WLAN的演進發(fā)展與應用前景

陳如明

[摘要]文章在簡要介紹WLAN(無線局域網)誕生背景基礎上，重點論述包括Wi-Fi安全性問題、WAPI興起及相應頻率規(guī)劃等在內的WLAN演進發(fā)展狀況及其應用前景。

[關鍵詞]NGNWLANWi-FiWAPIIEEE 802.11x3G/3G+/4GUWB

1引言

顧名思義，無線局域網WLAN是一種借助無線技術取代以往有線布線方式構成局域網的新手段，可提供傳統有線局域網的所有功能，它是計算機網絡與無線通信技術相結合的產物。WLAN作為通用無線接入的一個子集，原則上與藍牙有類似性，都屬于無線個人域網(WPAN)范疇；但與藍牙相比，具有更多優(yōu)勢：支持較高傳輸速率(2Mbit.s～54Mbit/s，甚至更高)，利用射頻無線電或紅外線，借助直接序列擴頻(DSSS)或跳頻擴頻(FHSS)、GMSK、OFDM等技術，甚至可達到與UWB超寬帶技術相比擬的傳輸速率(600Mbit/s～1 Gbit/s左右)，實現固定、半移動網絡終端對Internet網絡進行較遠距離的高速連接訪問。因此，原則上它與速率較低的藍牙技術有不同市場定位，相互支持補充，構成一個完整的WLAN/WPAN/WBAN無線接入體系。1997年6月，IEEE推出了802.11標準，開創(chuàng)了WLAN先河，早期加入WLAN領域的一些標準有IEEE 1/b/a/g(最高速率54Mbit/s，工作于2，4GHz頻段及5GHz頻段)。目前，WLAN領域主要是IEEE 802.11x系列，我國自主創(chuàng)新標準WAPI及歐洲Hiper LAN/X系列等標準都在積極發(fā)揮作用。

近代通用無線接入已成為有線接入的有效支持、補充與延伸，是快速、靈活裝備與實現普遍服務的重要途徑。無線接入目前雖然大部分為窄帶，但中寬帶與寬帶(Widebandand Broadband)無線接入，包括2.5G/3G移動接入、不對稱IP接入及衛(wèi)星接入已成為可能，而WLAN/WPAN/WBAN技術可視為一種最接近用戶的短距離、微功率、微微小區(qū)(Pico-cell)型無線接人手段，加上毫微微小區(qū)Femtocell以及M2M——傳感網/物聯網等助力，在構筑新世紀泛在/普適(Ubiquitous Access Pervasive Computing)全球個人通信網絡及無線連接世界方面將發(fā)揮其重要作用。很明顯，由于通用無線接入可涵蓋宏大區(qū)、大區(qū)、小區(qū)、微小區(qū)、微微小區(qū)、毫微微小區(qū)、高速移動、全移動、半移動(包括Nomadic游牧式)、可搬移(Transportable)及固定等多種接入覆蓋模式，可有效覆蓋三維物理空間的任何一角落及在任何時候以各種適當手段連接至任何個人用戶，而且無線接入與Internet聯合運作的所謂無線Internet/移動IP，以及更進一步以全球移動通信演進發(fā)展沿2G→2G+(2.5G、2.75G)→3G→3G+→4G這一發(fā)展脈絡中，將及時大量運用及嵌JX3G/4G、Bluetooth、WLAN/WPAN/WBAN之類新手段，進入所謂嵌入式(Embedded)世界，實現以Pico-cell小區(qū)個人接入為中心的無線個人域與物體域網絡(WPAN/WBAN)時代。這將成為未來全球個人通信世界中的最重要環(huán)節(jié)之一。

2Wi-Fi-802.11i的安全協議缺陷與中國自主創(chuàng)新WAPI的貢獻

IEEE 802.11i是IEEE為了彌補802.11脆弱的安全加密功能(WEP，Wired Equivalent Privacy)而制定的修正案，于2004年7月完成。其中定義了基于AES的全新加密協議CCMP(CTR with CBC-MAC Protocol)。

