WAPI安全協議

WAPI安全協議

wapi是無線區域網鑒別和保密基礎結構,是一種安全協議,同時也是中國無線區域網安全強制性標準,由西安電子科技大學綜合業務網理論及關鍵技術國家重點實驗室提出;WAPI也像紅外線、藍牙GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種。

簡介


WAPI安全協議是中國自主發明的一種無線網路安全協議技術,學名為無線區域網鑒別和保密基礎結構(WLAN Authentication and Privacy Infrastructure),由西電捷通公司於2002年自主研發而成,目前該技術已經在全球11個國家申請了專利保護。
WAPI安全協議是中國在網路基礎技術領域內的重大創新,作為一種新的無線網路安全協議,可以有效防範無線區域網路“釣魚、蹭網、非法偵聽”等安全威脅,為無線網路提供了重要的安全防護能力。
WAPI安全協議在經歷科學、嚴苛的驗證評估后,分別於2003年、2006年獲我國無線區域網國家標準體系GB15629.11-2003和GB15629.1102-2003採納,其中的安全技術內容即公眾所知的中國WAPI標準。

協議原理與機制


WAPI安全協議由無線區域網鑒別基礎結構(WLAN Authentication Infrastructure,簡稱WAI)和無線區域網保密基礎結構(WLAN Privacy Infrastructure,簡稱WPI)兩部分組成,WAI和WPI分別實現對用戶身份的鑒別和對傳輸數據的加密。
WAPI安全協議的技術框架如下圖所示:
一個典型的WAPI系統由站點STA、接入點AP和認證服務單元ASU組成;其中,ASU用於幫助STA和AP完成身份鑒別等;STA與AP上都安裝有ASU發放的公鑰證書,作為自己的數字身份憑證。當STA登錄至無線接入點AP時,在使用或訪問網路之前必須通過ASU進行身份驗證。根據驗證的結果,只有持有合法證書的站點STA才能接入持有合法證書的無線接入點AP。這樣不僅可以防止非法STA接入AP而訪問網路並佔用網路資源,而且還可以防止STA登錄至非法AP而造成信息泄漏。
WAPI安全協議的工作機制如下:
系統組成
在一個典型的WAPI系統中,WAPI用戶STA通過WAPI無線路由器AP接入網際網路。首先,STA與AP進行網路發現協商並開啟WAPI功能,STA和AP啟動身份鑒別過程,利用AS完成雙向身份鑒別。當身份鑒別通過後,STA和AP進行密鑰管理,協商用於保護通信數據的密鑰,並利用協商出來的密鑰加密通信數據。

WAPI 網路發現

在一個採用了WAPI安全協議的無線區域網中,當STA需要訪問該無線區域網時,通過被動偵聽AP的信標(Beacon)幀或主動發送探詢幀(主動探詢過程如圖3.4所示)以識別AP所採用的安全策略:
—— 若 AP 採用WAPI證書鑒別方式,AP 將發送鑒別激活分組啟動證書鑒別過程,當證書鑒別過程成功結束后,AP 和STA 再進行單播密鑰協商和組播密鑰通告;
—— 若 AP 採用WAPI預共享密鑰鑒別方式,AP 將與STA 直接進行單播密鑰協商和組播密鑰通告
主動探詢過程
主動探詢過程

WAPI 的身份鑒別

WAPI 支持如下兩種身份鑒別方式:證書鑒別方式和預共享密鑰鑒別方式。
1.證書鑒別方式
數字證書是一種經 PKI(Public Key Infrastructure,公鑰基礎設施)證書授權中心簽名的、包含公開密鑰及用戶相關信息的文件,是網路用戶的數字身份憑證。WAPI系統中所使用的用戶證書為數字證書,通過ASU 對用戶證書進行驗證,可以唯一確定WAPI 用戶的身份及其合法性。
證書鑒別是基於STA和AP雙方的證書所進行的鑒別。鑒別前STA和AP必須預先擁有各自的證書,然後通過ASU對雙方的身份進行鑒別,根據雙方產生的臨時公鑰和臨時私鑰生成基密鑰,並為隨後的單播密鑰協商和組播密鑰通告做好準備。證書鑒別的過程如圖所示。
證書鑒別過程
證書鑒別過程
2.預共享密鑰鑒別方式
預共享密鑰鑒別是基於 STA 和AP 雙方的密鑰所進行的鑒別。鑒別前STA 和AP 必須預先配置有相同的密鑰,即預共享密鑰。鑒別時直接將預共享密鑰轉換為基密鑰,然後進行單播密鑰協商和組播密鑰通告。

