WiMAX - Funzioni di sicurezza
I sistemi WiMAX sono stati progettati sin dall'inizio con una solida sicurezza in mente. Lo standard include metodi all'avanguardia per garantire la privacy dei dati dell'utente e impedire l'accesso non autorizzato con l'ottimizzazione del protocollo aggiuntivo per la mobilità.
La sicurezza è gestita da un sottolivello della privacy all'interno del WiMAX MAC. Gli aspetti chiave della sicurezza WiMAX sono i seguenti:
Supporto per la privacy
I dati degli utenti vengono crittografati utilizzando schemi crittografici di comprovata robustezza per garantire la privacy. Sono supportati sia AES (Advanced Encryption Standard) che 3DES (Triple Data Encryption Standard).
La chiave a 128 o 256 bit utilizzata per derivare la crittografia viene generata durante la fase di autenticazione e periodicamente aggiornata per una protezione aggiuntiva.
Autenticazione dispositivo / utente
WiMAX fornisce un mezzo flessibile per autenticare le stazioni degli abbonati e gli utenti per impedire l'uso non autorizzato. Il framework di autenticazione si basa sull'EAP IETF (Internet Engineering Task Force), che supporta una varietà di credenziali, come nome utente / password, certificati digitali e smart card.
I dispositivi terminali WiMAX sono dotati di certificati digitali X.509 incorporati che contengono la chiave pubblica e l'indirizzo MAC. Gli operatori WiMAX possono utilizzare i certificati per l'autenticazione del dispositivo e utilizzare un nome utente / password o un'autenticazione con smart card su di essi per l'autenticazione dell'utente.
Protocollo di gestione delle chiavi flessibile
Il protocollo PKMv2 (Privacy and Key Management Protocol versione 2) viene utilizzato per trasferire in modo sicuro il materiale di codifica dalla stazione base alla stazione mobile, autorizzando periodicamente e aggiornando le chiavi.
Protezione dei messaggi di controllo
L'integrità dei messaggi di controllo over-the-air è protetta utilizzando schemi di digest dei messaggi, come CMAC basato su AES o HMAC basato su MD5.
Supporto per Fast Handover
Per supportare il trasferimento veloce, WiMAX consente al MS di utilizzare la pre-autenticazione con un particolare BS di destinazione per facilitare il rientro accelerato.
È supportato uno schema di handshake a tre vie per ottimizzare i meccanismi di riautenticazione per supportare il trasferimento veloce, prevenendo allo stesso tempo qualsiasi attacco man-in-the-middle.