在诺基亚5530xm上使用wapi..
什么是WAPI?
WAPI是无线局域网认证和隐私基础设施的缩写。和红外线、蓝牙、GPRS、CDMA1X等协议一样,是一种无线传输协议,但和它们不同的是,它是无线局域网(WLAN)中的传输协议,和现在的802.6438+05438+0B传输协议类似。那么,为什么要制定传输协议的标准呢?我们知道,不同的传输协议在两个或两个以上的电子设备之间传输数据包的原理和方式是不同的,而且大部分是不兼容的。如果不制定无线传输协议的标准,无线电子设备的通用性将受到很大限制。比如你的笔记本电脑在A地可能可以无线上网,但是当你去B地的时候,可能因为传输协议不一致而无法无线上网。如果所有无线产品都使用相同的传输协议,那么只要有WLAN信号,您的笔记本电脑就可以轻松地无线上网。
WAPI的历史
1992年,中国开始研究WLAN。
1994,国内首个WLAN样机通过部级鉴定。
2003年5月,国家强制性标准GB 15629.11/1102-2003批准发布。
2003年6月5438+2月,国家质量监督检验检疫总局(AQSIQ)和认证认可监督管理委员会(CNCA)发布公告,宣布对WLAN产品实施强制性产品认证。
2004年3月,美国国务卿、商务部长和贸易代表联名致信要求中国放弃WAPI标准。
2004年4月,国家质检总局、国家认监委、国家标准委联合发布公告:WAPI标准强制实施延期至2004年6月1日。
2005年6月5日至10月,包括国家发展和改革委员会在内的八个部委在WAPI召开了部际联席会议。
2005年6月5日至2月,财政部等三部委联合发布了《关于印发WLAN产品政府采购实施意见的通知》。
2006年6月65438+10月,GB 15629.11-2003第1号修正案和两项WLAN扩展项国家强制性标准颁布。
2006年6月,国家质检总局和国家标准委联合发布了《关于发布无线局域网国家标准的公告》。
[编辑]WAPI是什么?
Wapi(无线认证隐私基础设施),无线认证和安全结构,通常读作(WAIPI)。是一种应用于无线局域网系统的安全协议。
WAPI安全系统采用公钥密码技术,认证服务器AS负责证书的颁发、验证和撤销。无线客户端(即移动终端和无线接入点AP)都安装有由AS发布的公钥证书,作为它们自己的数字身份证书。当移动终端MT登录到无线接入点AP时,在使用或接入网络之前,双方必须由认证服务器认证。根据验证结果,具有合法证书的移动终端MT可以访问具有合法证书的无线接入点AP,也就是说,它可以通过AP访问网络。这样既可以防止非法移动终端MT访问AP和接入网络占用网络资源,又可以防止移动终端MT登录非法AP造成信息泄露。
无线局域网认证和隐私基础设施(WAPI)系统包括以下部分:
WAI认证和密钥管理
WPI数据传输保护
[编者] WAPI的证书制度
为了解决当前无线局域网安全机制中的漏洞和隐患,WAPI采用基于数字证书的双向认证,在客户端(无线网卡)和无线接入点(AP)之间建立相互认证方式,双方在合理的时间内证明自己的合法性。只有双向认证才能检测和隔离非法客户端的假冒接入点。
具体来说,基于WAPI协议的WLAN安全网络由三个实体组成:AP、客户端和认证服务器(AS)。客户端和AP之间的双向认证使用公钥密码体制完成,认证过程中客户端和AP之间使用椭圆曲线密码体制协商会话密钥。通信过程中的数据采用国家加密管理局规定的加密算法加密,安全性极高。同时,WAPI还支持在通信过程中,每隔一定时间间隔或传输一定数量的数据包后,更新会话密钥,这将大大提高数据的安全性。
从应用的角度来看,证书机制非常方便用户的管理。WAPI提供有线和无线一体化的IP数据接入安全方案,可以在用户信息系统中提供集中的安全认证和管理方案。
[编辑]加密和解密算法
WAPI采用经国家密码管理委员会办公室批准的公钥体制椭圆曲线密码体制和密钥体制分组密码体制。
[编辑] WPI
WPI对MAC子层的MPDU进行加密和解密,分别用于WLAN设备的数字证书、密钥协商和传输数据的加密和解密,从而实现无线传输状态下的设备身份认证、链路验证、访问控制和用户信息的加密保护。
[编辑]伟
