2007年6月,西電捷通推出無線城域網(wǎng)基礎(chǔ)架構(gòu)安全技術(shù)方案TAAA (Tri-element Access Authentication and Authorization)。TAAA的發(fā)布證明了TePA實體鑒別技術(shù)與無線城域網(wǎng)結(jié)合的可行性與有效性,拓展了虎符TePA架構(gòu)的應(yīng)用范疇。
TAAA定義了無線城域網(wǎng)中安全接入技術(shù),包括鑒別與保密兩部分。鑒別部分具體為安全能力協(xié)商、接入鑒別與證書鑒別、單播會話密鑰協(xié)商、多播會話密鑰保密密鑰協(xié)商、多播會話密鑰協(xié)商等過程。
TAAA鑒別部分可以被一個無線城域網(wǎng)系統(tǒng)用來鑒別其他連接在端口上的系統(tǒng),這些系統(tǒng)可以是網(wǎng)關(guān)、終端設(shè)備、無線基站、應(yīng)用程序等無線城域網(wǎng)物理實體。通過在駐留于無線城域網(wǎng)系統(tǒng)上的實體之間傳遞消息,并且根據(jù)協(xié)議交互的結(jié)果來決定接入的實體是否通過鑒別及獲得授權(quán),是否允許對方訪問本地資源。TAAA保密部分根據(jù)鑒別過程一系列的密鑰協(xié)商得到單播和多播會話密鑰,保護(hù)在單播和多播連接上傳輸?shù)馁Y源。同時TAAA還定義了接入設(shè)備在網(wǎng)絡(luò)中實現(xiàn)安全切換的機(jī)制。
西電捷通安全標(biāo)準(zhǔn)推進(jìn)團(tuán)隊總監(jiān)表示:“由于無線城域網(wǎng)通信網(wǎng)絡(luò)的開放性環(huán)境,非授權(quán)的終端設(shè)備可以物理地連接到網(wǎng)絡(luò)上、授權(quán)的終端設(shè)備所連接的網(wǎng)絡(luò)也不一定是它所期望和合法的。因此在終端和網(wǎng)絡(luò)通信前一般需要進(jìn)行相互間的合法性鑒別,授權(quán)合法的應(yīng)用,并在業(yè)務(wù)通信過程中對業(yè)務(wù)數(shù)據(jù)進(jìn)行保密處理,保障通信的安全。TAAA基于三元對等鑒別機(jī)制,為無線城域網(wǎng)的實體提供了安全的接入方法,實現(xiàn)無線城域網(wǎng)空中接口數(shù)據(jù)的安全傳輸。
長期以來,西電捷通一直被公認(rèn)為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商,并與國內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運(yùn)營商等產(chǎn)業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術(shù)創(chuàng)新和服務(wù),并透過與業(yè)內(nèi)各方積極深入合作,以實現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場的共同發(fā)展。