密钥管理协议（Privacy Key Management, PKM)是一种用于确保BS至SS之间密钥安全分发、S5与BS之间密钥同步以及业务接入鉴权的技术。它采用了客户-服务器模型，其中SS作为客户端请求密钥，而BS则作为服务器端响应请求并授予SS唯一密钥。

PKM支持定期重新授权和密钥更新机制。在实现过程中，PKM利用X.509数字证书（IETF RFC 3280）、RSA公钥加密算法和强对称算法进行BS与SS之间的密钥交换。这种基于数字证书的认证方式增强了PKM的安全性。

在初始鉴权阶段，BS会对SS客户进行身份验证。只有经过认证的SS才能被允许接入网络。SS会携带一个由其制造商颁发的独特X.509证书，其中包括SS的公钥、麦金塔地址等信息。BS在验证SS的数字证书后，会使用获取的SS公钥加密AK（Authorization Key，认证密钥）信息，并将其发送给SS。这实际上建立了BS与SS之间的共享安全通道，此通道随后用于分发数据加密密钥（TEK）。