D2D通信關(guān)鍵技術(shù)與應(yīng)用 課件 第7、8章 D2D安全傳輸技術(shù)、D2D技術(shù)展望

7D2D安全傳輸技術(shù)7.1概述7.3D2D安全傳輸?shù)姆椒?.2D2D通信的安全性7.4移動(dòng)云計(jì)算與D2D安全傳輸7.5

本章小結(jié)7.1概述與傳統(tǒng)的蜂窩通信相比，D2D通信不再需要通過(guò)基站完成信令轉(zhuǎn)發(fā)，且受限于移動(dòng)終端的計(jì)算能力，其安全性能下降較為明顯，因此導(dǎo)致D2D通信鏈路更容易遭受安全威脅。日常的通信活動(dòng)能否保證相關(guān)信息可以及時(shí)傳輸?shù)綄?duì)應(yīng)信息接收方，避免出現(xiàn)信息丟失的情況至關(guān)重要。引言：對(duì)于LTE系統(tǒng)定義五個(gè)安全級(jí)別：網(wǎng)絡(luò)訪問(wèn)安全；網(wǎng)絡(luò)域安全；用戶域安全；應(yīng)用程序域安全；安全性的可視性和可配置性。7.1概述如今在D2D通信中，基站僅作為控制中心，而由于無(wú)線信道的開(kāi)放性D2D通信很容易受到竊聽(tīng)攻擊。威脅安全的幾個(gè)方面？（1）：如果竊聽(tīng)者或入侵者出現(xiàn)在該范圍內(nèi)，竊聽(tīng)者將有可能接收到重要信息而導(dǎo)致信息泄漏。（2）：D2D設(shè)備旨在從基站卸載數(shù)據(jù)，從而降低成本開(kāi)銷(xiāo)，但這樣會(huì)使設(shè)備無(wú)法對(duì)連接的設(shè)備進(jìn)行身份驗(yàn)證。（3）：D2D用戶與蜂窩用戶共享信道資源，對(duì)蜂窩用戶造成安全威脅。7.2.1安全威脅7.2D2D通信的安全性竊聽(tīng)攻擊：竊聽(tīng)攻擊者通過(guò)被動(dòng)監(jiān)聽(tīng)用戶設(shè)備之間的無(wú)線信道獲取敏感數(shù)據(jù)。利用加密技術(shù)可以避免這種威脅。冒充攻擊：攻擊者可以假冒成合法的用戶設(shè)備或基站來(lái)訪問(wèn)流量數(shù)據(jù)?？墒褂蒙矸蒡?yàn)證來(lái)抵御這種威脅。偽造攻擊：攻擊者偽造特定內(nèi)容向用戶發(fā)送虛假數(shù)據(jù)，達(dá)到對(duì)系統(tǒng)造成危害的目的?？梢允褂胔ash函數(shù)和數(shù)字簽名進(jìn)行完整性控制來(lái)抵御此類(lèi)攻擊。搭便車(chē)攻擊：為了降低D2D通信中的系統(tǒng)可用性，攻擊者可能會(huì)鼓勵(lì)某些用戶設(shè)備的自私行為，以節(jié)省能量消耗。為了防御這種攻擊，有必要開(kāi)發(fā)合作性鼓勵(lì)機(jī)制。7.2.1安全威脅7.2D2D通信的安全性主動(dòng)攻擊控制數(shù)據(jù)：攻擊者試圖更改控制數(shù)據(jù)。