专利名称:一种针对一体化标识网络认证中心的测试方法
技术领域:
本发明属于计算机网络技术领域,涉及一种针对一体化标识网络认证中心的测试方法。
背景技术:
一体化标识网络在网络层面上分为虚拟骨干子层和虚拟接入子层两个部分。在网络实体中,虚拟骨干子层即核心网,其特有实体包含认证中心、标识映射服务器及广义交换路由器;虚拟接入子层即接入网,其主要的特有实体为接入交换路由器。在一体化标识网络中数据传输统一使用标识,而非传统网络中的IP地址。认证中心(Authentication Center, AUC)负责在终端接入时进行接入控制和授权。认证中心记录了其归属域范围内所有合法用户的认证信息,由多个认证中心互连共同构成了一体化标识网络的认证中心群。接入交换路由器(Access Switch Router, ASR)位于接入网,同时也是核心网边缘路由器。其与接入网内终端相连的端口为接入端口,主要负责各种固定终端、移动终端,以及固定网络、移动子网与自组网等网络的接入,与核心网实体相连的端口为路由端口。在本专利中接入交换路由器路由端口的主要功能是协助认证中心对接入的终端进行认证。终端接入时,由与终端相连的接入交换路由器向归属域内的认证中心发送认证查询消息,认证中心根据认证查询消息参数值字段中的接入标识判断终端是否在本认证中心的归属域内,若不在归属域内,在认证中心群之间查询是否存在终端所属的归属域认证中心,存在就交由其相应的认证中心进行认证,认证通过后返回查询结果消息。若在本归属域内,直接由本域内的认证中心认证。在认证通过后,终端才允许通过核心网进行通信,为网络的可控可管提供基础。另外,终端也会在认证的过程中携带挑战信息,根据认证中心对挑战信息的应答,对网络进行认证,从而完成终端与网络之间的双重认证。随着网络中各种协议及设备日益增多,如何能保证这些协议实现之间以及不同设备商的设备之间能够成功通信成为协议测试研究的一个重要方面。现有的测试方法主要为两种,一种是通过观测具体实现在不同环境和条件下的响应来验证协议的实现与协议标准是否一致,是否具备完整的认证功能,对于正常及异常事件都有相应的处理;另一种是测试某一个协议实现与其他系统之间的信息交互是否准确。然而现有的测试方法都是针对传统互联网中的协议标准以及设备的功能特点提出的,对于一体化标识网络中的新型网络实体认证中心所具备的标准及特性,如认证中心与接入交换路由器之间的消息交互及相应的出错处理,或者认证中心之间的通信标准,现有的测试方法并不适用。正由于一体化标识网络在设计之初就考虑了可控可管与安全特性,而认证中心是一体化标识网络中主要的安全控制及鉴权实体,因此对认证中心的测试方法是至关重要的,需要一种针对一体化标识网络认证中心的测试方法解决上述问题。
发明内容
本发明的目的在于,提供一种针对一体化标识网络认证中心的测试方法,能够对一体化标识网络认证中心与认证协议标准的符合程度进行测试。本发明的又一目的在于,提供一种针对一体化标识网络认证中心的测试方法,能够验证一体化标识网络认证中心与其他系统之间的信息交互是否准确。本发明的又一目的在于,提供一种针对一体化标识网络认证中心的测试方法,能够衡量认证中心的实现效果,为规范认证中心的实现提供依据。为达到上述目的,本发明采用如下的技术手段一种针对一体化标识网络认证中心的测试方法,测试仪表的第一端口模拟接入交换路由器,构造认证查询消息,发送给被测认证中心,判断一体化标识网络中是否存在认证查询消息的归属认证中心,若不存在,则模拟的接入交换路由器发送认证错误消息,结束测试;若存在,则判断认证查询消息的归属认证中心是否为被测认证中心,若是,则测试被测认证中心的认证功能;否则,测试被测认证中心与认证查询消息的归属认证中心之间的交互功能。