CN103442383A - 一种鉴别服务器的测试方法及系统 - Google Patents

一种鉴别服务器的测试方法及系统 Download PDF

Info

Publication number
CN103442383A
CN103442383A CN2013104259932A CN201310425993A CN103442383A CN 103442383 A CN103442383 A CN 103442383A CN 2013104259932 A CN2013104259932 A CN 2013104259932A CN 201310425993 A CN201310425993 A CN 201310425993A CN 103442383 A CN103442383 A CN 103442383A
Authority
CN
China
Prior art keywords
authentication server
measured
certificate
monitorconsole
roaming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013104259932A
Other languages
English (en)
Other versions
CN103442383B (zh
Inventor
胡亚楠
张变玲
师倩俊
苑国兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN201310425993.2A priority Critical patent/CN103442383B/zh
Publication of CN103442383A publication Critical patent/CN103442383A/zh
Priority to KR1020167008762A priority patent/KR101816463B1/ko
Priority to PCT/CN2014/083280 priority patent/WO2015039498A1/zh
Priority to EP14845212.1A priority patent/EP3048757B1/en
Priority to US14/914,577 priority patent/US10069816B2/en
Priority to JP2016541780A priority patent/JP6220075B2/ja
Application granted granted Critical
Publication of CN103442383B publication Critical patent/CN103442383B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种鉴别服务器的测试方法及系统,该方法具体是通过监测控制台和待测鉴别服务器互相安装对方证书;根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器;所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;当对比分析信息为完全一致时,所述待测鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。可见本发明能够使得测试的结果更准确、测试数据更完整、且能够精确的进行错误定位。

