T-WAPIA 052.2-2023 无线局域网设备技术规范 第2部分：终端

学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载ICS

35.180学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载CCS

L

63

—2023代替GB/T

－2008无线局域网设备技术规范

第

2

部分：终端Technical

WLAN

equipment

Part

2:

Terminal2023-12-28

发布 2023-12-28

实施中关村无线网络安全产业联盟 发布学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载 前言

..................................................................................

V引言

.................................................................................

VI1

范围

................................................................................

12

规范性引用文件

......................................................................

13

术语和定义

..........................................................................

14

缩略语

..............................................................................

15

技术要求

............................................................................

25.1

基本要求

........................................................................

25.2

空中接口物理层要求

..............................................................

25.3

功能要求

........................................................................

25.4

性能要求

........................................................................

45.5

可靠性要求

......................................................................

45.6

环境适应性要求

..................................................................

45.7

电磁兼容性要求

..................................................................

45.8

电气安全要求

....................................................................

56

测试方法

............................................................................

56.1

测试条件

........................................................................

56.2

空中接口物理层测试

..............................................................

56.3

功能测试

........................................................................

56.4

性能测试

.......................................................................

126.5

可靠性测试

.....................................................................

146.6

环境适应性测试

.................................................................

146.7

电磁兼容性测试

.................................................................

156.8

电气安全测试

...................................................................

15参考文献

.............................................................................

17III学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载 本文件按照

GB/T

1.1—《标准化工作导则

第

1

部分：标准化文件的结构和起草规则》的规定起草。本文件是

《无线局域网设备技术规范》的第

2

部分。T/WAPIA

已经发布了以下部分：— 第

2

部分：终端；— 第

3

部分：接入点和接入控制器；— 第

4

部分：鉴别服务器；— 第

5

部分：证书签发服务器。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村无线网络安全产业联盟与信息化部宽带无线IP标准工作组联合提出。本文件由无线网络安全标准化委员会归口。息科技股份有限公司、工业和信息化部宽带无线

标准工作组。亮、范小伟、耿震雷、李政远、胡敬财。本文件为首次制定。学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载 设备逐步发展到集成或内置了无线局域网设备的产品。因此，亟需在

15629.11（所有部分）的基础等的技术要求与测试方法。T/WAPIA

拟由五个部分构成。—第

1

部分：总则。目的在于确立无线局域网设备的分类和基本要求等内容。— 第

2

法。— 第

3

维护等的技术要求和测试方法。— 第

4

和测试方法。— 第

5

技术要求和测试方法。VI学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载

1 范围本文件规定了无线局域网终端的功能、性能以及空中接口物理层等技术要求与测试方法。本文件适用于符合

15629.11（所有部分）的设备，包括独立的无线局域网设备，集成或内置在其他信息产品中的无线局域网终端模块的设计、研发和测试。2规范性引用文件文件。GB

4943.1 音视频、信息技术和通信技术设备

第1部分：安全要求GB

15629.11信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11部分：无线局域网媒体访问控制和物理层规范GB

15629.11—2003/XG1 信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11部分：无线局域网媒体访问控制和物理层规范

