WAPI具体解释
是一种应用于无线局域网系统的安全协议。
WAPI安全系统采用公钥密码技术,认证服务器AS负责证书的颁发、验证和撤销。无线客户端(即移动终端和无线接入点AP)都安装有由AS发布的公钥证书,作为它们自己的数字身份证书。
当移动终端MT登录到无线接入点AP时,在使用或接入网络之前,双方必须由认证服务器认证。
根据验证结果,具有合法证书的移动终端MT可以访问具有合法证书的无线接入点AP,也就是说,它可以通过AP访问网络。
这样既可以防止非法移动终端MT访问AP和接入网络占用网络资源,又可以防止移动终端MT登录非法AP造成信息泄露。
无线局域网认证和隐私基础设施(WAPI)系统包括以下部分:WAPI认证和密钥管理WPI数据传输保护WAPI和802.11i对比wepwapieee 802.11i认证机制单向认证(AP认证MT)双向认证(AP和MT通过AS实现相互的身份认证)。单向和双向认证(MT和Radius之间),MT不能认证AP的合法性。开放系统认证(或* * *共享密钥认证)的认证过程简单易行;身份证书是公钥数字证书;无线用户和无线接入点地位平等,既实现了无线接入点的接入控制,又保证了无线用户接入的安全性;客户端支持多个证书,方便用户在多处使用,充分保证其漫游功能的认证过程复杂;用户身份通常是用户名和密码;AP后端的Radius服务器对用户进行认证;认证对象客户端用户用户密钥管理不完整(局域网由AS统一管理),AP和Radius服务器之间需要手动设置* * *共享密钥;AP和MT之间只定义了认证架构,不同厂商的具体设计可能不兼容。实现兼容的成本很高。算法64位RC4192位椭圆曲线算法(ECC192)与具体协议有关。安全漏洞的识别容易伪造,身份不明的用户身份证书简单,容易被盗,被盗后可以随意使用。:* * *密钥管理存在安全隐患。静态和动态加密密钥(基于用户,基于认证,通信过程中动态更新)动态算法64 bit RC4分组加密算法(SMS4)128 bit AES和128 bit RC4WAPI的历史,中国在1994年开始研究WLAN,国内首个WLAN样机通过部级鉴定。2003年5月,国家强制性标准GB 15629.11/1102-2003批准发布。在2004年3月宣布对无线局域网产品进行强制性产品认证时,美国国务卿、商务部长和贸易代表联合致信要求中国放弃WAPI标准。2004年4月,国家质检总局、CNCA、国家标准委联合宣布,2004年6月1日推迟强制实施WAPI标准,2005年10月,国家发改委等八部委相继召开WAPI部际联席会议。2005年2月,财政部等三部委联合发布了《关于印发WLAN产品采购实施意见的通知》。2006年6月,颁布了GB 15629.11-2003修订号1和两项WLAN扩展国家强制性标准。2006年6月,国家质检总局和国家标准委联合发布了《关于发布无线局域网国家标准的公告》。2009年4月,中国工业和信息化部召集了一次手机制造商会议。据宣布,未来中国所有的2G和3G手机都可以使用WAPI技术WAPI证书系统。为了解决目前无线局域网安全机制存在的漏洞和隐患,WAPI采用基于数字证书的双向认证,在客户端(无线网卡)和无线接入点(AP)之间建立相互认证的方式,双方在合理的时间内证明自己的合法性。只有双向认证才能检测和隔离非法客户端的假冒接入点。
具体来说,基于WAPI协议的WLAN安全网络由三个实体组成:AP、客户端和认证服务器(AS)。客户端和AP之间的双向认证使用公钥密码体制完成,认证过程中客户端和AP之间使用椭圆曲线密码体制协商会话密钥。通信过程中的数据采用国家加密管理局规定的加密算法加密,安全性极高。
同时,WAPI还支持在通信过程中,每隔一定时间间隔或传输一定数量的数据包后,更新会话密钥,这将大大提高数据的安全性。
从应用的角度来看,证书机制非常方便用户的管理。
WAPI提供有线和无线一体化的IP数据接入安全方案,可以在用户信息系统中提供集中的安全认证和管理方案。
加解密算法WAPI采用国家密码管理委员会办公室批准的公钥体制椭圆曲线密码算法和密钥体制分组密码算法。
