移动通信网络的演进历程中核心网IP化是主要趋势之一,但同时在信息安全角度产生了 IP与电信相结合的新型网络安全特性。论文首先对核心网IP化带来的接口、协议及用户数据新的安全问题进行了分类分析,具体包括NDS/IP安全、Diameter协议安全、SCTP协议安全、GTP协议安全、S1-AP重置安全、IP网实体程序安全及HeNB子系统安全等。文章重点从HeNB核心网接入安全、核心网控制面SCTP协议相关安全性和GTP协议中用户标识安全三个方面对核心网IP化带来的安全问题进行了进一步研究。文章针对协议流程、数据包组成元素等对安全威胁及应对措施进行了深入挖掘,并设计仿真场景进行缺陷验证,最终根据仿真结果提出应对措施,对核心网IP化趋势下安全问题的防范具有重要的参考价值。文章的主要创新点如下。论文针对家庭基站核心网接入安全性研究,提出了自启动流程及家庭基站网关存在的S1接口架构中对信令的汇聚分发流程中的安全缺陷问题,建议服务器地址请求过程加强数据包检测及加密操作、配置信息请求应答过程遵从相似原理进行有效性验证、XML文档上传操作中从代码和系统两方面保障安全并加强对HeNB-GW开放的端口和服务进行漏洞扫描且及时修补。论文针对核心网控制面SCTP协议相关安全性研究,提出了COOKIE机制的计算与验证对端点计算资源占用量较大,且多宿性引发的端点间地址冲突极易被利用以发起拒绝服务攻击的安全问题,建议服务器端对连接请求的处理做折中的反应,并通过对路径进行风险评估做出接入与否的评判。论文针对GTP协议中用户标识安全性研究,提出了 GTP协议虽然有助于保护用户的固有标识IMSI的安全,但为用户增添了大量的隐性标识,且标识之间的映射关系极易通过承载建立机制确定,建议在不得不出现IMSI的会话消息中对其进行加密处理或对IMSI与隧道标识同时出现在一个数据包的情况对其进行替代处理。