无线局域网鉴别与保密基础结构:修订间差异
Reformat 1 URL (Wayback Medic 2.5)) #IABot (v2.0.9.5) (GreenC bot |
|||
第74行: | 第74行: | ||
{{wikinews|中国就WAPI进入ISO受挫一事提出申诉}} |
{{wikinews|中国就WAPI进入ISO受挫一事提出申诉}} |
||
* [[WPA]] |
|||
* [[Wi-Fi]] |
* [[Wi-Fi]] |
||
* [[GSM]] |
* [[GSM]] |
2023年10月27日 (五) 04:51的最新版本
此條目需要更新。 (2020年11月17日) |
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)是一个关于无线局域网的中华人民共和国国家标准(GB 15629.11-2003)。全球WLAN技术体系,在安全机制层面有两条路线:一个是IEEE提出的WEP/WPA/WPA2/WPA3技术,另一则是WAPI技术。WAPI采用三元对等网路安全技术架构(ISO/IEC国际标准),实现了终端和接入点的对等双向鉴别和资料安全传输。2006年3月,ISO通过802.11i加密标准,并驳回WAPI提案。[1]2009年6月,中国政府重新提交WAPI标准申请。2010年WAPI核心技术被ISO国际标准采纳。2011年11月21日,中国政府申请撤回WAPI标准提案,ISO随即将WAPI专案取消。[2]
2015年5月,WAPI产业联盟成员推出第一款SOHO级WAPI路由器[3],2016年9月,中国海关启动大规模WAPI网络建设[4]。2021年1月,中国南方电网首个变电站WAPI网路建成投运[5]。
技术细节
[编辑]WAPI起初是为了解决WEP中的安全漏洞而诞生,主要由WAI(WLAN authentication infrastructure,无线局域网鉴别基础结构)和WPI(WLAN privacy infrastructure,无线局域网保密基础结构)两部分组成。WAI定义了无线局域网中身份鉴别和密钥管理的安全方案。WPI定义了无线局域网中数据传输保护的安全方案,包括数据加密、鉴别和重放保护等。[6]
WAPI标准中使用了SM4分组密码算法(GM/T 0002-2012,即原SMS4分组密码算法)[7],ECDSA椭圆曲线数字签名算法以及ECDH密钥交换算法。其中SM4分组密码算法由国家商用密码管理办公室发布。[8]根据不同的情况,也可以使用AES来替代SM4(草案JTC1/SC6 N14619)。
标准化情况
[编辑]中华人民共和国国家标准
[编辑]从2003年开始,中国陆续颁布一系列采用WAPI安全协议的无线局域网基础性国家标准[9]:
- 《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范》,简称为《无线局域网媒体访问控制和物理层规范》(GB15629.11-2003),下同。
- 《无线局域网媒体访问控制(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范》(GB 15629.1102-2003)。
- 《无线局域网媒体访问控制和物理层规范:第1号修改单》(GB 15629.11-2003/XG1-2006)
- 《无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范》(GB 15629.1101-2006)
- 《无线局域网媒体访问控制和物理层规范:附加管理域操作规范》(GB/T 15629.1103-2006)
- 《无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范》(GB 15629.1104-2006)
ISO标准
[编辑]2006年3月,ISO通过802.11i加密标准,并驳回WAPI提案(ISO/IEC JTC1 N7904)。2009年6月,中国重新提交WAPI标准申请(JTC1/SC6 N14026),期間WAPI的基礎架構虎符TePA(Tri-Element Peer Authentication,三元对等鉴别)通過ISO認證(ISO/IEC 9798-3:1998/Amd 1:2010)。[10][11][12]ISO/IEC 9798-3:1998/Amd 1:2010是ISO/IEC 9798-3:1998的修改单(AMENDMENT),后于2019年整合发布为ISO/IEC 9798-3:2019[13]。2011年11月21日,中国政府将申请撤回,ISO随即将WAPI项目取消。
WAPI的产业化情况
[编辑]2008年,WAPI在中国电信和中国移动WLAN入网测试规范中被定为A类必须满足的测试项[14]。
2008年8月,北京奥运会期间,WAPI在奥运场馆无线覆盖项目中应用[15]。
2008年9月,WAPI产业联盟面向应用市场推出WAPI SOM系列解决方案,开展面向运营商的示范网专案[16]。
2009年1月,全球无线晶片厂商Marvell的核心晶片模组厂商海华科技推出了全系列配合WAPI应用的无线模组IC[17]。
2009年4月,中國政府實行WAPI標准,採用了“支援WAPI兼容WiFi”的方式,推行WAPI。[18]中國大陸市面上銷售的帶WLAN功能的行貨手機均支援之。實際上由於WAPI和WiFi的硬件架構雷同,因此相當於WiFi開禁。[19][20]兼容WiFi實際上是為了加快WAPI產業化成熟,而向IEEE做出的一種妥協。[21]
2009年6月18日,摩托罗拉宣布中国第一款支援WAPI高速无线网络接入的智慧手机MOTO A3100正式上市[22]。
2013年12月,商务部公布的《第24届中美商贸联委会中方成果清单》显示WAPI的核心专利已在美国通过专利。至此,中德英法日韩美等多个国家已经承认相关专利[23]。
2016年9月,海关启动大规模WAPI网络建设[24]。
截至2019年6月,支持WAPI的芯片已达500多个型号,全球累计出货量已超过130亿颗;支持WAPI的移动终端和网络侧设备等已超过13000款[25]。
2020年12月,重庆海关联合中国电信重庆公司建成可接入海关业务网络的WAPI无线局域网投入机场口岸试运行[26]。
2021年1月,南方电网首个基于自主可控安全标准的无线WAPI网络在广西电网公司220千伏琅东变电站建成投运[27]。
WAPI产业联盟
[编辑]WAPI产业联盟成立于2006年3月7日。[28]截止到2019年7月,WAPI产业联盟成员已发展到94家,包括三大电信运营商和ICT领域骨干企业。”其中理事成员有:[29]
- 中国移动通信集团公司
- 中国电信集团公司
- 中国联合网络通信集团有限公司
- 国家密码管理局商用密码检测中心
- 国家无线电监测中心
- 北京中电华大电子设计有限责任公司
- 西安西电捷通无线网络通信股份有限公司
- 北大方正集团有限公司
- 广州杰赛科技股份有限公司
- 北京六合万通微电子技术有限公司
- 深圳市明华澳汉科技股份有限公司
- 中太数据通信(深圳)有限公司
相关报道
[编辑]《知识产权报》将其称为“中国的自主创新标准”, 《知识产权报》写道,“技术独立,才有经济和政治上的独立","我们的企业从战略上被遏制,被标准制定者牵着鼻子走,因为他们掌握和控制着产业发展和升级的方向。因此,中国标准亟待‘自强’”[30] 新华社将其称为“中国自主创新的技术”,并称其“将进入国际市场”。[31]
参考文献
[编辑]- ^ ISO rejects China's WLAN standard (页面存档备份,存于互联网档案馆). EE TIMES.
