wlan 标准.docx

一 HIPERLANHiperLAN是欧洲电信标准协会无线标准局宽带无线接入网组织（ETSI BRAN）开发的无线以太网标准。HiperLAN是一种在欧洲应用的无线局域网通讯标准的一个子集。由两种规格：HiperLAN/1和HiperLAN/2。这两种标准均被欧洲电信标准协会（ETSI）采用。HiperLAn标准提供了类似于IEEE 802.11无限局域网协议的性能和能力，后者在美国和其他国家被采用。初期HiperLAN标准工作在5GHz 频段，采用GMSK 调制，其频道数据速率可达2 0 M b i t / s ，通常将初期HiperLAN标准称为HiperLAN1 标准。但是，此标准并没有多大吸引力，因为在技术上还没有IEEE 802.11b那样成熟并得到广泛认可，其频道数据速率、抗多径干扰能力均低于IEEE 802.11a 标准。新一代HiperLAN标准即HiperLAN2 标准有了IEEE 802.3a 标准一样的强抗多径干扰能力和高频道数据速率; HiperLAN/2同样采用5G射频频率，上行速率可以达到54Mbps，采用的则是OFDM（正交频分复用）技术。HiperLan/2系统同3G标准兼容。WLAN（无限局域网）系统可以用来传送接受数据、图像以及实现语音通讯。HiperLAN/2网络协议栈具有灵活的体系结构，很容易适配并扩展不同的固定网络。而其信道数可多达15个，并且支持鉴权与加密功能使之其网络安全性能优于IEEE 802.11 系列标准。标准运行在5GHz频段，在5.155.35GHz（5.475.725GHz）频率范围内分配415个非重叠分离信道，信道带宽为25MHz，信道间隔为20MHz。标准中定义了运行在5GHz 频段采用OFDM 扩频技术的物理层。在采用OFDM 技术中，标准在可用波段内选用了52 个子载波，子载波间隔为312.5kHz，其中48个子载波用于运载用户通信数据信息即为“数据载波”，而其余4个子载波用于运载引导序列即为“导频子载波”，以便收端对信号进行相位跟踪，实现收发同步。考虑到室内无线信道的最大时延情况，保护间隔时间规范为800ns，为提高效率对于空间较小的房间也可选择更小些的保护间隔。信号的调制方式可采用B P S K / Q P S K / 1 6 Q A M /64QAM;支持的信道数据速率可为48Mbit/s、36Mbit/s、24Mbit/s、18Mbit/s、12Mbit/s、9Mbit/s 和6Mbit/s 7 种，最高可达54Mbit/s; 其中更具体来说，BPSK 调制方式（编码速率为1/2、3/4）对应的物理层比特速率为6Mbit/s、9Mbit/s，QPSK 调制方式（编码速率为1/2 、3 / 4）对应的物理层比特速率为1 2 M b i t / s、18Mbit/s，16-QAM 调制方式（编码速率为9/16、3/4）对应的物理层比特速率为27Mbit/s、36Mbit/s，64-QAM 调制方式（编码速率为3/4）对应的物理层比特速率为64Mbit/s。它包括基于SNMP 简单网络管理协议的管理数据库; 允许最大传输距离约为80m。可提供25Mbit/s 的无线ATM 接口和10Mbit/s 以太网接口。标准中在物理层介质接入控制子层采用的是接入点预约和争用时隙的介质接入控制方法。MAC 子层使用接入点设备集中管理方法，运用动态时分复用技术即时分多址/ 时分双工复用（TDMA/TDD）技术集中控制用户预约接入。所称的用户预约接入是指由接入点（AP，Access Point）设备集中控制与分配所属范围内移动终端（MT，Mobile Termination）用户在MAC 帧结构中传输数据所占用的时隙，并通报各移动终端用户，它被允许预约接入的时隙。这样AP 与MT 之间要交换的数据信息除可利用预约的上行与下行信道的专用时隙之外，还可以利用可竞争占用的随机接入道RCH时隙传输。在此标准中，规范了与有线以太网相对应的MAC帧结构。MAC 数据帧由广播、帧和接入3 种控制信道及上下行数据、随机接入信道组成。AP 与MT 之间要交换的数据信息除可利用预约的上下行信道的专用时隙之外，还可以利用随机接入道RCH 时隙传输。HiperLAN/2是目前最为完善的无线局域网(WLAN)协议。它的特点是：高速传输、面向连接、支持QoS、自动频率配置、支持小区切换、安全保密、网络与应用无关。