2023無線局域網(wǎng)安全技術(shù)規(guī)范

無線局域網(wǎng)安全技術(shù)規(guī)范目 次前言 引言 1范圍 2規(guī)性用件 3術(shù)和義 4符和略語 4.14.2略語 5安服概述 5.1全務(wù) 5.2路證 5.3除路證 5.45.55.6理保護(hù) 6無局網(wǎng)別?；Y(jié)構(gòu) 別統(tǒng)構(gòu) WAPI別密管理 19鑰裝刪除 47口制數(shù)傳輸 496.5WPI 497WAPI快切換 577.157速換全聯(lián)能和略商 57WAPI速換始動關(guān)聯(lián) 57速換議 60速換源求議 65速換關(guān)聯(lián) 70速換路證列 71FTDS理信 74WAPI全絡(luò)快切密體系 76附錄A（范議現(xiàn)致聲（PICS形表相修改 77A.177A.2GB15629.11－2003MAC議力修改 77附錄B（范全議基通議接口 79B.179IIIB.2GB15629.11第5章般述關(guān)改 79B.3GB15629.11第6.1節(jié)MAC服綜關(guān)修改 84B.4GB15629.11第7章格相修改 85B.5GB15629.11第10.3節(jié)MLMESAP相關(guān)改 100B.6GB15629.11第11章MAC子管實(shí)相關(guān)改 117附錄C（范息別法密出算的考現(xiàn)測向量 121C.1息別法 1212鑰出法 124附錄D（范WPI-SM4-GCM-128模式紹測向量 1281WPI-SM4-GCM-128工模介紹 128D.2WPI-SM4-GCM-128測用例 129附錄E（范WAPI與IEEE802.11n產(chǎn)品現(xiàn)南 131E.11312務(wù)量制段 131E.3WAPIA-MSDU 131E.4WPI完性驗(yàn)數(shù)組成 132E.5WPI的A-MSDU封裝 133E.6WPI的A-MPDU封裝 134E.7據(jù)組號PN和放數(shù)器 135附錄F（范WAPI與IEEE802.11ac產(chǎn)品現(xiàn)南 136F.1136F.2WAPI式下IEEE802.11ac據(jù)格式 136F.3WPI的A-MSDU封裝 137F.4WPI的A-MPDU封裝 138F.5WPI-SM4-GCM-128工模式 139附錄G（范WAPI與IEEE802.11ad產(chǎn)品現(xiàn)南 141G.1141G.2WAPI與IEEE802.11ad合點(diǎn) 141G.3WAPI對PBSS模的持 141G.4WAPI對Multi-band力支持 142G.5WPI?；Y(jié)構(gòu) 146附錄H（范WAPI與IEEE802.11ax產(chǎn)品現(xiàn)南 149H.1149H.2HE模下的WAPI安機(jī)制 149附錄I（范154IV無線局域網(wǎng)安全技術(shù)規(guī)范范圍（GB15629.11）（WAPI）（SM2SM3）GB15629.11—2003信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范GB15629.11—2003/XG1—2006信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范第1號修改單GB/T16262.1信息技術(shù)抽象句法表記法一(ASN.1)第1部分：基本記法規(guī)范GB/T16263.1信息技術(shù)ASN.1編碼規(guī)則第1部分：基本編碼規(guī)則（BER）、正則編碼規(guī)則（CER）和非典型編碼規(guī)則（DER）規(guī)范GB/T16264.8信息技術(shù)開放系統(tǒng)互連目錄第8部分：公鑰和屬性證書框架GB/T32905—2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918.2信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GB/T36624—2018信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制GM/T0015—2012基于SM2密碼算法的數(shù)字證書格式規(guī)范T/WAPIA036.1—2018WAPI應(yīng)用接口規(guī)范第1部分：移動終端T/WAPIA038—2019信息安全技術(shù)終端實(shí)體證書管理T/WAPIA045.1—2021信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換原子密鑰建立與實(shí)體鑒別第1部分：服務(wù)和協(xié)議T/WAPIA045.2—2021信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換原子密鑰建立與實(shí)體鑒別第2部分：輕量級原子密鑰建立與實(shí)體鑒別協(xié)議T/WAPIA045.3—2021信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換原子密鑰建立與實(shí)體鑒別第3部分：采用證書的原子密鑰建立與實(shí)體鑒別協(xié)議T/WAPIA045.4—2021信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換原子密鑰建立與實(shí)體鑒別第4部分：采用預(yù)共享密鑰的原子密鑰建立與實(shí)體鑒別協(xié)議ISO/IEC/IEEE8802-11:2018信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制(MACPHY)層規(guī)范（Informationtechnology—TelecommunicationsinformationexchangebetweensystemsLocalmetropolitan1networks—Specificrequirements—Part11:WirelessLANmediumaccesscontrol(MAC)andphysicallayer(PHY)specifications）下列術(shù)語和定義適用于本文件。3.1鑒別實(shí)體 authenticatorentityAPSTAGB15629.11—2003/XG1—2006，3.51]3.2鑒別密管（AKM）件 authenticationandkeymanagement（AKM）suite鑒別和密鑰管理方法的集合。[來源：GB15629.11—2003/XG1—2006，3.52]3.3鑒別務(wù)體 authenticationserviceentityASUGB15629.11—2003/XG1—2006，3.53]3.4鑒別務(wù)元 authenticationserviceunit基本功能是實(shí)現(xiàn)對用戶證書的管理和用戶身份的鑒別等，是基于公鑰密碼技術(shù)的WAPI鑒別基礎(chǔ)結(jié)構(gòu)中重要的組成部分。[來源：GB15629.11—2003/XG1—2006，3.54]3.5鑒別求實(shí)體 authenticationsupplicantentitySTAGB15629.11—2003/XG1—2006，3.55]3.6大數(shù)尾 big-endianGB15629.11—2003/XG1—2006，3.56]3.7基密鑰 basekeyGB15629.11—2003/XG1—2006，3.57]3.8基密安關(guān)聯(lián) basekeysecurityassociation證書別程結(jié)或共密導(dǎo)的果[源：GB15629.11—2003/XG1—2006，3.58]3.9密鑰密鑰 keyencryptionkeyGB15629.11—2003/XG1—2006，3.59]3.10小數(shù)尾 little-endianGB15629.11—2003/XG1—2006，3.60]3.11消息別鑰 messageauthenticationkey提供密鑰管理協(xié)議數(shù)據(jù)源鑒別和完整性校驗(yàn)的密鑰。2[來源：GB15629.11—2003/XG1—2006，3.61]3.12消息整校碼 messageintegritycode[來源：GB15629.11—2003/XG1—2006，3.62]3.13組播話鑰 multicastsessionkeyMPDU[來源：GB15629.11—2003/XG1—2006，3.63]3.14組播話鑰全聯(lián) multicastsessionkeysecurityassociation組播密鑰通告過程的結(jié)果。[來源：GB15629.11—2003/XG1—2006，3.64]3.15通告密鑰 notificationmasterkey//[來源：GB15629.11—2003/XG1—2006，3.65]3.16預(yù)共密鑰 presharedkeySTAGB15629.11—2003/XG1—2006，3.66]3.17站間鑰 station（BSS）[來源：GB15629.11—2003/XG1—2006，3.67]3.18站間鑰全聯(lián) STAKeysecurityassociation基本服務(wù)集（BSS）中的站與站之間通過AP通告的站間密鑰過程的結(jié)果。一個站間密鑰安全關(guān)聯(lián)包含一個站間密鑰與有關(guān)的其他參數(shù)。[來源：GB15629.11—2003/XG1—2006，3.68]3.19單播話鑰 unicastsessionkey[來源：GB15629.11—2003/XG1—2006，3.69]3.20單播話鑰全聯(lián) unicastsessionkeysecurityassociation單播密鑰協(xié)商過程的結(jié)果。