专利名称:用户认证模块的测试方法及相关装置的制作方法
技术领域:
本发明涉及移动终端设计和制造领域,尤其涉及一种用户认证模块的测试方法及一种用户认证模块的测试装置。
背景技术:
为了满足用户随时随地收看电视的需求,手机电视业务应运而生。手机电视是指 以包括移动电话在内的移动终端为终端设备,传输电视内容的一项技术或应用。目前,由移动通信运营商和诸多移动设备生产商联合推出的中国移动多媒体广播 (CMMB,China Mobile Multimedia Broadcasting)技术是在我国获得最广泛应用的手机电 视解决方案。CMMB技术利用大功率S波段卫星信号覆盖全国,利用地面增补转发器同频同 时同内容转发卫星信号补点覆盖卫星信号盲区,利用无线移动通信网络构建回传通道,从 而组成单向广播和双向交互相结合的移动多媒体广播网络。广播式手机电视业务管理系统 (MBBMS, MobileBroadcast Business Management System)电的胃 运营、可管理。MBBMS的基础是利用现有移动通信网络的管理、计费系统和认证鉴权机制,实 现对手机电视用户的管理。为了使用手机电视业务,需要在移动终端中安置用于支持对MBBMS信号进行鉴权 认证的用户认证模块(UAM,User Authentication Module)以及对应支持手机电视业务的 客户端应用程序(以下简称客户端)。由于目前MBBMS处于商用前期,不同芯片制造厂商生 产的UAM的型号并不统一,而现有移动终端的种类、型号也是多种多样的,因此芯片制造厂 商需要进行大量的测试以确定其设计生产的UAM与各种移动终端相互配合能否正确实现 手机电视业务。为了避免存在问题的UAM量产后造成损失,量产前执行待测试UAM与移动终端的 配合测试是非常必要的。现有的测试方案为将已安置待测试UAM的待测试移动终端运送 到有MBBMS网络环境的地区或城市,启动待测试移动终端中的客户端以确认是否能够正确 实现手机电视业务,若是,说明待测试UAM自身的鉴权认证功能和与待测试移动终端之间 的信号接口都是正常的。然而,首先将待测试UAM和待测试移动终端运往外地进行测试是较为不便的;其 次,考虑到不同地区或城市MBBMS网络环境的差异,会对测试的准确性造成影响,例如原本 在A城市MBBMS网络环境能够正常工作的待测试UAM在B城市进行测试时,由于B城市 MBBMS网络环境与A城市MBBMS网络环境存在差异,测试获得的结果可能与先前在A城市得 至IJ的测试结果不同,这时将难以判断UAM是否出现故障,反之亦然。
发明内容
本发明实施例提供一种用户认证模块UAM的测试方法,用以解决采用现有技术对 UAM进行测试时存在的测试不便和准确性不佳的问题。对应地,本发明实施例还提供了一种用户认证模块UAM的测试装置。
本发明实施例提供的技术方案如下一种用户认证模块UAM的测试方法,包括将第一数据和用于指示基于该第一数据执行预定计算的指令发送给待测试UAM, 所述第一数据为在已通过测试的UAM测试过程中发送给所述已通过测试的UAM的数据;并接收待测试UAM对应发来的根据所述第一数据执行预定计算后获得的第二数据, 以及在确定第二数据中的指定内容与存储的已通过测试的UAM发来第三数据中的指 定内容一致时,确定所述待测试UAM工作正常通过测试,所述第三数据为已通过测试的UAM 根据所述第一数据执行预定计算后获得的。一种用户认证模块UAM的测试装置,包括第一发送单元,用于将第一数据和用于指示基于该第一数据执行预定计算的指令 发送给待测试UAM,所述第一数据为在已通过测试的UAM测试过程中发送给所述已通过测 试的UAM的数据;第一接收单元,用于接收待测试UAM对应发来的根据所述第一数据执行预定计算 后获得的第二数据;比较单元,用于比较第一接收单元接收的第二数据中的指定内容与存储的已通过 测试的UAM根据所述第一数据执行预定计算后获得的第三数据中的指定内容是否一致;确定单元,用于在比较单元确定出接收单元接收的第二数据中的指定内容与第三 数据中的指定内容一致时,确定所述待测试UAM工作正常通过测试。本发明实施例通过预先存储已通过测试的UAM在测试过程中移动终端与UAM之间 的交互数据,例如移动终端发送的第一数据和已通过测试的UAM对应发来的第三数据,移 动终端将第一数据发送给待测试UAM,并接收待测试UAM根据所述第一数据发来的第二数 据,比较第二数据中的指定内容与已通过测试的UAM根据所述第一数据反馈的第三数据中 的指定内容一致时,确定所述待测试UAM通过测试。即模拟移动终端与UAM之间的部分交 互过程来对待测试UAM进行测试,而无需将待测试UAM运送完全真实的MBBMS网络环境中 执行完整的业务后才能确定测试结果,从而降低了测试难度,同时避免因MBBMS网络环境 的差异影响测试的准确性。
