基于群組的MTC設備接入認證機制研究

蔚慧瓊，李 強

(蘭州交通大學 電子與信息工程學院，甘肅 蘭州 730070)

基于群組的MTC設備接入認證機制研究

蔚慧瓊，李 強

(蘭州交通大學 電子與信息工程學院，甘肅 蘭州 730070)

隨著M2M通信的迅速發展，通過移動網絡提供M2M通信是支撐M2M應用的一個主要途徑，3GPP于R10階段將M2M通信正式定義為MTC(Machine Type Communication)。然而MTC通信的復雜業務以及海量用戶接入為新一代移動通信系統帶來了巨大的挑戰。MTC通信的一個關鍵問題就是，當數目龐大的MTC終端同時發起網絡接入請求時，所導致的信令擁塞問題。基于此，文中提出一種基于群組的MTC設備接入認證機制。該機制在MTC群組的組長處采用聚合消息認證碼的技術，實現了網絡對群組中所有MTC設備的同時認證；在HSS(Home Subscriber Server，本地用戶服務器)處僅計算一些關于組的認證參數，并生成n個組認證向量。文中提出的認證機制簡化了信令的格式，可以節省計算時間，提高認證效率。通過對認證機制的安全性及性能的分析，該機制可以大大降低認證信令開銷，提高認證效率，從而達到避免信令擁塞的目的。

MTC；信令擁塞；聚合消息認證碼；接入認證機制

1 概 述

通過移動網絡提供M2M通信是支撐M2M應用的一個主要途徑[1]。3GPP在R8階段就開始了對M2M的相關研究，正式研究工作開始于R10階段，在此階段M2M通信正式定義為MTC。3GPP在最新的Release12階段[2]，主要針對小數據傳輸和終端觸發、終端能耗優化、監控和組特性4個關鍵問題進行研究。

據Machina Research預測[3]，2020年全球M2M移動蜂窩連接數為23億(我國占21%，達4.8億)。也就是說，從現在到2020年，移動運營商40%以上的新增連接都來自于M2M，2020年M2M連接占總連接的20%。

通過以上數據可以看出，M2M市場蘊藏著巨大的潛力和商機，并且已經逐漸成為移動通信網絡承載的重要業務之一。然而，當這些數目龐大的MTC終端同時發起網絡接入請求時，會有大量的接入認證信令產生，從而導致網絡系統的信令擁塞[4-6]。

為了提高MTC設備接入認證效率，文獻[7-11]提出了基于群組的MTC設備接入認證機制。文獻[7]中的機制通過采用聚合簽名技術，可以實現網絡對群組中所有MTC設備的同時認證,但是由于過量地使用認證以及非對稱密碼技術，使得該機制的計算成本很大。文獻[8-10]中的機制通過先由組中的一臺MTC設備與網絡執行一次完整的認證過程，獲得組臨時密鑰以及一些組認證參數，然后組中的其他成員只需執行本地的認證過程。該機制適用于漫游情形下的群組認證。文獻[11]中的機制通過采用聚合消息認證碼。文獻[12-14]的技術，也實現了網絡對群組中所有MTC設備的同時認證，另外由于該機制采用了對稱密碼學的技術，解決了文獻[7]中計算成本大的問題。然而該機制在本地用戶服務器(HSS)處計算的信息針對的是組中的每一個成員，這樣如果驗證一旦失敗，HSS處的計算將浪費。另外，正因為HSS處計算的信息針對的是組中的每一個成員，計算起來比較復雜，所以每一次驗證過程只能產生一個認證向量。

基于以上分析，文中將文獻[8-10]與文獻[11]相結合，提出了一種LTE網絡中基于群組的MTC設備接入認證機制。該機制在MTC群組的組長處采用文獻[11]中的聚合消息認證碼的技術，從而實現網絡對組中所有MTC設備的同時認證；在HSS處的計算，則采用文獻[8-10]中的思想：在此僅計算一些關于組的認證參數，而不針對組中的每個成員。這樣既可以簡化信令的格式，又可以節省計算時間。基于以上改進，HSS處的計算簡化了，因此還可以結合EPS-AKA機制，即在認證時HSS處不止產生一個認證向量而是n個，然后將這n個認證向量傳輸給MME進行存儲。這樣一方面可以減輕HSS處的負擔，另一方面可以進一步提高認證效率。

