窄带物联网终端非接入层鉴权功能一致性测试方法和系统与流程
本发明涉及通信领域,具体涉及一种窄带物联网终端非接入层鉴权功能一致性测试方法。
背景技术:
窄带物联网(narrowbandinternetofthings,nb-iot)是低功耗广域网(lowpowerwideaccess,lpwa)的众多技术之一,其可以支持低功耗设备在广域网的蜂窝数据连接。nb-iot具备四大特点:一是广覆盖,将提供改进的室内覆盖,在同样的频段下,nb-iot比现有的网络增益20db,覆盖面积扩大100倍;二是具备支撑海量连接的能力,nb-iot一个扇区能够支持10万个连接,支持低延时敏感度、超低的设备成本、低功耗和优化的网络架构;三是更低功耗,nb-iot终端模块的待机时间可长达10年;四是更低的模块成本,企业预期的单个接连模块不超过5美元。可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等。
nb-iot使用180khz上下行带宽通过e-utra接入网络,可直接部署于gsm网络或lte网络。nb-iot有三种部署的模式:stand-aloneoperation、guard-bandoperation以及in-bandoperation。下行使用ofdma多址技术,上行使用sc-fdma,分为单音(single-tone,一个上行子载波)和多音(multi-tone,多个上行子载波)。rel13的nb-iot采用的是半双工的fdd,暂不支持tdd。nb-iot支持多载波(multi-carrier,即multi-prb)方式,即可以另外使用其他非锚定(non-anchor)nb-iot载波来传数据,具体结合部署方式,可支持的组合有inband+inband、inband+guardband、guardband+guardband、standalone+standalone,不支持standalonemode和guard-band或in-band的组合。目前我国运营商计划对nb-iot的部署在gsm频段上,主要集中在800-900mhz。
nb-iot技术的核心规范虽然写在lte(长期演进)规范中,但仍然认为它是一个独立的rat(radioaccesstechnologies,无线接入技术),其与lte技术主要差别在于其对lte的媒体接入层(mac)、无线链路控制层(rlc)以及分组数据汇聚协议(pdcp)层协议功能进行了简化和调整,对无线资源控制(rrc)层新添加了挂起-恢复(suspend-resume)流程,nas协议中引入了新的专用的消息和过程,以便快速恢复连接。nb-iot分为三种解决方案:一种是控制平面解决方案(controlplanesolution,简称cpsolution,或称为controlplaneciotepsoptimizations),一种是用户平面解决方法(userplanesolution,简称upsolution,或称为userplaneciotepsoptimizations)和同时使用两种解决方案。其中cp解决方案是nb-iot终端必须支持的,up解决方案是可选支持的。
同时,ttcn-3(testingandtestcontrolnotation)作为td-lte及后续的4g无线移动通信终端一致性测试的通用语言,使用其脚本控制实现对终端协议栈信令一致性测试的可靠性和成熟度已被业界广泛认可。ttcn-3测试例代码明确定义了终端一致性测试中所有测试例的测试条件、测试流程及配置消息内容等参数,通过在终端一致性测试仪表平台上运行该脚本,测试出不同厂商的被测终端(芯片)对核心协议的解读与实现是否一致,最终保障通过认证的商用终端在现网中与能够不同厂商的网络设备之间互连互通。
在现有的nb-iot协议一致性测试系统中缺乏nb-iot安全相关的接口和函数,不能对nb-iot终端进行安全功能相关的测试,从而影响nb-iot终端的正常入网和商用。
技术实现要素:
有鉴于此,本发明提供一种窄带物联网终端非接入层鉴权功能一致性测试方法和系统,对nb-iot中的非接入层nas的接口进行了定义,对窄带物联网终端非接入层鉴权功能进行测试。
第一方面,提供一种窄带物联网终端非接入层鉴权功能一致性测试系统,包括:
