標準化組織對IMS的安全體系和機制做了相應規(guī)定,其中UE和P-CSCF之間的安全由接入網絡安全機制提供,IMS網絡之上的安全由IP網絡的安全機制保證,UE與IMS的承載層分組網絡安全仍由原來的承載層安全機制支持。所有IP網絡端到端安全基于IPSec,密鑰管理基于IKE協議。對于移動終端接入IMS之前已經進行了相應的鑒權,所以安全性更高一些。但是對于固定終端來說,由于固定接入不存在類似移動網絡空中接口的鑒權,P-CSCF將直接暴露給所有固定終端,這使P-CSCF更易受到攻擊。為此,在IMS的接入安全方面有待于進一步的研究,需要不斷完善IMS的安全機制。
中國聯通網站