22

2.5.3.1 Privacy Support

Data pengguna dienkripsi menggunakan skema kriptografi untuk menyediakan privasi, selain itu mendukung AES Advanced Encryption Standard dan 3DES Triple Data Encryption Standard. Secara umum teknologi yang di implementasikan adalah AES, karena menggunakan standar enkripsi sesuai dengan standar yang dikeluarkan oleh Federal Information Processing FIPS dan selain itu karena lebih mudah untuk diimplementasikan. Kunci 128-bit ataupun 256-bit untuk mendapatkan kode dibangkitkan selama fase autentikasi dan secara periodik diperbaharui untuk perlindungan tambahan.

2.5.3.2 DeviceUser Authentication

WiMAX menyediakan sebuah cara yang fleksibel untuk autentikasi Subscriber Station bagi pengguna untuk mencegah penggunaan ilegal. Sistem dari autentikasi berdasar pada Internet Engineering Task Force IETF EAP, yang mendukung berbagai fungsi, berupa usernamepassword, sertifikat digital, dan smart card. Perangkat terminal WiMAX dibuat dengan built in X.509 digital certificates yang berisi public key dan alamat MAC. Operator dari WiMAX bisa menggunakan sertifikat untuk autentikasi perangkat dan menggunakan usernamepassword ataupun autentikasi smartcard diatasnya untuk autentikasi.

2.5.3.3 Flexible Key-Management Protocol

Privacy and Key Management Protocol digunakan untuk secara aman mentransfer material penting dari Base Station ke Mobile Station, secara periodik melakukan otorisasi dan memperbaharui kunci. PKM adalah seubah protokol Client- Server: MS sebagai klien; BS sebagai server. PKM menggunakan X.509 sertifikat digital dan algoritma public key RSA Rivest-Shamer-Adleman untuk secara aman melakukan pertukaran kunci antara BS dengan MS. 23

2.5.3.4 Protection of Control Messages

Integritas dari pesan kontrol di udara di lindungi dengan menggunakan skema message digest, seperti AES-CMAC ataupun MD5-HMAC.

2.5.3.5 Fast Handover

Untuk mendukung Fast Handover, WiMAX mengizinkan MS untuk menggunakan pra-autentikasi dengan BS tertentu untuk memfasilitasi accelerated reentry. Sebuah skema jabat tangan tiga arah didukung untuk mengoptimasi mekanisme autentikasi untuk tujuan fast handover, sekaligus secara bersamaan mencegah inflitrasi ilegal.

2.6 Topologi Jaringan WiMAX

Topologi WiMAX dapat dibagi dalam dua kategori besar yaitu Point to Multipoint PMP dan Point to Point P2P, serta dapat dikembangkan menjadi jaringan berbentuk Mesh.

2.6.1 Topologi Point to Multipoint PMP

Topologi PMP biasanya digunakan untuk melayani akses langsung ke pelanggansubscriber. Dalam topologi ini BS WiMAX digunakan untuk mengendalikan beberapa SS Subscriber Station. Kemampuan dari BS WiMAX mengendalikan berapa jumlah subscriber tergantung dari tipe QoS yang ditawarkan oleh operator. Bila tiap SS mendapatkan bandwith yang cukup besar maka dapat disimpulkan bahwa kapasitas jumlah user juga akan semakin berkurang dan sebaliknya bila bandwith yang dialokasikan semakin sedikit maka kapasitasnya akan semakin besar. Gambar 2.3 menunjukkan WiMAX yang diimplementasikan dengan menggunakan topologi Point to Multipoint PMP.