GSM/UMTS混合网络是第二代移动通信网络向第三代移动通信网络发展的必经阶段,也是移动通信技术发展的必然结果。GSM/UMTS混合网络的出现并在许多国家和地区广泛应用,在产生良好经济效益的同时,也发现许多新的安全问题,用户信息明文传递、中间人攻击等严重威胁网络安全,GSM/UMTS混合网络安全已经成为当前移动通信安全领域亟需解决的问题之一本文在分析总结了GSM/UMTS混合网络安全机制的基础上,进一步归纳当前GSM/UMTS混合网络中存在的安全问题和国内外研究现状,重点探讨了安全模型、安全策略以及互认证机制的原理和实现机制。结合GSM/UMTS(?)昆合网络的特点,设计了适用于该混合网络环境的安全模型、安全策略,并就混合网络中原有的互认证机制进行改进,设计了高安全特性的混合网络互认证机制。论文的主要工作如下：1.研究了GSM/UMTS混合网络安全机制。首先就当前GSM/UMTS混合网络建设情况和业务发展情况进行阐述,然后就混合网络中GSM网络域、UMTS网络域以及网络间漫游认证的安全特性进行深入分析,最后从GSM/UMTS混合网络的空中接口、核心网、设备与服务管理、认证与密钥管理几个方面总结了混合网络中存在的安全问题,并将国内外在该领域的研究现状进行归纳。2.研究并设计了GSM/UMTS混合网络SPSDD模型。在介绍了安全模型相关定义和分类的基础上,结合混合网络的特点,描述了混合网络中的安全需求和混合网络SPSDD模型的设计原则。在综合考虑混合网络中的设备、策略、管理、服务、检测响应等安全要素后,设计了适用于GSM/UMTS混合网络的逻辑模型和物理模型,并就该模型的部分功能进行了形式化验证。3.研究并设计了GSM/UMTS混合网络安全策略。首先就安全策略的概念和层次架构进行阐述,并给出了常用的策略描述方式。接着明确了GSM/UMTS(?)昆合网络中策略管理的必要性和对安全策略的需求。然后结合GSM/UMTS混合网络结构特点,设计了适用于该网络的安全策略,并就该安全策略的实现框架、策略的内容、策略的描述、策略的使用和存储进行了论述。最后就该策略的安全性进行了分析和验证。4.研究并设计了GSM/UMTS混合网络SecMA认证机制。这里首先对目前混合网络中认证方式进行介绍和分析,并总结出目前互认证方式中存在的安全问题。依据高安全互认证准则,设计出混合网络环境下的SecMA认证机制,并与原有的互认证机制进行比较,显示了其高安全特性,同时也指出了其存在的不足。最后通过仿真平台验证该认证机制的有效性。