TWI784753B - 測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體 - Google Patents

測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體 Download PDF

Info

Publication number
TWI784753B
TWI784753B TW110138430A TW110138430A TWI784753B TW I784753 B TWI784753 B TW I784753B TW 110138430 A TW110138430 A TW 110138430A TW 110138430 A TW110138430 A TW 110138430A TW I784753 B TWI784753 B TW I784753B
Authority
TW
Taiwan
Prior art keywords
core network
functional entity
test
access
network functional
Prior art date
Application number
TW110138430A
Other languages
English (en)
Other versions
TW202318836A (zh
Inventor
蔡宜學
Original Assignee
財團法人資訊工業策進會
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人資訊工業策進會 filed Critical 財團法人資訊工業策進會
Priority to TW110138430A priority Critical patent/TWI784753B/zh
Priority to US17/455,411 priority patent/US20230124455A1/en
Priority to GB2116936.2A priority patent/GB2611829B/en
Application granted granted Critical
Publication of TWI784753B publication Critical patent/TWI784753B/zh
Publication of TW202318836A publication Critical patent/TW202318836A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一種用以測試行動通訊系統之核心網路功能實體的方法,包含:對核心網路功能實體進行第一測試項目;以及在核心網路功能實體通過第一測試項目下,不重設核心網路功能實體而直接對核心網路功能實體進行包含多個第二測試項目的整合測試。

