GB／T 40349-2021  家用和类似用途电器专用WLAN通信模块技术规范

GB/T 403492021

通信模块按照其声明的配网方式进行配网，对于支持两种或两种以上配网方式的模块，配网模 换，配网成功率应不低于95%

水质标准6.3.6接入WLAN信号强度测量和通知

通信模块应具有RSSI信号强度测量功能并根据需要通知上报，测量频率不低于1次/min。

通信模块应保持48h以上的通信稳定状态。测试数据包根据家电功能不同可以分为控制指令，音 频、标清视频、高清视频。测试用的家电控制指令应由家电厂商提供，控制台以每2s一次发送控制指 令，操作成功率不低于98%。测试用音频视频格式根据家电厂商功能进行选择，在测试周期内通过无 线模块实现音视频文件的正确播放，基本无卡顿和延迟等现象，即使出现短暂卡顿和延迟也可以恢复 正常。

在受到一定的干扰情况下，通信模块在60min内反复掉线次数不超过2次，单次重连时间不超过 60s。测试用的家电控制指令应由家电厂商提供，控制台以每2s一次发送控制指令，操作成功率不低 于98%。测试用音频视频格式根据家电厂商功能进行选择，在测试周期内通过无线模块实现进行音视 顿和延迟也可以恢复正常，

6.4.1通用安全要求

通信模块应符合GB/T14536.1一2008对电自动控制器的安全要求，但耐热和耐燃应符合 GB4706.1—2005的要求。

6.4.2信息安全要求

6.4.2.1安全机制

6.4.2.1安全机制

6.4.2.2模块标识与鉴别

模块标识和鉴别满足： a）通信模块应具备唯一的标识，且不能被非授权用户修改； b）通信模块应具备与外部通信的鉴别能力，鉴别方式包括但不限于：口令鉴别、证书鉴别等； c）鉴别信息应被安全地存储

6.4.2.3外部通信保护

模块的外部通信保护满足如下要求： a）通信模块与外部设备之间的通信数据应保证其保密性； b）通信模块进行数据传输时，对传输数据应进行完整性保护，避免数据遭受篡改、删除、插人等 攻击，一旦检测到数据完整被破坏，应对所接收的数据进行丢弃或采用其他安全操作； C 通信模块进行数据传输时，应采用随机数、流水号或者时间截等技术措施，避免遭受数据重放 攻击； d）通信模块建立通信会话前，应先进行密钥协商，协商出的加密密钥长度应不小于128位，传输 数据应采用加密密钥进行加密。如需传递加密密钥，应对加密密钥采取保密性保护措施，密钥 禁止在代码中进行明文保存； e 使用数据安全传输通道时，会话结束后重新建立会话时应重新进行密钥协商。

6.4.2.4模块和家电电控板之间通信保护

6.4.2.5访问权限控制

如通信模块安全参数可配置，需要具备访问权限控制的能力为： 通信模块安全参数应被授权后才能配置； b 进行任何参数配置前应进行身份鉴别； C 身份鉴别应具备鉴别失败处理能力； d) 应保护用户访问时的重要数据的保密性，至少包括：用户鉴别信息、配置参数信息； e 访问会话应具备时效性。

6.4.2.6参数配置安全

通信模块应对接收到的模块自身配置参数进行识别，确保只执行安全的数值，如果参数超过了设定 的限值，应采取相应的动作（如不执行等），进入自保护状态。

6.4.2.7固件安全

通信模块固件安全满足如下要求： a）通信模块应对固件进行安全保护（如关闭硬件调试接口等），固件在使用通信模块的设备出厂 后，应不能通过串口读取等常规手段从通信模块中提取出来； b） 关键代码及敏感数据（如ID、鉴别数据、密钥、证书等）应采取保护措施，具备防篡改、防逆向 功能； 对固件升级包文件进行完整性校验和来源可靠性验证，校验通过后才允许升级； d） 固件升级失败应保持之前固件版本，并保持固件可用，不充许固件升级到比当前版本更低的 版本，在有授权的情况下，固件可以回退到比当前版本更低的版本； e） 应确保使用的第三方组件和开源软件不存在已知高危安全漏洞； 应使用安全的下载传输通道进行固件传输。

6.4.2.8敏感数据保护

GB/T403492021

如通信模块有敏感数据的存储能力，需具备对敏感数据的保护能力： a）如果通信模块的用户信息、入网接入数据等敏感数据需要导出，在被授权情况下，可执行操作； b）在被授权情况下，通信模块的用户信息、人网接人数据等信息应具有被销毁的功能。

