WAPI - 维基百科,自由的百科全书
来源:百度文库 编辑:神马文学网 时间:2024/04/27 17:14:14
[编辑] WAPI基本概念
[编辑] 什么是WAPI
- WAPI(Wireless Authentication Privacy Infrastructure),无线验证与保密结构,一般读作(WAIPI)。是一种应用于WLAN系统的安全性协议。
- WAPI安全系统采用公钥密码技术,鉴别服务器AS负责证书的颁发、验证与吊销等,无线客户端即移动终端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当移动终端MT登录至无线接入点AP时,在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP,也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源,而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。
- 无线局域网鉴别与保密基础结构(WAPI)系统中包含以下部分:
- WAI鉴别及密钥管理
- WPI数据传输保护
[编辑] WAPI的历史
- 1992年,中国开始无线局域网研究
- 1994年,中国第一台WLAN样机,通过部级鉴定
- 2003年5月,国家强制标准GB 15629.11/1102-2003批准发布
- 2003年12月,质检总局、认监委发布公告,宣布对无线局域网产品实施强制性产品认证
- 2004年3月,美国务卿、商务部长和贸易代表联名致信,要求中国放弃WAPI标准
- 2004年4月,国家质检总局、国家认监委、国家标准委联合发布公告:2004年6月1日将延期强制实施WAPI标准
- 2005年11月,发改委等八部委连续召开WAPI部际联席会议
- 2005年12月,财政部等三部委联合 “关于印发无线局域网产品政府采购实施意见的通知”
- 2006年1月,GB15629.11-2003第1号修改单和2项WLAN扩展子项国家强制性标准颁布
- 2006年6月,质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》
- 1994年,中国第一台WLAN样机,通过部级鉴定
[编辑] WAPI的证书体制
WAPI为了解决目前无线局域网的安全机制存在的漏洞和隐患,利用基于数字证书的双向认证,在客户端(无线网卡)与无线接入点(AP)之间建立一个相互验证的方法,双方都在一个合理的时间内证明它们的合法性,只有双向的身份验证才能使检测和隔离虚假访问点与非法客户端成为可能。
具体来说,基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器(AS)三个实体组成,利用公开密码体系完成客户端和AP间的双向认证,认证过程中利用椭圆曲线密码算法,客户端和AP间协商出会话密钥;对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密,安全性极高。同时,WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后,更新会话密钥,这会大大提升数据的安全性。
从应用角度看,采用证书机制,对用户的管理非常方便。WAPI提供有线无线一体化IP数据访问安全方案,可以在用户信息系统中提供集中的安全认证和管理方案。
[编辑] 加解密算法
WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法。
[编辑] WPI
无线局域网保密基础结构(WPI)对MAC子层的MPDU进行加、解密处理,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
[编辑] WAI
无线局域网鉴别基础结构(WAI)不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。
[编辑] WAPI和802.11i的对比
- 鉴别过程简单易行;
- 身份凭证为公钥数字证书;
- 无线用户与无线接入点地位对等,不仅实现无线接入点的接入控制,而且保证无线用户接入的安全性;
- 客户端支持多证书,方便用户多处使用,充分保证其漫游功能
- 身份凭证为公钥数字证书;
- 鉴别过程较为复杂;
- 用户身份通常为用户名和口令;
- AP后端的Radius服务器对用户进行认证;
- 用户身份通常为用户名和口令;
- AP和Radius服务器之间需手工设置共享密钥;
- AP和MT之间只定义了认证体系结构,不同厂商的具体设计可能不兼容;
- 实现兼容性的成本较高
- AP和MT之间只定义了认证体系结构,不同厂商的具体设计可能不兼容;
[编辑] WAPI的标准化情况
[编辑] GB15629.11
基于WAPI创新,中国于2003年5月颁布了基于WAPI安全协议的无线局域网基础性国家标准GB15629.11-2003《无线局域网媒体访问控制和物理层规范》和扩展子项标准GB 15629.1102-2003《无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范》;WAPI以其技术先进性获2005年国家技术发明奖二等奖、获2005年第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。
2006年1月,国家质检总局颁布了无线局域网修改单GB 15629.11-2003/XG1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范》、GB15629.1104-2006《无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范》、GB/T 15629.1103-2006《无线局域网媒体访问控制和物理层规范:附加管理域操作规范》等三项补篇国家标准,形成了全面采用WAPI技术的WLAN国家标准体系。
[编辑] WAPI的产业化情况
[编辑] WAPI产业联盟简介
WAPI产业联盟成立于2006年3月7日
截止到2008年9月10日,WAPI正式的成员有41家,包括:
中国电信集团公司 中国联合通信有限公司 中国网络通信集团公司 中国移动通信集团公司 大唐移动通信设备有限公司 华为技术有限公司 联想(北京)有限公司 北大方正集团有限公司 青岛海尔科技有限公司 海信集团有限公司 中太数据通信(深圳)有限公司 广州杰赛科技股份有限公司 广州新邮通信设备有限公司 深圳市明华澳汉科技股份有限公司 深圳市普天宜通科技有限公司 深圳国人通信有限公司
- 深圳市鑫金浪电子有限公司
- 深圳市共进电子有限公司
- 北京五龙电信技术公司
- 深圳市宇龙通信有限公司
- 西电捷通无线网络通信有限公司
- 北京中电华大电子设计有限责任公司
- 北京朗波芯微技术有限公司
- 北京六合万通微电子技术有限公司
- 北京天一集成科技有限公司
- 北京联信永益科技有限公司
- 北京汉铭信通科技有限公司
- 北京华安广通科技发展有限公司
- 西安大唐电信有限公司
- 大唐微电子技术有限公司
- 上海鼎芯科技有限公司
- 上海华曼信息技术有限公司
- 东蓝数码有限公司
- 美国安移通网络公司北京代表处
- 国家密码管理局商用密码研究中心
- 国家无线电监测中心
- 北京同耀通电科技有限公司
- 北京登合科技有限公司
- 上海润欣科技有限公司
- 弘浩明传科技(北京)有限公司
- 深圳市共进电子有限公司
- 深圳市鑫金浪电子有限公司
[编辑] WAPI相关产品
- 相关产品包含了WLAN端到端的产品,包括AP、AS、以及终端、无线网卡等。
[编辑] WAPI的应用情况
2008年北京奥运会比赛期间每天有近千名在线用户在场馆、酒店、住所等地通过WAPI网络上网,网络运行稳定。 中国移动、中国电信等运营商已将WAPI国家标准的相关要求纳入WLAN企业标准中,并表示将积极采用自主创新技术,全力推动WAPI标准完善、产品成熟及商业应用。