- 无线局域网设计与优化
- 广州杰赛通信规划设计院编著
- 71字
- 2020-06-27 11:01:42
1.4 无线局域网技术的中国产业联盟标准
无线局域网技术的中国产业联盟标准由工业和信息化部宽带无线 IP 标准工作组和WAPI产业联盟(中国计算机行业协会无线网络和网络安全接入技术专业委员会)共同提出。
宽带无线IP 标准工作组是经中华人民共和国工业和信息化部科技司批准成立,由国内各企、事业单位自愿联合组成,负责开展我国宽带无线IP领域技术标准制修订和研究活动的非营利性技术工作组织。同时,作为 ISO/IEC JTC1/SC6 中国对口技术委员会,宽带无线 IP 标准工作组还负责 SC6(数据通信)技术领域的相关利益方参加有关国际标准化活动。无线局域网技术、相关宽带无线 IP 网络技术以及网络的安全接入技术为其主要工作范围和业务领域。
WAPI 产业联盟是由积极投身于无线局域网产品的研发、制造、运营的企事业单位、团体组成的合作平台。联盟的宗旨是整合及协调产业、社会资源,提升联盟成员在无线局域网相关领域的研究、开发、制造、服务水平,促进无线局域网产业的快速健康发展,实现WAPI标准的推广和应用,保护信息安全,维护消费者利益。WAPI 产业联盟成员单位覆盖“技术研发、标准制定、芯片开发、系统设计、产品制造、系统集成、运营应用”产业链各环节。
截至目前,除去负责制定的国家标准外(见1.3 无线局域网技术的国家标准章节),由宽带无线IP标准工作组和WAPI产业联盟(中国计算机行业协会无线网络和网络安全接入技术专业委员会)共同发布的无线局域网技术相关的产业联盟标准如下。
① CBWIPS-Z 010-2009《WAPI多信任证书实施技术》;
② CBWIPS-Z 011-2010《无线局域网接入点技术要求与测试方法》;
③ CBWIPS-Z 012-2010《无线局域网接入控制器技术要求与测试方法》;
④ CBWIPS-Z 013-2010《无线局域网站点技术要求与测试方法》;
⑤ CBWIPS-Z 014-2010《无线局域网鉴别服务器技术要求与测试方法》;
⑥ CBWIPS-Z 016-2010《无线局域网WAPI安全协议符合性检测规范》;
⑦ CBWIPS-Z 017-2010 《无线局域网产品工程化实现指南第 1 部分 WAPI与IEEE 802.11n》;
⑧ CBWIPS-Z 018-2010《无线局域网产品工程化实现指南第2部分 WAPI与IEEE 802.11e》;
⑨ CBWIPS-Z 019-2010《证书颁发实体与证书鉴别实体消息传递规范》;
⑩CBWIPS-Z 020-2010《无线局域网设备用户界面工程化实现指南第1部分:移动用户终端》;
CBWIPS-Z 021-2010《无线局域网网络设备标识规范》;
CBWIPS-Z 022-2010《无线局域网证书鉴别漫游规范》;
CBWIPS-Z 024-2011《无线局域网WAPI安全协议符合性测试规范》第1号修改单;
CBWIPS-Z 025-2011《WAPI证书管理第2部分证书/私钥存储和使用技术》;
CBWIPS-Z 001-2012《无线局域网网状网技术规范》;
CBWIPS-Z 002-2012《无线局域网WAPI安全协议符合性测试规范》第2号修改单;
CBWIPS-Z 003-2012《管理帧保护技术规范》;
CBWIPS-Z 005-2012《无线局域网可视电话技术规范》;
CBWIPS-Z 006-2012《无线局域网用户口令设置要求》;
CBWIPS-Z 007-2012《WAPI证书管理第5部分:证书格式范例》;
CBWIPS-Z 008-2012《无线局域网可视电话测试指南》;
CBWIPS-Z 001-2014《无线局域网优化规范》;
CBWIPS-Z 002-2014《无线局域网产品工程化实现指南第 6 部分 WAPI 与IEEE 802.11p》;
CBWIPS-Z 003-2014《无线局域网产品工程化实现指南第 2 部分 WAPI 与IEEE 802.11e》第1号修改单;
