LTE网络中基于群组的MTC设备接入认证机制的研究

发布时间：2017-08-22 13:40

  本文关键词：LTE网络中基于群组的MTC设备接入认证机制的研究

  更多相关文章： LTE网络 MTC通信 聚合消息认证码 信令拥塞

【摘要】：M2M通信作为物联网的主要支撑技术,它的发展引领了整个物联网行业的发展。3GPP(The 3rd Generation Partnership Project)于R10阶段将通过移动蜂窝网络进行数据传输的M2M通信正式定义为MTC(Machine Type Communication)。然而MTC通信的复杂业务以及海量用户的接入为移动蜂窝通信系统带来了巨大的挑战,其中一个关键问题就是网络拥塞中的信令拥塞:为了保证MTC设备的接入安全以及后续与MTC应用的通信安全,MTC设备在接入网络时,要进行认证以及密钥协商,因此当位于同一地理位置的或者是具备相同业务的大量MTC设备同时发起接入网络请求时,由于每一台MTC设备都要进行一次完整的认证过程,这便会产生大量的信令开销,对于LTE系统来说,LTE网络中的一些关键节点如MME、HSS便会发生信令拥塞。为了解决上述问题,鉴于3GPP在Release 12阶段对组特性的研究,在最近几年,基于MTC设备分组的方案得到了许多学者的认可。本文基于对目前各种基于群组的MTC设备接入认证机制的分析,针对LTE网络提出了一种优化的基于群组的MTC设备接入认证机制。该机制在MTC群组的组长处通过采用聚合消息认证码的技术,实现了网络对群组中所有MTC设备的同时认证;在HSS处,通过仅计算关于组的认证参数,既简化了信令格式,又节省了计算时间;同时通过在MTC群组发起第一次认证请求时,HSS处产生不止一个组认证向量而是n个,然后将这n个组认证向量传输给MME进行存储,因此HSS不再需要参与后续的接入认证过程,从而减轻了HSS的负担,而且更进一步降低了信令开销,同时也大大降低了传输时延;另外为了节省计算开销,该机制在MME中没有关于MTC群组有效组认证向量的情形下,需要在接入认证请求阶段增加两条信令:组消息认证码请求、组消息认证码响应。最后本文对该机制的安全属性采用Pro Verif进行了验证,并对该机制的信令开销、传输时延以及计算开销进行了分析。通过分析可以得出:本文提出的机制可以实现MTC设备与LTE网络的相互认证,并且通过密钥协商获得的密钥不会被监听或篡改;同时该机制不仅实现了网络对群组中所有MTC设备的同时认证,而且更进一步降低了信令开销、传输时延以及计算开销,从而提高了认证效率,达到了缓解信令拥塞的目的。
【关键词】：LTE网络 MTC通信 聚合消息认证码 信令拥塞
【学位授予单位】：兰州交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN929.5
【目录】：

• 摘要4-5
• Abstract5-9
• 1 绪论9-15
• 1.1 研究背景及意义9-10
• 1.2 研究现状10-13
• 1.2.1 3GPP组织M2M标准进展10-11
• 1.2.2 网络拥塞解决方案发展现状11-12
• 1.2.3 移动蜂窝网络接入认证方案发展现状12
• 1.2.4 基于群组的MTC设备接入认证机制的发展现状12-13
• 1.3 本文主要研究内容13
• 1.4 本文研究目的13
• 1.5 本文创新点13-14
• 1.6 文章结构安排14-15
• 2 LTE网络概述15-27
• 2.1 LTE简介15
• 2.2 LTE系统的网络结构及其特点15-19
• 2.2.1 LTE系统的网络结构15-17
• 2.2.2 LTE系统网络结构的特点17-19
• 2.3 LTE系统的安全体系19-23
• 2.3.1 LTE系统的安全层次19-20
• 2.3.2 LTE系统的安全架构20-21
• 2.3.3 LTE系统的密钥结构21-23
• 2.4 LTE系统的接入认证机制23-27
• 3 MTC通信27-36
• 3.1 MTC通信概述27-28
• 3.1.1 MTC通信的由来27-28
• 3.1.2 MTC通信特点28
• 3.2 LTE网络中的MTC通信28-33
• 3.2.1 包含MTC通信的LTE通信系统28-29
• 3.2.2 LTE网络中MTC通信的通信模式29-31
• 3.2.3 LTE系统中MTC通信的网络结构31-32
• 3.2.4 LTE系统中MTC通信的安全架构32-33
• 3.3 LTE网络中MTC通信所面临的挑战33-36
• 3.3.1 网络拥塞问题33-34
• 3.3.2 接入安全问题34
• 3.3.3 无线资源分配问题34-35
• 3.3.4 MTC设备的终端耗能问题35-36
• 4 LTE网络中基于群组的MTC设备接入认证机制的设计36-50
• 4.1 认证机制设计的总体思路36
• 4.2 认证机制的具体实现过程36-45
• 4.2.1 初始化36-37
• 4.2.2 MTC群组的划分37-38
• 4.2.3 MTC群组组密钥的分发38-39
• 4.2.4 组认证及密钥协商39-45
• 4.3 认证机制在不同场景中的应用45-50
• 4.3.1 全认证场景中的应用45
• 4.3.2 再次接入场景中的应用45-47
• 4.3.3 漫游切换场景中的应用47-50
• 5 LTE网络中基于群组的MTC设备接入认证机制的性能分析50-68
• 5.1 认证机制安全性分析50-54
• 5.1.1 安全性分析方法50
• 5.1.2 安全性分析工具50-52
• 5.1.3 安全性分析验证结果52-54
• 5.2 认证机制认证效率分析54-68
• 5.2.1 信令开销分析54-59
• 5.2.2 计算开销分析59-63
• 5.2.3 传输时延分析63-68
• 结论68-70
• 致谢70-71
• 参考文献71-74
• 攻读学位期间的研究成果74