HiperLAN标准定义了许多支持无线网络功能的信令和测量方法，包括动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等。HiperLAN/2标准是对目前无线接入系统的补充，与其他蜂窝系统比较，它的户外移动性虽然受到限制，但适用面广，可在典型的应用环境如办公室、家庭、展览厅、机场、火车站等热点地区，向终端用户提供高速数据传输。HiperLan/2系统特点在欧洲，HiperLAN/2有455MHz的频谱资源，美国为300MHz，日本则是100MHz，并且在考虑更多的频谱分配。这些频段虽都在5GHz频段中，但并不统一。ITU-R组织正为在全球范围内实现无线局域网统一频谱分配而努力。HiperLAN/2作为目前性能最高的WLAN技术，其具体特点表现在：高速数据传输由于采用了先进的OFDM调制技术，HiperLAN/2可以提供非常高的数据传输速率，其速率在物理层最高达54Mbps。在办公室的环境中，OFDM对多径效应的解决很有效。同时，MAC采用了动态TDD模式，使无线资源的利用更加有效。面向连接与其他无线局域网技术不同，在HiperLAN/2网络中数据的传输是面向连接的。在传送数据之前，AP和MT之间通过HiperLAN/2控制层的信令预先建立连接。这种连接在空中接口上是时分双工的，连接分点对点和点对多点。点对点连接是双向连接，点对多点是下行方向单向连接。另外，HiperLAN/2还可以采用专用广播信道，由同一个AP向所有移动终端发送广播消息。QoSHiperLAN/2面向连接的特性有利于实现对QoS的支持。由于高传输率和对QoS的支持，HiperLAN/2可以同时传输不同类型的数据流，比如视频、话音和数据等。自动频率分配在每一接入点覆盖区域中，接入点AP能自动选择适当的无线信道进行传输数据。AP监听邻近小区及环境中的其他无线资源，根据最小干扰和资源不冲突准则选择适当的无线信道。安全性HiperLAN/2网络支持安全认证和加密功能。移动性移动终端与离它最近的一个接入点通信。确切地说，移动终端与具有最好信噪比的接入点通信。这就是说，在不断移动的情况下，移动用户（终端）可能会侦测到一个无线传输性能更好的接入点，于是，移动终端将执行一次切换，切换到一个新的AP中，所有已建立的连接都转移到新AP上。当然，在切换过程中，有可能会丢失一些数据包，而且，如果移动终端超出HiperLAN/2网络的覆盖范围，在一段时间后，终端将会失去与网络的联系，所有连接将被释放。网络与应用无关HiperLAN/2网络协议栈具有灵活的体系结构，很容易适配并扩展不同的固定网络。例如，HiperLAN/2可被用作交换式以太网的无线部分；同样，HiperLAN/2也可作为第三代蜂窝网络的接入网使用。目前在固定网上运行的所有应用都可以在HiperLAN/2上运行。省电HiperLAN/2的省电机制是基于MT对睡眠期的初始约定。移动终端可以在任何时间要求AP进入低功率状态，并且请求特定的睡眠周期。睡眠周期结束时，移动终端将检测有无AP发来的激活指示，如果没有检测到，则进入下一个睡眠周期，继续保持低功率状态。AP暂不发送用户数据，等睡眠期结束后才开始发送。网络可以根据对反应时间和低功耗的要求，选择不同的睡眠周期。协议体系结构HiperLAN/2无线接口的协议，HiperLAN/2的协议栈分成控制平面和用户平面两部分。用户平面的功能是在已经连接的连接上传输数据；控制平面的功能是控制连接的建立、释放和监控。HiperLAN/2协议包括三个基本层：物理层PHY、数据链路控制层DLC和汇聚层CL。HiperLAN/2的物理层以一定长度的突发脉冲串（Burst）格式传输数据单元，每一个burst分成前导码(preamble)和数据两个部分。HiperLAN/2采用了OFDM（OrthogonalFrequencyDivisionMultiplexing）调制方案，特别适用于信道呈发散状分布的系统，HiperLAN/2的信道间隔为20MHz，可以支持非常高的传输速率，是信道数目和传输高速率的一种折衷（如在欧洲采用了19个信道）。每一个信道又分成52个子信道。为抑制子信道之间的干扰，每个子信道之间的频率间隔为312.5kHz，其中48个子信道用于传送数据，另外4个子信道用于提供系统同步的导频信号。信道的传输时延一般不超过250ns，采用800ns的保护间隔时间足以满足要求，在比较小的室内环境中，可以采用400ns的保护间隔时间。