當前位置:首頁 » 無線網路 » 我國自主知識產權的無線網路
擴展閱讀
商標轉讓掛哪個網站 2024-03-29 13:46:51
能解壓7z的蘋果手機軟體 2024-03-29 13:31:42
有哪些賣土特產的網站 2024-03-29 13:17:27

我國自主知識產權的無線網路

發布時間: 2023-05-29 12:56:08

㈠ TD-SCDMA WCDMA CDMA2000哪個是我過自主知識產權建設的網路

TD-SCDMA是英文Time Division-Synchronous Code Division Multiple Access(時分同步碼分多址) 的簡稱,中國提出的第三閉宴缺代移動通信標准(簡稱3G),,也是ITU批準的三個3G標准中的一個,以我國知識產權為主的、被國際上廣泛接受和認可的無線通信國際標准。是我國電信史上重要的里程碑。(相對於另兩個主要3G標准祥毀CDMA2000和WCDMA,它的起步較晚,技術不夠轎辯成熟。

㈡ WIFI和WAPI是什麼意思,有什麼區別

Wi-Fi俗稱無線寬頻

全稱WirelessFidelity。802.11b有時也被錯誤地標為Wi-Fi,實際上Wi-Fi是無線區域網聯盟(WLANA)的一個商標,該商標僅保障使用該商標的商品互相之間可以合作,與標准本身實際上沒有關系。但是後來人們逐漸習慣用WIFI來稱呼802.11b協議。它的最大優點就是傳輸速度較高,可以達到11Mbps,另外它的有效距離也很長,同時也與已有的各種802.11DSSS設備兼容。筆記本電腦技術——迅馳技術就是基於該標準的。

WAPI標准

WAPI是我國自主研發的,擁有自主知識產權的無線區域網安全技術標准。

WAPI是的英森宴猜文縮寫。它像紅外線、藍牙、GPRS、 CDMA1X等協議一樣,是無線傳輸協議的一種,只不過跟它祥羨們不同的是它是無線區域網(WLAN)中的一種傳輸協議而已,它與現行的802.11B傳輸協議比較相近。

㈢ wapi建議打開嗎求解答。

wapi建議打開。

wapi是一種梁租網路傳輸的保密協議,它的主要作用是保證數據傳慎渣胡輸的安全性,從而能避免數據的竊取和丟失。如果不打開wapi在無線傳輸數據的工程中很可能數據會被竊取,從而造成很大的經濟損傷。所以wapi協議是作為我國的無線區域網安全強制性標准,建議打開。

(3)我國自主知識產權的無線網路擴展閱讀:

WAPI是中國自主研發的,擁有自主知識產權的無線區域網安全技術標准。相比WiFi,對於用戶而言,WAPI可以使筆記本電腦以及其他終端產品更加安全。

WAPI的安全性雖然獲得了包括美國在內的國際上的認可,但是一直都受到WIFI聯盟商業上的封鎖,一是宣稱技術被中國掌握不安全,所謂的中國威脅論;二是宣稱與現有WIFI設備不兼容。由於美國的阻擊,WiFi已主導市場。

參考寬攔資料來源:網路-WAPI

㈣ WAPI是什麼

WAPI ((Wireless LAN Authentication and Privacy Infrastructure)無線區域網鑒別和保密基礎結構,是一種安全協議,同時也是中國無線區域網安全強制性標准。

