專利名稱:一種wapi設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)及其檢測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無(wú)線通信安全協(xié)議檢測(cè)領(lǐng)域,涉及一種對(duì)無(wú)線局域網(wǎng)設(shè)備安全協(xié)議 WAPI的協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)及其檢測(cè)方法��。
背景技術(shù):
無(wú)線局域網(wǎng)認(rèn)證(或鑒別)與保密基礎(chǔ)結(jié)構(gòu)(WLAN Authentication and Privacy Infrastructure, WAPI)協(xié)議由WAI (無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu))和WPI (無(wú)線局域網(wǎng)保密基 礎(chǔ)結(jié)構(gòu))兩部分組成���。隨著WAPI技術(shù)的推廣��,WAPI生產(chǎn)廠商開(kāi)發(fā)的WAPI設(shè)備也越來(lái)越多 樣�,廠商開(kāi)發(fā)的WAPI設(shè)備�,如用戶終端(Station���,STA)、訪問(wèn)接入點(diǎn)(Access Point���,AP)���、認(rèn) 證服務(wù)器(或鑒別)服務(wù)器(Authentication SerVer,AS)��,在開(kāi)發(fā)過(guò)程中�����,有些廠商的設(shè)備 開(kāi)發(fā)不夠完善���、實(shí)現(xiàn)協(xié)議不夠健壯��、并不是嚴(yán)格的按照協(xié)議標(biāo)準(zhǔn)對(duì)收發(fā)報(bào)文的每個(gè)字段按 照WAPI協(xié)議標(biāo)準(zhǔn)做了嚴(yán)格的比較和判斷����、對(duì)規(guī)定字段填寫(xiě)錯(cuò)誤的異常報(bào)文缺乏正確的處 理能力����,從而引發(fā)其設(shè)備難以完成正常的WAPI協(xié)議鑒別流程�����,致使設(shè)備在無(wú)線電監(jiān)測(cè)中心 和中國(guó)商用密碼研究中心進(jìn)行WAPI協(xié)議CCCi檢測(cè)時(shí)遇到問(wèn)題���。目前沒(méi)有測(cè)試方法來(lái)判斷 WAPI協(xié)議設(shè)備協(xié)議實(shí)現(xiàn)的健壯性,從而無(wú)法使設(shè)備生產(chǎn)廠商或運(yùn)營(yíng)商判斷設(shè)備生產(chǎn)廠商開(kāi) 發(fā)的WAPI設(shè)備是否是按照WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定開(kāi)發(fā)的��。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問(wèn)題�����,本發(fā)明提供了一種WAPI設(shè)備協(xié)議中 實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)及其檢測(cè)方法����。本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù) 面測(cè)試的檢測(cè)系統(tǒng)���,其特殊之處在于所述系統(tǒng)包括檢測(cè)控制臺(tái)��、集線器以及WAPI設(shè)備�;所 述檢測(cè)控制臺(tái)通過(guò)集線器與WAPI設(shè)備相連�����;所述WAPI設(shè)備中包括基準(zhǔn)設(shè)備以及待測(cè)設(shè)備�, 所述基準(zhǔn)設(shè)備是符合WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定的能夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異常報(bào) 文的WAPI設(shè)備,所述基準(zhǔn)設(shè)備根據(jù)WAPI負(fù)面測(cè)試項(xiàng)目向待測(cè)設(shè)備發(fā)送異常的特定字段填 寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文�����;所述檢測(cè)控制臺(tái)對(duì)檢測(cè)過(guò)程中收發(fā)報(bào)文包括負(fù)面測(cè)試異常報(bào)文 進(jìn)行捕獲并進(jìn)行協(xié)議分析和負(fù)面測(cè)試協(xié)議分析�����。上述WAPI設(shè)備是用戶終端STA����,訪問(wèn)接入點(diǎn)AP以及鑒別服務(wù)器AS���。若所述待測(cè)設(shè)備是用戶終端STA時(shí)��,所述基準(zhǔn)設(shè)備是訪問(wèn)接入點(diǎn)AP和鑒別服務(wù)器 AS ���;若所述待測(cè)設(shè)備是訪問(wèn)接入點(diǎn)AP時(shí),所述基準(zhǔn)設(shè)備是用戶終端STA和鑒別服務(wù)器AS �����; 若所述待測(cè)設(shè)備是鑒別服務(wù)器AS時(shí),所述基準(zhǔn)設(shè)備是用戶終端STA和訪問(wèn)接入點(diǎn)AP��?!NWAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法,其特殊之處在于所述 方法包括以下步驟1)選取符合WAPI協(xié)議標(biāo)準(zhǔn)規(guī)定的能夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文 的基準(zhǔn)設(shè)備���;
2)基準(zhǔn)設(shè)備根據(jù)WAPI負(fù)面測(cè)試項(xiàng)目向待測(cè)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的 WAPI鑒別報(bào)文��;3)通過(guò)步驟2)所發(fā)送的異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文對(duì)待測(cè)WAPI 設(shè)備的健壯性進(jìn)行負(fù)面測(cè)試����。上述WAPI負(fù)面測(cè)試項(xiàng)目包括用戶終端STA的負(fù)面測(cè)試�、訪問(wèn)接入點(diǎn)AP的負(fù)面測(cè) 試以及鑒別服務(wù)器AS的負(fù)面測(cè)試;所述用戶終端STA的負(fù)面測(cè)試包括基準(zhǔn)AP發(fā)送異常WAI子類型報(bào)文對(duì)STA進(jìn)行 負(fù)面測(cè)試����、基準(zhǔn)AP發(fā)送異常WAI頭部字段報(bào)文對(duì)STA進(jìn)行負(fù)面測(cè)試�、基準(zhǔn)AP發(fā)送異常指定 字段報(bào)文對(duì)STA進(jìn)行負(fù)面測(cè)試以及基準(zhǔn)AP發(fā)送異常WAI完整性校驗(yàn)字段報(bào)文對(duì)STA進(jìn)行 負(fù)面測(cè)試;所述訪問(wèn)接入點(diǎn)AP的負(fù)面測(cè)試包括基準(zhǔn)STA發(fā)送異常WAI子類型報(bào)文對(duì)AP進(jìn)行 負(fù)面測(cè)試�、基準(zhǔn)STA發(fā)送異常WAI頭部報(bào)文對(duì)AP進(jìn)行負(fù)面測(cè)試、基準(zhǔn)STA發(fā)送異常指定字段 報(bào)文對(duì)AP進(jìn)行負(fù)面測(cè)試以及基準(zhǔn)STA發(fā)送異常完整性校驗(yàn)字段報(bào)文對(duì)AP進(jìn)行負(fù)面測(cè)試�;所述鑒別服務(wù)器AS的負(fù)面測(cè)試包括基準(zhǔn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求對(duì)AS進(jìn)行負(fù) 面測(cè)試。上述步驟2)中基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào) 文的方式是2. 1)連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文���,而后等待�����,查看待測(cè)設(shè)備對(duì) 異常報(bào)文的處理能力�����;2.2)連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文后���,再次發(fā)送正常的WAPI協(xié) 議報(bào)文�����,恢復(fù)WAPI鑒別處理過(guò)程�,查看待測(cè)設(shè)備對(duì)異常報(bào)文的處理情況��。若所述待測(cè)WAPI設(shè)備是用戶終端STA����,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2. 1)時(shí),所述步驟3)的具體實(shí)現(xiàn)方式是3. 1. 1)在基準(zhǔn)訪問(wèn)接入點(diǎn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面 測(cè)試項(xiàng)目的配置��;待測(cè)用戶終端STA與基準(zhǔn)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)��,并進(jìn)行WAPI協(xié)議鑒 別處理,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)�����,基準(zhǔn)訪問(wèn)接入點(diǎn)AP根據(jù)測(cè)試項(xiàng)目構(gòu) 造異常報(bào)文�,并將異常報(bào)文發(fā)送給待測(cè)用戶終端STA,連續(xù)發(fā)送若干次�,發(fā)送間隔為一段時(shí) 間;3. 1. 2)檢測(cè)控制臺(tái)捕獲步驟3. 1. 1)中鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)用戶終端 STA發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷���,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常報(bào)文后待測(cè) 用戶終端STA的響應(yīng)進(jìn)行判斷�;若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文���,則表示待測(cè)用戶終 端STA沒(méi)有對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送的異常報(bào)文進(jìn)行正確處理����,協(xié)議檢測(cè)失?����?��;否則����,等待 一段時(shí)間后����,若待測(cè)STA沒(méi)有發(fā)送后續(xù)的鑒別報(bào)文,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送 錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功����;若所述待測(cè)WAPI設(shè)備是用戶終端STA,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2. 2)時(shí)���,所述步驟3)的具體實(shí)現(xiàn)方式是3. 2. 1)在基準(zhǔn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文 的負(fù)面測(cè)試項(xiàng)目的配置����;待測(cè)用戶終端STA與基準(zhǔn)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)�����,并進(jìn)行WAPI協(xié) 議鑒別處理����,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí),基準(zhǔn)訪問(wèn)接入點(diǎn)AP根據(jù)測(cè)試項(xiàng)