WPI无线局域网安全基础设施(WPI)在MAC子层对MPDU进行加密和解密,分别用于WLAN设备的数字证书、密钥协商和传输数据的加密和解密,实现无线传输状态下的设备身份认证、链路验证、访问控制和用户信息的加密保护。
WAI无线局域网认证基础设施(WAI)不仅具有更安全的认证机制和更灵活的密钥管理技术,还实现了整个基础网络的集中用户管理。
从而满足更多用户和更复杂的安全需求。
[编者]WAPI与802.11i的比较WAPI与802.11i的比较是wepwapieee 802.11i认证机制单向认证(AP认证MT)双向认证(AP和MT通过AS实现相互的身份认证)单向和双向认证(单向认证)身份证书是公钥数字证书;无线用户和无线接入点地位平等,既实现了无线接入点的接入控制,又保证了无线用户接入的安全性;客户端支持多个证书,方便用户在多处使用,充分保证其漫游功能的认证过程复杂;用户身份通常是用户名和密码;AP后端的Radius服务器对用户进行认证;认证对象客户端用户用户密钥管理不完整(局域网由AS统一管理),AP和Radius服务器之间需要手动设置* * *共享密钥;AP和MT之间只定义了认证架构,不同厂商的具体设计可能不兼容。实现兼容的成本很高。算法64位RC4192位椭圆曲线算法(ECC192)与具体协议有关。安全漏洞的识别容易伪造,身份不明的用户身份证书简单,容易被盗,被盗后可以随意使用。:* * *密钥共享管理存在安全风险。静态和动态加密密钥(基于用户,基于认证,在通信过程中动态更新)动态算法64位RC4分组加密算法(SMS4)128位AES和128位RC4[编辑] WAPI标准化[编辑] GB 15629 438+05438+0是基于WAPI创新,2003年5月中国颁布的基础国家标准GB 15629.65438WAPI于2005年获得国家技术发明奖二等奖,2005年获得由第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。
6月5438+2006年10月国家质检总局发布WLAN GB 15629.438+01-2003/XG 1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制
WAPI工业化WAPI产业联盟简介WAPI产业联盟成立于2006年3月7日,截止于2008年9月10日,正式成员41人。包括:中国电信集团公司中国联合通信有限公司中国网络通信集团公司中国移动通信集团公司大唐移动通信设备有限公司华为技术有限公司联想(北京)有限公司北京大学方正集团有限公司青岛海尔科技有限公司海信集团有限公司中泰数据通信(深圳)有限公司广州杰赛科技有限公司广州心有通信设备有限公司深圳明华敖汉科技有限公司深圳普天易通科技有限公司 有限公司深圳市国人通信有限公司深圳市朗电子有限公司深圳市* * *金电子有限公司北京五龙电信科技有限公司深圳市宇龙通信有限公司西电捷通无线网络通信有限公司北京中电华大电子设计有限公司北京朗博信微科技有限公司北京六合万通微电子科技有限公司北京天翼集成科技有限公司北京永益科技有限公司北京汉明ICT科技有限公司、 有限公司北京华安广通科技发展有限公司Xi安大唐电力信有限公司大唐微电子技术有限公司上海丁鑫科技有限公司上海华漫信息技术有限公司东兰数码有限公司美国安易通网络有限公司北京代表处国家密码管理局商用密码研究中心国家无线电监测中心北京童瑶电气化科技有限公司北京登和科技有限公司上海润鑫科技有限公司洪灏铭传科技(北京)有限公司WAPI相关产品包括WLAN端到端产品包括AP、AS
WAPI的应用2008年北京奥运会期间,每天有近千名在线用户在场馆、酒店、住宅等场所通过WAPI网络访问互联网,网络运行稳定。
中国移动、中国电信等运营商已将WAPI国家标准的相关要求纳入WLAN企业标准,并表示将积极采用自主创新技术,全力推动WAPI标准的完善、产品成熟和商用。
目前,国内三大电信运营商在WLAN的招标过程中已经明确要求支持WAPI标准。
2009年4月17日,工信部召集手机厂商开会,宣布今后所有国产2G、3G手机都可以使用WAPI技术。