随着移动通信和互联网的迅速发展,无线局域网所面临的安全问题日趋严重。传统安全机制存在着大量的缺陷和漏洞,难以满足WLAN的高安全性需求。IPSec做为一种网络层的安全技术,能在WLAN网络上使用隧道技术和加密技术创建安全的专用通道,为WLAN中数据的快速安全传输提供保护。目前基于IPSec的WLAN安全系统中大多存在着网络效率低、安全性不高等问题,其主要原因是加密算法安全性不强,协议冗余及加密手段单一等。此类问题可通过增加密钥长度来解决,但这无疑会使加密算法的复杂度和处理时间显著增长,非常不适合WLAN这样资源受限的安全环境。针对这些问题,本文提出一种基于ECC和IPSec的无线局域网安全方案,其特点是在IPSec中用椭圆曲线密钥交换（ECDH）和椭圆曲线数字签名（ESDSA）建立起安全隧道,这样系统在具备了高安全性、低带宽特点的同时,也可灵活的扩展以适应于不同的WLAN安全环境。论文在研究ECC等加密算法和IPSec安全机制之后,先对椭圆曲线密码系统中主要的操作点乘算法做了设计,加快了G(F^2m)域上的运算速度。在此基础上,根据WLAN安全具体应用需求,给出基于ECC与IPSec的WLAN安全系统的系统架构和功能结构,对系统中关键模块理论做了介绍,系统在IKE的两个阶段中使用ECC进行身份鉴别和密钥协商,提高了系统的安全性和处理速度。论文最后阐述了系统主要模块的实现,说明系统的测试方案和测试部署,为系统的应用提供测试依据,测试结果表明,系统WLAN的安全性和效率均得了提高,具有良好的安全性和可靠性。