WAI不仅拥有更安全的认证机制和更灵活的密钥管理技术,还实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全需求。
[编辑]WAPI与802.11i的比较
WAPI和802.11i WEP WAPI IEEE 802.11i的比较。
认证机制单向认证(AP认证MT)双向认证(AP和MT通过AS相互认证)单向和双向认证(MT和Radius之间),MT无法认证AP的合法性。
认证方式开放系统认证(或* * *密钥认证)认证过程简单易行;
身份证书是公钥数字证书;
无线用户和无线接入点地位平等,既实现了无线接入点的接入控制,又保证了无线用户接入的安全性;
客户端支持多个证书,方便用户在多处使用,充分保证其漫游功能的认证过程复杂;
用户身份通常是用户名和密码;
AP后端的Radius服务器对用户进行认证;
身份验证对象客户端用户用户
没有一套完整的密钥管理(由局域网中的AS统一管理)。需要在AP和Radius服务器之间手动设置* * *共享密钥。
AP和MT之间只定义了认证架构,不同厂商的具体设计可能不兼容。
实现兼容性的成本很高。
算法64位RC4 192位椭圆曲线算法(ECC192)与具体协议有关。
安全漏洞识别容易伪造身份不明的用户身份凭证,简单,容易被窃取,被窃取后可以随意使用;:* * *共享密钥管理存在安全风险。
加密密钥是静态和动态的(基于用户、基于身份验证,并在通信期间动态更新)。
算法64位RC4分组加密算法(SMS4) 128位AES和128位RC4经国家保密办公室批准。
[编者]WAPI标准化
[编辑] GB 15629.338+06438+0
基于WAPI创新,2003年5月,我国颁布了基础国家标准GB 15629.11-2003《无线局域网媒体接入控制和物理层规范》和扩展分标准GB 15629+05638+002-2003。WAPI于2005年获得国家技术发明奖二等奖,2005年获得由第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。
6月5438+2006年10月国家质检总局发布WLAN GB 15629.438+01-2003/XG 1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制
[编者]WAPI的工业化
[编辑]WAPI产业联盟简介
WAPI产业联盟成立于2006年3月7日。
截至2008年9月10日,WAPI拥有41名正式会员,包括:
中国电信
中国联合通信有限公司
中国网通
中国移动通信集团公司
大唐移动通信设备有限公司
华为技术有限公司
联想(北京)有限公司
北大方正集团有限公司。
青岛海尔科技有限公司
海信集团有限公司
中泰数据通信(深圳)有限公司
广州杰赛科技有限公司
广州心有通信设备有限公司
深圳市明华奥汉科技有限公司。
深圳市莆田易通科技有限公司
深圳市国人通信有限公司
深圳市朗电子有限公司
深圳市* * *金电子有限公司。
北京五龙电信技术公司
深圳宇龙通信有限公司
西电捷通无线网络通信有限公司
北京中电华大电子设计有限公司。
北京朗博韦辛科技有限公司
北京六合万通微电子技术有限公司
北京天一集成技术有限公司
连北景辛永怡科技有限公司
北京汉明信通科技有限公司
北京华安广通科技发展有限公司
Xi安大唐电信有限公司
大唐微电子技术有限公司
上海丁鑫科技有限公司
上海华曼信息技术有限公司
东兰数码有限公司
美国安易通网络公司北京代表处
国家密码管理局商业密码研究中心
国家无线电监测中心
北京童瑶通电科技有限公司
北京登和科技有限公司
上海润鑫科技有限公司
洪灏铭传科技(北京)有限公司
[编辑] WAPI相关产品
相关产品包括WLAN端到端产品,包括AP、AS、终端、无线网卡。
[编辑]WAPI的申请
2008年北京奥运会期间,每天有近千名在线用户在场馆、酒店、住宅等场所通过WAPI网络接入互联网,网络运行稳定。
中国移动、中国电信等运营商已将WAPI国家标准的相关要求纳入WLAN企业标准,并表示将积极采用自主创新技术,全力推动WAPI标准的完善、产品成熟和商用。