第1号修改单GB

15629.1101 信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范GB

15629.1102 信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范GB

15629.1104 信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范GB/T

计算机通用规范

第2部分：便携式微型计算机GB/T

信息技术

开放系统互连

目录

公钥和属性证书框架（

9594-8:2005||ITU-TX.509，IDT）YD/T

—2004

无线通信设备电磁兼容性要求和测量方法

第2部分：宽带无线电设备YD/T

3168—2016

公众无线局域网设备射频指标技术要求和测试方法T/WAPIA

007.1无线局域网产品工程化实现指南

第1部分：WAPI与IEEE

T/WAPIA

007.8

无线局域网产品工程化实现指南

第8部分：WAPI与IEEE

802.11acT/WAPIA

007.10

无线局域网产品工程化实现指南

第10部分：WAPI与IEEE

802.11ax3 术语和定义本文件没有需要界定的术语和定义。4 缩略语下列缩略语适用于本文件。AE 鉴别器实体（

entity）AP 接入点（access

point）AS鉴别服务器（

server）ASU 鉴别服务单元（authentication

service

unit）ASUE 鉴别请求者实体（

supplicant

）BE 最大可能（best

effort）DSCP 差分服务代码点（

services

code

point） 被测设备（equipment

test）学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载IBSS独立基本服务集（

basic

service

set）ICMP 互联网控制信息协议（internet

control

message

protocol）IP 互联网协议（

protocol）LAN 局域网（local

area

） 媒体访问控制（media

）PING 互联网包探索器（packet

internet

groper）PS-Poll 省电轮询（power

save

） 服务质量（quality

of

）RSSI 接收信号强度指示（received

signal

strength

）SSID 服务集标识（

identifier）STA 站点（station）WAI 无线局域网鉴别基础结构（WLAN

authentication

infrastructure）WAPI 无线局域网鉴别与保密基础结构（WLAN

infrastructure）安全、可运营、可管理的无线局域网解决方案

operationable

manageable)WLAN 无线局域网（wireless

area

）WPI 无线局域网保密基础结构（WLAN

privacy

infrastructure）WWW 万维网（world

wide

web）5 技术要求5.1 基本要求终端与AP之间的交互协议应符合GB

15629.11、

15629.11—2003/XG1、GB

15629.1102、15629.1104和

、

007.8、

007.10的规定。5.2 空中接口物理层要求终端的空中接口物理层应符合GB

15629.11（所有部分）、YD/T

3168—2016的规定以及国家无线电发射的规定。5.3 功能要求5.3.1 基本功能 扫描

终端应能扫描到周围无线环境中同频段

的

SSID。SSID

配置终端宜具备设置SSID的功能，并能按照配置与对应的AP设备建立关联。 分段门限设置终端宜具备设置分段门限的功能。 RTS

门限设置终端宜具备设置

RTS

门限的功能。 节能功能终端应具备

PS-Poll

节能功能。 QoS

终端应具备基于DSCP的服务质量功能。 组播功能终端应具备接收和发送组播业务功能。 IBSS

功能终端宜具备

IBSS

功能。 发射机状态设置功能学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载终端应能通过可视化界面关闭与开启

WLAN

发射机。0 软硬件信息显示功能终端应能通过可视化界面查询并显示其软硬件版本和

MAC

地址等信息。1 无线局域网信息显示功能终端中所有与无线局域网相关的名称信息应显示为“WLAN”或“无线局域网”，或“符合

GB15629.11（所有部分）的规定”。5.3.2 安全功能 基本要求基本要求包括：a)

应具备

WAPI

GB

15629.11、

15629.11—2003/XG1

的规定，使用国家密码管理主管部门批准的用于无线局域网的算法；b)

终端仅宜具备

（所有部分）规定的

安全功能；c)

具备

密钥更新功能，包括单播密钥更新、组播密钥更新和基密钥更新；d)

WAPI-CertGB/T

16264.8中规定的X.509

v3PEM（X.509）；e)

WAPI-PSK

工作模式下，应能手工设置预共享密钥；f)

终端设备应能本地产生

密钥对，并生成证书申请文件（符合

证书请求标准）；g)

使用专用硬件模块方式保证私钥不可导出（私钥的产生及其私密运算均在硬件模块内完成）；h)

