數據加密封裝協定(Encapsulation Protocol)是指加密接入固定BWA網路的分組數據,定義了加密和鑒權算法,以及這些算法在MACPDU分組數據中的套用規則。加密只針對MACPDU中的負荷部分,MAC頭不被加密,MAC層中的所有管理信息在傳輸過程中也不被加密。通過該加密子層的定義,可以防止克隆的SS偽裝成合法的用戶接入網路,X.509證書的使用則可防止克隆的SS提交偽造的證書給BS。
SS的X.509證書通常由SS的製造商來簽發,製造商的CA(Certificate Authority)通常又由更高層的CA來簽發,以在網路運營商與製造商之間建立一個CA信任鏈。IEEE802.16加密協定的制訂主要根據DOCSISBPI+中的密鑰管理協定,但是功能被進一步增強,以與MAC層協定“無縫”連線。SS攜帶一個由SS製造商所簽發的獨一無二的X.509證書。該數字證書中包括SS的公鑰、SS的MAC地址等其他信息,BS驗證SS的數字證書之後,使用獲得的SS公鑰加密AK(Authorization Key,認證密鑰)信息,並回傳給SS.事實上,此時BS與SS之間建立了一個共享的安全(秘密)通道,這個通道隨後用作數據加密密鑰(TEK)的分發。
