3G/LTE網路中基於群組的M2M通信認證協定研究

M2M技術使機器設備具備連網和通信能力，自商用以來在全球得到迅速發展。基於M2M的數據通信業務正成為3G/LTE網路運營商新的業務增長點，但M2M終端數量的海量增長和網路架構的快速發展也為3G/LTE網路帶來了新挑戰。一方面，大規模的M2M設備以群組的方式進行漫遊時，頻繁的認證過程將導致服務網路與歸屬網路間鏈路的擁塞；另一方面，當無移動通信能力的M2M設備群組經毛細網路的移動網關接入3G/LTE網路時，由於無法使用TMSI機制，設備的身份隱私無法受到保護。本項目針對這兩個問題研究基於群組的M2M設備安全認證技術，旨在設計共享群組密鑰的M2M設備群組快速認證協定，基於性能優越的群簽名算法突破M2M設備群組經移動網關接入時的設備身份隱私保護關鍵技術，實現M2M設備群組漫遊時快速地完成本地認證以及無移動通信能力的M2M設備對移動網關的身份匿名，為M2M通信業務的安全、高效的開展提供技術支撐。

機器類型通信使所有機器設備都具備連網和通信能力，是物聯網的構成基礎，已成為移動通信網路新的業務增長點，有著廣闊的市場和套用前景。MTC通信首先需要考慮設備接入到核心網的安全，但海量設備進行業務請求可能會導致核心網擁塞，甚至影響到傳統的人到人間的通信；其次MTC設備到伺服器間的端到端安全，對於確保常規的短訊息業務、多媒體廣播和多播業務的數據保密性、完整性以及信令數據的完整性都有決定作用；此外，作為MTC通信的一種重要套用形態，智慧型電網中還需要考慮實時性對認證協定性能的要求，套用中所涉及的身份隱私問題又是用戶所極為關心的。 圍繞著海量設備接入帶來的擁塞等問題，本項目從網路安全的角度對此開展了系統研究，著重從LTE和MTC安全架構、服務接入安全、套用安全、通用的MTC網關四個方面開展了相關工作，概括如下：第一部分綜述了LTE網路和MTC通信的安全功能，分析了其網路脆弱性，對現有的解決方案進行了分類評述，給出了未來研究中的一些潛在的研究問題；第二部分研究機器類型通信安全接入機制，為了解決海量設備同時接入網路可能帶來的核心網擁塞問題，我們分別從基於共享密鑰的群組認證、信令聚合的手段研究MTC設備接入認證與密鑰協商協定，探討了協定的輕量化與動態性，研究了家庭基站接入和切換時的安全認證技術。第三部分研究MTC通信的套用安全，結合通用認證架構，提出了適用於MTC的端到端安全方案，基於聚合簽名技術提出了套用層批量認證和密鑰協商協定，探討了智慧型電網中安全協定設計和隱私保護問題；第四部分設計實現了一個基於MTC的物聯網通用網關平台，用於本項目部分方案的正確性驗證和性能測試。 本項目認真按照任務計畫開展研究工作，完成了各項預定研究目標。本課題的理論成果涵蓋MTC通信的接入安全和套用安全，可為MTC通信業務的安全、高效的開展提供技術支撐，所實現的基於MTC的物聯網通用網關平台具有較好的套用價值。