摘要：文章首先介绍在二三百米之内的近距离无线接入技术，非凡是Wi-Fi (IEEE E802.11，WLAN)的发展极为迅速，成为与2.5G(GPRS)、3G、4G、WAP、Bluetooth、红外等接入技术的强大竞争对手；在最后一英里的争战中，宽带无线接入WiMax(IEEE 802.16，WWAN)成为有线宽带副载波(DSL)接入和光纤接入的强大竞争对手；而无线超宽带(UWB)技术已成为目前无线接入技术发展的热点，它将为用户高速多媒体接入提供新的更方便途径。文章结合有关标准介绍这三方面的发展，并且讨论有关信息安全的问题。

要害词：宽带；无线接入；信息安全；无线城域网

Abstract:The short-distance (<300 m) wireless Access technologies, especially Wi-Fi (IEEE E802.11, WLAN), have been rapidly developed and become strong rivals to access technologies sUCh as 2.5G (GPRS), 3G, 4G, WAP, Bluetooth and infrared. And in the battle for "The Last Mile", WiMax (IEEE 802.16, WWAN) has become a powerful competitor to the wired broadband subcarrier (DSL) access and optical access technologies. Meanwhile, Ultra Wideband (UWB) technology has become the hot spot of current wireless access technology since it can provide users with more convenient high-speed multimedia access modes. The paper introduces the latest development of wireless access technologies, along with relevant standards, and also discusses issues related to information security.

Key Words:wireless access; information security; wireless MAN

1 无线接入技术的发展
当前信息技术发展中最突出的是网络技术，网络是构成信息社会的基础。“Everything over IP”是信息传送的一个必然趋势，光IP、卫星IP、移动IP等在蓬勃发展中。无线通信、光通信和Internet技术将融合为一体。

无线接入是网络技术最为活跃、发展最快的一个方向。无线接入的方式包括：
WLAN(WiFi-IEEE 802.11、WAIP、HiperLAN)、GPRS(Generalized Packet Radio Service)、3G/4G、WAP(构成WPAN)、Bluetooth(构成WPAN)、IrDA(红外、构成WPAN)、HomeRF(构成WPAN)、UWB(超宽带，构成WPAN)、Wi-Max(802.16，构成WWAN，WMAN)、卫星(构成WWAN)等。

表1给出几种无线接入技术标准的主要参数。

各种无线接入技术之间进行着激烈的争战。无线接入技术的未来将在以802.1x构建的WLAN和3G、4G蜂窝移动系统之间进行竞争。Steve Weinstein预言，3G可能会败给基于802.1x的WLAN[1，2]。但也有人认为，WLAN将取代3G之类的说法是片面的、不正确的。它们之间的区分简述如下：

• 红外是厘米级的通信媒质，是计算机间及其与外围设备之间的通信手段。
• 卫星的成本高，是大型基站间、海岛、船舰、边远、山区和沙漠地区的通信手段。铱系统的夭折使其作为一般手机用户通过卫星传送的希望几近破灭。
• Bluetooth可以在10 m范围内以2 Mb/s的速率实现无线数据通信,正向速率为723.2 kb/s和反向速率为57.6 kb/s或对称速率为433.9 kb/s的方向发展。
• WAP是为手机、PDA等设计的无线接入协议。
• GPRS通用分组无线业务，用在基于GSM的系统。这是一种用于2.5G的过渡技术。
• 3G网络最初宣称有2 Mb/s的速度，这足以传送高质量录像，但是UMTS网络的速度现在已经被降低到了不到400 kb/s，而且，一旦大规模使用，运营商希望客户做好预备，速度可能只有400 kb/s的三分之一，只能勉强传送高质量音频。
• 802.15.4(ZigBee)在物理层和媒体接入层(MAC)上定义，构建低速率无线个域网(LR-WPANs)，支持低功耗、10 m内、个人使用的简单器件。采用1跳星型网和多跳端-端拓扑，但端-端拓扑工作在网络层，ZigBee规定在网络层和上层。64比特长地址或16比特短地址，至少可容纳64 000个器件。工作频段为2.4 GHz或868(欧州)/915 MHz(北美)。
  

