"一种基于 WAPI的管理帧保护方法"的中国专利申请的优先� ��， 其全部内容通过引用结合在本 申请中。 技术领域

本发明涉及无线通信网络中的安全技术， 尤其涉及一种基于无线局域网 鉴别与保密基础结构（ WLAN Authentication and Privacy Infrastructure, WAPI ) 的管理帧保护方法。 背景技术

在无线网络连接中， 采用无线信号承载传输的信息， 由于无线信号是发 散的， 从理论上讲， 很容易监听到无线电波广播范围内的任何信号 ， 造成通 信信息泄露。

本申请发明人发现， 目前广泛应用的 WLAN ( Wireless Local Area

Networks, 无线局域网）技术标准都实现了数据帧的安全 保护， 没有实现对管 理帧的保护， 黑客可以伪造 MAC ( Media Access Control, 媒体接入控制）地 址假装成合法的工作站， 通过发送解除关联或解除链路验证消息使工作 站的 网络中止， 而重新建立关联和认证过程需要耗费一定的时 间， 致使网络遭到 DoS ( Denial of Service, 拒绝服务）攻击。 因此， 需要对管理帧信息进行安全 保护， 从而确保更安全、 高效和可靠的无线连接。 发明内容

为了解决背景技术中存在的上述技术问题， 本发明实施例提供以下技术 方案：

第一种基于无线局域网鉴别和保密基础结构 WAPI的管理帧发送方法， 包 括： 生成单播管理帧， 所述单播管理帧至少包括单播管理帧体数据和 完整性 校验码， 所述完整性校验码为使用单播会话密钥 USK对管理帧帧体数据计算 后获得， 所述单播管理帧体数据和完整性校验码被使用 USK进行了加密封装； 发送所述单播管理帧。

进一步所述的发送方法还包括： 生成组播管理帧， 所述组播管理帧至少包括组播管理帧体数据和 根据帧 体数据获得的校验信息， 所述校验信息为使用组播会话密钥 MSK对组播管理 帧的帧体数据计算后获得的完整性校验码， 或者为使用一对私钥公铜对中的 私钥， 对组播管理帧的帧体数据计算后获得的签名值 ；

发送所述组播管理帧。

第一种基于无线局域网鉴别和保密基础结构 WAPI的管理帧发送装置， 包 括：

第一生成模块， 用于生成单播管理帧， 所述单播管理帧至少包括单播管 理帧体数据和完整性校验码， 所述完整性校验码为使用单播会话密钥 USK对 管理帧帧体数据计算后获得， 所述单播管理帧体数据和完整性校验码被使用 USK进行了加密封装；

第一发送模块， 用于发送所述单播管理帧。

进一步所述的发送装置中， 所述第一生成模块， 还用于生成组播管理帧， 所述组播管理帧至少包括组播管理帧体数据和 根据帧体数据获得的校验信 息， 所述校验信息为使用组播会话密钥 MSK对组播管理帧的帧体数据计算后 获得的完整性校验码， 或者为使用一对私钥公钥对中的私钥， 对组播管理帧 的帧体数据计算后获得的签名值；

所述第一发送模块， 还用于发送所述组播管理帧。

第二种基于无线局域网鉴别和保密基础结构 WAPI的管理帧发送方法， 包 括：

生成组播管理帧， 所述组播管理帧至少包括组播管理帧体数据和 根据帧 体数据获得的校验信息， 所述校验信息为使用组播会话密钥 MSK对组播管理 帧的帧体数据计算后获得的完整性校验码， 或者为使用一对私钥公钥对中的 私钥， 对组播管理帧的帧体数据计算后获得的签名值 ；

发送所述组播管理帧。

第二种基于无线局域网鉴别和保密基础结构 WAPI的管理帧发送装置， 包 括：

第二生成模块， 用于生成组播管理帧， 所述组播管理帧至少包括组播管 理帧体数据和根据帧体数据获得的校验信息， 所述校验信息为使用组播会话 密钥 MSK对组播管理帧的帧体数据计算后获得的完整 性校验码， 或者为使用 一对私钥公钥对中的私钥， 对组播管理帧的帧体数据计算后获得的签名值 ； 第二发送模块， 用于发送所述组播管理帧。

