无线局域网(Wireless Local Area Network，WLAN)是现代无线通信技术在计算机网络中的应用，它为通信的移动化、个人化和多媒体应用提供了实现手段和技术。 无线局域网以其方便、快捷、廉价等诸多优势，在企业内部和公共热点地区等领域的应用中很快取得了长足的发展和巨大的成功，而与此同时用户对无线网络的各种性能，尤其是安全性能的要求变得格外苛刻。无线局域网的安全认证和数据加密问题成为进一步推进其在信息化领域中应用的关键性问题。 为此，IEEE标准委员会于2004年6月批准了802.11i[1]，该安全协议采用AES[1](Advanced Encryption Standard，高级加密标准)算法替代RC4算法，使用802.1x/EAP协议进行用户认证。然而由于802.1x/EAP(Extensible Authentication Protocol，可扩展认证协议)认证方式的不足，使得无线局域网的安全问题在多种攻击手段面前仍然显得十分突出。 本文首先介绍了无线局域网当前存在的安全问题以及研究现状，接着从原理和技术两个方面介绍了当前无线局域网的安全协议IEEE802.11i。 接着对基于802.1x/EAP的认证方式展开了具体的分析，探讨了该认证方式的原理以及优缺点。 针对其存在的缺点，本文提出了基于椭圆曲线的数字签名的认证方式。该认证方式利用证书来对系统中的 STA(Station，端站)和AP(Access Point，接入点)进行认证，认证服务器用于管理参与信息交换各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书中包含有证书颁发者(认证服务器)的公钥和签名以及证书持有者的公钥和签名(这里的签名采用的是椭圆曲线数字签名算法)，是网络设备的数字身份凭证。 本文进一步探讨了该认证系统的结构框架以及实现基于椭圆曲线的数字签名的流程，并给出了实现椭圆曲线的加密算法。 最后，本文提出了今后进一步的工作和该技术的展望。