现有Internet体系结构存在用户数据传输平台层次结构复杂、传输效率低下以及服务质量难以保证的缺点,而多媒体数据在网络应用数据中的比重越来越大,传统的有线电视网络、电信网络和计算机网络也逐渐的融合在一起。现有IP网络的“尽力而为”的服务显然无法很好的支持新的多媒体应用以及“三网合一”的大趋势。为此,四川省网络通信重点实验室提出了“单物理层用户数据交换平台体系结构(SUPA-Single physical layer User-data switchingPlatform Architecture)”,采用SUPA体系结构的网络称为SUPANET。同其它网络技术一样,SUPANET在安全性方面也面临各种威胁。SUPA在用户数据平台实现了数据的高速转发,但对于数据的安全性却没有过多的考虑。因此,使用隧道技术可以有效的提高数据传输的安全性,保证数据在SUPANET的安全传输。为了保护SUPANET数据安全,本文对SUPANET隧道技术进行了研究,提出了EPFSec(Ethernet-oriented Physical Frame Security)安全结构。EPFSec安全结构分为4大部分:配置接口、密钥协商协议、安全策略数据库(SecurityPolicy Database,SPD)、安全关联数据库(Security Association Databases,SAD)。EPFSec提供的安全服务包括端到端的认证服务与加密服务,且认证与加密都是在SUPA域内实施。其中,认证服务可以在信控管理平台和用户数据平台上实施,而加密服务只允许在用户数据平台实施。在EPFTS交换技术的基础上,本文对SPD、SAD进行了简单分析设计,重点对认证的封装与解封装、加密的封装与解封装进行了详细设计,最后对于如何应用EPFSec认证服务到建立与拆除VPN隧道进行了研究。在论文的最后,使用OPNET网络仿真软件对建立SUPANET隧道进行了仿真实验。建立了一个简单的SUPANET网络拓扑结构,使用QoSNP协议结合本文的EPFSec认证安全服务,对网络中的协议控制报文、资源预留与资源回收情况进行了仿真统计。仿真结果符合本文的认证安全服务流程,同时符合QoSNP协议工作流程,验证了认证安全服务的可行性和正确性。