T_WAPIA 052.2-2023 无线局域网设备技术规范 第2部分：终端.docx

《T_WAPIA 052.2-2023 无线局域网设备技术规范 第2部分：终端.docx》由会员分享，可在线阅读，更多相关《T_WAPIA 052.2-2023 无线局域网设备技术规范 第2部分：终端.docx（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学兔兔标准下载ICS35.180CCSL63团体标准T/WAPIA052.22023代替GB/T15843.32008无线局域网设备技术规范第2部分：终端TechnicalspecificationforWLANequipmentPart2:Terminal2023-12-28发布2023-12-28实施中关村无线网络安全产业联盟发布学兔兔标准下载T/WAPIA052.22023目次前言.V引言.VI1范围.12规范性引用文件.13术语和定义.14缩略语.15技术要求.25.1基本要求.25.2空中接口物理层要求.25.3功能要求.25.4性能要求.45.5可靠性要求.45.6环境适应性要求.

2、45.7电磁兼容性要求.45.8电气安全要求.56测试方法.56.1测试条件.56.2空中接口物理层测试.56.3功能测试.56.4性能测试.126.5可靠性测试.146.6环境适应性测试.146.7电磁兼容性测试.156.8电气安全测试.15参考文献.17III学标准兔兔下载学兔兔标准下载T/WAPIA052.22023前言本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件是T/WAPIA052无线局域网设备技术规范的第2部分。T/WAPIA052已经发布了以下部分：第2部分：终端；第3部分：接入点和接入控制器；第4部分：鉴别服务器；第5部分

3、：证书签发服务器。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村无线网络安全产业联盟与信息化部宽带无线IP标准工作组联合提出。本文件由无线网络安全标准化委员会归口。本文件起草单位：中关村无线网络安全产业联盟、西安芯语慧联信息科技有限公司、无线网络安全技术国家工程研究中心、北京数字认证股份有限公司、江苏省电子信息产品质量监督检验研究院、西安西电捷通无线网络通信股份有限公司、锐捷网络股份有限公司、国家无线电监测中心检测中心、深圳市国电科技通信有限公司、北京智芯微电子科技有限公司、北京兴汉网际股份有限公司、山东华辰泰尔信息科技股份有限公司、工业和信息化部宽带

4、无线IP标准工作组。本文件主要起草人：王立华、童伟刚、张璐璐、侯鹏亮、简练、黄振海、刘婷、葛珊、于双双、翁祖勇、潘琪、张国强、卢杰、祝张睿、郑骊、周园、刘剑昕、尹玉昂、陈晓龙、李晓华、徐书明、胡霄亮、范小伟、耿震雷、李政远、胡敬财。本文件为首次制定。V学兔兔标准下载T/WAPIA052.22023引言随着无线局域网应用领域的扩展，无线局域网产品类型也逐渐丰富，从无线终端、无线接入点、鉴别服务器等典型产品发展到包括接入控制器、证书签发服务器等在内的系列产品，从独立的无线局域网设备逐步发展到集成或内置了无线局域网设备的产品。因此，亟需在GB15629.11（所有部分）的基础上，制定针对无线局域网设

5、备的扩展子项规范，规定无线局域网设备的功能、性能以及空中接口物理层等的技术要求与测试方法。T/WAPIA052拟由五个部分构成。第1部分：总则。目的在于确立无线局域网设备的分类和基本要求等内容。第2部分：终端。目的在于确立终端的功能、性能以及空中接口物理层等的技术要求与测试方法。第3部分：接入点和接入控制器。目的在于确立接入点和接入控制器的功能、性能、操作管理维护等的技术要求和测试方法。第4部分：鉴别服务器。目的在于确立鉴别服务器的功能、性能、操作管理维护等的技术要求和测试方法。第5部分：证书签发服务器。目的在于确立证书签发服务器的功能、性能、操作管理维护等的技术要求和测试方法。VI学标准兔兔

6、下载学兔兔标准下载T/WAPIA052.22023无线局域网设备技术规范第2部分：终端1范围本文件规定了无线局域网终端的功能、性能以及空中接口物理层等技术要求与测试方法。本文件适用于符合GB15629.11（所有部分）的设备，包括独立的无线局域网设备，集成或内置在其他信息产品中的无线局域网终端模块的设计、研发和测试。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB4943.1音视频、信息技术和通信技术设备第1部分：安全要求GB15629.1

7、1信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范GB15629.112003/XG1信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单GB15629.1101信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范GB15629.1102信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范GB15629.1104信息

8、技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范GB/T9813.2计算机通用规范第2部分：便携式微型计算机GB/T16264.8信息技术开放系统互连目录公钥和属性证书框架（ISO/IEC9594-8:2005|ITU-TX.509，IDT）YD/T1312.22004无线通信设备电磁兼容性要求和测量方法第2部分：宽带无线电设备YD/T31682016公众无线局域网设备射频指标技术要求和测试方法T/WAPIA007.1无线局域网产品工程化实现指南第1部分：WAPI与IEEE802.11nT/WAPIA007.

