09年是无线发展的巅峰,各种无线技术大聚首。那么,对于我国,推出了自主研发的TD-SCDMA无线通信技术还有WAPI无线安全协议。对于WAPI它的成长的道路很是艰辛,但也证明了它的优势——安全,让它一路走到现在。
2009年是WAPI飞速发展的一年,无论从标准和产业化,以及商用和国际化等方面,均取得了可喜成绩。其中:以运营商为主要代表的中国市场,基于“无线 安全,可运营、可管理、易操作”等特性,一致选择了WAPI——WAPI在中国率先起航,中国市场选择了WAPI也进一步促进了WAPI多样化产品的蓬勃 发展,产业厚度再增强。截止到2009年12月底,具备WAPI无线安全协议功能的手机已超过70款,支持WAPI无线安全协议功能功芯片产品已逾60款;与此同时,WAPI再次进入国际标准制定流程。
WAPI 300Mbps产品满足无线宽带网络建设热潮
新年伊始,WAPI再传佳音,联盟多家成员纷纷发布支持WAPI的更高增强吞吐量300Mbps(2x2)和150 Mbps(1x1)的无线局域网(WLAN)有关芯片、产品和系统解决方案,为无线局域网提供更加安全、更高速率的技术保障。
支持WAPI无线局域网更高吞吐量增强规范是无线局域网国家标准体系中GB 15629.1104(对应于IEEE 802.11g)协议的再扩展版本,由于新增了MIMO(多输入多输出)技术,可迅速处理更多信息,能提供最高300 Mbps的连接速度。支持增强吞吐量的无线局域网产品不仅在传输速度上大幅提升,同时在覆盖范围方面,也使无线局域网的移动性得到了提高。除此之外,在兼容性方面,由于更高吞吐量增强规范采用了软件无线电技术,形成可编程的硬件平台,使得不同系统的基站和终端可以通过这一平台的不同软件实现互通和兼容,更有利于无线局域网与3G等无线广域网络的结合。
由于WAPI无线安全协议在MAC层使用了不同的安全协议,凭借在接入安全方面的先天优势,WAPI将增强无线网络的安全性、管理能力和用户易用性。从技术工程化实现角度,由于WAPI和现有无线局域网标准拥有相同的物理层,因此很容易实现在同一无线局域网芯片上实现硬件支持两种标准。
WAPI由于自身所蕴含“高安全、可运营、可管理、易操作”等优势,能满足当前无线局域网市场的需求,目前正在被以运营商为代表的市场广泛采用。自2008年起,WAPI无线安全协议已被中国移动、中国电信和新联通等电信运营企业明确采纳。2009年初,WAPI进一步成为中国移动、中国电信的A类必测项,中国联通也公开表示,无线局域网设备将明确支持国家无线局域网标准WAPI。在2009年中国移动的相关设备招标中,总体设备需求量在10万台以上,99%以上的设备均具备WAPI功能;此外,中国电信09年度的无线局域网集采工作,其更大规模的招标设备总量及100%的WAPI采纳率,再次加速了WAPI无线安全协议的商用化进程。
WAPI联盟多家成员发布300M全线产品和并发6190用户/秒加速模块
从2008年开始,WAPI产业联盟和宽带无线IP标准工作组就开始提前组织成员单位协同合作,对支持更高吞吐量增强规范的WAPI同步进行了标准研发和产品开发,并相继在2009年7月和12月发布了《会聚无线控制技术规范》和《无线局域网产品工程化实现指南第一部分:《WAPI与IEEE802.11n》,对支持11n的WAPI产品进行了标准规范,重点解决了11n对无线局域网可能带来的网络接入瓶颈及网络架构演进等问题。
众多WAPI联盟成员厂商,通过相互在技术、产品资源方面的彻底开放和紧密合作开发,实现了支持11n的WAPI产品的互联互通,并在相关规范的指导下,联合推出针对11n的WAPI整体应用解决方案。傲天动联总经理范成龙表示:“目前我们已实现既有和升级标准之间的无缝升级,未来还将不断优化无线宽带解决方案,为运营商无障碍部署更高速、更安全、可运营管理的无线局域网网络提供保障,让用户无隐患的享受高速无线上网乐趣。”
目前,已支持WAPI无线安全协议的11n相关产业链厂商主要包括:西安西电捷通无线网络通信公司的系列WAPI 11n样机;北京中电华大电子设计有限责任公司的USB/PCIe接口11n无线局域网芯片;北京六合万通微电子技术股份有限公司的万通7号无线局域网芯片、Realtek7 RTL81系列7款客户端芯片;北京朗波芯微技术有限公司的射频收发器AT7601和功率放大器AP1295;北京傲天动联技术有限公司AuteU系列8 个型号接入点产品、阿德利亚的MSR1000 -MSR4000系列的5个型号无线接入点产品、Realtek 2款无线接入点产品、深圳国人通信SGR-W500系列3款无线接入点产品、北京邦讯技术有限公司BS-WAP系列的8款室内外无线接入点和无线控制器、四川天邑信息科技股份有限公司TEWA-300系列5个型号的室内外及其放装型产品……产品总数已逾50款,绝大部分已量产。
