Trong miền chuyển mạch gúi, chỉ sau khi đó thiết lập một SA đến mạng thỡ khỏch hàng mới cú thể sử dụng được cỏc dịch vụ do mạng cung cấp. Vỡ IMS cũng hoạt động trờn nền IP nờn khỏch hàng cũng cần phải thiết lập một SA trước khi truy nhập đến cỏc dịch vụ đa phương tiện của IMS. Kiến trỳc an ninh của IMS được trỡnh bày như trong hỡnh 3.1.
Đồ ỏn tốt nghiệp đại học Chương III: Bảo mật cho IMS
Cỏc khúa và cỏc chức năng nhận thực IMS của khỏch hàng được lưu trong UICC và độc lập với cỏc giỏ trị tương ứng của mạng. Trong đú, một số khúa và chức năng nhận thực của IMS vẫn giống với cỏc khúa và chức năng trong mạng ÍP.
Về khớa cạnh an ninh, ISIM là một thuật ngữ dựng để chỉ tập cỏc dữ liệu an ninh IMS và cỏc chức năng nhận thực được lưu trong UICC.
Để đảm bảo an ninh cho IMS thỡ cần phải sử dụng năm SA bảo vệ cho lưu lượng như sau (tương ứng được đỏnh số từ (1) đến (5) trong hỡnh 3.1):
• SA (1) cú chức năng đảm bảo nhận thực giữa ISIM và HSS
Hình 3. 1 Kiến trỳc an ninh cho IMS (TS 33.203
• SA (2) cú chức năng cung cấp một liờn kết an ninh giữa UE và P-CSCF để bảo vệ cho điểm tham chiếu Gm. Bờn cạnh đú, SA này cũn chứng thực cho nguồn gốc của dữ liệu nhận được.
• SA (4) cú chức năng đảm bảo an ninh cho cỏc nỳt SIP giữa cỏc mạng khỏc nhau. SA này chỉ được sử dụng khi P-CSCF nằm trong mạng khỏch, nếu P-CSCF nằm tại mạng nhà thỡ sử dụng SA thứ 5.
• SA (5) cú chức năng đảm bảo an ninh giữa cỏc nỳt SIP trong mạng