在HiperLAN/2的收发端使用FFT信号处理方式可以有效地实现OFDM，这样，与传统的FDM系统相比，采用OFDM的HiperLAN/2系统可大大降低硬件设备的复杂度，并且有效提高频谱利用率，在时间扩散环境中尽可能的抑制因多径传输而产生的符号间干扰和码片间干扰。与3G等类似，为了适应不同的业务要求和链路条件，HiperLAN/2的物理层可以提供多种传输方式（采用不同的调制和编码方式），由高层协议根据具体要求而定。数据链路层负责建立移动终端和接入点之间的逻辑链路。它的功能包括用户面的媒体访问和传输及控制面的联接处理，因此，DLC（DataLinkControl）层包括MAC协议、差错控制协议（EC）和无线链路控制协议RLC三个子层。MAC协议MAC协议用于发送数据时控制对物理介质的访问。无线接口基于TDD和动态的TDMA多址方案，采用的时隙结构在HiperLAN/2中称做MAC帧。根据所需要的传输资源动态地分配上下行链路的时隙，基本的MAC帧时长固定为2ms，包括广播控制信道、帧控制信道、接入控制信道、上下行数据传输和随机接入。AP和MT所有数据的传输都在专用的时隙上传输，但随机接入信道存在一个竞争问题。广播控制的持续时间是固定的，而其他部分的持续时间要依据当时的传输条件而定。MAC帧和传输信道组成数据链路层DLC和传输层PHY之间的接口。差错控制协议EC差错控制机制有助于提高无线链路的可靠性，系统采用可选择重复ARQ。这里的EC功能是检测位错，有位错时重发U-PDU，同时也保证U-PDU按顺序发送到汇聚层，具体方法是:给每个连接上的U-PDU分配一个序列号，ARQ应答的正确或错误消息在LCCH上传送，一个U-PDU可以被重发多次（次数可以设定）。为保证一些实时业务如语音等应用的服务质量，系统允许丢失一些U-PDU。因为重发方式导致一些数据陈旧时（如超过重发次数的上限），EC协议上的发送方将会发起“丢失机制”，将该PDU以及这个DUC上其他待发的U-PDU全部丢失（发送时U-PDU序列号依次减小），这就导致DLC有效连接上的PDU存在残缺，如果需要，允许更上层恢复这些丢失的数据。无线链路控制协议RLCRLC协议为信令实体提供传输服务，主要处理三种控制功能：用于鉴权、密钥管理、关联(Association)、取消关联(Disassociation)以及加密种子(EncryptionSeed)的关联控制功能(ACF)；无线资源控制(RRC)功能管理切换、动态频率选择、移动终端的激活和释放、省电以及功率控制；DLC用户连接控制功能(DDC)用于建立和释放用户连接、多点传送和广播。总之，RLC用于在一个接入点和移动终端之间的控制面中交换信令数据。例如，移动终端通过RLC信令形成和接入点的联系，完成这个联系过程后，移动终端可以请求一个专业控制信道建立无线载体(RadioBearers)。在HiperLAN/2中，无线载体称为DLC连接。汇聚层CL汇聚层CL(ConvergenceLayer，它有两大主要功能：使来自高层的服务请求与DLC层提供的服务适配；将高层固定或可变长度的分组整理成适合固定长度的业务数据单元（SDU）在DLC中使用，可采用填充、分割、重新组装成用于DLC内的固定长度的SDU。固定长度DLC业务数据单元的填充、分割和重组是一个关键特征，它使得DLC和PHY层脱离开主干网独立存在而不必关心HiperLAN/2接入何种网络中，系统实现相对简单。CL的通用结构使HiperLAN/2足以称为宽带无线接入网，可接入不同固定网络，如以太网、IP网、ATM和UMTS等。汇聚层有两种类型：一是单元式汇聚层，其高层有固定长度的分组，如HiperLAN/2接入ATM网络的情况；二是分组式汇聚层，其高层的分组长度不固定，如HiperLAN/2接入以太网的情况。分组式的汇聚层包括公共部分(CommonPart)和业务细节（SSCS：ServiceSpecificConvergenceSublayer）两个部分，这样可以适配不同网络。总而言之，HiperLAN/2提供了一个适用于小范围（150米）、高速(54Mbps)的无线接入系统。研究表明，在大部分环境下，它都可以具有很高的性能。HiperLAN/2所具有的QoS支持、可选择重复ARQ、链路适配以及动态频率选择等特征，使得该系统可以在传播条件不断变化、干扰严重的无线环境下得到很好的应用。