从上一节的分析可以看出,WLAN拥有许多个网络安全的协议和标准,其目的都是要确保WLAN应用的安全。但是,上述的每一种标准和协议都不完善或全面。中国国家网线局域网安全标准——无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)正是在这种背景下发展起来的。WAPI通过了ISO/IEC授权机构的审查(但并没有获得批准)。
为了提高我国在无线网络研究与应用方面的国际地位,全面掌握无线网络的核心技术,信息产业部于2001年6月立项,决定起草制定中国无线网络领域的国家和行业标准。2003年5月中国国家标准局(SAC)公布了我国自己的无线网络标准GB 15629.11—2003,并要求从2003年12月1日起强制执行。由于多种原因,WAPI推迟至2004年6月1日起强制执行。然而,由于美国等国际标准化组织的阻挠,WAPI并没有真正得到实施。在2004年4月的中美高级商务磋商后,中方同意美方提出的要求,不在2004年6月1日最后期限到来之时强制实施WAPI技术标准,并将无限期推迟实施WAPI技术标准。与此同时,中方将与国际标准组织IEEE协作,对WAPI技术标准进行修改和完善。
那么,到底为什么WAPI作为一个中国国家标准会遭到美国为首的国际集团的排挤和压制呢?其技术上的根本原因在于WAPI与国际通用规范IEEE和Wi-Fi联盟装的Wi-Fi Protected Access或者IEEE 802.11i不兼容。一旦WAPI被强制执行,意味着所有不符合WAPI标准的WLAN产品都将排斥在中国市场之外,即便是它带有IEEE 802.11的国际标准通用模块。可见,WAPI不仅仅是一个技术问题,也是一个经济利益问题。
WAPI之所以能够并且敢于向国际标准挑战,其最大的亮点在于它克服了WEP协议的先天不足。WAPI采用基于公钥密码体系的证书机制,即采用国家密码管理委员会办公室批准的公开密钥,该密钥体制采用椭圆曲线密码算法和秘密密钥体制的分组码算法,实现了无线设备的身份鉴别、链路认证、访问控制和用户信息在无线传输状态下的加密保护,从而能够实现无线移动终端(MT)与无线接入点(AP)之间的双向鉴别,用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便了用户对WLAN的使用。(www.xing528.com)
此外,WAPI与现有网络计费技术兼容,可实现WLAN的按时计费、按流量计费、包月等多种计费方式。WAPI在应用模式上分为单点式和集中式两种。单点式适用于家庭和普通公司的小范围应用,集中式主要用于热点地区和大型企业的大范围无线网络接入应用。
客观地说,WAPI有自己的技术特点,在很多方面超过了现有的WLAN国际标准。WAPI要最终成为国际标准的最大困难,除了一些技术细节之外,WAPI与国际通用标准不兼容是最大的障碍,加上IEEE在2004年6月24日通过了IEEE 802.11i标准,该标准与WAPI非常相近。因此,要让WAPI最终被批准成为国际标准路还很长。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