Description

一种鉴别服务器的测试方法及系统
技术领域
本发明涉及通信技术领域,特别是涉及一种鉴别服务器的测试方法及系统。
背景技术
IP网络承载的业务种类日益繁多,已介入到国民经济和社会各个层面,无线IP网络通过无线电波传输数据,更使网络物理的开放性达到新的阶段,由此,安全接入成为有线和无线网络安全运行的关键问题。
IP网络的安全接入系统主要涉及到三个网络实体:网络终端、接入点和鉴别服务器。网络终端请求接入网络,享受网络提供的各种资源;接入点是IP互联网络的边缘设备,是为网络用户提供接入服务的实体;鉴别服务器是提供用户身份鉴别服务的实体。
无线局域网系列国家标准在2003年颁布并已实施,其中认证机制采用WAPI协议,后续宽带无线IP标准工作组又颁布了扩展的漫游协议规范。
目前关于无线局域网领域的产品认证协议测试系统主要有WI-FI联盟针对IEEE802.11标准的互操作测试系统,该系统是通过测试待测设备与基准设备的互通性以及通信的性能来验证待测设备中协议实现的正确性,即协议符合性检测。该测试系统具有以下缺点:通过典型的应用环境,即更高层协议的互操作性来测试设备完整性不高,测试结果可能存在偏差。该测试过程是操作性测试类似黑盒测试,只关注最终的测试结果是成功与否,无法得知测试过程,不能给出测试未通过情况下的错误定位信息,且基准设备实现的正确性程度也将严重影响测试结果的准确性。
发明内容
为了解决上述技术问题,本发明实施例中提供了一种鉴别服务器的测试方法及系统,可用于对设备厂商生产的鉴别服务器进行漫游认证协议实现的正确性和一致性进行测试,其通过模拟接入点和鉴别服务器发送漫游认证协议数据到待测的鉴别服务器,并通过捕获待测鉴别服务器的响应数据,并详细的分析该响应数据,保障了通过测试的产品完全符合无线局域网国标的规定和互操作性。该测试结果准确、测试数据完整、并且可进行错误定位。
本发明提供了一种鉴别服务器的测试方法,包括:
监测控制台和待测鉴别服务器互相安装对方证书;
根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器;
所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;
当对比分析信息为完全一致时,所述待测鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
优选的,根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器,包括:
根据所述待测鉴别服务器配置类型,所述监测控制台漫游证书鉴别请求报文,或者,构造证书鉴别请求报文发送至所述待鉴别服务器;所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器。
优选的,所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致,包括:
所述监测控制台捕获到所述待测鉴别服务器反馈的漫游证书鉴别响应报文,或者,捕获到所述待测鉴别服务器反馈的漫游证书鉴别请求报文;
所述监测控制台对比分析所述漫游证书鉴别响应报文中的字段信息,和/或者,对比分析所述漫游证书鉴别请求报文中的字段信息与本地保存的对应信息是否一致。
优选的,当所述待测鉴别服务器配置为归属地鉴别服务器时,所述监测控制台构造漫游证书鉴别请求报文,发送至所述待鉴别服务器;
所述监测控制台捕获到所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
所述监测控制台对比分析所述漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
优选的,当所述待测鉴别服务器配置为接入地服务器时,所述监测控制台构造证书鉴别请求报文,发送至所述待测鉴别服务器;
所述监测控制台捕获所述待测鉴别服务器发送的漫游证书鉴别请求报文;
所述监测控制台对比分析所述漫游证书鉴别请求报文与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述监测控制台构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
所述监测控制台捕获待测鉴别服务器发送的证书鉴别响应报文,并对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
优选的,当所述待测鉴别服务器配置为中心鉴别服务器时,所述监测控制台构造漫游证书鉴别请求报文,发送至所述待测鉴别服务器;
所述监测控制台捕获待测鉴别服务器反馈的漫游证书鉴别请求报文;
所述监测控制台对比分析所述捕获到的漫游证书鉴别请求报文中字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述监测控制台构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
所述监测控制台捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
所述监测控制台对比分析所述捕获到的漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
本发明还提供了一种鉴别服务器的测试系统,包括:
监测控制台,所述监测控制台包括:证书安装单元和监测处理单元;
所述证书安装单元,用于安装待测鉴别服务器证书;
所述监测处理单元,用于根据待测鉴别服务器配置类型,按照漫游认证协议规定构造相应的漫游认证协议数据发送至所述待测鉴别服务器;用于捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;用于当对比分析信息为完全一致时,显示待测鉴别服务器测试成功,否则,显示对比分析信息。
优选的,所述监测处理单元,包括:
构造模块,用于根据待测鉴别服务器配置类型构造所述监测控制台漫游证书鉴别请求报文或者,构造证书鉴别请求报文发送至所述待鉴别服务器;
所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器。
捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文或者,捕获所述待测鉴别服务器反馈的漫游证书鉴别请求报文;
对比模块,用于对比分析所述漫游证书鉴别响应报文中的字段信息,和/或,对比分析所述漫游证书鉴别请求报文中的字段信息与本地保存的对应信息是否一致。