二 HomeRFHomeRF（家庭射频技术）主要为家庭网络设计，是IEEE802.11与DECT（数字无绳电话标准）的结合，目的在于降低语音数据成本。HomeRF采用了扩频技术，工作在2.4GHz频带，能同步支持4条高质量语音信道。HomeRF是由HomeRF工作组开发的，是在家庭区域范围内的任何地方，在PC和用户电子设备之间实现无线数字通信的开放性工业标准。HomeRF工作组于1998年制定了共享无线访问协议SWAP（ShardeWirdless Access Protocol）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准，沿用了以太网带有冲突检测的载波监听多址技术CSMA/CD；在进行语音通信时它采用DECT（Digital Enhanced Cordless Telephony）标准，使用TDMA时分多址技术。HomeRF工作频段是2.4GHz，支持数据和音频。基于该协议的网络是对等网，也就是说，网上的每一个节点都是相对独立的，不受中央节点的控制。因此，任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗，很适合笔记本电脑。无线家庭网络使用射频(RF)代替电线或者电缆来传输信息。这是最适用于家庭环境的一种网络方案，因为它不受传输线的限制，用户享有真正的漫游功能。大多数用户都不喜欢电缆在自己的房间里绕来绕去的，这不但是因为走线布局困难，电缆价格昂贵，更主要的原因是还需要专业的IT职员来安装网络。而无线家庭网络就不存在这些问题。它不但价格便宜、方便实用，而且易于安装、组网。可见，上述所有方案中，无线家庭网络方案具有更高灵活性。它不但允许所有家庭成员共享外设和Internet接入，同时也给予他们真正的移动性。例如，一个家庭成员可用他的笔记本电脑从Internet上下载文件，然后用家庭网络中的打印机将其打印出来，更为重要的是用户可以不受任何限制地在自己家中任何地方上网、通信。而且，无线家庭网络的语音传输和数据传输性能都能够满足用户的需求。HomeRF是专门针对家庭住宅环境而开发出来的无线网络技术。HomeRF网络的有效范围约50m，可覆盖典型家庭院落。除了具备简易、安全以及易于使用的特点以外，HomeRF的设计方案比其它任何一种无线技术都更适合于家庭环境。HomeRF是在家庭区域范围内的任意地点上在PC和用户电子设备之间实现无线数字通信的开放性工业标准。HomeRF工作组已为在家庭范围内实现无线通信开发出了一个规范，这就是共享无线访问协议(SWAP，Shared Wireless Access Protocol)。SwAP规范定义了一个新的通用空中接口，此接口支持家庭范围之内的无线语音、数据通信。用户使用符合SWAP规范的电子产品可实现如下功能：(1)在PC的外设、PC无绳电话等设备之间建立一个无线网络以共享语音和数据。(2)在家庭区域范围之内的任意地点可以利用便携式微型显示设备浏览Intemet。(3)在PC和其他设备之间共享同一个ISP连接。(4)家庭中的多个PC可共享文件、调制解调器、打印机等。(5)前端智能导入电话机可呼叫多个无绳电话听筒、传真机和语音邮箱。(6)从微型PC无绳电话听筒可以再现导人的语音、传真信息和Email信息。(7)将一条简单的语音命令输入PC无绳电话听筒便可以启动其他家庭电子系统。(8)基于PC或Internet可实现多玩家游戏。SWAP规范问世以后，除高性能、多波段无绳电话技术外，HomeRF极大地促进了低成本无线数据网络技术的发展。HomeRF借用了80211规范中支持TCPIP传输的协议；而其语音传输性能则来自DECT(digitalEuropen cordless telephone)标准。HomeRF定义的工作频段为24GHz，这是不许可证的公用无线频段。HomeRF使用了跳频空中接口，每秒跳频50次，即每秒钟信道改换50次。收发信机最大功率为100mw，有效范围约50m。为了支持1Mbits或2MbitS的数据速率，HomeRF无线发射设备采用2FSK来进行调制。HomeRF无线家庭网络的数据安全性由Blowfish加密算法来保证，其ID密码为48bit。HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，它采用的是IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用了数字化泛欧无绳电话DECT规范。