陈如明
[摘要]文章在简要介绍WLAN(无线局域网)诞生背景基础上,重点论述包括Wi-Fi安全性问题、WAPI兴起及相应频率规划等在内的WLAN演进发展状况及其应用前景。
[关键词]NGNWLANWi-FiWAPIIEEE 802.11x3G/3G+/4GUWB
1引言
顾名思义,无线局域网WLAN是一种借助无线技术取代以往有线布线方式构成局域网的新手段,可提供传统有线局域网的所有功能,它是计算机网络与无线通信技术相结合的产物。WLAN作为通用无线接入的一个子集,原则上与蓝牙有类似性,都属于无线个人域网(WPAN)范畴;但与蓝牙相比,具有更多优势:支持较高传输速率(2Mbit.s~54Mbit/s,甚至更高),利用射频无线电或红外线,借助直接序列扩频(DSSS)或跳频扩频(FHSS)、GMSK、OFDM等技术,甚至可达到与UWB超宽带技术相比拟的传输速率(600Mbit/s~1 Gbit/s左右),实现固定、半移动网络终端对Internet网络进行较远距离的高速连接访问。因此,原则上它与速率较低的蓝牙技术有不同市场定位,相互支持补充,构成一个完整的WLAN/WPAN/WBAN无线接入体系。1997年6月,IEEE推出了802.11标准,开创了WLAN先河,早期加入WLAN领域的一些标准有IEEE 1/b/a/g(最高速率54Mbit/s,工作于2,4GHz频段及5GHz频段)。目前,WLAN领域主要是IEEE 802.11x系列,我国自主创新标准WAPI及欧洲Hiper LAN/X系列等标准都在积极发挥作用。
近代通用无线接入已成为有线接入的有效支持、补充与延伸,是快速、灵活装备与实现普遍服务的重要途径。无线接入目前虽然大部分为窄带,但中宽带与宽带(Widebandand Broadband)无线接入,包括2.5G/3G移动接入、不对称IP接入及卫星接入已成为可能,而WLAN/WPAN/WBAN技术可视为一种最接近用户的短距离、微功率、微微小区(Pico-cell)型无线接人手段,加上毫微微小区Femtocell以及M2M——传感网/物联网等助力,在构筑新世纪泛在/普适(Ubiquitous Access Pervasive Computing)全球个人通信网络及无线连接世界方面将发挥其重要作用。很明显,由于通用无线接入可涵盖宏大区、大区、小区、微小区、微微小区、毫微微小区、高速移动、全移动、半移动(包括Nomadic游牧式)、可搬移(Transportable)及固定等多种接入覆盖模式,可有效覆盖三维物理空间的任何一角落及在任何时候以各种适当手段连接至任何个人用户,而且无线接入与Internet联合运作的所谓无线Internet/移动IP,以及更进一步以全球移动通信演进发展沿2G→2G+(2.5G、2.75G)→3G→3G+→4G这一发展脉络中,将及时大量运用及嵌JX3G/4G、Bluetooth、WLAN/WPAN/WBAN之类新手段,进入所谓嵌入式(Embedded)世界,实现以Pico-cell小区个人接入为中心的无线个人域与物体域网络(WPAN/WBAN)时代。这将成为未来全球个人通信世界中的最重要环节之一。
2Wi-Fi-802.11i的安全协议缺陷与中国自主创新WAPI的贡献
IEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP,Wired Equivalent Privacy)而制定的修正案,于2004年7月完成。其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)。
无线网络中的安全问题从暴露到最终解决经历了相当长的时间,而各大通信芯片厂商显然无法接受在这期间什么都不出售,所以Wi-Fi厂商迫不及待地采用802.11i的草案3为蓝图设计了一系列通信设备,随后称之为支持WPA(Wi-Fi Protected Access),这个协定包含了向前兼容RC4的加密协议TKIP(Temporal Key Integrity Protocol),它沿用了WEP所使用的硬件并修正了一些缺失,但仍然不是毫无安全弱点的,之后业界称支持802.11i最终版协议的通信设备为支持WPA2(Wi-Fi Protected Access 2)。