[來源：GB15629.11—2003/XG1—2006，3.70]3.21無線域鑒基結(jié)構(gòu) WLANauthenticationinfrastructureGB15629.11—2003/XG1—2006，3.713.22無線域鑒與密礎(chǔ)構(gòu) WLANauthenticationandprivacyinfrastructure3[來源：GB15629.11—2003，3.49，有修改]3.23WAPI全絡(luò) WAPIsecuritynetworkWAPIWAPIWAPIGB15629.11—2003/XG1—2006，3.73]3.24WAPI鑰理 WAPIkeymanagementGB15629.11—2003/XG1—2006，3.72]3.25WAPI預(yù)共享密鑰方式WAPIpre-sharedkeymodeWAPI安3.26WAPI證書方式WAPIcertificatemodeWAPI3.27無線域?；Y(jié)構(gòu) WLANprivacyinfrastructureGB15629.11—2003/XG1—2006，3.74]符號下列符號適用于本文件。||縮略語下列縮略語適用于本文件。AADACK附加鑒別數(shù)據(jù)（additionalauthenticationdata）確認(rèn)（acknowledgment）ADDID地址標(biāo)識（addressidentifier）AE鑒別器實(shí)體（authenticatorentity）AP接入點(diǎn)（accesspoint）AKEAAKEA-CAKEA-LAKEA-P原子密鑰建立與實(shí)體鑒別（atomickeyestablishmentandentityauthentication）（atomicestablishmententityauthenticationusingcertificates）輕量級原子密鑰建立與實(shí)體鑒別（light-weightatomickeyestablishmentandentityauthentication）采用預(yù)共享密鑰的原子密鑰建立與實(shí)體鑒別（atomicestablishmententityauthenticationusingpre-sharedKey）4AKM鑒別和密鑰管理（authenticationandkeymanagement）AKS鑒別密鑰服務(wù)器（authenticationkeyserver）A-MPDUMPDU聚合（aggregateMACprotocoldataunit）A-MSDUMSDU聚合（aggregateMACservicedataunit）ASE鑒別服務(wù)實(shí)體（authenticationserviceentity）ASU鑒別服務(wù)單元（authenticationserviceunit）ASUE鑒別請求者實(shí)體（authenticationsupplicantentity）ATIM通告通信量指示消息（announcementtrafficindicationmessage）BK基密鑰（basekey）BKID基密鑰標(biāo)識（basekeyidentifier）BKSA基密鑰安全關(guān)聯(lián)（basekeysecurityassociation）BSS基本服務(wù)集（basicserviceset）BSSID基本服務(wù)集標(biāo)識（basicservicesetidentifier）CF無競爭（contentionfree）CP競爭期（contentionperiod）CTS清除待發(fā)（cleartosend）DA目的地址（destinationaddress）DCK域子密鑰（domainchildkey）DMG定向多千兆位（directionalmulti-gigabit）DS分布式系統(tǒng)（distributionsystem）DSS分布式系統(tǒng)服務(wù)（distributionsystemservice）ECC橢圓曲線密碼體制（ellipticcurvecryptography）ECDH橢圓曲線密碼體制的Diffie-Hellman交換(ellipticcurvediffie-hellman)EEP可擴(kuò)展的封裝協(xié)議（extensibleencapsulationprotocol）ESS擴(kuò)展服務(wù)集（extendedserviceset）FCS幀檢驗(yàn)序列（framechecksequence）FT快速切換（fastBSStransition）FTAA快速切換鑒別算法（fastBSStransitionauthenticationalgorithm）GCM伽羅瓦計(jì)數(shù)器模式（galois/countermode）HE高效率（highefficiency）HT高吞吐量（high-throughput）IBSS獨(dú)立基本服務(wù)集（independentbasicserviceset）IE信息元素（informationelement）IFS幀間間隔（interframespace）IMK完整性組播密鑰（integritymulticastkey）IMKID完整性組播密鑰標(biāo)識（integritymulticastkeyidentifier）IMKSA完整性組播密鑰安全關(guān)聯(lián)（integritymulticastkeysecurityassociation）IV初始化向量（initializationvector）KEK密鑰加密密鑰（keyencryptionkey）KeyIdx密鑰索引（keyindex）LAN局域網(wǎng)（localareanetwork）LLC邏輯鏈路控制（logicallinkcontrol）MAC媒體訪問控制（mediumaccesscontrol）5MAK消息鑒別密鑰（messageauthenticationkey）MCK組播完整性校驗(yàn)密鑰（multicastcheckkey）MDE移動域信息元素（mobilitydomainelement）MDID移動域標(biāo)識符（mobilitydomainidentifier）MEK組播加密密鑰（multicastencryptionkey）MFPC管理幀保護(hù)可用（managementframeprotectioncapable）MFPR管理幀保護(hù)必選（managementframeprotectionrequired）MIB管理信息庫（managementinformationbase）MIC消息完整性校驗(yàn)碼（messageintegritycode）MLMEMAC子層管理實(shí)體（MACsublayermanagemententity）MMIE管理MIC子信息元素（managementMICelement）MMPDUMAC管理協(xié)議數(shù)據(jù)單元（MACmanagementprotocoldataunit）MPDUMAC協(xié)議數(shù)據(jù)單元（MACprotocoldataunit）MSDUMAC服務(wù)數(shù)據(jù)單元（MACservicedataunit）MSK組播會話密鑰（multicastsessionkey）MSKID組播會話密鑰標(biāo)識（multicastsessionkeyidentifier）MSKSA組播會話密鑰安全關(guān)聯(lián)（multicastsessionkeysecurityassociation）non-PCP非個人基本服務(wù)集控制點(diǎn)（non-personalbasicservicesetcontrolpoint）NMK通告主密鑰（notificationmasterkey）OID客體標(biāo)識符（objectidentifier）OUI組織全球惟一性標(biāo)識（organizationallyuniqueidentifier）OSI開放系統(tǒng)互連（opensystemsinterconnection）PBSS個人基本服務(wù)集（personalbasicserviceset）PCP個人基本服務(wù)集控制點(diǎn)（personalbasicserviceset(PBSS)controlpoint）PDU協(xié)議數(shù)據(jù)單元（protocoldataunit）PHY物理層（physicallayer）PLCP物理層會聚處理（physicallayerconvergenceprocedure）PN分組序號（packetnumber）PP輪詢周期（pollingperiod）PPA-MSDU受保護(hù)的MUpodotdggeAveatPPDUPLCP協(xié)議數(shù)據(jù)單元（PLCPprotocoldataunit）PS節(jié)能模式（powersavemode）PSDUPLCP服務(wù)數(shù)據(jù)單元（PLCPservicedataunit）PSK預(yù)共享密鑰（presharedkey）QoS服務(wù)質(zhì)量（qualityofservice）QC服務(wù)質(zhì)量控制（QoScontrol）RA接收器/站地址（receiveraddressorreceivingstationaddress）RIC資源信息集（resourceinformationcontainer）RTS請求發(fā)送（requesttosend）SAQuerySAP安全關(guān)聯(lián)查詢（securityassociationquery）服務(wù)訪問點(diǎn)（serviceaccesspoint）SME站管理實(shí)體（stationmanagemententity）SNAP子網(wǎng)訪問協(xié)議（Sub-NetworkAccessProtocol）6SPPA-MSDU受保護(hù)的MSDU聚合信令和負(fù)載（signalingandpayloadprotectedaggregateMACservicedataunit）SS站服務(wù)（stationservice）SSID服務(wù)集標(biāo)識（servicesetidentifier）STA站（點(diǎn)）（station）STAKey站間密鑰（stationkey）STAKeyID站間密鑰標(biāo)識（stationkeyidentifier）STAKeySA站間密鑰安全關(guān)聯(lián)（stationkeysecurityassociation）TAEP三元鑒別可擴(kuò)展協(xié)議（tri-elementauthenticationextensibleprotocol）TAEPoL基于鏈路的三元鑒別可擴(kuò)展協(xié)議（TAEPoverlink）TePA三元對等架構(gòu)（tri-elementpeerarchitecture）TID業(yè)務(wù)標(biāo)識（trafficidentifier）TLSec基于三元對等架構(gòu)的局域網(wǎng)安全（TePA-basedLANsecurity）TIM通信量指示圖（trafficindicationmap）TIE超時間隔元素（timeoutintervalelement）TX發(fā)送或發(fā)送器（transmitortransmitter）UCK單播完整性校驗(yàn)密鑰（unicastcheckkey）UDP用戶數(shù)據(jù)報(bào)協(xié)議（userdatagramprotocol）UEK單播加密密鑰（unicastencryptionkey）USK單播會話密鑰（unicastsessionkey）USKID單播會話密鑰標(biāo)識（unicastsessionkeyidentifier）USKSA單播會話密鑰安全關(guān)聯(lián)（unicastsessionkeysecurityassociation）VHT超高吞吐量（veryhighthroughput）WAI無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)（WLANauthenticationinfrastructure）WAPI無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WLANauthenticationandprivacyinfrastructure）WAPIFTWAPI快速切換（WAPIFT）WAPIFTAAWAPI快速切換鑒別算法（WAPIFTauthenticationalgorithm）WAPIFTIEWAPI快速切換信息元素（WAPIFTinformationelement）WLAN無線局域網(wǎng)（wirelesslocalareanetwork）WPI無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)（WLANprivacyinfrastructure）（MACMACMACMACMACLANLAN7LANESS和IBSSSS在WAPIESSMACWAIUSKSAMSKSAIMKSA和WAI受控端口狀態(tài)設(shè)置為“Off”。如果BK緩存沒有啟用，解除鏈路驗(yàn)證還將刪除USKSA對應(yīng)的BKSA。在WAPIIBSSWAIOffUSKSA在需要終止現(xiàn)有的鏈路驗(yàn)證時，調(diào)用解除鏈路驗(yàn)證服務(wù)。解除鏈路驗(yàn)證是一種SS。在ESSSTA（APAPSTASTASTA（STA在WAPIESSUSKSAMACWAIUSKSAMSKSAIMKSA和WAI受OffBKUSKSABKSA在WAPIIBSSWAIOffUSKSA鑒別WAPIWAIWAPIGB15629.11AKEABSSIBSS在BSS或IBSS中，WAPI支持基于WAPI證書方式和WAPI預(yù)共享密鑰方式的鑒別及密鑰管理。證書鑒別利用公鑰證書來鑒別站和AP。AE本文件提供STA之間鏈路級的鑒別。保密LANLANSTASTALANLANLANLANSS8本文件規(guī)定了WLAN保密基礎(chǔ)結(jié)構(gòu)(WPI)，它用于保護(hù)MPDU協(xié)議數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的加密、完整性、防重放等功能。詳細(xì)信息見第六章。本文件使用WPI機(jī)制實(shí)現(xiàn)數(shù)據(jù)消息的加密。保密僅可被數(shù)據(jù)幀和健壯單播管理幀調(diào)用，本文件不對健壯組播管理幀及其他類型的幀提供加密服務(wù)。所有的站初始啟動為“不加密”以建立鏈路驗(yàn)證、鑒別和保密服務(wù)。STALLCSTAAPTo）ISO/IEC/IEEE8802.11:20188-38（Action）幀不是健壯管理幀，不被保護(hù)。BSSIBSSWPISTASTAAP2類幀；STAAP3有效的確認(rèn)情況下解除關(guān)聯(lián)。STA提供兩種訪問LAN的邏輯通道，定義為兩類端口，即受控端口與非受控端口。STASTA（ASU）），STAAEAPSTAASUESTAASEASU1（WAPIWLAN（9鑒別子系統(tǒng)鑒別子系統(tǒng)受控端口非受控端口連接點(diǎn)WLAN圖1鑒別子系統(tǒng)示意圖允許和拒絕受控端口的MUOf212MSDU鑒別子系統(tǒng)1(Off)鑒別子系統(tǒng)1(Off)受控端口非受控端口未鑒別鑒別子系統(tǒng)2(On)受控端口非受控端口已鑒別WLANWLAN圖2受控端口的鑒別狀態(tài)WLANWLANgb15629dot11wapiControlledAuthControlgb15629dot11wapiControlledPortControl）；自動：自動是指根據(jù)鑒別器實(shí)體和鑒別請求者實(shí)體之間通過鑒別服務(wù)單元相互鑒別的結(jié)果來。除鑒別數(shù)據(jù)外，系統(tǒng)中STA之間的網(wǎng)絡(luò)協(xié)議數(shù)據(jù)交換是通過受控端口來實(shí)現(xiàn)的。受控端口和非受控10端口的用法見圖3。系統(tǒng)中受控端口的鑒別狀態(tài)是由鑒別器實(shí)體根據(jù)ASU對STA的鑒別結(jié)果來設(shè)定的。鑒別子系統(tǒng)鑒別子系統(tǒng)未鑒別受控端口設(shè)定受控端口狀態(tài)非受控端口鑒別實(shí)體應(yīng)用/服務(wù)WLANWLAN圖3受控端口和非受控端口的用法圖鑒別請求者系統(tǒng)請求鑒別提供鑒別請求者系統(tǒng)請求鑒別提供 鑒別請求者服務(wù)的應(yīng)用/協(xié)議 實(shí)體鑒別器系統(tǒng)鑒別服務(wù)系統(tǒng)鑒別器系統(tǒng)提供的服務(wù)鑒別器實(shí)體未鑒別受控端口(AE)鑒別服務(wù)實(shí)體(ASE)非受控端口WLAN圖4鑒別系統(tǒng)結(jié)構(gòu)WLANWAPIWAPI安全關(guān)聯(lián)是一組用于保護(hù)信息的策略和密鑰，WAPI中包含5種安全關(guān)聯(lián)：BKSAIMKSASTAKeySABKSA是雙向的，當(dāng)身份鑒別過程完成后后，BKSA在ASUE或AE中創(chuàng)建。BKSA用于創(chuàng)建USKSA，BKSA在它的生存期內(nèi)被緩存。一個BKSA包含以下內(nèi)容：BKIDBKSA；AEMACASUEMAC11BK；AKM；）USKSAUSKSABKASUE和USKSABSSUSKSAUSKSAKMUUASMC（AEMAC的MACUSKSAMPDUUSKSAMPDUUSKSAUSKSAUSKID；USK；ASUEMACAEMACSTAKeyMSKSABSSMSKSA/組播MPDUIBSSSTA/STA/MPDUMSKSASTA，STA/MPDUMSKSAMSKSA/MPDUMSKSA/MPDUMSKSAMSKSA方向MSKID；MSK；AEMAC）IMKSAIMKSA/組播PAMUSTIA，一個用于計(jì)算發(fā)送的廣播/組播MMPDU的完整性校驗(yàn)碼，其他分別用于校驗(yàn)各個對端STA發(fā)送的廣播/組播MMPDUIMKSAAPSTA，STA/MMPDU的MSKSAIMKSA/MMPDUIMKSA/MMPDU的IMKSAIMKSA方向IMKID；IMK；AEMAC）STAKeySA是STAKey協(xié)商的結(jié)果，它是從發(fā)起STA到對端接收STA的單向安全關(guān)聯(lián)。一個STAKeySA包12含以下內(nèi)容：STAKeyID；STAKey；（采用AP發(fā)起STAMAC對端接收STAMAC。ESSSTA/AP使用WAPI信息元素標(biāo)識所支持的安全策略，WAPI信息元素包含在信標(biāo)幀或探詢響應(yīng)幀中；如果在信標(biāo)幀或探詢響應(yīng)幀中沒有WAPI信息元素字段，那么該STA/AP未啟用WAPI安全機(jī)制。在ESS中安全關(guān)聯(lián)可由如下任一種機(jī)制啟動：如果STA在關(guān)聯(lián)過程協(xié)商啟用WAPI鑒別機(jī)制，STA管理實(shí)體可響應(yīng)原語MLME-ASSOCIATE.confirm(或indication)，請求STA（或APWAPISTAAPSTAMLME-SCAN.confirmESSAP，STAAPAP如果STASTAAP在ESS中的STA通過下面三種方法建立BKSA：在關(guān)聯(lián)后，執(zhí)行WAPIBKSA；STAESSAP建立的BKSA，當(dāng)STAAP，STA/WAPIBKSABKIDAPBKSAAPBKSASTA/WAPIBKIDSTAAP立BKSA；若STAESSAPBKSA和USKSAESSAPBKSAAP將緩存于BKSAUSKSAMSKSAIMKSA。IBSSIBSSWAPISTASTASTASTA在IBSSSTASTASTASTASTA當(dāng)IBSSSTASTAWAISTAWAPI信息元素包含選擇的單播密碼套件，而單播密鑰協(xié)商確認(rèn)中包含的WAPI信息元STAWAPIWAISTAAKEA-P-REQAuthWAPI13AKEA-C-AACauth和AKEA-P-AACAuth中包含的WAPI信息元素是STA在信標(biāo)幀或探詢響應(yīng)幀中包含的WAPI信息元素。STABKSAUSKSAMSKSA。IMKSASTA播數(shù)據(jù)采用MAC地址較大的STA作為AE啟動的單播密鑰協(xié)商過程所協(xié)商推導(dǎo)出的單播會話密鑰進(jìn)行加解MACSTAAE/STAWAPI當(dāng)一個AP/STA的SME：M-SI.fmLRSAciMLME-ASSOCIATE.indicationMLME-REASSOCIATE.indication收到已協(xié)商管理幀保護(hù)的對方發(fā)送的表明已成功（重新）安全關(guān)聯(lián)的MLME-ASSOCIATE.indication或MLME-REASSOCIATE.indication原語，且不是用于快速切換；MLME-DEAUTHENTICATE.indicationMLME-DISASSOCIATE.indicationMLME-DEAUTHENTICATE.request或MLME-DISASSOCIATE.request原語；STA/AP在BSS中，非AP的STA將刪除USKSA、MSKSA和IMKSA，AP將刪除USKSA。