2004年6月802.11i正式发布，解决了802.11b无线局域网协议的安全漏洞。虽然802.11i作为无线局域网的新一代协议有非常强健的安全结构，但是它的鉴别过程复杂，使用X.509证书的维护代价很高，而且扩展性也不好。而本文通过研究由南相浩教授和陈钟教授等研究创立的CPK(CombinedPublicKey组合公钥)密码系统，设计了一套符合EAP(ExtensibleAuthenticationProtocol)规则的基于CPK的无线局域网鉴别协议CPKAuthentication来替换802.11i中的EAP_TLS(ExtensibleAuthenticationProtocolTransportLevelSecurity)协议。 由于CPK是一种基于标识的公钥技术，它不需要证书的交换，可以直接用用户的标识通过公钥矩阵来计算该用户的公钥，因此无需维护大量的证书，可以大大减少系统的管理与投资代价。另外，为了减少证书的重复传送，EAPTLS中通过使用一个Sessionid来保存会话，这样的设计使得鉴别过程很复杂。由于CPK不需要证书传送，因此可以降低鉴别过程的复杂性。 在完成了协议的设计后，本文通过简单的逻辑与文字描述论证，论证了这个协议是能抵抗中间人攻击和重放攻击、保证了不可抵赖性、不能被篡改性以及重要信息的保密性，它是与EAPTLS在一个安全级别上的。由于使用CPK组合公钥系统，随着无线局域网的使用人数的不断增长，对于更高层的管理，它不需要增加额外的服务器，因此具有很好的可扩展性以及可以减少对系统的投资。