中国电信推CDMA+WAPI双模手机
因此,你还是跳转看WAPI介绍吧,很有必要。
参考资料:
WAPI--中国提出的WLAN安全标准
除了国际上的IEEE 802.11i和WPA安全标准之外,我国也在今年5月份提出了无线局域网国家标准GB15629.11,这是目前我国在这一领域惟一获得批准的协议。标准中包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制,这种安全机制由WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastructure)两部分组成,WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。WAPI能为用户的WLAN系统提供全面的安全保护。WAPI安全机制包括两个组成部分。
WAI采用公开密钥密码体制,利用证书来对WLAN系统中的STA和AP进行认证。WAI定义了一种名为ASU(Authentication Service Unit)的实体,用于管理参与信息交换各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书里面包含有证书颁发者(ASU)的公钥和签名以及证书持有者的公钥和签名(这里的签名采用的是WAPI特有的椭圆曲线数字签名算法),是网络设备的数字身份凭证。
在具体实现中,STA在关联到AP之后,必须相互进行身份鉴别。先由STA将自己的证书和当前时间提交给AP,然后AP将STA的证书、提交时间和自己的证书一起用自己的私钥形成签名,并将这个签名连同这三部分一起发给ASU。
所有的证书鉴别都由ASU来完成,当其收到AP提交来的鉴别请求之后,会先验证AP的签名和证书。当鉴别成功之后,进一步验证STA的证书。最后,ASU将STA的鉴别结果信息和AP的鉴别结果信息用自己的私钥进行签名,并将这个签名连同这两个结果发回给AP。
AP对收到的结果进行签名验证,并得到对STA的鉴别结果,根据这一结果来决定是否允许该STA接入。同时AP需要将ASU的验证结果转发给STA,STA也要对ASU的签名进行验证,并得到AP的鉴别结果,根据这一结果来决定是否接入AP。
从上面的描述我们可以看出,WAI中对STA和AP进行了双向认证,因此对于采用"假"AP的攻击方式具有很强的抵御能力。
在STA和AP的证书都鉴别成功之后,双方将会进行密钥协商。首先双方进行密钥算法协商。随后,STA和AP各自会产生一个随机数,用自己的私钥加密之后传输给对方。最后通信的两端会采用对方的公钥将对方所产生的随机数还原,再将这两个随机数模2运算的结果作为会话密钥,并依据之前协商的算法采用这个密钥对通信的数据加密。
由于会话密钥并没有在信道上进行传输,因此就增强了其安全性。为了进一步提高通信的保密性,WAPI还规定,在通信一段时间或者交换一定数量的数据之后,STA和AP之间可以重新协商会话密钥。
WPI采用对称密码算法实现对MAC层MSDU进行的加、解密操作。
Reader Comments (Page 1 of 3)
Satan_L5 @ Apr 23rd 2009 9:46AM
买洗衣机能便宜多少?打个对折推荐给乡下亲戚批发回去卖去★.™
Moonbright @ Apr 25th 2009 12:20AM
在2004年的时候《MC》对WAPI这一标准做了很好的评论,但是基于巨大的市场份额,当时美国对于中国的强势态度,时机不够成熟,遇到危机,也对于中国的标准联盟来说就是机会,推TD,推WAPI是非常好的做法,WAPI在安全性上比802.11i要好的多。用在国防安全与行业用户中是非常合适的,对于普通消费者使用的方便,经济已经投入,价格低廉,感情上一时是不好接受的。但是也不应该将国外的厂家一杆子推开,例如我国前段时间的统一手机充电器标准,国外大厂在英国成立国际组织建立国际标准,一个国家的标准,能轻易被世界接受吗?换句话说:你就算不称霸,别人就会认为你不威胁到他人的利益了吗?“
中国的第一次工业革命还没有结束哦,彻底脱掉仿制的帽子要各位的努力,世界工厂怎么了?!不就是给外国的老板,做鞋的吗?!
hulu @ Apr 23rd 2009 9:46AM
三废手机:Haier手机废品,WAPI功能废品,Windows Mobile触控界面废品
LIANG @ Apr 23rd 2009 9:47AM
扯蛋
谁能找出个WAPI的Router出来???价格不超过200的(其实现在的路由也就150)
而且现在WIFI经过加密的升级,安全性还有那么差???
民用级别的话,个人看法是WPA足够用了.WEP确实是完全没有安全性可言.
myllop @ Apr 23rd 2009 9:50AM
草泥马的垃 圾电信和移不动,整天忽悠,我就不相信wapi比wifi,还不是因为wifi不能赚钱。
xeric @ Apr 23rd 2009 10:06AM
运营商推动这个是为了让你用它的无线热点服务,不是为了让你在家用自己的wifi玩,所以只要现有热点升级到wapi的成本可接受,它是不会在乎的,更何况wapi严格的鉴权貌似更适合商用些。不过这东西兼容wifi应该就是个态度问题吧,物理层一样,加密算法的问题应该可以通过软件做成可选择的吧,就象现在可以选wep还是wpa一样。
nikko @ Apr 23rd 2009 5:19PM
按照楼上的说法,wapi适合于商用,那么难道因为为了商用的加密就禁止更为价格便宜普及更广的民用wifi?
商和民谁是舟,谁是水?
