M2M通信作为物联网的主要支撑技术,它的发展引领了整个物联网行业的发展。3GPP(The 3rd Generation Partnership Project)于R10阶段将通过移动蜂窝网络进行数据传输的M2M通信正式定义为MTC(Machine Type Communication)。然而MTC通信的复杂业务以及海量用户的接入为移动蜂窝通信系统带来了巨大的挑战,其中一个关键问题就是网络拥塞中的信令拥塞:为了保证MTC设备的接入安全以及后续与MTC应用的通信安全,MTC设备在接入网络时,要进行认证以及密钥协商,因此当位于同一地理位置的或者是具备相同业务的大量MTC设备同时发起接入网络请求时,由于每一台MTC设备都要进行一次完整的认证过程,这便会产生大量的信令开销,对于LTE系统来说,LTE网络中的一些关键节点如MME、HSS便会发生信令拥塞。为了解决上述问题,鉴于3GPP在Release 12阶段对组特性的研究,在最近几年,基于MTC设备分组的方案得到了许多学者的认可。本文基于对目前各种基于群组的MTC设备接入认证机制的分析,针对LTE网络提出了一种优化的基于群组的MTC设备接入认证机制。该机制在MTC群组的组长处通过采用聚合消息认证码的技术,实现了网络对群组中所有MTC设备的同时认证;在HSS处,通过仅计算关于组的认证参数,既简化了信令格式,又节省了计算时间;同时通过在MTC群组发起第一次认证请求时,HSS处产生不止一个组认证向量而是n个,然后将这n个组认证向量传输给MME进行存储,因此HSS不再需要参与后续的接入认证过程,从而减轻了HSS的负担,而且更进一步降低了信令开销,同时也大大降低了传输时延;另外为了节省计算开销,该机制在MME中没有关于MTC群组有效组认证向量的情形下,需要在接入认证请求阶段增加两条信令:组消息认证码请求、组消息认证码响应。最后本文对该机制的安全属性采用Pro Verif进行了验证,并对该机制的信令开销、传输时延以及计算开销进行了分析。通过分析可以得出:本文提出的机制可以实现MTC设备与LTE网络的相互认证,并且通过密钥协商获得的密钥不会被监听或篡改;同时该机制不仅实现了网络对群组中所有MTC设备的同时认证,而且更进一步降低了信令开销、传输时延以及计算开销,从而提高了认证效率,达到了缓解信令拥塞的目的。