自从上世纪移动通信系统问世以来,移动通信技术一直以极其迅猛的的速度在发展。在淘汰了第一代模拟蜂窝系统,大规模商用了第二代系统之后,我们开始步入3G的时代。2G/2.5G/3G移动通信系统的发展给我们带来了越来越高的带宽,伴随着高带宽,越来越多的新业务出现。而新业务的开展,网络和系统的安全性是第一位的。尽管现有的移动通信系统均在安全性方面做了大量改进,但是其安全缺陷仍然存在,并切实威胁到了用户的通信安全。本文分析了目前主流移动通信系统的安全机制,尤其是GSM系统和UMTS系统。通过分析其安全机制,我们了解到尽管GSM和UMTS都在安全性方面做了大量改进,但是近年来发生的诸多安全攻击事件证明它们在安全性方面的确有缺陷。显然,这些安全缺陷的存在使得现有的移动通信系统无法满足某些特殊领域和部门对安全性的需求。本文的目的就是设计出一个能够提供高强度安全的中间件架构,使它能够部署于现有的移动通信系统之上。为了提供额外的安全措施,我们提出了智能移动终端和归属安全环境的概念。同时设计了两个认证和密钥协商协议,一个是移动终端到归属安全环境的认证和密钥协商协议,另一个是端到端的认证和密钥协商协议。通过这两个安全协议,我们解决了现有系统的某些安全缺陷。另外,我们的安全机制还提供了完整性控制机制。众所周知,加密算法是鉴权认证和完整性控制的基础,因此我们还介绍了选用加密算法的原则。在最后,我们给出了部署本安全中间件后移动通信系统的呼叫流程。我们可以发现本中间件和底层的移动通信系统无关,可以部署于不同的移动通信系统之上。另外,通过模拟我们得出了安全中间件的近似性能,我们的安全中间件可以以较小的性能损失来获得安全性的大幅度提高。