C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 2480|回复: 0

[通信前沿] 浅议WAPI 技术 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  上校

注册:2006-2-15

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2006-3-24 10:30:00 |显示全部楼层
一、什么是WAPI?

  WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。 它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。那么,为什么制定传输协议的标准呢?
  
  大家知道,不同的传输协议将数据包在两台以上的电子设备间进行传输所用的原理和实现的手段是不同的,它们多数都不兼容,如果不制定无线传输协议的标准的话,无线电子设备的通用性就会受到很大的限制,例如,你的笔记本电脑在A地方也许可以无线上网,但去到了B地方,可能就会由于传  输协议不统一而无法实现无线上网了,而如果所有的无线产品都使用同一种传输协议的话,那么,你的笔记本电脑无论走到哪里,只要有WLAN信号的地方都可以轻松实现无线上网了。

  二、WAPI与现行的802.11B有什么不同?

  无线局域网(WLAN)的传输协议有很多种,包括802.11A、802.11B、802.11G等等,其中以802.11B最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国非赢利机构WI-FI组织制定和进行认证的,而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可,两者所属的机构不同,其性质自然不一样。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11B则采用“有线加强等效保密(WEP)”安全协议。

  三、我国为什么要制定WAPI标准?

  1、出于安全性考虑。大家知道,国家的机密是最高的机密,它如果被泄露出去会直接损害整个国家和民族的利益,后果将不堪设想。但对于无线局域网来说,偏偏在安全性方面非常脆弱,因为现行的无线网络产品大多数都采用802.11B作为无线传输协议,这种协议的优点是传输速率能达到11M,与有线局域网的传输速度相近,而且覆盖范围达100米。但是“成也何萧,败也何萧”。正是其传输速度快,覆盖范围广,才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露都空中,很容易被别有用心的人截取数据包,虽然,3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案,但总得来说并不尽人意,而且其核心技术掌握在别国人手中,他们既然能制定得出来就一定有办法破解,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。

  WAPI由于由我国有关部门掌握着加密的核心技术,所以就不怕外国人利用WLAN来盗取国家或商业机密信息了,而且它的加密技术比802.11B更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构实行WAPI标准能更有效地保护数据的安全。

  2、出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,在以前,我国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面:DVD要被外国人收取大量的专利费,GPRS、CDMA1X等等的标准都掌握在外国人手里,大家只能乖乖地将大把的钞票送给人家去买人家的标准,而自己则像个替人“打工”的工人,只能去搞CEO、去帮人组装产品。所以,有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。

  但是,现在机会来了。WLAN(无线局域网)在我国是一个新兴的新生事物,发展势头迅猛。以整合无线模块的迅驰笔记本电脑的销售情况来看,似乎不错,笔者在某著名的产品导购网站里对笔记本电脑进行了一次调查,发现迅驰笔记本品种最多,达14页,其次为P4-M的,为10页,P-M为3页,P4的2页。但是,我国目前只有800多个无线局域网的热点,使用WLAN的用户虽然并不是很多,但增长速度比较快,因此,我国的WLAN的市场潜力很大。

  我国现在制定自己的WLAN传输协议标准,从长远来看,将会取得很大的经济利益。另外,就目前来看,我国的一些企业也因为WAPI而获得不少的利益,因为所有在中国销售的无线局域网设备都要遵循的这项WAPI标准的加密技术被无偿转让给了包括联想、HUAWEI、东软等在内的11家国内厂商,这也就是说国外厂商的产品如果想进入中国,必须找这11家厂商合作后,才会有机会。

  四、WAPI对于个人用户而言将会获得什么利益?

  对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。

  就拿北美来说吧,他们那里非常流行基于802.11B的WLAN,许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号,从而达到免费共享合法用户网络资源的目的。而更为可怕的是,非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来,从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。

  另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。

  这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。

  五、WAPI符合WTO法规吗?

  答案是肯定的。世界贸易组织的一个重要协定—贸易技术壁垒协定 (WTO/TBT)规定WTO各成员国可以为本国安全、健康、环保等正当目标,在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知,WAPI旨在加强无线网络的安全性,符合WTO上述规则。

  六、我国出台WAPI标准在世界上产生了多大的影响?