6.4.2.9安全审计

通信模块应具备安全审计相关数据的采集、上传功能，可具备安全审计相关数据的本地存储功能， 要求如下： a）应对各项操作进行审计记录，可采集、上传事件包括但不限于： 对鉴别机制的任何使用（如通信模块和AP鉴别成功与失败、用户登录成功与失败等）； 2） 通信会话的终止（包括通信的正常终止和非正常终止）； 3）对通信模块的安全配置； b）审计日志中不应包括关键安全参数和用户敏感信息，如：口令等；事件记录应包含事件的日期 和时间、事件的类型、主体标识、客体标识和结果； c 应保证审计记录向外转移时的安全； d) 如通信模块具备安全审计相关数据的本地存储功能，本地审计日志应有相应的保护措施，防 止存储空间超过值后审计记录被破坏

6.6. 1.1.1低温贮存

在低温贮存试验后，通信模块所有功能正常，外观及装配应符合技术条件的要求，不存在某项 部分功能缺失的现象

2低温运行（仅适用于部分有低温需求的家电：

在低温运行试验中及试验后，通信模块所有功能正常，外观及装配应符合技术条件的要求，不 项功能或部分功能缺失的现象

6.6.1.2.1高温贮存

通信模块在高温贮存试验后，所有功能正常，外观及装配应符合技术条件的要求，不存在某项功能 或部分功能缺失的现象。

6.6.1.2.2高温运行（仅适用于部分有高温需求

通信模块在高温运行试验中及试验后，所有功能正常，外观及装配应符合技术条件的要求，不存 某项功能或部分功能缺失的现象，

6.6.1.3温度变化

通信模块在温度变化试验中及试验后，所有功能正常，外观及装配应符合技术条件的要求，不存 功能或部分功能缺失的现象。

6.6.1.4高温高湿

通信模块在盐雾试验后，不锈钢、接插件、天线接口、接端子、元器件引脚等金属部件外观可以有 色但应无明显锈迹、板面腐蚀等现象，电源线路不应中断，机械活动部件不应卡死，不应有锈蚀。 束晾干后通电检查，通信模块功能正常。如通信模块安装环境为密闭，该项且为可选项。

通信模块进行振动试验后，应能正常工作，模组及模块与底板连接处焊点无脱焊、起皮等问题点 出现影响正常装配的变形，

本文件中除与温度、湿度相关试验外，其他测试在下述环境条件下进行 温度：15℃~35℃； 相对湿度：25%~75%； 太气压.86 kPa~106 kPa

本文件中除与温度、湿度相 温度：15℃~35℃； 相对湿度：25%~75%； 大气压:86kPa~106kPa

测试AP宜在国内主流无线AP品牌中选择进行测试。应满足支持GB15629.11（所有音 强模式，支持信道设置。

7.3.1功能测试连接图

功能测试连接如图1所示

7.3.2性能测试连接图

性能测试连接如图2所示。

3.3信息安全测试连接图

信息安全测试连接如图3所示。

GB/T40349—2021

7.3.4电磁兼容测试连接图

图3信息安全测试连押

测试机构查看提供的被测设备相关技术资料和文件，符合6.1要求为合格。

测试机构查看提供的被测设备相关技术资料和文件，符合6.1要求为合格。

图4电磁兼容辐射骚扰试验连接图

.5.1接入WLAN网络

7.5.1.1扫描AP及接入WLAN网络

测试步骤如下： a）如图1所示建立测试连接； b）将AP1配置为SSID为WLANtestl，设置模式和加密方式，打开DHCP功能； c）将AP2配置SSID为01234567890123456789012345678901，设置模式和加密方式，打开DHCP 功能； d）被测模块能够发现AP1和AP2，且能正确识别AP1和AP2的安全方式； e）被测模块与AP1相关联，并通过DHCP获取地址，若成功则继续，否则测试终止； f）控制台Ping被测模块的IP地址，Ping一n100，测试100次，若丢包率不大于 10%则继续，否则测试终止； g） 被测设备断开AP1连接，与AP2相关联，并通过DHCP获取地址，若成功则继续，否则测 试终止； h 控制台Ping被测模块的IP地址，Ping一n100，测试100次，若丢包率不大于 10%则通过测试，否则测试终止； 更换AP1和AP2的模式和加密方式，重复b)～h)步骤

