在过去的十几年里,移动无线通信技术得到了迅猛发展,为了满足用户对通信服务和通信质量的需求,各种新的无线通信接入技术层出不穷。然而,由于任何一种独立的网络或受传输范围的限制,或受数据传输带宽的影响,导致用户在移动过程中不得不频繁的转换接入网络来维持正常通信。转换接入网络的过程叫切换,在异构网络中切换管理是一个非常关键的部分,可以保证移动节点在不同网络中无缝的对接,以此来支持移动环境下的实时应用,例如视频点播、在线游戏和在线会议等。在异构网络融合过程中安全是另一个重要的议题,为了阻止可能的网络,切换过程中的认证必不可少,用来确保移动用户和接入点的安全可信。　　在本文中,我们首先阐述了异构网络的基本概念,同时详细说明了切换的原理,分析了异构网络存在的一些安全隐患。在详细分析已有切换算法的基础上,本文以目前广泛应用的 WLAN和 UMTS网络作为异构网络参考模型,提出一种新颖的基于TEASE管道技术的异构网络融合垂直切换安全认证算法,通过生成临时管道密钥(TTK)并用临时管道密钥(TTK)对传输的数据进行加密。移动节点移动过程中选择具有最强信号强度的节点触发切换过程。在这个过程中旧节点触发生成临时管道密钥(TTK),然后把临时管道密钥送给移动节点和新接入点。在移动节点接收到 TTK后,同新接入点进行认证。通过 TTK对传送的数据包进行加密,然后把加密的数据包重新发回给旧的接入点,通过旧接入点再把这些数据包送到最终目的地。在切换的过程中,通过传输层扩展认证协议(EAP-TLS)对切换过程进行安全认证。当移动终端完全进入新节点的覆盖的网络时,临时管道密钥自动失效,移动节点同新节点建立正常通信。　　该算法的优点,一是通过生成临时管道密钥对数据包进行加解密保证切换过程数据传输的安全,二是在移动节点跨网切换过程中,与新接入点的安全认证和数据传输这两个过程同时进行,节省了切换完成后再进行认证的时间开销,把切换过程中传输时延降到最低。最后,通过仿真与已有垂直切换算法进行性能比较,结果表明提出的切换算法能有效减少切换次数,消除“乒乓效应”,减小传输时延和丢包率,可为实时业务所需的无缝切换提供有力保障。