无线局域网鉴别和保密基础结构协议分析方法和系统

摘要

本发明公开了一种WAPI协议分析方法和系统，方法包括接收WAPI协议报文；对所述WAPI协议报文进行解析，得到所述WAPI协议报文的分组信息；根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文；获取所述WAI分组的WAPI协议报文中各个字段的值；根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程是否完整。本发明WAPI协议分析方法和系统能够满足对于无线局域网设备的协议一致性的测试要求。该系统使用方便，升级灵活，测试精度准确，为WAPI产品协议测试提供了良好的平台。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种WAPI协议分析方法和系统。

背景技术

无线局域网鉴别和保密基础结构(Wireless LAN Authentication andPrivacy Infrastructure，WAPI)，是一种安全协议，像红外线、蓝牙、GPRS、CDMAlX等协议一样，是无线传输协议的一种，不同的是它是无线局域网(Wireless Local Area Network，WLAN)中的一种传输协议，与802.11B传输协议比较相近。目前WAPI机制已由ISO/IEC授权的IEEE RegistrationAuthority审查获得认可，并分配了用于该机制的以太类型号(IEEE EtherTypeField)0x88b4。

随着WAPI技术的发展，除了无线接入点、无线网卡等典型产品外，支持WAPI功能的移动终端也越来越多，相应的WAPI产品的协议一致性测试的需求也日趋增长。

WAPI产品的协议一致性测试需要采用网络协议分析方法和系统，广泛应用于有线网络，是非常实用的测试和维护工具。现有技术多是WLAN协议分析仪，常见的是基于软件实现的，如AirMagnet、WildPackets提供的AiroPeek、Ethereal、Sniffer Wireless等，但是在WAPI领域，传输媒介是电磁波，现有技术中没有无线传输中的WAPI协议分析方法和系统，无法实现对无线局域网设备的WAPI协议一致性的测试。

发明内容

本发明的目的是为了克服现有技术的缺陷，提供了一种WAPI协议分析方法和系统，可以将接收到的无线信号的空中数据包的抓取，进行WAPI协议分析，判断WAPI协议的一致性。

为实现上述目的，本发明提供了一种WAPI协议分析方法，所述方法包括：

接收WAPI协议报文；

对所述WAPI协议报文进行解析，得到所述WAPI协议报文的分组信息；

根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文；

获取所述WAI分组的WAPI协议报文中各个字段的值；

根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程是否完整。

为实现上述目的，本发明还提供了一种WAPI协议分析系统，所述系统包括：

接收单元，用于接收WAPI协议报文；

解析单元，用于对所述WAPI协议报文进行解析，得到所述WAPI协议报文的分组信息；

判断单元，用于根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文；

获取单元，用于获取所述WAI分组的WAPI协议报文中各个字段的值；

分析单元，用于根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程是否完整。

为实现上述目的，本发明还提供了一种WAPI协议分析系统，所述系统包括：

信号获取装置，用于获取包括WAPI协议数据包的无线信号；

提取装置，用于从所述WAPI协议数据包中提取WAPI协议报文；

接收装置，用于接收WAPI协议报文；

解析装置，用于对所述WAPI协议报文进行解析，得到所述WAPI协议报文的分组信息；

判断装置，用于根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文；

报文字段获取装置，用于获取所述WAI分组的WAPI协议报文中各个字段的值；

分析装置，用于根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程是否完整。

本发明WAPI协议分析方法和系统能够满足对于无线局域网设备的协议一致性的测试要求，该系统使用方便，升级灵活，测试精度准确，为WAPI产品协议测试提供了良好的平台。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明WAPI协议分析系统的示意图；