無線網絡中的安全問題從暴露到最終解決經歷了相當長的時間，而各大通信芯片廠商顯然無法接受在這期間什么都不出售，所以Wi-Fi廠商迫不及待地采用802.11i的草案3為藍圖設計了一系列通信設備，隨后稱之為支持WPA(Wi-Fi Protected Access)，這個協定包含了向前兼容RC4的加密協議TKIP(Temporal Key Integrity Protocol)，它沿用了WEP所使用的硬件并修正了一些缺失，但仍然不是毫無安全弱點的，之后業(yè)界稱支持802.11i最終版協議的通信設備為支持WPA2(Wi-Fi Protected Access 2)。

隨著傳統意義上的WLAN演進為公眾通信P-WLAN/O-WLAN，WLAN已成為國內幾大公眾業(yè)務基礎運營商共同關注的焦點。公眾運營商級的WLAN用戶主要為企業(yè)客戶、經常出差的商務人員及家庭用戶等，多半屬高端用戶，對服務質量及安全性非常關注。而IEEE 802.11x標準原先提出的安全方案已被廣泛證實存在安全漏洞，例如：基于有線環(huán)境設計的端口訪問控制協議802.1x；安全協議WEP及所用RC4流密碼；DHCP+WEB認證中的用戶名和密碼按明文Http1.0或弱加密Http1.1的MD5算法；MAC地址過濾及非法接入問題；以及目前使用較多的PPPoE認證方式也利用明文或弱加密方式傳送口令，同樣不適合于開放無線環(huán)境，且PPP報文及PPPoE封裝效率較低，也無后續(xù)數據加密。均會對電信運營商級高可靠性要求帶來較大隱患。

針對這些情況，我國依據“商用密碼管理條例”制定的WLAN安全標準WAPI(無線網絡鑒別保密基礎結構，Wireless network Authentication and Privacy Infrastructure)，并取得了突破性進展，例如：采用基于公共密鑰密碼體系的證書機制；動態(tài)密鑰綜合安全度高，采用了我國SMS4密碼算法及ECDSA、ECDH密碼算法的橢園曲線及參數，是我國商用密碼在無線局域網及寬帶無線網絡安全領域的典型應用；創(chuàng)新地提出了R-A-S三元安全架構，賦予接入點以獨立認證身份，解決了無線網絡中“偽造網絡，中間人攻擊”等問題，保障了合法用戶接入合法網絡，相比Wi-Fi有明顯安全技術優(yōu)勢，且用戶只需安裝一張證書即可方便地在WLAN覆蓋的不同地區(qū)實現漫游；可支持包括Windows98/2000/XP及Linux等多種操作系統；可滿足運營商、企業(yè)及家庭等多種應用模式；能提供與現有計費技術兼容的服務；完善的安全認證也是實施身份識別、分類計費、路由策略和流量控制等優(yōu)良運營用戶管理的基礎，且這一安全標準已符合我國國家標準與法規(guī)要求；同時，該WAPI協議已由ISO/IEC授權的IEEE注冊權威機構IEEE RA(Registration Authority)審查認可，并分配了用于該協議機制的以太型字段Ox88b4等八大方面的明顯進展。無疑，這是我國在WLAN安全領域取得的無可爭辯的自主創(chuàng)新卓越-成果，有重要國際影響與戰(zhàn)略意義。

