在LTE网络中增强MTC设备安全性的基于区块链的快速安全组切换认证协议

为什么更智能的机器需要更安全的移动网络

从智能路灯和工厂机器人到医疗监测设备，无数小型设备现在通过与我们手机相同的移动网络互相通信。随着数量激增，保持这些机器类型通信（MTC）设备的安全、快速和节能变得迫在眉睫——尤其是在一组设备从一个基站移动到另一个基站时。本研究提出了一种新的切换处理方式，使切换过程既安全又快速，同时更省电。

拥挤机器流量的问题

在当今的4G长期演进（LTE）网络中，每个设备在发送敏感数据前都必须向核心系统证明其身份。传统方法依赖于一个中央权威逐一验证每个设备。这种模式对个人手机用户可行，但在成群的传感器和计量设备面前会承受很大压力。当大量设备同时移动——例如车队上的传感器切换基站时——这种“组切换”会导致长时间等待、大量信令流量，以及如果中央服务器遭到攻击或离线时出现的危险单点故障。

一种新的设备分组与信任方式

作者提出了一个重新组织设备和认证流程的框架。首先，将附近设备分成簇，每个簇中选出一台设备作为“簇头”，代表其邻居行事。系统不是随机选择领导者，而是使用一种受黑猩猩狩猎行为启发的优化方法，称为黑猩猩优化算法。该方法权衡三个简单但关键的因素——设备剩余电量、与其他设备及基站的距离以及响应速度——以在每个簇中选择最合适的领导者。

使用共享数字账本来锁定信任

一旦选出簇头，框架就转向区块链——一种防篡改的共享账本——来记录身份信息。每个簇头及其成员设备在运营商网络内部维护的许可区块链上注册其身份和公钥。当设备想加入或在簇间移动时，簇头使用轻量的椭圆曲线密码学检查它们的凭证，然后查阅区块链以确认这些信息。由于区块链上的条目在多个节点间复制并通过共识过程验证，因此没有单一服务器可以悄然篡改或伪造身份。

面向移动群体的更快更轻的切换

在组切换期间，系统不再对每台设备从头进行重新认证。相反，当一个簇向新的基站移动时，当前簇头通过LTE核心中的移动性控制器发送单一请求。目标簇头从区块链检索该组的凭证并执行集体检查，而用户订阅数据库仅为整个簇确认参数一次。这减少了信令流量和处理时间。对100台设备的仿真表明，与若干知名的聚类和优化方案相比，该新方法在100轮操作中保持更多设备存活，降低了设备与其簇头或基站之间的平均距离，并减少了总体能耗与认证延迟。

对日常互联设备的意义

简而言之，研究表明：将互联设备组织成经过智能选择的群组，并使用共享数字账本管理它们的身份，可以同时使移动网络更安全、更高效。设备在证明身份时消耗更少能量，移动时切换更迅速，系统也不再依赖单一易受攻击的服务器。该组合使这种方法对大规模部署具有吸引力，例如智慧城市、工业自动化以及未来的5G与6G系统，在这些场景中数十亿设备需要以最小延迟安全漫游。

引用: Jyothi, K.K., Srilakshmi, K., Ragava, M. et al. Enhancing MTC device security in LTE networks for the fast and secure BC-based group handover authentication protocol. Sci Rep 16, 10764 (2026). https://doi.org/10.1038/s41598-026-44649-4

关键词: 机器类型通信, LTE安全, 区块链认证, 节能切换, 物联网网络