在IBSS中，STA將刪除USKSA、接收MSKSA和接收IMKSA。在刪除安全關(guān)聯(lián)后，SME也將調(diào)用MLME-DELETEWPIKEYS.request原語刪除與該安全關(guān)聯(lián)相關(guān)的密鑰。STAWAPIWAPI安全機(jī)制的選擇是通過關(guān)聯(lián)過程完成的，STA在（重新）關(guān)聯(lián)幀中包含WAPI信息元素來執(zhí)行WAPI策略的選擇。STASTA在（重新）關(guān)聯(lián)請求中的WAPI信息元素標(biāo)識選擇的策略參數(shù)。STA/AP在通過信標(biāo)幀或探詢響應(yīng)幀中包含WAPISTAWAPIMLME-ASSOCIATE.request（）關(guān)WAPIWAPIAPAPAPSTA均STAAPSTA和AP通過以下步驟建立WAPI安全網(wǎng)絡(luò)：STASSIDSTAAPSTAAPWAPI在IBSSSTAWAPIWAPI安全WAPIWAISTA14當(dāng)采用WAI增強(qiáng)機(jī)制時，兩個STA通過鑒別過程協(xié)商單播密碼算法。STA管理實(shí)體可使用MLME-S.utSITWAPISTA。STAWAPIWAPI信息元素處理策略：STASTASTA在ESS中，AP（或STA）根據(jù)WAPI信息元素中包含的支持管理幀保護(hù)可用（MFPC）和管理幀保護(hù)必選（MFPR）字段的值和表1來確定是否與STA（或AP）進(jìn)行關(guān)聯(lián)。當(dāng)TRUE（）APSTAMFPC1MFPC1表1ESS中的健壯管理幀選擇APMFPCAPMFPRSTAMFPCSTAMFPRAP執(zhí)行策略STA執(zhí)行策略0000與STA進(jìn)行關(guān)聯(lián)與AP進(jìn)行關(guān)聯(lián)1000與STA進(jìn)行關(guān)聯(lián)與AP進(jìn)行關(guān)聯(lián)10或110或1與STA進(jìn)行關(guān)聯(lián)與AP進(jìn)行關(guān)聯(lián)1100AP不與STA進(jìn)行關(guān)聯(lián)，返回狀態(tài)碼“不符合管理幀保護(hù)策略”STA不能與AP進(jìn)行關(guān)聯(lián)0011不做任何處理STA不能與AP進(jìn)行關(guān)聯(lián)0010與STA進(jìn)行關(guān)聯(lián)與AP進(jìn)行關(guān)聯(lián)10或101STAAP絕與STA進(jìn)行關(guān)聯(lián)并返回狀態(tài)碼“不符合管理幀保護(hù)策略”。STA不能與AP進(jìn)行關(guān)聯(lián)0110或1不做任何處理AP發(fā)送了一個不合法的設(shè)置。STA不與AP進(jìn)行關(guān)聯(lián)。在IBSSSTAWAPI信2通過MAC地址大的STA作為AE來決定是否啟用管理幀保護(hù)功能。當(dāng)TRUESTA1，STA15表2IBSS中的健壯管理幀選擇MFPCMFPR對端STAMFPC對端STAMFPRSTA執(zhí)行策略0000與對端STA進(jìn)行連接1000與對端STA進(jìn)行連接10或110或1與對端STA進(jìn)行連接1100拒絕與對端STA進(jìn)行安全關(guān)聯(lián)，并返回原因碼“不符合管理幀保護(hù)策略”0011拒絕與對端STA進(jìn)行安全關(guān)聯(lián)，并返回原因碼“不符合管理幀保護(hù)策略”0010與對端STA建立安全關(guān)聯(lián)10或101不合法的設(shè)置，拒絕與對端STA進(jìn)行安全關(guān)聯(lián)，并返回原因碼“不符合管理幀保護(hù)策略”0110或1不合法的設(shè)置，對端STA拒絕進(jìn)行安全關(guān)聯(lián)，并返回原因碼“不符合管理幀保護(hù)策略”當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為False時，應(yīng)該與任何關(guān)聯(lián)的STA間發(fā)送和接收未保護(hù)的單播健壯管理幀，而丟棄收到的所有受保護(hù)的單播健壯管理幀。當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為True且MFPC=0的STA當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為True且MFPC=1的STAAction當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為True且FalseSTAActionUSKActionUSK當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為True時，應(yīng)該使用組管理密碼套件保護(hù)發(fā)送的組播健壯管理幀。當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為True時，若收到來自MFPC=1的STA的組播健壯管理幀未受保護(hù)，或組播會話密鑰MSK不匹配，則應(yīng)丟棄。當(dāng)STA的gb15629dot11wapiProtectedManagementFramesEnabled值為True且FalseMSK16FalseSTAUSKMSKSTAUSKActionMSKAction證書鑒別服務(wù)單元ASU是基于公鑰密碼技術(shù)的WAPI中重要的組成部分，它的基本功能是實(shí)現(xiàn)對實(shí)體證書的有效性鑒別。WAPI本文件支持的證書格式：X.509。本文件采用的X.509證書，其中簽名算法和雜湊算法有兩種，公鑰加密算法有一種：采用的簽名和公鑰加密算法為基于GB/T32918.2規(guī)定的SM2數(shù)字簽名算法，雜湊算法為GB/T32905SM3OIDSM2OIDSM2OIDSM2OID0015—2012SHA-256OID1.2.840.10045.2.1OID值1X.509證書格式應(yīng)符合GB/T16264.8的相關(guān)規(guī)定。X.509證書中的所有字段均采用ASN.1/DER進(jìn)行編碼。X.509證書以base64binary為編碼類型、以PEM格式進(jìn)行存儲，文件名的后綴為.cer。T/WAPIA038—2019T/WAPIA036.1—2018的規(guī)WAPI概述TRUE，WAPI設(shè)備（STA可通過以下幾種方式啟動WAPI鑒別及密鑰管理：在BSSWAISTAAPAPSTAAPSTAWAPISTAAPAKEABKSTAAPWPI在BSSWAI17通過APAPWAISTAAPSTAWAPISTAAPSTAAPWPI在BSSWAI（在STAAPSTAAPAPWAISTAAPSTAWAPIBK和APWPI在IBSSWAISTASTAWAISTASTASTASTAAKEABKSTASTAWPI在IBSSWAISTASTAWAISTASTASTASTABK；STASTAWPI在IBSSWAISTASTAWAISTASTASTASTAWPI對于以上六種情形，如果STA協(xié)商了管理幀保護(hù)，SME需把協(xié)商出來的密鑰和密碼套件傳遞到MAC層的WPI模塊，進(jìn)行健壯管理幀保護(hù)。如果STA與AP/STA關(guān)聯(lián)時選擇采用WAPI安全機(jī)制，雙方應(yīng)進(jìn)行雙向身份鑒別和密鑰協(xié)商。WAIWAI預(yù)共享密鑰的方式，整個過程則為單播密鑰協(xié)商與組播密鑰通告。S與S84I/AA之UDPASU3810AKEA-P通告。STA與AP/STA之間的AKEA鑒別數(shù)據(jù)分組利用以太類型字段為0x891B的TAEP協(xié)議傳送，AP/STAASUAKEAUDPASU511118WAPI鑒別和密鑰管理完成的時間必須小于MIB值gb15629dot11wapiConfigSATimeout，它開始于STA的站管理實(shí)體決定建立WAPI安全網(wǎng)絡(luò)，到MLME-SETPROTECTION.request原語被激發(fā)結(jié)束。若在MIB值gb15629dot11wapiConfigSATimeout的時間內(nèi)沒有完成安全關(guān)聯(lián)的建立，則兩個STA將解除鏈路驗(yàn)證。WAPIWAPI無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI為系統(tǒng)提供安全保護(hù)。WAPI包含以下部分：WAIWAI6.2.2WAI6.2.2；WI（A2WAI（AKEA-P）6.2.3WPI1) WPI-SM4-OFB+CMAC-1286.5.32) WPI-SM4-GCM-128SM4算法定義應(yīng)符合GB/T32907的規(guī)定。WAIWAIWAI鑒別系統(tǒng)的WAI協(xié)議分組數(shù)據(jù)基本格式見圖5。WAI協(xié)議分組中各字段如無特殊說明均按照大數(shù)結(jié)尾順序編碼發(fā)送。版本類型子類型保留長度分組序號分片序號標(biāo)識數(shù)據(jù)八位位組數(shù)：2 1 1 2 2 2 1 1 可變圖5WAI鑒別系統(tǒng)的WAI協(xié)議分組數(shù)據(jù)基本格式ASUE、AE和ASU之間的WAI協(xié)議分組數(shù)據(jù)的字段定義如下。2111表示W(wǎng)AI其他值保留。11 1 2345196表示證書鑒別請求分組；7表示證書鑒別響應(yīng)分組；8表示單播密鑰協(xié)商請求分組；//20。2WAI211011001有。位1至位7保留。ASUE和AE之間的WAI協(xié)議分組中有效。定義WAI65535WAI標(biāo)識FLAG；標(biāo)識FLAG見圖6，長度為1個八位位組，各標(biāo)識位解釋如下：B0 B1 B2 B3