2 MTC通信的系統架構

圖1給出了MTC通信的系統架構[14]，主要由三部分組成，分別為MTC終端、無線網絡(文中以LTE系統為例)、MTC應用。

MTC終端通常內嵌在智能電力設備中，可以自動發送傳感器信息，并接收來自MTC用戶的控制和命令信息。無線網絡系統負責傳輸MTC終端與MTC服務器之間的信息，MTC終端通過傳統的基站與無線網絡系統連接。基站部分包括eNodeB，HeNodeB或中繼節點。eNodeB與HeNodeB的另一端和移動管理實體(MME)，服務網關(S-GW)相連。MTC服務器不僅作為數據接收機接收來自MTC終端的傳感器數據，同時提供實時數據對MTC應用進行遠程監控和管理。

圖1 LTE中的MTC通信

3 基于群組的MTC設備接入認證機制

該機制首先將MTC設備進行分組，以群組作為認證的一個單位，然后通過采用聚合消息認證碼的技術，使核心網能夠同時認證組中的所有MTC設備。

機制包括兩個階段：(1)初始化；(2)組認證及密鑰協商。

3.1 初始化

(1)每一個MTC設備都有一個私有的身份標志IDMTCD。該身份標識由供應商安裝在MTC設備內部，從而方便MTC設備注冊到3GPP網絡。

(2)每一個MTC設備都與HSS共享一個密鑰KGi-j。

(3)MTC設備按照一定的規則形成一個組(如屬于同一種M2M應用，或位于同一地區等)，然后為這個組提供一個組的身份標志IDGi以及一個組密鑰GKi，用來進行認證。

3.2 組認證及密鑰協商

為了不失一般性，將一個MTC群組定義為G1，當群組中的MTC設備檢測到基站eNB時，通過對比群組中各設備的通信能力、存儲狀態，以及電池狀態，選出一個組長MTCDleader。

該機制的認證過程如圖2所示。

方案中用到的變量及函數說明如表1所示。

機制的具體認證過程如下：

(1)各MTC設備生成消息認證碼MACMTCDG1-j。

·每個MTC設備計算各自的消息認證碼。

·每個MTC設備產生各自的認證消息。

MMTCDG1-j=(IDG1‖IDMTCDG1-j‖RMTCDG1-j)

·所有的MTC設備將各自的MACMTCDG1-j和MMTCDG1-j發送給MTCDleader。

(2)MTCDleader生成AUTNG1。

圖2 LTE網絡中基于群組的接入認證機制

符號釋義Rx由x產生的隨機變量IDxx的身份標識KGi-j群組中第j個MTC終端與HSS共享的密鑰GKi第i個群組的組密鑰GTKi第i個群組的組臨時密鑰IK完整性密鑰CK加密密鑰AK匿名密鑰MACx由x產生的消息認證碼MACGi由第i個群組的組長產生的組消息認證碼XRESx由HSS產生的第x個MTC設備的期望響應XRESGi由HSS產生的第i個群組的期望響應RESx由第x個MTC設備產生的MTC設備認證響應RESGi由第i個群組的組長產生的組認證響應AUTNx由x產生的鑒權令牌AMF認證管理域SQN由HSS產生的隨機序列號f1消息認證碼生成函數f2期望響應生成函數f3組臨時密鑰生成函數f4完整性密鑰生成函數f5加密密鑰生成函數f6匿名密鑰生成函數

·當MTCDleader收到所有的MACMTCDG1-j后，計算群組的消息認證碼。

MACG1=MACG1-1⊕MACG1-2⊕…⊕MACG1-n

其中，⊕代表異或。

·MTCDleader生成AUTNG1。

AUTNG1=(MMTCDG1-1‖MMTCDG1-2‖···‖MMTCDG1-n‖ MACG1)