Description

測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體
本揭露是有關於核心網路功能測試,且特別是指一種測試核心網路功能實體的方法、測試設備和非暫態電腦可讀媒體。
安全確保標準(Security Assurance Specification;SCAS)為第三代合作夥伴計劃(Third Generation Partnership Project;3GPP)制定的網路安全測試規範和評估機制,其包含對核心網路功能的測試規範。然而,在對核心網路功能進行每一個測試項目時,都需進行入網測試,且需重設核心網路功能,故需花費相當時間完成整體測試。此外,若是核心網路功能工作異常,可能導致測試無法順利完成,其不利於全自動化測試。
本揭露之一方面是指一種用以測試行動通訊系統之核心網路功能實體的方法,包含:對核心網路功能實體進行第一測試項目;以及在核心網路功能實體通過第一測試項目下,不重設核心網路功能實體而直接對核心網路功能實體進行包含多個第二測試項目的整合測試。
依據本揭露之一或多個實施例,核心網路功能實體為接取和行動功能(Access and Mobility Function;AMF)實體。
依據本揭露之一或多個實施例,第一測試項目為無效或不可接受用戶設備安全能力處理、非接取層(Non-Access Stratum;NAS)零完整性保護或響應值(RES*)驗證失敗處理。
依據本揭露之一或多個實施例,此些第二測試項目包含同步失敗處理、非接取層完整性演算法選擇及使用、重送(replay)保護非接取層信令訊息、5G-全球唯一臨時用戶設備(Global Unique Temporary Identity;GUTI)分配、預防降階(bidding down)及改變接取和行動功能實體下的非接取層保護演算法選擇中的至少二個。
依據本揭露之一或多個實施例,若核心網路功能實體未通過第一測試項目,則先重設核心網路功能實體接著再對核心網路功能實體進行整合測試。
依據本揭露之一或多個實施例,方法更包含:在行動通訊系統的計時器逾時下,對核心網路功能實體進行連線測試,以判定核心網路功能實體是否有異常。
依據本揭露之一或多個實施例,連線測試包含串流控制傳輸協定(stream control transmission protocol;SCTP)連接性測試、下一代應用協定(Next Generation Application Protocol;NGAP)連接性測試和非接取層協定連接性測試。
依據本揭露之一或多個實施例,計時器為核心網路功能實體的計時器或行動通訊系統中與核心網路功能實體通訊連接之行動終端的計時器。
本揭露之另一方面是指一種測試設備,用以測試行動通訊系統的核心網路功能實體,其包含收發單元和處理單元。收發單元配置為與核心網路功能實體通訊連接。處理單元用以透過收發單元與核心網路功能實體進行訊息收發,且對核心網路功能實體進行第一測試項目,以及在核心網路功能實體通過第一測試項目下,不重設核心網路功能實體而直接對核心網路功能實體進行整合測試,此整合測試包含多個第二測試項目。
本揭露之又一方面是指一種非暫態電腦可讀媒體,其儲存電腦程式指令,當此些電腦程式指令由處理器執行時,使處理器進行下列操作:透過收發器與行動通訊系統的核心網路功能實體建立通訊連接;以及透過收發單元與核心網路功能實體進行訊息收發,且對核心網路功能實體進行第一測試項目,以及在核心網路功能實體通過第一測試項目下,不重設核心網路功能實體而直接對核心網路功能實體進行整合測試,此整合測試包含多個第二測試項目。
以下仔細討論本揭露的實施例。然而,可以理解的是,實施例提供許多可應用的概念,其可實施於各式各樣的特定內容中。所討論、揭示之實施例僅供說明,並非用以限定本揭露之範圍。
在本文中所使用的用語僅是為了描述特定實施例,非用以限制申請專利範圍。除非另有限制,否則單數形式的「一」或「該」用語也可用來表示複數形式。
為了簡化和明確說明,本文可能會在各種實施例中重複使用元件符號和/或字母,但這並不表示所討論的各種實施例及/或配置之間有因果關係。
圖1為行動通訊系統100之示意圖。在行動通訊系統100中,行動終端UE經由無線電接取網路(radio access network;RAN)連接至網路端NW。網路端NW包含基站BS和核心網路120,其中基站BS配置為提供行動終端UE接入至無線電接取網路的介面,而核心網路120配置為對行動終端UE提供網路服務,且具有多種核心網路功能。以第五代(5G)行動通訊系統為例,核心網路功能可至少包含接取和行動功能(Accessible and Mobility Function;AMF)、認證伺服功能(Authentication Server Function;AUSF)、會話管理功能(Session Management Function;SMF)、統一資料管理功能(Unified Data Management;UDM)、策略與控制功能(Policy and Control Function;PCF)、網路儲存庫功能(Network Repository Function;NRF)和用戶面管理功能(User Plane Function;UPF),其中接取和行動功能為對行動終端UE進行身份認證、授權和行動性管理,認證伺服功能為提供認證服務,會話管理功能為管理會話、分配和管理行動終端UE的網際網路協定(Internet Protocol;IP)位址及管理用戶面會話環境,統一資料管理功能為管理行動終端UE的資料,包含用戶標識、憑證等,策略與控制功能為提供有關行動性和會話管理策略規劃和控制,網路儲存庫功能為支援服務發現功能,而用戶面管理功能為連接無線電接取網路與資料網路DN並負責用戶面資料封包的路由。核心網路120的各核心網路功能可以是由不同的功能實體負責。舉例而言,如圖1所示,核心網路120具有多個功能實體121-127,且功能實體121-127分別配置為提供接取和行動功能、認證伺服功能、會話管理功能、統一資料管理、策略與計費功能、網路儲存庫功能和用戶面管理功能。
