标准规范下载简介
T/WAPIA 007.10-2020 无线局域网产品工程化实现指南 第10部分:WAPI与IEEE 802.11ax.pdfICS35.020 CCS L80
T/WAPIA 007.102020
无线局域网产品工程化实现指南
GuidestoWirelessLocalAreaNetworkProductEngineeringImplementation Part10:WAPl&IEEE802.11ax
【基坑】文化艺术中心基坑支护工程冬季施工方案.doc中关村无线网络安全产业联盟发布
TWAPIA 007.102020
T/WAPIA 007.102020
WAPlAlliance
WAPIA产业联盟(中关村无线网络安全产业联盟)版权所有,
TWAPIA 007.102020
本文件按照GB/个1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件是T/WAPIA007《无线局域网产品工程化实现指南》的第10部分。T/WAPIA007已经发布了以 下部分: 第1部分:WAPI与IEEE802.11n; 一 第2部分:WAPI与IEEE802.11e; 一 第6部分:WAPI与IEEE802.11p; 第8部分:WAPI与IEEE802.11aC; 一 第9部分:WAPI与IEEE802.11ad。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由WAPI产业联盟(中关村无线网络安全产业联盟)与工业和信息化部宽带无线IP标准工作组 联合提出,由无线网络安全标准化委员会归口。 本文件起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、 WAPI产业联盟(中关村无线网络安全产业联盟)、国家无线电监测中心检测中心、深圳市瑞科慧联科技有 限公司。■, 1 11 S 本文件主要起草人:张变玲、王月辉、张国强、肖龙、尹玉昂、陈维刚、张璐璐、李琴、铁满霞、 郑骊、马丹丹、田玉存、颜湘、简练、孟伟、赵晓荣、李玉娇、王立华、禹凯、陈晓龙、刘婷。
T/WAPIA 007.102020
本文件是对无线局域网产品工程化实现指南系列标准的完善,其适用于符合GB15629.11系列和 EE802.11ax标准的设备,以确保无线局域网产品能够提供鉴别和保密通信,并且与其他厂商的无线 域网产品之间具有良好的WAPI安全协议互通性。T/WAPIA007旨在为符合GB15629.11系列国家标准的 线局域网产品提供融合的工程化实现技术,拟由十个部分组成。 第1部分:WAPI与IEEE802.11n。目的在于规范WAPI与IEEE802.11n融合的工程化实现技 术,包括数据的处理流程、封装格式及密码套件的工作模式等。 第2部分:WAPI与IEEE802.11e。目的在于规范WAPI与IEEE802.11e融合的工程化实现技 术,包括数据的处理流程、封装格式等。 第3部分:WAPI与IEEE802.11u。目的在于规范WAPI与IEEE802.11u融合的工程化实现技 术,包括数据的处理流程、封装格式及密码套件的工作模式等。 第4部分:WAPI与IEEE802.11v。目的在于规范WAPI与IEEE802.11v融合的工程化实现技 术,包括数据的处理流程、封装格式等。 第5部分:WAPI与IEEE802.11r。目的在于规范WAPI与IEEE802.11r融合的工程化实现技 术,包括数据的处理流程、封装格式及密码套件的工作模式等。 第6部分:WAPI与IEEE802.11p。目的在于规范WAPI与IEEE802.11p融合的工程化实现技术 包括数据的处理流程、封装格式及密码套件的工作模式等。 OV O0 第7部分:WAPI与IEEE802.11aa。目的在于规范WAPI与IEEE802.11aa融合的工程化实现 第8部分:WAPI与IEEE802.11ac。目的在于规范WAPI与IEEE802.11ac融合的工程化实现 技术,包括数据的处理流程、封装格式及密码套件的工作模式等。 第9部分:WAPI与IEEE802.11ad。目的在于规范WAPI与IEEE802.11ad融合的工程化实现 技术,包括数据的处理流程、封装格式及密码套件的工作模式等。 第10部分:WAPI与IEEE802.11ax。目的在于规范WAPI与IEEE802.11ax融合的工程化实现 技术,包括数据的处理流程、封装格式及密码套件的工作模式等。
TWAPIA 007.102020
元线局域网产品工程化实现指南第10部分:WAP1与IEEE802.1