HomeRF标准的物理层规范比IEEE802.11 WLAN中的相应物理层规范要宽松得多。所以，采用一个简单的跳频方案就消除了无线收发设备的复杂性，使无线收发设备的成本大大降低，从而使其进入了普通家庭消费产品领域。HomeRF定义的2.4GHz工作频段是不需申请许可证的工业、科学、医疗（ISM）频段，所使用的跳频空中接口，每秒跳频50次，即每秒钟信道改变50次，最大功率为100mW，有效范围约50m。为了支持1Mb/s或2Mb/s速率，HomeRF无线发射设备要采用2FSK或4FSK来进行调制。HomeRF无线家庭网络的数据安全性由Blowfish加密算法来保证。每20ms一次的跳频包含一个HomeRF帧，携带TCP/IP数据传输量和6个全双工压缩数字（32kb/s）语音信道。数据传输部分可提供对大约127个节点的寻址。语音数据需要一个非常规则的时隙信道。为了在20ms内支持以上两种数据类型的传输，SWAP协议在HomeRF帧中定义了不同的时隙。当一个网络成员稳定在一个特殊的频率上后，它便开始侦听从控制节点发出的信令信号。一旦同步之后，无线接入设备则将话音传输和数据传输在时间上分开。在每一帧的中间部分，数据的发送和接收采用CSMA/CA协议，这类似于IEEE802.11的MAC层。CSMA/CA窗口主要用于确定的数据流。在帧的后面部分，利用TDMA协议来处理话音传输。为了实现TDMA数据的优先重传，原先保存的帧的开头部分就有可能被扰乱或丢掉。基于SWAP协议的设备通常工作在特设网络（ad hoc）环境或者管理网络中，管理网络使用单个控制节点或连接点CP（connection-point）来同步所有成员，以实现话音传输。如果没有CP，HomeRF设备就只能建立仅提供数据服务的特设网络，此网络的控制权均等地分布在所有的站点之中。在语音/数据网络中，包含CP功能的网络成员也具有连接到PSTN或PC的网桥功能。HomeRF的制订者们计划使用USB或其他高速连接接口来传输TDMA话音信息或往来于PC的传输数据和控制信号。这将使开发计算机电话系统应用软件，如无线PBX业务和无线语音邮件业务，变得非常容易。使用HomeRF技术的无绳手持电话将具备传统电话的所有功能，并且能够提供比传统无绳手持电话更多的便利，如使电话放置的位置更加灵活。现在，电话在家中的位置是由电话插孔的位置决定的，而没有考虑终端用户的喜好。许多住宅中只有两三个电话插孔，这样就强迫电话必须装在某几个房间里。有了HomeRF技术，就无需把多个基本单元都限制于独立的电话插孔，而只要其中的一个与电话插孔连接就够了，这样无绳电话也就可以根据用户的需要放在任意想放的地方了。因此，只需增加电话听筒就可以扩展语音网络，而不必购买多部电话，大大节省了开销，用户也可以从共享一系列相同而丰富的电话特性中受益。多部电话听筒可以使用户同时使用外线电话和内部对讲机。HomeRF技术还提供了更高的语音质量和安全性。它用2.4GHz技术避免了来自无绳电话、远程控制设备以及监视器等装置的干扰，这些装置都工作在较低且较为拥挤的频率。使用跳频扩频（FHSS）技术，语音通道每秒钟改变50次，确保对话不被架空。随着业务和设备的不断发展，HomeRF网络将支持多种家庭娱乐、家庭自动化控制甚至是远程医疗服务。而且，HomeRF对语音和数据的支持将允许一些能够通话的应用，以满足用户日益增长的需求。随着无线家庭网络技术的日益成熟和完善，更多的网络环境将能够协同工作。未来的无线家庭网络可与电话线网络（PSTN）和以太网进行无缝通信，这将使无线家庭网络成为连接PC、信息家电、家庭安全系统和数字化娱乐中心的骨干网。 然而，2004年，曾一度是Wi-Fi标准最大竞争对手之一的HomeRF无线家庭网络标准宣告寿终正寝。推动HomeRF技术规格的HomeRF工作小组停止一切运作，前主席兼Proxim行销总监Ken Haase表示。不过HomeRF技术还是可在大学继续作学术上研究。HomeRF小组是在1998年成立，成员一度包括Proxim、西门子、摩托罗拉与康柏。但随着802.11b逐渐兴起，HomeRF逐渐呈现落后；英特尔宣布退出并转向Wi-Fi给HomeRF带来最后的致命一击。三 中国WLAN规范WAPI(Wireless Authentication Privacy Infrastructure),无线验证与保密结构，一般读作（WAIPI）。