测试步骤如下： a）如图1所示建立测试连接； b）将AP1配置为SSID为WLANtestl，设置模式和加密方式，打开DHCP功能； c）将AP2配置SSID为01234567890123456789012345678901，设置模式和加密方式，打开DHCP 功能； d）被测模块能够发现AP1和AP2，且能正确识别AP1和AP2的安全方式； e）被测模块与AP1相关联，并通过DHCP获取地址，若成功则继续，否则测试终止； f），控制台Ping被测模块的IP地址，Ping一n100，测试100次，若丢包率不大于 10%则继续，否则测试终止； 名） 被测设备断开AP1连接，与AP2相关联，并通过DHCP获取地址，若成功则继续，否则测 试终止； 控制台Ping被测模块的IP地址，Ping一n100，测试100次，若丢包率不大于 10%则通过测试，否则测试终止； 更换AP1和AP2的模式和加密方式，重复b)～h)步骤。

7.5.1.2通过IP地址连入WLAN网络

a）如图1所示建立测试连接； b）将AP1配置为SSID为WLANtestl，设置加密方式为WPA2Personal，网关IP地址为 192.168.0.1，掩码为255.255.255.0,IP地址段为192.168.0.2~192.168.0.100； c）将被测模块放置于AP1信号强度在（一45士10)dBm范围内进行测试； d）模块直接使用IP地址为192.168.0.2192.168.0.100中的任一IP值，能与AP1建立连接，则 通过测试，否则测试终止。模块IP地址，可通过电控接口指定，或预制于模块内

7.5.2特殊APSSID字符接入

7.5.3信息获取功能

测试步骤如下： a）如图1所示建立测试连接； b）被测模块与AP建立连接； c）控制台通过人机接口查看被测模块提供的MAC地址、软硬件版本等信息，并记录测试结果

测试步骤如下： a) 如图1所示建立测试连接； 被测模块与AP建立连接，被测模块天线处信号强度在（一45士10)dBm范围内进行测试； c 与家电电控板连接的被测模块完成配网和绑定过程，进入正常工作状态： d) 将家电电控板和被测模块断电； e) 暂停5min，给家电电控板和被测模块供电； 5min后，测试家电电控板和被测模块能够正常工作； g）重复c)～f)步骤，测试共计10次。

测试步骤如下： a） 如图1所示建立测试连接； b） 被测模块与AP建立连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； c）与家电电控板连接的被测模块完成配网和绑定过程，进入正常工作状态； d） 通过控制台发送升级程序给被测模块； e） 在升级过程中被测模块断电，导致升级失败； 重新上电，模块仍能正常工作； g） 重新通过控制台发送升级程序给被测模块； h 在升级过程中被测模块网络中断，导致升级失败； 重新恢复网络，模块仍能正常工作； ） 重新通过控制台发送升级程序给被测模块： K 被测模块如支持自动升级，则被测模块完成固件升级后能够正常工作，被测模块如支 级，则需按照厂商提供的指导步骤完成固件升级后能够正常工作； 重复d)~k）步测试进计10次

测试步骤如下： a） 如图1所示建立测试连接； b） 被测模块与AP建立连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； c）与家电电控板连接的被测模块完成配网和绑定过程，进人正常工作状态； d）被测模块自动或手动进人睡眠模式； e）测试被测模块接口电流符合表1要求，否则不合格； D）控制台向被测模块发送唤醒指令，被测模块唤醒并进入到正常工作状态，从发送唤醒指

GB/T 403492021

时，到模块可以发送无线信号的时间止，计时为T，该时间小于2s者合格，否则不合格； g）测试被测模块接口电流符合表1

7.5.7异常或故障自检和上报

测试步骤如下： a）如图1所示建立测试连接； b）被测模块与AP建立连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； ）模块故障及测试方法由厂商提供测试工装

7.6.2空中接口吞吐量

空中接口吞吐量一般测计

Z.6.2.2TCP吞叶量

测试步骤如下： a）如图2所示建立测试连接； b）配置AP的无线模式，加密方式，配置AP的SSID为WLANtestl，同时打开DHCP功能； c 被测模块接人AP，若连接成功则继续，若失败则测试终止； d）被测模块作为发送方，控制台作为接收方，依据7.6.2.1测试TCP上行吞吐量，测试时长为 90S，记录结果； e） 被测模块作为接收方，控制台作为发送方，依据7.6.2.1测试TCP下行吞吐量，测试时长为 90S，记录结果； 巧 更换加密方式，重复b)~e)； g）更换无线模式，重复b)～f)； h）更换其他型号的AP.重复a~g）