WAPI 的密鑰管理

STA 與AP 之間交互的單播數據利用單播密鑰協商過程所協商出的單播加密密鑰和單播完整性校驗密鑰進行保護;AP 利用自己通告的、由組播主密鑰導出的組播加密密鑰和組播完整性校驗密鑰對其發送的廣播/組播數據進行保護,而STA 則採用AP通告的、由組播主密鑰導出的組播加密密鑰和組播完整性校驗密鑰對收到的廣播/組播數據進行解密。首先要進行單播密鑰的協商,其過程如圖所示。
單播密鑰協商過程
單播密鑰協商過程
當單播密鑰協商完成後,再使用單播密鑰協商過程所協商出的密鑰進行組播密鑰的通告,其過程如圖所示。
組播通告過程
組播通告過程

WAPI 的通信數據加密

WAPI對通信數據進行加、解密處理。WAPI密碼套件中首選採用的分組密碼演演算法為SM4,該演演算法的分組長度為128比特,密鑰長度為128比特。完整性校驗演演算法工作在CBC-MAC模式,數據保密採用的對稱加密演演算法工作在OFB模式。

價值與優勢


無線區域網(學名是WLAN,WirelessLocalAreaNetworks)目前已經滲透到用戶生活的諸多方面,成為網路空間的一個重要入口和重要的網路基礎設施。
無線區域網的產生使得用戶不再需要使用通信電纜連接計算機與網路,而是通過無線的方式連接,從而使網路構建和終端移動更加靈活,為用戶接入和使用網路提供了極大的便利性,但與此同時也帶來了相應的安全問題。
無線區域網面臨的基本安全問題包括:
—— 非法接入風險
主要是指通過未授權的設備接入無線網路,例如企業內部一些員工,購買便宜小巧的無線路由器,通過有線乙太網口接入網路,如果這些設備配置有問題,處於沒加密或弱加密的條件下,那麼整個網路的安全性就大打折扣,造成了接入式危險。或者是企業外部的非法用戶與企業內部的合法無線路由器建立了連接,這都會使網路安全失控。
—— 客戶端連接不當
一些部署在工作區域周圍的無線路由器可能沒有做安全控制,企業內一些合法用戶的無線網卡可能與這些外部無線路由器連接,一旦這個用戶連接到外部無線路由器,企業的網路就處於風險之中。
—— 竊聽
一些黑客藉助Wi-Fi分析器,會被捕捉到所有的無線通信數據,如果信息沒有保護,則可以閱讀信號中傳輸的內容。如果黑客手段更高明一點,就可以偽裝成合法用戶,修改空中傳輸的網路數據等。
—— 拒絕服務攻擊
這種攻擊方式,不是以獲取信息為目的,黑客只是想讓用戶無法訪問網路服務,其一直不斷的發送信息,使合法用戶的信息一直處於等待狀態,無法正常工作。
上面所述的安全問題的產生,其核心在於安全機制和安全協議如何制定來避免。由於現行的無線區域網安全國際標準ISO/IEC 8802-11使用的是802.11i等有天然漏洞的安全機制,用戶身份憑證易被盜取和濫用,易被劫持、攻擊、仿冒。導致根據協議開發出來的所有產品,雖然來自不同的廠家,但是均面臨著隨時被破解的危險。因此出現了諸如“蹭網卡”、“偽無線網路”、“無線入侵”等多種利用網路安全漏洞實施網路犯罪的違法行為,給政府機關、企事業單位和個人網路安全帶來極大的風險。
面對無線區域網快速發展中出現的安全問題,早在上世紀90年代末期,國際社會就針對無線區域網安全機制展開深入研究,並逐步揭示了無線區域網國際標準ISO/IEC 8802-11中存在技術缺陷。包括西電捷通在內的我國相關企業和研究機構早在2000年即開始無線區域網安全技術的研發和實驗驗證,並於2002年在“三元對等安全”理論基礎上提出了WAPI安全協議技術,為保障無線區域網安全提供了一種新的技術方案。
WAPI是我國基於TCP/IP網際網路四層模型提出的唯一一種新的無線安全協議,在網路空間構成中居於十分基礎和核心的位置。按照1981-1989年間領導了TCP/IP協議架構開發的大衛。克拉克所提出的網路空間結構模型,網路協議和網路安全協議在構成網路空間中發揮著十分基礎和本質的作用。網路協議定義了網路如何連接和數據怎麼傳輸的一整套規則,網路安全協議就是一種更特殊的定義網路如何才能安全連接及數據如何才能安全傳輸的基本格式和規則。我們的晶元、操作系統、計算機、網路設備,必須要符合這種基本格式和規則,才具備基本的安全能力。WAPI為無線區域網站點STA、接入點AP和認證服務單元ASU之間的安全連接和數據安全傳輸設定了新的機制和規則,按照這套機制組建的無線區域網可以可有效避免目前無線網路面臨的劫持、攻擊、仿冒等典型安全問題。
WAPI協議的價值如下:

WAPI協議的安全價值

• WAPI安全協議的鑒別機制實現了端站STA之間或者STA和接入點(AP)之間的雙向身份鑒別和密鑰管理,保障了合法用戶訪和合法網路之間的安全連接,可以有效解決目前泛濫的“假基站、假無線網路”問題。
 a)終端不會接入非授權的偽造基站、偽造無線網路
 b)合法無線接入點也不允許非授權用戶的接入
圖2
圖2
• WAPI安全協議的保密機制提供通信數據保密服務,實現通信數據的機密性、完整性、重放保護、數據源鑒別等功能,保證了數據的安全傳輸,可以有效解決無線網路中“用戶隱私數據被竊取”的安全問題。

WAPI協議與WIFI安全協議的不同及比較優勢

Wi-Fi安全技術最初通過有線對等保密協議WEP(Wired Equivalent Privacy)來實現鑒別與數據加密,此類安全協議非常脆弱,可輕易從網際網路上下載到破解軟體,在幾秒鐘內破解。目前處於正在被淘汰的過程中。
為了使Wi-Fi技術從WEP可以被輕易破解這種被動局面中解脫出來,重新建立的工作組,開發了新的安全標準IEEE802.11i,標準中除了保留有原來的WEP之外,新添加了WPA/WPA2兩種技術。
不幸的是,由於WPA/WPA2依然採用了不安全的設計理念,WPA技術在頒布之後就輕易又遭到破解,而當前針對WPA2的破解也已經從理論破解分析發展到了破解工具開發的階段,在不就的將來,就會面對WEP和WPA被輕易破解的相同局面。
WAPI安全協議則真正實現了移動終端和無線接入點的雙向認證,解決了由於只進行單向認證而導致的安全漏洞;採用數字證書作為用戶的身份憑證,並使用集中的密鑰管理方式,擴充性和可用性強;認證過程採用橢圓曲線簽名演演算法,並使用安全的消息雜湊演演算法實現消息的完整性,攻擊者難以對進行鑒別信息進行修改和偽造,安全強度高。而在IEEE802.11i中,用戶身份憑證只是簡單的用戶名和口令,易被盜取;而且其共享密鑰管理方式也存在安全漏洞;認證協議由於沒有考慮消息的完整性,因而易被偽造和修改,構成安全威脅。
與Wi-Fi安全協議IEEE802.11i機制相比,WAPI安全協議的優越性集中體現在以下幾個方面:
圖4
圖4
Wi-Fi安全標準IEEE802.11i安全機制如下圖所示,其採用的“兩元安全架構”下,終端、無線接入點和鑒別伺服器三物理實體中,無線接入點沒有獨立身份,將無線接入點與後台鑒別伺服器視為一個整體,之間通過“安全連接”傳遞密鑰,而又沒有定義何為“安全通道”,這樣就引入了新的安全風險(攻擊點),其整體安全性還需要通過其他的安全手段保護;同時,由於無線接入點沒有獨立身份,因此就可以偽造為合法的無線網路。
圖5
圖5
WAPI基於“三元對等安全架構”理念設計,三元安全架構對應終端、無線接入點和鑒別伺服器三物理實體,三個邏輯實體都具有獨立身份,攻擊者無法通過偽造無線接入點進行中間人攻擊。WAPI採取完整雙向鑒別和訪問控制機、保密通信機制可以有效保證終端、無線接入點和鑒別伺服器之間的安全連接和數據安全傳輸,可以有效保證安全。
圖6
圖6

