T-WAPIA 053-2024 無(wú)線網(wǎng)絡(luò)安全 術(shù)語(yǔ)

T/WAPIA053—2024無(wú)線網(wǎng)絡(luò)安全術(shù)語(yǔ)Wirelessnetworksecurity—Terminology2024-02-29發(fā)布2024-02-29實(shí)施本文件以電子文檔形式面向公眾公開(kāi)。本聲明在此授權(quán)所有組織或者個(gè)人對(duì)本文件進(jìn)行使用和復(fù)I 1 1 1 12標(biāo)簽和讀寫(xiě)器空中接口安全tagandreaderai測(cè)評(píng)對(duì)象targetoftest在現(xiàn)場(chǎng)勘查測(cè)試過(guò)程中，使用特定工具，在測(cè)試區(qū)域的平面圖上采用手動(dòng)或基于GPS自動(dòng)的方式進(jìn)數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名用于建立接入點(diǎn)/站（AP/STA）之間的映射，并且使站（點(diǎn)）能調(diào)用分布式系統(tǒng)服管理幀保護(hù)managementfram3基于三元對(duì)等架構(gòu)的訪問(wèn)控制TePA-basedacce一種基于端口控制的訪問(wèn)控制方法，通信雙方依據(jù)基于三元對(duì)等架構(gòu)的實(shí)體鑒別結(jié)果進(jìn)行端口控基于三元對(duì)等架構(gòu)的局域網(wǎng)媒體訪問(wèn)控制安全TePA-basedLAN鑒別服務(wù)單元authenticationservic鑒別服務(wù)實(shí)體authenticationservice鑒別器實(shí)體authenticator4鑒別請(qǐng)求者實(shí)體authenticationsupplic任何一個(gè)具備無(wú)線局域網(wǎng)站點(diǎn)功能，通過(guò)無(wú)線媒體為關(guān)聯(lián)的站點(diǎn)提供訪問(wèn)分布式服務(wù)的能力的實(shí)解除鏈路驗(yàn)證De-linkver可信連接架構(gòu)trustedconnec由一個(gè)或多個(gè)互連的基礎(chǔ)服務(wù)集（BSS）與集成密碼算法cryptographic5三元對(duì)等架構(gòu)tri-elementpe三元對(duì)等實(shí)體鑒別TePA-basedentit6三元可擴(kuò)展鑒別協(xié)議tri-elementauthenticationexte7實(shí)體雙方均向?qū)Ψ教峁┥矸荼ＷC信息的鑒別機(jī)制。[來(lái)源：GB/T2506通告主密鑰notificationm用于局部區(qū)域范圍內(nèi)固定式、便攜式與移動(dòng)無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)wirelesslocalareanetworkauthenticationandprivacy注：WAPI技術(shù)規(guī)范見(jiàn)GB15629.11（所有部分）國(guó)家標(biāo)準(zhǔn)和T/8無(wú)線中間人攻擊wirelessman-In-Th攻擊者通過(guò)偽造WLAN網(wǎng)絡(luò)標(biāo)識(shí)、MAC地址等物理信息，對(duì)特定用戶的無(wú)線通信進(jìn)行欺騙，使得的通信流量流經(jīng)攻擊者，攻擊者可以在流量中插入攻擊代碼或截獲流量中的敏感信息，發(fā)起進(jìn)一步的攻擊者通過(guò)偽造WLAN報(bào)文，向WLAN網(wǎng)絡(luò)中注入流量，例如通過(guò)注入ARPRequest(地址解析協(xié)議請(qǐng)求)，對(duì)WLAN進(jìn)行干擾，達(dá)到加快破解的目的；通過(guò)無(wú)線注入攻擊，攻擊者也可以偽造網(wǎng)絡(luò)向量分搶占WLAN信道通信時(shí)間，實(shí)現(xiàn)拒絕服務(wù)攻擊；攻擊者也可以通過(guò)注入更為復(fù)雜的流量，達(dá)到網(wǎng)絡(luò)欺騙9注：包括WAPI應(yīng)用功能測(cè)試、WAPI安全功能測(cè)試、通過(guò)預(yù)共享密鑰完成單播密鑰協(xié)商、組播密鑰通告，實(shí)現(xiàn)身份鑒別、密鑰協(xié)商和接入控制的WAPIWAPI機(jī)制所使用的數(shù)字證書(shū)，采用RFC5280中3.1規(guī)定的X.509第3版消息鑒別密鑰messageauthenticati使用對(duì)稱(chēng)密鑰通過(guò)密碼算法對(duì)輸入數(shù)據(jù)運(yùn)算后產(chǎn)生的數(shù)值，一般用于驗(yàn)證消息的完整性或身份驗(yàn)原子密鑰建立與實(shí)體鑒別atomickeyestablishmentandentitya務(wù)。任何實(shí)體在收到最后一條消息之前都無(wú)法驗(yàn)證其對(duì)等實(shí)體的證書(shū)認(rèn)證機(jī)構(gòu)certification終端實(shí)體證書(shū)管理certificatemanagementfor組播會(huì)話密鑰multicastsessi等級(jí)測(cè)評(píng)testingandevaluationforclassifiedcybersecurit檢測(cè)控制臺(tái)testingcontrolp網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保）classifiedprotec注：術(shù)語(yǔ)及翻譯來(lái)源于GB/T22239-2019標(biāo)準(zhǔn)名稱(chēng)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》明確了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)無(wú)線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)wirelessnetworksecuritystandardi名稱(chēng)為“中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟”。聯(lián)盟是北京市5A級(jí)社會(huì)組織、科技部首批A類(lèi)產(chǎn)業(yè)技術(shù)創(chuàng)新位和具代表性的全球信息通信領(lǐng)域機(jī)構(gòu)，匯聚從芯片到模組、整機(jī)、系統(tǒng)集成、測(cè)試等產(chǎn)業(yè)鏈/供應(yīng)鏈信息技術(shù)安全性評(píng)估通用準(zhǔn)則commoncriteriaforinformationtechnologysecurity有關(guān)方認(rèn)可或以標(biāo)準(zhǔn)形式發(fā)布，用于評(píng)估信息技術(shù)產(chǎn)注：體現(xiàn)形式可以是該文件的規(guī)范性引用文件、附錄（包），注：IEEE標(biāo)準(zhǔn)是符合要求的工程師每人一票按照其流程批準(zhǔn)的。從性質(zhì)上，IEEE標(biāo)準(zhǔn)是一種團(tuán)體標(biāo)準(zhǔn)。通過(guò)和ISO簽署的伙伴型標(biāo)準(zhǔn)開(kāi)發(fā)組織（PSDO）協(xié)定，IEEE標(biāo)準(zhǔn)在按照流程被ISO國(guó)家成員體投票認(rèn)可后，也用于指代Wi-Fi聯(lián)盟自身，以及通過(guò)Wi-Fi聯(lián)盟認(rèn)證的產(chǎn)品[2]GB15629.11—2003信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)[3]GB15629.11—2003/XG1—2006信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)制PublicKeyInfrastructureCeABCDFGHIJ基于三元對(duì)等架構(gòu)的訪問(wèn)控制基于三元對(duì)等架構(gòu)的局域網(wǎng)媒體訪問(wèn)控制安全KLMNN