一种wapi设备协议中实现健壮性的负面测试的检测系统及其检测方法

文档序号:7896214阅读:221来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种wapi设备协议中实现健壮性的负面测试的检测系统及其检测方法
技术领域
本发明属于无线通信安全协议检测领域,涉及一种对无线局域网设备安全协议 WAPI的协议中实现健壮性的负面测试的检测系统及其检测方法。
背景技术
无线局域网认证(或鉴别)与保密基础结构(WLAN Authentication and Privacy Infrastructure, WAPI)协议由WAI (无线局域网鉴别基础结构)和WPI (无线局域网保密基 础结构)两部分组成。随着WAPI技术的推广,WAPI生产厂商开发的WAPI设备也越来越多 样,厂商开发的WAPI设备,如用户终端(Station,STA)、访问接入点(Access Point,AP)、认 证服务器(或鉴别)服务器(Authentication SerVer,AS),在开发过程中,有些厂商的设备 开发不够完善、实现协议不够健壮、并不是严格的按照协议标准对收发报文的每个字段按 照WAPI协议标准做了严格的比较和判断、对规定字段填写错误的异常报文缺乏正确的处 理能力,从而引发其设备难以完成正常的WAPI协议鉴别流程,致使设备在无线电监测中心 和中国商用密码研究中心进行WAPI协议CCCi检测时遇到问题。目前没有测试方法来判断 WAPI协议设备协议实现的健壮性,从而无法使设备生产厂商或运营商判断设备生产厂商开 发的WAPI设备是否是按照WAPI协议标准的规定开发的。

发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种WAPI设备协议中 实现健壮性的负面测试的检测系统及其检测方法。本发明的技术解决方案是本发明提供了一种WAPI设备协议中实现健壮性的负 面测试的检测系统,其特殊之处在于所述系统包括检测控制台、集线器以及WAPI设备;所 述检测控制台通过集线器与WAPI设备相连;所述WAPI设备中包括基准设备以及待测设备, 所述基准设备是符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报 文的WAPI设备,所述基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填 写错误的WAPI鉴别报文;所述检测控制台对检测过程中收发报文包括负面测试异常报文 进行捕获并进行协议分析和负面测试协议分析。上述WAPI设备是用户终端STA,访问接入点AP以及鉴别服务器AS。若所述待测设备是用户终端STA时,所述基准设备是访问接入点AP和鉴别服务器 AS ;若所述待测设备是访问接入点AP时,所述基准设备是用户终端STA和鉴别服务器AS ; 若所述待测设备是鉴别服务器AS时,所述基准设备是用户终端STA和访问接入点AP。—种WAPI设备协议中实现健壮性的负面测试的检测方法,其特殊之处在于所述 方法包括以下步骤1)选取符合WAPI协议标准规定的能够构造并发送固定字段填写错误的异常报文 的基准设备;
2)基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的 WAPI鉴别报文;3)通过步骤2)所发送的异常的特定字段填写错误的WAPI鉴别报文对待测WAPI 设备的健壮性进行负面测试。上述WAPI负面测试项目包括用户终端STA的负面测试、访问接入点AP的负面测 试以及鉴别服务器AS的负面测试;所述用户终端STA的负面测试包括基准AP发送异常WAI子类型报文对STA进行 负面测试、基准AP发送异常WAI头部字段报文对STA进行负面测试、基准AP发送异常指定 字段报文对STA进行负面测试以及基准AP发送异常WAI完整性校验字段报文对STA进行 负面测试;所述访问接入点AP的负面测试包括基准STA发送异常WAI子类型报文对AP进行 负面测试、基准STA发送异常WAI头部报文对AP进行负面测试、基准STA发送异常指定字段 报文对AP进行负面测试以及基准STA发送异常完整性校验字段报文对AP进行负面测试;所述鉴别服务器AS的负面测试包括基准AP发送异常证书鉴别请求对AS进行负 面测试。上述步骤2)中基准设备向待测设备发送异常的特定字段填写错误的WAPI鉴别报 文的方式是2. 1)连续发送若干次固定字段填写错误的异常报文,而后等待,查看待测设备对 异常报文的处理能力;2.2)连续发送若干次固定字段填写错误的异常报文后,再次发送正常的WAPI协 议报文,恢复WAPI鉴别处理过程,查看待测设备对异常报文的处理情况。若所述待测WAPI设备是用户终端STA,且基准设备向待测设备发送的报文方式是 2. 1)时,所述步骤3)的具体实现方式是3. 1. 1)在基准访问接入点AP上根据所选择的测试项进行仅发送错误报文的负面 测试项目的配置;待测用户终端STA与基准访问接入点AP进行关联,并进行WAPI协议鉴 别处理,直至协议认证进展到与测试项相应的报文时,基准访问接入点AP根据测试项目构 造异常报文,并将异常报文发送给待测用户终端STA,连续发送若干次,发送间隔为一段时 间;3. 1. 2)检测控制台捕获步骤3. 1. 1)中鉴别过程的所有报文并对待测用户终端 STA发送的报文进行协议一致性和正确性判断,对基准访问接入点AP发送异常报文后待测 用户终端STA的响应进行判断;若控制台能够捕获到后续的鉴别报文,则表示待测用户终 端STA没有对基准访问接入点AP发送的异常报文进行正确处理,协议检测失败;否则,等待 一段时间后,若待测STA没有发送后续的鉴别报文,则负面测试的相应测试项目在仅发送 错误报文的情况下的协议检测成功;若所述待测WAPI设备是用户终端STA,且基准设备向待测设备发送的报文方式是 2. 2)时,所述步骤3)的具体实现方式是3. 2. 1)在基准AP上根据所选择的测试项进行发送错误报文后恢复发送正确报文 的负面测试项目的配置;待测用户终端STA与基准访问接入点AP进行关联,并进行WAPI协 议鉴别处理,直至协议认证进展到与测试项相应的报文时,基准访问接入点AP根据测试项