待测试终端,系统模拟器,以及主计算机,其中,所述主计算机为测试系统的控制中心,包含了测试例、窄带物联网系统模块和非接入层nas模拟器以及外部函数模块;系统模拟器用于提供无线接入控制等功能,并模拟窄带物联网系统无线通信协议栈中无线链路控制rlc、媒体访问控制mac层、物理层和射频部分等主要功能模块;所述被测终端与所述系统模拟器通过射频相连;
所述非接入层nas模拟器中设置有:nas控制接口,用于窄带物联网系统模块与所述nas模拟器的控制信息交互;与窄带物联网模块进行srb信令交互的接口,该接口用于传输待发送或已接收的上下行消息;
所述系统还包括所述nas模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元;
测试例与系统模拟器之间传输的nas消息的类型包括下行nas消息和上行nas消息,所述下行nas消息,包含该消息的下行安全保护信息和下行消息协议数据单元,所述下行安全保护信息包括安全头和消息鉴权码指示位,所述下行消息pdu又包含一条下行nas消息和一个可选的捎带nas消息列表,消息列表中可以包含一条或多条的下行nas消息;上行nas消息包含上行安全保护信息和上行消息协议数据单元,所述上行安全保护信息包括安全头和计数器nascount,所述上行消息协议数据单元又包含一条上行nas消息和一个可选的上行捎带nas消息列表,消息列表中可以包含一条或多条的上行nas消息;
所述测试系统中还包括鉴权请求、鉴权拒绝、鉴权响应和鉴权失败等鉴权相关的nas消息模板,用于消息的发送和接收匹配;
所述测试系统中还包括鉴权参数初始化的函数。
优选的,所述nas控制接口用于窄带物联网系统模块与所述nas模拟器的控制信息交互,所述控制接口发送的消息为nas控制请求消息,接收的消息为nas控制确认消息。
优选的,所述nas控制请求消息分为common和request两部分,common部分指示了核心网安全功能部分在发送当前的nas控制请求消息时是否需要底层回复确认消息;request部分则指示了核心网安全功能部分发送的nas控制请求消息的具体内容,包括核心网对于当前nas功能开启/重启/释放的指示,以及核心网对于当前非接入层计数nascount数值的读取/设置的指示。
优选的,所述与窄带物联网模块进行srb信令交互的接口,该接口用于传输待发送或已接收的上下行消息,其中,进入所述nas模拟器的是消息为窄带物联网的请求消息,请求消息的类型被定义为公共部分与信令部分,所述公共部分包含服务小区的id、srb的路由信息、发送的时间信息,所述信令部分则包含了下行的rrc消息和nas消息。
优选的,所述nas模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元,所述无线资源控制层协议数据单元的请求消息包含下行的无线资源控制层消息,指示消息包含上行的无线资源控制层消息。
优选的,所述鉴权请求是一条下行nas消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、nas安全上下文的ksi、随机数、鉴权令牌等;所述鉴权拒绝是一条下行nas消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型等。鉴权响应是一条上行nas消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、鉴权相应参数等;所述鉴权失败是一条上行nas消息,该消息包含消息的安全头、消息协议类型、消息具体类型、emm原因、鉴权失败参数等。
优选的,所述鉴权参数初始化的函数用于在nbiot系统中计算并生成所需要的鉴权参数,具体包含随机数(randomvalue),加密密钥(ck),完整性保护密钥(ik),鉴权令牌(autn),期望响应(xres),接入层管理密钥(kasme)等。
优选的,所述nas安全功能外部函数模块包含nas完整性保护相关函数、nas加密保护相关函数和nas解密相关函数,用于处理上下行nas消息时进行相应外部功能函数的调用。
第二方面,提供一种窄带物联网终端nas安全模式功能的一致性测试方法,流程如下:
步骤s100、预先设置测试平台,初始化一个窄带物联网系统;
步骤s200、控制系统模拟器设置小区参数,建立小区1和小区2,设置同频重选参数,在系统广播消息sib1中广播允许同频小区重选,并根据前文所述的配置完成小区1和小区11系统消息的广播;设置小区1的功率,关闭小区2;
步骤s300、被测终端执行开机操作,控制测试平台中的其他测试模块与被测终端进行窄带物联网核心网注册流程的消息交互,并将被测终端牵引至注册状态;
