以IEEE802.16标准为代表的宽带无线接入系统BWA(Broadband Wireless Access)是一项极具市场竞争力的宽带接入技术，它具有价格低廉、架设快速灵活、维护和升级费用较低等优势。同时因为无线通信使用的无线信道是一个开放的信道，存在着通信内容被窃听、被篡改，用户非法接入，合法用户被攻击等一系列的安全问题。本论文就是从IEEE802.16媒体接入控制层 MAC 的安全加密子层的协议栈着手，研究了用户站向基站的认证过程，认证之后的会话密钥交换过程，以及获取会话密钥之后的数据加密方式等关键技术。 论文首先介绍了IEEE802.16标准的发展过程，介绍了当前的数据加密、认证方法以及数字证书等基本知识。接着重点分析了IEEE802.16系统的认证和密钥交换流程。从协议栈着手，分析了通过用户站 SS 和基站 BS 之间消息交互，进行认证和密钥交换的过程；分析了认证密钥、会话密钥、HMAC 的获取方式和有效期。论文在分析了802.16标准的安全机制之后，还从状态机的角度详细研究了实现方式和相关的数据结构，用 Windows下的Socket实现了SS 和 BS 的通信，在通信中实现了认证和数据加密。论文最后指出802.16标准存在一定的安全漏洞，包括了目前只有单向认证、会话密钥和认证密钥安全性不够以及数据的加密方式安全性也很薄弱等，并提出了一些可能的改进方式。