7.6.2.3UDP吞叶量

测试步骤如下： a）如图2所示建立测试连接；

测试步骤如下： a）如图2所示建立测试连接；

b）配置AP的工作模式，无线模式，加密方式，配置AP的SSID为WLANtestl，同时打开DHCP 功能； c) 被测模块接人AP，若连接成功则继续，若失败则测试终止； d 被测模块作为发送方，控制台作为接收方，依据7.6.2.1测试UCP上行吞吐量，测试时长为 90S，读取接收端吞吐量结果； 被测模块作为接收方，控制台作为发送方，依据7.6.2.1测试UDP下行吞吐量，测试时长为 90S，读取接收端吞吐量结果； f 记录结果； g 更换加密方式，重复b)~f)； h) 更换无线模式，重复b)~g）； i 更换其他型号的AP，重复a)~h）

a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b） 将AP设置工作模式，SSID为WLANtest1，口令为1234567890，Channel6，同时打开DHCP 功能； C) 被测模块接人AP，若连接成功则继续，若失败则测试终止； d） 被测模块上线后，由控制台发送Ping指令，格式：Ping一132一n100； e 读取平均时长为延时，记录结果； 更换工作模式，重复b)～e)； g）更换其他型号的AP，重复a)~f)

测试步骤如下： a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b） 将AP设置工作模式，SSID为WLANtest1，口令为1234567890，Channel6，同时打开DHCP 功能； c）使用控制终端可以搜索并接入AP，并尝试通过智能终端操作界面引导被测模块接人该

a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b 将AP设置工作模式，SSID为WLANtest1，口令为1234567890，Channel6，同时打开DH 功能； c）使用控制终端可以搜索并接入AP，并尝试通过智能终端操作界面引导被测模块接人

GB/T 40349202

WLAN网络，若连接失败，测试结束； d）若连接成功，通过计算机查看该被测模块是否连接成功，如连接成功，记连接成功次数N e）将被测模块配网信息清除，重启，并通过Ping包确认被测模块已离线； f）重复20次，每连接成功一次，N=N十1，计算配网成功率，记录结果； g）更换工作模式和加密方式，重复b)～f)； h）更换其他型号的AP,重复a)～g）。

7.6.6接入WLAN信号强度测量和上报

a）如图2所示建立测试连接； b）将AP设置工作模式，SSID为WLANtest1，口令为1234567890，Channel6，同时打开DHCP 功能； c）被测模块接人AP，若连接成功则继续，若失败则测试终止； d）被测模块处信号强度在（一45士10)dBm范围内进行测试； e）计算机记录模块上报的RSSI数值； f）对比两者数据，记录结果； g）更换工作模式和加密方式，重复b）～f)； h）更换其他型号的AP，重复a)~g)

a）如图2所示建立测试连接； b）将AP设置工作模式，SSID为WLANtest1，口令为1234567890，Channel6，同时打开DHCP 功能； c）被测模块接人AP，若连接成功则继续，若失败则测试终止； d）被测模块处信号强度在（一45士10)dBm范围内进行测试； e）计算机记录模块上报的RSSI数值； f)对比两者数据，记录结果； g）更换工作模式和加密方式，重复b)～f)； h）更换其他型号的AP，重复a)~g)

测试步骤如下： a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b）将AP设置工作模式，加密方式，SSID为WLANtestl，口令为1234567890，Channel6，同时打 开DHCP功能； 被测模块接入AP，若连接成功则继续，若失败则测试终止； d），与家电电控板连接的被测模块完成配网和绑定过程，进人正常工作状态； 根据家电的功能要求，由控制台向被测模块发送控制指令或相关音视频文件； f）更换工作模式和加密方式，重复b）～e)； 更换其他型号的AP，重复a)～f)； h）共计测试48h。

测试步骤如下： a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b）将AP设置工作模式，加密方式，SSID为WLANtestl，口令为1234567890，Channel6，同时打 开DHCP功能； 被测模块接入AP，若连接成功则继续，若失败则测试终止； d）与家电电控板连接的被测模块完成配网和绑定过程，进人正常工作状态； 根据家电的功能要求，由控制台向被测模块发送控制指令或相关音视频文件； f)更换工作模式和加密方式，重复b)～e)； g）更换其他型号的AP，重复a)f)； h）共计测试48h。

a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b）将AP设置工作模式，加密方式，SSID为WLANtestl，口令为1234567890，Channel6，同时打 开DHCP功能； 被测模块接人AP，若连接成功则继续，若失败则测试终止； d）与家电电控板连接的被测模块完成配网和绑定过程，进人正常工作状态； e）将家电电控板和被测模块断电，AP通电； f)暂停5min，给家电电控板和被测模块供电； g）5min后，测试被测模块能够正常工作：

a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b）将AP设置工作模式，加密方式，SSID为WLANtestl，口令为1234567890，Channel6，同时打 开DHCP功能； 被测模块接人AP，若连接成功则继续，若失败则测试终止； d）与家电电控板连接的被测模块完成配网和绑定过程，进人正常工作状态； e）将家电电控板和被测模块断电，AP通电； f)暂停5min，给家电电控板和被测模块供电； g）5min后，测试被测模块能够正常工作：

