WAPI fait référence à l'infrastructure d'authentification et de confidentialité du réseau local sans fil. Il s'agit d'un protocole de sécurité et également d'une norme obligatoire pour la sécurité du réseau local sans fil en Chine. WAPI est la première norme indépendante de technologie d'accès à la sécurité de l'innovation et de la propriété intellectuelle en Chine dans le domaine des communications informatiques sur réseaux sans fil à large bande.
WAPI (Wireless LAN Authentication and Privacy Infrastructure) est une infrastructure d'authentification et de confidentialité LAN sans fil. Il s'agit d'un protocole de sécurité et est également obligatoire pour la sécurité du LAN sans fil. Chine. La norme a été proposée pour la première fois par le Laboratoire clé d'État de théorie des réseaux d'affaires intégrés et de technologies clés de l'Université des sciences et technologies électroniques de Xi'an en Chine.
WAPI est un type de protocole de transmission sans fil comme l'infrarouge, le Bluetooth, le GPRS, le CDMA1X et d'autres protocoles. La seule différence est qu'il s'agit d'un protocole de transmission en réseau local sans fil (WLAN). le même champ que le protocole de transmission 802.11.
Il n'existe actuellement que deux normes dans le domaine mondial des réseaux locaux sans fil, à savoir la série de normes IEEE 802.11 proposée par l'organisation américaine de normalisation industrielle (dont 802.11a/b/g/n/ac, etc.), et WAPI proposé par la norme chinoise. WAPI est la première norme indépendante de technologie d'accès à l'innovation et à la sécurité de la propriété intellectuelle de mon pays dans le domaine des communications informatiques sur réseau sans fil à large bande.
Cette solution a été officiellement approuvée et publiée par l'IEEE Registration Authority (IEEE Registration Authority), une organisation autorisée par l'Organisation internationale de normalisation ISO/IEC. Elle se voit attribuer le champ Ethertype pour le protocole WAPI. est également le seul dans ce domaine en Chine à obtenir un protocole approuvé.
WAPI est également un mécanisme de sécurité dans les normes LAN sans fil obligatoires en Chine.
Contrairement à l'authentification par cryptage unidirectionnel du WIFI, WAPI authentifie les deux sens, garantissant ainsi la sécurité de la transmission. Le système de sécurité WAPI utilise la technologie de cryptographie à clé publique. Le serveur d'authentification AS est responsable de l'émission, de la vérification et de la révocation des certificats. Le certificat de clé publique émis par l'AS est installé sur le client sans fil et le point d'accès sans fil AP comme leur propre identité numérique. certificat. Lorsqu'un client sans fil se connecte au point d'accès sans fil AP, les deux parties doivent s'authentifier via le serveur d'authentification AS avant d'accéder au réseau. Sur la base des résultats de la vérification, seul le terminal mobile détenant un certificat légal peut accéder au point d'accès sans fil AP détenant un certificat légal.
Le système d'authentification et d'infrastructure de confidentialité LAN sans fil (WAPI) comprend les parties suivantes :
1. Authentification WAI et gestion des clés
2.
L'infrastructure de confidentialité LAN sans fil (WPI) crypte et déchiffre le MPDU de la sous-couche MAC, qui est utilisée respectivement pour le certificat numérique, la négociation de clé et le cryptage et le décryptage des données de transmission des appareils WLAN, réalisant ainsi l'authentification de l'identité de l'appareil. . Authentification de lien, contrôle d'accès et protection par cryptage des informations utilisateur lors de la transmission sans fil. L'infrastructure d'authentification LAN sans fil (WAI) WAPI dispose non seulement d'un mécanisme d'authentification plus sécurisé et d'une technologie de gestion des clés plus flexible, mais réalise également une gestion centralisée des utilisateurs de l'ensemble du réseau de base. Répondant ainsi à plus d’utilisateurs et à des exigences de sécurité plus complexes. Pour plus d'articles connexes, veuillez visiter leSite Web PHP chinois ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!