第一种基于无线局域网鉴别和保密基础结构 WAPI的管理帧接收方法， 包 括：

接收单播管理帧， 所述单播管理帧至少包括单播管理帧体数据和 完整性 校验码， 所述完整性校验码为使用单播会话密钥 USK对管理帧帧体数据计算 后获得， 所述单播管理帧体数据和完整性校验码被使用 USK进行了加密封装； 使用单播加密密钥解密所述单播管理帧， 获得其中的管理帧数据， 并使 用单播完整性校验密钥和获得的管理帧数据检 验单播管理帧中完整性校验码 的有效性， 以及在检验有效后执行所述管理帧指示的操作 。

进一步所述的接收方法还包括： 接收组播管理帧， 所述组播管理帧至少包括组播管理帧体数据， 以及使 用组播会话密钥 MSK对组播管理帧的帧体数据计算后获得的完整 性校验码； 使用组播会话密钥 MSK和组播管理帧中的帧体数据检验组播管理帧 中完 整性校验码的有效性， 以及在检验有效后执行所述组播管理帧指示的 操作。

或者还包括：

接收组播管理帧， 所述组播管理帧至少包括组播管理帧体数据， 以及利 用所述一对私钥公钥对中的私钥， 对组播管理帧的帧体数据计算后获得的签 名值； 使用一对私钥公钥对中的公钥和组播管理帧中 的帧体数据， 检验组播管 理帧中签名值的有效性， 以及在检验有效后执行所述组播管理帧指示的 操作。

第二种基于无线局域网鉴别和保密基础结构 WAPI的管理帧接收装置， 包 括：

第一接收模块， 用于接收单播管理帧， 所述单播管理帧至少包括单播管 理帧体数据和完整性校验码， 所述完整性校验码为使用单播会话密钥 USK对 管理帧帧体数据计算后获得， 所述单播管理帧体数据和完整性校验码被使用 USK进行了加密封装；

第一校验模块， 用于使用单播加密密钥解密所述单播管理帧， 获得其中 的管理帧数据， 并使用单播完整性校验密钥和获得的管理帧数 据检验单播管 理帧中完整性校验码的有效性， 以及在检验有效后执行所述管理帧指示的操 作。

进一步所述第一接收模块， 还用于接收组播管理帧， 所述组播管理帧至 少包括组播管理帧体数据， 以及使用组播会话密钥 MSK对组播管理帧的帧体 数据计算后获得的完整性校验码；

所述第一校验模块， 还用于使用组播会话密钥 MSK和组播管理帧中的帧 体数据检验组播管理帧中完整性校验码的有效 性， 以及在检验有效后执行所 述组播管理帧指示的操作。

或者进一步所述第一接收模块， 还用于接收组播管理帧， 所述组播管理 帧至少包括组播管理帧体数据， 以及利用所述一对私钥公钥对中的私钥， 对 组播管理帧的帧体数据计算后获得的签名值；

所述第一校验模块， 还用于使用一对私钥公钥对中的公钥和组播管 理帧 中的帧体数据， 检验组播管理帧中签名值的有效性， 以及在检验有效后执行 所述组播管理帧指示的操作。

第三种基于无线局域网鉴别和保密基础结构 WAPI的管理帧接收装置， 包 括：

第二接收模块， 用于接收组播管理帧， 所述组播管理帧至少包括组播管 理帧体数据， 以及使用组播会话密钥 MSK对组播管理帧的帧体数据计算后获 得的完整性校验码；

第二校验模块， 用于使用组播会话密钥 MSK和组播管理帧中的帧体数据 检验组播管理帧中完整性校验码的有效性， 以及在检验有效后执行所述组播 管理帧指示的操作。

第三种基于无线局域网鉴别和保密基础结构 WAPI的管理帧接收装置， 包 括：

第三接收模块， 用于接收组播管理帧， 所述组播管理帧至少包括组播管 理帧体数据， 以及利用所述一对私钥公钥对中的私钥， 对组播管理帧的帧体 数据计算后获得的签名值；

第三校验模块， 用于使用一对私钥公钥对中的公钥和组播管理 帧中的帧 体数据， 检验组播管理帧中签名值的有效性， 以及在检验有效后执行所述组 播管理帧指示的操作。

以及一种基于 WAPI的管理帧保护方法， 包括单播管理帧的保护， 所述单 播管理帧的保护包括：

当发送端需要发送单播管理帧时， 发送端使用单播会话密钥 USK对单播 管理帧的帧体部分计算完整性校验码再进行加 密封装， 加密封装后的单播管 理帧的结构包括管理帧体数据部分 101和 MIC字段 102的密文和数据分组序号 PN;

