1 引言

無線局域網絡（Wireless Local Area Networks； WLAN）是相當便利的數據傳輸系統，它利用射頻（Radio Frequency； RF）的技術，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走天下」的理想境界。

目前，WLAN領域主要是IEEE 802.11x系列。我國自主創新標準WAPE及歐洲Hiper LAN/x系列等幾種標準在積極發揮作用。

近代通用無線接入作為先進手段實施接入網的全部或部分功能，它已成為有線接入的有效支持、補充與延伸，是快速、靈活裝備與實現普遍服務的重要途徑。無線接入目前雖大部分為窄帶，但中寬帶與寬帶（Wideband and Broadband）無線接入，包括2.5G/3G移動接入、不對稱IP接入及衛星接入已成為可能。而WLAN/WPAN/WBAN技術可視為一種最接近用戶的短距離、微功率、微微小區（Pico-cell）型無線接入手段，加上毫微微小區Femtocell以及M2M-傳感網/物聯網（WSN/WVSN/Internet of Things）等助力，在構筑新世紀泛在/普適全球個人通信網絡及無線連接世界方面將發揮其獨特的重要作用。無線接入與Internet聯合運作的所謂無線Internet/移動IP，以及更進一步以全球移動通信的演進發展沿2G→2G+（2.5G，2.75G）→3G→3G+→4G這一發展脈絡，將及時大量運用及嵌入3G/4G，Bluetooth，WLAN/WPAN/WBAN之類新手段，進入所謂嵌入式（Embedded）世界，實現以Pico-cell小區個人接入為中心展開的無線個人域與物體域網絡（WPAN/WBAN）時代。這將成為未來全球個人通信世界中的最重要環節之一。

2 802.11x及其速率增強

IEEE在1997年為無線局域網制定了第一個標準──IEEE 802.11，其中定義了媒體存取控制層（MAC層）和物理層。物理層定義了在2.4GHz的ISM頻段上工作，總數據傳輸速率設計為2Mbit/s。兩個設備之間的通信可以以自組織（Ad Hoc）的方式進行，也可以在基站BS（Base Station）或訪問點AP（Access Point）的協調下進行。IEEE 802.11標準最初主要用于解決辦公室局域網和校園網中用戶的無線接入，其業務主要限于數據存取，速率最高只能達到2Mbit/s。之后，由于速率和傳輸距離都不能滿足人們的需要，IEEE小組又相繼推出了更高速率的標準802.11b和802.11a。802.11b支持較高速率達1Mbit/s，同樣工作于2.4GHz ISM頻段，亦稱Wi-Fi（無線保真，Wireless Fedelity），可為筆記本電腦或桌面電腦提供完整的網絡系統服務。802.11a為利用5GHz頻段的WLAN方式，傳輸速率更高，可達25Mbit/s或更高，借助OFDM技術，其速率可高達54Mbit/s。它亦被稱為Wi-Fi5，可適應話音、數據、圖像等多媒體業務的需要。802.11x標準即由Wi-Fi聯盟推進其產業化與應用工作。

為使進入廣泛商用的WLAN取得更高速率、更可靠的QoS及安全性，IEEE進行了一系列補充修訂，向802.1x系列標準化努力，包括OFDM，高狀態M-QAM調制與FEC技術，MIMO，CR，DFM等近代先進無線設備與網絡技術的運用。

3 Wi-Fi-802.11i的安全協議缺陷

IEEE802.11i是IEEE為了彌補802.11脆弱的安全加密功能（WEP，Wired Equivalent Privacy）而制定的修正案，于2004年7月完成，其中定義了基于AES的全新加密協議CCMP（CTR with CBC-MAC Protocol）。

無線網絡中的安全問題從暴露到最終解決經歷了相當長的時間，而各大通信芯片商顯然無法接受在這期間什么都不出售，所以Wi-Fi廠商以802.11i的草案3為藍圖設計了一系列通信設備，稱為支持WPA（Wi-Fi Protected Access）的設備。公眾運營商級的WLAN用戶主要為企業客戶、經常出差的商務人員及家庭用戶等，多半屬高端用戶，對服務質量及安全性非常關注。而IEEE 802.11x標準中原先提出的安全方案已被廣泛證實存在安全漏洞。

例如，基于有線環境設計的端口訪問控制協議802.1x，安全協議WEP及RC4流密碼，DHCP+WEB認證中的用戶名和密碼系按明文HTTP1.0或弱加密HTTP1.1的MD5算法。MAC地址過濾及非法接入及目前使用較多的PPPoE認證方式也是用明文或弱加密方式傳送口令，不適合于開放無線環境。且PPP報文及PPPoE封裝效率較低，無后續數據加密，均對電信運營商級高可靠性要求帶來較大隱患。

