《通信产业报》：与其他类似技术相比，WAPI的优势是什么？

马奔腾：WAPI的使用范围非常宽泛，宏观优势主要集中在四个方面：首先，WAPI在接入安全层面上很完备，适用性强，这一结论已经过中国移动与WAPI联盟详细的研究和实证。实际上，WLAN、2G、3G以至LTE、SAE等各类宽带无线异构泛在网络，其技术框架在接入层面都存在安全需求。目前，WAPI尚未出现被严重攻击崩溃的现象，体现了WAPI具有很强的安全完备能力。

其次，WAPI框架灵活，基于WAPI的安全协议TePA(三元对等鉴别)是我国完全自主知识产权的原创技术，与加密算法相对独立，在保持基本核心框架稳定的前提下，又为未来发展预留了多种灵活算法。由此得到国际标准组织的高度认可，成为未来4G在接入安全层面的重要备选方案。

再次，目前传统电信运营商正面临着互联网业务发展的巨大冲击，不仅要面对3G及其长期演进技术的挑战，还急需创造性地寻找新的与内容服务、增值服务紧密合作的途径。诸如支付等互联网业务在安全、管理、运营计费等方面的要求非常高，互联网业务的空口开放性给用户带来很多顾虑，而WAPI(TePA)利用高密数字证书将业务与用户鉴定认证捆绑，结合原有的移动通信AAA机制，为运营商全面优化管理、细化移动互联网业务提供了全新的思路。

最后，经济效益方面，WAPI可以与其他相关标准相互兼容，方便用户择优使用。另外WAPI标准体系(TePA)向下兼容，演进成本极低，对其他WLAN技术的底层空口传输技术影响较小，产业化进程相对清晰简洁，可以很好地保护用户原有投资。

何建吾：WAPI的主要优势在于接入安全。由于无线局域网采用开放的空间无线传送，其传输的数据非常容易被截获并被破解，在失去无线接入的保护后，整体的信息安全将无从满足，因此无线接入安全性显得尤为突出。WAPI的三元对等鉴别体系保障了可信任的终端接入可信任的网络。同时WAPI在无线链路层的传输加密采用SMS4算法，算法的安全级别符合政务外网的级别要求，这也是国家密码管理局要求的在无线局域网领域必须采用的加密算法。

此外，WAPI确保可信任终端的无线接入资源。传统的无线局域网+radius认证技术能够对用户接入上网进行控制，但不能控制不可信终端对有限的无线链路资源的占用，而WAPI证书认证方式对无线链路进行控制，使不可信终端根本无法建立有效的无线链接，节约了宝贵的无线带宽，保障了可信任终端的带宽使用，提高了无线局域网的服务质量。同时，WAPI在网络运营、认证便捷化方面也有较大优势。

《通信产业报》：WAPI适用的典型应用有哪些？哪些将是其潜在应用空间？

马奔腾：一方面，2008年奥运会推动了WAPI迅速发展，另一方面WAPI经过大型赛会拓展了适用空间。WAPI非常适合对安全性敏感的网络应用，如大型赛会、重大会议活动、网络付费业务、银根交付等；此外，对于安全性要求很高的企业网络，WAPI也有应用空间。WAPI可以兼容已有网络，在内外网隔离的情况下，达到较高的网络容量需求。在奥运会应用的反馈中，用户体验方便流畅。其次，WAPI可与特定人群和特定产业结合。例如“即拍即传”功能，WAPI与照相机等专业器材结合，特别方便为媒体服务。最后，WAPI特别适合跨域大规模组网。传统WLAN的接入认证和后台管理技术局限在局域网层面，实现城域间大规模组网相对复杂困难，需要增加较多辅助技术。而WAPI通过证书中心统一管理，漫游机制灵活，城域间大规模组网运营管理特性良好，因此在“伙聚网”、“社区网”跨域、漫游等应用中潜力巨大。

何建吾：由于WAPI在接入安全的提升，其主要应用是所有对网络安全要求较高的领域。特别是企业和政府机构对网络安全的需求是第一位的，相比WAPI灵活、方便和经济等优点更为重要，因为企业网和政府网上所承载的信息流和数据非常重要，对安全性、可靠性的要求极高。因此，安全建设就成为企业网和政府网建设的必然选择和基本保证。虽然WAPI的接入安全机制是针对无线接入网络，但其机理可以应用于任何需要接入安全的网络中，包括有线接入网络(有线IP网络、传送网络用户网络接入)、移动网无线接入等。未来手机将是WAPI潜在应用空间。