接收端接收到加密的单播管理帧时， 接收端使用单播会话密钥 USK按照 WAPI标准中定义的过程解密消息并检验 MIC字段 102中消息完整性校验码 MIC的有效性，如果检验成功说明消息没有被非 法篡改，则接收端按照单播管 理帧执行操作； 如果检验失败， 则接收端丟弃该单播管理帧；

其中， 单播会话密钥 USK是在发送端和接收端完成现有 WAPI标准中的单 播密钥协商过程后， 发送端和接收端安全配置好的；

其中， 所述发送端为用户终端 800, 所述接收端为接入点 900或另一用户 终端； 或者， 所述发送端为接入点 900, 所述接收端为用户终端 800。 进一步还包括组播管理帧的保护， 所述组播管理帧的保护包括： 当发送端需要发送组播管理帧时， 发送端构造组播管理帧发送给接收端， 组播管理帧的结构包括 MIC信息 402字段和管理帧体数据部分 401；

接收端接收到带有 MIC信息的组播管理帧时， 接收端使用组播会话密钥

MSK的完整性校验密钥验证 MIC信息 402中消息完整性校验码 MIC的有效性， 如果检验失败， 则接收端丢弃该组播管理帧； 如果检验成功， 则接收端按照 组播管理帧执行操作；

其中，组播会话密钥 MSK是在发送端和接收端完成现有 WAPI标准中的组 播密钥通告过程后， 发送端和接收端安全配置好的。

或者还包括组播管理帧的保护， 所述组播管理帧的保护包括：

接入点 900在组播密钥通告过程中将公钥分发给用户终 端 800, 私钥 SK由 接入点 900安全配置；

当接入点 900需要发送组播管理帧时， 发送端构造组播管理帧发送给接收 端， 组播管理帧的结构包括管理帧体数据部分 601和签名值 602;

用户终端 800收到带有签名值 602的组播管理帧时， 使用接入点 900的公钥

PK验证签名值 602的有效性， 如果签名值 602有效， 表示该组播管理帧是由真 实的接入点 900发送的组播管理帧并在传输过程中没有被恶 意篡改， 则用户终 端 800按照该组播管理帧执行操作； 如果签名值 602无效， 则用户终端 800丟弃 该组播管理帧。

为实现组播管理帧的保护， 第一种基于 WAPI的管理帧保护方法， 包括组 播管理帧的保护， 所述组播管理帧的保护包括：

当发送端需要发送组播管理帧时， 发送端构造组播管理帧发送给接收端， 组播管理帧的结构包括 MIC信息 402字段和管理帧体数据部分 401；

接收端接收到带有 MIC信息的组播管理帧时， 接收端使用组播会话密钥 MSK的完整性校验密钥验证 MIC信息 402中消息完整性校验码 MIC的有效性， 如果检验失败， 则接收端丢弃该组播管理帧； 如果检验成功， 则接收端按照 组播管理帧执行操作； 其中，组播会话密钥 MSK是在发送端和接收端完成现有 WAPI标准中的组 播密钥通告过程后， 发送端和接收端安全配置好的。

第二种基于 WAPI的管理帧保护方法， 其特征在于， 包括组播管理帧的保 护， 所述组播管理帧的保护包括：

接入点 900在组播密钥通告过程中将公钥分发给用户终 端 800， 私钥 SK由 接入点 900安全配置；

当接入点 900需要发送组播管理帧时， 发送端构造组播管理帧发送给接收 端， 组播管理帧的结构包括管理帧体数据部分 601和签名值 602;

用户终端 800收到带有签名值 602的组播管理帧时， 使用接入点 900的公钥 PK验证签名值 602的有效性， 如果签名值 602有效， 表示该组播管理帧是由真 实的接入点 900发送的组播管理帧并在传输过程中没有被恶 意篡改， 则用户终 端 800按照该组播管理帧执行操作； 如果签名值 602无效， 则用户终端 800丢弃 该组播管理帧。

