作为现代社会最重要的一项基础设施,移动通信网络为人们带来了方便快捷的即时通信服务和触手可及的移动互联网体验。然而,随着数字化进程的不断推进,人们的日常生活与网络数据深度绑定,各类隐私信息逐渐变得透明。为了保证通信过程的安全,移动通信网络构建起了基于双向鉴权认证、分层安全模式以及加密和完整性保护的安全体系。虽然这些措施为通信双方提供了一定的安全防护能力,但是这套体系背后仍暗藏着各种与用户隐私相关的安全隐患。本文对第四代（4-th Generation,4G）网络部分协议流程进行了详细的安全分析,验证发现的安全漏洞对用户隐私安全的实际影响。本文的主要工作和创新如下:1.对4G网络中初始附着过程、跟踪区域更新（Tracking Area Update,TAU）过程、小区重选过程以及无线资源控制（Radio Resource Control,RRC）重定向过程进行了详细分析,通过剖析每条信令的参数内容以及受保护情况,揭露了上述过程中泄露用户隐私信息的安全漏洞。利用软件定义无线电（Soft Defined Radio,SDR）,在真实的4G网络中部署了一套用于漏洞验证的仿真实验平台,并实现了对多系统多模式网络的适配。2.结合发现的安全漏洞,设计了两套用户隐私信息捕获方案。在真实的网络环境中,以不知道目标用户任何信息和不操纵目标终端为前提,成功对一台商用终端的手机号码、国际移动用户识别码（International Mobile Subscriber Identity,IMSI）以及终端能力等多项隐私信息实施了捕获,完成了对其初始附着过程的中间人攻击,并证实了不同地区以及不同运营商网络的安全策略存在显著差异。3.针对伪基站问题提出了一套完整的针对性防御方案,通过在系统信息块（System Information Block,SIB）1和SIB2消息的非关键扩展字段中附加身份认证参数,构建了一套由非对称密钥、数字证书、数字签名以及重放保护机制组成的基站认证方案。通过在仿真实验平台进行可行性测试,实现了终端对基站合法性的主动判断,提升了移动通信网络对伪基站的安全防护能力。