首頁 > 標(biāo)準(zhǔn)化組織對IMS的安全體系和機制做了相應(yīng)規(guī)定,其中UE和P-CSCF之間的安全由接入網(wǎng)絡(luò)安全機制提供,IMS網(wǎng)絡(luò)之上的安全由IP網(wǎng)絡(luò)的安全機制保證,UE與IMS的承載層分組網(wǎng)絡(luò)安全仍由原來的承載層安全機制支持。所有IP網(wǎng)絡(luò)端到端安全基于IPSec,密鑰管理基于IKE協(xié)議。對于移動終端接入IMS之前已經(jīng)進行了相應(yīng)的鑒權(quán),所以安全性更高一些。但是對于固定終端來說,由于固定接入不存在類似移動網(wǎng)絡(luò)空中接口的鑒權(quán),P-CSCF將直接暴露給所有固定終端,這使P-CSCF更易受到攻擊。為此,在IMS的接入安全方面有待于進一步的研究,需要不斷完善IMS的安全機制。
中國聯(lián)通網(wǎng)站
