第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统。3G系统是在第二代移动通信(2G)系统的基础上产生和发展起来的,它继承了2G系统的安全优点,采纳了在2G系统中已经被证明是必要的和加强的安全元素,同时它所提供的全新的业务环境对网络系统的安全性提出了更高的要求。本论文首先介绍了无线网络系统安全的发展,分析了2G系统的结构及其存在的安全缺陷,给出了以UMTS为例的3G系统的结构,对系统的网络结构的各个单元作了详细的介绍,并指出3G系统在安全性方面的优势。然后,概述了3G系统的安全原则、安全目标、面临的安全威胁和主要的攻击方法,详细分析了3G系统的安全体系结构和安全特征,并对3G网络接入安全机制中的移动用户身份识别、认证和密钥协商(AKA)、本地认证和连接建立的具体过程以及接入链路的数据保护机制等进行了深入的探讨,对实现上述各种机制的算法和协议做了详细的介绍。接着,在对3G系统关键技术进行深入研究的基础上,分析在3G系统中这些技术的已有设计方案和实现方法,指出其在安全性方面存在的不足之处,并提出了相应的改进策略。主要包括以下几个部分:对动态单向鉴权方式在3G系统中的应用给出了具体的实现方案;引入BAN逻辑认证方法,对3G系统认证和密钥协商(AKA)协议的安全特性进行形式化分析,并在分析结果的基础上提出了一种新的改进方案;根据算法需求,给出了基于AES内核的认证和密钥分配算法的设计方案,同时还给出了基于KASUMI内核的加密和完整性保护算法的设计方案;对于2G网络和3G网络共存时的不同情况,给出了3G网络对2G网络安全的兼容的各个方面。虽然3G系统在安全性方面有很多优势,但是3G系统的安全并不是万无一失的。本文主要探讨了第三代移动通信系统的安全相关问题,在对3G系统关键技术的研究基础上,分析出其中存在的安全漏洞和缺陷,并由此提出相应的改进方案以对存在的问题进行解决,使得系统有更强的抗攻击能力,同时,论文中还设计了具体实现流程并解决了其中的关键技术。