测试被测认证中心认证功能的步骤包括SlOl 被测认证中心发送应答消息给测试仪表的第一端口 ;S102 判断测试仪表的第一端口是否在规定时间内收到被测认证中心的应答消息,若收到,则提取应答消息内容;否则,测试仪表重传认证查询消息,超过规定次数后仍未收到应答消息,则取消重传,结束测试;S103 测试仪表判断应答消息的类型;S104:当应答消息为查询结果消息且符合查询结果消息报文要求时,查看查询结果消息中的认证状态字段,判断是否通过认证,若未通过认证,显示认证错误消息,并终止测试;否则,执行步骤S105;S105 判断查询结果消息中的网络响应的值是否正确,若不正确,则显示网络响应错误消息,并终止测试;否则,完成认证中心的认证测试。判断认证错误的方法包括被测认证中心将查询到的接入标识对应的条目信息采用相应的认证密钥加密后,与认证查询消息参数中的加密签名的隐私身份字段对比,若结果不相符,则为接入标识认证错误消息,错误类型为13。判断网络响应错误的方法包括当测试仪表检测到查询结果消息参数值中网络响应字段的值不正确时,则为网络响应错误消息,错误类型为6。判断应答消息类型包括以下的步骤判断是否为认证查询错误消息,是,则显示认证查询错误消息,终止测试;否,则该应答消息为查询结果消息,显示认证查询消息格式正确;判断是否符合查询结果消息报文要求,是,则显示查询结果格式正确;否,则显示查询结果错误消息,结束测试。测试被测认证中心与认证查询消息的归属认证中心之间的交互功能的步骤包括S201 被测认证中心将认证查询消息转发给测试仪表的用于模拟认证中心的第二端口,测试仪表的第二端口模拟的认证中心为认证查询消息归属认证中心;
S202:判断测试仪表是否在规定时间内收到被测认证中心的应答消息,若收到,则提取应答消息内容;否则,测试仪表重传认证查询消息,超过规定次数后仍未收到应答消息,则取消重传,结束测试;S203:测试仪表判断是否为认证查询错误消息,若是,则显示转发认证查询错误消息,终止测试;若否,则显示认证查询消息格式正确;S204 认证查询消息归属认证中心发送查询结果消息给被测认证中心;S205 被测认证中心转发查询结果消息给测试仪表的第一端口。S206 判断测试仪表的第一端口是否在规定时间内收到被测认证中心的查询结果消息,若收到,则提取查询结果消息内容;否则,测试仪表重传查询结果消息,超过规定次数后仍未收到查询结果消息,则取消重传,结束测试;S207 判断查询结果消息是否符合报文要求,若是,则显示查询结果格式正确;若否,则显示转发查询结果错误消息,结束测试;S208:当查询结果消息符合报文要求时,查看查询结果消息中的认证状态字段, 判断是否通过认证,若未通过认证,显示转发认证错误消息,并终止测试;否则,执行步骤 S209 ;S209 判断查询结果消息中的网络响应的值是否正确,若不正确,则显示网络响应错误消息,并终止测试;否则,完成认证中心的交互功能测试。所述规定次数为3次,规定时间为120秒。认证查询错误消息包括如果发送的认证查询消息版本号不为3,则为认证查询消息版本号错误,错误类型为7;如果发送的认证查询消息类型值不为5,则为认证查询消息类型错误,错误类型为 8 ;如果发送的认证查询消息长度值不为64,则为认证查询消息长度错误,错误类型为9;如果发送的认证查询消息保留位的值不是全为0,则为认证查询消息保留位错误, 错误类型为10 ;如果发送的认证查询消息参数值的长度不为64字节,则为认证查询消息参数值错误,错误类型为11。查询结果错误消息包括如果查询结果错误消息版本号的值不为3,则为查询结果消息版本号错误,错误类型为1 ;如果查询结果错误消息类型值不为6,则为查询结果消息类型错误,错误类型为 2 ;如果查询结果错误消息长度值不为44,则为查询结果消息长度错误,错误类型为 3 ;如果查询结果错误消息报文保留位的值不全为0,则为查询结果消息保留位错误, 错误类型为4 ;如果查询结果错误消息参数值的长度不为44字节,则为查询结果消息参数值错误,错误类型为5。