是一种应用于WLAN系统的安全性协议。它像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已，它与现行的802.11B传输协议比较相近。WAPI安全系统采用公钥密码技术，鉴别服务器AS负责证书的颁发、验证与吊销等，无线客户端即移动终端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当移动终端MT登录至无线接入点AP时，在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果，持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP，也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。1.WAPI的历史1992年，中国开始无线局域网研究1994年，中国第一台WLAN样机，通过部级鉴定2003年5月，国家强制标准GB 15629.11/1102-2003批准发布2003年12月，质检总局、认监委发布公告，宣布对无线局域网产品实施强制性产品认证2004年3月，美国务卿、商务部长和贸易代表联名致信，要求中国放弃WAPI标准2004年4月，国家质检总局、国家认监委、国家标准委联合发布公告:2004年6月1日将延期强制实施WAPI标准2005年11月，发改委等八部委连续召开WAPI部际联席会议2005年12月，财政部等三部委联合“关于印发无线局域网产品政府采购实施意见的通知”2006年1月，GB15629.11-2003第1号修改单和2项WLAN扩展子项国家强制性标准颁布2006年6月，质检总局、国标委联合发布关于发布无线局域网国家标准的公告2.WAPI的证书体制WAPI为了解决目前无线局域网的安全机制存在的漏洞和隐患，利用基于数字证书的双向认证，在客户端（无线网卡）与无线接入点（AP）之间建立一个相互验证的方法，双方都在一个合理的时间内证明它们的合法性，只有双向的身份验证才能使检测和隔离虚假访问点与非法客户端成为可能。具体来说，基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器（AS）三个实体组成，利用公开密码体系完成客户端和AP间的双向认证，认证过程中利用椭圆曲线密码算法，客户端和AP间协商出会话密钥；对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密，安全性极高。同时，WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后，更新会话密钥，这会大大提升数据的安全性。从应用角度看，采用证书机制，对用户的管理非常方便。WAPI提供有线无线一体化IP数据访问安全方案，可以在用户信息系统中提供集中的安全认证和管理方案。3.加解密算法WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法。4.WPI无线局域网保密基础结构（WPI）对MAC子层的MPDU进行加、解密处理，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。5.WAI无线局域网鉴别基础结构（WAI）不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。6.WAPI的标准化情况GB15629.11基于WAPI创新，中国于2003年5月颁布了基于WAPI安全协议的无线局域网基础性国家标准GB15629.11-2003无线局域网媒体访问控制和物理层规范和扩展子项标准GB 15629.1102-2003无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范；WAPI以其技术先进性获2005年国家技术发明奖二等奖、获2005年第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。 