7目構(gòu)造異常報(bào)文����,并將異常報(bào)文發(fā)送給待測(cè)用戶終端STA�����,連續(xù)發(fā)送若干次�,發(fā)送間隔一段 時(shí)間�����,再次發(fā)送正常的報(bào)文���,而后進(jìn)行后續(xù)的正常的WAPI鑒別處理過(guò)程����;3. 2. 2)檢測(cè)控制臺(tái)捕獲步驟3. 2. 1)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)用戶終端 STA發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷����,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常報(bào)文后待測(cè) 用戶終端STA的響應(yīng)進(jìn)行判斷;若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文����,并進(jìn)行完整的WAPI 協(xié)議處理,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程正確性和完整性分析,則負(fù)面測(cè)試的相應(yīng)測(cè) 試項(xiàng)目在發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正常報(bào)文的情況下的協(xié)議檢測(cè)過(guò)程成功���;否則,協(xié)議檢 測(cè)過(guò)程失?���。黄渲?�,若所述步驟3. 1. 2)以及步驟3. 2. 2)的兩項(xiàng)測(cè)試都成功��,則表示對(duì)用戶終端 STA的負(fù)面測(cè)試成功��,用戶終端STA的健壯性符合WAPI協(xié)議要求����;若有一項(xiàng)測(cè)試不成功,則 表示對(duì)用戶終端STA的負(fù)面測(cè)試失敗�,用戶終端STA的健壯性不符合WAPI協(xié)議要求。上述測(cè)試項(xiàng)目是用戶終端STA的負(fù)面測(cè)試中的一個(gè)或多個(gè)測(cè)試項(xiàng)目進(jìn)行測(cè)試�。若所述待測(cè)WAPI設(shè)備是訪問(wèn)接入點(diǎn)AP,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式 是2. 1)時(shí)�����,所述步驟3)的具體實(shí)現(xiàn)方式是3. 3. 1)在基準(zhǔn)上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試的配置�����; 基準(zhǔn)用戶終端STA與待測(cè)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián),并進(jìn)行WAPI協(xié)議鑒別處理�����,直至協(xié)議認(rèn) 證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)��,基準(zhǔn)用戶終端STA根據(jù)測(cè)試項(xiàng)目構(gòu)造異常報(bào)文�����,并將異 常報(bào)文發(fā)送給待測(cè)訪問(wèn)接入點(diǎn)AP�����,連續(xù)發(fā)送若干次��,發(fā)送間隔一段時(shí)間���;3. 3. 2)檢測(cè)控制臺(tái)捕獲步驟3. 3. 1)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)訪問(wèn)接入 點(diǎn)AP發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷�,對(duì)基準(zhǔn)用戶終端STA發(fā)送異常報(bào)文后待測(cè) 訪問(wèn)接入點(diǎn)AP的響應(yīng)進(jìn)行判斷�,若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文,則表示待測(cè)訪問(wèn)接 入點(diǎn)AP沒(méi)有對(duì)基準(zhǔn)用戶終端STA發(fā)送的異常報(bào)文進(jìn)行正確處理,協(xié)議檢測(cè)失?���。环駝t�����,等待 一段時(shí)間后�����,若待測(cè)訪問(wèn)接入點(diǎn)AP沒(méi)有發(fā)送后續(xù)的鑒別報(bào)文��,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目 在僅發(fā)送錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功����;若所述待測(cè)WAPI設(shè)備是訪問(wèn)接入點(diǎn)AP�����,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式 是2. 2)時(shí)���,所述步驟3)的具體實(shí)現(xiàn)方式是3. 4. 1)在基準(zhǔn)用戶終端STA上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā) 送正確報(bào)文的負(fù)面測(cè)試的配置�����;基準(zhǔn)用戶終端STA與待測(cè)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)�����,并進(jìn)行 WAPI協(xié)議鑒別處理�,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí),基準(zhǔn)用戶終端STA根據(jù) 測(cè)試項(xiàng)目構(gòu)造異常報(bào)文���,并將異常報(bào)文發(fā)送給待測(cè)訪問(wèn)接入點(diǎn)AP�,連續(xù)發(fā)送若干次����,發(fā)送間 隔一段時(shí)間,再次發(fā)送正常的報(bào)文�����,而后進(jìn)行后續(xù)的正常的WAPI鑒別處理過(guò)程���;3. 4. 2)檢測(cè)控制臺(tái)捕獲步驟3. 4. 1)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)訪問(wèn)接入 點(diǎn)AP發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷�,對(duì)基準(zhǔn)用戶終端STA發(fā)送異常報(bào)文后待測(cè) 訪問(wèn)接入點(diǎn)AP的響應(yīng)進(jìn)行判斷����,若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文�,并進(jìn)行完整的WAPI 協(xié)議處理�,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程正確性和完整性分析,則負(fù)面測(cè)試的相應(yīng)測(cè) 試項(xiàng)在發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文情況下的協(xié)議檢測(cè)過(guò)程成功���;否則����,協(xié)議檢測(cè)過(guò) 程失?����?���;其中�,若步驟3. 3. 2)與步驟3. 4. 2)所述的兩項(xiàng)測(cè)試都成功,則表示對(duì)訪問(wèn)接入點(diǎn) AP的負(fù)面測(cè)試成功�����,訪問(wèn)接入點(diǎn)AP的健壯性符合WAPI協(xié)議要求��;若有一項(xiàng)測(cè)試不成功,則表示對(duì)訪問(wèn)接入點(diǎn)AP的負(fù)面測(cè)試失敗�����,訪問(wèn)接入點(diǎn)AP的健壯性不符合WAPI協(xié)議要求��。上述測(cè)試項(xiàng)目是訪問(wèn)接入點(diǎn)AP的負(fù)面測(cè)試中的一個(gè)或多個(gè)測(cè)試項(xiàng)目進(jìn)行測(cè)試�����。若所述待測(cè)WAPI設(shè)備是鑒別服務(wù)器AS��,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式 是2. 1)時(shí)��,所述步驟3)的具體實(shí)現(xiàn)方式是3. 5. 1)在基準(zhǔn)上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試的配置���; 基準(zhǔn)用戶終端STA與基準(zhǔn)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)����,并進(jìn)行WAPI協(xié)議鑒別處理����,直至協(xié)議認(rèn) 證進(jìn)展到測(cè)試項(xiàng)目要進(jìn)行證書(shū)鑒別請(qǐng)求處理時(shí),基準(zhǔn)訪問(wèn)接入點(diǎn)AP構(gòu)造異常證書(shū)鑒別請(qǐng) 求報(bào)文�����,并將該異常報(bào)文發(fā)送給待測(cè)鑒別服務(wù)器AS ;3. 5. 2)檢測(cè)控制臺(tái)捕獲步驟3. 5. 1)所述鑒別過(guò)程所有的報(bào)文并進(jìn)行協(xié)議一致性 和正確性判斷����,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求報(bào)文后待測(cè)鑒別服務(wù)器AS的 響應(yīng)進(jìn)行判斷,若檢測(cè)控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文����,則待測(cè)鑒別服務(wù)器AS沒(méi)有對(duì)基 準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送的異常證書(shū)鑒別請(qǐng)求進(jìn)行正確處理,協(xié)議檢測(cè)失?���?��;否則�����,等待一段 時(shí)間���,若待測(cè)鑒別服務(wù)器AS沒(méi)有發(fā)送后續(xù)的鑒別報(bào)文,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā) 送錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功����;若所述待測(cè)WAPI設(shè)備是鑒別服務(wù)器AS����,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式 是2. 2)時(shí)�,所述步驟3)的具體實(shí)現(xiàn)方式是3. 6. 1)在基準(zhǔn)訪問(wèn)接入點(diǎn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤證書(shū)鑒別請(qǐng)求 報(bào)文后恢復(fù)發(fā)送正常的證書(shū)鑒別請(qǐng)求報(bào)文的負(fù)面測(cè)試進(jìn)行配置,基準(zhǔn)用戶終端STA與基準(zhǔn) 訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)�����,并進(jìn)行WAPI協(xié)議鑒別處理�����,當(dāng)協(xié)議認(rèn)證進(jìn)展到測(cè)試項(xiàng)目要進(jìn)行證 書(shū)鑒別請(qǐng)求報(bào)文的處理時(shí)�����,基準(zhǔn)訪問(wèn)接入點(diǎn)AP構(gòu)造異常證書(shū)鑒別請(qǐng)求報(bào)文��,并將該異常報(bào) 文發(fā)送給待測(cè)鑒別服務(wù)器AS�,再次發(fā)送正常的證書(shū)鑒別請(qǐng)求報(bào)文,而后進(jìn)行后續(xù)的WAPI鑒 別處理過(guò)程��;3. 6. 2)檢測(cè)控制臺(tái)捕獲步驟3. 6. 2)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)鑒別服務(wù) 器AS發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷�����,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常證書(shū)鑒別 請(qǐng)求報(bào)文后待測(cè)鑒別服務(wù)器AS的響應(yīng)進(jìn)行判斷,若檢測(cè)控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào) 文���,并進(jìn)行完整的WAPI協(xié)議處理���,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程正確性和完整性分 析,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)在先發(fā)送錯(cuò)誤報(bào)文而后恢復(fù)發(fā)送正常報(bào)文的情況下的協(xié)議檢 測(cè)過(guò)程成功���;否則�,協(xié)議檢測(cè)過(guò)程失?�?��;其中,步驟3. 5. 2)與步驟3. 6. 2)所述的兩項(xiàng)測(cè)試都成功�,則表示對(duì)鑒別服務(wù)器AS 的負(fù)面測(cè)試成功,鑒別服務(wù)器AS的健壯性符合WAPI協(xié)議要求��;若有一項(xiàng)測(cè)試不成功��,則表 示對(duì)鑒別服務(wù)器AS的負(fù)面測(cè)試失敗����,鑒別服務(wù)器AS的健壯性不符合WAPI協(xié)議要求���。上述測(cè)試項(xiàng)目是鑒別服務(wù)器AS的負(fù)面測(cè)試中的一個(gè)或多個(gè)進(jìn)行測(cè)試。本發(fā)明的優(yōu)點(diǎn)是本發(fā)明提供了一種檢測(cè)系統(tǒng)及其檢測(cè)方法��,通過(guò)檢測(cè)控制臺(tái)對(duì)上述鑒別過(guò)程中收 發(fā)的報(bào)文及其過(guò)程進(jìn)行捕獲分析�,對(duì)報(bào)文字段相關(guān)字段,報(bào)文格式的正確性���、一致性�,報(bào)文 完整性�����,流程正確性進(jìn)行分析�����,對(duì)待測(cè)設(shè)備對(duì)錯(cuò)誤報(bào)文處理能力的健壯性進(jìn)行負(fù)面測(cè)試檢 測(cè)�����,從而判斷用戶開(kāi)發(fā)的WAPI協(xié)議設(shè)備協(xié)議實(shí)現(xiàn)的健壯性。該檢測(cè)系統(tǒng)的基準(zhǔn)設(shè)備首先要 符合WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定�����,其次要能夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文��。通過(guò)基 準(zhǔn)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文���,通過(guò)兩種方式���,第一種,連續(xù)發(fā)送
