802.16 MAC security sublayer dùng PKM để thực hiện khoá và quản lý SA giữa BS và SS. Giao thức PKM mượn một phần lớn các chứng chỉ của DOCSIS được phát triển bởi cable Laboratories (Cable Lab).
SS dùng giao thức PKM để đạt được được việc trao quyền và tạo khoá lưu lượng (TEK) từ BS. Ngoài ra SS cũng dùng PKM để thực hiện việc trao quyền lại theo định kỳ và làm mới khoá.
PKM dùng chứng nhận số X.509 và hai khoá 3-DES để đảm bảo việc trao đổi khoá giữa BS và SS theo mô hình client/server. ở đây SS là client yêu cầu vật chất khoá trong khi BS là server đáp lại yêu cầu này và đảm bảo rằng mỗi SS chỉ nhận được một vật chất tạo khoá mà chúng được trao quyền. Giao thức PKM ban
đầu sẽ thiết lập một authorization key (AK) là một khoá đối xứng bí mật giữa BS và SS. AK sẽ được sử dụng trong những quá trình trao đổi traffic encryption keys
(TEK). Việc sử dụng AK và sơ đồ mật mã đối xứng làm giảm phần mào đầu. BS xác thực SS trong quá trình khởi đầu trao quyền. Mỗi chứng nhận SS chứa khoá chung RSA (trong đó một nửa riêng được gắn trong thiết bị phần cứng, địa chỉ MAC, số serial, ID của nhà sản xuất. Trong quá trình trao quyền SS sẽ gửi một bản sao chứng nhận thiết bị này tới BS. BS sẽ phải xác nhận các thông tin của SS. Nếu thoả mãn BS sẽ đáp lại SS với một khoá AK được mã hoá bằng public key của SS. Vì chỉ có SS mới có khoá riêng tương ứng nên chỉ có SS mới có thể giải mã được thông điệp này.