现阶段移动通信已经深入到人们日常生活中的方方面面,并且发挥着越来越重要的作用。随着信息在人们生活中发挥越来越重要的作用,人们对信息安全越来越多的关注。GSM网络作为当期并且未来很长一段时间内,最大的移动信息承载体其安全的重要性不言而喻。GSM系统总体上而言随着时间的推移已近成为一个越来成熟越来稳定的系统,但是GSM系统在设计之处存在的一些本身固有的安全缺陷,使得GSM网络的安全问题不断的暴漏出来。研究并解决这些安全问题对保证移动用户的信息安全、维护移动用户的利益具有重大的现实意义。本论文旨在研究和分析GSM系统中的安全机制和安全问题,在分析的基础上提出对应的解决这些安全漏洞和缺陷的方法。抵御针对GSM网络的攻击。论文开始首先介绍了GSM通信系统的组成实体以及这些实体在GSM网络中的重要作用。在此基础上,进一步介绍了GSM系统安全框架、安全框架的组成实体、以及这些安全实体的作用。接下来论文主要研究了当前GSM系统中存在的安全问题。本论文基于针对GSM网络的安全攻击的角度出发,研究分析了这些攻击对GSM网络所产生的影响和危害。进一步通过分析这些攻击的实施方法和原理,推出解决这些安全攻击事件和漏洞的方法。在分析GSM系统面临的安全威胁和攻击的基础上,我们得出GSM系统中最为严重的漏洞有：固网上安全性的薄弱、单项认证机制的漏洞和实现用户身份隐匿性方面GSM系统中存在的漏洞。基于此,本论文提出了一种新的双向认证机制和基于公钥提升用户身份标示符IMSI安全性的方法,并且进一步实现这两种方法的融合。本论文中设计的双向认证方法实现了移动用户和VLR数据库之间的相互认证,同时提供VLR数据库和HLR数据库之间的加密功能。这样有效预防了攻击者伪造VLR数据库发起攻击的可能性,并且很好的保证了VLR数据库与HLR数据库之间交互信息的安全性。基于公钥体制提升IMSI安全性的方法,以HLR的公钥加密IMSI数据在无线链路上进行传送,从而有效的抵御了攻击者获得并识别用户身份的可能性,从而从根本上消除了中间人攻击的可能性。