中文摘要：

M2M技术使机器设备具备连网和通信能力，自商用以来在全球得到迅速发展。基于M2M的数据通信业务正成为3G/LTE网络运营商新的业务增长点，但M2M终端数量的海量增长和网络架构的快速发展也为3G/LTE网络带来了新挑战。一方面，大规模的M2M设备以群组的方式进行漫游时，频繁的认证过程将导致服务网络与归属网络间链路的拥塞；另一方面，当无移动通信能力的M2M设备群组经毛细网络的移动网关接入3G/LTE网络时，由于无法使用TMSI机制，设备的身份隐私无法受到保护。本项目针对这两个问题研究基于群组的M2M设备安全认证技术，旨在设计共享群组密钥的M2M设备群组快速认证协议，基于性能优越的群签名算法突破M2M设备群组经移动网关接入时的设备身份隐私保护关键技术，实现M2M设备群组漫游时快速地完成本地认证以及无移动通信能力的M2M设备对移动网关的身份匿名，为M2M通信业务的安全、高效的开展提供技术支撑。

结论摘要：

机器类型通信使所有机器设备都具备连网和通信能力，是物联网的构成基础，已成为移动通信网络新的业务增长点，有着广阔的市场和应用前景。MTC通信首先需要考虑设备接入到核心网的安全，但海量设备进行业务请求可能会导致核心网拥塞，甚至影响到传统的人到人间的通信；其次MTC设备到服务器间的端到端安全，对于确保常规的短消息业务、多媒体广播和多播业务的数据保密性、完整性以及信令数据的完整性都有决定作用；此外，作为MTC通信的一种重要应用形态，智能电网中还需要考虑实时性对认证协议性能的要求，应用中所涉及的身份隐私问题又是用户所极为关心的。围绕着海量设备接入带来的拥塞等问题，本项目从网络安全的角度对此开展了系统研究，着重从LTE和MTC安全架构、服务接入安全、应用安全、通用的MTC网关四个方面开展了相关工作，概括如下第一部分综述了LTE网络和MTC通信的安全功能，分析了其网络脆弱性，对现有的解决方案进行了分类评述，给出了未来研究中的一些潜在的研究问题；第二部分研究机器类型通信安全接入机制，为了解决海量设备同时接入网络可能带来的核心网拥塞问题，我们分别从基于共享密钥的群组认证、信令聚合的手段研究MTC设备接入认证与密钥协商协议，探讨了协议的轻量化与动态性，研究了家庭基站接入和切换时的安全认证技术。第三部分研究MTC通信的应用安全，结合通用认证架构，提出了适用于MTC的端到端安全方案，基于聚合签名技术提出了应用层批量认证和密钥协商协议，探讨了智能电网中安全协议设计和隐私保护问题；第四部分设计实现了一个基于MTC的物联网通用网关平台，用于本项目部分方案的正确性验证和性能测试。本项目认真按照任务计划开展研究工作，完成了各项预定研究目标。本课题的理论成果涵盖MTC通信的接入安全和应用安全，可为MTC通信业务的安全、高效的开展提供技术支撑，所实现的基于MTC的物联网通用网关平台具有较好的应用价值。