本发明实施例提供了基于 WAPI的管理帧保护方法， 实现了对单播管理帧 以及组播管理帧的保护， 可以防止伪造管理帧对网絡进行的攻击。 其中， 使 用现有 WAPI标准中的单播会话密钥对单播管理帧计算� �息完整性校验码并 将单播管理帧的帧体数据加密封装， 可以防止攻击者伪造或篡改单播管理帧， 并能有效防止单播管理帧的敏感数据泄密； 在本发明实施例针对组播管理帧 提供的一种方案中， 组播管理帧的帧体部分的消息完整性校验码可 以防止组 外成员伪造或篡改组播管理帧， 在本发明实施例针对组播管理帧提供的另一 种方案中， 在组播管理帧的帧体部分增加签名值可以防止 组内和组外成员伪 造或篡改组播管理帧。 附图说明

图 1是本发明较佳实施方式的单播管理帧的帧格� �示意图；

图 2为本发明实施例中提供的单播管理帧的发送� �法流程示意图； 图 3为本发明实施例中提供的单播管理帧的接收� �法流程示意图； 图 4是本发明第一较佳实施方式的组播管理帧的� �格式示意图；

图 5是本发明较佳实施方式的组播公钥通告过程� �示意图；

图 6是本发明第二较佳实施方式的组播管理帧的� �格式示意图；

图 7为本发明实施例中提供的组播管理帧的发送� �法流程示意图； 图 8为本发明实施例中提供的组播管理帧的接收� �法流程示意图； 图 9为本发明实施例提供的第一种基于 WAPI的管理帧发送装置； 图 10为本发明实施例提供的第二种基于 WAPI的管理帧发送装置； 图 11为本发明实施例提供的第一种基于 WAPI的管理帧接收装置； 图 12为本发明实施例提供的第二种基于 WAPI的管理帧接收装置； 图 13为本发明实施例提供的第三种基于 WAPI的管理帧接收装置。 具体实施方式

以下是结合本发明中的附图对本发明的具体实 施方式的描述， 足以使本 领域的技术人员理解和实施。

本发明较佳实施方式提供了一种基于 WAPI的管理帧保护的方法， 该方法 包括单播管理帧的保护和进一步对组播管理帧 的保护。 参见图 5所示， 本发明 实施之前接入点 900和用户终端 800已经启用支持管理帧保护的 WAPI安全策 略。 下文中的发送端和接收端可以为用户终端 800或者接入点 900, 其中， 当 发送端为用户终端 800时， 接收端为接入点 900或者另一用户终端； 当发送端 为接入点 900时， 接收端为用户终端 800。

单播管理帧的保护的具体实施方式为：

当发送端需要发送单播管理帧时， 发送端使用 USK ( Unicast Session Key, 单播会话密钥）对单播管理帧的帧体数据部分 计算 MIC ( Message Integrity Code, 完整性校验码）再进行加密封装。 较佳的， 加密封装过程可采用现有 WAPI标准中定义的加密封装算法来实现： 发送端使用单播会话密钥 USK对单 播管理帧的帧体数据部分计算 （较佳的， 计算时使用 USK的单播完整性校验 密钥） ， 生成消息完整性校验码 MIC填到 MIC字段 102中， 再对管理帧体数据 部分 101和 MIC字段 102进行加密封装（较佳的，加密封装时使用 USK的单播加 密密钥） 。

加密封装后的单播管理帧的结构的较佳实施方 式如图 1所示， 包括 MAC 头、 会话密钥索引 Keyldx、 PN ( Packet Number, 数据分组序号） 、 管理帧体 数据部分 101和完整性校验码 MIC字段 102的密文以及 FCS ( Frame Check Sequence, 帧检验序列）。 在其他实施方式中， 加密封装后的单播管理帧的结 构应至少包括管理帧体数据部分 101和 MIC字段 102的密文和数据分组序号 PN。

图 1中字段的含义为： 会话密钥索引 Keyldx——现有 WAPI标准中定义的 单播会话密钥 USK的密钥索引；数据分组序号 PN 现有 WAPI标准中定义的 数据分组序号； 管理帧体数据部分 101——现有 WAPI标准中定义的管理帧的 帧体部分；完整性校验码 MIC字段 102——对管理帧体数据部分 101进行计算后 得到的消息完整性校验码 MIC。

接收端接收到加密的单播管理帧时， 接收端使用单播会话密钥 USK按照 WAPI标准中定义的过程解密消息并检验 MIC字段 102中消息完整性校验码 MIC的有效性， 较佳的， 在解密消息时使用 USK的单播加密密钥。 如果检验成 功说明消息没有被非法篡改， 则接收端按照单播管理帧执行操作； 如果检验 失败， 则接收端丢弃该单播管理帧。