·MTCDleader將AUTNG1發送給MME。

(3)MME轉發AUTNG1到HSS。

MME根據AUTNG1首先查看是否有關于這個組的有效的認證向量。如果有，直接跳轉步驟(6)；如果沒有，MME將(AUTNG1，成員表標識)發送給HSS。注意，成員表標識是一個可選項，如果MME發現自己并沒有存儲任何有關群組G1的成員信息，那么它將發送一個成員表標識請求給HSS來獲取成員信息。

(4)HSS產生組認證向量。

當HSS收到MME發送的組認證向量請求時，首先按照步驟(1)中的方法，利用與MTC設備共享的密鑰KG1-j驗證AUTNG1中的MACG1。若驗證成功，HSS生成n個組認證向量，其中每個組認證向量的生成過程如下：

·HSS產生一個隨機數RHSS，然后查詢組密鑰，并且導出群組G1的一個群組臨時密鑰：

·HSS產生一個隨機序列號SQN，并計算：

·生成AUTNHSS。

AUTNHSS=(SQN⊕AK‖IDHSS‖AMF‖MACHSS)

·計算XRESG1。

XRESG1=XRESG1-1⊕XRESG1-2⊕···⊕XRESG1-n

其中，XRESG1-j的計算方法如下：

·生成組認證向量GAV。

GAV=(RHSS‖XRESG1‖GTKG1‖AUTNHSS)

按照以上過程生成n個組認證向量，然后連同MTC群組G1的成員表發送到MME。

(5)MME生成AUTNMME。

MME存儲組認證向量數組以及組成員信息，然后選擇一個組認證向量GAV(i)生成AUTNMME，用來執行與群組中的各MTC設備的相互認證。具體過程如下：

·根據GAV(i)中的RHSS推算：

SQN=SQN⊕AK⊕AK

·MME生成一個隨機數RMME，然后計算：

AUTNMME=(SQN⊕AK‖IDMME‖IDHSS‖RMME|RHSS‖MACMME‖MACHSS‖AMF)

·MME發送AUTNMME給MTCDleader。

(6)MTC設備驗證MACMME和MACHSS。

MTCDleader收到MME發來的認證消息后，將AUTNMME發送給群組中的所有MTC設備。每一個MTC設備分別驗證AUTNMME中的MACMME和MACHSS，具體過程如下：

·MTCDG1-j計算：

·MTCDG1-j根據AUTNMME中的RHSS推算：

SQN=SQN⊕AK⊕AK

·MTCDG1-j計算：

其中，IDMME、IDHSS、RHSS、RMME、AMF可以從AUTNMME中獲得。

(7)MTCDleader生成組認證響應。

·MTCDG1-j計算：

·各MTC終端將RESMTCDG1-j發送給MTCDleader，再由MTCDleader計算RESG1，然后發送給MME，計算方法如下：

RESG1=RESMTCDG1-1⊕RESMTCDG1-2⊕…⊕RESMTCDG1-n

·MTCDG1-j計算：

(8)MME認證MTC群組，并生成密鑰列表。

密鑰列表如表2所示。

(9)MME發送認證結果到MTCDleader。

MME向MTCDleader發送一個消息，表明認證結果，至此，一個完整的認證過程結束了。

表2 密鑰列表

4 認證機制安全性及性能分析

4.1 安全性分析

(1)相互認證。

在該機制中，相互認證主要包括以下內容：

·HSS對MTC群組的認證。

HSS驗證MTC群組發送來的AUTNG1中的MACG1。

·MTC群組對核心網絡的認證。

MTC群組驗證MME發送的AUTNMME中的MACHSS、MACMME。

·MME對MTC群組的認證。

MME將MTCDleader發送來的組認證響應RESG1與認證向量的XRESG1相比較。

(2)密鑰安全性。

在密鑰生成過程中，在MTC設備、MME處，密鑰分別是獨立計算的，并沒有在任何的通信信道中傳輸密鑰。另一方面，設備密鑰的新鮮度是由組認證向量GAV(i)的改變來保證。而且一個群組中的各個MTC設備都有不同的密鑰，因為隨機數參與了密鑰生成算法。

