分类：设计开发    下载：0    浏览：281    时间：2017-08-11

焦冀宁，张健 北京邮电大学电信工程学院，北京（100876） E-mail：jiaojn@gmail.com 摘 要：本文在研究了无线局域网鉴别与保密基础结构（WAPI）的前提下，针对目前运营的WLAN 网络的不安全性，提出了基于WAPI 的无线局域网运营解决方案。此方案将WLAN 高速数据接入能力、WAPI 高安全性与移动通信网的广域覆盖和漫游能力结合起来，不需要对现有的WLAN 网络做太多改变就可以提供宽带、安全的服务。 关键词：WAPI， WLAN， 漫游

分类：设计开发    下载：0    浏览：514    时间：2017-08-11

阎玮蓉，高锦春，刘元安 北京邮电大学电信工程学院，北京（100876） E-mail：birdyrong@gmail.com 摘 要：本文通过研究WAPI 网络的安全特征，提出了新的概念——全网唯一的根认证服务器RASU，该服务器通过为所有的鉴别服务单元ASU 颁发RASU 公钥证书，以实现WAPI网络中的用户对当地网络的信任和不同地区的WAPI 网络间的互相信任问题。 关键词：WAPI，安全，ASU，RASU

分类：无线安全研究    下载：0    浏览：524    时间：2017-08-11

段 宁， 马建峰 (1．西安电子科技大学计算机网络与信息安全教育部重点实验室．陕西西安710071；2．IBM 中国研究院．北京 100094) 摘要：为了提高终端对无线局域网(wLAN)网络的适应能力． 针对WLAN 中安全接入机制的多样性．提出了基于IEEE 802．1lb网卡的Wi—Fi保护接入(WPA)和无线局域网鉴别与保密基础结构(WAPI)集成解决方法．该方法能够将WPA和WAPI协议集成到802．1lb网卡上．根据网络特征信息选择正确的协议．使终端能够自适应地接入网络． 关键词：无线局域网；集成接入；Wi-Fi保护接入；无线局域网鉴别与保密基础结构；网络识别