WAPI 像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種,只不過跟它們不同的是它是無線區域網(WLAN)中的一種傳輸協議而已,它與現行的802.11i傳輸協議比較相近。
經多方參加,反復論證,充分考慮各種應用模式,在中國無線區域網國家標准GB15629.11中提出的WLAN安全解決方案。同時,本方案已由ISO/IEC授權的機構IEEE Registration Authority(IEEE注冊權威機構)審查並獲得認可,分配了用於WAPI協議的以太類型欄位,這也是中國目前在該領域惟一獲得批準的協議。
WAPI 同時也是中國無線區域網強制性標准中的安全機制。WLAN像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種。2009年6月15日,從寬頻無線IP標准工作組獲悉,在近期的國際標准組織ISO/IECJTC1/SC6會議上, WAPI國際提案首次獲得包括美、英、法等10餘個與會國家成員體一致同意,將以獨立文本形式推進其為國際標准。WAPI是我國首個在計算機寬頻無線網路通信領域自主創新並擁有知識產權的安全接入技術標准。
對於WAPI推進國際標准進程中的這一重大突破,寬頻無線IP標准工作組秘書長黃振海認為,這意味著WAPI技術優勢再次獲與會各成員國的充分肯定,再次說明了全球范圍內對無線網路安全的強烈關注和緊迫需要。此外,WAPI的執行意味著那些為了Wi-Fi功能而選擇水貨手機的消費者很可能因此轉向購買質量和售後都有保障的行貨手機。
WAPI安全系統採用公鑰密碼技術,鑒權伺服器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。當無線客戶端登錄至無線接入點AP時,在訪問網路之前必須通過鑒別伺服器AS對雙方進行身份驗證。根據驗證的結果,持有合粗大法證書的移動終端才能接入持有合法證書的無線接入點AP。

無線區域網鑒別與保密基礎結構(WAPI)系統中包含以下部分:
1、WAI鑒別及密鑰管理
2、WPI數據傳輸保護
WPI
無線區域網保密基礎結構(WPI)對MAC子層的MPDU進搏冊行加、解密處理,分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
WAI無線區域網鑒別基礎結構(WAI)不僅具有更加安全的鑒別機制、更加靈活的密鑰管理技術基凳宏,而且實現了整個基礎網路的集中用戶管理。從而滿足更多用戶和更復雜的安全性要求。

