WiMAX(World Interoperability for Microwave Access,全球微波接入互操作性)是一种低成本、高效率、大范围的宽带传输的宽带无线接入技术标准。作为一项新兴技术,WIMAX受到了全球各大IT厂商的关注。虽然WiMAX发展势头迅猛,但不少业内专家和分析师都指出,在WiMAX技术大规模应用之前,安全问题仍是制约其发展的首要问题之一。WiMAX安全规范的核心基于IEEE802.16d和IEEE802.16e协议中规定的MAC层(媒体接入控制层)的安全子层,该安全子层包括两组协议—分组数据加密协议和密钥管理协议,以此提供对设备和用户的认证授权、密钥交换、业务数据的加密传输等安全服务,以确保用户终端与网络之间的通信安全.IEEE802.16ed是IEEE802.16d的改进版,虽然802.16e协议对802.16d协议中的安全子层进行了修改和补充,但是仍然存在一些需要进一步解决的安全问题。本文详细分析了WiMAX的分组数据加密协议和密钥管理协议,指出其存在的安全漏洞,并提出相应的解决方案,尽可能的提高WIMAX认证和密钥管理协议的安全性。首先,论文针对IEEE802.16协议中的安全子层,论述了IEEE802.16-2004和IEEE 802.16-2005标准的安全机制,建立起基站和用户站在认证机制,密钥分配,数据加密这一系列过程中的交互流程.针对该流程进行了安全分析,分析其对经典攻击的响应,通过分析,发现协议对一些安全问题没有给出详细的定义,其认证体系存在一定的缺陷,且移动终端处理能力弱,这些问题都会造成一定的安全漏洞,带来安全隐患.其次,在分析安全漏洞的基础上,引入了基于椭圆曲线上weil对和基于身份的密码到WiMAX,并针对WiMAX的特点做出了修正和改进,提出了基于IBE技术的认证和加密机制,改进了WiMAX系统中的安全体系.最后,对文章进行了总结,并对未来工作作出了展望.