9若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文�����,而后等待�,查看待測(cè)設(shè)備對(duì)異常報(bào)文的處理能力。第 二種�����,連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文后�,再次發(fā)送正常的WAPI協(xié)議報(bào)文����, 恢復(fù)WAPI鑒別處理過(guò)程����,查看待測(cè)設(shè)備對(duì)異常報(bào)文的處理情況及收到正常報(bào)文能夠恢復(fù)����, 并進(jìn)行完整的WAPI協(xié)議處理流程。本發(fā)明所提供的方法能夠判斷WAPI協(xié)議設(shè)備協(xié)議實(shí)現(xiàn) 的健壯性��,從而使設(shè)備生產(chǎn)廠商或運(yùn)營(yíng)商判斷設(shè)備生產(chǎn)廠商開(kāi)發(fā)的WAPI設(shè)備是否是按照 WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定開(kāi)發(fā)的�����,通過(guò)該方法的實(shí)現(xiàn)���,將能幫助廠商開(kāi)發(fā)出規(guī)范的WAPI設(shè)備��, 對(duì)運(yùn)營(yíng)商來(lái)說(shuō)���,也能更好的監(jiān)測(cè)WAPI設(shè)備市場(chǎng)。
圖1是WAPI協(xié)議實(shí)現(xiàn)健壯性負(fù)面測(cè)試項(xiàng)目一覽表����。圖2是現(xiàn)有的正常的WAPI協(xié)議鑒別的完整流程圖。圖3是基準(zhǔn)AP發(fā)送異常接入鑒別請(qǐng)求的STA負(fù)面測(cè)試情況1的WAPI協(xié)議處理流程。圖4是基準(zhǔn)AP發(fā)送異常接入鑒別請(qǐng)求的STA負(fù)面測(cè)試情況2的WAPI協(xié)議處理流程�。圖5是STA協(xié)議健壯性負(fù)面測(cè)試檢測(cè)拓?fù)鋱D。圖6是AP協(xié)議健壯性負(fù)面測(cè)試檢測(cè)拓?fù)鋱D���。圖7是AS協(xié)議健壯性負(fù)面測(cè)試檢測(cè)拓?fù)鋱D����。 圖8是基準(zhǔn)AP發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求的AS負(fù)面測(cè)試情況1的WAPI 協(xié)議流程圖�。圖9是基準(zhǔn)AP發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求的AS負(fù)面測(cè)試情況2的WAPI 協(xié)議流程圖。
具體實(shí)施例方式為解決背景技術(shù)中存在的技術(shù)問(wèn)題�����,本發(fā)明提供了一套基準(zhǔn)設(shè)備��,包括基準(zhǔn)的AP���, STAjAS0該套基準(zhǔn)設(shè)備符合WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定�����,能夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異 常報(bào)文��。通過(guò)基準(zhǔn)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文�����,包括兩種可選發(fā)送 方式��,第一種�����,連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文���,而后等待,查看待測(cè)設(shè)備對(duì) 異常報(bào)文的處理能力�;第二種,連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文后�����,再次發(fā)送 正常的WAPI協(xié)議報(bào)文�,恢復(fù)WAPI鑒別處理過(guò)程,查看待測(cè)設(shè)備對(duì)異常報(bào)文的處理情況及收 到正常報(bào)文能夠恢復(fù)����,并進(jìn)行完整的WAPI協(xié)議處理流程。本發(fā)明提供一套檢測(cè)控制臺(tái)����,可 對(duì)上述鑒別過(guò)程中收發(fā)的報(bào)文及其過(guò)程進(jìn)行捕獲分析���,對(duì)報(bào)文字段相關(guān)字段、報(bào)文格式的 正確性和一致性�����、報(bào)文完整性����、流程正確性進(jìn)行分析,對(duì)待測(cè)設(shè)備對(duì)錯(cuò)誤報(bào)文處理能力的健 壯性進(jìn)行負(fù)面測(cè)試檢測(cè)����,從而判斷用戶開(kāi)發(fā)的WAPI協(xié)議設(shè)備協(xié)議實(shí)現(xiàn)的健壯性。本方案可對(duì)STA��,AP, AS三種WAPI設(shè)備進(jìn)行協(xié)議健壯性的負(fù)面測(cè)試���。STA的負(fù)面測(cè)試處理步驟1.當(dāng)待測(cè)設(shè)備為STA時(shí)���,如圖5方式搭建協(xié)議健壯性的負(fù)面測(cè)試檢測(cè)拓?fù)鋱D,其 中AP��,AS為基準(zhǔn)設(shè)備,控制臺(tái)負(fù)責(zé)對(duì)檢測(cè)過(guò)程中收發(fā)的無(wú)線有線報(bào)文包括負(fù)面測(cè)試異常報(bào) 文進(jìn)行捕獲并進(jìn)行協(xié)議分析和負(fù)面測(cè)試協(xié)議分析���,集線器可選擇100M集線器�����,AP, AS和控制臺(tái)通過(guò)有線方式連接到集線器上,STA和AP之間的連接采用WAPI無(wú)線方式����。2.進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試2. 1.根據(jù)測(cè)試需要或測(cè)試目的,按照?qǐng)DIWAPI負(fù)面測(cè)試項(xiàng)目一覽表選擇“STA的負(fù) 面測(cè)試”的四類中的一個(gè)或多個(gè)測(cè)試項(xiàng)進(jìn)行負(fù)面測(cè)試���;在基準(zhǔn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn) 行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試項(xiàng)目的配置�;待測(cè)STA與基準(zhǔn)AP進(jìn)行關(guān)聯(lián)���,并進(jìn)行如圖2所 示的WAPI協(xié)議鑒別處理��,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)����,基準(zhǔn)AP根據(jù)測(cè)試項(xiàng) 目構(gòu)造異常報(bào)文�����,并將異常報(bào)文發(fā)送給待測(cè)STA,連續(xù)發(fā)送若干次(較佳實(shí)施例為兩次)����,發(fā) 送間隔一段時(shí)間(較佳實(shí)施例為100毫秒)。2. 2.檢測(cè)控制臺(tái)捕獲上述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)STA發(fā)送的報(bào)文進(jìn)行協(xié) 議一致性和正確性判斷�,對(duì)基準(zhǔn)AP發(fā)送異常報(bào)文后待測(cè)STA的響應(yīng)進(jìn)行判斷,若控制臺(tái)能 夠捕獲到后續(xù)的鑒別報(bào)文�����,則表示待測(cè)STA沒(méi)有對(duì)基準(zhǔn)AP發(fā)送的異常報(bào)文進(jìn)行正確處理�, 協(xié)議檢測(cè)失敗,否則��,等待一段時(shí)間(較佳實(shí)施例為3秒)后����,若待測(cè)STA沒(méi)有發(fā)送后續(xù)的 鑒別報(bào)文,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功����。3.進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試3. 1.根據(jù)測(cè)試需要或測(cè)試目的,按照?qǐng)D1中WAPI負(fù)面測(cè)試項(xiàng)目一覽表選擇“STA 負(fù)面測(cè)試”的四類的一個(gè)或多個(gè)測(cè)試項(xiàng)進(jìn)行負(fù)面測(cè)試���;在基準(zhǔn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn) 行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試項(xiàng)目的配置����;待測(cè)STA與基準(zhǔn)AP進(jìn)行關(guān) 聯(lián),并進(jìn)行如圖2所示的WAPI協(xié)議鑒別處理�����,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)��, 基準(zhǔn)AP根據(jù)測(cè)試項(xiàng)目構(gòu)造異常報(bào)文���,并將異常報(bào)文發(fā)送給待測(cè)STA,連續(xù)發(fā)送若干次(較佳 實(shí)施例為兩次)��,發(fā)送間隔一段時(shí)間(較佳實(shí)施例為100毫秒)�,再次發(fā)送正常的報(bào)文,而后 進(jìn)行后續(xù)的如圖2中的正常的WAPI鑒別處理過(guò)程�。3. 2.檢測(cè)控制臺(tái)捕獲上述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)STA發(fā)送的報(bào)文進(jìn)行協(xié) 議一致性和正確性判斷,對(duì)基準(zhǔn)AP發(fā)送異常報(bào)文后待測(cè)STA的響應(yīng)進(jìn)行判斷��,若控制臺(tái)能 夠捕獲到后續(xù)的鑒別報(bào)文���,并進(jìn)行完整的WAPI協(xié)議處理���,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流 程正確性和完整性分析����,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正常報(bào)文 的情況下的協(xié)議檢測(cè)過(guò)程成功���,否則����,協(xié)議檢測(cè)過(guò)程失敗�����。其中�,步驟2與步驟3不分先后,步驟2與步驟3所述的兩項(xiàng)測(cè)試都成功��,則表示 對(duì)STA的負(fù)面測(cè)試成功��,STA的健壯性符合WAPI協(xié)議要求����;若有一項(xiàng)測(cè)試不成功,則表示對(duì) STA的負(fù)面測(cè)試失敗,STA的健壯性不符合WAPI協(xié)議要求�����。AP的負(fù)面測(cè)試處理步驟1.當(dāng)待測(cè)設(shè)備為AP時(shí)����,如圖6方式搭建協(xié)議健壯性的負(fù)面測(cè)試檢測(cè)拓?fù)鋱D,其中 STA�,AS為基準(zhǔn)設(shè)備,控制臺(tái)負(fù)責(zé)對(duì)檢測(cè)過(guò)程中收發(fā)的無(wú)線有線報(bào)文包括負(fù)面測(cè)試異常報(bào)文 進(jìn)行捕獲并進(jìn)行協(xié)議分析和負(fù)面測(cè)試協(xié)議分析��,集線器可采用100M集線器����,待測(cè)AP���,基準(zhǔn) AS和檢測(cè)控制臺(tái)通告有線方式與集線器連接�����,基準(zhǔn)STA與待測(cè)AP之間采用WAPI無(wú)線方式 連接����。2.進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試2. 1.