无线局域网（WirelessLAN）作为有线局域网的延伸和补充，其优势在于较高的接入速率、部署方便、成本较低，但缺陷在于其覆盖范围有限；第三代移动通信（3G）有较大的覆盖能力，能够提供语音、数据和多媒体等业务，具有很强的漫游功能，但是接入速率较低。无线局域网与第三代移动通信之间良好互补，通过二者的互联，用户可以使用3G系统的资源和接入服务，将3G系统的服务和功能扩展到WLAN接入环境，从而使WLAN成为3G系统的有效补充。本文主要研究了3G-WLAN互联网络重认证接入问题，并针对现有重认证中缺乏对接入网络（WLAN-AN）身份验证的不足，提出一种新的重认证方案SFR，增加了对WLAN-AN的身份认证。新方案中增加了一类新密钥，新密钥的构成借鉴了SKEY鉴别算法思想。新重认证协议SFR可以分解为子协议SFR1和SFR2的并行组合，其中子协议SFR₁完成WLAN-UE和HAAA之间的相互认证，子协议SFR2实现WLAN-UE和WLAN-AN的相互认证。改进协议的安全性证明采用协议组合逻辑PCL（ProtocolCompositionLogic）。在形式化证明过程中，首先给出新协议的模块化正确性和安全性证明，之后应用协议组合逻辑中的并行组合证明方法对完整协议进行组合证明，证明结果表明新重认证方案SFR具有会话认证性和密钥机密性。最后与现有重认证协议版本进行了安全性和性能方面的比较。通过比较与分析得出结论：该重认证方案在不增加认证消息数的前提下，实现了预期目标，能够有效抵抗Redirection攻击、中间人攻击和重放攻击，同时具有身份机密性，密钥具有安全性和新鲜性，能够实现用户的快速安全接入。