随着传统意义上的WLAN演进为公众通信P-WLAN/O-WLAN,WLAN已成为国内几大公众业务基础运营商共同关注的焦点。公众运营商级的WLAN用户主要为企业客户、经常出差的商务人员及家庭用户等,多半属高端用户,对服务质量及安全性非常关注。而IEEE 802.11x标准原先提出的安全方案已被广泛证实存在安全漏洞,例如:基于有线环境设计的端口访问控制协议802.1x;安全协议WEP及所用RC4流密码;DHCP+WEB认证中的用户名和密码按明文Http1.0或弱加密Http1.1的MD5算法;MAC地址过滤及非法接入问题;以及目前使用较多的PPPoE认证方式也利用明文或弱加密方式传送口令,同样不适合于开放无线环境,且PPP报文及PPPoE封装效率较低,也无后续数据加密。均会对电信运营商级高可靠性要求带来较大隐患。
针对这些情况,我国依据“商用密码管理条例”制定的WLAN安全标准WAPI(无线网络鉴别保密基础结构,Wireless network Authentication and Privacy Infrastructure),并取得了突破性进展,例如:采用基于公共密钥密码体系的证书机制;动态密钥综合安全度高,采用了我国SMS4密码算法及ECDSA、ECDH密码算法的椭园曲线及参数,是我国商用密码在无线局域网及宽带无线网络安全领域的典型应用;创新地提出了R-A-S三元安全架构,赋予接入点以独立认证身份,解决了无线网络中“伪造网络,中间人攻击”等问题,保障了合法用户接入合法网络,相比Wi-Fi有明显安全技术优势,且用户只需安装一张证书即可方便地在WLAN覆盖的不同地区实现漫游;可支持包括Windows98/2000/XP及Linux等多种操作系统;可满足运营商、企业及家庭等多种应用模式;能提供与现有计费技术兼容的服务;完善的安全认证也是实施身份识别、分类计费、路由策略和流量控制等优良运营用户管理的基础,且这一安全标准已符合我国国家标准与法规要求;同时,该WAPI协议已由ISO/IEC授权的IEEE注册权威机构IEEE RA(Registration Authority)审查认可,并分配了用于该协议机制的以太型字段Ox88b4等八大方面的明显进展。无疑,这是我国在WLAN安全领域取得的无可争辩的自主创新卓越-成果,有重要国际影响与战略意义。
另一方面,这些成果有可能打破国外企业在这一市场的绝对垄断格局,从而引起了某些外国政府和企业、组织的强烈关注与严重不安,他们采用政府高层施压、Wi-Fi联盟反对、芯片禁运等各种手段抵制与阻挠实施,使WAPI标准受阻。2004年4月29日国家认监委和国家标准委联合发布2004年第44号公告,声明WAPI国家标准的强制性认证实施时间2004年6月1日后延。此前,前副总理吴仪已在2004年4月22日下旬中美商务会议上与美方会谈后表示,中国同意在2004年6月1日最后期限到来之时,不强制实施我国自主创新制定的WAPI技术标准,并与WLAN国际标准机构密切合作。此明确期限推迟强制实施,令人惋惜。究其原因,最主要的因素是一些国家在标榜与要求别国“技术中立”的同时,却充分利用自身技术垄断与贸易实力方面的优势。以贸易摩擦为由推行“技术标准政治化”,以维护其技术产品的市场垄断地位,其中芯片量产的Wi-Fi、WiMAX等联手的市场利益策略考虑就是一个典型例子。
