JP2017520963A - 通信プロトコル試験方法及びその被試験デバイス、並びに試験プラットフォーム - Google Patents
通信プロトコル試験方法及びその被試験デバイス、並びに試験プラットフォーム Download PDFInfo
- Publication number
- JP2017520963A JP2017520963A JP2016567036A JP2016567036A JP2017520963A JP 2017520963 A JP2017520963 A JP 2017520963A JP 2016567036 A JP2016567036 A JP 2016567036A JP 2016567036 A JP2016567036 A JP 2016567036A JP 2017520963 A JP2017520963 A JP 2017520963A
- Authority
- JP
- Japan
- Prior art keywords
- message
- data
- test
- communication protocol
- package format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
通信プロトコル試験方法を提供し通信プロトコル試験分野に属し、共通の特徴を有する通信プロトコルの試験時に開発作業量が多い課題を解決した。試験プラットフォーム、被試験デバイス及び基準デバイスに関し、被試験デバイス及び基準デバイスが通信プロトコルを実行し、通信プロトコルを実行するときに送信及び/又は受信するメッセージは第1のメッセージであり、第1のメッセージは通信プロトコルのデータパッケージ形式によりパッケージされ、被試験デバイスは第2のメッセージを生成するように第1のメッセージの中の一部又は全部のデータ及び/又は被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、試験プラットフォームは第2のメッセージを取得し、取得した第2のメッセージを統一型データパッケージ形式に応じて解析して第2のメッセージの一部又は全部のデータを得て試験項目を実行し試験結果を出力し、試験を完成する。
Description
本出願は、2014年6月10日付に中国特許局に提出した、出願番号が201410255349.Xで、発明名称が「通信プロトコル試験方法及びその被試験デバイス並びに試験プラットフォーム」である中国特許出願の優先権を主張し、その内容の全てを援用によって本出願に取り入れる。
本発明は通信プロトコル試験分野に属し、特に通信プロトコル試験方法及びその被試験デバイス、並びに試験プラットフォームに関する。
ネットワーク通信プロトコルは、ネットワークの運転を確保する1セットの仕様であり、ネットワーク応用の多様化につれて、ネットワークが直面している脅威もますます多くなり、例えば、秘密データの漏洩、データ完全性の破壊、身分の偽装及びサービス提供の拒否等を有する。その後、これらのネットワーク脅威を解決するために、研究者らはネットワークセキュリティプロトコルを提供し、具体的なネットワーク通信プロトコルが直面しているネットワーク脅威をプロトコルの面からそれぞれ解決している。ネットワーク通信プロトコルの進化及び設計中に、セキュリティ能力を考慮に入れ、ネットワークセキュリティ通信プロトコルを不可欠な部分としてネットワーク通信プロトコルに埋込む場合もある。
ネットワークが直面しているセキュリティ脅威を解決するために、ネットワークセキュリティプロトコルには暗号化、完全性検証、署名及び鍵交換等技術が必要不可避に利用されており、つまり、対称暗号アルゴリズム、非対称暗号アルゴリズムを利用する必要がある。
さらに、異なるネットワーク通信プロトコルが直面している主なセキュリティ脅威は類似性を有することにより、異なるネットワーク通信セキュリティプロトコルも類似性を有し、1つの技術アーキテクチャ下のセキュリティ技術を用いるものもあり、これにより、多くの類似する特徴を有するネットワークセキュリティプロトコルが一連存在するようになり、このようなネットワークセキュリティ製品も一連存在するようになる。
プロトコルの実現の正確性及びネットワーク製品の相互運用性を確保するために、相応なネットワークセキュリティプロトコルに適合する製品は、利用に投入される前に、相応なネットワークセキュリティプロトコル試験に合格する必要がある。現在では、ネットワークセキュリティプロトコルへの試験は一般的にパケットキャプチャ分析の方法を採用し、試験プラットフォームは、まず、被試験デバイスを含む各関連デバイスがネットワークセキュリティプロトコルを実行するときに受信及び送信するデータパケットを取り込み、そして、取り込まれたデータパケットを分析する。この試験方法は、現在のネットワークセキュリティプロトコルの共通特徴を十分に重視及び利用しておらず、開発された各ネットワークセキュリティプロトコルの試験プラットフォームは何れも1種の具体的なネットワークセキュリティプロトコル及びその適合性製品のみに対応し、即ち、異なるネットワークセキュリティプロトコルの試験に対して異なる試験システムを開発し、これにより、開発効率が低下されるとともに、開発コストも増加された。
本発明は、背景技術における上記技術的課題を解決するために、被試験デバイスが通信プロトコルを実行するときの適合性、或いは、実行される通信プロトコルにおいてかかる暗号アルゴリズムの正確性、一致性等を検出できる通信プロトコル試験方法を提供する。当該方法は、試験プラットフォーム、被試験デバイス及び基準デバイスに関し、被試験デバイスと基準デバイスとの間が通信プロトコルを実行するときに被試験デバイスの実行状況を検出するものである。
前記被試験デバイス及び基準デバイスは通信プロトコルを実行し、前記通信プロトコルを実行するときに被試験デバイスが送信及び/又は受信するメッセージは第1のメッセージと称し、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる。
前記被試験デバイスは、第2のメッセージを生成するように前記第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記試験プラットフォームは前記第2のメッセージを取得し、前記第1のメッセージにおける一部又は全部のデータは、前記被試験デバイスが受信した第1のメッセージを前記通信プロトコルに応じて解析して得たデータ及び/又は前記被試験デバイスが送信した第1のメッセージを構築するときに用いるデータを備える。
前記試験プラットフォームは、前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを前記統一型データパッケージ形式に応じて解析する。
前記試験プラットフォームは、解析して得た前記第2のメッセージの一部又は全部のデータに応じて試験項目を実行し、試験結果を出力し、試験を完成する。
本発明は、さらに、被試験デバイスを提供し、この被試験デバイスは、
基準デバイスと通信プロトコルを実行し、前記通信プロトコルを実行する場合に送信及び/又は受信するメッセージは第1のメッセージであり、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる通信プロトコル実行モジュールと、
データを取得するように、受信した前記第1のメッセージを前記通信プロトコルに応じて解析する解析モジュールと、
第2のメッセージを生成するように、第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記第1のメッセージにおける一部又は全部のデータは前記解析モジュールが受信した第1のメッセージを解析して得たデータ及び/又は送信した前記第1のメッセージを構築するときに用いるデータを備えるパッケージモジュールと、
前記第2のメッセージを試験プラットフォームに送信する送信モジュールと、を備える。
基準デバイスと通信プロトコルを実行し、前記通信プロトコルを実行する場合に送信及び/又は受信するメッセージは第1のメッセージであり、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる通信プロトコル実行モジュールと、
データを取得するように、受信した前記第1のメッセージを前記通信プロトコルに応じて解析する解析モジュールと、
第2のメッセージを生成するように、第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記第1のメッセージにおける一部又は全部のデータは前記解析モジュールが受信した第1のメッセージを解析して得たデータ及び/又は送信した前記第1のメッセージを構築するときに用いるデータを備えるパッケージモジュールと、
前記第2のメッセージを試験プラットフォームに送信する送信モジュールと、を備える。
また、本発明は、さらに、試験プラットフォームを提供し、この試験プラットフォームは、
被試験デバイスが送信する第2のメッセージを取得する取得モジュールと、
前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを統一型データパッケージ形式に応じて解析する解析モジュールと、
解析して得た前記第2のメッセージの一部又は全部のデータに応じて試験項目を実行する試験モジュールと、
前記試験モジュールが完成する試験結果を出力する出力モジュールと、を備える。
被試験デバイスが送信する第2のメッセージを取得する取得モジュールと、
前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを統一型データパッケージ形式に応じて解析する解析モジュールと、
解析して得た前記第2のメッセージの一部又は全部のデータに応じて試験項目を実行する試験モジュールと、
前記試験モジュールが完成する試験結果を出力する出力モジュールと、を備える。
