随着移动通信的迅速发展及各种移动增值业务的广泛应用，移动通信中的安全问题变得日益严重。 在UMTS网络中，用户可以通过自己的移动终端获取许多新的服务，而网络接入安全是所有这些服务的基础。位于移动设备UE和无线接入网UTRAN空中接口处的网络接入安全属于无线部分，是安全的薄弱环节，容易受到攻击。 在第三代移动通信系统中，接入安全主要包括身份保密、实体认证和数据的安全三个方面。3G安全体系采用临时身份(TMSI)识别用户以保护在无线链路上传输的永久用户身份(IMSI)，并隐藏其位置；采用认证和密钥协商协议(AKA)来实现用户和网络之间的身份认证，并产生加密密钥(CK)和完整性密钥(IK)；使用CK和IK完成对无线链路上传输数据的保护。 所以AKA成为整个接入安全体系的核心，然而在执行过程中却不可避免的要求用户以明文形式发送永久用户身份，而且在认证数据的分发过程中，并未对认证数据进行保护。因为这些漏洞，入侵者可以通过直接对AKA攻击获得网络的访问权和用户的私有信息。除此之外，在访问位置寄存器之间传送的认证数据也没有进行保护，对这些链路的攻击使得AKA协议达不到用户和网络之间的相互认证和数据保密的目的。 WPKI是通过对传统的PKI进行优化，扩展后应用到无线环境中去的，通过管理密钥和证书执行移动电子商务策略，主要解决管理电子商务的策略问题，并为无线应用环境提供安全服务。 为此，我们在3G系统中引入WPKI组件，使用公钥理论实现3G组件间的身份认证和数据保密，并对用户的身份进行隐藏，使入侵者不能借助这些漏洞对接入网进行攻击，保证整个接入网的安全。 本文共分为五章：第一章主要介绍了移动通信安全，引出了我们本文讨论的问题。第二章主要介绍了WPKI的相关理论知识，为将其引入3G系统奠定了理论基础。第三章深入细致的阐述了网络安全接入机制。第四章首先对现有的3G接入机制进行了安全性分析，并提出了基于WPKI组件的安全接入方案，这也是文本的创新之处。第五章对整篇文章进行了总结和探讨。