第三代(3G)移动通信系统具有较高的数据传输能力，可以提供广域覆盖和全球性漫游，理论上，它能为用户提供最高达 2Mbit/s 的数据速率，但部署成本非常高。作为一种有广阔前景的技术，无线局域网(WLAN)正越来越受人们关注，它作为 3G 系统无线接入手段的一种补充也正成为重要的技术方向。WLAN 能以较低的成本提供远高于 3G 的数据速率，其缺点是缺乏充分的安全措施。3G 系统与 WLAN 融合可以实现优势互补，既保留 3G 在计费管理、漫游和安全方面的优势，又能以较低的成本实现热点地区覆盖，两者互联前景广阔。 目前，3G 系统与 WLAN 的融合己经成为热门的研究课题，两者融合既可以减少运营商的网络投资费用，又可以在大范围内实现较高的接入速率。然而现今整合 WLAN 与 3G 系统仍然有一些安全方面的问题存在，如何确保二者融合的安全是一个重要的研究课题。 本文利用 3G-WLAN 互联网络作为分析对象，因为其它的异构网络存在相同的安全性问题，而且互联结构相似，因此本论文不失一般性。 本文主要研究 3G-WLAN 互联的安全机制相关问题。首先分析了 3G 系统与 WLAN 互联的背景以及安全相关问题，详细论述了 3GPP 定义的6种互联场景和 ETSI 提出的两种互联参考模型。进而研究分析互联网络中的EAP-AKA 认证协议，指出安全机制的不足之处。根据上述的这些分析，本文提出了一些 3G-WLAN 互联网络的安全性改进的措施，其中包括： ①通过对 EAP-AKA 认证过程的分析，从降低认证信令开销的角度，改进了一种自适应K选择机制的解决方案，并在仿真中得到验证。 ②由于现有安全认证机制不能提供用户数据完整性保护，本文在原有的安全机制中引入基于 AES-CCM 模式的 AES 算法，代替原有的f8和f9算法，实现通信过程中的信令数据和用户数据加密和完整性保护。最后讨论了 AES 算法的基于软件和硬件实现方案。 ③在分析基于公钥体制的 EAP-TLS 认证机制和其他相关的安全机制的基础上，综合考虑各种认证的优缺点，引入一种基于代理签名和哈希链的认证机制。 最后通过对本论文的总结，指出需要进一步开展的研究工作。