上記解決案に基づき、本発明では、被試験デバイスは第2のメッセージを生成するように、前記第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記試験プラットフォームは前記第2のメッセージを取得し、且つ前記第2のメッセージの一部又は全部のデータを取得するように取得した前記第2のメッセージを前記統一型データパッケージ形式により解析し、前記試験プラットフォームは解析して得た前記第2のメッセージの一部又は全部のデータに応じて試験項目を実行して試験結果を出力し、試験を完成する。これにより、被試験デバイスと基準デバイスとの間は共通特徴を有する通信プロトコル、特にネットワークセキュリティプロトコルの実行状況を検出する場合、試験システムの開発作業量が極大に低減され、試験システムの再使用性が向上され、開発コストが節約され、開発効率が高められた。
本発明に提供される技術解決案によれば、共通特徴を有する通信プロトコル、特にネットワークセキュリティプロトコルは試験プラットフォームに対して透明なものであり、試験プラットフォームは統一型データパッケージ形式に応じて取得したデータを解析すればよく、各ネットワークセキュリティプロトコルのデータパッケージ定義形式に応じて解析する必要がないことにより、試験プラットフォームの実行効率が向上された。
本発明に提供される技術解決案によれば、試験プラットフォームはデータキャプチャをする必要がなく、データキャプチャの工具が不必要になり、試験の複雑さが低下される。
以下、図面及び実施例を組み合わせて本発明に係る通信プロトコル試験方法を具体的に説明する。
本発明は、共通の特徴を有する通信プロトコル、特にネットワークセキュリティプロトコルの汎用試験を実現できる通信プロトコル試験方法を提供し、これにより、開発コストが低下され、試験の再使用性が向上された。共通特徴を有する通信プロトコルに対して、統一型データパッケージ形式Package Format Bを定義する。当該方法は、例えば、図1に示す試験システムの概略図に関し、即ち、試験プラットフォーム、被試験デバイス及び基準デバイスに関し、当該方法は、被試験デバイスと基準デバイスとの間が通信プロトコルを実行する場合に被試験デバイスの実行状況を検出するものであり、前記被試験デバイス及び基準デバイスは通信プロトコルを実行し、前記通信プロトコルを実行する場合、被試験デバイスが送信及び/又は受信するメッセージは第1のメッセージと称し、前記第1のメッセージは、当該通信プロトコルの特定のデータパッケージ形式Package Format Aによりパッケージされる。図1において、Package Format A1は、表示被試験デバイス1と基準デバイス1との間がネットワークセキュリティプロトコル1を実行する場合、交換されるメッセージ即ち前記第1のメッセージのパッケージ形式を示し、同様に、Package Format Anは被試験デバイスnと基準デバイスnとの間がネットワークセキュリティプロトコルnを実行する場合、交換されるメッセージ即ち前記第1のメッセージのパッケージ形式を示し、ここで、被試験デバイス1及び被試験デバイスnは同一のデバイスであってもよく、基準デバイス1及び基準デバイスnは同一のデバイスであってもよい。ネットワークセキュリティ通信プロトコルにおいて、前記第1のメッセージは、被試験デバイスと基準デバイスとがセキュリティ接続を確立する場合の交換メッセージ、或いはデータセキュア通信をする場合の交換メッセージを備え、具体的に、例えば、RFC 5246TLSハンドシェークプロトコルで交換されるメッセージ、GB 15629.11-2003/Amd.1-2006WAPIにおいてWAIプロトコルで交換されるメッセージ等を備える。当該方法では、前記被試験デバイス及び試験プラットフォームは何れも統一型データパッケージ形式Package Format Bをサポートする。
当該方法は、図2に示すように、具体的に、次のステップを備える。
当該方法は、図2に示すように、具体的に、次のステップを備える。
S000、前記被試験デバイス及び基準デバイスは通信プロトコルを実行し、前記通信プロトコルを実行する時に被試験デバイスが送信及び/受信するメッセージは第1のメッセージと称し、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる。
S100、前記被試験デバイスは、第2のメッセージを生成するように、前記第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを、統一型データパッケージ形式によりパッケージし、前記試験プラットフォームは前記第2のメッセージを取得し、前記第1のメッセージにおける一部又は全部のデータは、前記被試験デバイスが受信した第1のメッセージを前記通信プロトコルにより解析して得るデータ、及び/又は前記被試験デバイスが送信した第1のメッセージを構築するときに用いるデータを備える;
S200、前記試験プラットフォームは、前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを前記統一型データパッケージ形式により解析する。
S300、前記試験プラットフォームは解析して得た前記第2のメッセージの一部又は全部のデータにより試験項目を実行して試験結果を出力し、試験を完成する。
上記第1のメッセージ及び第2のメッセージはそれぞれ1種のメッセージの略称であり、ある具体的なメッセージに限らない。
上記実施例に提供される試験方法によれば、被試験デバイスと基準デバイスとの間が通信プロトコル、特に共通特徴を有する一連の通信プロトコル例えば、ネットワークセキュリティプロトコルを実行するときに被試験デバイスの実行状況を検出する場合に、試験システムの開発作業量が極大に低減され、試験システムの再使用性が向上され、開発コストが向上され、開発効率が向上された。さらに、試験プラットフォームの実行效率も向上され、データキャプチャ工具も不要である。
好ましくは、S100における前記統一型データパッケージ形式は試験プラットフォームにサポートされるデータパッケージ形式であり、複数の異なる通信プロトコルに対して試験を行なう場合は全て当該統一型データパッケージ形式を採用する。試験時に当該統一型データパッケージ形式を採用することにより、試験の再使用性がよく向上された。ここで、前記統一型データパッケージ形式は1種に限らない。前記統一型データパッケージ形式Package Format Bは、表1に示すように、一般的にヘッダ及びペイロードとの2部分から構成される。
ペイロードの定義は、異なる通信プロトコルの交換メッセージのデータの二次パッケージ、試験プラットフォームによるデータ解析、及び試験項目との対応に便利な必要がある。ペイロードはデータ要素への定義を含み、各データ要素の定義を明瞭で、実施しやすくする必要がある。
1つのデータ要素を定義する態様としては、各データ要素がペイロードのうち1つのフィールドに対応し、各フィールドの長さ、意味を明確にする。例えば、ペイロードを、フィールド1、フィールド2・・・・・・フィールドnのカスケードに定義し、フィールドの間に厳しい前後順序がある。定義の場合、フィールド1、フィールド2、フィールド3……フィールドnのうち各フィールドの長さ(即ち長さ1、長さ2、長さ3……長さnの数値)及び各フィールドの具体的な意味を明確にする必要がある(例えば、表2に示す)。
データ要素を定義するもう1つの好ましい実施形態では、異なるネットワークセキュリティプロトコルに係るデータ要素が異なる可能性もあり、異なる試験項目に要するデータ要素も異なるので、統一型データパッケージ形式において異なるデータ要素を認識するために、活用性をさらに有し、データ要素の間の前後順序を厳しく規制しないようにする必要がある。この場合、ペイロードにおいてデータ要素をデータ要素パッケージ形式(Type-length-value ,TLV)によりパッケージしてもよく、当該データ要素パッケージ形式のパッケージは要素タイプ、要素長さ、要素情報との3つのフィールドを含む。
その中では、
要素タイプのフィールドは、データ要素が何であるかを識別し、例えば、当該データ要素が乱数であるかそれともデジタル証明書等であるかを識別する。
要素タイプのフィールドは、データ要素が何であるかを識別し、例えば、当該データ要素が乱数であるかそれともデジタル証明書等であるかを識別する。
要素長さのフィールドは、データ要素の長さを識別し、TLV形式全体の長さであってもよいし、要素の数値フィールドの長さであってもよい。
要素情報のフィールドは、長さが要素長さのフィールドに指定され、その値がデータ要素の内容を表す。
好ましくは、試験データの真実性をさらに確保するために、統一型データパッケージ形式におけるデータ要素にオリジナルメッセージを追加に定義し、被試験デバイスに対しては、オリジナルメッセージは具体的に前記第1のメッセージを指し、即ち第2のメッセージは、オリジナルメッセージデータ要素としての第1のメッセージを備え、こうすると、試験プラットフォームは試験データと第1のメッセージのデータとを互いに対応させて、関連付けて、探索、比較することができるようになり、これにより、被試験デバイスが不正データ及び改竄されるデータを提供することは防止され、付属デバイスに対しては、オリジナルメッセージは具体的に後続の前記第3のメッセージを指し、即ち、後続の前記第4のメッセージはオリジナルメッセージデータ要素としての前記第3のメッセージを備え、若干の状況では、試験プラットフォームは、前記第2のメッセージに備えられる第1のメッセージと後続の前記第4のメッセージに備えられる第3のメッセージにおけるあるデータとを比較することができ、これにより、試験データの真実性を判定する。
基準デバイスに対しては、オリジナルメッセージは具体的に後続の前記第5のメッセージを指し、即ち、後続の前記第6のメッセージは、オリジナルメッセージデータ要素としての前記第5のメッセージを備え、若干の状況では、試験プラットフォームは、前記第2のメッセージに備えられる第1のメッセージと後続の前記第6のメッセージに備えられる第5のメッセージにおけるあるデータとを比較することができ、これにより、試験データの真実性を判定する。
統一型データパッケージ形式におけるヘッダは、若干の共通情報を備え、前記ヘッダは選択可能なものである。例えば、表3に示すように、統一型データパッケージ形式の中のヘッダは、統一型データパッケージ形式のバージョン情報、長さ情報を識別してもよく、バージョン及び長さのフィールドを含む。
表3におけるバージョンフィールドは統一型パッケージのバージョン情報を識別する。
