由上面的分析，可以看到IMSAKA机制具有相当强大的安全能力来实现用户和服务网络之间的双向认证以及密钥协商，并且能够保证协商的保密性密钥和完整性密钥的新鲜性。因此，AKA机制在3G网络的接入认证机制的实现中得到了相当广泛的应用。

    3.2IMSAKA机制的安全隐患及解决方案

    在实际应用中，IMSAKA机制的一些安全漏洞渐渐暴露出来。下面将对IMSAKA机制在注册过程中存在的一些安全隐患及现有的解决方案进行介绍。

    (1)虽然UE和P-CSCF之间可以通过AKA机制协商的安全性密钥对SIP信令进行加密性和完整性保护，但是初始注册请求REGISTER消息却是在安全密钥尚未协商的时候发送的，故该消息没有受到任何安全保护而且是用明文发送的，攻击者可以轻而易举地获取用户的注册信息，从而造成用户隐私泄密。

    SIP协议对此进行了安全扩展：对SIP消息取摘要值，并且由SIP消息携带这个摘要值一同发送。在接收端对收到的SIP消息计算摘要值，如果和原摘要值一致，说明这个SIP消息没有被修改过，受到了完整性保护。虽然即便是这样，还是不能杜绝攻击者窃听SIP消息，可是至少攻击者无法偷偷修改消息内容，这样对SIP消息的安全性能有一定程度的提高。

    (2)向IMS网络注册时，至少需要发送两次REGISTER请求，用户与网络之间的SIP交互过于繁琐，并且SIP消息携带的认证头域(如Authorization头域和WWW-Authenticate头域)带有众多AKA参数，导致SIP消息长度大幅增加。由于网络带宽的限制，传输延迟将会十分明显，用户通过注册接入网络的耗时将会比较长，影响用户的使用感受。可以采用压缩SIP消息[9]的方法来在一定程度上改善服务质量，特别是在无线环境下能大大缩短呼叫建立的时间。

    (3)在基于AKA的接入认证过程中，UE并没有对IMS核心网络的接入点P-CSCF进行身份认证，会给攻击者提供冒充中间人实施攻击的机会。参考文献[10]中提出的基于传输层安全协议(TLS)的IMS接入认证机制能对这一缺陷进行改进，但也仅仅是在理论阶段，还没有接受实际应用的考证。

    4、结束语

    IMS作为下一代网络的发展方向，作为移动网络和固定网络的融合平台，为用户提供端到端的IP多媒体业务，这种基于SIP的全IP的开放网络特性给IMS网络的安全带来了极大的挑战。如何保证用户安全地接入网络是整个IMS安全方案实施的第一步，只有实现安全的接入认证机制，才能保证IMS网络的可靠部署，进而走向商用。

    IMSAKA机制虽然被广泛地应用，但正如没有任何一种技术是十全十美的道理一样，IMSAKA机制本身也存在一些不太合理的地方，目前也有许多的组织和个人对IMSAKA机制提出了许多增强和完善的建议，但除了SIP的安全扩展机制以外，还没有哪一种改进方案被标准化采用。但无疑正是这种不断的推陈出新，使得网络的安全性越来越高。IMS AKA机制中仍有一些有待改进的开放性问题，希望在以后的研究工作中能对其进行改进：

    (1)通过使用序列号，用户可以保证认证信息(如RAND和AUTN)是没有被攻击者或者是被服务网络使用过的。服务网络通过检验用户认证应答RES来判断用户是否知道他和网络之间的共享密钥，以此来认证用户身份。然而，用户却仅仅只能检测出认证向量是否由归属网络产生，也就是说，用户不能判断收到的认证向量是否是他请求服务的服务网络所申请的，因为任何服务网络都可以向归属网络请求认证向量。这种安全漏洞也会给攻击者提供机会。

    (2)SQN重同步的过程也并不很合理，因为只要UE检查出来SQN不在正常的范围之内，它就会发起重同步过程，而不关心SQN同步失败的真实原因。但是事实上即使序列号不在正确的范围内，也并不代表HSS中的计数器SQN_HN发生了同步失败，有可能是恶意的攻击者重放提问引起的。UE不关心真实的原因，不断进行重同步过程，这必然会加大服务网络和归属网络之间的通信负荷，严重延迟用户接入网络的时间，甚至最后无法接入网络，严重影响用户的使用感受。但是这个问题的改进可能要涉及到对IMSAKA机制的改进。本文主要研究安全接入认证机制，当实现用户的安全接入之后，如何建立IPSecSC的过程暂不涉及，将在以后的工作中进一步研究。