其中， 上述单播管理帧的保护过程中所使用的单播会 话密钥 USK, 是在 发送端和接收端完成现有 WAPI标准中的单播密钥协商过程后， 发送端和接收 端安全配置好的， USK中包含计算 MIC的单播完整性校验密钥和单播加密密钥 等密钥信息。

如图 2所示， 从上述保护单播管理帧的实施例可知， 发送端发送单播管理 帧时执行步骤 201及 202：

步骤 201、 生成单播管理帧， 单播管理帧至少包括单播管理帧体数据和根 据帧体数据获得的完整性校验码 MIC,单播管理帧体数据和完整性校验码 MIC 被加密封装； 其中， 对于单播管理帧， 使用单播会话密钥 USK对单播管理帧的帧体数 据计算后获得完整性校验码 MIC (较佳的，计算时使用 USK的单播完整性校验 密钥） ， 并使用 USK对单播管理帧体数据和完整性校验码进行加 密封装（较 佳的， 加密封装时使用 USK的单播加密密钥） 。

除单播管理帧体数据和 MIC外，单播管理帧还包括：会话密钥索引 Keyldx 和数据分组序号 PN等。

步骤 202、 发送单播管理帧。

单播管理帧作为一种管理帧被接收端接收后， 需要解析后判断管理帧是 否被篡改， 如果未被篡改则执行管理帧指示的操作， 否则丢弃接收的单播管 理帧， 如图 3所示， 为接收端接收单播管理帧的方法流程， 主要包括步骤 301、 302及 303 :

步骤 301、 接收单播管理帧， 单播管理帧至少包括单播管理帧体数据和根 据帧体数据获得的 MIC, 单播管理帧体数据和完整性校验码 MIC被加密封装； 步骤 302、 使用单播会话密钥 USK解密单播管理帧 （较佳的， 在解密时使 用 USK的单播加密密钥） ， 获得其中携带的单播管理帧体数据和完整性校 验 码 MIC;

步骤 303、 根据利用单播会话密钥 USK (较佳的， 是利用 USK的单播完整 性校验密钥）和单播管理帧体数据，检验消息 中携带的完整性校验码 MIC是否 有效， 并在检验结果为有效后执行单播管理帧指示的 操作；

具体的检验方法为： 利用单播会话密钥 USK (较佳的， 是利用 USK的单 播完整性校验密钥）和解密后的单播管理帧体 数据计算完整性校验码 MIC, 比 较计算出的 MIC与接收到的单播管理帧中解密得到的 MIC,如果相同则检验结 果为有效， 即可确认单播管理帧没有被非法篡改， 可以执行单播管理帧指示 的操作， 否则丟弃被非法篡改的单播管理帧。

上述单播管理帧的保护过程使用 WAPI标准中已有的单播会话密钥对单 播管理帧进行保护， 而无需额外增加新的密码套件， 从而减少对密码套件管 理的成本。 另外， 采用上述单播管理帧的保护过程时， 对于现有设备来说也 仅需进行很小改动， 而无需涉及实现 WAPI协议鉴别部分相关设备的修改， 即 可实现支持管理帧保护的新功能。

进一步的， 本发明实施例还提供一种组播管理帧的保护方 案， 可以单独 实施， 也可以作为单播管理帧保护方案的进一步改进 方案， 本发明实施例对 于组播管理帧的保护提供了两种具体实施方式 。

组播管理帧的保护的第一种具体实施方式为：

当发送端需要发送组播管理帧时， 发送端构造组播管理帧发送给接收端。 如图 4所示， 组播管理帧的结构包括 MAC头、 管理帧体数据部分 401、 MIC信 息 402以及 FCS。 在其他实施方式中， 组播管理帧的结构应至少包括管理帧体 数据部分 401和 MIC信息 402。

图 4中字段的含义为： 管理帧体数据部分 401 现有 WAPI标准中定义的 管理帧的帧体部分， MIC信息 402——至少包括对管理帧体数据部分 401进行计 算后得到的消息完整性校验码 MIC， 可能还包含其他字段。

接收端接收到带有 MIC信息的组播管理帧时， 接收端使用组播会话密钥 MSK (较佳的， 是利用 MSK的完整性校验密钥）， 验证 MIC信息 402中消息完 整性校验码 MIC的有效性。 如果检验失败， 则接收端丢弃该组播管理帧； 如果 检验成功， 则接收端按照组播管理帧执行操作。