;未来的无线通信不是哪一种最好的技术取胜的问题，也不是所有列出的技术相加在一起。应当是远景发展和当前技术、市场、客户的选择、商家的经营治理、研究者的观点等的综合加权的结果。某些技术适用于移动无线通信，某些技术更适用于固定无线通信，另一些则适用于语音通信，还有一些则更适用于数据通信。某些技术成本过高在未来不会有太大的发展，有些新的技术不一定会竞争得过已经广泛配置的技术，有些诱人的技术可能翻车，有些看起来简单的技术可能成为杀手锏。如小灵通、短信技术。更多的可能是两种，或更多种技术相互补充、相互融合，实现更好的效益和服务。

2 最后一英里的争战
Internet、电话和电缆公司一直在如何领悟消费者的想法和意愿上进行争论。争论的焦点是在通向家庭和企业的最后一英里链路到户的技术中，目标是提供具有竞争力的带宽、数据速率和成本。在这些接入技术中，除了无线技术外，还有双绞铜线、电力线、光纤等技术。利用电力线的接入技术与其他接入技术相比没有太大的优势。

电话公司一直在努力推进经由双绞线采用DSL技术的数据业务，由于数据率不够高、月租费用高、无移动性，很可能在蓬勃发展的宽带变革中失去机会。

2.1 全光连通业务的发展
在美国，幸运的家庭和企业可在2005年前期享受到全光连通业务[3]。目前贝尔在美国4个区域中的3个运营公司(RBOCs或Bahy Bell、Verizon、Bell South和SBC)开展光连工作。3个公司中Verizon通信公司(纽约)早已有了最雄心勃勃的计划，在今后10～15年，要将光纤连接到它所服务区中的每个企业和家庭，估计需要的费用达400亿美元。

客户对于带宽的需求稳步增长是推动这一计划实施的强大动力。2003年5月，Verizon、Bell South和SBC一起讨论，对光纤到Curb的通用器件组的规范达成一致意见，并正在研究开发商对该规范的反馈意见。这3个公司可为用户建设20 Mb/s或为电缆Modem提供40倍速率的Fiber-to-the-Curb网络，以便遍布式地让客户实现高速文件共享、电视会议、按需提供电视和多种多样高速业务。典型的Optical-to-the-curb网络有3个载波，每个都是无源的，即在中心局和客户间没有功率放大器件，光纤长度与现在用的铜线差不多，可以为32个用户提供服务。

这一技术对于电缆Modem和DSL都是很大的威胁。美国自1966年以来，对网络的改进已投资750亿美元。但全光纤本地环路的建设并达到代替铜线的目标可能要花上7～10年甚至更长时间，所以DSL还有一定的存在时间及增长空间。

2.2 无线局域网络(WLAN)迅速发展，城域网(MAN)首次雄起
在美国，已广泛实现了IEEE 802.11用于家庭、咖啡厅、机场和办公室的连接，正在掀起下一代宽带无线城域网建设的浪潮。采用IEEE 802.16实现邻域、村镇、城市间的连接，已完成无线宽带业务(250～1 000 kb/s)的试验，其最后一英里采用无线接入的方式实现，高速宽带业务的月租金为25美元。2003年9月建立的IEEE标准802.11n工作组，目标是要将Wi-Fi的数据率增大到
100 Mb/s，是802.11g的5倍和802.11b的17～20倍。但这样做不如降低802.11n的数据率以增大其工作距离，从而可以和DSL技术相竞争。

最近，WiMax在美国非常热。它是基于IEEE 802.16标准的技术，是利用无线发射塔或天线，使用户以无线形式直接接入宽带高速数据网络。WiMax接入速率高达75 Mb/s，胜过有线DSL技术，最大距离可达50 km，覆盖半径达1.6 km。可以在5.8 GHz、3.5 GHz和2.5 GHz这三个拥有许可证的频段上运行[4]。