7目构造异常报文,并将异常报文发送给待测用户终端STA,连续发送若干次,发送间隔一段 时间,再次发送正常的报文,而后进行后续的正常的WAPI鉴别处理过程;3. 2. 2)检测控制台捕获步骤3. 2. 1)所述鉴别过程的所有报文并对待测用户终端 STA发送的报文进行协议一致性和正确性判断,对基准访问接入点AP发送异常报文后待测 用户终端STA的响应进行判断;若控制台能够捕获到后续的鉴别报文,并进行完整的WAPI 协议处理,对整个WAPI协议处理过程进行流程正确性和完整性分析,则负面测试的相应测 试项目在发送错误报文后恢复发送正常报文的情况下的协议检测过程成功;否则,协议检 测过程失败;其中,若所述步骤3. 1. 2)以及步骤3. 2. 2)的两项测试都成功,则表示对用户终端 STA的负面测试成功,用户终端STA的健壮性符合WAPI协议要求;若有一项测试不成功,则 表示对用户终端STA的负面测试失败,用户终端STA的健壮性不符合WAPI协议要求。上述测试项目是用户终端STA的负面测试中的一个或多个测试项目进行测试。若所述待测WAPI设备是访问接入点AP,且基准设备向待测设备发送的报文方式 是2. 1)时,所述步骤3)的具体实现方式是3. 3. 1)在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置; 基准用户终端STA与待测访问接入点AP进行关联,并进行WAPI协议鉴别处理,直至协议认 证进展到与测试项相应的报文时,基准用户终端STA根据测试项目构造异常报文,并将异 常报文发送给待测访问接入点AP,连续发送若干次,发送间隔一段时间;3. 3. 2)检测控制台捕获步骤3. 3. 1)所述鉴别过程的所有报文并对待测访问接入 点AP发送的报文进行协议一致性和正确性判断,对基准用户终端STA发送异常报文后待测 访问接入点AP的响应进行判断,若控制台能够捕获到后续的鉴别报文,则表示待测访问接 入点AP没有对基准用户终端STA发送的异常报文进行正确处理,协议检测失败;否则,等待 一段时间后,若待测访问接入点AP没有发送后续的鉴别报文,则负面测试的相应测试项目 在仅发送错误报文的情况下的协议检测成功;若所述待测WAPI设备是访问接入点AP,且基准设备向待测设备发送的报文方式 是2. 2)时,所述步骤3)的具体实现方式是3. 4. 1)在基准用户终端STA上根据所选择的测试项进行发送错误报文后恢复发 送正确报文的负面测试的配置;基准用户终端STA与待测访问接入点AP进行关联,并进行 WAPI协议鉴别处理,直至协议认证进展到与测试项相应的报文时,基准用户终端STA根据 测试项目构造异常报文,并将异常报文发送给待测访问接入点AP,连续发送若干次,发送间 隔一段时间,再次发送正常的报文,而后进行后续的正常的WAPI鉴别处理过程;3. 4. 2)检测控制台捕获步骤3. 4. 1)所述鉴别过程的所有报文并对待测访问接入 点AP发送的报文进行协议一致性和正确性判断,对基准用户终端STA发送异常报文后待测 访问接入点AP的响应进行判断,若控制台能够捕获到后续的鉴别报文,并进行完整的WAPI 协议处理,对整个WAPI协议处理过程进行流程正确性和完整性分析,则负面测试的相应测 试项在发送错误报文后恢复发送正确报文情况下的协议检测过程成功;否则,协议检测过 程失败;其中,若步骤3. 3. 2)与步骤3. 4. 2)所述的两项测试都成功,则表示对访问接入点 AP的负面测试成功,访问接入点AP的健壮性符合WAPI协议要求;若有一项测试不成功,则表示对访问接入点AP的负面测试失败,访问接入点AP的健壮性不符合WAPI协议要求。上述测试项目是访问接入点AP的负面测试中的一个或多个测试项目进行测试。若所述待测WAPI设备是鉴别服务器AS,且基准设备向待测设备发送的报文方式 是2. 1)时,所述步骤3)的具体实现方式是3. 5. 1)在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置; 基准用户终端STA与基准访问接入点AP进行关联,并进行WAPI协议鉴别处理,直至协议认 证进展到测试项目要进行证书鉴别请求处理时,基准访问接入点AP构造异常证书鉴别请 求报文,并将该异常报文发送给待测鉴别服务器AS ;3. 5. 2)检测控制台捕获步骤3. 5. 1)所述鉴别过程所有的报文并进行协议一致性 和正确性判断,对基准访问接入点AP发送异常证书鉴别请求报文后待测鉴别服务器AS的 响应进行判断,若检测控制台能够捕获到后续的鉴别报文,则待测鉴别服务器AS没有对基 准访问接入点AP发送的异常证书鉴别请求进行正确处理,协议检测失败;否则,等待一段 时间,若待测鉴别服务器AS没有发送后续的鉴别报文,则负面测试的相应测试项目在仅发 送错误报文的情况下的协议检测成功;若所述待测WAPI设备是鉴别服务器AS,且基准设备向待测设备发送的报文方式 是2. 2)时,所述步骤3)的具体实现方式是3. 6. 1)在基准访问接入点AP上根据所选择的测试项进行发送错误证书鉴别请求 报文后恢复发送正常的证书鉴别请求报文的负面测试进行配置,基准用户终端STA与基准 访问接入点AP进行关联,并进行WAPI协议鉴别处理,当协议认证进展到测试项目要进行证 书鉴别请求报文的处理时,基准访问接入点AP构造异常证书鉴别请求报文,并将该异常报 文发送给待测鉴别服务器AS,再次发送正常的证书鉴别请求报文,而后进行后续的WAPI鉴 别处理过程;3. 6. 2)检测控制台捕获步骤3. 6. 2)所述鉴别过程的所有报文并对待测鉴别服务 器AS发送的报文进行协议一致性和正确性判断,对基准访问接入点AP发送异常证书鉴别 请求报文后待测鉴别服务器AS的响应进行判断,若检测控制台能够捕获到后续的鉴别报 文,并进行完整的WAPI协议处理,对整个WAPI协议处理过程进行流程正确性和完整性分 析,则负面测试的相应测试项在先发送错误报文而后恢复发送正常报文的情况下的协议检 测过程成功;否则,协议检测过程失败;其中,步骤3. 5. 2)与步骤3. 6. 2)所述的两项测试都成功,则表示对鉴别服务器AS 的负面测试成功,鉴别服务器AS的健壮性符合WAPI协议要求;若有一项测试不成功,则表 示对鉴别服务器AS的负面测试失败,鉴别服务器AS的健壮性不符合WAPI协议要求。上述测试项目是鉴别服务器AS的负面测试中的一个或多个进行测试。本发明的优点是本发明提供了一种检测系统及其检测方法,通过检测控制台对上述鉴别过程中收 发的报文及其过程进行捕获分析,对报文字段相关字段,报文格式的正确性、一致性,报文 完整性,流程正确性进行分析,对待测设备对错误报文处理能力的健壮性进行负面测试检 测,从而判断用户开发的WAPI协议设备协议实现的健壮性。该检测系统的基准设备首先要 符合WAPI协议标准的规定,其次要能够构造并发送固定字段填写错误的异常报文。通过基 准设备发送异常的特定字段填写错误的WAPI鉴别报文,通过两种方式,第一种,连续发送
