密钥管理协议

PKM支持周期性地重新授权及密钥更新机制，PKM使用X.509数字证书（IETF RFC 3280）、RSA（Rivest-Shamir- Adleman public key system)公钥加密算法和强对称算法进行BS与SS之间的密钥交换。通过使用基于数字证书的认证方式，进一步加强了PKM的安全性能。

在初始鉴权阶段，BS对SS客户进行认证。只有通过认证的SS，才被允许接入网络。SS携带一个由SS制造商所签发的独一无二的X.509证书。该数字证书中包括SS的公钥、SS的MAC地址等其他信息，BS验证SS的数字证书之后，使用获得的SS公钥加密AK（Authorization Key，认证密钥）信息，并回传给SS事实上，此时BS与SS之间建立了一个共享的安全（秘密)通道，这个通道随后用作数据加密密钥（TEK）的分发。