|
|
4.2 WAPI的机制
WAPI是全新的高可靠性安全认证与保密体制,更可靠的链路层以下安全系统。其认证机制是完整的无线用户和无线接入点的双向认证,身份凭证为基于公钥密码体系的公钥数字证书;采用192/224/256位的椭圆曲线签名算法;集中式或分布集中式认证管理,灵活多样的证书管理与分发体制,认证过程简单;客户端可以支持多证书,方便用户多处使用,充分保证其漫游功能;认证服务单元易于扩充,支持用户的异地接入。其加密机制是高强度分组加密算法,采用可控的会话协商动态密钥,可基于用户、基于认证、通信过程中动态更新,安全强度最高。可扩展或升级的全嵌入式认证与算法模块,支持带安全的越区切换,支持SNMP网络管理。
4.3 WAPI的特点
WAPI具有诸多重要特点:
◆用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展。
◆支持Windows98/2000/XP、Linux等操作系统。
◆提供与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。
◆满足家庭、企业、运营商等多种应用模式。
◆在不同场合,应用形式相同,使用方便,用户易接受。
4.4 WAPI的作用
当前,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,严重制约了无线局域网在企业、运营商、政府等市场领域的应用推广。WAPI充分考虑了市场应用模式,分为单点式和集中式两种:单点式主要用于家庭和小型公司的小范围应用;集中式主要用于热点地区和大型企业,可以和运营商的管理系统结合起来,共同搭建安全的无线应用平台。用户可以在家里、公司、热点地区应用WLAN,互连互通尤为重要。中国全面采用WAPI可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。WAPI的强制实施,将会促进产业的全面发展。这对开拓国内WLAN市场无疑是个巨大的利好消息,也将有望在已经开始的2008年北京奥运会信息化建设中得到推广应用。
4.5 WAPI的影响
WAPI新标准实施后会影响到的细分市场有:
◆笔记本电脑
◆无线热点服务(AP设备、无线网关、无线路由器)
◆无线终端网卡(PC卡、USB接口卡)
◆Wi-Fi手持设备(Wi-Fi手机、Wi-Fi PDA等)
◆基于Wi-Fi的中远程连接
将可能影响到1000多种无线局域网产品。
4.6 WAPI的评价
对于WAPI技术,包括科技部高新司李武强副司长、国家“863”高技术计划信息技术领域专家委员会主任郑南宁院士、“863”计划信息安全主题专家组组长冯登国研究员等在内的验收专家组给予了高度评价,认为WAPI安全体制中该课题中所形成的系列自主知识产权,具备技术先进性,能适应和满足多种应用环境模式及大规模商用化需求,对推动我国无线网络的应用及产业化具有重大影响。无线局域网国家标准的发布符合WTO后我国的“人才、专利、标准”三大战略。2003年12月份,该技术被信息产业部评为该年度六项重大技术创新之一,这是国内最高水平的技术成果,也是我国极为迫切而重要的一项基础性的先进国家标准。
5.结论
无线局域网在为用户带来巨大便利的同时,与有线网络不同,也带来了许多安全上的问题。WLAN虽然相继采用了WEP、WPA等保密措施,但可能被破译,而802.11i尚在制订;因此,中国急需一种新的安全机制来解决WLAN的健康发展问题。
根据WLAN整个产业安全标准滞后的现状,中国政府为了保护用户的利益和国家的安全,2003年5月12日适时发布了强制执行的无线局域网(WLAN)国家标准GB15629.11和GB15629.1102。此标准制定了新的安全机制——无线局域网鉴别权和保密基础结构(WAPI)。WAPI与已有安全机制相比具有其独特优点,充分体现了国家标准的先进性。而且它已由ISO/IEC授权的IEEE Registration Authority审查获得认可。制订并强制实施自己国家标准,其合法性是勿容置疑的。在无线局域网市场发展的初期,为了有效规范市场,及时推出一个具有完善认证机制和加密算法的国家标准更是一个国家对人民负责任的体现。因此,中国完全没有必要“收回成命”,“取消WAPI标准相关规定”实难从命,中国实施WAPI标准不可逆转。(中国电子科技集团公司第七研究所 教授级高工 李进良 )
|
|
