蔚慧瓊，李 強(qiáng)

(蘭州交通大學(xué) 電子與信息工程學(xué)院，甘肅 蘭州 730070)

基于群組的MTC設(shè)備接入認(rèn)證機(jī)制研究

蔚慧瓊，李 強(qiáng)

(蘭州交通大學(xué) 電子與信息工程學(xué)院，甘肅 蘭州 730070)

隨著M2M通信的迅速發(fā)展，通過移動(dòng)網(wǎng)絡(luò)提供M2M通信是支撐M2M應(yīng)用的一個(gè)主要途徑，3GPP于R10階段將M2M通信正式定義為MTC(Machine Type Communication)。然而MTC通信的復(fù)雜業(yè)務(wù)以及海量用戶接入為新一代移動(dòng)通信系統(tǒng)帶來了巨大的挑戰(zhàn)。MTC通信的一個(gè)關(guān)鍵問題就是，當(dāng)數(shù)目龐大的MTC終端同時(shí)發(fā)起網(wǎng)絡(luò)接入請求時(shí)，所導(dǎo)致的信令擁塞問題?；诖?，文中提出一種基于群組的MTC設(shè)備接入認(rèn)證機(jī)制。該機(jī)制在MTC群組的組長處采用聚合消息認(rèn)證碼的技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)對(duì)群組中所有MTC設(shè)備的同時(shí)認(rèn)證；在HSS(Home Subscriber Server，本地用戶服務(wù)器)處僅計(jì)算一些關(guān)于組的認(rèn)證參數(shù)，并生成n個(gè)組認(rèn)證向量。文中提出的認(rèn)證機(jī)制簡化了信令的格式，可以節(jié)省計(jì)算時(shí)間，提高認(rèn)證效率。通過對(duì)認(rèn)證機(jī)制的安全性及性能的分析，該機(jī)制可以大大降低認(rèn)證信令開銷，提高認(rèn)證效率，從而達(dá)到避免信令擁塞的目的。

MTC；信令擁塞；聚合消息認(rèn)證碼；接入認(rèn)證機(jī)制

1 概 述

通過移動(dòng)網(wǎng)絡(luò)提供M2M通信是支撐M2M應(yīng)用的一個(gè)主要途徑[1]。3GPP在R8階段就開始了對(duì)M2M的相關(guān)研究，正式研究工作開始于R10階段，在此階段M2M通信正式定義為MTC。3GPP在最新的Release12階段[2]，主要針對(duì)小數(shù)據(jù)傳輸和終端觸發(fā)、終端能耗優(yōu)化、監(jiān)控和組特性4個(gè)關(guān)鍵問題進(jìn)行研究。

據(jù)Machina Research預(yù)測[3]，2020年全球M2M移動(dòng)蜂窩連接數(shù)為23億(我國占21%，達(dá)4.8億)。也就是說，從現(xiàn)在到2020年，移動(dòng)運(yùn)營商40%以上的新增連接都來自于M2M，2020年M2M連接占總連接的20%。

通過以上數(shù)據(jù)可以看出，M2M市場蘊(yùn)藏著巨大的潛力和商機(jī)，并且已經(jīng)逐漸成為移動(dòng)通信網(wǎng)絡(luò)承載的重要業(yè)務(wù)之一。然而，當(dāng)這些數(shù)目龐大的MTC終端同時(shí)發(fā)起網(wǎng)絡(luò)接入請求時(shí)，會(huì)有大量的接入認(rèn)證信令產(chǎn)生，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的信令擁塞[4-6]。