优选的,当所述待测鉴别服务器配置为归属地服务器时,所述监测处理单元,包括:
第一构造模块,用于构造漫游证书鉴别请求报文,发送至所述待鉴别服务器;
第一捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
第一对比模块,用于对比分析所述漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第一显示模块,用于当第一对比模块中所有字段信息对比结果都一致时,显示所述待鉴别服务器测试成功,否则,显示对比分析信息。
优选的,当所述待测鉴别服务器配置为接入地服务器时,所述监测处理单元,包括:
第二构造模块,用于构造证书鉴别请求报文,发送至所述待测鉴别服务器;
第二捕获模块,用于捕获所述待测鉴别服务器发送的漫游证书鉴别请求报文;
第二对比模块,用于对比分析所述漫游证书鉴别请求报文与本地保存的对应信息是否一致;
第三构造模块,用于当第二对比模块中所有字段信息对比结果都一致时,构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
第三捕获模块,用于捕获待测鉴别服务器发送的证书鉴别响应报文;
第三对比模块,用于对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第二显示模块,用于当所述第三对比模块中所有字段信息对比结果都一致时,显示所述待测鉴别服务器测试成功,否则,显示对比分析信息。
优选的,当所述待测鉴别服务器配置为中心鉴别服务器时,所述监测处理单元,包括:
第四构造模块,用于构造漫游证书鉴别请求报文,发送至所述待测鉴别服务器;
第四捕获模块,用于捕获待测鉴别服务器反馈的漫游证书鉴别请求报文;
第四对比模块,用于对比分析所述捕获到的漫游证书鉴别请求报文中字段信息与本地保存的对应信息是否一致;
第五构造模块,用于当所述第四对比模块中所有字段信息对比结果都一致时,构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
第五捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
第五对比模块,用于对比分析所述捕获到的漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第三显示模块,用于当第五对比模块中所有字段信息对比结果都一致时,显示所述待测鉴别服务器测试成功,否则,显示对比分析信息。
优选的,所述监测控制台对待监测鉴别服务器进行测试时,所述待检测服务器包含用于安装监测控制台证书的模块。
由上述实施例可以看出,本发明实施例中提供了一种鉴别服务器的测试方法及系统,具体通过监测控制台和待测鉴别服务器互相安装对方证书;根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器;所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;当对比分析信息为完全一致时,所述待测鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。可见本发明通过监测控制台模拟接入点和鉴别服务器发送漫游认证协议数据到待测鉴别服务器,并通过捕获待测鉴别服务器的响应数据,并对比分析该响应数据,判断此次测试是否成功,如果不成功通过监测控制台显示对比分析信息,能够准确的进行错误定位。因此与现有技术相比本发明具有如下优点:通过对相关协议数据的捕获与完整的分析,使得测试的结果更准确;由于测试过程包括了完整的数据捕获分析,可以给出待测设备中协议数据的详细信息,使得测试数据更完整;由于对协议的执行过程进行了微观检测,可以精确的定位协议实现方面的错误。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一揭示的一种鉴别服务器的测试方法的方法流程图;
图2为本申请实施例二揭示的一种鉴别服务器的测试方法的方法流程图;
图3为本申请实施例三揭示的一种鉴别服务器的测试方法的方法流程图;
图4为本申请实施例四揭示的一种鉴别服务器的测试方法的方法流程图;
图5为本申请实施例六揭示的一种鉴别服务器的测试系统的系统结构图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。
实施例一
请参阅图1,其为本申请实施例一揭示的一种鉴别服务器的测试方法的方法流程图,该方法包括以下步骤:
步骤101:监测控制台和待测鉴别服务器互相安装对方证书;
安装对方证书是用于建立监测控制台和待测鉴别服务器的互信关系;
步骤102:根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器,所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器;
步骤103:所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;
步骤104:当对比分析信息为完全一致时,所述监测控制台显示所述待测鉴别服务器测试成功;
步骤105:否则,所述监测控制台显示对比分析信息。
优选的,步骤102包括:根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器,包括:
根据所述待测鉴别服务器配置类型,所述监测控制台构造漫游证书鉴别请求报文,或者,构造证书鉴别请求报文发送至所述待鉴别服务器;所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器;
优选的,步骤103包括:所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;包括:
所述监测控制台捕获到所述待测鉴别服务器反馈的漫游证书鉴别响应报文,或者,捕获到所述待测鉴别服务器反馈的漫游证书鉴别请求报文;
所述监测控制台对比分析所述漫游证书鉴别响应报文中的字段信息,和/或者,对比分析所述漫游证书鉴别请求报文中的字段信息与本地保存的对应信息是否一致。
