VoLTE(Voice over LTE)是3GPP标准定义的由LTE无线网实现网络接入、IMS网络实现话务路由的语音通信解决方案。VoLTE网络中主要使用的网络协议有SIP、RTP等,使用的安全机制有IMS-AKA和IPsec。VoLTE是一种基于IP的开放网络架构,使用SIP协议进行会话控制,这一特征导致VoLTE业务面临着诸多安全问题。对VoLTE服务而言,存在用户信息泄露、服务干扰、洪泛攻击等安全威胁。对IP架构的通信网络而言,Internet中常见的网络攻击报文可以直接用于攻击VoLTE网络的网元。移动智能终端作为可信任设备接入到VoLTE网络中,但是当攻击者获取了终端的root权限后,可以通过终端上的VoLTE默认承载网络接口向VoLTE网元发送构造的数据包。本文从VoLTE网络架构、VoLTE安全机制、IMS网络、智能终端VoLTE的实现四个方面分析了 VoLTE网络的安全脆弱性,包括RTP协议信息泄露、基于SIP协议的用户位置信息获取和网络扫描等。本文对笔者发现的VoLTE UE直接通信安全脆弱性进行了详细的研究和分析,并分析了潜在的安全威胁。通过以上研究和分析,笔者在Android系统中使用chroot搭建了安全威胁分析环境,并使用SIMTrace嗅探UE与VoLTE网络之间运行IMS-AKA机制生成的密钥,提出了包含IMS网元控制报文测试和UE数据报文测试的VoLTE网络安全测试方法。在此研究基础上,本文详细描述了 VoLTE安全测试原型系统的设计与实现,并利用该系统完成了对VoLTE网络的测试。测试结果表明,本文实现的VoLTE安全测试系统能利用移动智能终端对主要的VoLTE网络通信协议进行安全测试。