圖2為測試同步失敗處理流程的訊息序列圖。首先,由行動終端UE發送註冊請求訊息M201至核心網路中的接取和行動功能實體NE1。在收到註冊請求訊息M201後,接取和行動功能實體NE1啟動認證流程,發送用戶設備認證請求訊息M202至核心網路中的認證伺服功能實體NE2。認證伺服功能實體NE2發送包含認證文本(authentication context)訊息的用戶設備認證響應訊息M203至接取和行動功能實體NE1。接取和行動功能實體NE1接著發送認證請求訊息M204至行動終端UE,以轉發認證文本訊息。由於同步失敗(synchronisation failure)的關係,故行動終端UE發送包含同步失敗指示訊息的認證失敗訊息M205至接取和行動功能實體NE1。在收到認證失敗訊息M205後,接取和行動功能實體NE1重新進行認證流程,發送用戶設備認證請求訊息M206至認證伺服功能實體NE2。認證伺服功能實體NE2重新發送包含認證文本訊息的用戶設備認證響應訊息M207至接取和行動功能實體NE1。接取和行動功能實體NE1接著發送認證請求訊息M208至行動終端UE,以轉發認證文本訊息。接著,行動終端UE計算出響應值,並發送包含響應值的認證響應訊息M209至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行認證流程,發送包含響應值的用戶設備認證請求訊息M210至認證伺服功能實體NE2。接著,在成功驗證用戶設備認證請求訊息M210的條件下,認證伺服功能實體NE2發送包含認證成功訊息的用戶設備認證響應訊息M211至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行安全模式設定流程,發送安全模式指令訊息M212至行動終端UE,且接著行動終端UE發送安全模式完成訊息M213至接取和行動功能實體NE1。在收到安全模式完成訊息M213後,接取和行動功能實體NE1發送註冊接受訊息M214至行動終端UE,且接著行動終端UE發送註冊完成訊息M215至接取和行動功能實體NE1以回應註冊接受訊息M214,成功完成測試同步失敗處理流程。
圖3為測試重送(replay)保護非接取層信令訊息流程的訊息序列圖。首先,由行動終端UE發送註冊請求訊息M301至核心網路中的接取和行動功能實體NE1,接著接取和行動功能實體NE1發送用戶設備認證請求訊息M302至核心網路中的認證伺服功能實體NE2。認證伺服功能實體NE2發送包含認證文本訊息的用戶設備認證響應訊息M303至接取和行動功能實體NE1。接取和行動功能實體NE1發送認證請求訊息M304至行動終端UE,以轉發認證文本訊息。接著,行動終端UE計算出響應值,並發送包含響應值的認證響應訊息M305至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行認證流程,發送包含響應值的用戶設備認證請求訊息M306至認證伺服功能實體NE2。接著,在成功驗證用戶設備認證請求訊息M306的條件下,認證伺服功能實體NE2發送包含認證成功訊息的用戶設備認證響應訊息M307至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行安全模式設定流程,發送安全模式指令訊息M308至行動終端UE,且接著行動終端UE發送安全模式完成訊息M309至接取和行動功能實體NE1,並在之後發送重送安全模式完成訊息M310至接取和行動功能實體NE1。在收到重送安全模式完成訊息M310後,接取和行動功能實體NE1發送註冊接受訊息M311至行動終端UE,且接著行動終端UE發送註冊完成訊息M312至接取和行動功能實體NE1以回應註冊接受訊息M311,成功完成測試重送保護非接取層信令訊息流程。
圖4為測試非接取層完整性演算法選擇及使用流程的訊息序列圖。首先,由行動終端UE發送註冊請求訊息M401至核心網路中的接取和行動功能實體NE1,接著接取和行動功能實體NE1發送用戶設備認證請求訊息M402至核心網路CN中的認證伺服功能實體NE2。認證伺服功能實體NE2發送包含認證文本訊息的用戶設備認證響應訊息M403至接取和行動功能實體NE1。接取和行動功能實體NE1發送認證請求訊息M404至行動終端UE,以轉發認證文本訊息。接著,行動終端UE計算出響應值,並發送包含響應值的認證響應訊息M405至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行認證流程,發送包含響應值的用戶設備認證請求訊息M406至認證伺服功能實體NE2。接著,在成功驗證用戶設備認證請求訊息M406的條件下,認證伺服功能實體NE2發送包含認證成功訊息的用戶設備認證響應訊息M407至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行安全模式設定流程,發送安全模式指令訊息M408至行動終端UE,且接著行動終端UE發送安全模式完成訊息M409至接取和行動功能實體NE1。在收到安全模式完成訊息M409後,接取和行動功能實體NE1發送註冊接受訊息M410至行動終端UE,且接著行動終端UE發送註冊完成訊息M411至接取和行動功能實體NE1以回應註冊接受訊息M410,成功完成測試非接取層完整性演算法選擇及使用流程。
