近年来,随着网络技术的不断发展无线网络越来越普及,这不仅促进了网络服务质量的提高也促使移动设备向着便携化和智能化的方向发展。为了使用户能够更加便捷的使用无线网络,研究人员采用无线漫游(Wireless Roaming)来扩大无线网络的覆盖范围。然而在无线漫游的过程中却存在着一些安全问题,例如：服务提供商为用户提供服务前需要确认用户身份的合法性,而用户的隐私信息可能会在身份认证的过程中被泄露；同时由于无线传输的开放性,通过无线网络传输的消息往往是不安全的。因此,为了解决无线漫游过程中的安全问题,无线漫游认证协议成为了国内外广泛关注的热点课题。无线网络传输具有与有线传输所不同的特征,即：消息广播传播、高丢包率和错误率以及移动设备在计算和存储能力上的局限性。因此,对于无线漫游的研究集中在跨域身份认证、密钥协商以及用户隐私保护这三点。目前,随着研究的不断深入,大量的无线漫游认证协议被国内外研究人员所提出,但这些协议在安全性和运行效率上存在着不足。首先,一部分协议仍无法实现用户与服务提供商之间的双重身份认证；第二,不能保证用户个人信息的绝对安全；第三,协议的运行效率普遍较低,对移动设备的计算和存储能力要求过高。因此,设计安全高效的无线漫游认证协议是无线漫游研究的重要目标。本文首先简单分析了无线漫游认证协议的组成和所研究的具体问题,并较为全面的介绍了无线漫游认证协议应该达到的安全属性。其次,无线漫游认证协议做了系统的综述,根据基于密码体制的不同将无线漫游认证协议分成4类：Password-Based无线漫游认证协议、ID-Based无线漫游认证协议、CA-Based无线漫游认证协议和其他无线漫游认证协议,并详细分析了各类无线漫游认证协议的基本特点以及比较有代表性协议的安全性和运行效率,同时以图表的形式将目前最为流行的Password-Based无线漫游认证协议的安全性和运行效率做了直观的比较。本文更为重要的贡献在于提出了一个无线网络环境下ID-Based一次传输认证密钥协商协议。该协议具有以下特点：首先,该协议有较高的运行效率,协议中漫游用户使用预计算和hash算法来降低用户端移动设备的计算量,同时将用户与服务提供商之间的一轮消息传输减少为一次消息传输来实现双重身份认证并产生会话密钥；第二,该协议能够较好的保护用户的个人2息、,满足了用户匿名性和不可追踪性的安全需求；第三,该协议达到了较高的安全水平,通过对安全性的分析得出该协议满足了密钥建立、完美前向安全(PFS)、抗密钥泄露伪装(KCIR)等多种安全属性。最后,指出了无线漫游认证协议目前所面临的挑战和未来的研究方向。