无线局域网具有开放性、移动性、高带宽等特点,可满足用户有限移动下的高速接入需求。随着技术的飞速发展,WLAN快速、灵活的组网方式和日益增高的数据传输速率,越来越受到运营商的青睐。目前,三大运营商都是全业务运营,在3G网络日趋成熟和高覆盖的条件下,WLAN热点覆盖的广一度和深度是运营商相对竞争对于的战略性资源。它丰富了用户接入网络的手段,提供差异化服务能力。中国电信正在大力推进WLAN热点部署,同时将WLAN网络与CDMA网络结合起来,为用户提供宽带无线接入业务。随着WLAN网络和业务规模的不断扩大,以及用户终端类型的不断丰富,网络和信息安全问题成为必须考虑和解决的问题。WLAN中存在的安全问题由来已久,起源于802.11系列协议的固有安全缺陷。WAPI协议是我国自主知识产权的协议,协议中明确指出使用证书机制,在认证服务器端进行用户终端和接入设备间的双向认证。认证之后,由用户终端和接入设备进行密钥协商,此后双方的通信消息就由协商出的密钥进行加密之后再传输。但是WAPI协议只是提到了使用证书机制进行鉴别过程,而对证书管理系统及系统中的各模块则没有说明,证书管理系统是证书安全使用的重要保障。本文通过研究WAPI安全协议中基于证书的认证流程,合理设计出适合WAPI协议的证书管理系统,并对管理系统中有关证书的操作流程进行了规范,重点提出了用户漫游状态下的认证方案,最后给出了证书管理系统关键模块的实现。