无线局域网是一种高速无线接入技术,具有成本低、部署方便等特点,但WLAN的覆盖范围小,仅限于热点地区和室内的覆盖。3G网络能够支持传统的语音业务,具有完善的鉴权和计费机制,支持全球范围内的无缝漫游。与WLAN相比,3G网络提供的数据传输速率低和网络带宽较窄,费用较高。3G与WLAN融合,可以使两者之间实现优势互补,随之产生一些新的安全问题。本文针对3G-WLAN安全融合中的安全接入这一具体问题展开研究,完成的主要工作如下:(1)相关技术介绍。介绍了WLAN网络技术中无线局域网的基本概念和802.1x基于端口访问控制技术,之后对安全协议802.11i和WAPI在接入认证安全性、密钥协商灵活性和接入时延方面进行了分析,以及对可扩展认证协议EAP进行了介绍,然后介绍了3G网络技术中3G网络的构成和安全认证,3G与WLAN网络融合方式。(2)EAP-AKA协议的分析和改进。详细描述了EAP-AKA协议的认证过程,分析了其面临的主要威胁,并提出了一种对WLAN接入网络增设公钥以及采用匿名技术的增强型方案,完成了对无线局域网接入网络的认证,避免了用户身份信息的暴露以及加密传输会话密钥,保证了用户安全的网络服务,同时对其安全性进行了分析。(3)基于802.11i和WAPI的3G-WLAN网络融合认证协议。综合802.11i和WAPI安全协议的优势,提出了一种新的3G-WLAN安全接入方案EAP-WPI协议,协议采用802.11i的EAP认证框架和WAPI的ECDH密钥协商算法,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,同时对提出的协议在安全性上进行分析。(4)EAP-WPI协议的仿真测试。详细说明了OPNET仿真工具的作用和总体设计方面,对EAP-WPI协议设计了具体的仿真模型。通过使用仿真工具对协议进行了性能测试,分析结果表明协议减少了访问延时,提高了系统访问的吞吐量,进而提升了系统的网络性能。