随着信息技术与信息产业的飞速发展，各种各样的有线或者无线网络把人们紧密的连接在一起。无线局域网与移动通信网是目前应用最为广泛的两种无线网络。将这两种网络融合，移动运营商可以在一些“热点”地区，如咖啡馆和机场，布置相应的热点AP(Access Point)，为用户提供至少54Mbps的接入速率。　　 由于无线网络的特性，相比有线网络，其网络的安全性尤其重要，因此在网络中必须采用安全可靠的认证机制。对于不同的网络结构无线局域网可以采用不同的认证机制。针对无线局域网与移动通信网的融合结构，可以采用EAP-SIM(Extensible Authentication Protocol-Subscriber Identity Module)的认证协议。EAP-SIM协议是一个基于GSM(Global System for Mobile Communication)-SIM卡的认证和密钥分发的扩展认证协议。该协议通过使用多个认证三元组来生成认证应答和更为强健的密钥，增强了移动通信网络中基于SIM卡的认证和密钥分发过程。　　 本论文针对无线局域网与移动通信网融合结构特点，在无线局域网中采用基于EAP-SIM的身份认证机制的设计方案，同时分析了用户接入网络时所需要经历的5个步骤(TTLS隧道建立、Identity、EAP-SIM/Start、EAP-SIM/Challenge、EAP-Success)，并在Windowsmobile平台上完成了EAP-SIM协议的实现。在实现的过程中，针对EAP-SIM协议中存在的IMSI号被定位和认证三元组信息重复使用的安全隐患，论文做了深入的分析，并建议了TTLS+SIM的安全认证机制，保证IMSI号的隐蔽性；同时增加AT_CLIENT_CHECK属性，防止认证三元组信息的重复使用。安全测试表明可以保证IMSI号的隐蔽性，同时三元组信息也不能重复利用。