另一方面，這些成果有可能打破國外企業(yè)在這一市場的絕對壟斷格局，從而引起了某些外國政府和企業(yè)、組織的強烈關注與嚴重不安，他們采用政府高層施壓、Wi-Fi聯盟反對、芯片禁運等各種手段抵制與阻撓實施，使WAPI標準受阻。2004年4月29日國家認監(jiān)委和國家標準委聯合發(fā)布2004年第44號公告，聲明WAPI國家標準的強制性認證實施時間2004年6月1日后延。此前，前副總理吳儀已在2004年4月22日下旬中美商務會議上與美方會談后表示，中國同意在2004年6月1日最后期限到來之時，不強制實施我國自主創(chuàng)新制定的WAPI技術標準，并與WLAN國際標準機構密切合作。此明確期限推遲強制實施，令人惋惜。究其原因，最主要的因素是一些國家在標榜與要求別國“技術中立”的同時，卻充分利用自身技術壟斷與貿易實力方面的優(yōu)勢。以貿易摩擦為由推行“技術標準政治化”，以維護其技術產品的市場壟斷地位，其中芯片量產的Wi-Fi、WiMAX等聯手的市場利益策略考慮就是一個典型例子。

在自主創(chuàng)新其他新標準之際，我國WAPI標準受阻失利的經驗教訓，確實值得反思。但應該指出，國內參與WAPI標準化工作的單位，在重壓情況下仍進一步將WAPI標準完善和務實推進，并推向新的共贏合作高度值得贊揚。也應指出，國外一些有識之士已經指出，“中國能夠在標準大戰(zhàn)中憑借其龐大的市場和迅猛增長來獲勝，全球科技和電信公司需對中國標準方案進行評估，并在適當時候與中國企業(yè)聯手共同打造技術標準”。說到底，制訂標準的目的是要促使市場健康、有效地發(fā)展，一個國家或一個組織的標準不可能無條件壟斷全球，也談不上可以在全球壟斷創(chuàng)新，尤其當自身標準不完善之際，歡迎博采眾長與集思廣益才屬上策。期望長久依靠“貿易磨擦與技術政治化方式”維持技術產品壟斷與單方面不平等受益是肯定行不通的。

中國政府在不遺余力支持WAPI。2005年財政部、發(fā)改委及信息產業(yè)部聯合下發(fā)了文件“關于印發(fā)無線局域網產品政府采購實施意見的通知”，表示在政府采購中將優(yōu)先考慮符合國家標準的產品；國家密碼管理機構也表示將開放WAPI密碼算法。這將大大降低國內外企業(yè)進入WAPI市場的門檻；推進WAPI產業(yè)聯盟工作，加緊芯片制造。借助政府采購快速推進相關用戶需求的實際應用，并在應用中進一步全面增強性能與改進信價比等。顯然，這些均為非常合理與明智之舉。WAPI的發(fā)展雖受諸多不確定因素左右，但堅持開放、共贏合作與務實發(fā)展的基本方針，這完全正確。

在西電捷通、六合萬通及華大電子等企業(yè)努力合作的基礎上，積極快速擴大國內外合作范圍，特別是與有實力與名望的國際廠商緊密合作，在政府相關部門的積極協調支持下，互利共贏，盡快形成有實力的產業(yè)規(guī)模，真正及時適應市場的實際需求。在這方面已經體現出一些可喜的進展，例如西電捷通提供的基于WAPI標準的AirSec專業(yè)級無線局域網產品作為首批政府采購清單推薦產品，已在國家金審工程、中國飛行試驗研究院、中國人民解放軍信息安全測評認證中心、中國科學院等諸多高要求行業(yè)的重點客戶中實現了兩年以上性能穩(wěn)定的可靠運行，滿足了政府、金融、軍事等行業(yè)對安全性方面的高標準實際需求；同時，西電捷通還以40余項發(fā)明專利為基礎在國內外首次推出了一種IP自適應網絡系統產品AIPNTM，可使用局域網固定私有IP地址，隨時隨地接入局域內，可柔性延伸支持其連續(xù)業(yè)務運作，已在電力、政府機關、科研院所中實現了規(guī)模商用，并穩(wěn)定、安全地保障了用戶關鍵業(yè)務的開展。