表3における長さフィールドは、ペイロードの長さ情報を識別し、一般的に8位のグループ数で表され、その他の実施形態では、グループ数は8位ではなくてもよい。
ヘッダの識別能力をさらに拡張するために、例えば、デバイスロールフィールド、送受識別フィールド、メーカー識別フィールド、プロトコルタイプフィールド、グループ番号フィールド、フラグメント番号フィールド、フラグメント識別フィールド及びその他の拡張フィールドの中の少なくとも1つのフィールドをさらに追加してもよく、各フィールドに対して、フィールドの長さ及び意味を明確にする必要があり、且つこの種類のフィールドは何れも選択可能なフィールドである。
その中では、
デバイスロールフィールドは、通信システムにおいてデバイスのロールを識別し、
送受識別フィールドは、パッケージされるメッセージに対して、デバイスがメッセージの受信側であるかそれとも送信側であるかを識別し
メーカー識別フィールドは、異なるメーカーを区分し、
プロトコルタイプフィールドは、異なるネットワークセキュリティプロトコルを識別し、
グループ番号フィールドは、メッセージに対応するグループ番号を識別する。
デバイスロールフィールドは、通信システムにおいてデバイスのロールを識別し、
送受識別フィールドは、パッケージされるメッセージに対して、デバイスがメッセージの受信側であるかそれとも送信側であるかを識別し
メーカー識別フィールドは、異なるメーカーを区分し、
プロトコルタイプフィールドは、異なるネットワークセキュリティプロトコルを識別し、
グループ番号フィールドは、メッセージに対応するグループ番号を識別する。
フラグメント番号フィールドは、メッセージをフラグメントした後のフラグメント番号を識別し、
フラグメント識別フィールドは、後続にフラグメントが存在するか否かを識別し、
拡張フィールドは、定義をさらに拡張することができる。
フラグメント識別フィールドは、後続にフラグメントが存在するか否かを識別し、
拡張フィールドは、定義をさらに拡張することができる。
識別を明確にするために、統一型データパッケージ形式において、各要素タイプに対応する要素長さ及び要素数値を明確に定義する必要がある。要素タイプを統一に定義し、要素タイプが重複しないことを確保する。
例えば、要素タイプの数値が1の場合、着信元IPアドレスを識別する。要素タイプの数値が2の場合、送信元IPアドレス等を識別する。明確な定義があった後、各ネットワークセキュリティプロトコル適合性製品は、試験時に、着信元IPアドレスをTLV形式でパッケージし、要素タイプが1であり、送信元IPアドレスをTLV形式でパッケージし、要素タイプが2であることを知っている。試験プラットフォームは、解析時に、要素タイプが1のデータ要素を見ると、それが着信元IPアドレスであり、解析要素タイプが2のデータ要素を解析するとき、それが送信元IPアドレスであることを知っている。
1つの要素タイプは1つの具体的なフィールド、例えば、ローカル乱数、相手乱数、ローカルデジタル証明書、相手デジタル証明書等に対応してもよい。この態様を採用すれば、各フィールドに1つの要素タイプを配し、各フィールドをTLV形式でパッケージする必要があり、フィールドの定義が明確であるが、パッケージが長い。
1つの要素タイプは1つの試験項目に要する全てのフィールドに対応してもよく、そして、フィールドカスケードにより当該試験項目に要するフィールドがどれらを有するかを定義する。例えば、対称暗号アルゴリズム暗号化試験データは1つの要素タイプに対応し、対称暗号アルゴリズム試験データは、さらに、対称暗号アルゴリズム識別フィールド、暗号鍵フィールド、初期化ベクトルIVフィールド、クリアデータフィールド、暗号文データフィールドを備える。この態様により、前後関係が明確に定義された複数のフィールドは1つの要素タイプを用いられ、グループの概念があり、試験項目に対応するとき、試験の解析がより簡単になる。
上記2つの態様を組み合わせて用いてもよい。複数の試験項目が何れも用いるフィールド、或いは識別的なフィールドに対しては、1つの要素タイプは1つのフィールドに対応する。具体的な試験項目に対応する場合の多いフィールドに対しては、一括して1つの要素タイプを用いる。例えば、IPアドレス、MACアドレス、プロトコルタイプ等のフィールドはそれぞれ1つの要素タイプを用いる。対称暗号アルゴリズム暗号化試験データに関わるフィールドは一括して1つの要素タイプを用い、署名アルゴリズム試験データに関わるフィールドは一括して1つの要素タイプを用いる。
上記説明に基づき、本発明の実施例では、統一型データパッケージ形式について具体的に限定しない。当業者は、上記説明を組み合わせて前記統一型データパッケージ形式を得られる。
好ましくは、S100では、前記試験プラットフォームが前記第2のメッセージを取得する場合、USBインターフェース、RJ45ネットワークポート等を介してオンライン伝送してもよいし、xml又はカスタマイズされたテキストファイル等によりインポート・エクスポートしてもよい。
S100では、前記被試験デバイスの既知のデータとは、統一型データパッケージ形式の要求に応じて試験プラットフォームに提供する可能性のある関連データであり、これらのデータは前記被試験デバイスが送信又は受信したメッセージ即ち第1のメッセージにはないが、被試験デバイスに対して既知のものであり、例えば、対称暗号化アルゴリズムの鍵、デジタル証明書等である。
ある要求により、被試験デバイスの若干のデータは、試験のためであっても、試験プラットフォームに提供することができないものであり、例えば、被試験デバイスの秘密鍵である。この場合、被試験デバイスは、公開、秘密鍵対(公開鍵暗号法における公開鍵及び秘密鍵)を外部からインポートし、或いはデジタル証明書を外部から直接にインポートすることをサポートする必要がある。被試験デバイスは外部から公開、秘密鍵対をインポートするか、或いは外部からデジタル証明書をインポートすることの目的は、何れも試験時に被試験デバイスによる秘密鍵情報の提供を不必要にするためであるが、これらの情報は試験プラットフォームが得られるものである。ここで、外部から公開、秘密鍵対をインポートすること、或いはデジタル証明書をインポートすることは、カスタマイズされるテキストファイル等により行なわれてもよい。
好ましくは、S200では、前記試験プラットフォームは、前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを前記統一型データパッケージ形式に応じて解析する。
前記試験プラットフォームは、第2のメッセージの中の1つのメッセージを取得した毎に、解析を開始してもよいし、第2のメッセージの中の複数のメッセージを取得してから解析を開始してもよい。
解析は、メッセージ毎に対して、統一型データパッケージ形式の定義に応じてデータフィールド毎の意味及び相応な数値状況を解析することであってもよく、試験項目の配置に応じて、これらの試験項目に関わるフィールドの意味及び相応な数値状況のみを解析することであってもよい。
好ましくは、S300では、前記試験プラットフォームは、解析して得た前記第2のメッセージの一部又は全部のデータに応じて試験項目を実行して試験結果を出力し、試験を完成する。
前記試験プラットフォームに対応する試験項目は1つ又は複数であり、暗号アルゴリズムに対しての試験を有してもよいし、 ネットワークセキュリティプロトコルに対しての試験を有してもよい。
暗号アルゴリズムに対しての試験項目は、例えば、SM2署名アルゴリズム試験項目、SM2鍵交換試験項目、SM2公開鍵暗号化試験項目、GCM-SM4公開鍵暗号化試験項目、SM3ハッシュアルゴリズム試験項目、GCM-AES- 128等である。
ネットワークセキュリティプロトコルに対しての試験項目は、例えば、TAEPデータパッケージ試験、EAPデータパッケージ試験項目、ポートアクセス制御試験項目等である。
前記試験プラットフォームが試験を完成した後に出力する試験レポートは、どれらの試験項目を行なったか、各試験に合格したか、それとも合格しないか、それとも試験しないかを記載するものであってもよいし、要求に応じて、試験レポートは、各試験の詳しい情報を備えてもよい。これらの詳しい情報は、この試験に用いられるデータフィールドの数値又は相応な前記第1のメッセージの状況等を備える。
基準デバイスは、ネットワークセキュリティプロトコルによって複数あってもよい。本発明の下記実施例では、2つの基準デバイスを例として説明し、即ち、試験システムは基準デバイス及び第2の基準デバイスを備え、ここで、第2の基準デバイスは付属デバイスと称してもよい。付属デバイスは、主に、被試験デバイスが不正又は改竄されたデータを試験プラットフォームに提供することを防止するものであり、即ち、付属デバイスは、被試験デバイスの試験時の通信過程に参加し、付属デバイスは、被試験デバイスに提供されるデータの真実性を確認する関連データを試験プラットフォームに同期に提供する。言い換えれば、試験プラットフォームを用いて、付属デバイスに提供されるデータと、被試験デバイスに提供されるデータにおける関連データとを比較することで、被試験デバイスに提供されるデータの真実性を確保する。具体的に、
前記付属デバイスは通信プロトコルの実行過程に参加し、前記付属デバイスが通信プロトコルを実行する場合に送信及び/又は受信するメッセージを第3のメッセージと称し、前記第3のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる。
前記付属デバイスは、第4のメッセージを生成するように、前記第3のメッセージの中の一部又は全部のデータ及び/又は前記付属デバイスの既知のデータを、前記統一型データパッケージ形式に応じてパッケージし、前記試験プラットフォームは前記第4のメッセージを取得し、前記第3のメッセージの中の一部又は全部のデータは、前記付属デバイスが前記通信プロトコルを実行するときに前記通信プロトコルに応じて受信した第3のメッセージを解析して得たデータ及び/又は前記付属デバイスが前記通信プロトコルを実行する場合に送信した第3のメッセージを構築するときに用いるデータを備える。
