鑑別服務實體的安全接入協議符合性測試的方法及其系統的製作方法
2023-10-22 19:20:32 1
專利名稱:鑑別服務實體的安全接入協議符合性測試的方法及其系統的製作方法
技術領域:
本發明涉及網絡安全接入協議測試領域,尤其是一種鑑別服務實體的安全接入協議符合性測試的方法及其系統。
背景技術:
IP網絡承載的業務種類日益繁多,已介入到國民經濟和社會各個層面,無線IP網絡通過無線電波傳輸數據,更使網絡物理的開放性達到新的階段,由此,安全接入成為有線和無線網絡安全運行的關鍵問題。
IP網絡的安全接入系統主要涉及到三個網絡實體網絡終端、接入點(又稱基站)和鑑別服務實體。網絡終端請求接入網絡,享受網絡提供的各種資源;接入點是IP網際網路的邊緣設備,是為網絡用戶提供接入服務的實體;鑑別服務實體是提供用戶身份鑑別服務的實體。
目前關於無線區域網領域的產品安全接入協議測試系統主要有WI-FI聯盟針對IEEE802.11標準的互操作測試系統和一些無線區域網應用的輔助管理測試系統。其中輔助管理測試系統主要通過監測物理信道和網絡的狀態提供網絡系統安裝和應用的相關信息。WI-FI聯盟的互操作測試系統是通過測試待測設備與基準設備的互通性以及通信的性能來驗證待測設備中協議實現的正確性,即協議符合性檢測。該測試系統具有以下缺點1、通過典型的應用環境,即高層協議的互操作性來測試設備具有不完整性,測試結果可能存在偏差。
2、基準設備實現的正確性程度將嚴重影響測試結果的準確性。
3、不能給出測試未通過情況下的錯誤定位信息。
發明內容
本發明為解決背景技術中存在的上述技術問題,而提供一種測試結果準確、測試數據完整並且可進行錯誤定位的鑑別服務實體的安全接入協議符合性測試的方法及其系統。
本發明的技術解決方案是一種鑑別服務實體的安全接入協議符合性測試的方法,其特殊之處在於該方法包括以下步驟1)檢查待測鑑別服務實體頒發的接入點以及終端證書是否符合標準的規定;2)模擬接入點向待測鑑別服務實體發送證書鑑別請求報文;3)捕獲待測鑑別服務實體發送的證書鑑別響應;4)分析檢測鑑別服務實體發送的證書鑑別響應;5)各種證書有效性狀態的組合測試。
上述步驟1)的具體步驟如下1.1)檢查待測鑑別服務實體頒發的證書中版本號欄位的值是否和標準中規定的值一致;1.2)檢查序列號欄位的長度以及內容是否與標準中的規定相符;1.3)檢查籤名算法欄位中Hash(雜湊)算法和籤名算法子欄位的值是否與標準中規定的值一致;1.4)檢查證書頒發者名稱欄位、證書持有者名稱欄位、證書持有者公鑰欄位以及頒發者籤名欄位中長度子欄位值和內容子欄位的長度是否相同;1.5)檢查有效期欄位的長度是否與標準中的規定相符。
上述步驟4)的具體步驟如下4.1)檢查版本號是否符合標準中的規定;4.2)檢查數據長度欄位值是否和數據欄位的長度一致;4.3)比較終端證書鑑別結果信息欄位中終端證書欄位內容與本地保存的終端證書內容是否相同,檢查終端證書鑑別結果代碼欄位的值是否在標準定義的範圍之內;4.4)比較接入點證書鑑別結果信息欄位中接入點證書欄位內容與本地保存的接入點證書內容是否相同,檢查接入點證書鑑別結果代碼欄位的值是否在標準定義的範圍之內;4.5)比較鑑別服務實體籤名欄位中長度子欄位的值與內容子欄位的長度是否相同,並和標準中規定的有效長度值相同。
上述步驟5)中在模擬接入點發送的證書鑑別請求報文中對接入點和終端的不同的證書狀態進行組合發送,分別對應於接入點和終端證書「有效」、「已吊銷」等多種狀態的組合,檢查每次待測鑑別服務實體返回的證書鑑別響應報文中的接入點和終端的鑑別結果是否和發送的證書狀態一致。
