ICS 35.040 GB L80 中华人民共和国国家标准 GB/T35286—2017 信息安全技术 低速无线个域网空口 安全测试规范 Information security technologyAir-interface securitytest specification for low-rate wireless personal area networks 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T35286—2017 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 概述 6 测试环境要求 6.1 概述 6.2测试拓扑 6.2.1LR-WPAN设备测试拓扑 6.2.2 LR-WPAN协调器测试拓扑 6.2.3 可信第三方测试拓扑 7LR-WPAN设备测试 7.1鉴别能力协商 7.1.1 鉴别能力协商 不支持鉴别 7.1.2鉴别能力协商 支持鉴别 7.2鉴别套件 7.2.1 基于共享密钥的WPAN鉴别协议SPAP 7.2.2 基于ID的WPAN鉴别协议IPAP 7.2.3基于传输加密数据的WPAN鉴别协议PAPTED 8LR-WPAN协调器测试 8.1鉴别能力协商 8.1.1 鉴别能力协商 不支持鉴别 8.1.2 鉴别能力协商 支持鉴别 8.2鉴别套件 8.2.1 基于预共享密钥方式SPAP 8.2.2基于ID的WPAN鉴别协议IPAP 8.2.3基于传输加密数据的WPAN鉴别协议PAPTED 8.2.4 顿安全 11 9 可信第三方测试 12 GB/T35286—2017 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本标准主要起草单位：无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公 司、国家无线电监测中心检测中心、中国信息安全认证中心、天津市无线电监测站。 本标准主要起草人：杜志强、李明、李琴、王俊峰、布宁、姜廷学、黄振海、曹军、彭潇、颜湘、潘琪、 铁满霞、张变玲、王月辉、吴迪、李楠、李华圣、张国强、童伟刚。 GB/T35286—2017 信息安全技术低速无线个域网空口 安全测试规范 1范围 本标准规定了符合GB/T15629.15一2010中安全机制WSAI（WPAN安全接入设施）的设备、协调 器和可信第三方的安全协议的符合性检测方法。 本标准适用于符合GB/T15629.15一2010的设备中的WSAI安全机制的符合性测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T15629.15一2010信息技术系统间远程通信和信息交换局域网和城域网 寸特定要求 第 15部分：低速无线个域网（WPAN)媒体访问控制和物理层规范 GB/T15843.3一2016信息技术安全技术实体鉴别 第3部分：采用数字签名技术的机制 GB/T28455—2012 信息安全技术引入可信第三方的实体鉴别及接人架构规范 GB/T32905—2016 信息安全技术SM3密码杂凑算法 GB/T32907—20161 信息安全技术SM4分组密码算法 GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 GM/T0009$ SM2密码算法使用规范 GM/T0015基于SM2密码算法的数字证书格式规范 ISO/IEC9798-3:1998/Amd.1:20101 信息技术安全技术实体鉴别第3部分：采用数字签名 技术的机制补篇1（InformationtechnologySecuritytechniques—Entityauthentication—Part3： Mechanisms using digital signature techniques-Amendment 1) 3术语和定义 下列术语和定义适用于本文件。 3.1 被测设备 tested equipment 被测的实现WSAI安全协议的设备，即被测试对象。 3.2 测试平台testplatform 提供WSAI安全机制测试的平台，用于收集和分析处理测试数据，按照测试规范的要求对测试数 据进行判断，并且对判断结果进行呈现并记录的平台。 3.3 辅助设备 auxiliaryequipment 一种特殊的基准设备，除进行WSAI安全机制交互外，还需要主动提供用于辅助测试的数据给测 试平台。 1 GB/T 35286—2017 3.4 基准设备 standard equipment 对被测设备开展测试时需要同步使用的具有WSAI安全机制的设备，和被测设备协同工作执行 WSAI安全机制交互过程。 3.5 三元对等密码安全协议 cryptography and security protocol in tri-element peer architecture 元对等架构的密码安全协议。 缩略语 下列缩略语适用于本文件。 GTS：保证的时隙（GuaranteedTimeSlot） IPAP：基于ID的WPAN鉴别协议(Identity-basedWPANAuthenticationProtocol) LR-WPAN：低速无线个域网（Low-rateWirelessPersonalAreaNetwork） MAC：媒体访问控制（MediumAccessControl) MIC：消息完整性代码（MessageIntegrityCode） PAN：个域网(PersonalAreaNetwork) PAPTED：基于传输加密数据的WPAN鉴别协议（WPANAuthenticationProtocolBasedonthe Transportation of Enciphered Data) PIB:PAN信息库(PANInformationBase) PSK：预共享密钥（Pre-sharedKey） SPAP：基于共享密钥的WPAN鉴别协议（Shared-keyWPANAuthenticationProtocol) TAEP：三元鉴别可扩展协议（Tri-elementAuthenticationExtensibleProtocol) TAEPoL：基于链路的三元鉴别可扩展协议（TAEPOverLink) TePA：三元对等架构（Tri-elementPeerArchitecture） TePA-AC：基于三元对等架构的访问控制（TePA-basedAccessControl) WPAN：无线个域网（WirelessPersonalAreaNetworks） WSAIWPAN安全接人基础设施（WPANSecurityAccessInfrastructure) 5概述 网络基础之上，其中WSAI安全机制测试网络结构如图1所示。 可信第三方 Q ●LR-WPAN协调器 OLR-WPAN设备 8 图1 WSAI测试网络结构图 2 GB/T 35286—2017 3.4 基准设备 standard equipment 对被测设备开展测试时需要同步使用的具有WSAI安全机制的设备，和被测设备协同工作执行 WSAI安全机制交互过程。 3.5 三元对等密码安全协议 cryptography and security protocol in tri-element peer architecture 元对等架构的密码安全协议。 缩略语 下列缩略语适用于本文件。 GTS：保证的时隙（GuaranteedTimeSlot） IPAP：基于ID的WPAN鉴别协议(Identity-basedWPANAuthenticationProtocol) LR-WPAN：低速无线个域网（Low-rateWirelessPersonalAreaNetwork） MAC：媒体访问控制（MediumAccessControl) MIC：消息完整性代码（MessageIntegrityCode） PAN：个域网(PersonalAreaNetwork) PAPTED：基于传输加密数据的WPAN鉴别协议（WPANAuthenticationProtocolBasedonthe Transportation of Enciphered Data) PIB:PAN信息库(PANInformationBase) PSK：预共享密钥（Pre-sharedKey） SPAP：基于共享密钥的WPAN鉴别协议（Shared-keyWPANAuthenticationProtocol) TAEP：三元鉴别可扩展协议（Tri-elementAuthenticationExtensibleProtocol) TAEPoL：基于链路的三元鉴别可扩展协议（TAEPOverLink) TePA：三元对等架构（Tri-elementPeerArchitecture） TePA-AC：基于三元对等架构的访问控制（TePA-basedAccessControl) WPAN：无线个域网（WirelessPersonalAreaNetworks） WSAIWPAN安全接人基础设施（WPANSecurityAccessInfrastructure) 5概述 网络基础之上，其中WSAI安全机制测试网络结构如图1所示。 可信第三方 Q ●LR-WPAN协调器 OLR-WPAN设备 8 图1 WSAI测试网络结构图 2 GB/T 35286—