随着无线通信技术的迅猛发展,移动通信系统已经贯穿于人们的日常生活。在给人们带来便利的同时,移动通信系统引起的安全风险也不容忽视。由于空口的开放性,攻击者能截获甚至篡改用户数据,从而造成用户隐私信息泄露、用户位置暴露以及用户强制脱离网络等安全问题。因此,本文依托“无线空口安全分析与验证”的项目需求,对长期演进（Long Term Evolution,LTE）系统注册流程和X2切换过程展开安全研究,并针对具体安全问题进行相应防护。本文主要工作如下:1.对注册流程的信令交互进行安全研究,重点分析了篡改接入层无线接入能力信息的安全问题,提出一种截获目标终端与现网的交互信令,并对目标终端的无线接入能力信息进行篡改的中间人攻击方案。使用通用软件无线电外围设备结合开源软件srs LTE和开放空中接口（Open Air Interface,OAI）,在现网下测试和验证了中间人攻击。测试结果表明,攻击后目标终端的下行传输速率从64.9Mbps降低至8.1Mbps,上行传输速率从38.3Mbps降低至3.5Mbps,验证了该攻击会显著降低目标终端的数据速率,严重影响用户使用体验。2.为了避免注册流程中篡改无线接入能力信息的中间人攻击,采取更新无线接入能力信息或对无线接入能力信息加密两种方案进行防护,并对两种防护方案进行相应的验证。验证结果表明,不论采取哪种防护方式,都能消除中间人攻击对无线接入能力信息的影响,从而实现对接入层无线接入能力信息的安全保护。3.对X2切换过程的信令交互进行安全性研究,重点分析了X2切换过程中密钥派生的去同步攻击问题,提出一种基于分数规划（Fractional Programming,FP）的X2切换密钥管理方案来进行相应防护。仿真结果表明,当UT=2 s且TR,o pt=1 s时,改进FP算法比传统FP算法σ减少了0.25左右。在保证X2切换安全的条件下,改进FP算法确定的最优密钥更新间隔和移动管理实体停留时间有更小的暴露数据包和信令开销率,更有效减少去同步攻击造成的用户数据泄露。