22
2.5.3.1 Privacy Support
Data pengguna dienkripsi menggunakan skema kriptografi untuk menyediakan privasi, selain itu mendukung AES Advanced Encryption Standard dan 3DES
Triple Data Encryption Standard. Secara umum teknologi yang di implementasikan adalah AES, karena menggunakan standar enkripsi sesuai dengan standar yang
dikeluarkan oleh Federal Information Processing FIPS dan selain itu karena lebih mudah untuk diimplementasikan. Kunci 128-bit ataupun 256-bit untuk mendapatkan
kode dibangkitkan selama fase autentikasi dan secara periodik diperbaharui untuk perlindungan tambahan.
2.5.3.2 DeviceUser Authentication
WiMAX menyediakan sebuah cara yang fleksibel untuk autentikasi Subscriber Station bagi pengguna untuk mencegah penggunaan ilegal. Sistem dari
autentikasi berdasar pada Internet Engineering Task Force IETF EAP, yang mendukung berbagai fungsi, berupa usernamepassword, sertifikat digital, dan smart
card. Perangkat terminal WiMAX dibuat dengan built in X.509 digital certificates yang berisi public key dan alamat MAC. Operator dari WiMAX bisa menggunakan
sertifikat untuk autentikasi perangkat dan menggunakan usernamepassword ataupun autentikasi smartcard diatasnya untuk autentikasi.
2.5.3.3 Flexible Key-Management Protocol
Privacy and Key Management Protocol digunakan untuk secara aman mentransfer material penting dari Base Station ke Mobile Station, secara periodik
melakukan otorisasi dan memperbaharui kunci. PKM adalah seubah protokol Client- Server: MS sebagai klien; BS sebagai server. PKM menggunakan X.509 sertifikat
digital dan algoritma public key RSA Rivest-Shamer-Adleman untuk secara aman melakukan pertukaran kunci antara BS dengan MS.
23
2.5.3.4 Protection of Control Messages
Integritas dari pesan kontrol di udara di lindungi dengan menggunakan skema message digest, seperti AES-CMAC ataupun MD5-HMAC.
2.5.3.5 Fast Handover
Untuk mendukung Fast Handover, WiMAX mengizinkan MS untuk menggunakan pra-autentikasi dengan BS tertentu untuk memfasilitasi accelerated
reentry. Sebuah skema jabat tangan tiga arah didukung untuk mengoptimasi mekanisme autentikasi untuk tujuan fast handover, sekaligus secara bersamaan
mencegah inflitrasi ilegal.
2.6 Topologi Jaringan WiMAX
Topologi WiMAX dapat dibagi dalam dua kategori besar yaitu Point to Multipoint PMP dan Point to Point P2P, serta dapat dikembangkan menjadi
jaringan berbentuk Mesh.
2.6.1 Topologi Point to Multipoint PMP
Topologi PMP biasanya digunakan untuk melayani akses langsung ke pelanggansubscriber. Dalam topologi ini BS WiMAX digunakan untuk
mengendalikan beberapa SS Subscriber Station. Kemampuan dari BS WiMAX mengendalikan berapa jumlah subscriber tergantung dari tipe QoS yang ditawarkan
oleh operator. Bila tiap SS mendapatkan bandwith yang cukup besar maka dapat disimpulkan bahwa kapasitas jumlah user juga akan semakin berkurang dan
sebaliknya bila bandwith yang dialokasikan semakin sedikit maka kapasitasnya akan semakin besar. Gambar 2.3 menunjukkan WiMAX yang diimplementasikan dengan
menggunakan topologi Point to Multipoint PMP.