9、8无线局域网产品工程化实现指南第8部分：WAPI与IEEE802.11acT/WAPIA007.10无线局域网产品工程化实现指南第10部分：WAPI与IEEE802.11ax3术语和定义本文件没有需要界定的术语和定义。4缩略语下列缩略语适用于本文件。AE鉴别器实体（authenticationentity）AP接入点（accesspoint）AS鉴别服务器（authenticationserver）ASU鉴别服务单元（authenticationserviceunit）ASUE鉴别请求者实体（authenticationsupplicantentity）BE最大可能（besteffort）DS

10、CP差分服务代码点（differentiatedservicescodepoint）EUT被测设备（equipmentundertest）1学兔兔标准下载T/WAPIA052.22023IBSS独立基本服务集（independentbasicserviceset）ICMP互联网控制信息协议（internetcontrolmessageprotocol）IP互联网协议（internetprotocol）LAN局域网（localareanetwork）MAC媒体访问控制（mediaaccesscontrol）PING互联网包探索器（packetinternetgroper）PS-Poll省电轮询（

11、powersavepoll）QoS服务质量（qualityofservice）RSSI接收信号强度指示（receivedsignalstrengthindication）SSID服务集标识（servicesetidentifier）STA站点（station）WAI无线局域网鉴别基础结构（WLANauthenticationinfrastructure）WAPI无线局域网鉴别与保密基础结构（WLANauthenticationandprivacyinfrastructure）SOM安全、可运营、可管理的无线局域网解决方案(secure,operationableandmanageable)WL

12、AN无线局域网（wirelesslocalareanetwork）WPI无线局域网保密基础结构（WLANprivacyinfrastructure）WWW万维网（worldwideweb）5技术要求5.1基本要求终端与AP之间的交互协议应符合GB15629.11、GB15629.112003/XG1、GB15629.1102、GB15629.1104和T/WAPIA007.1、T/WAPIA007.8、T/WAPIA007.10的规定。5.2空中接口物理层要求终端的空中接口物理层应符合GB15629.11（所有部分）、YD/T31682016的规定以及国家无线电发射的规定。5.3功能要求5.3

13、.1基本功能5.3.1.1扫描AP功能终端应能扫描到周围无线环境中同频段AP的SSID。5.3.1.2SSID配置终端宜具备设置SSID的功能，并能按照配置与对应的AP设备建立关联。5.3.1.3分段门限设置终端宜具备设置分段门限的功能。5.3.1.4RTS门限设置终端宜具备设置RTS门限的功能。5.3.1.5节能功能终端应具备PS-Poll节能功能。5.3.1.6QoS功能终端应具备基于DSCP的服务质量功能。5.3.1.7组播功能终端应具备接收和发送组播业务功能。5.3.1.8IBSS功能终端宜具备IBSS功能。5.3.1.9发射机状态设置功能2学兔兔标准下载T/WAPIA052.2202

14、3终端应能通过可视化界面关闭与开启WLAN发射机。5.3.1.10软硬件信息显示功能终端应能通过可视化界面查询并显示其软硬件版本和MAC地址等信息。5.3.1.11无线局域网信息显示功能终端中所有与无线局域网相关的名称信息应显示为“WLAN”或“无线局域网”，或“符合GB15629.11（所有部分）的规定”。5.3.2安全功能5.3.2.1基本要求基本要求包括：a)应具备WAPI安全功能，符合GB15629.11、GB15629.112003/XG1的规定，使用国家密码管理主管部门批准的用于无线局域网的算法；b)终端仅宜具备GB15629.11（所有部分）规定的WLAN安全功能；c)具备WAP

15、I密钥更新功能，包括单播密钥更新、组播密钥更新和基密钥更新；d)WAPI-Cert工作模式下，应符合GB/T16264.8中规定的X.509v3证书，证书格式为PEM（X.509）；e)WAPI-PSK工作模式下，应能手工设置预共享密钥；f)终端设备应能本地产生WAPI密钥对，并生成证书申请文件（符合PKCS#10证书请求标准）；g)终端证书私钥数据应以受保护方式进行存储和使用，包括加密存储或专用硬件模块等方式，宜使用专用硬件模块方式保证私钥不可导出（私钥的产生及其私密运算均在硬件模块内完成）；h)终端宜具备WAPI管理帧保护功能。5.3.2.2设置预共享密钥终端应能设置WAPI预共享密钥，并

16、完成基于WAPI预共享密钥的身份鉴别和数据保密传输。5.3.2.3证书安装功能终端应能安装WAPI证书。5.3.2.4证书选择功能终端在WAPI证书模式下连接时，应能自动选择合适的WAPI证书进行接入鉴别请求。当有且仅有一套已安装的WAPI证书时，终端应自动选择该套WAPI证书尝试接入。当有多套已安装的WAPI证书时，终端应优先选择与本地AP证书为同一颁发者的WAPI证书尝试接入。5.3.2.5身份鉴别功能终端应使用GB15629.112003/XG1规范的WAI证书鉴别机制完成身份鉴别，终端应能正确实现完整的WAI鉴别流程，并在成功完成WAI鉴别流程后与AP进行WPI保密通信。5.3.2.6

17、加密功能终端在成功完成WAI鉴别流程后，应使用WPI加密方式进行数据传输。5.3.2.7密钥更新功能终端应具备密钥更新功能，能正确响应并完成AP发起的密钥更新过程，包括基密钥更新、单播密钥更新、组播密钥更新。5.3.2.8否定非法证书功能安装非法证书的终端不应与合法AP通过WAI鉴别建立连接。安装合法证书的终端不应与安装有非法证书的AP设备通过WAI鉴别建立连接。5.3.2.9安全选项状态信息显示功能终端应能显示无线局域网的安全选项状态信息。5.3.2.10同一AS域内AP间切换功能终端应具备在同一AS域内的不同AP间进行切换的功能，且无需更换WAPI证书。5.3.2.11密码算法终端所使用的

18、密码算法应具备正确性和一致性，随机数的质量应符合密码主管部门的要求。3环境条件参数类型123温度040-2050-3070相对湿度10%90%（非凝结）大气压86kPa106kPa。学兔兔标准下载T/WAPIA052.220235.4性能要求5.4.1射频性能终端的射频性能应符合YD/T31682016第5章和GB15629.11（所有部分）的相关要求。5.4.2吞吐量终端应支持2.4GHz频段和5GHz频段，应支持GB15629.1101、GB15629.1102、GB15629.1104、IEEE802.11n、IEEE802.11ac模式，宜支持IEEE802.11ax模式，在WAPI安

19、全方式下进行数据传输时的无线接口吞吐量应符合：a)GB15629.1102模式：下行吞吐量4.5Mbit/s，上行吞吐量4.5Mbit/s；b)GB15629.1101模式：下行吞吐量18Mbit/s，上行吞吐量18Mbit/s；c)GB15629.1104模式：下行吞吐量18Mbit/s，上行吞吐量18Mbit/s；d)IEEE802.11n模式：下行吞吐量32Mbit/s，上行吞吐量32Mbit/s；e)IEEE802.11ac模式：下行吞吐量36Mbit/s，上行吞吐量36Mbit/s；f)IEEE802.11ax模式：下行吞吐量48Mbit/s，上行吞吐量48Mbit/s。不同类别的终

20、端，应分别对其参数（如频段、吞吐量、功耗、接口等）进行要求，具体参数要求以该类别终端对应的技术规范为准。5.4.3时延终端在开放式和WAPI安全方式下传输的单向时延应小于等于50ms。5.4.4抖动终端在开放式和WAPI安全方式下传输的最大抖动应小于等于50ms。5.4.5丢包率终端在开放式和WAPI安全方式下传输的丢包率宜小于等于1%。5.4.6一次性入网成功率终端按照其使用声明的配网方式进行配网，并与WAPI证书模式的网络连接时，一次性入网成功率宜99%。5.4.7通信稳定性终端应保持稳定的通信状态，收发数据一次性成功率宜99%。5.4.8抗干扰能力终端应具备一定的抗干扰能力。在受到一定的

21、干扰情况下，终端在60min内反复掉线次数不超过2次，单次重连时间不超过20s。5.5可靠性要求使用平均失效间隔工作时间（MTFB）衡量终端的可靠性水平。终端的m1值（MTBF的不可接受值）不低于10000h。5.6环境适应性要求终端的温湿度应符合表1的要求。符合终端的全部操作环境有三种类型，具体如下：a)类型1为办公室环境指定；b)类型2和类型3为工业环境指定。表1环境适应性要求5.7电磁兼容性要求电磁兼容性要求包括：4兔兔学标准下载T/WAPIA052.22023a)终端的传导杂散骚扰应符合YD/T1312.22004中8.1的限值要求；b)终端的辐射杂散骚扰应符合YD/T1312.220

22、04中8.2的限值要求；c)终端的连续骚扰应符合YD/T1312.22004中8.3、8.4、8.5、8.6的限值要求；d)终端的谐波电流应符合YD/T1312.22004中8.7的限值要求；e)终端的静电放电抗扰度应符合YD/T1312.22004中9.1的限值要求；f)终端的辐射骚扰抗扰度应符合YD/T1312.22004中9.2的限值要求；g)终端的电快速瞬变脉冲群抗扰度应符合YD/T1312.22004中9.3的限值要求；h)终端的浪涌抗扰度应符合YD/T1312.22004中9.4的限值要求；i)终端的射频场感应的传导骚扰抗扰度应符合YD/T1312.22004中9.5的限值要求；j

23、)终端的工频磁场抗扰度应符合YD/T1312.22004中9.6的限值要求。5.8电气安全要求终端的电气安全应符合GB4943.1的要求。6测试方法6.1测试条件本文件中除环境试验外，其他测试均应在下述环境条件下进行：温度：1535；相对湿度：25%75%；大气压：86kPa106kPa。6.2空中接口物理层测试终端空中接口物理层测试方法，YD/T3168-2016、以及国家无线电相关的测试方法进行。6.3功能测试如果EUT工作在2.4GHz频段，则全部功能测试和性能测试在信道6（2.437GHz）下进行。如果EUT工作在5.8GHz频段，则全部功能测试和性能测试在信道157（5.785GHz

24、）下进行。6.3.1基本功能6.3.1.1扫描AP功能WAPI功能与性能测试基本连接见图1。WAPI鉴别服务器2WAPI鉴别服务器1检测控制台AP1AP2EUTSTA1图1WAPI功能与性能测试基本连接图测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；5学兔兔标准下载T/WAPIA052.220232)配置AP1的SSID为WLANtest1，安全方式为开放式；配置AP2的SSID为WLANtest2，安全方式为WAPI证书模式；3)使用EUT搜索周围环境中存在的AP设备；4)配置EUT关联AP1，从检测控制台PINGEUT。b)判定准则：1)步骤3)：EUT能够搜索到AP1和A

25、P2，且能正确识别WLANtest1和WLANtest2的安全方式；2)步骤4)：EUT与AP1建立关联，检测控制台能够PING通EUT。6.3.1.2SSID配置测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式；3)配置EUT的SSID为WLANTEST，监测EUT与AP1的关联情况，从检测控制台PINGEUT；4)配置EUT的SSID为WLANtest，监测EUT与AP1的关联情况，从检测控制台PINGEUT。b)判定准则：1)步骤3)：EUT不能与AP1建立关联，检测控制台不能PING通EUT；2)步骤4)：EUT

26、能够与AP1建立关联，检测控制台能够PING通EUT。6.3.1.3分段门限设置测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式，设置EUT的分段门限值为500八位位组；3)配置EUT与AP1建立关联，观察关联情况；4)从EUT向检测控制台发送长度为1000八位位组的ICMP数据包，通过无线协议分析仪观察ICMP包的分段情况。b)判定准则：1)步骤2)：能够设置EUT的分段门限；2)步骤4)：在无线协议分析仪上能够观察到ICMP包被分成500八位位组的两段。6.3.1.4RTS门限设置测试步骤和判定准则如下：a)测试步骤

27、：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式；3)设置EUT1的RTS门限为256八位位组，配置EUT1与AP1建立关联，观察关联情况；4)从EUT1向检测控制台发送长度为1000八位位组的ICMP数据包，通过无线协议分析仪观察RTS/CTS报文。b)判定准则：1)步骤3)：能够设置EUT1的RTS/CTS门限；2)步骤4)：在无线协议分析仪上能够观察到RTS/CTS报文。6.3.1.5节能功能测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式；3)EUT与AP1建立关联，从检测控

28、制台PINGEUT；6学兔兔标准下载T/WAPIA052.220234)启动EUT的节能模式；5)从检测控制台PINGEUT，并捕获EUT与AP1之间传输的数据包。b)判定准则：1)步骤3)：检测控制台能够PING通EUT；2)步骤5)：检测控制台能够PING通EUT，并能够监测到EUT向AP1发送的PSPoll报文。6.3.1.6QoS功能测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式，启动AP1的QoS功能；3)EUT与AP1建立关联，通过检测控制台捕获AP1与EUT之间的关联过程；4)从检测控制台PINGEUT；

29、5)配置EUT向检测控制台同时发送BE和模拟视频数据流，10s后检测控制台向EUT发送一个BE流量，10s后停止测试，监测测试结果；6)配置EUT向检测控制台同时发送BE和模拟话音数据流，10s后检测控制台向EUT发送一个BE流量，10s后停止测试，监测测试结果；7)配置AP1的安全方式为WAPI，重复步骤2)5)。b)判定准则：1)步骤3)：从检测控制台能够监测到EUT发送的关联请求中带有QoS信息位。2)步骤4)：检测控制台能够PING通EUT；3)步骤5)：后10s的视频流量不低于前10s视频流量的90%；4)步骤6)：后10s的话音流量不低于前10s视频流量的90%；5)步骤7)：后1

30、0s的视频流量不低于前10s视频流量的90%；后10s的话音流量不低于前10s视频流量的90%。6.3.1.7组播功能测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式；3)EUT、STA1与AP1建立关联，从检测控制台PINGEUT、STA1；4)设置检测控制台向EUT、STA1发送实时话音组播流，时长90s，监测EUT能否接收组播包;5)设置EUT向检测控制台、STA1发送实时话音组播流，时长90s，监测EUT能否发送组播包。b)判定准则：1)步骤3)：检测控制台能够PING通EUT和STA1；2)步骤4)：EUT能够

31、接收话音组播流；3)步骤5)：EUT能够发送话音组播流。6.3.1.8IBSS功能测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置EUT建立IBSS网络，SSID为WLANtest，安全方式为开放式；3)配置STA1与EUT建立关联，从检测控制台PINGEUT；4)配置EUT的安全方式为WAPI，重复步骤2；5)配置STA1建立IBSS网络，SSID为WLANtest1，安全方式为开放式；6)配置EUT与STA1建立关联，从检测控制台PINGEUT；7学兔兔标准下载T/WAPIA052.220237)配置STA1的安全方式为WAPI，重复步骤5）。b)判定准则：1)步骤3

32、)：检测控制台能够PING通EUT；2)步骤4)：检测控制台能够PING通EUT；3)步骤6)：检测控制台能够PING通EUT；4)步骤7)：检测控制台能够PING通EUT。6.3.1.9发射机状态设置功能测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置AP1的SSID为WLANtest，安全方式为开放式；3)关闭EUT的WLAN发射机，使用检测控制台监测EUT与AP1的关联情况，从检测控制台PINGEUT；4)启动EUT的WLAN发射机，使用检测控制台监测EUT与AP1的关联情况，从检测控制台PINGEUT。b)判定准则：1)步骤3)：从检测控制台上监测不到EUT与AP

33、1的成功关联过程，检测控制台无法PING通EUT；2)步骤4)：从检测控制台上能够监测到EUT与AP1的成功关联过程，检测控制台能够PING通EUT。6.3.1.10软硬件信息显示功能测试步骤和判定准则如下：a)测试步骤：查看EUT的可视化界面上显示的厂商信息、WAPI软硬件版本和MAC地址等信息，并记录测试结果。b)判定准则：EUT的可视化界面能够显示厂商信息、WAPI模块的软件版本、硬件版本、MAC地址等信息。6.3.1.11无线局域网信息显示功能测试步骤和判定准则如下：a)测试步骤：查看EUT的人机接口显示的WLAN开关状态及相关提示信息，并记录测试结果；b)判定准则：EUT的人机接口能

34、够显示正确的WLAN开关状态，并且所有与WLAN相关的信息都显示为“WLAN”或“无线局域网”，或“符合GB15629.11（所有部分）”。6.3.2安全功能6.3.2.1设置预共享密钥测试步骤和判定准则如下：a)测试步骤：1)如图1建立测试连接；2)配置EUT的预共享密钥与AP1的预共享密钥一致；3)EUT通过预共享密钥方式接入AP1，监测是否接入成功；4)检测控制台PING通EUT；5)配置EUT的预共享密钥与AP1的预共享密钥一致，均为16进制数(Hex)，密钥长度至少为8位位组；6)EUT通过预共享密钥方式接入AP1，监测是否接入成功；7)检测控制台检测密钥协商过程并PINGEUT。b)判定准则：1)步骤3)：EUT能够通过预共享密钥方式接入AP1；2)步骤4)：检测控制台能够监测到密钥协商过程，检测控制台能够PING通EUT；3)步骤6)：EUT能够通过预共享密钥方式接入AP1；4)步骤7)：检测控制台能够监测到密钥协商过程，检测控制台能够PING通EUT。6.3.2.2证书安装功能8学兔兔标准下载T/WAPIA052.22023测试步骤和判定准则如下：a)测试步骤：1)如图1建