随着无线宽带技术WiMAX在2007年被ITU正式批准成为3G标准,并在2009年10月IEEE 802.16m标准又被确定为4G标准候选技术,使得WiMAX成为近年来最受关注的一项无线通信技术。为了突出安全的重要性,IEEE 802.16标准在媒体访问控制层中增加了安全子层。考虑到密钥管理协议是安全子层的核心内容,直接关系到基站与用户站之间密钥的协商与分发、业务接入的授权等关键功能,本文重点对其进行了比较深入研究,并取得了如下一些主要研究成果:(1)就最新发布的IEEE 802.16j 2009标准中的密钥管理协议进行了深入分析。针对MBRA算法存在的前向和后向安全性和密钥伪造问题,提出了一个基于身份的安全多播方案SMBRA。理论分析和仿真结果表明SMBRA的通信性能优于ELAPSE等现有方法,并且这种优势会随着组成员数的增加愈发明显。(2)指出了Zhao等人最新提出的一个容错的组播密钥协商协议EGKA并不完全具有容错能力,并提出了一个改进的容错组播密钥协商协议EGKA+。分析表明EGKA+有效地解决了EGKA协议中存在的不同密钥攻击和消息篡改攻击问题。(3)对IEEE 802.16m标准草案中新指定的密钥管理协议进行了深入分析,指出了其密钥协商过程存在的密钥协商阻断和拒绝服务攻击问题,并提出了一个改进的密钥管理方案EKMP。在CK模型下,EKMP协议是可证明安全的并具有相应的安全属性。(4)借鉴居民身份证的思想,设计了一个基于票据的快速切换认证方案。当用户站需要切换时,只需要向目标基站出示其身份票据,然后目标基站就能通过验证用户站票据判定其合法性。由于在切换认证过程中,不需要任何第三方(比如之前服务的基站)的参与,能够大大加快切换的进程。理论分析表明我们的方案能够满足切换认证环境下的安全需求并且比已有其它切换认证方案更加有效,特别适合于为资源受限的用户终端提供快速有效的切换认证。(5)针对某些移动用户要求同时切换的应用需求(比如乘坐同一公共汽车或者火车的乘客),给出了一个组用户检测与判定算法GDA,并利用该算法设计了一个基于椭圆曲线的快速组切换认证协议GHAP。该协议的核心思想是利用安全文本传输方法将同一切换组内的成员的密钥材料一次性传输给目标基站,因此明显地提高了切换性能。