1 预共享密钥功能测试中常见问题及解决方法

A. 问题一：预共享密钥长度不符合要求。

问题分析及解决方法：预共享密钥在ASCII码和十六进制方式下长度均应为8位以上。当输入的预共享密钥长度不符合要求时，不应开始密钥协商流程。

B. 问题二：在接入失败时，没有错误提示，导致用户不知道是否已经成功接入。

问题分析及解决方法：当无法接入或者已经成功接入时，应提供相应的提示信息。在校验密钥时，应对密钥的大小写、密钥长度等加以区分。

C. 问题三：弹出证书鉴别失败的错误提示。

问题分析及解决方法：预共享密钥的鉴别过程与WAI证书鉴别过程无关。不应出现与证书鉴别过程相关的错误提示信息。

D. 问题四：预共享密钥只支持ASCII码一种方式。

问题分析及解决方法：预共享密钥方式需支持十六进制和ASCII码字符两种输入方式。

2 WAPI预共享密钥流程和重要字段解析

WAPI预共享密钥流程包含单播密钥协商过程和组播密钥/站间密钥通告过程。本节将对上述两个过程中的每一个数据分组的结构及其重要字段进行详细的讲解，以便帮助手机厂商更加清晰了解WAPI标准中的预共享密钥协商流程以及容易被忽视的重要字段。

下图1 所示为WAPI单播密钥协商过程共包含有三个数据分组的消息交互。

（图1）

A. WAI协议分组格式（见图2）

（图2）

重要字段：

版本：该字段的值应为0X0001。

类型：该字段的值应为01。

子类型：子类型字段标明了该分组数据的子类型属性，具体定义如下：

8表示单播密钥协商请求分组；

9 表示单播密钥协商响应分组；

10 表示单播密钥协商确认分组；

11 表示组播密钥/站间密钥通告分组；

12 表示组播密钥/站间密钥响应分组。

注：该分组不是预共享密钥协商过程的分组数据，但是该分组数据中包含了与预共享密钥协商分组相关的字段定义。

B. 单播密钥协商请求分组数据字段格式（见图3）

（图3）

重要字段：

BKID：字段长度为16个八位位组，用于验证双方导出的基密钥BK是否一致。

USKID：其中比特0标识当前协商单播会话密钥。本字段的比特0在BKSA建立之后第一次单播密钥协商时初始值为0。重新进行单播密钥协商（密钥更新）时，该位的值在0和1之间翻转。

ADDID：AE和ASUE 的MAC地址串连。

AE询问：AE生成的32 个八位位组的随机数。

C. 单播密钥协商响应分组数据字段格式（见图4）

（图4）

重要字段：

标识FLAG、BKID、USKID、ADDID：该分组中的上述字段内容均要求与单播密钥协商请求分组中的数据一致。

WIEASUE：该字段为ASUE选择的WAPI信息元素，表明ASUE接入AE的方式以及选择的安全算法等信息。该字段内容应与关联请求帧中的WIE信息相同。

消息鉴别码：用于进行完整性校验。

D. 单播密钥协商确认分组数据字段格式（见图5）

（图5）

重要字段：

ASUE询问：字段内容要求与单播密钥协商响应分组中的数据一致。

WIEAE：该字段与AE在信标帧和探询响应帧中发送的WAPI信息相同。

下图6 所示为WAPI组播密钥通告过程共包含的两个数据分组的消息交互。

（图6）

E. 组播密钥/站间密钥通告分组数据字段格式（图7）

（图7）

重要字段：

MSKID/STAKeyID：字段长度为1个八位位组，其中比特0为组播密钥更新标识。本字段中比特0的初始值为0，每次更新组播密钥时，该比特在0和1之间翻转。

USKID：该分组数据中的比特0标明了计算消息鉴别码字段所使用的消息鉴别密钥MAK。

数据序号：字段长度为16个八位位组，其数值应为单调递增的整数。本字段作用与WPI 组播数据分组中的PN功能一致，用于防止重放攻击。

密钥数据：该字段为加密的组播密钥。

F. 组播密钥/站间密钥响应分组数据字段格式（见图8）

（图8）

重要字段：

密钥通告标识：字段长度为16个八位位组，其取值为AE发送的组播密钥通告分组中的密钥通告标识字段。

3 预共享密钥功能要求及测试方法

A. 功能要求：

移动用户终端应支持设置WAPI预共享密钥，并利用预共享密钥进行身份鉴别和数据保密传输。密钥长度应至少为8位。 （参见手机测试标准 第5.2.2.2章）

B. 测试步骤：

步骤一：将AP1的安全模式配置为WAPI预共享密钥并设置密钥，密钥长度至少为8位。

步骤二：EUT输入的密钥与AP设置的密钥不同时，ETU不能成功连接AP1。

步骤三：EUT输入的密钥与AP设置的密钥相同时，ETU能够成功连接AP1。

4 预共享密钥功能要求与WAPI技术标准的章节对应关系

手机测试标准中的预共享密钥功能要求与WAPI技术标准中以下章节的内容对应。详细内容可以参阅 WAPI技术标准。

A. WAPI技术标准第7.3.2.8章: WAPI 信息元素

B. WAPI技术标准第8.1章: WAI鉴别及密钥管理中支持WAI鉴别及密钥管理的STA四种实现方式中的b）在BSS中基于共享密钥的方式和d）在IBSS中基于共享密钥的方式内容对应

C. WAPI技术标准第8.1.4.1章: WAI协议分组格式

D. WAPI技术标准第8.1.4.3章: 单播密钥协商过程

E. WAPI技术标准第8.1.4.4章: 组播密钥/站间密钥通告过程

F. WAPI技术标准第8.2.2章: 密钥