随着无线通信技术的迅速发展以及高速数据业务的广泛应用，移动通信系统正快速朝着网络结构IP化、业务类型综合化、接入方式多元化的方向演进。新的业务需求以及无线网络环境的开放性使得安全问题正逐渐演变成为制约系统发展和业务普及的核心因素。而无线接入认证协议作为保障移动通信系统安全的关键技术之一，已经成为下一代移动通信系统演进模型——LTE/SAE(Long TermEvolution/System Architecture Evolution)的重要研究内容，因此本文针对LTE/SAE的无线接入认证协议展开了深入的研究，主要完成了以下几个方面的工作：首先，分析了移动通信系统各个发展阶段所采用的认证协议并结合移动通信系统演进过程中出现的新特点，论述了LTE/SAE接入认证体系的基本安全需求及其发展趋势。然后，深入研究了LTE/SAE所采用的演进分组系统认证与密钥协商协议(Evolved Packet System Authentication and Key Agreement，EPS AKA)，并针对该协议存在的一些安全漏洞，通过引入无线公钥基础设施(Wireless Public KeyInfrastructure，WPKI)，设计了基于WPKI的安全增强型改进方案。在此基础上，通过形式化方法验证分析表明，改进的协议能够克服EPS AKA协议在安全性、可扩展性和不可否认凭证中存在的问题。最后，对LTE/SAE中的认证场景进行了研究，并在所提出的改进型协议的基础上，分别就系统的三类认证场景设计了全认证协议，重认证协议和漫游切换认证协议。通过安全性和效率分析表明，针对不同的应用场景选择使用不同的认证协议，在不损害系统安全性能的前提下，有效的提高了认证协议的执行效率，减少了系统的开销。本文的研究性工作主要体现在以下两个方面：(1)针对EPS AKA协议存在的安全问题，提出了一种基于WPKI的安全增强型认证和密钥协商协议，有效的保护了系统敏感信息的安全性，并为系统提供了良好的可扩展性和不可否认凭证。(2)针对重认证场景和漫游切换认证场景分别设计了重认证协议和漫游切换认证协议，充分利用了已有且有效的用户认证向量，减少了系统的信令传递负荷，提高了用户的接入认证效率，更好的支持了用户的快速无缝接入。