在自主创新其他新标准之际,我国WAPI标准受阻失利的经验教训,确实值得反思。但应该指出,国内参与WAPI标准化工作的单位,在重压情况下仍进一步将WAPI标准完善和务实推进,并推向新的共赢合作高度值得赞扬。也应指出,国外一些有识之士已经指出,“中国能够在标准大战中凭借其庞大的市场和迅猛增长来获胜,全球科技和电信公司需对中国标准方案进行评估,并在适当时候与中国企业联手共同打造技术标准”。说到底,制订标准的目的是要促使市场健康、有效地发展,一个国家或一个组织的标准不可能无条件垄断全球,也谈不上可以在全球垄断创新,尤其当自身标准不完善之际,欢迎博采众长与集思广益才属上策。期望长久依靠“贸易磨擦与技术政治化方式”维持技术产品垄断与单方面不平等受益是肯定行不通的。
中国政府在不遗余力支持WAPI。2005年财政部、发改委及信息产业部联合下发了文件“关于印发无线局域网产品政府采购实施意见的通知”,表示在政府采购中将优先考虑符合国家标准的产品;国家密码管理机构也表示将开放WAPI密码算法。这将大大降低国内外企业进入WAPI市场的门槛;推进WAPI产业联盟工作,加紧芯片制造。借助政府采购快速推进相关用户需求的实际应用,并在应用中进一步全面增强性能与改进信价比等。显然,这些均为非常合理与明智之举。WAPI的发展虽受诸多不确定因素左右,但坚持开放、共赢合作与务实发展的基本方针,这完全正确。
在西电捷通、六合万通及华大电子等企业努力合作的基础上,积极快速扩大国内外合作范围,特别是与有实力与名望的国际厂商紧密合作,在政府相关部门的积极协调支持下,互利共赢,尽快形成有实力的产业规模,真正及时适应市场的实际需求。在这方面已经体现出一些可喜的进展,例如西电捷通提供的基于WAPI标准的AirSec专业级无线局域网产品作为首批政府采购清单推荐产品,已在国家金审工程、中国飞行试验研究院、中国人民解放军信息安全测评认证中心、中国科学院等诸多高要求行业的重点客户中实现了两年以上性能稳定的可靠运行,满足了政府、金融、军事等行业对安全性方面的高标准实际需求;同时,西电捷通还以40余项发明专利为基础在国内外首次推出了一种IP自适应网络系统产品AIPNTM,可使用局域网固定私有IP地址,随时随地接入局域内,可柔性延伸支持其连续业务运作,已在电力、政府机关、科研院所中实现了规模商用,并稳定、安全地保障了用户关键业务的开展。
2006年3月WAPI产业联盟成立。至2009年8月,WAPI联盟已有63家正式成员,包括三大运营商、联发科、海尔、联想、海信、TCL、华为、中兴、酷派等。相应地,Wi-Fi安全性架构从1999 WEP→2002 WAP→2004 802.11i/WPA2逐步改进,引进了128位高级加密标准AES,并通过预共享密钥PSK(个人模式下)和IEEE 802.1X/EP(企业模式下)提供双向鉴权,但漏洞事件在全球依然屡有发生。相比较,WAPI使用至今未发现有安全技术漏洞,在举世瞩目的2008年北京奥运会中实现了成功服务,取得了“零故障、零投诉”的好成绩。WAPI产品目前已涉及办公设备(打印机、投影仪等),手持设备(手机、PDA及相机等),家电设备(DVD、电视机、冰箱、家庭网关等)以及国防军用等诸多方面上千种产品。而Wi-Fi无线上网漏洞除可免费“蹭网”(所谓蹭网是一种盗窃他人带宽的网上行为,它利用自身计算设备连接相邻路由器设备,不经相应ISP正规线路上网,减免个人上网费用,甚至窃取他人私人信息、数据)外,还可轻松盗取邮箱用户名、密码和截获MSN聊天等信息,其安全攻击操作方法简单易懂。在现今互联网强势传播环境下。这种Wi-Fi漏洞容易被广泛利用应予切实重视。而WAPI从技术上讲其鉴别机制完善,实现了终端和网络的双向对等鉴别,使用数字证书(x.509)作为身份标识,采用集中密钥进行管理;此外,其构建与应用方便、扩展性好,除安全性比Wi-Fi好外,对运营商可提供更强大与方便的运营与管理能力,从用户体验而言,其“零干预、零配置”具优良的易用性,随着WLAN在手机、PDA及消费电子等领域应用的扩展,WAPI的优越性将会更进一步体现。
