无线局域网(WLAN)因其频带免费、接入方便、易于移动，给人们的生活带来极大的方便，因而得到快速的发展。但它的安全性问题也同益受到人们的关注。无线局域网安全的最大问题在于无线通信设备是在自由空间中进行传输，而不是像有线网络那样是在一定的物理线缆上进行传输。因此需要进行加密和身份认证，但传统的公钥加密方式如RSA需消耗大量的CPU资源和网络带宽，这又给本来相对处理能力较弱的无线局域网终端进一步增加了负担。椭圆曲线加密机制(EllipticCurveCryptographyECC)，是迄今为止每位安全强度最高，且只要适当选取参数就不存在亚指数时间攻击问题的加密机制。因而椭圆曲线密码体制很适合像无线局域网这样资源受限的场合。 本文首先概述了无线局域网的优点和基本结构，简要阐述了WLAN的安全技术及漏洞，然后较详细地论述了各种新型的改进安全措施，即IEEE802.11i、WPA和WAPI。并分析了其中的部分缺点。鉴于椭圆曲线密码机制具有较大的加密优势，以及为了与主流WLAN安全技术的兼容，减少不必要的升级对用户成本产生的影响，本文提出了椭圆曲线综合加密认证机制(IntegratedEllipticCurveCryptographyIECC)，用ECDSA进行签名认证，ECMQV协议进行密钥协商，并进一步提出将IECC密码体制用于EAP-TLS中，即EAP-TLS-IECC机制，并给出了系统的实现。该机制既提高了系统性能又有效地防止了密钥协商中的中间人攻击，并且增强了认证和密钥管理方案的灵活性和可扩展性。最后通过对该机制的理论及实验结果分析，证明了该机制在实现效率、安全性、灵活性以及可扩展性等方面都比以往的认证加密机制有所提高。