B5 B6 B7BK更新標(biāo)識預(yù)鑒別標(biāo)識證書驗(yàn)證請求標(biāo)識可選字段標(biāo)識USK更新標(biāo)識STAKey協(xié)商標(biāo)識STAKey刪除標(biāo)識IMK通告標(biāo)識圖6標(biāo)識FLAGBK1BK；0BK10101；0USK1USK0USKSTAKey1STAKey0表示非STAKeySTAKey1STAKey0表示非STAKeyIMK1IMK0IMKBKID；16D-CABKCAMCSUUSKID；單播會話密鑰標(biāo)識，長度為1個八位位組。其中位0有意義。MSKID/STAKeyID；組播會話密鑰標(biāo)識/站間密鑰標(biāo)識。長度為1個八位位組，其中位0有意義。2010（）（321長度為16個八位位組，表示一個整數(shù)。長度為16個八位位組，表示一個整數(shù)。證書格式見圖7。證書標(biāo)識證書長度證書數(shù)據(jù)八位位組數(shù)：

2 2 0～65535圖7證書格式各字段定義如下。21X.509身份格式見圖8。身份標(biāo)識身份長度身份數(shù)據(jù)八位位組數(shù)： 2 2 0～65535圖8身份格式各字段定義如下。21X.509221持有者名稱頒發(fā)者名稱序列號八位位組數(shù)： 可變 可變 可變 圖9身份數(shù)據(jù)注：對于X.509證書，身份數(shù)據(jù)采用x.509證書相應(yīng)字段的編碼方式，即ASN.1/DER編碼。l）ADDID；地址索引見圖10，長度為12個八位位組。MAC地址2MAC地址2MAC地址1八位位組數(shù)： 6 6 圖10地址索引WAI屬性采用類型—長度—值（TLV）的格式構(gòu)成，格式定義見圖11。類型長度值八位位組數(shù)： 1 2 可變圖11屬性格式各字段定義如下。11232按照不同類型值屬性格式定義如下：a）簽名屬性簽名屬性字段見圖12。類型長度身份簽名算法簽名值八位位組數(shù)： 1 2 可變 可變 可變圖12簽名屬性221) .1中k)2111SHA-2561192ECDSA-192；1211OIDOID位組數(shù)，參數(shù)內(nèi)容為OIDECCOID1.1，OIDASN.1/DER2b）證書驗(yàn)證結(jié)果證書驗(yàn)證結(jié)果見圖13。類型（1）長度（2）一次性隨機(jī)數(shù)1（32）一次性隨機(jī)數(shù)2（32）驗(yàn)證結(jié)果（1）證書（可變）驗(yàn)證結(jié)果（1）證書（可變）注：括號內(nèi)單位為八位位組數(shù)。圖13證書驗(yàn)證結(jié)果身份列表身份列表見圖14。類型（1）長度（2）保留（1）身份個數(shù)（2）身份1（可變）身份2（可變）……注：括號內(nèi)單位為八位位組數(shù)。圖14身份列表其中身份1、身份2、……為.1中k)定義的身份。23證書鑒別過程是基于STA/AP的證書進(jìn)行鑒別及密鑰協(xié)商，并建立BKSA。證書鑒別過程見圖15。鑒別激活分組證書鑒別請求分組接入鑒別請求分組證書鑒別請求分組接入鑒別響應(yīng)分組ASUE鑒別激活分組證書鑒別請求分組接入鑒別請求分組證書鑒別請求分組接入鑒別響應(yīng)分組圖15證書鑒別過程鑒別激活分組數(shù)據(jù)字段的格式見圖16。標(biāo)識FLAG鑒別標(biāo)識本地ASU的身份STAAE證書ECDH參數(shù)八位位組數(shù)： 1 32 可變 可變 可變圖16鑒別激活分組數(shù)據(jù)字段格式字段定義如下。101STAAPBK11（）1320（BK）0AE0（BK）1，則鑒別本地ASUAEASU.1SAEEE..1ECDH12ECDH1OIDOIDOID1.1OIDECCOIDASN.1/DER，ASN.1/DERGB/T16262.1和GB/T16263.1；當(dāng)STAAP/STA，ASUEAEAEAE收到ASUE向ASUE活A(yù)SUE24ASUE接收到由AE發(fā)送的鑒別激活分組后，進(jìn)行如下處理：ASUE1時執(zhí)行0c）ASUEc）ASUEAE信任的ASU于DH交換的臨時私鑰、臨時公鑰·P和2個八位位組的UE詢問NSUAE由ASUEAE17標(biāo)識FLAG鑒別標(biāo)識ASUE詢問ASUE密鑰數(shù)據(jù)STAAE的身份STAASUE證書ECDH參數(shù)ASUE信任的列表ASUE的簽名八位位組數(shù)：

