WAPI概述
WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。
WAPI与802.11B的不同
无线局域网(WLAN)的传输协议有很多种,包括802.11A、802.11B、802.11G等等,其中以802.11B最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国非赢利机构WIFI组织制定和进行认证的,而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可,两者所属的机构不同,其性质自然不一样。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11B则采用“有线加强等效保密(WEP)”安全协议。
WAPI标准的意义
1、出于安全性考虑。国家的机密是最高的机密,它如果被泄露出去会直接损害整个国家和民族的利益,后果将不堪设想。但对于无线局域网来说,偏偏在安全性方面非常脆弱,因为现行的无线网络产品大多数都采用802.11B作为无线传输协议,这种协议的优点是传输速率能达到11M,与有线局域网的传输速度相近,而且覆盖范围达100米。正是其传输速度快,覆盖范围广,才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露在空中,很容易被别有用心的人截取数据包,虽然,3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案,但总得来说并不尽人意。WAPI由于由中国有关部门掌握着加密的核心技术,而且它的加密技术比802.11B更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以中国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
2、出于利益方面的考虑。中国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,中国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面。WLAN(无线局域网)在中国是一个新兴的新生事物,发展势头迅猛。中国目前只有800多个无线局域网的热点,使用WLAN的用户虽然并不是很多,但增长速度比较快,因此,中国的WLAN的市场潜力很大。中国现在制定自己的WLAN传输协议标准,从长远来看,将会取得很大的经济利益。
WAPI的作用
对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。
另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。
WAPI符合WTO法规
世界贸易组织的一个重要协定—贸易技术壁垒协定 (WTO/TBT)规定WTO各成员国可以为本国安全、健康、环保等正当目标,在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知,WAPI旨在加强无线网络的安全性,符合WTO上述规则。
WAPI标准对世界的影响及阻力
中国正式发布WAPI的时间是2003年5月12日,为了让业界知道中国即将实施的新标准,信息产业部、国标委等八大部委2003年7月在北京联合举行了宣传推广活动,WAPI真正被广受关注的起因是中国三大政府职能部门在短短五天之内两度发布的公告:11月26日,中国国有质量监督检验检疫总局联合国家标准化管理委员会发布了“关于无线局域网强制性国家标准(WAPI,笔者注)实施的公告”;12月1日,国家认证认可监督管理委员会则回应前一公告,“2004年6月1日起,对无线局域网产品实施强制性认证”。
12月4日,华尔街日报报道说,“中国无线技术加密标准引发业界慌乱”,从此引起了媒体更多更为慌乱的报道。
12月9日,Paul Nikolich──前无线网国际标准制定者IEEE802与都市城域网络标准委会员主席──给中国标准化管理局局长李忠海和信息产业部部长王旭东发来一封信,信中警告说,“新标准的强制执行会对无线网络产品市场造成很大的冲击,将全球市场一分为二;而且限制基于802.11标准的产品在中国地区的销售将会缩小用户购买产品时的选择范围,从而增加无线网络设备的成本。”
与7月份跨国公司集体保持沉默不同,飞利浦、朗通环球、汤姆森等欧洲厂商,纷纷向中国政府示好,表示“将会理解和支持中国WLAN新国家标准”,并称尽快推出符合标准的产品。与此同时,戴尔也开始忙起来。“戴尔在研究新标准。”戴尔中国公司的一位高层人士表示,预计6个月的宽限期结束时,公司将暂停向中国发运受此政策影响的产品。
另外,据Wi-fi联盟主席丹尼斯-伊顿(Dennis Eaton)称,Wi-fi联盟也已经派代表与中国政府多个部门进行了接触,他们正就如何理解新标准,以及中国政府计划如何执行新标准等问题进行初步探讨。
美国是无线网络产品的最大供应商,因此WAPI标准的实施对于美国的利益将造成最大的影响。因此,中国推出WAPI遇到最大的阻力是美国方面的。美国不但派人来游说中国放弃这一标准,而且其政府也介入了这场争论之中。
WAPI与WiFi之争
WAPI是中国自主研发的,拥有自主知识产权的无线局域网安全技术标准。相比WiFi,对于用户而言,WAPI可以使笔记本电脑以及其他终端产品更加安全。
但现在,WiFi已主导市场。如果WAPI标准一旦在中国强制执行,现有迅驰笔记本电脑将无法使用。如果中国笔记本电脑全部使用WAPI标准,则无法在目前遍布WiFi热点的机场、五星级饭店、星巴克或者欧美发达国家使用。
WiFi还在快速扩充市场
与WAPI的集体失语比较,WiFi的中国进程则要高调很多。据悉,WiFi已宣布部署WIFI基站,让家庭用户随时随地接入互联网。而此前WiFi热点只覆盖到机场、咖啡屋等有需求的地方。
不过,据记者了解,现在市面上应用WAPI安全协议标准的产品很少,无线路由器暂时没有,笔记本电脑只有联想、索尼和方正曾经推出过,现在已经绝迹,而英特尔已经等不及802.11n的标准公布,强行将WIFI标准的802.11n植入最新的芯片。
专家认为,在实际操作中,WAPI一直处于未采用、边缘化的状态。而采用有严重缺陷的WiFi标准建设将使国家公共基础设施网络存在极大的安全隐患和公共信息安全问题。
WAPI和WiFi能否兼容
早在2006年,著名电信专家、北京邮电大学教授阚凯力就表示,WAPI与WiFi的唯一区别就是在认证保密方面,WAPI比WiFi强。但WiFi与WAPI不兼容。如果WAPI强制应用,现有的迅驰笔记本电脑将不能使用,而应用WAPI标准的笔记本电脑或者其他终端产品,拿到外国也不能用,而外国的笔记本电脑拿到中国也不能使。
不过,WAPI联盟的技术专家告诉记者,在国内全面推广WAPI,最有可能受影响的是已经在国内销售的千万迅驰笔记本用户,但并非需要购买单独的网卡才可以使用WAPI。“只要英特尔愿意在网上公布迅驰笔记本的WAPI软件补丁或直接把驱动嵌入进操作系统中安装,迅驰笔记本或者采用WiFi标准的无线产品都可以应用WAPI标准的无线网络。”该专家表示,“这件事对于英特尔来说是轻而易举的事情。问题的关键是英特尔愿不愿意,而不是能不能!”
