- WiMAX 教程
- WiMAX - 首页
- WiMAX - 无线网络介绍
- WiMAX - 什么是 WiMAX?
- WiMAX 与 Wi-Fi 比较
- WiMAX - 主要特点
- WiMAX - 构建模块
- WiMAX - 参考网络模型
- WiMAX - 技术
- WiMAX - 物理层
- WiMAX - OFDM 基础
- WiMAX - MAC 层
- WiMAX - 移动性支持
- WiMAX - 安全功能
- WiMAX - IEEE 标准
- WiMAX - WiMAXForum™
- WiMAX - 总结
- WiMAX 有用资源
- WiMAX - 快速指南
- WiMAX - 常用缩略语
- WiMAX - 有用资源
- WiMAX - 讨论
WiMAX - 安全功能
WiMAX 系统从一开始就设计了强大的安全功能。该标准包含确保用户数据隐私和防止未经授权访问的最先进方法,并针对移动性进行了额外的协议优化。
安全由 WiMAX MAC 内部的隐私子层处理。WiMAX 安全的关键方面如下:
支持隐私
用户数据使用经过验证的鲁棒性加密方案进行加密以提供隐私。支持 AES(高级加密标准)和 3DES(三重数据加密标准)。
用于派生密码的 128 位或 256 位密钥是在身份验证阶段生成的,并定期刷新以提供额外的保护。
设备/用户身份验证
WiMAX 提供了一种灵活的方法来对用户站和用户进行身份验证,以防止未经授权的使用。身份验证框架基于互联网工程任务组 (IETF) EAP,支持各种凭据,例如用户名/密码、数字证书和智能卡。
WiMAX 终端设备内置 X.509 数字证书,其中包含其公钥和 MAC 地址。WiMAX 运营商可以使用证书进行设备身份验证,并在其之上使用用户名/密码或智能卡身份验证进行用户身份验证。
灵活的密钥管理协议
隐私和密钥管理协议版本 2 (PKMv2) 用于安全地将密钥材料从基站传输到移动站,定期重新授权和刷新密钥。
控制消息的保护
空中控制消息的完整性通过使用消息摘要方案(例如基于 AES 的 CMAC 或基于 MD5 的 HMAC)来保护。
支持快速切换
为了支持快速切换,WiMAX 允许 MS 使用特定目标 BS 的预身份验证以促进加速重新进入。
支持三方握手方案以优化重新身份验证机制以支持快速切换,同时防止任何中间人攻击。
广告