Xỏc thực và cấp quyền trong IMS dựa vào chức năng bảo mật trờn mạng trong đầu cuối IMS. Thực tế, chức năng bảo mật được thực hiờn trực tiếp trong đầu cuối IMS, nhưng trong một thẻ thụng minh được chốn trong đầu cuối. chức năng của thẻ thụng minh ( smart card) là phụ thuộc vào mạng thực tế.
Trong mạng 3GPP, thẻ thụng minh thường được biết đến như UICC ( thẻ mạch tớch hợp phổ biến ). UICC chứa một hoặc nhiều ứng dụng như mụ tả trong hỡnh 3.2. Mỗi ứng dụng chứa tham số và cấu hỡnh liờn quan đến một sử dụng đặc biệt. Mỗi một ứng dụng đú là là ISIM ( Module nhận dạng dịch vụ IP đa phương tiện ). Cỏc ứng dụng
Đồ ỏn tốt nghiệp đại học Chương III: Bảo mật cho IMS
cú thể khỏc là SIM ( Modul nhận dạng thuờ bao) và USIM (modul nhận dạng thuờ bao UMTS)
Hình 3. 2 SIM, USIM, và ISIM trong UICC của đầu cuối IMS 3GPP
Mạng 3GPP cho phộp truy nhập đến IMS khi UICC chứa ISIM hoặc USIM, dự ISIM được ưu tiờn vỡ nú được điều chỉnh trong IMS. Tuy nhiờn, truy nhập vúi ứng dụng USIM được cho phộp trong trường hợp người dựng khụng cập nhật thẻ thụng minh của họ đến UICC chứa một ISIM. Do chức năng bảo mật kộm, truy nhập đến IMS với một ứng dụng ISIM trong phần 3.2.3 mụ tả cựng thủ tục khi UICC chứa USIM.
Cỏc tham số nhận thực được lưu trong ISIM trong 3GPP IMS lưu trong đầu cuối IMS hoặc trong R-UIM ( modul nhận dạng người dựng thỏo lắp được ) trong 3GPP2 IMS. Cỏc tham số là giống nhau trong cả hai mạng, như là chức năng bảo mật. Việc lưu trữ cú thể khỏc kể từ 3GPP2 cho phộp đầu cuối IMS hoặc R-UIM để lưu tham số nhận thực, nhưng khỏc đú là khụng cú sự khỏc nhau thực chất. Phần 3.2.2 mụ tả xỏc thực và phõn quyền với ISIM, cũng được ỏp dụng cho mạng 3GPP.