針對這些情況，我國依據“商用密碼管理條例”制定的WLAN安全標準WAPI（無線網絡鑒別保密基礎結構），采用基于公共密鑰密碼體系的證書機制，動態密鑰綜合安全度高。完善的安全認證也是實施身份識別、分類計費、路由策略和流量控制等優良運營用戶管理的基礎。這些成果有可能打破外國企業在這一市場的絕對壟斷格局，從而引起了相應外國政府和企業、組織的強烈關注與嚴重不安。他們采用政府高層施壓、Wi-Fi聯盟反對、芯片禁運等各種手段抵制與阻撓實施，使WAPI標準受阻。

2004年4月29日，國家認監委和國家標準委聯合發布2004年第44號公告，聲明WAPI國家標準的強制性認證實施時間后延。此前，吳儀副***已在2004年4月22日中美商務會議上與美方會談后表示，中國同意在6月1日最后期限到來之時，不強制實施我國自主創新制定的WAPI技術標準，并與WLAN國際標準機構密切合作。

在自主創新其他新標準之際，我國WAPI標準受阻失利的經驗教訓確實值得反思。但應該指出，國內參與WAPI標準化工作的單位，在重壓情況下仍再接再厲，團結合作，進一步將WAPI標準完善和務實推進，并推向新的共贏合作高度值得贊揚。國外一些有識之士已經指出，中國能夠在標準大戰中憑借其龐大的市場和迅猛增長來獲勝，全球科技和電信公司需要對中國標準方案進行評估，并在適當時候與中國企業聯手共同打造技術標準。

我國政府不遺余力地支持WAPI。2005年，財政部、發改委及當時的信息產業部聯合下發了“關于印發無線局域網產品政府采購實施意見的通知”，表示在政府采購中將優先考慮符合國家標準的產品。國家密碼管理構也表示將開放WAPI密碼算法，這大大降低了國內外企業進入WAPI市場的門檻，推進WAPI產業聯盟的工作。加緊芯片制造，借助政府采購快速推進相關需求、用戶應用與進一步全面增強性能與改進信價比等，這些均是明智之舉。

WAPI雖受諸多不確定因素影響，但堅持開放與務實發展的基本方針是完全正確的。在西電捷通、六合萬通及華大電子等企業合作基礎上，應積極快速地擴大國內外合作范圍，特別是與有實力有名望的國際廠商緊密合作，在政府相關部門的積極協調支持下，盡快形成有實力的產業規模，及時適應市場的實際需求。同時，西電捷通還以40余項發明專利為基礎，在國內外首次推出了一種IP自適應網絡系統產品AIPNTM，可使用局域網固定私有IP地址，隨時隨地接入局域網，可柔性延伸支持其連續業務運作，已在電力、政府機關、科研院所中實現了規模商用，并穩定安全地保障了用戶關鍵業務的開展。2006年3月，WAPI產業聯盟成立。截至2009年8月，WAPI聯盟已有63家正式成員。

Wi-Fi安全性架構從1999WEP→2002WAP→2004 802.11i/WPA2逐的步改進，引進了128位高級加密標準AES，并通過預共享密鑰PSK（個人模式下）和IEEE 802.1x/EP（企業模式下）提供雙向鑒權，但漏洞事件在全球依然屢有發生。其構建與應用方便，擴展性好，除安全性比Wi-Fi好外，對運營商可提供更強大與方便的運營與管理能力。從用戶體驗而言，其“零干預、零配置”具優良的易用性，隨著WLAN在手機，PDA及消費電子等領域應用的擴展，WAPI的優越性將會更進一步體現。

2009年6月，工業和信息化部發布的新政策，即凡加裝WAPI功能的手機可入網檢測并獲進網許可，是對推動WAPI產業發展與應用的巨大支持。有“高安全、可運營、可管理”優勢的WAPI已為3大運營商廣泛接受并推向市場商用化，成為我國當前建設低成本寬帶無線網絡的戰略重點之一，并列入了2009年新發布的“電子技術產品調整和振興規劃”中，成為促進產業結構調整及拉動內需的自主創新標準之一。目前，許多TD，WCDMA及cdma2000新型手機或多模智能手機中均已內置WAPI功能（如華為8230 Andriod平臺手機，聯想O1 3G Ophone手機等）。

2009年6月，在日本召開的IEC/ISO JCT1/SC6會議上，WAPI獲得了包括美、英、法等10余個與會國家成員體的一致同意，將以單獨文本形式推進其為國際標準。如標準獲得通過，WAPI將成為無線計算機網絡通信和無線局域網技術領域中除IEEE標準組織外惟一的ISO/IEC國家成員體直接提交的國際標準提案。WAPI框架方法（TePA，三元對等鑒別）作為迄今為止我國在IEC/ISO信息安全技術領域第一個獨立項目編輯的國際提案，其技術內容已得到各國代表廣泛認可，已在ISO/IEC JTC1/SC27內進入最終委員會投票階段，預計2010年初有望成為國際標準。