有些人有秘密那就需要花钱加密,那么对于那些不需要保密的人来说就必须要放弃选择普及的权利?如果政府需要加密企业需要加密可以选择,但并不需要一刀切通过政策手段来强迫整个市场来接受,且真能强迫的了么?
有政策支持的产品可以更方便的打入市场,但对于优胜劣汰为规则的消费市场来说娇嫩的wapi能走多远?
Gene @ Apr 23rd 2009 6:36PM
没政府支持的企业是脆弱的(想想美国的三大车厂),一个国家的经济基本上靠的还是企业而不是百姓!
nikko @ Apr 23rd 2009 8:44PM
wapi对我国的经济产生了何等的支持?GDP上升?
wapi作为一个业界标准并不是政策可以左右的
能够制定业界标准的,一定是在业界有相当的影响力--足够推广自己标准的市场影响力.DVD的标准一开始还有好几种,有些是几家美国公司联合制定的,有些是日本和欧洲的跨国公司联合制定的.谁能存活的下来,能成为国际通行标准,取决的是谁的市场影响力大,而不是谁的标准制定的好.技术标准,本身就是一个非常市场化的东西.用行政权力可以在国内强行推行某标准,但是面对着国际市场,这些统统不管用,更扯不上国家利益之类的,军方政府需要保密理所应当,但并不是通过政策关起门来强制,这只能是一个笑话
好一句 一个国家的经济基本上靠的还是企业而不是百姓!
那直接抽人头税不久更简单了,还搞什么wapi,画蛇添足
据另一个说法wapi模块将会兼容wifi,很好奇,如果既可以选择wifi又可以选择wapi,最后中国使用wapi的人多还是wifi多呢?笑到最后的又会是谁,而被笑的又会是哪个?
回问一句瘾科技的元老Gene,记得在次世代高清争夺战中,我国为了防止DVD版权问题再现,据说投资了多少个亿研发的红光光盘呢?如此利国利民的科研项目最后的结果是什么?为了某一部分人的利益,打着民族国家的旗号难道没有问题么?
xeric @ Apr 23rd 2009 10:28PM
,我是说这个是运营商推动的事情,所以他首先考虑的是自己的商业模式,自己的盈利,你使用wifi并不会给他带来利润,他自己不会在乎你能不能用上wifi。而国家的政策总是利益集团的博弈,没有运营商去游说,政策怎么可能松口。
而自有标准,它起步的时候总不会顺利的,国外就是比我们强大,这个总该承认吧,你政策不去扶持,它怎么可能发展起来。不要说东西好了自然会有人用之类的话,这个世界的技术发展从来不是这样的,再好的技术,没有业界巨头去支持,一样会死。业界巨头们首先考虑的是自己的利益,而不是无私为科技进步服务,intel有wifi,nokia有wcdma,鬼去支持你的td你的wapi啊,政策不卡,永无出头之日。
nikko @ Apr 24th 2009 7:58AM
事实上运营商更喜欢wifi而不是wapi,做了自己不喜欢的事情但还是要做的原因是开发wapi电信部下了不少钱,而最终发现这个投资似乎是有一点的 真实情况也不是西电捷通一单方说的那么美好,但钱也花了,搁置也将近4年了,最后才不得不妥协,至少是捞回本吧,而这个本自然不可能让别人给你回,所以只能让老百姓来买单
wapi上西电捷通赚了,六合被拉下水了,联想就当玩票儿,电信部感觉吃了苍蝇,老百姓买单了,我们又给别人看了一次笑话,所谓的自主知识产权,加密性良好的wapi在利益面前最后还是和wifi同流合污了
mr.plankton @ Apr 23rd 2009 10:32AM
这手机看着不错。
ZZ @ Apr 23rd 2009 11:06AM
两大冷门结合的产物
Xian Wang @ Apr 23rd 2009 11:36AM
不知速度是否还停留在11M,如果可以赶上802.11n标准的速度和覆盖范围可以考虑支持一下。
BiOgErM @ Apr 23rd 2009 5:39PM
好象是的
KungFuzyb @ Apr 23rd 2009 11:39AM
5元包30M
50元包500M
100元包2G
200元包5G
300元包15G
????
whueric @ Apr 25th 2009 4:06AM
掩耳盗铃。继续折腾。很好很强大。
ROCK77 @ Apr 23rd 2009 8:55PM
发展自主产权的技术还是很有必要的,虽然不太方便。。。。。
Unknown @ Apr 23rd 2009 8:56PM
我个人比较支持国家自己的标准,要知道我们每生产一台“迅驰”笔记本电脑就要给美国“分成”一些钱,只要是wifi产品,知识产权就是人家的,我们就要给人家钱。
这很不公平,我们完全可以自己定标准的。况且这个联系到国家安全问题,全世界都用美国认定wifi的标准,早晚有一天美国人在里面搞什么你就没有没有办法了,就像“微软黑屏”一样。
这也是为什么欧盟要自己搞“伽利略”卫星计划,为什么我们要搞自己的“北斗”卫星,因为全世界都用美国的GPS导航,早晚有一天美国人会搞你!
WIPI,支持。就是。。。念出来有点搞笑,“歪屁”。。。
tass @ Apr 23rd 2009 9:26PM
是... WAPI 挖屁... 吧?