(3)抗重放攻擊。

在該機制中用到了三種隨機參數：由MTCDG1-j產生的RMTCDG1-j、HSS產生的RHSS、MME產生的RMME。由于這三種不同隨機參數的使用，因此攻擊者即使得到了認證過程中的一個隨機數，用這個隨機數找一個挑戰消息仍是不可能的。另外，該機制MTC設備與HSS處通過SQN來維持同步，不同步的情況將導致認證失敗。因此文中提出的機制可以抵抗重放攻擊。

(4)防中間人攻擊。

(5)防欺詐攻擊。因為該機制可以實現網絡與群組中所有終端的雙向認證，因此可以達到防欺詐攻擊的目的。

4.2 性能分析

該認證機制同文獻[11]中的機制一樣，在群組的組長處通過采用聚合消息認證碼的技術，即將組中的每一個MTC設備的消息認證碼由群組的組長聚合在一起，從而使核心網能夠同時認證組中的所有MTC設備，而不是對每一個MTC終端都要進行一次完整的認證過程，這樣便大大降低了認證信令開銷。下面將該機制與傳統的EPS-AKA以及文獻[7-8,11]中的機制進行對比。

假設n臺MTC設備構成m個群組。對于EPS-AKA機制，在MME與HSS之間有2條信令。MTC終端與MME之間有6條信令。對于文獻[7]中的機制，由于每個MTC設備在注冊階段為了從KGC獲得永久密鑰，還需要額外的2條信令。文獻[8]的機制，MME與HSS之間的信令有2條，MTC終端與MME之間的信令有5條。對于文中提出的機制，MME與HSS之間的信令有2條，MTCDleader與MME之間的信令有4條。

表3展示了群組數以及MTC終端數與認證信令數目的關系。

表3 信令開銷的比較

通過表3可以看出，文中提出的機制與文獻[11]中的機制只取決于MTC群組的數目m，并不隨著MTC終端數目n的改變而改變。然而文中機制在HSS處僅計算一些關于組的認證參數，而不針對組中的每個成員，這樣既可以簡化信令的格式，又可以節省計算時間，從而減輕了HSS處的負擔；同時該機制在HSS處不止產生一個認證向量而是n個，然后將這n個認證向量傳輸給MME進行儲存，這樣便進一步地提高了認證效率。

基于以上分析，該機制可以大大降低認證信令開銷，從而達到降低通信和計算成本、提高認證效率、避免信令擁塞的目的。另外，由于該機制可以實現網絡對組中所有MTC設備的同時認證，因此可以減少MTC終端的耗能。

5 結束語

文中主要針對大量M2M終端同時接入網絡時引起的信令擁塞以及3GPP在最新的Release12階段的研究目的，提出了一種基于群組的MTC設備接入認證機制。該機制通過結合文獻[8-10]與文獻[11]中的機制，進一步降低了通信和計算成本，提高了認證效率，從而達到避免信令擁塞的目的。另外，該機制還可以減少MTC終端的耗能。隨著5G通信概念的提出，下一步，將對機制進行進一步的優化與調整，從而滿足移動通信系統的升級換代的需求。

[1]GhavimiF,ChenHH.M2Mcommunicationsin3GPPLTE/LTE-anetworks:architectures,servicerequirements,challenges,andapplications[J].IEEECommunicationSurveys&Tutorials,2015,17(2):525-549.

[2] 3GPP.TR23.888systemimprovementsforMachine-TypeCommunications(MTC)[S/OL].2013-10-21.http://www.3gpp.org/ftp/Specs/html-info/23888.htm.

[3] 王 芃.M2M應用與3GPPMTC標準化[J].郵電設計技術,2014(2):58-63.