具體請查看網路---WAPI
http://ke..com/view/63613.htm

㈤ 哪個網路是我國自主知識產權建設的

金橋工程改革開發以來,我國通信網路和信息系統的建設取得了長足的進步,但是與發達國家相比,我國在網路能力、信息資源開發和應用等方面仍存在很大的差距。隨著我國經濟體制改革的深化和市場機制的建立,跨部門跨地區的信息通信與交換將日益頻繁,信息網路將成為現代社會重要的基礎設施。我國應抓住這種機遇發展信息化,提高我國國民經濟的綜合國力。鎮首虛工程建設背景
金橋工程是指國家公用經濟信息網工程
在這種背景下,1993年3月12日,時任副總理的朱鎔基主持國務院會議,提出了建設「三金」工程,即金橋、金關、金卡工程。金橋工程成為「三金工程」的啟動工程。
金橋工程是以建設我國重要的信息化基礎設施為目的的跨世紀重大工程。1996年8月,金橋工程被正式批准列為國家的107個重點工程項目之一,由吉通通信有限責任公司作為金橋工程(國家公用經濟信息通信網)的業主,承擔金橋工程的建設、運營和管理。按照朱?F基總理視察金橋網控中心時作出的指示,金橋工程建設分階段實施。
工程建設項目
金橋工程建設項目
金橋工程主要的項目有:
1.金橋地面骨幹網項目;
2.金橋衛星通信網項目;
3.金橋無線移動數據用戶接入網項目;
4.金橋光纖城域用戶接入網項目;
5.金橋網路電話/傳真項目;
6.金橋Internet信息服務項目;
7.國有大型企業綜合信息網技術改造項目。
金橋工程的主要特徵
1、「金橋工程」活動的主要特徵為:中國科協組織實施,發揮科協系統專家群體優勢,運用各級學會和各級科協的組織網路體系,動員廣大科技工作者積極參與、有關政府部門支持的公益性科技服務實踐活動。
2、「金橋工程」項目實施的主要特徵為:面向基層,面向企業,面向農村,以項目為核心,以架橋為手段,以轉化為目的,多學科、多領域、多層面廣泛深入地進行「金橋工程」項目的實施。
3、「金橋工御燃程」所體現的「黨和政府對群眾性科技活動的支持、忠實履行科協工作宗旨和充分發揮團體綜合優勢、科學技術服務於經濟社會發展的廣泛需求」等方面的特徵,得到了廣大科技工作者的積極響應,使這項活動成為科協有廣泛群眾基礎、有很大社會影響、促進科技成果轉化、促進科技與經濟結合、為企業服務、為「 三農」服務的龍頭工程。
工程建設情況
金橋工程建設情況
前期工程1993-1996
金橋前期是指1993年國家提出和部署金橋工程開始到1996年國家批准金橋一期工程立項以前這段時期。金橋前期工程建設的目標和任務是:建設具有一定規模的示範網路,對網路中選用的技術、標准、介面功能和性能等進行測試和評估;建設運營隊伍,確定運營機制,規章制度;為國家正式批准立項後的金橋一期工程建設奠定技術和運營基礎。
目前已完成的金橋前期工程建設有:金橋衛星通信網;北京、上海、廣州和武漢四城市間利用衛星信道組成的幀中繼網;接入網主要採用電信部門提供的PSDN、 DDN和X.25等電信設施;E-mail/EDI增值服務中心,配置了具有硬體和軟體容錯功能的計算機系統;金橋Internet信息中心(GBNIC)。
金橋前期工程建成了金橋網路運營控制中心和30個省市,在全國建立了16個吉通分公司。建成數百個VAST衛星小站,建成E-mail/EDI增值服務中心和金橋Internet信息中心。初步組建了中國金橋信息網(CHinaGBN)。
一期工程-1997-2000
1996 年8月,國家正式批准金橋一期工程立項,並將其列為"九五"國家重大工程項目,已通過項目可行性評估。從此,金橋工程進入一個新的發展階段。金橋一期工程的主要任務是:充分利用國內現有通信資源,建設一個具有規模經營能力的覆蓋全國的信息通信網。在主要大城市建設計算機信息服務系統,開發網管系統和信息安全系統,為用戶提供優質的網路服務和芹銷信息服務。預計一期工程建設投資為8.7億元,建設期為三年。金橋一期工程建設將為金橋網向寬頻多媒體信息網路發展奠定基礎。
1998年10月,金橋一期工程全面開工。金橋一期工程將充分利用國內現有通信資源,在通信資源缺乏地區補充建設地面網路,在國內主要大城市建設計算機信息服務系統,開發網管系統和信息通信平台。金橋一期工程計劃投資10個億,建設期三年。金橋一期工程完成後,金橋網將由初期星型結構的衛星通信網,發展成為主要利用地面光纖傳輸系統的網型和星型混合結構,並向寬頻多媒體通信網路發展。
在金橋一期工程建設中,信息服務始終佔有重要的地位。一期工程將在北京建設全國
信息服務中心,在上海、廣州等11個發達城市和地區建設信息服務中心,構成分布式信息
服務網路。通過金橋網面向全國提供Internet信息服務,聯機資料庫查詢服務和EDI/E-mail增值服務。將開發交易處理服務系統、安全服務系統和多媒體服務系統,逐步發展電子商務和多媒體信息服務。
一期工程完成後,金橋網路由初期以衛星傳輸為主的窄帶數據網,發展成為以地面光纖寬頻傳輸系統為主、面向用戶的、可支持多業務的全國性新型電信業務網,在此網上實現了數據和話音的融合,使國內的長途通信能力得以極大的改造和完善。
隨著國民經濟信息化進程的深入發展,整個社會對現代化通信需求進一步增加,新一代寬頻通信網路將成為新一代電信的明顯特徵。
「十五」目標
在全國建成高速寬頻綜合業務通信網,覆蓋全國200個經濟發達城市,以數據通信做為基礎承載的通信網路。該網路以客戶為中心,以應用為先導,採用先進的IP/ATM/FR/DWDM等技術,提供數據、話音、圖像及多媒體與信息服務;是統一先進、性能優良、安全可靠、服務完善的網路;可全方位、多層次的滿足基本通信業務和各種寬頻多媒體業務需求;形成金橋工程二十一世紀發展的主要支柱,成為國家信息化建設的重要組成部分。

㈥ wapi是什麼意思

一、wapi是什麼意思
1、 WAPI ((Wireless LAN Authentication and Privacy Infrastructure)無線區域網鑒別和保密基礎結構,是一種安全協議,同時也是中國無線區域網安全強制性標准。

2、 WAPI 像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種,只不過跟它們不同的是它是無線區域網(WLAN)中的一種傳輸協議而已,它與802.11傳輸協議是同一領域的技術。

