WiMAX - Funciones de seguridad
Los sistemas WiMAX se diseñaron desde el principio teniendo en cuenta una seguridad sólida. El estándar incluye métodos de última generación para garantizar la privacidad de los datos del usuario y evitar el acceso no autorizado con optimización de protocolo adicional para la movilidad.
La seguridad es manejada por una subcapa de privacidad dentro de WiMAX MAC. Los aspectos clave de la seguridad de WiMAX son los siguientes:
Soporte para la privacidad
Los datos del usuario se cifran mediante esquemas criptográficos de robustez probada para brindar privacidad. Se admiten tanto AES (estándar de cifrado avanzado) como 3DES (estándar de cifrado de datos triple).
La clave de 128 o 256 bits que se utiliza para derivar el cifrado se genera durante la fase de autenticación y se actualiza periódicamente para brindar protección adicional.
Autenticación de dispositivo / usuario
WiMAX proporciona un medio flexible para autenticar estaciones de abonados y usuarios para evitar el uso no autorizado. El marco de autenticación se basa en el EAP del Grupo de trabajo de ingeniería de Internet (IETF), que admite una variedad de credenciales, como nombre de usuario / contraseña, certificados digitales y tarjetas inteligentes.
Los dispositivos terminales WiMAX vienen con certificados digitales X.509 integrados que contienen su clave pública y dirección MAC. Los operadores de WiMAX pueden usar los certificados para la autenticación del dispositivo y usar un nombre de usuario / contraseña o autenticación con tarjeta inteligente para la autenticación del usuario.
Protocolo de gestión de claves flexible
El Protocolo de administración de claves y privacidad versión 2 (PKMv2) se utiliza para transferir de forma segura material de claves desde la estación base a la estación móvil, reautorizando y actualizando periódicamente las claves.
Protección de mensajes de control
La integridad de los mensajes de control por aire está protegida mediante el uso de esquemas de resumen de mensajes, como CMAC basado en AES o HMAC basado en MD5.
Soporte para entrega rápida
Para admitir transferencias rápidas, WiMAX permite que la MS utilice la autenticación previa con una BS de destino en particular para facilitar el reingreso acelerado.
Se admite un esquema de protocolo de enlace de tres vías para optimizar los mecanismos de reautenticación para admitir traspasos rápidos y, al mismo tiempo, evitar cualquier ataque de intermediario.