图1为本发明实施例的主要实现原理流程图;图2为本发明实施例中测试GBA业务过程的流程示意图;图3为本发明实施例中测试获取MSK过程的流程示意图;图4为本发明实施例提供装置的结构示意图。
具体实施例方式由于现有技术对UAM进行测试时将待测试UAM和待测试移动终端运往有MBBMS网 络环境的地区或城市进行测试实施难度较大,并且由于不同地域MBBMS网络环境的差异会 造成测试准确性不高的问题。发明人认为对UAM的测试主要包括以下两部分内容待测试UAM与待测试移动终端之间的信号接口是否正常;待测试UAM自身鉴权认证功能是否正常。本发明人提出对于第一部分测试内容,可以通过移动终端向UAM发送指令,根据UAM是否能够反馈来实现;对于第二部分测试内容,首先保存已通过测试的UAM在测试过程中移动终端和 UAM之间的交互数据,并通过将所述保存的移动终端发送给UAM的数据,并接收UAM对应反 馈的数据来模拟移动终端和UAM之间的至少一部分交互过程,以及通过比较UAM反馈的数 据与已通过测试的UAM在该交互步骤中反馈的数据来确定UAM自身鉴权认证功能是否正常。如果上述两部分测试内容的测试结果均正常,说明待测试UAM已通过测试。该测 试方案无需将待测试UAM和移动终端运往外地测试,因而可以避免现有技术存在的问题。下面结合各个附图对本发明实施例技术方案的主要实现原理具体实施方式
及其 对应能够达到的有益效果进行详细的阐述。如图1所示,本发明实施例的主要实现原理流程如下步骤10,将第一数据、和用于指示基于该第一数据执行预定计算的指令发送给待 测试UAM,所述第一数据为在已通过测试的UAM测试过程中发送给所述已通过测试的UAM的 数据;步骤20,接收待测试UAM根据步骤10发送的第一数据对应发来的第二数据;步骤30,比较步骤20接收到的第二数据中的指定内容与已通过测试的UAM反馈的 根据所述第一数据执行预定计算后获得的第三数据中的指定内容是否一致,若是确定所述 待测试UAM工作正常通过测试;否则未通过测试。下面将依据本发明上述发明原理,详细介绍两个实施例来对本发明方法的主要实 现原理进行详细的阐述和说明。实施例一在安置待测试UAM的移动终端中应预先存储已通过测试的UAM在测试过程中该移 动终端发送给所述已通过测试的UAM的数据、所述已通过测试的UAM发送给该移动终端的 数据、以及各数据之间的对应关系。附图2为已通过测试的UAM在测试通用引导架构(GBA,GenericBootstrapping Architecture)功能的过程中与移动终端交互过程的示意图。其中用户识别模块可以为 SIM卡或UIM卡,用户识别模块、用户认证模块都安置在移动终端中。步骤201、步骤202,移动终端从用户识别模块中读取国际移动用户标识符(IMSI, International Mobile Subscriber Identifier);步骤203,移动终端将步骤202获取到的IMSI携带在Bootstrapping_ Initiation_REQ消息中发送给网络侧;步骤204,网络侧根据接收到的Bootstrapping_Initiation_REQ消息中携带的 IMSI,生成IMPI,并将生成的IMPI携带在Bootstrapping_Initiation_RES消息中发送给移 动终端;步骤205,移动终端将网络侧发送的Bootstrapping_Initiation_RES消息中携带 的IMPI再次携带在Bootstrapping_Register_REQ消息中发送给网络侧;步骤206,网络侧接收到移动终端发送的B00tStrapping_RegiSter_REQ,并在判断出该Bootstrapping_Register_REQ携带的IMPI与步骤204中下发给移动终端的IMPI — 致时,发送 Bootstrapping_Register_RES 消息给移动终端,该 Bootstrapping_Register_ RES消息中包含随机数RAND、Ks_Input/AUTN ; 步骤207,移动终端向用户识别模块发送Authentication Command命令,若用户 识别模块为SIM,则随同该Authentication Command命令一并发送RAND和Ks_Input ;若用 户识别模块为USIM,则随同该AuthenticationCommand命令一并发送RAND和AUTN ;步骤208,用户识别模块根据移动终端发来的随机数RAND、KS_Input或AUTN,执行 预定运算处理,如果用户识别模块为SIM,则运算获得Kc、SRES ;如果用户识别模块为USIM, 则运算获得CK、IK、RES,并将生成的Kc、SRES或CK、IK、RES发送给移动终端;步骤209,移动终端向UAM发送用于请求计算Ks和RES’的命令,若该移动终端中 安置的用户识别模块为SIM卡,则移动终端随同该用于请求计算Ks和RES’的命令一并发 送步骤206接收到的随机数RAND、Ks_Input以及步骤208接收到的Kc、SRES ;若该移动终 端中安置的用户识别模块为USIM卡,则移动终端随同该用于请求计算Ks和RES’的命令一 并发送步骤206接收到的随机数RAND、AUTN以及步骤208接收到的CK、IK、RES ;步骤210,用户认证模块UAM根据移动终端发来的RAND、Ks_Input、Kc、SRES或 RAND、Ks_Input、CK、IK、RES,执行预定运算处理,生成RES,和cnonce,并将生成的RES,和 cnonce发送给移动终端;步骤211,移动终端向网络侧发送Bootstrapping_Authorization_REQ消息,该消 息中携带步骤210中UAM发来的cnonce,并使用步骤210中UAM发来的RES’作为密码对该 消息的内容进行HTTP Digest运算;步骤212,网络侧根据预定的第一加密数据及算法生成B-TID,并将B-TID和Ks有 效期信息携带在对应的B00tStrapping_Auth0rizati0n_RES消息中发送给移动终端;步骤213,客户端将步骤212中接收到的Bootstrapping_Authorization_RES消息 中的B-TID和Ks有效期信息发送给用户认证模块UAM ;步骤214,用户认证模块UAM根据预先约定的第二加密数据及算法生成Ks ;步骤215,网络侧根据预先约定的第二加密数据及算法生成Ks’。移动终端存储上述过程中步骤209中发送给已通过测试的用户认证模块UAM的随 机数RAND、Ks_Input、Kc、SRES或随机数RAND、AUTN、CK、IK, RES,以及步骤210中已通过测 试的用户认证模块UAM对应发来的RES’和cnonce (如附图2中的虚线圆圈所示)。为了简 明起见,将上述步骤209中发送给用户认证模块UAM的随机数RAND、Ks_Input、KC、SRES或 随机数RAND、AUTN、CK、IK、RES称为第一数据,将步骤210中用户认证模块UAM对应发来的 RES,和cnonce称为第二数据。移动终端在对待测试UAM进行测试时将预先存储的第一数据和用于指示基于该 第一数据执行预定计算的指令发送给待测试UAM,并接收待测试UAM对应发来的第三数据。移动终端将第三数据与第二数据进行比较,在第三数据中包含的RES’和第二数据 中包含的RES’ 一致时,说明待测试UAM能够根据接收到的第一数据,生成正确的密钥RES’ ; 反之则说明待测试UAM鉴权认证功能出现故障。由于第三数据和第二数据中的cnonce是与第一数据中的随机数RAND相关的,每 次生成的cnonce都有可能不同,因此第三数据和第二数据中的cnonce不作为衡量待测试UAM是否通过测试的标准。当然,在上述实例中,UAM根据移动终端发送给该UAM的第一数据反馈的第三数据中有部分数据(例如cnonce)是与随机数相关的,在其他的流程中第三数据中有可能全部 数据都是与随机数无关的、或者第一数据中不含有随机数,在后面两种情况下第三数据与 第二数据完全一致才能说明UAM鉴权认证功能正常。移动终端将第一数据和用于指示基于该第一数据执行预定计算的指令发送给待 测试UAM后,若未收到或在预定时间内未收到待测试UAM对应发来的第三数据时,则可以确 定待测试UAM与移动终端之间的信号接口断路,由于可以预先测试移动终端侧的信号接口 以保证连通性,因此在未收到第三数据时可以确定待测试UAM的信号接口断路。较佳地,待测试UAM能够根据移动终端发送的第一数据对应发来第三数据的前提 是移动终端与其中安置的待测试UAM之间的信号接口工作正常,没有出现断路,可以通过 以下简单方式来验证信号接口的是否连通移动终端向待测试UAM发送读取待测试UAM版本号的指令,如果能够接收到待测 试UAM对应反馈的数据,则说明移动终端与待测试UAM之间的信号接口工作正常。除了读取待测试UAM版本号的指令之外,还可以是其他需要待测试UAM反馈数据 的指令。