9若干次固定字段填写错误的异常报文,而后等待,查看待测设备对异常报文的处理能力。第 二种,连续发送若干次固定字段填写错误的异常报文后,再次发送正常的WAPI协议报文, 恢复WAPI鉴别处理过程,查看待测设备对异常报文的处理情况及收到正常报文能够恢复, 并进行完整的WAPI协议处理流程。本发明所提供的方法能够判断WAPI协议设备协议实现 的健壮性,从而使设备生产厂商或运营商判断设备生产厂商开发的WAPI设备是否是按照 WAPI协议标准的规定开发的,通过该方法的实现,将能帮助厂商开发出规范的WAPI设备, 对运营商来说,也能更好的监测WAPI设备市场。


图1是WAPI协议实现健壮性负面测试项目一览表。图2是现有的正常的WAPI协议鉴别的完整流程图。图3是基准AP发送异常接入鉴别请求的STA负面测试情况1的WAPI协议处理流程。图4是基准AP发送异常接入鉴别请求的STA负面测试情况2的WAPI协议处理流程。图5是STA协议健壮性负面测试检测拓扑图。图6是AP协议健壮性负面测试检测拓扑图。图7是AS协议健壮性负面测试检测拓扑图。 图8是基准AP发送异常WAI版本号的证书鉴别请求的AS负面测试情况1的WAPI 协议流程图。图9是基准AP发送异常WAI版本号的证书鉴别请求的AS负面测试情况2的WAPI 协议流程图。
具体实施例方式为解决背景技术中存在的技术问题,本发明提供了一套基准设备,包括基准的AP, STAjAS0该套基准设备符合WAPI协议标准的规定,能够构造并发送固定字段填写错误的异 常报文。通过基准设备发送异常的特定字段填写错误的WAPI鉴别报文,包括两种可选发送 方式,第一种,连续发送若干次固定字段填写错误的异常报文,而后等待,查看待测设备对 异常报文的处理能力;第二种,连续发送若干次固定字段填写错误的异常报文后,再次发送 正常的WAPI协议报文,恢复WAPI鉴别处理过程,查看待测设备对异常报文的处理情况及收 到正常报文能够恢复,并进行完整的WAPI协议处理流程。本发明提供一套检测控制台,可 对上述鉴别过程中收发的报文及其过程进行捕获分析,对报文字段相关字段、报文格式的 正确性和一致性、报文完整性、流程正确性进行分析,对待测设备对错误报文处理能力的健 壮性进行负面测试检测,从而判断用户开发的WAPI协议设备协议实现的健壮性。本方案可对STA,AP, AS三种WAPI设备进行协议健壮性的负面测试。STA的负面测试处理步骤1.当待测设备为STA时,如图5方式搭建协议健壮性的负面测试检测拓扑图,其 中AP,AS为基准设备,控制台负责对检测过程中收发的无线有线报文包括负面测试异常报 文进行捕获并进行协议分析和负面测试协议分析,集线器可选择100M集线器,AP, AS和控制台通过有线方式连接到集线器上,STA和AP之间的连接采用WAPI无线方式。2.进行仅发送错误报文的负面测试2. 1.根据测试需要或测试目的,按照图IWAPI负面测试项目一览表选择“STA的负 面测试”的四类中的一个或多个测试项进行负面测试;在基准AP上根据所选择的测试项进 行仅发送错误报文的负面测试项目的配置;待测STA与基准AP进行关联,并进行如图2所 示的WAPI协议鉴别处理,直至协议认证进展到与测试项相应的报文时,基准AP根据测试项 目构造异常报文,并将异常报文发送给待测STA,连续发送若干次(较佳实施例为两次),发 送间隔一段时间(较佳实施例为100毫秒)。2. 2.检测控制台捕获上述鉴别过程的所有报文并对待测STA发送的报文进行协 议一致性和正确性判断,对基准AP发送异常报文后待测STA的响应进行判断,若控制台能 够捕获到后续的鉴别报文,则表示待测STA没有对基准AP发送的异常报文进行正确处理, 协议检测失败,否则,等待一段时间(较佳实施例为3秒)后,若待测STA没有发送后续的 鉴别报文,则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功。3.进行发送错误报文后恢复发送正确报文的负面测试3. 1.根据测试需要或测试目的,按照图1中WAPI负面测试项目一览表选择“STA 负面测试”的四类的一个或多个测试项进行负面测试;在基准AP上根据所选择的测试项进 行发送错误报文后恢复发送正确报文的负面测试项目的配置;待测STA与基准AP进行关 联,并进行如图2所示的WAPI协议鉴别处理,直至协议认证进展到与测试项相应的报文时, 基准AP根据测试项目构造异常报文,并将异常报文发送给待测STA,连续发送若干次(较佳 实施例为两次),发送间隔一段时间(较佳实施例为100毫秒),再次发送正常的报文,而后 进行后续的如图2中的正常的WAPI鉴别处理过程。3. 2.检测控制台捕获上述鉴别过程的所有报文并对待测STA发送的报文进行协 议一致性和正确性判断,对基准AP发送异常报文后待测STA的响应进行判断,若控制台能 够捕获到后续的鉴别报文,并进行完整的WAPI协议处理,对整个WAPI协议处理过程进行流 程正确性和完整性分析,则负面测试的相应测试项目在发送错误报文后恢复发送正常报文 的情况下的协议检测过程成功,否则,协议检测过程失败。其中,步骤2与步骤3不分先后,步骤2与步骤3所述的两项测试都成功,则表示 对STA的负面测试成功,STA的健壮性符合WAPI协议要求;若有一项测试不成功,则表示对 STA的负面测试失败,STA的健壮性不符合WAPI协议要求。AP的负面测试处理步骤1.当待测设备为AP时,如图6方式搭建协议健壮性的负面测试检测拓扑图,其中 STA,AS为基准设备,控制台负责对检测过程中收发的无线有线报文包括负面测试异常报文 进行捕获并进行协议分析和负面测试协议分析,集线器可采用100M集线器,待测AP,基准 AS和检测控制台通告有线方式与集线器连接,基准STA与待测AP之间采用WAPI无线方式 连接。2.进行仅发送错误报文的负面测试2. 1.根据测试需要或测试目的,按照图1中的WAPI负面测试项目一览表选择“AP 的负面测试”的四类中的一个或多个测试项进行负面测试;在基准上根据所选择的测试项 进行仅发送错误报文的负面测试的配置;基准STA与待测AP进行关联,并进行如图2所示的WAPI协议鉴别处理,直至协议认证进展到与测试项相应的报文时,基准STA根据测试项 目构造异常报文,并将异常报文发送给待测AP,连续发送若干次(较佳实施例为两次),发 送间隔一段时间(较佳实施例为100毫秒)。