终端宜具备

WAPI

管理帧保护功能。设置预共享密钥终端应能设置

WAPI

预共享密钥，并完成基于

预共享密钥的身份鉴别和数据保密传输。 证书安装功能终端应能安装

WAPI

证书。 证书选择功能终端在

WAPI

证书模式下连接时，应能自动选择合适的

WAPI

证书进行接入鉴别请求。当有且仅有一套已安装的

WAPI

证书时，终端应自动选择该套

证书尝试接入。当有多套已安装的

WAPI

证书时，终端应优先选择与本地

AP

证书为同一颁发者的

WAPI

证书尝试接入。 身份鉴别功能终端应使用GB

15629.11—2003/XG1规范的WAI的WAI鉴别流程，并在成功完成APWPI保密通信。 加密功能终端在成功完成WAI鉴别流程后，应使用加密方式进行数据传输。 密钥更新功能AP更新、组播密钥更新。 否定非法证书功能安装非法证书的终端不应与合法

AP

通过

WAI

鉴别建立连接。安装合法证书的终端不应与安装有非法证书的

AP

设备通过

WAI

鉴别建立连接。 安全选项状态信息显示功能终端应能显示无线局域网的安全选项状态信息。0 同一

AP

间切换功能终端应具备在同一

AP

间进行切换的功能，且无需更换

WAPI

1 密码算法终端所使用的密码算法应具备正确性和一致性，随机数的质量应符合密码主管部门的要求。环境条件参数类型123温度0

℃～40

℃-20

50

℃-30

70

℃相对湿度10%～（非凝结）大气压86

kPa～

。学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载5.4性能要求5.4.1 射频性能终端的射频性能应符合

3168—2016第5GB

15629.11（所有部分）的相关要求。5.4.2 吞吐量终端应支持

2.4

5

GHz

频段，应支持

GB

15629.1101、GB

、GB

15629.1104、IEEE

、IEEE

802.11ac

模式，宜支持

IEEE

802.11ax

模式，在

WAPI

安全方式下进行数据传输时的无线接口吞吐量应符合：a)

GB

15629.1102

模式：下行吞吐量≥

Mbit/s，上行吞吐量≥4.5

；b)

GB

15629.1101

模式：下行吞吐量≥18

Mbit/s，上行吞吐量≥18

Mbit/s；c)

GB

15629.1104

模式：下行吞吐量≥18

Mbit/s，上行吞吐量≥18

Mbit/s；d)

IEEE

模式：下行吞吐量≥32

Mbit/s，上行吞吐量≥32

Mbit/s；e)

IEEE

模式：下行吞吐量≥36

Mbit/s，上行吞吐量≥36

Mbit/s；f)

IEEE

模式：下行吞吐量≥48

Mbit/s，上行吞吐量≥48

Mbit/s。该类别终端对应的技术规范为准。5.4.3时延终端在开放式和WAPI安全方式下传输的单向时延应小于等于50

ms。5.4.4 抖动终端在开放式和WAPI安全方式下传输的最大抖动应小于等于50

ms。5.4.5 丢包率终端在开放式和

WAPI

安全方式下传输的丢包率宜小于等于

1%。5.4.6 一次性入网成功率WAPI≥99%。5.4.7 通信稳定性终端应保持稳定的通信状态，收发数据一次性成功率宜≥99%。5.4.8 抗干扰能力终端应具备一定的抗干扰能力。在受到一定的干扰情况下，终端在60

min内反复掉线次数不超过2次，单次重连时间不超过

s。5.5 可靠性要求使用平均失效间隔工作时间（MTFB终端的m1值（的不可接受值）不低于

h。5.6 环境适应性要求终端的温湿度应符合表1的要求。符合终端的全部操作环境有三种类型，具体如下：a)

类型1为办公室环境指定；b)

类型23表1

环境适应性要求5.7 5.7 电磁兼容性要求ｗｗ．ｂｚｆｘｗ．ｃ兔兔ｗ学ｏｍ标准下载T/WAPIA

052.2—2023ｗｗ．ｂｚｆｘｗ．ｃ兔兔ｗ学ｏｍ标准下载a)

终端的传导杂散骚扰应符合YD/T

—2004中8.1的限值要求；b)

终端的辐射杂散骚扰应符合YD/T

—2004中8.2的限值要求；c)

终端的连续骚扰应符合YD/T

—2004中8.3、8.4、8.5、的限值要求；d)