為了提高M(jìn)TC設(shè)備接入認(rèn)證效率，文獻(xiàn)[7-11]提出了基于群組的MTC設(shè)備接入認(rèn)證機(jī)制。文獻(xiàn)[7]中的機(jī)制通過采用聚合簽名技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)群組中所有MTC設(shè)備的同時(shí)認(rèn)證,但是由于過量地使用認(rèn)證以及非對(duì)稱密碼技術(shù)，使得該機(jī)制的計(jì)算成本很大。文獻(xiàn)[8-10]中的機(jī)制通過先由組中的一臺(tái)MTC設(shè)備與網(wǎng)絡(luò)執(zhí)行一次完整的認(rèn)證過程，獲得組臨時(shí)密鑰以及一些組認(rèn)證參數(shù)，然后組中的其他成員只需執(zhí)行本地的認(rèn)證過程。該機(jī)制適用于漫游情形下的群組認(rèn)證。文獻(xiàn)[11]中的機(jī)制通過采用聚合消息認(rèn)證碼。文獻(xiàn)[12-14]的技術(shù)，也實(shí)現(xiàn)了網(wǎng)絡(luò)對(duì)群組中所有MTC設(shè)備的同時(shí)認(rèn)證，另外由于該機(jī)制采用了對(duì)稱密碼學(xué)的技術(shù)，解決了文獻(xiàn)[7]中計(jì)算成本大的問題。然而該機(jī)制在本地用戶服務(wù)器(HSS)處計(jì)算的信息針對(duì)的是組中的每一個(gè)成員，這樣如果驗(yàn)證一旦失敗，HSS處的計(jì)算將浪費(fèi)。另外，正因?yàn)镠SS處計(jì)算的信息針對(duì)的是組中的每一個(gè)成員，計(jì)算起來比較復(fù)雜，所以每一次驗(yàn)證過程只能產(chǎn)生一個(gè)認(rèn)證向量。

基于以上分析，文中將文獻(xiàn)[8-10]與文獻(xiàn)[11]相結(jié)合，提出了一種LTE網(wǎng)絡(luò)中基于群組的MTC設(shè)備接入認(rèn)證機(jī)制。該機(jī)制在MTC群組的組長處采用文獻(xiàn)[11]中的聚合消息認(rèn)證碼的技術(shù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)組中所有MTC設(shè)備的同時(shí)認(rèn)證；在HSS處的計(jì)算，則采用文獻(xiàn)[8-10]中的思想：在此僅計(jì)算一些關(guān)于組的認(rèn)證參數(shù)，而不針對(duì)組中的每個(gè)成員。這樣既可以簡化信令的格式，又可以節(jié)省計(jì)算時(shí)間?；谝陨细倪M(jìn)，HSS處的計(jì)算簡化了，因此還可以結(jié)合EPS-AKA機(jī)制，即在認(rèn)證時(shí)HSS處不止產(chǎn)生一個(gè)認(rèn)證向量而是n個(gè)，然后將這n個(gè)認(rèn)證向量傳輸給MME進(jìn)行存儲(chǔ)。這樣一方面可以減輕HSS處的負(fù)擔(dān)，另一方面可以進(jìn)一步提高認(rèn)證效率。

2 MTC通信的系統(tǒng)架構(gòu)

圖1給出了MTC通信的系統(tǒng)架構(gòu)[14]，主要由三部分組成，分別為MTC終端、無線網(wǎng)絡(luò)(文中以LTE系統(tǒng)為例)、MTC應(yīng)用。

MTC終端通常內(nèi)嵌在智能電力設(shè)備中，可以自動(dòng)發(fā)送傳感器信息，并接收來自MTC用戶的控制和命令信息。無線網(wǎng)絡(luò)系統(tǒng)負(fù)責(zé)傳輸MTC終端與MTC服務(wù)器之間的信息，MTC終端通過傳統(tǒng)的基站與無線網(wǎng)絡(luò)系統(tǒng)連接?；静糠职╡NodeB，HeNodeB或中繼節(jié)點(diǎn)。eNodeB與HeNodeB的另一端和移動(dòng)管理實(shí)體(MME)，服務(wù)網(wǎng)關(guān)(S-GW)相連。MTC服務(wù)器不僅作為數(shù)據(jù)接收機(jī)接收來自MTC終端的傳感器數(shù)據(jù)，同時(shí)提供實(shí)時(shí)數(shù)據(jù)對(duì)MTC應(yīng)用進(jìn)行遠(yuǎn)程監(jiān)控和管理。