应该指出。2009年6月工信部发布的新政策,即凡加装WAPI功能的手机可入网检测并获进网许可,是对推动WAPI产业发展与应用的巨大支持;有“高安全、可运营、可管理”优势的WAPI已为三大运营商广泛接受并推向市场商用化,成为我国当前建设低成本宽带无线网络的战略重点之一,并列入了2009年新发布的“电子技术产品调整和振兴规划”,成为促进产业结构调整及拉动内需的自主创新标准之一。至今,许多TD-SCDMA、WCDMA及CDMA2000新型手机或多模智能手机中均已内置WAPI功能。
另一个重要进展为2009年6月1~5日在日本召开的IEC/ISO JCT1/SC6会议上,WAPI获得包括美、英、法等10余国与会国家成员体一致同意,将以单独文本形式推进其为国际标准。如标准获得通过,WAPI将成为无线计算机网络通信和无线局域网技术领域中除IEEE标准组织外唯一的ISO/IEC国家成员体直接提交的国际标准提案。WAPI框架方法(TePA,三元对等鉴别)是我国在IEC/ISQ信息安全技术领域的第一个作为独立项目编辑的国际提案,其技术内容已得到各国代表广泛认可。该提案已在ISO/IEC JTC1/SC27最终委员会投票阶段,预计2009年底或2010年初可望成为国际标准。
3频率规划及应用前景
3.1频率规划
对新技术应用与产业发展而言,作为资源先行的频率规划尤为重要,在这方面,WLAN无论从全球及国家环境而
言,都比WiMAX情况要好。
(1)2400GHz-2483 5GHz ISM频段
信息产业部无线电管理局重新规划了2400GHz~2483,5GHz ISM频段(83,5MHz带宽),主要作无执照业务共用,诸如短距离/微功率蓝牙、室内WLAN及无绳电话和物流无线自动数据采集识别等;对已有SS业务,规定有条件应用A2004年,详情见信部无[2001]653号文。进而考虑到WLAN愈来愈普遍与迫切的使用需求,并为适应包括引入智能天线等新技术后WLAN频率共用环境的变化,参考国际上相关通用的技术标准与产品工作能力,2002年8月23日进一步发布了信部无[2002]353号文“关于调整2.4GHz频段发射功率限值及有关问题的通知”,适当增大等效全向辐射功率EIRP:对天线增益≤10dBi时,EIRP≤100dBmW。即EIRP≤20dBm;对天线增益≥10dBi时,进一步放宽至EIRP≤500mW,即EIRP≤27dBm。从而为WLAN运行创造了较有利的环境。
(2)5725MHz~5850MHz的5.8GHz ISM频段
对5725MHz~5850MHz的5.8GHz ISM频段(125MHz带宽),亦有SS有执照业务在运行。在进行多种高效率TDD无线接入技术试验基础上,进一步参考了国际上相应标准及设备实际进展,研究确定了相应新的频率规划基本要求,详情可见2002年7月2日发布的信部无[2002]277号文。在此频段确定了P-P及P-MP扩频通信系统、高速WLAN、宽带无线接入及车辆无线自动识别系统,未来甚至可能确定WLAN/WPAN设备等室内、外频率共用的基本要求及频率台站相关管理规定。符合这些技术要求的上述无线电通信设备与无线电定位业务设备及ISM等非无线通信设备按均为主要业务方式共用此频段。相应频占费收取按信部无[2001]226号文标准执行,即40元/MHz/基站,按核准带宽收取,不足1MHz按1MHz带宽收取。设置使用此5.8GHz频段的无线电发射台站,必须报所在省、自治区、直辖市无线电管理机构批准。在室外环境设置使用的上述设备相应台站,须领取电台执照。设置使用该频段的P-P或P-MP的扩频通信系统、WLAN、宽带无线接入系统的无线电台站,原则上用于公众网无线接入通信,运营企业须取得相应的基础电信业务经营许可。
(3)5GHz频段W(R)LAN(455MHz带宽)全球频率规划情况
经激烈讨论后,WRC-2003正式确定了5GHz频段(5150MHz~5250MHz,5250MHz~5350MHz,5470MHz~5725MHz,共计455MHz)的W(R)LAN频率划分规定,这为WLAN各类应用,特别是高速率w(R)LAN运用创造了极有利的资源条件。
3.2WLAN的基本特征与运营模式
(1)WLAN基本特征
◆较高传输速率及较远连接距离