所述认证错误消息为无效的接入标识错误消息,错误类型为12。转发认证查询错误消息包括如果转发的认证查询消息版本号不为3,则为转发认证查询消息版本号错误,错误类型为14 ;如果转发的认证查询消息类型值不为5,则为转发认证查询消息类型错误,错误类型为15;如果转发的认证查询消息长度值不为64,则为转发认证查询消息长度错误,错误类型为16 ;如果转发的认证查询消息保留位的值不是全为0,则为转发认证查询消息保留位错误,错误类型为17;如果转发的认证查询消息参数值的长度不为64字节,则为转发认证查询消息参数值错误,错误类型为18。转发查询结果错误消息包括如果转发的查询结果消息版本号的值不为3,则为转发查询结果消息版本号错误, 错误类型为19 ;如果转发的查询结果消息类型值不为6,则为转发查询结果消息类型错误,错误类型为20 ;如果转发的查询结果消息长度值不为44,则为转发查询结果消息长度错误,错误类型为21;如果转发的查询结果消息保留位的值不是全为0,则为转发查询结果消息保留位错误,错误类型为22;如果应转发的查询结果消息参数值的长度不为44字节,则为转发查询结果消息参数值错误,错误类型为23。转发认证错误消息为转发查询结果标识认证错误消息,错误类型为24。本发明的有益效果在于,本发明提供了一种针对一体化标识网络认证中心的测试方法,通过对认证中心与接入交换路由器之间以及认证中心之间的认证功能及交互功能进行测试,获得相应的测试结果,为验证认证中心与认证协议符合程度及规范认证中心的实现提供依据。
图1为本发明一体化标识网络认证中心测试步骤流程图。图2为本发明一体化标识网络认证中心认证功能测试的网络拓扑示意图。图3为本发明一体化标识网络认证中心认证功能测试方法的步骤流程图。图4为本发明一体化标识网络认证中心交互功能测试的网络拓扑示意图。图5为本发明一体化标识网络认证中心交互功能测试方法的步骤流程图。
具体实施例方式下面结合附图及实施例对本发明的发明内容作进一步的描述。
参见图1所示,为本发明一体化标识网络认证中心测试步骤流程图。一种针对一体化标识网络认证中心的测试方法,测试仪表的第一端口模拟接入交换路由器,构造认证查询消息,发送给被测认证中心,首先执行步骤Sl 判断一体化标识网络中是否存在认证查询消息的归属认证中心,若不存在,则执行步骤S2 ;若存在,执行步骤S3。S2 被测认证中心发送认证错误消息,结束测试;认证错误消息为无效的接入标识错误消息,错误类型为12。S3 判断认证查询消息的归属认证中心是否为被测认证中心,若是,则执行步骤 S4;否则,执行步骤S5。S4 测试被测认证中心的认证功能。S5 测试被测认证中心与认证查询消息的归属认证中心之间的交互功能。参见图2所示,为本发明一体化标识网络认证中心认证功能测试的网络拓扑示意图。测试仪表11的测试第一端口模拟接入交换路由器,与被测认证中心12相连。测试仪表11构造认证查询消息,由测试第一端口发送给被测认证中心12。所述认证查询消息的报文格式包含版本号、消息类型、消息长度、保留位及参数值五个字段,具体内容为(1)版本号1字节,表明当前认证协议的版本,目前版本号为3。(2)消息类型1字节,表明此消息中具体的消息类型,认证查询消息的消息类型为5。(3)消息长度1字节,表示认证查询消息除前4个字段外的参数值字段的长度,默认值为64,以字节为单位。(4)保留位1字节,本字段为保留字段,以0填充。(5)参数值根据不同的消息类型,填充不同参数值。在认证查询消息中参数值字段包括终端接入标识AID、终端随机数、接入交换路由器随机数、加密签名的隐私身份和终端挑战5个部分。终端接入标识AID是终端在接入网络时使用的标识,此标识对应唯一的端口 ;终端随机数与接入交换路由器随机数是由随机数生成器生成无符号二进制数;加密签名的隐私身份是将唯一标识终端身份的终端硬件型号、生产厂商、产品序列号等信息用终端的认证密钥进行加密签名后的信息;终端挑战是根据终端随机数、接入交换路由器随机数、以及终端的认证密钥生成,用于对网络的鉴权, 只有网络含有终端正确的隐私身份,才能对终端挑战给出正确的答案。