GB/T 40349—2021

h) 重复e)～g)步骤，测试共计20次； i) 将家电电控板和被测模块断电，AP断电； j) 暂停5min，给家电电控板、被测模块、AP供电； k） 5min后，测试被测模块能够正常工作； 重复i)～k)步骤，测试共计20次，记录结果； m）更换工作模式和加密方式，重复b)1)步骤； n）更换其他型号的AP,重复a)m)步骤

h) 重复e)～g)步骤，测试共计20次； i) 将家电电控板和被测模块断电，AP断电； ji) 暂停5min，给家电电控板、被测模块、AP供电； k） 5min后，测试被测模块能够正常工作； 重复i)～k)步骤，测试共计20次，记录结果； m）更换工作模式和加密方式，重复b)1)步骤； n 更换其他型号的AP,重复a)～m)步骤

测试方法如下： a）如图2所示建立测试连接，被测模块处信号强度在（一45士10)dBm范围内进行测试； b） 将AP设置工作模式，加密方式，SSID为WLANtest1，口令为1234567890，Channel6，同时打 开DHCP功能； 被测模块接入AP，若连接成功则继续，若失败则测试终止； d 与家电电控板连接的被测模块完成配网和绑定过程，进入正常工作状态； 在被测模块周围1m～5m范围内放置4个不同型号的测试AP，该4个AP与测试AP具有不 同的SSID，该4个AP分别处于信道3、信道5、信道7、信道9，且处于通信状态； 对模块按照6.3.9要求进行测试，记录结果； 更换工作模式和加密方式，重复b）～f)步骤； h） 更换其他型号的AP，重复b)～g)步骤

7.7.1电器安全测试

7.7.2信息安全测试

7.7.2.1安全机制测试

测试方法如下： a） 如图3建立测试连接； b） 检查通信模块是否开启安全机制； 检查安全设置中是否使用WPA2或者高于WPA2的安全机制或符合GB15629.11（所有部 分）规定的WAPI安全机制，如使用WAPI安全机制，测试应符合GB/T32420一2015的 7.1.3.8要求，

7.7.2.2模块标识与鉴别测试

a) 如图3建立测试连接； b) 以授权用户身份登录通信模块标识管理系统，查看用户信息，尝试新建一个相同用户标识的 户，检查操作是否能够成功； c）以正确的鉴别用户信息和错误的鉴别用户信息，分别尝试登录模块管理系统，检查是否仅在

路桥管理及其他入正确的鉴别信息才能登录系统并执行相关操作； d）检查鉴别信息存储是否进行安全防护。

7.7.2.3外部通信保护测试

测试方法如下： a）如图3建立测试连接； b） 抓取通信模块与AP之间的用户数据和控制数据，查看是否使用明文传输； 使用抓包工具将抓取的数据进行修改、删除、插入数据包等攻击操作，查看通信模块是否有检 测数据完整性的功能，并对修改过的数据包是否采取丢弃或者其他安全措施，根据不同的安全 措施检测措施的有效性； 针对测试的通信模块使用重放攻击，验证通信模块的安全措施是否有效； e) 验证通信模块使用的会话密钥长度是否达到128位的要求，截取通信会话内容是否为明文，对 于接收数据包一侧使用会话密钥对应的解密密钥进行解密，以检测秘钥的有效性； 分析数据中是否存在密钥的明文

与家电电控板之间的通信

a）如图3建立测试连接； b）抓取通信模块与电控板之间的数据包，使用数据完整性校验工具进行通信模块与电控板之间 传输数据的完整性校验； 根据通信模块使用的安全保密性措施精装修标准规范范本，检测保密性是否有效； d）根据通信模块与家电电控板之间的绑定措施检测措施有效性，

.7.2.5访问权限控制测

a）如图3建立测试连接； b）用户访问模块，并修改相应安全参数查看是否操作有效，以及相应权限对应操作是否可以匹 配，使用非授权用户访问模块，查看是否可以访问及修改相应安全参数； 使用非授权用户访问模块，查看失败后是否有相对应的处理措施。 d）用户访问模块，输入鉴别数据，检查系统是否有防止鉴别数据泄露的措施； 使用授权用户和非授权用户分别访问模块，检查是否仅允许授权用户查阅和修改鉴别数据； 以授权用户身份访问模块后停止操作，检查经过一段时间间隔后，该用户能否继续执行被授权 操作。