第三代移动通信技术（3G）能够提供在全球范围内的无缝漫游，具有完整的鉴权和计费机制，无线局域网（WLAN）具有成本低、部署方便，传输速率高，适用于多媒体信息传输等特点。网络的融合可以使两者优点互补，但多种无线接入技术演进中还存在很多的安全问题，本文主要研究3G-WLAN互联网络的认证和密钥协商协议。在对3G-WLAN互联网络认证和密钥协商协议的改进中，基于对称密钥机制的方案无需额外的公钥基础设施，但是使用对称加密函数进行认证不能提供不可否认性；基于公钥证书的PKI因证书管理复杂且需要很高的计算和存储开销，不适用于计算能力较低的用户设备；基于身份的方案因其固有的密钥托管问题一旦私钥生成中心（PKG）不可信将使系统不再安全，而基于无证书的方案，可以避免PKI中证书管理的缺陷以及PKG不可信带来的安全问题。本文深入研究了3G-WLAN互联网络认证和密钥协商协议及其改进协议的优势和不足，提出了基于无证书的认证和密钥协商协议，该方案具有无证书公钥密码的优点，并且不增加用户设备计算量，能够与现有密码系统更好的兼容。本文的主要研究工作如下：1研究3G与WLAN的互联网络认证和密钥协商协议，重点分析EAP-AKA协议面临的主要威胁，指出其潜在的漏洞和易受的攻击，总结了增强型协议应该满足的安全性条件；2综合考虑对改进型协议的要求以及效率与安全性的均衡，利用基于身份的密码系统和IMSI信息隐藏方案，对现有的认证和密钥协商协议进行改进，使之可以弥补原协议的缺陷，并且可以满足增强型协议的需求；3采用形式化分析的方式对改进协议的安全性和性能进行分析，结果显示，改进的协议算法能够极大的增强3G-WLAN互联网络认证和密钥协商协议的安全性。