3、 當前全球無線區域網領域僅有的兩個標准,分別是美國行業標准組織提出的IEEE 802.11系列標准(俗稱Wi-Fi,包括802.11a/b/g/n/ac等),以及中國提出的WAPI標准。WAPI是我國首個在計算機寬頻無線網路通信領域自主創新並擁有知識產權的安全接入技術標准。

4、 本方案已由國際標准化組織ISO/IEC授權的機構IEEE Registration Authority(IEEE注冊權威機構)正式批准發布,分配了用於WAPI協議的以太類型欄位,這也是中國在該領域惟一獲得批準的協議。

5、 與WIFI的單向加密認證不同,WAPI雙向均認證,從而保證傳輸的安全性。WAPI安全系統採用公鑰密碼技術,鑒權伺服器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。

二、wapi作用
1、 2013年斯諾登曝光了美國棱鏡門事件,同時也披露了美國包括NSA、國土豎神安全部、FBI、CIA在內的十餘家情報機構,通過與美國標准制定機構長期合作,將有明顯技術缺陷的密碼演算法和安全機制方案埋入其主導並參與的國際標准,從而實施全球網路監控計劃的技術標准控制路徑。這為各國的網路與信息安全敲響了警鍾,各國都開始重新審視WIFI安全性和美國阻擊WAPI的真實旦纖鍵用心,這也成為WAPI重獲新生的機遇。

2、 對於個人用戶而言,WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全。我們知道,無線區域網傳輸速度快,覆蓋范圍廣,因此它在安全方面非常脆弱。因為數據在傳輸的過程中都曝露在空中,很容易被別有用心的人截取數據包。雖然,3COM、安奈特等國外廠商都針對802.11制定了一系列的安全解決方案,但總得來說並不盡人意,而且其核心技術掌握在別國人手中,他們既然能制定得出來就一定有辦法破解,所以在安全方面成了政府和商業用戶使用WLAN的一大隱患。WIFI加密技術經歷了WEP、WPA、WPA2的演化,每一次都極大提高了安全性和破解難度,然而由於其單向認證的缺陷,這些加密技術均已經被破解並公布。

3、 而WAPI由於採用了更加合理的雙向認證加密技術,比802.11更為先進,WAPI採用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼演算法和秘密密鑰體制的分組密碼演算法,實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。此外,WAPI從應用模式上分為單點式和集中式兩種,可以徹底扭轉目前WLAN採用多種安全機制並存且互不兼容的現狀,從根本上解決安全問題和兼容性問題。所以我國強制性地要求相關商業機構執行WAPI標准能更有效地保護數據的安全。

4、 另外,設備間互聯是運營商必須要考慮的問題。當前,雖然許多廠商的產品都宣稱通過了wi-fi兼模巧容性測試,但由於各廠商所提出和採用的安全解決方案不同。例如,安奈特(AT-WR2411無線網卡)提供的是多級的安全體系,包括擴頻編碼和加密技術,安全的信息通過40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無線網卡如果和3Com 11 Mbps無線區域網Access Point 6000配合使用,則可以使用高級的動態安全鏈路技術,該技術與共享密鑰的方案不同,它會自動為每一個會話生成一個128位的加密密鑰。

5、 我國是個經濟蓬勃發展的發展中國家,許多產品都擁有巨大的發展空間,尤其是高科技產品。但是,在以前,我國在高科技產品方面喪失了很多的機會,由於極少有自主核心技術和自己業界標準的產品,造成了頗為被動的局面:DVD要被外國人收取大量的專利費,GPRS、CDMA1X等等的標准都掌握在外國人手裡,我們只能乖乖地將大把的鈔票送給人家去買人家的標准,而自己則像個替人「打工」的工人,只能去搞OEM、去幫人組裝產品。所以,有人說「一流的企業賣標准、二流的企業賣技術、三流的企業賣產品」。

三、與WIFI的競爭
1、 WAPI是中國自主研發的,擁有自主知識產權的無線區域網安全技術標准。相比WiFi,對於用戶而言,WAPI可以使筆記本電腦以及其他終端產品更加安全。WAPI的安全性雖然獲得了包括美國在內的國際上的認可,但是一直都受到WIFI聯盟商業上的封鎖,一是宣稱技術被中國掌握不安全,所謂的中國**;二是宣稱與現有WIFI設備不兼容。由於美國的阻擊,WiFi已主導市場。