2. 2.检测控制台捕获上述鉴别过程的所有报文并对待测AP发送的报文进行协议 一致性和正确性判断,对基准STA发送异常报文后待测AP的响应进行判断,若控制台能够 捕获到后续的鉴别报文,则表示待测AP没有对基准STA发送的异常报文进行正确处理,协 议检测失败,否则,等待一段时间(较佳实施例为3秒)后,若待测AP没有发送后续的鉴别 报文,则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功。3.进行发送错误报文后恢复发送正确报文的负面测试3. 1.根据测试需要或测试目的,按照图1中WAPI负面测试项目一览表选择“AP负 面测试项目,,的四类中的一个或多个测试项进行负面测试;在基准STA上根据所选择的测 试项进行发送错误报文后恢复发送正确报文的负面测试的配置;基准STA与待测AP进行关 联,并进行如图2所示的WAPI协议鉴别处理,直至协议认证进展到与测试项相应的报文时, 基准STA根据测试项目构造异常报文,并将异常报文发送给待测AP,连续发送若干次(较佳 实施例为两次),发送间隔一段时间(较佳实施例为100毫秒),再次发送正常的报文,而后 进行后续的如图2中的正常的WAPI鉴别处理过程。3. 2.检测控制台捕获上述鉴别过程的所有报文并对待测AP发送的报文进行协议 一致性和正确性判断,对基准STA发送异常报文后待测AP的响应进行判断,若控制台能够 捕获到后续的鉴别报文,并进行完整的WAPI协议处理,对整个WAPI协议处理过程进行流程 正确性和完整性分析,则负面测试的相应测试项在发送错误报文后恢复发送正确报文情况 下的协议检测过程成功,否则,协议检测过程失败。其中,步骤2与步骤3不分先后,步骤2与步骤3所述的两项测试都成功,则表示 对AP的负面测试成功,AP的健壮性符合WAPI协议要求;若有一项测试不成功,则表示对AP 的负面测试失败,AP的健壮性不符合WAPI协议要求。AS的负面测试处理步骤1.当待测设备为AS时,如图7方式搭建协议健壮性的负面测试检测拓扑图,其中 STA,AP为基准设备,控制台负责对检测过程中收发的无线有线报文包括负面测试异常报文 进行捕获并进行协议分析和负面测试协议分析,集线器可采用100M集线器,基准AP,待测 AS,检测控制台通过有线方式与集线器连接,基准STA与基准AP之间采用WAPI无线方式连接。2.进行仅发送错误报文的负面测试2. 1.根据测试需要或测试目的,按照图1中WAPI负面测试项目一览表选择“AS负 面测试项目”的一项或多项测试项进行负面测试;在基准上根据所选择的测试项进行仅发 送错误报文的负面测试的配置;基准STA与基准AP进行关联,并进行如图2所示的WAPI协 议鉴别处理,直至协议认证进展到测试项目要进行证书鉴别请求处理时,基准AP构造异常 证书鉴别请求报文,并将该异常报文发送给待测AS。2. 2.检测控制台捕获上述鉴别过程所有的报文并进行协议一致性和正确性判断, 对基准AP发送异常证书鉴别请求报文后待测AS的响应进行判断,若检测控制台能够捕获 到后续的鉴别报文,则待测AS没有对基准AP发送的异常证书鉴别请求进行正确处理,协议检测失败,否则,等待一段时间(较佳实施例为30秒)后,若待测AS没有发送后续的鉴别 报文,则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功。3.进行发送错误报文后恢复发送正确报文的负面测试3. 1.根据测试需要或测试目的,要按照图1中WAPI负面测试项目一览表选择“AS 负面测试项目,,的一项或多项测试项进行负面测试,在基准AP上根据所选择的测试项进行 发送错误证书鉴别请求报文后恢复发送正常的证书鉴别请求报文的负面测试进行配置,基 准STA与基准AP进行关联,并进行如图2所示的WAPI协议鉴别处理,当协议认证进展到测 试项目要进行证书鉴别请求报文的处理时,基准AP构造异常证书鉴别请求报文,并将该异 常报文发送给待测AS,再次发送正常的证书鉴别请求报文,而后进行后续的WAPI鉴别处理 过程。3. 2.检测控制台捕获上述鉴别过程的所有报文并对待测AS发送的报文进行协议 一致性和正确性判断,对基准AP发送异常证书鉴别请求报文后待测AS的响应进行判断,若 检测控制台能够捕获到后续的鉴别报文,并进行完整的WAPI协议处理,对整个WAPI协议处 理过程进行流程正确性和完整性分析,则负面测试的相应测试项在先发送错误报文而后恢 复发送正常报文的情况下的协议检测过程成功,否则,协议检测过程失败。其中,步骤2与步骤3不分先后,步骤2与步骤3所述的两项测试都成功,则表示 对AS的负面测试成功,AS的健壮性符合WAPI协议要求;若有一项测试不成功,则表示对AS 的负面测试失败,AS的健壮性不符合WAPI协议要求。由于WAPI协议实现健壮性负面测试的测试项目比较多(参见图1),本方案不便 罗列所有测试项目,仅以WAPI协议实现健壮性负面测试项目一览表(即图1)中的“STA的 负面测试”中的“第三类基准AP发送异常指定字段报文对STA进行负面测试”中的测试项 b) “基准AP发送异常AE签名属性类型的接入鉴别响应对STA进行负面测试”为例说明STA 的负面测试具体的详细测试步骤。对于STA的负面测试中的其他测试项目的测试测试步骤 与此相同,仅需根据所选测试项对测试步骤中的报文做相应替换即可。另外,对于AP的负 面测试,其具体过程与STA的负面测试相同,仅需对测试步骤中的报文做相应替换即可。STA负面测试举例1.如图5的检测拓扑图搭建基准AP发送异常AE签名属性类型的接入鉴别响应对 STA进行负面测试的检测拓扑图,集线器可采用100M集线器,基准AP和基准AS及检测控制 台通过有线方式连接到集线器上,待测STA与基准AP采用WAPI无线方式连接,检测控制台 可对待测STA与基准AP之间进行鉴别无线报文,如关联请求帧、鉴别激活、接入鉴别请求、 接入鉴别响应、单播密钥协商请求、单播密钥协商响应、单播密钥协商确认、组播密钥通告、 组播密钥响应及数据加解密的WPI报文,进行捕获分析;检测控制台也可对基准AP与基准 AS之间进行证书鉴别的证书鉴别请求和证书鉴别响应报文进行捕获分析。2.