ICS 35.110 L 78 GB 中华人民共和国国家标准 GB/T31491—2015 无线网络访问控制技术规范 Wireless network access control technical specification 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31491—2015 目 次 前言 引言 范围 规范性引用文件 2 3 术语和定义 缩略语 5 网络访问的一般模型 网络访问控制机制 6.1 概述 6.2 共享信息管理 6.3 控制策略协商 6.4 鉴别协议 6.5 共享信息协商 6.6 数据传输保护 控制策略协商 7 7.1 概述 7.2 控制策略协商请求分组 7.3 控制策略协商响应分组 8 鉴别协议 8.1概述 8.2二实体鉴别机制 8.3三实体鉴别机制· 14 9共享信息协商协议· 20 9.1单播共享信息协商 20 9.2组播共享信息协商 22 附录A（规范性附录） 应用领域· 25 附录B（资料性附录） 工作模式 29 参考文献 34 GB/T314912015 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。 本标准主要起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验 室、国家无线电监测中心检测中心、中国电子技术标准化研究所、西安邮电大学、西安电子科技大学、 国家密码管理局商用密码检测中心、信息安全国家重点实验室、中国信息安全认证中心、国家信息安全 工程技术研究中心、国家计算机网络应急技术处理协调中心、中国人民解放军信息安全测评认证中心、 广州杰赛科技股份有限公司、重庆邮电大学、宇龙计算机通信科技（深圳）有限公司、中国人民天学、桂林 电子科技大学、中国电信集团公司、国家信息中心、北京大学深圳研究生院、北京中电华大电子设计有限 责任公司、东南大学，深圳市明华澳汉科技股份有限公司、北京六合方通微电子技术有限公司、北京网贝 合创科技有限公司、弘浩明传科技（北京）有限公司、中国人民解放军信息工程大学、江南计算技术研究 所、北京邮电大学、北京五龙电信技术公司、北大方正集团公司、北京市政务网络管理中心、北京城市热 点资讯有限公司、北京华安广通科技发展有限公司、迈普通信技术有限公司、北京天一集成科技有限公 司、宽带无线IP标准工作组、WAPI产业联盟。 本标准主要起草人：黄振海、铁满霞、赖晓龙、宋起柱、王育民、曹军、朱志祥、冯登国、李大为、陈晓桦、 文仲慧、卓兰、肖跃雷、舒敏、胡亚楠、李广森、高波、刘平、杜志强、吴亚非、李琴、梁朝晖、梁琼文、张变玲、 张永强、寿国梁、毛立平、曹竹青、郭志刚、高宏、韩康、陈志峰、李大伟、王立仁、高原。 I GB/T 31491—2015 引言 在通信网络，尤其是无线网络中，非授权的终端设备能物理地连接到网络上，或者授权的终端设备 所物理连接的网络不一定是终端所期望的。因此，在终端和网络通信前，需要先相互鉴别对方的身份， 再进行授权访问，以保证通信的可靠。 本标准描述了无线网络访问控制机制，规范了网络的接入控制。 本文件的发布机构提请注意，声明符合本文件时，可能涉及8.2.2.2、8.3.2等与“一种三步握手协议 方法”“一种实现实体的公钥获取、证书验证及双向鉴别的方法”等相关的专利的使用。 本文件的发布机构对于该专利的真实性、有效性和范围无任何立场 该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下， 就专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系 方式获得： 专利权人：西安西电捷通无线网络通信股份有限公司 地址：西安市高新区科技二路68号 西安软件园秦风阁A201 联系人：刘长春 邮政编码：710075 电子邮件：ipri@iwncomm.com 电 话：029-87607836 传 真：029-87607829 网 址：http：//www.iwncomm.com 请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专 利的责任。 GB/T31491—2015 无线网络访问控制技术规范 1范围 本标准规定了网络访问过程中安全访问控制的一般方法。 本标准适用于WLAN、WPAN、WSN、RFID等各种无线网络访问控制领域，也适用于LAN、PLC、 PON等各种有线网络访问控制领域。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T15629.2—2008信息技术系统间远程通信和信息交换局域网和城域网4 特定要求 第2部分：逻辑链路控制 GB/T15629.3一2014信息技术系统间远程通信和信息交换局域网和城域网特定要求 第3部分：带碰撞检测的载波侦听多址访问（CSMA/CD)的访问方法和物理层规范 GB15629.11一2003信息技术系统间远程通信和信息交换局域网和城域网 特定要求第 11部分：无线局域网媒体访问控制和物理层规范 GB15629.112003/XG1—2006信息技术系统间远程通信和信息交换局域网和城域网特 定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单 GB15629.1101一2006信息技术系统间远程通信和信息交换局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范 GB15629.1102一2003信息技术系统间远程通信和信息交换局域网和城域网特定要求 第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范 GB/T15629.1103—2006信息技术系统间远程通信和信息交换局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范：附加管理域操作规范 第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范 GB/T15629.15一2010信息技术系统间远程通信和信息交换局域网和城域网特定要求 第15部分：低速无线个域网（WPAN)媒体访问控制和物理层规范 GB/T15843.1一2008信息技术安全技术实体鉴别第1部分：概述 GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制 GB/T28455一2012信息安全技术引入可信第三方的实体鉴别及接人架构规范 GB/T28925—2012信息技术射频识别2.45GHz空中接口协议 GB/T29768—2013信息技术射频识别800/900MHz空中接口协议 GB/T29828—2013信息安全技术可信计算规范可信连接架构 GB/T30001.1一2013信息技术基于射频的移动支付第1部分：射频接口 GM/T0002一2012SM4分组密码算法 ISO/IEC9798-3：1998/Amd.1:2010信息技术安全技术实体鉴别第3部分：采用数字签名 1