CBWIPS-Z 004-2014《无线局域网产品工程化实现指南第 1 部分 WAPI 与IEEE 802.11n》第1号修改单;
CBWIPS/Z 005-2014《机载无线局域网设备的接入要求和测试方法第1部分总则》;
CBWIPS/Z 006-2014《机载无线局域网设备的接入要求和测试方法第2部分接入点》;
CBWIPS/Z 007-2014《机载无线局域网设备的接入要求和测试方法第3部分鉴别服务单元》;
CBWIPS/Z 008-2014《机载无线局域网设备的接入要求和测试方法第4部分站点》;
CBWIPS/Z 009-2014《机载无线局域网设备的接入要求和测试方法第5部分更高安全模式要求》;
CBWIPS/Z 010-2014《轨道交通车载无线局域网设备的接入要求和测试方法第1部分:总则》;
CBWIPS/Z 011-2014《轨道交通车载无线局域网设备的接入要求和测试方法第2部分:接入点》;
CBWIPS/Z 012-2014《轨道交通车载无线局域网设备的接入要求和测试方法第3部分鉴别服务单元》;
CBWIPS/Z 013-2014《轨道交通车载无线局域网设备的接入要求和测试方法第4部分:站点》;
CBWIPS/Z 016-2014《无线局域网消息封装扩展要求》;
CBWIPS/Z 017-2014《无线局域网信息元素扩展要求》;
CBWIPS/Z 018-2014《信息技术 系统间远程通信和信息交换局域网和城域网 特定要求第11部分:无线局域网媒体访问控制和物理层规范:会聚无线控制技术规范》。
具体描述如下。
1.4.1 CBWIPS-Z 010-2009
本技术文件规定了在WAPI安全机制下,多信任证书的实施过程,即信任多个鉴别服务器情况下的接入流程和帧格式构造以及检测验证的内容。
1.4.2 CBWIPS-Z 011-2010
本技术文件规定了无线局域网接入点的功能、性能以及空中接口物理层等的技术要求与测试方法。这里的无线局域网接入点指的是符合GB 15629.11系列国家标准的,具备WLAN节点功能,并通过无线媒体为其他节点提供接入和其他访问功能的设备。
1.4.3 CBWIPS-Z 012-2010
本技术文件规定了无线局域网接入控制器的功能、性能、操作管理维护等的技术要求与测试方法。
1.4.4 CBWIPS-Z 013-2010
本技术文件规定了无线局域网终端设备的功能、性能以及空中接口物理层等的技术要求与测试方法。这里的终端设备特指符合GB 15629.11系列国家标准的、具备WLAN节点的MAC和物理层接口的无线局域网终端设备。
1.4.5 CBWIPS-Z 014-2010
本技术文件规定了在无线局域网的安全机制中,无线局域网鉴别服务器的功能、性能、操作管理维护等的技术要求和测试方法。
1.4.6 CBWIPS-Z 016-2010
本技术文件规定了符合GB 15629.11系列标准的WLAN设备在无线局域网安全机制中的基本功能实体(站点、接入点和鉴别服务单元)所必须满足的无线局域网鉴别与保密基础结构的技术要求和对应的测试方法。
1.4.7 CBWIPS-Z 017-2010
本技术文件规定了WAPI与IEEE802.11n融合的工程化实现的关键问题说明,包括服务质量控制字段如何处理、WPI 完整性校验的数据组成、WPI 的 A-MSDU封装、WPI的A-MPDU封装、数据分组序号PN和重放计数器等内容。
1.4.8 CBWIPS-Z 018-2010
本技术文件规定了WAPI与IEEE802.11e融合的工程化实现的关键问题说明,包括WPI加密过程中服务质量控制字段如何处理和WPI完整性校验的数据组成等内容。
1.4.9 CBWIPS-Z 019-2010
本技术文件规定了无线局域网鉴别与保密基础结构(WAPI)中证书颁发实体与证书鉴别实体消息传递的服务接口、消息内容和数据格式等内容。
1.4.10 CBWIPS-Z 020-2010
本技术文件规定了作为无线局域网设备一种具体形式的移动用户终端的 WAPI功能用户操作界面要求,适用于Windows Mobile/CE、Brew、Linux、Android、Symbian等操作系统。