  我国正式发布WAPI的时间是2003年5月12日,为了让业界知道中国即将实施的新标准,信息产业部、国标委等八大部委2003年7月在北京联合举行了声势浩大的宣传推广活动,那次推介活动应该说在设立国家标准的历史中是罕见的。但当时对此新标准的关注的并不算多,尤其与这一标准关系紧密的跨国企业更是充耳不闻,直到最近WAPI才受到广泛的关注,其中的原因当然是跨国企业对中国标准重视不足所致,并不当它是一回事,直至临近关系到自己巨大利益的WAPI即将强制性实施时才真真正正地感受到压力的存在,这时才真真正正地关注起来。

  WAPI真正被广受关注的起因是中国三大政府职能部门在短短五天之内两度发布的公告:11月26日,中国国有质量监督检验检疫总局联合国家标准化管理委员会发布了“关于无线局域网强制性国家标准(WAPI,笔者注)实施的公告”;12月1日,国家认证认可监督管理委员会则回应前一公告,“2004年6月1日起,对无线局域网产品实施强制性认证”。

  12月4日,华尔街日报报道说,“中国无线技术加密标准引发业界慌乱”,从此引起了媒体更多更为慌乱的报道。12月9日,Paul Nikolich──前无线网国际标准制定者IEEE802与都市城域网络标准委会员主席──给中国标准化管理局局长李忠海和信息产业部部长王旭东发来一封信,信中警告说,“新标准的强制实行会对无线网络产品市场造成很大的冲击,将全球市场一分为二;而且限制基于802.11标准的产品在中国地区的销售将会缩小用户购买产品时的选择范围,从而增加无线网络设备的成本。”

  与7月份跨国企业集体保持沉默不同,飞利浦、朗通环球、汤姆森等欧洲厂商,纷纷向中国政府示好,表示“将会理解和支撑中国WLAN新国家标准”,并称尽快推出符合标准的产品。与此同时,戴尔也开始忙起来。“戴尔在研究新标准。”戴尔中国企业的一位高层人士表示,预计6个月的宽限期结束时,企业将暂停向中国发运受此政策影响的产品。

  另外,据Wi-fi联盟主席丹尼斯-伊顿(Dennis Eaton)称,Wi-fi联盟也已经派代表与中国政府多个部门进行了接触,他们正就如何理解新标准,以及中国政府计划如何实行新标准等问题进行初步探讨。

  七、WAPI在推广过程中遇到了什么阻力?

  美国是无线网络产品的最大供应商,目前在我国市场上销售的无线网络产品大多数的品牌都是美国的,如大家熟悉的3COM、思科、趋势、Avaya等等。因此WAPI标准的实施对于美国的利益将造成最大的影响。因为根据标准,外国的网络设备供货商必须通过与中国政府指定的11个中国企业(其中包括联想、HUAWEI等)之一的生产合作协议来获得WAPI协议许可,而与外国网络设备商竞争的中国国内企业则不需要像外国企业那样获得WAPI许可。

  因此,如果外国的网络设备供货商无法在中国找到合作伙伴,那么可能被拒于中国内地WLAN产品市场的门外,这对外国(主要是美国)的网络设备供货商来说是个非常不利的局面。因此,我国推出WAPI遇到最大的阻力是美国方面的。美国不但派人来游说中国放弃这一标准,而且其政府也介入了这场争论之中。

  但是,我国会不会因此而做出妥协呢?笔者认为“不会”,因为大家已错过了很多能在高科技领域称雄的机会了,现在,WLAN是一个很好、很大的机会,如果我国再错过的话恐怕就真的难有“翻身”之日了,而且,以前大家受没自己的标准和核心技术的气也够多的了,因此,笔者认为我国不但不会放弃这一标准,而且可以预见类似的标准将会越来越多,因为中国已经强大起来了。

  八、WAPI会使你的迅驰笔记本不能“迅驰”了吗?

  大家都知道,英特尔的迅驰笔记本具有在基本不降低性能的基础上实现低功效和能无线上网的优点,但是英特尔在宣传中并没将低功效作为主卖点,而将其无线功能作为主卖点,打出“无线的你无限”这一广告语,并耗费了3亿美金的巨资来推广他的这一“卖点”,但是,在此之前笔记本和PDA制造商此前已经通过配备并不昂贵的无线网卡和相应芯片组在其产品中集成了无线网络功能。而Intel无视这样的事实,采取了强制要求制造商使用其“迅驰”芯片的做法,而并非向制造商们提供无线芯片组来推广其无线业务。

  那么,迅驰的无线模块的性能是否真的比专业无线厂商提供的第三方产品优越吗?答案是显而易见的,正如AMD主席、美国半导体协会主席桑德斯一针见血地指出,“迅驰”的根本目就是搅浑“真正的创新”,并试图控制PC架构的所有组件,以后不断将低劣的技术强加给合作伙伴和用户。由此可见,英特尔显然是看中我国无线局域网这一巨大的潜在市场才下此“赌注”的。