朱勤：WAPI的接入访问控制使运营商实现了对无线网络的可操作功能，能有效绑定客户、控制价值链、提升自身品牌。近年来，中国移动、中国电信等正在大力投入“随意行”、“我的e家”和“天翼通”等公共无线基础设施网络建设。可以预见，“我的e家”和“天翼通”将会承担起我国大部分无线局域网用户的公共网络访问服务，也直接关系到广大市场用户的应用。纵向看，安全接入技术帮助运营商把原有局域网应用扩展到全网全程应用；横向看，WAPI将应用于所有具备通信模块的电子消费品，例如，互联网时代正在由桌面转向手持，手机上网由于终端界面太小，会倾向于简单快捷的操作，WAPI接入和多业务只需通过统一的认证平台，将终端业务有效梳理为“一键式”的快捷服务。同时，因为WAPI完备的网络安全性能保护了个人隐私不受侵害，可使更多用户享受更丰富的业务体验。

《通信产业报》：目前，国内正处于无线城市和3G建设的发展期，WAPI在这场建设高潮中将起到什么作用？

马奔腾：WAPI和3G看似并无关联，事实上有很强的互补性。未来，运营商将采取统一框架构建3G和WLAN网络，并形成基本的泛在全业务统一，自3GPPR6版本以来，均有专门研究讨论3G和WLAN互补的组织及标准内容。虽然WAPI并非对WLAN的全栈更新，但这恰恰可在有效保护运营商现有投资的同时，方便地支持3G的更新换代。因此利用WAPI部署的方便性和造价低特点，可以提前建设无线宽带热点，作为3G的有效补充。从技术发展战略，我们呼吁WAPI应尽快嵌入到我国3G发展框架中。

通常意义，无线城市更偏重应用角度，其主旨在于服务大众用户，目前尚无成型的商业模式。在无线城市的应用中，WAPI在安全性、可运营、可管理、适合规模建设上的技术优势，可以有效克服当前无线城市部署中出现的问题。同时，WAPI适应后3G的全IP化趋势，更适合未来网络演进特殊安全性的要求。加上TePA框架算法灵活，可通过实现“一键上网”等业务功能，奠定与终端绑定的优势。总之，WAPI不但在未来无线城市建设中大有作为，而且很有希望为我国的无线城市发展探索一条崭新的移动互联网之路。

曾剑秋：无线城市建设有两类模式，一是狭义无线城市，仅采用无线城域网技术，目前新加坡等地均为此类“点”建设；二是广义无线城市，未来无线城市建设的趋势是综合各类接入技术的广域网建设，城域网技术为补充，即3G、B3G等技术广覆盖，WAPI等城域网技术为辅，无线城市成为“面”建设，这还需要3～5年的发展周期。

个人通信和企业应用在安全性上均有很大需求，WAPI在北京等无线城市试点建设中效果良好，特别在奥运会上得到实际应用，在保证安全性的基础上，WAPI的终端使用、网络建设非常简便，未来，WAPI将在广义无线城市建设中发挥重要作用，因为随着3G的迅速发展，数据业务应用得以普及，网络支付等业务更需要安全保障。

但目前无线城市的运营仍然没有取得一致认可的成功模式，存在着广告模式、开放共享模式、政府买单模式等众多模式，现在的趋势是朝着产业链各环节“合作共赢”的方向发展。推广初期，WAPI可以采用免费形式，随着后期发展可以让消费者承担一小部分费用；政府在无线城市建设中可以追加一部分投资；企业作为承担建设方，应该承担“社会信息化”的企业责任，但也要可以回收投资成本，目前采用“与话音打包服务”等形式不依赖产品赚钱，未来还需摸索新模式。总之，WAPI的商业模式应向着消费者可承受、政府起一定作用、企业可保持收益的多方共赢方向发展。

朱勤：具备WAPI功能的WLAN网络和3G网络的中国无线城市运营蓝图已逐步成形，移动电信运营商建网并主导无线城市运营的可能性增大。电子政务、城市管理等重要业务提供无线宽带网络平台，用户可以通过无线上网服务看新闻、查邮件、远程医疗、旅游预定、接受网络教育等。此外，无线城市也使公交电子站牌、公交调度监控系统、安防监控系统、候车亭电子监控、多媒体信息播报等多项城市信息管理业务成为现实。此时，WAPI模块加入无线城市建设，将大大增强消费者对无线互联网业务的体验效果。同时，WAPI证书鉴权既保证了用户接入安全，又给运营商提供了精细化运营的可能，帮助运营商实现可管理、可运营，有力推动了目前正在蹒跚前进的无线城市建设。用户有独立身份，利于管理；其双向认证方式可以实现证书与业务的对应关系，方便进行计费等商业运营；此外WAPI可对业务属性进行区分的特性，还可保障VIP用户的业务质量等。

