随着移动通信网络和互联网的不断融合,移动通信网络中涌现出诸如移动电子商务、移动银行等众多新型业务,这些新型业务的开展对系统的安全性能提出了更高的要求。现有的移动通信系统由于受到移动终端处理能力和网络资源等多方面条件的限制,系统安全性还有很多欠缺,不能提供端到端的信息机密性和完整性保护以及数字签名安全服务等。因此对移动通信网络中的端到端信息安全传输关键技术进行研究具有重大的意义。本文首先分析现有2G、3G及LTE移动通信系统安全机制并进行了比较,针对现有移动通信系统的安全缺陷,在分析将公钥密码体制应用于移动通信系统的可行性基础上,充分考虑椭圆曲线公钥密码安全性高、密钥长度短及计算速度快的优点,提出了基于椭圆曲线公钥密码体制的用户与网络认证协议和端到端认证与密钥协商协议,通过该认证与密钥协商协议实现通信双方身份的相互认证、加密密钥和完整性密钥协商。同时,结合高级加密标准加密速度快的优点,为移动通信系统提供数据机密性、完整性以及不可否认性等安全服务,使系统的安全性得到极大的改善,能够保证各种移动业务的顺利开展。文章最后应用形式化的SVO逻辑语言对所提出的认证与密钥协商协议进行形式化分析,分析结论表明,通过本文设计的认证与密钥协商协议能够实现端到端的相互认证和密钥协商,并且协商的加密密钥和完整性密钥是安全的、新鲜的,能够达到端到端安全体系的设计目标。