其中， 上述组播管理帧的保护过程中所使用的 MSK ( MSK Multicast Session Key, 组播会话密钥） ， 是在发送端和接收端完成现有 WAPI标准中的 组播密钥通告过程后， 发送端和接收端安全配置好的， 其中包含完整性校验 密钥等信息。

上述组播管理帧的保护的第一种具体实施方式 中， 组播管理帧使用组播 会话密钥的 MSK (较佳的， 是利用 MSK的完整性校验密钥） ， 对组播管理帧 的帧体部分计算消息完整性校验码 MIC， 不用引入新的加密套件， 便于管理， 并且对现有系统设备的改动较少， 兼容性较好。

本发明提供的组播管理帧的保护的第二种实施 方式， 采用非对称密码算 法实现， 非对称密码算法中使用的公私密钥对的通告过 程如图 5所示， 包括步 骤 501及 502:

步骤 501、 接入点 900在组播密钥通告过程中将公钥分发给用户终 端 800， SK ( Praivit Key, 私钥） 由接入点 900安全配置。

具体来说， 接入点 900生成一对公私钥对， 其中， 私钥 SK仅由接入点 900 安全配置， 用于签名组播管理帧； 然后接入点 900构造组播密钥通告分组发送 给用户终端 800, 组播密钥通告分组中包含组播会话密钥 MSK和接入点 900的 PK ( Public Key, 公钥 ) 。

步骤 502、 用户终端 800接收到组播密钥通告分组后， 构造组播密钥响应 分组发送给接入点 900, 并将接入点 900的公钥 PK安全配置用于后续验证组播 管理帧的有效性。

接入点 900的公钥 PK和私钥 SK被安全的配置后， 当接入点 900需要发送一 个组播管理帧时， 发送端构造带有签名值 602的组播管理帧发送给接收端。 如 图 6所示， 组播管理帧的结构包括 MAC头、 管理帧体数据部分 601、 签名值 602 以及 FCS。在其他实施方式中， 组播管理帧的结构应至少包括管理帧体数据部 分 601和签名值 602。

图 6中字段的含义为： 管理帧体数据部分 601 现有 WAPI标准中定义的 管理帧的帧体部分， 签名值 602 对管理帧体数据部分 601进行计算后得到 的签名值信息。

用户终端 800收到带有签名值 602的组播管理帧时， 将使用接入点 900的公 钥 PK验证签名值 602的有效性， 如果签名值 602有效， 说明该组播管理帧是由 真实的接入点 900发送的组播管理帧， 并在传输过程中没有被恶意篡改， 那么 用户终端 800将按照管理帧的内容进行操作； 如果签名值 602无效， 用户终端 800就丢弃该组播管理帧。

上述组播管理帧的保护的第二种实施方式采用 了非对称的密码算法， 不 但可以防止组外黑客伪造组播管理帧， 还可以防止组内恶意成员或者组内成 员离开组后伪造组播管理帧的情况， 不但保证了发送消息的完整性， 还可以 保证数据源的真实性。 如图 7所示， 从上述保护组播管理帧的实施例可知， 发送端发送组播管理 帧时执行步骤 701及 702:

步骤 701、 生成组播管理帧， 组播管理帧至少包括组播管理帧体数据和根 据帧体数据获得的校验信息；

其中， 对于组播管理帧， 在第一种保护方案中， 校验信息为使用组播会 话密钥 MSK (较佳的， 是利用 MSK的完整性校验密钥）对组播管理帧的帧体 数据计算后获得的完整性校验码 MIC。第二种保护方案中，校验信息为利用公 私钥对中的私钥 SK, 对组播管理帧的帧体数据计算后获得的签名值 信息。

步骤 702、 发送组播管理帧。

组播管理帧被接收端接收后， 接收端需要解析并判断组播管理帧是否被 篡改， 然后根据判断结果决定是否执行组播管理帧指 示的操作， 如图 8所示， 为接收端接收组播管理帧的方法流程， 主要包括步骤 801及 802：

步骤 801、 接收组播管理帧 , 组播管理帧至少包括组播管理帧体数据和根 据帧体数据获得的校验信息；

步骤 802、 根据校验信息检验组播管理帧， 并在检验成功后执行组播管理 帧指示的操作；

针对第一种保护方法， 具体的检验方法为： 利用组播会话密钥 MSK (较 佳的， 是利用 MSK的完整性校验密钥） 和帧体数据计算完整性校验码 MIC, 比较计算出的 MIC与接收到的组播管理帧中的 MIC, 如果相同则校验成功， 即 确认组播管理帧没有被非法篡改， 可以执行组播管理帧指示的操作， 否则丟 弃被非法篡改的组播管理帧。