终端的谐波电流应符合YD/T

—2004中8.7的限值要求；e)

终端的静电放电抗扰度应符合YD/T

1312.2—2004中9.1的限值要求；f)

终端的辐射骚扰抗扰度应符合YD/T

1312.2—2004中9.2的限值要求；g)

终端的电快速瞬变脉冲群抗扰度应符合YD/T

—2004中9.3的限值要求；h)

YD/T

1312.2—2004中的限值要求；i)

终端的射频场感应的传导骚扰抗扰度应符合YD/T

1312.2—2004中9.5的限值要求；j)

终端的工频磁场抗扰度应符合YD/T

1312.2—2004中9.6的限值要求。5.8 电气安全要求终端的电气安全应符合GB

4943.1的要求。6 测试方法6.1 测试条件本文件中除环境试验外，其他测试均应在下述环境条件下进行：温度：15

℃～

相对湿度：25%～75%；大气压：86

kPa

～

。6.2空中接口物理层测试终端空中接口物理层测试方法，YD/T

3168-2016、以及国家无线电相关的测试方法进行。6.3功能测试如果工作在

频段，则全部功能测试和性能测试在信道6（2.437

）下进行。如果工作在

频段，则全部功能测试和性能测试在信道（5.785

GHz）下进行。6.3.1 基本功能 扫描

WAPI

功能与性能测试基本连接见图

1。

图1 WAPI

功能与性能测试基本连接图测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接；学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载2)

配置AP1的SSID为，安全方式为开放式；配置AP2的SSID为WLANtest2，安全方式为WAPI证书模式；3)

使用搜索周围环境中存在的AP设备；4)

配置AP1，从检测控制台PING

EUT。b)

判定准则：1)

步骤3)：能够搜索到和AP2，且能正确识别WLANtest1和WLANtest2的安全方式；2)

步骤4)：与建立关联，检测控制台能够PING通EUT。

配置测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为开放式；3)

配置的SSID为WLANTEST，监测EUT与AP1的关联情况，从检测控制台PING

；4)

配置的SSID为WLANtest，监测EUT与AP1的关联情况，从检测控制台PING

。b)

判定准则：1)

步骤3)：不能与建立关联，检测控制台不能PING通；2)

步骤4)：能够与建立关联，检测控制台能够PING通。 分段门限设置测试步骤和判定准则如下：a)

测试步骤：1) 如图1建立测试连接；2) 配置的SSID为WLANtest，安全方式为开放式，设置EUT的分段门限值为500八位位组；3) 配置与建立关联，观察关联情况；4) 从EUT向检测控制台发送长度为1000八位位组的数据包，通过无线协议分析仪观察ICMP包的分段情况。b)

判定准则：1) 步骤2)：能够设置的分段门限；2) 步骤4)：在无线协议分析仪上能够观察到ICMP包被分成八位位组的两段。 RTS

门限设置测试步骤和判定准则如下：a)

测试步骤：1) 如图1建立测试连接；2) 配置的SSID为WLANtest，安全方式为开放式；3) 设置EUT1的RTS门限为256八位位组，配置EUT1与建立关联，观察关联情况；4) 从EUT1向检测控制台发送长度为1000八位位组的ICMP数据包，通过无线协议分析仪观察RTS/CTS报文。b)

判定准则：1) 步骤3)：能够设置EUT1的RTS/CTS门限；2) 步骤4)：在无线协议分析仪上能够观察到RTS/CTS报文。 节能功能测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为开放式；3)

EUT与建立关联，从检测控制台PING

；学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载4)

启动的节能模式；5)

从检测控制台PING

，并捕获EUT与AP1之间传输的数据包。b)

判定准则：1)

步骤3)：检测控制台能够PING通；2)

步骤5)：检测控制台能够PING通，并能够监测到向发送的

Poll报文。 QoS

测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为开放式，启动AP1的QoS功能；3)

