第五代移动通信网络（The 5th generation mobile networks,5G）作为数字化社会的关键基础设施,其标准化和商业化进程在全球范围内不断加速。与此同时,5G网络安全问题也引发前所未有的关注。5G网络采用了更加开放的网络架构和更加灵活的协议体系,开放性和灵活性使得5G网络面临新的安全挑战。纵观历代移动通信系统的各种安全问题,协议缺陷一直是最容易被攻击者利用的缺陷之一,在空中接口传输的认证与密钥协商（Authentication and Key Agreement,AKA）协议和非接入层（Non-Access Stratum,NAS）协议更是攻击者发起攻击的沃壤。虽然3GPP对5G网络的认证协议和NAS层协议采取了诸多改进措施,但改进后的协议是否能够解决以往移动通信网络中出现过的安全问题依然是一个值得研究的问题。此外,在攻击者攻击能力不断增强的情况下,改进协议能否应对可能出现的新安全威胁也是一个值得探讨的问题。本文依托“新一代宽带无线移动通信网”国家科技重大专项课题“5G XXX技术研究与验证”,重点对5G网络的两类认证协议（5G AKA、EAP-AKA’）和NAS层协议的安全性进行研究,分析了协议缺陷,并提出了安全解决方案。本文的主要工作说明如下:1.针对5G网络身份认证协议5G AKA,发现了协议中两个可能破坏用户隐私的缺陷。利用这些缺陷,攻击者可以嗅探目标用户位置。针对发现的问题,提出了两种解决方案,并使用形式化分析工具TAMARIN验证了第一种方案的安全性,使用串空间模型验证了第二种方案的安全性。分析结果表明,两种方案都可以修复所发现的两个协议缺陷。2.针对5G网络身份认证协议EAP-AKA’,采用一种基于Lowe分类法的EAP-AKA’协议安全性分析模型,首先对5G网络、协议、信道、攻击者进行形式化建模,利用TAMARIN证明器分析协议参与实体对安全锚点密钥K_SEAF的Lowe认证性质、完美前向保密性、机密性等安全目标,发现了3GPP隐式认证方式下的4条攻击路径,针对发现的安全问题提出两种改进方案并验证了其有效性。此外,还对比分析了EAP-AKA’和5G AKA两种5G认证协议的安全性。3.针对NAS层协议,采用一种基于形式化方法的协议安全性分析方法,基于该方法确定了8个5G NAS层协议缺陷。同时,分析发现UE和gNodeB之间的无条件信任是导致这些缺陷的根本原因。在此基础上,提出了一种基于5G系统现有非对称加密机制的NAS层协议安全改进方案,在gNodeB中引入一对新的非对称密钥对发送给UE的初始信令消息进行加密和签名。结果表明这种机制可以有效弥补所发现的NAS层协议缺陷。