阿德利亚产品管理及技术总监吴刚表示:“阿德利亚基于WAPI的新产品出货量已超过2000台,且均支持11n。而可升级为WAPI无线安全协议系统的节点数则在4000台以上,涉及到了国内最主要的无线城市网络和三大电信运营商的3G+WLAN”网络。”联盟理事单位西电捷通的产品,已支持GB 15629.11系列WAPI国家标准更高吞吐量增强规范(对应IEEE 802.11n),数据吞吐量可达300Mbps。目前,西电捷通拥有全线WAPI-300Mbps无线接入点(AP)、无线控制器(AC)、鉴别服务(AS)产品支持11n,同时还考虑并有效支撑因速率大幅提升带动现有网络的架构升级和演进等。
对此,西电捷通产品总监张化鹏表示:“长期以来,我们本着服务于WAPI产业链的一贯定位,产品主要提供给WAPI产业链中有关厂商产品开发参考所用。目前,西电捷通可提供WAPI 300Mbps样机和高达6190用户/秒WAPI鉴别加速模块。”由于WAPI鉴别算法(ECC)采用全硬件处理方式,能够满足电信运营的高效率处理要求和高可靠性和安全性,大大降低了相关设备对CPU的要求。
张化鹏说:“过去2年,在中国电信等电信运营商的大力推动下,我们通过与业内厂商深入合作和努力,成功完成开发并推出海量级WAPI用户鉴别加速模块,该模块可对并发用户进行6190用户/秒处理,其中签名速度可达26455次/秒,验证速度可达16155次/秒。”据了解,这是目前已知的 ECC算法和WAPI无线安全协议达到的全球最高运算水平,将对WAPI大规模运营网络建设和发展提供有力支撑。此外,网贝合创、广州杰赛、明华澳汉等更多联盟成员也纷纷推出的支持WAPI的高速认证鉴别服务设备,为WAPI大规模的部署奠定了产业基础。#p#
全球无线局域网安全应避免“历史遗留问题”,中国需未雨绸缪
伴随现有无线局域网标准引发的安全问题日趋严重,不仅对个人家庭用户造成了伤害,更对企业和公众基础设施构成了严重威胁。美国总统奥巴马在 2009年5月着重谈到了美国网络安全及无线接入安全方面的问题,提出确保美国的国家安全以及网络基础设施安全,是美国政府的首要职责;近期全球范围内频发的 Wi-Fi蹭网、信息被窃等事件,使得我国政府、运营商、银行以及公众对现有无线局域网网络安全和未来无线局域网运营管理产生了严重担忧。中央电视台对此也专门有报道。据有关专家分析称,现有Wi-Fi网络存在的不安全问题,将存在潜在的大规模的公众诉讼风险,这势必给信息化社会带来不稳定因素,专家强烈呼吁,当前无线局域网网络规模部署应在安全方面未雨绸缪,比较令人欣慰的是,中国的电信运营商已经着手应对。
另一方面,2010年初,德国计算机专家破解了全球移动通信系统(GSM)的加密算法,并将破解代码已经上传至文件共享网站供下载。事后,该专家坦言破解初衷:GSM的安全漏洞15年前就已被发现,早应进行修补。他希望通过这种方式显示GSM安全措施的弱点,以推动移动运营商修补系统漏洞、提升通信网络安全性。对此,英国《金融时报》说,这一破解举动可能对全球80%移动电话的通信构成安全隐患,令30多亿移动电话用户置身语音通话遭窃听的风险中,这对已存在多年的GSM网络和用户敲响了警钟。
后记
在记者发稿时,发现用户对WAPI无线安全协议标准的看法各有不同,一方面意见表示WAPI协议标准比WiFi更安全,而更多的用户还是对WiFi情有独钟,认为WAPI只不过是一种摆设。由此可见很多用户对我国提出的WAPI无线安全协议标准还不够理解,其实WAPI机制已由ISO/IEC授权的IEEE Registration Authority审查获得认可,并分配了用于该机制的以太类型号(IEEEE ther Type Field)0x88b4,这是我国在这一领域向ISO/IEC提出并获得批准的唯一的以太类型号。
至于WAPI无线安全协议是否比WiFi好,只有实际应用才是检验好坏的硬道理,但至少在安全方面WAPI是优于WiFi的,无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure)由无线局域网鉴别基础结构WAI(WLAN Authentication Infrastructure)和无线局域网保密基础结构WPI(WLAN Privacy Infrastructure)组成。其中,WAI采用基于椭圆曲线的公钥证书体制,无线客户端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。而在对传输数据的保密方面,WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密,充分保障了数据传输的安全。