淺析D2D通信系統

摘 要：D2D通信取得很大的成就并日漸成熟和完善，并被列入新一代移動通信系統的框架中，成為5G的核心技術之一，本文主要介紹了D2D通信場景、技術優勢以及安全需求。

關鍵詞：D2D通信；蜂窩網絡；安全需求

D2D的直接通信技術在3GPP新一代無線通信系統長期演進（Long Term Evolution， LTE）中是一項關鍵的技術，指的是終端設備不需經過無線接入網或在基站（EvolvedNodeB，eNB）的控制/協助下直接通信的一種通信模式。

一、D2D通信場景

（1）按業務和系統機構劃分

根據此種要求劃分，3GPP把D2D通信場景劃分為公共安全和非公共安全兩個方面。前者是指將D2D技術應用在非人為災難、基礎設施故障等原因導致通信系統不能正常運作，或在網絡信號較弱及人群比較多的場景，使UE間直接通信，具有很大的實際應用價值，例如美國打算把700MHz段中的部分頻譜用作D2D緊急通信。非公共安全場景主要用于人群密集場所的信息共享，大型商場物品優惠信息的推送，公司一些關鍵信息的公告等。

（2）按照蜂窩網絡覆蓋范圍區分

1）蜂窩網絡覆蓋下的D2D通信

在這種場景中，所有的用戶設備都位于基站覆蓋范圍內（比如用戶設備1和用戶設備2），通信場景如圖a）所示。UE間通信完全被運營商的網絡基礎設施所控制，比如基站或者核心網。運營商負責用戶身份認證、接入控制、連接建立、資源分配和安全管理。D2D鏈路共享正常蜂窩系統的頻譜資源，可以應用于本地服務，比如本地內容共享。此種場景為本文研宂的重點，并可進一步分為用戶直接通信和需經過中繼轉發通信兩種情況，并深入研宄。

2）部分蜂窩網絡覆蓋下的D2D通信

當兩個UE分別處于基站覆蓋的邊緣和覆蓋范圍之外（比如用戶設備3和用戶設備4），通信場景如圖b）所示。處于基站覆蓋范圍之外的UE可以通過邊緣位置的UE作為中繼實現和eNB的通信。在這種場景里，可以擴大蜂窩網的覆蓋范圍，提高處于網絡覆蓋邊緣地帶的服務質量。和第一種場景相似，運營商負責UE-to-eNB和UE-UE的連接建立、資源分配、安全管理。通信鏈路同樣復用正常蜂窩系統的頻譜資源，但是網絡復雜度比第一種D2D通信大幅降低。

3）無蜂窩網絡覆蓋下的D2D通信

此場景指的是由于網絡癱瘓，或者地震、洪水等自然災害造成基礎設施不可使用，用戶完全沒有蜂窩網絡覆蓋（比如用戶設備5、用戶設備6和用戶設備7），通信場景如圖c）所示。一個典型應用是急救通信網絡。UE可以自動建立連接并實現直接通信。該場景類似于自組織網絡，用戶可以經過多跳實現相互通信或者接入網絡。

二、D2D通信的優勢

（1）和短距離無線通信技術的比較

D2D在LTE通信系統中以補充通信的方式存在，和傳統網絡的頻段一樣，即使通信的參與者擴大通信距離后，仍能保證良好的用戶體驗。相比于Wi-Fi Direct技術，此種通信具備更優良的Qos原因是Wi-Fi Direct在擴大傳輸距離后，一定要存在很大的不可避免的干擾。相比于藍牙，D2D無需復雜的匹配過程就可以實現比較快的傳輸速度。FlashLinQ技術在整個通信中不受運營商控制，存在授權頻段被非法偵聽的風險。后面提到的技術因存在種種問題都不能夠大范圍使用，但是3GPP聚焦的D2D通信能在很多方面改善點對點通信的不足。

