随着计算机技术的快速发展,各种各样的有线或无线网络把人们紧密的连接在一起。作为一种极具竞争力的无线接入技术,WiMAX成为众多运营商关注的焦点,并着力将其推向市场。然而,由于无线城域网传输媒介的开放性,其安全问题同样备受关注,安全机制是否完善已成为WiMAX网络产品化和市场化成功与否的关键因素之一。因此,研究WiMAX网络安全机制具有非常重要的意义。首先,针对协议中的安全子层,本文根据IEEE802.16d和IEEE802.16e标准的安全机制,建立了基站和用户站在认证鉴权、密钥协商和数据加密过程中的交互流程,同时分析该交互流程的安全性,并对IEEE802.16e协议中的交互消息进行了改进。通过添加随机数和数字签名等必要的消息属性,预防了中间人攻击,重放攻击和拒绝服务攻击。其次,提出了基于WPKI技术的IEEE802.16e认证机制。该机制通过引入WPKI(无线公钥体系)中的signText方法解决了移动终端计算能力弱、存储空间小的问题。为了和现有的PKI设施相兼容,充分利用资源,改进的方案中采用WiMAX中的X.509数字证书标识代替signText方法中的WTLS证书标识;同时,由于DES算法与3DES算法安全性较差,本文采用基于AES算法的密钥协商安全机制,改进WiMAX体系中密钥传输的安全性。对改进的方案进行了详细描述和理论分析,并通过在NS2中添加WiMAX MAC层代码对方案进行模拟。分析及模拟结果表明改进的方案预防了IEEE802.16e协议中的安全隐患,同时兼顾了移动终端存储空间小、处理能力弱的问题,提高了安全体系的性能,适用于无线环境。