32

可變可變可變可變

可變可變圖17接入鑒別請求分組數(shù)據(jù)字段格式字段定義如下。10、1232（以外的其他位，應(yīng)與AE1表示ASUEAE0AE0（BK021BKAE1032AEASUE32ASUENASUEECDHECDHASUE發(fā)起B(yǎng)KECDHASUEASUEECDHSTAAE.1SASU（AEUE2.的STAASUESTAASUESTAASUEASUEASUEASUEAEASUEBKASUEAE。AEASUE如果AEAE2501AEb）檢查STAAEECDH中的ECDHASUE21或AEASUSTAASUEAEASUc）AESTAASUESTAASUESTAASUEECDH臨時私鑰、臨時公鑰·P和32E詢問NA（yASUEx·PECDH（x·y·P）abscisKMS5xyascis,A|NSU|aeyxsnokaatan”6個八位位組的基密鑰BK2SHA-25632組發(fā)送給ASUEASUEAE的詢問NAE和AE（AE，然后解除與STAASUE由AE發(fā)往ASU，證書鑒別請求分組數(shù)據(jù)字段定義見圖18。ADDIDAE詢問ASUE詢問STAASUE的證書STAAE的證書ASUE信任的ASU列表八位位組數(shù)： 12 32

32 可可可變圖18證書鑒別請求分組數(shù)據(jù)字段字段定義如下。ADDID12MACAE||MACASUEAE32AEASUE32ASUEASUESTAASUESTAASUESTAAESTAAEASUE段值應(yīng)與ASUEASUE若接入鑒別請求分組中的標(biāo)識FLAG指示要進(jìn)行證書驗(yàn)證或AE自己需要進(jìn)行證書驗(yàn)證，AE向ASU發(fā)送證書鑒別請求分組。AEASUEASU組超時時間內(nèi)不對ASUEASU收到證書鑒別請求分組后，進(jìn)行如下處理：26ASU按照RFC5280驗(yàn)證STAAE證書和STAASUESTAAE證書和STAASUE根據(jù)STAAE證書和STAASUE由ASUAE19ADDID證書的驗(yàn)證結(jié)果ASUE信任的服務(wù)器簽名AE信任的服務(wù)器簽名八位位組數(shù)： 12

可變 可變 可變圖19證書鑒別響應(yīng)分組數(shù)據(jù)字段格式字段定義如下。ADDID12ADDIDAE中的ASUESTAASUE證書，STAAE0表示證書有效；1表示證書的頒發(fā)者不明確；2表示證書基于不可信任的根證書；3表示證書未到生效期或已過期；4表示簽名錯誤；5表示證書已吊銷；6表示證書未按規(guī)定用途使用；78 ASUEAEADDID注：若ASUE信任的服務(wù)器和AEASUE信任的服務(wù)器和AEAE信任的服務(wù)器簽名字段只存在一個；若ASUEASU收到證書鑒別請求分組后，向AE發(fā)送證書鑒別響應(yīng)分組。AE收到證書鑒別響應(yīng)分組后，進(jìn)行如下處理：根據(jù)ADDIDAEb）AEASU則執(zhí)行c）27ASUEECDHy己的臨時私鑰y和ASUE的臨時公鑰x·P進(jìn)行ECDH其進(jìn)行擴(kuò)展-CA·abcssaNENAU|syxsnrkdatao6個八位位組的基密鑰K2SHA-25632ASUEASUEAE3（）10ASUEAENAEAESTAASUE鑒別請求分組中ASUE要求驗(yàn)證AE置為10由AEASUE20標(biāo)識FLAGASUE詢問AE詢問接入結(jié)果ASUE密鑰數(shù)據(jù)AE密鑰數(shù)據(jù)STAAE身份STAASUE身份AE的簽名八位位組數(shù)：