2006年3月WAPI產業(yè)聯盟成立。至2009年8月，WAPI聯盟已有63家正式成員，包括三大運營商、聯發(fā)科、海爾、聯想、海信、TCL、華為、中興、酷派等。相應地，Wi-Fi安全性架構從1999 WEP→2002 WAP→2004 802.11i/WPA2逐步改進，引進了128位高級加密標準AES，并通過預共享密鑰PSK(個人模式下)和IEEE 802.1X/EP(企業(yè)模式下)提供雙向鑒權，但漏洞事件在全球依然屢有發(fā)生。相比較，WAPI使用至今未發(fā)現有安全技術漏洞，在舉世矚目的2008年北京奧運會中實現了成功服務，取得了“零故障、零投訴”的好成績。WAPI產品目前已涉及辦公設備(打印機、投影儀等)，手持設備(手機、PDA及相機等)，家電設備(DVD、電視機、冰箱、家庭網關等)以及國防軍用等諸多方面上千種產品。而Wi-Fi無線上網漏洞除可免費“蹭網”(所謂蹭網是一種盜竊他人帶寬的網上行為，它利用自身計算設備連接相鄰路由器設備，不經相應ISP正規(guī)線路上網，減免個人上網費用，甚至竊取他人私人信息、數據)外，還可輕松盜取郵箱用戶名、密碼和截獲MSN聊天等信息，其安全攻擊操作方法簡單易懂。在現今互聯網強勢傳播環(huán)境下。這種Wi-Fi漏洞容易被廣泛利用應予切實重視。而WAPI從技術上講其鑒別機制完善，實現了終端和網絡的雙向對等鑒別，使用數字證書(x.509)作為身份標識，采用集中密鑰進行管理；此外，其構建與應用方便、擴展性好，除安全性比Wi-Fi好外，對運營商可提供更強大與方便的運營與管理能力，從用戶體驗而言，其“零干預、零配置”具優(yōu)良的易用性，隨著WLAN在手機、PDA及消費電子等領域應用的擴展，WAPI的優(yōu)越性將會更進一步體現。

應該指出。2009年6月工信部發(fā)布的新政策，即凡加裝WAPI功能的手機可入網檢測并獲進網許可，是對推動WAPI產業(yè)發(fā)展與應用的巨大支持；有“高安全、可運營、可管理”優(yōu)勢的WAPI已為三大運營商廣泛接受并推向市場商用化，成為我國當前建設低成本寬帶無線網絡的戰(zhàn)略重點之一，并列入了2009年新發(fā)布的“電子技術產品調整和振興規(guī)劃”，成為促進產業(yè)結構調整及拉動內需的自主創(chuàng)新標準之一。至今，許多TD-SCDMA、WCDMA及CDMA2000新型手機或多模智能手機中均已內置WAPI功能。

另一個重要進展為2009年6月1～5日在日本召開的IEC/ISO JCT1/SC6會議上，WAPI獲得包括美、英、法等10余國與會國家成員體一致同意，將以單獨文本形式推進其為國際標準。如標準獲得通過，WAPI將成為無線計算機網絡通信和無線局域網技術領域中除IEEE標準組織外唯一的ISO/IEC國家成員體直接提交的國際標準提案。WAPI框架方法(TePA，三元對等鑒別)是我國在IEC/ISQ信息安全技術領域的第一個作為獨立項目編輯的國際提案，其技術內容已得到各國代表廣泛認可。該提案已在ISO/IEC JTC1/SC27最終委員會投票階段，預計2009年底或2010年初可望成為國際標準。