圖1 LTE中的MTC通信

3 基于群組的MTC設(shè)備接入認(rèn)證機(jī)制

該機(jī)制首先將MTC設(shè)備進(jìn)行分組，以群組作為認(rèn)證的一個(gè)單位，然后通過采用聚合消息認(rèn)證碼的技術(shù)，使核心網(wǎng)能夠同時(shí)認(rèn)證組中的所有MTC設(shè)備。

機(jī)制包括兩個(gè)階段：(1)初始化；(2)組認(rèn)證及密鑰協(xié)商。

3.1 初始化

(1)每一個(gè)MTC設(shè)備都有一個(gè)私有的身份標(biāo)志IDMTCD。該身份標(biāo)識(shí)由供應(yīng)商安裝在MTC設(shè)備內(nèi)部，從而方便MTC設(shè)備注冊到3GPP網(wǎng)絡(luò)。

(2)每一個(gè)MTC設(shè)備都與HSS共享一個(gè)密鑰KGi-j。

(3)MTC設(shè)備按照一定的規(guī)則形成一個(gè)組(如屬于同一種M2M應(yīng)用，或位于同一地區(qū)等)，然后為這個(gè)組提供一個(gè)組的身份標(biāo)志IDGi以及一個(gè)組密鑰GKi，用來進(jìn)行認(rèn)證。

3.2 組認(rèn)證及密鑰協(xié)商

為了不失一般性，將一個(gè)MTC群組定義為G1，當(dāng)群組中的MTC設(shè)備檢測到基站eNB時(shí)，通過對(duì)比群組中各設(shè)備的通信能力、存儲(chǔ)狀態(tài)，以及電池狀態(tài)，選出一個(gè)組長MTCDleader。

該機(jī)制的認(rèn)證過程如圖2所示。

方案中用到的變量及函數(shù)說明如表1所示。

機(jī)制的具體認(rèn)證過程如下：

(1)各MTC設(shè)備生成消息認(rèn)證碼MACMTCDG1-j。

·每個(gè)MTC設(shè)備計(jì)算各自的消息認(rèn)證碼。

·每個(gè)MTC設(shè)備產(chǎn)生各自的認(rèn)證消息。

MMTCDG1-j=(IDG1‖IDMTCDG1-j‖RMTCDG1-j)

·所有的MTC設(shè)備將各自的MACMTCDG1-j和MMTCDG1-j發(fā)送給MTCDleader。

(2)MTCDleader生成AUTNG1。

圖2 LTE網(wǎng)絡(luò)中基于群組的接入認(rèn)證機(jī)制

符號(hào)釋義Rx由x產(chǎn)生的隨機(jī)變量IDxx的身份標(biāo)識(shí)KGi-j群組中第j個(gè)MTC終端與HSS共享的密鑰GKi第i個(gè)群組的組密鑰GTKi第i個(gè)群組的組臨時(shí)密鑰IK完整性密鑰CK加密密鑰AK匿名密鑰MACx由x產(chǎn)生的消息認(rèn)證碼MACGi由第i個(gè)群組的組長產(chǎn)生的組消息認(rèn)證碼XRESx由HSS產(chǎn)生的第x個(gè)MTC設(shè)備的期望響應(yīng)XRESGi由HSS產(chǎn)生的第i個(gè)群組的期望響應(yīng)RESx由第x個(gè)MTC設(shè)備產(chǎn)生的MTC設(shè)備認(rèn)證響應(yīng)RESGi由第i個(gè)群組的組長產(chǎn)生的組認(rèn)證響應(yīng)AUTNx由x產(chǎn)生的鑒權(quán)令牌AMF認(rèn)證管理域SQN由HSS產(chǎn)生的隨機(jī)序列號(hào)f1消息認(rèn)證碼生成函數(shù)f2期望響應(yīng)生成函數(shù)f3組臨時(shí)密鑰生成函數(shù)f4完整性密鑰生成函數(shù)f5加密密鑰生成函數(shù)f6匿名密鑰生成函數(shù)