WiMAX的最初(802.16a)目标为宽带无线接入城域网(BWA MAN)技术，亦常称为IEEE Wireless MAN，提供城域网点对多点的宽带无线接入手段。IEEE 802.16d是无线城域网WMAN OFDM规范，OFDM技术的引入，使WiMax可有效对抗微波宽带传输的多径效应。IEEE 805.16e是在IEEE 802.16a基础上的改进，有效延伸了WLAN的连接距离，进一步促进了WLAN的发展。

在Intel等公司推动下，2003年4月建立了WiMax论坛，目前已有Intel、Alvarion、Siemens、Alcatel、AT&T、中国移动、Covad Com等在内约80家成员。

WiMax标准与Wi-Fi标准是两个不同的标准，它不是Wi-Fi的扩展。Wi-Fi是802.11工作组制定的WLAN标准，为用户提供近距离(如家庭，办公室)无线接入Internet，而WiMax是一种替代宽带有线接入的无线接入技术，是用户实现远距离宽带接入的新方法，比有线更便宜、更便捷。其典型的应用是以一个WiMax接收机，通过家中的Wi-Fi路由器将所有计算机、PDF等连接起来。
两个标准有不同的芯片组、不同的业务质量和安全框架，它们可以运行在不同的频段上，其运行的无线环境也不相同。

由于Wi-Fi和WiMax运行在不同的媒质接入控制层，故两者之间没有竞争关系。两个网络器件可以通过物理网相互查询，进行通信。

Wi-Fi的天线是全向的，可以找到一个AP，而WiMax器件一定要面向一个接入点，即基站。Wi-Fi彼此期望能相互听到，若网络忙就暂停传送。WiMax要通过控制协议，仅当被基站指令时，用户才传送。
WiMax主要用于构筑一个固定点对多点的终端网络，可为数百、甚至数千个用户通过一个固定点的无线塔接入网络。WiMax不适用于LAN。

;便携机和PDA最好采用两个标准的芯片组以便用于双或三频段蜂窝电话的不同协议。IEEE已于今年6月批准WiMax无线宽带标准，这将给WiMax技术提供一个发展良机，必将推动WiMax进入一个新阶段。WiMax技术是一项极具前景的无线宽带技术。它可望成为未来家庭宽频上网的最后一英里解决方案。普遍认为，未来5年内WiMax的热潮将与近2年来的Wi-Fi一样。还有人认为，无线城域网技术WiMax的发展速度将高于无线局域网技术Wi-Fi。预计，WiMax技术将从2006年开始用于笔记本电脑产品中。因此，与Wi-Fi在内的其他无线宽带标准一样，WiMax很有可能成为未来的主流宽带技术。包括Intel在内的许多公司都在大力推进这一技术的产品开发和基础设施建设。

WiMax具备相当的技术和价格优势，易于实施，例如服务商无需创建新的基础设施，因此可以大幅降低宽带运营商的成本。同时，它还非凡适用于经济不发达、边远地区，可以进一步扩大运营商的宽带市场份额。

IEEE 802.21标准目前正在制定中。IEEE 802.21不仅能使用户接入同一网络的不同区域，还可以接入到不同类型的网络，例如你的PDA可以接入Wi-Fi的热点，也能自动转换到WiMax或蜂房数据网，这将要求现有网络增加移动性，IEEE 802.16委员会也在考虑这一要求。当前最迫切的任务是尽快完成IEEE 802.21标准的一致性测试，保证接入器件互通性。要使IEEE 802.21产品化并推广使用，可能需要10年或更多时间进行市场开发。

2.3 超宽带：无插接多媒体的发展
2003年6月，由HP、Infincon、Intel、Microsoft、Mitsubishi、Panasonic、Philips、Samsung和Texas Instruments联合组成了MultiBand OFPM Alliance，成为IEEE’s ultra wideband任务组，共同起草UWB标准。此举将加速家用多媒体网的革命，潜在商机巨大。