2006年1月，国家质检总局颁布了无线局域网修改单GB 15629.11-2003/XG1-2006及其扩展子项国家标准GB 15629.1101-2006无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范、GB15629.1104-2006无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范、GB/T 15629.1103-2006无线局域网媒体访问控制和物理层规范:附加管理域操作规范等三项补篇国家标准，形成了全面采用WAPI技术的WLAN国家标准体系。无线局域网(WLAN)的传输协议有很多种，包括802.11A、802.11B、802.11G等等，其中以802.11B最为普及和流行，目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议，它是由美国非赢利机构WI-FI组织制定和进行认证的，而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可，两者所属的机构不同，其性质自然不一样。其最大的区别是安全加密的技术不同：WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议，而802.11B则采用“有线加强等效保密(WEP)”安全协议。7. 我国为什么要制定WAPI标准？（1）出于安全性考虑。我们知道，国家的机密是最高的机密，它如果被泄露出去会直接损害整个国家和民族的利益，后果将不堪设想。但对于无线局域网来说，偏偏在安全性方面非常脆弱，因为现行的无线网络产品大多数都采用802.11B作为无线传输协议，这种协议的优点是传输速率能达到11M，与有线局域网的传输速度相近，而且覆盖范围达100米。但是“成也何萧，败也何萧”。正是其传输速度快，覆盖范围广，才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露都空中，很容易被别有用心的人截取数据包，虽然，3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案，但总得来说并不尽人意，而且其核心技术掌握在别国人手中，他们既然能制定得出来就一定有办法破解，所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WAPI由于由我国有关部门掌握着加密的核心技术，所以就不怕外国人利用WLAN来盗取国家或商业机密信息了，而且它的加密技术比802.11B更为先进，WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外，WAPI从应用模式上分为单点式和集中式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。（2）出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家，许多产品都拥有巨大的发展空间，尤其是高科技产品。但是，在以前，我国在高科技产品方面丧失了很多的机会，由于极少有自主核心技术和自己业界标准的产品，造成了颇为被动的局面：DVD要被外国人收取大量的专利费，GPRS、CDMA1X等等的标准都掌握在外国人手里，我们只能乖乖地将大把的钞票送给人家去买人家的标准，而自己则像个替人“打工”的工人，只能去搞CEO、去帮人组装产品。所以，有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。我国现在制定自己的WLAN传输协议标准，从长远来看，将会取得很大的经济利益。另外，就目前来看，我国的一些企业也因为WAPI而获得不少的利益，因为所有在中国销售的无线局域网设备都要遵循的这项WAPI标准的加密技术被无偿转让给了包括联想、华为、东软等在内的11家国内厂商，这也就是说国外厂商的产品如果想进入中国，必须找这11家厂商合作后，才会有机会。8. WAPI对于个人用户而言将会获得什么利益？对于个人用户而言，WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全，因为WLAN在进行数据传输时是完全暴露在半空中的，而且信号覆盖范围广，如果安全性不好，合法用户的数据就很容易被非法用户截获和破解。同时，非法用户还可以伪装成合法用户，和合法用户共同使用网络资源，使合法用户的利益蒙受损失。