分类：无线安全研究    下载：6    浏览：552    时间：2017-08-11

1 概述................................................................................ 1 2 规范性引用文件...................................................................... 1 3 术语和定义.......................................................................... 2 4 缩略语.............................................................................. 4 5 安全................................................................................ 5 5.1 关联与状态........................................................................ 5 5.1.1 状态图.......................................................................... 5 5.1.1.1 第 1 类帧（状态1、2 与3 均允许） ............................................... 6 5.1.1.2 第 2 类帧（当且仅当已链路验证的状态2、3 允许） ................................. 6 5.1.1.3 第 3 类帧（当且仅当已关联的状态3 允许） ........................................ 6 5.1.2 安全关联的建立.................................................................. 7 5.1.2.1 基础结构...................................................................... 7 5.1.2.2 自组网模式.................................................................... 7 5.1.3 帧格式.......................................................................... 8 5.1.3.1 MAC 帧头格式.................................................................. 8 5.1.3.2 管理帧........................................................................ 8 5.1.3.3 管理帧体组成部分............................................................. 10 5.2 无线局域网鉴别与保密基础结构 WAPI ............................................... 14 5.2.1 WAI 鉴别及密钥管理............................................................. 15 5.2.1.1 鉴别系统结构................................................................. 15 5.2.1.2 WAPI 安全关联的管理.......................................................... 17 5.2.1.3 证书......................................................................... 20 5.2.1.4 WAI 协议..................................................................... 23 5.2.2 WPI 保密基础结构................................................................ 44 5.2.2.1 WPI-SMS4 工作模式............................................................ 44 5.2.2.2 密钥......................................................................... 45 5.2.2.3 封装与解封装................................................................. 45 5.2.2.4 数据分组序号PN 的使用规则.................................................... 47 5.3 MAC 数据平面结构................................................................. 47 6 WAPI 相关的服务原语定义............................................................ 48 6.1 链路验证......................................................................... 48 6.1.1 MLME-AUTHENTICATE.request ................................................... 48 6.1.1.1 功能......................................................................... 48 6.1.1.2 服务原语的语义............................................................... 48 6.1.1.3 产生条件..................................................................... 48 6.1.1.4 收后效果..................................................................... 49 6.1.2 MLME- AUTHENTICATE.confirm .................................................. 49 6.1.2.1 功能......................................................................... 49 6.1.2.2 服务原语的语义............................................................... 6.1.2.3 产生条件..................................................................... 49 6.1.2.4 收后效果..................................................................... 49 6.1.3 MLME-AUTHENTICATE.indication ................................................. 49 6.1.3.1 功能......................................................................... 49 6.1.3.2 服务原语的语义............................................................... 49 6.1.3.3 产生条件..................................................................... 50 6.1.3.4 收后效果..................................................................... 50 6.2 解除链路验证..................................................................... 50 6.2.1 MLME-DEAUTHENTICATE.request ................................................. 50 6.2.1.1 功能......................................................................... 50 6.2.1.2 服务原语的语义............................................................... 50 6.2.1.3 产生条件..................................................................... 50 6.2.1.4 收后效果..................................................................... 50 6.2.2 MLME-DEAUTHENTICATE.confirm ................................................ 50 6.2.2.1 功能......................................................................... 50 6.2.2.2 服务原语的语义............................................................... 50 6.2.2.3 产生条件..................................................................... 51 6.2.2.4 收后效果..................................................................... 51 6.2.3 MLME-DEAUTHENTICATE.indication............................................... 51 6.2.3.1 功能......................................................................... 51 6.2.3.2 服务原语的语义............................................................... 51 6.2.3.3 产生条件..................................................................... 51 6.2.3.4 收后效果..................................................................... 51 6.3 关联 ............................................................................. 51 6.3.1 MLME-ASSOCIATE.request ........................................................ 51 6.3.1.1 功能......................................................................... 51 6.3.1.2 服务原语的语义............................................................... 51 6.3.1.3 产生条件..................................................................... 52 6.3.1.4 收后效果..................................................................... 52 6.3.2 MLME-ASSOCIATE.confirm ....................................................... 52 6.3.2.1 功能......................................................................... 52 6.3.2.2 服务原语的语义............................................................... 52 6.3.2.3 产生条件..................................................................... 52 6.3.2.4 收后效果..................................................................... 52 6.3.3 MLME-ASSOCIATE.indication...................................................... 52 6.3.3.1 功能......................................................................... 52 6.3.3.2 服务原语的语义............................................................... 52 6.3.3.3 产生条件..................................................................... 53 6.3.3.4 收后效果..................................................................... 53 6.4 重新关联......................................................................... 53 6.4.1 MLME-REASSOCIATE.request ..................................................... 53 6.4.1.1 功能......................................................................... 53 6.4.1.2 服务原语的语义............................................................... 53 6.4.1.3 产生条件..................................................................... 536.4.1.4 收后效果..................................................................... 54 6.4.2 MLME-REASSOCIATE.confirm..................................................... 54 6.4.2.1 功能......................................................................... 54 6.4.2.2 服务原语的语义............................................................... 54 6.4.2.3 产生条件..................................................................... 54 6.4.2.4 收后效果..................................................................... 54 6.4.3 MLME-REASSOCIATE.indication ................................................... 54 6.4.3.1 功能......................................................................... 54 6.4.3.2 服务原语的语义............................................................... 54 6.4.3.3 产生条件..................................................................... 54 6.4.3.4 收后效果..................................................................... 55 6.5 解除关联......................................................................... 55 6.5.1 MLME-DISASSOCIATE.request..................................................... 55 6.5.1.1 功能......................................................................... 55 6.5.1.2 服务原语的语义............................................................... 55 6.5.1.3 产生条件..................................................................... 55 6.5.1.4 收后效果..................................................................... 55 6.5.2 MLME-DISASSOCIATE.confirm .................................................... 55 6.5.2.1 功能......................................................................... 55 6.5.2.2 服务原语的语义............................................................... 55 6.5.2.3 产生条件..................................................................... 55 6.5.2.4 收后效果..................................................................... 56 6.5.3 MLME-DISASSOCIATE.indication .................................................. 56 6.5.3.1 功能......................................................................... 56 6.5.3.2 服务原语的语义............................................................... 56 6.5.3.3 产生条件..................................................................... 56 6.5.3.4 收后效果..................................................................... 56 6.6 设置 WPI 密钥..................................................................... 56 6.6.1 MLME-SETWPIKEYS.request ...................................................... 56 6.6.1.1 功能......................................................................... 56 6.6.1.2 服务原语的语义............................................................... 56 6.6.1.3 产生条件..................................................................... 57 6.6.1.4 收后效果..................................................................... 57 6.6.2 MLME-SETWPIKEYS.confirm ...................................................... 57 6.6.2.1 功能......................................................................... 57 6.6.2.2 服务原语的语义............................................................... 57 6.6.2.3 产生条件..................................................................... 57 6.6.2.4 收后效果..................................................................... 57 6.7 删除 WPI 密钥..................................................................... 57 6.7.1 MLME-DELETEWPIKEYS.request .................................................. 57 6.7.1.1 功能......................................................................... 57 6.7.1.2 服务原语的语义............................................................... 57 6.7.1.3 产生条件..................................................................... 58 6.7.1.4 收后效果..................................................................... 58 6.7.2 MLME-DELETEWPIKEYS.confirm .................................................. 58 6.7.2.1 功能......................................................................... 58 6.7.2.2 服务原语的语义............................................................... 58 6.7.2.3 产生条件..................................................................... 58 6.7.2.4 收后效果..................................................................... 58 6.8 STAKey 的建立.................................................................... 58 6.8.1 MLME-STAKEYESTABLISHED.indication ........................................... 58 6.8.1.1 功能......................................................................... 58 6.8.1.2 服务原语语义................................................................. 58 6.8.1.3 产生条件..................................................................... 59 6.8.1.4 收后效果..................................................................... 59 6.9 设置保护......................................................................... 59 6.9.1 MLME-SETPROTECTION.request ................................................... 59 6.9.1.1 功能......................................................................... 59 6.9.1.2 服务原语语义................................................................. 59 6.9.1.3 产生条件..................................................................... 59 6.9.1.4 收后效果..................................................................... 59 6.9.2 MLME-SETPROTECTION.confirm .................................................. 60 6.9.2.1 功能......................................................................... 60 6.9.2.2 服务原语语义................................................................. 60 6.9.2.3 产生条件..................................................................... 60 6.9.2.4 收后效果..................................................................... 60 6.10 保护帧的丢弃.................................................................... 60 6.10.1 MLME- PROTECTEDFRAMEDROPPED.indication.................................... 60 6.10.1.1 功能........................................................................ 60 6.10.1.2 服务原语语义................................................................ 60 6.10.1.3 产生条件.................................................................... 60 6.10.1.4 收后效果.................................................................... 60 6.11 扫描 ............................................................................ 60 6.11.1 MLME-SCAN.request ............................................................ 60 6.11.1.1 功能........................................................................ 60 6.11.1.2 服务原语的语义.............................................................. 60 6.11.1.3 产生条件.................................................................... 61 6.11.1.4 收后效果.................................................................... 61 6.11.2 MLME-SCAN.confirm............................................................ 61 6.11.2.1 功能........................................................................ 61 6.11.2.2 服务原语的语义.............................................................. 61 6.11.2.3 产生条件.................................................................... 62 6.11.2.4 收后效果.................................................................... 62 附 录 A （规范性附录） 与 WAPI 有关的协议实现一致性声明（PICS） 形式表............. 63 附 录 B （规范性附录） MIB 的ASN.1 编码........................................... 64 附 录 C （资料性附录） 消息鉴别算法和密钥导出算法的参考实现及测试向量............. 130 C.1 消息鉴别算法.................................................................... 130 C.1.1 参考实现（C 语言） ............................................................ 130 C.1.2 测试向量...................................................................... 132 C.2 密钥导出算法.................................................................... 133 C.2.1 参考实现...................................................................... 133 C.2.2 测试向量...................................................................... 134