1.4.11 CBWIPS-Z 021-2010
本技术文件规定了符合 GB15629.11 系列标准的无线局域网中网络设备的命名规则。
1.4.12 CBWIPS-Z 022-2010
本技术文件规定了在无线局域网的安全机制中,WAPI 证书漫游鉴别的协议流程、协议处理和帧格式等技术内容。
1.4.13 CBWIPS-Z 024-2011
本修改单是对技术文件CBWIPS/Z 016-2009《无线局域网WAPI 安全协议符合性测试规范》的完善,使其适用于符合GB 15629.11 系列和802.11n 标准的无线局域网设备,用于检验厂商符合GB 15629.11系列和802.11n 标准的无线局域网产品是否符合WAPI 安全协议,以确保无线局域网产品能够提供鉴别和保密通信,并且与其他厂商的无线局域网产品之间具有良好的WAPI 安全协议互通性。本修改单为CBWIPS/Z 016-2009的第1号修改单。
本修改单修改内容说明如下。
① 在技术要求中增加ESSID,修改数据速率,支持GB15629.1101,GB15629.1102, GB15629.1104;
② 802.11n,修改IBSS 的技术要求;
③ 性能检测的测试步骤中增加对802.11n的支持;
④ 增加对802.11n支持的STA 单播性能检测表和测试步骤及判别标准;
⑤ 增加对802.11n支持的组播性能检测配置表;
⑥ 性能测试步骤中增加模式用于支持 802.11n,并增加对判别标准中 GT 的说明;
⑦ 增加对移动终端性能检测在802.11n模式下的吞吐量判决标准;
⑧ 增加对802.11n支持的AP 单播性能检测表和测试步骤及判别标准;
⑨ 增加对802.11n支持的组播性能检测配置表及测试步骤和判别标准;
⑩增加符合 WAPI 安全协议的 AP 的技术要求 7 中增加 802.11n 的下行吞吐量和上行吞吐量要求;
增加符合 WAPI 安全协议的 STA 的技术要求 6 中增加 802.11n 的下行吞吐量和上行吞吐量要求;
增加STA的负面测试;
增加AP的负面测试;
增加AS的负面测试;
修改密钥更新功能的测试目的,测试步骤和预期结果。
1.4.14 CBWIPS-Z 025-2011
WAPI证书/私钥的存储介质包括独立安全介质和开放介质两大类。本规范定义了独立安全介质的安全存取、安全分发和安全应用相关内容,具体如下。
① 证书/私钥的安全存取技术,包括文件格式、存取控制条件、存取操作命令。
② 证书/私钥的安全分发技术,包括证书/私钥文件的申请、生成、更新、吊销流程中,独立安全介质和证书颁发设备的交互接口。
③ 证书/私钥的安全应用技术,包括WAI 功能在独立安全介质和终端之间的划分,WAI 执行过程中,终端和独立安全介质的交互接口。
1.4.15 CBWIPS-Z 001-2012
本规范以 802.11s 为蓝本,规定了局部区域范围内用于固定式、便携式与移动站之间以网状网方式无线连通的媒体访问控制层规范。其内容包括:
① 无线局域网网状网的体系结构;
② 无线局域网网状网的MAC 服务;
③ 无线局域网网状网涉及的帧格式;
④ 无线局域网网状网的安全策略;
⑤ 无线局域网网状网的MAC 子层功能;
⑥ 无线局域网网状网的MAC 子层管理实体,具体包括网状网的信标与同步、网状网的功率管理、网状网的发现与链路管理、网状网的终端切换机制;
⑦ 无线局域网网状网的路由机制。
1.4.16 CBWIPS-Z 002-2012
本修改单是对工作组指导性技术文件 CBWIPS/Z 016-2009《无线局域网 WAPI安全协议符合性测试规范》的完善,使其适用于符合 GB 15629.11 系列和 802.11n标准的无线局域网设备,用于检验厂商符合 GB 15629.11 系列和 802.11n 标准的无线局域网产品是否符合WAPI安全协议,以确保无线局域网产品能够提供鉴别和保密通信,并且与其他厂商的无线局域网产品之间具有良好的WAPI安全协议互通性。本修改单为CBWIPS/Z 016-2009的第2号修改单。