使用密碼學(xué)方法的身份驗(yàn)證、機(jī)密性和完整性可以避開(kāi)這種威脅。侵犯隱私：一些隱私敏感數(shù)據(jù)（如身份、位置等）與D2D服務(wù)更相關(guān)，這些個(gè)人信息必須對(duì)非授權(quán)方保密。拒絕服務(wù)（Denial-of-service，DoS）攻擊：它是指在D2D通信中使服務(wù)不可用。惡意設(shè)備可以暗中破壞甚至完全阻斷底層網(wǎng)絡(luò)中合法設(shè)備的連接。7.2.2安全要求7.2D2D通信的安全性D2D用戶的數(shù)據(jù)和控制信號(hào)僅需在授權(quán)用戶之間傳輸。即使在存在拒絕服務(wù)攻擊或干擾的情況下，設(shè)備也必須通信。為了保護(hù)D2D通信免受冒充攻擊，必須進(jìn)行授權(quán)應(yīng)驗(yàn)證授權(quán)設(shè)備傳輸?shù)臄?shù)據(jù)未被更改設(shè)備之間傳輸?shù)臄?shù)據(jù)必須使用加密機(jī)制保密必須檢查通信方的標(biāo)識(shí)指如果檢測(cè)到D2D服務(wù)是惡意的則可以撤銷(xiāo)該服務(wù)的用戶權(quán)限有必要跟蹤安全違規(guī)企圖的來(lái)源用戶設(shè)備訪問(wèn)其服務(wù)時(shí)針對(duì)指定的訪問(wèn)規(guī)則進(jìn)行細(xì)粒度的控制。指防止用戶設(shè)備拒絕發(fā)送或接收消息的能力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒ňW(wǎng)絡(luò)安全分層通信中的安全問(wèn)題主要集中于圖示的應(yīng)用層、網(wǎng)絡(luò)層、MAC層和物理層。所有層必須協(xié)同工作來(lái)為D2D通信中涉及的用戶設(shè)備提供所需保護(hù)。解決D2D安全傳輸?shù)难芯恐饕性谖锢韺樱驗(yàn)槔脽o(wú)線信道特性的物理層安全傳輸技術(shù)在提高D2D通信的安全性方面具有巨大潛力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒ㄈ绾巫龅轿锢韺影踩珎鬏?？物理層安全傳輸?shù)幕舅枷胧窃谖锢韺永脽o(wú)線信道的屬性來(lái)保證合法用戶的安全可靠通信。物理層安全技術(shù)從香農(nóng)信息論的角度出發(fā)，借助物理層安全編碼，依靠傳輸信道的動(dòng)態(tài)物理特性，改善合法用戶的信道質(zhì)量，惡化竊聽(tīng)者的信道質(zhì)量。利用干擾信號(hào)作為安全障礙的安全技術(shù)：為了防止D2D用戶對(duì)蜂窩用戶造成較大的干擾，D2D用戶的傳輸功率往往保持在較低水平，但是由于資源塊的復(fù)用，干擾信號(hào)對(duì)竊聽(tīng)者起到了有利的干擾作用。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒?/p>

