WLAN的演進發(fā)展與應用前景

摘要　在介紹了WLAN(無線局域網)誕生背景的基礎上，闡述了包括Wi-Fi安全性問題、WAPI興起及相應頻率規(guī)劃等在內的WLAN演進發(fā)展狀況及其應用前景。

1  引言

無線局域網WLAN，顧名思義是一種借助無線技術取代以往有線布線方式構成局域網的新手段，可提供傳統(tǒng)有線局域網的所有功能。它是計算機網絡與無線通信技術相結合的產物，系統(tǒng)用無線接入的一個子集，但原則上與藍牙有類似性，覆蓋無線個人域網(WPAN)范疇。與藍牙相比，它能支持較高傳輸速率(2~54Mbit/s，甚至更高)，利用射頻無線電或紅外線，借助直接序列擴頻(DSSS)或跳頻擴頻(FHSS)，GMSK，OFDM等技術，甚至可達到與UWB超寬帶技術相比擬的傳輸速率600Mbit/s~1Gbit/s左右，實現(xiàn)固定、半移動網絡終端對Internet網絡進行較遠距離的高速連接訪問。因此，原則上它與速率較低的藍牙技術有不同市場定位，相互支持補充，構成一種完整有效的WLAN/WPAN/WBAN無線接入。1997年6月，IEEE推出了802.11標準，開創(chuàng)了WLAN標準的先河。我國自主創(chuàng)新的WAPE/TEPA技術對確保WLAN安全性作出了重要貢獻。早期加入WLAN領域的一些標準有IEEE1/b/a/g(最高速率54Mbit/s，工作于2.4GHz IMS頻段及5GHz頻段)。HiperLAN是由ETSI的RES10工作組提出的歐洲WLAN標準，工作頻段為5.12~5.30GHz及17.1~17.3GHz，最高速率54Mbit/s。在5GHz頻段運行的WLAN在不同國家與地區(qū)有不同的叫法。例如，在歐共體稱為HiperLAN，在澳大利亞稱為RLAN(Radio LAN)，在加拿大稱為LELAN(License-exempt Wireless LAN)。彼此雖有一定類似性，但亦有不同做法與管理要求。HiSWANx是日本ARAB的多媒體移動接入通信的WLAN系列標準，HiSWANa工作于5GHz頻段，HiSWANb工作于25/27GHz頻段，數(shù)據傳輸速率為6~54Mbit/s。寬帶家用射頻Wideband Home RF主要為家庭網絡設計，是IEEE 802.11與數(shù)字無繩DECT標準的結合體，工作在2.4GHz頻段，能同步支持多路高質量語音信道，可支持系列速率1Mbit/s，2Mbit/s，5Mbit/s和10Mbit/s。典型的數(shù)字無繩，如DECT及PHS等亦曾加入WLAN的有效競爭行列。紅外線數(shù)據接入IrDA是一種利用紅外線進行點對點通信的手段，其軟硬件技術均已較成熟，傳輸速率可高達16Mbit/s。其主要優(yōu)點為體積小、成本低、功率小、適應移動需求，早期約有95%的手提電腦上安裝了IrDA接口，但連接設備間不能有遮檔物，多個設備間如欲連接，需調整其位置及角度，比較復雜，其核心部件紅外線LED也不甚耐用。

目前，WLAN領域主要是IEEE 802.11x系列。我國自主創(chuàng)新標準WAPE及歐洲Hiper LAN/x系列等幾種標準在積極發(fā)揮作用。

近代通用無線接入作為先進手段實施接入網的全部或部分功能，它已成為有線接入的有效支持、補充與延伸，是快速、靈活裝備與實現(xiàn)普遍服務的重要途徑。無線接入目前雖大部分為窄帶，但中寬帶與寬帶(Wideband and Broadband)無線接入，包括2.5G/3G移動接入、不對稱IP接入及衛(wèi)星接入已成為可能。而WLAN/WPAN/WBAN技術可視為一種最接近用戶的短距離、微功率、微微小區(qū)(Pico-cell)型無線接入手段，加上毫微微小區(qū)Femtocell以及M2M-傳感網/物聯(lián)網(WSN/WVSN/Internet of Things)等助力，在構筑新世紀泛在/普適全球個人通信網絡及無線連接世界方面將發(fā)揮其獨特的重要作用。很明顯，由于通用無線接入可綜合包括宏大區(qū)、大區(qū)、小區(qū)、微小區(qū)、微微小區(qū)、毫微微小區(qū)、高速移動、全移動、半移動(包括Nomadic游牧式)、可搬移(Transportable)及固定等多種接入覆蓋模式，可有效覆蓋三維物理空間的任一角落及有效地在任何時候以各種適當手段連接至任何個人用戶，它對未來全球個人通信的實際連接覆蓋的普遍化與重要性顯而易見。無線接入與Internet聯(lián)合運作的所謂無線Internet/移動IP，以及更進一步以全球移動通信的演進發(fā)展沿2G→2G+(2.5G，2.75G)→3G→3G+→4G這一發(fā)展脈絡，將及時大量運用及嵌入3G/4G，Bluetooth，WLAN/WPAN/WBAN之類新手段，進入所謂嵌入式(Embedded)世界，實現(xiàn)以Pico-cell小區(qū)個人接入為中心展開的無線個人域與物體域網絡(WPAN/WBAN)時代。這將成為未來全球個人通信世界中的最重要環(huán)節(jié)之一。