《通信产业报》：WAPISOM采用WAPI证书鉴权方式接入无线网络，作为安全、可运营、可管理的无线网络运营解决方案，WAPISOM方案的可行性如何？进展如何？

张璐璐：WAPISOMTM(Secure，Operationable，Manageable WAP Inetwork)是WAPI典型运营网络解决方案，也是充分体现WAPI“安全的、可运营、可管理”特性的完整无线局域网解决方案，可帮助运营商实现“用户端零干预的运营服务”。而WAPISOMTM(Secure，Operationable，Manageable(minus)WAP Inetwork)是针对当前运营商WLAN的既有投资，支持现有Wi-Fi网络和终端向WAPI平滑过渡的WAPI运营扩展解决方案，即“用户端零干预的运营服务”和“基于PORTAL的运营服务”并用模式。此方案在兼容现有国外标准(WiFi)的基本功能之外，又增强了无线局域网的安全和管理控制能力，不影响电信运营商现有网络整体规划和用户使用习惯，能满足既有网络和终端向WAPI网络的平滑过渡。

目前，该方案已获得了包括中国移动等在内运营商的认可。在北京邮电大学WAPI示范网项目中，已全面采用了WAPISOM系列方案，现阶段，该示范网已可进行WAPI与Wi-Fi网络的对比性实验，能对二者的安全性、运营模式等问题进行深入剖析和完整呈现，同时，覆盖北邮全校范围的WAPI示范网正在建设中。

马奔腾：WLAN从局域网技术迈向全IP网络应用，再到移动互联网管理，每一步都是大步跨越式发展，这一过程不能单靠某一个部门完成，而需要产业界增加紧迫感，加大投入的同时，积极拓展更广阔的应用空间。在技术战略层面，尽快搭建起WAPI(TePA)整体框架和未来演进。同时要明确，WAPI并不仅局限于空口技术，而是IP泛在网络运营、管理方面的一种方法。我们希望在2009年推出WAPI专有管理平台，逐渐规模化部署，在明后年与互联网实现对接，这一点已经经过原理原型验证，还需通过大规模实际应用的验证。

《通信产业报》：如何看待WAPI专利问题？

马奔腾：WAPI专利池完全公开、透明，费用接近免费，也吸引了很多运营商、厂商的积极响应。WAPI产业采取完全开放合作的态度，采用兼容策略，而非相互屏蔽。目前WAPI强调结合应用，逐步形成产、学、研、用的良性生态环境，以应用定型得到市场认可为专利产权终极目标。中国移动拥有7项以上WAPI专利，其中5项国际专利来自中国移动设计院，目前仍然有一些新的专利处于申报国内国际专利期间，这些WAPI(TePA)专利基本上针对实际需求研制，非常实用。我们也希望WAPI(TePA)未来一直坚持实用优选和开放的知识产权策略。

张璐璐：WAPI属于在标准中含有相关专利技术。标准制定过程中，相关专利权人严格遵照RAND原则并依据国内外相关法律和法规进行了符合国际规则的声明，即：“专利权人均愿意就有关专利授权和专利申请，同全球范围内任何申请人在合理、公平和非歧视的条款和条件下，就使用授权许可进行协商”。

WAPI技术创新及其在相关领域的扩展已形成了数十项国际/国内发明专利的自主知识产权专利体系，覆盖方法-协议-产品实现-性能优化-检测等多个方面，目前，WAPI产业联盟已经形成多家厂商发起成立的WAPI专利平台；本着“公平无歧视地共同发展，简单低成本”的原则推广。按照约定，从支持WAPI产业健康发展、充分呈现我国自主创新能力等方面考虑，目前仅象征性地收取每件产品1元人民币的专利费，专利授权采取“一站式”办理，以保障有关使用者无障碍获得许可，严格杜绝滥用知识产权和重复收费等问题产生。

上述举措获得市场的良好反应，迄今为止，没有任何厂商因知识产权问题产生异议。因此知识产权不仅不会成为WAPI发展的障碍，同时，与2001年国内企业在无线局域网方面没有几项专利，而今国内20余家单位拥有430余项专利的良好局面相比，WAPI积极有效并符合产业长远利益的专利策略，从一定程度上带动了国内无线局域网技术和产业的健康发展。

链接　精彩言论

WAPI和3G看似并无关联，事实上有很强的互补性。

——马奔腾

WAPI专利策略积极有效并符合产业长远利益。

——张璐璐

虽然WAPI的接入安全机制是针对无线接入网络，但其机理可以应用于任何需要接入安全的网络中。

——何建吾

WAPI的商业模式应向着消费者可承受、政府起一定作用、企业可保持收益的多方共赢方向发展。

——曾剑秋

具备WAPI功能的WLAN网络和3G网络的中国无线城市运营蓝图已逐步成形。

——朱勤