǎng)景為本文研宂的重點(diǎn)，并可進(jìn)一步分為用戶直接通信和需經(jīng)過(guò)中繼轉(zhuǎn)發(fā)通信兩種情況，并深入研宄。

2）部分蜂窩網(wǎng)絡(luò)覆蓋下的D2D通信

當(dāng)兩個(gè)UE分別處于基站覆蓋的邊緣和覆蓋范圍之外（比如用戶設(shè)備3和用戶設(shè)備4），通信場(chǎng)景如圖b）所示。處于基站覆蓋范圍之外的UE可以通過(guò)邊緣位置的UE作為中繼實(shí)現(xiàn)和eNB的通信。在這種場(chǎng)景里，可以擴(kuò)大蜂窩網(wǎng)的覆蓋范圍，提高處于網(wǎng)絡(luò)覆蓋邊緣地帶的服務(wù)質(zhì)量。和第一種場(chǎng)景相似，運(yùn)營(yíng)商負(fù)責(zé)UE-to-eNB和UE-UE的連接建立、資源分配、安全管理。通信鏈路同樣復(fù)用正常蜂窩系統(tǒng)的頻譜資源，但是網(wǎng)絡(luò)復(fù)雜度比第一種D2D通信大幅降低。

3）無(wú)蜂窩網(wǎng)絡(luò)覆蓋下的D2D通信

此場(chǎng)景指的是由于網(wǎng)絡(luò)癱瘓，或者地震、洪水等自然災(zāi)害造成基礎(chǔ)設(shè)施不可使用，用戶完全沒(méi)有蜂窩網(wǎng)絡(luò)覆蓋（比如用戶設(shè)備5、用戶設(shè)備6和用戶設(shè)備7），通信場(chǎng)景如圖c）所示。一個(gè)典型應(yīng)用是急救通信網(wǎng)絡(luò)。UE可以自動(dòng)建立連接并實(shí)現(xiàn)直接通信。該場(chǎng)景類似于自組織網(wǎng)絡(luò)，用戶可以經(jīng)過(guò)多跳實(shí)現(xiàn)相互通信或者接入網(wǎng)絡(luò)。

二、D2D通信的優(yōu)勢(shì)

（1）和短距離無(wú)線通信技術(shù)的比較

D2D在LTE通信系統(tǒng)中以補(bǔ)充通信的方式存在，和傳統(tǒng)網(wǎng)絡(luò)的頻段一樣，即使通信的參與者擴(kuò)大通信距離后，仍能保證良好的用戶體驗(yàn)。相比于Wi-Fi Direct技術(shù)，此種通信具備更優(yōu)良的Qos原因是Wi-Fi Direct在擴(kuò)大傳輸距離后，一定要存在很大的不可避免的干擾。相比于藍(lán)牙，D2D無(wú)需復(fù)雜的匹配過(guò)程就可以實(shí)現(xiàn)比較快的傳輸速度。FlashLinQ技術(shù)在整個(gè)通信中不受運(yùn)營(yíng)商控制，存在授權(quán)頻段被非法偵聽(tīng)的風(fēng)險(xiǎn)。后面提到的技術(shù)因存在種種問(wèn)題都不能夠大范圍使用，但是3GPP聚焦的D2D通信能在很多方面改善點(diǎn)對(duì)點(diǎn)通信的不足。

（2）和機(jī)器對(duì)機(jī)器技術(shù)比較

機(jī)器對(duì)機(jī)器（Machine-to-Machine，M2M）通信指的是沒(méi)有任何人為的干預(yù)在設(shè)備間實(shí)現(xiàn)連接通信，被認(rèn)為是物聯(lián)網(wǎng)的底層技術(shù)和不可缺少的一部分，但是M2M通信結(jié)構(gòu)是基于傳統(tǒng)的蜂窩網(wǎng)絡(luò)（3G和LTE），即使源節(jié)點(diǎn)和目的節(jié)點(diǎn)距離較近，兩個(gè)機(jī)器也要通過(guò)基站和核心網(wǎng)，增加了核心網(wǎng)的負(fù)擔(dān)。而D2D通信可以在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的控制下直接通信，減少核心網(wǎng)的通信負(fù)載，提升網(wǎng)絡(luò)性能。

