随着宽带移动通信的迅速发展及宽带多媒体业务的广泛应用,宽带移动通信中的安全问题逐渐突显。宽带移动通信系统面临的不只是移动通信系统本身安全问题,还面临着异构网络融合和基于IMS(IP Multmedia Subsystem)的多种业务交叉所带来的网络安全问题。目前,尽管相关国际组织已经颁布了部分安全标准,但相应的安全研究还并不完善,尚不能满足宽带移动通信系统对安全的需求。本文针对以SAE/LTE(System Architecture Evolution/Long Term Evolution)为核心的宽带移动通信体系展开研究,抽象出宽带移动通信网的特性、全面分析了宽带无线通信网的脆弱性和安全威胁,具体定义了宽带移动通信网安全需求。结合移动通信网的安全体系研究,指出影响宽带移动通信网安全的关键问题,并将其中的EP(Evolved Packet System)和Non-3GPP网互联认证安全问题和基于SIP的IMS的安全问题作为本文研究重点。针对Non-3GPP(Non 3rd Generation Partnership Project)与EPS网络互联的安全接入问题,全面分析了Non-3GPP网络接入认证协议EAP-AKA’(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement)的安全性、安全隐患以及对于特定攻击存在的脆弱性。在EAP协议基础上,引入基于身份的加密和密钥协商的机制,提出了基于身份密码学的Non-3GPP接入认证的改进方案。通过性能分析、形式化分析和安全性的分析,证明了该协议在不增加协议步骤和系统负担的条件下,能够克服EAP-AKA协议的安全隐患,满足宽带移动通信网安全需求。针对基于SIP(Session Initiation Protocol)的IMS网络安全机制,全面分析了SIP存在的安全隐患,指出了引发安全隐患的问题根源;针对问题根源,引入基于身份的密钥协商协议IBAKA(Identity-Based Authentication and Key Agreement)和头域敏感信息完整性保护等机制实现基于身份密码的轻量级SIP安全方案,通过性能分析、形式化分析和安全性的分析,证明该协议克服了SIP协议的安全隐患,提高了协议的安全性,满足宽带移动通信网安全需求。