WAPI概述
WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種,隻不過跟它們不同的是它是無線局域網(WLAN)中的一種傳輸協議而已,它與現行的802.11B傳輸協議比較相近。
WAPI與802.11B的不同
無線局域網(WLAN)的傳輸協議有很多種,包括802.11A、802.11B、802.11G等等,其中以802.11B最為普及和流行,目前包括迅馳和聯想最新的關聯電腦在内的大多數無線網絡産品所采用的都是802.11B的傳輸協議,它是由美國非赢利機構WIFI組織制定和進行認證的,而WAPI則由ISO/IEC授權的IEEE Registration Authority審查獲得認可,兩者所屬的機構不同,其性質自然不一樣。其最大的區别是安全加密的技術不同:WAPI使用的是一種名為“無線局域網鑒别與保密基礎架構(WAPI)”的安全協議,而802.11B則采用“有線加強等效保密(WEP)”安全協議。
WAPI标準的意義
1、出于安全性考慮。國家的機密是最高的機密,它如果被洩露出去會直接損害整個國家和民族的利益,後果将不堪設想。但對于無線局域網來說,偏偏在安全性方面非常脆弱,因為現行的無線網絡産品大多數都采用802.11B作為無線傳輸協議,這種協議的優點是傳輸速率能達到11M,與有線局域網的傳輸速度相近,而且覆蓋範圍達100米。正是其傳輸速度快,覆蓋範圍廣,才使它在安全方面非常脆弱。因為數據在傳輸的過程中都曝露在空中,很容易被别有用心的人截取數據包,雖然,3COM、安奈特等國外廠商都針對802.11B制定了一系列的安全解決方案,但總得來說并不盡人意。WAPI由于由中國有關部門掌握着加密的核心技術,而且它的加密技術比802.11B更為先進,WAPI采用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實現了設備的身份鑒别、鍊路驗證、訪問控制和用戶信息在無線傳輸狀态下的加密保護。此外,WAPI從應用模式上分為單點式和集中式兩種,可以徹底扭轉目前WLAN采用多種安全機制并存且互不兼容的現狀,從根本上解決安全問題和兼容性問題。所以中國強制性地要求相關商業機構執行WAPI标準能更有效地保護數據的安全。
2、出于利益方面的考慮。中國是個經濟蓬勃發展的發展中國家,許多産品都擁有巨大的發展空間,尤其是高科技産品。但是,中國在高科技産品方面喪失了很多的機會,由于極少有自主核心技術和自己業界标準的産品,造成了頗為被動的局面。WLAN(無線局域網)在中國是一個新興的新生事物,發展勢頭迅猛。中國目前隻有800多個無線局域網的熱點,使用WLAN的用戶雖然并不是很多,但增長速度比較快,因此,中國的WLAN的市場潛力很大。中國現在制定自己的WLAN傳輸協議标準,從長遠來看,将會取得很大的經濟利益。
WAPI的作用
對于個人用戶而言,WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全,因為WLAN在進行數據傳輸時是完全暴露在半空中的,而且信号覆蓋範圍廣,如果安全性不好,合法用戶的數據就很容易被非法用戶截獲和破解。同時,非法用戶還可以僞裝成合法用戶,和合法用戶共同使用網絡資源,使合法用戶的利益蒙受損失。
另外,設備間互聯是運營商必須要考慮的問題。當前,雖然許多廠商的産品都宣稱通過了wi-fi兼容性測試,但由于各廠商所提出和采用的安全解決方案不同。例如,安奈特(AT-WR2411無線網卡)提供的是多級的安全體系,包括擴頻編碼和加密技術,安全的信息通過40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無線網卡如果和3Com 11 Mbps無線局域網Access Point 6000配合使用,則可以使用高級的動态安全鍊路技術,該技術與共享密鑰的方案不同,它會自動為每一個會話生成一個128位的加密密鑰。這樣,由于缺乏統一的安全解決方案标準,導緻了不同的WLAN設備在啟用安全功能時無法互通,會造成運營商的設備管理極其複雜,需要針對不同的安全方案開發不同用戶管理功能,導緻運營和維護成本大大增加,也不利于保護投資,而用戶因為無法在不同的安全AP(Access Point)間漫遊,而降低客戶滿意度,同時也會常常會令用戶的設備兼容性出現問題。
WAPI符合WTO法規
