SA thể hiện mối quan hệ giữa bên gửi và bên nhận để trao đổi thông số an ninh cho các dòng lưu lượng. Dữ liệu SA gồm:
ã ID để nhận dạng SA (SAID) dài 16 bit
ã Một mật mã để bảo vệ dữ liệu được trao đổi trên các kết nối. Chuẩn được dùng là DES- CBC.
ã Hai bít nhận dạng khoá, mỗi bít cho một khoá TEK
ã Thời gian sống của TEK. Giá trị mặc định là nửa ngày, giá trị nhỏ nhất là 30 phút, giá trị lớn nhất là 7 ngày.
ã Vector khởi đầu 64 bit cho mỗi TEK.
ã Trường chỉ thị loại SA đang sử dụng.
Lớp MAC 802.16 privacy sublayer sử dụng 3 loại SA:
Primary SA: Mỗi SS sẽ thiết lập duy nhất một primary SA với BS. Primary SA được thiết lập trong quá trình khởi đầu của SS trong kết nối quản lý thứ cấp.
Static SA: Static SA được tạo ra bởi BS. Nó được dùng cho những mục đích trong BS, thông thường nó được dùng cho những ứng dụng unicast.
Dynamic SA: Dynamic SA được tạo ra và được huỷ bỏ tương ứng với một dòng tin mới được tạo ra hay kết thúc .
Cả static SA và dynamic SA đều có thể được sử dụng chung giữa các SS trong các ứng dụng multicast. Các dòng tin hướng lên luôn sử dụng primary SA để mã hoá vì mỗi SS sẽ có một primary SA duy nhất. Tuy nhiên các dòng tin hướng xuống từ BS dùng primary SA khi đó là ứng dụng unicast, còn trong ứng dụng multicast BS sẽ dùng static SA hay dynamic SA. Trong nhiều sơ đồ BS cũng có thể sử dụng static SA hay dynamic SA cho ứng dụng unicast.