IEEE 802.16是针对2～66GHz频段提出的一种新的空中接口标准，是一项 新兴的无线城域网(Wireless Metropolitan Access Network，WMAN)技术。作为 一种极具竞争力的无线接入技术，众多的运营商都在关注着它的进展，并着力 将WMAN推向市场，如2005年已经开始在大连建设基于IEEE 802.16标准的无 线城域网，然而由于无线城域网的传输媒介的开放性，安全问题也备受关注， 安全机制完善如否，直接影响着WMAN市场的推广和应用，所以研究IEEE 802.16协议的安全机制有着非常重要的意义。 本论文主要研究IEEE 802.16标准加密子层的安全机制，概括了协议中存在 的安全漏洞和不足，针对802.16协议中的安全问题，总结了系统有可能遭受的 各种攻击及原因，提出使用安全的认证系统是解决问题的关键。因此，比较了 可用于无线城域网的认证方法，提出使用EAP-AKA实现用户与基站的密钥交换 和相互身份认证。并在EAP-AKA方法的基础上进行了改进，设计出在EAP-TLS 机制保护下运行AKA算法，经过对改进后的EAP-TLS/AKA方法安全性能分析， 与现有的认证方法比较，该机制不但有效解决了EAP-AKA中的诸多问题，而且 满足了无线城域网的安全认证的设想。 在此基础上，为802.16协议设计出一套完整的安全认证体制，其中包括身 份认证模块和密钥管理模块，基于EAP-TLS/AKA方法实现基站与用户双向身份 认证，使用三步握手协议完成密钥的分配和安装，并将所设计的安全认证体制 与现有的802.16协议有机结合在一起，不仅能够提供比原有机制更安全可靠的 通信系统，也实现了802.16系统与未来的802.16e的兼容，有利于将来升级使用 802.16e的安全机制。 关键词：无线城域网、双向认证、EAP-AKA、TLS、IEEE 802.16