  目前,迅驰笔记本已在我国广泛地展开销售,WAPI标准与迅驰所采用的802.11B并不兼容,WAPI标准的出台无疑会给迅驰笔记本的销售带来巨大的影响,虽然英特尔代表指出,笔记型计算机的Centrino技术可以在期限内符合这项规定,因为其Centrino产品可以持续出货到六月,并且大家正与业界及中国政府接洽,以进一步了解过渡期间的新产品要求。但是,英特尔该如何解决好这一问题呢?到目前还没有答案。

  那么,到明年六月后,你的迅驰笔记本是否就没用了呢?答案是否定的。因为国家规定到明年六月后禁止生产、销售、进口非WAPI的无线网络产品,但没说禁止使用这些产品,目前大多数的无线网络产品采用的还是与迅驰相同的802.11B协议。而WAPI标准现在才开始实施,WAPI产品从开发到上市估计至少要一年的时间,而且大多数WLAN热点估计也不会一下子将已有的设备换成WAPI产品,所以,笔者认为,即使英特尔没能很好地解决WAPI的问题,你的迅驰笔记本还至少在今后一年半内正常使用其无线上网功能。

  九、WAPI来了,哪些笔记本电脑不要买?

  1、尽量购买非迅驰笔记本电脑。迅驰笔记本电脑由于所使用的是802.11B无线传输协议,这种无线传输协议与我国强制要求各商业机构实行的WAPI无线传输协议并不兼容,也就是说,等我国所有的无线网络设备都采用了WAPI的传输协议后,迅驰笔记本电脑可能就会无法实现无线上网了,所以,笔者不建议消费者在英特尔还没解决与WAPI这一问题前选购迅驰笔记本电脑。

  当然,如果你对迅驰技术情有独钟的话,笔者建议你购买带迅驰技术处理器的奔腾M和芯片组(855系列)的笔记本电脑,这样,你既可获得迅驰笔记本电脑的低功效、低发热量和省电的优点,又可不受它的无线上网传输协议的限制,而且在价格上还更便宜些。

  2、尽量不要购买带无线局域网网卡的笔记本电脑。目前市面上带无线网卡的笔记本电脑通常有二种:一种是带无线局域网网卡的,一般采用的是802.11B的传输协议,另一种是带无线广域网卡的,它们一般采用的是GPRS的无线传输协议。对于第一种带无线网卡的笔记本电脑来说,笔者不建议购买,因为它们同样采用了802.11B的无线传输协议,这种无线传输协议与迅驰笔记本电脑所采用的无线传输协议相同,因此,购买这带无线网卡的笔记本电脑与购买迅驰笔记本电脑的后果相同。

  而对于第二种带无线广域网卡的笔记本电脑来说,则不受WAPI的影响,因为GPRS是无线广域网的传输协议,与无线局域网传输协议是两个不同的概念,在用途上也会有较大的区别。无线广域网不像无线局域网那样要用户自己组网或在有WLAN热点的场合才能使用。它一般由无线通信商提供信号和服务,例如GPRS在我国由中国移动提供信号和服务。GPRS的覆盖范围广,我国大多数城市都能收到它的信号,但传输速率比较慢,与普通56KMODEM上网的速度相近。

  十、WAPI来了,你该如何用笔记本电脑?

  由于WAPI与现行主流的802.11B协议的无线网络设备(如AP、无线路由器等)并不兼容,所以,笔者建议尽量不要在这段时间组建无线局域网,而要先等一段时间,看看现有的无线网络设备供应商能不能很好地解决与WAPI兼容的问题,因为如果不能解决的话,你现在买回来的无线网络设备用一段时间后将会成为废物,很不划算。

  十一、WAPI是对国内企业过分“溺爱”吗?

  大家知道,目前世界上的产业标准一般都是由企业或其它非政府机构制定的,如大家熟悉的USB标准由英特尔制定,蓝牙由爱立信制定,802.11B由非赢利机构WI-FI组织制定和进行认证,因此,可以说产业标准的制定应该是市场行为而不应该是国家行为,现在我国却用政策来强制实行,而且使国内的相关企业能享受到一些利益,于是,一些人就有这样的担忧:WAPI会造成政府对中国高科技企业的溺爱,从而使这些企业不思进取,失去竞争的动力和压力,最终将导致使中国的WLAN的产业倒退或停滞不前。

  笔者认为,这样的担忧有一定的道理,但却有些杞人忧天。因为我国的企业目前相对于MicroSoft、英特尔等等这些大型的跨国企业来说,力量还显得非常单薄,如果直接与他们进行单对单的交量将难以获胜,政府给予一定的扶持政策是必要和重要的。WAPI只是一个标准,对企业的发展并不会产生非常大的影响,我国企业从中获利也不是很大,因此谈不上“溺爱”和“保护”。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-17 14:45 , Processed in 0.233068 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图