在基准AP上开启负面测试,选择异常指定字段报文类型,选择发送异常AE签名 属性类型的接入鉴别响应报文进行的负面测试,报文发送方式选择仅发送错误报文的第一 种情况,令待测STA依照图2所示的鉴别流程与基准AP进行WAPI鉴别处理,待测STA发送 关联请求帧给基准AP进行关联,关联成功后基准AP发送鉴别激活给待测STA,待测STA收 到鉴别激活后向基准AP发送接入鉴别请求报文,基准AP收到接入鉴别请求报文后向基准 AS发送证书鉴别请求报文,基准AS回应证书鉴别响应报文,后基准AP向待测STA发送AE签名属性字段填写错误的接入鉴别响应报文给待测STA,接着基准AP再次向待测STA发送 AE签名属性字段填写错误的接入鉴别响应报文该待测STA,等待3秒从而检查待测STA对 基准AP的响应。3.或者基准AP选择异常指定字段报文类型,选择异常AE签名属性类型的接入鉴 别响应报文,报文发送方式选择仅发送错误报文后恢复发送正常的接入鉴别响应的第二种 情况,令待测STA依照图3的鉴别流程与基准AP进行WAPI鉴别处理,待测STA发送关联请 求帧给基准AP进行重新关联,关联成功后基准AP发送鉴别激活给待测STA,待测STA收到 鉴别激活后向基准AP发送接入鉴别请求报文,基准AP收到接入鉴别请求报文后向基准AS 发送证书鉴别请求报文,基准AS回应证书鉴别响应报文,后基准AP向待测STA发送AE签 名属性字段填写错误的接入鉴别响应报文给待测STA,等待100ms,再次向待测STA发送AE 签名属性字段填写错误的接入鉴别响应报文给待测STA,而后发送正常的接入鉴别响应报 文给待测STA,随后基准AP向待测STA发送单播密钥协商请求报文,待测STA向基准AP发 送单播密钥协商响应报文,基准AP收到单播密钥协商响应报文后向基准STA发送单播密钥 协商确认报文,随后基准AP向待测STA发送组播密钥通告报文,最后待测STA向基准AP发 送组播密钥响应报文;检测控制台再向待测STA发送ping (用于检查网络是否能够连通,属 于公知技术)包,待测STA会发送WPI数据包给基准AP。4.在上述步骤2及3叙述的过程中,当基准AP收到待测STA发送的接入鉴别请求 报文,成功处理后,进行证书的鉴别过程,并成功收到AS返回的证书鉴别响应报文后,构造 接入鉴别响应报文发送给待测STA之前,修改其缓冲中的AE的签名属性的属性类型,修改 为0x09,其它字段不变。对于第一种情况,也就是进行仅发送错误报文的负面测试时,发送错误AE签名属 性类型的接入鉴别响应报文给待测STA,连续发送两次,发送间隔为100毫秒,发送完毕,等 待3秒,用于验证待测STA对基准AP发送的异常AE签名属性类型的接入鉴别响应报文的 处理情况。对于第二种情况,也就是进行发送错误报文后恢复发送正确报文的负面测试先 发送错误AE签名属性类型的接入鉴别响应报文给待测STA,连续发送两次,发送间隔为100 毫秒,而后再将正确的接入鉴别响应报文发给待测STA。用于验证待测STA对基准AP发送 的异常AE签名属性类型的接入鉴别响应报文能否做正常的处理,以及能否恢复并进行完 整的WAPI协议认证过程。5.通过检测控制台对以上两种情况鉴别过程中收发的无线有线报文进行捕获, 并根据协议要求进行分析判断待测设备对基准AP发送的异常接入鉴别响应报文的处理情 况,具体分析如下对于第一种情况,也就是进行仅发送错误报文的负面测试a)检测控制台能够接收到待测STA关联至基准AP的关联请求帧,并解析其中的 WIEasue 字段。b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。c)检测控制台继续接收待测STA向基准AP发送的正常的接入鉴别请求报文,并且 对接入鉴别请求报文进行协议一致性和正确性判断。d)检测控制台能够继续接收到基准AP向基准AS进行认证的证书鉴别请求报文有
14线报文。e)检测控制台能够继续接收到基准AS向基准AP返回的认证成功的证书鉴别响应 报文有线报文。f)检测控制台能够接收到基准AP发送给待测STA的异常AE签名属性类型的接入 鉴别响应报文,解析其AE的签名属性类型为0x09,则该报文通过。g)检测控制台能够继续接收到基准AP重新发送给待测STA的异常AE签名属性类 型的接入鉴别响应报文,解析其AE的签名属性类型为0x09,则该报文通过。h)检测控制台继续接收报文,等待3秒,检测控制台只有可能接收到待测STA重 发的接入鉴别请求报文,而不会接收到待测STA发送的任何其它报文,则待测STA对基准 AP发送的异常AE签名属性类型的接入鉴别响应报文进行了正确处理,则协议检测正确,否 则,协议检测失败。对于第二种情况,也就是进行发送错误报文后恢复发送正确报文的负面测试时a)检测控制台能够接收到待测STA重新关联至基准AP的关联请求帧,并解析其中 的WIEasue字段。b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。c)检测控制台继续接收待测STA向基准AP发送的正常的接入鉴别请求报文,并且 对接入鉴别请求报文进行协议一致性和正确性判断。d)检测控制台能够继续接收到基准AP向基准AS进行认证的证书鉴别请求报文。e)检测控制台能够继续接收到基准AS向基准AP返回的认证成功的证书鉴别响应 报文。f)检测控制台能够接收到基准AP发送给待测STA的异常AE签名属性类型的接入 鉴别响应报文,解析其AE的签名属性类型为0x09,则该报文通过。g)检测控制台能够继续接收到基准AP重新发送给待测STA的异常AE签名属性类 型的接入鉴别响应报文,解析其AE的签名属性类型为0x09,则该报文通过。h)检测控制台继续接收报文,检测控制台接收到基准AP发送给待测STA的正常的 接入鉴别响应报文,解析其子类型为5,则该报文通过。i)检测控制台继续接收报文,检测控制台能够接收到基准AP发送给待测STA的单 播密钥协商请求报文,则该报文通过。j)检测控制台继续接收报文,若检测控制台能接收到待测STA向基准AP发送的单 播密钥协商响应报文,并对单播密钥协商响应报文的协议一致性和正确性进行判断,同时 比较单播密钥协商响应报文中的WAPI参数集合字段与开始关联请求帧中WIEasue字段是 否相同,若各项比较通过,则该报文通过。k)检测控制台继续接收报文,检测控制台能够接收到基准AP发送给待测STA的单 播密钥协商确认报文。1)检测控制台继续接收报文,检测控制台能够接收到基准AP发送给待测STA的组 播密钥通告报文。m)检测控制台继续接收报文,检测控制台能够接收到待测STA向基准AP发送的组 播密钥响应报文,并对组播密钥响应报文的协议正确性和一致性进行判断,若判断成功,则 报文通过。
