WiMAX以IEEE802.16标准为基础，能够提供任何地点、任意时间，对任何设备的宽带无线接入。WiMAX在速率、吞吐量、容量等方面卓越的能力和不断的改进，已经可以满足带宽敏感性应用和服务，并将在灾难、紧急事件应对，安全监测，关键事件通信，军队作战等方面，扮演越来越重要的角色。

烽火移动成功实现了基于WiMAX的关键事件级别的VoIP系统和较高安全性通信，并以其厚实的技术支持和优良的服务，成为业界可信赖的WiMAX系统提供商。烽火移动更为WiMAX的政府级安全移动性应用做了大量的工作，深刻理解政府级无线解决方案对高安全性通信网络和高可靠性服务的要求，取得了很大突破。

一、WiMAX安全性

众所周知，IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证；易产生漏洞；还存在管理协商漏洞，管理帧协商交互过程的安全性不够等诸多安全问题。

IEEE802.16e标准以其固有的更安全性基础，支持先进的加密、认证和安全机制，满足SBU级别的信息保护，同时也符合了政府级应用的需要。这些安全机制包括设备用户的认证、保密性和有效性。该标准支持多种加密算法和其他的安全性技术，如动态更新密钥和检测回放攻击的能力等。

针对原来单向认证的安全问题，我们多采用改单向为双向认证的解决方案，根据IEEE802.16e中提出的双向认证的概念，为BS也颁发数字证书，主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。

WiMAX将使用终端和用户认证来确保网络接入的安全，防止服务盗取。尤其，PKMv2的使用来传输EAP消息，增强EAP体系也在一定程度上提高了整个系统的认证强度。终端设备和用户的同时认证，网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输，是安全性设计重要的特征，可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求，而该要求符合了政府级应用标准。

WiMAX标准还采用了多项先进的IP层安全标准，如IPSec和GRE通道，来为802.16基站和ASN网关的连接提供网络安全。PKMv2 和IPSec一起为面向IP的无线宽带构架上的802.16接入，提供端到端的WiMAX安全解决方法。

WiMAX安全性问题同其他接入形式一样，都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要，并加大了对安全性问题的进一步研究，以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面，与业界一起，推动WiMAX技术的发展。实现包括WLAN、WAPI等无线多网互通的安全性保证，既而考虑与2G、3G系统共用AAA体系的过程。