D2D一对多组通信模式下的系统安全机制

张冬梅

摘 要 无线移动用户数量急剧增长和对多媒体业务需求的增大，对现有4G网络提出了巨大挑战。设备对设备直接通信（Device-to-Device，D2D）通过在设备之间的空口复用蜂窝小区的频谱资源进行通信，提高系统频谱利用率，在无网络覆盖场景下，D2D直接通信更加直接和高效，降低运营成本，提高用户体验。首先给出了D2D通信的概念和常用工作场景，然后介绍了D2D一对多组通信工作机制。重点分析了D2D一对多组通信模式下存在的安全威胁，从身份认证和数据传输安全方面提出了D2D系统中的安全机制。最后，对D2D通信技术当前进展和未来发展进行介绍。

关键词 3GPP D2D 一对多 组通信 认证 密钥生成

中图分类号：TN925 文献标识码：A DOI：10.16400/j.cnki.kjdkx.2017.11.020

Abstract With the explosive increase of mobile users and medium service， 4G network is facing more and more challenges. The device-to-Device（D2D） communications improves system spectrum efficiency by multiplexing frequency of cells between D2D UEs. Especially when UE is out of network coverage， D2D direct communication is more efficiency and may provide better experience to the users. Firstly， the D2D direct communication and D2D one-to-many communication concept and work mechanism are described. Secure D2D communications are proposed from the aspects of user authentication and secure key generation. Finally， this paper describes current standard stage of D2D in 3GPP standard specification and forecast the development trend of D2D communication.

Keywords 3GPP； D2D； one-to-many， group communication； authentication； key generation

0 引言

随着近来智能设备和多媒体业务需求爆炸式的增长，网络容量需求也来越高。业界致力于从提高频谱资源利用率方面解决问题，然而进展缓慢，3GPP进行了一系列标准化工作，从小区分裂，small cell，D2D等方向改进系统容量，其中D2D是在现有4G蜂窝网络上的平滑演进，运营商可以直接对现网系统升级来支持D2D，因此该技术获得运营商的青睐。

1 D2D通信

D2D通信是设备对设备（Device-to-Device）通信的简称，又称为邻近服务（Proximity Service，ProSe），是3GPP标准组织定义的基于临近UE（User Equipment， 用户设备）的通信方式。支持D2D通信的UE，可以普通工作模式通过电信运营商网络收发业务数据，也可以转换到D2D工作模式，用户设备（UE）之间直接通信。D2D通信常应用于本地近距离通信场景，是5G移动通信关键技术之一。

按照UE在接入网的位置，D2D通信可以分为3种场景：

（1）蜂窝网络覆盖下的D2D通信。所有参与D2D通信的UE都在网络覆盖范围内，运营商网络可以控制D2D通信过程，例如协助通信双方UE建立/释放无线连接，参与资源调度，进行干扰管理等。这种场景的D2D通信主要是为了给基站分流，降低运营商接入网络负载。同时，由于UE处于基站覆盖范围内，所以UE还可以切换成普通UE身份，通过基站接入4G/5G网络接收业务。

（2）部分蜂窝网络覆盖下的D2D通信。通信的UE双方，其中一方位于網络覆盖范围内，另一方位于网络覆盖范围外，这种就属于部分网络覆盖下D2D通信。该场景下基站可以引导处于覆盖范围内的UE建立/释放D2D链接，不再进行资源调度，系统复杂度相对较低。

（3）无蜂窝网络覆盖的D2D通信。通信双方都处于网络覆盖范围外，通信UE之间直接建立连接，进行通信，通信过程不受网络控制。主要应用于应急场景，例如当极端的自然灾害如地震发生时，传统通信网络基础设施可能受损，甚至发生网络瘫痪，此时抢险人员可以通过D2D UE进行通信。另外，通过一跳或多跳D2D通信，位于覆盖盲区的UE可以连接到位于网络覆盖内的用户终端，借助该用户终端连接到运营商的移动通信网络。

2 D2D一对多组通信

D2D直接通信有2种工作模式：一对一工作模式和一对多工作模式。对于特定的D2D UE，如果其通信对象是单个UE，则启动一对一工作模式，若需要和多个UE通信，则启动一对多工作模式。D2D一对多通信有组通信和广播（broadcast）通信两种模式，组通信模式下D2D UE只会和属于同一个通信组的临近UE传输数据，广播通信模式下D2D UE可以向临近的所有D2D UE广播数据。D2D一对多组通信主要用于处于网络覆盖范围外的一组UE相互通信的场景。

如图1，在一对多组通信工作模式时，所有参与通信的UE组成一个通信组（Group），每个Group有一个组所有者（Group owner， GO），组内其他UE是该通信组的组员。GO负责管理自己的通信组，组员加入该通信组时需要到GO注册和获得授权，该过程中GO还为该组员配置组相关的公共信息，例如该组的标识（group ID）。有成员离开时，Go需要及时更新组员列表。组员有数据要发送时，将多播地址（多个接收方的IP地址）包含在发送的数据包中。endprint

一对多组通信UE在相互通信前，需要完成以下步骤：

（1）组配置：应用层为通信组配置直接组标识（Direct Group Identifier， DGI），将多播地址和该DGI关联，并将DGI和多播地址配置给所有加入组的D2D UE，同时，该配置过程还为加入的UE授权，提供安全信任状，为 UE提供IP地址、组优先级等信息。

（2）发现阶段（可选）：发起通信的UE发现同一组的临近UE；

（3）直接通信階段：找到临近UE组员后，发起通信的UE开始和找到的临近UE基于IP进行通信，发起通信的UE也可以跳过发现阶段，直接向组内所有临近UE多播业务数据。