分类：无线标准    下载：5    浏览：1465    时间：2017-08-07

《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范》，简称为《无线局域网媒体访问控制和物理层规范》（GB15629.11-2003）

分类：无线安全研究    下载：0    浏览：459    时间：2017-08-01

【文件原名】：基于效率提高和安全性完善的WAPI标准改进实现 【资料成文时间】：2006年 【语言】：中文 【页数】：3 【作者】：林秀春 全春来 王清理 【文件格式】：pdf 【摘要或目录】介绍了WAPI标准产生的背哥和工作原理，指出了数字证书数据结构的不足，并设计了相应的改进方案，说明了改进的有效性。分析了WAI鉴别流程的缺陷，设计了相应改进措施，得出这些缺陷并不能威胁到接入的安全，从而得出WAPI具有安全上的优越性。 关 键 词:无线局域网鉴别与保密基础结构 无线局域网鉴别基础结构 数字证书 密钥协商 安全

分类：无线安全研究    下载：0    浏览：482    时间：2017-08-01

【文件原名】：基于WAPI认证协议的无线传感器网络 【资料成文时间】：2006年 【语言】：中文 【页数】：4 【作者】：杨洁 李晖 李晓媛 西安电子科技大学计算机网络和信息安全教育部重点实验室 【文件格式】：pdf 【摘要或目录】简单介绍了新兴的无线传感器网络（WSN），以及典型的网络组织管理方式和路由模式，针对其特点提出了将WAPI认证机制引入WSN，并且分析了这种认证方式的大概能耗。 关 键 词:无线传感器网络 WAPI 能量消耗