η)检测控制台继续接收报文,检测控制台能够接收到待测STA发送给基准AP的 WPI报文,并对加密数据的格式进行判断,并对上述的整个过程接收WAPI协议报文的完整 性和流程正确性进行分析,若各项比较都通过,则协议检测通过。ο)若检测控制台在第j)步没有能够接收到后续完整的WAPI协议认证报文,或是 其后接收的报文不完整,各项比较判断不正确,则协议检测失败。由于AS的WAPI协议实现健壮性负面测试的测试项目分为四种(参见图1),本方 案不便罗列所有测试项目,仅以AS负面测试项目一览表(即图1)中的“AS的负面测试”中 测试项目b)的“基准AP发送异常WAI版本号的证书鉴别请求报文给AS的负面测试”为例 说明具体的详细测试步骤。对于AS的负面测试中的其他测试项目的测试测试步骤与此相 同,仅需根据所选测试项对测试步骤中的报文做相应替换即可。AS负面测试举例1.如图7的检测拓扑图搭建基准AP发送异常WAI版本号的证书鉴别请求报文给 待测AS的负面测试的检测拓扑图,集线器可采用100M集线器,基准AP和待测AS及检测控 制台通过有线方式连接到集线器上,基准STA与基准AP采用WAPI无线方式连接,检测控制 台可对基准STA与基准AP之间进行鉴别无线报文,如关联请求帧,鉴别激活,接入鉴别请 求,接入鉴别响应,单播密钥协商请求,单播密钥协商响应,单播密钥协商确认,组播密钥通 告,组播密钥响应及数据加解密的WPI报文进行捕获分析;检测控制台也可对基准AP与待 测AS之间进行证书鉴别的证书鉴别请求和证书鉴别响应报文进行捕获分析。2.在基准AP上开启负面测试,选择基准AP发送异常WAI版本号的证书鉴别请求 报文给待测AS的负面测试,报文发送方式选择仅发送错误报文的第一种情况,令基准STA 依照图8的鉴别流程与基准AP进行WAPI鉴别处理,如图,基准STA发送关联请求帧给基准 AP进行关联,关联成功后基准AP发送鉴别激活给基准STA,基准STA收到鉴别激活后向基 准AP发送接入鉴别请求报文,基准AP收到接入鉴别请求报文后向基准AS发送异常WAI版 本号的证书鉴别请求报文,等待30秒,观察待测AS对基准AP的响应情况。3.或者基准AP选择发送异常WAI版本号的证书鉴别请求报文给待测AS的负面 测试,报文发送方式选择发送错误证书鉴别请求后恢复发送正常的证书鉴别请求的第二种 情况,令基准STA依照图9的鉴别流程与基准AP进行WAPI鉴别处理,基准STA发送关联请 求帧给基准AP进行重新关联,关联成功后基准AP发送鉴别激活给基准STA,基准STA收到 鉴别激活后向基准AP发送接入鉴别请求报文,基准AP收到接入鉴别请求报文后向待测AS 发送异常WAI版本号的证书鉴别请求报文,基准AP随后发送正常的证书鉴别请求分组给待 测AS,待测AS回应证书鉴别响应报文,而后基准AP发送正常的接入鉴别响应报文给基准 STA,随后基准AP向基准STA发送单播密钥协商请求报文,基准STA向基准AP发送单播密 钥协商响应报文,基准AP收到单播密钥协商响应报文后向基准STA发送单播密钥协商确认 报文,随后基准AP向基准STA发送组播密钥通告报文,最后基准STA向基准AP发送组播密 钥响应报文;检测控制台再向基准STA发送ping包,基准STA会发送WPI数据包给基准AP。4.在上述步骤2及3叙述的过程中,当基准AP收到基准STA发送的接入鉴别请求 报文,构造WAI版本号填写异常的证书鉴别请求分组给待测AS,将版本号改写为0x0009。对于第一种情况,也就是进行仅发送错误报文的负面测试发送异常WAI版本号的证书鉴别请求报文给待测AS,发送完毕,等待30秒,用于验
16证待测AS对控制台发送的异常WAI版本号的证书鉴别请求分组的处理情况。对于第二种情况,也就是进行发送错误报文后恢复发送正确报文的负面测试先将异常WAI版本号的证书鉴别请求报文发送给待测AS,而后将正常的证书鉴别 请求发送给待测AS,验证待测AS能否对异常WAI版本号的证书鉴别请求做正常处理,以及 能否进行完整的证书鉴别过程。5.通过检测控制台对以上两种情况鉴别过程中收发的无线有线报文进行捕获,并 根据协议要求进行分析判断待测设备对基准AP发送的异常WAI版本号的证书鉴别请求报 文的处理情况,具体分析如下对于第一种情况,也就是进行仅发送错误报文的负面测试a)检测控制台能够接收到基准STA关联至基准AP的关联请求帧,并解析其中的 WIEasue 字段。b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。c)检测控制台继续接收基准STA向基准AP发送的正常的接入鉴别请求报文。d)检测控制台能够继续接收到基准AP向待测AS发送的WAI版本号填写异常的证 书鉴别请求报文,解析WAI版本号为0x0009,则该报文通过。e)检测控制台继续接收报文,等待30秒,检测控制台没有收到待测AS对基准AP 发回的证书鉴别请求响应报文,则待测AS对基准AP发送的异常WAI版本号的证书鉴别请 求进行了正确处理,则协议检测成功,否则协议检测失败。对于第二种情况,也就是进行发送错误报文后恢复发送正确报文的负面测试a)检测控制台能够接收到基准STA重新关联至基准AP的关联请求帧,并解析其中 的WIEasue字段。b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。c)检测控制台继续接收待测STA向基准AP发送的正常的接入鉴别请求报文。d)检测控制台能够继续接收到基准AP向待测AS发送的WAI版本号填写异常的证 书鉴别请求报文,解析WAI版本号为0x0009,则该报文通过。e)检测控制台能够继续接收到基准AP向待测AS发送的正常的证书鉴别请求报 文,并对该报文进行协议一致性和正确性判断。f)检测控制台继续接收报文,检测控制台接收到基准AP发送给待测基准STA的正 常的接入鉴别响应报文。g)检测控制台继续接收报文,检测控制台能够接收到基准AP发送给基准STA的单 播密钥协商请求报文。h)检测控制台继续接收报文,若检测控制台能接收到基准STA向基准AP发送的单 播密钥协商响应报文,并比较单播密钥协商响应报文中的WAPI参数集合字段与开始关联 请求帧中WIEasue字段是否相同,若比较通过,则该报文通过。i)检测控制台继续接收报文,检测控制台能够接收到基准AP发送给基准STA的单 播密钥协商确认报文。j)检测控制台继续接收报文,检测控制台能够接收到基准AP发送给基准STA的组 播密钥通告报文。k)检测控制台继续接收报文,检测控制台能够接收到基准STA向基准AP发送的组
