WAPI

本條目或章節存有多項爭議或問題。請協助改善本條目或在討論頁針對議題發表看法。 导言部分也许不足以概括其内容。自2011年7月起標示本模板。 需要精通或熟悉本主题的专家参与编辑。自2011年7月起標示本模板。 没有列出任何参考或来源。自2011年7月起標示本模板。

当前條目或章節需要更新。 請更新本文以反映近況和新增内容。完成修改時，請移除本模板。

此條目的中立性有争议。內容、語調可能帶有明顯的個人觀點或地方色彩。（2009年4月29日） 加上此模板的編輯者需在討論頁說明此文中立性有爭議的原因，以便讓各編輯者討論和改善。 在編輯之前請務必察看讨论页。

WAPI（全称：Wireless Authentication Privacy Infrastructure）是无线鉴别和保密基础结构，是无线局域网的中华人民共和国国家标准，一般读作「WAIPI」。

[编辑] 技术细节

WAPI安全系统采用公钥密码技术，鉴权服务器AS负责证书的颁发、验证与吊销等，无线客户端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时，在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。

无线局域网鉴别与保密基础结构（WAPI）系统中包含以下部分：

1. WAI鉴别及密钥管理
2. WPI数据传输保护

[编辑] WAPI的证书体制

为了解决目前无线局域网的安全机制存在的漏洞和隐患，WAPI利用基于数字证书的双向认证，在客户端（无线网卡）与无线接入点（AP）之间建立一个相互验证的方法，双方都在一个合理的时间内证明它们的合法性，只有双向的身份验证才能使检测和隔离虚假访问点与非法客户端成为可能。

具体来说，基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器（AS）三个实体组成，利用公开密码体系完成客户端和AP间的双向认证，认证过程中利用椭圆曲线密码算法，客户端和AP间协商出会话密钥；对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密。同时，WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后，更新会话密钥。

WAPI提供有线无线一体化IP数据访问安全方案，可以在用户信息系统中提供集中的安全认证和管理方案。

[编辑] 加解密算法

WAPI采用国家密码管理局批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法。由国家商用密码管理办公室网站 [1] 发布。（带有地方性特点）

[编辑] WPI

无线局域网保密基础结构（WPI）对MAC子层的MPDU进行加、解密处理，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

[编辑] WAI

无线局域网鉴别基础结构（WAI）不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。

[编辑] WAPI和802.11i的对比

[编辑] 历史

• 1992年，中华人民共和国开始无线局域网技术研究
• 1994年，第一台WLAN样机，通过部级鉴定
• 2001年8月，在中国信息产业部科技司的指导下，在北京召开了“中国宽带无线IP标准工作组”成立会议，与会单位有二十多家
• 2003年5月，强制性中国国家标准GB 15629.11/1102-2003批准发布
• 2003年12月，中国质检总局、认监委发布公告，宣布对无线局域网产品实施强制性产品认证
• 2004年3月，美国务卿、商务部长和贸易代表联名致信，要求中国放弃WAPI标准
• 2004年4月，中国国家质检总局、中国国家认监委、中国国家标准委联合发布公告：2004年6月1日将延期在中国大陆强制实施WAPI标准
• 2005年11月，中国发改委等八部委连续两次召开WAPI部际联席会议
• 2005年12月，中国家发改委和信息产业部三部委联合下发“关于印发无线局域网产品政府采购实施意见的通知”
• 2006年1月，中国《GB15629.11-2003第1号修改单》和2项WLAN扩展子项国家强制性标准颁布
• 2006年6月，中国国家质检总局、中国国标委联合发布《关于发布无线局域网国家标准的公告》
• 2009年4月，中国工业和信息化部召集手机厂商开会，宣布今后中国国内所有2G和3G手机都必须使用WAPI技术
• 2010年7月，中国联通首款带WiFi功能iPhone手机通过入网检测

[编辑] WAPI的标准化情况

[编辑] 中华人民共和国国家标准

中国于2003年5月颁布了采用WAPI安全协议的无线局域网基础性国家标准GB15629.11-2003《无线局域网媒体访问控制和物理层规范》和扩展子项标准GB 15629.1102-2003《无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范》。WAPI以其技术先进性获2005年国家技术发明奖二等奖、获2005年第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。

2006年1月，国家质检总局颁布了无线局域网修改单GB 15629.11-2003/XG1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范》、GB15629.1104-2006《无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范》、GB/T 15629.1103-2006《无线局域网媒体访问控制和物理层规范：附加管理域操作规范》等三项补篇国家标准，形成了全面采用WAPI技术的WLAN国家标准体系。

[编辑] ISO

2006年3月，ISO通过802.11i加密标准，并驳回WAPI提案。2009年6月，中国重新提交WAPI标准申请，期間WAPI的基礎架構虎符TePA通過ISO認證。^[1][2][3]但即便如此，整個WAPI標準仍未完全通過ISO認證，而且應用還是很少，標準幾乎成擺設，而且WAPI的國際標準化進程不時遭遇美國政府的杯葛。中國大陸不少網民也持不支持的態度。^[4]

[编辑] WAPI的产业化情况

2009年4月，中國政府實行WAPI標准，採用了“支援WAPI兼容Wifi”的方式，推行WAPI。^[5]中國大陸市面上銷售的帶WLAN功能的行貨手機均支援之。實際上由於WAPI和Wifi的硬件架構雷同，因此相當於Wifi開禁。^[6][7]

兼容Wifi實際上是為了加快WAPI產業化成熟，而向IEEE做出的一種妥協。^[8]

[编辑] WAPI产业联盟

WAPI产业联盟成立于2006年3月7日

截止到2010年7月8日，WAPI正式的成员有73家，包括：

• 中国电信集团公司
• 中国联合网络通信有限公司
• 中国移动通信集团公司
• 大唐移动通信设备有限公司
• 华为技术有限公司
• 联想（北京）有限公司
• 北大方正集团有限公司
• 西电捷通无线网络通信有限公司
• 北京中电华大电子设计有限责任公司
• 北京朗波芯微技术有限公司
• 北京六合万通微电子技术有限公司
• 北京天一集成科技有限公司
• 北京联信永益科技有限公司
• 北京汉铭信通科技有限公司
• 北京华安广通科技发展有限公司
• 北京登合科技有限公司
• 雷凌科技股份有限公司

[编辑] 影响

中國政府為保護自主知識產權，在WAPI標準的實施無限期推延後，由工業化信息化部宣布所有在中国大陆发售的手机禁止安裝WiFi。後來迫於市場壓力，以及2009年WAPI通過ISO認證，2009年以後中國政府對Wifi開禁，但所有在中國大陸銷售的帶WLAN功能的手機必须兼容WAPI。^[9][10]

[编辑] 保护主义争论

知识产权报 将其称为"中国的自主创新标准", <知识产权报>写道"技术独立，才有经济和政治上的独立", "我们的企业从战略上被遏制，被标准制定者牵着鼻子走，因为他们掌握和控制着产业发展和升级的方向，因此，中国标准亟待“自强”" ^[11]

新华社将其称为"中国自主创新的技术" ^[12]

[编辑] 注释

1. ^ 中美就WAPI申请国际标准达成一致 - 驅動之家
2. ^ 宽带无线局域网WAPI国际标准推进获重大突破 - 新華網
3. ^ WAPI基础架构虎符TePA正式成为国际标准 - cnBeta
4. ^ 国产无线标准WAPI申请国际标准遇挫 - 網易
5. ^ WAPI可兼容WIFI：手机接入速度更快 - 新華網
6. ^ WAPI可兼容WIFI 玩家兴奋 - 網易
7. ^ WiFi手机或近期解禁 模式将采用与WAPI兼容 - c114
8. ^ WAPI终端芯片模块出炉：与WiFi兼容 - 51CTO
9. ^ WiFi圈地之战 - 南方周末
10. ^ WAPI是什么？WAPI和WIFI是否兼容？ - TOMPDA
11. ^ http://www.sipo.gov.cn/sipo2008/mtjj/2007/200804/t20080401_360961.html
12. ^ <WAPI竞进国际标准受阻 我国提出申诉> 新华社

[编辑] 相关条目

维基新闻相关報導：
中国就WAPI进入ISO受挫一事提出申诉

• Wi-Fi
• 民族主义
• 强迫性垄断
• 贸易保护主义
• 国家资本主义

[编辑] 外部連結

• WAPI产业联盟