设备到设备(D2D)通信安全和隐私保护研究
近年来,用户对移动通信需求的高速增长促使研究人员不断地探索新技术,用以提升通信系统容量,增加频谱利用率,从而实现通信系统性能的提升,满足高速增长的需求。此外,诸如基于位置的社交网络服务等新型商业服务的出现,促使服务提供商不断探索新用户场景,满足用户多样化的服务需求。在下一代移动通信系统(5G)的实现中,设备到设备通信(D2D Communications)作为一种具有前景的近场通信技术受到广泛的关注。通过D2D通信,移动用户能够在例如网络接入点(AP),移动基站(BS)以及核心网(CN)等现有网络基础设施的协助下,实现与位置相邻近用户的直接通信,而不通过基础设施的中继转发。作为一种十分具有潜力的通信技术,D2D通信能够提升通信系统容量,降低通信时延,并提供多样化的新型应用场景和服务,越来越多地受到学术界、工业界以及标准化组织的关注。 D2D通信虽然具有诸多优点,但是相较于传统的移动通信技术,新的应用场景和系统结构使其面临全新的安全和隐私威胁。本文中,我们主要围绕D2D通信中的安全和隐私问题展开研究,主要包括:1)分析D2D通信所面临的安全和隐私威胁、需要满足的安全和隐私需求,建立D2D通信的安全结构;2)在有网络覆盖的场景下,如何为两个D2D用户建立安全且具有隐私保护特性的D2D通信会话;3)如何解决由于用户漫游和跨运营商通信而产生的D2D通信安全问题;4)在有网络覆盖的场景下,如何建立安全且具有隐私保护特性的D2D群组通信会话;5)如何灵活且高效地实现基于D2D通信的普适社交网络中的用户数据保护和访问控制。 为了解决D2D通信面临的安全和隐私威胁,本论文分析D2D通信安全和隐私需求,构建安全架构,并针对D2D通信的不同场景,提出了一系列D2D通信安全解决方案。本文主要取得以下成果: 1) 全面调研D2D通信安全和隐私保护的国内外研究工作。分析D2D通信面临的安全和隐私威胁,总结系统的安全需求,并提出D2D通信系统安全架构。 2) 针对两个用户在有网络覆盖的场景下进行 D2D 通信的场景,提出一个具有隐私保护特性的身份认证和密钥协商协议。具体来说,两个位置相近的 D2D 用户分布在CN的网络覆盖范围之内,他们进行匿名身份认证并协商一个共同的通信会话密钥,应用该会话密钥进行随后的安全 D2D 通信。我们的协议将假名管理,IBS和Diffie-Hellman密钥交换协议相结合,构造出一个高度灵活,有效的协议。安全分析和全面的性能分析证明了协议的安全性和有效性。 3) 针对D2D通信中用户漫游和跨运营商通信的场景,我们提出了一个兼容LTE系统框架的普适认证和密钥协商协议。该协议使得无论 D2D 通信中的用户是否处于漫游状态,是否通信双方属于相同或不同的网络运营商,D2D用户都可以在核心网的控制下,实现用户间的相互认证以及D2D通信的会话密钥的协商。同时,该协议还为用户提供了会话的隐私保护,这意味着只有参与 D2D 通信的用户可以得到相应的会话密钥,其他用户和核心网络都无法获得会话密钥。最后,我们分别通过理论分析和使用形式化的安全工具AVISAP进行了安全性验证,结果表明了协议的安全性。大量的性能测试表明协议的有效性和实用性。 4) 为实现在有网络覆盖的场景下的安全且匿名的 D2D 群组通信,我们提出了两种具备隐私保护特性的认证和密钥协商方案。第一个方案通过融合假名管理技术,基于哈希函数的消息认证码(HMAC)以及群组密钥协商等安全组件,构造了高度灵活且高效的群组用户匿名相互认证以及群通信密钥协商,实现可抵抗外部攻击的安全D2D群组通信。为抵抗内部攻击者,我们提出一个改进方案,用基于身份的加密系统替代基于哈希函数的消息认证码,该方案可抵抗内部用户攻击以及所有第一个方案的安全特性。 5) 提出了一种基于二维信任等级的 D2D 普适社交网络安全数据访问控制方案。该方案使用由可信服务器计算的全局信任等级以及由节点自主计算的本地信任等级两种信任等级作为数据访问控制的属性,并利用基于属性的加密技术完成数据的加密以及访问控制。该方案不仅灵活的解决了基于中心网络的普适社交网络数据访问控制方案的局限性,又可以应对纯分布式地普适社交网络中面临的安全问题。通过大量的分析和测试,验证了该方案的安全性和高效性。
D2D通信;身份认证;密钥协商;隐私保护;访问控制
西安电子科技大学
博士
军队指挥学
闫峥
2017
中文
TN918
171
2018-12-18(万方平台首次上网日期,不代表论文的发表时间)