针对第二种保护方法， 利用私钥公钥技术检验接收到的组播管理帧中 包 含的签名值的有效性， 如果检验通过则校验成功， 确认组播管理帧没有被非 法篡改， 可以执行组播管理帧指示的操作， 否则丟弃被非法篡改的组播管理 帧。

本发明实施例提供的上述技术方案， 既可以实现单播管理帧的保护， 也 可以实现组播管理帧的保护。 如图 9所示， 依据上述技术方案， 本发明实施例提供的第一种基于无线局 域网鉴别和保密基础结构 WAPI的管理帧发送装置， 用于在发送端实现管理帧 的保护策略， 该管理帧发送装置包括：

第一生成模块 901 , 用于生成单播管理帧， 单播管理帧至少包括单播管理 帧体数据和完整性校验码， 完整性校验码为使用单播会话密钥 USK的单播完 整性校验密钥对管理帧帧体数据计算后获得， 单播管理帧体数据和完整性校 验码被使用 USK的单播加密密钥进行了加密封装；

第一发送模块 902 , 用于发送单播管理帧。

进一步为实现组播管理帧的保护， 本发明实施例提供的第一种管理帧发 送装置中：

第一生成模块 901 , 还用于生成组播管理帧， 组播管理帧至少包括组播管 理帧体数据和根据帧体数据获得的校验信息， 校验信息为使用组播会话密钥 MSK (较佳的， 是利用 MSK的完整性校验密钥）对组播管理帧的帧体数 据计 算后获得的完整性校验码， 或者为使用一对私钥公钥对中的私钥， 对组播管 理帧的帧体数据计算后获得的签名值；

第一发送模块 902 , 还用于发送组播管理帧。

如图 10所示， 如果仅对组播管理帧进行保护， 则本发明实施例还提供第 二种基于无线局域网鉴别和保密基础结构 WAPI的管理帧发送装置， 包括： 第二生成模块 1001 , 用于生成组播管理帧， 组播管理帧至少包括组播管 理帧体数据和根据帧体数据获得的校验信息， 校验信息为使用组播会话密钥 MSK (较佳的， 是利用 MSK的完整性校验密钥）对组播管理帧的帧体数 据计 算后获得的完整性校验码， 或者为使用一对私钥公钥对中的私钥， 对组播管 理帧的帧体数据计算后获得的签名值；

第二发送模块 1002, 用于发送组播管理帧。

如图 11所示， 本发明实施提供的第一种基于无线局域网鉴别 和保密基础 结构 WAPI的管理帧接收装置， 用于在接收端实现管理帧的保护策略， 管理帧 接收装置包括： 第一接收模块 1101 , 用于接收单播管理帧， 单播管理帧至少包括单播管 理帧体数据和完整性校验码， 完整性校验码为使用单播会话密钥 USK的单播 完整性校验密钥对管理帧帧体数据计算后获得 ， 单播管理帧体数据和完整性 校验码被使用 USK的单播加密密钥进行了加密封装；

第一校验模块 1102， 用于使用单播加密密钥解密单播管理帧， 获得其中 的管理帧数据， 并使用单播完整性校验密钥和获得的管理帧数 据检验单播管 理帧中完整性校验码的有效性， 以及在检验有效后执行管理帧指示的操作。

进一步， 为实现组播管理帧的保护， 该管理帧接收装置中：

第一接收模块 1101 , 还用于接收组播管理帧， 组播管理帧至少包括组播 管理帧体数据， 以及使用组播会话密钥 MSK (较佳的， 是利用 MSK的完整性 校验密钥 )对组播管理帧的帧体数据计算后获得的完整� �校验码；

第一校验模块 1102，还用于使用组播会话密钥 MSK (较佳的，是利用 MSK 的完整性校验密钥）和组播管理帧中的帧体数 据检验组播管理帧中完整性校 验码的有效性， 以及在检验有效后执行组播管理帧指示的操作 。

或者， 第一接收模块 1101， 还用于接收组播管理帧， 组播管理帧至少包 括组播管理帧体数据， 以及利用一对私钥公钥对中的私钥， 对组播管理帧的 帧体数据计算后获得的签名值；

