随着现代互联网技术的不断革新和消费者市场需求的推动,未来的电信网络将向着多网融合的方向发展。当前,多网融合技术研究主要基于IMS(IP Multimedia Subsystem)网络。IMS网络基于SIP协议,与具体的接入方式无关,因而有能力融合现有各种网络,成为现阶段研究的热点。基于IMS的网络融合方案可以为固网、移动网和互联网用户提供统一的业务,其一方面可以减少网络结构的复杂度,另一方面又可以降低运营商的网络运行和维护成本,但其劣势在于融合前的各种网络的安全缺陷都被带进融合后的网络中,这使得融合网络不仅会存在原有各种网络的安全缺陷,而且还可能会增加一些新的安全问题。本论文主要研究3GPP IMS网络的安全性,其包括接入网安全性研究和网络域安全性研究。本论文的研究重点是移动用户和固网用户接入IMS网络的安全性分析与设计以及基于IMS网络融合固网、移动网和互联网后的融合网络中的用户接入认证方案。论文的主要研究内容和创新点如下:1.回顾了IMS网络安全研究的历史与现状,介绍了3GPP IMS网络体系结构,其中包括IMS核心架构的主要功能模块和IMS体系的主要参考点。以3GPP IMS网络安全机制为重点,着重介绍了本文研究工作的基础:IMS网络安全体系架构和IMS网络安全基础,并重点分析了IMS网络接入安全机制和IMS网络域安全机制。2.提出了一种优化与改进方案ESAKA,在提高IMS AKA效率的同时,可以解决用户终端对S-CSCF的认证及提高网络端信息传输的安全性。通过分析移动用户经UMTS分组域接入IMS网络的接入认证方案,发现UMTS分组域和IMS会分别对用户终端独立地进行两次认证和密钥分配,造成重复的通信开销,缺乏效率;分析了IMS AKA协议,发现其中存在安全漏洞,容易受到伪装攻击。3.提出了两种固网UE接入IMS网络的认证方案,分别为USD和MP接入认证方案,可以有效解决UE和P-CSCF之间的安全性问题,同时能够为不同的UE提供区分服务。研究了固网用户接入IMS网络的方案,重点介绍了NASS和RACS的功能架构;针对传统固网用户没有SIM卡,不能直接接入到IMS网络的问题,分析了TISPAN推荐的三种固网用户接入IMS网络的注册认证方案,分别为NBA、IRG和AGCF接入认证方案。4.以IMS网络域安全体系架构为基础,研究了IPSec安全体系,主要包括因特网密钥交换协议IKE、AH协议和ESP协议;分析了如何在NDS/IP环境下使用IPSec协议来保证IMS网络域安全。5.提出了一种基于MAA架构的AACN接入认证方案,可以有效解决IMS融合网络中不同接入方式的用户接入IMS网络的安全问题。根据NGN的发展思路和未来电信网的融合发展趋势,分析了基于IMS网络融合固网、移动网和互联网后可能出现的安全问题。