步骤s400、控制测试平台以及系统模拟器发送鉴权请求的信令;
步骤s500、控制测试平台以及系统模拟器接收被测终端发送的鉴权响应信令,发送鉴权拒绝的信令,并释放rrc层链接;
步骤s600、控制测试平台启动定时器,并在定时器开启时间段内监测是否收到被测终端发送的连接请求,如果有,则判定认为该被测终端不具备完整正确的鉴权功能,如果没有,则继续执行后续步骤;
步骤s700、控制测试平台以及系统模拟器向被测终端发送寻呼消息,该消息携带正确的对应该被测终端的id,并在一定时间段内监测是否收到被测终端发送的寻呼响应,如果有,则判定认为该被测终端不具备完整正确的鉴权功能,如果没有,则继续执行后续步骤;
步骤s800、控制测试平台发送提示关机的at命令,命令被测终端关机,随后控制测试平台发送提示开机的at命令,命令被测终端开机的操作,使被测终端从之前的异常状态恢复正常;
步骤s900、控制测试平台以及系统模拟器与被测终端进行窄带物联网核心网注册流程的消息交互,并将被测终端牵引至注册状态;
步骤s1000、控制测试平台调用鉴权参数初始化的函数,初始化一组序列号失败的异常的鉴权向量,并控制系统模拟器向被测终端发送带有所述鉴权向量的鉴权请求信令;
步骤s1100、控制测试平台和系统模拟器,接收来自被测终端的鉴权失败信令,并检测该信令中是否携带对应失败类型的信息,如果信息匹配,则继续执行后续步骤,若信息不匹配,则认为该被测终端不具备完整正确的窄带物联网鉴权功能;
步骤s1200、控制测试平台,更新鉴权随机数,并调用鉴权初始化参数,初始化一组正确的鉴权向量,并计算出一个期望的鉴权响应,并控制系统模拟器发送一条带有所述鉴权向量的鉴权请求信令;
步骤s1300、控制测试平台以及系统模拟器接收被测终端发送鉴权响应信令。检测该信令中鉴权响应参数是否与测试平台计算出的所述期望值相符合,如果符合,则继续执行后续步骤,若信息有误,则认为该被测终端不具备完整正确的窄带物联网鉴权功能;
步骤s1400、控制测试平台调用鉴权参数初始化的函数。初始化一组鉴权管理域为0的异常的鉴权向量,随后控制系统模拟器,向被测终端发送带有所述鉴权向量的鉴权请求信令;
步骤s1500、控制测试平台和系统模拟器,接收来自被测终端的鉴权失败信令,并检测该信令中是否携带“非eps鉴权拒绝接受”的原因。如果信息匹配,则继续执行后续步骤,若信息不匹配,则认为该被测终端不具备完整正确的窄带物联网鉴权功能;
步骤s1600、控制测试平台和系统模拟器,向被测终端发送一条身份请求信令,请求被测终端的imsi;
步骤s1700、控制测试平台和系统模拟器,接收来自被测终端发送的身份响应,检测该响应中是否包含了被测终端imsi,如果有,则继续执行后续步骤,如果没有则判定测试例异常;
步骤s1800、控制测试平台,更新鉴权随机数,并调用鉴权初始化参数,初始化一组正确的鉴权向量,并计算出一个期望的鉴权响应,并发送一条带有所述鉴权向量的鉴权请求信令;
步骤s1900、控制测试平台以及系统模拟器接收被测终端发送鉴权响应信令。检测该信令中鉴权响应参数是否与测试平台计算出的期望值相符合。如果符合,则继续执行后续步骤,若信息有误,则认为该被测终端不具备完整正确的窄带物联网鉴权功能;
步骤s2000、控制测试平台调用鉴权参数初始化的函数,并初始化一组消息鉴权码错误的异常的鉴权向量,随后控制系统模拟器,向被测终端发送鉴权请求信令,并携带所述鉴权向量;
步骤s2100、控制测试平台和系统模拟器,接收来自被测终端的鉴权失败信令,并检测该信令中是否携带相匹配的信息,如果信息匹配,则继续执行后续步骤,若信息不匹配,则认为该被测终端不具备完整正确的窄带物联网鉴权功能;
步骤s2200、被测终端开启定时器t3418,并控制被测平台开启一个基于t3418的添加了合理冗余量的定时器,并等待该定时器超时,在t3418定时器超时后,被测终端将认为当前的服务小区被禁止;
步骤s2300、控制测试平台以及系统模拟器向被测终端发送寻呼消息。该消息携带正确的对应该被测终端的id,并在一定时间长度内监测是否收到被测终端发送的寻呼响应,如果有,则判定认为该被测终端不具备完整正确的鉴权功能,如果没有,则继续执行后续步骤;
步骤s2400、控制被测平台和系统模拟器设置小区1和小区2的功率;
步骤s2500、控制被测平台提示关机命令,被测终端执行关机操作,同时控制被测平台和系统模拟器与被测终端进行关机流程的信令交互,最终测试结束。
