近些年来,宽带移动无线通信的高需求以及大量无线多媒体应用的出现,促使了宽带无线接入技术不断的发展。为了确保自己在蜂窝通信技术方面的优势,同时有效地填补第三代移动通信系统和第四代移动通信系统之间存在的技术差距,第三代伙伴组织计划(3GPP)于2004年底启动了长期演进(LTE)和系统架构演进(SAE)两大计划的标准化工作。通过设计新的无线接入技术并进一步改进LTE系统,3GPP于2008年开始了LTE-Advanced (LTE-A)的研究工作,并将其作为3GPP标准组织的第四代通信系统(4G)标准。由于3GPP LTE和：LTE-Advanced (LTE-A)的架构支持扁平化的IP连接以及多种无线技术的全交互操作,这些新的特征为设计LTE和LTE-A系统的安全机制带来了新的挑战。为了克服第三代通用移动通信系统(UMTS)安全机制中存在的安全缺陷,3GPP LTE提出了一种新的认证与密钥协商机制EPS AKA以及一个新的密钥分层和切换密钥管理机制去确保LTE系统架构中接入和移动过程的安全性。除了保持了LTE系统的安全强度外,LTE-A系统引进了多种新的实体和应用如机器类型通信、家庭基站、中继节点等,并详细描述了相关的安全缺陷、安全需求以及相应的对策。然而,现存的LTE/LTE-A网络安全机制仍然存在着大量的安全问题。因此需要进一步的研究和解决。本文系统的分析了现存LTE和LTE-A网络中存在的安全问题,并针对其中的安全问题,提出相应的解决方法。本文主要取得以下成果。1)首先分析了现存的家庭基站(HeNB)与普通基站(eNB)相互切换的过程,指出现存的3GPP LTE HeNB和eNB之间的切换过程不仅需要针对不同的场景采用不同的切换认证流程,而且需要一种复杂的切换密钥管理机制来管理和生成密钥,这将增加整个系统的复杂性。此外,现存的LTE切换认证过程以及切换密钥管理机制中存在大量的安全缺陷,如不能抵抗后向安全攻击、去同步攻击以及重放攻击等。针对上述的问题,提出了一种适合于所有场景的快速安全的切换认证方案。与其他切换方案相比,提出的方案不但实现了简单的认证过程和理想的效率,并且提供了包括前向和后向安全等多种安全特征。同时在形式化工具AVISPA和SPAN的辅助验证下,该协议达到了设计的安全需求。2)其次分析了多种无线技术交互操作中所存在的安全问题,指出现存的3GPPLTE-A接入网络(E-UTRAN)与其他非3GPP接入网络之间的切换认证过程需要执行完整的接入认证协议并且针对不同的移动场景需要不同的认证流程,从而造成大量的信息交换而且增加了整个系统的复杂性。基于上述问题,提出并设计了一种适合于异种无线接入系统之间的快速安全认证协议,与其他现存的方案相比,提出的方案不但可提供包括前向安全以及用户匿名等多种强的安全特征,而且可实现简单的认证过程以及理想的效率。此外在形式化工具TLA+和TLC的辅助验证下,该协议达到了设计的安全需求。3)最后分析了机器类型通信(MTC)在LTE-A网络中的应用安全问题,指出现存的3GPP LTE-A网络无法满足大量设备同时接入的安全应用需求。当大量设备同时接入到网络时,每一个设备均需要执行一个独立的接入认证过程,这将导致严重的信令冲突。基于上述问题,提出并设计了一种基于群的快速接入认证和密钥协商机制去避免信令冲突。与现存方案相比,提出的方案大大减少多个设备传输的信令开销从而避免了信令冲突,而且实现强的安全保护和理想的效率。采用形式化验证工具TLA+和TLC验证了本方案,结果表明本方案达到了设计的安全需求。