17播密钥响应报文。1)检测控制台继续接收报文,检测控制台能够接收到基准STA发送给基准AP的 WPI报文,并对加密数据的格式进行判断,并对上述的整个过程接收WAPI协议报文的完整 性和流程正确性进行分析,若各项比较都通过,则协议检测通过。m)若检测控制台在第e)步没有能够接收到后续完整的WAPI协议认证报文,或是 其后接收的报文不完整,各项比较判断不正确,则协议检测失败。
权利要求
1.一种WAPI设备协议中实现健壮性的负面测试的检测系统,其特征在于所述系统包 括检测控制台、集线器以及WAPI设备;所述检测控制台通过集线器与WAPI设备相连;所述 WAPI设备中包括基准设备以及待测设备,所述基准设备是符合WAPI协议标准的规定的能 够构造并发送固定字段填写错误的异常报文的WAPI设备,所述基准设备根据WAPI负面测 试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文;所述检测控制台对检 测过程中收发报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析。
2.根据权利要求1所述的WAPI设备协议中实现健壮性的负面测试的检测系统,其特征 在于所述WAPI设备是用户终端STA,访问接入点AP以及鉴别服务器AS。
3.根据权利要求2所述的WAPI设备协议中实现健壮性的负面测试的检测系统,其特 征在于若所述待测设备是用户终端STA时,所述基准设备是访问接入点AP和鉴别服务器 AS ;若所述待测设备是访问接入点AP时,所述基准设备是用户终端STA和鉴别服务器AS ; 若所述待测设备是鉴别服务器AS时,所述基准设备是用户终端STA和访问接入点AP。
4.一种WAPI设备协议中实现健壮性的负面测试的检测方法,其特征在于所述方法包 括以下步骤1)选取符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报文的 基准设备;2)基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI 鉴别报文;3)通过步骤2~)所发送的异常的特定字段填写错误的WAPI鉴别报文进行待测WAPI设 备的健壮性进行负面测试。
5.根据权利要求4所述的WAPI设备协议中实现健壮性的负面测试的检测方法,其特征 在于所述WAPI负面测试项目包括用户终端STA的负面测试、访问接入点AP的负面测试或 鉴别服务器AS的负面测试;所述用户终端STA的负面测试包括基准AP发送异常WAI子类型报文对STA进行负面 测试、基准AP发送异常WAI头部字段报文对STA进行负面测试、基准AP发送异常指定字段 报文对STA进行负面测试以及基准AP发送异常WAI完整性校验字段报文对STA进行负面 测试中的至少一种;所述访问接入点AP的负面测试包括基准STA发送异常WAI子类型报文对AP进行负面 测试、基准STA发送异常WAI头部报文对AP进行负面测试、基准STA发送异常指定字段报 文对AP进行负面测试以及基准STA发送异常完整性校验字段报文对AP进行负面测试中的 至少一种;所述鉴别服务器AS的负面测试包括基准AP发送异常证书鉴别请求对AS进行负面测试ο
6.根据权利要求4或5所述的WAPI设备协议中实现健壮性的负面测试的检测方法,其 特征在于所述步骤幻中基准设备向待测设备发送异常的特定字段填写错误的WAPI鉴别 报文的方式是.2. 1)连续发送若干次固定字段填写错误的异常报文,而后等待,查看待测设备对异常 报文的处理能力;或者.2. 2)连续发送若干次固定字段填写错误的异常报文后,再次发送正常的WAPI协议报文,恢复WAPI鉴别处理过程,查看待测设备对异常报文的处理情况。
7.根据权利要求6所述的WAPI设备协议中实现健壮性的负面测试的检测方法,其特 征在于若所述待测WAPI设备是用户终端STA,且基准设备向待测设备发送的报文方式是 2. 1)时,所述步骤幻的具体实现方式是,3. 1. 1)在基准访问接入点AP上根据所选择的测试项进行仅发送错误报文的负面测试 项目的配置;待测用户终端STA与基准访问接入点AP进行关联,并进行WAPI协议鉴别处 理,直至协议认证进展到与测试项相应的报文时,基准访问接入点AP根据测试项目构造异 常报文,并将异常报文发送给待测用户终端STA,连续发送若干次,发送间隔为一段时间;,3. 1. 2)检测控制台捕获步骤3. 1. 1)中鉴别过程的所有报文并对待测用户终端STA发 送的报文进行协议一致性和正确性判断,对基准访问接入点AP发送异常报文后待测用户 终端STA的响应进行判断;若控制台能够捕获到后续的鉴别报文,则表示待测用户终端STA 没有对基准访问接入点AP发送的异常报文进行正确处理,协议检测失败;否则,等待一段 时间后,若待测STA没有发送后续的鉴别报文,则负面测试的相应测试项目在仅发送错误 报文的情况下的协议检测成功;若所述待测WAPI设备是用户终端STA,且基准设备向待测设备发送的报文方式是2. 2) 时,所述步骤幻的具体实现方式是,3. 2. 1)在基准AP上根据所选择的测试项进行发送错误报文后恢复发送正确报文的负 面测试项目的配置;待测用户终端STA与基准访问接入点AP进行关联,并进行WAPI协议鉴 别处理,直至协议认证进展到与测试项相应的报文时,基准访问接入点AP根据测试项目构 造异常报文,并将异常报文发送给待测用户终端STA,连续发送若干次,发送间隔一段时间, 再次发送正常的报文,而后进行后续的正常的WAPI鉴别处理过程;,3. 2. 2)检测控制台捕获步骤3. 2. 1)所述鉴别过程的所有报文并对待测用户终端STA 发送的报文进行协议一致性和正确性判断,对基准访问接入点AP发送异常报文后待测用 户终端STA的响应进行判断;若控制台能够捕获到后续的鉴别报文,并进行完整的WAPI协 议处理,对整个WAPI协议处理过程进行流程正确性和完整性分析,则负面测试的相应测试 项目在发送错误报文后恢复发送正常报文的情况下的协议检测过程成功;否则,协议检测 过程失败。