（2）和機器對機器技術比較

機器對機器（Machine-to-Machine，M2M）通信指的是沒有任何人為的干預在設備間實現連接通信，被認為是物聯網的底層技術和不可缺少的一部分，但是M2M通信結構是基于傳統的蜂窩網絡（3G和LTE），即使源節點和目的節點距離較近，兩個機器也要通過基站和核心網，增加了核心網的負擔。而D2D通信可以在網絡基礎設施的控制下直接通信，減少核心網的通信負載，提升網絡性能。

（3）和移動自組織網絡技術比較

D2D通信技術在許多方面和移動自組織網絡（Mobile Ad hoc network，MANET）是相似的，也存在幾個不同點。首先，工作頻譜不同。MANET工作在非認證頻帶上，這使得頻譜控制比較困難，干擾問題比較嚴重。而D2D依據不同的場景，既可以工作在認證頻譜上，也可以工作在非認證頻譜上。其次，控制方式不同。在MANET中，每個節點自主執行系統操作，如節點發現，路由搜索，資源分配，安全管理等等。但是在D2D通信中，這些操作可以由核心網來處理，或者通過核心網和D2D節點合作處理。

三、D2D通信安全

（1）保密性和完整性

保密性和完整性是安全系統的兩個基本安全屬性。在D2D通信系統中，所有數據，不管是物質控制信令還是用戶數據，以任何安全方式傳輸都應該防止惡意竊聽，修改和泄漏。例如，在Relay-Coverage覆蓋場景下，接收者可以檢測到任何惡意更改中繼傳輸數據的行為。所有D2D通信中的安全域都應該支持數據傳輸的保密性和完整性，這對克服數據傳輸的安全威脅有至關重要的作用。

（2）認證

認證是抵制中間人攻擊的關鍵。系統必須能夠通過PC3和PC1驗證UE進入D2D網絡的合法性和相關服務。同時，近鄰發現實體功能和近鄰發現應用程序服務器之間的認證是通過PC2保護。另一方面，D2D通信引入一種新的設備間直接通信，因此UE必須相互認證（不同運營商間的UE2和UE3通信）。

（3）隱私

許多D2D用戶應用場景與社交活動息息相關，例如社交網絡，游戲和醫療內容共享。在這些情況下，用戶不想透露個人信息和私人信息給未經授權的人。和數據機密性比較，用戶數據隱私問題更加關注D2D服務實體防止數據泄漏到除數據擁有者之外的任何第三方，以此來克服安全領域的隱私威脅。

（4）可撤銷性

D2D服務的用戶權限應被及時撤銷。如果用戶是惡意的，非法的，無效的，及時撤銷用戶有助于克服中間人攻擊，尤其是D2D群組通信應用場景中，所以應對此種情況關注。

（5）可用性和可靠性

可用性和可靠性確保D2D服務的耐受性和服務質量，即在D2D拒絕服務或分布式拒絕服務攻擊下也是可用的。如果D2D服務是間歇性的，可能會刺激用戶體驗從而阻礙D2D通信。

（6）不可否認性

不可否認性指的是一個信息的發送者不應否認這個消息是自己發送的，這有助于抵制假冒攻擊和與數據傳輸安全過程有關的威脅。值得注意的是，這個要求通常是在D2D某些特定的通信場景中，例如移動支付和通信中繼。

參考文獻：

[1]Wang M， Zheng Y. A Survey on Security in D2D Communications[J]. Mobile Networks & Applications， 2017， 22（2）：195-208.

[2]楊浩民， 張堯學， 周悅芝. 基于雙線性對的無證書兩方認證密鑰協商協議[J]. 清華大學學報（自然科學版）， 2012（9）：1293-1297.

作者簡介：

曾強（1999.6），男，漢族，河南南陽人，河南大學歐亞國際學院2017級本科生，通信工程專業，研究方向：計算機技術與通信安全（河南大學歐亞國際學院 河南開封 475001）