本文件规定了WAPI与IEEE802.11ax融合的工程化实现技术,包括数据的处理流程、封装格式及密 码套件的工作模式等。给出了WAPI与IEEE802.11ax在产品中结合使用时的实现指南,PHY和MAC层采用 IEEE802.11ax,安全机制采用WAPI,二者的结合方案可依照本指南实施。 本文件适用于WAPI与IEEE802.11ax融合的工程化实现的应用
T/WAPIA 007.102020
初始化向量(initializationvector) 媒体接入控制(mediaaccesscontrol) 消息完整性校验码(messageintegritycode) 管理帧保护可用(management frame protection capable) 管理帧保护必选(management frame protectionrequired) MAC服务数据单元(MACservicedataunit) 协议数据单元(payloaddataunit) 分组序号(packetnumber) 服务质量(qualityofservice) 信令负载保护(signaling and payload protected) 站点(station) 无线局域网鉴别基础结构(WLANauthenticationinfrastru 无线局域网鉴别与保密基础结构(WLANauthentid infrastructure) 无线局域网保密基础结构(WLANprivacyinfrastructure)
HE模式下STA应支持符合GB15629.11—2003/XG1—2006第26条定义的WAPI安全机制,鉴别和密 套件以及密码套件的协商应符合GB15629.11一2003/XG1—2006第25条定义的WAPI信息元素以 5629.11—2003/XG1—2006第26条定义的WAPI安全策略选择。HE模式的详细内容见IEEEP802.1 06.0。 15 上
5.2WAPI信息元素
WAPI信息元素包含鉴别和保密套件选项,见图1。所有实现WAPI的STA应支持该信息元素。WAI 元素的长度应最大为255个八位位组,
图1WAPI信息元素格式
元素标识ID应为68; 长度字段标识WAPI信息元素中除元素标识ID和长度字段以外的字段的八位位组数; 版本字段标识WAPI协议的版本号,本文件中版本号为1,其他值保留; 鉴别和密钥管理(AKM)套件计数字段标识STA支持的鉴别和密钥管理机制个数; 鉴别和密钥管理(AKM)套件字段包含STA支持的鉴别和密钥管理机制,m为鉴别和密钥管理 套件计数字段的值; 单播密码套件计数字段标识STA支持的单播密码算法个数; 单播密码套件字段包含STA支持的单播密码算法,n为单播密码套件计数字段的值; 组播密码套件字段包含STA支持的组播密码算法; WAPI能力信息。
TWAPIA 007.102020
WAPI能力信息字段表示请求或声明的能力信息, ,该字段长度为2个八位位组,各比特定义见图
图2WAPI能力信息
IEEE802.11ax数据帧格式见3
T/WAPIA 007.102020
T/WAPIA 007.102020
图3IEEE802.11ax数据帧格式
其中: MAC头字段,当地址4存在时,长度为30个八位位组;当地址4不存在时,长度为24个 八位位组。当MAC头包含服务质量控制子字段时,长度再增加2个八位位组。如果MAC头再包 含了HTControl子字段,则长度再增加4个八位位组。 b) 完整性校验数据AAD
完整性校验数据包含两部分内容:
TWAPIA 007.102020
T/WAPIA 007.102020
TWAPIA 007.102020
县社坛镇等土地整理项目施工组织设计方案5.6.2.1GCM封装
MAC头字段,当地址4存在时,长度为30个八位位组;当地址4不存在时,长度为24个八位 位组。当MAC头包含服务质量控制子字段时,长度再增加2个八位位组。如果MAC头再包含了 HTControl子字段,则长度再增加4个八位位组; KeyIdx字段长度为1个八位位组,表示USKID或MSKID或STAKeyID值; 保留字段长度为1个八位位组,默认值为0; PN字段长度为16个八位位组,表示一个整数,标识数据分组序号,数据分组序号PN字段按 照小数结尾编码发送。该数据分组序号低96比特作为GCM模式下数据加密时所需的IV; PDU(数据)字段为MPDU数据,最大长度为2278=2312一18(WPI头)一16(AuthTag)个八
T/WAPIA 007.102020
图14封装与输入参数的映射关系
5.6.2.2GCM封装
TWAPIA 007.102020
浙江省市政工程预算定额(2018版)交底培训(浙江省建设工程造价管理总站2018年12月)图16解封装与输入参数的映射关系
5.6.3Key的使用规则
T/WAPIA 007.102020