《近场通信(NFC)安全技术要求：第1部分NFCIP-1安全服务和协议》

《信息安全技术低速无线个域网空口安全测试规范》

（征求意见稿）编制说明任务来源根据无线网络安全技术国家工程实验室的申请，全国信息安全标准化技术委员会于2012年下达了《信息安全技术 低速无线个域网空口安全测试规范》国家标准制定任务。国家标准化管理委员会于 2013年下达了国家标准制定计划 （计划号 20130321-T-469）,由无线网络安全技术国家工程实验室牵头承担标准制定工作， 起草单位包括西电捷通无线网络通信股份有限公司、 中国电子技术标准化研究院、 国家无线电监测中心检测中心、 中国信息安全认证中心、重庆邮电大学等。编制原则遵循现行国家标准，采用和借鉴国内外先进标准本标准编写格式按国家标准 GB/T 1.1-2009 的规定予以编写。贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。认真听取、分析各方意见，做好意见的处理和反馈将文稿提交 TC260/WG6秘书处（中国通信标准化协会（ CCSA）网络与信息安全技术委员会（ TC8）无线安全技术工作组 （WG2）会议）组织会议讨论，并征求工信部相关主管单位的意见，接受“全国信息安全标准化技术委员会” 的项目检查工作，记录、分析每一次会议意见，针对意见对文本进行修改，做好意见反馈工作。主要工作过程（一）标准制定的主要工作过程如下：2012年12月，由标准起草单位联合成立 “低速无线个域网空口安全测试规范” 项目组，开展标准制定前期的技术积累等筹备工作。2013年4月，继续就相关技术进行调研。2013年7月，经过大量的前期预研工作，标准项目组正式启动标准编制工作，成立标准编制小组。2013年8月至12月，编制小组进一步讨论和明确标准框架、范围和主要技术内容，开展并完成标准主要内容的起草工作，并形成标准草案稿。2014年1月至6月，在 TC260/WG6（CCSA/TC8/WG2工作组）开展标准草案的讨论和征求意见工作，根据讨论情况和收到的反馈意见，对标准草案稿进行了相应的修改和完善，形成送审稿并提交 TC260/WG6评审。2014年7月至2015年3月，在 TC260/WG6DCCSA/TC8/WG2工作组）开展标准评审工作，并根据评审意见对标准文本进行了修改，形成标准报批稿。 TC260/WG6秘书处将把标准报批稿提交 TC260公开征求意见。（二）标准征求意见的落实情况如下：工作组草案阶段，先后 3次在TC260/WG6工作组进行专家评审和征集意见工作，共收到反馈意见14条，其中未采纳的意见 1条，对该未采纳意见的原因进行了说明，并已征得意见反馈者认可，其余意见为采纳，具体参见意见汇总处理表。四、标准的主要内容及确定内容的依据（一）本标准的主要内容局域网本标准规定了符合 GB/T15629,15-2010《信息技术 系统间远程通信和信息交换局域网和城域网特定要求第15部分：低速无线个域网（ WPAN）媒体访问控制和物理层规范》中安全机制 WSAIDWPAN安全接入设施）的设备、协调器和可信第三方的安全协议的符合性检测方法，适用于符合 GB/T15629.15-2010的设备中的 WSAI安全机制的符合性测试。本标准的主要框架如下：范围规范性引用文件术语和定义缩略语概述测试环境要求测试方法LR-WPAN设备测试鉴别能力协商鉴别套件LR-WPAN协调器鉴别能力协商鉴别套件可信第三方测试7.3.1基于7.3.1基于ID的WPAN鉴别协议IPAP（二）本标准在确定主要内容时主要基于如下两个方面：1）目前缺少无线个域网产品符合性测试方法GB/T15629.15-2010《信息技术系统间远程通信和信息交换局域网和城域网特定要求第GB/T15629.15-2010《信息技术系统间远程通信和信息交换局域网和城域网特定要求第15部分：低速无线个域网（WPAN）媒体访问控制和物理层规范》于2010年颁布实施，但缺少对应的安全协议符合性测试方法标准，有必要为GB/T施，但缺少对应的安全协议符合性测试方法标准，有必要为GB/T15629.15-2010中规范的安全相关的协议制定符合性测试方法。2）制定与GB/T15629.15-2010安全相关的协议制定符合性测试方法。2）制定与GB/T15629.15-2010配套的测试方法本标准定义低速无线个域网（LR-WPAN）空口安全符合性测试方法，其建立在一个支持LR-WPAN安全机制的通信网络基础之上，LR-WPAN安全机制基于三元对等架构(TePA)，LR-WPAN安全机制的通信网络基础之上，LR-WPAN安全机制基于三元对等架构(TePA)，符合三元对等密码安全协议。GB/T15629.15-2010中定义的低速无线个域网的LR-WPAN安全机制中涉及的实体主要有LR-WPAN设备、LR-WPAN协调器和可信第三方。标准主要针对以上三种无线个域网基本功能实体，规定各功能实体应满足的技术要求以及测试方法。五、与相关法律法规及国家有关规定、国内相关标准的关系（全机制中涉及的实体主要有LR-WPAN设备、LR-WPAN协调器和可信第三方。标准主要针对以上三种无线个域网基本功能实体，规定各功能实体应满足的技术要求以及测试方法。五、与相关法律法规及国家有关规定、国内相关标准的关系（一）贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。（二）与相关国内相关标准的关系本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为个域网实际的的部署、实施与题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为个域网实际的的部署、实施与运营的提供测试依据。我国于2010年已经发布了低速无线个域网媒体访问控制和物理层国家标准我国于2010年已经发布了低速无线个域网媒体访问控制和物理层国家标准GB/T15629.15-2010，该标准中包含我国自主的空口安全机制15629.15-2010，该标准中包含我国自主的空口安全机制WSAI。为促进和规范市场，促进WPAN产业化发展，有必要针对WPANW