📅 最后修改于: 2020-10-28 05:50:29 🧑 作者: Mango
WiMAX系统在设计之初就考虑了强大的安全性。该标准包括最新方法,以确保用户数据隐私并通过针对移动性的附加协议优化来防止未经授权的访问。
安全性由WiMAX MAC中的隐私子层处理。 WiMAX安全性的关键方面如下-
使用经过验证的鲁棒性的加密方案对用户数据进行加密,以提供隐私。支持AES(高级加密标准)和3DES(三重数据加密标准)。
用于导出密码的128位或256位密钥在身份验证阶段生成,并定期刷新以提供额外保护。
WiMAX提供了一种灵活的方式来验证订户站和用户,以防止未经授权的使用。身份验证框架基于Internet工程任务组(IETF)EAP,它支持各种凭据,例如用户名/密码,数字证书和智能卡。
WiMAX终端设备带有内置的X.509数字证书,其中包含其公共密钥和MAC地址。 WiMAX运算符可以使用证书进行设备身份验证,并在其顶部使用用户名/密码或智能卡身份验证进行用户身份验证。
隐私和密钥管理协议版本2(PKMv2)用于将密钥资料从基站安全地传输到移动台,并定期重新授权和刷新密钥。
通过使用消息摘要方案(例如基于AES的CMAC或基于MD5的HMAC)来保护空中控制消息的完整性。
为了支持快速切换,WiMAX允许MS与特定目标BS一起使用预身份验证,以加快重入速度。
支持三向握手方案,以优化重新认证机制,以支持快速切换,同时防止任何中间人攻击。