世界貿易組織的一個重要協定—貿易技術壁壘協定 (WTO/TBT)規定WTO各成員國可以為本國安全、健康、環保等正當目标,在符合WTO總協定的有關标準和國際指南的前提下修改或制定出本國新的技術法規、标準等相關文件。衆所周知,WAPI旨在加強無線網絡的安全性,符合WTO上述規則。
WAPI标準對世界的影響及阻力
中國正式發布WAPI的時間是2003年5月12日,為了讓業界知道中國即将實施的新标準,信息産業部、國标委等八大部委2003年7月在北京聯合舉行了宣傳推廣活動,WAPI真正被廣受關注的起因是中國三大政府職能部門在短短五天之内兩度發布的公告:11月26日,中國國有質量監督檢驗檢疫總局聯合國家标準化管理委員會發布了“關于無線局域網強制性國家标準(WAPI,筆者注)實施的公告”;12月1日,國家認證認可監督管理委員會則回應前一公告,“2004年6月1日起,對無線局域網産品實施強制性認證”。
12月4日,華爾街日報報道說,“中國無線技術加密标準引發業界慌亂”,從此引起了媒體更多更為慌亂的報道。
12月9日,Paul Nikolich──前無線網國際标準制定者IEEE802與都市城域網絡标準委會員主席──給中國标準化管理局局長李忠海和信息産業部部長王旭東發來一封信,信中警告說,“新标準的強制執行會對無線網絡産品市場造成很大的沖擊,将全球市場一分為二;而且限制基于802.11标準的産品在中國地區的銷售将會縮小用戶購買産品時的選擇範圍,從而增加無線網絡設備的成本。”
與7月份跨國公司集體保持沉默不同,飛利浦、朗通環球、湯姆森等歐洲廠商,紛紛向中國政府示好,表示“将會理解和支持中國WLAN新國家标準”,并稱盡快推出符合标準的産品。與此同時,戴爾也開始忙起來。“戴爾在研究新标準。”戴爾中國公司的一位高層人士表示,預計6個月的寬限期結束時,公司将暫停向中國發運受此政策影響的産品。
另外,據Wi-fi聯盟主席丹尼斯-伊頓(Dennis Eaton)稱,Wi-fi聯盟也已經派代表與中國政府多個部門進行了接觸,他們正就如何理解新标準,以及中國政府計劃如何執行新标準等問題進行初步探讨。
美國是無線網絡産品的最大供應商,因此WAPI标準的實施對于美國的利益将造成最大的影響。因此,中國推出WAPI遇到最大的阻力是美國方面的。美國不但派人來遊說中國放棄這一标準,而且其政府也介入了這場争論之中。
WAPI與WiFi之争
WAPI是中國自主研發的,擁有自主知識産權的無線局域網安全技術标準。相比WiFi,對于用戶而言,WAPI可以使筆記本電腦以及其他終端産品更加安全。
但現在,WiFi已主導市場。如果WAPI标準一旦在中國強制執行,現有迅馳筆記本電腦将無法使用。如果中國筆記本電腦全部使用WAPI标準,則無法在目前遍布WiFi熱點的機場、五星級飯店、星巴克或者歐美發達國家使用。
WiFi還在快速擴充市場
與WAPI的集體失語比較,WiFi的中國進程則要高調很多。據悉,WiFi已宣布部署WIFI基站,讓家庭用戶随時随地接入互聯網。而此前WiFi熱點隻覆蓋到機場、咖啡屋等有需求的地方。
不過,據記者了解,現在市面上應用WAPI安全協議标準的産品很少,無線路由器暫時沒有,筆記本電腦隻有聯想、索尼和方正曾經推出過,現在已經絕迹,而英特爾已經等不及802.11n的标準公布,強行将WIFI标準的802.11n植入最新的芯片。
專家認為,在實際操作中,WAPI一直處于未采用、邊緣化的狀态。而采用有嚴重缺陷的WiFi标準建設将使國家公共基礎設施網絡存在極大的安全隐患和公共信息安全問題。
WAPI和WiFi能否兼容
早在2006年,著名電信專家、北京郵電大學教授阚凱力就表示,WAPI與WiFi的唯一區别就是在認證保密方面,WAPI比WiFi強。但WiFi與WAPI不兼容。如果WAPI強制應用,現有的迅馳筆記本電腦将不能使用,而應用WAPI标準的筆記本電腦或者其他終端産品,拿到外國也不能用,而外國的筆記本電腦拿到中國也不能使。
不過,WAPI聯盟的技術專家告訴記者,在國内全面推廣WAPI,最有可能受影響的是已經在國内銷售的千萬迅馳筆記本用戶,但并非需要購買單獨的網卡才可以使用WAPI。“隻要英特爾願意在網上公布迅馳筆記本的WAPI軟件補丁或直接把驅動嵌入進操作系統中安裝,迅馳筆記本或者采用WiFi标準的無線産品都可以應用WAPI标準的無線網絡。”該專家表示,“這件事對于英特爾來說是輕而易舉的事情。問題的關鍵是英特爾願不願意,而不是能不能!”
