Hai chức năng chính:
- Bảo mật qua các không gian truyền dẫn. - Bảo vệ khỏi các đánh cắp dịch vụ.
Lớp con bảo mật thực hiện mã hóa dữ liệu trƣớc khi truyền đi và giải mã dữ liệu nhận đƣợc từ lớp vật lý. Nó cũng thực hiện nhận thực và trao đổi khóa bảo mật.
Chuẩn IEEE 802.16 ban đầu sử dụng phƣơng pháp DES 56 bit cho mã hóa lƣu lƣợng dữ liệu và phƣơng pháp mã hóa 3-DES cho quá trình trao đổi khóa. Trong mạng IEEE 802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây không phải là một địa chỉ MAC), còn SS có 48 bit địa chỉ MAC 802.3.
Có 2 giao thức chính hoạt động trong lớp con bảo mật: giao thức mã hóa dữ liệu thông qua mạng băng rộng không dây, và giao thức quản lý khóa bảo và bảo mật (PKM- Privacy and Key Management Protocol) đảm bảo an toàn cho quá trình phân phối khóa từ BS tới SS. Nó cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao thức PKM sử dụng thuật toán khóa công khai RSA, chứng thực số X.509 và thuật toán mã hóa mạnh để thực hiện trao đổi khóa giữa SS và BS. Giao thức bảo mật này dựa trên giao thức PKM của DOCSIS BPI+ đã đƣợc cải tiến để cung cấp một lƣợc đồ mã hóa mạnh hơn nhƣ chuẩn mã hóa cải tiến AES.
MAC trong IEEE 802.16 là phân lớp hƣớng kết nối, đƣợc thiết kế cho các ứng dụng truy nhập không dây băng rộng theo cấu hình điểm đa điểm (PMP), hay dạng mesh. Có hai loại kết nối MAC đƣợc xác định bởi 16 bit nhận dạng kết nối CID là: Các kết nối quản lý và các kết nối vận chuyển dữ liệu. Các kết nối quản lý lại gồm 3 loại:
- Cơ sở. - Sơ cấp. - Thứ cấp.
Trong đó cơ sở sử dụng cho truyền tải, điều khiển liên kết vô tuyến..., còn sơ cấp liên quan đến thiết lập nhận thực và kết nối, và kết nối quản lý thứ cấp là các
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/ bản tin quản lý dựa trên chuẩn truyền tải nhƣ DHCP, TFTP, SNMP. Kết nối quản lý sơ cấp và kết nối cơ sở đƣợc tạo ra khi một MS/SS ra nhập vào một BS phục vụ của mạng. Kết nối vận chuyển dữ liệu có thể đƣợc thiết lập dựa trên nhu cầu. Chúng đƣợc sử dụng cho các luồng lƣu lƣợng ngƣời sử dụng, các dịch vụ đơn hƣớng (Unicast) và đa hƣớng (Multicast). Các kênh bổ sung cũng đƣợc MAC dự trữ để gửi ra ngoài các thông tin lập lịch đƣờng xuống và đƣờng lên.
Các thành phần cơ bản của mạng là trạm gốc BS và trạm thuê bao SS (Subscriber Station), trạm gốc BS giống nhƣ các điểm truy nhập (AP) trong mạng WiFi. BS đƣợc nối với phần hữu tuyến, nó phát quảng bá các thông tin tới SS. Khác với phƣơng pháp CSMA/CA trong 802.11, 802.16 sử dụng các ánh xạ đƣờng xuống và đƣờng lên để khắc phục xung đột trong môi trƣờng truy nhập. SS sử dụng phƣơng thức truy nhập TDMA để chia sẻ đƣờng lên trong khi BS sử dụng phƣơng thức TDM. Tất cả các chức năng này đƣợc thực hiện thông qua bản tin DL_MAP và UL_MAP.