《信息安全技術(shù) 低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范》

ICS

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T×××××—××××

低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范

Air-interfaceSecurityTestSpecificationforLow-RateWirelessPersonalArea

Networks

（征求意見(jiàn)稿）

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

××××-××-××發(fā)布××××-××-××實(shí)施

GB/T××××—××××

II

GB/T××××—××××

低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了符合GB/T15629.15-2010中安全機(jī)制WSAI（WPAN安全接入設(shè)施）的設(shè)備、協(xié)調(diào)器和可

信第三方的安全協(xié)議的符合性檢測(cè)方法。本標(biāo)準(zhǔn)所涉密碼算法應(yīng)符合國(guó)家密碼管理局相關(guān)規(guī)定。

本標(biāo)準(zhǔn)適用于符合GB/T15629.15-2010的設(shè)備中的WSAI安全機(jī)制的符合性測(cè)試。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T15629.15-2010信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第15部

分：低速無(wú)線個(gè)域網(wǎng)（WPAN）媒體訪問(wèn)控制和物理層規(guī)范

GB/T28455-2012信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

GB/T15843.3信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分采用數(shù)字簽名技術(shù)的機(jī)制

GM/T0002SM4分組密碼算法

GM/T0003SM2橢圓曲線公鑰密碼算法

GM/T0004SM3密碼雜湊算法

GM/T0009SM2密碼算法使用規(guī)范

GM/T0015基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范

ISO/IEC9798-3:1998/Amd.1:2010信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的

機(jī)制補(bǔ)篇1（Informationtechnology-Securitytechniques-Entityauthentication–Part3:

Mechanismsusingdigitalsignaturetechniques-Amendment1）

3術(shù)語(yǔ)和定義

GB/T15629.15—2010和GB/T28455-2012界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

被測(cè)設(shè)備testedequipment

被測(cè)設(shè)備是被測(cè)試對(duì)象，指被測(cè)的實(shí)現(xiàn)WSAI安全協(xié)議的設(shè)備。

3.2

測(cè)試平臺(tái)testplatform

測(cè)試平臺(tái)是提供WSAI安全機(jī)制測(cè)試的平臺(tái)，用于收集和分析處理測(cè)試數(shù)據(jù)，按照測(cè)試規(guī)范的要求對(duì)

測(cè)試數(shù)據(jù)進(jìn)行判斷，并且對(duì)判斷結(jié)果進(jìn)行呈現(xiàn)并記錄的平臺(tái)。

3.3

輔助設(shè)備supportequipment

輔助設(shè)備是一種特殊的基準(zhǔn)設(shè)備，除進(jìn)行WSAI安全機(jī)制交互外，還需要主動(dòng)提供用于輔助測(cè)試的數(shù)

據(jù)給測(cè)試平臺(tái)。

3.4

基準(zhǔn)設(shè)備standardequipment

基準(zhǔn)設(shè)備是對(duì)被測(cè)設(shè)備開(kāi)展測(cè)試時(shí)需要同步使用的設(shè)備，和被測(cè)設(shè)備協(xié)同工作執(zhí)行WSAI安全機(jī)制交

互過(guò)程?；鶞?zhǔn)設(shè)備具有WSAI安全機(jī)制的設(shè)備。

3.5

1

GB/T××××—××××

三元對(duì)等密碼安全協(xié)議cryptographyandsecurityprotocolinTri-elementPeerArchitecture

三元對(duì)等密碼安全協(xié)議是符合國(guó)際標(biāo)準(zhǔn)ISO/IEC9798-3:1998/Amd.1:2010和國(guó)家標(biāo)準(zhǔn)GB/T

15843.3、GB/T28455—2012的基于三元對(duì)等架構(gòu)的密碼安全協(xié)議。

4縮略語(yǔ)