通过本发明的方法和系统,能够设计出窄带物联网(nb-iot)终端非接入层nas层测试模块接口和函数,并设计相应的测试流程,以完善现有的协议一致性测试需求,并用于将来针对nb-iot的研发、测试及入网认证工作,保障通过认证的商用终端在现网中与能够不同厂商的网络设备之间互连互通。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是发明实施例的测试系统的示意图;
图2是本发明实施例的nas模拟器示意图;
图3-图6是本发明实施例的测试方法流程图;
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1是本发明实施例的测试系统的示意图。如图1所示,所述测试系统包括主计算机host-pc、系统模拟器ss和被测试用户设备ue。
其中,主计算机host-pc承载ttcn3代码,产生ttcn-3运行所需的编译代码,用于控制系统模拟器ss执行测试流程。nb-iot终端nas层测试的测试模型由上位机、系统模拟器(ss)、被测终端组成。其中主计算机host-pc为测试系统的控制中心,包含了测试例、nb-iot系统模块和非接入层nas模拟器以及外部函数模块。系统模拟器(ss)则提供了无线接入控制等功能,模拟了nb-iot系统无线通信协议栈中rlc(radiolinkcontrol,无线链路控制)层、mac(mediaaccesscontrol,媒体访问控制)层、物理层和射频部分等主要功能模块。通过射频线将被测终端ue与系统模拟器ss相连,通过主计算机host-pc执行测相应测试例,完成对被测终端的测试。
nas模拟器中包含了nas安全功能控制模块和rrc/nas消息编解码模块,其中nas安全控制模块中定义了nas安全信息的控制信息原语类型,包含了完整性保护信息,加密保护信息,nascount值信息,承载id信息和安全功能是否开启的信息;在rrc/nas编解码模块中,定义了nb-iot第三层的单独下行nas消息模板,以及定义了上下行nas消息的接收和发送机制。
nas安全功能外部函数模块包含nas完整性保护相关函数、nas加密保护相关函数和nas解密相关函数,用于处理上下行nas消息时进行相应外部功能函数的调用。
同时,在nas模拟器rrc/nas编解码模块中主要定义了上下行nas消息的接收和发送机制。第一定义了一个测试例到srb接口的asp原语的接收可选步,每当该可选步收到了测试例发来的rrc原语,将判断是否包含nas消息,如果存在nas消息,则将对nas消息进行编码,并加密(如果需要)和完整性保护后进行发送。第二定义了一个srb接口到测试例的asp原语接收的可选步,每当该可选步收到了来自srb接口的rrc原语,将判断是否包含nas消息,如果存在nas消息则将对该nas消息进行解密(如果需要)和解完整性保护,最后解码并发送给测试例。第三,定义了nas消息的编码和解码的功能函数,用于对上下行nas消息进行解码/编码。
图2是本发明实施例的nas模拟器的示意图。其中,在本发明中,首先在主计算机host-pc的ttcn-3模块中的非接入层nas模拟器中设置nb-iot的nas控制接口nasctrl,控制接口用于nb-iot系统模块与nas模拟器的控制信息交互。所述控制接口发送的消息为nas控制请求消息,接收的消息为nas控制确认消息。
其中,所述nas控制请求消息分为common和request两部分,common部分指示了核心网安全功能部分在发送当前的nas控制请求消息时是否需要底层回复确认消息;request部分则指示了核心网安全功能部分发送的nas控制请求消息的具体内容,包括核心网对于当前nas功能开启/重启/释放的指示,以及核心网对于当前非接入层计数nascount数值的读取/设置的指示。
此外,还设置了与nb-iot模块进行srb信令交互的接口nb-srbport,该接口用于传输待发送或已接收的上下行消息,是nb-iot系统模块与nas模拟器实际信令的传输接口。其中,进入所述nas模拟器的是消息为nb-iot的请求消息,请求消息的类型被定义为公共部分与信令部分,所述公共部分包含服务小区的id、srb的路由信息、发送的时间信息,所述信令部分则包含了下行的rrc消息和nas消息。