由圖2至圖4的訊息序列圖可知,由於在這些測試項目中,入網測試的流程相同,故在測試同步失敗處理流程、重送保護非接取層信令訊息流程以及非接取層完整性演算法選擇及使用流程時,可僅需進行單次入網測試。具體而言,註冊請求訊息M201、M301、M401可以是相同的訊息,用戶設備認證請求訊息M202、M302、M402可以是相同的訊息,用戶設備認證響應訊息M207、M303、M403可以是相同的訊息,認證響應訊息M209、M305、M405可以是相同的訊息,用戶設備認證請求訊息M210、M306、M406可以是相同的訊息,用戶設備認證響應訊息M211、M307、M407可以是相同的訊息,且安全模式指令訊息M212、M308、M408可以是相同的訊息。因此,若將測試同步失敗處理流程、重送保護非接取層信令訊息流程以及非接取層完整性演算法選擇及使用流程整合為單一測試流程,則相同訊息可僅進行一次發送,而不需重複進行,且不需重新進行入網測試。
圖5為依據本揭露實施例之同步失敗處理流程、重送保護非接取層信令訊息流程以及非接取層完整性演算法選擇及使用流程整合後的訊息序列圖。首先,由行動終端UE發送註冊請求訊息M501至核心網路中的接取和行動功能實體NE1。在收到註冊請求訊息M501後,接取和行動功能實體NE1啟動認證流程,發送用戶設備認證請求訊息M502至核心網路中的認證伺服功能實體NE2。認證伺服功能實體NE2發送包含認證和金鑰協商訊息的用戶設備認證響應訊息M503至接取和行動功能實體NE1。接取和行動功能實體NE1接著發送認證請求訊息M504至行動終端UE,以轉發認證和金鑰協商訊息。由於同步失敗的關係,故行動終端UE發送包含同步失敗指示訊息的認證失敗訊息M505至接取和行動功能實體NE1。在收到認證失敗訊息M505後,接取和行動功能實體NE1重新進行認證流程,發送用戶設備認證請求訊息M506至認證伺服功能實體NE2。認證伺服功能實體NE2重新發送包含認證和金鑰協商訊息的用戶設備認證響應訊息M507至接取和行動功能實體NE1。接取和行動功能實體NE1接著發送認證請求訊息M508至行動終端UE,以轉發認證和金鑰協商訊息。接著,行動終端UE計算出響應值,並發送包含響應值的認證響應訊息M509至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行認證流程,發送包含響應值的用戶設備認證請求訊息M510至認證伺服功能實體NE2。接著,在成功驗證用戶設備認證請求訊息M510的條件下,認證伺服功能實體NE2發送包含認證成功訊息的用戶設備認證響應訊息M511至接取和行動功能實體NE1。之後,接取和行動功能實體NE1進行安全模式設定流程,發送安全模式指令訊息M512至行動終端UE,且接著行動終端UE發送安全模式完成訊息M513至接取和行動功能實體NE1,並在之後發送重送安全模式完成訊息M514至接取和行動功能實體NE1。在收到重送安全模式完成訊息M514後,接取和行動功能實體NE1發送註冊接受訊息M515至行動終端UE,且接著行動終端UE發送註冊完成訊息M516至接取和行動功能實體NE1以回應註冊接受訊息M515,成功完成測試同步失敗處理流程、以及非接取層完整性演算法選擇及使用流程。
圖6為依據本揭露實施例之對接取和行動功能進行核心網路功能測試的流程圖。首先,進行步驟S602,進行無效或不可接受用戶設備安全能力處理的測試項目。步驟S602完成後,接著進行步驟S604,判別網路實體是否通過無效或不可接受用戶設備安全能力處理的測試。若是,則接著進入到步驟S606,進行非接取層零完整性保護的測試項目;反之,則先進入到步驟S608,重設接取和行動功能實體,接著再進入到步驟S606。
步驟S606完成後,接著進行步驟S610,判別網路實體是否通過非接取層零完整性保護的測試。若是,則接著進入到步驟S612,進行響應值(RES*)驗證失敗處理的測試項目;反之,則先進入到步驟S614,重設接取和行動功能實體,接著再進入到步驟S612。
步驟S612完成後,接著進行步驟S616,判別網路實體是否通過響應值驗證失敗處理的測試。若是,則接著進入到步驟S618,進行整合測試;反之,則先進入到步驟S620,重設接取和行動功能實體,接著再進入到步驟S618。
步驟S618之整合測試包含測試項目TC1-TC6,其中測試項目TC1為同步失敗處理,測試項目TC2為非接取層完整性演算法選擇及使用,測試項目TC3為重送(replay)保護非接取層信令訊息,測試項目TC4為5G-全球唯一臨時用戶設備(Global Unique Temporary Identity;GUTI)分配,測試項目TC5為預防降階(bidding down),而測試項目TC6為改變接取和行動功能實體下的非接取層保護演算法選擇。在一些實施例中,依據實際需求,步驟S618之整合測試可變更為僅具有測試項目TC1-TC6中的部分測試項目。
對於無效或不可接受用戶設備安全能力處理、非接取層零完整性保護、以及響應值驗證失敗處理等測試項目而言,若是通過測試,則可在不重設接取和行動功能實體下,直接進入到下一個測試;反之,則需重設接取和行動功能實體,才可進入到下一個測試。