根據(jù)測(cè)試需要或測(cè)試目的,按照?qǐng)D1中的WAPI負(fù)面測(cè)試項(xiàng)目一覽表選擇“AP 的負(fù)面測(cè)試”的四類中的一個(gè)或多個(gè)測(cè)試項(xiàng)進(jìn)行負(fù)面測(cè)試��;在基準(zhǔn)上根據(jù)所選擇的測(cè)試項(xiàng) 進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試的配置�����;基準(zhǔn)STA與待測(cè)AP進(jìn)行關(guān)聯(lián)����,并進(jìn)行如圖2所示的WAPI協(xié)議鑒別處理,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)���,基準(zhǔn)STA根據(jù)測(cè)試項(xiàng) 目構(gòu)造異常報(bào)文���,并將異常報(bào)文發(fā)送給待測(cè)AP,連續(xù)發(fā)送若干次(較佳實(shí)施例為兩次)�,發(fā) 送間隔一段時(shí)間(較佳實(shí)施例為100毫秒)。2. 2.檢測(cè)控制臺(tái)捕獲上述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)AP發(fā)送的報(bào)文進(jìn)行協(xié)議 一致性和正確性判斷���,對(duì)基準(zhǔn)STA發(fā)送異常報(bào)文后待測(cè)AP的響應(yīng)進(jìn)行判斷��,若控制臺(tái)能夠 捕獲到后續(xù)的鑒別報(bào)文���,則表示待測(cè)AP沒(méi)有對(duì)基準(zhǔn)STA發(fā)送的異常報(bào)文進(jìn)行正確處理���,協(xié) 議檢測(cè)失敗,否則���,等待一段時(shí)間(較佳實(shí)施例為3秒)后�,若待測(cè)AP沒(méi)有發(fā)送后續(xù)的鑒別 報(bào)文����,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功。3.進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試3. 1.根據(jù)測(cè)試需要或測(cè)試目的����,按照?qǐng)D1中WAPI負(fù)面測(cè)試項(xiàng)目一覽表選擇“AP負(fù) 面測(cè)試項(xiàng)目,��,的四類中的一個(gè)或多個(gè)測(cè)試項(xiàng)進(jìn)行負(fù)面測(cè)試�;在基準(zhǔn)STA上根據(jù)所選擇的測(cè) 試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試的配置;基準(zhǔn)STA與待測(cè)AP進(jìn)行關(guān) 聯(lián)�����,并進(jìn)行如圖2所示的WAPI協(xié)議鑒別處理�����,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)��, 基準(zhǔn)STA根據(jù)測(cè)試項(xiàng)目構(gòu)造異常報(bào)文�����,并將異常報(bào)文發(fā)送給待測(cè)AP�����,連續(xù)發(fā)送若干次(較佳 實(shí)施例為兩次)����,發(fā)送間隔一段時(shí)間(較佳實(shí)施例為100毫秒),再次發(fā)送正常的報(bào)文���,而后 進(jìn)行后續(xù)的如圖2中的正常的WAPI鑒別處理過(guò)程��。3. 2.檢測(cè)控制臺(tái)捕獲上述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)AP發(fā)送的報(bào)文進(jìn)行協(xié)議 一致性和正確性判斷��,對(duì)基準(zhǔn)STA發(fā)送異常報(bào)文后待測(cè)AP的響應(yīng)進(jìn)行判斷���,若控制臺(tái)能夠 捕獲到后續(xù)的鑒別報(bào)文,并進(jìn)行完整的WAPI協(xié)議處理����,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程 正確性和完整性分析�,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)在發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文情況 下的協(xié)議檢測(cè)過(guò)程成功����,否則,協(xié)議檢測(cè)過(guò)程失敗���。其中����,步驟2與步驟3不分先后���,步驟2與步驟3所述的兩項(xiàng)測(cè)試都成功�,則表示 對(duì)AP的負(fù)面測(cè)試成功���,AP的健壯性符合WAPI協(xié)議要求����;若有一項(xiàng)測(cè)試不成功���,則表示對(duì)AP 的負(fù)面測(cè)試失敗����,AP的健壯性不符合WAPI協(xié)議要求���。AS的負(fù)面測(cè)試處理步驟1.當(dāng)待測(cè)設(shè)備為AS時(shí)�,如圖7方式搭建協(xié)議健壯性的負(fù)面測(cè)試檢測(cè)拓?fù)鋱D��,其中 STA��,AP為基準(zhǔn)設(shè)備����,控制臺(tái)負(fù)責(zé)對(duì)檢測(cè)過(guò)程中收發(fā)的無(wú)線有線報(bào)文包括負(fù)面測(cè)試異常報(bào)文 進(jìn)行捕獲并進(jìn)行協(xié)議分析和負(fù)面測(cè)試協(xié)議分析,集線器可采用100M集線器����,基準(zhǔn)AP,待測(cè) AS���,檢測(cè)控制臺(tái)通過(guò)有線方式與集線器連接��,基準(zhǔn)STA與基準(zhǔn)AP之間采用WAPI無(wú)線方式連接�。2.進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試2. 1.根據(jù)測(cè)試需要或測(cè)試目的����,按照?qǐng)D1中WAPI負(fù)面測(cè)試項(xiàng)目一覽表選擇“AS負(fù) 面測(cè)試項(xiàng)目”的一項(xiàng)或多項(xiàng)測(cè)試項(xiàng)進(jìn)行負(fù)面測(cè)試�;在基準(zhǔn)上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā) 送錯(cuò)誤報(bào)文的負(fù)面測(cè)試的配置����;基準(zhǔn)STA與基準(zhǔn)AP進(jìn)行關(guān)聯(lián),并進(jìn)行如圖2所示的WAPI協(xié) 議鑒別處理���,直至協(xié)議認(rèn)證進(jìn)展到測(cè)試項(xiàng)目要進(jìn)行證書(shū)鑒別請(qǐng)求處理時(shí)���,基準(zhǔn)AP構(gòu)造異常 證書(shū)鑒別請(qǐng)求報(bào)文,并將該異常報(bào)文發(fā)送給待測(cè)AS�。2. 2.檢測(cè)控制臺(tái)捕獲上述鑒別過(guò)程所有的報(bào)文并進(jìn)行協(xié)議一致性和正確性判斷, 對(duì)基準(zhǔn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求報(bào)文后待測(cè)AS的響應(yīng)進(jìn)行判斷���,若檢測(cè)控制臺(tái)能夠捕獲 到后續(xù)的鑒別報(bào)文��,則待測(cè)AS沒(méi)有對(duì)基準(zhǔn)AP發(fā)送的異常證書(shū)鑒別請(qǐng)求進(jìn)行正確處理����,協(xié)議檢測(cè)失敗�,否則,等待一段時(shí)間(較佳實(shí)施例為30秒)后,若待測(cè)AS沒(méi)有發(fā)送后續(xù)的鑒別 報(bào)文�����,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功���。3.進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試3. 1.根據(jù)測(cè)試需要或測(cè)試目的,要按照?qǐng)D1中WAPI負(fù)面測(cè)試項(xiàng)目一覽表選擇“AS 負(fù)面測(cè)試項(xiàng)目����,,的一項(xiàng)或多項(xiàng)測(cè)試項(xiàng)進(jìn)行負(fù)面測(cè)試��,在基準(zhǔn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行 發(fā)送錯(cuò)誤證書(shū)鑒別請(qǐng)求報(bào)文后恢復(fù)發(fā)送正常的證書(shū)鑒別請(qǐng)求報(bào)文的負(fù)面測(cè)試進(jìn)行配置���,基 準(zhǔn)STA與基準(zhǔn)AP進(jìn)行關(guān)聯(lián)�����,并進(jìn)行如圖2所示的WAPI協(xié)議鑒別處理�����,當(dāng)協(xié)議認(rèn)證進(jìn)展到測(cè) 試項(xiàng)目要進(jìn)行證書(shū)鑒別請(qǐng)求報(bào)文的處理時(shí)�����,基準(zhǔn)AP構(gòu)造異常證書(shū)鑒別請(qǐng)求報(bào)文�����,并將該異 常報(bào)文發(fā)送給待測(cè)AS����,再次發(fā)送正常的證書(shū)鑒別請(qǐng)求報(bào)文,而后進(jìn)行后續(xù)的WAPI鑒別處理 過(guò)程���。3. 2.檢測(cè)控制臺(tái)捕獲上述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)AS發(fā)送的報(bào)文進(jìn)行協(xié)議 一致性和正確性判斷�����,對(duì)基準(zhǔn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求報(bào)文后待測(cè)AS的響應(yīng)進(jìn)行判斷�,若 檢測(cè)控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文����,并進(jìn)行完整的WAPI協(xié)議處理,對(duì)整個(gè)WAPI協(xié)議處 理過(guò)程進(jìn)行流程正確性和完整性分析����,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)在先發(fā)送錯(cuò)誤報(bào)文而后恢 復(fù)發(fā)送正常報(bào)文的情況下的協(xié)議檢測(cè)過(guò)程成功,否則,協(xié)議檢測(cè)過(guò)程失敗�。其中,步驟2與步驟3不分先后�����,步驟2與步驟3所述的兩項(xiàng)測(cè)試都成功�����,則表示 對(duì)AS的負(fù)面測(cè)試成功�����,AS的健壯性符合WAPI協(xié)議要求����;若有一項(xiàng)測(cè)試不成功�,則表示對(duì)AS 的負(fù)面測(cè)試失敗,AS的健壯性不符合WAPI協(xié)議要求�����。由于WAPI協(xié)議實(shí)現(xiàn)健壯性負(fù)面測(cè)試的測(cè)試項(xiàng)目比較多(參見(jiàn)圖1)�����,本方案不便 羅列所有測(cè)試項(xiàng)目,僅以WAPI協(xié)議實(shí)現(xiàn)健壯性負(fù)面測(cè)試項(xiàng)目一覽表(即圖1)中的“STA的 負(fù)面測(cè)試”中的“第三類基準(zhǔn)AP發(fā)送異常指定字段報(bào)文對(duì)STA進(jìn)行負(fù)面測(cè)試”中的測(cè)試項(xiàng) b) “基準(zhǔn)AP發(fā)送異常AE簽名屬性類型的接入鑒別響應(yīng)對(duì)STA進(jìn)行負(fù)面測(cè)試”為例說(shuō)明STA 的負(fù)面測(cè)試具體的詳細(xì)測(cè)試步驟�����。對(duì)于STA的負(fù)面測(cè)試中的其他測(cè)試項(xiàng)目的測(cè)試測(cè)試步驟 與此相同���,僅需根據(jù)所選測(cè)試項(xiàng)對(duì)測(cè)試步驟中的報(bào)文做相應(yīng)替換即可���。另外,對(duì)于AP的負(fù) 面測(cè)試�����,其具體過(guò)程與STA的負(fù)面測(cè)試相同�����,僅需對(duì)測(cè)試步驟中的報(bào)文做相應(yīng)替換即可��。STA負(fù)面測(cè)試舉例1.如圖5的檢測(cè)拓?fù)鋱D搭建基準(zhǔn)AP發(fā)送異常AE簽名屬性類型的接入鑒別響應(yīng)對(duì) STA進(jìn)行負(fù)面測(cè)試的檢測(cè)拓?fù)鋱D���,集線器可采用100M集線器����,基準(zhǔn)AP和基準(zhǔn)AS及檢測(cè)控制 臺(tái)通過(guò)有線方式連接到集線器上,待測(cè)STA與基準(zhǔn)AP采用WAPI無(wú)線方式連接����,檢測(cè)控制臺(tái) 可對(duì)待測(cè)STA與基準(zhǔn)AP之間進(jìn)行鑒別無(wú)線報(bào)文,如關(guān)聯(lián)請(qǐng)求幀�、鑒別激活、接入鑒別請(qǐng)求�����、 接入鑒別響應(yīng)���、單播密鑰協(xié)商請(qǐng)求、單播密鑰協(xié)商響應(yīng)�、單播密鑰協(xié)商確認(rèn)、組播密鑰通告��、 組播密鑰響應(yīng)及數(shù)據(jù)加解密的WPI報(bào)文����,進(jìn)行捕獲分析;檢測(cè)控制臺(tái)也可對(duì)基準(zhǔn)AP與基準(zhǔn) AS之間進(jìn)行證書(shū)鑒別的證書(shū)鑒別請(qǐng)求和證書(shū)鑒別響應(yīng)報(bào)文進(jìn)行捕獲分析�����。