IP多媒体子系统是3GPP提出的支持IP多媒体业务的子系统,采用SIP体系,独立于接入方式,并实现了承载与控制的分离、控制与业务的分离,为多媒体数据业务提供了一个通用平台,同时也为固网和移动网融合、电信网与互联网融合提供了基础。在网络融合的趋势下,打破了原有通信网的封闭性,IMS网络继承了IP网络的开放性和互联性,因此安全性成为IMS研究的主要问题之一。首先,本文深入研究了IMS的安全框架,指出存在的安全隐患。IMS的安全构架包含接入安全机制和网络域安全机制,但并没有考虑IMS用户设备本身的安全性。IMS用户设备的接入将成为IMS网络的一部分,安全性低的IMS用户设备易受攻击,从而威胁到IMS网络的安全。因此,IMS网络需要制定网络接入的安全策略,对请求接入IMS网络的用户设备提出安全性要求。其次,在研究IMS网络接入流程的基础上,提出了基于TNC的新型安全机制及其SIP信令流程。在IMS注册成功后,新型安全机制将开始用户设备的安全性评估。用户设备收集的终端安全信息通过新定义的请求消息传送到IMS网络,IMS网络通过网络接入的安全策略评估用户设备。只有达到网络接入策略的用户设备才能正常接入IMS网络,否则将被隔离,并接收到IMS用户设备安全评估失败细则和改进措施。再次,基于oSIP协议栈,实现了SIP协议的功能模块和扩展。oSIP协议栈并不是一个完整的SIP协议实现,因此,在源码中扩展了定义的SIP CLIENT和新头域,并采用SIP协议层次结构相似的模块设计,实现模块功能。其中采用了多线程编程,实现消息接收监听、定时器超时监测和事件处理的同步,并采用了互斥锁来避免多线程同时对同一事务的操作。最后,实现了基于TNC的IMS安全机制,并在Linux环境下进行了模拟测试。在SIP协议的扩展和功能模块的基础上,实现了体现不同IMS网络成员的SIP CLIENT请求和消息回调函数。然后搭建了模拟测试环境,对安全机制的程序进行了模拟测试,有效地证实了SIP扩展实现的正确性以及安全机制的可行性。