32

可變可變可變

可變 可

圖20接入鑒別響應(yīng)分組數(shù)據(jù)字段格式字段定義如下。101301應(yīng)與ASUE3（）ASUE3（）10ASUE32ASUEASUEAE32AEAEASUEASUEECDHASUE發(fā)送的鑒別接入請求分組中ASUE密鑰數(shù)據(jù)字段值相同。AEAEECDHSTAAESTAASUE100；1表示無法驗(yàn)證證書，對應(yīng)證書驗(yàn)證結(jié)果值為1；2表示證書錯誤，對應(yīng)證書驗(yàn)證結(jié)果除0和1之外的其他值；3表示本地策略禁止；其他值保留；ADDID28字段組成，并且內(nèi)容和它們相同。AEAE收到證書鑒別響應(yīng)分組，或收到接入鑒別請求分組后，發(fā)送接入鑒別響應(yīng)分組。ASUE收到接入鑒別響應(yīng)分組后，進(jìn)行如下處理：根據(jù)STAAE的身份和STAASUEb）檢查標(biāo)識字段的位01c）比較ASUEASUEASUE據(jù)與ASUEASUEd）驗(yàn)證AESTAAE的鏈路驗(yàn)證；否則執(zhí)行e）若ASUE操作；否則ASUEASUAESTAAE若有效，則執(zhí)行f）ASUEx和AEy·P進(jìn)行ECDH（x·y·P）abscisaDAH（yPabsissNANASsyxsnorkino16個八位位組的基密鑰K32SHA-25632在證書鑒別過程中，要進(jìn)行ECDH協(xié)商出基密鑰。對于ECDH算法，做以下說明：臨時私鑰xy1..n-1nP臨時公鑰x·Py·PEHxyPabsissa是··P的xyP單播密鑰協(xié)商過程使用基密鑰完成單播會話密鑰的協(xié)商，建立USKSA，協(xié)議流程見圖21。單播密鑰協(xié)商請求分組單播密鑰協(xié)商響應(yīng)分組單播密鑰協(xié)商確認(rèn)分組ASUE單播密鑰協(xié)商請求分組單播密鑰協(xié)商響應(yīng)分組單播密鑰協(xié)商確認(rèn)分組圖21單播密鑰協(xié)商過程單播密鑰協(xié)商請求分組數(shù)據(jù)字段格式見圖22。29標(biāo)識FLAGBKIDUSKIDADDIDAE詢問： 1 1 圖22單播密鑰協(xié)商請求分組數(shù)據(jù)字段格式字段定義如下。標(biāo)識FLAG14（USK有意義。當(dāng)AE4（USK）10BKID16USKID100BKSA01ADDID12MAC1為AE的MACMAC2為ASUEMACAE32N1AEAE4（USK1AE在AEBKSABKSA向ASUEASUEASUE接收到與其相關(guān)聯(lián)的AE發(fā)送的單播密鑰協(xié)商請求分組后，進(jìn)行如下處理：首先檢查BKIDBKSA，執(zhí)行，則檢查USKID所指的USKSAb）檢查AEc）ASUE利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生ASUE詢問N2，然后計(jì)算KD-HMAC-SHA256（BKADDID||N|N|isaoocadilydn”N1為AEN2為ASUE9664（第一16UEK16UCK，第三個16A16E32AESHA-25632AE用消息鑒別密鑰MAK通過HMAC-SHA256發(fā)往AE；BSSASUEMLME-SETWPIKEYS.requestIBSSAE的MAC地址大于ASUE的MAC地址時，ASUE才利用原語MLME-SETWPIKEYS.requestASUEMLME-SETPROTECTION.requestAE單播密鑰協(xié)商響應(yīng)分組數(shù)據(jù)字段格式見圖23。30標(biāo)識FLAGBKIDUSKIDADDIDASUE詢問AE詢問WIEASUE消息鑒別碼八位位組數(shù)： 1 16 1 12 32 32 可變 20圖23單播密鑰協(xié)商響應(yīng)分組數(shù)據(jù)字段格式字段定義如下。標(biāo)識FLAG14（USK有意義。當(dāng)AE4（USK）10BKID16USKID100001ADDID12MAC1為AE的MACMAC2為ASUEMACAE32ASUEAEASUE32ASUEWIEASUEASUEWAPIBSSASUE送的WAPIIBSSASUEAE20ASUEMAKHMAC-SHA256算法對本字段之前的所有協(xié)議數(shù)據(jù)字段內(nèi)容計(jì)算得到，不包含分組頭。ASUEAEAEAE收到單播密鑰協(xié)商響應(yīng)分組后，進(jìn)行如下處理：4（USK1，執(zhí)行b）操作；否則執(zhí)行c）若當(dāng)前有有效的USKSAUSKIDUSKSAc）檢查AEd）計(jì)算 KD-HMAC-SHA256，ADDID||N1||N2||“pairwisekeyexpansionforunicastadilyane中N1是AE詢N2是AUE詢。成6個八位組前64八位為播話第個16八位為播密鑰第個16個八位為播整校密鑰三個16個位組消鑒密鑰四個16個八位為鑰密鑰K后2八位組下次播話鑰商程的AE詢問的子然對子用SHA-256函算得長為32八位的一單會話密鑰協(xié)過的AE問利消鑒密鑰MAK過HMAC-SHA256法地算息碼，與分中消鑒碼段比，相，則行作e；則丟該組WIEASUEWAPISTAASUEfSWESUE否則解除與UE4SK）為1，則執(zhí)行操作MAK通過HMAC-SHA256組，發(fā)送給ASUE；31BSSAEMLME-SETWPIKEYS.request模式，只有當(dāng)AE的MAC地址大于ASUE的MACAE才利用原語MLME-SETWPIKEYS.request安裝新協(xié)商的單播會話密鑰。對于新安裝的密鑰，AE調(diào)用原語MLME-SETPROTECTION.request60單播密鑰協(xié)商確認(rèn)分組數(shù)據(jù)字段格式見圖24。標(biāo)識FLAGBKIDUSKIDADDIDASUE詢問WIEAE消息鑒別碼八位位組數(shù)： 1 16 1 12 32 可變 20圖24單播密鑰協(xié)商確認(rèn)分組數(shù)據(jù)字段格式字段定義如下。FLAG1BKID16BKIDUSKID10USKIDADDID12ADDIDASUE32ASUEWIEAEAEWAPI20AEMAK通過HMAC-SHA256AEASUEASUE接收到AE的單播密鑰協(xié)商確認(rèn)分組后，進(jìn)行如下處理：檢查ASUE否則，執(zhí)行b）利用消息鑒別密鑰MAKHMAC-SHA256c4（USK0WIEAE的PIdAAE4SK）為1，則執(zhí)行操作MLME-SETPROTECTION.request//組播密鑰/站間密鑰/完整性組播密鑰通告過程見圖25，使用單播密鑰協(xié)商過程協(xié)商出來的密鑰進(jìn)行組播密鑰/站間密鑰/完整性組播密鑰通告，并建立MSKSA或STAKeySA或IMKSA。32受控端口設(shè)置為On受控端口設(shè)置為On組播密鑰/站間密鑰/完整性組播密鑰通告分組組播密鑰/站間密鑰/完整性組播密鑰響應(yīng)分組受控端口設(shè)置為On圖25組播密鑰/站間密鑰/完整性組播密鑰通告過程/AEAEAESTAKeyAEASUE////完整性組播密鑰。組播密鑰/站間密鑰/完整性組播密鑰通告分組數(shù)據(jù)字段格式見圖26。MSKID/IMKIDUSKIDADDID數(shù)據(jù)序號密鑰通告標(biāo)識密鑰數(shù)據(jù)消息鑒別碼八位組： 1 1

1

可變 圖26組播密鑰/站間密鑰/完整性組播密鑰通告分組數(shù)據(jù)字段格式字段定義如下。標(biāo)識FLAG1567AESTAKey5（STAKey）106（STAKey）1和ADDID所確定的0AE10MSKID/STAKeyID/IMKID100001USKID10MAK。ADDID12STAKeyMAC地址||對端的MAC地址；當(dāng)通告的密鑰為組播主密鑰時，該字段的值為MACAE||MACASUE。16WI組播數(shù)據(jù)分組中的PSA161AE的STAIVAEKEK33碼算法對通告主密鑰NMK（NMK為AE16IV20AEUSKIDMAK過HMAC-SHA256ASUE接收到AE發(fā)送的組播密鑰/站間密鑰/完整性組播密鑰通告分組后，進(jìn)行如下處理。5（STAKey）17（完整性ASUE許STAKey1ASUEUSKIDMAK分組；否則執(zhí)行b）c）16KD-HMAC-SHA25632（1616NMK//AE安裝或刪除密鑰。若此次為組播密鑰或完整性組播密鑰通告過程，則利用原語MLME-SETWPIKEYS.request安裝新的組播會話密鑰或完整性組播密鑰，并調(diào)用原語MLME-SETPROTECTION.requestBKSA程為BAMLME-SETWPIKEYS.requestMLME-SETPROTECTION.requestAEASUEKeyIdxASUE接收到AEAE根據(jù)KeyIdxASUEAE/組播密鑰/站間密鑰響應(yīng)分組數(shù)據(jù)字段格式見圖27。MSKID/IMKIDUSKIDADDID密鑰通告標(biāo)識消息鑒別碼： 1 1 1 圖27組播密鑰//字段定義如下。341AE//MSKID/STAKeyID/IMKIDAE/組中的MSKID/STAKeyID/IMKIDUSKID10MAK。此字段值應(yīng)與AE發(fā)送的組播密鑰/站間密鑰通告分組中的USKID字段值相同。ADDID12/ADDID16AE/站間密鑰/20ASUEUSKID通過HMAC-SHA256AE//ASUE/站間密鑰/完整性組播密鑰響應(yīng)分組后，進(jìn)行如下處理。利用USKIDMAKb）MSKID/STAKeyID/IMKIDUSKIDADDID///站間密鑰/完整性組播密鑰通告成功；否則，丟棄該分組。MLME-SETWPIKEYS.request若此次密鑰通告過程為組播密鑰或完整性組播密鑰通告，則AE調(diào)用原語MLME-SETPROTECTION.requestBKSAAEASUEBAAEAE在更新組播密鑰過程中，使用舊的組播密鑰對組播數(shù)據(jù)幀進(jìn)行加密發(fā)送，當(dāng)對所有已關(guān)聯(lián)到該AP的STA均組播密鑰通告后，才啟用最新通告的組播密鑰用于組播數(shù)據(jù)幀的加密發(fā)送。AEAPSTASTAKey當(dāng)STA1BSS下的STA2STA1STA2STAKeySTA1到STA2AP/2835站間密鑰建立請求站間密鑰建立請求