2.在基準(zhǔn)AP上開(kāi)啟負(fù)面測(cè)試,選擇異常指定字段報(bào)文類型�,選擇發(fā)送異常AE簽名 屬性類型的接入鑒別響應(yīng)報(bào)文進(jìn)行的負(fù)面測(cè)試,報(bào)文發(fā)送方式選擇僅發(fā)送錯(cuò)誤報(bào)文的第一 種情況��,令待測(cè)STA依照?qǐng)D2所示的鑒別流程與基準(zhǔn)AP進(jìn)行WAPI鑒別處理���,待測(cè)STA發(fā)送 關(guān)聯(lián)請(qǐng)求幀給基準(zhǔn)AP進(jìn)行關(guān)聯(lián)����,關(guān)聯(lián)成功后基準(zhǔn)AP發(fā)送鑒別激活給待測(cè)STA�����,待測(cè)STA收 到鑒別激活后向基準(zhǔn)AP發(fā)送接入鑒別請(qǐng)求報(bào)文�����,基準(zhǔn)AP收到接入鑒別請(qǐng)求報(bào)文后向基準(zhǔn) AS發(fā)送證書(shū)鑒別請(qǐng)求報(bào)文�,基準(zhǔn)AS回應(yīng)證書(shū)鑒別響應(yīng)報(bào)文,后基準(zhǔn)AP向待測(cè)STA發(fā)送AE簽名屬性字段填寫(xiě)錯(cuò)誤的接入鑒別響應(yīng)報(bào)文給待測(cè)STA�����,接著基準(zhǔn)AP再次向待測(cè)STA發(fā)送 AE簽名屬性字段填寫(xiě)錯(cuò)誤的接入鑒別響應(yīng)報(bào)文該待測(cè)STA,等待3秒從而檢查待測(cè)STA對(duì) 基準(zhǔn)AP的響應(yīng)�����。3.或者基準(zhǔn)AP選擇異常指定字段報(bào)文類型���,選擇異常AE簽名屬性類型的接入鑒 別響應(yīng)報(bào)文����,報(bào)文發(fā)送方式選擇僅發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正常的接入鑒別響應(yīng)的第二種 情況��,令待測(cè)STA依照?qǐng)D3的鑒別流程與基準(zhǔn)AP進(jìn)行WAPI鑒別處理�,待測(cè)STA發(fā)送關(guān)聯(lián)請(qǐng) 求幀給基準(zhǔn)AP進(jìn)行重新關(guān)聯(lián),關(guān)聯(lián)成功后基準(zhǔn)AP發(fā)送鑒別激活給待測(cè)STA���,待測(cè)STA收到 鑒別激活后向基準(zhǔn)AP發(fā)送接入鑒別請(qǐng)求報(bào)文,基準(zhǔn)AP收到接入鑒別請(qǐng)求報(bào)文后向基準(zhǔn)AS 發(fā)送證書(shū)鑒別請(qǐng)求報(bào)文�����,基準(zhǔn)AS回應(yīng)證書(shū)鑒別響應(yīng)報(bào)文��,后基準(zhǔn)AP向待測(cè)STA發(fā)送AE簽 名屬性字段填寫(xiě)錯(cuò)誤的接入鑒別響應(yīng)報(bào)文給待測(cè)STA�����,等待100ms,再次向待測(cè)STA發(fā)送AE 簽名屬性字段填寫(xiě)錯(cuò)誤的接入鑒別響應(yīng)報(bào)文給待測(cè)STA���,而后發(fā)送正常的接入鑒別響應(yīng)報(bào) 文給待測(cè)STA����,隨后基準(zhǔn)AP向待測(cè)STA發(fā)送單播密鑰協(xié)商請(qǐng)求報(bào)文�,待測(cè)STA向基準(zhǔn)AP發(fā) 送單播密鑰協(xié)商響應(yīng)報(bào)文,基準(zhǔn)AP收到單播密鑰協(xié)商響應(yīng)報(bào)文后向基準(zhǔn)STA發(fā)送單播密鑰 協(xié)商確認(rèn)報(bào)文���,隨后基準(zhǔn)AP向待測(cè)STA發(fā)送組播密鑰通告報(bào)文�,最后待測(cè)STA向基準(zhǔn)AP發(fā) 送組播密鑰響應(yīng)報(bào)文�;檢測(cè)控制臺(tái)再向待測(cè)STA發(fā)送ping (用于檢查網(wǎng)絡(luò)是否能夠連通,屬 于公知技術(shù))包�����,待測(cè)STA會(huì)發(fā)送WPI數(shù)據(jù)包給基準(zhǔn)AP�����。4.在上述步驟2及3敘述的過(guò)程中��,當(dāng)基準(zhǔn)AP收到待測(cè)STA發(fā)送的接入鑒別請(qǐng)求 報(bào)文,成功處理后�����,進(jìn)行證書(shū)的鑒別過(guò)程�,并成功收到AS返回的證書(shū)鑒別響應(yīng)報(bào)文后,構(gòu)造 接入鑒別響應(yīng)報(bào)文發(fā)送給待測(cè)STA之前����,修改其緩沖中的AE的簽名屬性的屬性類型,修改 為0x09�,其它字段不變。對(duì)于第一種情況���,也就是進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試時(shí)�,發(fā)送錯(cuò)誤AE簽名屬 性類型的接入鑒別響應(yīng)報(bào)文給待測(cè)STA�����,連續(xù)發(fā)送兩次���,發(fā)送間隔為100毫秒,發(fā)送完畢����,等 待3秒��,用于驗(yàn)證待測(cè)STA對(duì)基準(zhǔn)AP發(fā)送的異常AE簽名屬性類型的接入鑒別響應(yīng)報(bào)文的 處理情況�。對(duì)于第二種情況��,也就是進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試先 發(fā)送錯(cuò)誤AE簽名屬性類型的接入鑒別響應(yīng)報(bào)文給待測(cè)STA���,連續(xù)發(fā)送兩次���,發(fā)送間隔為100 毫秒,而后再將正確的接入鑒別響應(yīng)報(bào)文發(fā)給待測(cè)STA�。用于驗(yàn)證待測(cè)STA對(duì)基準(zhǔn)AP發(fā)送 的異常AE簽名屬性類型的接入鑒別響應(yīng)報(bào)文能否做正常的處理,以及能否恢復(fù)并進(jìn)行完 整的WAPI協(xié)議認(rèn)證過(guò)程�����。5.通過(guò)檢測(cè)控制臺(tái)對(duì)以上兩種情況鑒別過(guò)程中收發(fā)的無(wú)線有線報(bào)文進(jìn)行捕獲���, 并根據(jù)協(xié)議要求進(jìn)行分析判斷待測(cè)設(shè)備對(duì)基準(zhǔn)AP發(fā)送的異常接入鑒別響應(yīng)報(bào)文的處理情 況���,具體分析如下對(duì)于第一種情況,也就是進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試a)檢測(cè)控制臺(tái)能夠接收到待測(cè)STA關(guān)聯(lián)至基準(zhǔn)AP的關(guān)聯(lián)請(qǐng)求幀,并解析其中的 WIEasue 字段���。b)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送的正常的鑒別激活報(bào)文�����。c)檢測(cè)控制臺(tái)繼續(xù)接收待測(cè)STA向基準(zhǔn)AP發(fā)送的正常的接入鑒別請(qǐng)求報(bào)文��,并且 對(duì)接入鑒別請(qǐng)求報(bào)文進(jìn)行協(xié)議一致性和正確性判斷��。d)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP向基準(zhǔn)AS進(jìn)行認(rèn)證的證書(shū)鑒別請(qǐng)求報(bào)文有
14線報(bào)文��。e)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AS向基準(zhǔn)AP返回的認(rèn)證成功的證書(shū)鑒別響應(yīng) 報(bào)文有線報(bào)文����。f)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給待測(cè)STA的異常AE簽名屬性類型的接入 鑒別響應(yīng)報(bào)文���,解析其AE的簽名屬性類型為0x09����,則該報(bào)文通過(guò)��。g)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP重新發(fā)送給待測(cè)STA的異常AE簽名屬性類 型的接入鑒別響應(yīng)報(bào)文����,解析其AE的簽名屬性類型為0x09,則該報(bào)文通過(guò)�。h)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文,等待3秒����,檢測(cè)控制臺(tái)只有可能接收到待測(cè)STA重 發(fā)的接入鑒別請(qǐng)求報(bào)文,而不會(huì)接收到待測(cè)STA發(fā)送的任何其它報(bào)文����,則待測(cè)STA對(duì)基準(zhǔn) AP發(fā)送的異常AE簽名屬性類型的接入鑒別響應(yīng)報(bào)文進(jìn)行了正確處理,則協(xié)議檢測(cè)正確�����,否 則��,協(xié)議檢測(cè)失敗��。對(duì)于第二種情況�����,也就是進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試時(shí)a)檢測(cè)控制臺(tái)能夠接收到待測(cè)STA重新關(guān)聯(lián)至基準(zhǔn)AP的關(guān)聯(lián)請(qǐng)求幀�,并解析其中 的WIEasue字段。b)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送的正常的鑒別激活報(bào)文。c)檢測(cè)控制臺(tái)繼續(xù)接收待測(cè)STA向基準(zhǔn)AP發(fā)送的正常的接入鑒別請(qǐng)求報(bào)文����,并且 對(duì)接入鑒別請(qǐng)求報(bào)文進(jìn)行協(xié)議一致性和正確性判斷。d)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP向基準(zhǔn)AS進(jìn)行認(rèn)證的證書(shū)鑒別請(qǐng)求報(bào)文�。e)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AS向基準(zhǔn)AP返回的認(rèn)證成功的證書(shū)鑒別響應(yīng) 報(bào)文。f)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給待測(cè)STA的異常AE簽名屬性類型的接入 鑒別響應(yīng)報(bào)文��,解析其AE的簽名屬性類型為0x09�,則該報(bào)文通過(guò)。g)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP重新發(fā)送給待測(cè)STA的異常AE簽名屬性類 型的接入鑒別響應(yīng)報(bào)文�����,解析其AE的簽名屬性類型為0x09���,則該報(bào)文通過(guò)���。h)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文,檢測(cè)控制臺(tái)接收到基準(zhǔn)AP發(fā)送給待測(cè)STA的正常的 接入鑒別響應(yīng)報(bào)文�,解析其子類型為5,則該報(bào)文通過(guò)���。i)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文����,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給待測(cè)STA的單 播密鑰協(xié)商請(qǐng)求報(bào)文,則該報(bào)文通過(guò)�。j)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文,若檢測(cè)控制臺(tái)能接收到待測(cè)STA向基準(zhǔn)AP發(fā)送的單 播密鑰協(xié)商響應(yīng)報(bào)文�����,并對(duì)單播密鑰協(xié)商響應(yīng)報(bào)文的協(xié)議一致性和正確性進(jìn)行判斷����,同時(shí) 比較單播密鑰協(xié)商響應(yīng)報(bào)文中的WAPI參數(shù)集合字段與開(kāi)始關(guān)聯(lián)請(qǐng)求幀中WIEasue字段是 否相同�,若各項(xiàng)比較通過(guò),則該報(bào)文通過(guò)����。k)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給待測(cè)STA的單 播密鑰協(xié)商確認(rèn)報(bào)文���。1)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文��,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給待測(cè)STA的組 播密鑰通告報(bào)文�。m)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文����,檢測(cè)控制臺(tái)能夠接收到待測(cè)STA向基準(zhǔn)AP發(fā)送的組 播密鑰響應(yīng)報(bào)文���,并對(duì)組播密鑰響應(yīng)報(bào)文的協(xié)議正確性和一致性進(jìn)行判斷,若判斷成功���,則 報(bào)文通過(guò)��。