此外,對於同步失敗處理、非接取層完整性演算法選擇及使用、重送保護非接取層信令訊息、5G全球唯一臨時用戶設備分配、預防降階、以及改變接取和行動功能實體下的非接取層保護演算法選擇等測試項目而言,無論是否通過測試,都需要重設接取和行動功能實體,清除暫存在接取和行動功能實體中的行動終端認證資訊,以避免對後續測試的影響,確保測試流程正常。因此,將同步失敗處理、非接取層完整性演算法選擇及使用、重送保護非接取層信令訊息、5G全球唯一臨時用戶設備分配、預防降階、以及改變接取和行動功能實體下的非接取層保護演算法選擇等測試項目整合為單一測試流程後,在整合測試進行期間,僅需進行單次入網測試,而不需重設接取和行動功能實體。進一步地,將整合測試安排在無效或不可接受用戶設備安全能力處理、非接取層零完整性保護、以及響應值驗證失敗處理等測試項目後,可在通過用戶設備安全能力處理、非接取層零完整性保護、以及響應值驗證失敗處理等測試項目的條件下,不需重設接取和行動功能實體,進而加速完成接取和行動功能實體的所有測試項目。
然而,在對接取和行動功能實體的測試上,若是接取和行動功能實體的工作異常,可能導致測試無法順利完成。有鑑於此,本揭露另提供接取和行動功能實體異常偵測機制。圖7為依據本揭露實施例之在接取和行動功能實體的測試中,計時器逾時下所進行之連線測試的訊息序列圖。計時器可以是行動設備或是接取和行動功能實體的計時器。如圖7所示,連線測試包含串流控制傳輸協定(stream control transmission protocol;SCTP)連接性測試710、下一代應用協定(Next Generation Application Protocol;NGAP)連接性測試720和非接取層協定測試730。
在串流控制傳輸協定連接性測試710的期間,基站與接取和行動功能實體進行四向交握(4-way handshake)。首先,由基站發送初始訊息M701至接取和行動功能實體,接著接取和行動功能實體以初始確認訊息M702回應基站。在收到初始確認訊息M702後,基站發送訊錄回聲訊息M703至接取和行動功能實體,接著接取和行動功能實體以訊錄確認訊息M704回應基站,完成四向交握,以確認串流控制傳輸協定連線正常。
在下一代應用協定連接性測試720的期間,基站發送設定請求訊息M705至接取和行動功能實體,接著接取和行動功能實體以設定響應訊息M706回應基站,以確認下一代應用協定連線正常。
在非接取層協定連接性測試730的期間,用戶設備發送註冊請求訊息M707至接取和行動功能實體,接著接取和行動功能實體發送用戶設備認證請求訊息M708至認證伺服功能實體。在收到用戶設備認證請求訊息M708後,認證伺服功能實體以用戶設備認證響應訊息M709回應接取和行動功能實體,接著接取和行動功能實體以註冊拒絕訊息M710回應基站,以確認非接取層協定連線正常。
圖8為依據本揭露實施例之對接取和行動功能實體進行連接性測試的流程圖。圖8所示之連接性測試可在接取和行動功能實體的計時器逾時的條件下進行。首先,進行步驟S802,測試接取和行動功能實體的串流控制傳輸協定連接性,例如圖7所示之串流控制傳輸協定連接性測試710,且接著進入到步驟S804,確認串流控制傳輸協定連接性測試是否成功。若是,則接著進入到步驟S806, 測試接取和行動功能實體的下一代應用協定連接性,例如圖7所示之下一代應用協定連接性測試720;反之,則進入到步驟S808,判定接取和行動功能實體異常。步驟S810為確認下一代應用連接性測試是否成功。若是,則接著進入到步驟S812,測試接取和行動功能實體的非接取層協定連接性,例如圖7所示之非接取層協定連接性測試730;反之,則進入到步驟S808,判定接取和行動功能實體異常。步驟S814為確認非接取層協定連接性測試是否成功。若是,則接著進入到步驟S816,判定接取和行動功能實體正常;反之,則進入到步驟S808,判定接取和行動功能實體異常。在判定接取和行動功能實體正常的情形的條件下,可回報和/或儲存連接性測試正常訊息,或者也可直接續行尚未完成的測試項目。相對地,在判定接取和行動功能實體異常的情形的條件下,可回報和/或儲存錯誤訊息,以通知操作員有異常情形需進行除錯處理,或者也可直接重設接取和行動功能實體,並續行尚未完成的測試項目。
圖9為依據本揭露實施例之測試設備900的示意圖。測試設備900可模擬行動終端、基站和核心網路的認證伺服功能,且可用以驗證核心網路功能實體是否可通過測試項目。測試設備900包含處理單元910、儲存單元920和收發單元930。處理單元910可以是單核心或多核心處理器(processor)、微處理器(microprocessor)、數位訊號處理器(digital signal processor;DSP)或其他合適的處理電路。當測試設備900與核心網路功能實體通訊連接時,處理單元910可藉由讀取及執行儲存於儲存單元920中的程式碼對核心網路功能實體進行圖6所示的核心網路功能測試和/或圖8所示的連接性測試。儲存單元920可以是任意的資料儲存裝置,且可由處理單元910存取。儲存單元920可以是唯讀式記憶體(read-only memory;ROM)、可抹除可程式唯讀記憶體(EPROM)、電子可抹除可程式唯讀記憶體(EEPROM)、光碟唯讀記憶體(CD-ROM)、磁帶(magnetic tape)、硬碟(hard disk)、固態硬碟(solid state disk;SSD)、快閃記憶體或其他適於儲存程式碼的非暫態電腦可讀媒體。收發單元930可以是有線和/或無線收發器,且配置為通訊連接核心網路功能實體,使得處理單元910可透過收發單元930與核心網路功能實體進行訊息收發。