所述测试仪表11具备如下功能1.安装标识协议栈,具备发送标识协议数据报文的功能。2.具备在一个测试端口模拟接入交换路由器的功能,可以根据需求构建数据报文及检测接收到的数据报文格式。参见图3所示,为本发明的一体化标识网络认证中心认证功能测试方法的流程图,图2结合图1具体说明一体化标识网络认证中心认证功能的测试方法。测试一体化标识网络认证中心认证功能的方法包括以下步骤S301 测试仪表11的第一端口构造认证查询消息,发送给被测认证中心12。S302 被测认证中心12发送应答消息给测试仪表的第一端口。S303 判断在规定时间内测试仪表的第一端口是否收到被测认证中心的应答,若未收到应答,执行步骤S304 ;若在规定时间内收到应答,执行步骤S307。规定时间优选为120秒。S304 记录超时的次数。S305 判断超时记录是否达到3次,若已达到3次,执行步骤S306 ;若超时记录未达到3次,执行步骤S301。S306 测试仪表的第一端口取消重传认证查询消息,终止测试。S307 测试仪表提取应答消息的内容。S308 判断应答消息是否为认证查询错误消息,是则执行步骤S309,并终止测试; 否则执行步骤S310。S309 显示认证查询错误消息。认证查询错误消息包含以下几种类型1、如果发送的认证查询消息版本号不为3,则为认证查询消息版本号错误,错误类型为7。2、如果发送的认证查询消息类型值不为5,则为认证查询消息类型错误,错误类型为8。3、如果发送的认证查询消息长度值不为64,则为认证查询消息长度错误,错误类型为9。4、如果发送的认证查询消息保留位的值不是全为0,则为认证查询消息保留位错误,错误类型为10。5、如果发送的认证查询消息参数值的长度不为64字节,则为认证查询消息参数值错误,错误类型为11。S310 显示认证查询消息格式正确。此时,应答消息的内容为查询结果消息。S311 判断应答消息是否符合查询结果消息报文的要求,不符合则执行步骤 S312,并终止测试;否则执行步骤S313。S312 丢弃应答消息,显示查询结果错误消息。查询结果错误消息包含以下几种类型1、如果查询结果消息版本号的值不为3,则为查询结果消息版本号错误,错误类型为1。2、如果查询结果消息类型值不为6,则为查询结果消息类型错误,错误类型为2。3、如果查询结果消息长度值不为44,则为查询结果消息长度错误,错误类型为3。4、如果查询结果消息报文保留位的值不全为0,则返回“查询结果消息保留位错误”,错误类型为4。5、如果查询结果消息参数值的长度不为44字节,则为查询结果消息参数值错误, 错误类型为5。S313 显示查询结果消息格式正确。S314:判断查询结果消息中参数值字段的认证状态,若该值不为0,说明未通过网络的认证,则执行步骤S315,并终止测试;若该值为0,则说明已通过网络的认证,执行步骤 S316。S315 显示认证错误消息。如果被测认证中心将查询到的接入标识对应的条目信息采用相应的认证密钥加密后,与认证查询消息参数中的加密签名的隐私身份字段对比,若结果不相符,则为接入标识认证错误消息,错误类型为13。S316 判断查询结果消息中的网络响应的值是否正确,若不正确,则执行步骤 S317,并终止测试;若该值正确,则执行步骤S318。测试仪表将终端隐私信息、终端随机数、接入标识路由器随机数采用加密算法加密后的结果与网络响应值比较,若完全相符,说明网络合法,显示测试完成。S317 显示网络响应错误消息。当测试仪表11检测到查询结果消息参数值中网络响应字段的值不正确时,则为网络响应错误,错误类型为6。S318 显示测试完成,结束测试。