η)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文�����,檢測(cè)控制臺(tái)能夠接收到待測(cè)STA發(fā)送給基準(zhǔn)AP的 WPI報(bào)文�,并對(duì)加密數(shù)據(jù)的格式進(jìn)行判斷�����,并對(duì)上述的整個(gè)過(guò)程接收WAPI協(xié)議報(bào)文的完整 性和流程正確性進(jìn)行分析�����,若各項(xiàng)比較都通過(guò)�,則協(xié)議檢測(cè)通過(guò)。ο)若檢測(cè)控制臺(tái)在第j)步?jīng)]有能夠接收到后續(xù)完整的WAPI協(xié)議認(rèn)證報(bào)文�����,或是 其后接收的報(bào)文不完整,各項(xiàng)比較判斷不正確����,則協(xié)議檢測(cè)失敗。由于AS的WAPI協(xié)議實(shí)現(xiàn)健壯性負(fù)面測(cè)試的測(cè)試項(xiàng)目分為四種(參見(jiàn)圖1)�,本方 案不便羅列所有測(cè)試項(xiàng)目,僅以AS負(fù)面測(cè)試項(xiàng)目一覽表(即圖1)中的“AS的負(fù)面測(cè)試”中 測(cè)試項(xiàng)目b)的“基準(zhǔn)AP發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文給AS的負(fù)面測(cè)試”為例 說(shuō)明具體的詳細(xì)測(cè)試步驟����。對(duì)于AS的負(fù)面測(cè)試中的其他測(cè)試項(xiàng)目的測(cè)試測(cè)試步驟與此相 同�����,僅需根據(jù)所選測(cè)試項(xiàng)對(duì)測(cè)試步驟中的報(bào)文做相應(yīng)替換即可���。AS負(fù)面測(cè)試舉例1.如圖7的檢測(cè)拓?fù)鋱D搭建基準(zhǔn)AP發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文給 待測(cè)AS的負(fù)面測(cè)試的檢測(cè)拓?fù)鋱D�,集線器可采用100M集線器����,基準(zhǔn)AP和待測(cè)AS及檢測(cè)控 制臺(tái)通過(guò)有線方式連接到集線器上,基準(zhǔn)STA與基準(zhǔn)AP采用WAPI無(wú)線方式連接�����,檢測(cè)控制 臺(tái)可對(duì)基準(zhǔn)STA與基準(zhǔn)AP之間進(jìn)行鑒別無(wú)線報(bào)文,如關(guān)聯(lián)請(qǐng)求幀�����,鑒別激活�,接入鑒別請(qǐng) 求,接入鑒別響應(yīng)�����,單播密鑰協(xié)商請(qǐng)求�����,單播密鑰協(xié)商響應(yīng)���,單播密鑰協(xié)商確認(rèn)�,組播密鑰通 告��,組播密鑰響應(yīng)及數(shù)據(jù)加解密的WPI報(bào)文進(jìn)行捕獲分析�����;檢測(cè)控制臺(tái)也可對(duì)基準(zhǔn)AP與待 測(cè)AS之間進(jìn)行證書(shū)鑒別的證書(shū)鑒別請(qǐng)求和證書(shū)鑒別響應(yīng)報(bào)文進(jìn)行捕獲分析。2.在基準(zhǔn)AP上開(kāi)啟負(fù)面測(cè)試����,選擇基準(zhǔn)AP發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求 報(bào)文給待測(cè)AS的負(fù)面測(cè)試,報(bào)文發(fā)送方式選擇僅發(fā)送錯(cuò)誤報(bào)文的第一種情況�,令基準(zhǔn)STA 依照?qǐng)D8的鑒別流程與基準(zhǔn)AP進(jìn)行WAPI鑒別處理,如圖��,基準(zhǔn)STA發(fā)送關(guān)聯(lián)請(qǐng)求幀給基準(zhǔn) AP進(jìn)行關(guān)聯(lián)��,關(guān)聯(lián)成功后基準(zhǔn)AP發(fā)送鑒別激活給基準(zhǔn)STA��,基準(zhǔn)STA收到鑒別激活后向基 準(zhǔn)AP發(fā)送接入鑒別請(qǐng)求報(bào)文�����,基準(zhǔn)AP收到接入鑒別請(qǐng)求報(bào)文后向基準(zhǔn)AS發(fā)送異常WAI版 本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文����,等待30秒�,觀察待測(cè)AS對(duì)基準(zhǔn)AP的響應(yīng)情況。3.或者基準(zhǔn)AP選擇發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文給待測(cè)AS的負(fù)面 測(cè)試���,報(bào)文發(fā)送方式選擇發(fā)送錯(cuò)誤證書(shū)鑒別請(qǐng)求后恢復(fù)發(fā)送正常的證書(shū)鑒別請(qǐng)求的第二種 情況��,令基準(zhǔn)STA依照?qǐng)D9的鑒別流程與基準(zhǔn)AP進(jìn)行WAPI鑒別處理�,基準(zhǔn)STA發(fā)送關(guān)聯(lián)請(qǐng) 求幀給基準(zhǔn)AP進(jìn)行重新關(guān)聯(lián),關(guān)聯(lián)成功后基準(zhǔn)AP發(fā)送鑒別激活給基準(zhǔn)STA�����,基準(zhǔn)STA收到 鑒別激活后向基準(zhǔn)AP發(fā)送接入鑒別請(qǐng)求報(bào)文���,基準(zhǔn)AP收到接入鑒別請(qǐng)求報(bào)文后向待測(cè)AS 發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文����,基準(zhǔn)AP隨后發(fā)送正常的證書(shū)鑒別請(qǐng)求分組給待 測(cè)AS�����,待測(cè)AS回應(yīng)證書(shū)鑒別響應(yīng)報(bào)文��,而后基準(zhǔn)AP發(fā)送正常的接入鑒別響應(yīng)報(bào)文給基準(zhǔn) STA,隨后基準(zhǔn)AP向基準(zhǔn)STA發(fā)送單播密鑰協(xié)商請(qǐng)求報(bào)文���,基準(zhǔn)STA向基準(zhǔn)AP發(fā)送單播密 鑰協(xié)商響應(yīng)報(bào)文�,基準(zhǔn)AP收到單播密鑰協(xié)商響應(yīng)報(bào)文后向基準(zhǔn)STA發(fā)送單播密鑰協(xié)商確認(rèn) 報(bào)文���,隨后基準(zhǔn)AP向基準(zhǔn)STA發(fā)送組播密鑰通告報(bào)文�����,最后基準(zhǔn)STA向基準(zhǔn)AP發(fā)送組播密 鑰響應(yīng)報(bào)文��;檢測(cè)控制臺(tái)再向基準(zhǔn)STA發(fā)送ping包���,基準(zhǔn)STA會(huì)發(fā)送WPI數(shù)據(jù)包給基準(zhǔn)AP��。4.在上述步驟2及3敘述的過(guò)程中�����,當(dāng)基準(zhǔn)AP收到基準(zhǔn)STA發(fā)送的接入鑒別請(qǐng)求 報(bào)文����,構(gòu)造WAI版本號(hào)填寫(xiě)異常的證書(shū)鑒別請(qǐng)求分組給待測(cè)AS�����,將版本號(hào)改寫(xiě)為0x0009���。對(duì)于第一種情況,也就是進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試發(fā)送異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文給待測(cè)AS,發(fā)送完畢�,等待30秒,用于驗(yàn)
16證待測(cè)AS對(duì)控制臺(tái)發(fā)送的異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求分組的處理情況�。對(duì)于第二種情況,也就是進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試先將異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào)文發(fā)送給待測(cè)AS���,而后將正常的證書(shū)鑒別 請(qǐng)求發(fā)送給待測(cè)AS�����,驗(yàn)證待測(cè)AS能否對(duì)異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求做正常處理�����,以及 能否進(jìn)行完整的證書(shū)鑒別過(guò)程��。5.通過(guò)檢測(cè)控制臺(tái)對(duì)以上兩種情況鑒別過(guò)程中收發(fā)的無(wú)線有線報(bào)文進(jìn)行捕獲���,并 根據(jù)協(xié)議要求進(jìn)行分析判斷待測(cè)設(shè)備對(duì)基準(zhǔn)AP發(fā)送的異常WAI版本號(hào)的證書(shū)鑒別請(qǐng)求報(bào) 文的處理情況,具體分析如下對(duì)于第一種情況�,也就是進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試a)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)STA關(guān)聯(lián)至基準(zhǔn)AP的關(guān)聯(lián)請(qǐng)求幀,并解析其中的 WIEasue 字段����。b)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送的正常的鑒別激活報(bào)文。c)檢測(cè)控制臺(tái)繼續(xù)接收基準(zhǔn)STA向基準(zhǔn)AP發(fā)送的正常的接入鑒別請(qǐng)求報(bào)文。d)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP向待測(cè)AS發(fā)送的WAI版本號(hào)填寫(xiě)異常的證 書(shū)鑒別請(qǐng)求報(bào)文��,解析WAI版本號(hào)為0x0009��,則該報(bào)文通過(guò)�����。e)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文�,等待30秒,檢測(cè)控制臺(tái)沒(méi)有收到待測(cè)AS對(duì)基準(zhǔn)AP 發(fā)回的證書(shū)鑒別請(qǐng)求響應(yīng)報(bào)文����,則待測(cè)AS對(duì)基準(zhǔn)AP發(fā)送的異常WAI版本號(hào)的證書(shū)鑒別請(qǐng) 求進(jìn)行了正確處理,則協(xié)議檢測(cè)成功�,否則協(xié)議檢測(cè)失敗。對(duì)于第二種情況�����,也就是進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù)面測(cè)試a)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)STA重新關(guān)聯(lián)至基準(zhǔn)AP的關(guān)聯(lián)請(qǐng)求幀���,并解析其中 的WIEasue字段。b)檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送的正常的鑒別激活報(bào)文���。c)檢測(cè)控制臺(tái)繼續(xù)接收待測(cè)STA向基準(zhǔn)AP發(fā)送的正常的接入鑒別請(qǐng)求報(bào)文���。d)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP向待測(cè)AS發(fā)送的WAI版本號(hào)填寫(xiě)異常的證 書(shū)鑒別請(qǐng)求報(bào)文�,解析WAI版本號(hào)為0x0009�,則該報(bào)文通過(guò)。e)檢測(cè)控制臺(tái)能夠繼續(xù)接收到基準(zhǔn)AP向待測(cè)AS發(fā)送的正常的證書(shū)鑒別請(qǐng)求報(bào) 文���,并對(duì)該報(bào)文進(jìn)行協(xié)議一致性和正確性判斷�����。f)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文���,檢測(cè)控制臺(tái)接收到基準(zhǔn)AP發(fā)送給待測(cè)基準(zhǔn)STA的正 常的接入鑒別響應(yīng)報(bào)文。g)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文��,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給基準(zhǔn)STA的單 播密鑰協(xié)商請(qǐng)求報(bào)文�����。h)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文�,若檢測(cè)控制臺(tái)能接收到基準(zhǔn)STA向基準(zhǔn)AP發(fā)送的單 播密鑰協(xié)商響應(yīng)報(bào)文,并比較單播密鑰協(xié)商響應(yīng)報(bào)文中的WAPI參數(shù)集合字段與開(kāi)始關(guān)聯(lián) 請(qǐng)求幀中WIEasue字段是否相同�,若比較通過(guò)����,則該報(bào)文通過(guò)�����。i)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文��,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給基準(zhǔn)STA的單 播密鑰協(xié)商確認(rèn)報(bào)文���。j)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文�����,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)AP發(fā)送給基準(zhǔn)STA的組 播密鑰通告報(bào)文�。k)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文���,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)STA向基準(zhǔn)AP發(fā)送的組
