WAPl安全協定是指無線區域網路鑑別和保密基礎結構(Wireless L.AN Authentication and Privacy Infrastructure-WAP)是一種安全協定,是中國頒布的無線區域網路安全領城的強制性標準。WAP葉是一種無線區域網路傳輸協定,與現行的802.11b協定相近。此方案已由ISO IEC授權的機構IEEE Registration Authority(IEEE註冊權威機構)審查並獲得認可,分配了用於WAPI協定的以太類型欄位,這也是中國目前在該領域唯一獲得批准的協定。
WAPI的工作原理:
WAPI的工作原理如圖828所示,整個系統由移動終端(MobileTerminal,MT)、AP和認證伺服器AS組成。其中,認證伺服器(AuthenticationServer,AS)的主要功能是負責證書的發放、驗證與吊銷等;移動終端MT與AP上都安裝有AS發放的公鑰證書,作為自己的數字身份憑證。當MT登錄至無線接入點AP時,在使用或訪問網路之前必須通過AS進行雙向身份驗證。根據驗證的結果,只有持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP.這樣不僅可以防止非法移動終端MT接入AP而訪問網路並用網路資源,而且還可以防止移動終端MT非法登錄到AP而造成信息泄露。