3頻率規(guī)劃及應用前景

3.1頻率規(guī)劃

對新技術應用與產業(yè)發(fā)展而言，作為資源先行的頻率規(guī)劃尤為重要，在這方面，WLAN無論從全球及國家環(huán)境而

言，都比WiMAX情況要好。

(1)2400GHz-2483 5GHz ISM頻段

信息產業(yè)部無線電管理局重新規(guī)劃了2400GHz～2483，5GHz ISM頻段(83，5MHz帶寬)，主要作無執(zhí)照業(yè)務共用，諸如短距離/微功率藍牙、室內WLAN及無繩電話和物流無線自動數據采集識別等；對已有SS業(yè)務，規(guī)定有條件應用A2004年，詳情見信部無[2001]653號文。進而考慮到WLAN愈來愈普遍與迫切的使用需求，并為適應包括引入智能天線等新技術后WLAN頻率共用環(huán)境的變化，參考國際上相關通用的技術標準與產品工作能力，2002年8月23日進一步發(fā)布了信部無[2002]353號文“關于調整2.4GHz頻段發(fā)射功率限值及有關問題的通知”，適當增大等效全向輻射功率EIRP：對天線增益≤10dBi時，EIRP≤100dBmW。即EIRP≤20dBm；對天線增益≥10dBi時，進一步放寬至EIRP≤500mW，即EIRP≤27dBm。從而為WLAN運行創(chuàng)造了較有利的環(huán)境。

(2)5725MHz～5850MHz的5.8GHz ISM頻段

對5725MHz～5850MHz的5.8GHz ISM頻段(125MHz帶寬)，亦有SS有執(zhí)照業(yè)務在運行。在進行多種高效率TDD無線接入技術試驗基礎上，進一步參考了國際上相應標準及設備實際進展，研究確定了相應新的頻率規(guī)劃基本要求，詳情可見2002年7月2日發(fā)布的信部無[2002]277號文。在此頻段確定了P-P及P-MP擴頻通信系統、高速WLAN、寬帶無線接入及車輛無線自動識別系統，未來甚至可能確定WLAN/WPAN設備等室內、外頻率共用的基本要求及頻率臺站相關管理規(guī)定。符合這些技術要求的上述無線電通信設備與無線電定位業(yè)務設備及ISM等非無線通信設備按均為主要業(yè)務方式共用此頻段。相應頻占費收取按信部無[2001]226號文標準執(zhí)行，即40元/MHz/基站，按核準帶寬收取，不足1MHz按1MHz帶寬收取。設置使用此5.8GHz頻段的無線電發(fā)射臺站，必須報所在省、自治區(qū)、直轄市無線電管理機構批準。在室外環(huán)境設置使用的上述設備相應臺站，須領取電臺執(zhí)照。設置使用該頻段的P-P或P-MP的擴頻通信系統、WLAN、寬帶無線接入系統的無線電臺站，原則上用于公眾網無線接入通信，運營企業(yè)須取得相應的基礎電信業(yè)務經營許可。

(3)5GHz頻段W(R)LAN(455MHz帶寬)全球頻率規(guī)劃情況

經激烈討論后，WRC-2003正式確定了5GHz頻段(5150MHz～5250MHz，5250MHz～5350MHz，5470MHz～5725MHz，共計455MHz)的W(R)LAN頻率劃分規(guī)定，這為WLAN各類應用，特別是高速率w(R)LAN運用創(chuàng)造了極有利的資源條件。

3.2WLAN的基本特征與運營模式

(1)WLAN基本特征

◆較高傳輸速率及較遠連接距離

與WPAN相比，WLAN采用OFDM/MIMO技術后的傳速率可高達54Mbit/s，與藍牙相比差距非常大，進爾，如前所述可達320Mbit/s-600Mbit/s，甚至可以與UWB相媲美；對通信距離而言，最高可大于100m。因此。速率與距離方面，WLAN的優(yōu)勢是明顯的。

◆較高頻譜利用效率

一般容易理解，采用OFDM技術借助多狀態(tài)調制處理的WLAN可取得較高的頻譜利用效率，若進一步結合區(qū)域覆蓋能力綜合評價其容量能力與頻譜利用效率則可有下述結果：藍牙系統為30000bit/(s.m²)，IEEE 802.11a系統為83000bit/(s.m²)，UWB系統潛力更高，可望高達1000000bit/(s.m²)左右。

