一、实验室测试业务适用产品范围
- 独立的无线局域网设备(无线接入点、无线网络适配器、无线网桥、无线路由器、无线网关、无线鉴别服务器、包含鉴别功能的无线访问控制服务器等和其他设备)
- 集成或内置了无线局域网设备的产品(PC机、便携式计算机、PDA、数码相机及摄像机、绘图仪、投影仪、扫描仪、复印机、打印机、电视机、DVD,电冰箱等和其他设备) WAPI 认证服务器(AS)
- 提供无线局域网鉴别或保密功能(WAPI)的软件产品
二、实验室测试业务构成
----WAPI标准符合性及互联互通性测试
测试目的:
根据国标GB 15629.11-2003、GB 15629.11-2003/XG1-2006及子项标准,测试STA、AP、AS等设备的WAPI标准符合性,帮助厂商完善产品功能及提高性能。
测试时间:每款产品测试周期约为5个工作日。
部分测试项目:
| STA测试内容 |
| |
功能测试
对产品的主要功能进行测试,包括SSID、SSID中文、关联或重关联、STA的主动扫描、STA的被动扫描、加入或重加入IBSS、密钥设置与接入控制、IBSS中的安全关联;
性能测试:
包括GB15629.1101、GB15629.1104、GB15629.1102、GB15629.1104/GB15629.1102混杂模式下单播性能配置1、单播性能配置2、单播性能配置3的性能检测,启用WAPI后的组播性能检测,启用WAPI前的组播性能检测,以及数据静荷检测;
安全性测试:
包括WAI证书鉴别和密钥管理方式下的协议流程与数据格式、WAI预共享密钥鉴别和密钥管理方式下的协议流程和数据格式、密钥更新、证书否定测试、ECC算法检测;
可用性测试:
主要是X.509v3证书的安装与接入控制、WAI预共享密钥鉴别和密钥管理方式下的接入控制。
|
| AP测试内容 |
| |
功能测试:
对产品的主要功能进行测试,包括SSID、Beacon帧间隔、关联或重关联、以太网供电、负载均衡、STA接入数限制、基于MAC地址的过滤、中继、BSS内STA间的通讯;
性能测试:
包括GB15629.1101、GB15629.1104、GB15629.1102、GB15629.1104/GB15629.1102四种模式下单播性能检测1,单播性能检测2,单播性能检测3,启用WAPI后的组播,启用WAPI前的组播;
安全性测试:
包括WAI证书鉴别和密钥管理方式下的协议流程与数据格式,WAI预共享密钥鉴别和密钥管理方式下的协议流程和数据格式,密钥更新,证书否定测试,ECC算法检测;
可用性测试:
主要包括X.509v3证书的证书安装和接入控制,WAI预共享密钥鉴别和密钥管理方式下的接入控制。
|
| AS测试内容 |
| |
安全性测试:
包括支持X.509v3证书的协议流程与数据格式;
可用性测试:
主要包括X.509v3证书管理,AS证书查询功能。
|
----WAPI多信任证书符合性及互联互通性测试
测试目的:
根据“CBWIPS-Z 010-2009《WAPI多信任证书实施技术》指导性技术文件”,测试STA、AP、AS等设备的WAPI多信任证书符合性,帮助厂商完善产品功能。
测试时间:每款产品测试周期约为3个工作日
部分测试项目:
| STA测试内容 |
| |
功能测试:
对产品的主要功能进行测试,包括多信任证书的安装功能、多信任证书连通性测试、验证结果异常的处理能力测试;
安全性测试:
包括WAI证书鉴别和密钥管理方式下的协议流程与数据格式、多信任证书否定测试、ECC算法检测;
可用性测试:
主要是X.509v3多信任证书的安装与接入控制。
|
| AP测试内容 |
| |
功能测试:
对产品的主要功能进行测试,包括多信任证书的安装功能、多信任证书连通性测试、验证结果异常的处理能力测试;
安全性测试:
包括WAI证书鉴别和密钥管理方式下的协议流程与数据格式、多信任证书否定测试、ECC算法检测;
可用性测试:
主要是X.509v3多信任证书的安装与接入控制。
|
| AS测试内容 |
| |
功能测试:
对产品的主要功能进行测试,包括多信任证书的安装功能、多信任证书连通性测试、验证结果处理能力测试;
性能测试:
对多信任证书并发处理能力的测试;
