无线接入安全认证方案
-
我国自主制订的无线局域网国家强制安全标准wapi,是国家战略性新兴产业和“十二五”的重点支持方向,也是全球范围内唯一与美国wi-fi标准竞争的无线局域网安全技术标准。能够有效解决并阻止无线局域网不符合安全条件的设备进入网络,也能避免用户的终端设备访问不符合的安全条件的网络准入,实现了“合法用户访问合法网络”,同时实现了通信中的数据保密,符合国家对无线网产品强制认证实施规则要求。
传统的wifi无线覆盖由于网络在广播的过程中属于开放形式,且接入认证机制较弱容易被攻破,同时非法伪造网络一般情况下无法有效识别,对于信息在传输过程中容易被截获甚至是篡改。
-
为了满足上述要求,数字认证为客户提供无线接入安全认证方案,通过在用户端部署公司自主知识产权的wuas产品与用户ap、sta集成,实现提供wapi终端设备身份凭证全生命周期管理服务,提供为as终端设备与ap完成的双向身份认证,进行用户身份认证与授权,实现支持ios和安卓操作系统的终端设备和支持wapi协议无线网卡设备的内网准入管理的业务需要,同时满足了支持wapi协议的ap厂商接入和企事业单位用户对无线网络终端准入的的需要。
在wapi协议中分为三元架构,分别由sta(移动终端、pc终端)、ap(sap、cap)和as三大部分组成。
-
wuas产品可以为sta和ap设备提供基于数字凭证的认证功能,从而实现wapi协议的安全。
通过该方案的应用,可全面管理终端准入无线网络的需要,利用凭证发放简便,能够安全可靠与设备的绑定,做到设备级接入认证管理并且符合政策需要,满足国家信息安全管理要求。
采用wapi组建安全的wlan,适用于建设安全的无线业务网络。
符合政策需要,满足国家信息安全管理要求。
利用凭证发放简便,能够安全可靠与设备的绑定,做到设备级接入认证管理。