前記試験プラットフォームは、前記第4のメッセージの一部又は全部のデータを取得するように、取得した前記第4のメッセージを前記統一型データパッケージ形式に応じして解析し、得た前記第4のメッセージの一部又は全部のデータを用いて試験を協力する。
前記第4のメッセージの一部又は全部のデータを用いて試験を協力する過程は、具体的に、前記試験プラットフォームが解析して得た前記第4のメッセージのデータにおける相応なデータを、前記試験プラットフォームが解析して得た前記第2のメッセージのデータにおける相応なデータに比較し、比較結果を得ることである。例えば、特定のネットワークセキュリティプロトコルにおいて、前記被試験デバイスの乱数又は証明書は前記第2のメッセージ及び前記第4のメッセージに共に存在し、当該ネットワークセキュリティプロトコルに応じる乱数及び証明書は、第2のメッセージ及び第4のメッセージにおいて一致のはずであるため、前記試験プラットフォームは、第2のメッセージにおける乱数又は証明書及び第4のメッセージにおける乱数又は証明書を取得する場合、一致しているかどうかを比較する必要があり、一致しているなら、被試験デバイスが送信した第2のメッセージが真実であり、一致していないなら、被試験デバイスが送信した第2のメッセージが不正であることを表す。
好ましくは、前記付属デバイスは、前記第4のメッセージをUSBインターフェース又はRJ45ネットワークポート等を介して前記試験プラットフォームにオンライン伝送し、或いは、XMLファイル又はカスタマイズされたテキストファイルのエクスポートにより前記試験プラットフォームにインポートする。
上述第3のメッセージ及び第4のメッセージはそれぞれ1種のメッセージの略称であり、ある具体的なメッセージに限らない。
上記実施例では、前記付属デバイス及び基準デバイスは何れも前記試験プラットフォームに集積できる。
上記試験方法により、本発明は一連のネットワークセキュリティプロトコルのトポロジ構造図を参照して試験過程を具体的に説明する。図3に示すネットワークセキュリティプロトコルのトポロジ構造において、当該一連のネットワークセキュリティプロトコルを実行するデバイスは要求者REQ、認証アクセスコントローラAAC及び認証サーバASとの3つのロールを有し、具体的に、REQとAACとがメッセージの交換を行い、ASとAACとがメッセージの交換を行なう。このトポロジ構造に基づくネットワークセキュリティプロトコルは、例えば、GB 15629.11-2003/Amd.1-2006 WAPIプロトコル等である。
図4に示すように、図3に示す一連のネットワークセキュリティプロトコルの実行状況を試験する場合、REQが被試験デバイスで、ASが付属デバイスで、AACが基準デバイスであり、試験されるプロトコルがWAPIプロトコルである場合、当該実施例の試験過程は、次のステップを備える。
REQ、AAC、ASはWAPIプロトコルのメッセージ交換を実行する。
REQがWAPIプロトコルのメッセージ交換を実行する場合に送信及び/又は受信するメッセージは第1のメッセージであり、第1のメッセージはWAPIプロトコルによりパッケージされる。REQは、第2のメッセージを生成するように、統一型データパッケージ形式Package Format Bに応じて第1のメッセージの一部又は全部のデータ及び/又はREQの既知のデータをパッケージし、前記第2のメッセージをRJ45ネットワークポート等のオンライン伝送、或いは、ファイルのエクスポートにより前記試験プラットフォームに送信する。前記第1のメッセージの一部又は全部のデータは、REQがWAPIプロトコルに応じてWAPIプロトコルを実行するときに受信したメッセージを解析して得たデータ及び/又はREQがWAIPプロトコルを実行するときに送信するメッセージを構築するときに用いるデータを備える。
ASがWAPIプロトコルのメッセージ交換を実行するときに送信及び/又は受信するメッセージは第3のメッセージである。第3のメッセージはWAPIプロトコルによりパッケージされ、図1におけるPackage Format Aに対応する。ASは、第4のメッセージを生成するように、統一型データパッケージ形式Package Format Bに応じて得た前記第3のメッセージの一部又は全部のデータ及び/又はASの既知のデータをパッケージする。前記試験プラットフォームは、RJ45ネットワークポート等のオンライン伝送、又はファイルエクスポートにより前記第4のメッセージを取得する。前記第3のメッセージの一部又は全部のデータは、ASがWAPIプロトコルに応じてWAPIプロトコルを実行するときに受信したメッセージを解析して得たデータ及び/又はASがWAPIプロトコルを実行するときに送信するメッセージを構築するときに用いるデータを備える。
前記試験プラットフォームは、前記第2のメッセージ及び前記第4のメッセージを受信した後に前記統一型データパッケージ形式Package Format Bに応じて解析し、前記第2のメッセージの一部又は全部のデータ及び前記第4のメッセージの一部又は全部のデータを得る。解析して得た前記第4のメッセージの一部又は全部のデータは、試験過程を協力するものであり、具体的に、前記試験プラットフォームは解析して得た前記第4のメッセージのデータにおける相応なデータを、前記試験プラットフォームが解析して得た前記第2のメッセージのデータにおける相応なデータ、例えば、REQの乱数、AACの乱数等に比較し、比較結果を得られ、これにより、REQが提出した被試験データ情報の正確さを判定し、さらに、解析後の前記第2のメッセージの一部又は全部のデータを用いて試験項目を実行し、試験結果を出力し、試験を完成する。
上述比較は具体的に、WAPIプロトコルに応じて第1のメッセージがREQの乱数、AACの乱数を有し、第3のメッセージもREQの乱数、AACの乱数を有し、且つ第1のメッセージにおけるREQの乱数、AACの乱数がそれぞれ第3のメッセージにおけるREQの乱数、AACの乱数の数値と同じであるはずであり、これにより、試験中に、第2のメッセージ及び第4のメッセージが何れもREQの乱数、AACの乱数を有し、且つ第2のメッセージ及び第4のメッセージにおけるREQの乱数及びAACの乱数の数値がそれぞれ同じであるはずであり、これにより、試験中に、この2つのグループのデータの数値が同じであるかどうかを比較することができ、数値が異なると、REQに提供される被試験データが正しくないことを表し、数値が同じであると、REQに提供される被試験データが正しく、試験項目に用いられることを表し、試験結果を出力し、試験を完成する。
図5に示すように、図3に示す一連のネットワークセキュリティプロトコルの実行状況を試験する場合、被試験デバイスがAACで、ASが付属デバイスで、REQが基準デバイスである場合、当該実施例の試験過程は、
REQ、AAC、ASは、被測通信プロトコルのメッセージ交換を実行する。AACが被試験通信プロトコルのメッセージ交換を実行するときに送信及び/又は受信するメッセージは第1のメッセージである。第1のメッセージは被試験通信プロトコルによりパッケージされる。AACは、第2のメッセージを生成するように、前記統一型データパッケージ形式Package Format Bに応じて前記第1のメッセージの一部又は全部のデータ及び/又はAACの既知のメッセージのデータをパッケージする。前記試験プラットフォームは、RJ45ネットワークポート等のオンライン伝送又はファイルエクスポートにより前記第2のメッセージを取得する。
REQ、AAC、ASは、被測通信プロトコルのメッセージ交換を実行する。AACが被試験通信プロトコルのメッセージ交換を実行するときに送信及び/又は受信するメッセージは第1のメッセージである。第1のメッセージは被試験通信プロトコルによりパッケージされる。AACは、第2のメッセージを生成するように、前記統一型データパッケージ形式Package Format Bに応じて前記第1のメッセージの一部又は全部のデータ及び/又はAACの既知のメッセージのデータをパッケージする。前記試験プラットフォームは、RJ45ネットワークポート等のオンライン伝送又はファイルエクスポートにより前記第2のメッセージを取得する。
ASが被試験通信プロトコルのメッセージ交換を実行するときに送信及び/又は受信するメッセージは第3のメッセージである。第3のメッセージは被試験通信プロトコルによりパッケージされる。ASは、第4のメッセージを生成するように、前記第3のメッセージにおける一部又は全部のデータ及び/又はASの既知のデータを前記統一型データパッケージ形式Package Format Bに応じてパッケージする。前記試験プラットフォームは、RJ45ネットワークポート等のオンライン伝送又はファイルエクスポートにより前記第4のメッセージを取得する。
前記試験プラットフォームは、取得した前記第2のメッセージ及び前記第4のメッセージを前記統一型データパッケージ形式Package Format Bに応じて解析し、前記第2のメッセージの一部又は全部のデータ及び前記第4のメッセージの一部又は全部のデータを得る。ここで、解析して得た前記第4のメッセージの一部又は全部のデータは試験過程を協力するものであり、具体的に、前記試験プラットフォームが解析して得た前記第4のメッセージのデータにおける相応なデータを、前記試験プラットフォームが解析して得た前記第2のメッセージのデータにおける相応なデータに比較し、比較結果を得て、これにより、AACを判定し、解析後のデータを比較し、これにより、AACに提出された被測データ情報の正確さを判定し、さらに、解析後の前記第2のメッセージの一部又は全部のデータを用いて試験項目を実行し、試験結果を出力し、試験を完成する。
あるシナリオでは、1つの基準デバイスのみを有し、即ち、付属デバイスを有さず、被試験デバイス及び基準デバイスのみを有し、試験プラットフォームは付属デバイスから試験を協力するデータを得ることができない。試験データの真実さをさらに確保するために、試験プラットフォームは、被試験デバイスから試験データを取得する以外に、基準デバイスから試験を協力するデータを取得する必要もある。相応な試験トポロジ図は図6である。当該実施例の試験過程は次のステップを備える。
被試験デバイス及び基準デバイスは特定の通信プロトコルのメッセージ交換を実行する。
