无线局域网(WLAN)与蜂窝网相比具有更高的传输速率和更好的灵活性,目前,WLAN已经在大学校园、咖啡厅、机场和一些企业等得到了初步的应用,未来这种具有移动Ad Hoc和无线Mesh网络功能的WLAN将会在一些特定的应用领域变得越来越普及。下一代的移动互联网将是基于Internet的核心网络和无线接入网络,它们需要高效地融合有线和无线网络基础设施,以支持新的网络体系结构、协议和控制机制,提供新的无线多媒体服务与应用。然而,无线传输介质具有在一定范围内提供开放接入特性,WLAN的安全性已经成为一个非常严重的问题。论文对无线局域网安全体系结构的方法与技术进行了比较全面的研究,研究内容包括:WLAN安全体系结构框架、安全接入协议、快速切换安全协议、Mesh安全协议、WLAN的匿名协议与匿名度量模型、自适应安全策略、安全性能评估及可信的WLAN体系结构等。论文从设计、实现与评价一个WLAN安全系统的体系结构入手,重点对WLAN安全体系结构的“点、线、面、空间”等多个视角进行技术研究,主要成果有:(1)在“点”上对WLAN安全体系结构的横向技术进行研究,提出了自验证公钥的认证和密钥协商协议、基于位置的快速切换安全方案、基于身份的Mesh认证协议、无线局域网动态混淆匿名算法与匿名连接协议、基于联合熵的多属性匿名度量模型等,并对Mesh网络的接入认证技术进行了原型实现;(2)在“线”上对WLAN安全体系结构的设计与实现技术进行研究,该研究从两个方面进行:一方面从无线局域网安全管理角度,提出了基于管理的无线局域网安全体系结构;另一方面从移动终端角度,提出了自适应终端集成安全认证体系结构方案,给出了方案的技术原理与原型实现,通过软件系统的原型实现,验证了方案的可行性;(3)在“面”上对WLAN安全体系结构的系统角度进行研究,重点对无线局域网安全体系结构的自适应安全策略和安全体系结构的安全性能评估两个方面进行了初步探索,提出了基于策略的WLAN安全管理框架,并给出了基于熵权系数的WLAN安全威胁量化方案;(4)在“空间”上对WLAN安全的发展趋势和可信性体系结构进行了探索研究,结合安全体系结构的可生存性和TPM技术的发展,对服务可信的WLAN体系结构进行了初步的研究,提出了基于TPM的移动互联网可信体系框架。