T-WAPIA 046-2021XG1-2025 无线局域网安全技术规范 第1号修改单

Securitytechnicalspecific版权声明本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复联系中关村无线网络安全产业联盟标准化部（lmbz@wa2本文件是T/WAPIA046《无线局域网安全技术规范》的第a)WAI2协议封装格式（见修改5，2021版的）；b)组播密钥通告过程协议封装（见修改10，2021版的6.2.3.1T/WAPIA046—2021标准文本全文“WAI增强”修改为“WAI2”2T/WAPIA046—2021标准文本全文“WAPI信息元素”修改为“WAPIE”34456789B.4.3B.4.3本文件由中关村无线网络安全产业联盟无线网络安全标准化工作委员请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。创科技有限公司、中国通用技术研究院、北尹玉昂、于双双、赵万峰、李玉娇、周园、孙硕、陈晓龙、胡霄亮、赵慧、芦3无线局域网安全技术规范1T/WAPIA046—2021标准文本全文“WAI增强”修改为“WAI2”2T/WAPIA046—2021标准文本全文“WAPI信息元素”修改为“WAPIE”BIMK信标帧完整性组播密钥（beaconintegritymulticastkKeyID密钥标识（keyidentifiLinkID链路标识（linkidentMLO多链路操作（multi-linkoperation）WAPIEWAPI信息元素（WAPIinformationelemea)若采用基于WAI证书的方式，身份鉴别和密钥协商过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用WAI预共享密钥的方式，身份鉴别和密钥协商过程为单播密钥协商与组播密钥STA与AP/STA之间的鉴别数据分组利用以太类型字段为0x88B4的WAI协议传送，AP/STA与ASU之b)若采用基于AKEA(AKEA-C和AKEA-P)的方式，身份鉴别和密钥协商过程包括原子密钥建立与实WAPI鉴别和密钥管理完成的时间应小于MIB值gb15629dot11wapiConfigSATimeout，它开始于STA的站管理实体决定建立WAPI安全网络，到MLME-SETPROTECTION.request原语被激发结束。若在MIB值gb15629dot11wapiConfigSATimeout的时间内没有完成安全WAPI为系统提供安全保护。WAPI包含以下部分：3)WAI2证书鉴别和密钥管理，采用证书的原子密钥建立与实体鉴别（AKEA-C见6.44)WAI2预共享密钥鉴别和密钥管理，采用预共享密钥的原子密钥建立与实体鉴别（AKE——保留字段长度为2个八位位组，默认值为0；——分片序号字段长度为1个八位位组，其值表示分片的顺序编号，每一个分组的第一个分片序5鉴别的同时，完成基密钥和单播密钥的建立。AKEA-C鉴别协议定义见T/WAPIA045.3—2021，AKEA-P鉴别协议定义见T/WAPIA045.4—2021。WAPI中的ASUE实体对应AKEA中的REQ，WAPI的AE实体对应AKEA中AAC,WAPI实体中的ASE实体对应AKEA中的AS。协议中AKEA-C-AACauth和AKEA-P-AACauth负载中的EncData(TextAAC)字段，TextAAC为Text类型的数信息元素，密钥数据内容为AP要通告的组播会话密钥、完整性组播密钥和信标帧完整性组播密钥。STAWAPIEWAPI-MSKWAPI-IMKWAPI-BIMK图34aAKEA-C-AACauth和AKEA-P-AACa协议中AKEA-C-REQauth和AKEA-P-REQAuth负载中的EncData(TextREQ)字段，TextREQ为Text类型的数若不同，解除与STA的链路验证；在IBSS模式下，检查TextREQ中WAPI元素字段选择的单播密钥算法是被注：EncData类型和Text类型的数据元素定义见T/W1234656MIA789新123456MIA789WAI2组播密钥通告分组和WAI2组播密钥响应分组封装在EEP安全数据通信（组播密钥分发）的数据WAI2组播密钥建立协议见图35。