《近场通信(NFC)安全技术要求： 第1部分NFCIP-1安全服务和协议》

《信息安全技术 低速无线个域网空口安全测试规范》

（征求意见稿）编制说明

一、 任务来源

根据无线网络安全技术国家工程实验室的申请，全国信息安全标准化技术委员会于2012年下达了《信息安全技术 低速无线个域网空口安全测试规范》国家标准制定任务。国家标准化管理委员会于2013年下达了国家标准制定计划（计划号20130321-T-469），由无线网络安全技术国家工程实验室牵头承担标准制定工作，起草单位包括西电捷通无线网络通信股份有限公司、中国电子技术标准化研究院、国家无线电监测中心检测中心、中国信息安全认证中心、重庆邮电大学等。

二、 编制原则

（一） 遵循现行国家标准，采用和借鉴国内外先进标准

本标准编写格式按国家标准GB/T 1.1-2009的规定予以编写。

（二） 贯彻国家有关政策与法规

本标准中涉及的密码算法应遵循国家商用密码的有关规定。

（三） 认真听取、分析各方意见，做好意见的处理和反馈

将文稿提交TC260/WG6秘书处（中国通信标准化协会（CCSA）网络与信息安全技术委员会（TC8）无线安全技术工作组(WG2)会议）组织会议讨论，并征求工信部相关主管单位的意见，接受“全国信息安全标准化技术委员会” 的项目检查工作，记录、分析每一次会议意见，针对意见对文本进行修改，做好意见反馈工作。

三、 主要工作过程

（一）标准制定的主要工作过程如下：

1. 2012年12月，由标准起草单位联合成立“低速无线个域网空口安全测试规范”项目组，开展标准制定前期的技术积累等筹备工作。

2. 2013年4月，继续就相关技术进行调研。

3. 2013年7月，经过大量的前期预研工作，标准项目组正式启动标准编制工作，成立标准编制小组。

4. 2013年8月至12月，编制小组进一步讨论和明确标准框架、范围和主要技术内容，开展并完成标准主要内容的起草工作，并形成标准草案稿。

5. 2014年1月至6月，在TC260/WG6（CCSA/TC8/WG2工作组）开展标准草案的讨论和征求意见工作，根据讨论情况和收到的反馈意见，对标准草案稿进行了相应的修改和完善，形成送审稿并提交TC260/WG6评审。

6. 2014年7月至2015年3月，在TC260/WG6（CCSA/TC8/WG2工作组）开展标准评审工作，并根据评审意见对标准文本进行了修改，形成标准报批稿。TC260/WG6秘书处将把标准报批稿提交TC260公开征求意见。

（二）标准征求意见的落实情况如下：

工作组草案阶段，先后3次在TC260/WG6工作组进行专家评审和征集意见工作，共收到反馈意见14条，其中未采纳的意见1条，对该未采纳意见的原因进行了说明，并已征得意见反馈者认可，其余意见为采纳，具体参见意见汇总处理表。

四、 标准的主要内容及确定内容的依据

（一）本标准的主要内容

本标准规定了符合GB/T 15629.15-2010《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第15部分：低速无线个域网（WPAN）媒体访问控制和物理层规范》中安全机制WSAI（WPAN安全接入设施）的设备、协调器和可信第三方的安全协议的符合性检测方法，适用于符合GB/T 15629.15-2010的设备中的WSAI安全机制的符合性测试。

本标准的主要框架如下：

1. 范围

2. 规范性引用文件

3. 术语和定义

4. 缩略语

5. 概述

6. 测试环境要求

7 测试方法

7.1 LR-WPAN设备测试

7.1.1 鉴别能力协商

7.1.2 鉴别套件

7.2 LR-WPAN协调器

7.2.1 鉴别能力协商

7.2.2 鉴别套件

7.3 可信第三方测试

7.3.1 基于ID的WPAN鉴别协议IPAP

（二）本标准在确定主要内容时主要基于如下两个方面：

1）目前缺少无线个域网产品符合性测试方法

GB/T 15629.15-2010《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第15部分：低速无线个域网（WPAN）媒体访问控制和物理层规范》于2010年颁布实施，但缺少对应的安全协议符合性测试方法标准，有必要为GB/T 15629.15-2010中规范的安全相关的协议制定符合性测试方法。

2）制定与GB/T 15629.15-2010配套的测试方法

本标准定义低速无线个域网(LR-WPAN)空口安全符合性测试方法，其建立在一个支持LR-WPAN安全机制的通信网络基础之上，LR-WPAN安全机制基于三元对等架构(TePA)，符合三元对等密码安全协议。GB/T 15629.15-2010中定义的低速无线个域网的LR-WPAN安全机制中涉及的实体主要有LR-WPAN设备、LR-WPAN协调器和可信第三方。标准主要针对以上三种无线个域网基本功能实体，规定各功能实体应满足的技术要求以及测试方法。

五、 与相关法律法规及国家有关规定、国内相关标准的关系

(一) 贯彻国家有关政策与法规

本标准中涉及的密码算法应遵循国家商用密码的有关规定。

(二) 与相关国内相关标准的关系

本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为个域网实际的的部署、实施与运营的提供测试依据。

我国于2010年已经发布了低速无线个域网媒体访问控制和物理层国家标准GB/T 15629.15-2010，该标准中包含我国自主的空口安全机制WSAI。为促进和规范市场，促进WPAN产业化发展，有必要针对WPAN空口安全开展测试技术的研究和标准化工作。因此，启动本标准的制定工作。

六、 有关问题说明

暂无。

七、 知识产权声明

暂无。

《信息安全技术 低速无线个域网空口安全测试规范》标准编制组

二〇一五年四月

本文来源：https://www.2haoxitong.net/k/doc/64e2e694ba4cf7ec4afe04a1b0717fd5370cb273.html