随着无线通信技术的快速发展,无线频谱资源越来越短缺,同时通信标准的多样化,也让异构网络的互通互融存在诸多的困难。为解决以上问题,研究者提出了认知无线电的概念,通过频谱的动态接入解决频谱短缺的问题,同时基于认知无线电技术构建的认知无线网络能够为现有无线网络的融合提供可行的解决方案。这些技术促进了通信产业的快速发展,为人们的生活带来了极大的便利,但通信安全始终是值得关注的重点。认知无线网络构建于现有无线网络基础上,因此现有无线网络面临的安全问题在未来认知无线网络中同样会面临。此外,认知无线网络中频谱能够动态规划和使用,使得现有无线网络不需要重点考虑的频谱安全在未来将成为制约认知无线网络发展的一个关键因素。因此,研究未来认知无线网络的接入频谱安全以及核心网络的身份认证安全具有重要的研究意义。本文对未来认知无线网络面临的安全问题进行了详细的分析,并提出了相应的解决思路和解决方法。主要研究内容包括：认知无线网络中密钥生成与管理的研究；认知无线网络中身份认证机制的研究；认知无线网络中统一的安全机制架构研究。此外,针对以上研究内容,使用BAN逻辑分析证明了本文所提出的解决思路的逻辑完备性。主要工作包括：介绍了未来认知无线网络中的基本安全问题,包括接入安全、传输安全、身份认证安全等。并针对未来认知无线网络与现有无线网络的不同之处,重点分析和讨论了频谱安全以及网络融合安全。通过频谱层所面临的各种安全隐患以及网络融合面临的安全问题,给出了本文的思路：针对频谱安全,通过在物理层设置频谱安全子层管理频谱使用；针对核心网络融合面临的安全问题,通过引入第三方的认证机制来解决。分析了现有无线网络采用的安全方法和策略。首先介绍各种加密算法的原理、应用场合,并针对认知无线网络的特点,提出了一种基于用户位置信息、频谱信息的随机数发生方法。依据此随机数,生成了网络安全中所需要的各类密钥,并对这些密钥的应用场合以及密钥的分发、更新、销毁机制进行探讨和研究。最后通过仿真,说明本文所提出的密钥生成方法在统计特性上优于现有的随机数发生方法。基于802.16中的身份认证机制,本文提出了适合未来认知无线网络的改进的双向身份认证机制。通过引入第三方认证,为基站颁发授权证书,对基站身份进行认证,防止伪造基站等安全隐患。同时,基站和认证中心通过隧道连接方式保证了所传输的机密信息无法被外界获取。针对未来网络需要融合现有网络的特点,本文提出了一种统一的安全体系架构。该安全体系架构包括两个安全子层：应用层安全和物理层安全。应用层安全由加密算法、密钥管理、身份认证、数据加密和政策策略五个部分组成,物理层安全包括频谱安全,主要负责频谱的检测、分配、回收等。在此安全框架下,本文给出了未来网络所应具有的安全组成模块。针对本文提出的身份认证机制以及统一安全体系架构,本文通过BAN逻辑证明了这些方法在逻辑上是完备的,可行的。最后,文章对未来认知无线网络的安全研究趋势以及研究方向进行了探讨。