目前,关于5G的标准化工作正处于制定过程中,相关厂商已着手进入研发阶段,并预计在2020年实现商用。与4G相比,5G引入了新的架构和技术,用户业务有所变化,面对这些挑战,有必要对用户隐私和通信安全做进一步的探讨与研究。已有的移动通信接入认证机制存在以下三个问题:（1）空口上用户的IMSI（International Mobile Subscriber Identification Number）采用明文方式进行传输,这会导致用户的身份信息和位置信息泄露。5G网络中明确要求保护用户的身份隐私IMSI,因此需要设计匿名接入认证机制。（2）5G网络支持大规模物联网（Massive Machine Type Communication）场景,而现有的4G网络认证机制没有考虑大规模物联网场景下大量设备高并发接入所带来的海量认证信令问题,如果每个设备的每条消息进行单独认证,会使认证网络消耗大量的资源,一旦负荷过重,则会引发信令风暴,导致网络服务不稳定,甚至整个移动通信系统因此出现故障,无法维持正常的通信需求。（3）物联网设备具有资源受限、无人值守等特点,容易受到克隆攻击等安全威胁,对这些保护措施有限的物联网设备,不能够完全依靠预置共享密钥或者公钥证书的方式进行认证,因此单纯使用基于密码学的认证方式并不能很好地解决其身份认证问题。针对上述问题,本文做了以下工作。1、分析现有的EPS-AKA接入认证协议及其目前所面临的安全威胁,表明该协议已不能满足未来5G的场景需求。按照申请接入认证对象的不同,对现有接入认证方案进行分类,分析各类方案优缺点,为本文选取基于密钥策略的属性加密算法（KP-ABE）和不可克隆函数系统（PUFS）作为工具做了解释说明。2、针对智能移动电话等计算能力较强的设备,提出了基于KP-ABE的匿名接入认证方案,该方案通过加密算法和建立用户设备与归属网络之间的假名来保护用户隐私信息,并根据不同的接入认证场景给出了重认证协议和漫游切换认证协议。3、针对射频识别（RFID）标签、传感器等计算能力较弱的物联网设备,提出了基于群组的接入认证方案,该方案通过PUFS和哈希树实现对物联网设备的身份认证,其安全性不依赖于主密钥K_ASME,为保护措施有限的物联网设备提供了新的安全接入机制。4、对所提的两种方案的进行安全性分析和性能分析,结果表明,所提方案能够抵抗多种常见攻击、提供了完美前向保密性,在保障认证过程和后续通信安全的前提下,协议具有良好的执行效率,可以兼顾效率与安全。