本修改单修改内容说明如下:
① 修改了AP 检测的性能测试中,部分性能结果判别标准;
② 修改了第八章和附录D 中章节标题名称,以及检测内容的称谓;
③ 在第八章和附录D 中,增加了协议完整性测试的部分测试内容。
1.4.17 CBWIPS-Z 003-2012
本标准主要内容是:在原有 GB15629.11 系列国家无线局域网标准基础上增加了管理帧保护技术,从而确保无线局域网能够提供更安全高效的无线连接。
1.4.18 CBWIPS-Z 005-2012
本标准明确规定:
① 无线局域网可视电话的基本系统结构、模型及应用场景;
② 无线局域网可视电话系统提供的功能和服务;
③ 无线局域网可视电话的各个功能模块的配置和性能;
④ 无线局域网可视电话所使用的协议;
⑤ 访问控制、呼叫控制及媒体传输采用的安全标准;
⑥ 与UMTS 互通和管理接口。
1.4.19 CBWIPS-Z 006-2012
本标准对调用 GB15629.11 系列国家标准 WAPI的非默认接入方式(预共享密钥PSK)、无线局域网接入点AP的管理界面、无线局域网鉴别服务单元ASU的登录界面和无线局域网 AP 控制器的登录界面等口令相关功能提出了具体的技术要求,以便无线局域网设备、系统和应用的实现能够更有效地抵御猜测、暴力破解和字典攻击。
1.4.20 CBWIPS-Z 007-2012
本标准根据GB/T 20518-2006所规定的X.509数字证书的基本结构,进一步描述了符合WAPI协议产品所使用的X.509数字证书中应包含的数据项及其定义,并且列举了具体的数字证书编码范例。
1.4.21 CBWIPS-Z 008-2012
本标准规定了无线局域网可视电话终端设备的基本功能、扩展功能、音视频编解码、音视频同步、信令流程等内容的测试方法。
1.4.22 CBWIPS-Z 001-2014
本规范适用于运营商已建设的无线局域网网络系统优化,规定了无线局域网网络优化流程,无线局域网网络评估指标和无线局域网网络测试方法,并针对无线局域网网络测试中发现的问题进行分析,提出具体的优化方法,以保障无线局域网络高性能正常运行。
1.4.23 CBWIPS-Z 002-2014
本技术文件规定了WAPI与IEEE802.11p融合的工程化实现的关键问题说明。
1.4.24 CBWIPS-Z 003-2014
本修改单是对工作组指导性技术文件CBWIPS-Z 018-2010《无线局域网产品工程化实现指南 第 2 部分 WAPI 与 IEEE 802.11e》的完善,使其适用于符合 GB 15629.11 系列和 802.11e 标准的设备,以确保无线局域网产品能够提供鉴别和保密通信,并且与其他厂商的无线局域网产品之间具有良好的WAPI安全协议互通性。本修改单为CBWIPS-Z 018-2010的第1号修改单。
1.4.25 CBWIPS-Z 004-2014
本修改单是对工作组指导性技术文件CBWIPS-Z 017-2010《无线局域网产品工程化实现指南第1部分WAPI与IEEE 802.11n》的完善,使其适用于符合GB 15629.11 系列和 802.11n 标准的设备,以确保无线局域网产品能够提供鉴别和保密通信,并且与其他厂商的无线局域网产品之间具有良好的WAPI安全协议互通性。本修改单为CBWIPS-Z 017-2010的第1号修改单。
1.4.26 CBWIPS/Z 005-2014
WAPI联盟在GB15629.11系列国家标准的基础上,针对航空器场景对机载电子设备的技术规范和安装使用的严格规定,结合《无线局域网测试规范》国家标准和RTCADO-160标准,制订了《机载无线局域网设备的接入要求和测试方法》系列标准,目前包括以下部分:
① 机载无线局域网设备的接入要求和测试方法第1部分:总则;
② 机载无线局域网设备的接入要求和测试方法第2部分:接入点;
③ 机载无线局域网设备的接入要求和测试方法第3部分:鉴别服务单元;
④ 机载无线局域网设备的接入要求和测试方法第4部分:站点;
