WAPI安全技术采用“认证服务器(AS)”、“接入设备(AP/AC)”、“用户终端(STA)”各自独立的“三元架构”,通过独立的认证服务器(AS)实现了用户终端(STA)与WLAN接入设备(AP/AC)的双向鉴别;同时使用强度较高的椭圆曲线密码算法进行身份凭证签发、身份凭证鉴别、密钥协商,用分组密码算法对传输数据进行加解密。
无线统一身份认证管理服务器(简称:WUAS)是北京数字认证股份有限公司基于WAPI协议开发的一款AS服务器设备,由STA/AP凭证签发、管理和身份凭证鉴别认证两大子系统组成。为了方便STA终端用户凭证下载和安装,北京数字认证股份有限公司开发了一款基于ios系统的移动APP,用户STA凭证的申请、下载和安装。