WAPI整个系统由移动终端MT(Mobile Terminal)、AP和认证服务单元ASU组成;其中,ASU完成认证机构CA(Certificate Authority)的功能,负责证书的发放、验证与吊销等;移动终端MT与AP上都安装有ASU发放的公钥证书,作为自己的数字身份凭证。当MT登录至无线接入点AP时,在使用或访问网络之前必须通过ASU进行双向身份验证。根据验证的结果,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源,而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。
4、无线局域网安全测试
运营级无线局域网安全测试系统主要包括以下设备:
●端站(Station,简称STA)
端站STA是无线局域网中的数字链路终端设备,可以通过不用接口接入或嵌入到数字终端设备中,如PC、PDA或手持式终端设备。
●接入点(Access Point,简称AP)
无线接入点AP下行通过标准的空中接口协议于STA通信,而上行通过有线网络进行数据的分发,从而达到无线网络与有线网络的互通。
●接入控制器(Access Controller,简称AC)
接入控制器AC相当于无线局域网与传送网之间的网关,将来自不同AP的数据进行业务汇聚,反之将来自业务网的数据分发到不同AP,此外还负责用户的接入认证功能,执行AAA代理功能。
●AAA服务器
AAA服务器是实现认证、授权和计费(AAA,Authentication,Authorization & Accounting)功能的网络服务器。认证服务器保存用户的认证信息和相关属性,当接收到认证申请时,支持在数据库中对用户数据的查询。在认证完成后,授权服务器根据用户信息授权用户具有不同的属性。计费服务器完成用户计费信息的处理,并根据用户签约信息中的计费属性,实现预付费、后付费业务等。
目前的AAA服务器主要为支持Radius协议的服务器,未来还可以采用Diameter协议。
●Portal服务器
Portal服务器即门户服务器,与AC配合共同完成无线局域网用户门户网站页面的推送,提供Portal业务。
●管理服务器
管理服务器主要负责实现无线局域网的网络管理功能,包括配置管理、故障管理、性能管理、安全管理等。
测试系统主要由热点地区的无线局域网接入网络和后台的服务系统组成,其中,接入网络主要由接入点AP和接入控制器AC构成,而后台服务系统完成认证、计费、应用服务和网管等功能。同时由于目前还存在基于七号信令网的SIM认证,因此系统中还包含鉴权服务器AS和用户数据库HLR/Auc。认证中心的主要设备是Radius服务器,用来存储用户的身份信息,并完成用户的认证和鉴权等功能。计费中心则主要完成用户的计费功能。应用服务器可为用户提供WWW,FTP等多种应用服务。网管中心则实现无线局域网的配置、安全、性能等多方面的管理,保障无线局域网的可靠运行。
5、结束语
无线局域网目前正处于蓬勃发展时期,而无线局域网的安全问题也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网,才能推动无线局域网的实际应用,尤其是在企业、机关等重要部门中的使用。也只有这样,无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通,并发挥其巨大的潜力。
--
原文链接: http://www.c114.net/technic/ZZHtml_20068/T2006891116916708-1.shtml
共4页: 上一页 [1] [2] [3] 4 下一页
|