上述安全接入協議為WAPI協議。
一種實現上述鑑別服務實體的安全接入協議符合性測試方法的系統,其特殊之處在於該系統包括監測控制臺、集線器和待測鑑別服務實體,監測控制臺和待測鑑別服務實體連接在集線器上。
本發明基於鑑別服務實體來設計的,可用於對設備廠商生產的鑑別服務實體進行安全接入協議實現的正確性和一致性進行測試。其通過模擬接入點發送安全接入協議數據到待測的鑑別服務實體,並通過捕獲待測鑑別服務實體的響應數據,並詳細的分析該響應數據,以及在此基礎上實現的安全接入協議流程異常情況的模擬測試,保障了通過測試的產品完全符合國標的規定和互操作性。因此本發明具有如下優點1、測試結果準確。本方案通過技術改進,引入了相關協議數據的捕獲與完整的分析方法,使測試的結果更準確。
2、測試數據完整。由於測試過程包括了完整的數據捕獲分析,可以給出待測設備中協議數據的詳細信息。
3、可進行錯誤定位。由於對協議的執行過程進行了微觀的檢測,可以精確的定位協議實現方面的錯誤。
四
圖1為本發明的系統拓撲結構圖。
五具體實施例方式
本發明的方法可適用於WAPI協議。其具體實現方法如下1)檢查待測鑑別服務實體頒發的接入點以及終端證書是否符合標準的規定;1.1)檢查待測鑑別服務實體頒發的證書中版本號欄位的值是否和標準中規定的值一致;
1.2)檢查序列號欄位的長度以及內容是否與標準中的規定相符;1.3)檢查籤名算法欄位中Hash算法和籤名算法子欄位的值是否與標準中規定的值一致;1.4)檢查證書頒發者名稱欄位、證書持有者名稱欄位、證書持有者公鑰欄位以及頒發者籤名欄位中長度子欄位值和內容子欄位的長度是否相同;1.5)檢查有效期欄位的長度是否與標準中的規定相符。
2)模擬接入點向待測鑑別服務實體發送證書鑑別請求報文;3)捕獲待測鑑別服務實體發送的證書鑑別響應;4)分析檢測鑑別服務實體發送的證書鑑別響應;4.1)檢查版本號是否符合標準中的規定;4.2)檢查數據長度欄位值是否和數據欄位的長度一致;4.3)比較終端證書鑑別結果信息欄位中終端證書欄位內容與本地保存的終端證書內容是否相同,檢查終端證書鑑別結果代碼欄位的值是否在標準定義的範圍之內;4.4)比較接入點證書鑑別結果信息欄位中接入點證書欄位內容與本地保存的接入點證書內容是否相同,檢查接入點證書鑑別結果代碼欄位的值是否在標準定義的範圍之內;4.5)比較鑑別服務實體籤名欄位中長度子欄位的值與內容子欄位的長度是否相同,並和標準中規定的有效長度值相同。
5)各種證書有效性狀態的組合測試。在模擬接入點發送的證書鑑別請求報文中對接入點和終端的不同的證書狀態進行組合發送,分別對應於接入點和終端證書「有效」、「已吊銷」等多種狀態的組合,檢查每次待測鑑別服務實體返回的證書鑑別響應報文中的接入點和終端的鑑別結果是否和發送的證書狀態一致。
以上分析檢查過程中,若有一項檢測不通過,則該待測鑑別服務實體的測試結果為不通過,即必須通過上述所有檢測項目,待測鑑別服務實體才能通過協議符合性檢測。
參見圖1,本發明的系統包括監測控制臺1、集線器2和待測鑑別服務實體3,所述監測控制臺1和待測鑑別服務實體3連接在集線器2上。
系統工作時,待測鑑別服務實體3分別頒發2個接入點和2個終端證書;由待測鑑別服務實體3分別吊銷已頒發的1個接入點和1個終端證書;在監測控制臺1安裝待測鑑別服務實體頒發的接入點和終端的「有效」、「已吊銷」證書。運行監測控制臺1的監測模擬程序,分別向待測鑑別服務實體3發送接入點和終端的證書有效性組合的證書鑑別請求報文。監測控制臺1分析待測鑑別服務實體3返回的證書鑑別響應報文的封裝格式和響應的證書鑑別結果。