除了移动终端之外,上述测试方法也可以应用于多种可以安置UAM、并实现手机电 视业务的设备中。本发明实施例提供的方案中预先存储已通过测试的UAM在测试过程中移动终端 与UAM之间的交互数据,例如移动终端发送的第一数据和已通过测试的UAM对应发来的第 三数据,移动终端将第一数据发送给待测试UAM,并接收待测试UAM根据所述第一数据发来 的第二数据,比较第二数据中的指定内容与已通过测试的UAM根据所述第一数据反馈的第 三数据中的指定内容一致时,确定所述待测试UAM通过测试。即模拟移动终端与UAM之间 的部分交互过程来对待测试UAM进行测试,而无需像现有技术一样需要将待测试UAM运送 到有MBBMS网络环境的地区或城市中,在完全真实的MBBMS网络环境中执行完整的业务流 程才能进行测试,降低了测试难度,同时避免因MBBMS网络环境的差异影响测试的准确性。实施例二附图3为已通过测试的UAM在测试获取最小频移键控(MSK,MinimalShift Keying)过程中与移动终端交互过程的示意图。其中用户认证模块安置于移动终端中。步骤301,移动终端将该移动终端安置的用户识别模块对应的IMSI携带在SK_ Retrieve_REQ消息中发送给网络侧;步骤302,网络侧根据接收到的SK_RetrieVe_REQ消息中携带的IMSI,生成IMPI, 并将生成的IMPI携带在SK_Retrieve_Unauth0rized消息中发送给移动终端;步骤303,移动终端将用于指示计算MRK的指令、步骤302接收到的SK_RetrieVe_ Unauthorized 消息中的 IMPI 和 NAF-ID 发送给 UAM ;步骤304,UAM根据接收到的用于指示计算MRK的指令、IMPI、NAF-ID执行预定运 算,生成MUK和MRK,并将生成的MRK发送给移动终端;步骤305,移动终端向网络侧发送 SK_Retrieve_Authorization_Request 消息;步骤306,移动终端接收网络侧根据所述SK_Retrieve_Authorization_Request消息发来的对应的SK_Retrieve. RES消息,所述SK_Retrieve. RES消息中携带有MSK MIKEY ;步骤307,移动终端将接收到的SK_RetrieVe. RES消息中携带的MSKMIKEY发送给 UAM ;步骤308,UAM根据预定解密密钥及算法,对接收到的MSK MIKEY进行解密,获得MSK。移动终端存储上述过程中步骤303中发送给已通过测试的用户认证模块UAM的 IMPI和NAF-ID,以及步骤304中该已通过测试的用户认证模块UAM对应发来的MRK(如附 图3中的虚线圆圈所示)。为了简明起见,将上述步骤303中发送给用户认证模块UAM的 IMPI和NAF-ID称为第一数据,将步骤304中用户认证模块UAM对应发来的MRK称为第二数据。移动终端在对待测试UAM进行测试时将用于指示计算MRK的指令、和预先存储的 第一数据发送给待测试UAM,并接收待测试UAM对应发来的第三数据。移动终端将第三数据与第二数据进行比较,在第三数据中包含的MRK和第二数据 中包含的MRK —致时,说明待测试UAM的鉴权认证功能正常;反之则说明待测试UAM鉴权认 证功能出现故障。本发明实施例是以模拟GBA流程和获取MSK的流程中的部分步骤为例介绍UAM的 测试方案的,显然也可以采用模拟其他需要UAM与网络侧交互完成的业务处理流程中的部 分步骤来对UAM进行测试。相应地,本发明实施例还提供了一种用户认证模块UAM的测试装置,如图4所示, 该装置包括第一发送单元401、第一接收单元402、比较单元403和确定单元404,具体如 下第一发送单元401,用于将第一数据和用于指示基于该第一数据执行预定计算的 指令发送给待测试UAM,所述第一数据为在已通过测试的UAM测试过程中发送给所述已通 过测试的UAM的;第一接收单元402,用于接收待测试UAM对应发来的根据第一发送单元401发送的 第一数据执行预定计算后获得的第二数据;比较单元403,用于比较第一接收单元402接收的第二数据中的指定内容与存储 的已通过测试的UAM根据所述第一数据和所述指令反馈的第三数据中的指定内容是否一 致;确定单元404,用于在比较单元403确定出接收单元接收的第二数据中的指定内 容与第三数据中的指定内容一致时,确定所述待测试UAM工作正常通过测试。