此外,在测试系统中还定义了测试例与系统模拟器之间传输的nas消息的类型。其中,request是测试例发送的下行nas消息,包含该消息的下行安全保护信息和下行消息pdu,所述下行安全保护信息包括安全头和消息鉴权码指示位,所述下行消息pdu又包含一条下行nas消息和一个可选的捎带nas消息列表,消息列表中可以包含一条或多条的下行nas消息。indication是测试例接收的上行nas消息,包含该消息的上行安全保护信息和上行消息pdu,所述上行安全保护信息包括安全头和nascount,所述上行消息pdu又包含一条上行nas消息和一个可选的上行捎带nas消息列表,消息列表中可以包含一条或多条的上行nas消息。
还定义了nas模拟器与系统模拟器的接口srbport,该接口用于发送和接收nb-iot系统的rrcpdu,所述rrcpdu的请求消息包含下行的rrc消息,指示消息包含上行的rrc消息。
此外,还提供了通信消息的原语结构,用于测试功能的代码实现,例如定义安全参数的类型,所述安全参数包括:密钥衍生算法、密钥序列号、系统间切换的密钥序列号、非接入层的根密钥、接入层的根密钥、nas层的完整性保护相关信息、ue的安全能力信息和鉴权相关参数等。
根据测试例需要,还定义了鉴权异常情况的类型集合,包括,没有错误,消息鉴权码错误、序列号失败、消息鉴权码加间隔位错误、间隔位错误。
同时,定义了鉴权相关的nas消息模板,用于消息的发送和接收匹配。鉴权请求是一条下行nas消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、nas安全上下文的ksi、随机数、鉴权令牌等。鉴权拒绝是一条下行nas消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型等。鉴权响应是一条上行nas消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、鉴权相应参数等。鉴权失败是一条上行nas消息,该消息包含消息的安全头、消息协议类型、消息具体类型、emm原因、鉴权失败参数等。
最后,根据模拟核心网系统和测试的需要,建立了鉴权参数初始化的函数,该函数用于在nbiot系统中计算并生成所需要的鉴权参数,具体包含随机数(randomvalue),加密密钥(ck),完整性保护密钥(ik),鉴权令牌(autn),期望响应(xres),接入层管理密钥(kasme)等。
图3-图6本发明实施例的测试方法流程图。在本发明中,nb-iot终端nas安全模式功能的一致性测试流程如下:
步骤s100、预先设置测试平台,初始化一个nb-iot系统;
步骤s200、控制系统模拟器设置小区参数,建立小区1和小区2,设置同频重选参数,在系统广播消息sib1中广播允许同频小区重选,并根据前文所述的配置完成小区1和小区11系统消息的广播;设置小区1的功率(在本实施例中,功率设置为-85db),关闭小区2;
步骤s300、被测终端执行开机操作,控制测试平台中的其他测试模块与被测终端进行nb-iot核心网注册流程的消息交互,并将被测终端牵引至注册状态(连接态);
步骤s400、控制测试平台以及系统模拟器发送鉴权请求的信令;
步骤s500、控制测试平台以及系统模拟器接收被测终端发送的鉴权响应信令,发送鉴权拒绝的信令,并释放rrc层链接;
在该步骤中,被测终端应进入注销状态并删除已储存的全球唯一临时ue标识guti、位置区列表和密钥序列号idksi等,并在下次重新开机前始终认为usim卡不合法或被移除。下一步骤用于检测该状态。
步骤s600、控制测试平台启动定时器(在本实施例中定时器长度设置为30秒),并在定时器开启时间段内监测是否收到被测终端发送的连接请求,如果有,则判定认为该被测终端不具备完整正确的鉴权功能,如果没有,则继续执行后续步骤;
步骤s700、控制测试平台以及系统模拟器向被测终端发送寻呼消息,该消息携带正确的对应该被测终端的id,并在一定时间段内(在本实施例中设置为30秒)监测是否收到被测终端发送的寻呼响应,如果有,则判定认为该被测终端不具备完整正确的鉴权功能,如果没有,则继续执行后续步骤;
步骤s800、控制测试平台发送提示关机的at命令,命令被测终端关机,随后控制测试平台发送提示开机的at命令,命令被测终端开机的操作,使被测终端从之前的异常状态恢复正常;;
步骤s900、控制测试平台以及系统模拟器与被测终端进行nb-iot核心网注册流程的消息交互,并将被测终端牵引至注册状态(连接态);
步骤s1000、控制测试平台调用鉴权参数初始化的函数,初始化一组序列号失败的异常的鉴权向量,并控制系统模拟器向被测终端发送带有所述鉴权向量的鉴权请求信令;
