高 新 李玲玲
(安徽理工大学计算机科学与工程学院,安徽 淮南 232001)
第一代移动通信的传统业务主要是指语音通信,其传输速率一般为30Kbps,不支持数据业务。第二代移动通信系统中,主要业务是语音业务,但也可以提供较为丰富的数据业务,如短信、MMS、用GPRS和EDGD提供低速率的Internet接入业务。ITU的数据统计,未来移动通信中的多媒体业务数据量将占业务总量的75%——90%。于是为了满足新型移动业务的要求第三代移动通信标准和产业孕育而生并快速发展。在第三代移动通信系统中,在中等移动速度下,可以提供384Kbps的数据传输速率,因此在提供传统的移动通信业务外也能提供用户体验较为良好的多媒体业务。如视频通话,手机电视,高速下载,实时数据交换。无论是第一代、第二代还是第三代移动通信系统,都是典型的蜂窝移动通信系统。
通信具有突发性的特点,这种突发性不仅体现在时间的突发上也体现在空间的突发上,突发性是影响服务质量最重要的因素。蜂窝移动通信系统采取小区分裂的方法来解决突发性问题,但是这种方法代价太高,当小区半径减少到原来的1/n时,通信性能增加了n×n倍,但是成本也增加了n×n倍。而且由于蜂窝网络使用是900MHZ-1800MHZ的载波,理论上的最大集群速率也不过60Mbps,在用户很多的突发情况下,单个用户所获得速率则相当低。
在传统移动通信中用户移动终端一般是指手机,其功能单一主要提供语音业务和简单低速的数据业务。而现在用户移动终端则多样化发展手机、PDA、PPC、导航仪、高速数据卡等MID的出现丰富了移动通信的内涵,同时也对移动通信性能和质量提出了更高的要求。MID可以根据位置、数据需求、可靠性等具体需求采取不同的无线网络接入方式。在高密度、高数据量的情况下,WAPI技术是对蜂窝3G网络的强有力补充和高性能低成本组网的最佳方案。是增强MID用户使用体验的重要手段,也是解决通信在时间和空间上突发性成本最低、效果最好的方法。
WAPI是(Wireless LAN Authentication and Privacy Infrastructure)无线局域网鉴别和保密基础结构的英文缩写,是一种无线局域网安全协议,同时也是中国无线局域网的安全强制性标准。在国际标准组织ISO/IECJTC1/SC6会议上,宽带无线局域网WLAN的中国国家标准WAPI首次获得与会国家成员体一致同意,将其推进为国际标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。WAPI标准已由ISO/IEC授权的IEEE Registration Authority审查获得认可,并分配了用于该机制的以太类型号(IEEE Ether Type Field)0x88b4,这是我国在这一领域向ISO/IEC提出并获得批准的唯一的以太类型号。
安全问题一直是WLAN灵活便捷的优势之上的最大缺陷,为此国际标准采用了WEP、WPA、802.1x、802.11i、VPN 等方式来保证WLAN的安全,但都没有从根本上解决WLAN的安全问题。而WAPI具有明显的安全优势和技术优势,迄今为止未被发现有安全技术漏洞。
WAPI由 WAI(WLAN Authentication Infrastructure)无线局域网鉴别基础结构和WPI(WLAN Privacy Infrastructure)无线局域网保密基础结构两大部分构成。WAI采用基于椭圆曲线算法的公钥证书体制,无线客户端STA和接入点AP通过鉴别服务器AS进行双向的身份鉴别。在对传输数据的保密方面,WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密,充分保障了数据传输过程的安全。WAPI充分考虑了不同市场的不同应用,根据无线网络应用的不同情况,可以以单点式、集中式等不同的模式工作,同时也可以和现有的无线接入运营商系统结合起来,支持大规模的运营级服务。
在对数据速率需求很高的“热点”区域增设无线AP,MID通过网络切换采用WAPI技术接入无线AP进而连入Internet,这样可以有效“热点”区域的蜂窝无线网络的通信压力,也提高了MID用户的体验,因为WAPI可以工作在2.4GHz和5GHz的免费频率段,可以给单个用户提供11Mbps和54Mbps的通信速率,而且一个AP可以提供128--1024个接入节点。无线AP的LAN口一般支持1000Mbps的传输速率,所以一个无线AP可以相当于一个移动基站,但其成本只有基站的千分之一,而且无线AP体积小,重量轻、安装维护方便,可以很容易的部署到图书馆、火车站、酒店、餐厅等公共产所。
在蜂窝移动网络中,每个用户都有一个IMSI(international mobile subscriber identity)这是移动网络用户的唯一身份认证,为了防止非法监听进而盗用IMSI,当在无线链路上需要传送IMSI时,均使用TMSI(temporary mobile subscriber identity)来代替 IMSI,仅在位置更新失败或是MS(mobile station)得不到TMSI时才使用IMSI。当用户切换到WAPI模式下进行网络数据通信时,无线客户端STA可以使用TMSI码或IMSI码和接入点AP通过鉴别服务器AS进行双向的身份鉴别。由于在不同的网络模式下都采用同一个用户唯一身份认证,为用户数据安全和计费提供了高可靠性。
在三网合一的大背景下,作为我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准WAPI和中国制定的第三代移动通信标准TD-SCDMA都需要快速发展并相互补充,只有这样才能使得无线网络更加灵活、更加经济、更加高效。由于WAPI网络和3G蜂窝网络的建网成本不同,所以在保证效率和公平的基础上如何进行数据流量计费、如何统筹进行网络建设都是需要进一步研究的问题。
[1]刘乃安,李晓辉,张联峰等.无线局域网(WLAN)原理,技术与应用[M].西安:西安电子科技大学出版社,2004:31-32,314-315,284.
[2]张浩军,陈莉,祝跃飞.WAPI数字证书应用研究[J].计算机应用,2004,24(12):67-69.
[3]倪源.无线局域网系统安全技术研究应用与实现[D].西安:西安电子科技大学,2004.