第三代移动通信系统(3G)是一种能够提供各种类型和高质量的数据业务,能实现全球无缝覆盖,具有全球漫游能力,与固定网络互连互通并以小型便携式终端在任何时候与任何地方进行任何类型的通信系统。作为3G的候选方案之一,通用移动系统(UMTS)采用宽带码分多址作为其无线传输技术。UMTS核心网兼容全球移动通信系统(GSM)与GSM核心网络相比,GPRS/UMTS网络增加了基于分组域的交换。为了支持基于分组域的业务,增加了两个网络功能实体(Network Entity):SGSN(服务GPRS支持节点)与GGSN(网关GPRS支持节点)。为了支持MS能介入多种网络中的应用业务,SGSN与GGSN之间的通讯通过GPRS隧道协议(GTP)。GPRS隧道协议可以封装多种类型的数据包,比如IPV4、IPV6和PPP等协议的数据包,这样MS能够通过UMTS网络访问多种类型网络。由于GTP协议本身并没有任何内在的安全机制,来自空中、Internet、PLMN的针对GTP协议的各种攻击会给3G核心网的基础设施、Internet和移动用户带来巨大的危害。文中深入分析了GTP协议,包括V0,V1版本。总结出四种针对GTP协议的安全威胁,包括GTP消息头的安全威胁,路径管理消息的安全威胁,隧道管理消息的安全威胁,以及位置管理消息的安全威胁。详细描述了四种安全威胁的攻击范围和总体防范策略。针对这些安全威胁,文中提出了在硬件防火墙中,针对GTP进行协议解析,增加GTP的安全模块,使用正确的安全策略,来进行防护。文中详细设计和描述了GTP安全模块的数据结构,流程图,以及每个模块所具有的功能和模块间的交互。最后给出了测试用例和测试结果,来验证这种设计功能实现的完备性和正确性。