i) Cỏc lỗi xảy ra khi ỏp dụng giao thức IMS AKA a) Thất bại khi nhận thực khỏch hàng
Khi nhận thực cho khỏch hàng, bước kiểm tra tớnh toàn vẹn của bản tin SM7 do IPSec thực hiện tại P-CSCF sẽ gặp thất bại nếu khúa IKIM do RAND tại UE phõn phối xảy ra lỗi. Lỳc này, ứng dụng SIP ở P-CSCF khụng nhận được bản tin SM7 và xúa cỏc tham số của SA tương ứng với đăng ký này đang được lưu trữ tạm thời sau khi thời hạn cho phộp kết thỳc.
Nếu khúa IKIM được phõn phối khụng xảy ra lỗi nhưng hồi đỏp lại sai thỡ quỏ trỡnh nhận thực khỏch hàng tại S-CSCF vẫn thất bại. Thụng qua P-CSCF, S-CSCF sẽ gửi bản tin 4xx Auth_Failure đến UE trờn một SA vừa được thiết lập. Sau đú cả UE và P-CSCF xúa cỏc SA mới này.
b) Thất bại khi nhận thực mạng
Nếu UE gặp thất bại khi nhận thực mạng thỡ nú gửi một bản tin REGISTER (cú thể qua một SA vừa được thiết lập) để thụng bỏo cho P-CSCF. P-CSCF sẽ xúa cỏc SA mới khi nhận được bản tin thụng bỏo này.
c) Thất bại khi đồng bộ
Khi UE nhận thấy rằng AUTN do mạng gửi đến trong bản tin SM6 cú chứa một số tuần tự khụng nằm trong dải, nú sẽ gửi một bản tin REGISTER để thụng bỏo cho P- CSCF. Sau đú, P-CSCF sẽ xúa cỏc SA vừa được thiết lập.
d) Quỏ trình nhận thực khụng hoàn tất
Nếu UE hồi đỏp chất vấn do P-CSCF gửi đến mà lại khụng nhận được bản tin trả lời trước khi thời gian yờu cầu kết thỳc thỡ nú sẽ bắt đầu thủ tục đăng ký nếu cũn yờu cầu sử dụng dịch vụ đa phương tiện. Bản tin đầu tiờn trong quỏ trỡnh đăng ký sẽ được SA của thủ tục nhận thực thành cụng trước đú bảo vệ.
Khi P-CSCF nhận được một chất vấn của S-CSCF và tạo ra cỏc SA tương ứng trong quỏ trỡnh đăng ký, nú sẽ xúa cỏc thụng tin liờn quan đến cỏc thủ tục đăng ký trước đú (bao gồm cả cỏc SA).
Nếu một SA bị xúa do thời gian tồn tại của nú đó hết thỡ P-CSCF cũng xúa tất cả cỏc thụng tin liờn quan đến thủ tục đăng ký đó tạo ra SA này.
ii) Cỏc lỗi xảy ra trong quỏ trình thỏa thuận cỏc tham số thiết lập an ninh e) P-CSCF khụng chấp nhận đề nghị của UE
Đồ ỏn tốt nghiệp đại học Chương III: Bảo mật cho IMS
Trường hợp này xảy ra khi P-CSCF khụng chấp nhận phương phỏp thiết lập an ninh do UE gửi đến trong bản tin SM1. Khi đú, P-CSCF sẽ trả lời bản tin SM1 bằng một thụng bỏo lỗi.
f) UE khụng chấp nhận đề nghị của P-CSCF
Nếu UE khụng chấp nhận phương phỏp thiết lập an ninh do P-CSCF gửi đến (trong bản tin SM6) thỡ nú sẽ loại bỏ thủ tục đăng ký.
g) Phương phỏp thiết lập an ninh ở P-CSCF khụng nhất quỏn
Nếu danh sỏch cỏc thuật toỏn nhận thực và mó húa trong bản tin SM7 và SM6 khụng giống nhau thỡ thủ tục đăng ký sẽ bị loại bỏ.
h) Lưu lượng khụng thờ̉ truyền qua NAT
Trường hợp này xảy ra khi P-CSCF phỏt hiện ra sự cú mặt của NAT nhưng UE hoặc P-CSCF lại khụng cú khả năng truyền lưu lượng qua NAT. Khi đú, P-CSCF cũng loại bỏ thủ tục thiết lập SA.