Với tất cả các giao tiếp mạng thì việc xác thực các thiết bị là hết sức cần thiết để đảm bảo kết nối hợp pháp. Trong tiêu chuẩn kỹ thuật 802.16 quy định rõ về quá trình xác thực, nhận dạng để đảm bảo kết nối tới các thiết bị hợp pháp. Giao thức PKM có chức năng quản lý và phân phối khóa thông qua quá trình xác thực này. Trong phần này sẽ trình bày về quá trình thiết lập và trao đổi thông tin sử dụng giao thức PKM cơ bản trong thiết kế ban đầu của chuẩn 802.16 để có thể thấy đƣợc các vấn đề bảo mật mà chuẩn 802.16 cần khắc phục.
Một trạm thuê bao SS phải thực hiện một số thao tác trƣớc khi có thể truy nhập mạng gọi là quá trình tiếp cận và khởi tạo. Các bƣớc để thuê bao có thể tiếp cận và khởi tạo một kết nối bao gồm:
• Quét và đồng bộ.
Chương 4: Bảo mật trong WiMAX
• Đàm phán về định vùng và năng lực của SS. • Xác thực, cấp quyền và đăng kí SS.
• Kết nối IP.
• Thiết lập lƣu lƣợng dịch vụ (tùy chọn).
Trong quá trình xác thực, cấp quyền và đăng ký, SS phải đƣợc xác thực nhờ giao thức PKM và đƣợc cấp quyền từ BS. Mỗi thiết bị SS đƣợc gán cho một chứng nhận số X.509. Địa chỉ MAC cũng đựơc bổ sung vào trong chứng nhận. Địa chỉ MAC trong chuẩn 802.16 thƣờng là 48 bit giống nhƣ trong các tiêu chuẩn 802 khác. Chú ý quan trọng là trong các thiết bị cáp modem của DOCSIS các chứng nhận số và khóa riêng đƣợc gán cho thiết bị SS trong quá trình sản xuất. Khóa riêng phải đƣợc nhúng vào phần cứng để ngƣời sử dụng khó có thể truy cập và sao chép.
Một chú ý khác là tiêu chuẩn IEEE 802.16 chỉ có SS đƣợc gán số chứng nhận nhƣng không yêu cầu đối với BS. Điều này có nghĩa quá trình xác thực là không đối xứng. BS không đƣợc xác thực bởi SS.
Sau khi xác thực và cấp quyền xong SS tiến hành thực hiện pha đăng ký. Thiết bị SS gửi bản tin yêu cầu đăng ký tới BS và BS đáp ứng lại với bản tin cho phép đăng ký chứa một số ID của kết nối quản lý thứ cấp và phiên bản IP sử dụng cho kết nối quản lý thứ cấp đó. Khi nhận đƣợc bản tin cho phép đăng ký từ BS tức là SS đã đƣợc đăng ký trong mạng và có thể đƣợc phép tham gia vào mạng.
Lớp con trong chuẩn 802.16 MAC cung cấp giao thức PKM để thực hiện quản lý khóa và SA giữa SS (client) và BS (server). Giao thức PKM đƣợc thực hiện trong suốt pha truy nhập và khởi tạo mạng nhờ quá trình nhận thực và cấp quyền. Sau đây sẽ xem xét tổng quan về lƣu lƣợng giao thức PKM và các kiểu bản tin trao đổi giữa SS và BS.