什麽是WAPI?
WAPI是無線局域網認證和隱私基礎設施的縮寫。和紅外線、藍牙、GPRS、CDMA1X等協議壹樣,是壹種無線傳輸協議,但和它們不同的是,它是無線局域網(WLAN)中的傳輸協議,和現在的802.6438+05438+0B傳輸協議類似。那麽,為什麽要制定傳輸協議的標準呢?我們知道,不同的傳輸協議在兩個或兩個以上的電子設備之間傳輸數據包的原理和方式是不同的,而且大部分是不兼容的。如果不制定無線傳輸協議的標準,無線電子設備的通用性將受到很大限制。比如妳的筆記本電腦在A地可能可以無線上網,但是當妳去B地的時候,可能因為傳輸協議不壹致而無法無線上網。如果所有無線產品都使用相同的傳輸協議,那麽只要有WLAN信號,您的筆記本電腦就可以輕松地無線上網。
WAPI的歷史
1992年,中國開始研究WLAN。
1994,國內首個WLAN樣機通過部級鑒定。
2003年5月,國家強制性標準GB 15629.11/1102-2003批準發布。
2003年6月5438+2月,國家質量監督檢驗檢疫總局(AQSIQ)和認證認可監督管理委員會(CNCA)發布公告,宣布對WLAN產品實施強制性產品認證。
2004年3月,美國國務卿、商務部長和貿易代表聯名致信要求中國放棄WAPI標準。
2004年4月,國家質檢總局、國家認監委、國家標準委聯合發布公告:WAPI標準強制實施延期至2004年6月1日。
2005年6月5日至10月,包括國家發展和改革委員會在內的八個部委在WAPI召開了部際聯席會議。
2005年6月5日至2月,財政部等三部委聯合發布了《關於印發WLAN產品政府采購實施意見的通知》。
2006年6月65438+10月,GB 15629.11-2003第1號修正案和兩項WLAN擴展項國家強制性標準頒布。
2006年6月,國家質檢總局和國家標準委聯合發布了《關於發布無線局域網國家標準的公告》。
[編輯]WAPI是什麽?
Wapi(無線認證隱私基礎設施),無線認證和安全結構,通常讀作(WAIPI)。是壹種應用於無線局域網系統的安全協議。
WAPI安全系統采用公鑰密碼技術,認證服務器AS負責證書的頒發、驗證和撤銷。無線客戶端(即移動終端和無線接入點AP)都安裝有由AS發布的公鑰證書,作為它們自己的數字身份證書。當移動終端MT登錄到無線接入點AP時,在使用或接入網絡之前,雙方必須由認證服務器認證。根據驗證結果,具有合法證書的移動終端MT可以訪問具有合法證書的無線接入點AP,也就是說,它可以通過AP訪問網絡。這樣既可以防止非法移動終端MT訪問AP和接入網絡占用網絡資源,又可以防止移動終端MT登錄非法AP造成信息泄露。
無線局域網認證和隱私基礎設施(WAPI)系統包括以下部分:
WAI認證和密鑰管理
WPI數據傳輸保護
[編者] WAPI的證書制度
為了解決當前無線局域網安全機制中的漏洞和隱患,WAPI采用基於數字證書的雙向認證,在客戶端(無線網卡)和無線接入點(AP)之間建立相互認證方式,雙方在合理的時間內證明自己的合法性。只有雙向認證才能檢測和隔離非法客戶端的假冒接入點。
具體來說,基於WAPI協議的WLAN安全網絡由三個實體組成:AP、客戶端和認證服務器(AS)。客戶端和AP之間的雙向認證使用公鑰密碼體制完成,認證過程中客戶端和AP之間使用橢圓曲線密碼體制協商會話密鑰。通信過程中的數據采用國家加密管理局規定的加密算法加密,安全性極高。同時,WAPI還支持在通信過程中,每隔壹定時間間隔或傳輸壹定數量的數據包後,更新會話密鑰,這將大大提高數據的安全性。
從應用的角度來看,證書機制非常方便用戶的管理。WAPI提供有線和無線壹體化的IP數據接入安全方案,可以在用戶信息系統中提供集中的安全認證和管理方案。
[編輯]加密和解密算法
WAPI采用經國家密碼管理委員會辦公室批準的公鑰體制橢圓曲線密碼體制和密鑰體制分組密碼體制。
[編輯] WPI
WPI對MAC子層的MPDU進行加密和解密,分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加密和解密,從而實現無線傳輸狀態下的設備身份認證、鏈路驗證、訪問控制和用戶信息的加密保護。