- ^ Minutes of JTC1 Ad Hoc Meeting Thursday PM1, 19 Jan 2012 (页面存档备份,存于互联网档案馆). IEEE Standards Association.
- ^ TOTOLINK:第一家推出WAPI家庭版安全路由器. [2017-11-10]. (原始内容存档于2017-11-11).
- ^ 海关启动大规模WAPI网络建设. [2017-11-10]. (原始内容存档于2017-11-10).
- ^ 南网首个!智能机器人“上网”更快更安全!. [2021-08-03]. (原始内容存档于2021-08-03).
- ^ 本期话题:WAPI技术简介. 技术甜甜圈 - H3C. 2010-11-01 [2013-03-23]. (原始内容存档于2018-10-26).
- ^ 国家密码管理局公告(第23号) (页面存档备份,存于互联网档案馆),国家商用密码管理办公室
- ^ 无线局域网产品使用的 SMS4 密码算法 (页面存档备份,存于互联网档案馆),国家商用密码管理办公室
- ^ GB 15629.11标准介绍 (页面存档备份,存于互联网档案馆). 全国信息技术标准化技术委员会.
- ^ 中美就WAPI申请国际标准达成一致 (页面存档备份,存于互联网档案馆). 驅動之家.
- ^ 宽带无线局域网WAPI国际标准推进获重大突破 (页面存档备份,存于互联网档案馆). 新華網.
- ^ WAPI基础架构虎符TePA正式成为国际标准 (页面存档备份,存于互联网档案馆). cnBeta.
- ^ ISO/IEC 9798-3:2019. [2021-08-03]. (原始内容存档于2021-03-08).
- ^ 移动电信大规模采购WiFi设备 同时兼容WAPI. [2021-08-03]. (原始内容存档于2021-08-03).
- ^ WAPI网络在奥运会上获得成功应用. [2021-08-03]. (原始内容存档于2021-08-03).
- ^ 海华科技推出WAPI无线模组手持终端迈向WAPI. [2021-08-03]. (原始内容存档于2021-08-03).
- ^ WAPI终端芯片模块出炉:与WiFi兼容. [2021-08-03]. (原始内容存档于2021-08-03).
- ^ WAPI可兼容WIFI:手机接入速度更快 (页面存档备份,存于互联网档案馆) - 新華網
- ^ WAPI可兼容WIFI 玩家兴奋 (页面存档备份,存于互联网档案馆) - 網易
- ^ WiFi手机或近期解禁 模式将采用与WAPI兼容 (页面存档备份,存于互联网档案馆) - c114
- ^ WAPI终端芯片模块出炉:与WiFi兼容 (页面存档备份,存于互联网档案馆) - 51CTO
- ^ 摩托罗拉推出中国首款高速互联网智能手机A3100. [2021-08-04]. (原始内容存档于2021-08-04).
- ^ WAPI专利在美获授权:火车上网或成商用突破口. [2021-08-04]. (原始内容存档于2021-08-04).
- ^ 海关启动大规模自主可控WAPI网络建设. [2021-08-04]. (原始内容存档于2021-08-04).
- ^ 中关村无线网络安全产业联盟. [2020-05-13]. (原始内容存档于2018-08-16).
- ^ 我国自主可控无线局域网安全标准WAPI,投入机场口岸试运行. [2021-08-04]. (原始内容存档于2021-01-26).
- ^ 南方电网首个变电站WAPI网络建成投运. [2021-08-04]. (原始内容存档于2021-08-04).
- ^ 联盟简介 (页面存档备份,存于互联网档案馆). WAPI产业联盟
- ^ 理事成员 (页面存档备份,存于互联网档案馆). WAPI产业联盟
- ^ 邢胜才在《中国知识产权报》记者(通联)站工作会议上的讲话. [2013-01-22]. (原始内容存档于2013-04-23).
- ^ WAPI竞进国际标准受阻 我国提出申诉 (页面存档备份,存于互联网档案馆) 新华社
相关条目
[编辑]外部連結
[编辑]- WAPI产业联盟 (页面存档备份,存于互联网档案馆)
- 标准文字:
- WAPI实施指南 (页面存档备份,存于互联网档案馆). 宽带无线IP标准工作组.
- ISO/IEC JTC1 N7904
- ISO/IEC 9798-3:2019 (页面存档备份,存于互联网档案馆)