GB/T15629.15—2010和GB/T28455-2012界定的以及下列縮略語(yǔ)適用于本文件。

IPAP基于ID的WPAN鑒別協(xié)議（identity-basedWPANauthenticationprotocol）

LR-WPAN低速無(wú)線個(gè)域網(wǎng)（low-ratewirelesspersonalareanetwork）

MAC媒體訪問(wèn)控制（mediumaccesscontrol）

MIC消息完整性代碼（messageintegritycode）

PAN個(gè)域網(wǎng)（personalareanetwork）

PAPTED基于傳輸加密數(shù)據(jù)的WPAN鑒別協(xié)議（WPANauthenticationprotocolbasedonthe

transportationofenciphereddata）

PIBPAN信息庫(kù)（PANinformationbase）

PSK預(yù)共享密鑰（pre-sharedkey）

SPAP基于共享密鑰的WPAN鑒別協(xié)議（shared-keyWPANauthenticationprotocol）

TAEP三元鑒別可擴(kuò)展協(xié)議（Tri-elementAuthenticationExtensibleProtocol）

TAEPoL基于鏈路的三元鑒別可擴(kuò)展協(xié)議（TAEPoverLink）

TePA三元對(duì)等架構(gòu)（Tri-elementPeerArchitecture）

TePA-AC基于三元對(duì)等架構(gòu)的訪問(wèn)控制（TePA-basedAccessControl）

WPAN無(wú)線個(gè)域網(wǎng)（wirelesspersonalareanetworks）

WSAIWPAN安全接入基礎(chǔ)設(shè)施（WPANsecurityaccessinfrastructure）

5概述

本標(biāo)準(zhǔn)定義的低速無(wú)線個(gè)域網(wǎng)(LR-WPAN)空口安全測(cè)試建立在一個(gè)支持WSAI安全機(jī)制的通信網(wǎng)絡(luò)基

礎(chǔ)之上，其中WSAI安全機(jī)制測(cè)試網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1WSAI測(cè)試網(wǎng)絡(luò)結(jié)構(gòu)圖

在圖1中，在GB/T15629.15-2010中定義的低速無(wú)線個(gè)域網(wǎng)的WSAI安全機(jī)制中涉及的實(shí)體主要有

LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和可信第三方。WSAI安全機(jī)制基于三元對(duì)等架構(gòu)(TePA)，符合三元對(duì)等密

碼安全協(xié)議。低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試主要針對(duì)以上三種無(wú)線個(gè)域網(wǎng)基本功能實(shí)體，規(guī)定了各功能

實(shí)體應(yīng)滿足的技術(shù)要求以及測(cè)試方法。標(biāo)準(zhǔn)規(guī)定的測(cè)試要求以及測(cè)試方法可應(yīng)用于低速無(wú)線個(gè)域網(wǎng)設(shè)備

互操作系統(tǒng)和對(duì)安全有一定要求的行業(yè)應(yīng)用中。本標(biāo)準(zhǔn)中涉及的低速無(wú)線個(gè)域網(wǎng)設(shè)備是符合GB/T

15629.15-2010標(biāo)準(zhǔn)中5.5.6所定義的設(shè)備。

2

GB/T××××—××××

6測(cè)試環(huán)境要求

6.1測(cè)試設(shè)備

LR-WPAN空口安全測(cè)試需在滿足以下條件的前提下進(jìn)行：

a)支持WSAI的LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器，可以進(jìn)行WSAI安全接入。

b)LR-WPAN網(wǎng)絡(luò)系統(tǒng)，包括LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和可信第三方等設(shè)備，且各設(shè)備運(yùn)行正

常。

c)測(cè)試平臺(tái)，應(yīng)支持對(duì)WSAI安全協(xié)議的分析，也可采用支持WSAI安全協(xié)議的抓包工具。

WSAI安全機(jī)制測(cè)試拓?fù)渲谐郎y(cè)試平臺(tái)外，還有三種測(cè)試角色：被測(cè)設(shè)備、基準(zhǔn)設(shè)備、輔助設(shè)備。

6.2測(cè)試拓?fù)?/p>

6.2.1LR-WPAN設(shè)備測(cè)試拓?fù)?/p>

針對(duì)LR-WPAN設(shè)備的測(cè)試可分為有可信第三方參與和無(wú)可信第三方參與兩類，其中被測(cè)設(shè)備為

LR-WPAN設(shè)備,基準(zhǔn)設(shè)備為L(zhǎng)R-WPAN協(xié)調(diào)器。

被測(cè)LR-WPAN設(shè)備與基準(zhǔn)LR-WPAN協(xié)調(diào)器連接，由基準(zhǔn)設(shè)備LR-WPAN協(xié)調(diào)器與被測(cè)LR-WPAN設(shè)備將收發(fā)

的數(shù)據(jù)按要求提供給檢測(cè)平臺(tái)，檢測(cè)平臺(tái)可通過(guò)抓包獲取被測(cè)設(shè)備和基準(zhǔn)設(shè)備的收發(fā)數(shù)據(jù)。當(dāng)有可信第

三方參與時(shí)，可由可信第三方將測(cè)試數(shù)據(jù)按要求提供給檢測(cè)平臺(tái)。LR-WPAN設(shè)備測(cè)試拓?fù)淙鐖D2所示。

圖2LR-WPAN設(shè)備測(cè)試拓?fù)?/p>

6.2.2LR-WPAN協(xié)調(diào)器測(cè)試拓?fù)?/p>

針對(duì)LR-WPAN協(xié)調(diào)器測(cè)試可分為有可信第三方參與和無(wú)可信第三方參與的鑒別協(xié)議的檢測(cè)，其中被

測(cè)設(shè)備為L(zhǎng)R-WPAN設(shè)備,基準(zhǔn)設(shè)備為L(zhǎng)R-WPAN協(xié)調(diào)器。

被測(cè)設(shè)備LR-WPAN協(xié)調(diào)器與基準(zhǔn)LR-WPAN設(shè)備連接，由基準(zhǔn)LR-WPAN設(shè)備與被測(cè)設(shè)備LR-WPAN協(xié)調(diào)器將

收發(fā)的數(shù)據(jù)按要求提供給檢測(cè)平臺(tái)，檢測(cè)平臺(tái)可通過(guò)抓包獲取被測(cè)設(shè)備和基準(zhǔn)設(shè)備的收發(fā)數(shù)據(jù)。當(dāng)有可

信第三方參與時(shí)，可由可信第三方將測(cè)試數(shù)據(jù)按要求提供給檢測(cè)平臺(tái)。LR-WPAN協(xié)調(diào)器測(cè)試拓?fù)淙鐖D3

所示。

圖3LR-WPAN協(xié)調(diào)器測(cè)試拓?fù)?/p>

3

GB/T××××—××××

6.2.3可信第三方測(cè)試拓?fù)?/p>

針對(duì)可信第三方測(cè)試，無(wú)基準(zhǔn)設(shè)備，被測(cè)設(shè)備為可信第三方。

被測(cè)設(shè)備可信第三方和檢測(cè)平臺(tái)連接，由檢測(cè)平臺(tái)模擬LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器與被測(cè)可信第

三方進(jìn)行交互，被測(cè)可信第三方需將收發(fā)的數(shù)據(jù)按要求提供給測(cè)試平臺(tái)，針對(duì)可信第三方測(cè)試拓?fù)湟?jiàn)圖

4。

圖4可信第三方測(cè)試拓?fù)?/p>

7測(cè)試方法

測(cè)試方法中所涉及的鑒別套件的測(cè)試中的消息類型參見(jiàn)GB/T15629.15-2010標(biāo)準(zhǔn)中的附錄A，4種類

型幀（信標(biāo)幀、數(shù)據(jù)幀、確認(rèn)幀和MAC幀）的格式參見(jiàn)GB/T15629.15-2010中的7.2.2.1。

7.1LR-WPAN設(shè)備測(cè)試

7.1.1鑒別能力協(xié)商

7.1.1.1鑒別能力協(xié)商—不支持鑒別

測(cè)試目的：

驗(yàn)證LR-WPAN設(shè)備在不支持認(rèn)證情形下的鑒別能力協(xié)商的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)存在一個(gè)LR-WPAN設(shè)備，但不支持鑒別；

c)LR-WPAN設(shè)備未接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)獲取LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的信標(biāo)幀；

b)獲取LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的關(guān)聯(lián)請(qǐng)求；

預(yù)期結(jié)果：

a)LR-WPAN設(shè)備能夠在發(fā)出信標(biāo)幀后，能收到LR-WPAN協(xié)調(diào)器的鑒別請(qǐng)求；

b)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，GTS規(guī)范字段中比特3和比特4的值都為0；

c)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，信標(biāo)有效負(fù)荷字段不包含鑒別套件字段；

d)在LR-WPAN協(xié)調(diào)器發(fā)出的關(guān)聯(lián)請(qǐng)求命令幀中，性能信息字段的比特4的值為0。

7.1.1.2鑒別能力協(xié)商—支持鑒別

測(cè)試目的：

驗(yàn)證LR-WPAN設(shè)備在支持鑒別情形下的鑒別能力協(xié)商的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備未鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)獲取LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的信標(biāo)幀；

b)獲取LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的鑒別請(qǐng)求；

預(yù)期結(jié)果：

4

GB/T××××—××××

a)LR-WPAN設(shè)備能夠在發(fā)出信標(biāo)幀后，能收到LR-WPAN協(xié)調(diào)器的鑒別請(qǐng)求，并成功協(xié)調(diào)了一個(gè)鑒

別套件；

b)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，GTS規(guī)范字段中比特3和比特4的值都為1；

c)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，信標(biāo)有效負(fù)荷字段包含鑒別套件字段；

d)在LR-WPAN協(xié)調(diào)器發(fā)出的鑒別請(qǐng)求命令幀中，鑒別信息字段包含LR-WPAN協(xié)調(diào)器選定的一個(gè)鑒

別套件的標(biāo)識(shí)。

7.1.2鑒別套件

7.1.2.1基于共享密鑰的WPAN鑒別協(xié)議SPAP

測(cè)試目的：

驗(yàn)證LR-WPAN設(shè)備在執(zhí)行基于預(yù)共享密鑰方式SPAP協(xié)議時(shí)的一致性。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備采用SPAP鑒別套件鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)LR-WPAN協(xié)調(diào)器發(fā)送消息1給LR-WPAN設(shè)備；

b)LR-WPAN協(xié)調(diào)器接收LR-WPAN設(shè)備對(duì)消息1的響應(yīng)；

c)LR-WPAN協(xié)調(diào)器發(fā)送消息3給LR-WPAN設(shè)備。

預(yù)期結(jié)果：

LR-WPAN設(shè)備對(duì)消息1的響應(yīng)中：

a)LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

b)LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

c)LR-WPAN協(xié)調(diào)器詢問(wèn)字段與消息1中的LR-WPAN協(xié)調(diào)器詢問(wèn)字段相同；

d)消息鑒別碼字段長(zhǎng)度為20個(gè)八位位組；

e)消息鑒別碼中的類型字段為1個(gè)八位位組；

f)消息鑒別碼中的長(zhǎng)度字段為2個(gè)八位位組；

g)消息鑒別碼中的消息鑒別碼算法字段為1個(gè)八位位組；取值是否與標(biāo)準(zhǔn)GB/T15629.15-2010

中規(guī)定的相符；

h)消息鑒別碼中的消息鑒別碼字段與標(biāo)準(zhǔn)GB/T15629.15-2010中規(guī)定的相符。

i)測(cè)試平臺(tái)解析得到密碼雜湊算法測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展密碼雜湊算法實(shí)

現(xiàn)的正確性和一致性測(cè)試，其中對(duì)SM3密碼雜湊算法的測(cè)試見(jiàn)GM/T0004。

7.1.2.2基于ID的WPAN鑒別協(xié)議IPAP

測(cè)試目的：

驗(yàn)證LR-WPAN設(shè)備執(zhí)行基于ID的WPAN鑒別協(xié)議IPAP的流程。

測(cè)試預(yù)置條件：

a)WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備采用IPAP鑒別套件鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)LR-WPAN協(xié)調(diào)器發(fā)送消息1給LR-WPAN設(shè)備；

b)LR-WPAN設(shè)備發(fā)送消息2給LR-WPAN協(xié)調(diào)器；

c)LR-WPAN協(xié)調(diào)器發(fā)送消息3給可信第三方；

5

GB/T××××—××××

d)可信第三方發(fā)送消息4給LR-WPAN協(xié)調(diào)器；

e)LR-WPAN協(xié)調(diào)器發(fā)送消息5給LR-WPAN設(shè)備。

預(yù)期結(jié)果：

LR-WPAN設(shè)備對(duì)消息1的響應(yīng)中：

a)標(biāo)識(shí)FLAG字段長(zhǎng)度為1個(gè)八位位組；

b)LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

c)LR-WPAN協(xié)調(diào)器詢問(wèn)字段與消息1中的LR-WPAN協(xié)調(diào)器詢問(wèn)字段相同；

d)LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

e)LR-WPAN設(shè)備密鑰數(shù)據(jù)字段中的長(zhǎng)度字段為1個(gè)八位位組；

f)LR-WPAN設(shè)備密鑰數(shù)據(jù)字段中的內(nèi)容字段的長(zhǎng)度與LR-WPAN設(shè)備密鑰數(shù)據(jù)字段中的長(zhǎng)度字段規(guī)

定的長(zhǎng)度相同；

g)LR-WPAN協(xié)調(diào)器的身份標(biāo)識(shí)字段長(zhǎng)度為2個(gè)八位位組；

h)LR-WPAN設(shè)備公鑰的后兩個(gè)字段的長(zhǎng)度為6個(gè)八位位組；

i)LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的基于ID公私鑰對(duì)的頒發(fā)者的身份標(biāo)識(shí)字段的長(zhǎng)度為2個(gè)

八位位組；

j)LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的WPAN標(biāo)識(shí)字段的長(zhǎng)度為1個(gè)八位位組；

k)LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的LR-WPAN設(shè)備身份標(biāo)識(shí)字段的長(zhǎng)度為2個(gè)八位位組；

l)LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的公鑰有效期限字段的長(zhǎng)度為1個(gè)八位位組；

m)LR-WPAN設(shè)備的簽名中的類型字段為1個(gè)八位位組；

n)LR-WPAN設(shè)備的簽名中的長(zhǎng)度字段為2個(gè)八位位組；

o)LR-WPAN設(shè)備的簽名中的簽名算法字段為1個(gè)八位位組，取值與標(biāo)準(zhǔn)GB/T15629.15-2010中

規(guī)定的相符；

p)LR-WPAN設(shè)備的簽名中的簽名值字段與標(biāo)準(zhǔn)GB/T15629.15-2010中規(guī)定的相符。

q)測(cè)試平臺(tái)解析得到非對(duì)稱密碼算法測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展簽名算法實(shí)現(xiàn)

的正確性和一致性測(cè)試，其中對(duì)SM2數(shù)字簽名算法的測(cè)試見(jiàn)GM/T0003、GM/T0009。

r)測(cè)試平臺(tái)解析得到數(shù)字證書(shū)格式測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展數(shù)字證書(shū)格式測(cè)

試，其中對(duì)SM2數(shù)字證書(shū)格式的測(cè)試見(jiàn)GM/T0015。

7.1.2.3基于傳輸加密數(shù)據(jù)的WPAN鑒別協(xié)議PAPTED

測(cè)試目的：

驗(yàn)證LR-WPAN設(shè)備執(zhí)行基于傳輸加密數(shù)據(jù)的WPAN鑒別協(xié)議PAPTED的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備采用PAPTED鑒別套件鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)LR-WPAN協(xié)調(diào)器發(fā)送消息1給LR-WPAN設(shè)備；

b)LR-WPAN設(shè)備發(fā)送消息2給LR-WPAN協(xié)調(diào)器；

預(yù)期結(jié)果：

設(shè)備A對(duì)消息1的響應(yīng)中：

a)LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

b)LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

c)LR-WPAN協(xié)調(diào)器詢問(wèn)字段與消息1中的LR-WPAN協(xié)調(diào)器詢問(wèn)字段相同；

d)LR-WPAN協(xié)調(diào)器加密LR-WPAN協(xié)調(diào)器詢問(wèn)長(zhǎng)度為16個(gè)八位位組；

6

GB/T××××—××××

e)LR-WPAN設(shè)備加密LR-WPAN協(xié)調(diào)器詢問(wèn)長(zhǎng)度16個(gè)八位位組；

f)消息鑒別碼字段長(zhǎng)度為20個(gè)八位位組；

g)消息鑒別碼中的類型字段為1個(gè)八位位組；

h)消息鑒別碼中的長(zhǎng)度字段為2個(gè)八位位組；

i)消息鑒別碼中的消息鑒別碼算法字段為1個(gè)八位位組；取值是否與標(biāo)準(zhǔn)GB/T15629.15-2010

中規(guī)定的相符；

j)消息鑒別碼中的消息鑒別碼字段與標(biāo)準(zhǔn)GB/T15629.15-2010中規(guī)定的相符。

k)測(cè)試平臺(tái)解析得到對(duì)稱密碼算法測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展對(duì)稱密碼算法實(shí)

現(xiàn)的正確性和一致性測(cè)試，其中對(duì)SM4算法的測(cè)試見(jiàn)GM/T0002。

7.2LR-WPAN協(xié)調(diào)器測(cè)試

7.2.1鑒別能力協(xié)商

7.2.1.1鑒別能力協(xié)商—不支持鑒別

測(cè)試目的：

驗(yàn)證LR-WPAN協(xié)調(diào)器在不支持鑒別情形下的鑒別能力協(xié)商的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)存在一個(gè)LR-WPAN協(xié)調(diào)器，但不支持鑒別；

c)LR-WPAN設(shè)備未接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)獲取LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的信標(biāo)幀；

b)獲取LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的關(guān)聯(lián)請(qǐng)求。

預(yù)期結(jié)果：

a)LR-WPAN協(xié)調(diào)器能夠在收到LR-WPAN設(shè)備發(fā)送的信標(biāo)幀后，向LR-WPAN設(shè)備發(fā)送鑒別請(qǐng)求；

b)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，GTS規(guī)范字段中比特3和比特4的值都為1；

c)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，信標(biāo)有效負(fù)荷字段不包含鑒別套件字段；

d)在LR-WPAN協(xié)調(diào)器發(fā)出的關(guān)聯(lián)請(qǐng)求命令幀中，性能信息字段的比特4的值為0。

7.2.1.2鑒別能力協(xié)商—支持鑒別

測(cè)試目的：

驗(yàn)證LR-WPAN協(xié)調(diào)器在支持鑒別情形下的鑒別能力協(xié)商的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備未鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)獲取LR-WPAN協(xié)調(diào)器和LR-WPAN設(shè)備之間的信標(biāo)幀；

b)獲取LR-WPAN協(xié)調(diào)器和LR-WPAN設(shè)備之間的鑒別請(qǐng)求。

預(yù)期結(jié)果：

a)LR-WPAN協(xié)調(diào)器能夠在收到LR-WPAN設(shè)備發(fā)送的信標(biāo)幀后，向LR-WPAN設(shè)備發(fā)送鑒別請(qǐng)求，并

成功協(xié)調(diào)了一個(gè)鑒別套件；

b)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，GTS規(guī)范字段中比特3和比特4的值都為1；

c)在LR-WPAN設(shè)備發(fā)出的信標(biāo)幀中，信標(biāo)有效負(fù)荷字段包含鑒別套件字段；

d)在LR-WPAN協(xié)調(diào)器發(fā)出的鑒別請(qǐng)求命令幀中，鑒別信息字段包含LR-WPAN協(xié)調(diào)器選定的一個(gè)鑒

別套件的標(biāo)識(shí)。

7

GB/T××××—××××

7.2.2鑒別套件

7.2.2.1基于預(yù)共享密鑰方式SPAP

測(cè)試目的：

驗(yàn)證LR-WPAN協(xié)調(diào)器執(zhí)行基于預(yù)共享密鑰方式SPAP協(xié)議的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備采用SPAP鑒別套件鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)LR-WPAN協(xié)調(diào)器發(fā)送消息1給LR-WPAN設(shè)備；

b)LR-WPAN設(shè)備發(fā)送消息2給LR-WPAN協(xié)調(diào)器；

c)LR-WPAN協(xié)調(diào)器發(fā)送消息3給LR-WPAN設(shè)備。

預(yù)期結(jié)果：

a)LR-WPAN協(xié)調(diào)器發(fā)送的消息1中：LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組。

b)LR-WPAN協(xié)調(diào)器發(fā)送的消息3中：

1）LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

2）LR-WPAN設(shè)備詢問(wèn)字段與消息2中的LR-WPAN設(shè)備詢問(wèn)字段相同；

3）消息鑒別碼中的消息鑒別碼算法字段為1個(gè)八位位組；取值與標(biāo)準(zhǔn)GB/T15629.15-2010

中規(guī)定的相符。

c)測(cè)試平臺(tái)解析得到密碼雜湊算法測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展密碼雜湊算法實(shí)現(xiàn)

的正確性和一致性測(cè)試，其中對(duì)SM3密碼雜湊算法的測(cè)試見(jiàn)GM/T0004。

7.2.2.2基于ID的WPAN鑒別協(xié)議IPAP

測(cè)試目的：

驗(yàn)證LR-WPAN協(xié)調(diào)器執(zhí)行基于ID的WPAN鑒別協(xié)議IPAP協(xié)議的流程。

測(cè)試預(yù)置條件：

a)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

b)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

c)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

d)LR-WPAN設(shè)備采用IPAP鑒別套件鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

a)LR-WPAN協(xié)調(diào)器發(fā)送消息1給LR-WPAN設(shè)備；

b)LR-WPAN設(shè)備發(fā)送消息2給LR-WPAN協(xié)調(diào)器；

c)LR-WPAN協(xié)調(diào)器發(fā)送消息3給可信第三方；

d)可信第三方發(fā)送消息4給LR-WPAN協(xié)調(diào)器；

e)LR-WPAN協(xié)調(diào)器發(fā)送消息5給LR-WPAN設(shè)備。

預(yù)期結(jié)果：

a)LR-WPAN協(xié)調(diào)器發(fā)送的消息1中：LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組。

b)LR-WPAN協(xié)調(diào)器發(fā)送的消息3中：

1）標(biāo)識(shí)FLAG字段長(zhǎng)度為1個(gè)八位位組；

2）LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

3）LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

4）LR-WPAN設(shè)備公鑰的后兩個(gè)字段的長(zhǎng)度為3個(gè)八位位組；

8

GB/T××××—××××

5）LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的基于ID公私鑰對(duì)的頒發(fā)者的身份標(biāo)識(shí)字段的長(zhǎng)度為2

個(gè)八位位組；

6）LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的LR-WPAN標(biāo)識(shí)字段的長(zhǎng)度為1個(gè)八位位組；

7）LR-WPAN設(shè)備公鑰的后兩個(gè)字段中的LR-WPAN設(shè)備身份標(biāo)識(shí)字段的長(zhǎng)度為2個(gè)八位位組；

8）LR-WPAN設(shè)備公鑰的后兩個(gè)字段字段中的公鑰有效期限字段的長(zhǎng)度為1個(gè)八位位組；

9）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段的長(zhǎng)度為3個(gè)八位位組；

10）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的基于ID公私鑰對(duì)的頒發(fā)者的身份標(biāo)識(shí)字段的長(zhǎng)度

為2個(gè)八位位組；

11）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的LR-WPAN標(biāo)識(shí)字段的長(zhǎng)度為1個(gè)八位位組；

12）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的LR-WPAN設(shè)備身份標(biāo)識(shí)字段的長(zhǎng)度為2個(gè)八位位組；

13）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的公鑰有效期限字段的長(zhǎng)度為1個(gè)八位位組；

c)LR-WPAN協(xié)調(diào)器發(fā)送的消息5中：

1）標(biāo)識(shí)FLAG字段長(zhǎng)度為1個(gè)八位位組；

2）LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組，且值與消息2中的LR-WPAN設(shè)備詢問(wèn)相同；

3）LR-WPAN協(xié)調(diào)器密鑰數(shù)據(jù)字段中的長(zhǎng)度字段為1個(gè)八位位組；

4）LR-WPAN協(xié)調(diào)器密鑰數(shù)據(jù)字段中的內(nèi)容字段的長(zhǎng)度與LR-WPAN協(xié)調(diào)器密鑰數(shù)據(jù)字段中的長(zhǎng)

度字段規(guī)定的長(zhǎng)度相同；

5）LR-WPAN協(xié)調(diào)器的身份標(biāo)識(shí)字段長(zhǎng)度為2個(gè)八位位組；

6）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段的長(zhǎng)度為6個(gè)八位位組；

7）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的基于ID公私鑰對(duì)的頒發(fā)者的身份標(biāo)識(shí)字段的長(zhǎng)度為

2個(gè)八位位組；

8）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的LR-WPAN標(biāo)識(shí)字段的長(zhǎng)度為1個(gè)八位位組；

9）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的LR-WPAN設(shè)備身份標(biāo)識(shí)字段的長(zhǎng)度為2個(gè)八位位組；

10）LR-WPAN協(xié)調(diào)器公鑰的后兩個(gè)字段中的公鑰有效期限字段的長(zhǎng)度為1個(gè)八位位組；

11）LR-WPAN協(xié)調(diào)器的公鑰撤銷查詢結(jié)果字段中的LR-WPAN設(shè)備詢問(wèn)字段的長(zhǎng)度為6個(gè)八位位

組；

12）LR-WPAN協(xié)調(diào)器的公鑰撤銷查詢結(jié)果字段中的LR-WPAN協(xié)調(diào)器公鑰字段的長(zhǎng)度為6個(gè)八位

位組；

13）LR-WPAN協(xié)調(diào)器的公鑰撤銷查詢結(jié)果字段中的公鑰撤銷結(jié)果字段的長(zhǎng)度為1個(gè)八位位組；

14）LR-WPAN協(xié)調(diào)器的公鑰撤銷查詢結(jié)果字段中的可信第三方簽名字段的內(nèi)容與標(biāo)準(zhǔn)GB/T

15629.15-2010中規(guī)定的相符；

15）LR-WPAN協(xié)調(diào)器的簽名中的類型字段為1個(gè)八位位組；

16）LR-WPAN協(xié)調(diào)器的簽名中的長(zhǎng)度字段為2個(gè)八位位組；

17）LR-WPAN協(xié)調(diào)器的簽名中的簽名算法字段為1個(gè)八位位組，取值與標(biāo)準(zhǔn)GB/T15629.15-2010

中規(guī)定的相符；

18）LR-WPAN協(xié)調(diào)器的簽名中的簽名值字段與標(biāo)準(zhǔn)GB/T15629.15-2010中規(guī)定的相符。

d)測(cè)試平臺(tái)解析得到非對(duì)稱密碼算法測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展簽名算法實(shí)現(xiàn)的

正確性和一致性測(cè)試，其中對(duì)SM2數(shù)字簽名算法的測(cè)試見(jiàn)GM/T0003、GM/T0009。

e)測(cè)試平臺(tái)解析得到數(shù)字證書(shū)格式測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展數(shù)字證書(shū)格式測(cè)

試，其中對(duì)SM2數(shù)字證書(shū)格式的測(cè)試見(jiàn)GM/T0015。

7.2.2.3基于傳輸加密數(shù)據(jù)的WPAN鑒別協(xié)議PAPTED

測(cè)試目的：

驗(yàn)證LR-WPAN協(xié)調(diào)器執(zhí)行基于傳輸加密數(shù)據(jù)的WPAN鑒別協(xié)議PAPTED的流程。

測(cè)試預(yù)置條件：

9

GB/T××××—××××

e)LR-WPAN網(wǎng)絡(luò)系統(tǒng)各設(shè)備運(yùn)行正常；

f)WSAI接入系統(tǒng)各設(shè)備運(yùn)行正常；

g)存在一個(gè)LR-WPAN設(shè)備，且支持鑒別；

h)LR-WPAN設(shè)備采用PAPTED鑒別套件鑒別接入LR-WPAN網(wǎng)絡(luò)。

測(cè)試流程：

c)LR-WPAN協(xié)調(diào)器發(fā)送消息1給LR-WPAN設(shè)備；

d)LR-WPAN設(shè)備發(fā)送消息2給LR-WPAN協(xié)調(diào)器；

預(yù)期結(jié)果：

LR-WPAN設(shè)備對(duì)消息1的響應(yīng)中：

l)LR-WPAN設(shè)備詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

m)LR-WPAN協(xié)調(diào)器詢問(wèn)字段長(zhǎng)度為16個(gè)八位位組；

n)LR-WPAN協(xié)調(diào)器詢問(wèn)字段與消息1中的LR-WPAN協(xié)調(diào)器詢問(wèn)字段相同；

o)測(cè)試平臺(tái)解析得到對(duì)稱密碼算法測(cè)試相關(guān)的數(shù)據(jù)字段，并利用這些字段開(kāi)展對(duì)稱密碼算法實(shí)

現(xiàn)的正確性和一致性測(cè)試，其中對(duì)SM4算法的測(cè)試見(jiàn)GM/T0002。

7.2.3幀安全

本部分所測(cè)試的是帶有輔助安全頭字段的數(shù)據(jù)幀，具體數(shù)據(jù)幀格式見(jiàn)GB/T15629.15-2010中

7.2.2.2。

測(cè)試目的：驗(yàn)證帶有輔助安全頭字段進(jìn)行安全處理所需要的信息和選取合適的密鑰材料來(lái)對(duì)幀進(jìn)行

保護(hù)。

測(cè)試預(yù)置條件：LR-WPAN設(shè)備間信息交互的各消息都以GB/T15629.15-2010中7.2.2.2中定義的數(shù)據(jù)

幀格式組幀并傳遞。

測(cè)試流程：

a)通過(guò)檢測(cè)控制臺(tái)對(duì)LR-WPAN設(shè)備和LR-WPAN協(xié)調(diào)器之間的交互進(jìn)行抓包；

b)檢測(cè)數(shù)據(jù)幀中輔助安全頭字段的長(zhǎng)度是否符合要求；

c)檢測(cè)輔助安全頭中安全級(jí)別（幀如何被保護(hù)）是否符合標(biāo)準(zhǔn)要求；

d)從MAC安全PIB中選取密鑰材料，須符合標(biāo)準(zhǔn)要求；

e)當(dāng)LR-WPAN設(shè)備發(fā)送數(shù)據(jù)幀時(shí)，先通過(guò)MAC算法和密鑰K、LR-WPAN設(shè)備的詢問(wèn)N1、協(xié)調(diào)器的

詢問(wèn)N2以及發(fā)送密碼（Scode）進(jìn)行加密計(jì)算，而后發(fā)送；

f)當(dāng)LR-WPAN協(xié)調(diào)器接收到加密的數(shù)據(jù)幀后，首先通過(guò)通用數(shù)據(jù)幀密文、密鑰K和MAC算法計(jì)算

接收密鑰（Rcode）。

預(yù)期結(jié)果：

a)幀控制字段中，幀類型子字段的數(shù)值指示為數(shù)據(jù)幀；

b)幀控制字段中，安全是能子字段為1，表示數(shù)據(jù)需要保護(hù)，幀版本子號(hào)為1；

c)安全級(jí)別子字段長(zhǎng)度為3比特,須符合GB/T15629.15-2010表89所規(guī)定的任意一種安全等級(jí)；

d