高 新 李玲玲

（安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，安徽 淮南 232001）

1 無線移動(dòng)網(wǎng)絡(luò)的發(fā)展和業(yè)務(wù)變化

第一代移動(dòng)通信的傳統(tǒng)業(yè)務(wù)主要是指語音通信，其傳輸速率一般為30Kbps，不支持?jǐn)?shù)據(jù)業(yè)務(wù)。第二代移動(dòng)通信系統(tǒng)中，主要業(yè)務(wù)是語音業(yè)務(wù)，但也可以提供較為豐富的數(shù)據(jù)業(yè)務(wù)，如短信、MMS、用GPRS和EDGD提供低速率的Internet接入業(yè)務(wù)。ITU的數(shù)據(jù)統(tǒng)計(jì)，未來移動(dòng)通信中的多媒體業(yè)務(wù)數(shù)據(jù)量將占業(yè)務(wù)總量的75%——90%。于是為了滿足新型移動(dòng)業(yè)務(wù)的要求第三代移動(dòng)通信標(biāo)準(zhǔn)和產(chǎn)業(yè)孕育而生并快速發(fā)展。在第三代移動(dòng)通信系統(tǒng)中，在中等移動(dòng)速度下，可以提供384Kbps的數(shù)據(jù)傳輸速率，因此在提供傳統(tǒng)的移動(dòng)通信業(yè)務(wù)外也能提供用戶體驗(yàn)較為良好的多媒體業(yè)務(wù)。如視頻通話，手機(jī)電視，高速下載，實(shí)時(shí)數(shù)據(jù)交換。無論是第一代、第二代還是第三代移動(dòng)通信系統(tǒng)，都是典型的蜂窩移動(dòng)通信系統(tǒng)。

2 WAPI技術(shù)產(chǎn)生背景

通信具有突發(fā)性的特點(diǎn)，這種突發(fā)性不僅體現(xiàn)在時(shí)間的突發(fā)上也體現(xiàn)在空間的突發(fā)上，突發(fā)性是影響服務(wù)質(zhì)量最重要的因素。蜂窩移動(dòng)通信系統(tǒng)采取小區(qū)分裂的方法來解決突發(fā)性問題，但是這種方法代價(jià)太高，當(dāng)小區(qū)半徑減少到原來的1/n時(shí)，通信性能增加了n×n倍，但是成本也增加了n×n倍。而且由于蜂窩網(wǎng)絡(luò)使用是900MHZ-1800MHZ的載波，理論上的最大集群速率也不過60Mbps，在用戶很多的突發(fā)情況下，單個(gè)用戶所獲得速率則相當(dāng)?shù)汀?/p>

在傳統(tǒng)移動(dòng)通信中用戶移動(dòng)終端一般是指手機(jī)，其功能單一主要提供語音業(yè)務(wù)和簡(jiǎn)單低速的數(shù)據(jù)業(yè)務(wù)。而現(xiàn)在用戶移動(dòng)終端則多樣化發(fā)展手機(jī)、PDA、PPC、導(dǎo)航儀、高速數(shù)據(jù)卡等MID的出現(xiàn)豐富了移動(dòng)通信的內(nèi)涵，同時(shí)也對(duì)移動(dòng)通信性能和質(zhì)量提出了更高的要求。MID可以根據(jù)位置、數(shù)據(jù)需求、可靠性等具體需求采取不同的無線網(wǎng)絡(luò)接入方式。在高密度、高數(shù)據(jù)量的情況下，WAPI技術(shù)是對(duì)蜂窩3G網(wǎng)絡(luò)的強(qiáng)有力補(bǔ)充和高性能低成本組網(wǎng)的最佳方案。是增強(qiáng)MID用戶使用體驗(yàn)的重要手段，也是解決通信在時(shí)間和空間上突發(fā)性成本最低、效果最好的方法。

3 WAPI的原理和優(yōu)勢(shì)

WAPI是（Wireless LAN Authentication and Privacy Infrastructure）無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)的英文縮寫，是一種無線局域網(wǎng)安全協(xié)議，同時(shí)也是中國(guó)無線局域網(wǎng)的安全強(qiáng)制性標(biāo)準(zhǔn)。在國(guó)際標(biāo)準(zhǔn)組織ISO/IECJTC1/SC6會(huì)議上，寬帶無線局域網(wǎng)WLAN的中國(guó)國(guó)家標(biāo)準(zhǔn)WAPI首次獲得與會(huì)國(guó)家成員體一致同意，將其推進(jìn)為國(guó)際標(biāo)準(zhǔn)。WAPI是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。WAPI標(biāo)準(zhǔn)已由ISO/IEC授權(quán)的IEEE Registration Authority審查獲得認(rèn)可，并分配了用于該機(jī)制的以太類型號(hào)(IEEE Ether Type Field)0x88b4，這是我國(guó)在這一領(lǐng)域向ISO/IEC提出并獲得批準(zhǔn)的唯一的以太類型號(hào)。

