异构无线融合网络是未来无线通信网络的一种发展趋势,认证是网络安全中首要考虑的问题,也是异构无线融合网络实用化的基础。因此,本文围绕异构无线融合网络中的认证安全问题展开研究,具有非常重要的意义,本文主要工作如下:首先,在异构无线融合网络中,多模终端对安全的要求比之前任何终端的要求都高,使得用户域的安全变得越来越重要。通过引入移动可信模块(Mobile Trusted Module,MTM)保障多模终端平台的可信,结合用户的口令、指纹、用户身份识别模块、对称和组合公钥(Combined Public Key, CPK)密码体制,设计实现用户、可信多模终端和用户身份识别模块之间的相互认证方案。对该方案的形式化分析表明其可以较好解决可信的多模终端和用户身份认证问题。组合公钥可以用少量种子密钥产生海量密钥空间,支持公钥的直接计算和验证,实现实体的离线认证。其次,针对用户在异构无线融合网络中需要安全地接入到异构的无线网络中,提出基于传统公钥密码体制的接入认证模型,充分考虑异构无线融合网络接入认证中新的安全需求:用户和接入网络的双向认证、接入网络和家乡网络之间的网间互认证,用户匿名和隐私保护,接受服务的不可否认性,无线链路下传递和验证公钥证书的问题等。利用CK模型的模块化方法设计相应的全认证与密钥协商协议,并利用CK模型详细分析和证明该协议具有SK-secure安全属性,安全性分析表明提出的协议具有较多的安全属性;结合所设计的认证与密钥协商协议,提出改进的ECIES算法,有效提高了协议的效率;同时,本文也提出针对用户在同一接入网络频繁接入的快速重认证协议。接着,将CPK引入到异构无线融合网络的接入认证模型的设计中,提出基于CPK的异构无线融合网络的接入认证模型,既达到上述的安全需求,又解决认证服务器间公钥证书的传递和验证问题,并利用本文所设计的改进ECDH算法,规避了临时密钥泄露带来的危险,并利用CK模型形式化设计具体的认证与密钥协商协议;提出一种基于对称加密算法和随机数的消息传输认证器,以实现将CK模型中理想攻击模型下的协议转换为真实攻击模型下的安全性相同的协议;针对用户在同一接入网络频繁接入,提出快速重认证协议。最后,针对异构无线融合网络的切换认证,结合上下文传输机制、快速切换机制和CPK体制,提出一种域间快速切换认证方案,实现终端远离家乡网络,频繁发生垂直切换时的快速切换认证。该方案利用快速切换机制实现切换中的接入全认证与家乡注册的提前并发执行;利用上下文传输机制,在切换前后网络间传递认证信息,实现终端和切换后网络的快速双向认证,降低接入认证给移动切换过程带来的时延开销;其中切换前后网络之间的双向认证和上下文的安全传输则基于CPK体制实现。