（3）和移動(dòng)自組織網(wǎng)絡(luò)技術(shù)比較

D2D通信技術(shù)在許多方面和移動(dòng)自組織網(wǎng)絡(luò)（Mobile Ad hoc network，MANET）是相似的，也存在幾個(gè)不同點(diǎn)。首先，工作頻譜不同。MANET工作在非認(rèn)證頻帶上，這使得頻譜控制比較困難，干擾問(wèn)題比較嚴(yán)重。而D2D依據(jù)不同的場(chǎng)景，既可以工作在認(rèn)證頻譜上，也可以工作在非認(rèn)證頻譜上。其次，控制方式不同。在MANET中，每個(gè)節(jié)點(diǎn)自主執(zhí)行系統(tǒng)操作，如節(jié)點(diǎn)發(fā)現(xiàn)，路由搜索，資源分配，安全管理等等。但是在D2D通信中，這些操作可以由核心網(wǎng)來(lái)處理，或者通過(guò)核心網(wǎng)和D2D節(jié)點(diǎn)合作處理。

三、D2D通信安全

（1）保密性和完整性

保密性和完整性是安全系統(tǒng)的兩個(gè)基本安全屬性。在D2D通信系統(tǒng)中，所有數(shù)據(jù)，不管是物質(zhì)控制信令還是用戶數(shù)據(jù)，以任何安全方式傳輸都應(yīng)該防止惡意竊聽(tīng)，修改和泄漏。例如，在Relay-Coverage覆蓋場(chǎng)景下，接收者可以檢測(cè)到任何惡意更改中繼傳輸數(shù)據(jù)的行為。所有D2D通信中的安全域都應(yīng)該支持?jǐn)?shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾裕@對(duì)克服數(shù)據(jù)傳輸?shù)陌踩{有至關(guān)重要的作用。

（2）認(rèn)證

認(rèn)證是抵制中間人攻擊的關(guān)鍵。系統(tǒng)必須能夠通過(guò)PC3和PC1驗(yàn)證UE進(jìn)入D2D網(wǎng)絡(luò)的合法性和相關(guān)服務(wù)。同時(shí)，近鄰發(fā)現(xiàn)實(shí)體功能和近鄰發(fā)現(xiàn)應(yīng)用程序服務(wù)器之間的認(rèn)證是通過(guò)PC2保護(hù)。另一方面，D2D通信引入一種新的設(shè)備間直接通信，因此UE必須相互認(rèn)證（不同運(yùn)營(yíng)商間的UE2和UE3通信）。

（3）隱私

許多D2D用戶應(yīng)用場(chǎng)景與社交活動(dòng)息息相關(guān)，例如社交網(wǎng)絡(luò)，游戲和醫(yī)療內(nèi)容共享。在這些情況下，用戶不想透露個(gè)人信息和私人信息給未經(jīng)授權(quán)的人。和數(shù)據(jù)機(jī)密性比較，用戶數(shù)據(jù)隱私問(wèn)題更加關(guān)注D2D服務(wù)實(shí)體防止數(shù)據(jù)泄漏到除數(shù)據(jù)擁有者之外的任何第三方，以此來(lái)克服安全領(lǐng)域的隱私威脅。

（4）可撤銷性

D2D服務(wù)的用戶權(quán)限應(yīng)被及時(shí)撤銷。如果用戶是惡意的，非法的，無(wú)效的，及時(shí)撤銷用戶有助于克服中間人攻擊，尤其是D2D群組通信應(yīng)用場(chǎng)景中，所以應(yīng)對(duì)此種情況關(guān)注。

（5）可用性和可靠性

可用性和可靠性確保D2D服務(wù)的耐受性和服務(wù)質(zhì)量，即在D2D拒絕服務(wù)或分布式拒絕服務(wù)攻擊下也是可用的。如果D2D服務(wù)是間歇性的，可能會(huì)刺激用戶體驗(yàn)從而阻礙D2D通信。

（6）不可否認(rèn)性

不可否認(rèn)性指的是一個(gè)信息的發(fā)送者不應(yīng)否認(rèn)這個(gè)消息是自己發(fā)送的，這有助于抵制假冒攻擊和與數(shù)據(jù)傳輸安全過(guò)程有關(guān)的威脅。值得注意的是，這個(gè)要求通常是在D2D某些特定的通信場(chǎng)景中，例如移動(dòng)支付和通信中繼。

參考文獻(xiàn)：

[1]Wang M， Zheng Y. A Survey on Security in D2D Communications[J]. Mobile Networks & Applications， 2017， 22（2）：195-208.

[2]楊浩民， 張堯?qū)W， 周悅芝. 基于雙線性對(duì)的無(wú)證書兩方認(rèn)證密鑰協(xié)商協(xié)議[J]. 清華大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2012（9）：1293-1297.

作者簡(jiǎn)介：

曾強(qiáng)（1999.6），男，漢族，河南南陽(yáng)人，河南大學(xué)歐亞國(guó)際學(xué)院2017級(jí)本科生，通信工程專業(yè)，研究方向：計(jì)算機(jī)技術(shù)與通信安全（河南大學(xué)歐亞國(guó)際學(xué)院 河南開(kāi)封 475001）