图2为本发明WAPI协议分析系统信号获取装置实施例一的示意图；

图3为本发明WAPI协议分析系统信号获取装置实施例二的示意图；

图4为本发明WAPI协议分析系统的无线收发器中无线收发器的示意图；

图5为本发明的WAPI协议分析系统的功率放大器的示意图；

图6为本发明的WAPI协议分析系统的∏型匹配单元的电路示意图；

图7为本发明的WAPI协议分析系统中的低通滤波单元的电路图之一；

图8为本发明的WAPI协议分析系统中的低通滤波单元的电路图之二；

图9为本发明WAPI协议分析系统的低噪声放大器的示意图；

图10为本发明WAPI协议分析系统的单刀双掷开关的示意图；

图11为本发明WAPI协议分析方法实施例一的流程图；

图12为本发明WAPI协议分析方法所基于的整体构架图；

图13为本发明WAPI协议分析方法实施例二的流程图；

图14为本发明WAPI协议分析方法的WAPI协议分析的结构框图；

图15为本发明WAPI协议分析方法的协议数据解析模块的结构图；

图16为本发明WAPI协议分析方法的协议字段解析子模块的结构图；

图17为本发明WAPI协议分析方法的报告生成模块的结构图；

图18为本发明WAPI协议分析方法图形用户接口模块的交互信令图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的WAPI协议分析系统是一种低成本的用于Windows系统的WAPI协议分析系统。采用专用的USB接口的无线局域网芯片，支持802.11b/g以及802.11n draft；而利用软件可以提供功能强大的WAPI协议分析。

本发明的WAPI协议分析系统可以通过接收无线信号来捕获无线局域网中的每个信息包来显示重要的信息，例如信息包和网络连接列表，关键统计数据，协议分布图表，等等。由此可以检查，保存，过滤，输入和输出捕获的信息包，全面分析多种通信协议并浏览已经解密到底层的协议解码。根据GB15629.11系列标准规定的WAPI安全机制，通过该WAPI协议分析系统可以完成预共享密钥功能、证书安装功能、证书鉴别过程、证书选择功能、加密功能、加密功能、密钥更新功能和否定非法证书功能等测试内容。

图1为本发明WAPI协议分析系统的示意图，如图所示，本发明的WAPI协议分析系统具体包括：信号获取装置101、提取装置102、接收装置103、解析装置104、判断装置105、报文字段获取装置106和分析装置107。

信号获取装置101用于获取包括WAPI协议数据包的无线信号；提取装置102用于从WAPI协议数据包中提取WAPI协议报文；接收装置103用于接收WAPI协议报文；解析装置104用于对WAPI协议报文进行解析，得到WAPI协议报文的分组信息；判断装置105用于根据WAPI协议报文的分组信息判断WAPI协议报文是否为无线局域网鉴别基础结构(WLAN AuthenticationInfrastructure，WAI)分组的WAPI协议报文；报文字段获取装置106用于获取WAI分组的WAPI协议报文中各个字段的值；分析装置107用于根据WAI分组的WAPI协议报文中各个字段的值判断WAI分组的WAPI协议报文中的WAPI协议流程是否完整。

提取装置102、接收装置103、解析装置104、判断装置105、报文字段获取装置106和分析装置107可以利用计算机来实现。

图2为本发明WAPI协议分析系统信号获取装置实施例一的示意图，如图所示，本发明的信号获取装置实施例一具体包括：无线收发器1、功率放大器2、低噪声放大器3、射频开关4和天线5。

向外发送信号的过程是：无线收发器1连接提取装置，另外无线收发器1分别与功率放大器2、低噪声放大器3和射频开关4相连接，功率放大器2和低噪声放大器3分别与射频开关4相连接，射频开关4与天线5相连接。无线收发器1向功率放大器2发送射频信号，功率放大器2将射频信号进行功率放大后发送到射频开关4，射频开关4将功率放大后的射频信号发送给天线5，天线5将放大后的射频信号向外界发送。

接收信号的过程是：天线5将接收到的无线信号发送给射频开关4，射频开关4将无线信号发送给低噪声放大器3，低噪声放大器3将无线信号进行低噪声放大处理后发送给无线收发器1，无线收发器1将行低噪声放大处理后的无线信号发送给外部计算机进行WAPI协议分析。

所以本发明的WAPI协议信号获取装置，可以将接收到的无线信号的空中数据包的抓取，通过外部的计算机进行WAPI协议分析装置中。

图3为本发明WAPI协议分析系统中信号获取装置实施例二的示意图，如图所示，本发明的WAPI协议信号获取装置实施例二具体包括：无线收发器1、功率放大器2、低噪声放大器3、射频开关4、天线5、电源管理器6、USB接口7和硬件狗电路8。

电源管理器6与无线收发器1和功率放大器2相连接，电源管理器6向无线收发器1和功率放大器2供电。USB接口7与无线收发器1相连接，无线收发器1通过USB接口7和提取装置通信。硬件狗电路8与无线收发器1相连接，提供软件版权保护。

再如图3所示，功率放大器2包括：功率微波单元20、带通滤波单元21和低通滤波单元22。带通滤波单元21分别与无线收发器1和功率微波单元20相连接；功率微波单元20分别与无线收发器1和低通滤波单元22相连接，低通滤波单元22与射频开关4相连接。

