WO2015188659A1 - 一种通信协议测试方法及其被测设备和测试平台 - Google Patents

Abstract

本发明提供了一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行通信协议，执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息；所述测试平台获取所述第二消息，并将获得的所述第二消息按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

Description

一种通信协议测试方法及其被测设备和测试平台

本申请要求于2014年6月10日提交中国专利局、申请号为201410255349.X、发明名称为“一种通信协议测试方法及其被测设备和测试平台”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明属通信协议测试领域，尤其涉及一种通信协议测试方法及其被测设备和测试平台。

背景技术

网络通信协议是确保网络运转的一组规范，随着网络应用的多样化，网络面临的威胁也越来越多，包括保密数据的泄露、数据完整性的破坏、身份伪装和拒绝服务供给等等。后来为解决这些网络威胁，研究者们又推出了网络安全协议，从协议层面针对性的去解决具体网络通信协议中所面临的网络威胁；也有一些是在网络通信协议演进和设计过程中，考虑了安全能力，将网络安全通信协议天然的嵌入在了网络通信协议中，作为必备的一部分内容。

为解决网络所面临的安全威胁，网络安全协议中都不可避免的用到了加密、完整性校验、签名、密钥交换等技术，也就是需要使用对称密码算法、非对称密码算法。

并且，不同网络通信协议所面临的主要安全威胁具有相似性，使得不同的网络通信安全协议也有着相似性，有的使用的是一个技术架构下的安全技术，也就会存在一系列具有很多相似特征的网络安全协议，也就存在一系列这样的网络安全产品。

为确保协议实现的正确性和网络产品的互操作性，符合对应网络安全协议的产品在投入使用之前都应先通过相应的网络安全协议测试。目前，针对网络安全协议的测试一般都是采用抓包分析的方法，测试平台先捕获包括被测设备在内的各相关设备执行网络安全协议时接收和发出数据包，再对捕获的数据包进行分析。这种测试方法，未能充分重视和利用当前一些网络安全协议的一些共同特征，开发的每一个网络安全协议测试平台仅针对一种具体的网络安全协 议及其符合性产品，即针对于不同的网络安全协议的测试开发不同的测试系统，从而降低了开发效率，同时增加了开发成本。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种通信协议测试方法，可用于检测被测设备执行通信协议的符合性，或者是执行的通信协议中涉及的密码算法的正确性、一致性等。该方法涉及测试平台、被测设备以及基准设备,其用于检测被测设备与基准设备之间执行通信协议时被测设备的执行情况，

所述被测设备和基准设备执行通信协议，执行所述通信协议时被测设备发出和/或接收的消息称为第一消息，所述第一消息使用所述通信协议的数据封装格式进行封装；

所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式进行封装以产生第二消息；所述测试平台获取所述第二消息；所述第一消息中部分或全部数据，包括所述被测设备将接收的第一消息按照所述通信协议进行解析所得的数据和/或所述被测设备构造发出的第一消息所用的数据；

所述测试平台将获得的所述第二消息按照所述统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

所述测试平台依据解析得到的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。

本发明还提供一种被测设备，包括：

通信协议执行模块，用于和基准设备执行通信协议，执行所述通讯协议过程中发出和/或接收的消息为第一消息，所述第一消息使用所述通信协议的数据封装格式进行封装；

解析模块，用于将所述接收的第一消息按照所述通信协议进行解析以获取数据；

封装模块，用于将第一消息中部分或全部数据和/或所述被测设备已知的 数据根据统一的数据封装格式进行封装，以生成第二消息，所述第一消息中部分或全部数据包括所述解析模块解析接收的第一消息所得的数据和/或构造所述发出第一消息时所用的数据；

发送模块，用于将所述第二消息发送至测试平台。

另外，本发明还提供了一种测试平台，包括：

获取模块，用于获取被测设备发送的第二消息；

解析模块，用于将获得的所述第二消息按照统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

测试模块，用于依据解析得到的所述第二消息的部分或全部数据执行测试项；

输出模块，用于将所述测试模块完成的测试结果进行输出。

基于上述的解决方案，本发明以被测设备通过将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式进行封装以产生第二消息；所述测试平台获取所述第二消息，并将获得的所述第二消息按照所述统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；所述测试平台依据解析得到的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。从而实现了在检测被测设备与基准设备之间执行具有共性特征的通信协议尤其是网络安全协议时被测设备的执行情况时，极大的减少了测试系统的开发工作量，提高了测试系统的重用性，节省了开发成本，提高了开发效率。

