目前,5G通信系统已经逐步进入商用阶段。随着移动通信网络的升级,移动终端成为人们日常生活中不可或缺的组成部分。与用户身份和位置隐私相同,移动终端的身份标识符是移动用户的电子身份证,也需要被妥善保护。当下,移动终端应用场景越发广泛,如何有效地保护用户身份隐私成为了移动通信认证领域的重要研究内容。考虑到无线信道的开放性和非保密性,用户的通信内容需要进行加密保护,尤其是用户身份,3GPP也在后续通信认证标准中逐步完善用户身份保护机制。相关研究表明,现有5G通信系统采用的认证方案仍存在待完善的方面:1)认证流程中使用序列号SQN可能存在安全隐患。为了确保认证信息的新鲜性和抵御重放攻击,3GPP制定的认证标准采用序列号SQN机制。但用户和认证服务器需保证序列号同步,当序列号失去同步时,通信系统需要引入序列号重同步过程。另外,攻击者能够利用序列号SQN的同步特性发起错误消息链接攻击,序列号SQN的机密性也不能得到有效保障。2)现有身份认证方案无法在认证服务端有效地保护用户身份隐私。考虑到无线信道的开放性和非保密性,现有身份认证方案着重在无线信道上保护用户身份隐私。但在通信核心网被入侵和控制等情况下,用户的身份和位置隐私不能得到有效保护。对于安全级别高、身份隐私需求高的少数重要用户,现有认证方案未能实现全面保护用户身份隐私的安全需求。分析现有4G和5G身份认证流程和相应的用户身份保护机制,现有身份认证方案未能很好地解决上述问题,本文提出两种5G身份认证的改进方案,主要工作如下:1)提出一种基于对称加密体制且不依赖序列号SQN的5G身份认证方法。本方案使用随机秘密参数代替序列号SQN,避免了错误消息链接攻击和序列号重同步开销。同时,本方案采用双线性对减少密钥协商和密钥派生函数的使用次数,提高了认证效率。本方案能够在不增加过多用户计算开销和存储开销的情况下,减少认证交互次数,提高身份认证过程的安全性。2)提出一种能够在认证服务端保护用户身份隐私的增强5G身份认证方法。为全面保护用户身份隐私,本文设计了一种身份认证对保护机制,确保认证服务端能够在不泄露用户真实身份的情况下验证用户身份的合法性。在分级安全需求下,本方案能够为高安全级别用户提供全面的用户身份隐私保护服务。