WAPI网络中漫游认证解决方案的研究

"这篇论文研究了基于WAPI的用户漫游认证问题，提出了一种全新的概念——全网唯一的根认证服务器RASU，旨在解决WAPI网络中的信任问题和不同地区的WAPI网络间的互信问题。作者来自北京邮电大学电信工程学院，包括阎玮蓉、高锦春和刘元安。" WAPI（WLAN Authentication and Privacy Infrastructure）是中国研发的无线局域网安全标准，由西安西电捷通无线网络通信有限公司及其他宽带无线IP标准工作组成员共同研发。2003年，WAPI被确立为国家标准，后续在2006年进行了改进。它旨在解决无线局域网（WLAN）由于无线信道开放性带来的安全挑战，如窃听和数据篡改。 WAPI协议由两部分构成：无线局域网鉴别基础结构WAI（WLAN Authentication Infrastructure）和无线局域网保密基础结构WPI（WLAN Privacy Infrastructure）。WAI负责安全策略协商、用户身份鉴别和接入控制，其核心包括安全策略的发现与协商以及鉴别和密钥协商协议。而WPI则专注于数据加密，确保通信的隐私性。 针对WAPI网络中的漫游认证问题，论文提出了根认证服务器RASU（Root Authentication Service Unit）的概念。RASU是全网唯一的，它为所有的鉴别服务单元ASU（Authentication Service Unit）颁发RASU的公钥证书。这一机制使得用户能够在漫游时信任当地的网络，并确保不同地区的WAPI网络之间可以相互信任。通过RASU，可以有效地解决漫游用户在不同网络间切换时的身份验证和信任问题，提高了WAPI网络的整体安全性和漫游用户体验。 这篇论文深入探讨了WAPI网络的安全特性，并提出RASU作为解决漫游认证问题的关键技术创新，对无线网络安全领域具有重要的理论和实践意义。