为了方便使用，所以本发明WAPI协议分析系统采用USB接口7作为外部计算机(PC机)与WAPI协议分析系统的通信接口，进行抓包与协议分析。无线收发器1内部集成了MAC，基带处理器(Baseband，BB)，射频模块(RadioFrequency，RF)等。功率放大器2对无线收发器1送来的射频信号进行功率放大，然后通过射频开关4、天线5辐射到空中。同时，来自空中的无线信号通过天线5、射频开关4进入低噪声放大器3进行放大，然后送给无线收发器1进行处理。为了有效的控制硬件电路整体的尺寸，本发明的天线采用内置天线实现。

WAPI协议与WLAN协议的主要区别在安全和加密机制部分，本发明的WAPI协议分析系统完成对无线环境中WAPI的监权和加密机制的抓包分析，可以采用WLAN的芯片来监听空口的无线信号。

本发明WAPI协议分析系统的无线收发器，利用Ralink的系列的RT3070实现。RT3070采用9mm×9mm QFN 76管脚的封装，针对下一代的消费电子产品、宽频网络和电脑的无线网络需求，以高整合和低成本的CMOS设计制造。RT3070可用于开发低成本及面积缩小50％的USB Wi-Fi设备。RT3070支持802.11b/g以及802.11n draft，最高传输速率可达150Mbps，配合单只天线即可达到更快的传输速度与更远的传输距离。

图4为本发明WAPI协议分析系统的无线收发器中无线收发器的示意图，无线收发器利用RT3070实现，如图所示，包括射频(RF)发射器11、射频接收器12，基带处理器13，媒体访问控制器MAC14，模数变换器(ADC和DAC)15、USB控制器16。

射频发射器11和射频接收器12与模数变换器15相连接，模数变换器15和基带处理器13相连接，基带处理器13和MAC14相连接，MAC14和USB控制器16相连接。再如图4所示，还包括一个系统控制器17，与MAC14相连接。

在本发明的WAPI协议分析系统中，功率放大器2是非常重要的。增益，噪声和非线性是功率放大器的最重要的三项参数，其中增益决定着最终的输出功率，噪声和非线性则与线号质量息息相关。图5为本发明的WAPI协议分析系统的功率放大器的示意图，如图所示，功率放大器包括：功率微波单元20、带通滤波单元21、低通滤波单元22、∏型匹配单元23、增益控制单元24、供电电路25、功率检测单元26和温度检测单元27。

功率微波单元20分别与∏型匹配单元23、低通滤波单元22、增益控制单元24、供电电路25、功率检测单元26和温度检测单元27相连接，∏型匹配单元23和带通滤波单元21相连接。

带通滤波器的2.4GHz频段的子载波有13个，频率从2.412GHz到2.437GHz，相邻两信道之间的频率间隔是500MHz，前端输出的信号包括了从2.412GHz到2.437GHz这样的一个频率带，因此，为了能够使有用的信号顺利地进入功放芯片，无用的杂乱信号被滤除，在功放芯片的输入回路上放置一个带通滤波器。

在本发明中的专用带通滤波器考虑的参数主要有输入阻抗、输出阻抗、通频带、通频带内的衰减、通频带以外的衰减。

∏型匹配单元的匹配在射频设计中是极其重要的，很多时候设计或者调试射频电路，都是在解决匹配的问题。∏型匹配单元利用∏型匹配网络实现，一般直接放在功放芯片的输入端，通常芯片的管脚不会匹配到50欧姆，也不会知道管脚的输入特性，由此使得∏型匹配网络非常重要。

∏型匹配网络，的形状很像字母∏，我们来看一下实际的∏型匹配网络。如图6所示，为本发明的WAPI协议分析系统的∏型匹配单元的电路示意图。

功率微波单元是功率放大器的核心，功率微波单元的器件的性能在很大程度上决定着功率放大器的性能。功放芯片的选择是一个复杂的过程，在实际的选择过程中，一般会考虑如下的几项参数：工作频率、小信号增益、最大线性输出功率、1dB压缩点输出功率、误差向量幅度(EVM)、相邻信道功率比(ACPR)、噪声系数、是否内建功率检测功能、是否内建增益控制功能、供电电压和消耗的电流等。

