西电捷通公司等研发的WAPI（无线局域网络鉴别与保密基础架构）在国际上首次提出了一种终端与网络对等鉴别的技术思想和框架方法，能有效阻止不符合安全条件的设备和访问进入网络，也能阻止设备和访问进入不符合安全条件的网络，实现“合法用户接入合法网络”。WAPI是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。它采用了基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。

WAPI包含两个部分，一是WLAN鉴别基础架构，二是WLAN保密基础架构。WAPI具有以下重要特点：全新的高可靠性安全认证与保密体制；更可靠的二层(链路层)以下安全系统；完整的“用户接入点”双向认证；集中式或分布集中式认证管理；证书密钥双认证；灵活多样的证书管理与分发体制；可控的会话协商动态密钥；高强度的加密算法；可扩展或升级的全嵌入式认证与算法模块；支持带安全的越区切换；支持SN－MP网络管理。WAPI与已有安全机制相比具有其独特优点，充分体现了国家标准的先进性。

目前，WAPI产业联盟已推出一系列相应产品，普遍适用于无线、有线网络，可有效地解决安全接入问题，也将对各种网络、信息产品产生积极影响。(人民邮电报)

【相关专题】

全国信息产业科技创新会议