认证与密钥协商(AKA)协议在3G/4G网络中用于实现用户与网络的双向认证,直接或间接生成加密密钥和完整性密钥,从而实现安全通信。LTE/SAE在沿用UMTS系统AKA机制基础上,增加了对服务网络的验证,采用了按序使用认证向量的机制及层次化的密钥生成体系,提高了通信的安全性。然而,LTE/SAE AKA仍然存在一些安全隐患。本论文对LTE/SAE认证与密钥协商协议中存在的安全问题及认证向量组长度的合理选取问题进行了研究,主要内容包括:1.提出了一种高效安全的改进协议ES-AKA。该协议不仅能够抵抗重定向攻击和重放攻击,同时还提高了密钥K泄露时的安全性能。仿真分析表明:在更高的安全性能下,ES-AKA降低了服务网络的存储空间和归属网络的计算量,且有效减少了认证过程的比特通信量。2.提出了一种基于认证次数的认证向量组长度K的动态选取机制。利用LTE/SAE AKA的简化分析模型,推导认证次数、认证向量组长度与消息/比特通信量的数学关系式。在以消息通信量为衡量因子的基础上,加入比特通信量这一衡量因子,用两个浪费率作为评价指标,设计折中选取原则,动态选取认证向量组长度K。仿真分析表明:提出的选取机制不仅解决了K值不唯一的问题,还有效降低了消息通信量和比特通信量。用户长期驻留同一服务网络时,此机制性能优化显著。3.提出了一种基于认证速率的认证向量组长度的动态选取机制。利用基于泊松分布的LTE/SAE AKA分析数学模型,推导认证速率、认证向量组长度与消息/比特通信量的数学关系式。以消息通信量和比特通信量为衡量因子,设计折中选取原则,动态选取认证向量组长度。仿真分析表明:提出的选取机制有效地减少了消息通信量和比特通信量,且解决了K值不唯一的问题。用户短期驻留某一服务网络时,使用此机制性能优化显著。