Wimax-security-functions

提供:Dev Guides
移動先:案内検索

WiMAX-セキュリティ機能

WiMAXシステムは、堅牢なセキュリティを念頭に置いて最初から設計されました。 この標準には、ユーザーデータのプライバシーを確​​保し、モビリティのための追加のプロトコル最適化により不正アクセスを防止するための最新の方法が含まれています。

セキュリティは、WiMAX MAC内のプライバシーサブレイヤーによって処理されます。 WiMAXセキュリティの重要な側面は次のとおりです-

プライバシーのサポート

プライバシーを確​​保するために、実証済みの堅牢性を備えた暗号化スキームを使用してユーザーデータが暗号化されます。 AES(Advanced Encryption Standard)と3DES(Triple Data Encryption Standard)の両方がサポートされています。

暗号の導出に使用される128ビットまたは256ビットのキーは、認証段階で生成され、追加の保護のために定期的に更新されます。

デバイス/ユーザー認証

WiMAXは、加入者ステーションとユーザーを認証して、不正使用を防ぐための柔軟な手段を提供します。 認証フレームワークは、IETF(Internet Engineering Task Force)EAPに基づいており、ユーザー名/パスワード、デジタル証明書、スマートカードなどのさまざまな資格情報をサポートしています。

WiMAX端末デバイスには、公開キーとMACアドレスを含む組み込みのX.509デジタル証明書が付属しています。 WiMAXオペレーターは、デバイス認証に証明書を使用し、ユーザー認証にその上にユーザー名/パスワードまたはスマートカード認証を使用できます。

柔軟なキー管理プロトコル

プライバシーおよびキー管理プロトコルバージョン2(PKMv2)は、キーマテリアルをベースステーションからモバイルステーションに安全に転送し、定期的にキーを再認証および更新するために使用されます。

制御メッセージの保護

無線制御メッセージの整合性は、AESベースのCMACやMD5ベースのHMACなどのメッセージダイジェストスキームを使用して保護されます。

高速ハンドオーバーのサポート

高速ハンドオーバーをサポートするために、WiMAXでは、MSが特定のターゲットBSで事前認証を使用して再入力を加速できるようにします。

再認証メカニズムを最適化して高速ハンドオーバーをサポートすると同時に、中間者攻撃を防止するために、3ウェイハンドシェイクスキームがサポートされています。