无线网络技术的飞速发展,给人类的传统生活和工作带来了深远的影响,许多基于无线网络所发展起来的新的应用也正改变着人类的生活习惯和生活方式,带给人类越来越多的应用体验。目前存在的各种无线网络如WLAN, Bluetooth, GSM, CDMA以及UMTS等都有着特定的需求及应用场景,任何单个技术的无线网络并不能满足未来人们对移动通信、以及普适计算的需求。未来的无线网络必然是朝着全IP核心网络,各种不同的无线接入技术互联、融合的方向发展,从而能为用户提供无时无刻、无所不在的网络接入服务。实现异构无线网络的互联是一个非常复杂的系统工程,其中安全问题解决的好坏直接关系到融合的成功与否。除了现有同构无线网络存在的安全缺陷对未来异构无线网络的安全融合会带来影响以外;异构无线网络互联的系统复杂性、管理复杂性,使得其要面临更多额外的安全问题。本文主要研究的是异构无线互联中的认证和密钥协商问题,包括异构的接入认证与密钥协商、域间垂直切换过程中的再认证与密钥更新。异构互联中的安全接入、以及垂直切换的再认证和密钥协商是用户在异构环境中进行安全通信的基本前提,是实现异构无线网络安全融合的基本块(Building Block),是当前的一个研究热点。通过认证和密钥协商机制,可以防止非授权用户的网络接入,也可防止合法用户被恶意网络欺骗等;协商的密钥则用于加密用户传输的数据、提供数据源验证等等。目前,异构无线网络互联受到越来越多重视,一些标准组织、项目组织都已展开异构互联的相关研究,但对其中的安全接入认证和密钥协商,以及垂直切换再认证所做的工作还比较少。现有的一些文献所提出的异构认证和密钥交换协议在安全性上仍存在着一定不足之处,如未提供足够的安全属性、不满足一些基本的安全需求、未提供相应形式化的安全证明等。基于此,本文针对已有的异构网络模型,提出和改进了几种异构认证和密钥协商协议,除通过非形式化的分析安全性以外,还在可证安全模型下给出形式化安全证明。本文所作的几点工作如下:(1)首先指出3GPP-WLAN的异构互联的接入认证协议EAP-AKA存在一种重定向攻击,并说明这种攻击可能会带来资费纠纷、密文泄露等问题。由于EAP-AKA重用3GPP本身存在安全缺陷的接入认证机制AKA,因此文中提出一种基于代理签名、哈希链、以及Diffie-Hellman密钥交换思想的3GPP接