2  802.11x及其速率增強

第二次世界大戰(zhàn)后，無線通訊因在軍事上應用的成功而受到重視，但缺乏廣泛的通訊標準。于是，IEEE在1997年為無線局域網制定了第一個標準──IEEE 802.11，其中定義了媒體存取控制層(MAC層)和物理層。物理層定義了在2.4GHz的ISM頻段上工作，總數(shù)據傳輸速率設計為2Mbit/s。兩個設備之間的通信可以以自組織(Ad Hoc)的方式進行，也可以在基站BS(Base Station)或訪問點AP(Access Point)的協(xié)調下進行。為了在不同的通訊環(huán)境下取得良好的通訊質量，采用了CSMA/CA(Carrier Sense Multi Access/Ollision Avoidance)多址連接方式。IEEE 802.11標準最初主要用于解決辦公室局域網和校園網中用戶的無線接入，其業(yè)務主要限于數(shù)據存取，速率最高只能達到2Mbit/s。之后，由于速率和傳輸距離都不能滿足人們的需要，IEEE小組又相繼推出了更高速率的標準802.11b和802.11a。802.11b支持較高速率達1Mbit/s，同樣工作于2.4GHz ISM頻段，亦稱Wi-Fi(無線保真，Wireless Fedelity)，可為筆記本電腦或桌面電腦提供完整的網絡系統(tǒng)服務。802.11a為利用5GHz頻段的WLAN方式，傳輸速率更高，可達25Mbit/s或更高，借助OFDM技術，其速率可高達54Mbit/s。它亦被稱為Wi-Fi5，可適應話音、數(shù)據、圖像等多媒體業(yè)務的需要。802.11x標準即由Wi-Fi聯(lián)盟推進其產業(yè)化與應用工作。

為使進入廣泛商用的WLAN取得更高速率、更可靠的QoS及安全性，IEEE進行了一系列補充修訂，向802.1ｘ系列標準化努力，包括OFDM，高狀態(tài)M-QAM調制與FEC技術，MIMO，CR，DFM等近代先進無線設備與網絡技術的運用。

3  Wi-Fi-802.11i的安全協(xié)議缺陷

IEEE802.11i是IEEE為了彌補802.11脆弱的安全加密功能(WEP，Wired Equivalent Privacy)而制定的修正案，于2004年7月完成，其中定義了基于AES的全新加密協(xié)議CCMP(CTR with CBC-MAC Protocol)。

無線網絡中的安全問題從暴露到最終解決經歷了相當長的時間，而各大通信芯片商顯然無法接受在這期間什么都不出售，所以Wi-Fi廠商以802.11i的草案3為藍圖設計了一系列通信設備，稱為支持WPA(Wi-Fi Protected Access)的設備。這個協(xié)議包含向前兼容RC4的加密協(xié)議TKIP(Temporal Key Integrity Protocol)，它沿用了WEP所使用的硬件并修正了一些缺失，但在安全方面仍然存在缺陷。之后將支持802.11i最終版協(xié)議的通信設備稱為支持WPA2(Wi-Fi Protected Access 2)的設備。如眾所知，隨著傳統(tǒng)意義上的WLAN演進為公眾通信P-WLAN/O-WLAN，WLAN已成為中國幾大公眾業(yè)務基礎運營商共同關注的焦點。公眾運營商級的WLAN用戶主要為企業(yè)客戶、經常出差的商務人員及家庭用戶等，多半屬高端用戶，對服務質量及安全性非常關注。而IEEE 802.11x標準中原先提出的安全方案已被廣泛證實存在安全漏洞。

例如，基于有線環(huán)境設計的端口訪問控制協(xié)議802.1x，安全協(xié)議WEP及RC4流密碼，DHCP+WEB認證中的用戶名和密碼系按明文HTTP1.0或弱加密HTTP1.1的MD5算法。MAC地址過濾及非法接入及目前使用較多的PPPoE認證方式也是用明文或弱加密方式傳送口令，不適合于開放無線環(huán)境。且PPP報文及PPPoE封裝效率較低，無后續(xù)數(shù)據加密，均對電信運營商級高可靠性要求帶來較大隱患。

