WiMAX (tiếng Anh: Worldwide Interoperability for Microwave Access) là viết tắt của sự tương tác mạng diện rộng bằng sóng vô tuyến. WiMAX tạo điều kiện thuận lợi cho việc trao đổi dữ liệu tốc độ cao qua mạng không dây ở các đô thị (WMANs). Với những lợi thế như triển khai nhanh, tính chuyển đổi cao, chi phí nâng cấp thấp, Wimax góp phần giải quyết vấn đề nghẽn cổ chai. IEEE 802.16 là tiêu chuẩn, khuyến cáo hỗ trợ sự phát triển và triển khai công nghệ Wimax.

Tiêu chuẩn IEEE 802.16-2001 [1], xuất bản vào năm 2002. Định nghĩa điểm-đa điểm (PMP) kiểm tra sự truy cập mạng không dây giữa trạm gốc (BS) và các trạm thuê bao (SSs). IEEE 820.16-2001 dải tầng hoạt động là 10–66 GHz, ta có thể gọi đó là tầm nhìn thẳng (LOS) viễn thông. Tiêu chuẩn 802.16-2004 [2] được xuất bản năm 2004 mở rộng các đặc điểm kĩ thuật của WiMAX ở dải tầng số 2–11 GHz, ta có thể gọi là tầm nhìn không thẳng (NLOS) viễn thông. 802.16-2004 mô tả hồ sơ hệ thống WiMAX và sự phù hợp tiêu chuẩn đến môi trường mạng không dây tự động, giới thiệu về kiểu mắt lưới. IEEE 802.16-2004 là khả năng truyền từ node tới các node xung quanh. Tiêu chuẩn mới nhất IEEE 802.16-2005 [3], được xuất bản tháng 12 năm 2005. Quy định về phân chia đa tầng số (SOFDM), IEEE 802.16-2005 cung cấp đầy đủ hỗ trợ hình ảnh lưu thông cho cả được phép và không được phép. Những tiêu chuẩn WiMAX đã được nêu trên là những công cụ cho sự truy cập băng thông rộng nó như là một chiếc cầu cho dải thông không thích ứng và tới người sử dụng.

Như minh họa hình 1, những tiêu chuẩn của WiMAX xác định cấu trúc ở cả lớp điều khiển môi trường truy nhập (MAC) và lớp vật lý (PHY). PHY hỗ trợ các thao tác qua mạng diện rộng linh động qua một phạm vi phân bổ tần số (từ 2 đến 66 GHz), bao gồm sự thay đổi kênh trong dải thông, chia đôi tần số, và chia đôi thời gian. Lớp MAC là những quy định đặc tính chung cho sự đa dạng ở thiết bị ở lớp vật lý. Chức năng chính của MAC là sắp xếp ban đầu, entry mạng, yêu cầu về băng thông, quản lý hướng kết nối, cũng như bảo mật trong môi trường kết nối WiMAX.

Truyền thông trong WiMAX là hướng kết nối. Tất cả dịch vụ từ lớp nghi thức lên WiMAX MAC, bao gồm những kết nối dịch vụ, là những bản đồ kết nối giữa SS và BS trong lớp MAC. Một SS có thể có nhiều kết nối đến BS với mục đích cung cấp nhiều dịch vụ đến người sử dụng. Kết nối được xác định bằng 16-bit (CIDs). Như tạo điều kiện thuận lợi dải thông cho kết nối nền và sự giúp đỡ QoS trong môi trường kết nối không dây tự động. Như vậy lớp MAC quy định về hướng kết nối dịch vụ.

Trong số ba lớp con của lớp MAC, lớp dịch vụ (CS) kết nối lớp MAC với các lớp trên. Sau đó phân loại các dịch vụ (SDUs) từ các giao thức lớp trên, lớp CS liên kết các SDUs phù hợp với định luồng (SFID) MAC và CID. Với những giao thức khác, như ATM, Ethernet, và IP, lớp CS định nghĩa các thông số phù hợp. Do đó, những phần chung của lớp con MAC (CPS) không cần hiểu định dạng của nó hay phân tích bất kỳ thông tin nào đến từ CS payload. Lớp CPS của WiMAX MAC chụi trách nhiệm về cung cấp chức năng, bao gồm truy nhập, định vị dải thông, và thiết lập kết nối WiMAX và bảo trì. Trao đổi, MAC SDUs (MSDUs) với các CSs khác.

Bảo mật ở lớp con bắt đầu từ khóa role trong chứng thực, khóa thiết lập, cũng như thông tin mã hóa. Trao đổi đơn vị dữ liệu giao thức MAC (MPDUs) với PHY trực tiếp. Vào cuối xử lý môi trường tự động không dây, WiMAX chỉ định một bộ bảo mật và cơ chế quản lý khóa. Hai thành phần ở lớp bảo mật là giao thức đóng gói và giao thức quản lý khóa riêng (PKM). Giao thức đóng gói mã hóa dữ liệu qua BWA, trong khi giao thức (PKM) đảm bảo phân phối khóa chủ và cho phép truy cập giữa SS và BS. Bảo vệ đến tốc độ truy nhập băng thông linh động, lớp bảo vệ cung cấp SS riêng và bảo vệ BS khỏi tấn công.

Bài này giới thiệu tổng quan cơ chế an toàn WiMAX, đặc biệt sơ đồ quản lý riêng cho người thuê bao và an toàn cho dịch vụ. Mục 2 mô tả những thách thức tới sự an toàn WiMAX. Mục 3 mô tả PMK Version 1 (PKMv1), cơ chế an toàn cơ bản cho truyền WiMAX. Mục 4 chi tiết PKM Version 2 (PKMv2), một cơ chế bảo mật cao với cải thiện amajor chứng thực lẫn nhau. Mục 5 kết luận.