EUT与建立关联，通过检测控制台捕获AP1与EUT之间的关联过程；4)

从检测控制台

PING

EUT；5)

配置EUT向检测控制台同时发送BE和模拟视频数据流，10

s后检测控制台向EUT发送一个BE流量，10

s后停止测试，监测测试结果；6)

配置EUT向检测控制台同时发送BE和模拟话音数据流，10

s后检测控制台向EUT发送一个BE流量，10

s后停止测试，监测测试结果；7)

配置的安全方式为WAPI，重复步骤2)~5)。b)

判定准则：1)

步骤3)：从检测控制台能够监测到发送的关联请求中带有信息位。2)

步骤4)：检测控制台能够PING通；3)

步骤5)：后10

s的视频流量不低于前10

s视频流量的90%；4)

步骤6)：后10

s的话音流量不低于前10

s视频流量的90%；5)

步骤7)：后10

s的视频流量不低于前10

s视频流量的90%；后

s的话音流量不低于前10

s视频流量的90%。 组播功能a)

测试步骤：1)

如图1建立测试连接；2)

配置的为WLANtest，安全方式为开放式；3)

EUT、STA1与AP1建立关联，从检测控制台

PING

、STA1；4)

设置检测控制台向、发送实时话音组播流，时长90

s，监测EUT能否接收组播包;5)

设置向检测控制台、发送实时话音组播流，时长90

s，监测EUT能否发送组播包。b)

判定准则：1)

步骤3)：检测控制台能够PING通和STA1；2)

步骤4)：能够接收话音组播流；3)

步骤5)：能够发送话音组播流。 IBSS

功能a)

测试步骤：1)

如图1建立测试连接；2)

配置IBSS网络，为WLANtest，安全方式为开放式；3)

配置STA1与EUT建立关联，从检测控制台PING

；4)

配置的安全方式为，重复步骤2；5)

配置STA1IBSS网络，SSID为WLANtest1，安全方式为开放式；6)

配置与STA1建立关联，从检测控制台PING

；学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载7)

配置STA1的安全方式为，重复步骤5）。b)

判定准则：1)

步骤3)：检测控制台能够PING通；2)

步骤4)：检测控制台能够PING通；3)

步骤6)：检测控制台能够PING通；4)

步骤7)：检测控制台能够PING通。 发射机状态设置功能a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为开放式；3)

关闭的WLAN与PING

EUT；4)

启动的WLAN与PING

EUT。b)

判定准则：1)

步骤3)：从检测控制台上监测不到与的成功关联过程，检测控制台无法PING通；2)

步骤4)与PING通。0 软硬件信息显示功能a)

EUT

的可视化界面上显示的厂商信息、

软硬件版本和

地址等信息，并记录测试结果。b)

判定准则：EUT

的可视化界面能够显示厂商信息、

模块的软件版本、硬件版本、MAC地址等信息。1 无线局域网信息显示功能a)

测试步骤：查看

的人机接口显示的

开关状态及相关提示信息，并记录测试结果；b)

判定准则：EUT

的人机接口能够显示正确的

相关的信息都显示为“WLAN”或“无线局域网”，或“符合

GB

（所有部分）”。6.3.2 安全功能 设置预共享密钥a)

测试步骤：1)

如图1建立测试连接；2)

配置的预共享密钥与的预共享密钥一致；3)

EUTAP1，监测是否接入成功；4)

检测控制台PING通；5)

配置EUT的预共享密钥与的预共享密钥一致，均为16进制数(Hex)，密钥长度至少为8位位组；6)

EUTAP1，监测是否接入成功；7)

检测控制台检测密钥协商过程并PING

EUT。b)

判定准则：1)

步骤3)：能够通过预共享密钥方式接入AP1；2)

步骤4)：检测控制台能够监测到密钥协商过程，检测控制台能够PING通EUT；3)

步骤6)：能够通过预共享密钥方式接入AP1；4)

