WAPI

WAPI（WLAN Authentication and Privacy Infrastructure，无线鉴别和保密基础结构）是一个关于无线局域网的中华人民共和国国家标准（GB 15629.11-2003），一般读作「WAIPI」。虽然它被设计为基于WiFi运行，但其与802.11无线网络标准所用安全协议的兼容性存疑。2006年3月，ISO通过802.11i加密标准，并驳回WAPI提案。^[1]2009年6月，中国政府重新提交WAPI标准申请。但在2011年11月21日，中国政府将此申请撤回，ISO随即将WAPI项目取消。^[2]

2015年5月，WAPI产业联盟成员推出第一款SOHO级WAPI路由器^[3]，2016年9月，中国海关启动大规模WAPI网络建设^[4]。

技术细节[编辑]

WAPI起初是为了解决WEP中的安全漏洞而诞生，主要由WAI（WLAN authentication infrastructure，无线局域网鉴别基础结构）和WPI（WLAN privacy infrastructure，无线局域网保密基础结构）两部分组成。WAI定义了无线局域网中身份鉴别和密钥管理的安全方案。WPI定义了无线局域网中数据传输保护的安全方案，包括数据加密、鉴别和重放保护等。^[5]

WAPI标准中使用了SM4分组密码算法（GM/T 0002-2012，即原SMS4分组密码算法）^[6]，ECDSA椭圆曲线数字签名算法以及ECDH密钥交换算法。其中SM4分组密码算法由国家商用密码管理办公室发布。^[7]根据不同的情况，也可以使用AES来替代SM4（草案JTC1/SC6 N14619）。

标准化情况[编辑]

中华人民共和国国家标准[编辑]

从2003年开始，中国陆续颁布一系列采用WAPI安全协议的无线局域网基础性国家标准^[8]：

《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范》，简称为《无线局域网媒体访问控制和物理层规范》（GB15629.11-2003），下同。
《无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》（GB 15629.1102-2003）。
《无线局域网媒体访问控制和物理层规范：第1号修改单》（GB 15629.11-2003/XG1-2006）
《无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范》（GB 15629.1101-2006）
《无线局域网媒体访问控制和物理层规范：附加管理域操作规范》（GB/T 15629.1103-2006）
《无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范》（GB 15629.1104-2006）

ISO标准[编辑]

2006年3月，ISO通过802.11i加密标准，并驳回WAPI提案（ISO/IEC JTC1 N7904）。2009年6月，中国重新提交WAPI标准申请（JTC1/SC6 N14619），期間WAPI的基礎架構虎符TePA（Tri-Element Peer Authentication，三元对等鉴别）通過ISO認證（ISO/IEC 9798-3:1998/Amd 1:2010）。^[9]^[10]^[11]但实际上，ISO/IEC 9798-3:1998/Amd 1:2010仅仅是ISO/IEC 9798-3:1998的修订（AMENDMENT），并非像媒体所宣称的“重大突破”。2011年11月21日，中国政府将申请撤回，ISO随即将WAPI项目取消。

WAPI的产业化情况[编辑]

2009年4月，中國政府實行WAPI標准，採用了“支援WAPI兼容WiFi”的方式，推行WAPI。^[12]中國大陸市面上銷售的帶WLAN功能的行貨手機均支援之。實際上由於WAPI和WiFi的硬件架構雷同，因此相當於WiFi開禁。^[13]^[14]兼容WiFi實際上是為了加快WAPI產業化成熟，而向IEEE做出的一種妥協。^[15]

WAPI产业联盟[编辑]

WAPI产业联盟成立于2006年3月7日。^[16]截止到2013年3月23日，WAPI正式的成员有84家，其中理事成员有：^[17]

中国移动通信集团公司
中国电信集团公司
中国联合网络通信集团有限公司
国家密码管理局商用密码检测中心
国家无线电监测中心
北京中电华大电子设计有限责任公司
西安西电捷通无线网络通信股份有限公司
北大方正集团有限公司
广州杰赛科技股份有限公司
北京六合万通微电子技术有限公司
深圳市明华澳汉科技股份有限公司
中太数据通信（深圳）有限公司

政治与政策[编辑]

中國政府在WAPI標準的實施無限期推延後，由工信部宣布所有在中国大陆发售的手机禁止安裝WiFi。後來迫於市場壓力，2009年以後中國政府對WiFi解禁，但所有在中國大陸銷售的帶WLAN功能的手機必须兼容WAPI。^[18]^[19]

参考文献[编辑]

^ ISO rejects China's WLAN standard. EE TIMES.
^ Minutes of JTC1 Ad Hoc Meeting Thursday PM1, 19 Jan 2012. IEEE Standards Association.
^ TOTOLINK：第一家推出WAPI家庭版安全路由器
^ 海关启动大规模WAPI网络建设
^ 本期话题：WAPI技术简介. 技术甜甜圈 - H3C. 2010-11-01 [2013-03-23].
^ 国家密码管理局公告（第23号），国家商用密码管理办公室
^ 无线局域网产品使用的 SMS4 密码算法（页面存档备份，存于互联网档案馆），国家商用密码管理办公室
^ GB 15629.11标准介绍（页面存档备份，存于互联网档案馆）. 全国信息技术标准化技术委员会.
^ 中美就WAPI申请国际标准达成一致. 驅動之家.
^ 宽带无线局域网WAPI国际标准推进获重大突破. 新華網.
^ WAPI基础架构虎符TePA正式成为国际标准. cnBeta.
^ WAPI可兼容WIFI：手机接入速度更快 - 新華網
^ WAPI可兼容WIFI 玩家兴奋（页面存档备份，存于互联网档案馆） - 網易
^ WiFi手机或近期解禁模式将采用与WAPI兼容 - c114
^ WAPI终端芯片模块出炉：与WiFi兼容 - 51CTO
^ 联盟简介. WAPI产业联盟
^ 理事成员. WAPI产业联盟
^ WiFi圈地之战 Archive.is的存檔，存档日期2012-09-07 - 南方周末
^ WAPI是什么？WAPI和WIFI是否兼容？（页面存档备份，存于互联网档案馆） - TOMPDA
^ 邢胜才在《中国知识产权报》记者（通联）站工作会议上的讲话. [2013-01-22]. （原始内容存档于2013-04-23）.
^ WAPI竞进国际标准受阻我国提出申诉新华社

外部連結[编辑]

WAPI产业联盟（页面存档备份，存于互联网档案馆）（简体中文）
标准文字：
- WAPI实施指南. 宽带无线IP标准工作组.
- ISO/IEC JTC1 N7904

[1] ISO rejects China's WLAN standard. EE TIMES.

[2] Minutes of JTC1 Ad Hoc Meeting Thursday PM1, 19 Jan 2012. IEEE Standards Association.

[3] TOTOLINK：第一家推出WAPI家庭版安全路由器

[4] 海关启动大规模WAPI网络建设

[5] 本期话题：WAPI技术简介. 技术甜甜圈 - H3C. 2010-11-01 [2013-03-23].

[6] 国家密码管理局公告（第23号），国家商用密码管理办公室

[7] 无线局域网产品使用的 SMS4 密码算法（页面存档备份，存于互联网档案馆），国家商用密码管理办公室

[8] GB 15629.11标准介绍（页面存档备份，存于互联网档案馆）. 全国信息技术标准化技术委员会.

[9] 中美就WAPI申请国际标准达成一致. 驅動之家.

[10] 宽带无线局域网WAPI国际标准推进获重大突破. 新華網.

[11] WAPI基础架构虎符TePA正式成为国际标准. cnBeta.

[12] WAPI可兼容WIFI：手机接入速度更快 - 新華網

[13] WAPI可兼容WIFI 玩家兴奋（页面存档备份，存于互联网档案馆） - 網易

[14] WiFi手机或近期解禁模式将采用与WAPI兼容 - c114

[15] WAPI终端芯片模块出炉：与WiFi兼容 - 51CTO

[16] 联盟简介. WAPI产业联盟

[17] 理事成员. WAPI产业联盟

[18] WiFi圈地之战 Archive.is的存檔，存档日期2012-09-07 - 南方周末

[19] WAPI是什么？WAPI和WIFI是否兼容？（页面存档备份，存于互联网档案馆） - TOMPDA

[20] 邢胜才在《中国知识产权报》记者（通联）站工作会议上的讲话. [2013-01-22]. （原始内容存档于2013-04-23）.

[21] WAPI竞进国际标准受阻我国提出申诉新华社

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]