安全問題一直是WLAN靈活便捷的優(yōu)勢(shì)之上的最大缺陷，為此國(guó)際標(biāo)準(zhǔn)采用了WEP、WPA、802.1x、802.11i、VPN 等方式來保證WLAN的安全，但都沒有從根本上解決WLAN的安全問題。而WAPI具有明顯的安全優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì)，迄今為止未被發(fā)現(xiàn)有安全技術(shù)漏洞。

WAPI由 WAI(WLAN Authentication Infrastructure)無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)和WPI(WLAN Privacy Infrastructure)無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)兩大部分構(gòu)成。WAI采用基于橢圓曲線算法的公鑰證書體制，無線客戶端STA和接入點(diǎn)AP通過鑒別服務(wù)器AS進(jìn)行雙向的身份鑒別。在對(duì)傳輸數(shù)據(jù)的保密方面，WPI采用了國(guó)家商用密碼管理委員會(huì)辦公室提供的對(duì)稱密碼算法進(jìn)行加密和解密，充分保障了數(shù)據(jù)傳輸過程的安全。WAPI充分考慮了不同市場(chǎng)的不同應(yīng)用，根據(jù)無線網(wǎng)絡(luò)應(yīng)用的不同情況，可以以單點(diǎn)式、集中式等不同的模式工作，同時(shí)也可以和現(xiàn)有的無線接入運(yùn)營(yíng)商系統(tǒng)結(jié)合起來，支持大規(guī)模的運(yùn)營(yíng)級(jí)服務(wù)。

4 WAPI與3G網(wǎng)絡(luò)的融合

在對(duì)數(shù)據(jù)速率需求很高的“熱點(diǎn)”區(qū)域增設(shè)無線AP，MID通過網(wǎng)絡(luò)切換采用WAPI技術(shù)接入無線AP進(jìn)而連入Internet，這樣可以有效“熱點(diǎn)”區(qū)域的蜂窩無線網(wǎng)絡(luò)的通信壓力，也提高了MID用戶的體驗(yàn)，因?yàn)閃API可以工作在2.4GHz和5GHz的免費(fèi)頻率段，可以給單個(gè)用戶提供11Mbps和54Mbps的通信速率，而且一個(gè)AP可以提供128--1024個(gè)接入節(jié)點(diǎn)。無線AP的LAN口一般支持1000Mbps的傳輸速率，所以一個(gè)無線AP可以相當(dāng)于一個(gè)移動(dòng)基站，但其成本只有基站的千分之一，而且無線AP體積小，重量輕、安裝維護(hù)方便，可以很容易的部署到圖書館、火車站、酒店、餐廳等公共產(chǎn)所。

在蜂窩移動(dòng)網(wǎng)絡(luò)中，每個(gè)用戶都有一個(gè)IMSI（international mobile subscriber identity）這是移動(dòng)網(wǎng)絡(luò)用戶的唯一身份認(rèn)證，為了防止非法監(jiān)聽進(jìn)而盜用IMSI，當(dāng)在無線鏈路上需要傳送IMSI時(shí)，均使用TMSI（temporary mobile subscriber identity）來代替 IMSI，僅在位置更新失敗或是MS（mobile station）得不到TMSI時(shí)才使用IMSI。當(dāng)用戶切換到WAPI模式下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信時(shí)，無線客戶端STA可以使用TMSI碼或IMSI碼和接入點(diǎn)AP通過鑒別服務(wù)器AS進(jìn)行雙向的身份鑒別。由于在不同的網(wǎng)絡(luò)模式下都采用同一個(gè)用戶唯一身份認(rèn)證，為用戶數(shù)據(jù)安全和計(jì)費(fèi)提供了高可靠性。

5 需要繼續(xù)解決的問題

在三網(wǎng)合一的大背景下，作為我國(guó)首個(gè)在計(jì)算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)WAPI和中國(guó)制定的第三代移動(dòng)通信標(biāo)準(zhǔn)TD-SCDMA都需要快速發(fā)展并相互補(bǔ)充，只有這樣才能使得無線網(wǎng)絡(luò)更加靈活、更加經(jīng)濟(jì)、更加高效。由于WAPI網(wǎng)絡(luò)和3G蜂窩網(wǎng)絡(luò)的建網(wǎng)成本不同，所以在保證效率和公平的基礎(chǔ)上如何進(jìn)行數(shù)據(jù)流量計(jì)費(fèi)、如何統(tǒng)籌進(jìn)行網(wǎng)絡(luò)建設(shè)都是需要進(jìn)一步研究的問題。

[1]劉乃安，李曉輝，張聯(lián)峰等.無線局域網(wǎng)(WLAN)原理，技術(shù)與應(yīng)用[M].西安:西安電子科技大學(xué)出版社，2004:31-32，314-315，284.

[2]張浩軍，陳莉，祝躍飛.WAPI數(shù)字證書應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用，2004，24(12):67-69.

[3]倪源.無線局域網(wǎng)系統(tǒng)安全技術(shù)研究應(yīng)用與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué)，2004.