随着移动网络的发展,人们对数据业务的需求越来越高,使得数据业务种类变得越来越多样化,各种类型的业务提供商相继出现,数据业务日益成为移动网络的主流业务。然而,移动业务在发展过程中也暴露出了一些安全问题。虽然,3GPP和3GPP2两大标准组织提出的GAA在一定程度上保证了端到端业务通信的安全性。但是,它缺乏对业务提供商认证方式的规范性管理,缺乏基于业务安全等级需求,及实体与网络认证能力的认证协商,不同网络间的业务互通性差,缺乏统一的认证机制。为了较好得解决上述问题,本文针对移动网络端到端通信业务的安全威胁,以及现有通信网中的认证协议存在的一些问题,分析了业务的安全需求,提出了基于移动网络的端到端业务通信认证机制。主要内容如下:1.对GAA进行了改进,实现了业务实体和网络侧根据不同业务的安全等级需求以及认证能力信息协商认证方式的功能;2.给出了端到端认证模型,并对模型中的实体功能、接口及相关认证信息作了规范性说明;3.详细描述了认证的整个流程; 4.改进了DH密钥交换模型,通过加入可信任第三方避免了中间人攻击的漏洞,使认证查询和密钥协商过程更加安全可靠。5.改进了Kerberos协议,克服了其存在的口令攻击和用户负担繁重的主要缺陷,将改进后的Kerberos协议灵活的应用于无线网络环境下的端到端通信认证机制中,给出了具体的应用场景和实现方法——E2E_Kerberos。本文提出的端到端认证机制兼容了现有网络中的各种认证协议,统一了移动网络通信业务的认证模型和认证流程,提高了各种通信网络业务的互通性,加入了认证方式的协商机制,更加有利于移动数据业务安全、灵活、多样化的发展。图21幅,参考文献27篇。