随着物联网的普及,作为物联网的实现形式之一,机器类型通信(MTC)获得了飞速发展,在智能家居、智能电网、电子医疗以及远程监控与追踪等领域得到广泛应用。凭借着低成本、低能耗、易于部署以及无需人工参与等优点,机器类型通信有着巨大的发展前景,但是现有承载网络是面向人对人通信设计的,缺少针对机器类型通信的优化,海量的机器类型通信设备同时进行数据收发时会对现有网络形成巨大冲击,造成核心网的信令拥塞和关键节点的过载；在对实时性要求较高的机器类型通信的应用中,海量高并发的业务请求使服务器无时无刻不处于繁重的信息处理工作中,对应用服务器的性能和服务质量都提出了严峻挑战。针对上述问题虽然已经有一些优化方案,但是这些方案主要关注于如何设计接入控制机制来缓解MTC通信对现有网络的冲击,几乎没有考虑在应用层面上如何减轻业务数据拥塞和服务器过载,尤其是应用层上认证与密钥协商阶段的优化问题。因此,本文对机器类型通信在应用层上的认证和密钥协商机制进行了深入研究,通过改进的群组密钥协商机制和代理机制来降低核心网信令开销,减轻服务器负荷,所取得的主要研究成果有：1.对多媒体业务中的MTC群组密钥协商协议进行了研究。在支持多媒体业务的机器类型通信的应用中,服务器与每个机器类型通信设备的通信内容是相同的。利用这一特点,服务器可以以广播的方式向组中所有机器类型通信设备发送业务数据流。同时,为了业务数据流的安全,服务器与组中各个机器类型通信设备需要共享一个群组密钥。论文提出了一种基于群组的密钥协商方案。该方案中应用服务器分别与群组中各终端设备通过通用认证架构GAA生成预共享密钥,并通过广播的形式向群组设备分发计算群组密钥所需的必要信息。利用上述信息应用服务器与群组设备可独立计算出多媒体广播业务所需的安全的会话密钥。分析表明,与现有的广播多播业务MBMS的群组密钥分发方案相比,该密钥协商方案具有较少的消息交互轮数和通信开销。2.对基于群组代理的MTC应用架构及基于代理的认证和密钥协商协议进行了研究。通过毛细网络接入是机器类型通信的一种常见接入形式,网络中的设备通常不具有蜂窝移动通信能力,因此传统的通用认证架构GAA不再适用于设备和服务器间的认证和密钥协商。论文提出了基于群组代理的MTC应用架构,由网关作为服务器的代理,代替服务器对机器类型通信设备进行认证,并引入代理管理员,处理服务器的代理请求并管理代理群。基于该架构的认证和密钥协商协议中,代理网关与机器类型通信设备进行双向认证,认证通过后,网关向服务器发送必要信息,使得服务器计算出与各个机器类型通信设备之间的通信密钥。分析表明,该协议满足抗共谋攻击、抗中间人攻击、抗重放攻击等特性；并且降低了核心网的通信开销,减轻了服务器的负担。