標(biāo)準(zhǔn)化組織對(duì)IMS的安全體系和機(jī)制做了相應(yīng)規(guī)定，其中UE和P-CSCF之間的安全由接入網(wǎng)絡(luò)安全機(jī)制提供，IMS網(wǎng)絡(luò)之上的安全由IP網(wǎng)絡(luò)的安全機(jī)制保證，UE與IMS的承載層分組網(wǎng)絡(luò)安全仍由原來(lái)的承載層安全機(jī)制支持。所有IP網(wǎng)絡(luò)端到端安全基于IPSec，密鑰管理基于IKE協(xié)議。對(duì)于移動(dòng)終端接入IMS之前已經(jīng)進(jìn)行了相應(yīng)的鑒權(quán)，所以安全性更高一些。但是對(duì)于固定終端來(lái)說(shuō)，由于固定接入不存在類似移動(dòng)網(wǎng)絡(luò)空中接口的鑒權(quán)，P-CSCF將直接暴露給所有固定終端，這使P-CSCF更易受到攻擊。為此，在IMS的接入安全方面有待于進(jìn)一步的研究，需要不斷完善IMS的安全機(jī)制。

中國(guó)聯(lián)通網(wǎng)站