依据本发明提供的技术解决方案，具有共性特征的通信协议尤其是网络安全协议对于测试平台是透明的，测试平台仅需要按照统一的数据封装格式对获得的数据进行解析，不需要按照每个网络安全协议的数据封装定义格式进行解析，从而提高了测试平台的执行效率。

依据本发明提供的技术解决方案，测试平台不需要进行数据捕获，不需要数据捕获的工具，从而降低了测试的复杂度。

附图说明

图1为本发明一实施例的测试系统示意图；

图2为本发明一实施例的方法流程图；

图3为本发明另一实施例的被测设备所执行的通信协议的网络拓扑图；

图4为本发明另一实施例的测试系统结构图；

图5为本发明另一实施例的另一测试系统结构图；

图6为本发明一实施例的另一测试系统示意图；

图7为本发明提供的被测设备结构示意图；

图8为本发明提供的测试平台结构示意图。

具体实施方式

下面将结合附图和实施例对本发明提供的一种通信协议测试方法进行详细的说明。

本发明提供的一种通信协议测试方法能够实现有一些共同特征的通信协议尤其是网络安全协议的通用测试，从而降低了开发成本，提高了测试的重用性。面向具有共同特征的通信协议定义一种统一的数据封装格式Package Format B。该方法涉及如图1所述的测试系统示意图，即涉及测试平台、被测设备以及基准设备，该方法用于检测被测设备与基准设备之间执行通信协议时被测设备的执行情况，所述被测设备和基准设备执行通信协议，执行所述通信协议时被测设备发出和/或接收的消息称为第一消息，所述第一消息使用该通信协议所特定的数据封装格式Package Format A进行封装。图1中Package Format A1表示被测设备1与基准设备1之间执行网络安全协议1时，交互的消息即所述第一消息的封装格式，同理，Package Format An表示被测设备n与基准设备n之间执行网络安全协议n时，交互的消息即所述第一消息的封装格式，其中，被测设备1与被测设备n可以是同一设备，基准设备1与基准设备n也可以是同一设备。在网络安全通信协议中，所述第一消息包括被测设备和基准设备建立安全连接过程中的交互消息或进行数据保密通信过程中的交互消息，具体如RFC 5246TLS握手协议交互的消息、GB 15629.11-2003/Amd.1-2006WAPI中 WAI协议交互的消息等。该方法中所述的被测设备和测试平台均支持统一的数据封装格式Package Format B。

该方法流程参见图2，具体包括：

S000，所述被测设备和基准设备执行通信协议，执行所述通信协议时被测设备发出和/或接收的消息称为第一消息，所述第一消息使用所述通信协议的数据封装格式进行封装；

S100，所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式进行封装以产生第二消息；所述测试平台获取所述第二消息；所述第一消息中部分或全部数据，包括所述被测设备将接收的第一消息按照所述通信协议进行解析所得的数据和/或所述被测设备构造发出的第一消息所用的数据；

S200，所述测试平台将获得的所述第二消息按照所述统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

S300，所述测试平台依据解析得到的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。

上述第一消息及第二消息均分别为一类消息的简称，并不局限于某一个具体的消息。

应用上述实施例提供的测试方法实现了在检测被测设备与基准设备之间执行通信协议，尤其是具有共性特征的一系列通信协议如网络安全协议时被测设备的执行情况时，极大的减少了测试系统的开发工作量，提高了测试系统的重用性，节省了开发成本，提高了开发效率。同时，提高了测试平台的执行效率，且不需要数据捕获工具。

优选的，S100中的所述统一的数据封装格式是一种测试平台支持的数据封装格式，针对多个不同通信协议开展测试时都使用该统一的数据封装格式。测试时使用该统一的数据封装格式很好的提高了测试的重用性。其中，所述统一的数据封装格式并不局限于一种。所述统一的数据封装格式Package Format B一般由头部和有效负载两部分组成，如表一所示。

头部

有效负载

表一

有效负载的定义要便于不同通信协议交互消息的数据的二次封装，也要便于测试平台进行数据解析，便于与测试项对应。有效负载包含对数据元素的定义，每个数据元素的定义要清楚，且便于实施。

一种对数据元素进行定义的方式是，每个数据元素对应有效负载中的一个字段，明确每个字段的长度、含义。如有效负载定义为：字段1、字段2、到字段n的级联，字段之间有着严格的前后顺序。定义中要明确字段1、字段2、字段3……字段n中每个字段的长度(即长度1、长度2、长度3……长度n的取值)以及每个字段的具体含义(如表二所示)。