2、 市面上單純應用WAPI安全協議標準的產品很少,無線路由器暫時沒有,筆記本電腦只有聯想、索尼和方正曾經推出過。在實際操作中,WAPI一直處於未採用、邊緣化的狀態。實際上無線設備是可以同時支持WIFI和WAPI的標準的,只需要軟體上添加WAPI證書就可以了,不存在硬體成本或者所謂的分裂整個無線世界的問題。而採用有嚴重缺陷的WiFi標准建設將使國家公共基礎設施網路存在極大的安全隱患和公共信息安全問題。

3、 早在2006年,著名電信專家、北京郵電大學教授闞凱力就表示,WAPI與WiFi的唯一區別就是在認證保密方面,WAPI比WiFi強。雖然WiFi與WAPI不兼容,但應用WAPI標準的筆記本電腦或者其他終端產品,可以自動切換並接收WIFI信號,拿到國外也一樣。

4、 WAPI聯盟的技術專家告訴記者,在國內全面推廣WAPI,並非需要購買單獨的網卡才可以使用WAPI。「只要英特爾願意在網上公布迅馳筆記本的WAPI軟體補丁或直接把驅動嵌入進操作系統中安裝,迅馳筆記本或者採用WiFi標準的無線產品都可以應用WAPI標準的無線網路。」該專家表示,「這件事對於英特爾來說是輕而易舉的事情。問題的關鍵是英特爾願不願意,而不是能不能!」

5、 由於在WIFI聯盟的**,為了兼容他們生產的設備,即使支持WAPI的設備,事實上也仍然用的WIFI加密標准,因此WAPI也就成了擺設。例如小米手機、iPhone是支持WAPI加密信號的,但是真要用,需要無線路由器也按WAPI協議發射信號。否則在WIFI網路環境下,手機終端仍然執行的WIFI協議,這也正是WAPI在國內沒有存在感的原因。

㈦ 蘋果手機什麼是WPAI

無線WLAN安全規范大致有唯旦三種:WEP、WPA和WAPI
WAPI(無線網路)是我國自主研發並大力推行的無線WLAN安全規范,它通過了IEEE(注意,不是Wi-Fi)認證和授權,是一種認證和私密性保護協議,其作用類似於802.11b中的WEP,但是能提供更加完善的安全保護。WAPI採用非對凳含稱(橢圓曲線密碼)和對稱密碼體制(分組密碼)相結合的方法實現安全保護,實現了設備的身份鑒別、鏈路驗證指粗擾、訪問控制和用戶信息在無線傳輸狀態下的加密保護。