UWB可以无线方式将设备互联，实现诸如将数字摄像机图像下载到计算机、将HDTV信号从一个接收机配发到多个TV中、将打印机连到计算机等信息传输[5，6]。UWB也可以配置到多种器件中并取代设备间的多种电缆连接，进而大大提高设备的集成度，如玩具、同步钟控、测温计、游戏机、医疗器械、DVD、PC、Tablet PC等等。UWB使用频段为3.1 GHz～10.6 GHz(有7.5 GHz)，传送至少500 MHz数据信号。功率远小于蜂窝电话所答应的3 mW，技术源于军事通信。UWB涉及低功率极短的脉串(10～1 000 ps)的传送，占据带宽数百兆赫兹到几个吉赫兹，无需载波调制，采用脉冲调制。
UWB的优点：
(1)拥挤的干扰无线环境下工作的很好，因为它工作在极宽频带上(脉冲)；
(2)功率谱密度低，对其他设备的影响小；
(3)交互作用范围小，可在小区域中安排多个独立链接，非凡适用于户内工作。

在室内环境下，脉冲电波的多径延迟扩展一般为数纳秒，远大于UWB信号脉冲宽度，因此，这种回波信号可以累加在一起改善接收机性能，具有抗衰落能力。而在802.11b(Wi-Fi)情况下信号的脉冲宽度大，而带宽要窄得多。

UWB受到的干扰：
(1)GPS信号，3.1 GHz更低的频率；
(2)IEEE 802.11a的WLAM中5 GHz信号干扰。
802.15.3a将UWB分裂为分离的部分，可有效地避开5 GHz干扰。但实际上很少采用，工作组在寻求其他途径。Mitsubishi Electric Corp(东京)曾实现这种分裂带的方式。工作组的其他人则更倾向于基于载波的分解，三个公司(Xtreme Spectrum、Motorola and Partus-Cerva)倾向于直接序列码分多址(CDMA)技术。Xtreme Spectrum的方案为100 Mb/s，功耗200 mW。至少有20个公司支持由Intel和Texas Instruments提出的建议，组合OFDM和跳频，从一个答应频段跳到另一个答应频段，构成MultiBand OFDM。正交频分多路复用在IEEE 802.11a和g上工作得很好，这里也采用了基于载波的技术，但不是用一个载波，而是采用多个载波，其中每个都可以单独控制。在噪声大的频段，采用低数据率，以保证精确解调。个别载波可能完全不能传信，可以避开。这种“灌水”原理在5 GHz四周轻易实现。

UWB的各个重要方面，如安全性、自动用户识别、认证、授权等，设计者充分考虑了前几代无线技术的经验教训。UWB将可和下一代IEEE 802.11安全机制协同，UWB的开发者试图影响即插即用的主体工作，即USB和IEEE标准1394(即FireWire)。IEEE 802.15.3a任务组在认证上做出了很大努力，如对DVD播放机和电视显示器都有UIUB接口。如何判定在不同房间的两个器件工作正常，对Bluetooth也有同样的问题。Bluetooth也是实现短距离，低功率无线数传。Bluetooth这一投资数百万美元、许多公司卷入，进行大量的R&D和多年标准化工作研究的技术，可能由于UWB技术出现而走向衰亡。

但Bluetooth认证方式仍在UWB中使用，UWB可能需要“Authentication button”。Intel非凡对UWB用于无线USB连接感爱好，并可能建立一个标准的CMOS处理器，这又是Intel核心聚财技术之一(Xtreme Speetrum的芯片组包括一个silicon-germanium芯片)。Intel并非是唯一用CMOS实现UWB芯片的公司，Staccato Communications自1996年就从事UWB，并希望在2005年推出第一个成品。CMOS是主要的半导体技术，其体积、成本、可靠性和功耗等性能比同类其他半导体均具优势，在UWB上这些优点更为突出。从成本上看，在美国，每个载波的费用达400美元/载波，光纤代替铜线，数据速率高但成本更高，要掘沟、钻墙，光纤到户还需要10年。

;DSL可覆盖3 600 m(家用)或5 000 m(办公用)，一个无线基站的工作范围10～15 km。DSL租金为105美元/月(办公用)，55美元/月（家用），而光缆为35～40美元/月。