4 頻率規劃及應用前景

4.1 頻率規劃

對新技術應用與產業發展而言，作為資源先行的頻率規劃尤為重要。在這方面，WLAN無論從全球及國家環境而言，比WiMAX情況要好。

（1）2400~2483.5GHz ISM頻段

原信息產業部無線電管理局仔細研究與重新規劃了2400~2483.5GHz ISM頻段（83.5MHz帶寬），規定其主要作為無執照業務共用，諸如短距離/微功率藍牙、室內WLAN及無繩電話和物流無線自動數據采集識別等共存運用。對已有SS業務，規定有條件應用至2004年。

（2）5725~5850MHz的5.8GHz ISM頻段

對5725~5850MHz的5.8GHz ISM頻段（125MHz帶寬），亦有SS業務在運行。在進行多種高效率TDD無線接入技術試驗基礎上，進一步參考國際上相應標準及設備的實際進展，研究確定了新的頻率規劃要求。

（3）5GHz頻段W（R）LAN（455MHz帶寬）全球頻率規劃

WRC-2003經激烈爭論后正式確定了5GHz頻段（5150~5250，5250~5350，5470~5725MHz，共計455MHz）的R（W）LAN頻率劃分規定。這為WLAN的各類應用，特別是高速率W（R）LAN的應用創造了極有利的資源條件。

4.2 WLAN的基本特征與運營模式

（1）WLAN基本特征

●較高的傳輸速率及較遠的連接距離

與WPAN相比，即使不涉及UWB，WLAN采用OFDM/MIMO技術后，傳速率可高達54Mbit/s，甚至可以與UWB相比美。對通信距離而言，最高可大于100m。因此，在速率與距離方面，WLAN的優勢明顯。

●較高頻譜利用效率

采用OFDM技術，借助多狀態調制處理的WLAN可取得較高的頻譜利用效率。若進一步結合區域覆蓋能力，綜合評價其容量能力與頻譜利用效率則可得結果如下：

藍牙系統為3×104bit/（s﹒m2），IEEE，802.11a系統為8.3×104bit/（s﹒m2），UWB系統潛力更高，可望高達1×106bit/（s﹒m2）。

●較適宜高速Internet連接及高質量多媒體傳輸

這是能以較高速率傳輸的必然結果。

（2）基本運營模式

WLAN的高速率與可移動性亦使其近些年來成為比藍牙作用距離更遠的寬帶多媒體傳送與連接亮點，其主要應用模式亦可歸納為至少下述10種：

●公眾WLAN應用模式

包括在辦公室、咖啡屋、酒店、火車站、機場、會議中心，乃至超級市場與購物中心等。

●固定無線接入模式

可快速實施受布線阻礙的相近兩建筑物間的快速布線，實施寬帶無線連接。

●建筑物內無線網絡模型

學校、公司、市政管理部門等信息網絡設施均可借助WLAN來實現。

●移動環境接入模式

可供乘坐各種交通工具的人們進行必須的網絡信息數據的高速存取連接。

●教育應用模式

使用WLAN可實現校園建筑群網絡連接、寬帶互聯接入、靈活的教室配置，以及移動互聯服務等。

●醫療應用模式

醫院多建筑物內醫療診斷信息的快速交換與查詢，建立移動護理中心等。

●制造物流支持模式

對制造與倉儲方面，WLAN可用于有效的庫存查詢控制、快速的網絡重構配置，以及移動庫存車輛的網絡信息訪問等。

●零售服務信息網絡模型

用WLAN實現快速現金收款、連鎖店信息查詢與庫存控制，以及加油站、商店、餐廳等的便利查詢等。

●家庭信息網絡模型

可借助WLAN方便靈活地建立家庭多終端運行的寬帶世界及與外部寬帶信息的及時交流。

●移動/半移動辦公及電子商務與無線城市模型

隨著5GHz等有效頻率資源及OFDM/MIMO等新技術支撐的實現，WLAN的帶寬能力得到增強。與移動手機相比，它有較好的寬帶環境與優良的視頻圖示條件和寬帶連接能力，可實施固定、移動/半移動環境中的寬帶多媒體高質量運行及與寬帶移動手機通信。目前，中國電信及中國移動、中國聯通均看好WLAN。

盡管Wi-Fi 802.11i安全性依然暴露出一些問題，但在全球范圍內2009年Wi-Fi手機出貨量預計可超過1個億，2011年約可達3個億。2009年出貨的Wi-Fi芯片中，45%的芯片組將支持802.11n，至2012年預計達60%左右，因此帶寬增強能力亦在快速跟上。中國3大運營商亦看好WLAN的互補增強能力。中國移動亦在加速布控3G+WLAN網絡，其中TD+WLAN/WAPI可望成為一種有效的3G+WLAN的聚合自主創新模式，在TD無線城市等方面應用。

總而言之，由于加速創新與競爭的推動，WLAN帶寬能力與安全性均有較好的改進，其頻率資源支持環境亦較好，基本商業模式亦較清晰。因此，WLAN的發展前景較為光明。對我國自主創新的WAPI技術應積極鼓勵與支持，應加速持續創新/聚合創新與共贏合作及產業鏈發展與國際化，為中國及全球WLAN的發展做出新貢獻。