温度检测单元的温度检测功能可以检测功率微波器件的功放芯片的温度，防止芯片温度过热而烧毁。另外一个更加重要的作用就是根据环境温度调整功率放大器的输出功率。很多情况下，环境温度的改变，会对功放芯片的输出功率会造成比较大的影响，如果无线收发器通过温度检测单元得知当前的温度并适当的调整自身的输出功率或者改变功放的增益，就可以使功率放大器的功放电路在环境温度改变时依然可保持稳定的功率输出，这对于提高产品的稳定性是有好处的。

本发明采用温度检测单元使CPU时时监控功率器件的温度。采用热敏热敏电阻配合简单的外围器件即可实现将温度的变换反映为电压的变化，这样，CPU就可以通过监测电压的变换得知功率微波单元是否正常工作。温度检测单元放置在功率微波单元的附近。

功率检测单元的功率检测功能可以使无线收发器时刻监视着功率放大器的功放电路的输出功率，这样，当功放的输出功率改变时，无线收发器就可以调整自身的输出功率或者改变功放电路的增益，使功放电路的输出功率稳定在一个固定的值。功率检测单元的电路输出的是直流电压值，这个电压值送给无线收发器之后，无线收发器自身内部进行A/D转换，就可以得知功率放大器的功放电路的输出功率了。

增益控制单元的增益控制的作用就是可以改变功率放大器的增益，从而能改变输出功率。改变功率放大器最终输出功率的方法有两种，一种是无线收发器改变自身的输出功率，另外一种就是改变功放电路的增益。来自无线收发器的控制信号通过两个电阻作用于功放芯片，从而控制功率放大电路的增益，也控制着最终的输出功率。

低通滤波单元要解决的主要问题时由于功放引起的高次谐波，如二次谐波，三次谐波甚至更高次数的谐波，而且低通滤波单元还要解决的问题就是匹配问题。如图7所示，为本发明的WAPI协议分析系统中的低通滤波单元的电路图之一。如图8所示，为本发明的WAPI协议分析系统中的低通滤波单元的电路图之二。

再参见图3所示，低噪声放大器在本发明的WAPI协议分析系统中位于射频开关和无线收发器之间，对天线感应到的信号进行放大，这样才能使无线收发器进行有效的处理。可以说，低噪声放大器的性能直接影响着整个分析系统的灵敏度。低噪声放大器具有极低的噪声系数。噪声系数的物理含义是：信号通过放大器之后，由于放大器产生噪声，使信噪比变坏；信噪比下降的倍数就是噪声系数。除了噪声系数以外，功率增益、增益平坦度、工作频带、动态范围也是需要关注的。

功率增益主要就指低噪声放大器的增益能力，增益平坦度描述放大器在工作频带内频率变化引起的功率增益的波动，工作频带就是指放大器的正常工作的频率范围，动态范围是指放大器允许输入的最小和最大功率范围。

图9为本发明WAPI协议分析系统的低噪声放大器的示意图，如图所示，低噪声放大器包括：输入回路31，输出回路32，放大电路33和增益控制30。输入回路31和输出回路32会放置匹配网络，增益控制30对于提高分析系统的稳定性，作用是很明显的。当接收到的信号强度较低时，可以提高低噪声放大器的增益，保证信号可以正常被接收；当接收信号的强度较高时，可以降低低噪声放大器的增益，以免造成信号阻塞。

射频开关用于实现发射和接收回路的切换，其最重要的组成部分就是一颗芯片。切换芯片在结构上，通常就是一个单刀双掷开关，如图10所示，为本发明WAPI协议分析系统的单刀双掷开关的示意图，开关掷向哪一边决定于加在控制管脚上的电压。

本发明的切换芯片可以利用uPG2179实现，uPG2179是一款最大输入功率可达1.5W的单刀双掷射频开关，供电电压可以从1.5V到5.3V，在2.4GHz~2.5GHz频率范围内，其导通时的衰减0.35dB，关断时的隔离度可达24dB，可以很好满足需求。

为了保护软件的版权，本发明的WAPI协议分析系统利用硬件狗电路来实现。采用额外的存储空间来存储软件的License，也就是将软件的License固化在硬件WAPI协议分析系统上，就可以实现硬件狗电路，具有足够高的安全性。在传输速率要求不是很高的情况下，可选择具备SPI接口的小容量串行EEPROM，SPI接口结构简单，只需要使用四根线即可完成对EEPROM的读写操作。

电源管理器需要为CPU，功率放大器和硬件狗电路等电路提供稳定高效的电源。经过分析，系统需要1.2V，3.3V两种电压，其中的1.2V CPU核电压可由CPU内部的LDO产生。WAPI协议分析系统可以从USB接口获得5V，最大电流为500mA的稳压电源，这时需要一个单独的电源转换芯片将5V转换为3.3V从而为系统供电。

