移动通信网络作为广泛部署的基础设施,为全球数十亿用户提供高速互联网接入和即时通讯业务。在移动通信网络高速发展的同时,其安全面临巨大挑战,诸如伪基站以及通信诈骗等犯罪行为愈发猖獗,因此对移动通信安全问题的研究尤为重要。本文依托教育部——中国移动项目“无线空口安全分析与验证”,结合实际的项目需求,先对长期演进（Long Term Evolution,LTE）网络下非接入层（Non-Access Stratum,NAS）的中间人攻击和拒绝服务（Denial of Service,DoS）攻击进行安全分析,然后对第五代（5-th Generation,5G）移动通信系统下非接入层的鉴权与密钥协商（Authentication and Key Agreement,AKA）过程进行安全分析,最后在现网环境下对LTE网络非接入层漏洞进行实际方案设计和结果验证。论文的主要工作和创新如下:1.对LTE网络NAS中间人攻击进行分析,使用开源代码对中间人攻击进行方案设计,并展示现网环境下中间人系统截获的NAS信令,发现此攻击不仅隐蔽性强,而且能够轻易地获取到目标终端的隐私信息。2.提出针对核心网的DoS攻击模型,设计出具体的实施方案并进行测试,结果表明,此攻击能够使核心网进程的中央处理器占用率从原始的30%上升至80%,严重地加剧了核心网资源损耗,同时攻击更可能导致其它终端无法接入当前核心网。3.提出针对终端的DoS攻击模型并对多款搭载不同基带芯片的终端进行攻击测试。测试结果表明,被攻击后的终端将在短时间内降级至更低代的移动通信网络,且不同的终端在被攻击后再进行飞行模式的结果具有差异化。4.对5G-AKA过程进行安全分析,发现此过程中的安全隐患,包括终端位置泄露问题、序列号（Sequence Number,SQN）泄露以及AKA过程缺乏密钥确认机制。根据上述安全隐患,提出一种改进5G-AKA方案,并使用形式化工具Rubin逻辑对提出的改进方案进行安全性验证,最终结果证明此改进方案不仅能够解决上述隐患,而且增加了前向和后向安全性。