与WPAN相比,WLAN采用OFDM/MIMO技术后的传速率可高达54Mbit/s,与蓝牙相比差距非常大,进尔,如前所述可达320Mbit/s-600Mbit/s,甚至可以与UWB相媲美;对通信距离而言,最高可大于100m。因此。速率与距离方面,WLAN的优势是明显的。
◆较高频谱利用效率
一般容易理解,采用OFDM技术借助多状态调制处理的WLAN可取得较高的频谱利用效率,若进一步结合区域覆盖能力综合评价其容量能力与频谱利用效率则可有下述结果:蓝牙系统为30000bit/(s.m2),IEEE 802.11a系统为83000bit/(s.m2),UWB系统潜力更高,可望高达1000000bit/(s.m2)左右。
◆较适宜高速Internet连接及高质量多媒体传输
这是能以较高速率传输的必然结果。
(2)基本运营模式
WLAN的高速率与可移动性亦使其近些年来成为比蓝牙更具优势的宽带多媒体传送与连接技术,其主要应用模式亦可归纳为至少下述10种:
◆公众WLAN应用模式
包括在办公室、咖啡屋、酒店、火车站、机场、会议中心,乃至超级市场与购物中心等。
◆固定无线接入模式
可快速实施受布线阻碍的相近的两建筑物间的快速布线,实施宽带无线连接。
◆建筑物内无线网络模型
学校、公司、市政管理部门等信息网络设施均可能借助WLAN来实现。
◆移动环境接入模式
可提供乘坐各种交通工具的人们进行经常必须的网络信息数据的高速存取连接。
◆教育应用模式
使用WLAN可实现校园建筑群网结连接、宽带互联接入、灵活的教室配置。以及移动互联服务等。
◆医疗应用模式
医院区域内多建筑物内医疗诊断信息的快速交换与查询,建立移动护理中心等。
◆制造物流支持模式
对制造与仓储方面,WLAN可用于有效的库存查询控制、快速的网络重构配置,以及移动库存车辆的网络信息访问等。
◆零售服务信息网络模型
用WLAN实现快速现金收款、连锁店信息查询与库存控制,以及加油站、商店、餐厅等的便利查询等。
◆家庭信息网络模型
可借助WLAN方便灵活地建立家庭多终端运行的宽带世界及与外部宽带信息的及时交流。
◆移动/半移动办公及电子商务与无线城市模型
随着5GHz等有效频率资源及OFDM/MIMO等新技术支撑,WLAN的带宽能力及时增强,与相应移动手机相比,它可有较好的宽带环境与优良的视频图示条件和宽带连接能力,可实施固定、移动/半移动环境中的宽带多媒体高质量运行,可与宽带移动手机通信进行互补增强。目前中国电信中国移动及中国联通均按其不同战略意图看好WLAN,包括其与2G/2.5G/3G移动网的漫游与多频一多模运作、安全性等均在市场驱动导向下不断增强与改进,与3G移动网一道互补增强打造无线城市应用等。
尽管Wi-Fi 802.11i安全性存在一定问题,但在全球范围WLAN应用的主要推进者为Wi-Fi联盟,2009年Wi-Fi手机出货量预计可超过1亿,2011年可达3亿左右,2009年出货的Wi-Fi芯片中45%的芯片组将支持802.11n,至2012年预计达60%左右,因此带宽增强能力亦在快速跟上。如上所述,中国三大运营商亦看好WLAN的热点增强互补增强能力,行动最积极者当属中国电信,截至2009年7月底,其3G网络已实现全国县级城市覆盖,3G覆盖提升后,中国电信南方各省及北方大部分省市高校校园WLAN覆盖与可用率已达近100%。3G+WLAN混合组网策略首先可望在校园之类热点实现;中国移动亦在加速部署3G+WLAN网络,其中TD+WLANA/VAPI可望成为一种有效的3G+WLAN聚合自主创新模式,在TD无线城市等方面可得到应用。
总而言之,由于加速创新与竞争推动,WLAN技术带宽能力与安全性均有较好增强改进,其频率资源支持环境亦属较好,基本商业模式亦较清晰,包括3G/WLAN等互补增强组合模式运行在内。因此,WLAN发展前景较为光明与看好:对我国自主创新的WAPI技术应积极鼓励与支持,并希望再接再厉,加速持续创新/聚合创新与共赢合作及产业链发展与国际化,为中国及全球WLAN的发展做出新贡献。