STA2組播密鑰/站間密鑰/完整性組播密鑰通告組播密鑰/站間密鑰/完整性組播密鑰響應(yīng)圖28站間密鑰建立流程圖STA1APSTAKeyAPSTAKey/STAKeySTA1STA2。若在AP把STAKey通告給STA2STA1/S2刪除相應(yīng)的Ty/FG字段的STAKey1STA1STAKeySTA1STAKeyFLAGSTA1STAKey站間密鑰建立請求分組數(shù)據(jù)字段格式見圖29。標(biāo)識FLAGSTAKeyIDUSKIDADDID重放計(jì)數(shù)器消息鑒別碼八位位組數(shù)： 1 1 1 1216 20圖29站間密鑰建立請求分組數(shù)據(jù)字段格式字段定義如下。標(biāo)識FLAG156為1。當(dāng)建立STAkey時，位6（STAKey刪除標(biāo)識）為0；刪除STAKey時位6為1。STAKeyIDUSKID10MAK。此字段值應(yīng)與AP發(fā)送的組播密鑰通告分組中的USKID字段值相同。ADDID12MAC||MAC161120STAUSKIDMAK通過HMAC-SHA256算法對本字段之前的所有協(xié)議數(shù)據(jù)字段內(nèi)容計(jì)算得到，不包含分組頭。預(yù)鑒別APSTAAPAPSTAAPAPAPADDIDSTAWAI預(yù)鑒別開始分組數(shù)據(jù)字段格式定義見圖30。36標(biāo)識FLAGUSKIDADDID重放計(jì)數(shù)器消息鑒別碼八位位組數(shù)： 1 1 1216 20圖30預(yù)鑒別開始分組的數(shù)據(jù)字段格式字段定義如下。標(biāo)識FLAG1USKID10MAK。此字段值應(yīng)與AP發(fā)送的組播密鑰通告分組中的USKID字段值相同。ADDID12STAMAC||APMAC1611。該標(biāo)識和STAKey20STAUSKIDMAK通過HMAC-SHA256算法對本字段之前的所有協(xié)議數(shù)據(jù)字段內(nèi)容計(jì)算得到，不包含分組頭。STA在與當(dāng)前關(guān)聯(lián)的AP完成單播會話密鑰的協(xié)商和安裝之后才能和其他AP進(jìn)行預(yù)鑒別過程。僅當(dāng)目的AP在WAPIWAPI才能與該APSTAAPSTA的鑒別單元發(fā)送WAIDAAPBSSID，RA聯(lián)的AP的BSSIDAPBSSIDAPMACAPSTADSDSSTADSAPSTADS與STAAP如果WAIBKSA。當(dāng)STAAP可以利用BKSAAPSTA1無論目的APSTAAPASUEAP因?yàn)锳PBASTAAPWAI注：對于采用0x88B4協(xié)議傳輸?shù)娜我釽AI（MIBgb15629dot11wapiStatsWAIFormatErrors加1錯誤，則將MIB值gb15629dot11wapiStatsWAISignatureErrors加1；若消息鑒別碼校驗(yàn)錯誤，則將MIB值gb15629dot11wapiStatsWAIHMACErrors加1緩存的BKSAWAPISTA可保留和AP之間的鑒別結(jié)果BKSA，且BKSA在緩存時不能被修改。ESSSTAAPBKSA，STA/重新關(guān)聯(lián)請求中的WAPI元素中包含該BKSA的BKID/BKIDBKSABKSAAP37程；否則在關(guān)聯(lián)后啟動完整的鑒別和密鑰協(xié)商過程。STAAPBKSAAP和STABKID的BKSA如果STABKSAWAIAEASUE當(dāng)基密鑰更新后，單播密鑰必須更新。從基密鑰更新開始到單播密鑰更新結(jié)束必須在MIB值gb15629dot11wapiConfigSATimeout的時間內(nèi)完成，否則兩個STA將解除鏈路驗(yàn)證。WAPI如果STA和AP發(fā)出消息后，在超時時間內(nèi)沒有收到響應(yīng)，則將MIB1次消息；對于單播密鑰協(xié)商的分組，則重傳gb15629dot11wapiConfigUnicastUpdateCount次消息；對于組播密鑰/站間密鑰通告的分組，則重傳10311STAAP之間解除鏈路驗(yàn)證。若為證書鑒別過程，則MIB值gb15629dot11wapiStatsWAICertificateHandshakeFailures加1；若為單播密鑰協(xié)商過程，則MIB值gb15629dot11wapiStatsWAIUnicastHandshakeFailures1；若為組播密鑰通告過程中，則MIB1在站間密鑰通告過程中如果重發(fā)規(guī)定次數(shù)后仍未收到響應(yīng)，則MIB值gb15629dot11wapiStatsWAIMulticastHandshakeFailures加1。需要注意的是，WAPI在WAIKD-HMAC-SHA256BKBK3138NAE||NASUE||“baseadditionalnonce”)48個八位位組基密鑰BK（16個八位位組)詢問種子（32個八位位組)48個八位位組基密鑰BK（16個八位位組)詢問種子（32個八位位組)詢問（32個八位位組)詢問（32個八位位組)圖31BK密鑰導(dǎo)出體系結(jié)構(gòu)KD-HMAC-SHA256（BK,ADDID||N1||N2||“pairwisekeyexpansionforunicastandadditionalkeysandnonce”)32KD-HMAC-SHA256（BK,ADDID||N1||N2||“pairwisekeyexpansionforunicastandadditionalkeysandnonce”)96個八位位組單播加密密鑰UEK（16個八位位組)單播完整性校驗(yàn)密鑰UCK（16個八位位組)96個八位位組單播加密密鑰UEK（16個八位位組)單播完整性校驗(yàn)密鑰UCK（16個八位位組)消息鑒別密鑰MAK（16個八位位組）密鑰加密密鑰KEK（16個八位位組)詢問種子（32個八位位組)詢問（32個八位位組)詢問（32個八位位組)圖32單播密鑰導(dǎo)出體系結(jié)構(gòu)//33通告主密鑰NMK（16個八位位組）通告主密鑰NMK（16個八位位組）KD-HMAC-SHA256（NMK,“multicastorstationkeyexpansionforstationunicastandmulticastandbroadcast”)32個八位位組加密密鑰（16個八位位組)完整性校驗(yàn)密鑰（16個八位位組)圖33組播/站間密鑰導(dǎo)出體系結(jié)構(gòu)39預(yù)共享密鑰導(dǎo)出體系結(jié)構(gòu)見圖34?？诹頟assword（任意個八位位組，不能為空）口令Password（任意個八位位組，不能為空）KD-HMAC-SHA256（Password,“presharedkeyexpansionforauthenticationandkeynegotiation”)BK（16個八位位組)BK（16個八位位組)圖34預(yù)共享密鑰導(dǎo)出體系結(jié)構(gòu)WAI當(dāng)STA或APWAIxmrmsnnU于MTUWAIMTU8WAIWAI協(xié)議層利用協(xié)議分組頭中的三個字段進(jìn)行分片與重新組裝過程。對于發(fā)送端發(fā)送的每份WAI協(xié)WAI（WAIWAI1WAI（11WAI）分片與重新組裝應(yīng)由WAIMACSTAAPWAIWAIWAIWAI（或者WAI（由于WAIWAIWAIWAI增強(qiáng)協(xié)議鑒別采用AKEA協(xié)議，AKEA提供多種鑒別與密鑰建立方法，實(shí)現(xiàn)實(shí)體鑒別的同時，完成基密鑰和單播密鑰的建立。其中鑒別和密鑰管理必須支持雙向鑒別，WAI增強(qiáng)協(xié)議支持AKEA-C和AKEA-P40T/WAPIA046—2021協(xié)議，AKEA-CT/WAPIA045.3—2021，AKEA-PT/WAPIA045.4—2021。WIAEAARWIAEAWIAE中的AS協(xié)議中AKEA-C-AACauth和AKEA-P-AACAuth負(fù)載中