WiMAX - Sicherheitsfunktionen
WiMAX-Systeme wurden zu Beginn mit Blick auf robuste Sicherheit entwickelt. Der Standard enthält modernste Methoden zur Gewährleistung des Datenschutzes der Benutzer und zur Verhinderung des unbefugten Zugriffs mit zusätzlicher Protokolloptimierung für die Mobilität.
Die Sicherheit wird von einer Datenschutzunterschicht innerhalb des WiMAX MAC übernommen. Die wichtigsten Aspekte der WiMAX-Sicherheit sind:
Unterstützung für den Datenschutz
Benutzerdaten werden mit kryptografischen Schemata von nachgewiesener Robustheit verschlüsselt, um Datenschutz zu gewährleisten. Es werden sowohl AES (Advanced Encryption Standard) als auch 3DES (Triple Data Encryption Standard) unterstützt.
Der 128-Bit- oder 256-Bit-Schlüssel, der zum Ableiten der Verschlüsselung verwendet wird, wird während der Authentifizierungsphase generiert und zum zusätzlichen Schutz regelmäßig aktualisiert.
Geräte- / Benutzerauthentifizierung
WiMAX bietet ein flexibles Mittel zur Authentifizierung von Teilnehmerstationen und Benutzern, um eine unbefugte Verwendung zu verhindern. Das Authentifizierungsframework basiert auf dem EAP der Internet Engineering Task Force (IETF), das eine Vielzahl von Anmeldeinformationen wie Benutzername / Kennwort, digitale Zertifikate und Smartcards unterstützt.
WiMAX-Endgeräte werden mit integrierten digitalen X.509-Zertifikaten geliefert, die ihren öffentlichen Schlüssel und ihre MAC-Adresse enthalten. WiMAX-Betreiber können die Zertifikate für die Geräteauthentifizierung verwenden und darüber einen Benutzernamen / ein Kennwort oder eine Smartcard-Authentifizierung für die Benutzerauthentifizierung verwenden.
Flexibles Schlüsselverwaltungsprotokoll
Das Datenschutz- und Schlüsselverwaltungsprotokoll Version 2 (PKMv2) wird zum sicheren Übertragen von Schlüsselmaterial von der Basisstation zur Mobilstation verwendet, wobei die Schlüssel regelmäßig neu autorisiert und aktualisiert werden.
Schutz von Kontrollmeldungen
Die Integrität von drahtlosen Kontrollnachrichten wird durch die Verwendung von Nachrichtenverdauungsschemata wie AES-basiertem CMAC oder MD5-basiertem HMAC geschützt.
Unterstützung für schnelle Übergabe
Um schnelle Handovers zu unterstützen, ermöglicht WiMAX der MS, die Vorauthentifizierung mit einer bestimmten Ziel-BS zu verwenden, um einen beschleunigten Wiedereintritt zu ermöglichen.
Ein Drei-Wege-Handshake-Schema wird unterstützt, um die Neuauthentifizierungsmechanismen für die Unterstützung schneller Übergaben zu optimieren und gleichzeitig alle Man-in-the-Middle-Angriffe zu verhindern.