發展歷程


2015年
• WAPI產業聯盟發布“無線商圈產業發展計劃”打造基於WAPI技術的安全無線商圈產業鏈。
2014年
• 全球無線區域網晶元廠商共11個品牌269款晶元支持WAPI功能。
• 支持WAPI的設備型號已超過10000個,其中手機已超過7000款。
• 北京市經信委會同北京市財政局聯合發布了“關於公開徵集2014年北京市支持信息化發展項目的公告”。基於WAPI的無線區域網示範應用項目明確列於重點支持範疇。
• 北京市政務網路管理中心WAPI項目建設完成
北京移動完成WAPI試商用工程項目完成
• 全國組織機構代碼中心示範WAPI網路項目工程建設完成
• 華南11所高校完成WAPI網路工程項目。
2013年
• WAPI核心專利在美申請在第24屆中美商貿聯委會親自促進成功獲批,成為第24屆中美商貿聯委會中方成果清單重要內容,這是2010年~2013年連續4屆(21~24屆)中美商貿聯委會成果清單中含有WAPI在美專利申請事項的內容。
• WAPI核心安全機制TePA匿名實體鑒別技術被納入ISO/IEC國際標準(ISO/IEC 20009-2)。
• 全球無線區域網晶元廠商共11個品牌200款晶元支持WAPI功能。
• 支持WAPI的設備型號已超過7000個,其中手機已超過4500款。
• 運營商在建的WLAN網路,已有近千萬台熱點和近6億部手機均已具備WAPI功能。
• 北京技術交易促進中心WAPI安全無線網路建設完成
2012年
• WAPI核心在美專利申請事項在第23屆中美商貿聯委會促進獲得推進,美方表示“將依據美國法律公平、平等地對待西電捷通公司在美申請專利。美方確認,依照新啟用的程序,將優先審理被要求進一步審查的申請”。(見《第23屆中美商貿聯委會中方成果清單》中第五部分“美方表示,第7項”)。
• 工業和信息化部發布《電子信息製造業“十二五”發展規劃》,明確提出:加快推動無線區域網鑒別和保密基礎結構(WAPI)技術的產業鏈成熟和更廣泛應用,推廣在政府事務、公共安全等重點領域和行業的應用示範。
• WAPI一項核心安全機制TePA實體鑒別機制被工信部評為年度重大技術發明。
• 支持WAPI的全球無線區域網晶元累計出貨量已超過20億顆,WAPI產品型號已超過4000個,具備WAPI功能的手機已超過2460款。
• 首個面向商用飛機和公務機開發的行業應用WAPI無線區域網接入點產品FT100CW問世。
• WAPI共性關鍵技術WAPI“易聯(WAPI-CS)”軟體和“速通(WAPI-EC)”軟體研發成功,實現了證書的自動下載和自動安裝,WAPI的易用性得到大幅提高。
2011年
• WAPI核心在美專利申請事項在第22屆中美商貿聯委會獲得推進:“美方承諾,將於2011年11月底就中國西電捷通公司的專利申請作出決定”。(見《第22屆中美商貿聯委會中方成果清單》中第五部分“美方表示,第10項”)
• 全球無線區域網晶元廠商共8個品牌100款晶元支持WAPI功能。
• 支持WAPI的設備型號已超過6000個。
• 為推動WAPI發展,經國家發改委批准設立國家網路安全防禦產業基礎設施無線網路安全技術國家工程實驗室(NELWS)。
2010年
• WAPI核心在美專利申請事項在第21屆中美商貿聯委會獲得推進:美方表示“將加快中國西電捷通公司專利申請的審批程序”。(見《第二十一屆中美商貿聯委會在華盛頓成功舉行》中第五部分“美方表示部分”)
• 李克強副總理視察西電捷通聽取WAPI彙報,並鼓勵WAPI研發工作者再接再厲取得更大的成績。
• WAPI核心安全機制TePA實體鑒別機制經ISO/IEC正式批准發布為國際標準(ISO/IEC 9798-3:1998/Amd.1:2010)。
• WAPI核心安全機制TePA實體鑒別機制發明專利獲得世界知識產權組織和中國國家知識產權局聯合頒發的第十二屆中國專利發明金獎。
• 超過2000個型號無線區域網網路設備支持WAPI
• 蘋果iOS操作系統支持WAPI
• 2010年11月,WAPI產業聯盟成功舉辦“亞洲十二國下一代網路建設與業務規劃”培訓,來自柬埔寨、泰國、越南、菲律賓、緬甸、孟加拉、巴勒斯坦、蒙古、亞美尼亞塔吉克、吉爾吉斯坦等11個國家的20餘位信息產業主管官員參加了本次培訓,促進了WAPI進一步走向國際。
2009年