[4]CaoJin,MaMaode,LiHui.AsurveyonsecurityaspectsforLTEandLTE-anetworks[J].IEEECommunicationsSurveys&Tutorials,2014,16(1):283-302.

[5]TalebT,KunzA.Machinetypecommunicationsin3GPPnetworks:potential,challenges,andsolutions[J].IEEECommunicationsMagazine,2012,50(3):178-184.

[6] 林東岱,田有亮,田呈亮.移動安全技術研究綜述[J].保密科學技術,2014(3):4-25.

[7]CaoJin,MaMaode,LiHui.Agroup-basedauthenticationandkeyagreementforMTCinLTEnetworks[C]//Procofcommunicationandinformationsystemsecuritysymposium.[s.l.]:[s.n.],2012:1017-1022.

[8]ZhangYueyu,ChenJie,LiHui.Dynamicgroupbasedauthenticationprotocolformachinetypecommunications[C]//Procof2012fourthinternationalconferenceonintelligentnetworkingandcollaborativesystems.[s.l.]:[s.n.],2012:334-341.

[9]LaiChengzhe,LiHui,LiXiaoqing,etal.Anovelgroupaccessauthenticationandkeyagreementprotocolformachine-typecommunication[J].TransactionsonEmergingTelecommunicationsTechnologies,2015,26(3):414-431.

[10] 康 蕊.基于群組的MTC設備認證方案研究[D].西安:西安電子科技大學,2012.

[11]LGTH:alightweightgroupauthenticationprotocolformachine-typecommunicationinLTEnetworks[C]//Procofcommunicationandinformationsystemsecuritysymposium.[s.l.]:[s.n.],2013:832-837.

[12]KolesnikovV.MACaggregationwithmessagemultiplicity[C]//Procofsecurityandcryptographyfornetworks.[s.l.]:[s.n.],2012:445-460.

[13]KolesnikovV,LeeW,HongJ.MACaggregationresilienttoDoSattacks[C]//ProcofIEEEinternationalconferenceonsmartgridcommunications.[s.l.]:IEEE,2011.

[14] 張 妙.LTE-A中M2M接入控制方法研究[D].西安:西安電子科技大學,2014.

Research on Group-based Access Authentication Scheme for MTC Device

YU Hui-qiong，LI Qiang

(School of Electronic and Information Engineering，Lanzhou Jiaotong University，Lanzhou 730070,China)

With the rapid development of M2M communication,it is a main way to support M2M application for providing M2M communications via the mobile telecommunications system.In Release 10,the 3rd Generation Partnership Project (3GPP) officially defined M2M communications as MTC (Machine Type Communication).However,the complex business of MTC communication and massive accessing requirement bring great challenge to the new mobile telecommunications system.One of the key problems of MTC communication is signaling congestion caused by a large number of MTC devices,which access to the network simultaneously.For solving this problem,a group-based MTC device access authentication scheme is proposed.The scheme makes the network can authenticate all the MTC devices in the group by aggregating message authentication codes at MTC group leader,only computes some authentication parameters about the group and generatesngroupauthenticationdataathomesubscriberserver.Theauthenticationschemeproposedinthispapercansimplifytheformatofsignaling,andcansavetimeandimprovetheefficiencyofauthentication.Throughtheanalysisofthesecurityandperformanceoftheauthenticationmechanism,theschemecanlargelyminimizetheauthenticationoverhead,andimprovetheefficiencyofauthentication,thereforeitcanavoidsignalingcongestion.

MTC;signaling congestion;aggregate message authentication codes;access authentication scheme

2015-08-05

2015-11-11

時間：2016-05-05

甘肅省自然科學基金項目(148RJZA033);蘭州交通大學青年基金(2012002)

蔚慧瓊(1984-),女,碩士研究生,研究方向為信息安全;李 強,碩士,副教授，研究方向為無線通信技術。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0828.064.html

TN

A

1673-629X(2016)06-0087-05

10.3969/j.issn.1673-629X.2016.06.019