WAPI漫游认证方案探究与比较

"WAPI中漫游认证方案的研究" 在无线局域网访问保护协议（WAPI）中，漫游认证方案是一项重要的技术挑战。WAPI协议设计时强调了使用证书机制来实现用户终端与接入设备之间的双向认证，以确保网络连接的安全性。然而，WAPI协议在其规范中并未详细阐述证书管理系统（CMS）内部各模块如何协同工作，以及如何与其他系统的互联互通。 电信运营商在部署大规模的WAPI网络时，必须考虑证书管理系统的合理设计，同时解决与其他运营商系统的互操作性问题。王岩和刘辛越的研究聚焦于这个问题，他们对WAPI安全协议中的基于证书的认证流程进行了深入探讨，并提出了针对漫游状态下的用户认证方案。 1. 用户在同一运营商下的漫游认证：在这种情况下，用户在漫游到新的接入点时，仍然使用归属地运营商的证书进行认证。这需要运营商的证书管理系统能够快速有效地处理漫游用户的认证请求，保证服务的连续性。 2. 用户在不同运营商间的漫游认证：这涉及到跨网络的认证问题，需要解决不同运营商证书系统的互信问题。一种可能的解决方案是通过国家信任源根证书颁发机构（CA）作为中介，为各个运营商的CA颁发交叉证书。这样，用户在漫游时可以被归属地或漫游地的任何运营商接受，实现跨网络的无缝漫游。 3. 国家信任源根CA的角色：作为公信力的权威机构，国家信任源根CA可以为各运营商的CA提供信任背书，使得它们相互承认彼此颁发的证书，从而消除漫游过程中的认证障碍。这种"桥"的角色有助于建立一个统一的信任框架，提升WAPI网络的整体漫游能力。 4. 方案分析与比较：研究人员对比了不同漫游认证方案的优缺点，如单一运营商方案的简单性和多运营商方案的复杂性。他们指出，虽然采用国家信任源根CA的方案可能会增加系统的复杂性，但其在实现漫游认证的普遍性和安全性上具有显著优势。 5. 关键技术点：WAPI漫游认证的核心在于证书的互信机制，包括CA的交叉认证、证书的分发和更新、以及漫游用户的快速认证。这些都需要在系统设计时充分考虑，以确保服务的稳定性和安全性。 这项研究对WAPI漫游认证方案进行了详尽的分析，提出了解决方案，并强调了证书管理系统的全局设计和互联互通的重要性，对于推动WAPI网络的大规模应用和漫游服务的优化具有实际指导意义。