針對這些情況，我國依據“商用密碼管理條例”制定的WLAN安全標準WAPI(無線網絡鑒別保密基礎結構)，采用基于公共密鑰密碼體系的證書機制，動態(tài)密鑰綜合安全度高。而采用我國SMS4密碼算法及ECDSA，ECDH密碼算法的橢園曲線及參數(shù)，是我國商用密碼在無線局域網及寬帶無線網絡安全領域的典型應用，創(chuàng)新地提出了R-A-S三元安全架構，賦予接入點以獨立認證身份，解決了無線網絡中“偽造網絡，中間人攻擊”等問題，保障了合法用戶接入合法網絡，相比Wi-Fi有明顯安全技術優(yōu)勢。用戶只需安裝一張證書即可方便地在WLAN覆蓋的不同地區(qū)實現(xiàn)漫游，可支持包括Windows98/2000/XP及Linux等多種操作系統(tǒng)，可滿足運營商、企業(yè)及家庭等多種應用模式，能提供與現(xiàn)有計費技術兼容的服務。完善的安全認證也是實施身份識別、分類計費、路由策略和流量控制等優(yōu)良運營用戶管理的基礎。這一安全標準符合我國國家標準與法規(guī)要求，同時該WAPI協(xié)議已由ISO/IEC授權的IEEE注冊權威機構IEEE RA(Registration Authority)審查認可，并分配了用于該協(xié)議機制的以太型字段0x88b4等8大方面。這是我國在WLAN安全領域取得的自主創(chuàng)新成果，有重要國際影響與戰(zhàn)略意義。這些成果有可能打破外國企業(yè)在這一市場的絕對壟斷格局，從而引起了相應外國政府和企業(yè)、組織的強烈關注與嚴重不安。他們采用政府高層施壓、Wi-Fi聯(lián)盟反對、芯片禁運等各種手段抵制與阻撓實施，使WAPI標準受阻。

2004年4月29日，國家認監(jiān)委和國家標準委聯(lián)合發(fā)布2004年第44號公告，聲明WAPI國家標準的強制性認證實施時間后延。此前，吳儀副總理已在2004年4月22日中美商務會議上與美方會談后表示，中國同意在6月1日最后期限到來之時，不強制實施我國自主創(chuàng)新制定的WAPI技術標準，并與WLAN國際標準機構密切合作。究其原因，最主要的因素是一些國家在標榜與要求別國“技術中立”的同時，卻充分利用自身技術壟斷與貿易實力方面的優(yōu)勢，以貿易摩擦為由推行“技術標準政治化”，以維護其技術產品的市場壟斷地位，其中芯片量產上的Wi-Fi，WiMAX等市場利益的策略考慮是其重要方面。

在自主創(chuàng)新其他新標準之際，我國WAPI標準受阻失利的經驗教訓確實值得反思。但應該指出，國內參與WAPI標準化工作的單位，在重壓情況下仍再接再厲，團結合作，進一步將WAPI標準完善和務實推進，并推向新的共贏合作高度值得贊揚。國外一些有識之士已經指出，中國能夠在標準大戰(zhàn)中憑借其龐大的市場和迅猛增長來獲勝，全球科技和電信公司需要對中國標準方案進行評估，并在適當時候與中國企業(yè)聯(lián)手共同打造技術標準。制訂標準的目的是要促使市場健康有效地發(fā)展，一個國家或一個組織的標準不可能無條件壟斷全球，也談不上可以在全球壟斷創(chuàng)新，尤其當自身標準不完善之際，博采眾長與集思廣益才屬上策。霸權式標準化準則絕對不合情理，所謂全球化標準想要占領甚至獨占中國這塊全球最有吸引力的市場，不樹立切實的共贏合作思想是不會如愿以償?shù)�，可能會吃大虧。期望長久依靠“貿易磨擦與技術政治化方式”維持技術產品壟斷及單方面不平等受益，是肯定行不通的。

我國政府不遺余力地支持WAPI。2005年，財政部、發(fā)改委及當時的信息產業(yè)部聯(lián)合下發(fā)了“關于印發(fā)無線局域網產品政府采購實施意見的通知”，表示在政府采購中將優(yōu)先考慮符合國家標準的產品。國家密碼管理構也表示將開放WAPI密碼算法，這大大降低了國內外企業(yè)進入WAPI市場的門檻，推進WAPI產業(yè)聯(lián)盟的工作。加緊芯片制造，借助政府采購快速推進相關需求、用戶應用與進一步全面增強性能與改進信價比等，這些均是明智之舉。