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒?/p>

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒◤膽?yīng)用場(chǎng)景看，D2D通信安全傳輸針對(duì)不同場(chǎng)景要求也有所不同，具體可分為如下類(lèi)別：基于綠色通信的D2D安全傳輸基于社交應(yīng)用的安全傳輸基于醫(yī)療的安全傳輸基于移動(dòng)性的D2D安全傳輸基于無(wú)人機(jī)的D2D安全傳輸7.3.3用于D2D安全傳輸?shù)娜肭謾z測(cè)系統(tǒng)7.3D2D安全傳輸?shù)姆椒S著通信技術(shù)的進(jìn)步，出現(xiàn)了大量惡意應(yīng)用程序，這些應(yīng)用程序可以破解設(shè)備中存儲(chǔ)的身份驗(yàn)證密鑰、信用卡信息等敏感信息。應(yīng)用層攻擊無(wú)法通過(guò)物理層安全來(lái)阻止。因此，還需要設(shè)計(jì)相應(yīng)得檢測(cè)系統(tǒng)來(lái)檢測(cè)惡意攻擊。入侵檢測(cè)系統(tǒng)IDS能夠監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)日志、運(yùn)行進(jìn)程、應(yīng)用程序和系統(tǒng)配置更改、文件的訪問(wèn)和修改。IDS會(huì)將正常的活動(dòng)模式與可疑活動(dòng)進(jìn)行比較，一旦檢測(cè)到惡意活動(dòng)，它會(huì)將信息發(fā)送給服務(wù)器和系統(tǒng)管理員處理。7.3.4保密指標(biāo)7.3D2D安全傳輸?shù)姆椒ūＣ苤笜?biāo)是衡量D2D安全傳輸技術(shù)的關(guān)鍵，為了抵御上述潛在威脅，主要包括以下幾個(gè)方面：（1）保密容量：存在竊聽(tīng)者威脅的情況下，從發(fā)送端向接收端發(fā)送機(jī)密信息的最大速率。（2）保密速率：主通信信道的速率與竊聽(tīng)者的最大速率之差。（3）保密吞吐量：D2D接收機(jī)單位時(shí)間內(nèi)接收到的保密信息的平均信息量。（4）保密中斷概率：瞬時(shí)容量大于冗余率的概率，冗余率是傳輸速率和保密速率的差值。（5）保密能量效率：保密容量或保密速率與總能耗的比值。什么是保密指標(biāo)？7.4移動(dòng)云計(jì)算與D2D安全傳輸圖示為異構(gòu)CRAN（cloudRAN）部署下的LMC（LocalMobileCloud）輔助D2D通信框架，在此框架中，資源貧乏的設(shè)備可以利用其他用戶的空閑計(jì)算資源。其中：圖a為L(zhǎng)MC在一個(gè)小區(qū)內(nèi)；圖b為L(zhǎng)MC以用戶為中心，由不同微基站的移動(dòng)設(shè)備組成。輔助D2D通信框架7.4移動(dòng)云計(jì)算與D2D安全傳輸1、移動(dòng)云計(jì)算被認(rèn)為是5G中解決安全問(wèn)題很有前景的網(wǎng)絡(luò)技術(shù)之一，隨著移動(dòng)流量的激增，移動(dòng)云計(jì)算已經(jīng)滲透到無(wú)線通信領(lǐng)域，該技術(shù)具有集中控制能力，能夠得到全網(wǎng)絡(luò)的通信情況，支持聯(lián)合資源分配和移動(dòng)性管理，可以更好的統(tǒng)籌監(jiān)視網(wǎng)絡(luò)中用戶的安全問(wèn)題。移動(dòng)云計(jì)算優(yōu)勢(shì)有哪些？2、移動(dòng)云計(jì)算可以使節(jié)點(diǎn)之間的協(xié)作更加方便和靈活，這將提高系統(tǒng)安全性能。移動(dòng)端在移動(dòng)過(guò)程中會(huì)消耗很大的電池電量，復(fù)雜的應(yīng)用程序可以卸載到云服務(wù)器上，以減少移動(dòng)設(shè)備的處理和能源負(fù)擔(dān)。7.5本章小結(jié)本章從D2D通信的安全性和D2D安全傳輸方法兩個(gè)方面對(duì)D2D安全傳輸技術(shù)進(jìn)行了闡述。描述了D2D安全傳輸對(duì)于D2D通信的重要意義?；仡櫫俗钕冗M(jìn)的解決方案，以應(yīng)對(duì)D2D通信中的安全和隱私挑戰(zhàn)?，F(xiàn)有的安全解決方案在特定的網(wǎng)絡(luò)架構(gòu)上工作，而少數(shù)考慮到多個(gè)層的相應(yīng)安全方面解決方案僅單獨(dú)工作。因此開(kāi)發(fā)滿足所有安全要求、面對(duì)所有安全威脅并支持所有D2D通信場(chǎng)景的安全解決方案是非常有必要的。思考題1.D2D通信所面臨的主要安全威脅有哪些？請(qǐng)至少列出3種。2.對(duì)于LTE系統(tǒng)，根據(jù)3GPP定義了哪五個(gè)安全級(jí)別？并說(shuō)明它們的含義。3.通信中的安全問(wèn)題主要集中在哪幾層？4.請(qǐng)分別寫(xiě)出安全中斷概率，連通中斷概率和網(wǎng)絡(luò)保密吞吐量表達(dá)式。5.請(qǐng)說(shuō)說(shuō)波束成形的含義以及它在D2D中的作用。6.查找相關(guān)資料描述一下SWIPT定義。7.請(qǐng)簡(jiǎn)述入侵檢測(cè)系統(tǒng)的作用。8.什么是保密容量和保密能量效率？9.簡(jiǎn)述安全傳輸技術(shù)對(duì)于D2D通信的意義。QUESTION:8D2D技術(shù)展望8.1D2D與6G8.3D2D與智慧交通8.2D2D與認(rèn)知物聯(lián)網(wǎng)8.4本章小結(jié)8.1D2D與6G基于D2D增強(qiáng)的移動(dòng)邊緣計(jì)算②