就拿北美来说吧，他们那里非常流行基于802.11B的WLAN，许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号，从而达到免费共享合法用户网络资源的目的。而更为可怕的是，非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来，从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。另外，设备间互联是运营商必须要考虑的问题。当前，虽然许多厂商的产品都宣称通过了wi-fi兼容性测试，但由于各厂商所提出和采用的安全解决方案不同。例如，安奈特(AT-WR2411无线网卡)提供的是多级的安全体系，包括扩频编码和加密技术，安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法；而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用，则可以使用高级的动态安全链路技术，该技术与共享密钥的方案不同，它会自动为每一个会话生成一个128位的加密密钥。这样，由于缺乏统一的安全解决方案标准，导致了不同的WLAN设备在启用安全功能时无法互通，会造成运营商的设备管理极其复杂，需要针对不同的安全方案开发不同用户管理功能，导致运营和维护成本大大增加，也不利于保护投资，而用户因为无法在不同的安全AP(Access Point)间漫游，而降低客户满意度，同时也会常常会令用户的设备兼容性出现问题。9. WAPI符合WTO法规吗？答案是肯定的。世界贸易组织的一个重要协定贸易技术壁垒协定 (WTO/TBT)规定WTO各成员国可以为本国安全、健康、环保等正当目标，在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知，WAPI旨在加强无线网络的安全性，符合WTO上述规则。10. 我国出台WAPI标准在世界上产生了多大的影响？我国正式发布WAPI的时间是2003年5月12日，为了让业界知道中国即将实施的新标准，信息产业部、国标委等八大部委2003年7月在北京联合举行了声势浩大的宣传推广活动，那次推介活动应该说在设立国家标准的历史中是罕见的。但当时对此新标准的关注的并不算多，尤其与这一标准关系紧密的跨国公司更是充耳不闻，直到最近WAPI才受到广泛的关注，其中的原因当然是跨国公司对中国标准重视不足所致，并不当它是一回事，直至临近关系到自己巨大利益的WAPI即将强制性实施时才真真正正地感受到压力的存在，这时才真真正正地关注起来。WAPI真正被广受关注的起因是中国三大政府职能部门在短短五天之内两度发布的公告：11月26日，中国国有质量监督检验检疫总局联合国家标准化管理委员会发布了“关于无线局域网强制性国家标准(WAPI，笔者注)实施的公告”；12月1日，国家认证认可监督管理委员会则回应前一公告，“2004年6月1日起，对无线局域网产品实施强制性认证”。12月4日，华尔街日报报道说，“中国无线技术加密标准引发业界慌乱”，从此引起了媒体更多更为慌乱的报道。12月9日，Paul Nikolich前无线网国际标准制定者IEEE802与都市城域网络标准委会员主席给中国标准化管理局局长李忠海和信息产业部部长王旭东发来一封信，信中警告说，“新标准的强制执行会对无线网络产品市场造成很大的冲击，将全球市场一分为二；而且限制基于802.11标准的产品在中国地区的销售将会缩小用户购买产品时的选择范围，从而增加无线网络设备的成本。”与7月份跨国公司集体保持沉默不同，飞利浦、朗通环球、汤姆森等欧洲厂商，纷纷向中国政府示好，表示“将会理解和支持中国WLAN新国家标准”，并称尽快推出符合标准的产品。与此同时，戴尔也开始忙起来。“戴尔在研究新标准。”戴尔中国公司的一位高层人士表示，预计6个月的宽限期结束时，公司将暂停向中国发运受此政策影响的产品。另外，据Wi-fi联盟主席丹尼斯-伊顿(Dennis Eaton)称，Wi-fi联盟也已经派代表与中国政府多个部门进行了接触，他们正就如何理解新标准，以及中国政府计划如何执行新标准等问题进行初步探讨。11.WAPI在推广过程中遇到了什么阻力？美国是无线网络产品的最大供应商，目前在我国市场上销售的无线网络产品大多数的品牌都是美国的，如我们熟悉的3COM、思科、趋势、Avaya等等。因此WAPI标准的实施对于美国的利益将造成最大的影响。因为根据标准，外国的网络设备供货商必须通过