WiMAX - 安全功能

WiMAX 系统在设计之初就考虑到了强大的安全性。该标准包括确保用户数据隐私和防止未经授权的访问的最先进方法，以及额外的移动协议优化。

安全性由 WiMAX MAC 内的隐私子层处理。 WiMAX安全的关键方面如下−

支持隐私

用户数据使用经过验证的稳健性加密方案进行加密，以提供隐私。同时支持 AES（高级加密标准）和 3DES（三重数据加密标准）。

用于导出密码的 128 位或 256 位密钥是在身份验证阶段生成的，并定期刷新以提供额外的保护。

WiMAX 提供了一种灵活的方法来验证用户站和用户，以防止未经授权的使用。身份验证框架基于互联网工程任务组 (IETF) EAP，支持多种凭据，例如用户名/密码、数字证书和智能卡。

WiMAX 终端设备附带内置 X.509 数字证书，其中包含其公钥和 MAC 地址。 WiMAX 运营商可以使用证书进行设备身份验证，并使用用户名/密码或智能卡身份验证来进行用户身份验证。

隐私和密钥管理协议版本 2 (PKMv2) 用于安全地将密钥材料从基站传输到移动站，定期重新授权和刷新密钥。

通过使用消息摘要方案（例如基于 AES 的 CMAC 或基于 MD5 的 HMAC）来保护无线控制消息的完整性。

为了支持快速切换，WiMAX 允许 MS 对特定目标 BS 使用预验证，以促进加速重新进入。

支持三向握手方案，以优化重新验证机制以支持快速切换，同时防止任何中间人攻击。