在本揭露中,無效或不可接受用戶設備安全能力處理、非接取層零完整性保護、響應值驗證失敗處理、同步失敗處理、非接取層完整性演算法選擇及使用、重送保護非接取層信令訊息、5G-全球唯一臨時用戶設備分配、預防降階及改變接取和行動功能實體下的非接取層保護演算法選擇等測試項目可以是第三代合作夥伴計劃(Third Generation Partnership Project;3GPP)技術規格TS 33.512制定的測試項目。此外,初始訊息、初始確認訊息、訊錄回聲訊息和訊錄確認訊息可以分別是串流控制傳輸協定規範的SCTP INIT訊息、SCTP INIT ACK訊息、SCTP COOKIE ECHO訊息和SCTP COOKIE ACK訊息。設定請求訊息和設定響應訊息可以分別是下一代應用協定規範的NGAP SETUP REQUEST訊息和NGAP SETUP RESPONSE訊息。註冊請求訊息、註冊接受訊息、註冊完成訊息、認證請求訊息、認證失敗訊息、認證響應訊息、安全模式指令訊息、安全模式完成訊息和重送安全模式完成訊息可以分別是第三代合作夥伴計劃規範的Registration Request訊息、Registration Accept訊息、Registration Complete訊息、Authentication Request訊息、Authentication Failure訊息、Authentication Response訊息、Security Mode Command訊息、Security Mode Complete訊息和Replay Security Mode Complete訊息。包含認證文本訊息的用戶設備認證響應訊息可以是第三代合作夥伴計劃規範之包含超文本傳輸協定(Hypertext Transfer Protocol;HTTP)狀態碼為201 Created的Nausf_UEAuthentication_Authenticate Response訊息,包含認證成功訊息的用戶設備認證響應訊息可以是第三代合作夥伴計劃規範之包含超文本傳輸協定狀態碼為200 OK的Nausf_UEAuthentication_Authenticate Response訊息,且包含認證拒絕訊息的用戶設備認證響應訊息可以是第三代合作夥伴計劃規範之包含超文本傳輸協定狀態碼為404 Not Found的Nausf_UEAuthentication_Authenticate Response訊息。行動設備的計時器可以是第三代合作夥伴計劃規範之T3510計時器或T3516計時器,且接取和行動功能實體的計時器可以是第三代合作夥伴計劃規範之T3550計時器或T3560計時器。
雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露的精神和範圍內,當可作些許的更動與潤飾,故本揭露的保護範圍當視後附的申請專利範圍所界定者為準。
100:行動通訊系統 120:核心網路 121-127:功能實體 710:串流控制傳輸協定連接性測試 720:下一代應用協定連接性測試 730:非接取層協定連接性測試 900:測試設備 910:處理單元 920:儲存單元 930:收發單元 BS:基站 DN:資料網路 M201,M301,M401,M501,M707:註冊請求訊息 M202,M206,M210,M302,M306,M402,M406, M502,M506,M510,M708:用戶設備認證請求訊息 M203,M207,M211,M303,M307,M403,M407, M503,M507,M511,M709:用戶設備認證響應訊息 M204,M208,M304,M404,M504,M508:認證請求訊息 M205:認證失敗訊息 M209,M305,M405,M509:認證響應訊息 M212,M308,M408,M512:安全模式指令訊息 M213,M309,M409,M513:安全模式完成訊息 M310,M514:重送安全模式完成訊息 M214,M311,M410,M515:註冊接受訊息 M215,M312,M411,M516:註冊完成訊息 M701:初始訊息 M702:初始確認訊息 M703:訊錄回聲訊息 M704:訊錄確認訊息 M705:設定請求訊息 M706:設定響應訊息 M710:註冊拒絕訊息 NE1:接取和行動功能實體 NE2:認證伺服功能實體 NW:網路端 S602-S620,S802-S816:步驟 TC1-TC6:測試項目 UE:行動終端
為了更完整了解實施例及其優點,現參照結合所附圖式所做之下列描述,其中: [圖1]為行動通訊系統的示意圖; [圖2]為測試同步失敗處理流程的訊息序列圖; [圖3]為測試重送(replay)保護非接取層信令訊息流程的訊息序列圖; [圖4]為測試非接取層(Non-Access Stratum;NAS)完整性演算法選擇及使用流程的訊息序列圖; [圖5]為依據本揭露實施例之同步失敗處理流程、重送保護非接取層信令訊息流程以及非接取層完整性演算法選擇及使用流程整合後的訊息序列圖; [圖6]為依據本揭露實施例之對接取和行動功能進行核心網路功能測試的流程圖; [圖7]為依據本揭露實施例之在接取和行動功能實體的測試中,計時器逾時下所進行之連線測試的訊息序列圖; [圖8]為依據本揭露實施例之對接取和行動功能實體進行連接性測試的流程圖;以及 [圖9]為依據本揭露實施例之測試設備的示意圖。
國內寄存資訊(請依寄存機構、日期、號碼順序註記) 無 國外寄存資訊(請依寄存國家、機構、日期、號碼順序註記) 無
100:行動通訊系統
120:核心網路
121-127:功能實體
BS:基站
DN:資料網路
NW:網路端
UE:行動終端