通过上述实施例可以看出:本发明通过监测控制台模拟接入点和鉴别服务器根据待测鉴别服务器的类型,发送对应的漫游认证协议数据到待测鉴别服务器,并通过捕获待测鉴别服务器的响应数据,并对比分析该响应数据,判断此次测试是否成功,如果不成功则通过监测控制台显示对比分析信息,能够准确的进行错误定位。因此与现有技术相比本发明具有如下优点:通过对相关协议数据的捕获与完整的分析,使得测试的结果更准确;由于测试过程包括了完整的数据捕获分析,可以给出待测设备中协议数据的详细信息,使得测试数据更完整;由于对协议的执行过程进行了微观检测,可以精确的定位协议实现方面的错误。
实施例二
下面以具体的应用场景对发明的一种鉴别服务器的测试方法进行解释说明,当待测鉴别服务器配置为归属地鉴别服务器时,所述鉴别服务器的测试方法具体请参阅图2的一种鉴别服务器的测试方法的方法流程图,该方法包括以下步骤:
步骤201:所述监测控制台构造漫游证书鉴别请求报文,发送至所述待鉴别服务器;
步骤202:所述监测控制台捕获到所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
优选的,所述漫游证书鉴别请求报文,包括:终端信任的鉴别服务器(authentication service,AS)身份、鉴别器实体(authenticator entity,AE)询问、鉴别请求者实体(authentication supplicant entity,ASUE)询问、鉴别请求者实体的证书、鉴别器实体的证书、鉴别器实体的证书鉴别结果、接入地鉴别服务单元(authentication service unit,ASU)的证书、扩展属性和消息鉴别等字段,其中消息鉴别字段为利用与安装到待测鉴别服务器的监测控制台证书对应的私钥计算的签名。
步骤203:所述监测控制台对比分析所述漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
优选的,所述漫游证书鉴别响应报文,包括:接入地鉴别服务器身份、证书的验证结果、鉴别请求者实体信任的服务器签名、接入地鉴别服务单元的证书、鉴别请求者实体信任的服务器签名、扩展属性、消息鉴别等字段。
优选的,所述步骤203包括:
所述监测控制台检查所述漫游证书鉴别响应报文的WAI版本号是否符合无线局域网国家标准中的规定;
所述监测控制台检查所述漫游证书鉴别响应报文中的接入地AS名称是否与AP安装的接入地AS证书的持有者名称一致;
所述监测控制台比较所述漫游证书鉴别响应报文中的证书验证结果字段的终端证书字段内容与本地保存的终端证书内容是否相同,检查终端证书验证结果代码字段的值是否有效;
所述监测控制台比较所述漫游证书鉴别响应报文中的证书验证结果字段的接入点证书字段内容与本地保存的接入点证书内容是否相同,检查接入点证书验证结果代码字段的值是否有效;
所述监测控制台比较所述漫游证书鉴别响应报文中的接入地ASU证书是否与监测控制台发送的漫游证书鉴别请求报文中的接入地ASU证书一致;
所述监测控制台比较所述漫游证书鉴别响应报文中的消息鉴别字段的内容部分中的证书字段内容是否与监测控制台安装的客户端信任的AS证书内容一致;
所述监测控制台校验所述漫游证书鉴别响应报文中的消息鉴别字段的内容部分的签名字段与漫游证书鉴别响应报文中的消息鉴别字段前的签名部分是否正确。所述签名值验证利用安装的待测鉴别服务器证书中的公钥进行验证。
步骤204:当所有字段信息对比结果都一致时,所述监测控制台显示所述待测鉴别服务器测试成功;
步骤205:否则,所述监测控制台显示对比分析信息。
通过上述实施例可以看出:当待测鉴别服务器配置为归属地鉴别服务器时,通过监测控制台模拟接入点构造漫游证书鉴别请求报文发送至鉴别服务器,通过监测控制台捕获待测鉴别服务器反馈的漫游证书鉴别响应报文,并对比分析该响应报文中的字段信息与本地保存的对应信息是否一致。通过这种分析响应数据的方式,使得测试结果更准确、测试数据更完整、且能够准确错误定位。通过上述测试方法能够保证通过测试的服务器能够完全符合无线局域网国家标准的规定和互操作性。
实施例三
下面以具体的应用场景对发明的一种鉴别服务器的测试方法进行解释说明,当待测鉴别服务器配置为接入地鉴别服务器时,所述鉴别服务器的测试方法具体请参阅图3的一种鉴别服务器的测试方法的方法流程图,该方法包括以下步骤:
步骤301:监测控制台和待测鉴别服务器互相安装对方证书;
步骤302:所述监测控制台构造证书鉴别请求报文,发送至所述待测鉴别服务器;
步骤303:所述监测控制台捕获所述待测鉴别服务器发送的漫游证书鉴别请求报文;
步骤304:所述监测控制台对比分析所述漫游证书鉴别请求报文与本地保存的对应信息是否一致;
优选的,步骤304包括:所述监测控制台检查所述漫游证书鉴别请求报文的WAI版本号是否符合标准中的规定;
所述监测控制台比较所述漫游证书鉴别请求报文的终端信任的鉴别服务器名称是否与监测控制台安装的终端信任的鉴别服务器证书的持有者名称一致;
所述监测控制台比较所述漫游证书鉴别请求报文的STAasue的证书是否与监测控制台安装的终端用户证书一致;
所述监测控制台比较所述漫游证书鉴别请求报文的STAae的证书是否与监测控制台安装的AP的用户证书一致;
所述监测控制台比较所述漫游证书鉴别请求报文的接入地鉴别服务器单元证书是否与监测控制台安装的AP信任的鉴别服务单元证书一致;
所述监测控制台比较所述漫游证书鉴别请求报文的消息鉴别的内容字段的证书部分是否与监测控制台安装的AP信任的鉴别服务单元证书一致;
所述监测控制台校验所述漫游证书鉴别请求报文的消息鉴别的内容字段的签名字段是否与漫游证书鉴别请求报文的消息鉴别字段之前部分是否正确。
步骤305:当所有字段信息对比结果都一致时,所述监测控制台构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;否则,转入步骤308;
步骤306:所述监测控制台捕获待测鉴别服务器发送的证书鉴别响应报文,并对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
优选的,所述步骤306中的对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致,包括:
所述监测控制台检查所述证书鉴别响应报文的WAI版本号是否符合标准中的规定;
所述监测控制台比较所述证书鉴别响应报文的证书鉴别结果信息字段中终端证书字段内容与本地保存的终端证书内容是否相同,检查终端证书验证结果代码字段是否有效;
所述监测控制台比较所述证书鉴别响应报文的证书鉴别结果信息字段中接入点证书字段内容与本地保存的接入点证书内容是否相同,检查接入点证书验证结果代码字段是否有效;
所述监测控制台校验所述证书鉴别响应报文的鉴别器实体信任的服务器签名字段与该字段前的数据部分是否正确。
