phương tiện (thoại, video, dữ liệu,…) không phụ thuộc vào loại hình truy cập, cung cấp dịch vụ hoặc các thiết bị được sử dụng trong kiến trúc LTE. Quản lý bảo mật trong IMS là đặc biệt quan trọng vì nó có ảnh hưởng đến QoS, trách nhiệm, tài chính và điều kiện cho các ứng dụng
Các mối đe dọa/ rủi ro an ninh chính: • Truy cập trái phép
• Các cuộc tấn công, trộm cắp dịch vụ tràn lan • Ăn cắp mạng, cướp phiên
Truy cập trái phép: các kiến trúc mở và rải rác của IMS tạo ra vô sốcác điểm rải rác cần được bảo vệ, IP ngang hàng giữa các nhà cung cấp dịch vụ cùng các dịch vụ cung cấp đa dạng và tiêu chuẩn bảo mật khác nhau tập trung ở những vùng bán tin cậy có thể làm lõi IMS dễ bị tổn thương. Khối lượng lớn dữ liệu đa phương tiện lưu thông cần có cơ chế bảo vệđáng tin cậy từ các cuộc tấn công từ Internet trên nhiều hệ sinh thái công nghệ.
Các cuộc tấn công, trộm cắp dịch vụ tràn lan: Việc lạm dụng dịch vụ và các hành vi trộm cắp của dịch vụ khiến các thuê bao bị tổn hại và gây mất nguồn thu nhập của MNO. Lạm dụng dịch vụđược thực hiện bởi các thuê bảo có các đặc quyền dịch vụ nhiều hơn những người sử dụng khác. Kẻ tấn công có thể truy cập vào IMS thông qua một UE thiếu an toàn. Một trong những tấn công đánh cắp dịch vụ được thực hiện là do các UE không ngắt thiết lập giữa UE và lõi IMS sau khi yêu cầu Bye dữ liệu gửi đến khối chức năng điều khiển cuộc gọi (CSCF). Điều này khiến CSCF ngừng chiếm phiên trong khi người dùng hay kẻ tấn công tiếp tục giữ liên lạc với các môi trường truyền.
Ăn cắp mạng: Kẻ tấn công bí mật chặn đường truyền thông tin giữa 2 người dùng trong một phiên SIP. Nếu không có bảo vệ mạng, kẻ tấn công có thể sử dụng các công cụ như Wireshark để bắt tín hiệu SIP. Đểcướp quyền kẻ tấn công sẽ chèn mã độc hại, truy cập trái phép và vi phạm sự toàn vẹn ảnh hưởng đến QoS và dịch vụ
Các biện pháp phòng ngừa: • An ninh vùng biên
• Kích hoạt các giao thức bảo mật • Xác thực mạnh mẽ
• Thực hiện bảo mật gateway