WAPI雖受諸多不確定因素影響，但堅持開放與務實發(fā)展的基本方針是完全正確的。在西電捷通、六合萬通及華大電子等企業(yè)合作基礎上，應積極快速地擴大國內外合作范圍，特別是與有實力有名望的國際廠商緊密合作，在政府相關部門的積極協(xié)調支持下，盡快形成有實力的產業(yè)規(guī)模，及時適應市場的實際需求。在這方面已經出現(xiàn)了一些可喜的進展，例如西電捷通提供的基于WAPI標準的AirSec專業(yè)級無線局域網產品作為首批政府采購清單的推薦產品，已在國家金審工程、中國飛行試驗研究院、中國人民解放軍信息安全測評認證中心、中國科學院等諸多高要求行業(yè)的重點客戶實現(xiàn)了兩年以上性能穩(wěn)定可靠的運行，滿足了政府、金融、軍事等行業(yè)對安全性方面的高標準實際需求。同時，西電捷通還以40余項發(fā)明專利為基礎，在國內外首次推出了一種IP自適應網絡系統(tǒng)產品AIPNTM，可使用局域網固定私有IP地址，隨時隨地接入局域網，可柔性延伸支持其連續(xù)業(yè)務運作，已在電力、政府機關、科研院所中實現(xiàn)了規(guī)模商用，并穩(wěn)定安全地保障了用戶關鍵業(yè)務的開展。2006年3月，WAPI產業(yè)聯(lián)盟成立。截至2009年8月，WAPI聯(lián)盟已有63家正式成員。

Wi-Fi安全性架構從1999WEP→2002WAP→2004 802.11i/WPA2逐的步改進，引進了128位高級加密標準AES，并通過預共享密鑰PSK(個人模式下)和IEEE 802.1x/EP(企業(yè)模式下)提供雙向鑒權，但漏洞事件在全球依然屢有發(fā)生。WAPI的使用至今未發(fā)現(xiàn)有安全技術漏洞，2008年北京奧運會中實現(xiàn)了成功服務，取得了“零故障、零投訴”的好成績。WAPI產品目前已涉及辦公設備(打印機、投影儀等)，手持設備(手機，PDA及相機等)，家電設備(DVD，電視機，冰箱，家庭網關等)以及國防軍用等諸多方面上千種產品。Wi-Fi無線上網漏洞除可免費“蹭網”(所即一種盜竊他人帶寬的網上行為，它利用自身計算設備連接相鄰路由器設備，不經相應ISP正規(guī)線路上網，減免個人上網費用，甚至竊取他人私人信息、數(shù)據)外，還可輕松盜取郵箱用戶名、密碼和截獲MSN聊天等信息，其安全攻擊操作方法簡單。在互聯(lián)網強勢傳播環(huán)境下，這種Wi-Fi漏洞被廣泛利用的情況難以避免，應予切實重視。而WAPI從技術上講，其鑒別機制完善，實現(xiàn)了終端和網絡的雙向對等鑒別，使用數(shù)字證書(ｘ.509)作為身份標識，采用集中密鑰進行管理。此外，其構建與應用方便，擴展性好，除安全性比Wi-Fi好外，對運營商可提供更強大與方便的運營與管理能力。從用戶體驗而言，其“零干預、零配置”具優(yōu)良的易用性，隨著WLAN在手機，PDA及消費電子等領域應用的擴展，WAPI的優(yōu)越性將會更進一步體現(xiàn)。

2009年6月，工業(yè)和信息化部發(fā)布的新政策，即凡加裝WAPI功能的手機可入網檢測并獲進網許可，是對推動WAPI產業(yè)發(fā)展與應用的巨大支持。有“高安全、可運營、可管理”優(yōu)勢的WAPI已為3大運營商廣泛接受并推向市場商用化，成為我國當前建設低成本寬帶無線網絡的戰(zhàn)略重點之一，并列入了2009年新發(fā)布的“電子技術產品調整和振興規(guī)劃”中，成為促進產業(yè)結構調整及拉動內需的自主創(chuàng)新標準之一。目前，許多TD，WCDMA及cdma2000新型手機或多模智能手機中均已內置WAPI功能（如華為8230 Andriod平臺手機，聯(lián)想O1 3G Ophone手機等）。

2009年6月，在日本召開的IEC/ISO JCT1/SC6會議上，WAPI獲得了包括美、英、法等10余個與會國家成員體的一致同意，將以單獨文本形式推進其為國際標準。如標準獲得通過，WAPI將成為無線計算機網絡通信和無線局域網技術領域中除IEEE標準組織外惟一的ISO/IEC國家成員體直接提交的國際標準提案。WAPI框架方法(TePA，三元對等鑒別)作為迄今為止我國在IEC/ISO信息安全技術領域第一個獨立項目編輯的國際提案，其技術內容已得到各國代表廣泛認可，已在ISO/IEC JTC1/SC27內進入最終委員會投票階段，預計2010年初有望成為國際標準。