IMS(Internet Protocol Multimedia Sub-system, IP多媒体子系统)是基于SIP (Session Initiation Protocol,会话初始化协议)的IP网络,高度多样化的业务和现有的网络设施使得IMS网络得到广泛运用,但IP网络的漏洞和缺陷使得IMS网络必须考虑其安全性。早期的接入安全和网络域安全已经不能满足当前对IMS网络的安全要求,媒体的保护也需要纳入了IMS网络安全体系中。2009年,3GPP针对IMS网络的媒体保护提出了IMS媒体平面安全的概念,IMS控制平面采用SDES (Session Description Protocol Security Descriptions for Media Streams, SDP媒体安全描述)和KMS (Key Management Service,密钥管理服务)来交换密钥；媒体平面采用SRTP (Secure Real-time Transport Protocol,安全实时传输协议)来保护媒体的机密性和完整性。控制平面采用SIP信令作为会话中的控制信令,可以使用TLS (Transport Layer Security,安全传输层)协议或IPSec (IP Security, IP安全)协议保护信令的机密性和完整性。为了兼容不同的网络类型和终端类型,IMS媒体平面安全机制可以分为三种：E2ae (End to access edge,端到接入边界)with SDES安全机制、E2e (End to end,端到端)with SDES安全机制和E2e with KMS安全机制,不同的机制有不同的应用场景和特点。本文主要研究IMS媒体平面安全机制,实现支持该机制的IMS用户设备软终端。为了对IMS媒体平面安全机制有初步认识,本文首先介绍IMS媒体平面安全机制的发展历程,之后对IMS网络结构、所使用的协议和业务进行描述,并介绍信息安全中的加密体制和密钥交换。然后简单说明IMS网络的接入安全和网络域安全,然后详细介绍IMS媒体平面安全机制的定义和处理过程,设计和实现一个简单KMS服务器,并通过仿真分析将TLS在媒体保护中的可行性。最后介绍支持IMS媒体平面安全机制的软终端的设计和实现,并结合IMS核心网仿真平台对软终端进行测试,抓取报文进行分析,验证UE功能的正确性。