安全性测试:
包括WAI证书鉴别和密钥管理方式下的协议流程与数据格式、多信任证书否定测试、ECC算法检测;
可用性测试:
主要是X.509v3多信任证书的安装与接入控制。
|
----WAPI证书鉴别漫游符合性及互联互通性测试
测试目的:
根据目前正在制定中的《无线局域网证书鉴别漫游规范 》,测试AS漫游鉴别转发及处理功能。
测试时间:每款产品测试周期约为5个工作日
部分测试项目:
| AS测试内容 |
| |
功能测试:
- AS对漫游信任列表的管理能力测试
- 接入地AS的漫游鉴别请求转发功能测试
- 归属地AS对漫游鉴别请求的处理能力测试
性能测试:
|
----WAPI SOM符合性及互联互通性测试
测试目的:
根据目前正在制定中的《接入设备与后台设备间终端用户鉴别结果信息传递规范》,测试AP及后台产品的WAPI SOM符合性。
测试时间:测试周期约为5个工作日。
部分测试项目:
| 测试内容: |
| |
功能测试:
AP:
接入控制设备:
- 证书认证信息转发功能
- 基于WAPI SOM的用户接入控制功能
- 基于WAPI SOM的用户带宽流量控制功能
后台认证设备:
- 证书认证信息处理功能
- 基于WAPI SOM的用户计费功能
|
----移动用户终端无线局域网测试
一、功能要求:
1.扫描AP 功能
移动用户终端无线局域网应支持对AP的扫描功能,能够搜索到周围无线环境中存在的AP设备。
2.SSID 配置功能
移动用户终端无线局域网可支持输入AP的SSID,并与对应的AP设备建立关联。
3. 安全基本要求
移动用户终端无线局域网应支持GB 15629.11系列标准规定的WAPI安全机制。
4. 预共享密钥功能
移动用户终端无线局域网应支持设置WAPI预共享密钥,并利用预共享密钥进行身份鉴别和数据保密传输。密钥长度应至少为8位。
5. 证书安装功能
移动用户终端无线局域网应能安装X.509 v3证书2。
6. 证书鉴别功能
移动用户终端无线局域网应能正确实现完整的WAI鉴别流程,并在成功完成WAI鉴别后与AP建立连接。
7. 证书选择功能
移动用户终端无线局域网应优先选择使用接入地AP信任的AS颁发的证书;如果没有安装接入地AP信任的AS颁发的证书,应能够使用移动用户终端现有证书发起接入鉴别请求。
8. 加密功能
移动用户终端无线局域网应能在成功完成WAI鉴别后,使用WPI-SMS4加密方式进行数据传输。
9. 密钥更新功能
移动用户终端无线局域网应能响应由AP发起的密钥更新过程,与AP协商更新会话密钥。
10.否定非法证书功能
安装非法证书的移动用户终端无线局域网,应不能与安装合法证书的AP通过WAI鉴别建立连接;安装合法证书的移动用户终端,应不能与安装有非法证书的AP设备通过WAI鉴别建立连接。
11.同一AS 域内AP 间切换功能
移动用户终端无线局域网应能在同一AS域内的不同AP间切换。
12.WLAN 信息显示功能
移动用户终端无线局域网应支持显示无线局域网的连接或断开的状态信息,并且所有与无线局域网相关的名称信息应显示为“WLAN”或“无线局域网”。
二、性能要求:
无线接口吞吐量
移动用户终端无线局域网在开放式方式下进行数据传输时的无线接口吞吐量应满足:
- a) GB 15629.1101 模式:下行吞吐量不小于1.0 Mbit/s, 上行吞吐量不小于1.0 Mbit/s;
- b) GB 15629.1102 模式:下行吞吐量不小于1.0 Mbit/s, 上行吞吐量不小于1.0 Mbit/s;
- c) GB 15629.1104 模式:下行吞吐量不小于1.0 Mbit/s, 上行吞吐量不小于1.0 Mbit/s。
移动用户终端无线局域网在WAPI安全方式下进行数据传输时的无线接口吞吐量应满足:
- a) GB 15629.1101 模式:下行吞吐量不小于1.0 Mbit/s, 上行吞吐量不小于1.0 Mbit/s;
- b) GB 15629.1102 模式:下行吞吐量不小于1.0 Mbit/s, 上行吞吐量不小于1.0 Mbit/s;
- c) GB 15629.1104 模式:下行吞吐量不小于1.0 Mbit/s, 上行吞吐量不小于1.0 Mbit/s。
| 