㈧ WAPI具體解釋

WAPI(Wireless Authentication Privacy Infrastructure),無線驗證與保密結構,一般讀作(WAIPI)。是一種應用於WLAN系統的安全性協議。 WAPI安全系統採用公鑰密碼技術,鑒別伺服器AS負責證書的頒發、驗證與吊銷等,無線客戶端即移動終端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。當移動終端MT登錄至無線接入點AP時,在使用或訪問網路之前必須通過鑒別伺服器AS對雙方進行身份驗證。根據驗證的結果,持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP,也就是說才能通過AP訪問網路。這樣不僅可以防止非法移動終端MT接入AP而訪問網路並佔用網路資源,而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏。 無線區域網鑒別與保密基礎結構(WAPI)系統中包含以下部分: WAI鑒別及密鑰管理 WPI數據傳輸保護WAPI和802.11i的對比WEPWAPIIEEE 802.11i鑒別鑒別機制單向鑒別(AP鑒別MT)雙向鑒別(AP和MT通過AS實現相互的身份鑒別)單向和雙向鑒別(MT和Radius之間),MT不能夠鑒別AP的合法性鑒別方法開放式系統鑒別(或共享密鑰鑒別)鑒別過程簡單易行; 身份憑證為公鑰數字證書; 無線用戶與無線接入點地位對等,不僅實現無線接入點的接入控制,而且保證無線用戶接入的安全性; 客戶端支持多證書,方便用戶多處使用,充分保證其漫遊功能 鑒別過程較為復雜; 用戶身份通常為用戶名和口令; AP後端的Radius伺服器對用戶進行認證; 鑒別對象客戶機用戶用戶密鑰管理無全集中(區域網內統一由AS管理)AP和Radius伺服器之間需手工設置共享密鑰; AP和MT之間只定義了認證體系結構,不同廠商的具體設計可能不兼容; 實現兼容性的成本較高 演算法64 bit RC4192位橢圓曲線演算法(ECC192)與具體的協議有關安全漏洞鑒別易於偽造未查明用戶身份憑證簡單,易被盜取,且被盜取後可任意使用;:共享密鑰管理存在安全隱患加密密鑰靜態動態(基於用戶、基於鑒別、通信過程中動態更新)動態演算法64 bit RC4國密辦批準的分組加密演算法(SMS4)128 bit AES和128 bit RC4WAPI的歷史 1992年,中國開始無線區域網研究 1994年,中國第一台WLAN樣機,通過部級鑒定 2003年5月,國家強制標准GB 15629.11/1102-2003批准發布 2003年12月,質檢總局、認監委發布公告,宣布對無線區域網產品實施強制性產品認證 2004年3月,美國務卿、商務部長和貿易代表聯名致信,要求中國放棄WAPI標准 2004年4月,國家質檢總局、國家認監委、國家標准委聯合發布公告:2004年6月1日將延期強制實施WAPI標准 2005年11月,發改委等八部委連續召開WAPI部際聯席會議 2005年12月,財政部等三部委聯合 「關於印發無線區域網產品政府采購實施意見的通知」 2006年1月,GB15629.11-2003第1號修改單和2項WLAN擴展子項國家強制性標准頒布 2006年6月,質檢總局、國標委聯合發布《關於發布無線區域網國家標準的公告》 2009年4月, 中國工信部召集手機廠商開會,宣布今後國內所有2G和3G手機都可以使用WAPI技術 WAPI的證書體制WAPI為了解決目前無線區域網的安全機制存在的漏洞和隱患,利用基於數字證書的雙向認證,在客戶端(無線網卡)與無線接入點(AP)之間建立一個相互驗證的方法,雙方都在一個合理的時間內證明它們的合法性,只有雙向的身份驗證才能使檢測和隔離虛假訪問點與非法客戶端成為可能。具體來說,基於WAPI協議的WLAN安全網路由AP、客戶端和認證伺服器(AS)三個實體組成,利用公開密碼體系完成客戶端和AP間的雙向認證,認證過程中利用橢圓曲線密碼演算法,客戶端和AP間協商出會話密鑰;對通信過程中的數據採用國家密碼主管部門指定的加密演算法完成加密,安全性極高。同時,WAPI還支持在通信過程中在一定時間間隔後或傳輸了一定數量的數據包後,更新會話密鑰,這會大大提升數據的安全性。從應用角度看,採用證書機制,對用戶的管理非常方便。WAPI提供有線無線一體化IP數據訪問安全方案,可以在用戶信息系統中提供集中的安全認證和管理方案。 加解密演算法WAPI採用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼演算法和秘密密鑰體制的分組密碼演算法。 WPI無線區域網保密基礎結構(WPI)對MAC子層的MPDU進行加、解密處理,分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。 