WAPI实施指南
1 概述.............. 12 规范性引用文件.... 1
3 术语和定义........ 2
4 缩略语............ 4
5 安全.............. 5
5.1 关联与状态...... 5
5.1.1 状态图........ 5
5.1.1.1 第1 类帧(状态1、2 与3 均允许) .............. 6
5.1.1.2 第2 类帧(当且仅当已链路验证的状态2、3 允许) 6
5.1.1.3 第3 类帧(当且仅当已关联的状态3 允许) ....... 6
5.1.2 安全关联的建立
5.1.2.1 基础结构.... 7
5.1.2.2 自组网模式.. 7
5.1.3 帧格式........ 8
5.1.3.1 MAC 帧头格式 8
5.1.3.2 管理帧...... 8
5.1.3.3 管理帧体组成部分............................ 10
5.2 无线局域网鉴别与保密基础结构 WAPI .............. 14
5.2.1 WAI 鉴别及密钥管理............................ 15
5.2.1.1 鉴别系统结构................................ 15
5.2.1.2 WAPI 安全关联的管理......................... 17
5.2.1.3 证书....... 20
5.2.1.4 WAI 协议... 23
5.2.2 WPI 保密基础结构............................... 44
5.2.2.1 WPI-SMS4 工作模式........................... 44
5.2.2.2 密钥....... 45
5.2.2.3 封装与解封装................................ 45
5.2.2.4 数据分组序号PN 的使用规则................... 47
5.3 MAC 数据平面结构................................ 47
6 WAPI 相关的服务原语定义........................... 48
6.1 链路验证....... 48
6.1.1 MLME-AUTHENTICATE.request .................. 48
6.1.1.1 功能....... 48
6.1.1.2 服务原语的语义.............................. 48
6.1.1.3 产生条件... 48
6.1.1.4 收后效果... 49
6.1.2 MLME- AUTHENTICATE.confirm ................. 49
6.1.2.1 功能....... 49
6.1.2.2 服务原语的语义.............................. 49
6.1.2.3 产生条件... 49
6.1.2.4 收后效果... 49
6.1.3 MLME-AUTHENTICATE.indication ................ 49
6.1.3.1 功能....... 49
6.1.3.2 服务原语的语义.............................. 49
6.1.3.3 产生条件... 50
6.1.3.4 收后效果... 50
6.2 解除链路验证... 50
6.2.1 MLME-DEAUTHENTICATE.request ................ 50
6.2.1.1 功能....... 50
6.2.1.2 服务原语的语义.............................. 50
6.2.1.3 产生条件... 50
6.2.1.4 收后效果... 50
6.2.2 MLME-DEAUTHENTICATE.confirm ............... 50
6.2.2.1 功能....... 50
6.2.2.2 服务原语的语义.............................. 50
6.2.2.3 产生条件... 51
6.2.2.4 收后效果... 51
6.2.3 MLME-DEAUTHENTICATE.indication.............. 51
6.2.3.1 功能....... 51
6.2.3.2 服务原语的语义.............................. 51
6.2.3.3 产生条件... 51
6.2.3.4 收后效果... 51
6.3 关联........... 51
6.3.1 MLME-ASSOCIATE.request ....................... 51
6.3.1.1 功能....... 51
6.3.1.2 服务原语的语义.............................. 51
6.3.1.3 产生条件... 52
6.3.1.4 收后效果... 52
6.3.2 MLME-ASSOCIATE.confirm ...................... 52
6.3.2.1 功能....... 52
6.3.2.2 服务原语的语义.............................. 52
6.3.2.3 产生条件... 52
6.3.2.4 收后效果... 52
6.3.3 MLME-ASSOCIATE.indication..................... 52
6.3.3.1 功能....... 52
6.3.3.2 服务原语的语义.............................. 52
6.3.3.3 产生条件... 53
6.3.3.4 收后效果... 53
6.4 重新关联....... 53
6.4.1 MLME-REASSOCIATE.request .................... 53
6.4.1.1 功能....... 53
6.4.1.2 服务原语的语义.............................. 53
6.4.1.3 产生条件... 53
6.4.1.4 收后效果... 54
6.4.2 MLME-REASSOCIATE.confirm.................... 54
6.4.2.1 功能....... 54
6.4.2.2 服务原语的语义.............................. 54
6.4.2.3 产生条件... 54
6.4.2.4 收后效果... 54
6.4.3 MLME-REASSOCIATE.indication .................. 54
6.4.3.1 功能....... 54
6.4.3.2 服务原语的语义.............................. 54
6.4.3.3 产生条件... 54
6.4.3.4 收后效果... 55
6.5 解除关联....... 55
6.5.1 MLME-[wiki]DIS[/wiki]ASSOCIATE.request.................... 55
6.5.1.1 功能....... 55
6.5.1.2 服务原语的语义.............................. 55
6.5.1.3 产生条件... 55
6.5.1.4 收后效果... 55
6.5.2 MLME-DISASSOCIATE.confirm ................... 55
6.5.2.1 功能....... 55
6.5.2.2 服务原语的语义.............................. 55
6.5.2.3 产生条件... 55
6.5.2.4 收后效果... 56
6.5.3 MLME-DISASSOCIATE.indication ................. 56
6.5.3.1 功能....... 56
6.5.3.2 服务原语的语义.............................. 56
6.5.3.3 产生条件... 56
6.5.3.4 收后效果... 56
6.6 设置WPI 密钥... 56
6.6.1 MLME-SETWPIKEYS.request ..................... 56
6.6.1.1 功能....... 56
6.6.1.2 服务原语的语义.............................. 56
6.6.1.3 产生条件... 57
6.6.1.4 收后效果... 57
6.6.2 MLME-SETWPIKEYS.confirm ..................... 57
6.6.2.1 功能....... 57
6.6.2.2 服务原语的语义.............................. 57
6.6.2.3 产生条件... 57
6.6.2.4 收后效果... 57
6.7 删除WPI 密钥... 57
6.7.1 MLME-DELETEWPIKEYS.request ................. 57
6.7.1.1 功能....... 57
6.7.1.2 服务原语的语义.............................. 57
6.7.1.3 产生条件... 58
6.7.1.4 收后效果... 58
6.7.2 MLME-DELETEWPIKEYS.confirm ................. 58
6.7.2.1 功能....... 58
6.7.2.2 服务原语的语义.............................. 58
6.7.2.3 产生条件... 58
6.7.2.4 收后效果... 58
6.8 STAKey 的建立.. 58
6.8.1 MLME-STAKEYESTABLISHED.indication .......... 58
6.8.1.1 功能....... 58
6.8.1.2 服务原语语义................................ 58
6.8.1.3 产生条件... 59
6.8.1.4 收后效果... 59
6.9 设置保护....... 59
6.9.1 MLME-SETPROTECTION.request .................. 59
6.9.1.1 功能....... 59
6.9.1.2 服务原语语义................................ 59
6.9.1.3 产生条件... 59
6.9.1.4 收后效果... 59
6.9.2 MLME-SETPROTECTION.confirm ................. 60
6.9.2.1 功能....... 60
6.9.2.2 服务原语语义................................ 60
6.9.2.3 产生条件... 60
6.9.2.4 收后效果... 60
6.10 保护帧的丢弃.. 60
6.10.1 MLME- PROTECTEDFRAMEDROPPED.indication... 60
6.10.1.1 功能...... 60
6.10.1.2 服务原语语义............................... 60
6.10.1.3 产生条件.. 60
6.10.1.4 收后效果.. 60
6.11 扫描.......... 60
6.11.1 MLME-SCAN.request ........................... 60
6.11.1.1 功能...... 60
6.11.1.2 服务原语的语义............................. 60
6.11.1.3 产生条件.. 61
6.11.1.4 收后效果.. 61
6.11.2 MLME-SCAN.confirm........................... 61
6.11.2.1 功能...... 61
6.11.2.2 服务原语的语义............................. 61
6.11.2.3 产生条件.. 62
6.11.2.4 收后效果.. 62
附 录 A (规范性附录) 与WAPI 有关的协议实现一致性声明(PICS) 形式表............. 63
附 录 B (规范性附录) MIB 的ASN.1 编码.......... 64
附 录 C (资料性附录) 消息鉴别算法和密钥导出算法的参考实现及测试向量............. 130
C.1 消息鉴别算法.. 130
C.1.1 参考实现(C 语言) ........................... 130
C.1.2 测试向量.... 132
C.2 密钥导出算法.. 133
C.2.1 参考实现.... 133
C.2.2 测试向量.... 134
图1 状态转换图............ 5
图2 基础结构模式下安全关联的建立.......... 7
图3 帧控制字段............ 8
图4 能力信息固定字段............................... 10
图5 WAPI 信息元素格式............................. 13
图6 WAPI 能力信息.... 13
图7 套件选择格式...... 13
图8 套件选择格式...... 14
图9 鉴别子系统示意图............................... 16
图10 受控端口的鉴别状态.......................... 16
图11 受控端口和非受控端口的用法.......... 17
图12 鉴别系统结构.... 17
图13 公钥证书的格式 20
图14 证书内容定义.... 21
图15 扩展属性............ 22
图16 证书颁发格式.... 23
图17 摘要字段............ 23
图18 属性字段............ 23
图19 WAI 鉴别系统的WAI 协议分组数据基本格式................. 24
图20 标识FLAG ........ 25
图21 证书.................... 25
图22 身份.................... 26
图23 身份数据............ 26
图24 地址索引............ 26
图25 属性格式............ 26
图26 签名属性............ 27
图27 证书验证结果.... 27
图28 身份列表............ 28
图29 证书鉴别过程.... 28
图30 鉴别激活分组数据字段格式.............. 28
图31 接入鉴别请求分组数据字段格式...... 29
图32 证书鉴别请求分组数据字段.............. 30
图33 证书鉴别响应分组数据字段格式...... 31
图34 接入鉴别响应分组数据字段格式...... 32
图35 单播密钥协商过程............................. 33
图36 单播密钥协商请求分组数据字段格式............................... 33
图37 单播密钥协商响应分组数据字段格式............................... 34
图38 单播密钥协商确认分组数据字段格式............................... 36
图39 组播密钥/站间密钥通告过程............. 36
图40 组播密钥/站间密钥通告分组数据字段格式...................... 37
图41 组播密钥/站间密钥响应分组数据字段格式...................... 38
图42 站间密钥建立请求分组数据字段格式............................... 39
图43 站间密钥建立流程图.......................... 40
图44 预鉴别开始分组的数据字段格式...... 40
图45 BK 密钥导出体系结构........................ 42
图46 单播密钥导出体系结构...................... 42
图47 组播/站间密钥导出体系结构............. 43
图48 预共享密钥导出体系结构.................. 43
图49 工作模式............ 45
图50 WPI-SMS4 的MPDU 封装结构.......... 45
图51 完整性校验数据 46
图52 MAC 数据平面结构............................. 48
表1 信标帧体................ 8
表2 关联请求帧体........ 9
表3 重新关联请求帧体 9
表4 探询响应帧体........ 9
表5 原因码.................. 11
表6 状态码.................. 12
表7 元素 ID................ 12
表8 鉴别和密钥管理套件............................ 14
表9 密码套件.............. 14
表10 密码套件............ 14 希望大家喜欢!
回复 1楼 的帖子
怎么没人顶!资料太滥? 楼主好人 顶 顶 不错。最近接触到了wapi这个技术。但是还是不太了解页:
[1]