MAC安全子層是指提供鑒權、密鑰交換以及加密功能的子層。WiMAX系統通過對BS與SS之間的連線進行加密來防止數據傳輸業務未經授權的訪問以及為用戶提供隱私。此外,BS通過加密相關的業務流禁止未經授權的訪問,還給運營商提供強大的防盜用功能。安全子層主要包括兩個協定:數據加密封裝協定(Encapsulation Protocol)和密鑰管理協定(Privacy Key Management,PKM)。
數據加密封裝協定負責加密接入固定BWA網路的分組數據,定義了加密和鑒權算法,以及這些算法在MACPDU分組數據中的套用規則。加密只針對MACPDU中的負荷部分,MAC頭不被加密,MAC層中的所有管理信息在傳輸過程中也不被加密。
PKM負責從BS到SS之間密鑰的安全分發、S5和BS之間密創數據的同步以及業務接入的鑒權。通過使用基於數字證書的認證方式,進一步加強了PKM的安全性能。PKM採用客戶-伺服器模型,SS作為客戶端來請求密鑰,BS作為伺服器端回響SS的請求並授權給SS唯一的密鑰。PKM支持周期性地重新授權及密鑰更新機制,PKM使用X.509數字證書(IETFRFC3280)、RSA(Rivest-Shamir-Adlemanpublickeysystem)公鑰加密算法和強對稱算法進行BS與SS之間的密鑰交換。通過使用基於數字證書的認證方式,進一步加強了PKM的安全性能。
