WLAN密码应用要求

进网络安全行业群

| 信息系统无线局域网

图1 信息系统要素和组成图

本文件是针对信息系统网络和通信安全层面中的WLAN网络提出的密码应用技术要求，对于涉及WLAN网络的其它安全层面要求，应符合GB/T 39786-2021中对应安全层面的要求。

| 无线局域网网络通信要素

图2 WLAN 网络通信要素示意

a）网络通信主体

1）独立的无线局域网设备，如 STA、AP；

2）集成或内置了无线局域网模块的设备，如智能移动通信终端、平板式计算机、智能家电等。

b）网络通信信道

在 WLAN 通信主体之间实现安全传输 PDU 的媒体。

c）其它提供安全保护功能的设备和服务

包括无线局域网特有的网络设备，如AS、CIS、AC，以及提供无线局域网密码服务的密码产品，例如密码模块等。此类设备和服务不具备独立完成无线局域网功能的能力，但能够协同网络通信主体完成无线局域网功能，并协同提供安全保护能力。

| 等级划分

GB 15629.11（所有部分）和T/WAPIA 046中规定了无线局域网的安全机制，包括WAI鉴别和密钥管理、WPI数据保密等，这些安全机制使用相应的密码技术，从机密性、完整性、真实性、不可否认性四个密码安全功能维度来保护具体的应用对象。

依据不同的安全机制和密码技术,信息系统无线局域网密码应用划分为自低向高的四个等级,用一、三、四表示，该等级与GB/T 39786-2021中的等级对应关系如下：

a）若信息系统符合GB/T39786-2021中规定的第一级密码应用基本要求，则其WLAN部分应符合本文件中规定的第一级密码应用基本要求；

b）若信息系统符合GB/T39786-2021中规定的第二级密码应用基本要求，则其WLAN部分应符合本文件中规定的第二级密码应用基本要求；

c） 若信息系统符合GB/T39786-2021中规定的第三级密码应用基本要求，则其WLAN部分应符合本文件中规定的第三级密码应用基本要求；

d）若信息系统符合GB/T39786-2021中规定的第四级密码应用基本要求，则其WLAN部分应符合本文件中规定的第四级密码应用基本要求。

| 通用要求