【相似文献】

中国期刊全文数据库 前10条

1 于承斌;;对基于802.1x协议的认证机制及缺陷的研究[J];信息技术;2006年11期

2 陈道蓄;奚春雁;郭小明;;建立国际等效的计算机认证机制[J];计算机教育;2008年13期

3 林宣雄,魏玉梅,李怀祖;一种新颖的认证机制[J];计算机世界;1995年10期

4 贾建平;对一种新颖的认证机制》的补充[J];微电脑世界;1996年04期

5 刘伟;姜童;刘尉加;;网络接入认证机制的四维马尔科夫链模型[J];火力与指挥控制;2013年12期

6 李春燕;;一种单一认证机制的设计与实现[J];电脑知识与技术;2006年36期

7 花文婷;肖冬荣;;无线局域网认证机制的改进方案[J];科技信息;2009年13期

8 贾建平;一种防口令猜测的认证机制[J];微型电脑应用;1996年04期

9 易斌;潘亚南;;网络个人信息隐私认证机制探讨[J];情报理论与实践;2012年05期

10 李传目;安全密码认证机制的研究[J];计算机工程与应用;2003年28期

中国重要会议论文全文数据库 前3条

1 朱荣华;高能;向继;;云计算中的认证机制研究[A];第28次全国计算机安全学术交流会论文集[C];2013年

2 陈志奎;马菲;;IMS接入认证机制的优化方法[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年

3 韩超;郭燕慧;;基于HOTP的移动终端用户认证机制研究[A];2013年中国信息通信研究新进展论文集[C];2014年

中国重要报纸全文数据库 前3条

1 本报评论员 刘波;壮大市场化、社会化职业认证机制[N];21世纪经济报道;2014年

2 本报记者 张彤;无线非“常”道[N];网络世界;2006年

3 明俊;全球云服务认证风生水起[N];人民邮电;2013年

中国硕士学位论文全文数据库 前10条

1 蔚慧琼;LTE网络中基于群组的MTC设备接入认证机制的研究[D];兰州交通大学;2016年

2 王亚胜;美国优秀教师国家认证机制研究[D];南京师范大学;2006年

3 王爽;命名数据网络中快速批认证机制研究[D];西安电子科技大学;2014年

4 周京伟;无线局域网认证机制研究与实践探索[D];曲阜师范大学;2009年

5 赵玉雪;移动互联网中认证机制的研究[D];南京邮电大学;2011年

6 田美红;数据库用户认证机制的研究和实现[D];浙江大学;2004年

7 余兵;一种基于SIP的新型认证机制的设计与实现[D];厦门大学;2008年

8 王怀烨;基于Shibboleth的认证机制的研究与实现[D];华东师范大学;2010年

9 黄珊珊;面向服务环境中认证机制的研究与机制[D];西安电子科技大学;2013年

10 谭国宏;无线局域网认证机制的研究[D];江苏大学;2008年

，

本文编号：719474