WAI無線區域網鑒別基礎結構(WAI)不僅具有更加安全的鑒別機制、更加靈活的密鑰管理技術,而且實現了整個基礎網路的集中用戶管理。從而滿足更多用戶和更復雜的安全性要求。[編輯] WAPI和802.11i的對比WAPI和802.11i的對比項目WEPWAPIIEEE 802.11i鑒別鑒別機制單向鑒別(AP鑒別MT)雙向鑒別(AP和MT通過AS實現相互的身份鑒別)單向和雙向鑒別(MT和Radius之間),MT不能夠鑒別AP的合法性鑒別方法開放式系統鑒別(或共享密鑰鑒別) 鑒別過程簡單易行; 身份憑證為公鑰數字證書; 無線用戶與無線接入點地位對等,不僅實現無線接入點的接入控制,而且保證無線用戶接入的安全性; 客戶端支持多證書,方便用戶多處使用,充分保證其漫遊功能 鑒別過程較為復雜; 用戶身份通常為用戶名和口令; AP後端的Radius伺服器對用戶進行認證; 鑒別對象客戶機用戶用戶密鑰管理無全集中(區域網內統一由AS管理) AP和Radius伺服器之間需手工設置共享密鑰; AP和MT之間只定義了認證體系結構,不同廠商的具體設計可能不兼容; 實現兼容性的成本較高 演算法64 bit RC4192位橢圓曲線演算法(ECC192)與具體的協議有關安全漏洞鑒別易於偽造未查明用戶身份憑證簡單,易被盜取,且被盜取後可任意使用;:共享密鑰管理存在安全隱患加密密鑰靜態動態(基於用戶、基於鑒別、通信過程中動態更新)動態演算法64 bit RC4國密辦批準的分組加密演算法(SMS4)128 bit AES和128 bit RC4[編輯] WAPI的標准化情況[編輯] GB15629.11 基於WAPI創新,中國於2003年5月頒布了基於WAPI安全協議的無線區域網基礎性國家標准GB15629.11-2003《無線區域網媒體訪問控制和物理層規范》和擴展子項標准GB 15629.1102-2003《無線區域網媒體訪問控制和物理層規范:2.4GHz頻段較高速物理層擴展規范》;WAPI以其技術先進性獲2005年國家技術發明獎二等獎、獲2005年第九屆聯合國世界知識產權組織和國家知識產權局聯合頒發的中國發明專利金獎。2006年1月,國家質檢總局頒布了無線區域網修改單GB 15629.11-2003/XG1-2006及其擴展子項國家標准GB 15629.1101-2006《無線區域網媒體訪問控制和物理層規范:5.8GHz頻段高速物理層擴展規范》、GB15629.1104-2006《無線區域網媒體訪問控制和物理層規范:2.4GHz頻段更高數據速率擴展規范》、GB/T 15629.1103-2006《無線區域網媒體訪問控制和物理層規范:附加管理域操作規范》等三項補篇國家標准,形成了全面採用WAPI技術的WLAN國家標准體系。WAPI的產業化情況 WAPI產業聯盟簡介WAPI產業聯盟成立於2006年3月7日截止到2008年9月10日,WAPI正式的成員有41家,包括:中國電信集團公司 中國聯合通信有限公司 中國網路通信集團公司 中國移動通信集團公司 大唐移動通信設備有限公司 華為技術有限公司 聯想(北京)有限公司 北大方正集團有限公司 青島海爾科技有限公司 海信集團有限公司 中太數據通信(深圳)有限公司 廣州傑賽科技股份有限公司 廣州新郵通信設備有限公司 深圳市明華澳漢科技股份有限公司 深圳市普天宜通科技有限公司 深圳國人通信有限公司 深圳市鑫金浪電子有限公司 深圳市共進電子有限公司 北京五龍電信技術公司 深圳市宇龍通信有限公司 西電捷通無線網路通信有限公司 北京中電華大電子設計有限責任公司 北京朗波芯微技術有限公司 北京六合萬通微電子技術有限公司 北京天一集成科技有限公司 北京聯信永益科技有限公司 北京漢銘信通科技有限公司 北京華安廣通科技發展有限公司 西安大唐電信有限公司 大唐微電子技術有限公司 上海鼎芯科技有限公司 上海華曼信息技術有限公司 東藍數碼有限公司 美國安移通網路公司北京代表處 國家密碼管理局商用密碼研究中心 國家無線電監測中心 北京同耀通電科技有限公司 北京登合科技有限公司 上海潤欣科技有限公司 弘浩明傳科技(北京)有限公司 WAPI相關產品 相關產品包含了WLAN端到端的產品,包括AP、AS、以及終端、無線網卡等。 WAPI的應用情況 2008年北京奧運會比賽期間每天有近千名在線用戶在場館、酒店、住所等地通過WAPI網路上網,網路運行穩定。 中國移動、中國電信等運營商已將WAPI國家標準的相關要求納入WLAN企業標准中,並表示將積極採用自主創新技術,全力推動WAPI標准完善、產品成熟及商業應用。在目前的中國三大電信運營商WLAN招標過程中,均明確要求支持WAPI標准。2009年4月17日,工信部召集手機廠商開會,宣布今後國內所有2G和3G手機都可以使用WAPI技術。