8.2 鉴别套件

8.2 鉴别套件

8.2.1 基于预共享密钥方式SPAP

测试目的:验证LR-WPAN协调器执行基于预共享密钥方式SPAP协议的流程。
测试预置条件:
a) LR-WPAN网络系统各设备运行正常;
b) WSAI接入系统各设备运行正常;
c) 存在一个LR-WPAN设备,且支持鉴别;
d) LR-WPAN设备采用SPAP鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a) LR-WPAN协调器发送消息1给LR-WPAN设备;
b) LR-WPAN设备发送消息2给LR-WPAN协调器;
c) LR-WPAN协调器发送消息3给LR-WPAN设备。
预期结果:
a) LR-WPAN协调器发送的消息1中:LR-WPAN协调器询问字段长度为16个八位位组。
b) LR-WPAN协调器发送的消息3中:
1) LR-WPAN设备询问字段长度为16个八位位组;
2) LR-WPAN设备询问字段与消息2中的LR-WPAN设备询问字段相同;
3) 消息鉴别码中的消息鉴别码算法字段为1个八位位组;取值与标准GB/T 15629.15-2010中规定的相符。

8.2.2 基于ID的WPAN鉴别协议IPAP

测试目的:验证LR-WPAN协调器执行基于ID的WPAN鉴别协议IPAP协议的流程。
测试预置条件:
a) LR-WPAN网络系统各设备运行正常;
b) WSAI接入系统各设备运行正常;
c) 存在一个LR-WPAN设备,且支持鉴别;
d) LR-WPAN设备采用IPAP鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a) LR-WPAN协调器发送消息1给LR-WPAN设备;
b) LR-WPAN设备发送消息2给LR-WPAN协调器;
c) LR-WPAN协调器发送消息3给可信第三方;
d) 可信第三方发送消息4给LR-WPAN协调器;
e) LR-WPAN协调器发送消息5给LR-WPAN设备。
预期结果:
a) LR-WPAN协调器发送的消息1中:LR-WPAN协调器询问字段长度为16个八位位组。
b) LR-WPAN协调器发送的消息3中:
1) 标识FLAG字段长度为1个八位位组;
2) LR-WPAN设备询问字段长度为16个八位位组;
3) LR-WPAN协调器询问字段长度为16个八位位组;
4) LR-WPAN设备公钥的后两个字段的长度为3个八位位组;
5) LR-WPAN设备公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2个八位位组;
6) LR-WPAN设备公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组;
7) LR-WPAN设备公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
8) LR-WPAN设备公钥的后两个字段字段中的公钥有效期限字段的长度为1个八位位组;
9) LR-WPAN协调器公钥的后两个字段的长度为3个八位位组;
10) LR-WPAN协调器公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2个八位位组;
11) LR-WPAN协调器公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组;
12) LR-WPAN协调器公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
13) LR-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组;
c) LR-WPAN协调器发送的消息5中:
1) 标识FLAG字段长度为1个八位位组;
2) LR-WPAN设备询问字段长度为16个八位位组,且值与消息2中的LR-WPAN设备询问相同;
3) LR-WPAN协调器密钥数据字段中的长度字段为1个八位位组;
4) LR-WPAN协调器密钥数据字段中的内容字段的长度与LR-WPAN协调器密钥数据字段中的长度字段规定的长度相同;
5) LR-WPAN协调器的身份标识字段长度为2个八位位组;
6) LR-WPAN协调器公钥的后两个字段的长度为6个八位位组;
7) LR-WPAN协调器公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2个八位位组;
8) LR-WPAN协调器公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组;
9) LR-WPAN协调器公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
10) LR-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组;
11) LR-WPAN协调器的公钥撤销查询结果字段中的LR-WPAN设备询问字段的长度为6个八位位组;
12) LR-WPAN协调器的公钥撤销查询结果字段中的LR-WPAN协调器公钥字段的长度为6个八位位组;
13) LR-WPAN协调器的公钥撤销查询结果字段中的公钥撤销结果字段的长度为1个八位位组;
14) LR-WPAN协调器的公钥撤销查询结果字段中的可信第三方签名字段的内容与标准GB/T 15629.15-2010中规定的相符;
15) LR-WPAN协调器的签名中的类型字段为1个八位位组;
16) LR-WPAN协调器的签名中的长度字段为2个八位位组;
17) LR-WPAN协调器的签名中的签名算法字段为1个八位位组,取值与标准GB/T 15629.15-2010中规定的相符;
18) LR-WPAN协调器的签名中的签名值字段与标准GB/T 15629.15-2010中规定的相符。
d) 测试平台解析得到非对称密码算法测试相关的数据字段,并利用这些字段开展签名算法实现的正确性和一致性测试,其中对SM2数字签名算法的测试见GM/T 0003、GM/T 0009。

8.2.3 基于传输加密数据的WPAN鉴别协议PAPTED

测试目的:验证LR-WPAN协调器执行基于传输加密数据的WPAN鉴别协议PAPTED的流程。
测试预置条件:
a) LR-WPAN网络系统各设备运行正常;
b) WSAI接入系统各设备运行正常;
c) 存在一个LR-WPAN设备,且支持鉴别;
d) LR-WPAN设备采用PAPTED鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a) LR-WPAN协调器发送消息1给LR-WPAN设备;
b) LR-WPAN设备发送消息2给LR-WPAN协调器;
预期结果:
LR-WPAN设备对消息1的响应中:
a) LR-WPAN设备询问字段长度为16个八位位组;
b) LR-WPAN协调器询问字段长度为16个八位位组;
c) LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同;

8.2.4 帧安全

本部分所测试的是带有辅助安全头字段的数据帧,具体数据帧格式见GB/T 15629.15-2010中7.2.2.2。
测试目的:验证带有辅助安全头字段进行安全处理所需要的信息和选取合适的密钥来对帧进行保护。
测试预置条件:LR-WPAN设备间信息交互的各消息都以GB/T 15629.15-2010中7.2.2.2中定义的数据帧格式组帧并传递。
测试流程:
a) 通过检测控制台对LR-WPAN设备和LR-WPAN协调器之间的交互进行抓包;
b) 检测数据帧中辅助安全头字段的长度是否符合要求;
c) 检测辅助安全头中安全级别(帧如何被保护)是否符合标准要求;
d) 从MAC安全PIB中选取密钥,须符合标准要求;
e) 当LR-WPAN设备发送数据帧时,先通过MAC算法和密钥K、LR-WPAN设备的询问N2(见GB/T 15629.15-2010中A.1.1.1)、协调器的询问N1(见GB/T 15629.15-2010中A.1.1.1)以及发送密码(Scode)进行加密计算,而后发送;
f) 当LR-WPAN协调器接收到加密的数据帧后,首先通过通用数据帧密文、密钥K和MAC算法计算接收密钥(Rcode)。
f) 预期结果:
a) 帧控制字段中,帧类型子字段的数值指示为数据帧;
b) 帧控制字段中,安全使能子字段为1,表示数据需要保护,帧版本子号为1;
c) 安全级别子字段长度为3比特,须符合GB/T 15629.15-2010表89所规定的任意一种安全等级;
d) 选取密钥选取范围须符合MAC安全PIB(见GB/T 15629.15-2010中7.6.1)的安全相关参数列表;

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~