ASUEAEWAI2组播密钥通告分组WAI2组播密钥响应分组受控端口设置为On——长度字段长度为2个八位位组，标识组播密钥8WAI2组播密钥通告分组数据格式见图37。WAPI-MSKWAPI-IMKWAPI-BIMKASUE接收到AE发送的组播密钥通告分组后，进行如下处理。MLME-SETWPIKEYS.request安装新的组播会话密钥或完整性组播密钥或信标帧完整性组播密钥，并调用原语MLME-SETPROTECTION.request启用其接收功能；一旦使用此或校验过数据时，删除旧的组播密钥或完整性组播密钥或信标帧完整性组播密钥。若AE通告了新的信标帧完整性组播密钥，ASUE保存信标帧完整性组播密钥，在接收信标帧时根据保护的信标帧，并且校验正确时，丢弃旧的信标帧完整性组播密钥。WAI2组播密钥响应分组数据字段格式见图38。9MLME-SETPROTECTION.request启动新密钥的发送功能，即利用此密钥加密组播数据或计算组播管理帧完整性校验码或信标帧完整性校验码。AE在更新组播密钥过程中，使用旧的组播密新通告的组播密钥用于组播数据帧的加密发送。AE在更新完整性组播密钥或信标帧完整性组播密钥过程中，使用旧的完整性组播密钥或信标帧完整性组播密钥对组播管理帧或信标帧进播密钥通告后，才启用最新通告的完整性组播密钥或信标帧完整性组播密钥用于计算组播管理帧完整性校验码或信标帧完整性校验码。WPI-SM4的MPDU封装结构见图41。——PDU（数据）字段为MPDU数据，最大长度为2278＝2312－18（WPI头16（MIC）个八——MIC字段是利用完整性校验密钥对完整性校验数据计算得到，M完整性校验数据包含两部分内容，其中第一部分作为A——序列控制字段（位4～15置为02个八位位组；——地址4，6个八位位组。若MAC帧头中不存在地址4时，则该字段的6个八位位组的值均置为字段）用于构建AAD，其余位的值在构建AAD时设为0（位4～6，位9部分后面补零的方法。接收方验证校验时采用相同的处采用WAI2协议建立安全关联后，根据本地策略设置安全关联更新时间，安全关联更新应对STA和AP的身份重新鉴别，在重新鉴别的基础上应对基密的算法参数保持一致。BK和单播密钥更新完成后需要更新组播密钥。AKEA-L鉴别协议规定见T/WAPIA安全数据通信类型值为1，标识密钥更新。EEP在传输时封装在WAI2协议中。EEP的详细规定见T/WAPIA01WPI-SM4-OFB+CMAC-1282WPI-SM4-GCM-1283WPI-SM4-CMAC-1284WPI-SM4-GMAC-1285WPI-SMX-GCM-256钥管理套件为3、4、5、6时，默认选择的组播密码套件为00-14-72:2（WPI-SM4-GCM-128），组管理密个八位位组包含厂商特定的OUI。该IE的信息字段长度为n个八位位组，。OUI字段是ISO授权组织分配的公开值，占3个八位位组。厂商自定义的内容字段长度为个八一个帧体中可包含多个厂商自定义的IE。每个厂商自定义的IE可包含不同的OUI值。一个帧体可包位位组的类型字段、1个八位位组的长度字段以及可变长度的能力数据字段，子IE字段——长度字段规定了能力数据字段中的八位位组数。在一个IE(ID=221,OUI=00-14-72)中,可包含多个不同的类型值的WAPI能力IE字段,标识多种WAPI能力IE类型。一个帧体中可包含多个IE，且多个IE的ID=221，OUIMMIE提供消息完整性保护和防止组播管理帧被篡改和重放。0为MMIE格式，MMIE封装到厂商自定长度字段标识MMIE中除类型和长度字段以外其他所有字段的八位位MIC字段是利用组播完整性校验密钥采用组管理密码套件对管理协议数据单元计算得到的消息鉴别码，当采用WPI-SM4-CMAC-128和WPI-SM4-GMAC-128套件时，MIC字段WAPIFTIE包含了快速切换时执行快速鉴别时所需要的信息，WAPIFTIE格式见0。MACCount字段定义见0。IE计数字段长度为一个八位位组，标识在计算MacTag时所包含的IE个数，取值0表示没有REQ012345——子类型用于标识WAPI密钥数据类型，子类型对应的密钥数据内容见0；0123WAPI-MSK密钥数据格式见0。——PN字段长度为2个八位位组，表示一个整数，），——PN字段长度为2个八位位组，表示一个整数，——PN字段长度为2个八位位组，表示一个整数，WAPI-MAC地址密钥数据格式见0。WAPI-KeyID密钥数据格式见0。MLOWAPI-MSK密钥数