M2M (Machine to Machine)设备接入移动通信系统为人们随时随地提供服务,其市场前景备受瞩目。大量M2M设备的接入将造成网络拥塞问题,如何让其有更好的接入及认证性能一直是研究热点。本文针对大量的M2M设备同时发起网络接入引起的网络拥塞问题,着力研究M2M通信的业务特性、随机接入及用户认证的过程。首先,对M2M设备进行优先级划分,动态计算各优先级设备的接入控制概率,以控制各优先级设备发起随机接入的概率。尔后,基于M2M设备的群组特性,对M2M设备进行分组,以降低设备接入的碰撞概率。最后,对Diffie-Hellman算法进行研究,结合其群组特性,以实现更安全、信令量更少的认证机制。本文的主要工作和创新包括:(1 )提出了一种M2M随机接入的动态控制(Random Access Dynamic Barring, RADB)方案。通过划分M2M设备优先级与接入等级相匹配,从而得知当前网络各优先级设备的接入情况,并以此动态计算接入控制概率,以控制各优先级设备发起随机接入的概率。仿真表明,RADB方案能够提高M2M设备的接入成功率,降低碰撞概率,提高M2M设备的接入性能。(2)提出了一种基于M2M分组的随机接入方案。通过分析M2M设备随机接入的特点,结合其业务特性,进行M2M设备分组过程的设计,确定了 M2M设备以群组形式进行随机接入的过程。仿真表明,该方案能够进一步提高M2M设备的接入成功率,降低碰撞概率。(3)提出了一种基于Diffie-Hellman算法的M2M群组认证机制: DHG-AKA(Diffie-Hellman Group AKA)和DHSAG-AKA(Diffie-Hellman Signalling Aggregation Group AKA)机制。采用聚合消息认证码的技术,结合Diffie-Hellman密钥交换算法,并以此保护重要参数,实现了安全增强的M2M设备群组认证机制,并提供了群组信息更新的方法。与现有的 EPS-AKA(Evolved Packet System Authentication and Key Agreement)相比,不仅更加安全和注重隐私保护,且能支持群组认证,大大减少了认证过程中的信令量。