移动WAPI接入流程测试规范(全终).doc

中国移动WAPI接入流程测试规范中国移动研究院2006年 10月目 录前 言41 范围52 规范性引用文件53 缩略语54 测试环境64.1 被测设备64.2 测试工具64.3 测试环境75 WAPI接入流程测试项目列表86 测试项目 IP地址分配10测试编号：6.110分 项 目：用户固定分配IP地址10测试编号：6.211分 项 目：用户从外置DHCP Server分配IP地址11测试编号：6.311分 项 目：用户从内置DHCP Server分配IP地址127 测试项目 强制Portal12测试编号：7.112分 项 目：未认证WEB用户访问网站13测试编号：7.213分 项 目：已认证WEB用户访问网站138用户认证流程14测试编号：8.114分 项 目：合法用户认证14测试编号：8.215分 项 目：用户未开户15测试编号：8.316分 项 目：用户已开户，但是密码错误169 测试项目 门户网站推送17测试编号：9.117分 项 目：门户网站推送1710 测试项目 计费流程18测试编号：10.118分 项 目：计费开始18测试编号：10.219分 项 目：实时计费19测试编号：10.320分 项 目：停止计费20测试编号：10.421分 项 目：流量翻转2111 测试项目 用户下线22测试编号：11.122分 项 目：WLAN用户主动下线22测试编号：11.223分 项 目：AC侦测到用户下线24测试编号：11.325分 项 目：强制用户下线2512 测试项目 WAPI协议一致性测试26测试编号：12.126分 项 目：鉴别激活分组27测试编号：12.227分 项 目：接入鉴别请求分组27测试编号：12.328分 项 目：证书鉴别请求分组28测试编号：12.428分 项 目：证书鉴别响应分组28测试编号：12.529分 项 目：接入鉴别响应分组29测试编号：12.630分 项 目：单播密钥协商请求分组30测试编号：12.730分 项 目：单播密钥协商响应分组30测试编号：12.831分 项 目：单播密钥协商确认分组31测试编号：12.931分 项 目：组播密钥通告分组32测试编号：12.1032分 项 目：组播密钥响应分组3213 测试项目 安全能力测试3313.1 可用性测试3313.2 安全性测试3613.3 性能测试3913.4 WEP/WPA安全性测试41附录A:编制历史42附件一、WEP、WPA-PSK密钥破解43前 言本信令测试规范本规范解释权属于中国移动通信集团公司。本规范起草单位：中国移动通信集团公司研发中心本标准主要起草人：1 范围 本规范用于检验WAPI接入流程2 规范性引用文件 下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。GB 15629.11-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范GB 15629.11-2003/XG1-2006 国家标准修改单GB 15629.1102-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分 无线局域网媒体访问控制和物理层规范：2.4 GHz频段较高速物理层扩展规范GB 15629.1104-2006 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范3 缩略语WLANWireless LAN无线局域网APAccess Point无线接入点ACAccess Controller 接入控制器AAAAuthentication，Authorization，Accounting验证,授权,计费DHCPDynamic Host Configuration Protocol动态主机配置协议DNSDomain Name Service域名服务HTTPHyper Text Transport Protocol超文本传输协议RADIUSRemote Authenticaton Dial In USR Service拔号用户远程鉴权SSLSecure Sockets Layer安去套接层STAStationWLAN用户终端ASUEAuthenticatoin Supplicant Entity鉴别请求者实体AEAuthentocator Entity鉴别器实体ASUAuthenticatoin Service Unit鉴别服务单元WAPIWLAN Authentication and Privacy Infrastructure无线局域网鉴别与保密基本结构4 测试环境4.1 被测设备本测试规范中的被测设备包含如下部分： STA： WLAN用户终端AP：无线接入点AS：鉴别服务器Lanswitch：二层交换机（上行报文带vlan ID）AC：接入控制器Radius Server：Radius用户认证服务器Portal Server：门户网站。