一种针对一体化标识网络认证中心的测试方法,用于测试认证中心的交互功能, 能够验证一体化标识网络认证中心与其他系统之间的信息交互是否准确。参见图4所示,为本发明一体化标识网络认证中心交互功能测试的网络拓扑示意图。测试仪表31的一个测试第一端口模拟接入交换路由器,另一个测试第二端口模拟认证中心,模拟认证中心作为被测认证中心的邻域认证中心。测试第一端口和测试第二端口分别与被测认证中心32相连。测试仪表31构造认证查询消息,由测试第一端口发送给被测认证中心32。认证查询消息的定义及内容如前所述,在此不再赘述。所述测试仪表31具备如下功能1.安装标识协议栈,具备发送标识协议数据报文的功能。2.具备在一个测试端口模拟接入交换路由器的功能,可以根据需求构建数据报文及检测接收到的数据报文格式。3.具备在另一个测试端口模拟认证中心的功能,数据库中存储多个接入标识相应的隐私身份,具有与模拟接入交换路由器相同的加密算法,能对合法的认证查询消息应答。参见图5所示,为本发明的一体化标识网络认证中心交互功能测试方法的流程图,图4结合图5具体说明一体化标识网络认证中心交互功能的测试方法。测试一体化标识网络认证中心交互功能的方法包括以下步骤S501 测试仪表31的测试第一端口构造认证查询消息,发送给被测认证中心32。S502 被测认证中心将认证查询消息转发给测试仪表31的第二端口,测试仪表的第二端口模拟的认证中心为认证查询消息归属认证中心。S503 判断在规定时间内认证查询消息归属认证中心是否收到被测认证中心转发的认证查询消息,若未收到,执行步骤S504;若在规定时间内收到被测认证中心转发的认证查询消息,执行步骤S507。规定时间优选为120秒。S504 记录超时的次数。S505 判断超时记录是否达到3次,若已达到3次,执行步骤S506 ;若超时记录未达到3次,执行步骤S501。S506 测试仪表的第一端口取消重传认证查询消息,终止测试。S507 测试仪表提取应答消息的内容。
S508 判断应答消息是否为认证查询错误消息,是则执行步骤S509,并终止测试; 否则执行步骤S510。S509 显示转发认证查询错误消息。转发认证查询错误消息包含以下几种类型1、如果转发的认证查询消息版本号不为3,则为转发认证查询消息版本号错误,错误类型为14。2、如果转发的认证查询消息类型值不为5,则为转发认证查询消息类型错误,错误类型为15。3、如果转发的认证查询消息长度值不为64,则为转发认证查询消息长度错误,错误类型为16。4、如果转发的认证查询消息保留位的值不是全为0,返回“转发认证查询消息保留位错误”,错误类型为17。5、如果转发的认证查询消息参数值的长度不为64字节,则为转发认证查询消息参数值错误,错误类型为18。S510 显示认证查询消息格式正确。S511 认证查询消息归属认证中心将查询结果消息发送给被测认证中心32。S512 被测认证中心将查询结果消息转发给测试仪表31的第一端口。S513 判断在规定时间内测试仪表的第一端口是否收到被测认证中心的查询结果消息,若未收到,执行步骤S514 ;若在规定时间内收到被测认证中心的查询结果消息,执行步骤S517。规定时间优选为120秒。S514 记录超时的次数。S515 判断超时记录是否达到3次,若已达到3次,执行步骤S516 ;若超时记录未达到3次,执行步骤S511。S516 测试仪表的第二端口取消重传认证查询消息,终止测试。S517 测试仪表提取应答消息的内容。在本步骤中,应答消息为查询结果消息。S518:判断应答消息是否符合查询结果消息报文的要求,不符合则执行步骤 S519,并终止测试;否则执行步骤S520。S519 丢弃应答消息,显示转发查询结果错误消息。转发查询结果错误消息包含以下几种类型1、如果转发的查询结果消息版本号的值不为3,则为转发查询结果消息版本号错误,错误类型为19。2、如果转发的查询结果消息类型值不为6,则为转发查询结果消息类型错误,错误类型为20。