一个无线基站要420万美元，可为5 000 km2中的6 000个家庭服务，每年可回收250万美元，而200 km2的DSL要投资1 100万美元，而用无线只要450万美元。光纤固定网安装成本过高，这让WiMax技术成为更具成本效益的替代解决方案。

3 无线接入网的安全性
无线接入技术与其他技术相比，虽具有很强的竞争性，但它的固有弱点是安全性上不如有线技术。在有线技术环境，攻击者难于接入网络，易于被发现；但在无线网环境下，攻击者更易于接入而难于被发现。认真研究和解决无线接入网的安全是发展无线接入技术的要害。802.11协议是关于无线局域网的协议标准，它定义在MAC层上，经历从802.11a、802.11b到802.11g、802.1x，即将到802.11i的演化过程。目前在实际应用中WLAN产品大量采用的是802.11b标准。

802.11标准规定无线局域网有3种基本的接入AP的安全措施：

• 服务区别号(SSID)；
• MAC地址过滤；
• 等价有线协议(WEP)。
  

服务区别号(SSID)可以将一个无线局域网分成多个接入子网，同一个无线子网中的AP、Station具有相同的SSID。无线Station必须出示正确的SSID才能访问AP，SSID可以被看作是一个简单的口令。每一块无线网卡像有线网卡一样都具有唯一的物理地址标识，即MAC地址。可以手工维护一组答应或拒绝访问的MAC地址列表，用来进行物理地址过滤。物理地址过滤属于硬件认证，不属于用户认证。在MAC地址列表中手工增删用户的MAC地址，这种方式只适合小型网络。

WEP协议的安全目标是：

• 阻止窃听(保护机密性)；
• 阻止消息被篡改(保护完整性)；
• 控制对WLAN的访问(访问控制)。
  

从实质上看，WEP应提供与有线网络等同的安全性。WEP是一个保护链路层通信安全的协议，而不提供端到端的安全解决方案。在Ad hoc网络中不能使用WEP，因为该种网络没有AP。但由于设上的缺陷，使WEP存在：

• 针对密钥流重用的攻击(破坏机密性)；
• 针对CRC的攻击(破坏消息完整性)；
• 针对认证的欺诈(破坏访问控制)；
• IP重定向和TCP重定向攻击(破坏机密性)。
  

同时，WEP没有定义密钥治理机制，目前WEP密钥都是采用手工治理方式。此外，在初始化矢量选择、利用上存有严重缺陷，为攻击者提供了机会。

治理上的不完善也是影响WLAN安全的重要因素。对802.11b标准的安全曾提出了很多改进措施，提出了TKIP，仍基于RC-4算法和802.1x协议。TKIP实现了动态密钥更新，并提出两项解决方案，即增加一个IV的杂凑函数和一个新的消息完整性校验算法。IV的杂凑函数将IV与数据组一起杂凑，IV不再以明文形式出现。新采用的消息完整性校验算法将克服Berkeley研究者所发现的CRC的弱点。TKIP是一个短期的过渡方案。2001年6月，IEEE公布了802.1x标准，用于在用户终端和AP之间建立起经过认证的安全连接。它的核心是可扩展认证协议EAP，实质是对通信端口进行认证。假如认证通过，AP为Station打开逻辑通信端口，否则拒绝Station的接入请求。802.1x标准要求无线工作站安装802.1x客户端软件，AP要内嵌802.1x认证代理，将用户认证信息转发给RADIUS(远程用户接入认证服务)服务器，由RADIUS服务器来进行认证。

在802.1x标准中没有指定采用哪种认证协议，EAP只是一种封装协议，可以选用不同的认证协议，如Kerberos、EAP－TLS等。802.1x为Station和AP之间进行认证和分发加密密钥设计，可以动态生成加密密钥。