步骤307:当所有字段信息对比结果都一致时,所述监测控制台显示所述待测鉴别服务器测试成功;
步骤308:否则,所述监测控制台显示对比分析信息。
通过上述实施例可以看出:当待测鉴别服务器配置为接入地服务器时,所述监测控制台模拟接入点,构造证书鉴别请求报文,并捕获待测鉴别服务器发出的漫游证书鉴别请求报文,对比分析该漫游证书请求报文中的字段内容与本地保存的对应信息是否一致,若一致时,监测控制台构造漫游证书鉴别响应报文发送至待测鉴别服务器,并捕获待检测鉴别服务器发送的证书鉴别响应报文,再对比分析该证书鉴别响应报文中的字段内容与本地保存的对应信息是否一致。通过两次对比分析待测鉴别服务器的响应数据,准确的测试该待测鉴别服务器是否符合无线局域网国标的规定和互操作性。通过这种分析响应数据的方式,使得测试结果更准确、测试数据更完整、且能够准确错误定位。
实施例四
下面以具体的应用场景对发明的一种鉴别服务器的测试方法进行解释说明,当待测鉴别服务器配置为中心鉴别服务器时,所述鉴别服务器的测试方法具体请参阅图4的一种鉴别服务器的测试方法的方法流程图,该方法包括以下步骤:
步骤401:监测控制台和待测鉴别服务器互相安装对方证书;
步骤402:所述监测控制台构造漫游证书鉴别请求报文,发送至所述待测鉴别服务器;
步骤403:所述监测控制台捕获待测鉴别服务器反馈的漫游证书鉴别请求报文;
步骤404:所述监测控制台对比分析所述捕获到的漫游证书鉴别请求报文中字段信息与本地保存的对应信息是否一致;
优选的,所述步骤404包括:
检查所述漫游证书鉴别请求报文中的WAI版本号是否符合标准中的规定;
检查所述漫游证书鉴别请求报文中的终端信任的鉴别服务器名称是否与监测控制台安装的终端信任的鉴别服务器证书的持有者名称一致;
所述监测控制台比较所述漫游证书鉴别请求报文中的ADDID字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别请求报文中的ADDID字段一致;
所述监测控制台比较所述漫游证书鉴别请求报文中的鉴别器实体询问字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别请求报文中的鉴别器实体询问字段一致;
所述监测控制台比较所述漫游证书鉴别请求报文中的ASUE询问字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别请求报文中的ASUE询问字段是否一致;
所述监测控制台比较所述漫游证书鉴别请求报文中的STAasue证书字段是否与监测控制台安装的终端用户证书一致;
所述监测控制台比较所述漫游证书鉴别请求报文中的STAae证书字段是否与监测控制台安装的AP用户证书一致;
所述监测控制台比较所述漫游证书鉴别请求报文中的STAae的证书鉴别结果是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别请求报文中的STAae的证书鉴别结果一致;
所述监测控制台比较漫游证书鉴别请求报文中的接入地ASU的证书字段是否与监测控制台安装的AP信任的鉴别服务器的证书一致;
所述监测控制台比较漫游证书鉴别请求报文中的消息鉴别字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别请求报文中的消息鉴别字段一致。
步骤405:当所有字段信息对比结果都一致时,所述监测控制台构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;否则,转入步骤408。
步骤406:所述监测控制台捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文,并对比分析所述捕获到的漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
优选的,所述步骤406包括:
所述监测控制台检查所述漫游证书鉴别响应报文中的WAI版本号是否符合标准中的规定;
所述监测控制台检查所述漫游证书鉴别响应报文中的接入地鉴别服务器的名称是否与监测控制台安装的AP信任的鉴别服务器证书的持有者名称一致;
所述监测控制台比较所述漫游证书鉴别响应报文中的ADDID字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别响应报文中的ADDID字段一致;
所述监测控制台比较所述漫游证书鉴别响应报文中的证书验证结果字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别响应报文中的证书验证结果字段一致;
所述监测控制台比较所述漫游证书鉴别响应报文中的鉴别请求者实体信任的服务器签名1字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别响应报文中的鉴别请求者实体信任的服务器签名1字段一致。
所述监测控制台比较所述漫游证书鉴别响应报文中的接入地ASU证书字段是否与监测控制台安装的AP信任的AS证书一致。
所述监测控制台比较所述漫游证书鉴别响应报文中的鉴别请求者实体信任的服务器签名2字段是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别响应报文中的鉴别请求者实体信任的服务器签名2字段一致。
所述监测控制台比较所述漫游证书鉴别响应报文中的消息鉴别字段部分是否与监测控制台发送给待测鉴别服务器的漫游证书鉴别响应报文中的消息鉴别字段部分一致。
步骤407:当所有字段信息对比结果都一致时,所述监测控制台显示所述待测鉴别服务器测试成功;
步骤408:否则,所述监测控制台显示对比分析信息。
通过上述实施例可以看出:当待测鉴别服务器配置为中心鉴别服务器时,所述监测控制台模拟接入点,构造漫游证书鉴别请求报文,并捕获待测鉴别服务器发出的漫游证书鉴别请求报文,对比分析该漫游证书请求报文中的字段内容与本地保存的对应信息是否一致,若全部一致时,监测控制台构造漫游证书鉴别响应报文发送至待测兼备服务器,并捕获待检测鉴别服务器发送的漫游证书鉴别响应报文,再对比分析该漫游证书鉴别响应报文中的字段内容与本地保存的对应信息是否一致。通过两次对比分析待测鉴别服务器的响应数据,准确的测试该待测鉴别服务器是否符合无线局域网国标的规定和互操作性。通过这种分析响应数据的方式,使得测试结果更准确、测试数据更完整、且能够准确错误定位。
实施例五
针对实施例一中的一种鉴别服务器的测试方法,本实施例五还提供了一种鉴别服务器的测试系统,该系统包括:
