近年来，由于无线网络的应用越来越广泛，如何给用户提供一个安全的网络接入环境是目前极为重要的问题。为了解决无线网络中的安全问题，安全认证是一个可行的方法。可扩展认证协议EAP(Extensible AuthenticationProtocol)为无线网络的安全认证提供了一个认证框架。它支持多种认证机制，并且针对不同的网络，提供不同的EAP方法，以确保网络的安全接入。但是，一次EAP全认证耗时大概1s，因此，它不适合于短暂的切换过程。因此，为了减少切换过程的时延，就需要设计一种安全且高效的切换认证机制。本文在分析已有的切换认证机制的基础上，结合隐私保护，设计了两个可实现隐私保护的切换认证机制。论文的主要内容包括以下三个方面：(1)本文分析和总结了已有的基于EAP的切换认证机制，并将它们分为两类：基于对称密码体制的切换认证机制和基于公钥密码体制的切换认证机制。(2)本文设计了一种可实现身份隐私保护的切换认证机制。在该机制中，我们利用了代理签名机制来完成移动节点(Mobile Node: MN)和接入点(AccessPoint: AP)之间的相互认证。安全性分析结果表明，我们的机制可实现身份隐私保护和前后向安全。此外，性能分析和仿真结果表明，该机制具有较低的计算开销和通信开销。(3)在第一个机制的基础上，我们改进得到了一种可实现位置隐私保护的切换认证机制。该机制采用了代理环签名机制来完成MN和AP之间的相互认证。基于代理环签名的匿名性，MN在切换认证过程中不会暴露自己任何的身份和位置信息。性能分析结果表明：在资源受限的MN上，我们的机制只需要进行几次点乘运算，从而避免了耗时的双线性对计算。因此，我们的机制也可以应用于无线网络中资源受限的移动设备。