⑤ 机载无线局域网设备的接入要求和测试方法第5部分:更高安全模式要求。
本部分技术文件为《机载无线局域网设备的接入要求和测试方法》的第1部分,概括了整个标准的结构和内容,并描述了应用场景。
1.4.27 CBWIPS/Z 006-2014
本部分技术文件为《机载无线局域网设备的接入要求和测试方法》的第2部分,它规定了机载舱内无线局域网接入点设备的技术要求、试验要求及对应的测试方法。
1.4.28 CBWIPS/Z 007-2014
本部分技术文件为《机载无线局域网设备的接入要求和测试方法》的第3部分,它规定了机载舱内无线局域网鉴别服务单元设备的技术要求、试验要求及对应的测试方法。
1.4.29 CBWIPS/Z 008-2014
本部分技术文件为《机载无线局域网设备的接入要求和测试方法》的第4部分,它规定机载无线局域网站点设备的技术要求、试验要求及对应的测试方法。
1.4.30 CBWIPS/Z 009-2014
本部分技术文件为《机载无线局域网设备的接入要求和测试方法》的第5部分,它在GB 15629.11系列国家标准规定的安全机制基础上,规定了一种更高安全模式要求,该模式均采用国家密码管理局批准公开的算法,对WAPI的安全机制在机载无线局域网环境应用做了进一步增强。
1.4.31 CBWIPS/Z 010-2014
WAPI联盟在GB15629.11系列国家标准的基础上,针对轨道交通场景对车载电子设备的技术规范和安装使用的严格规定结合《无线局域网测试规范》、GB/T 25119《轨道交通机车车辆电子装置》和 GB/T 24338《轨道交通电磁兼容第 3-2 部分:机车车辆设备》等系列标准,制订了《轨道交通车载无线局域网设备的接入要求和测试方法》系列标准,目前包括以下部分:
① 轨道交通车载无线局域网设备的接入要求和测试方法第 1 部分:总则;
② 轨道交通车载无线局域网设备的接入要求和测试方法第 2 部分:接入点;
③ 轨道交通车载无线局域网设备的接入要求和测试方法第 3 部分:鉴别服务单元;
④ 轨道交通车载无线局域网设备的接入要求和测试方法第 4 部分:站点。
本部分技术文件为《轨道交通车载无线局域网设备的接入要求和测试方法》的第1部分,概括了整个标准的结构和内容,描述了应用场景。
1.4.32 CBWIPS/Z 011-2014
本部分技术文件为《轨道交通车载无线局域网设备的接入要求和测试方法》的第2部分,它规定了轨道交通车载无线局域网接入点设备的技术要求、试验要求及对应的测试方法。
1.4.33 CBWIPS/Z 012-2014
本部分技术文件为《轨道交通车载无线局域网设备的接入要求和测试方法》的第3部分,它规定了轨道交通车载无线局域网鉴别服务单元设备的技术要求、试验要求及对应的测试方法。
1.4.34 CBWIPS/Z 013-2014
本部分技术文件为《轨道交通车载无线局域网设备的接入要求和测试方法》的第4部分,它规定了轨道交通车载无线局域网站点设备的技术要求、试验要求及对应的测试方法。
1.4.35 CBWIPS/Z 016-2014
本标准描述了国家标准GB/T 28455-2012《信息安全技术引入可信第三方的实体鉴别及接入架构规范》TePA-AC(TePA-based access control)技术中 TAEP(Tripleelement Authentication Extensible Protocol)封装内容,定义了其在无线局域网领域的扩展要求。
1.4.36 CBWIPS/Z 017-2014
本标准定义了无线局域网信息元素的基本格式和基于信息元素标识值221的扩展要求。
1.4.37 CBWIPS/Z 018-2014
本规范规定了无线局域网的会聚无线控制技术规范,包括 CAPWAP GB 15629.11绑定要求、CAPWAP GB 15629.11绑定控制消息定义、CAPWAP数据和控制消息绑定、GB 15629.11 消息元素定义和会聚无线控制技术互通等技术内容。本规范适用于会聚式 WLAN 网络架构,它以中国国家标准 GB 15629.11 为基础,是RFC5416的延伸和扩展。