是壹種應用於無線局域網系統的安全協議。
WAPI安全系統采用公鑰密碼技術,認證服務器AS負責證書的頒發、驗證和撤銷。無線客戶端(即移動終端和無線接入點AP)都安裝有由AS發布的公鑰證書,作為它們自己的數字身份證書。
當移動終端MT登錄到無線接入點AP時,在使用或接入網絡之前,雙方必須由認證服務器認證。
根據驗證結果,具有合法證書的移動終端MT可以訪問具有合法證書的無線接入點AP,也就是說,它可以通過AP訪問網絡。
這樣既可以防止非法移動終端MT訪問AP和接入網絡占用網絡資源,又可以防止移動終端MT登錄非法AP造成信息泄露。
無線局域網認證和隱私基礎設施(WAPI)系統包括以下部分:WAPI認證和密鑰管理WPI數據傳輸保護WAPI和802.11i對比wepwapieee 802.11i認證機制單向認證(AP認證MT)雙向認證(AP和MT通過AS實現相互的身份認證)。單向和雙向認證(MT和Radius之間),MT不能認證AP的合法性。開放系統認證(或* * *共享密鑰認證)的認證過程簡單易行;身份證書是公鑰數字證書;無線用戶和無線接入點地位平等,既實現了無線接入點的接入控制,又保證了無線用戶接入的安全性;客戶端支持多個證書,方便用戶在多處使用,充分保證其漫遊功能的認證過程復雜;用戶身份通常是用戶名和密碼;AP後端的Radius服務器對用戶進行認證;認證對象客戶端用戶用戶密鑰管理不完整(局域網由AS統壹管理),AP和Radius服務器之間需要手動設置* * *共享密鑰;AP和MT之間只定義了認證架構,不同廠商的具體設計可能不兼容。實現兼容的成本很高。算法64位RC4192位橢圓曲線算法(ECC192)與具體協議有關。安全漏洞的識別容易偽造,身份不明的用戶身份證書簡單,容易被盜,被盜後可以隨意使用。:* * *密鑰管理存在安全隱患。靜態和動態加密密鑰(基於用戶,基於認證,通信過程中動態更新)動態算法64 bit RC4分組加密算法(SMS4)128 bit AES和128 bit RC4WAPI的歷史,中國在1994年開始研究WLAN,國內首個WLAN樣機通過部級鑒定。2003年5月,國家強制性標準GB 15629.11/1102-2003批準發布。在2004年3月宣布對無線局域網產品進行強制性產品認證時,美國國務卿、商務部長和貿易代表聯合致信要求中國放棄WAPI標準。2004年4月,國家質檢總局、CNCA、國家標準委聯合宣布,2004年6月1日推遲強制實施WAPI標準,2005年10月,國家發改委等八部委相繼召開WAPI部際聯席會議。2005年2月,財政部等三部委聯合發布了《關於印發WLAN產品采購實施意見的通知》。2006年6月,頒布了GB 15629.11-2003修訂號1和兩項WLAN擴展國家強制性標準。2006年6月,國家質檢總局和國家標準委聯合發布了《關於發布無線局域網國家標準的公告》。2009年4月,中國工業和信息化部召集了壹次手機制造商會議。據宣布,未來中國所有的2G和3G手機都可以使用WAPI技術WAPI證書系統。為了解決目前無線局域網安全機制存在的漏洞和隱患,WAPI采用基於數字證書的雙向認證,在客戶端(無線網卡)和無線接入點(AP)之間建立相互認證的方式,雙方在合理的時間內證明自己的合法性。只有雙向認證才能檢測和隔離非法客戶端的假冒接入點。
具體來說,基於WAPI協議的WLAN安全網絡由三個實體組成:AP、客戶端和認證服務器(AS)。客戶端和AP之間的雙向認證使用公鑰密碼體制完成,認證過程中客戶端和AP之間使用橢圓曲線密碼體制協商會話密鑰。通信過程中的數據采用國家加密管理局規定的加密算法加密,安全性極高。
同時,WAPI還支持在通信過程中,每隔壹定時間間隔或傳輸壹定數量的數據包後,更新會話密鑰,這將大大提高數據的安全性。
從應用的角度來看,證書機制非常方便用戶的管理。
WAPI提供有線和無線壹體化的IP數據接入安全方案,可以在用戶信息系統中提供集中的安全認證和管理方案。
加解密算法WAPI采用國家密碼管理委員會辦公室批準的公鑰體制橢圓曲線密碼算法和密鑰體制分組密碼算法。