本发明的WAPI协议分析系统可以用于实验室内部的入网检测，也可用于WAPI生产厂家产线及研发时的测试，分析无线网络数据。功能强大，使用方便，只需将本发明的WAPI协议分析系统接入外部计算机，例如PC机，在Windows下运行相应的软件即可实现对空中数据包的抓取，进行协议分析等。

图11为本发明WAPI协议分析方法实施例一的流程图，如图所示，具体包括如下步骤：

步骤101，接收WAPI协议报文；

步骤102，解析所述WAPI协议报文的MAC层帧头的信息；

步骤103，根据分组类型判断是否为WAI分组；

步骤104，解析WAI分组头信息，得到WAI协议分组类型；

步骤105，对各类型的WAI协议分组进行解析；

步骤106，生成WAPI协议分析报告。

图12为本发明WAPI协议分析方法所基于的整体构架图，如图所示，底层的驱动程序为WAPI协议分析系统和所连接的PC提供通信接口，动态链接库提供了一个底层API，应用软件可通过动态链接库的API进行抓包，WAPI协议分析在抓包的基础上完成协议的一致性分析。同时，动态链接库对WAPI协议分析系统内的License进行校验，提供软件的版权保护。

具体描述如下：

驱动程序主要包括四个模块：初始化模块、I/O模块、即插即用管理模块和电源管理模块。另外还具有一个.INF文件用于驱动程序的安装。

在初始化模块中，包括设备驱动程序一个初始化入口点，初始化模块中还包括有Create和Close两个例程，这是Win32程序获得和释放设备句柄的唯一途径；AddDevice例程在系统添加一个设备时被PnP管理器调用，其主要工作是创建并初始化设备对象；DriverUnload例程在系统卸载硬件时使用，由I/O管理器调用，释放所有资源。I/O模块由读写例程Read、Write和设备控制例程IoControl构成。

动态链接库(DLL)为上层的应用软件提供API接口，应用软件直接通过该API接口访问网络底层的数据。应用软件将DLL加载到当前进程空间以后，DLL模块会注入到目标进程当中。当监测到有网络套节字的发送、接受时，调用DLL模块中的API拦截函数。经过DLL中的API处理，再把网络函数发出。

在应用软件运行时会加载DLL模块，这时，DLL模块就会去检测固化在WAPI协议分析系统硬件中的License信息，查看其是否合法，如果DLL模块找不到License或者License非法，那么软件将无法运行。

图13为本发明WAPI协议分析方法实施例二的流程图，如图所示，具体包括如下步骤：

步骤201，抓取和打印WAPI协议数据包；

前台的应用软件主要完成DLL的挂载、卸载和接受DLL的模块的消息，并在其窗口中打印出数据包；在DLL中把数据包的地址和大小以消息的形式发送到EXE端处理，然后EXE端响应DLL端发出的消息，打印WAPI协议数据包具体包括如下步骤：

步骤2011，在所述WAPI协议数据包的头文件中定义消息类型；

步骤2012，在消息映射宏中添加消息映射；

步骤2013，在CPP(C Plus Plus C++语言源程序)文件中根据消息映射，添加消息处理函数；

步骤2014，将所述WAPI协议数据包到打印到窗口中，根据消息中的数据包地址和长度，打印出数据包的内容。

协议分析就是针对应用软件提供的数据包的内容和格式进行协议分析，主要根据GB 15629.11系列标准完成协议一致性分析，并可提供分析过程和结果。根据分析过程可以直观看到协议交互流程与标准规定中不一致的地方，定位协议错误。

图14为本发明WAPI协议分析方法的WAPI协议分析的结构框图，如图所示。协议分析包括GUI(图形用户接口)、DataReader(协议数据读取模块)、PacketResolve(协议数据解析模块)和Report(生成报告模块)四部分组成。

步骤202，读取WAPI协议数据包，过滤错误和重传前的WAPI协议数据包，提取WAPI协议报文；

对于WAPI协议数据包中的分片的报文还要进行重组处理，才能生成完整的需要进行WAPI协议分析的报文；

步骤203，接收WAPI协议报文；

协议数据读取模块将WAPI协议数据包流的读取，然后进行过滤错误、重传前的数据包，对于分片的报文，要进行重组，最后返回处理完成的报文。

协议数据解析模块接收协议数据读取模块输出的报文，并进行解析。图15为本发明WAPI协议分析方法的协议数据解析模块的结构图，参见图15所示；

步骤204，通过MacHeaderResolve来解析MAC层帧头的信息，得到WAPI协议报文的(Logic Link Control，LLC)层的信息，对WAPI协议报文的LLC层的信息进行解析，得到WAPI协议报文的以太网类型字段；

