宽带无线接入技术作为下一代通信技术中的热点备受业界关注。为了满足未来宽带无线接入业务的需求，IEEE802.16系列协议应运而生，该标准定义了宽带无线接入空中接口的物理层和MAC层规范。IEEE802.16协议中，802.16-2004和802.16-2005是两个比较有商用前景的协议。然而802.16-2004协议因为其存在单向认证以及采用不安全的加密算法等安全问题被广为诟病。802.16-2005协议专门对802.16-2004协议的安全机制作出了修改，以达到商用的要求。本论文在基于IEEE802.16宽带无线多媒体通信系统项目基础上，主要研究802.16-2005协议安全机制的实现方法。论文分析了IEEE802.16标准的安全机制，对其准入控制机制，加解密算法集等方面做了详细的研究。同时，在保证可靠性，实时性的前提下，提出了一种适合于宽带无线接入系统的安全机制实现方法：把安全子层划分为准入控制模块和加解密模块。准入控制模块主要完成EAP认证、TEK交换管理、SA TEK三次握手管理、SA管理、密钥与MAC管理和安全相关的切换优化支持功能；加解密模块是提供加解密算法支持，包括数据加解密，密钥产生，密钥加解密等算法。根据以上的设计思路，文中给出了基于PicoChip平台的IEEE802.16标准MAC层程序中的安全子层设计与实现方法，以及实现过程中遇到的问题和问题的分析与解决方法。