802.1x除提供端口访问控制能力以外，还提供基于用户的认证系统和计费功能，非凡适用于公共场合(如宾馆、候机室)的无线接入解决方案。为了完善802.11的安全性，IEEE在2004年6月24日批准了802.11i标准，标准的支持者认为这为改善无线网络的安全性铺平了道路。802.11i可能立即对VPN基础架构产生影响，使其在企业网络中居于次要地位。最兴奋是英特尔，英特尔的所有迅驰芯片组都符合这一标准，包括较早的型号。

销售商已经在推出符合802.11安全协议的硬件产品了，但是软件要到九月才能正式推出。“Wi-Fi Alliance”到时将开始相互可操作性测试，确保设备之间能够相互对话。符合802.11i的设备将被批准为符合WPA2(第二代有保护的Wi-Fi接入)。

802.11i加密协议以AES(先进加密标准)为基础，符合用于保护敏感信息的“联邦信息处理标准140-2标准”。新标准将给Wi-Fi卡添加第二层安全性，对于企业内部通信的无线网络，无需用VPN，只是在远程接入时，才须启用VPN。

这种安全标准为了增强WLAN的数据加密和认证性能，定义了RSN(Robust Security Network)的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进。IEEE 802.11i为无线LAN增加了更多的安全业务，并提供媒体接入控制(MAC)和无线网的物理层接入控制。认证方案根据802.1x扩充认证协议(EAP)，最终使用WLAN建立多种类型认证证书。从长远来看，802.11i采用高级加密标准(AES)为加密业务提供了框架。IEEE 802.11i规定使用802.1x认证和密钥治理方式，在数据加密方面，定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)3种加密机制。
(1)TKIP采用WEP机制里的RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法提高WLAN安全，与当前WEP中所用算法兼容。
(2)CCMP机制基于AES加密算法和CCM认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。
(3)WRAP机制基于AES加密算法和OCB(Offset Codebook)，是一种可选的加密机制。802.16标准的安全问题。制订802.16标准的目的是解决最后一英里的无线接入，即WMAN问题。802.16标准的安全设计，又一次参考了用于解决电缆最后一英里接入的标准DOCSIS，但无线环境下的802.16和有线环境下的DOCSIS有不同的威胁模型，因此要接受802.11的经验，避免重蹈覆辙。对于802.16标准，无线业界多数人认为其安全性弱主要是因为采用56比特DES所致，这是一种误解。Johnston与Walker[7]研究、分析了这一标准的缺陷，并提出改进措施，以抗击存在的威胁。IEEE 802.16e将会改进现有标准和算法中存在的缺陷。

;在已有WLAN的安全解决方案的基础上，研究WLAN、WMAN、WPAN等各种接入网的统一安全解决方案是一个有重要意义的课题。

4 参考文献
[1] Zheng Jianling, Myung J Lee. Will IEEE 802.15.4 Make Ubiquitous Networking a Reality?: A Discussion on Potential Low Power, Low Bit Rate Standard [J]. IEEE Communications Magazine, 2004,42(6):140—146.
[2] Steve Weinstein. The Mobile Internet: Wireless LAN vs. 3G Cellular Mobile — An Invited Commentary [J]. Comm. Mag. 2002,40(2): 26—28.
[3] Sphone U U S. Phone Companies Set Stage for Fiber to the Curb [J]. IEEE Spectrum, 2003,9:14—15.
[4] Cherry S M. WiMax and Wi-Fi: Separate and Unequal [J]. IEEE Spectrum, 2004(3):12.
[5] Ultrawideband Planet [EB/OL]. http://www.ultrawidebandplanet.com.
[6] Aiello G Roberto, Gerald D Rogerson. Ultra-Wideband Wireless Systems [J]. IEEE Mcrowave, 2003,6:36—47.
[7] Johnston D, Walker J. Overview of IEEE 802.16 Security[J]. IEEE Security & Privacy, 2004,2(3):40—48.

作者简介：

王育民，西安电子科技大学教授，博士生导师，中国电子学会和中国通信学会会士、中国密码学会理士、中国电子学会信息论学会委员、中国自然基金研究会会员、IEEE高级会员。主要研究方向为通信理论、信息论、编码和密码学。已在国内外学术刊物和会议上发表论文200余篇。