Claims (10)

  1. 一種用以對一行動通訊系統之一核心網路功能實體進行核心網路功能測試之方法,包含: 對該核心網路功能實體進行一第一測試項目;以及 在該核心網路功能實體通過該第一測試項目下,不重設該核心網路功能實體而直接對該核心網路功能實體進行一整合測試,該整合測試包含複數個第二測試項目。
  2. 如請求項1所述之方法,其中該核心網路功能實體係一接取和行動功能(Access and Mobility Function;AMF)實體。
  3. 如請求項1所述之方法,其中該第一測試項目係無效或不可接受用戶設備安全能力處理、非接取層(Non-Access Stratum;NAS)零完整性保護或響應值(RES*)驗證失敗處理。
  4. 如請求項1所述之方法,其中該些第二測試項目包含同步失敗處理、非接取層完整性演算法選擇及使用、重送(replay)保護非接取層信令訊息、5G-全球唯一臨時用戶設備(Global Unique Temporary Identity;GUTI)分配、預防降階(bidding down)及改變接取和行動功能實體下的非接取層保護演算法選擇中之至少二者。
  5. 如請求項1所述之方法,其中,若該核心網路功能實體未通過該第一測試項目,則先重設該核心網路功能實體接著再對該核心網路功能實體進行該整合測試。
  6. 如請求項1所述之方法,更包含: 在該行動通訊系統之一計時器逾時下,對該核心網路功能實體進行一連線測試,以判定該核心網路功能實體是否有異常。
  7. 如請求項6所述之方法,其中該連線測試包含串流控制傳輸協定(stream control transmission protocol;SCTP)連接性測試、下一代應用協定(Next Generation Application Protocol;NGAP)連接性測試和非接取層協定連接性測試。
  8. 如請求項6所述之方法,其中該計時器係該核心網路功能實體之一計時器或該行動通訊系統中與該核心網路功能實體實體通訊連接之一行動終端之一計時器。
  9. 一種測試設備,用以測試一行動通訊系統之一核心網路功能實體,該測試設備包含: 一收發單元,配置為與該核心網路功能實體通訊連接;以及 一處理單元,用以透過該收發單元與核心網路功能實體進行訊息收發,且對該核心網路功能實體進行一第一測試項目,以及在該核心網路功能實體通過該第一測試項目下,不重設該核心網路功能實體而直接對該核心網路功能實體進行一整合測試,該整合測試包含複數個第二測試項目。
  10. 一種非暫態電腦可讀媒體,其儲存電腦程式指令,當該些電腦程式指令由一處理器執行時,使該處理器進行下列操作: 透過一收發器與一行動通訊系統之一核心網路功能實體建立通訊連接;以及 透過該收發器與該核心網路功能實體進行訊息收發,且對該核心網路功能實體進行一第一測試項目,以及在該核心網路功能實體通過該第一測試項目下,不重設該核心網路功能實體而直接對該核心網路功能實體進行一整合測試,該整合測試包含複數個第二測試項目。
TW110138430A 2021-10-15 2021-10-15 測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體 TWI784753B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW110138430A TWI784753B (zh) 2021-10-15 2021-10-15 測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體
US17/455,411 US20230124455A1 (en) 2021-10-15 2021-11-17 Method for testing core network function entity, testing device and non-transitory computer-readable medium
GB2116936.2A GB2611829B (en) 2021-10-15 2021-11-24 Method for testing core network functional entity, testing device and non-transitory computer-readable medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110138430A TWI784753B (zh) 2021-10-15 2021-10-15 測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體