记录
2008年 WAPI在中国电信和中国移动wlan入网测试规范中被定为A类必须满足的测试项。
2008年3月 两会期间全国人大代表、西安电子科技大学副校长郝跃提交《关于加速推进我国自主网络通信安全标准WAPI的建议》的议案。
2008年4月SC6会议期间 我国重启WAPI国际标准进程,会议同意了WAPI进入研究阶段;经过独立标准、附录、技术报告等多种方式的评估后,会议确定WAPI以独立标准和技术报告(属ISO标准文献类)作为WAPI推进为国际标准的两个最终考虑方案。
2008年7月16日 全球第一款WAPI+GSM双模手持终端研制成功。
2008年8月北京奥运会期间 在奥运场馆无线覆盖项目中,WAPI取得“零故障、零投诉”的好成绩。
2008年9月 WAPI产业联盟面向应用市场推出WAPI SOM系列解决方案,并积极地开展面向运营商的示范网项目。
2008年10月21日至25日 在北京国际信息通信展览会上,WAPI产业联盟对外表示,从运营商建网需求角度讲,WAPI已进入全新的发展阶段。
2008年12月 WAPI联盟厂商实现最低成本解决Wi-Fi网络及终端向WAPI平滑过渡。
2008年底 WAPI已被中国移动、中国电信和新联通三大电信运营企业标准采纳。
2009年1月 全球无线芯片知名厂商Marvell的核心芯片模组厂商海华科技推出了全系列配合WAPI应用的无线模块IC。
2009年2月 WAPI已成为中国移动和中国电信采购WLAN设备测试的必测项。
2009年4月 中国电信集团宣布,将大力推动WAPI的发展,并建立以WLAN全国漫游认证中心,以实现WLAN用户的漫游需求。拟通过WAPI在大规模公众网络的部署和开展运营,尤其是在手机端与CDMA网络结合与互补,构建广覆盖、高速率的宽带无线网络。
2009年4月17日 工业和信息化部宣布今后国内所有2G和3G手机都可以使用WAPI技术。
2009年4月 第一款由海尔和中国电信共同打造的WAPI/Wi-Fi手机对外发布。
2009年4月 大唐电信、京信通信、广州杰赛、烽火虹信、傲天动联等8家WAPI产业联盟成员企业共同对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通。
2009年5月 中国移动、中国电信先后展开2009年WLAN网络设备招标,要求新建WLAN网络设备全部具有WAPI功能。
2009年6月1日至5日 在ISO/IEC JTC1/SC6日本东京会议上,WAPI获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其成为国际标准。
2009年6月18日 摩托罗拉宣布中国第一款支持WAPI高速无线网络接入的智能手机MOTO A3100正式上市。
2010年6月,WAPI基础框架方法(虎符TePA)获国际标准化组织正式批准发布。n2013年12月,商务部公布的《第24届中美商贸联委会中方成果清单》显示WAPI的核心专利已在美国通过专利。至此,中德英法日韩美等多个国家已经承认相关专利。 n2014年上半年,飞天联合、西南交大等单位和铁路部门一道,联合设计了一款基于WAPI标准的车内无线网络系统,火车上网有望实现。n2018年11月,支持WAPI的无线局域网芯片已超过400款型号、全球累计出货量超过110亿颗,移动终端和网络侧设备等已超过13000款。n支持WAPI的手机:由于WAPI是中国无线局域网安全强制性标准,因此包括iPhone在内的智能手机均已支持WAPI标准(这些手机均同时支持WIFI标准)。
