Mã hóa bảo mật trong lớp bảo mật con sử dụng mô hình DES-CBC. Quá trình mã hóa bảo mật chỉ thực hiện ở phần tải tin của trong MAC PDU mà không mã hóa bảo mật GMH MAC PDU hay phần CRC. Sơ đồ mã hóa bảo mật được thể hiện trong hình 2.22.
Nếu mã nhận dạng thuật toán trong dữ liệu của SA có mã là 0x01 thì các dữ liệu trên kết nối liên quan đến SA sẽ sử dụng mô hình CBC (cipher block chaining) cùng với chuẩn DES để mã hóa bảo mật phân tải tin MPDU.
CBC IV sẽ được tính toán như sau: CBC sẽ bắt đầu bằng cách XOR giá trị IV trong thông tin tạo khóa TEK với nội dung của trường đồng bộ PHY của DL- MAP mới nhất. Trên hướng lên CBC sẽ bắt đầu bằng cách XOR giá trị IV trong thông tin tạo khóa TEK và nội dung trường đồng bộ PHY của DL - MAP có ảnh hưởng đến sự truyền dẫn tuyến lên.
Quá trình xử lý các block cuối thừa sẽ được sử dụng để mã hóa các block cuối nếu block này có số bít ít hơn 64. Ví dụ nếu block cuối có n bít trong đó n < 64 thì từ bây giờ các block cipher trước đó sẽ được mã hóa lần thứ hai sử dụng mô hình ECB, và n bít lớn nhất sau khi mã hóa sẽ được XOR với n bít của block cuối và tạo ra một block cipher ngắn hơn (chỉ có n bit).
Để bên thu có thể giải mã được block cipher ngắn hơn này bên thu sẽ giải mã các block đã được mã hóa theo mô hình ECB sau đó thực hiện phép XOR với n bít đáng kể nhất với n bit của block cipher cuối sẽ thu được block công khai cuối.
Trường hợp đặc biệt khi phần tải tin của MAC PDU ít hơn 64 bít thì IV sẽ được mã hóa theo DES và n bít lớn nhất của bản tin mật này sẽ được XOR với số lượng bít của phần tải tin tạo ra một bản tin mật ngắn hơn.
Chương 3: Vấn đề an ninh mạng WiMAX