3、如果转发的查询结果消息长度值不为44,则为转发查询结果消息长度错误,错误类型为21。4、如果转发的查询结果消息保留位的值不是全为0,则为转发查询结果消息保留位错误,错误类型为22。5、如果应转发的查询结果消息参数值的长度不为44字节,则为转发查询结果消息参数值错误,错误类型为23。S520 显示查询结果消息格式正确。S521 判断查询结果消息中参数值字段的认证状态,若该值不为0,说明未通过网络的认证,则执行步骤S522,并终止测试;若该值为0,则说明已通过网络的认证,执行步骤 S523。S522 显示转发认证错误消息。如果被测认证中心将查询到的接入标识对应的条目信息采用相应的认证密钥加密后,与认证查询消息参数中的加密签名的隐私身份字段对比,若结果不相符,则为转发的查询结果接入标识认证错误消息,错误类型为24。S523 判断查询结果消息中的网络响应的值是否正确,若不正确,则执行步骤 S5M,并终止测试;若该值正确,则执行步骤S525。S524 显示网络响应错误消息。当测试仪表11检测到查询结果消息参数值中网络响应字段的值不正确时,为转发的查询结果消息网络响应错误,错误类型为25。S525 显示测试完成,结束测试。在认证测试及交互测试过程中,只有认证通过后,终端才允许通过核心网进行通信,为网络的可控可管提供基础。另外,终端也会在认证的过程中携带挑战信息,根据认证中心对挑战信息的应答,对网络进行认证,从而完成终端与网络之间的双重认证。
权利要求
1.一种针对一体化标识网络认证中心的测试方法,测试仪表的第一端口模拟接入交换路由器,构造认证查询消息,发送给被测认证中心,其特征在于,判断一体化标识网络中是否存在认证查询消息的归属认证中心,若不存在,则模拟的接入交换路由器发送认证错误消息,结束测试;若存在,则判断认证查询消息的归属认证中心是否为被测认证中心,若是,则测试被测认证中心的认证功能;否则,测试被测认证中心与认证查询消息的归属认证中心之间的交互功能。
2.根据权利要求1所述的针对一体化标识网络认证中心的测试方法,其特征在于,所述认证错误消息为无效的接入标识错误消息,错误类型为12。
3.根据权利要求2所述的针对一体化标识网络认证中心的测试方法,其特征在于,测试被测认证中心认证功能的步骤包括SlOl 被测认证中心发送应答消息给测试仪表的第一端口 ;S102:判断测试仪表的第一端口是否在规定时间内收到被测认证中心的应答消息,若收到,则提取应答消息内容;否则,测试仪表重传认证查询消息,超过规定次数后仍未收到应答消息,则取消重传,结束测试;S103 测试仪表判断应答消息的类型;S104:当应答消息为查询结果消息且符合查询结果消息报文要求时,查看查询结果消息中的认证状态字段,判断是否通过认证,若未通过认证,显示认证错误消息,并终止测试; 否则,执行步骤S105;S105 判断查询结果消息中的网络响应的值是否正确,若不正确,则显示网络响应错误消息,并终止测试;否则,完成认证中心的认证测试。
4.根据权利要求3所述的针对一体化标识网络认证中心的测试方法,其特征在于,判断认证错误的方法包括被测认证中心将查询到的接入标识对应的条目信息采用相应的认证密钥加密后,与认证查询消息参数中的加密签名的隐私身份字段对比,若结果不相符,则为接入标识认证错误消息,错误类型为13。
5.根据权利要求3所述的针对一体化标识网络认证中心的测试方法,其特征在于,判断网络响应错误的方法包括当测试仪表检测到查询结果消息参数值中网络响应字段的值不正确时,则为网络响应错误消息,错误类型为6。
6.根据权利要求3所述的针对一体化标识网络认证中心的测试方法,其特征在于,判断应答消息类型包括以下的步骤判断是否为认证查询错误消息,是,则显示认证查询错误消息,终止测试;否,则该应答消息为查询结果消息,显示认证查询消息格式正确;判断是否符合查询结果消息报文要求,是,则显示查询结果格式正确;否,则显示查询结果错误消息,结束测试。
