Chứng nhận X.509 đƣợc sử dụng để cho phép BS nhận diện SS. Mỗi lần chứng thực, ngƣời dùng phải mang một dấu hiệu để truy cập.
Hình 2.6. Sơ đồ chứng nhận X.509
Bảng bên dưới mô tả các thông số trong chứng nhận X.509.
Các dữ liệu mở rộng đƣa ra dƣới đây không phải đƣợc định nghĩa bởi chuẩn IEEE 802.16 mà bởi tổ chức chuyên cung cấp chứng nhận số.
Bảng 2.5: Miền chứng nhận X.509
Miền chứng nhận X.509 Mô tả
Version Phiên bản của chứng nhận X.509.
Số Serial Số nguyên duy nhất đƣợc đƣa ra bởi CA.
Ký hiệu Đối tƣợng đƣợc nhận ra và các tham số để lựa chọn thuật toán chứng nhận tín hiệu.
Nhà cung cấp chứng thực Tên nhà cung cấp chứng thực số nơi đƣa ra chứng nhận.
Giá trị Thời hạn để chứng nhận một giá trị.
Subject Tên của thực thể mà có khóa public đuợc chứng nhận trong miền khóa public.
Thông tin về khóa công khai Bao gồm khóa công khai, các thông số, và nhận dạng thuật toán sử dụng khóa này.
Chương 2:Các kỹ thuật bảo mật trong WiMAX
Đồ án tốt nghiệp Trang 29
Issuer ID duy nhất Chọn miền để chấp nhận dùng lại tên trên miền thời gian.
Subject ID duy nhất Chọn miền để cho phép dùng lại tên subject trên miền thời gian.
Ký hiệu thuật toán Nhận dạng các đối tƣợng và các tham số để đƣa ra thuật toán cần sử dụng.
Chữ ký điện tử Nhận dạng chu kỳ số hóa của ký hiệu về cú pháp của phần tóm lƣợc để phân biệt các quy tắc mã hóa cho phần còn lại của chứng nhận.
Có hai kiểu chứng nhận: chứng nhận nhà sản xuất và chứng nhận các SS. Một chứng nhận nhà sản xuất, để xác định nhà sản xuất thiết bị, có thể đây là chứng nhận tự nhà sản xuất đƣa ra hay thông qua một hãng thứ 3 đƣa ra. Một chứng nhận SS điển hình đƣợc tạo ra và đƣợc ký hiệu bởi nhà sản xuất ra trạm đó. Nó đƣợc sử dụng để nhận ra một thuê bao gồm cả địa chỉ MAC của nó trong trạm đó. Các BS có thể sử dụng chứng nhận của nhà sản xuất để xác định chứng nhận các thuê bao, cho phép nó xác định là có phải thiết bị là hợp pháp không.