WAPI的工作原理:
WAPI的工作原理如圖828所示,整個系統由移動終端(MobileTerminal,MT)、AP和認證伺服器AS組成。其中,認證伺服器(AuthenticationServer,AS)的主要功能是負責證書的發放、驗證與吊銷等;移動終端MT與AP上都安裝有AS發放的公鑰證書,作為自己的數字身份憑證。當MT登錄至無線接入點AP時,在使用或訪問網路之前必須通過AS進行雙向身份驗證。根據驗證的結果,只有持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP.這樣不僅可以防止非法移動終端MT接入AP而訪問網路並用網路資源,而且還可以防止移動終端MT非法登錄到AP而造成信息泄露。
