6.1　基本級要求

6.1　基本級要求

6.1.1　設備標識

接入系統中的設備應具備可用于物聯網系統中通信識別的唯一標識。

6.1.2　鑒別

6.1.2.1　接入鑒別機制

接入系統應對接入通信網的感知層實體進行鑒別，并至少支持以下方式中的一種：
a) 基于感知層實體標識和接入口令的單向認證；

6.1.2.2　鑒別失敗處理

接入系統應具備對感知層實體接入鑒別失敗的處理能力，并滿足以下要求：
a) 當鑒別應答超過規定時限時，接入系統應能終止與待接入感知層實體之間的當前會話；

6.1.3　訪問控制

接入系統應支持感知層實體對通信網的訪問控制機制和安全策略，并滿足以下要求：
a) 通過ACL方式控制感知層實體對通信網的訪問；
b) 支持制定和執行訪問控制策略的功能，訪問控制策略可以是基于IP地址、用戶/用戶組、讀/寫等操作的一種或多種的組合；

6.1.4　數據傳輸安全

接入系統應保障感知層實體與通信網的數據傳輸安全，并滿足以下要求：
a) 數據保密性，應對數據進行保密性保護；
b) 數據完整性，應對數據進行完整性校驗，保障數據不被篡改；
注：音視頻數據除外。

6.1.5　密鑰管理

接入系統應具備對與感知層實體通信的密鑰管理功能，并滿足以下要求：
a) 創建、存儲、刪除、更新接入和會話密鑰及密鑰材料；
b) 提供密鑰預分配保護，將預共享密鑰和密鑰材料分配至感知層接入實體。

6.1.6　入侵防護

接入系統應具備對感知層實體接入的防護能力，支持通信協議和數據格式匹配的數據包過濾，并丟棄不符合過濾要求的數據包。

6.1.7　日志審計

接入系統應對以下感知層實體接入安全事件進行日志審計，日志內容應至少包含日期/時間、事件類型、事件主體、事件描述，成功/失敗的信息：
a) 感知層實體的接入鑒別超時和失敗；