• 全球主流無線區域網晶元提供商發布支持WAPI標準的產品。
• 中電華大推出天聯三號晶元支持國家WAPI安全標準。
• WAPI核心安全機制TePA實體鑒別技術獲中國電子學會電子信息科學技術一等獎。
中國聯通無線區域網企業標準支持WAPI
諾基亞Symbian操作系統支持WAPI
摩托羅拉中國第一款支持WAPI高速無線網路接入的智能手機MOTO A3100正式上市。
• 海爾和中國電信共同打造的CDMA+WAPI手機對外發布。
• 國務院頒發《電子信息產業調整和振興規劃》提出“加快實施國家科技重大專項,推動產業創新發展。……大力推進WAPI(無線區域網安全標準)等標準產業化進程。”
• WAPI被納入國家發改委、工信部聯合發布《電子信息產業技術進步和技術改造投資方向》計劃,劃歸第五大項“計算機產業及下一代網際網路”類別中。
• 工業和信息化部電信管理局正式啟動具備WAPI功能的移動用戶終端進網檢測工作。
• 2009年4月,大唐電信、京信通信、廣州傑賽、烽火虹信、傲天動聯等八家WAPI產業聯盟成員的WAPI會聚型產品(瘦AP)實現互聯互通。
2008年
• WAPI為2008北京奧運會比賽現場提供無線區域網安全連接技術支持
• 中國電信無線區域網企業標準支持WAPI
• WAPI成為中國移動和中國電信採購WLAN設備測試的A類必測項。
2007年
• WAPI全線解決方案支持IPv4/IPv6雙協議棧
• 無線區域網晶元實現WAPI解決方案及其測試系統被列為國家高技術產業化示範工程。
• 中國移動無線區域網企業標準支持WAPI
2006年
• WAPI安全技術發明專利獲得聯合國世界知識產權組織(WIPO)和中華人民共和國知識產權局頒發的“第九屆中國專利獎金獎"。
• 在發改委、工信部、財政部、科技部、商務部等八部委的支持下,WAPI產業聯盟成立。
• 2006年1月27日,我國根據WTO/TBT有關規則,就WAPI 2.0等無線區域網3項國家強制性標準向WTO/TBT履行了緊急通報義務,並明確了實施時間。
• WAPI“無線區域網設一致性認證測試系統”獲得中國電子學會頒發的“中國電子學會電子信息科學技術獎二等獎”
2005年
• WAPI安全技術獲國家技術發明二等獎
• WAPI安全技術獲國家密碼科技進步二等獎。
• 六合萬通支持WAPI標準的晶元萬通四號研發完成。
• WAPI無線網路數據和圖像傳輸技術成功應用於飛行遙測系統研究
• WAPI產業化推進及其技術擴展研究獲得中華人民共和國信息產業部頒發的“電子信息產業發展基金優秀項目”。
• 2005年11月,形成了由國家發改委牽頭,財政部、原信息產業部、科技部、商務部、國密辦、質檢總局、國標委等組成的八部委部際聯席會議制度推進WAPI。
• 財政部、國家發改委、信息產業部聯合印發《無線區域網政府採購實施意見》通知,要求各級國家機關、事業單位和團體組織採購無線區域網產品和含有無線區域網功能的設備時,須優先採購符合WAPI標準的產品。
2004年
• 美國政府強烈反對實施WAPI標準,2004年3月,美國三位內閣部長(美國國務卿鮑威爾、商務部長埃文斯和貿易代表佐立克)聯名致信中國政府,要求中國放棄WAPI標準。
• 2004年4月22日,在第15屆中美商貿聯委會上,中國政府做出策略性調整,宣布6月1日起暫不強制實施WAPI國家標準。
• 2004年5月WAPI國際標準推進工作啟動
• 國內第一款支持WAPI的筆記本產品方正頤和A760發布。
• WAPI協議符合性檢測系統發布
• 中國第一款滿足中國無線區域網國家標準的WAPI安全晶元IWN040發布
• WAPI無線區域網片上解決方案及其測試系統發布
2003年
• WAPI安全技術被信息產業部評為年度重大技術發明
• WAPI技術被我國無線區域網國家標準GB 15629.11-2003和GB 15629.1102-2003採納
• WAPISecBus硬體加密無線網卡研製成功
• WAPI協議符合性檢測系統發布
2002年
• WAPI安全技術及第一代協議套件參考設計產品發布
• WAPI安全技術通過國家密碼管理委員會辦公室組織的安全審查
2001年
• WAPI(無線區域網鑒別與保密基礎結構)技術進入研發攻堅階段
• 信息產業部開始制定無線區域網國家標準,並成立寬頻無線IP標準工作組
2000年
• 西電捷通展開無線區域網安全技術研發