[編輯]偉
WAI不僅擁有更安全的認證機制和更靈活的密鑰管理技術,還實現了整個基礎網絡的集中用戶管理。從而滿足更多用戶和更復雜的安全需求。
[編輯]WAPI與802.11i的比較
WAPI和802.11i WEP WAPI IEEE 802.11i的比較。
認證機制單向認證(AP認證MT)雙向認證(AP和MT通過AS相互認證)單向和雙向認證(MT和Radius之間),MT無法認證AP的合法性。
認證方式開放系統認證(或* * *密鑰認證)認證過程簡單易行;
身份證書是公鑰數字證書;
無線用戶和無線接入點地位平等,既實現了無線接入點的接入控制,又保證了無線用戶接入的安全性;
客戶端支持多個證書,方便用戶在多處使用,充分保證其漫遊功能的認證過程復雜;
用戶身份通常是用戶名和密碼;
AP後端的Radius服務器對用戶進行認證;
身份驗證對象客戶端用戶用戶
沒有壹套完整的密鑰管理(由局域網中的AS統壹管理)。需要在AP和Radius服務器之間手動設置* * *共享密鑰。
AP和MT之間只定義了認證架構,不同廠商的具體設計可能不兼容。
實現兼容性的成本很高。
算法64位RC4 192位橢圓曲線算法(ECC192)與具體協議有關。
安全漏洞識別容易偽造身份不明的用戶身份憑證,簡單,容易被竊取,被竊取後可以隨意使用;:* * *共享密鑰管理存在安全風險。
加密密鑰是靜態和動態的(基於用戶、基於身份驗證,並在通信期間動態更新)。
算法64位RC4分組加密算法(SMS4) 128位AES和128位RC4經國家保密辦公室批準。
[編者]WAPI標準化
[編輯] GB 15629.338+06438+0
基於WAPI創新,2003年5月,我國頒布了基礎國家標準GB 15629.11-2003《無線局域網媒體接入控制和物理層規範》和擴展分標準GB 15629+05638+002-2003。WAPI於2005年獲得國家技術發明獎二等獎,2005年獲得由第九屆聯合國世界知識產權組織和國家知識產權局聯合頒發的中國發明專利金獎。
6月5438+2006年10月國家質檢總局發布WLAN GB 15629.438+01-2003/XG 1-2006及其擴展子項國家標準GB 15629.1101-2006《無線局域網媒體訪問控制
[編者]WAPI的工業化
[編輯]WAPI產業聯盟簡介
WAPI產業聯盟成立於2006年3月7日。
截至2008年9月10日,WAPI擁有41名正式會員,包括:
中國電信
中國聯合通信有限公司
中國網通
中國移動通信集團公司
大唐移動通信設備有限公司
華為技術有限公司
聯想(北京)有限公司
北大方正集團有限公司。
青島海爾科技有限公司
海信集團有限公司
中泰數據通信(深圳)有限公司
廣州傑賽科技有限公司
廣州心有通信設備有限公司
深圳市明華奧漢科技有限公司。
深圳市莆田易通科技有限公司
深圳市國人通信有限公司
深圳市朗電子有限公司
深圳市* * *金電子有限公司。
北京五龍電信技術公司
深圳宇龍通信有限公司
西電捷通無線網絡通信有限公司
北京中電華大電子設計有限公司。
北京朗博韋辛科技有限公司
北京六合萬通微電子技術有限公司
北京天壹集成技術有限公司
連北景辛永怡科技有限公司
北京漢明信通科技有限公司
北京華安廣通科技發展有限公司
Xi安大唐電信有限公司
大唐微電子技術有限公司
上海丁鑫科技有限公司
上海華曼信息技術有限公司
東蘭數碼有限公司
美國安易通網絡公司北京代表處
國家密碼管理局商業密碼研究中心
國家無線電監測中心
北京童瑤通電科技有限公司
北京登和科技有限公司
上海潤鑫科技有限公司
洪灝銘傳科技(北京)有限公司
[編輯] WAPI相關產品
相關產品包括WLAN端到端產品,包括AP、AS、終端、無線網卡。
[編輯]WAPI的申請
2008年北京奧運會期間,每天有近千名在線用戶在場館、酒店、住宅等場所通過WAPI網絡接入互聯網,網絡運行穩定。
中國移動、中國電信等運營商已將WAPI國家標準的相關要求納入WLAN企業標準,並表示將積極采用自主創新技術,全力推動WAPI標準的完善、產品成熟和商用。