步骤7)：检测控制台能够监测到密钥协商过程，检测控制台能够PING通EUT。 证书安装功能学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载a)

测试步骤：1)

如图1建立测试连接；2)

EUT从WAPI鉴别服务器1手动申请证书，拷贝证书文件到并安装，监测是否安装成功。b)

判定准则：1) 步骤2)：能够成功安装WAPI证书。 证书选择功能a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtestWAPIAS1颁发的证书；3)

EUT向申请证书，并下载安装；4)

配置AS2颁发的证书，连接AP1；5)

通过检测控制台观察EUT是否发出了接入鉴别请求，是否包含了EUT的AS2颁发的证书；6)

AS1为生成证书，并安装、下载到EUT；7)

重新启动；8)

通过检测控制台观察EUT是否发出了接入鉴别请求，是否包含了EUT的AS1颁发的证书；9)

从检测控制台PING

。b)

判定准则：1)

步骤5)：检测控制台可捕获到发出的接入鉴别请求，其中包含了AS2颁发给EUT的证书；2)

步骤8)：检测控制台可捕获到发出的接入鉴别请求，其中包含了AS1颁发给EUT的证书。3)

步骤9)：检测控制台可以PING通。 身份鉴别功能a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为WAPI证书鉴别，输入WAPI鉴别服务器1的地址；3)

EUT向鉴别服务器1申请证书，并下载安装；4)

配置使用步骤3）申请到的WAPI证书；5)

EUT向WAPI鉴别，通过检测控制台监测WAPI鉴别过程；6)

从检测控制台PING

；7)

配置使用已经吊销了的WAPI证书，重复步骤4和5。b)

判定准则：1)

步骤5)：检测控制台上能够监测到以下内容：I）

完整的WAI鉴别流程；II）

在接入鉴别请求分组数据中观察到：i) WAPI

鉴别协议类型号为

，子类型为接入鉴别请求分组；ii) 被测设备持有的

X.509

证书的颁发者名称、持有者名称、证书标识和证书序列号等信息正确；iii)

被测设备使用的杂凑算法和签名算法分别为：

杂凑算法和

位的椭圆曲线数字签名算法；III）在接入鉴别响应分组数据中观察到：i) 接入结果为接入成功，

和

的证书验证结果为证书有效；ii) STA

询问和密钥数据与接入鉴别请求中的对应部分相同。学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载2)

步骤6)：检测控制台能通STA1；3)

步骤7)书已吊销结论，检测控制台不能PING通STA1。 加密功能a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为WAPI，输入WAPI鉴别服务器1的地址；3)

EUT向WAPI鉴别服务器1申请证书，并下载安装；4)

配置WAPI5)

EUTWAI鉴别与建立关联，向检测控制台发送PING加密数据传输。b)

判定准则：1) 步骤5)

数据，其中包头部分包括KeyID字段、保留字段，和WPI加密数据部分。 密钥更新功能a)

测试步骤：1)

如图1建立测试连接；2)

配置WAPI证书鉴别安全方式；3)

EUTWAI鉴别与建立关联；4)

在AP1上设置密钥更新的客户端地址，启用的密钥更新操作；5)

AP1主动发起密钥更新过程，通过检测控制台监测的密钥更新过程。b)

判定准则：1)

步骤3)：在检测控制台上可以监测到AE询问字段；2)

步骤5)：在检测控制台上可以监测到完整的密钥更新过程，其中：I） 在单播密钥协商请求分组中观察到：i) 正确的协议类型和子类型；ii) 正确的

USK

的更新标识；iii)

AE

询问与步骤

5）中监测到的

询问字段相同。II）

在单播密钥协商响应分组中，应能观察到：i) 正确的协议类型和子类型；ii) 正确的

USK

的更新标识；iii)

AE

AE

询问字段相同。III）

在组播密钥响应分组中，应能观察到：i) 正确的协议类型和子类型；ii) 标识字段、ADDID

字段、密钥通告标识字段与组播密钥通告分组相应字段相同。 否定非法证书功能a)