监测控制台,所述监测控制台包括:证书安装单元和监测处理单元;
所述证书安装单元,用于安装待测鉴别服务器证书;
所述监测处理单元,用于根据待测鉴别服务器配置类型,按照漫游认证协议规定构造相应的漫游认证协议数据发送至所述待测鉴别服务器;用于捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;用于当对比分析信息为完全一致时,显示待测鉴别服务器测试成功,否则,显示对比分析信息。
通过上述实施例可以看出:本发明的测试系统通过监测控制台模拟接入点和鉴别服务器根据待测鉴别服务器的类型,发送对应的漫游认证协议数据到待测鉴别服务器,并通过捕获待测鉴别服务器的响应数据,并对比分析该响应数据,判断此次测试是否成功,如果不成功通过监测控制台显示对比分析信息,能够准确的进行错误定位。因此与现有技术相比本发明具有如下优点:通过对相关协议数据的捕获与完整的分析,使得测试的结果更准确;由于测试过程包括了完整的数据捕获分析,可以给出待测设备中协议数据的详细信息,使得测试数据更完整;由于对协议的执行过程进行了微观检测,可以精确的定位协议实现方面的错误。
实施例六
为了更详细地对本发明提供的测试系统进行解释说明,本实施例六还提供了一种鉴别服务器的测试系统,具体请参阅图5的一种鉴别服务器系统的结构图,该系统包括以下部分:
监测控制台501、集线器502和待测鉴别服务器503,
所述监测控制台501和所述待测鉴别服务器503连接在集线器502上;
所述监测控制台501包括:证书安装单元和监测处理单元;
所述证书安装单元,用于安装待测鉴别服务器证书;
所述监测处理单元,用于根据待测鉴别服务器配置类型,按照漫游认证协议规定构造相应的漫游认证协议数据发送至所述待测鉴别服务器;用于捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;用于当对比分析信息为完全一致时,显示待测鉴别服务器测试成功,否则,显示对比分析信息。
所述待检测服务器包含用于安装监测控制台证书的模块。
所述待测鉴别服务器503,用于按照漫游认证协议规定,接收到的漫游认证协议数据反馈对应的响应数据。
优选的,所述监测处理单元,包括:
构造模块,用于根据待测鉴别服务器配置类型构造所述监测控制台漫游证书鉴别请求报文或者,构造证书鉴别请求报文发送至所述待鉴别服务器;
所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器。
捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文或者,捕获所述待测鉴别服务器反馈的漫游证书鉴别请求报文;
对比模块,用于对比分析所述漫游证书鉴别响应报文中的字段信息,和/或,对比分析所述漫游证书鉴别请求报文中的字段信息与本地保存的对应信息是否一致。
优选的,当所述待测鉴别服务器配置为归属地服务器时,所述监测处理单元,包括:
第一构造模块,用于构造漫游证书鉴别请求报文,发送至所述待鉴别服务器;
第一捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
第一对比模块,用于对比分析所述漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第一显示模块,用于当第一对比模块中所有字段信息对比结果都一致时,显示所述待鉴别服务器测试成功,否则,显示对比分析信息。
优选的,当所述待测鉴别服务器配置为接入地服务器时,所述监测处理单元,包括:
第二构造模块,用于构造证书鉴别请求报文,发送至所述待测鉴别服务器;
第二捕获模块,用于捕获所述待测鉴别服务器发送的漫游证书鉴别请求报文;
第二对比模块,用于对比分析所述漫游证书鉴别请求报文与本地保存的对应信息是否一致;
第三构造模块,用于当第二对比模块中所有字段信息对比结果都一致时,构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
第三捕获模块,用于捕获待测鉴别服务器发送的证书鉴别响应报文;
第三对比模块,用于对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第二显示模块,用于当所述第三对比模块中所有字段信息对比结果都一致时,显示所述待测鉴别服务器测试成功,否则,显示对比分析信息。
优选的,当所述待测鉴别服务器配置为中心鉴别服务器时,所述监测处理单元,包括:
第四构造模块,用于构造漫游证书鉴别请求报文,发送至所述待测鉴别服务器;
第四捕获模块,用于捕获待测鉴别服务器反馈的漫游证书鉴别请求报文;
第四对比模块,用于对比分析所述捕获到的漫游证书鉴别请求报文中字段信息与本地保存的对应信息是否一致;
第五构造模块,用于当所述第四对比模块中所有字段信息对比结果都一致时,构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
第五捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
第五对比模块,用于对比分析所述捕获到的漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第三显示模块,用于当第五对比模块中所有字段信息对比结果都一致时,显示所述待测鉴别服务器测试成功,否则,显示对比分析信息。
优选的,所述监测控制台对待监测鉴别服务器进行测试时,所述待检测服务器包含用于安装监测控制台证书的模块。
通过上述实施例可以看出:本发明提供的鉴别服务器的测试系统,通过监测控制台模拟接入点构造对应的协议数据发送至待测鉴别服务器,并通过捕获待测鉴别服务器的响应数据,对比分析该响应数据,判断此次测试是否成功,如果不成功通过监测控制台显示对比分析信息,能够准确的进行错误定位。该测试系统是通过对相关协议数据的捕获与完整的分析,使得测试的结果更准确;由于测试过程包括了完整的数据捕获分析,可以给出待测设备中协议数据的详细信息,使得测试数据更完整;由于对协议的执行过程进行了微观检测,可以精确的定位协议实现方面的错误。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
需要说明的是,在本文中诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种鉴别服务器的测试方法及系统进行了详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (12)

