WiMAX(World Interoperability for Microwave Access，全球微波接入互操作性)是一种低成本、高效率、大范围的宽带传输的宽带无线接入技术的标准。作为一项新兴技术，WiMAX受到了全球各大IT厂商的关注。虽然WiMAX发展势头迅猛，但不少业内专家和分析师都指出，在WiMAX技术大规模使用之前，安全问题仍是制约其发展的首要问题之一。WiMAX安全规范的核心基于IEEE 802．16d和IEEE 802．16e协议中规定的MAC层(媒体接入控制层)的安全子层，该安全子层包括两组协议——分组数据加密协议和密钥管理协议，以此提供对设备和用户的认证授权、密钥交换、业务数据的加密传输等安全服务，以确保用户终端与网络之间的通信安全。虽然802．16e协议对802．16d协议中的安全子层进行了修改和补充，但是仍然存在一些需要进一步解决的安全问题。本论文详细分析了WiMAX的密钥管理协议，指出其存在的安全漏洞，并提出相应的解决方案，尽可能的提高WiMAX密钥管理协议的安全性。本论文主要内容包括：1、介绍论文背景，包括WiMAX技术与发展概况，了解802．16协议参考模型与WiMAX网络参考模型；2、介绍WiMAX安全规范，包括802．16协议安全子层和WiMAX网络认证、授权、计费框架；3、综述WiMAX密钥管理协议，包括密钥管理协议的发展情况，密钥管理协议中使用的消息及消息参数；4、详细分析密钥管理协议版本一，包括密钥体系、主要密钥的交换过程、对密钥的管理和使用方法，总结该版本的密钥管理协议存在的安全漏洞，并提出可行的解决方案；5、详细分析密钥管理协议版本二，包括密钥体系、各种认证方式下的密钥的交换过程、对密钥的管理和使用方法，总结密钥管理协议版本二对版本一的改进，指出密钥管理协议版本二中仍然存在的安全漏洞，并提出可行的解决方案。本论文中对密钥管理协议中授权消息安全性的改进、对组播广播业务授权密钥生成和传递方法的补充内容，已经申请了专利保护。