При авторизации на базовой станции на нее отсылаются реквизиты абонентского комплекта (сертификат, цифровые подписи, запрос на авторизацию), после чего абонентское устройство получает свой конфигурационный файл и начинает работать в соответствии с ним. При этом сертификат уникален для каждого абонента, подписан hash- функцией SHA-1 и не может быть изменен, поскольку «зашит» в само устройство, имеющее уникальный номер и МАС-адрес. Срок действия этого сертификата составляет, согласно стандарту 802.16 – 10 лет.
Что касается обеспечения информационной безопасности, то, в отличие от стандартов серии 802.16, которые по сути дела не обеспечивали защиты от несанкционированного доступа, в стандарте 802.16 официально утверждены меры для предотвращения взлома. Так в процессе передачи данных от базовой станции к абоненту и обратно трафик шифруется. При этом используются одновременно два ключа с перекрывающимися временами жизни, и поэтому трафик никогда не бывает незашифрован. Одновременная работа двух ключей объясняется необходимостью работать в среде с возможной потерей пакетов. Происходит также периодическая реавторизация и периодическая смена ключей.