獲得的表彰與榮譽


WAPI安全協議技術多次受到國際和國內嘉獎。部分獎項與榮譽:
 2003年WAPI安全協議技術被信息產業部評為年度重大技術發明。
 2005年WAPI安全協議技術獲國家技術發明二等獎
 2005年WAPI安全協議技術獲國家密碼管理局密碼科技進步二等獎
 2006年WAPI安全協議技術核心專利獲國家知識產權局(WIPO)和世界知識產權組織(WIPO)聯合授予的第九屆中國專利發明金獎
 此外,WAPI安全協議技術專利目前已被國家知識產權遴選申報參加歐洲專利局舉辦的“歐洲發明獎”評選。

技術轉移與產業應用情況


無線區域網產業是當前整個數據通信領域發展最快的產業之一。因其具有靈活性、可移動性及較低的投資成本等優勢,無線區域網解決方案作為傳統有線區域網路的補充和擴展,獲得了家庭網路用戶、中小型辦公室用戶、廣大企業用戶及電信運營商的青睞並得到了快速的應用,但安全問題始終是導致有線區域網市場無法拓展企業、行業高端客戶的第一道屏障。
歷經多年的發展,通過WAPI產業群體的共同努力,目前在國內已經形成了完整產業生態,覆蓋“技術研發、標準制定、晶元開發、系統設計、產品製造、系統集成、運營應用”各環節,隨著產業厚度的不斷積累和打造,WAPI國際化合作正日趨緊密,越來越多的知名廠商不斷加入到WAPI產業中來,並紛紛推出多種商用產品,產品和系統的成熟度已得到充分驗證,WAPI正進入到規模商用化的高速發展時期,WAPI商用化的多米諾效應已然發生。
目前,具有WAPI能力的無線區域網晶元全球出貨量累計已超過50億顆,包括筆記本、PAD、手機、上網卡、電子書、家庭網關等在內的WAPI產品型號已超過6 000款;截至2014年底,國內近9 000餘款款行貨智能手機均已支持WAPI功能,累計出貨量達到10億部。
WAPI安全協議所蘊含的“可運營、可管理、易操作”等天然優勢,已被中國移動、中國電信、中國聯通這三家中國最具代表性和專業能力的運營商積極挖掘並推廣應用,完全具備了推廣應用的基礎。中國三大運營商對WAPI的選擇也進一步促進了其他國家,以及有關行業市場和消費者的關注,除公共寬頻無線運營網路之外,WAPI應用領域也正迅速擴展到航空、交通、電力、廣電、金融、醫療、教育、工商等諸多行業。

