2007年6月,西電捷通推出無線城域網基礎架構安全技術方案TAAA (Tri-element Access Authentication and Authorization)。TAAA的發布證明了TePA實體鑒別技術與無線城域網結合的可行性與有效性,拓展了虎符TePA架構的應用范疇。
TAAA定義了無線城域網中安全接入技術,包括鑒別與保密兩部分。鑒別部分具體為安全能力協商、接入鑒別與證書鑒別、單播會話密鑰協商、多播會話密鑰保密密鑰協商、多播會話密鑰協商等過程。
TAAA鑒別部分可以被一個無線城域網系統用來鑒別其他連接在端口上的系統,這些系統可以是網關、終端設備、無線基站、應用程序等無線城域網物理實體。通過在駐留于無線城域網系統上的實體之間傳遞消息,并且根據協議交互的結果來決定接入的實體是否通過鑒別及獲得授權,是否允許對方訪問本地資源。TAAA保密部分根據鑒別過程一系列的密鑰協商得到單播和多播會話密鑰,保護在單播和多播連接上傳輸的資源。同時TAAA還定義了接入設備在網絡中實現安全切換的機制。
西電捷通安全標準推進團隊總監表示:“由于無線城域網通信網絡的開放性環境,非授權的終端設備可以物理地連接到網絡上、授權的終端設備所連接的網絡也不一定是它所期望和合法的。因此在終端和網絡通信前一般需要進行相互間的合法性鑒別,授權合法的應用,并在業務通信過程中對業務數據進行保密處理,保障通信的安全。TAAA基于三元對等鑒別機制,為無線城域網的實體提供了安全的接入方法,實現無線城域網空中接口數據的安全傳輸。
長期以來,西電捷通一直被公認為是芯片和設備廠商的可靠技術供應商,并與國內外百余家知名芯片廠商、方案提供商、設備供應商、運營商等產業鏈各環節開展了廣泛合作。作為中國寬帶無線IP標準工作組(ChinaBWIPS)和WAPI產業聯盟(WAPIA)的發起成員,西電捷通立足于技術創新和服務,并透過與業內各方積極深入合作,以實現基于網絡安全技術、產業、市場的共同發展。
陜公網安備61019002000224號 陜ICP備12000679號-4