较佳地,附图4中的测试装置还包括第二发送单元405和第二接收单元406,其 中第二发送单元405,用于在第一发送单元401将第一数据发送给待测试UAM之前, 向所述待测试UAM发送需要该待测试UAM反馈数据的指令;第二接收单元406,用于接收所述待测试UAM根据第二发送单元405发送的指令对 应反馈的数据;所述第一发送单元401在第二接收单元406接收到数据后,将第一数据和所述指令发送给待测试UAM。较佳地,附图4中的用户认证模块UAM的测试装置为移动终端。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如 ROM/RAM、磁碟、光盘等。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种用户认证模块UAM的测试方法,其特征在于,包括将第一数据和用于指示基于该第一数据执行预定计算的指令发送给待测试UAM,所述第一数据为在已通过测试的UAM测试过程中发送给已通过测试的UAM的数据;并接收待测试UAM对应发来的根据所述第一数据执行预定计算后获得的第二数据,以及在确定第二数据中的指定内容与存储的已通过测试的UAM发来第三数据中的指定内容一致时,确定所述待测试UAM工作正常通过测试,所述第三数据为已通过测试的UAM根据所述第一数据执行预定计算后获得的。
2.如权利要求1所述的测试方法,其特征在于,将第一数据和所述指令发送给待测试 UAM后,未接收到待测试UAM发来的第二数据时,确定所述待测试UAM的信号接口断路未通 过测试。
3.如权利要求1所述的测试方法,其特征在于,接收到所述第二数据后,在确定第二数 据中的指定内容与第三数据中的指定内容不一致时,确定所述待测试UAM工作不正常未通 过测试。
4.如权利要求1至3中任一权利要求所述的测试方法,其特征在于,所述第一数据中包 含随机数时,所述第二数据中的指定内容和第三数据中的指定内容为与第一数据中包含的 随机数无关的内容。
5.如权利要求1至3中任一权利要求所述的测试方法,其特征在于,所述第一数据中不 包含随机数时,所述第二数据中的指定内容为第二数据本身、且第三数据中的指定内容为 第三数据本身。
6.如权利要求1所述的测试方法,其特征在于,在将第一数据发送给待测试UAM之前, 还包括向所述待测试UAM发送需要该待测试UAM反馈数据的指令,并接收到所述待测试UAM对应反馈的数据。
7.如权利要求6所述的测试方法,其特征在于,所述指令为用于读取所述待测试UAM版 本号的指令。
8.一种用户认证模块UAM的测试装置,其特征在于,包括第一发送单元,用于将第一数据和用于指示基于该第一数据执行预定计算的指令发送 给待测试UAM,所述第一数据为发送给已通过测试的UAM的数据;第一接收单元,用于接收待测试UAM对应发来的根据所述第一数据执行预定计算后获 得的第二数据;比较单元,用于比较第一接收单元接收的第二数据中的指定内容与存储的已通过测试 的UAM根据所述第一数据执行预定计算后获得的第三数据中的指定内容是否一致;确定单元,用于在比较单元确定出接收单元接收的第二数据中的指定内容与第三数据 中的指定内容一致时,确定所述待测试UAM工作正常通过测试。
9.如权利要求8所述的测试装置,其特征在于,所述装置还包括第二发送单元和第二 接收单元,其中第二发送单元,用于在第一发送单元将第一数据发送给待测试UAM之前,向所述待测 试UAM发送需要该待测试UAM反馈数据的指令;第二接收单元,用于接收所述待测试UAM根据第二发送单元发送的指令对应反馈的数据;所述第一发送单元在第二接收单元接收到数据后,将第一数据和所述指令发送给待测 试 UAM。
10.如权利要求8或9所述的测试装置,其特征在于,所述测试装置为移动终端。
全文摘要
本发明公开了一种用户认证模块的测试方法及相关装置,用以解决采用现有技术对UAM进行测试时存在的测试不便和准确性不佳的问题。该方法包括将第一数据和用于指示基于该第一数据执行预定计算的指令发送给待测试UAM,所述第一数据为在已通过测试的UAM测试过程中发送给所述已通过测试的UAM的数据;并接收待测试UAM对应发来的根据所述第一数据执行预定计算后获得的第二数据,以及在确定第二数据中的指定内容与存储的已通过测试的UAM发来第三数据中的指定内容一致时,确定所述待测试UAM工作正常通过测试,所述第三数据为已通过测试的UAM根据所述第一数据执行预定计算后获得的。
文档编号H04W24/02GK101820638SQ20101014647
公开日2010年9月1日 申请日期2010年4月13日 优先权日2010年4月13日
发明者张立震 申请人:青岛海信移动通信技术股份有限公司