3 D2D一对多组通信模式下系统存在的安全威胁

3.1 身份冒充

攻击者冒充合法UE加入到通信组，并获取通信敏感数据。

GO作为组管理者，对每个新加入的组员如果不进行身份识别和授权，则攻击者可能冒充合法UE加入到通信组，并窃听所有的通信数据。一般通过对UE进行身份认证解决该问题。

3.2 被动攻击

攻击者截听到D2D UE之间交互的通信数据包。

如果D2D UE发送的是数据明文，则任一个在相同频带上接收数据的接收者都可以接收到D2D UE之间发送的数据，进而获知通信内容。该接收者属于被动截听D2D UE数据，D2D UE可以通过对发送数据进行加密等操作，解决这种安全威胁。

3.3 主动攻击

攻击者修改D2D UE之间交互的通信数据包。接收者主动去截听D2D UE之间交互的通信数据包，并对数据包进行修改，然后发给接收的D2D UE，达到篡改通信内容的目的。如果发送UE和接收UE双方协调好通信加密密钥和解密密钥，接收UE在收到数据包后进行检测，就能及时发现数据包被篡改的情况，进而丢弃无用数据包。

4 D2D一对多组通信模式下系统安全解决方案

为解决上述安全威胁，保证D2D一对多组通信的安全性，组员通信前需要认证对方身份，且所有通信数据应当在加密的状态下进行传输，通信组内所有成员需要获取相同的共享密钥（对称密钥）。所以D2D一对多通信模式下安全方案包括通信双方的双向认证和组共享通信密钥的生成方法。

4.1 一对多组通信UE认证

支持D2D一对多模式的UE，在加入通信组以前，通过手动或在线方式，预置安全证书及证书撤回列表CRL信息，为支持离线证书认证，运营商还应将根证书配置给UE。UE加入通信组时，GO和申请加入的UE基于传输层安全TLS协议完成证书双向认证。

由于通信组规模可能非常庞大，组员UE之间的双向认证数量将会是组成员数量的指数级，为了减少认证数量，组员UE只需和GO进行双向认证。由于后续组通信共享密钥的根密钥需要GO生成和分发，只有通过GO认证的组员UE才能获得共享密钥，发起通信的UE默认所有拥有共享密钥的组员UE通过了认证。如图2所示。

D2D一对多组通信模式的UE，一旦回到网络覆盖区域，需要立即通过网络检测和更新证书和CRL，保证证书和CRL的有效性。

4.2 通信密钥的生成

为了保证D2D一对多组通信模式的UE之间数据传输的安全性，所有通信数据在空口传输前都需要先进行加密操作，接收方收到数据后需要对数据进行解密才能得到明文数据。为了保持与LTE网络安全方案的一致性，本方案也采用对称密钥，在一对多组模式下，通信组所有UE应该共享相同的加密密钥。具体步骤如下：

（1）GO根据通信组标识GID，组密钥标识GKID，算法标识alg. ID，在本地生成组密钥GK， GK=KDF（GID，GKID，alg. ID），其中，KDF是LTE当前使用的加密密钥推演函数，由于GO内可能有多组GK，GKID是为了标识不同的GK，alg. ID是使用的加密算法标识。

（2）GO在组员加入通信组时，将GK发送给该UE。发起通信的UE根据GO发送的GK，自己的组员标识（Group Member ID，GMID），业务密钥标识（Traffic Key ID，TKID），以及数据包计数器Counter生成UE特定的业务密钥TK，由于通信组内每个UE的GMID是唯一的，所以每个UE生成的TK也是唯一的。TK=KDF（GK，GMID，TKID， Counter）。

（3）UE发送的数据包里会包含发送UE的GMID、TKID、数据包计数器Counter。组内所有接收UEs（下转第50页）（上接第45页）根据本地GK，以及数据包头里的GMID，TKID，数据包计数器数值Counter推演该发起通信的UE特定的业务密钥TK。TK=KDF（GK，GMID，TKID， Counter）。

（4）Counter一旦翻转，需要更新TK，由于TKID不同，新生成的TK与计数器翻转前也不同，由此保证TK的新鲜性。接收UE一旦发现收到的数据包里TKID与之前不同，立即使用新的TKID更新本地TK。

D2D一对多组通信模式下的发起通信的UE，使用自己的TK加密待传输的数据包，所有接收的组员UE，根据数据包内的信息在本地推演出相同的解密密钥TK，并使用TK对接收到的数据包进行解密，该方式能保证空口上传输的数据包的安全性。

5 总结

在3GPP的各个标准组里，来自全球的运营商和设备制造商参与了D2D通信技术的讨论和技术规范制定，并最终确定其作为5G关键技术之一的地位。目前3GPP已完成了D2D架构、各功能实体、主要支持从的功能、信息交互流程以及近距离发现和直接通信工作机制。随着D2D工作机制的进一步完善，未来D2D通信将会在分流运营商网络以及公共安全直接通信场景中获得大规模使用。

参考文献

[1] 张爱清，叶新荣，谢小娟，等.蜂窝网络下终端直通安全通信关键技术研究[J].无线电通信技术，2015.41（3）：06-11.

[2] 钱志鸿，王雪.面向5G通信网的D2D技术综述[J].通信学报，2016.37（7）：1-14.

[3] 卢昊旗.D2D通信的认证和密钥协商协议研究[D].西安电子科技大学，2014.

[4] 荣涛.D2D通信技术研究[D].南京邮电大学，2013.

[5] 3GPP TS23.303vf.0.0，3rd Generation Partnership Project； Technical Specification Group Services and System Aspects；Proximity-based services（ProSe）.

[6] 3GPP TS33.833vd.0.0， 3rd Generation Partnership Project；Technical Specification Group Services and System Aspects； Study on security issues to support Proximity Services（ProSe）.endprint