无线局域网的发展使人们能够更方便、快捷、灵活地访问网络,随着无线局域网的迅速发展,以及在社会生活中的应用越来越广泛,无线局域网的缺点也逐渐显现出来。由于无线局域网是通过无线传输介质传送数据,所以数据在传输的过程中就极易遭到窃听及冒充等攻击,而且在这种无需物理连接的情况下所遭受的攻击也难以利用有线网络的访问控制手段加以控制。无线局域网的安全问题随着人们生活中对其安全性的要求也越来越突出。本文对国内外流行的无线局域网认证技术、认证技术中存在的问题以及认证技术的最新研究成果进行分析和研究,并结合基于身份密码学方面的研究成果提出了两种基于双线性对的双向接入认证方案。一种方案是利用基于身份签名技术,直接在一个可信域中进行接入认证,在这种接入认证方案中只需出示客户端的身份以及对身份的签名就可以进行认证,优点是计算效率高；另一种是使用基于证书的签名技术,在该接入认证方案中使用了凭证,并通过凭证控制客户端接入网络的方式以及进行跨域的接入认证,优点是无密钥托管和分发等安全问题。论文还在第二种方案中提出了一种高效且安全的密钥协商方案,并给出了该密钥协商方案的正确性证明及安全性分析。本文中还根据提出的两种接入认证方案的具体设计及使用的具体技术给出了它们各自适用的场合以及效率等方面的分析。接着对论文中提出的设计方案进行类设计与实现,并对实验中用到的两种协议进行扩展,以适用于论文提出的设计方案。最后对实现环境进行简要介绍,且在环境中对两种方案进行实现,结果表明,用户能够进行接入认证并计算出会话密钥,为下一步进行数据通信做准备。