Publications (2)

Publication Number Publication Date
TWI784753B true TWI784753B (zh) 2022-11-21
TW202318836A TW202318836A (zh) 2023-05-01

Family

ID=79163980

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110138430A TWI784753B (zh) 2021-10-15 2021-10-15 測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體

Country Status (3)

Country Link
US (1) US20230124455A1 (zh)
GB (1) GB2611829B (zh)
TW (1) TWI784753B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090270098A1 (en) * 2008-04-29 2009-10-29 Gallagher Michael D Method and Apparatus for User Equipment Registration in a Voice over Long Term Evolution via Generic Access
TWI698102B (zh) * 2020-01-06 2020-07-01 財團法人資訊工業策進會 用於行動通訊系統之威脅偵測系統及其中心裝置與本地裝置
TWI727501B (zh) * 2019-11-13 2021-05-11 財團法人資訊工業策進會 無線通訊核心網路與在其中分析用戶設備移動的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7489923B2 (en) * 2005-08-05 2009-02-10 Research In Motion Limited Methods and systems for handling software operations associated with startup and shutdown of handheld devices
US8549357B2 (en) * 2009-12-11 2013-10-01 Aol Inc. Computer-implemented methods and systems for testing online systems and content
CN107708150B (zh) * 2017-11-24 2020-12-04 北京泰德东腾通信技术有限公司 窄带物联网终端非接入层鉴权功能一致性测试方法和系统
CN107947907B (zh) * 2017-11-24 2020-11-03 北京泰德东腾通信技术有限公司 窄带物联网终端非接入层安全模式一致性测试方法和系统
EP4227813A4 (en) * 2020-10-09 2024-03-13 Rakuten Symphony Singapore Pte. Ltd. NETWORK SERVICE MANAGEMENT SYSTEM AND NETWORK SERVICE MANAGEMENT METHOD

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090270098A1 (en) * 2008-04-29 2009-10-29 Gallagher Michael D Method and Apparatus for User Equipment Registration in a Voice over Long Term Evolution via Generic Access
TWI727501B (zh) * 2019-11-13 2021-05-11 財團法人資訊工業策進會 無線通訊核心網路與在其中分析用戶設備移動的方法
TWI698102B (zh) * 2020-01-06 2020-07-01 財團法人資訊工業策進會 用於行動通訊系統之威脅偵測系統及其中心裝置與本地裝置

Also Published As

Publication number Publication date
GB202116936D0 (en) 2022-01-05
GB2611829A (en) 2023-04-19
US20230124455A1 (en) 2023-04-20
TW202318836A (zh) 2023-05-01
GB2611829B (en) 2024-02-14

Similar Documents

Publication Publication Date Title
US9032485B2 (en) Anchor authenticator relocation method and system
TWI463856B (zh) 促進安全性配置的同步的方法和裝置
CN108683690B (zh) 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质
WO2020199700A1 (zh) 一种鉴权方法及通信装置
KR102632519B1 (ko) 사용자 장치와 애플리케이션 서버 간의 통신을 보안하기 위한 키를 결정하기 위한 방법
WO2006128364A1 (fr) Procede et systeme de mise a jour d'une cle secrete
CN102685730B (zh) 一种ue上下文信息发送方法及mme
CN110192399B (zh) 重新建立无线电资源控制连接
CN114531254B (zh) 一种认证信息获取方法、装置、相关设备和存储介质
CN100388260C (zh) 无线通信配置文件下载到软件限定的无线通信设备的方法
CN113709736A (zh) 网络认证方法及装置、系统
TWI784753B (zh) 測試核心網路功能實體之方法、測試設備及非暫態電腦可讀媒體
JP6067101B2 (ja) 少なくとも1つのリソースへのアクセスを要求する少なくとも1つの端末を認証する方法及びシステム
CN110545253A (zh) 一种信息处理方法、装置、设备及计算机可读存储介质
TW202245442A (zh) 一種通訊方法及裝置
EP3348031B1 (en) Gateway, client device and methods for facilitating secure communication between a client device and an application server using redirect
CN103563419A (zh) 针对移动电信网络中的终端来实现通用引导架构类型的安全关联
CN110830996B (zh) 一种密钥更新方法、网络设备及终端
WO2024114813A1 (zh) 终端认证验证方法及终端认证验证装置
WO2021001009A1 (en) Certificate revocation check
JP2009159408A (ja) 無線通信方法および無線通信システム
WO2018137671A1 (zh) 认证方法、基站、用户设备、核心网及系统、装置及存储介质
CN103563418A (zh) 针对移动电信网络中的终端来实现通用引导架构类型的安全关联
EP3888386B1 (en) Method and ue for handling ul nas transport message failure in wireless communication network
CN113038469B (zh) 一种用户设备ue的注册方法和装置