WiMAX - Security Functions وظائف الأمن
تم تصميم أنظمة WiMAX في البداية مع وضع الأمان القوي في الاعتبار. يشتمل المعيار على أحدث الأساليب لضمان خصوصية بيانات المستخدم ومنع الوصول غير المصرح به مع تحسين البروتوكول الإضافي للتنقل.
يتم التعامل مع الأمان بواسطة طبقة فرعية للخصوصية داخل WiMAX MAC. الجوانب الرئيسية لأمن WiMAX هي كما يلي -
دعم الخصوصية
يتم تشفير بيانات المستخدم باستخدام مخططات تشفير ذات متانة مثبتة لتوفير الخصوصية. يتم دعم كل من AES (معيار التشفير المتقدم) و 3DES (معيار تشفير البيانات الثلاثي).
يتم إنشاء مفتاح 128 بت أو 256 بت المستخدم لاشتقاق التشفير أثناء مرحلة المصادقة ويتم تحديثه دوريًا لتوفير حماية إضافية.
مصادقة الجهاز / المستخدم
توفر WiMAX وسيلة مرنة لمصادقة محطات المشتركين والمستخدمين لمنع الاستخدام غير المصرح به. يعتمد إطار عمل المصادقة على فريق عمل هندسة الإنترنت (IETF) ، والذي يدعم مجموعة متنوعة من بيانات الاعتماد ، مثل اسم المستخدم / كلمة المرور والشهادات الرقمية والبطاقات الذكية.
تأتي أجهزة WiMAX الطرفية مزودة بشهادات X.509 رقمية مضمنة تحتوي على المفتاح العام وعنوان MAC. يمكن لمشغلي WiMAX استخدام الشهادات لمصادقة الجهاز واستخدام اسم مستخدم / كلمة مرور أو مصادقة البطاقة الذكية فوقها لمصادقة المستخدم.
بروتوكول إدارة المفاتيح المرنة
يتم استخدام بروتوكول إدارة الخصوصية والمفاتيح الإصدار 2 (PKMv2) لنقل مواد القفل بشكل آمن من المحطة الأساسية إلى المحطة المتنقلة ، وإعادة ترخيص المفاتيح وتحديثها بشكل دوري.
حماية رسائل التحكم
تتم حماية سلامة رسائل التحكم عبر الهواء باستخدام مخططات ملخص الرسائل ، مثل CMAC المستندة إلى AES أو HMAC المستندة إلى MD5.
دعم التسليم السريع
لدعم عمليات التسليم السريع ، تسمح WiMAX لـ MS باستخدام المصادقة المسبقة مع BS هدف معين لتسهيل إعادة الدخول السريع.
يتم دعم نظام مصافحة ثلاثي الاتجاهات لتحسين آليات إعادة المصادقة لدعم عمليات التسليم السريع ، مع منع أي هجمات man-in-the-middle في نفس الوقت.