无论是为防止恶意的破坏还是为保护自己的隐私这都需要对使用计算机网络的人们提供一定的安全服务，在现今最流行的TCP/IP协议簇的各个层次都有相应的安全措施。在数据链路层：WEP是802.11系统安全性的一部分，其目的是提供机密性和数据完整性，并通过拒绝所有非WEP信息包来保护对网络基础结构的访问，但WEP本身存在很多的缺陷，新一代安全标准IEEE802.11i针对WEP加密机制的各种缺陷做了多方面的改进定义了RSN的概念，增强了WLAN中的数据加密和认证性能。但在数据链路层的安全技术只能提供无线终端和无线访问加入点之间的链路安全，而在IP层提供的安全措施将无线局域网的安全扩展到了无线设备和有线终端之间。IEEE定义了IPSec安全体系结构是在IP层的一个增强性解决方案，它包括ESP，AH以及IKE。但IPSec体系主要是针对有线网络设计，并没有考虑到无线应用的特点，而且IPSec核心是DH(Diffile-Hellman)交换，采用的是I SAKMP的交换模式和公钥加密算法，结构复杂，计算量大。在无线应用中这些技术都不适合应用在数据处理能力相对较弱的无线终端设备上。考虑到IKE实现的功能和计算上的复杂性，我们借鉴了Kerberos的思想，提出一种在WLAN中使用的简化方案以简化IKE，即使用对称算法来实现各终端之间的身份认证和密钥协商。