WAPl安全协定

WAPl安全协定【WAPl安全协定】WAPl安全协定是指无线区域网路鉴别和保密基础结构(Wireless L.AN Authentication and Privacy Infrastructure-WAP)是一种安全协定,是中国颁布的无线区域网路安全领城的强制性标準 。WAP叶是一种无线区域网路传输协定,与现行的802.11b协定相近 。此方案已由ISO IEC授权的机构IEEE Registration Authority(IEEE注册权威机构)审查并获得认可,分配了用于WAPI协定的以太类型栏位,这也是中国目前在该领域唯一获得批准的协定 。
WAPI的工作原理:WAPI的工作原理如图828所示,整个系统由移动终端(MobileTerminal,MT)、AP和认证伺服器AS组成 。其中,认证伺服器(AuthenticationServer,AS)的主要功能是负责证书的发放、验证与吊销等;移动终端MT与AP上都安装有AS发放的公钥证书,作为自己的数字身份凭证 。当MT登录至无线接入点AP时,在使用或访问网路之前必须通过AS进行双向身份验证 。根据验证的结果,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP.这样不仅可以防止非法移动终端MT接入AP而访问网路并用网路资源,而且还可以防止移动终端MT非法登录到AP而造成信息泄露 。