测试步骤：1)

如图1建立测试连接；2)

在EUT上安装一张本WAPI鉴别服务器2颁发的证书，在AP1上安装一张WAPI鉴别服务器1的证书；3)

EUT尝试接入AP1，检测控制台PING通EUT；10兔ｗｗｗ．ｂ学兔ｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023兔ｗｗｗ．ｂ学兔ｚｆｘｗ．ｃｏｍ标准下载4)

在AP1上安装一张WAPI鉴别服务器2颁发的证书，在上安装一张WAPI鉴别服务器1颁发的证书；5)

EUT尝试接入AP1，检测控制台PING通EUT。b)

判定准则：1)

步骤3)：无法接入AP1，检测控制台不能PING通；2)

步骤5)：无法接入AP1，检测控制台不能PING通。 安全选项状态信息显示功能a)

测试步骤：查看

的人机接口显示的

安全状态及相关提示信息，并记录测试结果。b)

判定准则：EUT

的人机接口能够显示正确的

配置为

安全

已开启

配置为开放式模式时，显示提示信息，如“本

同一

AP

间切换功能a)

测试步骤：1)

如图1建立测试连接；2)

配置和的SSID均为WLANtest；3)

关闭；4)

EUTAP1，检测控制台PING

；5)

关闭，开启；6)

检测控制台PING

EUT；7)

关闭，开启；8)

检测控制台PING

EUT；b)

判定准则：1)

步骤4)PING通；2)

步骤6)90

s内PING通EUT；3)

步骤8)90

s内PING通EUT。0 密码检测密码检测项目包括：SM4对称密码算法实现的正确性和一致性；

ECDSA签名算法实现的正确性和一致性；ECDH密钥协商算法实现的正确性和一致性；SHA-256杂凑算法实现的正确性和一致性；随机数质量。6.3.3 WAPI

认证功能WAPI

功能测试配置连接见图2。

学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载图2WAPI

功能测试连接图测试步骤和判定准则如下：a)

测试步骤：1)

配置AP的SSID为，安全方式为WAPI证书鉴别，输入WAPI鉴别服务器的IP2)

EUTWAPI鉴别服务器颁发的证书；3)

EUT和WAPI证书鉴别，通过检测控制台监测证书鉴别过程；4)

观察能否从接入控制器通过DHCPIP地址；5)

通过检测控制台观察AP是否向接入控制器发送上线请求报文；6)

通过有线协议分析仪监测相关计费过程开始报文；7)

观察WWW服务器的过程；8)

EUT断开与的连接，通过检测控制台观察AP是否向接入控制器发送下线请求报文；9)

通过有线协议分析仪监测相关计费过程结束报文。b)

判定准则：1)

步骤3)：检测控制台能够观察到EUT和AP之间的WAPI证书鉴别过程；2)

步骤4)：能够获得IP地址；3)

步骤5)：在检测控制台上能够观察到AP发送给接入控制器的上线请求报文；4)

步骤6)：在有线协议分析仪上能够观察到相关计费过程开始报文；5)

步骤7)：能够访问WWW服务器；6)

步骤8)：在检测控制台上能够观察到AP发送给接入控制器的下线请求报文；7)

步骤9)：在有线协议分析仪上能够观察到相关计费过程结束报文。6.4 性能测试6.4.1 无线接口吞吐量a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为WAPI证书模式；3)

EUT与建立关联，使用检测控制台测试EUT的上行和下行吞吐量，记录测试结果。b)

判定准则：1)

测试出的上下行性能结果符合5.4.2中的指标要求。6.4.2 时延a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为开放式；3)

EUT与建立关联，配置检测控制台与间运行双向模拟话音数据流，测试的单向时延，测试时长

s，记录测试结果；4)

配置检测控制台与间运行双向模拟视频数据流，测试的单向时延，测试时长

s，记录测试结果；5)

