《信息安全技术 低速无线个域网空口安全测试规范》
(征求意见稿)编制说明
一、 任务来源
根据无线网络安全技术国家工程实验室的申请,全国信息安全标准化技术委员会于2012年下达了《信息安全技术 低速无线个域网空口安全测试规范》国家标准制定任务。国家标准化管理委员会于2013年下达了国家标准制定计划(计划号20130321-T-469),由无线网络安全技术国家工程实验室牵头承担标准制定工作,起草单位包括西电捷通无线网络通信股份有限公司、中国电子技术标准化研究院、国家无线电监测中心检测中心、中国信息安全认证中心、重庆邮电大学等。
二、 编制原则
(一) 遵循现行国家标准,采用和借鉴国内外先进标准
本标准编写格式按国家标准GB/T 1.1-2009的规定予以编写。
(二) 贯彻国家有关政策与法规
本标准中涉及的密码算法应遵循国家商用密码的有关规定。
(三) 认真听取、分析各方意见,做好意见的处理和反馈
将文稿提交TC260/WG6秘书处(中国通信标准化协会(CCSA)网络与信息安全技术委员会(TC8)无线安全技术工作组(WG2)会议)组织会议讨论,并征求工信部相关主管单位的意见,接受“全国信息安全标准化技术委员会” 的项目检查工作,记录、分析每一次会议意见,针对意见对文本进行修改,做好意见反馈工作。
三、 主要工作过程
(一)标准制定的主要工作过程如下:
1. 2012年12月,由标准起草单位联合成立“低速无线个域网空口安全测试规范”项目组,开展标准制定前期的技术积累等筹备工作。
2. 2013年4月,继续就相关技术进行调研。
3. 2013年7月,经过大量的前期预研工作,标准项目组正式启动标准编制工作,成立标准编制小组。
4. 2013年8月至12月,编制小组进一步讨论和明确标准框架、范围和主要技术内容,开展并完成标准主要内容的起草工作,并形成标准草案稿。
5. 2014年1月至6月,在TC260/WG6(CCSA/TC8/WG2工作组)开展标准草案的讨论和征求意见工作,根据讨论情况和收到的反馈意见,对标准草案稿进行了相应的修改和完善,形成送审稿并提交TC260/WG6评审。
6. 2014年7月至2015年3月,在TC260/WG6(CCSA/TC8/WG2工作组)开展标准评审工作,并根据评审意见对标准文本进行了修改,形成标准报批稿。TC260/WG6秘书处将把标准报批稿提交TC260公开征求意见。
(二)标准征求意见的落实情况如下:
工作组草案阶段,先后3次在TC260/WG6工作组进行专家评审和征集意见工作,共收到反馈意见14条,其中未采纳的意见1条,对该未采纳意见的原因进行了说明,并已征得意见反馈者认可,其余意见为采纳,具体参见意见汇总处理表。
四、 标准的主要内容及确定内容的依据
(一)本标准的主要内容
本标准规定了符合GB/T 15629.15-2010《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第15部分:低速无线个域网(WPAN)媒体访问控制和物理层规范》中安全机制WSAI(WPAN安全接入设施)的设备、协调器和可信第三方的安全协议的符合性检测方法,适用于符合GB/T 15629.15-2010的设备中的WSAI安全机制的符合性测试。
本标准的主要框架如下:
1. 范围
2. 规范性引用文件
3. 术语和定义
4. 缩略语
5. 概述
6. 测试环境要求
7 测试方法
7.1 LR-WPAN设备测试
7.1.1 鉴别能力协商
7.1.2 鉴别套件
7.2 LR-WPAN协调器
7.2.1 鉴别能力协商
7.2.2 鉴别套件
7.3 可信第三方测试
7.3.1 基于ID的WPAN鉴别协议IPAP
(二)本标准在确定主要内容时主要基于如下两个方面:
1)目前缺少无线个域网产品符合性测试方法
GB/T 15629.15-2010《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第15部分:低速无线个域网(WPAN)媒体访问控制和物理层规范》于2010年颁布实施,但缺少对应的安全协议符合性测试方法标准,有必要为GB/T 15629.15-2010中规范的安全相关的协议制定符合性测试方法。
2)制定与GB/T 15629.15-2010配套的测试方法
本标准定义低速无线个域网(LR-WPAN)空口安全符合性测试方法,其建立在一个支持LR-WPAN安全机制的通信网络基础之上,LR-WPAN安全机制基于三元对等架构(TePA),符合三元对等密码安全协议。GB/T 15629.15-2010中定义的低速无线个域网的LR-WPAN安全机制中涉及的实体主要有LR-WPAN设备、LR-WPAN协调器和可信第三方。标准主要针对以上三种无线个域网基本功能实体,规定各功能实体应满足的技术要求以及测试方法。
五、 与相关法律法规及国家有关规定、国内相关标准的关系
(一) 贯彻国家有关政策与法规
本标准中涉及的密码算法应遵循国家商用密码的有关规定。
(二) 与相关国内相关标准的关系
本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题。本标准发布后,既可以为相关的通信行业标准和国家标准的制定提供依据,进而成为政府监管的依准,又可以指导网络平台和设备的设计与开发,为个域网实际的的部署、实施与运营的提供测试依据。
我国于2010年已经发布了低速无线个域网媒体访问控制和物理层国家标准GB/T 15629.15-2010,该标准中包含我国自主的空口安全机制WSAI。为促进和规范市场,促进WPAN产业化发展,有必要针对WPAN空口安全开展测试技术的研究和标准化工作。因此,启动本标准的制定工作。
六、 有关问题说明
暂无。
七、 知识产权声明
暂无。
《信息安全技术 低速无线个域网空口安全测试规范》标准编制组
二〇一五年四月
本文来源:https://www.2haoxitong.net/k/doc/64e2e694ba4cf7ec4afe04a1b0717fd5370cb273.html
文档为doc格式