第三代移动通信系统的安全机制是建立在第二代移动通信系统的安全基础之上的,继承了在GSM系统内已经证明是必要的安全元素,并确定和改进了第二代移动通信系统中已经存在的缺点。本文根据3GPP安全相关协议对接入网和核心网进行了深入的研究,采用了流程形式化分析的方法对UMTS系统中的用户接入安全机制的安全性能进行了深入的研究分析,根据其存在的安全漏洞和安全性能方面的缺陷设计了改进方案解决了其存在安全漏洞,使系统的抗攻击能力更强,并且设计了具体的实施流程并解决了其中的关键技术。最后分析比较了GSM系统和UMTS系统漫游时,接入安全机制和安全上下文的变换规律和需要遵守的安全准则。本文具体的从UMTS系统的网络结构、UMTS系统的安全设计原则和目标、UMTS系统的安全结构、UMTS系统接入安全机制以及UMTS系统和GSM系统切换的安全特性这几方面进行了研究:(1)对UMTS系统的安全设计原则和安全目标进行了研究,根据GSM系统中存在的安全缺陷总结出了UMTS系统对GSM系统安全机制的改进和UMTS系统中可能存在的安全威胁。同时从逻辑结构和功能结构对UMTS系统的安全结构进行了研究,总结出了UMTS系统的安全特征。(2)对UMTS系统的接入安全机制进行了深入的研究,主要从用户身份识别机制、鉴权和密钥协商机制、空闲态本地鉴权机制、连接态本地鉴权机制等方面,对这些安全机制的功能、所到达的安全目标以及具体实施流程进行了分析、设计和实现。同时根据UMTS系统数据的保密性和完整性,设计了数据完整性和保密性的具体流程,并利用KASUMI内核算法设计了用于数据加密和完整性保护的算法。(3)对UMTS系统的接入安全机制的安全性能进行了深入的分析,总结出了接入安全机制在安全性能方面的缺陷,针对这些不同的安全缺陷提出了终端对网络认证机制的改进方案、终端用户安全鉴权方案、空闲态本地鉴权机制改进方案和连接态本地鉴权机制改进方案。本文主要从方案设计原理,具体实施流程和需要解决的关键技术等几方面对这些方案进行了设计实现。(4)对UMTS系统和GSM系统相互切换时的安全特性进行了研究,主要从终端设备中SIM或USIM卡中安全上下文的变化、VLR/SGSN之间切换时鉴权矢量的传输和UTRAN与GSM的BSS切换时安全上下文的变化这三方面对系统的安全特性进行了研究,总结出了在各种情况下系统所使用的安全上下文和在系统切换时系统的安全特性。