17播密鑰響應(yīng)報(bào)文����。1)檢測(cè)控制臺(tái)繼續(xù)接收?qǐng)?bào)文�,檢測(cè)控制臺(tái)能夠接收到基準(zhǔn)STA發(fā)送給基準(zhǔn)AP的 WPI報(bào)文,并對(duì)加密數(shù)據(jù)的格式進(jìn)行判斷���,并對(duì)上述的整個(gè)過(guò)程接收WAPI協(xié)議報(bào)文的完整 性和流程正確性進(jìn)行分析�,若各項(xiàng)比較都通過(guò)�����,則協(xié)議檢測(cè)通過(guò)���。m)若檢測(cè)控制臺(tái)在第e)步?jīng)]有能夠接收到后續(xù)完整的WAPI協(xié)議認(rèn)證報(bào)文���,或是 其后接收的報(bào)文不完整,各項(xiàng)比較判斷不正確�,則協(xié)議檢測(cè)失敗。
權(quán)利要求
1.一種WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)��,其特征在于所述系統(tǒng)包 括檢測(cè)控制臺(tái)�、集線器以及WAPI設(shè)備;所述檢測(cè)控制臺(tái)通過(guò)集線器與WAPI設(shè)備相連����;所述 WAPI設(shè)備中包括基準(zhǔn)設(shè)備以及待測(cè)設(shè)備,所述基準(zhǔn)設(shè)備是符合WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定的能 夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文的WAPI設(shè)備���,所述基準(zhǔn)設(shè)備根據(jù)WAPI負(fù)面測(cè) 試項(xiàng)目向待測(cè)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文�����;所述檢測(cè)控制臺(tái)對(duì)檢 測(cè)過(guò)程中收發(fā)報(bào)文包括負(fù)面測(cè)試異常報(bào)文進(jìn)行捕獲并進(jìn)行協(xié)議分析和負(fù)面測(cè)試協(xié)議分析��。
2.根據(jù)權(quán)利要求1所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)�����,其特征 在于所述WAPI設(shè)備是用戶終端STA�����,訪問(wèn)接入點(diǎn)AP以及鑒別服務(wù)器AS�����。
3.根據(jù)權(quán)利要求2所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)����,其特 征在于若所述待測(cè)設(shè)備是用戶終端STA時(shí),所述基準(zhǔn)設(shè)備是訪問(wèn)接入點(diǎn)AP和鑒別服務(wù)器 AS ����;若所述待測(cè)設(shè)備是訪問(wèn)接入點(diǎn)AP時(shí),所述基準(zhǔn)設(shè)備是用戶終端STA和鑒別服務(wù)器AS ��; 若所述待測(cè)設(shè)備是鑒別服務(wù)器AS時(shí),所述基準(zhǔn)設(shè)備是用戶終端STA和訪問(wèn)接入點(diǎn)AP�。
4.一種WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法,其特征在于所述方法包 括以下步驟1)選取符合WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定的能夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文的 基準(zhǔn)設(shè)備����;2)基準(zhǔn)設(shè)備根據(jù)WAPI負(fù)面測(cè)試項(xiàng)目向待測(cè)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI 鑒別報(bào)文�����;3)通過(guò)步驟2~)所發(fā)送的異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文進(jìn)行待測(cè)WAPI設(shè) 備的健壯性進(jìn)行負(fù)面測(cè)試���。
5.根據(jù)權(quán)利要求4所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法��,其特征 在于所述WAPI負(fù)面測(cè)試項(xiàng)目包括用戶終端STA的負(fù)面測(cè)試����、訪問(wèn)接入點(diǎn)AP的負(fù)面測(cè)試或 鑒別服務(wù)器AS的負(fù)面測(cè)試����;所述用戶終端STA的負(fù)面測(cè)試包括基準(zhǔn)AP發(fā)送異常WAI子類型報(bào)文對(duì)STA進(jìn)行負(fù)面 測(cè)試、基準(zhǔn)AP發(fā)送異常WAI頭部字段報(bào)文對(duì)STA進(jìn)行負(fù)面測(cè)試����、基準(zhǔn)AP發(fā)送異常指定字段 報(bào)文對(duì)STA進(jìn)行負(fù)面測(cè)試以及基準(zhǔn)AP發(fā)送異常WAI完整性校驗(yàn)字段報(bào)文對(duì)STA進(jìn)行負(fù)面 測(cè)試中的至少一種����;所述訪問(wèn)接入點(diǎn)AP的負(fù)面測(cè)試包括基準(zhǔn)STA發(fā)送異常WAI子類型報(bào)文對(duì)AP進(jìn)行負(fù)面 測(cè)試��、基準(zhǔn)STA發(fā)送異常WAI頭部報(bào)文對(duì)AP進(jìn)行負(fù)面測(cè)試���、基準(zhǔn)STA發(fā)送異常指定字段報(bào) 文對(duì)AP進(jìn)行負(fù)面測(cè)試以及基準(zhǔn)STA發(fā)送異常完整性校驗(yàn)字段報(bào)文對(duì)AP進(jìn)行負(fù)面測(cè)試中的 至少一種��;所述鑒別服務(wù)器AS的負(fù)面測(cè)試包括基準(zhǔn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求對(duì)AS進(jìn)行負(fù)面測(cè)試ο
6.根據(jù)權(quán)利要求4或5所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法��,其 特征在于所述步驟幻中基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別 報(bào)文的方式是.2. 1)連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文�,而后等待��,查看待測(cè)設(shè)備對(duì)異常 報(bào)文的處理能力�����;或者.2. 2)連續(xù)發(fā)送若干次固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文后�,再次發(fā)送正常的WAPI協(xié)議報(bào)文,恢復(fù)WAPI鑒別處理過(guò)程����,查看待測(cè)設(shè)備對(duì)異常報(bào)文的處理情況。
7.根據(jù)權(quán)利要求6所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法,其特 征在于若所述待測(cè)WAPI設(shè)備是用戶終端STA�,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2. 1)時(shí),所述步驟幻的具體實(shí)現(xiàn)方式是��,3. 1. 1)在基準(zhǔn)訪問(wèn)接入點(diǎn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試 項(xiàng)目的配置�����;待測(cè)用戶終端STA與基準(zhǔn)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)��,并進(jìn)行WAPI協(xié)議鑒別處 理�����,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)�����,基準(zhǔn)訪問(wèn)接入點(diǎn)AP根據(jù)測(cè)試項(xiàng)目構(gòu)造異 常報(bào)文�,并將異常報(bào)文發(fā)送給待測(cè)用戶終端STA���,連續(xù)發(fā)送若干次�,發(fā)送間隔為一段時(shí)間���;����,3. 1. 2)檢測(cè)控制臺(tái)捕獲步驟3. 1. 1)中鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)用戶終端STA發(fā) 送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常報(bào)文后待測(cè)用戶 終端STA的響應(yīng)進(jìn)行判斷���;若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文��,則表示待測(cè)用戶終端STA 沒(méi)有對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送的異常報(bào)文進(jìn)行正確處理�,協(xié)議檢測(cè)失?��?����;否則�,等待一段 時(shí)間后���,若待測(cè)STA沒(méi)有發(fā)送后續(xù)的鑒別報(bào)文���,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送錯(cuò)誤 報(bào)文的情況下的協(xié)議檢測(cè)成功;若所述待測(cè)WAPI設(shè)備是用戶終端STA�,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是2. 2) 時(shí)����,所述步驟幻的具體實(shí)現(xiàn)方式是�����,3. 2. 1)在基準(zhǔn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文的負(fù) 面測(cè)試項(xiàng)目的配置�����;待測(cè)用戶終端STA與基準(zhǔn)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)�����,并進(jìn)行WAPI協(xié)議鑒 別處理����,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)����,基準(zhǔn)訪問(wèn)接入點(diǎn)AP根據(jù)測(cè)試項(xiàng)目構(gòu) 造異常報(bào)文,并將異常報(bào)文發(fā)送給待測(cè)用戶終端STA�����,連續(xù)發(fā)送若干次,發(fā)送間隔一段時(shí)間�, 再次發(fā)送正常的報(bào)文,而后進(jìn)行后續(xù)的正常的WAPI鑒別處理過(guò)程���;�����,3. 2. 2)檢測(cè)控制臺(tái)捕獲步驟3. 2. 1)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)用戶終端STA 發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷��,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常報(bào)文后待測(cè)用 戶終端STA的響應(yīng)進(jìn)行判斷�;若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文���,并進(jìn)行完整的WAPI協(xié) 議處理�����,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程正確性和完整性分析�����,則負(fù)面測(cè)試的相應(yīng)測(cè)試 項(xiàng)目在發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正常報(bào)文的情況下的協(xié)議檢測(cè)過(guò)程成功��;否則����,協(xié)議檢測(cè) 過(guò)程失敗。