第一校验模块 1102， 还用于使用一对私钥公钥对中的公钥和组播管 理帧 中的帧体数据， 检验组播管理帧中签名值的有效性， 以及在检验有效后执行 组播管理帧指示的操作。

如果仅用于对组播管理帧的保护， 分别针对两种具体的保护方式， 本发 明实施例还提供了两种基于无线局域网鉴别和 保密基础结构 WAPI的管理帧 接收装置。

如图 12所示， 第二种基于无线局域网鉴别和保密基础结构 WAPI的管理帧 接收装置具体包括：

第二接收模块 1201 , 用于接收组播管理帧， 组播管理帧至少包括组播管 理帧体数据， 以及使用组播会话密钥 MSK (较佳的， 是利用 MSK的完整性校 验密钥 )对组播管理帧的帧体数据计算后获得的完整� �校验码； 第二校验模块 1202， 用于使用组播会话密钥 MSK (较佳的， 是利用 MSK 的完整性校验密钥）和组播管理帧中的帧体数 据检验组播管理帧中完整性校 验码的有效性， 以及在检验有效后执行组播管理帧指示的操作 。

第三种基于无线局域网鉴别和保密基础结构 WAPI的管理帧接收装置， 具 体包括：

第三接收模块 1301 , 用于接收组播管理帧， 组播管理帧至少包括组播管 理帧体数据， 以及利用一对私钥公铜对中的私钥， 对组播管理帧的帧体数据 计算后获得的签名值；

第三校验模块 1302, 用于使用一对私钥公钥对中的公钥和组播管理 帧中 的帧体数据， 检验组播管理帧中签名值的有效性， 以及在检验有效后执行组 播管理帧指示的操作。

本发明实施例提供了基于 WAPI的管理帧保护方法， 实现了对单播管理帧 以及组播管理帧的保护， 可以防止伪造管理帧对网络进行的攻击。 其中， 使 用现有 WAPI标准中的单播会话密钥对单播管理帧计算� �息完整性校验码并 将单播管理帧的帧体数据加密封装， 可以防止攻击者伪造或篡改单播管理帧， 并能有效防止单播管理帧的敏感数据泄密； 在本发明实施例针对组播管理帧 提供的一种方案中， 组播管理帧的帧体部分的消息完整性校验码可 以防止组 外成员伪造或篡改组播管理帧， 在本发明实施例针对组播管理帧提供的另一 种方案中， 在组播管理帧的帧体部分增加签名值可以防止 组内和组外成员伪 造或篡改组播管理帧。

本领域内的技术人员应明白， 本发明的实施例可提供为方法、 系统、 或 计算机程序产品。 因此， 本发明可采用完全硬件实施例、 完全软件实施例、 或结合软件和硬件方面的实施例的形式。 而且， 本发明可采用在一个或多个 其中包含有计算机可用程序代码的计算机可用 存储介质 (包括但不限于磁盘 存储器、 CD-ROM、 光学存储器等） 上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、 设备（系统）、 和计算机程序产 品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图 和 /或方框图中的每一流程和 /或方框、 以及流程图和 /或方框图中的流程 和 /或方框的结合。 可提供这些计算机程序指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处 理器以产生一个机器， 使得通 过计算机或其他可编程数据处理设备的处理器 执行的指令产生用于实现在流 程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能� � 装置。

这些计算机程序指令也可存储在能引导计算机 或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中， 使得存储在该计算机可读存储器 中的指令产生包括指令装置的制造品， 该指令装置实现在流程图一个流程或 多个流程和 /或方框图一个方框或多个方框中指定的功能� �

这些计算机程序指令也可装载到计算机或其他 可编程数据处理设备上， 使得在计算机或其他可编程设备上执行一系列 操作步骤以产生计算机实现的 处理， 从而在计算机或其他可编程设备上执行的指令 提供用于实现在流程图 一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能� �步 骤。

尽管已描述了本发明的优选实施例， 但本领域内的技术人员一旦得知了 基本创造性概念， 则可对这些实施例作出另外的变更和修改。 所以， 所附权 利要求意欲解释为包括优选实施例以及落入本 发明范围的所有变更和修改。

显然， 本领域的技术人员可以对本发明实施例进行各 种改动和变型而不 脱离本发明实施例的精神和范围。 这样， 倘若本发明实施例的这些修改和变 型属于本发明权利要求及其等同技术的范围之 内， 则本发明也意图包含这些 改动和变型在内。