Nhóm 16
Tiểu luận Đề tài: VoLTE và phân hệ đa phương tiện IMS
Kiến trúc bảo mật
Hình 12 cho thấy kiến trúc bảo mật VoLTE. IMS sử dụng các cơ chế bảo mật tương tự như của LTE, nhưng hai kiến trúc hoàn toàn độc lập. Điều này cho phép di động để tiếp cận IMS qua mạng truy cập khơng an tồn như mạng LAN không dây và chỉ dựa vào các cơ chế bảo mật của IMS.
Trong trường hợp bảo mật truy cập mạng, IMS sử dụng lại quy trình xác thực và thỏa thuận khóa từ UMTS. Điểm khác biệt chính là các khóa CK và IK được sử dụng trực tiếp để tạo mật mã và bảo vệ tính tồn vẹn thay vì là điểm khởi đầu cho hệ thống phân cấp các khóa bổ sung. Quy trình này dựa trên khóa dành riêng cho người dùng, K, được lưu trữ trong máy chủ thuê bao gia đình và được phân phối an tồn cho người dùng trong ISIM, và khóa này khác với khóa LTE trong USIM.
Trong quá trình xác thực và thủ tục thỏa thuận khóa, CSCF phục vụ chuyển các giá trị của CK và IK đến CSCF ủy nhiệm. Sau đó proxy CSCF thiết lập một liên kết bảo mật với điện thoại di động, để áp dụng mật mã tùy chọn và bảo vệ toàn vẹn bắt buộc cho các bản tin báo hiệu SIP mà hai thiết bị trao đổi. Các thủ tục được thực hiện bằng cách sử dụng Bảo mật Giao thức Internet (IPSec) Đóng gói Tải trọng Bảo mật (ESP) trong chế độ truyền tải.
Bảo mật miền mạng trong IMS giống với bảo mật miền mạng trong lõi gói đã phát triển. Trước tiên, hai miền bảo mật xác thực lẫn nhau và thiết lập xác thực bảo mật bằng Internet Key Exchange phiên bản 2, sau đó sử dụng ESP ở chế độ đường hầm để bảo mật thông tin mà chúng trao đổi. Bản thân IMS không bảo mật lưu lượng máy bay người dùng, nhưng hai thiết bị có thể thỏa thuận bảo mật lớp ứng dụng đầu cuối trong quá trình thiết lập cuộc gọi.