WPI無線局域網安全基礎設施(WPI)在MAC子層對MPDU進行加密和解密,分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加密和解密,實現無線傳輸狀態下的設備身份認證、鏈路驗證、訪問控制和用戶信息的加密保護。
WAI無線局域網認證基礎設施(WAI)不僅具有更安全的認證機制和更靈活的密鑰管理技術,還實現了整個基礎網絡的集中用戶管理。
從而滿足更多用戶和更復雜的安全需求。
[編者]WAPI與802.11i的比較WAPI與802.11i的比較是wepwapieee 802.11i認證機制單向認證(AP認證MT)雙向認證(AP和MT通過AS實現相互的身份認證)單向和雙向認證(單向認證)身份證書是公鑰數字證書;無線用戶和無線接入點地位平等,既實現了無線接入點的接入控制,又保證了無線用戶接入的安全性;客戶端支持多個證書,方便用戶在多處使用,充分保證其漫遊功能的認證過程復雜;用戶身份通常是用戶名和密碼;AP後端的Radius服務器對用戶進行認證;認證對象客戶端用戶用戶密鑰管理不完整(局域網由AS統壹管理),AP和Radius服務器之間需要手動設置* * *共享密鑰;AP和MT之間只定義了認證架構,不同廠商的具體設計可能不兼容。實現兼容的成本很高。算法64位RC4192位橢圓曲線算法(ECC192)與具體協議有關。安全漏洞的識別容易偽造,身份不明的用戶身份證書簡單,容易被盜,被盜後可以隨意使用。:* * *密鑰共享管理存在安全風險。靜態和動態加密密鑰(基於用戶,基於認證,在通信過程中動態更新)動態算法64位RC4分組加密算法(SMS4)128位AES和128位RC4[編輯] WAPI標準化[編輯] GB 15629 438+05438+0是基於WAPI創新,2003年5月中國頒布的基礎國家標準GB 15629.65438WAPI於2005年獲得國家技術發明獎二等獎,2005年獲得由第九屆聯合國世界知識產權組織和國家知識產權局聯合頒發的中國發明專利金獎。
6月5438+2006年10月國家質檢總局發布WLAN GB 15629.438+01-2003/XG 1-2006及其擴展子項國家標準GB 15629.1101-2006《無線局域網媒體訪問控制
WAPI工業化WAPI產業聯盟簡介WAPI產業聯盟成立於2006年3月7日,截止於2008年9月10日,正式成員41人。包括:中國電信集團公司中國聯合通信有限公司中國網絡通信集團公司中國移動通信集團公司大唐移動通信設備有限公司華為技術有限公司聯想(北京)有限公司北京大學方正集團有限公司青島海爾科技有限公司海信集團有限公司中泰數據通信(深圳)有限公司廣州傑賽科技有限公司廣州心有通信設備有限公司深圳明華敖漢科技有限公司深圳普天易通科技有限公司 有限公司深圳市國人通信有限公司深圳市朗電子有限公司深圳市* * *金電子有限公司北京五龍電信科技有限公司深圳市宇龍通信有限公司西電捷通無線網絡通信有限公司北京中電華大電子設計有限公司北京朗博信微科技有限公司北京六合萬通微電子科技有限公司北京天翼集成科技有限公司北京永益科技有限公司北京漢明ICT科技有限公司、 有限公司北京華安廣通科技發展有限公司Xi安大唐電力信有限公司大唐微電子技術有限公司上海丁鑫科技有限公司上海華漫信息技術有限公司東蘭數碼有限公司美國安易通網絡有限公司北京代表處國家密碼管理局商用密碼研究中心國家無線電監測中心北京童瑤電氣化科技有限公司北京登和科技有限公司上海潤鑫科技有限公司洪灝銘傳科技(北京)有限公司WAPI相關產品包括WLAN端到端產品包括AP、AS
WAPI的應用2008年北京奧運會期間,每天有近千名在線用戶在場館、酒店、住宅等場所通過WAPI網絡訪問互聯網,網絡運行穩定。
中國移動、中國電信等運營商已將WAPI國家標準的相關要求納入WLAN企業標準,並表示將積極采用自主創新技術,全力推動WAPI標準的完善、產品成熟和商用。
目前,國內三大電信運營商在WLAN的招標過程中已經明確要求支持WAPI標準。
2009年4月17日,工信部召集手機廠商開會,宣布今後所有國產2G、3G手機都可以使用WAPI技術。