本论文来源于西安电子科技大学“211工程”标志性成果项目《宽带无线IP接入网络系统安全技术》。我们研究的《宽带无线网络集成认证平台》是它的一个子课题，研究的目的就是要向用户提供一个可供多种WLAN接入网络使用的客户端集成认证平台，实现不同接入网络间用户的集成认证、接入控制、密钥管理，不同模式间的通信不间断漫游与切换。该软件系统利用现有的标准协议802.1x，802.11i以及WAPI等来实现无线接入的安全控制，同时系统实现平台的可扩展性，能够将接入协议按照插件模块的方式组合到该平台中。本论文的研究重点在于对集成认证平台中的一个重要部分—WAPI协议进行分析及实现，具体进行了以下几点工作：详细介绍并分析了中国无线局域网国家标准WAPI，重点分析了WAI鉴别基础结构的安全接入控制原理、证书鉴别过程、单＼组播密钥协商过程，以及WPI保密基础结构的工作模式、WPI的封装与解封装、加密算法等内容。在此基础上对WAPI协议进行了安全性分析，指出其中存在的一些问题，提出了WAI认证协议以及WAPI证书格式的改进方案，并论证了改进方案的可行性；详细描述了在WLAN集成认证平台中实现WAPI协议的关键技术。包括识别WAPI网络的流程、在IEEE 802.11b网卡上实现WAPI的条件、WAPI模块实现的具体流程及MIB安全相关管理信息库实现的编码等内容。通过搭建简单的无线网络环境，我们对系统性能进行了测试，从测试结果可见，系统能够正确的识别WAPI网络，并且能够调用正确的WAPI协议认证模块接入网络。