被試験デバイスが特定の通信プロトコルのメッセージ交換を実行するときに送信及び/又は受信するメッセージは第1のメッセージである。第1のメッセージは当該特定の通信プロトコルに応じてパッケージされ、図1におけるPackage Format Aに対応する。被試験デバイスは、第2のメッセージを生成するように、統一型データパッケージ形式Package Format Bに応じて第1のメッセージの一部又は全部のデータ及び/又は被試験デバイスの既知のデータをパッケージする。前記試験プラットフォームは、RJ45ネットワークポート等のオンライン伝送またはファイルエクスポートにより前記第2のメッセージを取得する。前記第1のメッセージの一部又は全部のデータは、被試験デバイスが当該特定の通信プロトコルに応じて当該特定の通信プロトコルを実行するときに受信した第1のメッセージを解析して得たデータ及び/又は被試験デバイスが当該特定の通信プロトコルを実行するときに送信する第1のメッセージを構築するときに用いるデータを備える。
基準デバイスが当該特定の通信プロトコルのメッセージ交換を実行するときに送信及び/又は受信するメッセージは第5のメッセージである。第5のメッセージは、当該特定の通信プロトコルによりパッケージされ、図1におけるPackage Format Aに対応する。基準デバイスは、第6のメッセージを生成するように、統一型データパッケージ形式Package Format Bに応じて得た前記第5のメッセージの一部又は全部のデータ及び/又は基準デバイスの既知のデータをパッケージする。前記試験プラットフォームは、RJ45ネットワークポート等のオンライン伝送又はファイルエクスポートを通じて前記第6のメッセージを取得する。前記第5のメッセージの一部又は全部のデータは、基準デバイスが当該特定の通信プロトコルに応じて当該特定の通信プロトコルを実行するときに受信した第5のメッセージを解析して得たデータ及び/又は基準デバイスが当該特定の通信プロトコルを実行するときに送信する第5のメッセージを構築するときに用いるデータを備える。
前記試験プラットフォームは、前記第2のメッセージ及び前記第6のメッセージを得た後、前記統一型データパッケージ形式Package Format Bに応じて解析し、前記第2のメッセージの一部又は全部のデータ及び前記第6のメッセージの一部又は全部のデータを得る。ここで、解析して得た前記第6のメッセージの一部又は全部のデータは試験過程を協力するものであり、具体的に、前記試験プラットフォームは、解析して得た前記第6のメッセージのデータにおける相応なデータを、前記試験プラットフォームが解析して得た前記第2のメッセージのデータにおける相応なデータ、例えば、被試験デバイスの乱数、基準デバイスの乱数等に比較し、比較結果を得て、これにより、被試験デバイスに提供される被試験データ情報の正確さを判定し、さらに、解析後の前記第2のメッセージの一部又は全部のデータを用いて試験項目を実行し、試験結果を出力し、試験を完成する。
同一の発明構造に基づき、本発明実施例は、さらに、被試験デバイス及び試験プラットフォームを提供し、当該被試験デバイス及び試験プラットフォームの問題解決原理は上記試験方法に類似するので、重複したところについて具体的に説明しない。
本発明実施例に係る被試験デバイスは、図7に示すように、
基準デバイスと通信プロトコルを実行し、前記通信プロトコルを実行する場合に送信及び/又は受信するメッセージは第1のメッセージであり、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる通信プロトコル実行モジュールと、
データを取得するように受信した前記第1のメッセージを前記通信プロトコルに応じて解析する解析モジュールと、
第2のメッセージを生成するように、第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記第1のメッセージにおける一部又は全部のデータは前記解析モジュールが受信した前記第1のメッセージを解析して得たデータ及び/又は送信する前記第1のメッセージを構築するときに用いるデータであるパッケージモジュールと、
前記第2のメッセージを試験プラットフォームに送信する送信モジュールと、を備える。
基準デバイスと通信プロトコルを実行し、前記通信プロトコルを実行する場合に送信及び/又は受信するメッセージは第1のメッセージであり、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる通信プロトコル実行モジュールと、
データを取得するように受信した前記第1のメッセージを前記通信プロトコルに応じて解析する解析モジュールと、
第2のメッセージを生成するように、第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記第1のメッセージにおける一部又は全部のデータは前記解析モジュールが受信した前記第1のメッセージを解析して得たデータ及び/又は送信する前記第1のメッセージを構築するときに用いるデータであるパッケージモジュールと、
前記第2のメッセージを試験プラットフォームに送信する送信モジュールと、を備える。
好ましくは、前記パッケージモジュールに用いられる統一型データパッケージ形式は、試験プラットフォームにサポートされるデータパッケージ形式であり、複数の異なる通信プロトコルに対して試験を行なう場合は全て当該統一型データパッケージ形式を採用する。
本発明実施例に係る試験プラットフォームは、図8に示すように、
被試験デバイスが送信した第2のメッセージを取得する取得モジュールと、
前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを統一型データパッケージ形式に応じて解析する解析モジュールと、
解析して得た前記第2のメッセージの一部又は全部のデータにより試験項目を実行する試験モジュールと、
前記試験モジュールが完成した試験結果を出力する出力モジュールと、を備える。
被試験デバイスが送信した第2のメッセージを取得する取得モジュールと、
前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを統一型データパッケージ形式に応じて解析する解析モジュールと、
解析して得た前記第2のメッセージの一部又は全部のデータにより試験項目を実行する試験モジュールと、
前記試験モジュールが完成した試験結果を出力する出力モジュールと、を備える。
好ましくは、付属デバイスが試験に参加する場合、
前記取得モジュールは、さらに、付属デバイスが送信した第4のメッセージを取得する。
前記取得モジュールは、さらに、付属デバイスが送信した第4のメッセージを取得する。
前記解析モジュールは、さらに、前記第4のメッセージの一部又は全部のデータを取得するように、取得した前記第4のメッセージを統一型データパッケージ形式に応じて解析する。
前記試験モジュールは、さらに、解析して得た前記第4のメッセージの一部又は全部のデータを用いて試験過程を協力する。
好ましくは、前記試験モジュールは解析して得た前記第4のメッセージの一部又は全部のデータを用いて試験過程を協力することは、具体的に、前記試験モジュールは前記解析モジュールが解析して得た前記第4のメッセージのデータにおける相応なデータを、前記解析モジュールが解析して得た前記第2のメッセージのデータにおける相応なデータに比較し、比較結果を得ることである。
好ましくは、付属デバイスがなく、基準デバイスだけが試験に参加する場合、
前記取得モジュールは、さらに、基準デバイスが送信した第6のメッセージを取得し、
前記解析モジュールは、さらに、前記第6のメッセージの一部又は全部のデータを取得するように、取得した前記第6のメッセージを統一型データパッケージ形式に応じて解析し、
前記試験モジュールは、さらに、解析して得た前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力する。
前記取得モジュールは、さらに、基準デバイスが送信した第6のメッセージを取得し、
前記解析モジュールは、さらに、前記第6のメッセージの一部又は全部のデータを取得するように、取得した前記第6のメッセージを統一型データパッケージ形式に応じて解析し、
前記試験モジュールは、さらに、解析して得た前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力する。
好ましくは、前記試験モジュールは解析して得た前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力することは、具体的に、前記試験モジュールは前記解析モジュールが解析して得た前記第6のメッセージのデータにおける相応なデータを前記解析モジュールが解析して得た前記第2のメッセージのデータにおける相応なデータに比較し、比較結果を得ることである。
以上のように、本発明に係る試験方法及びその被試験デバイス並びに試験プラットフォームを詳しく説明した。本明細書では、具体的な実施例を用いて本発明の原理及び実施形態を詳しく述べた。上記実施例に対する説明は、本発明の方法及びその中心思想を理解させるためのものに過ぎない。さらに、当業者であれば、本発明の思想により、具体的な実施形態及び応用範囲について変更することができる。以上のように、本明細書の内容は本発明を制限するものではない。
Claims (20)
- 試験プラットフォーム、被試験デバイス及び基準デバイスに関し、被試験デバイスと基準デバイスとの間が通信プロトコルを実行するときに被試験デバイスの実行状況を検出する通信プロトコル試験方法において、
前記被試験デバイス及び基準デバイスが通信プロトコルを実行し、前記通信プロトコルを実行するときに被試験デバイスが送信及び/又は受信するメッセージは第1のメッセージと称し、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされ、
前記被試験デバイスは、第2のメッセージを生成するように、前記第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを、統一型データパッケージ形式に応じてパッケージし、前記試験プラットフォームは、前記第2のメッセージを取得し、前記第1のメッセージにおける一部又は全部のデータは、前記被試験デバイスが受信した第1のメッセージを前記通信プロトコルに応じて解析して得られたデータ及び/又は前記被試験デバイスが送信する第1のメッセージを構築するときに用いるデータを備え、