·當(dāng)MTCDleader收到所有的MACMTCDG1-j后，計(jì)算群組的消息認(rèn)證碼。

MACG1=MACG1-1⊕MACG1-2⊕…⊕MACG1-n

其中，⊕代表異或。

·MTCDleader生成AUTNG1。

AUTNG1=(MMTCDG1-1‖MMTCDG1-2‖···‖MMTCDG1-n‖ MACG1)

·MTCDleader將AUTNG1發(fā)送給MME。

(3)MME轉(zhuǎn)發(fā)AUTNG1到HSS。

MME根據(jù)AUTNG1首先查看是否有關(guān)于這個(gè)組的有效的認(rèn)證向量。如果有，直接跳轉(zhuǎn)步驟(6)；如果沒有，MME將(AUTNG1，成員表標(biāo)識(shí))發(fā)送給HSS。注意，成員表標(biāo)識(shí)是一個(gè)可選項(xiàng)，如果MME發(fā)現(xiàn)自己并沒有存儲(chǔ)任何有關(guān)群組G1的成員信息，那么它將發(fā)送一個(gè)成員表標(biāo)識(shí)請求給HSS來獲取成員信息。

(4)HSS產(chǎn)生組認(rèn)證向量。

當(dāng)HSS收到MME發(fā)送的組認(rèn)證向量請求時(shí)，首先按照步驟(1)中的方法，利用與MTC設(shè)備共享的密鑰KG1-j驗(yàn)證AUTNG1中的MACG1。若驗(yàn)證成功，HSS生成n個(gè)組認(rèn)證向量，其中每個(gè)組認(rèn)證向量的生成過程如下：

·HSS產(chǎn)生一個(gè)隨機(jī)數(shù)RHSS，然后查詢組密鑰，并且導(dǎo)出群組G1的一個(gè)群組臨時(shí)密鑰：

·HSS產(chǎn)生一個(gè)隨機(jī)序列號(hào)SQN，并計(jì)算：

·生成AUTNHSS。

AUTNHSS=(SQN⊕AK‖IDHSS‖AMF‖MACHSS)

·計(jì)算XRESG1。

XRESG1=XRESG1-1⊕XRESG1-2⊕···⊕XRESG1-n

其中，XRESG1-j的計(jì)算方法如下：

·生成組認(rèn)證向量GAV。

GAV=(RHSS‖XRESG1‖GTKG1‖AUTNHSS)

按照以上過程生成n個(gè)組認(rèn)證向量，然后連同MTC群組G1的成員表發(fā)送到MME。

(5)MME生成AUTNMME。

MME存儲(chǔ)組認(rèn)證向量數(shù)組以及組成員信息，然后選擇一個(gè)組認(rèn)證向量GAV(i)生成AUTNMME，用來執(zhí)行與群組中的各MTC設(shè)備的相互認(rèn)證。具體過程如下：

·根據(jù)GAV(i)中的RHSS推算：

SQN=SQN⊕AK⊕AK

·MME生成一個(gè)隨機(jī)數(shù)RMME，然后計(jì)算：

AUTNMME=(SQN⊕AK‖IDMME‖IDHSS‖RMME|RHSS‖MACMME‖MACHSS‖AMF)

·MME發(fā)送AUTNMME給MTCDleader。

(6)MTC設(shè)備驗(yàn)證MACMME和MACHSS。

MTCDleader收到MME發(fā)來的認(rèn)證消息后，將AUTNMME發(fā)送給群組中的所有MTC設(shè)備。每一個(gè)MTC設(shè)備分別驗(yàn)證AUTNMME中的MACMME和MACHSS，具體過程如下：

·MTCDG1-j計(jì)算：

·MTCDG1-j根據(jù)AUTNMME中的RHSS推算：

SQN=SQN⊕AK⊕AK

·MTCDG1-j計(jì)算：

其中，IDMME、IDHSS、RHSS、RMME、AMF可以從AUTNMME中獲得。

(7)MTCDleader生成組認(rèn)證響應(yīng)。

·MTCDG1-j計(jì)算：

·各MTC終端將RESMTCDG1-j發(fā)送給MTCDleader，再由MTCDleader計(jì)算RESG1，然后發(fā)送給MME，計(jì)算方法如下：

RESG1=RESMTCDG1-1⊕RESMTCDG1-2⊕…⊕RESMTCDG1-n

·MTCDG1-j計(jì)算：

(8)MME認(rèn)證MTC群組，并生成密鑰列表。

密鑰列表如表2所示。

(9)MME發(fā)送認(rèn)證結(jié)果到MTCDleader。

MME向MTCDleader發(fā)送一個(gè)消息，表明認(rèn)證結(jié)果，至此，一個(gè)完整的認(rèn)證過程結(jié)束了。

表2 密鑰列表

4 認(rèn)證機(jī)制安全性及性能分析

4.1 安全性分析

(1)相互認(rèn)證。

在該機(jī)制中，相互認(rèn)證主要包括以下內(nèi)容：

·HSS對(duì)MTC群組的認(rèn)證。

HSS驗(yàn)證MTC群組發(fā)送來的AUTNG1中的MACG1。

·MTC群組對(duì)核心網(wǎng)絡(luò)的認(rèn)證。

MTC群組驗(yàn)證MME發(fā)送的AUTNMME中的MACHSS、MACMME。

·MME對(duì)MTC群組的認(rèn)證。

MME將MTCDleader發(fā)送來的組認(rèn)證響應(yīng)RESG1與認(rèn)證向量的XRESG1相比較。

(2)密鑰安全性。

在密鑰生成過程中，在MTC設(shè)備、MME處，密鑰分別是獨(dú)立計(jì)算的，并沒有在任何的通信信道中傳輸密鑰。另一方面，設(shè)備密鑰的新鮮度是由組認(rèn)證向量GAV(i)的改變來保證。而且一個(gè)群組中的各個(gè)MTC設(shè)備都有不同的密鑰，因?yàn)殡S機(jī)數(shù)參與了密鑰生成算法。

(3)抗重放攻擊。

在該機(jī)制中用到了三種隨機(jī)參數(shù)：由MTCDG1-j產(chǎn)生的RMTCDG1-j、HSS產(chǎn)生的RHSS、MME產(chǎn)生的RMME。由于這三種不同隨機(jī)參數(shù)的使用，因此攻擊者即使得到了認(rèn)證過程中的一個(gè)隨機(jī)數(shù)，用這個(gè)隨機(jī)數(shù)找一個(gè)挑戰(zhàn)消息仍是不可能的。另外，該機(jī)制MTC設(shè)備與HSS處通過SQN來維持同步，不同步的情況將導(dǎo)致認(rèn)證失敗。因此文中提出的機(jī)制可以抵抗重放攻擊。

(4)防中間人攻擊。

(5)防欺詐攻擊。因?yàn)樵摍C(jī)制可以實(shí)現(xiàn)網(wǎng)絡(luò)與群組中所有終端的雙向認(rèn)證，因此可以達(dá)到防欺詐攻擊的目的。

4.2 性能分析

該認(rèn)證機(jī)制同文獻(xiàn)[11]中的機(jī)制一樣，在群組的組長處通過采用聚合消息認(rèn)證碼的技術(shù)，即將組中的每一個(gè)MTC設(shè)備的消息認(rèn)證碼由群組的組長聚合在一起，從而使核心網(wǎng)能夠同時(shí)認(rèn)證組中的所有MTC設(shè)備，而不是對(duì)每一個(gè)MTC終端都要進(jìn)行一次完整的認(rèn)證過程，這樣便大大降低了認(rèn)證信令開銷。下面將該機(jī)制與傳統(tǒng)的EPS-AKA以及文獻(xiàn)[7-8,11]中的機(jī)制進(jìn)行對(duì)比。

