下一代移动互联网旨在为用户提供“随时随地的服务”,在移动互联网核心网中,将P2P技术引入到移动通信网络中,形成扁平化分布式网络,能够有效提高核心网的自组织能力、容灾能力和负载均衡能力。然而在P2P架构中,节点的随机性大、网络拓扑动态变化强,全网无法采用传统集中式的安全机制,因而移动互联网核心网的安全性将面临更大的威胁与挑战。在移动网络安全中,接入认证是用户使用移动互联网业务的前提,现有认证方案可以分为单钥认证和双钥认证两种。AKA(Authentication and Key Agreement)是目前应用得比较广泛的单钥机制,广泛应用于3G无线网络鉴权。该协议提供了数据来源认证、数据完整性、抗重放和机密性保护等功能。采用AKA单钥认证方案具有简单、高效、易于部署和实施的特点。但是,AKA机制本身具有一定的局限性,存在数据同步和更新等问题。随着移动终端存储能力以及计算能力的提高,使得将PKI(Public Key Infrastructure)应用到移动互联网中成为了可能。在移动互联网络环境中应用PKI技术是未来的发展趋势,PKI中的证书和身份认证是确保在开放的移动无线网络中安全通信的必备条件。基于以上分析,本文主要研究工作包括:1.提出基于P2P的分布式移动互联网核心网络架构DPMI,详细研究其网络特性以及安全问题,得出DPMI网络认证方案。2.针对移动互联网核心网的P2P特性,对现有AKA认证流程进行改进,并研究了AKA认证中认证服务器部署问题,详细分析AKA认证机制的安全性。3.提出基于PKI的双向认证机制,以降低用户负担为原则,用户和网络之间进行严格的双向认证,用户之间通过网络进行认证,保证用户快速安全地接入到网络并安全使用网络提供的服务。4.实现了AKA与PKI认证原型系统,通过实验对认证原型系统进行验证,证明了两种认证方案的可行性。