前記試験プラットフォームは、前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを前記統一型データパッケージ形式に応じて解析し、
前記試験プラットフォームは、解析して得られた前記第2のメッセージの一部又は全部のデータを用いて試験項目を実行し、試験結果を出力し、試験を完成することを特徴とする通信プロトコル試験方法。 - 前記方法は、さらに、付属デバイスに関し、前記付属デバイスは通信プロトコルの実行過程に参加し、通信プロトコルを実行する過程に前記付属デバイスが送信及び/又は受信するメッセージは第3のメッセージと称し、前記第3のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされ、
前記付属デバイスは、第4のメッセージを生成するように、前記第3のメッセージにおける一部又は全部のデータ及び/又は前記付属デバイスの既知のデータを前記統一型データパッケージ形式に応じてパッケージし、前記試験プラットフォームは、前記第4のメッセージを取得し、前記第3のメッセージにおける一部又は全部のデータは、前記付属デバイスが受信した第3のメッセージを前記通信プロトコルに応じて解析して得られたデータ及び/又は前記付属デバイスが送信する第3のメッセージを構築するときに用いるデータを備え、
前記試験プラットフォームは、前記第4のメッセージの一部又は全部のデータを取得するように、取得した前記第4のメッセージを前記統一型データパッケージ形式に応じて解析し、得られた前記第4のメッセージの一部又は全部のデータを用いて試験過程を協力し、
前記試験プラットフォームが前記第4のメッセージの一部又は全部のデータを用いて試験過程を協力することは、具体的に、前記試験プラットフォームは解析して得られた前記第4のメッセージのデータにおける相応なデータを前記試験プラットフォームが解析して得られた前記第2のメッセージのデータにおける相応なデータと比較し、比較結果を得ることである、ことを特徴とする請求項1に記載の通信プロトコル試験方法。 - 前記基準デバイス及び被試験デバイスが通信プロトコルを実行するとき、前記基準デバイスが送信及び/又は受信するメッセージは第5のメッセージと称し、前記第5のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされ、
前記基準デバイスは、第6のメッセージを生成するように、前記第5のメッセージにおける一部又は全部のデータ及び/又は前記基準デバイスの既知のデータを前記統一型データパッケージ形式に応じてパッケージし、前記試験プラットフォームは前記第6のメッセージを取得し、前記第5のメッセージにおける一部又は全部のデータは、前記基準デバイスが受信した第5のメッセージを前記通信プロトコルに応じて解析して得られたデータ及び/又は前記基準デバイスが送信する第5のメッセージを構築するときに用いるデータを備え、
前記試験プラットフォームは、前記第6のメッセージの一部又は全部のデータを取得するように、取得した前記第6のメッセージを前記統一型データパッケージ形式に応じて解析し、得られた前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力し、
前記試験プラットフォームは前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力することは、具体的に、前記試験プラットフォームは解析して得られた前記第6のメッセージのデータにおける相応なデータを前記試験プラットフォームが解析して得られた前記第2のメッセージのデータにおける相応なデータを比較し、比較結果を得ることである、ことを特徴とする請求項1に記載の通信プロトコル試験方法。 - 前記統一型データパッケージ形式は、前記試験プラットフォームにサポートされるデータパッケージ形式であり、複数の異なる通信プロトコルに対して試験を行なうときに当該統一型データパッケージ形式を用いられる、ことを特徴とする請求項1~3の何れか1項に記載の通信プロトコル試験方法。
- 前記統一型データパッケージ形式はペイロードを備え、前記ペイロードはデータ要素への定義を有し、
前記ペイロードに含まれる各データ要素は何れも要素タイプ、要素長さ及び要素情報との3つのフィールドを有するデータ要素パッケージ形式によりパッケージされ、
前記要素タイプは、1つの具体的なデータを識別し、
或いは、前記要素タイプは、1つの試験項目に要する全てのデータを識別する、ことを特徴とする請求項4に記載の通信プロトコル試験方法。 - 前記ペイロードに定義されるデータ要素は、さらに、オリジナルメッセージを備え、前記オリジナルメッセージは前記第1のメッセージ又は前記第3のメッセージである、ことを特徴とする請求項5に記載の通信プロトコル試験方法。
- 前記統一型データパッケージ形式は、さらに、ヘッダを備え、前記ヘッダは、前記統一型データパッケージ形式のバージョンフィールド及び長さフィールドを有し、前記ヘッダは、さらに、デバイスロールフィールド、送受識別フィールド、メーカー識別フィールド、プロトコルタイプフィールド、グループ番号フィールド、フラグメント番号フィールド、フラグメント識別フィールド及び拡張フィールドの中の1つまたは複数のフィールドをさらに有する、ことを特徴とする請求項5又は6に記載の通信プロトコル試験方法。
- 前記試験プラットフォームが前記第2のメッセージの一部又は全部のデータを取得することは、具体的に、前記第2のメッセージにおける1つのメッセージのデータを前記統一型データパッケージ形式に応じて解析し、或いは前記第2のメッセージにおける複数のメッセージのデータを前記統一型データパッケージ形式に応じて解析することで取得することである、ことを特徴とする請求項1に記載の通信プロトコル試験方法。
- 前記試験プラットフォームが前記第2のメッセージを取得することは、具体的に、前記被試験デバイスが前記第2のメッセージを、前記試験プラットフォームにオンライン伝送し、或いは前記試験プラットフォームにファイルエクスポートによりインポートすることである、ことを特徴とする請求項1に記載の通信プロトコル試験方法。
- 前記試験プラットフォームが前記第4のメッセージを取得することは、具体的に、前記付属デバイスが前記第4のメッセージを前記試験プラットフォームにオンライン伝送し、或いは前記試験プラットフォームにファイルエクスポートによりインポートすることである、ことを特徴とする請求項2に記載の通信プロトコル試験方法。
- 前記試験プラットフォームが前記第6のメッセージを取得することは、具体的に、前記基準デバイスが前記第6のメッセージを前記試験プラットフォームにオンライン伝送し、或いは前記試験プラットフォームにファイルエクスポートによりインポートすることである、ことを特徴とする請求項3に記載の通信プロトコル試験方法。
- 前記基準デバイスは前記試験プラットフォームに集積される、ことを特徴とする請求項1に記載の通信プロトコル試験方法。
- 前記付属デバイスは前記試験プラットフォームに集積される、ことを特徴とする請求項2に記載の通信プロトコル試験方法。
- 請求項1に記載の被試験デバイスにおいて、
基準デバイスと通信プロトコルを実行し、前記通信プロトコルを実行する場合に送信及び/又は受信するメッセージは第1のメッセージであり、前記第1のメッセージは前記通信プロトコルのデータパッケージ形式によりパッケージされる通信プロトコル実行モジュールと、
データを取得するように受信した前記第1のメッセージを前記通信プロトコルに応じて解析する解析モジュールと、
第2のメッセージを生成するように、第1のメッセージにおける一部又は全部のデータ及び/又は前記被試験デバイスの既知のデータを統一型データパッケージ形式に応じてパッケージし、前記第1のメッセージにおける一部又は全部のデータは前記解析モジュールが受信した第1のメッセージを解析して得られたデータ及び/又は送信する前記第1のメッセージを構築するときに用いるデータを備えるパッケージモジュールと、
前記第2のメッセージを試験プラットフォームに送信する送信モジュールと、を備える、ことを特徴とする被試験デバイス。 - 前記パッケージモジュールに用いられる統一型データパッケージ形式は、試験プラットフォームにサポートされるデータパッケージ形式であり、複数の異なる通信プロトコルに対して試験を行なうときは全て当該統一型データパッケージ形式を用いる、ことを特徴とする請求項14に記載の被試験デバイス。
- 請求項1に記載の試験プラットフォームにおいて、
被試験デバイスが生成する第2のメッセージを取得する取得モジュールと、
前記第2のメッセージの一部又は全部のデータを取得するように、取得した前記第2のメッセージを統一型データパッケージ形式に応じて解析する解析モジュールと、
解析して得られた前記第2のメッセージの一部又は全部のデータを用いて試験項目を実行する試験モジュールと、前記試験モジュールが完成する試験結果を出力する出力モジュールと、を備える、ことを特徴とする試験プラットフォーム。 - 前記取得モジュールは、さらに、付属デバイスが送信した第4のメッセージを取得し、
前記解析モジュールは、さらに、前記第4のメッセージの一部又は全部のデータを取得するように、取得した前記第4のメッセージを統一型データパッケージ形式に応じて解析し、
前記試験モジュールは、さらに、解析して得られた前記第4のメッセージの一部又は全部のデータを用いて試験過程を協力する、ことを特徴とする請求項16に記載の試験プラットフォーム。 - 前記試験モジュールは解析して得られた前記第4のメッセージの一部又は全部のデータを用いて試験過程を協力することは、具体的に、前記試験モジュールは前記解析モジュールが解析して得られた前記第4のメッセージのデータにおける相応なデータを前記解析モジュールが解析して得られた前記第2のメッセージのデータにおける相応なデータに比較し、比較結果を得ることである、ことを特徴とする請求項17に記載の試験プラットフォーム。
- 前記取得モジュールは、さらに、基準デバイスが送信する第6のメッセージを取得し、