1.一种鉴别服务器的测试方法,其特征在于,包括:
监测控制台和待测鉴别服务器互相安装对方证书;
根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器;
所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;
当对比分析信息为完全一致时,所述待测鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
2.根据权利要求1所述的方法,其特征在于,根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器,包括:
根据所述待测鉴别服务器配置类型,所述监测控制台构造漫游证书鉴别请求报文,或者,构造证书鉴别请求报文发送至所述待鉴别服务器;所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器。
3.根据权利要求1所述的方法,其特征在于,所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致,包括:
所述监测控制台捕获到所述待测鉴别服务器反馈的漫游证书鉴别响应报文,或者,捕获到所述待测鉴别服务器反馈的漫游证书鉴别请求报文;
所述监测控制台对比分析所述漫游证书鉴别响应报文中的字段信息,和/或者,对比分析所述漫游证书鉴别请求报文中的字段信息与本地保存的对应信息是否一致。
4.根据权利要求1所述的方法,其特征在于,当所述待测鉴别服务器配置为归属地鉴别服务器时,所述监测控制台构造漫游证书鉴别请求报文,发送至所述待鉴别服务器;
所述监测控制台捕获到所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
所述监测控制台对比分析所述漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
5.根据权利要求1所述的方法,其特征在于,当所述待测鉴别服务器配置为接入地服务器时,所述监测控制台构造证书鉴别请求报文,发送至所述待测鉴别服务器;
所述监测控制台捕获所述待测鉴别服务器发送的漫游证书鉴别请求报文;
所述监测控制台对比分析所述漫游证书鉴别请求报文与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述监测控制台构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
所述监测控制台捕获待测鉴别服务器发送的证书鉴别响应报文,并对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
6.根据权利要求1所述的方法,其特征在于,当所述待测鉴别服务器配置为中心鉴别服务器时,所述监测控制台构造漫游证书鉴别请求报文,发送至所述待测鉴别服务器;
所述监测控制台捕获待测鉴别服务器反馈的漫游证书鉴别请求报文;
所述监测控制台对比分析所述捕获到的漫游证书鉴别请求报文中字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述监测控制台构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
所述监测控制台捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
所述监测控制台对比分析所述捕获到的漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
当所有字段信息对比结果都一致时,所述鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。
7.一种鉴别服务器的测试系统,其特征在于,包括:
监测控制台,所述监测控制台包括:证书安装单元和监测处理单元;
所述证书安装单元,用于安装待测鉴别服务器证书;
所述监测处理单元,用于根据待测鉴别服务器配置类型,按照漫游认证协议规定构造相应的漫游认证协议数据发送至所述待测鉴别服务器;用于捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;用于当对比分析信息为完全一致时,显示待测鉴别服务器测试成功,否则,显示对比分析信息。
8.根据权利要求7所述的系统,其特征在于,所述监测处理单元,包括:
构造模块,用于根据待测鉴别服务器配置类型构造所述监测控制台漫游证书鉴别请求报文或者,构造证书鉴别请求报文发送至所述待鉴别服务器;
所述待测鉴别服务器配置类型,包括:归属地鉴别服务器、接入地鉴别服务器和中心鉴别服务器。
捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文或者,捕获所述待测鉴别服务器反馈的漫游证书鉴别请求报文;
对比模块,用于对比分析所述漫游证书鉴别响应报文中的字段信息,和/或,对比分析所述漫游证书鉴别请求报文中的字段信息与本地保存的对应信息是否一致。
9.根据权利要求7所述的系统,其特征在于,当所述待测鉴别服务器配置为归属地服务器时,所述监测处理单元,包括:
第一构造模块,用于构造漫游证书鉴别请求报文,发送至所述待鉴别服务器;
第一捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
第一对比模块,用于对比分析所述漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第一显示模块,用于当第一对比模块中所有字段信息对比结果都一致时,显示所述待鉴别服务器测试成功,否则,显示对比分析信息。
10.根据权利要求7所述的系统,其特征在于,当所述待测鉴别服务器配置为接入地服务器时,所述监测处理单元,包括:
第二构造模块,用于构造证书鉴别请求报文,发送至所述待测鉴别服务器;
第二捕获模块,用于捕获所述待测鉴别服务器发送的漫游证书鉴别请求报文;
第二对比模块,用于对比分析所述漫游证书鉴别请求报文与本地保存的对应信息是否一致;
第三构造模块,用于当第二对比模块中所有字段信息对比结果都一致时,构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
第三捕获模块,用于捕获待测鉴别服务器发送的证书鉴别响应报文;
第三对比模块,用于对比分析所述证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第二显示模块,用于当所述第三对比模块中所有字段信息对比结果都一致时,显示所述待测鉴别服务器测试成功,否则,显示对比分析信息。
11.根据权利要求7所述的系统,其特征在于,当所述待测鉴别服务器配置为中心鉴别服务器时,所述监测处理单元,包括:
第四构造模块,用于构造漫游证书鉴别请求报文,发送至所述待测鉴别服务器;
第四捕获模块,用于捕获待测鉴别服务器反馈的漫游证书鉴别请求报文;
第四对比模块,用于对比分析所述捕获到的漫游证书鉴别请求报文中字段信息与本地保存的对应信息是否一致;
第五构造模块,用于当所述第四对比模块中所有字段信息对比结果都一致时,构造漫游证书鉴别响应报文,发送至所述待测鉴别服务器;
第五捕获模块,用于捕获所述待测鉴别服务器反馈的漫游证书鉴别响应报文;
第五对比模块,用于对比分析所述捕获到的漫游证书鉴别响应报文中的字段信息与本地保存的对应信息是否一致;
第三显示模块,用于当第五对比模块中所有字段信息对比结果都一致时,显示所述待测鉴别服务器测试成功,否则,显示对比分析信息。
12.根据权利要求7~11中任意一项所述的系统,其特征在于,所述监测控制台对待监测鉴别服务器进行测试时,所述待检测服务器包含用于安装监测控制台证书的模块。
CN201310425993.2A 2013-09-17 2013-09-17 一种鉴别服务器的测试方法及系统 Active CN103442383B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201310425993.2A CN103442383B (zh) 2013-09-17 2013-09-17 一种鉴别服务器的测试方法及系统
KR1020167008762A KR101816463B1 (ko) 2013-09-17 2014-07-30 인증 서버 시험 방법 및 시스템
PCT/CN2014/083280 WO2015039498A1 (zh) 2013-09-17 2014-07-30 一种鉴别服务器的测试方法及系统
EP14845212.1A EP3048757B1 (en) 2013-09-17 2014-07-30 Authentication server testing method and system
US14/914,577 US10069816B2 (en) 2013-09-17 2014-07-30 Authentication server testing method and system
JP2016541780A JP6220075B2 (ja) 2013-09-17 2014-07-30 認証サーバの試験方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310425993.2A CN103442383B (zh) 2013-09-17 2013-09-17 一种鉴别服务器的测试方法及系统