記錄
2008年 WAPI在中國電信和中國移動wlan入網測試規範中被定為A類必須滿足的測試項。
2008年3月 兩會期間全國人大代表、西安電子科技大學副校長郝躍提交《關于加速推進我國自主網絡通信安全标準WAPI的建議》的議案。
2008年4月SC6會議期間 我國重啟WAPI國際标準進程,會議同意了WAPI進入研究階段;經過獨立标準、附錄、技術報告等多種方式的評估後,會議确定WAPI以獨立标準和技術報告(屬ISO标準文獻類)作為WAPI推進為國際标準的兩個最終考慮方案。
2008年7月16日 全球第一款WAPI+GSM雙模手持終端研制成功。
2008年8月北京奧運會期間 在奧運場館無線覆蓋項目中,WAPI取得“零故障、零投訴”的好成績。
2008年9月 WAPI産業聯盟面向應用市場推出WAPI SOM系列解決方案,并積極地開展面向運營商的示範網項目。
2008年10月21日至25日 在北京國際信息通信展覽會上,WAPI産業聯盟對外表示,從運營商建網需求角度講,WAPI已進入全新的發展階段。
2008年12月 WAPI聯盟廠商實現最低成本解決Wi-Fi網絡及終端向WAPI平滑過渡。
2008年底 WAPI已被中國移動、中國電信和新聯通三大電信運營企業标準采納。
2009年1月 全球無線芯片知名廠商Marvell的核心芯片模組廠商海華科技推出了全系列配合WAPI應用的無線模塊IC。
2009年2月 WAPI已成為中國移動和中國電信采購WLAN設備測試的必測項。
2009年4月 中國電信集團宣布,将大力推動WAPI的發展,并建立以WLAN全國漫遊認證中心,以實現WLAN用戶的漫遊需求。拟通過WAPI在大規模公衆網絡的部署和開展運營,尤其是在手機端與CDMA網絡結合與互補,構建廣覆蓋、高速率的寬帶無線網絡。
2009年4月17日 工業和信息化部宣布今後國内所有2G和3G手機都可以使用WAPI技術。
2009年4月 第一款由海爾和中國電信共同打造的WAPI/Wi-Fi手機對外發布。
2009年4月 大唐電信、京信通信、廣州傑賽、烽火虹信、傲天動聯等8家WAPI産業聯盟成員企業共同對外宣布,他們的WAPI會聚型産品(瘦AP)已實現互聯互通。
2009年5月 中國移動、中國電信先後展開2009年WLAN網絡設備招标,要求新建WLAN網絡設備全部具有WAPI功能。
2009年6月1日至5日 在ISO/IEC JTC1/SC6日本東京會議上,WAPI獲得包括美、英、法等10餘個與會國家成員體一緻同意,将以獨立文本形式推進其成為國際标準。
2009年6月18日 摩托羅拉宣布中國第一款支持WAPI高速無線網絡接入的智能手機MOTO A3100正式上市。
2010年6月,WAPI基礎框架方法(虎符TePA)獲國際标準化組織正式批準發布。n2013年12月,商務部公布的《第24屆中美商貿聯委會中方成果清單》顯示WAPI的核心專利已在美國通過專利。至此,中德英法日韓美等多個國家已經承認相關專利。 n2014年上半年,飛天聯合、西南交大等單位和鐵路部門一道,聯合設計了一款基于WAPI标準的車内無線網絡系統,火車上網有望實現。n2018年11月,支持WAPI的無線局域網芯片已超過400款型号、全球累計出貨量超過110億顆,移動終端和網絡側設備等已超過13000款。n支持WAPI的手機:由于WAPI是中國無線局域網安全強制性标準,因此包括iPhone在内的智能手機均已支持WAPI标準(這些手機均同時支持WIFI标準)。