假設(shè)n臺(tái)MTC設(shè)備構(gòu)成m個(gè)群組。對(duì)于EPS-AKA機(jī)制，在MME與HSS之間有2條信令。MTC終端與MME之間有6條信令。對(duì)于文獻(xiàn)[7]中的機(jī)制，由于每個(gè)MTC設(shè)備在注冊階段為了從KGC獲得永久密鑰，還需要額外的2條信令。文獻(xiàn)[8]的機(jī)制，MME與HSS之間的信令有2條，MTC終端與MME之間的信令有5條。對(duì)于文中提出的機(jī)制，MME與HSS之間的信令有2條，MTCDleader與MME之間的信令有4條。

表3展示了群組數(shù)以及MTC終端數(shù)與認(rèn)證信令數(shù)目的關(guān)系。

表3 信令開銷的比較

通過表3可以看出，文中提出的機(jī)制與文獻(xiàn)[11]中的機(jī)制只取決于MTC群組的數(shù)目m，并不隨著MTC終端數(shù)目n的改變而改變。然而文中機(jī)制在HSS處僅計(jì)算一些關(guān)于組的認(rèn)證參數(shù)，而不針對(duì)組中的每個(gè)成員，這樣既可以簡化信令的格式，又可以節(jié)省計(jì)算時(shí)間，從而減輕了HSS處的負(fù)擔(dān)；同時(shí)該機(jī)制在HSS處不止產(chǎn)生一個(gè)認(rèn)證向量而是n個(gè)，然后將這n個(gè)認(rèn)證向量傳輸給MME進(jìn)行儲(chǔ)存，這樣便進(jìn)一步地提高了認(rèn)證效率。

基于以上分析，該機(jī)制可以大大降低認(rèn)證信令開銷，從而達(dá)到降低通信和計(jì)算成本、提高認(rèn)證效率、避免信令擁塞的目的。另外，由于該機(jī)制可以實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)組中所有MTC設(shè)備的同時(shí)認(rèn)證，因此可以減少M(fèi)TC終端的耗能。

5 結(jié)束語

文中主要針對(duì)大量M2M終端同時(shí)接入網(wǎng)絡(luò)時(shí)引起的信令擁塞以及3GPP在最新的Release12階段的研究目的，提出了一種基于群組的MTC設(shè)備接入認(rèn)證機(jī)制。該機(jī)制通過結(jié)合文獻(xiàn)[8-10]與文獻(xiàn)[11]中的機(jī)制，進(jìn)一步降低了通信和計(jì)算成本，提高了認(rèn)證效率，從而達(dá)到避免信令擁塞的目的。另外，該機(jī)制還可以減少M(fèi)TC終端的耗能。隨著5G通信概念的提出，下一步，將對(duì)機(jī)制進(jìn)行進(jìn)一步的優(yōu)化與調(diào)整，從而滿足移動(dòng)通信系統(tǒng)的升級(jí)換代的需求。

[1]GhavimiF,ChenHH.M2Mcommunicationsin3GPPLTE/LTE-anetworks:architectures,servicerequirements,challenges,andapplications[J].IEEECommunicationSurveys&Tutorials,2015,17(2):525-549.

[2] 3GPP.TR23.888systemimprovementsforMachine-TypeCommunications(MTC)[S/OL].2013-10-21.http://www.3gpp.org/ftp/Specs/html-info/23888.htm.

[3] 王 芃.M2M應(yīng)用與3GPPMTC標(biāo)準(zhǔn)化[J].郵電設(shè)計(jì)技術(shù),2014(2):58-63.

[4]CaoJin,MaMaode,LiHui.AsurveyonsecurityaspectsforLTEandLTE-anetworks[J].IEEECommunicationsSurveys&Tutorials,2014,16(1):283-302.