Publications (2)

Publication Number Publication Date
CN103442383A true CN103442383A (zh) 2013-12-11
CN103442383B CN103442383B (zh) 2016-05-25

Family

ID=49696035

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310425993.2A Active CN103442383B (zh) 2013-09-17 2013-09-17 一种鉴别服务器的测试方法及系统

Country Status (6)

Country Link
US (1) US10069816B2 (zh)
EP (1) EP3048757B1 (zh)
JP (1) JP6220075B2 (zh)
KR (1) KR101816463B1 (zh)
CN (1) CN103442383B (zh)
WO (1) WO2015039498A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104009889A (zh) * 2014-06-10 2014-08-27 西安西电捷通无线网络通信股份有限公司 一种通信协议测试方法及其被测设备和测试平台
WO2015039498A1 (zh) * 2013-09-17 2015-03-26 西安西电捷通无线网络通信股份有限公司 一种鉴别服务器的测试方法及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114679402B (zh) * 2022-03-25 2024-05-14 武汉联影智融医疗科技有限公司 一种医疗机器人上下位机间通信协议的测试方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1812418A (zh) * 2006-02-28 2006-08-02 西安西电捷通无线网络通信有限公司 网络终端的安全接入协议符合性测试的方法及系统
US20110238996A1 (en) * 2008-12-08 2011-09-29 China Iwncomm Co., Ltd Trusted network connect handshake method based on tri-element peer authentication

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
CN100369446C (zh) * 2006-02-28 2008-02-13 西安西电捷通无线网络通信有限公司 接入点的安全接入协议符合性测试方法及其系统
CN100448239C (zh) * 2006-02-28 2008-12-31 西安西电捷通无线网络通信有限公司 鉴别服务实体的安全接入协议符合性测试的方法及其系统
JP2009181358A (ja) * 2008-01-30 2009-08-13 Duaxes Corp 試験装置
CN100593936C (zh) * 2008-05-09 2010-03-10 西安西电捷通无线网络通信有限公司 一种基于wapi的漫游认证方法
CN103442383B (zh) * 2013-09-17 2016-05-25 西安西电捷通无线网络通信股份有限公司 一种鉴别服务器的测试方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1812418A (zh) * 2006-02-28 2006-08-02 西安西电捷通无线网络通信有限公司 网络终端的安全接入协议符合性测试的方法及系统
US20110238996A1 (en) * 2008-12-08 2011-09-29 China Iwncomm Co., Ltd Trusted network connect handshake method based on tri-element peer authentication

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015039498A1 (zh) * 2013-09-17 2015-03-26 西安西电捷通无线网络通信股份有限公司 一种鉴别服务器的测试方法及系统
US10069816B2 (en) 2013-09-17 2018-09-04 China Iwncomm Co., Ltd. Authentication server testing method and system
CN104009889A (zh) * 2014-06-10 2014-08-27 西安西电捷通无线网络通信股份有限公司 一种通信协议测试方法及其被测设备和测试平台
CN104009889B (zh) * 2014-06-10 2017-04-26 西安西电捷通无线网络通信股份有限公司 一种通信协议测试方法及其被测设备和测试平台
US10243829B2 (en) 2014-06-10 2019-03-26 China Iwncomm Co., Ltd. Communication protocol testing method, and tested device and testing platform thereof

Also Published As

Publication number Publication date
US20160205090A1 (en) 2016-07-14
EP3048757A1 (en) 2016-07-27
EP3048757B1 (en) 2019-06-26
EP3048757A4 (en) 2016-09-21
WO2015039498A1 (zh) 2015-03-26
JP2016533138A (ja) 2016-10-20
CN103442383B (zh) 2016-05-25
KR20160052662A (ko) 2016-05-12
JP6220075B2 (ja) 2017-10-25
KR101816463B1 (ko) 2018-01-08
US10069816B2 (en) 2018-09-04

Similar Documents

Publication Publication Date Title
US11089044B2 (en) Method and system for assessing data security
KR101017312B1 (ko) 액세스 포인트에서의 보안 액세스 프로토콜의 적합성 테스트를 위한 방법 및 장치
US20190258805A1 (en) Computer-implemented method and data processing system for testing device security
US10911245B2 (en) Method of establishing trust between a device and an apparatus
KR100981465B1 (ko) 인증 서비스 요소에 대한 안전 액세스 프로토콜 일치 테스트 방법 및 장치
US9602537B2 (en) Systems and methods for providing secure communication
KR20150051652A (ko) 보안 로그인 시스템, 방법 및 장치
CN111367821B (zh) 一种软件测试方法及系统
CN104837159B (zh) Android平台OAuth协议误用安全检测方法
CN103442383B (zh) 一种鉴别服务器的测试方法及系统
García et al. Test-based risk assessment and security certification proposal for the Internet of Things
CN109889474A (zh) 一种用户身份验证的方法及装置
CN109241712A (zh) 一种用于访问文件系统的方法和装置
Ahmad et al. Large scale IoT security testing, benchmarking and certification
CN100496052C (zh) 网络终端的安全接入协议符合性测试的方法及系统
JP2016533138A5 (zh)
CN109981804A (zh) 终端设备识别id的生成、识别方法、系统、设备及介质
Siboni et al. Security testbed for the internet of things
KR20140037442A (ko) 모바일 환경에서 sns 콘텐츠의 사전 검증 방법
CN107105046B (zh) 远程访问大数据的方法及系统
Han et al. Detecting Risky Authentication Using the OpenID Connect Token Exchange Time
Zerzzari et al. A Methodology for Monitoring IOV Interoperability Testing
Matheu et al. Cybersecurity Certification in IoT Environments
Shimaoka et al. Modeling the cost structure of identity proofing
Yusop et al. Security requirements validation for mobile apps: a systematic literature review

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant