WAPI-PSK认证过程.doc

WAPI-PSK认证过程 安全关联的建立 STA通过被动侦听信标帧或主动探询获得AP的安全策略。如果AP使用的是WAI证书鉴别和密钥管理机制，AP发送鉴别激活分组启动证书鉴别过程，证书鉴别过程成功结束后，AP和STA进行单播密钥协商过程和组播密钥通告过程。如果AP使用的是预共享密钥机制，AP和STA直接进行单播密钥协商过程和组播密钥通告过程。 STA和AP之间的单播数据利用单播密钥协商过程所协商推导出的单播加密密钥、单播完整性校验密钥进行保护；AP利用自己通告的组播密钥保护发送广播/组播数据，STA接收时采用AP通告的组播密钥进行解密。 WAPI 信息元素 WAPI信息元素包含鉴别和必威体育官网网址套件选项，见图 5。所有的实现WAPI的STA应支持该信息元素。WAPI信息元素的长度应最大为255八位位组。 WAPI 信息元素格式 ——元素标识ID应为68。 ——长度字段标识WAPI信息元素中除元素标识ID和长度字段以外的字段的八位位组数。 ——版本字段标识WAPI协议的版本号，本规范中版本号为1，其他值保留。 ——鉴别和密钥管理（AKM）套件计数字段标识STA支持的鉴别和密钥管理机制个数。 ——鉴别和密钥管理（AKM）套件字段包含STA支持的鉴别和密钥管理机制，m为鉴别和密钥管理 套件计数字段的值。 ——单播密码套件计数字段标识STA支持的单播密码算法个数。 ——单播密码套件字段包含STA支持的单播密码算法，n为单播密码套件计数字段的值。 ——组播密码套件字段包含STA支持的组播密码算法。 ——WAPI能力信息 WAPI能力信息字段表示请求或声明的能力信息，该字段长度为2个八位位组，各比特定义如下： WAPI 能力信息 比特0为预鉴别标识。AP如果支持预鉴别，设置此字段值为1，否则设置为0。非AP的STA设置此字 段值为0。 ——BKID计数和列表字段。 BKID计数和列表字段仅用于发往AP的关联或重新关联请求帧中。BKID计数字段表示BKID列表字 段中包含的BKID的个数。BKID列表字段包含0个或多个STA当前缓存的和目的AP之间的有效的BKID， s为BKID计数字段的值。其中BKID可能为： a） STA缓存的通过和目的AP预鉴别得到的BKID； b） STA缓存的通过证书鉴别得到的BKID； c） STA缓存的通过预共享密钥得到的BKID。 实现方式 在BSS中基于共享密钥（在STA和AP之间）的方式 1） STA通过AP的信标帧或探询响应帧识别AP支持WAI鉴别及密钥管理套件； 2） STA和AP之间进行链路验证； 3） 在关联过程中，STA在关联请求中包含WAPI信息元素确定选择的密码套件； 4） 预共享密钥导出BK后，STA和AP进行单播密钥协商过程、组播密钥通告过程； 5） 把协商出来的密钥和密码套件通知WPI模块，进行数据传输保护。 单播密钥协商过程 单播密钥协商过程使用基密钥完成单播会话密钥的协商，建立 USKSA（单播会话密钥安全关联）。 单播密钥协商过程 单播密钥协商请求分组数据字段格式如下： 单播密钥协商请求分组数据字段格式 其中： ——标识 FLAG 字段长度为1 个八位位组，定义如前，比特4（USK 更新标识）有意义。当AE 进行会话密钥更新时，比特4 （USK 更新标识）的值为1；否则为0。 ——BKID 字段长度为16 个八位位组，表示当前作为共享密钥的基密钥，其值计算如前定义。 ——USKID 字段长度为1 个八位位组，其中比特0 标识当前协商的单播会话密钥，其他位保留。本字段的比特0 在BKSA 建立后第一次单播密钥协商时初值为，以后再重新进行单播密钥协商时该位在0 和1 之间翻转。 ——ADDID 字段长度为12 个八位位组，如前定义。MAC 地址1 为AE 的MAC 地址，其中MAC地址2 为ASUE 的MAC 地址。 ——AE 挑战字段长度为32 个八位位组，记作N1。若标识字段的比特4 （USK 更新标识）的值为0，则AE 的挑战为AE 产生的随机数；若标识字段的比特4 （USK 更新标识）的值为1，则AE 挑战为上一次单播密钥协商过程所协商的值。在 AE 完成证书鉴别过程并建立有效的BKSA 后，或采用预共享密钥鉴别方式时，或缓存的BKSA被使用，或进行单播密钥更新时，AE 向ASUE 发送单播密钥协商请求分组开始与ASUE 进行单播密钥协商。ASUE 接收到与其相关联的AE 发送的单播密钥协商请求分组后，进行如下处理： a) 首先检查BKID 所指BKSA 是否有效，若无效，则丢弃该分组；否则检查标识字段的比特4（USK更新标识）是否为0，若是0，执行c）操作；若是1，则检查USKID 所指的USKSA 是否有效，若有效，则丢弃该分组；否则，执行b）操作； b) 检