移动通信领域中的业务类型越来越丰富,除了传统的语音和数据业务,电子商务、手机网上购物、手机乘车等各种新兴移动应用服务正逐渐兴起,大量敏感数据在无线信道上传输,这对移动通信网络安全性有了更高的要求,这些涉及用户敏感信息的业务推广依赖人们对网络的信任,因此,研究3G系统的安全具有重要的意义。移动通信的安全主要由两方面来保证,即认证与密钥协商协议和加密算法。围绕这两个核心点,本文先对密码学的安全技术,包括安全加密算法、身份认证、消息完整性验证、服务不可抵赖性等方面的技术做了深入研究。然后对GSM系统的安全机制做了全面深刻的探讨,并指出了其安全漏洞,然后详细分析3G系统的认证与密钥协商协议,指出了其在GSM系统上的改进,同时指出了其安全漏洞,然后结合密码学的最新研究成果,引入基于椭圆密码体制的加密、签名等技术,提出了改进的AKA协议,解决了现有3G系统的IMSI暴露,没有对服务网络VLR的认证,认证向量不安全传输等问题,并对改进的认证协议的安全性做了分析。此外,对3G系统的加密与完整性保护的建立过程做了详细的探讨,设计了鉴权流程的触发条件,并给出了在2G和3G网络共存这样一个过渡时期,网络的鉴权方案。最后,对3G标准的加密和完整性算法f8,f9做了深刻的研究,讨论了其内核KASUMI算法的构造,并用密码学的安全理论对算法的安全性做了评估。