推送认证页面，接收WLAN用户的认证信息，向AC发起用户认证请求,以及用户下线通知DHCP Server：分配用户IP4.2 测试工具本测试规范中需要如下的测试工具：TEST PC：安装有Win98/2k/XP的操作系统，硬盘不小于500M、内存不小于64M、CPU为PIII或以上的PC机，并且装有Airopeek和Ethereal抓包工具，用于捕获和分析STA、AP和AS之间的WAPI协议报文。SmartBits：用来向客户端发包Airopeek：抓包软件，用来分析捕获无线链路的报文Ethereal：抓包软件，用来分析捕获有线链路的报文4.3 测试环境基于WAPI的认证方式，是以AP作为WLAN用户接入认证点。WAPI接入流程如图1所示。图1 WAPI接入流程测试环境如图2所示。图2 WAPI接入流程测试组网图5 WAPI接入流程测试项目列表测试项目项目编号测试子项目实测结果备注IP地址分配6.1用户固定分配IP地址通过 部分通过不通过免测试6.2用户从外置DHCP Server分配IP地址通过 部分通过不通过免测试6.3用户从内置DHCP Server分配IP地址通过 部分通过不通过免测试强制Portal7.1未认证WEB用户访问网站通过 部分通过不通过免测试7.2已认证WEB用户访问网站通过 部分通过不通过免测试用户认证流程8.1合法用户认证通过 部分通过不通过免测试8.2用户未开户通过 部分通过不通过免测试8.3用户已开户，但是密码错误通过 部分通过不通过免测试门户网站推送9.1门户网站推送通过 部分通过不通过免测试计费流程10.1计费开始通过 部分通过不通过免测试10.2实时计费通过 部分通过不通过免测试10.3停止计费通过 部分通过不通过免测试10.4流量翻转通过 部分通过不通过免测试用户下线11.1WLAN用户主动下线通过 部分通过不通过免测试11.2AC侦测到用户下线通过 部分通过不通过免测试11.3强制用户下线通过 部分通过不通过免测试WAPI协议一致性测试12.1鉴别激活分组通过 部分通过不通过免测试12.2接入鉴别请求分组通过 部分通过不通过免测试12.3证书鉴别请求分组通过 部分通过不通过免测试12.4证书鉴别响应分组通过 部分通过不通过免测试12.5接入鉴别响应分组通过 部分通过不通过免测试12.6单播密钥协商请求分组通过 部分通过不通过免测试12.7单播密钥协商响应分组通过 部分通过不通过免测试12.8单播密钥协商确认分组通过 部分通过不通过免测试12.9组播密钥通告分组通过 部分通过不通过免测试12.10组播密钥响应分组通过 部分通过不通过免测试安全能力测试13.1可用性测试通过 部分通过不通过免测试13.2安全性测试通过 部分通过不通过免测试13.3性能测试通过 部分通过不通过免测试13.4WEP/WPA安全性测试通过 部分通过不通过免测试6 测试项目 IP地址分配测试编号：6.1参 考： 项 目：IP地址分配分 项 目：用户固定分配IP地址测试目的：1、检测静态WLAN用户能否正常认证上线预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取证书并正确安装3、认证点、RADIUS用户认证服务器正确配置完毕4、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1. 正确配置客户端的IP地址2、AC上配置WLAN用户的静态用户数据，且不绑定mac地址3、WLAN用户终端完成鉴别过程，接入AP 4、打开IE浏览器访问Internet，启动用户认证流程5、用户下线，在AC上去除WLAN用户终端的固定IP配置6、AC上配置WLAN用户的静态用户数据，且绑定该WLAN用户终端的mac地址7、打开IE浏览器访问Internet，启动用户认证流程预期结果：1、步骤3、4中WLAN用户终端认证成功2、步骤7中用户终端认证成功测试说明：测试结果：测试编号：6.2参 考： 项 目：IP地址分配分 项 目：用户从外置DHCP Server分配IP地址测试目的：1、测试AC的DHCP Relay功能预置条件：1. 用户已获取了密码，并开通了业务2. 用户已经获取了证书并正确安装 3. 正确配置DHCP服务器上的地址池和网关等数据4. AC上配置DHCP Relay，正确配置外部DHCP服务器信息5. AC上配置WLAN用户使用外部DHCP服务器进行地址分配6. STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、WLAN用户终端完成WAPI鉴别过程，接入AP 2. 用户申请IP地址3. 查询DHCP服务器上IP地址分配情况，观察是否正确记录所分配的IP地址4. 用户释放IP地址预期结果：1. 在步骤2中，用户正确申请到IP地址，并且网关、租用期以及DNS服务器等设置是否与DHCP服务器所设置的一致；2. 在步骤3中，DHCP服务器应该正确记录IP地址分配情况；3. 在步骤4中，DHCP服务器应该正确释放该IP地址。测试说明：1、win98下可以用winipcfg命令申请IP地址2、win2k、winXp下可用ipconfig命令申请IP地址测试结果：测试编号：6.3参 考： 项 目：IP地址分配分 项 目：用户从内置DHCP Server分配IP地址测试目的：1、测试Ac的内置DHCP Server预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3. 正确配置AC内置的DHCP服务器上的地址池和网关等数据4AC上配置WLAN用户使用内置DHCP服务器进行地址分配5、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、WLAN用户终端完成WAPI鉴别过程，接入AP 2. 用户申请IP地址；3. 查询AC上DHCP服务器上IP地址分配情况，观察是否正确记录所分配的IP地址；4. 用户释放IP地址预期结果：1. 在步骤2中，用户正确申请到IP地址，并且网关、租用期以及DNS服务器等设置是否与DHCP服务器所设置的一致；2. 在步骤3中，AC上内置的DHCP服务器应该正确记录IP地址分配情况；3. 在步骤4中，AC上内置的DHCP服务器应该正确释放该IP地址测试说明：1、win98下可以用winipcfg命令申请IP地址2、win2k、winXp下可用ipconfig命令申请IP地址测试结果：7 测试项目 强制Portal测试编号：7.1参 考： 项 目：强制Portal分 项 目：未认证WEB用户访问网站测试目的：1、测试WLAN用户认证前是否能访问外部网站2、测试WLAN用户WEB认证前访问外部网络是否被强制到Portal Server3、测试强制WLAN用户通过PORTAL服务器进行WEB认证功能是否正常预置条件：用户已获取了密码，并开通了业务1、 用户已经获取了证书并正确安装2、 认证点、RADIUS用户认证服务器正确配置完毕3、 WEB认证功能正确配置4、 AC上配置PORTAL服务器及强制PORTAL功能5、 STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1 WLAN用户终端完成WAPI鉴别过程，接入AP 2 用户申请IP地址；3 用户访问WWW服务器；4 用户在WEB认证页面上输入正确的帐号和密码进行认证；5用户访问WWW服务器预期结果：1、 在步骤3中，用户无法访问WWW服务器，被强制到PORTAL服务器上；2、 在步骤4中，用户可以正确通过认证并上线；3、 在步骤5中，用户可以访问WWW服务器;测试说明：测试结果：测试编号：7.2参 考： 项 目：强制Portal分 项 目：已认证WEB用户访问网站测试目的：1、测试WLAN用户认证后是否能正常访问外部网站预置条件：1、存在一个已经过认证的在线WLAN用户2AC上配置PORTAL服务器及强制PORTAL功能测试流程：1用户访问WWW服务器；预期结果：1、用户应可以正常访问WWW服务器，不会被强制到PORTAL Server测试说明：测试结果：8用户认证流程测试编号：8.1参 考： 项 目：用户认证流程分 项 目：合法用户认证测试目的：1、检测合法用户认证流程预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、AC和RADIUS进行相关配置，配置互通的IP地址和Key值5、WLAN用户申请IP地址正常6、WEB认证功能正确配置7、认证点、RADIUS用户认证服务器正确配置完毕测试流程：1、启动TEST PC上的抓包工具，在TEST PC捕获UDP报文2、WLAN用户终端完成WAPI鉴别过程，接入AP3、打开IE浏览器访问Internet，启动用户认证流程4、用户输入正确的帐号和密码后进行认证5、当WLAN用户终端提示成功或者失败时，停止抓包，进行报文分析预期结果：1、WLAN用户终端认证成功2、从TEST PC上抓包可以发现ACCESS-ACCEPT报文测试说明：测试结果：测试编号：8.2参 考： 项 目：用户认证流程分 项 目：用户未开户测试目的：1、检测未开户的用户不能通过认证预置条件：1、用户未开户 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、AC和RADIUS进行相关配置，配置互通的IP地址和Key值5、WLAN用户申请IP地址正常6、WEB认证功能正确配置7、认证点、RADIUS用户认证服务器正确配置完毕测试流程： 1 启动TEST PC上的抓包工具，捕获UDP报文2、WLAN用户终端完成WAPI鉴别过程，接入AP3、打开IE浏览器访问Internet，启动用户认证流程4、输入未开户的用户帐号和密码后进行认证5、当WLAN用户终端提示成功或者失败时，停止抓包，进行报文分析预期结果：1、WLAN用户终端认证失败2、从TEST PC上可以抓到从Radius用户认证服务器发出的Access-Reject的消息测试说明：测试结果：测试编号：8.3参 考： 项 目：用户认证流程分 项 目：用户已开户，但是密码错误测试目的：1、检测错误的密码用户不能通过认证预置条件：1、用户已开户，但用户输入错误密码 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、AC和RADIUS进行相关配置，配置互通的IP地址和Key值5、WLAN用户申请IP地址正常6、WEB认证功能正确配置7、认证点、RADIUS用户认证服务器正确配置完毕测试流程：1 启动TEST PC上的抓包工具，捕获UDP报文2、打开IE浏览器访问Internet，启动用户认证流程3、输入错误的用户帐号和密码后进行认证4、当WLAN用户终端提示成功或者失败时，停止抓包，进行报文分析5、再次输入正确密码6、启动TEST PC上的抓包工具，捕获UDP报文7、重新打开IE浏览器访问Internet，启动用户认证流程8、当WLAN用户终端提示成功或者失败时，停止抓包，进行报文分析预期结果：1、错误的密码无法登录测试说明：测试结果：9 测试项目 门户网站推送测试编号：9.1参 考： 项 目：门户网站推送分 项 目：门户网站推送测试目的：1、检测WLAN用户WEB认证通过后是否推出设定的门户网站页面预置条件：1、用户已开户，并得到相应的用户名和密码 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、AC和RADIUS进行相关配置，配置互通的IP地址和Key值5、WLAN用户申请IP地址正常6、WEB认证功能正确配置7、认证点、RADIUS用户认证服务器正确配置完毕8、Portal服务器正确配置完毕测试流程：1、用户申请IP地址，启动认证流程2、用户输入正确的帐号和密码后进行认证预期结果：1、WLAN用户终端认证成功2、向WLAN用户推出定制的门户网站页面测试说明：测试结果：10 测试项目 计费流程测试编号：10.1参 考： 项 目：计费流程分 项 目：计费开始测试目的：1、检测WLAN用户终端上线后WLAN接入系统设备能够发起开始计费请求预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、认证点、RADIUS 用户认证服务器正确配置完毕5、WLAN接入系统设备正确配置完毕6、正确配置DHCP SERVER，并分配指定的地址段测试流程：1、启动TEST PC上的抓包工具，捕获UDP报文2、用户申请IP地址，启动认证流程3、等WLAN用户终端提示用户认证成功后，停止抓包，进行报文分析预期结果：1、从TEST PC能够捕获从AC发出的计费开始请求报文2、从TEST PC上能够捕获从RADIUS 用户认证服务器发向AP或者AC上的计费开始响应消息测试说明：测试结果：测试编号：10.2参 考： 项 目：计费流程分 项 目：实时计费测试目的：1、检测WLAN用户终端上线后WLAN接入系统设备能够发起实时计费请求预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、认证点、RADIUS 用户认证服务器正确配置完毕5、正确配置DHCP SERVER，并分配指定的地址段6、WLAN接入系统设备正确配置完毕测试流程：1、配置AC的实时计费时间间隔是3分钟2、启动TEST PC上的抓包工具，捕获UDP报文3、用户申请IP地址，启动认证流程4、等WLAN用户终端提示用户认证成功后，启动WWW业务5、过5分钟后，停止抓包，进行报文分析6、配置AC的实时计费时间间隔是6分钟、配置Radius Server的实时计费间隔为3分钟7、重复步骤35预期结果：1、WLAN用户终端提示认证成功2、步骤5中从TEST PC上可以抓到从RADIUS 用户认证服务器发出的Access-Accept的消息3、步骤5从TEST PC能够捕获从AC发出的实时计费请求报文4、步骤5从TEST PC上能够捕获从RADIUS 用户认证服务器发向AP或者AC上的实时计费响应消息5、步骤5分析实时计费报文的时间间隔为3分钟，6、步骤5实时计费报文中含有累加的时长和流量信息7、步骤7中结果和预期结果3、4、5、6、7中相同，不过在现象3中有从Radius服务器返回的Acct-Interim-Interval属性值（3分钟）测试说明：测试结果：测试编号：10.3参 考： 项 目：计费流程分 项 目：停止计费测试目的：1、检测WLAN用户终端下线后WLAN接入系统设备能够发起停止计费请求预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、认证点、RADIUS 用户认证服务器正确配置完毕5、正确配置DHCP SERVER，并分配指定的地址段6、WLAN接入系统设备正确配置WLAN接入设备编号7、配置Radius server的实时计费时间间隔是3分钟测试流程：1、启动TEST PC上的抓包工具，捕获UDP报文2、用户申请IP地址，启动认证流程3、等WLAN用户终端提示用户认证成功后，启动WWW业务4、过5分钟后，点击WLAN用户终端的断线按钮5、停止抓包，进行报文分析预期结果：1、WLAN用户正常上线，WWW业务正常2、从TEST PC能够捕获从AC发出的停止计费请求报文3、从TEST PC上能够捕获从RADIUS 用户认证服务器发向AP或者AC上的停止计费响应消息4、停止计费报文中含有累加的时长和流量信息5、RADIUS 认证服务器能够查看WLAN用户会话话单，满足中国移动提出的会话话单内容要求测试说明：测试结果：测试编号：10.4参 考： 项 目：计费流程分 项 目：流量翻转测试目的：1、检测WLAN用户终端上线后WLAN系统接入设备能够处理流量翻转问题预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕3、认证点、RADIUS 用户认证服务器正确配置完毕4、正确配置DHCP SERVER，并分配指定的地址段5、WLAN接入系统设备正确配置WLAN接入设备编号6、配置Radius服务器的实时计费时间间隔是3分钟测试流程：1、启动TEST PC上的抓包工具，捕获UDP报文2、用户申请IP地址，启动认证流程3、等WLAN用户终端提示用户认证成功后，启动WWW业务之后， 4、开始启动SMARTBits对WLAN客户终端进行发包5、当SMARTBITS向WLAN用户终端发包的流量超过4Gbit时，启动TEST PC的抓包程序，SMARTBITS停止发包预期结果：1、Radius服务器能够查看含有正确的流量信息的会话话单测试说明：测试结果：11 测试项目 用户下线测试编号：11.1参 考： 项 目：用户下线分 项 目：WLAN用户主动下线测试目的：1、检验WLAN用户终端发起的下线功能预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、认证点、RADIUS 用户认证服务器正确配置完毕5、正确配置DHCP SERVER，并分配指定的地址段测试流程：1、用户申请IP地址，启动认证流程2、认证成功后，WLAN用户终端启动WWW业务3、3分钟后启动TEST PC上的抓包工具，捕获UDP报文4、点击WLAN用户终端下线按钮5、再次启动WWW业务预期结果：（对应更改为WAPI的预期结果，如果流程图不同，请一并更改并替换）1、WLAN用户终端下线后再次启动WWW业务时，不能正常进行2、从TEST PC上可以抓到从AC发出的计费停止报文请求和从RADIUS 认证服务器发送过来的计费停止响应测试说明：测试结果：测试编号：11.2参 考： 项 目：用户下线分 项 目：AC侦测到用户下线测试目的：1、检测AC设备能够检测用户异常下线预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、认证点、RADIUS 认证服务器正确配置完毕5、正确配置DHCP SERVER，并分配指定的地址段6、Portal Server已经正确配置完毕测试流程：1、用户申请IP地址，启动认证流程2、认证成功后，WLAN用户终端启动WWW业务3、3分钟后启动TEST PC上的抓包工具，捕获UDP报文4、禁用WLAN用户终端的网卡5、过一段时间后，启用WLAN用户的网卡，重新启动WWW业务预期结果：（对应更改为WAPI的预期结果，如果流程图不同，请一并更改并替换）1、WLAN用户终端重新启用网卡后，再次启动WWW业务时，不能正常进行2、从TEST PC上可以抓到从AC发出的计费停止报文请求以及从RADIUS 用户认证服务器发送过来的计费停止响应测试说明：测试结果：测试编号：11.3参 考：项 目：用户下线分 项 目：强制用户下线测试目的：1、检验WLAN接入设备能够强制用户下线预置条件：1、用户已获取了密码，并开通了业务 2、用户已经获取了证书并正确安装3、STA、AP和AS的WAPI认证功能正确配置完毕4、认证点、RADIUS 用户认证服务器正确配置完毕5、正确配置DHCP SERVER，并分配指定的地址段测试流程：1、在Radius上配置用户上网时限为5分钟2、启动TEST PC上的抓包工具，捕获UDP报文3、用户申请IP地址，启动认证流程4、等WLAN用户终端提示用户认证成功后，启动WWW业务5、过5分钟后，停止抓包，进行报文分析6、重复步骤2、3、47、在AC按照用户名将用户强制切断，观察WLAN用户是否已下线；预期结果：（对应更改为WAPI的预期结果，如果流程图不同，请一并更改并替换）1、5分钟后WLAN用户终端提示下线，不能进行WWW业务 2、从TEST PC上可以抓到从AC发出的计费停止报文请求和从RADIUS 用户认证服务器发送过来的计费停止响应测试说明：测试结果：12 测试项目 WAPI协议一致性测试测试编号：12.1参 考：项 目：WAPI协议一致性测试分 项 目：鉴别激活分组测试目的：1、测试鉴别激活分组报文的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获鉴别激活分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003-/XG1-2006的.1的规定测试说明：测试结果：测试编号：12.2参 考：项 目：WAPI协议一致性测试分 项 目：接入鉴别请求分组测试目的：1、测试接入鉴别请求分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获接入鉴别请求分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.2的规定测试说明：测试结果：测试编号：12.3参 考： 项 目：WAPI协议一致性测试分 项 目：证书鉴别请求分组测试目的：1、测试证书鉴别请求分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获证书鉴别请求分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.3的规定测试说明：测试结果：测试编号：12.4参 考： 项 目：WAPI协议一致性测试分 项 目：证书鉴别响应分组测试目的：1、测试证书鉴别响应分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获证书鉴别响应分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.4的规定测试说明：测试结果：测试编号：12.5参 考： 项 目：WAPI协议一致性测试分 项 目：接入鉴别响应分组测试目的：1、测试接入鉴别响应分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获接入鉴别响应分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.5的规定测试说明：测试结果：测试编号：12.6参 考： 项 目：WAPI协议一致性测试分 项 目：单播密钥协商请求分组测试目的：1、测试单播密钥协商请求分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获单播密钥协商请求分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.1的规定 测试说明：测试结果：测试编号：12.7参 考： 项 目：WAPI协议一致性测试分 项 目：单播密钥协商响应分组测试目的：1、测试单播密钥协商响应分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获单播密钥协商响应分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.2的规定测试说明：测试结果：测试编号：12.8参 考： 项 目：WAPI协议一致性测试分 项 目：单播密钥协商确认分组测试目的：1、测试单播密钥协商确认分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获单播密钥协商确认分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.3的规定测试说明：测试结果：测试编号：12.9参 考： 项 目：WAPI协议一致性测试分 项 目：组播密钥通告分组测试目的：1、测试组播密钥通告分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获组播密钥通告分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.1的规定测试说明：测试结果测试编号：12.10参 