前記解析モジュールは、さらに、前記第6のメッセージの一部又は全部のデータを得るように、取得した前記第6のメッセージを統一型データパッケージ形式に応じて解析し、
前記試験モジュールは、さらに、解析して得た前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力する、ことを特徴とする請求項16に記載の試験プラットフォーム。 - 前記試験モジュールは解析して得られた前記第6のメッセージの一部又は全部のデータを用いて試験過程を協力することは、具体的に、前記試験モジュールは前記解析モジュールが解析して得られた前記第6のメッセージのデータにおける相応なデータを前記解析モジュールが解析して得られた前記第2のメッセージのデータにおける相応なデータに比較し、比較結果を得ることである、ことを特徴とする請求項19に記載の試験プラットフォーム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410255349.XA CN104009889B (zh) | 2014-06-10 | 2014-06-10 | 一种通信协议测试方法及其被测设备和测试平台 |
| CN201410255349.X | 2014-06-10 | ||
| PCT/CN2015/076825 WO2015188659A1 (zh) | 2014-06-10 | 2015-04-17 | 一种通信协议测试方法及其被测设备和测试平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017520963A true JP2017520963A (ja) | 2017-07-27 |
| JP6342521B2 JP6342521B2 (ja) | 2018-06-13 |
Family
ID=51370385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016567036A Active JP6342521B2 (ja) | 2014-06-10 | 2015-04-17 | 通信プロトコル試験方法及びその被試験デバイス、並びに試験プラットフォーム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10243829B2 (ja) |
| EP (1) | EP3157195B1 (ja) |
| JP (1) | JP6342521B2 (ja) |
| KR (1) | KR101907770B1 (ja) |
| CN (1) | CN104009889B (ja) |
| WO (1) | WO2015188659A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009889B (zh) * | 2014-06-10 | 2017-04-26 | 西安西电捷通无线网络通信股份有限公司 | 一种通信协议测试方法及其被测设备和测试平台 |
| CN104955091B (zh) * | 2015-04-29 | 2016-10-19 | 努比亚技术有限公司 | 测试的方法及装置 |
| CN108255725B (zh) * | 2018-01-18 | 2021-02-19 | 银联商务股份有限公司 | 测试方法及装置 |
| CN110298328B (zh) * | 2019-07-03 | 2021-08-20 | 中国工商银行股份有限公司 | 测试数据形成方法、测试数据形成装置、电子设备和介质 |
| CN112445659B (zh) * | 2019-08-27 | 2023-07-21 | 烽火通信科技股份有限公司 | 一种多协议高速serdes测试实现方法及系统 |
| CN112543068B (zh) * | 2019-09-23 | 2022-06-10 | 华为机器有限公司 | 测试方法、装置及系统 |
| CN112346425B (zh) * | 2020-11-20 | 2024-01-16 | 宜宾市极米光电有限公司 | 工厂自动化测试方法、系统、投影设备及存储介质 |
| US11516320B2 (en) * | 2020-12-23 | 2022-11-29 | Itron, Inc. | Frame compatibility across network protocol versions |
| CN114760039A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
| CN112835792B (zh) * | 2021-01-27 | 2023-03-03 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种压力测试系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832649A (ja) * | 1994-07-19 | 1996-02-02 | Fujitsu Ltd | 通信試験装置 |
| US20030172177A1 (en) * | 2001-12-06 | 2003-09-11 | Kersley Ian P. | System and method for verifying a device |
| JP2007195070A (ja) * | 2006-01-20 | 2007-08-02 | Matsushita Electric Ind Co Ltd | 暗号装置および暗号システム |
| JP2009016987A (ja) * | 2007-07-02 | 2009-01-22 | Alaxala Networks Corp | リモートトラフィック監視方法 |
| JP2009528729A (ja) * | 2006-02-28 | 2009-08-06 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信有限公司 | アクセスポイントのセキュア・アクセス・プロトコルの遵守をテストするための方法および装置 |
| JP2010177764A (ja) * | 2009-01-27 | 2010-08-12 | Nissan Motor Co Ltd | ゲートウェイ装置及びその診断方法 |
| EP2629457A1 (en) * | 2012-02-15 | 2013-08-21 | JDS Uniphase Corporation | Method and System For Network Monitoring Using Signature Packets |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6373822B1 (en) * | 1999-01-08 | 2002-04-16 | Cisco Technology, Inc. | Data network protocol conformance test system |
| US6832184B1 (en) * | 2000-03-02 | 2004-12-14 | International Business Machines Corporation | Intelligent work station simulation—generalized LAN frame generation simulation structure |
| US6732182B1 (en) * | 2000-05-17 | 2004-05-04 | Worldcom, Inc. | Method for generating packet loss report by a data coordinator in a multicast data transmission network utilizing a group shortest path tree |
| US6668282B1 (en) | 2000-08-02 | 2003-12-23 | International Business Machines Corporation | System and method to monitor and determine if an active IPSec tunnel has become disabled |
| CN100370764C (zh) * | 2004-11-16 | 2008-02-20 | 华为技术有限公司 | 协议测试的装置及其实现协议测试的方法 |
| WO2007027658A2 (en) * | 2005-08-30 | 2007-03-08 | Bae Systems Information And Electronic Systems Integration Inc. | Interfacing real and virtual networks in hardware-in-the-loop (hitl) simulations |
| CN100496052C (zh) * | 2006-02-28 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 网络终端的安全接入协议符合性测试的方法及系统 |
| CN100448239C (zh) | 2006-02-28 | 2008-12-31 | 西安西电捷通无线网络通信有限公司 | 鉴别服务实体的安全接入协议符合性测试的方法及其系统 |
| US7801050B2 (en) * | 2006-12-12 | 2010-09-21 | Cisco Technology, Inc. | Remote testing of an electronic device via network connection |
| US8705395B2 (en) * | 2010-06-15 | 2014-04-22 | Jds Uniphase Corporation | Method for time aware inline remote mirroring |
| CN102098668B (zh) * | 2010-12-20 | 2012-11-07 | 西安西电捷通无线网络通信股份有限公司 | 一种wapi设备协议中实现健壮性的负面测试的检测系统及其检测方法 |
