WAPI

维基百科,自由的百科全书
跳转至: 导航搜索

WAPIWLAN Authentication and Privacy Infrastructure,无线鉴别和保密基础结构)是一个关于无线局域网的中华人民共和国国家标准(GB 15629.11-2003),一般读作「WAIPI」。虽然它被设计为基于WiFi运行,但其与802.11无线网络标准所用安全协议的兼容性存疑。2006年3月,ISO通过802.11i加密标准,并驳回WAPI提案。[1]2009年6月,中国政府重新提交WAPI标准申请。但在2011年11月21日,中国政府将此申请撤回,ISO随即将WAPI项目取消。[2]

技术细节[编辑]

WAPI起初是为了解决WEP中的安全漏洞而诞生,主要由WAI(WLAN authentication infrastructure,无线局域网鉴别基础结构)和WPI(WLAN privacy infrastructure,无线局域网保密基础结构)两部分组成。WAI定义了无线局域网中身份鉴别和密钥管理的安全方案。WPI定义了无线局域网中数据传输保护的安全方案,包括数据加密、鉴别和重放保护等。[3]

WAPI标准中使用了SM4分组密码算法(GM/T 0002-2012,即原SMS4分组密码算法)[4]ECDSA椭圆曲线数字签名算法以及ECDH密钥交换算法。其中SM4分组密码算法由国家商用密码管理办公室发布。[5]根据不同的情况,也可以使用AES来替代SM4(草案JTC1/SC6/N14619)。

标准化情况[编辑]

中华人民共和国国家标准[编辑]

从2003年开始,中国陆续颁布一系列采用WAPI安全协议的无线局域网基础性国家标准[6]

  • 《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范》,简称为《无线局域网媒体访问控制和物理层规范》(GB15629.11-2003),下同。
  • 《无线局域网媒体访问(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范》(GB 15629.1102-2003)。
  • 《无线局域网媒体访问控制和物理层规范:第1号修改单》(GB 15629.11-2003/XG1-2006)
  • 《无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范》(GB 15629.1101-2006)
  • 《无线局域网媒体访问控制和物理层规范:附加管理域操作规范》(GB/T 15629.1103-2006)
  • 《无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范》(GB 15629.1104-2006)

ISO标准[编辑]

2006年3月,ISO通过802.11i加密标准,并驳回WAPI提案。2009年6月,中国重新提交WAPI标准申请,期間WAPI的基礎架構虎符TePA(Tri-Element Peer Authentication,三元对等鉴别)通過ISO認證(ISO/IEC 9798-3:1998/Amd 1:2010)。[7][8][9]但实际上,ISO/IEC 9798-3:1998/Amd 1:2010仅仅是ISO/IEC 9798-3:1998的修订(AMENDMENT),并非像媒体所宣称的“重大突破”。2011年11月21日,中国政府将申请撤回,ISO随即将WAPI项目取消。

WAPI的产业化情况[编辑]

2009年4月,中國政府實行WAPI標准,採用了“支援WAPI兼容WiFi”的方式,推行WAPI。[10]中國大陸市面上銷售的帶WLAN功能的行貨手機均支援之。實際上由於WAPI和WiFi的硬件架構雷同,因此相當於WiFi開禁。[11][12]

兼容WiFi實際上是為了加快WAPI產業化成熟,而向IEEE做出的一種妥協。[13]

WAPI产业联盟[编辑]

WAPI产业联盟成立于2006年3月7日。[14]

截止到2013年3月23日,WAPI正式的成员有84家,其中理事成员有:[15]

  1. 中国移动通信集团公司
  2. 中国电信集团公司
  3. 中国联合网络通信集团有限公司
  4. 国家密码管理局商用密码检测中心
  5. 国家无线电监测中心
  6. 北京中电华大电子设计有限责任公司
  7. 西安西电捷通无线网络通信股份有限公司
  8. 北大方正集团有限公司
  9. 广州杰赛科技股份有限公司
  10. 北京六合万通微电子技术有限公司
  11. 深圳市明华澳汉科技股份有限公司
  12. 中太数据通信(深圳)有限公司

影响[编辑]

中國政府為保護自主知識產權,在WAPI標準的實施無限期推延後,由工業化信息化部宣布所有在中国大陆发售的手机禁止安裝WiFi。後來迫於市場壓力,以及2009年WAPI通過ISO認證,2009年以後中國政府對WiFi開禁,但所有在中國大陸銷售的帶WLAN功能的手機必须兼容WAPI。[16][17]

相关报道[编辑]

知识产权报》将其称为“中国的自主创新标准”, 《知识产权报》写道,“技术独立,才有经济和政治上的独立","我们的企业从战略上被遏制,被标准制定者牵着鼻子走,因为他们掌握和控制着产业发展和升级的方向。因此,中国标准亟待‘自强’”[18] 新华社将其称为“中国自主创新的技术”,并称其“将进入国际市场”。[19]

参考文献[编辑]

  1. ^ ISO rejects China's WLAN standard. EE TIMES.
  2. ^ Minutes of JTC1 Ad Hoc Meeting Thursday PM1, 19 Jan 2012. IEEE Standards Association.
  3. ^ 本期话题:WAPI技术简介. 技术甜甜圈 - H3C. 2010-11-1 [2013-3-23]. 
  4. ^ 国家密码管理局公告(第23号),国家商用密码管理办公室
  5. ^ 无线局域网产品使用的 SMS4 密码算法 ,国家商用密码管理办公室
  6. ^ GB 15629.11标准介绍. 全国信息技术标准化技术委员会.
  7. ^ 中美就WAPI申请国际标准达成一致. 驅動之家.
  8. ^ 宽带无线局域网WAPI国际标准推进获重大突破. 新華網.
  9. ^ WAPI基础架构虎符TePA正式成为国际标准. cnBeta.
  10. ^ WAPI可兼容WIFI:手机接入速度更快 - 新華網
  11. ^ WAPI可兼容WIFI 玩家兴奋 - 網易
  12. ^ WiFi手机或近期解禁 模式将采用与WAPI兼容 - c114
  13. ^ WAPI终端芯片模块出炉:与WiFi兼容 - 51CTO
  14. ^ 联盟简介. WAPI产业联盟
  15. ^ 理事成员. WAPI产业联盟
  16. ^ WiFi圈地之战 - 南方周末
  17. ^ WAPI是什么?WAPI和WIFI是否兼容? - TOMPDA
  18. ^ 邢胜才在《中国知识产权报》记者(通联)站工作会议上的讲话
  19. ^ WAPI竞进国际标准受阻 我国提出申诉 新华社

相关条目[编辑]

维基新闻标志
维基新闻相关報導:
中国就WAPI进入ISO受挫一事提出申诉

外部連結[编辑]

取自“http://zh.wikipedia.org/w/index.php?title=WAPI&oldid=30138931