8.根据权利要求6所述的WAPI设备协议中实现健壮性的负面测试的检测方法,其特 征在于若所述待测WAPI设备是访问接入点AP,且基准设备向待测设备发送的报文方式是 2. 1)时,所述步骤幻的具体实现方式是,3. 3. 1)在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置;基准 用户终端STA与待测访问接入点AP进行关联,并进行WAPI协议鉴别处理,直至协议认证进 展到与测试项相应的报文时,基准用户终端STA根据测试项目构造异常报文,并将异常报 文发送给待测访问接入点AP,连续发送若干次,发送间隔一段时间;,3. 3. 2)检测控制台捕获步骤3. 3. 1)所述鉴别过程的所有报文并对待测访问接入点AP 发送的报文进行协议一致性和正确性判断,对基准用户终端STA发送异常报文后待测访问 接入点AP的响应进行判断,若控制台能够捕获到后续的鉴别报文,则表示待测访问接入点 AP没有对基准用户终端STA发送的异常报文进行正确处理,协议检测失败;否则,等待一段 时间后,若待测访问接入点AP没有发送后续的鉴别报文,则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功;若所述待测WAPI设备是访问接入点AP,且基准设备向待测设备发送的报文方式是 2.2)时,所述步骤幻的具体实现方式是3. 4. 1)在基准用户终端STA上根据所选择的测试项进行发送错误报文后恢复发送正 确报文的负面测试的配置;基准用户终端STA与待测访问接入点AP进行关联,并进行WAPI 协议鉴别处理,直至协议认证进展到与测试项相应的报文时,基准用户终端STA根据测试 项目构造异常报文,并将异常报文发送给待测访问接入点AP,连续发送若干次,发送间隔一 段时间,再次发送正常的报文,而后进行后续的正常的WAPI鉴别处理过程;3. 4. 2)检测控制台捕获步骤3. 4. 1)所述鉴别过程的所有报文并对待测访问接入点AP 发送的报文进行协议一致性和正确性判断,对基准用户终端STA发送异常报文后待测访问 接入点AP的响应进行判断,若控制台能够捕获到后续的鉴别报文,并进行完整的WAPI协议 处理,对整个WAPI协议处理过程进行流程正确性和完整性分析,则负面测试的相应测试项 在发送错误报文后恢复发送正确报文情况下的协议检测过程成功;否则,协议检测过程失 败。
9.根据权利要求6所述的WAPI设备协议中实现健壮性的负面测试的检测方法,其特 征在于若所述待测WAPI设备是鉴别服务器AS,且基准设备向待测设备发送的报文方式是 2. 1)时,所述步骤幻的具体实现方式是3. 5. 1)在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置;基准 用户终端STA与基准访问接入点AP进行关联,并进行WAPI协议鉴别处理,直至协议认证进 展到测试项目要进行证书鉴别请求处理时,基准访问接入点AP构造异常证书鉴别请求报 文,并将该异常报文发送给待测鉴别服务器AS ;3. 5. 2)检测控制台捕获步骤3. 5. 1)所述鉴别过程所有的报文并进行协议一致性和正 确性判断,对基准访问接入点AP发送异常证书鉴别请求报文后待测鉴别服务器AS的响应 进行判断,若检测控制台能够捕获到后续的鉴别报文,则待测鉴别服务器AS没有对基准访 问接入点AP发送的异常证书鉴别请求进行正确处理,协议检测失败;否则,等待一段时间, 若待测鉴别服务器AS没有发送后续的鉴别报文,则负面测试的相应测试项目在仅发送错 误报文的情况下的协议检测成功;若所述待测WAPI设备是鉴别服务器AS,且基准设备向待测设备发送的报文方式是 2.2)时,所述步骤幻的具体实现方式是3. 6. 1)在基准访问接入点AP上根据所选择的测试项进行发送错误证书鉴别请求报文 后恢复发送正常的证书鉴别请求报文的负面测试进行配置,基准用户终端STA与基准访问 接入点AP进行关联,并进行WAPI协议鉴别处理,当协议认证进展到测试项目要进行证书鉴 别请求报文的处理时,基准访问接入点AP构造异常证书鉴别请求报文,并将该异常报文发 送给待测鉴别服务器AS,再次发送正常的证书鉴别请求报文,而后进行后续的WAPI鉴别处 理过程;3. 6. 2)检测控制台捕获步骤3. 6. 2)所述鉴别过程的所有报文并对待测鉴别服务器AS 发送的报文进行协议一致性和正确性判断,对基准访问接入点AP发送异常证书鉴别请求 报文后待测鉴别服务器AS的响应进行判断,若检测控制台能够捕获到后续的鉴别报文,并 进行完整的WAPI协议处理,对整个WAPI协议处理过程进行流程正确性和完整性分析,则负面测试的相应测试项在先发送错误报文而后恢复发送正常报文的情况下的协议检测过程 成功;否则,协议检测过程失败。
全文摘要
本发明涉及一种对无线局域网设备安全协议WAPI的协议中实现健壮性的负面测试的检测系统及其检测方法,该系统包括检测控制台、集线器以及WAPI设备;检测控制台通过集线器与WAPI设备相连;WAPI设备中包括基准设备以及待测设备,基准设备是符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报文的WAPI设备,基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文;检测控制台对检测过程中收发报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析。本发明提供了一种WAPI设备协议中实现健壮性的负面测试的检测系统及其检测方法。
文档编号H04W12/00GK102098668SQ201010597638
公开日2011年6月15日 申请日期2010年12月20日 优先权日2010年12月20日
发明者师倩俊, 张化鹏, 张变玲, 李毅, 胡亚楠, 郭晓东 申请人:西安西电捷通无线网络通信股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:师倩俊;张变玲;郭晓东;胡亚楠;张化鹏;李毅
  • 技术所有人:西安西电捷通无线网络通信股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
设备转让协议相关技术
设备租赁协议相关技术
设备借用协议相关技术
设备技术协议范本相关技术
设备试用协议相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2