移动通信与宽带无线接入技术的融合，加快了3GPP对“长期演进(LTE)”的进程。LTE技术拥有的大带宽、高速率，低成本等独特优势，更好的促进了网上银行，电子商务，电子贸易，电子支付等大数据量，高敏感性移动互联网业务的发展。若这些敏感的信息在网络中不加任何保护地传输，就很可能被窃听或者恶意修改，这将直接威胁到用户的利益，同时未经授权的业务接入也将影响运营商的利益。　　 本文针对LTE系统双层安全层次及多密钥体系结构的需求，重点研究了网络接入域安全技术，建立了网络接入域的安全模型。同时基于网络接入域安全中的临时身份标识、安全认证及信息安全等相关技术，对LTE系统信息的保密性和完整性进行了分析，并对LTE的SNOW3G和AES安全算法进行了研究。　　 在此基础上，采用分布式设计思路，建立了兼顾横向(接入层安全和非接入层安全)和纵向(控制面信令和用户面数据消息的安全)的LTE终端协议层的安全模型，设计实现了分布式的LTE终端协议层安全保护解决方案，最终在LTE终端协议栈中实现了私钥的管理与分配，信令数据的加解密和完整性保护及验证，用户数据的加解密等功能，并使用SDL/TTCN仿真工具对设计结果进行测试和验证。测试结果表明，本文设计LTE终端协议层安全保护解决方案满足LTE终端安全的要求，符合网络接入域安全的目的，可有效的保障终端协议层的保密性及完整性。