无线通信从1894年诞生至今已经发展了一百多年，其应用也从最早的车载移动通信逐步进化到现在的移动通信网络。编码技术、密码技术、微电子技术、大规模集成电路技术等相关技术的不断发展，为移动通信网络开辟了更为广阔的发展和应用空间。然而，随着应用范围的拓展和用户要求的不断提高，移动通信网的安全问题正受到越来越多的关注。 早期的无线通信系统应用有限，且多属非敏感性业务，因而对安全性要求不是很严格。随着第三代移动通信系统的发展，各种网络服务业务迅速发展，这就要求认证方案提供通信双方的相互认证功能，即不仅要提供系统对移动用户的身份认证，以保证合法用户使用网络资源，而且移动用户也需要对系统的身份进行认证，以确定对方所提供的服务正是自己所需要的。通信双方只有在相互确认对方的真实身份之后，才能在此基础上建立会话密钥，进行安全的信息交换。 本文作者于2004年10月到2005年8月在UT斯达康深圳研发中心3G系统测试部参与WCDMA核心网GSN8000系统测试项目，主要负责用户接入鉴权过程的研究与测试。UTStarcom GSN8000在欧洲和日本等地商用，客户反映良好。在项目中，作者对3GPP安全相关协议及接入网和核心网系统进行了深入的研究，根据3GPP协议发展趋势，对3G网络中的用户接入鉴权技术进行了仔细分析，提出了一套基于公钥加密机制的3G通信网络用户接入鉴权方案。此方案符合3G技术发展规律，有广大的应用前景。 在2G系统安全的基础上，3GPP国际组织提出的3G安全接入鉴权有了很大的改进，并形成了规范，但其中仍然存在着一些缺陷。因此，如何对这些缺陷进行改进，同时能对鉴权的效率有所提高，是一个非常重要的课题。本文的研究内容包括： 1)．对3GPP提出的第三代移动通信安全机制进行介绍，分析了3G网络的安全威胁，论述了它的安全体系结构和安全特征； 2)．特别对3G接入域的安全机制，从用户身份保密、鉴权和密钥协商、接入链路数据完