權利要求
1.一種鑑別服務實體的安全接入協議符合性測試的方法,其特徵在於該方法包括以下步驟1)檢查待測鑑別服務實體頒發的接入點以及終端證書是否符合標準的規定;2)模擬接入點向待測鑑別服務實體發送證書鑑別請求報文;3)捕獲待測鑑別服務實體發送的證書鑑別響應;4)分析檢測鑑別服務實體發送的證書鑑別響應;5)各種證書有效性狀態的組合測試。
2.根據權利要求1所述的鑑別服務實體的安全接入協議符合性測試的方法,其特徵在於所述步驟1)的具體步驟如下1.1)檢查待測鑑別服務實體頒發的證書中版本號欄位的值是否和標準中規定的值一致;1.2)檢查序列號欄位的長度以及內容是否與標準中的規定相符;1.3)檢查籤名算法欄位中Hash算法和籤名算法子欄位的值是否與標準中規定的值一致;1.4)檢查證書頒發者名稱欄位、證書持有者名稱欄位、證書持有者公鑰欄位以及頒發者籤名欄位中長度子欄位值和內容子欄位的長度是否相同;1.5)檢查有效期欄位的長度是否與標準中的規定相符。
3.根據權利要求1或2所述的鑑別服務實體的安全接入協議符合性測試的方法,其特徵在於所述步驟4)的具體步驟如下4.1)檢查版本號是否符合標準中的規定;4.2)檢查數據長度欄位值是否和數據欄位的長度一致;4.3)比較終端證書鑑別結果信息欄位中終端證書欄位內容與本地保存的終端證書內容是否相同,檢查終端證書鑑別結果代碼欄位的值是否在標準定義的範圍之內;4.4)比較接入點證書鑑別結果信息欄位中接入點證書欄位內容與本地保存的接入點證書內容是否相同,檢查接入點證書鑑別結果代碼欄位的值是否在標準定義的範圍之內;4.5)比較鑑別服務實體籤名欄位中長度子欄位的值與內容子欄位的長度是否相同,並和標準中規定的有效長度值相同。
4.根據權利要求3所述的鑑別服務實體的安全接入協議符合性測試的方法,其特徵在於所述步驟5)中在模擬接入點發送的證書鑑別請求報文中對接入點和終端的不同的證書狀態進行組合發送,分別對應於接入點和終端證書「有效」、「已吊銷」等多種狀態的組合,檢查每次待測鑑別服務實體返回的證書鑑別響應報文中的接入點和終端的鑑別結果是否和發送的證書狀態一致。
5.根據權利要求1所述的鑑別服務實體的安全接入協議符合性測試的方法,其特徵在於所述安全接入協議為WAPI協議。
6.一種實現權利要求1所述的鑑別服務實體的安全接入協議符合性測試的方法的系統,其特徵在於該系統包括監測控制臺、集線器和待測鑑別服務實體,所述監測控制臺和待測鑑別服務實體連接在集線器上。
全文摘要
本發明涉及一種鑑別服務實體的安全接入協議符合性測試的方法及其系統。本發明的方法包括以下步驟1)檢查待測鑑別服務實體頒發的接入點以及終端證書是否符合標準的規定;2)模擬接入點向待測鑑別服務實體發送證書鑑別請求報文;3)捕獲待測鑑別服務實體發送的證書鑑別響應;4)分析檢測鑑別服務實體發送的證書鑑別響應;5)各種證書有效性狀態的組合測試。本發明為解決背景技術中存在的技術問題,而提供一種測試結果準確、測試數據完整並且可進行錯誤定位的鑑別服務實體的安全接入協議符合性測試的方法及其系統。
文檔編號H04L12/56GK1812419SQ200610041849
公開日2006年8月2日 申請日期2006年2月28日 優先權日2006年2月28日
發明者張變玲, 曹軍, 塗學峰 申請人:西安西電捷通無線網絡通信有限公司