中国移动WAPI接入流程测试规范全最终.docx
《中国移动WAPI接入流程测试规范全最终.docx》由会员分享,可在线阅读,更多相关《中国移动WAPI接入流程测试规范全最终.docx(31页珍藏版)》请在冰点文库上搜索。
中国移动WAPI接入流程测试规范全最终
中国移动WAPI接入流程测试规范
中国移动研究院
2006年10月
前言
本信令测试规范
本规范解释权属于中国移动通信集团公司。
本规范起草单位:
中国移动通信集团公司研发中心
本标准主要起草人:
1范围
本规范用于检验WAPI接入流程
2规范性引用文件
下列标准包含的条文,通过在本标准中引用而构成为本标准的条文。
本标准出版时,所示版本均为有效。
所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB15629.11-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范》
GB15629.11-2003/XG1-2006国家标准修改单
GB15629.1102-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范:
2.4GHz频段较高速物理层扩展规范》
GB15629.1104-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范:
2.4GHz频段更高数据速率扩展规范》
3缩略语
WLAN
WirelessLAN
无线局域网
AP
AccessPoint
无线接入点
AC
AccessController
接入控制器
AAA
Authentication,Authorization,Accounting
验证,授权,计费
DHCP
DynamicHostConfigurationProtocol
动态主机配置协议
DNS
DomainNameService
域名服务
HTTP
HyperTextTransportProtocol
超文本传输协议
RADIUS
RemoteAuthenticatonDialInUSRService
拔号用户远程鉴权
SSL
SecureSocketsLayer
安去套接层
STA
Station
WLAN用户终端
ASUE
AuthenticatoinSupplicantEntity
鉴别请求者实体
AE
AuthentocatorEntity
鉴别器实体
ASU
AuthenticatoinServiceUnit
鉴别服务单元
WAPI
WLANAuthenticationandPrivacyInfrastructure
无线局域网鉴别与保密基本结构
4测试环境
4.1被测设备
本测试规范中的被测设备包含如下部分:
STA:
WLAN用户终端
AP:
无线接入点
AS:
鉴别服务器
Lanswitch:
二层交换机(上行报文带vlanID)
AC:
接入控制器
RadiusServer:
Radius用户认证服务器
PortalServer:
门户网站。
推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求,以及用户下线通知
DHCPServer:
分配用户IP
4.2测试工具
本测试规范中需要如下的测试工具:
TESTPC:
安装有Win98/2k/XP的操作系统,硬盘不小于500M、内存不小于64M、CPU为PIII或以上的PC机,并且装有Airopeek和Ethereal抓包工具,用于捕获和分析STA、AP和AS之间的WAPI协议报文。
SmartBits:
用来向客户端发包
Airopeek:
抓包软件,用来分析捕获无线链路的报文
Ethereal:
抓包软件,用来分析捕获有线链路的报文
4.3测试环境
基于WAPI的认证方式,是以AP作为WLAN用户接入认证点。
WAPI接入流程如图1所示。
图1WAPI接入流程
测试环境如图2所示。
图2WAPI接入流程测试组网图
5WAPI接入流程测试项目列表
测试项目
项目编号
测试子项目
实测结果
备注
IP地址分配
6.1
用户固定分配IP地址
□通过□部分通过□不通过□免测试
6.2
用户从外置DHCPServer分配IP地址
□通过□部分通过□不通过□免测试
6.3
用户从内置DHCPServer分配IP地址
□通过□部分通过□不通过□免测试
强制Portal
7.1
未认证WEB用户访问网站
□通过□部分通过□不通过□免测试
7.2
已认证WEB用户访问网站
□通过□部分通过□不通过□免测试
用户认证流程
8.1
合法用户认证
□通过□部分通过□不通过□免测试
8.2
用户未开户
□通过□部分通过□不通过□免测试
8.3
用户已开户,但是密码错误
□通过□部分通过□不通过□免测试
门户网站推送
9.1
门户网站推送
□通过□部分通过□不通过□免测试
计费流程
10.1
计费开始
□通过□部分通过□不通过□免测试
10.2
实时计费
□通过□部分通过□不通过□免测试
10.3
停止计费
□通过□部分通过□不通过□免测试
10.4
流量翻转
□通过□部分通过□不通过□免测试
用户下线
11.1
WLAN用户主动下线
□通过□部分通过□不通过□免测试
11.2
AC侦测到用户下线
□通过□部分通过□不通过□免测试
11.3
强制用户下线
□通过□部分通过□不通过□免测试
WAPI协议一致性测试
12.1
鉴别激活分组
□通过□部分通过□不通过□免测试
12.2
接入鉴别请求分组
□通过□部分通过□不通过□免测试
12.3
证书鉴别请求分组
□通过□部分通过□不通过□免测试
12.4
证书鉴别响应分组
□通过□部分通过□不通过□免测试
12.5
接入鉴别响应分组
□通过□部分通过□不通过□免测试
12.6
单播密钥协商请求分组
□通过□部分通过□不通过□免测试
12.7
单播密钥协商响应分组
□通过□部分通过□不通过□免测试
12.8
单播密钥协商确认分组
□通过□部分通过□不通过□免测试
12.9
组播密钥通告分组
□通过□部分通过□不通过□免测试
12.10
组播密钥响应分组
□通过□部分通过□不通过□免测试
安全能力测试
13.1
可用性测试
□通过□部分通过□不通过□免测试
13.2
安全性测试
□通过□部分通过□不通过□免测试
13.3
性能测试
□通过□部分通过□不通过□免测试
13.4
WEP/WPA安全性测试
□通过□部分通过□不通过□免测试
6测试项目IP地址分配
测试编号:
6.1
参考:
项目:
IP地址分配
分项目:
用户固定分配IP地址
测试目的:
1、检测静态WLAN用户能否正常认证上线
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取证书并正确安装
3、认证点、RADIUS用户认证服务器正确配置完毕
4、STA、AP和AS的WAPI认证功能正确配置完毕
测试流程:
1.正确配置客户端的IP地址
2、AC上配置WLAN用户的静态用户数据,且不绑定mac地址
3、WLAN用户终端完成鉴别过程,接入AP
4、打开IE浏览器访问Internet,启动用户认证流程
5、用户下线,在AC上去除WLAN用户终端的固定IP配置
6、AC上配置WLAN用户的静态用户数据,且绑定该WLAN用户终端的mac地址
7、打开IE浏览器访问Internet,启动用户认证流程
预期结果:
1、步骤3、4中WLAN用户终端认证成功
2、步骤7中用户终端认证成功
测试说明:
测试结果:
测试编号:
6.2
参考:
项目:
IP地址分配
分项目:
用户从外置DHCPServer分配IP地址
测试目的:
1、测试AC的DHCPRelay功能
预置条件:
1.用户已获取了密码,并开通了业务
2.用户已经获取了证书并正确安装
3.正确配置DHCP服务器上的地址池和网关等数据
4.AC上配置DHCPRelay,正确配置外部DHCP服务器信息
5.AC上配置WLAN用户使用外部DHCP服务器进行地址分配
6.STA、AP和AS的WAPI认证功能正确配置完毕
测试流程:
1、WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址
3.查询DHCP服务器上IP地址分配情况,观察是否正确记录所分配的IP地址
4.用户释放IP地址
预期结果:
1.在步骤2中,用户正确申请到IP地址,并且网关、租用期以及DNS服务器等设置是否与DHCP服务器所设置的一致;
2.在步骤3中,DHCP服务器应该正确记录IP地址分配情况;
3.在步骤4中,DHCP服务器应该正确释放该IP地址。
测试说明:
1、win98下可以用winipcfg命令申请IP地址
2、win2k、winXp下可用ipconfig命令申请IP地址
测试结果:
测试编号:
6.3
参考:
项目:
IP地址分配
分项目:
用户从内置DHCPServer分配IP地址
测试目的:
1、测试Ac的内置DHCPServer
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3.正确配置AC内置的DHCP服务器上的地址池和网关等数据
4.AC上配置WLAN用户使用内置DHCP服务器进行地址分配
5、STA、AP和AS的WAPI认证功能正确配置完毕
测试流程:
1、WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址;
3.查询AC上DHCP服务器上IP地址分配情况,观察是否正确记录所分配的IP地址;
4.用户释放IP地址
预期结果:
1.在步骤2中,用户正确申请到IP地址,并且网关、租用期以及DNS服务器等设置是否与DHCP服务器所设置的一致;
2.在步骤3中,AC上内置的DHCP服务器应该正确记录IP地址分配情况;
3.在步骤4中,AC上内置的DHCP服务器应该正确释放该IP地址
测试说明:
1、win98下可以用winipcfg命令申请IP地址
2、win2k、winXp下可用ipconfig命令申请IP地址
测试结果:
7测试项目强制Portal
测试编号:
7.1
参考:
项目:
强制Portal
分项目:
未认证WEB用户访问网站
测试目的:
1、测试WLAN用户认证前是否能访问外部网站
2、测试WLAN用户WEB认证前访问外部网络是否被强制到PortalServer
3、测试强制WLAN用户通过PORTAL服务器进行WEB认证功能是否正常
预置条件:
用户已获取了密码,并开通了业务
1、用户已经获取了证书并正确安装
2、认证点、RADIUS用户认证服务器正确配置完毕
3、WEB认证功能正确配置
4、AC上配置PORTAL服务器及强制PORTAL功能
5、STA、AP和AS的WAPI认证功能正确配置完毕
测试流程:
1.WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址;
3.用户访问WWW服务器;
4.用户在WEB认证页面上输入正确的帐号和密码进行认证;
5.用户访问WWW服务器
预期结果:
1、在步骤3中,用户无法访问WWW服务器,被强制到PORTAL服务器上;
2、在步骤4中,用户可以正确通过认证并上线;
3、在步骤5中,用户可以访问WWW服务器;
测试说明:
测试结果:
测试编号:
7.2
参考:
项目:
强制Portal
分项目:
已认证WEB用户访问网站
测试目的:
1、测试WLAN用户认证后是否能正常访问外部网站
预置条件:
1、存在一个已经过认证的在线WLAN用户
2.AC上配置PORTAL服务器及强制PORTAL功能
测试流程:
1.用户访问WWW服务器;
预期结果:
1、用户应可以正常访问WWW服务器,不会被强制到PORTALServer
测试说明:
测试结果:
8用户认证流程
测试编号:
8.1
参考:
项目:
用户认证流程
分项目:
合法用户认证
测试目的:
1、检测合法用户认证流程
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、AC和RADIUS进行相关配置,配置互通的IP地址和Key值
5、WLAN用户申请IP地址正常
6、WEB认证功能正确配置
7、认证点、RADIUS用户认证服务器正确配置完毕
测试流程:
1、启动TESTPC上的抓包工具,在TESTPC捕获UDP报文
2、WLAN用户终端完成WAPI鉴别过程,接入AP
3、打开IE浏览器访问Internet,启动用户认证流程
4、用户输入正确的帐号和密码后进行认证
5、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
预期结果:
1、WLAN用户终端认证成功
2、从TESTPC上抓包可以发现ACCESS-ACCEPT报文
测试说明:
测试结果:
测试编号:
8.2
参考:
项目:
用户认证流程
分项目:
用户未开户
测试目的:
1、检测未开户的用户不能通过认证
预置条件:
1、用户未开户
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、AC和RADIUS进行相关配置,配置互通的IP地址和Key值
5、WLAN用户申请IP地址正常
6、WEB认证功能正确配置
7、认证点、RADIUS用户认证服务器正确配置完毕
测试流程:
1启动TESTPC上的抓包工具,捕获UDP报文
2、WLAN用户终端完成WAPI鉴别过程,接入AP
3、打开IE浏览器访问Internet,启动用户认证流程
4、输入未开户的用户帐号和密码后进行认证
5、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
预期结果:
1、WLAN用户终端认证失败
2、从TESTPC上可以抓到从Radius用户认证服务器发出的Access-Reject的消息
测试说明:
测试结果:
测试编号:
8.3
参考:
项目:
用户认证流程
分项目:
用户已开户,但是密码错误
测试目的:
1、检测错误的密码用户不能通过认证
预置条件:
1、用户已开户,但用户输入错误密码
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、AC和RADIUS进行相关配置,配置互通的IP地址和Key值
5、WLAN用户申请IP地址正常
6、WEB认证功能正确配置
7、认证点、RADIUS用户认证服务器正确配置完毕
测试流程:
1启动TESTPC上的抓包工具,捕获UDP报文
2、打开IE浏览器访问Internet,启动用户认证流程
3、输入错误的用户帐号和密码后进行认证
4、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
5、再次输入正确密码
6、启动TESTPC上的抓包工具,捕获UDP报文
7、重新打开IE浏览器访问Internet,启动用户认证流程
8、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
预期结果:
1、错误的密码无法登录
测试说明:
测试结果:
9测试项目门户网站推送
测试编号:
9.1
参考:
项目:
门户网站推送
分项目:
门户网站推送
测试目的:
1、检测WLAN用户WEB认证通过后是否推出设定的门户网站页面
预置条件:
1、用户已开户,并得到相应的用户名和密码
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、AC和RADIUS进行相关配置,配置互通的IP地址和Key值
5、WLAN用户申请IP地址正常
6、WEB认证功能正确配置
7、认证点、RADIUS用户认证服务器正确配置完毕
8、Portal服务器正确配置完毕
测试流程:
1、用户申请IP地址,启动认证流程
2、用户输入正确的帐号和密码后进行认证
预期结果:
1、WLAN用户终端认证成功
2、向WLAN用户推出定制的门户网站页面
测试说明:
测试结果:
10测试项目计费流程
测试编号:
10.1
参考:
项目:
计费流程
分项目:
计费开始
测试目的:
1、检测WLAN用户终端上线后WLAN接入系统设备能够发起开始计费请求
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、认证点、RADIUS用户认证服务器正确配置完毕
5、WLAN接入系统设备正确配置完毕
6、正确配置DHCPSERVER,并分配指定的地址段
测试流程:
1、启动TESTPC上的抓包工具,捕获UDP报文
2、用户申请IP地址,启动认证流程
3、等WLAN用户终端提示用户认证成功后,停止抓包,进行报文分析
预期结果:
1、从TESTPC能够捕获从AC发出的计费开始请求报文
2、从TESTPC上能够捕获从RADIUS用户认证服务器发向AP或者AC上的计费开始响应消息
测试说明:
测试结果:
测试编号:
10.2
参考:
项目:
计费流程
分项目:
实时计费
测试目的:
1、检测WLAN用户终端上线后WLAN接入系统设备能够发起实时计费请求
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、认证点、RADIUS用户认证服务器正确配置完毕
5、正确配置DHCPSERVER,并分配指定的地址段
6、WLAN接入系统设备正确配置完毕
测试流程:
1、配置AC的实时计费时间间隔是3分钟
2、启动TESTPC上的抓包工具,捕获UDP报文
3、用户申请IP地址,启动认证流程
4、等WLAN用户终端提示用户认证成功后,启动WWW业务
5、过5分钟后,停止抓包,进行报文分析
6、配置AC的实时计费时间间隔是6分钟、配置RadiusServer的实时计费间隔为3分钟
7、重复步骤3~5
预期结果:
1、WLAN用户终端提示认证成功
2、步骤5中从TESTPC上可以抓到从RADIUS用户认证服务器发出的Access-Accept的消息
3、步骤5从TESTPC能够捕获从AC发出的实时计费请求报文
4、步骤5从TESTPC上能够捕获从RADIUS用户认证服务器发向AP或者AC上的实时计费响应消息
5、步骤5分析实时计费报文的时间间隔为3分钟,
6、步骤5实时计费报文中含有累加的时长和流量信息
7、步骤7中结果和预期结果3、4、5、6、7中相同,不过在现象3中有从Radius服务器返回的Acct-Interim-Interval属性值(3分钟)
测试说明:
测试结果:
测试编号:
10.3
参考:
项目:
计费流程
分项目:
停止计费
测试目的:
1、检测WLAN用户终端下线后WLAN接入系统设备能够发起停止计费请求
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、认证点、RADIUS用户认证服务器正确配置完毕
5、正确配置DHCPSERVER,并分配指定的地址段
6、WLAN接入系统设备正确配置WLAN接入设备编号
7、配置Radiusserver的实时计费时间间隔是3分钟
测试流程:
1、启动TESTPC上的抓包工具,捕获UDP报文
2、用户申请IP地址,启动认证流程
3、等WLAN用户终端提示用户认证成功后,启动WWW业务
4、过5分钟后,点击WLAN用户终端的断线按钮
5、停止抓包,进行报文分析
预期结果:
1、WLAN用户正常上线,WWW业务正常
2、从TESTPC能够捕获从AC发出的停止计费请求报文
3、从TESTPC上能够捕获从RADIUS用户认证服务器发向AP或者AC上的停止计费响应消息
4、停止计费报文中含有累加的时长和流量信息
5、RADIUS认证服务器能够查看WLAN用户会话话单,满足中国移动提出的会话话单内容要求
测试说明:
测试结果:
测试编号:
10.4
参考:
项目:
计费流程
分项目:
流量翻转
测试目的:
1、检测WLAN用户终端上线后WLAN系统接入设备能够处理流量翻转问题
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
3、认证点、RADIUS用户认证服务器正确配置完毕
4、正确配置DHCPSERVER,并分配指定的地址段
5、WLAN接入系统设备正确配置WLAN接入设备编号
6、配置Radius服务器的实时计费时间间隔是3分钟
测试流程:
1、启动TESTPC上的抓包工具,捕获UDP报文
2、用户申请IP地址,启动认证流程
3、等WLAN用户终端提示用户认证成功后,启动WWW业务之后,
4、开始启动SMARTBits对WLAN客户终端进行发包
5、当SMARTBITS向WLAN用户终端发包的流量超过4Gbit时,启动TESTPC的抓包程序,SMARTBITS停止发包
预期结果:
1、Radius服务器能够查看含有正确的流量信息的会话话单
测试说明:
测试结果:
11测试项目用户下线
测试编号:
11.1
参考:
项目:
用户下线
分项目:
WLAN用户主动下线
测试目的:
1、检验WLAN用户终端发起的下线功能
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取了证书并正确安装
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、认证点、RADIUS用户认证服务器正确配置完毕
5、正确配置DHCPSERVER,并分配指定的地址段
测试流程:
1、用户申请IP地址,启动认证流程
2、认证成功后,WLAN用户终端启动WWW业务
3、3分钟后启动TESTPC上的抓包工具,捕获UDP报文
4、点击WLAN用户终端下线按钮
5、再次启动WWW业务
预期结果:
(对应更改为WAPI的预期结果,如果流程图不同,请一并更改并替换)
1、WLAN用户终端下线后再次启动WWW业务时,不能正常进行
2、从TESTPC上可以抓到从AC发出的计费停止报文请求和从RADIUS认证服务器发送过来的计费停止响应
测试说明:
测试结果:
测试编号:
11.2
参考:
项目:
用户下线
分项目:
AC侦测到用户下线
测试目的:
1、检测AC设备能够检测用户异常下线
预置条件:
1、用户已获取了密码,并开通了业务
升级会员 