步骤205，根据以太网类型字段，即分组类型判断是否是WAI分组；

因为分组有两种，分别为WAI分组和WPI分组，如果是WAI分组才继续进行协议分析处理。

步骤206，如果是WAI分组，通过WAIHeaderResolve来解析WAI分组头信息，得到WAI协议分组类型；分组类型包括：接入鉴别激活分组、接入鉴别请求分组、接入鉴别相应分组、单播密钥协商请求分组、单播密钥协商响应分组、单播密钥协商确认分组、组播密钥通告分组、组播密钥响应分组

步骤207，调用相应分组类型的程序对该分组进行解析；

因为每种分组都包含很多字段，而且不同的分组也有部分字段的格式是一样的，所以这些不同类型的分组共同调用一个子模块——协议字段解析子模块(FieldResolve)来对各个字段进行解析；

图16为本发明WAPI协议分析方法的协议字段解析子模块的结构图，协议字段解析子模块对WAI分组中各种字段进行解析，包括WAIFlag字段、证书字段、身份字段、地址索引字段等。大部分字段的格式都是彼此独立的，因此其解析程序也都是彼此独立，只有少数字段存在嵌套关系，比如证书验证结果字段包含了证书字段，因此其解析程序也存在调用关系。

步骤208，获取WAI分组的WAPI协议报文中各个字段的值；根据WAI分组的WAPI协议报文中各个字段的值判断WAI分组的WAPI协议报文中的WAPI协议流程是否完整，判断所述WAPI协议报文中的关键字段的值是否正确；标注分析结果，判断测试项目是否合格，最后生成WAPI协议分析报告。具体包括WAPI协议的具体解析结果、对解析结果的分析和所解析的所述报文的内容。

经过上述步骤的对WAPI报文进行解析后，要将解析的结果生成报告；同时还要对解析结果进行分析，判断是否符合标准要求。最后的报告既要包含解析之后的各报文的内容，又要包含测试结论，如果不合格还需给出不合格原因，以便进行分析。

图17为本发明WAPI协议分析方法的报告生成模块的结构图，如图所示，IReport为接口类，定义了报告对外提供的接口函数等。根据报告文件格式的不同，派生了两个类：TxtReport为文本格式的报告生成类，DocReport为Microsoft Word格式的报告生成类。

图形用户接口模块(GUI)完成与用户的交互，用户通过此模块选择被测项目、设置报告文件名及格式，以及启动整个测试过程。本模块在后台调用上述的三个模块来完成整个测试。图18为本发明WAPI协议分析方法图形用户接口模块的交互信令图，如图所示，具体包括如下步骤：

步骤301、GUI从协议数据读取模块(DataTeader)读取(Read)报文列表(Packetlist)；

步骤302，GUI从协议数据解析模块(PacketResolve)对各报文进行解析(DoResolve)，并获取解析后的各字段(Fields)的内容；

步骤303，GUI调用报告生成模块(Report)生成(Write)测试报告。

本发明的无线局域网鉴别和保密基础结构WAPI协议分析系统具体包括：接收单元，用于接收WAPI协议报文；解析单元，用于对WAPI协议报文进行解析，得到WAPI协议报文的分组信息；判断单元，用于根据WAPI协议报文的分组信息判断WAPI协议报文是否为WAI分组的WAPI协议报文；获取单元，用于获取WAI分组的WAPI协议报文中各个字段的值；分析单元，用于根据WAI分组的WAPI协议报文中各个字段的值判断WAI分组的WAPI协议报文中的WAPI协议流程是否完整。

本发明WAPI协议分析方法和系统提供了一种可靠的WAPI协议测试方法，能够满足国标GB15629.11对于无线局域网设备的协议一致性的测试要求。该系统使用方便，升级灵活，测试精度准确，同时也可在测试过程中跟踪协议的流程，对出现的问题有效的定位，确保各厂商之间产品的互操作和一致性，提升WAPI产品的质量，为WAPI产品协议测试提供了良好的平台。该WAPI协议测试仪的测试范围包括：独立的无线局域网设备、集成或内嵌了无线局域网设备的产品以及提供无线局域网鉴别或保密功能的软件产品。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。