| CN102098702B (zh) * | 2011-01-30 | 2014-07-16 | 大唐移动通信设备有限公司 | 性能测试系统、方法和设备 |
| CN103378994A (zh) * | 2012-04-19 | 2013-10-30 | 北京动力源科技股份有限公司 | 一种通信设备的测试方法及终端 |
| US9160653B2 (en) * | 2012-06-07 | 2015-10-13 | International Business Machines Corporation | Dynamic redirection of network traffic within a system under test |
| US9219667B2 (en) * | 2013-03-14 | 2015-12-22 | Ixia | Methods, systems, and computer readable media for selectively processing packets using time to live (TTL) information |
| CN103442383B (zh) * | 2013-09-17 | 2016-05-25 | 西安西电捷通无线网络通信股份有限公司 | 一种鉴别服务器的测试方法及系统 |
| CN104009889B (zh) * | 2014-06-10 | 2017-04-26 | 西安西电捷通无线网络通信股份有限公司 | 一种通信协议测试方法及其被测设备和测试平台 |
-
2014
- 2014-06-10 CN CN201410255349.XA patent/CN104009889B/zh active Active
-
2015
- 2015-04-17 JP JP2016567036A patent/JP6342521B2/ja active Active
- 2015-04-17 WO PCT/CN2015/076825 patent/WO2015188659A1/zh active Application Filing
- 2015-04-17 US US15/309,861 patent/US10243829B2/en active Active
- 2015-04-17 KR KR1020167034816A patent/KR101907770B1/ko active IP Right Grant
- 2015-04-17 EP EP15807391.6A patent/EP3157195B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832649A (ja) * | 1994-07-19 | 1996-02-02 | Fujitsu Ltd | 通信試験装置 |
| US20030172177A1 (en) * | 2001-12-06 | 2003-09-11 | Kersley Ian P. | System and method for verifying a device |
| JP2007195070A (ja) * | 2006-01-20 | 2007-08-02 | Matsushita Electric Ind Co Ltd | 暗号装置および暗号システム |
| JP2009528729A (ja) * | 2006-02-28 | 2009-08-06 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信有限公司 | アクセスポイントのセキュア・アクセス・プロトコルの遵守をテストするための方法および装置 |
| JP2009016987A (ja) * | 2007-07-02 | 2009-01-22 | Alaxala Networks Corp | リモートトラフィック監視方法 |
| JP2010177764A (ja) * | 2009-01-27 | 2010-08-12 | Nissan Motor Co Ltd | ゲートウェイ装置及びその診断方法 |
| EP2629457A1 (en) * | 2012-02-15 | 2013-08-21 | JDS Uniphase Corporation | Method and System For Network Monitoring Using Signature Packets |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3157195A4 (en) | 2017-04-19 |
| EP3157195B1 (en) | 2018-07-18 |
| US10243829B2 (en) | 2019-03-26 |
| KR20170005848A (ko) | 2017-01-16 |
| WO2015188659A1 (zh) | 2015-12-17 |
| KR101907770B1 (ko) | 2018-10-12 |
| EP3157195A1 (en) | 2017-04-19 |
| JP6342521B2 (ja) | 2018-06-13 |
| CN104009889A (zh) | 2014-08-27 |
| CN104009889B (zh) | 2017-04-26 |
| US20170272353A1 (en) | 2017-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6342521B2 (ja) | 通信プロトコル試験方法及びその被試験デバイス、並びに試験プラットフォーム | |
| CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
| Kim et al. | Security and performance considerations in ros 2: A balancing act | |
| CN101296227B (zh) | 基于报文偏移量匹配的IPSec VPN协议深度检测方法 | |
| CN106533669A (zh) | 设备识别的方法、装置和系统 | |
| CN104580189A (zh) | 一种安全通信系统 | |
| TW201012152A (en) | Portable device association | |
| CN102970676B (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| US9398024B2 (en) | System and method for reliably authenticating an appliance | |
| US10084763B2 (en) | Methods and systems for establishing secure communication between devices via at least one intermediate device | |
| WO2021041771A1 (en) | Decentralized techniques for verification of data in transport layer security and other contexts | |
| WO2020077867A1 (zh) | 一种通信链路的建立方法及系统 | |
| US9871771B2 (en) | Cryptographic security profiles | |
| Yüksel et al. | A secure key establishment protocol for ZigBee wireless sensor networks | |
| US20100070770A1 (en) | Systems and methods, apparatus, and computer readable media for intercepting and modifying hmac signed messages | |
| US10972912B1 (en) | Dynamic establishment of trust between locally connected devices | |
| Ernstberger et al. | Origo: Proving provenance of sensitive data with constant communication | |
| CN114172923B (zh) | 数据传输方法、通信系统及通信装置 | |
| Marais et al. | Simultaneous deauthentication of equals attack | |
| CN113992734A (zh) | 会话连接方法及装置、设备 | |
| Li et al. | Security against subversion in a multi-surveillant setting | |
| Lawrence | ROS2 prevalance and security | |
| CN112637240B (zh) | 拟态环境下协议报文防篡改方法、系统及可读存储介质 | |
| US20230300633A1 (en) | Loop prevention when reconfiguring devices | |
| McLaren | Investigations into Decrypting Live Secure Traffic in Virtual Environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180423 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180516 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6342521 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |