基于群组的MTC设备接入认证机制研究

蔚慧琼，李 强

(兰州交通大学 电子与信息工程学院，甘肃 兰州 730070)

基于群组的MTC设备接入认证机制研究

蔚慧琼，李 强

(兰州交通大学 电子与信息工程学院，甘肃 兰州 730070)

随着M2M通信的迅速发展，通过移动网络提供M2M通信是支撑M2M应用的一个主要途径，3GPP于R10阶段将M2M通信正式定义为MTC(Machine Type Communication)。然而MTC通信的复杂业务以及海量用户接入为新一代移动通信系统带来了巨大的挑战。MTC通信的一个关键问题就是，当数目庞大的MTC终端同时发起网络接入请求时，所导致的信令拥塞问题。基于此，文中提出一种基于群组的MTC设备接入认证机制。该机制在MTC群组的组长处采用聚合消息认证码的技术，实现了网络对群组中所有MTC设备的同时认证；在HSS(Home Subscriber Server，本地用户服务器)处仅计算一些关于组的认证参数，并生成n个组认证向量。文中提出的认证机制简化了信令的格式，可以节省计算时间，提高认证效率。通过对认证机制的安全性及性能的分析，该机制可以大大降低认证信令开销，提高认证效率，从而达到避免信令拥塞的目的。

MTC；信令拥塞；聚合消息认证码；接入认证机制

1 概 述

通过移动网络提供M2M通信是支撑M2M应用的一个主要途径[1]。3GPP在R8阶段就开始了对M2M的相关研究，正式研究工作开始于R10阶段，在此阶段M2M通信正式定义为MTC。3GPP在最新的Release12阶段[2]，主要针对小数据传输和终端触发、终端能耗优化、监控和组特性4个关键问题进行研究。

据Machina Research预测[3]，2020年全球M2M移动蜂窝连接数为23亿(我国占21%，达4.8亿)。也就是说，从现在到2020年，移动运营商40%以上的新增连接都来自于M2M，2020年M2M连接占总连接的20%。

通过以上数据可以看出，M2M市场蕴藏着巨大的潜力和商机，并且已经逐渐成为移动通信网络承载的重要业务之一。然而，当这些数目庞大的MTC终端同时发起网络接入请求时，会有大量的接入认证信令产生，从而导致网络系统的信令拥塞[4-6]。

为了提高MTC设备接入认证效率，文献[7-11]提出了基于群组的MTC设备接入认证机制。文献[7]中的机制通过采用聚合签名技术，可以实现网络对群组中所有MTC设备的同时认证,但是由于过量地使用认证以及非对称密码技术，使得该机制的计算成本很大。文献[8-10]中的机制通过先由组中的一台MTC设备与网络执行一次完整的认证过程，获得组临时密钥以及一些组认证参数，然后组中的其他成员只需执行本地的认证过程。该机制适用于漫游情形下的群组认证。文献[11]中的机制通过采用聚合消息认证码。文献[12-14]的技术，也实现了网络对群组中所有MTC设备的同时认证，另外由于该机制采用了对称密码学的技术，解决了文献[7]中计算成本大的问题。然而该机制在本地用户服务器(HSS)处计算的信息针对的是组中的每一个成员，这样如果验证一旦失败，HSS处的计算将浪费。另外，正因为HSS处计算的信息针对的是组中的每一个成员，计算起来比较复杂，所以每一次验证过程只能产生一个认证向量。

基于以上分析，文中将文献[8-10]与文献[11]相结合，提出了一种LTE网络中基于群组的MTC设备接入认证机制。该机制在MTC群组的组长处采用文献[11]中的聚合消息认证码的技术，从而实现网络对组中所有MTC设备的同时认证；在HSS处的计算，则采用文献[8-10]中的思想：在此仅计算一些关于组的认证参数，而不针对组中的每个成员。这样既可以简化信令的格式，又可以节省计算时间。基于以上改进，HSS处的计算简化了，因此还可以结合EPS-AKA机制，即在认证时HSS处不止产生一个认证向量而是n个，然后将这n个认证向量传输给MME进行存储。这样一方面可以减轻HSS处的负担，另一方面可以进一步提高认证效率。

2 MTC通信的系统架构

图1给出了MTC通信的系统架构[14]，主要由三部分组成，分别为MTC终端、无线网络(文中以LTE系统为例)、MTC应用。

MTC终端通常内嵌在智能电力设备中，可以自动发送传感器信息，并接收来自MTC用户的控制和命令信息。无线网络系统负责传输MTC终端与MTC服务器之间的信息，MTC终端通过传统的基站与无线网络系统连接。基站部分包括eNodeB，HeNodeB或中继节点。eNodeB与HeNodeB的另一端和移动管理实体(MME)，服务网关(S-GW)相连。MTC服务器不仅作为数据接收机接收来自MTC终端的传感器数据，同时提供实时数据对MTC应用进行远程监控和管理。

图1 LTE中的MTC通信

3 基于群组的MTC设备接入认证机制

该机制首先将MTC设备进行分组，以群组作为认证的一个单位，然后通过采用聚合消息认证码的技术，使核心网能够同时认证组中的所有MTC设备。

机制包括两个阶段：(1)初始化；(2)组认证及密钥协商。

3.1 初始化

(1)每一个MTC设备都有一个私有的身份标志IDMTCD。该身份标识由供应商安装在MTC设备内部，从而方便MTC设备注册到3GPP网络。

(2)每一个MTC设备都与HSS共享一个密钥KGi-j。

(3)MTC设备按照一定的规则形成一个组(如属于同一种M2M应用，或位于同一地区等)，然后为这个组提供一个组的身份标志IDGi以及一个组密钥GKi，用来进行认证。

3.2 组认证及密钥协商

为了不失一般性，将一个MTC群组定义为G1，当群组中的MTC设备检测到基站eNB时，通过对比群组中各设备的通信能力、存储状态，以及电池状态，选出一个组长MTCDleader。

该机制的认证过程如图2所示。

方案中用到的变量及函数说明如表1所示。

机制的具体认证过程如下：

(1)各MTC设备生成消息认证码MACMTCDG1-j。

·每个MTC设备计算各自的消息认证码。

·每个MTC设备产生各自的认证消息。

MMTCDG1-j=(IDG1‖IDMTCDG1-j‖RMTCDG1-j)

·所有的MTC设备将各自的MACMTCDG1-j和MMTCDG1-j发送给MTCDleader。

(2)MTCDleader生成AUTNG1。

图2 LTE网络中基于群组的接入认证机制

符号释义Rx由x产生的随机变量IDxx的身份标识KGi-j群组中第j个MTC终端与HSS共享的密钥GKi第i个群组的组密钥GTKi第i个群组的组临时密钥IK完整性密钥CK加密密钥AK匿名密钥MACx由x产生的消息认证码MACGi由第i个群组的组长产生的组消息认证码XRESx由HSS产生的第x个MTC设备的期望响应XRESGi由HSS产生的第i个群组的期望响应RESx由第x个MTC设备产生的MTC设备认证响应RESGi由第i个群组的组长产生的组认证响应AUTNx由x产生的鉴权令牌AMF认证管理域SQN由HSS产生的随机序列号f1消息认证码生成函数f2期望响应生成函数f3组临时密钥生成函数f4完整性密钥生成函数f5加密密钥生成函数f6匿名密钥生成函数

·当MTCDleader收到所有的MACMTCDG1-j后，计算群组的消息认证码。

MACG1=MACG1-1⊕MACG1-2⊕…⊕MACG1-n

其中，⊕代表异或。

·MTCDleader生成AUTNG1。

AUTNG1=(MMTCDG1-1‖MMTCDG1-2‖···‖MMTCDG1-n‖ MACG1)

·MTCDleader将AUTNG1发送给MME。

(3)MME转发AUTNG1到HSS。

MME根据AUTNG1首先查看是否有关于这个组的有效的认证向量。如果有，直接跳转步骤(6)；如果没有，MME将(AUTNG1，成员表标识)发送给HSS。注意，成员表标识是一个可选项，如果MME发现自己并没有存储任何有关群组G1的成员信息，那么它将发送一个成员表标识请求给HSS来获取成员信息。

(4)HSS产生组认证向量。

当HSS收到MME发送的组认证向量请求时，首先按照步骤(1)中的方法，利用与MTC设备共享的密钥KG1-j验证AUTNG1中的MACG1。若验证成功，HSS生成n个组认证向量，其中每个组认证向量的生成过程如下：

·HSS产生一个随机数RHSS，然后查询组密钥，并且导出群组G1的一个群组临时密钥：

·HSS产生一个随机序列号SQN，并计算：

·生成AUTNHSS。

AUTNHSS=(SQN⊕AK‖IDHSS‖AMF‖MACHSS)

·计算XRESG1。

XRESG1=XRESG1-1⊕XRESG1-2⊕···⊕XRESG1-n

其中，XRESG1-j的计算方法如下：

·生成组认证向量GAV。

GAV=(RHSS‖XRESG1‖GTKG1‖AUTNHSS)

按照以上过程生成n个组认证向量，然后连同MTC群组G1的成员表发送到MME。

(5)MME生成AUTNMME。

MME存储组认证向量数组以及组成员信息，然后选择一个组认证向量GAV(i)生成AUTNMME，用来执行与群组中的各MTC设备的相互认证。具体过程如下：

·根据GAV(i)中的RHSS推算：

SQN=SQN⊕AK⊕AK

·MME生成一个随机数RMME，然后计算：

AUTNMME=(SQN⊕AK‖IDMME‖IDHSS‖RMME|RHSS‖MACMME‖MACHSS‖AMF)

·MME发送AUTNMME给MTCDleader。

(6)MTC设备验证MACMME和MACHSS。

MTCDleader收到MME发来的认证消息后，将AUTNMME发送给群组中的所有MTC设备。每一个MTC设备分别验证AUTNMME中的MACMME和MACHSS，具体过程如下：

·MTCDG1-j计算：

·MTCDG1-j根据AUTNMME中的RHSS推算：

SQN=SQN⊕AK⊕AK

·MTCDG1-j计算：

其中，IDMME、IDHSS、RHSS、RMME、AMF可以从AUTNMME中获得。

(7)MTCDleader生成组认证响应。

·MTCDG1-j计算：

·各MTC终端将RESMTCDG1-j发送给MTCDleader，再由MTCDleader计算RESG1，然后发送给MME，计算方法如下：

RESG1=RESMTCDG1-1⊕RESMTCDG1-2⊕…⊕RESMTCDG1-n

·MTCDG1-j计算：

(8)MME认证MTC群组，并生成密钥列表。

密钥列表如表2所示。

(9)MME发送认证结果到MTCDleader。

MME向MTCDleader发送一个消息，表明认证结果，至此，一个完整的认证过程结束了。

表2 密钥列表

4 认证机制安全性及性能分析

4.1 安全性分析

(1)相互认证。

在该机制中，相互认证主要包括以下内容：

·HSS对MTC群组的认证。

HSS验证MTC群组发送来的AUTNG1中的MACG1。

·MTC群组对核心网络的认证。

MTC群组验证MME发送的AUTNMME中的MACHSS、MACMME。

·MME对MTC群组的认证。

MME将MTCDleader发送来的组认证响应RESG1与认证向量的XRESG1相比较。

(2)密钥安全性。

在密钥生成过程中，在MTC设备、MME处，密钥分别是独立计算的，并没有在任何的通信信道中传输密钥。另一方面，设备密钥的新鲜度是由组认证向量GAV(i)的改变来保证。而且一个群组中的各个MTC设备都有不同的密钥，因为随机数参与了密钥生成算法。

(3)抗重放攻击。

在该机制中用到了三种随机参数：由MTCDG1-j产生的RMTCDG1-j、HSS产生的RHSS、MME产生的RMME。由于这三种不同随机参数的使用，因此攻击者即使得到了认证过程中的一个随机数，用这个随机数找一个挑战消息仍是不可能的。另外，该机制MTC设备与HSS处通过SQN来维持同步，不同步的情况将导致认证失败。因此文中提出的机制可以抵抗重放攻击。

(4)防中间人攻击。

(5)防欺诈攻击。因为该机制可以实现网络与群组中所有终端的双向认证，因此可以达到防欺诈攻击的目的。

4.2 性能分析

该认证机制同文献[11]中的机制一样，在群组的组长处通过采用聚合消息认证码的技术，即将组中的每一个MTC设备的消息认证码由群组的组长聚合在一起，从而使核心网能够同时认证组中的所有MTC设备，而不是对每一个MTC终端都要进行一次完整的认证过程，这样便大大降低了认证信令开销。下面将该机制与传统的EPS-AKA以及文献[7-8,11]中的机制进行对比。

假设n台MTC设备构成m个群组。对于EPS-AKA机制，在MME与HSS之间有2条信令。MTC终端与MME之间有6条信令。对于文献[7]中的机制，由于每个MTC设备在注册阶段为了从KGC获得永久密钥，还需要额外的2条信令。文献[8]的机制，MME与HSS之间的信令有2条，MTC终端与MME之间的信令有5条。对于文中提出的机制，MME与HSS之间的信令有2条，MTCDleader与MME之间的信令有4条。

表3展示了群组数以及MTC终端数与认证信令数目的关系。

表3 信令开销的比较

通过表3可以看出，文中提出的机制与文献[11]中的机制只取决于MTC群组的数目m，并不随着MTC终端数目n的改变而改变。然而文中机制在HSS处仅计算一些关于组的认证参数，而不针对组中的每个成员，这样既可以简化信令的格式，又可以节省计算时间，从而减轻了HSS处的负担；同时该机制在HSS处不止产生一个认证向量而是n个，然后将这n个认证向量传输给MME进行储存，这样便进一步地提高了认证效率。

基于以上分析，该机制可以大大降低认证信令开销，从而达到降低通信和计算成本、提高认证效率、避免信令拥塞的目的。另外，由于该机制可以实现网络对组中所有MTC设备的同时认证，因此可以减少MTC终端的耗能。

5 结束语

文中主要针对大量M2M终端同时接入网络时引起的信令拥塞以及3GPP在最新的Release12阶段的研究目的，提出了一种基于群组的MTC设备接入认证机制。该机制通过结合文献[8-10]与文献[11]中的机制，进一步降低了通信和计算成本，提高了认证效率，从而达到避免信令拥塞的目的。另外，该机制还可以减少MTC终端的耗能。随着5G通信概念的提出，下一步，将对机制进行进一步的优化与调整，从而满足移动通信系统的升级换代的需求。

[1]GhavimiF,ChenHH.M2Mcommunicationsin3GPPLTE/LTE-anetworks:architectures,servicerequirements,challenges,andapplications[J].IEEECommunicationSurveys&Tutorials,2015,17(2):525-549.

[2] 3GPP.TR23.888systemimprovementsforMachine-TypeCommunications(MTC)[S/OL].2013-10-21.http://www.3gpp.org/ftp/Specs/html-info/23888.htm.

[3] 王 芃.M2M应用与3GPPMTC标准化[J].邮电设计技术,2014(2):58-63.