考： 项 目：WAPI协议一致性测试分 项 目：组播密钥响应分组测试目的：1、测试组播密钥响应分组的协议一致性预置条件：1、用户已经获取了证书并正确安装2、STA、AP和AS的WAPI认证功能正确配置完毕测试流程：1、启动TEST PC上的抓包工具，捕获组播密钥响应分组2、STA关联AP，启动WAPI证书鉴别过程预期结果：报文符合GB 15629.11-2003/XG1-2006的.2的规定测试说明：测试结果13 测试项目 安全能力测试13.1 可用性测试测试编号：13.1.1项 目：AP证书生成、下载与安装测试目的：验证为AP进行证书生成、下载与安装操作的正确性和便捷性。预置条件：1、AS正确配置，能够访问测试步骤：1、 管理员登录到AS申请证书2、 下载证书3、 登录AP安装证书预期结果：能正确生成、下载并安装证书异常：测试结果：备注：测试编号：13.1.2项 目：AP证书的更新操作测试测试目的：验证在原证书已被吊销、失效的情况下，为AP进行证书更新操作的正确性和便捷性。预置条件：1、AS正确配置，能够访问测试步骤：1、吊销AP证书2、到AS申请新证书3、下载证书4、登录AP安装证书预期结果：能正确生成、下载并安装新证书异常：测试结果：备注：测试编号：13.1.3项 目：终端证书生成、分发与安装测试目的： 验证终端证书生成、分发与安装操作的正确性和便捷性。预置条件：1、AS正确配置，能够访问测试步骤：1、到AS申请证书2、下载证书3、在终端上安装证书预期结果：能正确生成、下载并安装证书异常：测试结果：备注：测试编号：13.1.4项 目：终端在AP间切换接入Internet测试目的：验证用户能从AP1移动到AP2时，无需再次登录即可接入Internet。预置条件：1、终端已安装证书2、AP1和AP2已安装证书并启动WAPI 3、AP1和AP2设置相同的SSID测试步骤：1、终端接入AP12、终端打开IE浏览器访问Internet，在登录界面中输入用户名和密码，单击“确定”，终端访问Internet3、在终端命令行状态下键入ping x.x.x.x -t (x.x.x.x为任意Internet可ping通地址)4、关闭AP1，终端接入AP2预期结果：1、终端和Internet地址之间的ping中断12帧后恢复正常2、用户无需再次登录异常：测试结果：备注：13.2 安全性测试测试编号：13.2.1项 目：加密功能测试测试目的：验证终端在启用WAPI机制接入后，在登录及访问网络时其账户信息及访问内容是否被正确的加密。预置条件：1、STA和AP已经安装证书测试步骤：1、 STA和AP不启用WAPI 2、 启动TEST PC上的抓包工具，捕获数据包3、 STA接入AP4、 通过IE输入用户名和密码完成WEB认证并浏览网页5、 停止抓包，对数据包进行分析6、 STA和AP启用WAPI 7、 启动TEST PC上的抓包工具，捕获数据包8、 STA接入AP9、 通过IE输入用户名和密码完成WEB认证并浏览网页10、 停止抓包，对数据包进行分析预期结果：1、步骤5用户名和密码以明文显示2、步骤10所有的数据包已加密异常：测试结果：备注：测试编号：13.2.2项 目：密钥数据产生随机性验证测试目的： 验证同一STA在不同次接入鉴权过程中产生的密钥数据的随机性，以保证会话密钥的随机性。预置条件：1、STA和AP已经安装证书测试步骤：1、启动TEST PC上的抓包工具，捕获WAPI协议报文2、STA接入AP3、停止抓包，保存报文4、重复上述步骤10次，记录协议内容进行分析。预期结果：接入鉴别响应分组中的ASUE密钥数据和AE密钥数据均不相同异常：测试结果：备注：测试编号：13.2.3项 目：AP证书吊销功能验证测试目的： 验证证书服务器吊销证书功能的正确性，以确保在AP证书泄漏的情况下能够正确的将证书吊销，使该证书无法使用。预置条件：1、STA和AP已经安装证书并启用WAPI测试步骤：1、 STA接入AP2、 AS吊销AP的证书3、 STA重新接入AP，检查证书鉴别结果预期结果：AP证书已吊销异常：测试结果：备注：测试编号：13.2.4项 目：不同STA使用相同证书情况下加密数据产生功能验证测试目的： 验证不同STA在使用相同证书的情况下在接入过程中产生的密钥数据不同。预置条件：1、AP已经安装证书2、两个STA安装同一张证书测试步骤：1、 启动TEST PC上的抓包工具，捕获WAPI协议报文2、 两个STA分别接入AP3、 停止抓包，对报文进行分析预期结果：所捕获的接入鉴别响应分组中的ASUE密钥数据和AE密钥数据均不相同异常：测试结果：备注：13.3 性能测试测试编号：13.3.1项 目：接入鉴别流程执行时间测试测试目的： 测试WAPI鉴别接入过程从激活到结束所需的执行时间，检