海尔联手Windows Mobile平台智能手机方案提供商登合科技共同推全球首款CDMA+WAPI双模智能手机C80，你可能会知道为什么iPhone有可能失去WIFI功能了，WAPI或许会成为电信将来主推的标准，这款C80双模WM手机将在2个月后正式推向市场，目前该手机不兼容目前的WIFI网络，而据说，在中国电信推出CMDA+WAPI双模手机后，中国移动和中国联通也可能会推出TD+WAPI和WCDMA+WAPI的终端，汗死，没有WIFI的日子怎么活？

        因此，你还是跳转看WAPI介绍吧，很有必要。
        参考资料：

　　WAPI--中国提出的WLAN安全标准

　　除了国际上的IEEE 802.11i和WPA安全标准之外，我国也在今年5月份提出了无线局域网国家标准GB15629.11，这是目前我国在这一领域惟一获得批准的协议。标准中包含了全新的WAPI（WLAN Authentication and Privacy Infrastructure）安全机制，这种安全机制由WAI（WLAN Authentication Infrastructure）和WPI（WLAN Privacy Infrastructure）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。WAPI能为用户的WLAN系统提供全面的安全保护。WAPI安全机制包括两个组成部分。

　　WAI采用公开密钥密码体制，利用证书来对WLAN系统中的STA和AP进行认证。WAI定义了一种名为ASU（Authentication Service Unit）的实体，用于管理参与信息交换各方所需要的证书（包括证书的产生、颁发、吊销和更新）。证书里面包含有证书颁发者（ASU）的公钥和签名以及证书持有者的公钥和签名（这里的签名采用的是WAPI特有的椭圆曲线数字签名算法），是网络设备的数字身份凭证。

　　在具体实现中，STA在关联到AP之后，必须相互进行身份鉴别。先由STA将自己的证书和当前时间提交给AP，然后AP将STA的证书、提交时间和自己的证书一起用自己的私钥形成签名，并将这个签名连同这三部分一起发给ASU。

　　所有的证书鉴别都由ASU来完成，当其收到AP提交来的鉴别请求之后，会先验证AP的签名和证书。当鉴别成功之后，进一步验证STA的证书。最后，ASU将STA的鉴别结果信息和AP的鉴别结果信息用自己的私钥进行签名，并将这个签名连同这两个结果发回给AP。

　　AP对收到的结果进行签名验证，并得到对STA的鉴别结果，根据这一结果来决定是否允许该STA接入。同时AP需要将ASU的验证结果转发给STA，STA也要对ASU的签名进行验证，并得到AP的鉴别结果，根据这一结果来决定是否接入AP。

　　从上面的描述我们可以看出，WAI中对STA和AP进行了双向认证，因此对于采用"假"AP的攻击方式具有很强的抵御能力。

　　在STA和AP的证书都鉴别成功之后，双方将会进行密钥协商。首先双方进行密钥算法协商。随后，STA和AP各自会产生一个随机数，用自己的私钥加密之后传输给对方。最后通信的两端会采用对方的公钥将对方所产生的随机数还原，再将这两个随机数模2运算的结果作为会话密钥，并依据之前协商的算法采用这个密钥对通信的数据加密。

　　由于会话密钥并没有在信道上进行传输，因此就增强了其安全性。为了进一步提高通信的保密性，WAPI还规定，在通信一段时间或者交换一定数量的数据之后，STA和AP之间可以重新协商会话密钥。

　　WAPI采用对称密码算法实现对MAC层MSDU进行的加、解密操作。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。