◆較適宜高速Internet連接及高質量多媒體傳輸

這是能以較高速率傳輸的必然結果。

(2)基本運營模式

WLAN的高速率與可移動性亦使其近些年來成為比藍牙更具優(yōu)勢的寬帶多媒體傳送與連接技術，其主要應用模式亦可歸納為至少下述10種：

◆公眾WLAN應用模式

包括在辦公室、咖啡屋、酒店、火車站、機場、會議中心，乃至超級市場與購物中心等。

◆固定無線接入模式

可快速實施受布線阻礙的相近的兩建筑物間的快速布線，實施寬帶無線連接。

◆建筑物內無線網絡模型

學校、公司、市政管理部門等信息網絡設施均可能借助WLAN來實現。

◆移動環(huán)境接入模式

可提供乘坐各種交通工具的人們進行經常必須的網絡信息數據的高速存取連接。

◆教育應用模式

使用WLAN可實現校園建筑群網結連接、寬帶互聯接入、靈活的教室配置。以及移動互聯服務等。

◆醫(yī)療應用模式

醫(yī)院區(qū)域內多建筑物內醫(yī)療診斷信息的快速交換與查詢，建立移動護理中心等。

◆制造物流支持模式

對制造與倉儲方面，WLAN可用于有效的庫存查詢控制、快速的網絡重構配置，以及移動庫存車輛的網絡信息訪問等。

◆零售服務信息網絡模型

用WLAN實現快速現金收款、連鎖店信息查詢與庫存控制，以及加油站、商店、餐廳等的便利查詢等。

◆家庭信息網絡模型

可借助WLAN方便靈活地建立家庭多終端運行的寬帶世界及與外部寬帶信息的及時交流。

◆移動/半移動辦公及電子商務與無線城市模型

隨著5GHz等有效頻率資源及OFDM/MIMO等新技術支撐，WLAN的帶寬能力及時增強，與相應移動手機相比，它可有較好的寬帶環(huán)境與優(yōu)良的視頻圖示條件和寬帶連接能力，可實施固定、移動/半移動環(huán)境中的寬帶多媒體高質量運行，可與寬帶移動手機通信進行互補增強。目前中國電信中國移動及中國聯通均按其不同戰(zhàn)略意圖看好WLAN，包括其與2G/2.5G/3G移動網的漫游與多頻一多模運作、安全性等均在市場驅動導向下不斷增強與改進，與3G移動網一道互補增強打造無線城市應用等。

盡管Wi-Fi 802.11i安全性存在一定問題，但在全球范圍WLAN應用的主要推進者為Wi-Fi聯盟，2009年Wi-Fi手機出貨量預計可超過1億，2011年可達3億左右，2009年出貨的Wi-Fi芯片中45％的芯片組將支持802.11n，至2012年預計達60％左右，因此帶寬增強能力亦在快速跟上。如上所述，中國三大運營商亦看好WLAN的熱點增強互補增強能力，行動最積極者當屬中國電信，截至2009年7月底，其3G網絡已實現全國縣級城市覆蓋，3G覆蓋提升后，中國電信南方各省及北方大部分省市高校校園WLAN覆蓋與可用率已達近100％。3G+WLAN混合組網策略首先可望在校園之類熱點實現；中國移動亦在加速部署3G+WLAN網絡，其中TD+WLANA/VAPI可望成為一種有效的3G+WLAN聚合自主創(chuàng)新模式，在TD無線城市等方面可得到應用。

總而言之，由于加速創(chuàng)新與競爭推動，WLAN技術帶寬能力與安全性均有較好增強改進，其頻率資源支持環(huán)境亦屬較好，基本商業(yè)模式亦較清晰，包括3G/WLAN等互補增強組合模式運行在內。因此，WLAN發(fā)展前景較為光明與看好：對我國自主創(chuàng)新的WAPI技術應積極鼓勵與支持，并希望再接再厲，加速持續(xù)創(chuàng)新/聚合創(chuàng)新與共贏合作及產業(yè)鏈發(fā)展與國際化，為中國及全球WLAN的發(fā)展做出新貢獻。