步骤s1100、控制测试平台和系统模拟器,接收来自被测终端的鉴权失败信令,并检测该信令中是否携带对应失败类型“synchfailure”的信息,如果信息匹配,则继续执行后续步骤,若信息不匹配,则认为该被测终端不具备完整正确的nb-iot鉴权功能;
步骤s1200、控制测试平台,更新鉴权随机数,并调用鉴权初始化参数,初始化一组正确的鉴权向量,并计算出一个期望的鉴权响应,并控制系统模拟器发送一条带有所述鉴权向量的鉴权请求信令;
步骤s1300、控制测试平台以及系统模拟器接收被测终端发送鉴权响应信令。检测该信令中鉴权响应参数是否与测试平台计算出的所述期望值相符合,如果符合,则继续执行后续步骤,若信息有误,则认为该被测终端不具备完整正确的nb-iot鉴权功能;
步骤s1400、控制测试平台调用鉴权参数初始化的函数。初始化一组鉴权管理域amffield为0的异常的鉴权向量,随后控制系统模拟器,向被测终端发送带有所述鉴权向量的鉴权请求信令;
步骤s1500、控制测试平台和系统模拟器,接收来自被测终端的鉴权失败信令,并检测该信令中是否携带“非eps鉴权拒绝接受”的原因。如果信息匹配,则继续执行后续步骤,若信息不匹配,则认为该被测终端不具备完整正确的nb-iot鉴权功能;
步骤s1600、控制测试平台和系统模拟器,向被测终端发送一条身份请求信令,请求被测终端的imsi;
步骤s1700、控制测试平台和系统模拟器,接收来自被测终端发送的身份响应,检测该响应中是否包含了被测终端imsi,如果有,则继续执行后续步骤,如果没有则判定测试例异常;
步骤s1800、控制测试平台,更新鉴权随机数,并调用鉴权初始化参数,初始化一组正确的鉴权向量,并计算出一个期望的鉴权响应,并发送一条带有所述鉴权向量的鉴权请求信令;
步骤s1900、控制测试平台以及系统模拟器接收被测终端发送鉴权响应信令。检测该信令中鉴权响应参数(res)是否与测试平台计算出的期望值相符合。如果符合,则继续执行后续步骤,若信息有误,则认为该被测终端不具备完整正确的nb-iot鉴权功能。
步骤s2000、控制测试平台调用鉴权参数初始化的函数,并初始化一组消息鉴权码错误macerror的异常的鉴权向量,随后控制系统模拟器,向被测终端发送鉴权请求信令,并携带所述鉴权向量;
步骤s2100、控制测试平台和系统模拟器,接收来自被测终端的鉴权失败信令,并检测该信令中是否携带相匹配的信息“macfailure”。如果信息匹配,则继续执行后续步骤,若信息不匹配,则认为该被测终端不具备完整正确的nb-iot鉴权功能;
步骤s2200、被测终端开启定时器t3418,并控制被测平台开启一个基于t3418的添加了合理冗余量的定时器,并等待该定时器超时,在t3418定时器超时后,被测终端将认为当前的服务小区(小区1)被禁止;
步骤s2300、控制测试平台以及系统模拟器向被测终端发送寻呼消息。该消息携带正确的对应该被测终端的id,并在一定时间长度内(本实施例为30秒)监测是否收到被测终端发送的寻呼响应(rrc连接请求)。如果有,则判定认为该被测终端不具备完整正确的鉴权功能,如果没有,则继续执行后续步骤;
步骤s2400、控制被测平台和系统模拟器设置小区1的功率为合适的邻区(-91db),设置小区2的功率为良好(-85db);
此时,被测终端应当检测到未被禁止的小区2,并向小区2发起跟踪区更新(tau)流程,同时控制被测平台和系统模拟器与被测终端进行tau信令的交互;
步骤s2500、控制被测平台提示关机命令,被测终端执行关机操作,同时控制被测平台和系统模拟器与被测终端进行关机流程的信令交互,最终测试例结束。
此时判定测试通过,认为被测终端具有完整正确的nb-iot鉴权功能。
由此,本发明设计并实现nas模拟器功能的装置,包括nas模拟器接口设计、相关消息模板设计、相关函数设计等。并提供了一种nb-iot终端鉴权一致性测试系统的方法。可以用于针对支持nb-iot的终端入网的协议一致性测试,完善了协议一致性测试的和功能和内容,弥补了目前nb-iot协议一致性测试缺乏对安全性测试的空白。
显然,本领域技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件完成,所述的程序可存储于一计算机可读取介质中,该程序在执行时,可包括如上所述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!