第三代移动通信系统(简称3G)是在第二代移动通信系统基础上发展起来的,除了传统的话音业务外,它还将提供电子商务、互联网信息服务、多媒体信息业务等多种数据业务,但是随之而来的安全问题必须得到足够的重视。在第三代移动通信系统中,接入安全主要包括身份保密、实体认证和数据的安全三个方面。3G安全体系通过采用认证和密钥协商协议(AKA)来实现用户和网络之间的身份认证,该方案是基于共享密钥的的身份认证方案,建立在运算简单的对称密码算法和哈希函数基础之上。鉴于PKI技术已经日趋成熟,并在电子商务、电子政务和移动通信等诸多领域得到了应用。本文首先对3G安全体系结构做了详细的分析和研究,概述了3G面临的安全威胁,安全需求和目标,并分析了3G的安全特征,接着对3G接入网络中的认证和密钥协商过程进行了深入的探讨,并重点研究分析指出了该过程中可能存在的安全性问题,最后提出了一个基于PKI(Public KeyInfrastructure,公钥基础设施)技术的移动通信网络认证系统,该系统能够满足移动通信用户在移动通信网络中端到端(END-TO-END)业务安全需求。本文最后一章重点介绍了该认证系统需求分析及设计目标,给出了系统架构的实现方案和设计思路,以及各个模块的功能定义,研究出可应用于3G网络的数字证书管理模式,设计出了可以用于移动通信网络的认证系统个人证书管理流程。