基于D2D使能的網(wǎng)絡(luò)切片為了在未來(lái)的6G中構(gòu)建智能D2D高效應(yīng)用場(chǎng)景，本節(jié)歸納了移動(dòng)邊緣計(jì)算、網(wǎng)絡(luò)切片與6G相關(guān)的D2D解決方案。（1）基于D2D增強(qiáng)的移動(dòng)邊緣計(jì)算8.1D2D與6G

由于6G中極高的數(shù)據(jù)速率，端到端傳輸時(shí)間將大大縮短，從而導(dǎo)致大量空閑UE的存在。充分利用空閑資源是增強(qiáng)網(wǎng)絡(luò)邊緣計(jì)算的有效途徑。因此，未來(lái)的6G可使用D2D集群的容量進(jìn)行通信過(guò)程的邊緣計(jì)算。架構(gòu)如下圖所示：（2）基于D2D使能的網(wǎng)絡(luò)切片8.1D2D與6G

網(wǎng)絡(luò)切片（NetworkSlice，NS）是由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商或基礎(chǔ)設(shè)施提供商提供的公共陸地移動(dòng)網(wǎng)絡(luò)（PublicLandMobileNetwork，PLMN）基礎(chǔ)設(shè)施。

支持D2D的智能網(wǎng)絡(luò)切片結(jié)構(gòu)設(shè)計(jì)一個(gè)集成層，其中多級(jí)AI將被用于實(shí)時(shí)資源感知和預(yù)測(cè)，以發(fā)現(xiàn)作為待集成候選的動(dòng)態(tài)資源。8.2D2D與認(rèn)知物聯(lián)網(wǎng)

密集終端設(shè)備的連接是6G移動(dòng)網(wǎng)絡(luò)的關(guān)鍵技術(shù)應(yīng)用之一。物聯(lián)網(wǎng)（InternetofThings,IoT）的快速發(fā)展和其相關(guān)的各種新興應(yīng)用（如智能家居、智能交通系統(tǒng)、工業(yè)4.0等）可有效提升網(wǎng)絡(luò)連接效率。與此同時(shí)，無(wú)論其分配的帶寬如何，物聯(lián)網(wǎng)連接的爆炸式增長(zhǎng)必然會(huì)給6G頻譜分配帶來(lái)壓力。因此，改善頻譜利用率是6G網(wǎng)絡(luò)面臨的一個(gè)基本挑戰(zhàn)。認(rèn)知無(wú)線電（CognitiveRadio，CR）被認(rèn)為是一種非常有潛力的解決方案。認(rèn)知無(wú)線電的必要性？8.2D2D與認(rèn)知物聯(lián)網(wǎng)

