1、M2M通信作為物聯(lián)網(wǎng)的主要支撐技術，它的發(fā)展引領了整個物聯(lián)網(wǎng)行業(yè)的發(fā)展。3GPP（The3rd Generation Partnership Project）于R10階段將通過移動蜂窩網(wǎng)絡進行數(shù)據(jù)傳輸?shù)腗2M通信正式定義為MTC（Machine Type Communication）。然而MTC通信的復雜業(yè)務以及海量用戶的接入為移動蜂窩通信系統(tǒng)帶來了巨大的挑戰(zhàn)，其中一個關鍵問題就是網(wǎng)絡擁塞中的信令擁塞：為了保證 MTC設備的接入安全以及

2、后續(xù)與 MTC應用的通信安全，MTC設備在接入網(wǎng)絡時，要進行認證以及密鑰協(xié)商，因此當位于同一地理位置的或者是具備相同業(yè)務的大量MTC設備同時發(fā)起接入網(wǎng)絡請求時，由于每一臺MTC設備都要進行一次完整的認證過程，這便會產(chǎn)生大量的信令開銷，對于LTE系統(tǒng)來說，LTE網(wǎng)絡中的一些關鍵節(jié)點如MME、HSS便會發(fā)生信令擁塞。
　　為了解決上述問題，鑒于3GPP在Release12階段對組特性的研究，在最近幾年，基于 MTC設備分組的方案得到了

3、許多學者的認可。本文基于對目前各種基于群組的MTC設備接入認證機制的分析，針對LTE網(wǎng)絡提出了一種優(yōu)化的基于群組的MTC設備接入認證機制。
　　該機制在MTC群組的組長處通過采用聚合消息認證碼的技術，實現(xiàn)了網(wǎng)絡對群組中所有MTC設備的同時認證；在HSS處，通過僅計算關于組的認證參數(shù)，既簡化了信令格式，又節(jié)省了計算時間；同時通過在MTC群組發(fā)起第一次認證請求時，HSS處產(chǎn)生不止一個組認證向量而是n個，然后將這n個組認證向量傳輸給MM

4、E進行存儲，因此HSS不再需要參與后續(xù)的接入認證過程，從而減輕了HSS的負擔，而且更進一步降低了信令開銷，同時也大大降低了傳輸時延；另外為了節(jié)省計算開銷，該機制在 MME中沒有關于MTC群組有效組認證向量的情形下，需要在接入認證請求階段增加兩條信令：組消息認證碼請求、組消息認證碼響應。
　　最后本文對該機制的安全屬性采用ProVerif進行了驗證，并對該機制的信令開銷、傳輸時延以及計算開銷進行了分析。通過分析可以得出：本文提出的機