8.根據(jù)權(quán)利要求6所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法����,其特 征在于若所述待測(cè)WAPI設(shè)備是訪問(wèn)接入點(diǎn)AP,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2. 1)時(shí)�,所述步驟幻的具體實(shí)現(xiàn)方式是,3. 3. 1)在基準(zhǔn)上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試的配置����;基準(zhǔn) 用戶終端STA與待測(cè)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián),并進(jìn)行WAPI協(xié)議鑒別處理���,直至協(xié)議認(rèn)證進(jìn) 展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)�����,基準(zhǔn)用戶終端STA根據(jù)測(cè)試項(xiàng)目構(gòu)造異常報(bào)文����,并將異常報(bào) 文發(fā)送給待測(cè)訪問(wèn)接入點(diǎn)AP����,連續(xù)發(fā)送若干次,發(fā)送間隔一段時(shí)間��;��,3. 3. 2)檢測(cè)控制臺(tái)捕獲步驟3. 3. 1)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)訪問(wèn)接入點(diǎn)AP 發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷��,對(duì)基準(zhǔn)用戶終端STA發(fā)送異常報(bào)文后待測(cè)訪問(wèn) 接入點(diǎn)AP的響應(yīng)進(jìn)行判斷���,若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文�,則表示待測(cè)訪問(wèn)接入點(diǎn) AP沒(méi)有對(duì)基準(zhǔn)用戶終端STA發(fā)送的異常報(bào)文進(jìn)行正確處理��,協(xié)議檢測(cè)失?。环駝t����,等待一段 時(shí)間后,若待測(cè)訪問(wèn)接入點(diǎn)AP沒(méi)有發(fā)送后續(xù)的鑒別報(bào)文��,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送錯(cuò)誤報(bào)文的情況下的協(xié)議檢測(cè)成功�;若所述待測(cè)WAPI設(shè)備是訪問(wèn)接入點(diǎn)AP,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2.2)時(shí)����,所述步驟幻的具體實(shí)現(xiàn)方式是3. 4. 1)在基準(zhǔn)用戶終端STA上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正 確報(bào)文的負(fù)面測(cè)試的配置�;基準(zhǔn)用戶終端STA與待測(cè)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)����,并進(jìn)行WAPI 協(xié)議鑒別處理,直至協(xié)議認(rèn)證進(jìn)展到與測(cè)試項(xiàng)相應(yīng)的報(bào)文時(shí)����,基準(zhǔn)用戶終端STA根據(jù)測(cè)試 項(xiàng)目構(gòu)造異常報(bào)文,并將異常報(bào)文發(fā)送給待測(cè)訪問(wèn)接入點(diǎn)AP�,連續(xù)發(fā)送若干次,發(fā)送間隔一 段時(shí)間��,再次發(fā)送正常的報(bào)文�����,而后進(jìn)行后續(xù)的正常的WAPI鑒別處理過(guò)程�����;3. 4. 2)檢測(cè)控制臺(tái)捕獲步驟3. 4. 1)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)訪問(wèn)接入點(diǎn)AP 發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷�����,對(duì)基準(zhǔn)用戶終端STA發(fā)送異常報(bào)文后待測(cè)訪問(wèn) 接入點(diǎn)AP的響應(yīng)進(jìn)行判斷�����,若控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文��,并進(jìn)行完整的WAPI協(xié)議 處理���,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程正確性和完整性分析��,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng) 在發(fā)送錯(cuò)誤報(bào)文后恢復(fù)發(fā)送正確報(bào)文情況下的協(xié)議檢測(cè)過(guò)程成功���;否則,協(xié)議檢測(cè)過(guò)程失 敗���。
9.根據(jù)權(quán)利要求6所述的WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)方法�����,其特 征在于若所述待測(cè)WAPI設(shè)備是鑒別服務(wù)器AS�����,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2. 1)時(shí)�,所述步驟幻的具體實(shí)現(xiàn)方式是3. 5. 1)在基準(zhǔn)上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行僅發(fā)送錯(cuò)誤報(bào)文的負(fù)面測(cè)試的配置����;基準(zhǔn) 用戶終端STA與基準(zhǔn)訪問(wèn)接入點(diǎn)AP進(jìn)行關(guān)聯(lián)���,并進(jìn)行WAPI協(xié)議鑒別處理,直至協(xié)議認(rèn)證進(jìn) 展到測(cè)試項(xiàng)目要進(jìn)行證書(shū)鑒別請(qǐng)求處理時(shí)���,基準(zhǔn)訪問(wèn)接入點(diǎn)AP構(gòu)造異常證書(shū)鑒別請(qǐng)求報(bào) 文����,并將該異常報(bào)文發(fā)送給待測(cè)鑒別服務(wù)器AS ��;3. 5. 2)檢測(cè)控制臺(tái)捕獲步驟3. 5. 1)所述鑒別過(guò)程所有的報(bào)文并進(jìn)行協(xié)議一致性和正 確性判斷�,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求報(bào)文后待測(cè)鑒別服務(wù)器AS的響應(yīng) 進(jìn)行判斷,若檢測(cè)控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文�,則待測(cè)鑒別服務(wù)器AS沒(méi)有對(duì)基準(zhǔn)訪 問(wèn)接入點(diǎn)AP發(fā)送的異常證書(shū)鑒別請(qǐng)求進(jìn)行正確處理,協(xié)議檢測(cè)失?���。环駝t�����,等待一段時(shí)間, 若待測(cè)鑒別服務(wù)器AS沒(méi)有發(fā)送后續(xù)的鑒別報(bào)文���,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)目在僅發(fā)送錯(cuò) 誤報(bào)文的情況下的協(xié)議檢測(cè)成功�����;若所述待測(cè)WAPI設(shè)備是鑒別服務(wù)器AS,且基準(zhǔn)設(shè)備向待測(cè)設(shè)備發(fā)送的報(bào)文方式是 2.2)時(shí)���,所述步驟幻的具體實(shí)現(xiàn)方式是3. 6. 1)在基準(zhǔn)訪問(wèn)接入點(diǎn)AP上根據(jù)所選擇的測(cè)試項(xiàng)進(jìn)行發(fā)送錯(cuò)誤證書(shū)鑒別請(qǐng)求報(bào)文 后恢復(fù)發(fā)送正常的證書(shū)鑒別請(qǐng)求報(bào)文的負(fù)面測(cè)試進(jìn)行配置��,基準(zhǔn)用戶終端STA與基準(zhǔn)訪問(wèn) 接入點(diǎn)AP進(jìn)行關(guān)聯(lián)����,并進(jìn)行WAPI協(xié)議鑒別處理����,當(dāng)協(xié)議認(rèn)證進(jìn)展到測(cè)試項(xiàng)目要進(jìn)行證書(shū)鑒 別請(qǐng)求報(bào)文的處理時(shí),基準(zhǔn)訪問(wèn)接入點(diǎn)AP構(gòu)造異常證書(shū)鑒別請(qǐng)求報(bào)文�����,并將該異常報(bào)文發(fā) 送給待測(cè)鑒別服務(wù)器AS�����,再次發(fā)送正常的證書(shū)鑒別請(qǐng)求報(bào)文,而后進(jìn)行后續(xù)的WAPI鑒別處 理過(guò)程���;3. 6. 2)檢測(cè)控制臺(tái)捕獲步驟3. 6. 2)所述鑒別過(guò)程的所有報(bào)文并對(duì)待測(cè)鑒別服務(wù)器AS 發(fā)送的報(bào)文進(jìn)行協(xié)議一致性和正確性判斷����,對(duì)基準(zhǔn)訪問(wèn)接入點(diǎn)AP發(fā)送異常證書(shū)鑒別請(qǐng)求 報(bào)文后待測(cè)鑒別服務(wù)器AS的響應(yīng)進(jìn)行判斷��,若檢測(cè)控制臺(tái)能夠捕獲到后續(xù)的鑒別報(bào)文���,并 進(jìn)行完整的WAPI協(xié)議處理�����,對(duì)整個(gè)WAPI協(xié)議處理過(guò)程進(jìn)行流程正確性和完整性分析����,則負(fù)面測(cè)試的相應(yīng)測(cè)試項(xiàng)在先發(fā)送錯(cuò)誤報(bào)文而后恢復(fù)發(fā)送正常報(bào)文的情況下的協(xié)議檢測(cè)過(guò)程 成功�;否則,協(xié)議檢測(cè)過(guò)程失敗�����。
全文摘要
本發(fā)明涉及一種對(duì)無(wú)線局域網(wǎng)設(shè)備安全協(xié)議WAPI的協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)及其檢測(cè)方法,該系統(tǒng)包括檢測(cè)控制臺(tái)�、集線器以及WAPI設(shè)備;檢測(cè)控制臺(tái)通過(guò)集線器與WAPI設(shè)備相連��;WAPI設(shè)備中包括基準(zhǔn)設(shè)備以及待測(cè)設(shè)備���,基準(zhǔn)設(shè)備是符合WAPI協(xié)議標(biāo)準(zhǔn)的規(guī)定的能夠構(gòu)造并發(fā)送固定字段填寫(xiě)錯(cuò)誤的異常報(bào)文的WAPI設(shè)備����,基準(zhǔn)設(shè)備根據(jù)WAPI負(fù)面測(cè)試項(xiàng)目向待測(cè)設(shè)備發(fā)送異常的特定字段填寫(xiě)錯(cuò)誤的WAPI鑒別報(bào)文���;檢測(cè)控制臺(tái)對(duì)檢測(cè)過(guò)程中收發(fā)報(bào)文包括負(fù)面測(cè)試異常報(bào)文進(jìn)行捕獲并進(jìn)行協(xié)議分析和負(fù)面測(cè)試協(xié)議分析。本發(fā)明提供了一種WAPI設(shè)備協(xié)議中實(shí)現(xiàn)健壯性的負(fù)面測(cè)試的檢測(cè)系統(tǒng)及其檢測(cè)方法����。
文檔編號(hào)H04W12/00GK102098668SQ201010597638
公開(kāi)日2011年6月15日 申請(qǐng)日期2010年12月20日 優(yōu)先權(quán)日2010年12月20日
發(fā)明者師倩俊, 張化鵬, 張變玲, 李毅, 胡亞楠, 郭曉東 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司