CR可以為IoT設(shè)備和網(wǎng)絡(luò)之間的連接引入機(jī)會(huì)通信，通過(guò)無(wú)線電設(shè)備物理感測(cè)無(wú)線信道的頻譜，可找到臨時(shí)可用或空閑信道。如圖給出了基于認(rèn)知無(wú)線電的物聯(lián)網(wǎng)設(shè)備D2D通信應(yīng)用場(chǎng)景，其中密集的IoT設(shè)備與基站可以彼此關(guān)聯(lián)。在這種環(huán)境下，可以利用CR技術(shù)在物聯(lián)網(wǎng)設(shè)備之間建立基于D2D的無(wú)基礎(chǔ)設(shè)施連接認(rèn)知無(wú)線電的場(chǎng)景？8.2D2D與認(rèn)知物聯(lián)網(wǎng)在6G及以上網(wǎng)絡(luò)中，新型頻譜傳感技術(shù)存在兩個(gè)主要挑戰(zhàn)：1）大量許可/未許可無(wú)線信道，要求物聯(lián)網(wǎng)需要消耗大量的時(shí)間和能量來(lái)感知整個(gè)頻譜。2）電池受限的物聯(lián)網(wǎng)設(shè)備之間的D2D通信需求，面臨物聯(lián)網(wǎng)的能量限制問(wèn)題。8.3.1現(xiàn)狀分析8.3D2D與智慧交通

隨著智能網(wǎng)聯(lián)車(chē)輛的大規(guī)模普及，面向車(chē)聯(lián)網(wǎng)的通信網(wǎng)絡(luò)發(fā)展呈現(xiàn)出超密集、快移動(dòng)、速?zèng)Q策的發(fā)展趨勢(shì)，下一代通信網(wǎng)絡(luò)需要解決1000億數(shù)量級(jí)別甚至更多的密集網(wǎng)聯(lián)設(shè)施入網(wǎng)及交通預(yù)判問(wèn)題，因此密集智能網(wǎng)聯(lián)設(shè)施通信與決策系統(tǒng)將成為研究熱點(diǎn).

密集智能網(wǎng)聯(lián)設(shè)施通信與決策系統(tǒng)需既可以保證區(qū)間控制，又可以實(shí)現(xiàn)線路規(guī)劃；既能實(shí)現(xiàn)高精度定位，又能勾畫(huà)動(dòng)態(tài)的車(chē)輛分布“圖”。在信號(hào)較弱的隧道、室內(nèi)等場(chǎng)合能保證智能網(wǎng)聯(lián)信號(hào)不間斷，同時(shí)，不受可視范圍的限制，甚至能識(shí)別路面上沒(méi)有信號(hào)源或沒(méi)有移動(dòng)終端的物體。這將成為未來(lái)智能網(wǎng)聯(lián)交通系統(tǒng)的發(fā)展趨勢(shì)。8.3.2預(yù)期架構(gòu)8.3D2D與智慧交通

智能網(wǎng)聯(lián)設(shè)施完成信息采集后通過(guò)高效接入選擇，實(shí)現(xiàn)車(chē)輛通信范圍內(nèi)的車(chē)輛-車(chē)輛，車(chē)輛-路側(cè)單元信息交互；在路側(cè)單元端優(yōu)化移動(dòng)邊緣計(jì)算；在云端運(yùn)用基于AI的數(shù)據(jù)決策方案，車(chē)載智能網(wǎng)聯(lián)設(shè)施的接口包括PC5和Uu。依托該總體架構(gòu)，可研究相關(guān)關(guān)鍵技術(shù)。8.3D2D與智慧交通

智能網(wǎng)聯(lián)設(shè)施通信單元采用結(jié)構(gòu)如圖所示。核心芯片擬采用海思科技的系列產(chǎn)品，一方面實(shí)現(xiàn)智能網(wǎng)聯(lián)設(shè)施同步支持SA（Standalone）和NSA（NonStandalone）組網(wǎng)，另一方面支持3GPPR14V2X，可實(shí)現(xiàn)基帶信號(hào)和射頻信號(hào)的接收、處理及發(fā)送。8.3.2預(yù)期架構(gòu)8.4本章小結(jié)隨著帶寬或資源的限制，數(shù)據(jù)流量、連接設(shè)備的數(shù)量以及對(duì)高容量的需求每天都在增加。因此，需要