表二

在另一种对数据元素进行定义的较佳实施方式中，考虑到不同的网络安全协议所涉及的数据元素可能有所不同，不同的测试项需要的数据元素也有所不同，统一的数据封装格式中要能识别不同的数据元素，还要具有灵活性，不严格限制数据元素之间的前后顺序。这种情况下，有效负载中对数据元素可采用数据元素封装格式(Type-length-value ,TLV)进行封装，该数据元素封装格式的封装包括元素类型、元素长度、元素信息三个字段；

其中：

元素类型字段，标识数据元素是什么，如标识该数据元素是随机数还是数字证书等；

元素长度字段，标识数据元素的长度，可以是整个TLV格式的长度，也可以是元素取值字段的长度；

元素信息字段，长度由元素长度字段指定，其值表示数据元素的内容。

优选的，为进一步保证测试数据真实，统一的数据封装格式中的数据元素 中补充定义了原始消息，针对被测设备时，原始消息具体指所述第一消息，即第二消息中包括第一消息将其作为原始消息数据元素，如此一来，测试平台可以将测试数据和第一消息的数据相互对应，关联查找对比，从而可防止被测设备提供虚假和被篡改的数据；针对辅助设备时，原始消息具体指后面描述的所述第三消息，即后面所述第四消息中包括所述第三消息将其作为原始消息数据元素；某些情况下测试平台可以对比所述第二消息中所带的第一消息以及后面所述第四消息中所带的第三消息中的某些数据，从而来判定测试数据的真实性。

针对基准设备时，原始消息具体指后面描述的所述第五消息，即后面所述第六消息中包括所述第五消息将其作为原始消息数据元素；某些情况下测试平台可以对比所述第二消息中所带的第一消息以及后面所述第六消息中所带的第五消息中的某些数据，从而来判断测试数据的真实性。

统一的数据封装格式中的头部包含一些共同的信息，所述头部为可选。如表三所示，统一的数据封装格式的头部可用于标识统一的数据封装格式的版本信息、长度信息，包括版本和长度字段。

表三

表三中的版本字段用于标识统一封装的版本信息；

表三中的长度字段用于标识有效负载的长度信息，一般用八位位组数表示，在其它实施方式中位组数也可不为八位。

为了进一步扩展头部的标识能力，还可能增加如设备角色字段、收发标识字段、厂商标识字段、协议类型字段、分组序号字段、分片序号字段、分片标识字段以及其他扩展字段中的至少一个字段，每个字段都需要明确字段的长度、含义，且此类字段均为可选字段。

其中：

设备角色字段，标识设备在通信系统中的角色；

收发标识字段，标识对于被封装的消息，设备是消息的接收方还是发送方；

厂商标识字段，用于区分不同的厂商；

协议类型字段，标识不同的网络安全协议；

分组序号字段，标识消息对应的分组序号；

分片序号字段，标识消息分片后的分片序号；

分片标识字段，标识后续是否有分片；

扩展字段，可进一步扩展定义。

为了标识清楚，统一的数据封装格式中要定义清楚每个元素类型对应的元素长度和元素取值。对元素类型进行统一定义，确保元素类型不重复。

例如，元素类型取值为1时，标识目的IP地址；元素类型取值为2时，标识源IP地址等。有了清晰的定义后，每一个网络安全协议符合性产品在测试时都知道需要将目的IP地址采用TLV格式进行封装，元素类型为1；将源IP地址采用TLV格式封装，元素类型为2；对于测试平台，解析时看到元素类型为1的数据元素就知道是目的IP地址，解析元素类型为2的数据元素就知道是源IP地址。

一个元素类型可以对应一个具体的字段，如本地随机数、对端随机数、本地数字证书、对端数字证书等。这种方式要求每个字段都需要一个元素类型，每个字段都采用TLV格式进行封装，字段定义清晰，但封装比较长一些。

一个元素类型也可以对应一个测试项所需要的所有字段，进一步再按照字段级联的方式定义该测试项所需要的字段都有哪些。如对称密码算法加密测试数据对应一个元素类型，进而对称密码算法测试数据又包括对称密码算法标识字段、加密密钥字段、初始化向量IV字段、明文数据字段、密文数据字段。这种方式，多个明确定义了前后关系的字段可以使用一个元素类型，有组的概念，如果和测试项对应时，解析测试就会更简单一些。

也可以综合使用上述两种方式，对于一些多个测试项都会使用的字段，或一些标识性字段，一个元素类型对应一个字段；对于一些更多是和一些具体测试项对应的字段合并使用一个元素类型；如对于IP地址、MAC地址、协议类 型等字段各自单独使用一个元素类型；对于对称密码算法加密测试数据相关的字段合并使用一个元素类型、对于签名算法测试数据相关的字段合并使用一个元素类型等。

基于上述的说明，本发明实施例中对于统一的数据封装格式不作具体的限定，本领域技术人员结合上述的说明均可获得所述统一的数据封装格式。

优选的，S100中所述测试平台获取所述第二消息可通过USB接口、RJ45网口等方式在线传输，也可以通过xml或自定义的文本文件等形式导出导入。

S100中所述被测设备已知的数据是指按照统一的数据封装格式要求可能需要提交给测试平台的一些相关数据，这些数据是所述被测设备发送或接收的消息即第一消息中没有，但是对于被测设备是已知的。如对称加密算法的密钥、数字证书等。

在某些要求下，被测设备也有一些数据是即使为了配合测试也不能提供给测试平台的，如被测设备的私钥。这种情况下，被测设备要能支持外部导入公私钥对(公钥密码学中的公钥和私钥)，或者外部直接导入数字证书。被测设备具备外部导入公私钥对或外部导入数字证书，目的都是为了让被测设备在测试时不必提供私钥信息，但这些信息测试平台是可以得到的。其中外部导入公私钥对或者导入数字证书可以选用自定义的文本文件等形式。

优选的，S200，所述测试平台将获得的所述第二消息按照所述统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

所述测试平台可以每获取到第二消息中的一条消息就开始解析，也可以当获取到第二消息中的多条消息后再开始解析。

解析也可以是把每一条消息按照统一的数据封装格式的定义解析每一个数据字段的意义及相应的取值情况；也可以根据测试项的配置，仅解析这些测试项相关的字段的意义及相应的取值情况。

优选的，S300，所述测试平台依据解析得到的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。

所述测试平台对应的测试项为1个或多个，可以有针对密码算法的测试， 也可以有针对网络安全协议的测试。

针对密码算法的测试项如：SM2签名算法测试项、SM2密钥交换测试项、SM2公钥加密测试项、GCM-SM4公钥加密测试项、SM3哈希算法测试项、GCM-AES- 128等。

针对网络安全协议的测试项如：TAEP数据封装测试、EAP数据封装测试项、端口访问控制测试项等。

所述测试平台完成测试后输出的测试报告可以是描述开展了哪些测试项，每一项测试是通过还是未通过还是未测试；还可以根据需求，在测试报告中包含每一项测试的细节信息。这些细节信息包括针对这项测试用到的一些数据字段的取值情况或对应的所述第一消息的情况等。

根据不同的网络安全协议，基准设备可能是多个，本发明中下述实施例以两个基准设备为例来说明，即测试系统包括基准设备和第二基准设备，其中第二基准设备也称为辅助设备。辅助设备主要是为防止被测设备提供虚假或被篡改过的数据给测试平台，即辅助设备参与被测设备测试时通信的过程，由辅助设备同步提供相关数据给测试平台用于核对被测设备提供数据的真实性。换言之，由测试平台通过比对辅助设备提供的数据和被测设备提供的数据中相关的数据来确保被测设备提供的数据的真实性。具体是：

所述辅助设备参与通信协议的执行过程；将所述辅助设备执行通信协议过程中发出和/或接收的消息称为第三消息；所述第三消息使用所述通信协议的数据封装格式进行封装；

所述辅助设备将所述第三消息中部分或全部数据和/或所述辅助设备已知的数据根据所述统一的数据封装格式进行封装以产生第四消息；所述测试平台获取所述第四消息；所述第三消息中部分或全部数据，包括所述辅助设备执行所述通信协议时将接收的第三消息按照所述通信协议解析所得的数据和/或所述辅助设备执行所述通信协议时构造发出的第三消息所用的数据；

所述测试平台将获得所述第四消息按照所述统一的数据封装格式进行解 析，以获取所述第四消息的部分或全部数据，并利用得到的所述第四消息的部分或全部数据辅助测试过程。

其中，利用所述第四消息的部分或全部数据辅助测试过程具体为：所述测试平台将解析得到的所述第四消息的数据中与所述测试平台解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。例如，在特定的网络安全协议中，所述被测设备的随机数或者是证书在所述第二消息和所述第四消息中均存在，按照该网络安全协议述及的随机数和证书在第二消息和第四消息中应当是一致的，因此，所述测试平台获取第二消息中的随机数或证书以及第四消息中的随机数或证书时，需要比对是否一致，如果一致，说明被测设备发送的第二消息是真实的；如果不一致，则说明被测设备发送的第二消息是虚假的。

优选的，所述辅助设备将所述第四消息选用USB接口或RJ45网口等在线传输至所述测试平台，或者通过XML文件或者自定义的文本文件的导出的方式导入至所述测试平台。

上述第三消息和第四消息均分别为一类消息的简称，并不局限于某一个具体的消息。

上述实施例中所述辅助设备和基准设备均可集成至所述测试平台。

基于上述的测试方法，本发明将针对一系列网络安全协议的拓扑结构图来详细说明测试过程。如图3所示的网络安全协议拓扑结构，执行该系列网络安全协议有三种设备角色，包括请求者REQ、鉴别访问控制器AAC和鉴别服务器AS，具体是REQ与AAC进行消息的交互，AS与AAC进行消息的交互。基于此拓扑结构的网络安全协议如GB 15629.11-2003/Amd.1-2006 WAPI协议等。。

如图4所示，在测试图3所示的一系列网络安全协议执行情况时，当REQ为被测设备、AS为辅助设备、AAC为基准设备时，被测协议为WAPI协议时，该实施例的测试过程包括：

REQ、AAC、AS执行WAPI协议消息交互；

REQ执行WAPI协议消息交互时发出和/或接收的消息为第一消息；第一消息是使用WAPI协议进行封装的；REQ按照统一的数据封装格式Package Format B将第一消息的部分或全部数据和/或REQ已知的数据进行封装以生成第二消息，并将所述第二消息通过RJ45网口等在线传输的方式或者是文件导出的方式发送至所述测试平台；所述第一消息的部分或全部数据包括REQ按照WAPI协议对执行WAPI协议时接收的消息解析所得数据和/或REQ执行WAIP协议时构造发出的消息时所用的数据。

AS执行WAPI协议消息交互时发出和/或接收的消息为第三消息；第三消息是使用WAPI协议进行封装的，对应于图1中的Package Format A；AS按照统一的数据封装格式Package Format B将得到的所述第三消息的部分或全部数据和/或AS已知的数据进行封装以生成第四消息；所述测试平台通过RJ45网口等在线传输的方式或者是文件导出的方式获取所述第四消息；所述第三消息的部分或全部数据包括AS按照WAPI协议对执行WAPI协议时接收的消息解析所得的数据和/或AS执行WAPI协议时构造发出的消息时所用的数据。

所述测试平台将收到所述第二消息和所述第四消息后根据所述统一的数据封装格式Package Format B进行解析，得到所述第二消息的部分或全部数据和所述第四消息的部分或全部数据。其中解析所得的所述第四消息的部分或全部数据用于辅助测试过程，具体是所述测试平台将解析得到的所述第四消息的数据中与所述测试平台解析得到的所述第二消息的数据中的相应数据如REQ的随机数、AAC的随机数等进行比对，并获取比对结果，以判断REQ提交被测数据信息的准确性，同时，将解析后的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。

上述比对具体指，根据WAPI协议第一消息中包括REQ的随机数、AAC的随机数；第三消息中也包括REQ的随机数、AAC的随机数；且第一消息中的REQ的随机数、AAC的随机数应分别与第三消息中的REQ的随机数、AAC的随机数取值相同；则在测试过程中第二消息和第四消息中都包括REQ的随机数、AAC的随机数，且第二消息和第四消息中的REQ的随机数和AAC的随机 数的取值应分别相同，则测试过程中可比对这两组数据取值是否相同，若取值不同，则说明REQ提供的被测试数据不正确；若取值相同，则说明REQ提供的被测数据正确，可以用于执行测试项，并输出测试结果，完成测试。

如图5所示，在测试图3所示的一系列网络安全协议执行情况时，当被测设备为AAC、AS为辅助设备、REQ为基准设备时，该实施例的测试过程包括：

REQ、AAC、AS执行被测通信协议消息交互；AAC执行被测通信协议消息交互时发出和/或接收的消息为第一消息；第一消息是使用被测通信协议进行封装的；AAC按照所述统一的数据封装格式Package Format B将所述第一消息的部分或全部数据和/或AAC已有的消息的数据进行封装以生成第二消息；所述测试平台通过RJ45网口等在线传输的方式或者是文件导出的方式获得所述第二消息；

AS执行被测通信协议消息交互时发出和/或接收的消息为第三消息；第三消息是使用被测通信协议进行封装的；AS将所述第三消息中的部分或全部数据和/或AS已知的数据根据所述统一的数据封装格式Package Format B进行封装以生成第四消息；所述测试平台通过RJ45网口等在线传输的方式或者是文件导出的方式获得所述第四消息；

所述测试平台将获得的所述第二消息和所述第四消息根据所述统一的数据封装格式Package Format B解析，得到所述第二消息的部分或全部数据和所述第四消息的部分或全部数据。其中解析所得的所述第四消息的部分或全部数据用于辅助测试过程，具体是所述测试平台将解析得到的所述第四消息的数据中与所述测试平台解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果，以判断AAC并将解析后的数据进行比对，以判断AAC提交被测数据信息的准确性，同时，将解析后的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。

在某些场景下，仅有一个基准设备，即没有辅助设备，仅有被测设备和基准设备，测试平台就不能从辅助设备获取用于辅助测试的数据。为进一步确 保测试数据的真实性，测试平台除从被测设备获取测试数据外，还需要从基准设备获取辅助测试数据。对应的测试拓扑为图6所示。该实施例的测试过程包括：

被测设备和基准设备执行特定的通信协议消息交互；

被测设备执行特定的通信协议消息交互时发出和/或接收的消息为第一消息；第一消息是使用该特定的通信协议进行封装的，对应于图1中的Package Format A；被测设备按照统一的数据封装格式Package Format B将第一消息的部分或全部数据和/或被测设备已知的数据进行封装以生成第二消息；所述测试平台通过RJ45网口等在线传输的方式或者是文件导出的方式获得所述第二消息；所述第一消息的部分或全部数据包括被测设备按照该特定的通信协议对执行该特定的通信协议时接收的第一消息解析所得数据和/或被测设备执行该特定的通信协议时构造发出的第一消息时所用的数据。

基准设备执行该特定的通信协议消息交互时发出和/或接收的消息为第五消息；第五消息是使用该特定的通信协议进行封装的，对应于图1中的Package Format A；基准设备按照统一的数据封装格式Package Format B将得到的所述第五消息的部分或全部数据和/或基准设备已知的数据进行封装以生成第六消息；所述测试平台通过RJ45网口等在线传输的方式或者是文件导出的方式获得所述第六消息；所述第五消息的部分或全部数据包括基准设备按照该特定的通信协议对执行该特定的通信协议时接收的第五消息解析所得的数据和/或基准设备执行该特定的通信协议时构造发出的第五消息时所用的数据。

所述测试平台将获得所述第二消息和所述第六消息后根据所述统一的数据封装格式Package Format B进行解析，得到所述第二消息的部分或全部数据以及所述第六消息的部分或全部数据。其中解析所得的所述第六消息的部分或全部数据用于辅助测试过程，具体是所述测试平台将解析得到的所述第六消息的数据中与所述测试平台解析得到的所述第二消息的数据中的相应数据如被测设备的随机数、基准设备的随机数等进行比对，并获取比对结果，以判断被测设备提交被测数据信息的准确性，同时，将解析后的所述第二消息 的部分或全部数据执行测试项并输出测试结果，完成测试。

基于同一发明构思，本发明实施例中还提供了一种被测设备以及测试平台，由于该被测设备和测试平台解决问题的原理与前述的测试方法相似，因此重复之处不再赘述。

本发明实施例提供的被测设备，如图7所示，包括：

通信协议执行模块，用于和基准设备执行通信协议，执行所述通讯协议过程中发出和/或接收的消息为第一消息，所述第一消息使用所述通信协议的数据封装格式进行封装；

解析模块，用于将所述接收的第一消息按照所述通信协议进行解析以获取数据；

封装模块，用于将第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式进行封装，以生成第二消息，所述第一消息中部分或全部数据由所述解析模块解析所述接收的第一消息所得的数据和/或构造所述发出第一消息时所用的数据；

发送模块，用于将所述第二消息发送至测试平台。

优选的，所述封装模块中使用的统一的数据封装格式是一种测试平台支持的数据封装格式，针对多个不同通信协议开展测试时都使用该统一的数据封装格式。

本发明实施例提供的测试平台，如图8所示，包括：

获取模块，用于获取被测设备发送的第二消息；

解析模块，用于将获得的所述第二消息按照统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

测试模块，用于依据解析得到的所述第二消息的部分或全部数据执行测试项；

输出模块，用于将所述测试模块完成的测试结果进行输出。

优选的，当辅助设备参与测试时，

所述获取模块还用于获取辅助设备发送的第四消息；

所述解析模块还用于将获得的所述第四消息按照统一的数据封装格式进行解析以获取所述第四消息的部分或全部数据；

所述测试模块还用于将解析得到的所述第四消息的部分或全部数据辅助测试过程。

优选的，所述测试模块用于将解析得到的所述第四消息的部分或全部数据辅助测试过程具体是，所述测试模块将所述解析模块解析得到的所述第四消息的数据中与所述解析模块解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。

优选的，当没有辅助设备，而仅有基准设备参与测试时，

所述获取模块还用于获取基准设备发送的第六消息；

所述解析模块还用于将获得的所述第六消息按照统一的数据封装格式进行解析以获取所述第六消息的部分或全部数据；

所述测试模块还用于利用解析得到的所述第六消息的部分或全部数据辅助测试过程；

优选的，所述测试模块用于利用解析得到的所述第六消息的部分或全部数据辅助测试过程具体是：所述测试模块将所述解析模块解析得到的所述第六消息的数据中与所述解析模块解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。

以上对本发明所提供的一种测试方法及其被测设备和测试平台进行了详细介绍，本文中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (20)

1. 一种通信协议测试方法，涉及测试平台、被测设备以及基准设备，该方法用于检测被测设备与基准设备之间执行通信协议时被测设备的执行情况，其特征在于：

   所述被测设备和基准设备执行通信协议，执行所述通信协议时被测设备发出和/或接收的消息称为第一消息，所述第一消息使用所述通信协议的数据封装格式进行封装；

   所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式进行封装以产生第二消息；所述测试平台获取所述第二消息；所述第一消息中部分或全部数据，包括所述被测设备将接收的第一消息按照所述通信协议进行解析所得的数据和/或所述被测设备构造发出的第一消息所用的数据；

   所述测试平台将获得的所述第二消息按照所述统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

   所述测试平台依据解析得到的所述第二消息的部分或全部数据执行测试项并输出测试结果，完成测试。
2. 根据权利要求1所述的通信协议测试方法，其特征在于，所述方法还涉及辅助设备，所述辅助设备参与通信协议的执行过程，执行通信协议过程中所述辅助设备发出和/或接收的消息称为第三消息，所述第三消息使用所述通信协议的数据封装格式进行封装；

   所述辅助设备将所述第三消息中部分或全部数据和/或所述辅助设备已知的数据根据所述统一的数据封装格式进行封装以产生第四消息；所述测试平台获取所述第四消息；所述第三消息中部分或全部数据，包括所述辅助设备将接收的第三消息按照所述通信协议解析所得的数据和/或所述辅助设备构造发出的第三消息所用的数据；

   所述测试平台将获得的所述第四消息按照所述统一的数据封装格式进行解析,以获取所述第四消息的部分或全部数据，并利用得到的所述第四消息的 部分或全部数据辅助测试过程；

   所述测试平台利用所述第四消息的部分或全部数据辅助测试过程具体为：所述测试平台将解析得到的所述第四消息的数据中与所述测试平台解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。
3. 根据权利要求1所述的通信协议测试方法，其特征在于，所述基准设备和被测设备执行通信协议时，所述基准设备发出和/或接收的消息称为第五消息，所述第五消息使用所述通信协议的数据封装格式进行封装；

   所述基准设备将所述第五消息中部分或全部数据和/或所述基准设备已知的数据根据所述统一的数据封装格式进行封装以产生第六消息；所述测试平台获取所述第六消息；所述第五消息中部分或全部数据，包括所述基准设备将接收的第五消息按照所述通信协议解析所得的数据和/或所述基准设备构造发出的第五消息所用的数据；

   所述测试平台将获得的所述第六消息按照所述统一的数据封装格式进行解析,以获取所述第六消息的部分或全部数据，并利用得到的所述第六消息的部分或全部数据辅助测试过程；

   所述测试平台利用所述第六消息的部分或全部数据辅助测试过程具体为：所述测试平台将解析得到的所述第六消息的数据中与所述测试平台解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。
4. 根据权利要求1-3任一所述的通信协议测试方法，其特征在于，所述统一的数据封装格式是一种所述测试平台支持的数据封装格式，针对多个不同通信协议开展测试时可使用该统一的数据封装格式。
5. 根据权利要求4所述的通信协议测试方法，其特征在于，所述统一的数据封装格式包括有效负载：

   所述有效负载包含对数据元素的定义；所述有效负载中包含的每个数据元素都使用包括元素类型、元素长度以及元素信息三个字段的数据元素封装格式进行封装；

   所述元素类型标识一个具体的数据；

   或者，所述元素类型标识一个测试项所需的所有数据。
6. 根据权利要求5所述的通信协议测试方法，其特征在于，所述有效负载中定义的数据元素中还包含原始消息，所述原始消息是所述第一消息或所述第三消息。
7. 根据权利要求5或6所述的通信协议测试方法，其特征在于，所述统一的数据封装格式还包括头部，所述头部包括所述统一的数据封装格式的版本字段以及长度字段；所述头部还包括设备角色字段、收发标识字段、厂商标识字段、协议类型字段、分组序号字段、分片序号字段、分片标识字段以及扩展字段中的一个或者多个字段。
8. 根据权利要求1所述的通信协议测试方法，其特征在于，所述测试平台获取所述第二消息的部分或全部数据具体是通过将所述第二消息中的一条消息的数据根据所述统一的数据封装格式进行解析，或者是通过将所述第二消息中的多条消息的数据根据所述统一的数据封装格式进行解析获得。
9. 根据权利要求1所述的通信协议测试方法，其特征在于，所述测试平台获取所述第二消息具体为：所述被测设备将所述第二消息在线传输至所述测试平台，或者通过文件导出的方式导入到所述测试平台。
10. 根据权利要求2所述的通信协议测试方法，其特征在于，所述测试平台获取所述第四消息，具体为所述辅助设备将所述第四消息在线传输至所述测试平台，或者通过文件导出的方式导入至所述测试平台。
11. 根据权利要求3所述的通信协议测试方法，其特征在于，所述测试平台获取所述第六消息，具体为所述基准设备将所述第六消息在线传输至所述测试平台，或者通过文件导出的方式导入至所述测试平台。
12. 根据权利要求1所述的通信协议测试方法，其特征在于，所述基准设备集成于所述测试平台。
13. 根据权利要求2所述的通信协议测试方法，其特征在于，所述辅助设备集成于所述测试平台。
14. 一种如权利要求1所述的被测设备，其特征在于，包括：

    通信协议执行模块，用于和基准设备执行通信协议，执行所述通信协议过程中发出和/或接收的消息为第一消息，所述第一消息使用所述通信协议的数据封装格式进行封装；

    解析模块，用于将所述接收的第一消息按照所述通信协议进行解析以获取数据；

    封装模块，用于将第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式进行封装，以生成第二消息，所述第一消息中部分或全部数据包括所述解析模块解析接收的第一消息所得的数据和/或构造所述发出第一消息时所用的数据；

    发送模块，用于将所述第二消息发送至测试平台。
15. 根据权利要求14所述的被测设备，其特征在于，所述封装模块中使用的统一的数据封装格式是一种测试平台支持的数据封装格式，针对多个不同通信协议开展测试时都使用该统一的数据封装格式。
16. 一种如权利要求1所述的测试平台，其特征在于，包括：

    获取模块，用于获取被测设备生成的第二消息；

    解析模块，用于将获得的所述第二消息按照统一的数据封装格式进行解析以获取所述第二消息的部分或全部数据；

    测试模块，用于依据解析得到的所述第二消息的部分或全部数据执行测试项；

    输出模块，用于将所述测试模块完成的测试结果进行输出。
17. 一种如权利要求16所述的测试平台，其特征在于，

    所述获取模块还用于获取辅助设备发送的第四消息；

    所述解析模块还用于将获取的所述第四消息按照统一的数据封装格式进行解析以获取所述第四消息的部分或全部数据；

    所述测试模块还用于利用解析得到的所述第四消息的部分或全部数据辅助测试过程。
18. 一种如权利要求17所述的测试平台，其特征在于，所述测试模块用于利用解析得到的所述第四消息的部分或全部数据辅助测试过程具体是：所述测试模块将所述解析模块解析得到的所述第四消息的数据中与所述解析模块解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。
19. 一种如权利要求16所述的测试平台，其特征在于，

    所述获取模块还用于获取基准设备发送的第六消息；

    所述解析模块还用于将获得的所述第六消息按照统一的数据封装格式进行解析以获取所述第六消息的部分或全部数据；

    所述测试模块还用于利用解析得到的所述第六消息的部分或全部数据辅助测试过程。
20. 一种如权利要求19所述的测试平台，其特征在于，所述测试模块用于利用解析得到的所述第六消息的部分或全部数据辅助测试过程具体是：所述测试模块将所述解析模块解析得到的所述第六消息的数据中与所述解析模块解析得到的所述第二消息的数据中的相应数据进行比对，并获取比对结果。

Images