配置的安全方式为WAPI，重复步骤3)~

4)。b)

判定准则：1)

步骤

：

的单向时延小于等于

ms；2)

步骤

：

的单向时延小于等于

ms；3)

步骤

：

的模拟话音数据流单向时延小于等于

50

ms；EUT

的模拟视频数据流单向时延小于等于

ms。6.4.3 抖动12学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接；2)

配置的SSID为WLANtest，安全方式为开放式；3)

EUT与建立关联，配置检测控制台与间运行双向模拟话音数据流，测试的抖动，测试时长

s，记录测试结果；4)

配置检测控制台与120

s测试结果；5)

配置的安全方式为WAPI，重复步骤3)~

4)。b)

判定准则：1)

步骤

：

的最大抖动小于等于

ms；2)

步骤

：

的最大抖动小于等于

ms；3)

步骤

：

的模拟话音数据流

EUT

的最大抖动小于等于

50

ms；EUT

的模拟视频数据流EUT

的最大抖动小于等于

ms。6.4.4 丢包率测试步骤和判定准则如下：a)

测试步骤：1) 如图

1

建立测试连接；2) 配置

的

SSID

为

WLANtest，安全方式为开放式；3) EUT

与

AP1

建立关联，配置检测控制台与

EUT

间运行双向模拟话音数据流，测试

包率，测试时长

120

s，记录测试结果；4)配置检测控制台与

120

s，记录测试结果；5) 配置

的安全方式为

，重复步骤

。b)

判定准则：1) 步骤

：

的丢包率小于等于

1%；2)步骤

：

1%；3)步骤

：

的模拟话音数据流丢包率小于等于

；EUT

的模拟视频数据流丢包率小于等于

1%。6.4.5 一次性入网成功率测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接，EUT处的信号强度在-45dBm±范围内；2)

配置的SSID为WLANtest，安全模式为WAPI证书模式，并打开DHCP

server功能；3)

正确配置，并与SSID进行连接，连接成功则继续，失败则测试终止；4)

使EUT断开与AP1的连接；5)

使EUT连接SSID，查看并记录是否能一次性连接成功；6)

重复4)~5)过程次，并记录结果。b)

判定准则：1)

一次性入网成功率应符合5.4.6的要求。6.4.6 通信稳定性测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接，EUT处的信号强度在-45dBm±范围内；2)

配置的SSID为WLANtest，安全模式为WAPI证书模式，并打开DHCP

server功能；13学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.2—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载3)

正确配置，并与SSID进行连接，连接成功则继续，失败则测试终止；4)

从EUT向控制台发送数据包，控制台收到包后向EUT返回信息，并进行计数统计；5)

每3

s执行一次步骤；6)

共计测试48小时。b)

判定准则：1)

通信稳定性符合5.4.7的要求。6.4.7 抗干扰能力测试步骤和判定准则如下：a)

测试步骤：1)

如图1建立测试连接，EUT处的信号强度在-45dBm±范围内；2)

在EUT周围1~5m范围内，放置4个不同的AP4个AP分别建立4个不同的SSID，分别处于信道3、信道5、信道7、信道9，持续性向外发送信号；3)

配置的SSID为WAPI6

server功能；4)

正确配置终端，并与AP1SSID进行连接；5)

按照5.4.8的要求对终端进行测试。b)

判定准则：1) 步骤4)：应能连接成功；2) 步骤5)：应能符合5.4.8的相关要求。6.5 可靠性测试终端设备的可靠性测试方法应符合GB/T

的规定。6.6环境适应性测试6.6.1 低温试验测试步骤和判定准则如下：a)

测试步骤：1)

将EUT在室温条件(15

℃)下，放入试验箱，接通电源；2)

测试的发射功率和接口吞吐量，具体测试方法见本文件的和6.4.1；3)

关闭5min平均值不大于1

℃/min），保持此温度直至EUT达到温度稳定。接通EUT电源