[5]TalebT,KunzA.Machinetypecommunicationsin3GPPnetworks:potential,challenges,andsolutions[J].IEEECommunicationsMagazine,2012,50(3):178-184.

[6] 林東岱,田有亮,田呈亮.移動(dòng)安全技術(shù)研究綜述[J].保密科學(xué)技術(shù),2014(3):4-25.

[7]CaoJin,MaMaode,LiHui.Agroup-basedauthenticationandkeyagreementforMTCinLTEnetworks[C]//Procofcommunicationandinformationsystemsecuritysymposium.[s.l.]:[s.n.],2012:1017-1022.

[8]ZhangYueyu,ChenJie,LiHui.Dynamicgroupbasedauthenticationprotocolformachinetypecommunications[C]//Procof2012fourthinternationalconferenceonintelligentnetworkingandcollaborativesystems.[s.l.]:[s.n.],2012:334-341.

[9]LaiChengzhe,LiHui,LiXiaoqing,etal.Anovelgroupaccessauthenticationandkeyagreementprotocolformachine-typecommunication[J].TransactionsonEmergingTelecommunicationsTechnologies,2015,26(3):414-431.

[10] 康 蕊.基于群組的MTC設(shè)備認(rèn)證方案研究[D].西安:西安電子科技大學(xué),2012.

[11]LGTH:alightweightgroupauthenticationprotocolformachine-typecommunicationinLTEnetworks[C]//Procofcommunicationandinformationsystemsecuritysymposium.[s.l.]:[s.n.],2013:832-837.

[12]KolesnikovV.MACaggregationwithmessagemultiplicity[C]//Procofsecurityandcryptographyfornetworks.[s.l.]:[s.n.],2012:445-460.

[13]KolesnikovV,LeeW,HongJ.MACaggregationresilienttoDoSattacks[C]//ProcofIEEEinternationalconferenceonsmartgridcommunications.[s.l.]:IEEE,2011.

[14] 張 妙.LTE-A中M2M接入控制方法研究[D].西安:西安電子科技大學(xué),2014.

Research on Group-based Access Authentication Scheme for MTC Device

YU Hui-qiong，LI Qiang

(School of Electronic and Information Engineering，Lanzhou Jiaotong University，Lanzhou 730070,China)

With the rapid development of M2M communication,it is a main way to support M2M application for providing M2M communications via the mobile telecommunications system.In Release 10,the 3rd Generation Partnership Project (3GPP) officially defined M2M communications as MTC (Machine Type Communication).However,the complex business of MTC communication and massive accessing requirement bring great challenge to the new mobile telecommunications system.One of the key problems of MTC communication is signaling congestion caused by a large number of MTC devices,which access to the network simultaneously.For solving this problem,a group-based MTC device access authentication scheme is proposed.The scheme makes the network can authenticate all the MTC devices in the group by aggregating message authentication codes at MTC group leader,only computes some authentication parameters about the group and generatesngroupauthenticationdataathomesubscriberserver.Theauthenticationschemeproposedinthispapercansimplifytheformatofsignaling,andcansavetimeandimprovetheefficiencyofauthentication.Throughtheanalysisofthesecurityandperformanceoftheauthenticationmechanism,theschemecanlargelyminimizetheauthenticationoverhead,andimprovetheefficiencyofauthentication,thereforeitcanavoidsignalingcongestion.

MTC;signaling congestion;aggregate message authentication codes;access authentication scheme

2015-08-05

2015-11-11

時(shí)間：2016-05-05

甘肅省自然科學(xué)基金項(xiàng)目(148RJZA033);蘭州交通大學(xué)青年基金(2012002)

蔚慧瓊(1984-),女,碩士研究生,研究方向?yàn)樾畔踩?李 強(qiáng),碩士,副教授，研究方向?yàn)闊o線通信技術(shù)。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0828.064.html

TN

A

1673-629X(2016)06-0087-05

10.3969/j.issn.1673-629X.2016.06.019