[4]CaoJin,MaMaode,LiHui.AsurveyonsecurityaspectsforLTEandLTE-anetworks[J].IEEECommunicationsSurveys&Tutorials,2014,16(1):283-302.

[5]TalebT,KunzA.Machinetypecommunicationsin3GPPnetworks:potential,challenges,andsolutions[J].IEEECommunicationsMagazine,2012,50(3):178-184.

[6] 林东岱,田有亮,田呈亮.移动安全技术研究综述[J].保密科学技术,2014(3):4-25.

[7]CaoJin,MaMaode,LiHui.Agroup-basedauthenticationandkeyagreementforMTCinLTEnetworks[C]//Procofcommunicationandinformationsystemsecuritysymposium.[s.l.]:[s.n.],2012:1017-1022.

[8]ZhangYueyu,ChenJie,LiHui.Dynamicgroupbasedauthenticationprotocolformachinetypecommunications[C]//Procof2012fourthinternationalconferenceonintelligentnetworkingandcollaborativesystems.[s.l.]:[s.n.],2012:334-341.

[9]LaiChengzhe,LiHui,LiXiaoqing,etal.Anovelgroupaccessauthenticationandkeyagreementprotocolformachine-typecommunication[J].TransactionsonEmergingTelecommunicationsTechnologies,2015,26(3):414-431.

[10] 康 蕊.基于群组的MTC设备认证方案研究[D].西安:西安电子科技大学,2012.

[11]LGTH:alightweightgroupauthenticationprotocolformachine-typecommunicationinLTEnetworks[C]//Procofcommunicationandinformationsystemsecuritysymposium.[s.l.]:[s.n.],2013:832-837.

[12]KolesnikovV.MACaggregationwithmessagemultiplicity[C]//Procofsecurityandcryptographyfornetworks.[s.l.]:[s.n.],2012:445-460.

[13]KolesnikovV,LeeW,HongJ.MACaggregationresilienttoDoSattacks[C]//ProcofIEEEinternationalconferenceonsmartgridcommunications.[s.l.]:IEEE,2011.

[14] 张 妙.LTE-A中M2M接入控制方法研究[D].西安:西安电子科技大学,2014.

Research on Group-based Access Authentication Scheme for MTC Device

YU Hui-qiong，LI Qiang

(School of Electronic and Information Engineering，Lanzhou Jiaotong University，Lanzhou 730070,China)

With the rapid development of M2M communication,it is a main way to support M2M application for providing M2M communications via the mobile telecommunications system.In Release 10,the 3rd Generation Partnership Project (3GPP) officially defined M2M communications as MTC (Machine Type Communication).However,the complex business of MTC communication and massive accessing requirement bring great challenge to the new mobile telecommunications system.One of the key problems of MTC communication is signaling congestion caused by a large number of MTC devices,which access to the network simultaneously.For solving this problem,a group-based MTC device access authentication scheme is proposed.The scheme makes the network can authenticate all the MTC devices in the group by aggregating message authentication codes at MTC group leader,only computes some authentication parameters about the group and generatesngroupauthenticationdataathomesubscriberserver.Theauthenticationschemeproposedinthispapercansimplifytheformatofsignaling,andcansavetimeandimprovetheefficiencyofauthentication.Throughtheanalysisofthesecurityandperformanceoftheauthenticationmechanism,theschemecanlargelyminimizetheauthenticationoverhead,andimprovetheefficiencyofauthentication,thereforeitcanavoidsignalingcongestion.

MTC;signaling congestion;aggregate message authentication codes;access authentication scheme

2015-08-05

2015-11-11

时间：2016-05-05

甘肃省自然科学基金项目(148RJZA033);兰州交通大学青年基金(2012002)

蔚慧琼(1984-),女,硕士研究生,研究方向为信息安全;李 强,硕士,副教授，研究方向为无线通信技术。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0828.064.html

TN

A

1673-629X(2016)06-0087-05

10.3969/j.issn.1673-629X.2016.06.019