知識產權保護狀況


西電捷通作為WAPI技術發明者、標準技術方案的貢獻者和產業化推動的先行者,為保護WAPI自主知識產權,早在2002年11月6日就提出了中國專利申請,並於2003年8月5日提出了國際PCT申請;後於2005年5-6月,進入日本、韓國、美國和歐洲國家階段。
西電捷通WAPI技術核心專利在美申請(10/534,067),自2005年5月6日提交申請文件至美國專利商標局后,由於技術方案被中國無線區域網國家標準採納,在專利審查方面從一開始就受到美國遏制,一路遭遇重重障礙、歷盡風波。按照美國專利商標局年報公布的專利審查周期,在提出美國專利申請25.7個月後美國專利商標局會給出專利的第一次審查意見;而西電捷通公司的WAPI專利申請第一次審查意見周期是50.5個月。此後又一再地受到美國專利商標局拖延審查、不合理限縮專利權範圍等種種蓄意障礙,最終在距首次申請8年零5個月又23天之後,才獲得授權。事實上,在此之前WAPI同一核心專利已經在11個國家取得授權(中、英、法、德、俄、西、荷蘭瑞典、瑞士、芬蘭、日本、韓國等國)這是在全球標準一致專利審查體系的自然結果。
WAPI這項專利申請在美遭遇不公正待遇,作為中國企業在高技術領域遭遇新形態知識產權貿易壁壘的一項典型案例,受到我國政府高度重視。國家商務部、國家知識產權局高度在2010年-2013年的4次中美商貿聯委會上敦促美國公平公正對待西電捷通在美專利申請,並由王岐山、汪洋兩任副總理在國家領導人連續四年持續向美方提出關注推動解決。
2010年12月舉行的21屆中美商貿聯委會上,美方承諾“將加快中國西電捷通公司專利申請的審批程序”;2010年11月舉行的第22屆中美商貿聯委會上,美方承諾“將於2011年11月底就中國西電捷通公司的專利申請作出決定”;在2012年12月舉行的第23屆中美商貿聯委會上,美方依舊承諾“將依據美國法律公平、平等地對待西電捷通公司在美申請專利。美方確認,依照新啟用的程序,將優先審理被要求進一步審查的申請。”實際上,儘管美方在中美商貿聯委會上不斷做出承諾,但美國專利商標局卻在專利申請程序上設置人為障礙,持續以各種不客觀不公正的理由阻礙在美專利申請獲得應有權利,多次引導權利人同意限縮專利合理保護範圍來獲得通過,但西電捷通基於對自身技術的信心和在其它多國授權情況的綜合考慮堅決不同意。最終,在我國政府促進下,在2013年12月舉行的第24屆中美商貿聯委會上,美方答覆“已批准中國西電捷通公司提出的無線區域網安全標準的核心專利申請”。
WAPI核心專利在美申請持續8年終獲告捷,是中國政府和企業在突破高技術領域國際知識產權貿易壁壘長期努力積極推進的成果,也是中國在激烈的國際競爭中,形成參與和引領國際技術競爭政策的一次大膽嘗試。

參考


WAPI標準
WAPI產業聯盟