本文首先介绍现代密码学的基础知识，并深入分析了已在IMS应用的PKI技术，以及IPSec和TLS(SSL)两种网络安全协议，总结了它们的技术特点。然后深入剖析了目前3GPP制定的IMS安全机制的原理和运作过程，并对其固有的安全缺陷和设计上的不足进行深入探讨，指出目前的IMS接入安全机制不能满足未来IMS支持多种接入所提出的安全需求。 鉴于TLS在解决目前IMS的安全缺陷方面的独特优势，在对IMS接入安全机制采用TLS的可行性作全面地论证后，设计出基于TLS的全新的IMS接入安全机制。新安全机制吸收原有的AKA机制和传统的TLS采用证书进行认证的优点，提出分阶段的认证模式，每次成功认证都必须为都必须为下次认证产生预共享密钥。这样可以做到首次登陆P-CSCF使用证书公钥认证后，以后的认证可采用预共享密钥方式，既避免进行公钥算法的计算，又能做到对P-CSCF的身份的鉴别，解决了非信任环境下的信任关系的确定问题。