7.根据权利要求1所述的针对一体化标识网络认证中心的测试方法,其特征在于,测试被测认证中心与认证查询消息的归属认证中心之间的交互功能的步骤包括S201被测认证中心将认证查询消息转发给测试仪表的用于模拟认证中心的第二端口,测试仪表的第二端口模拟的认证中心为认证查询消息归属认证中心;S202判断测试仪表是否在规定时间内收到被测认证中心的应答消息,若收到,则提取应答消息内容;否则,测试仪表重传认证查询消息,超过规定次数后仍未收到应答消息,则取消重传,结束测试;S203:测试仪表判断是否为认证查询错误消息,若是,则显示转发认证查询错误消息, 终止测试;若否,则显示认证查询消息格式正确;S204认证查询消息归属认证中心发送查询结果消息给被测认证中心;S205被测认证中心转发查询结果消息给测试仪表的第一端口。S206:判断测试仪表的第一端口是否在规定时间内收到被测认证中心的查询结果消息,若收到,则提取查询结果消息内容;否则,测试仪表重传查询结果消息,超过规定次数后仍未收到查询结果消息,则取消重传,结束测试;S207 判断查询结果消息是否符合报文要求,若是,则显示查询结果格式正确;若否, 则显示转发查询结果错误消息,结束测试;S208:当查询结果消息符合报文要求时,查看查询结果消息中的认证状态字段,判断是否通过认证,若未通过认证,显示转发认证错误消息,并终止测试;否则,执行步骤S209 ;S209 判断查询结果消息中的网络响应的值是否正确,若不正确,则显示网络响应错误消息,并终止测试;否则,完成认证中心的交互功能测试。
8.根据权利要求3或7所述的针对一体化标识网络认证中心的测试方法,其特征在于, 规定次数为3次,规定时间为120秒。
9.根据权利要求6所述的针对一体化标识网络认证中心的测试方法,其特征在于,认证查询错误消息包括如果发送的认证查询消息版本号不为3,则为认证查询消息版本号错误,错误类型为7 ;如果发送的认证查询消息类型值不为5,则为认证查询消息类型错误,错误类型为8 ; 如果发送的认证查询消息长度值不为64,则为认证查询消息长度错误,错误类型为9 ; 如果发送的认证查询消息保留位的值不是全为0,则为认证查询消息保留位错误,错误类型为10 ;如果发送的认证查询消息参数值的长度不为64字节,则为认证查询消息参数值错误, 错误类型为11。
10.根据权利要求6所述的针对一体化标识网络认证中心的测试方法,其特征在于,查询结果错误消息包括如果查询结果错误消息版本号的值不为3,则为查询结果消息版本号错误,错误类型为1 ;如果查询结果错误消息类型值不为6,则为查询结果消息类型错误,错误类型为2 ; 如果查询结果错误消息长度值不为44,则为查询结果消息长度错误,错误类型为3 ; 如果查询结果错误消息报文保留位的值不全为0,则为查询结果消息保留位错误,错误类型为4;如果查询结果错误消息参数值的长度不为44字节,则为查询结果消息参数值错误,错误类型为5。
全文摘要
一种针对一体化标识网络认证中心的测试方法,是对一体化标识网络中特有实体认证中心所具备的功能进行测试。本发明依托一体化标识网络,利用测试仪表模拟接入网实体接入交换路由器的功能特点,与认证中心进行通信交互,测试认证中心的认证功能;利用测试仪表模拟核心网实体认证中心,测试认证中心与其对等体之间的通信交互,测试认证中心之间的交互功能。通过进行上述测试,完成对认证中心功能测试,从而解决了一体化标识网络认证中心是否遵守其协议描述及协议实现可靠性的问题。
文档编号H04L12/26GK102170379SQ201110131168
公开日2011年8月31日 申请日期2011年5月19日 优先权日2011年5月19日
发明者吕光旭, 张宏科, 杨冬, 杨睿, 肖漫漫, 苏伟, 董平, 郜帅, 鄢欢, 陆婷, 陈培根 申请人:北京交通大学