返回
WAPI协议完整性测试-WAI头部字段报文.docx

WAPI协议完整性测试-WAI头部字段报文.docx

ID:50894009

大小:330.56 KB

页数:7页

时间:2020-03-15

WAPI协议完整性测试-WAI头部字段报文.docx_第1页
WAPI协议完整性测试-WAI头部字段报文.docx_第2页
WAPI协议完整性测试-WAI头部字段报文.docx_第3页
WAPI协议完整性测试-WAI头部字段报文.docx_第4页
WAPI协议完整性测试-WAI头部字段报文.docx_第5页
资源描述:

《WAPI协议完整性测试-WAI头部字段报文.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WAPI协议完整性测试——WAI头部字段报文WAPI产业联盟无线局域网鉴别与保密基础结构(WLANAuthenticationandPrivacyInfrastructure,简称WAPI)是无线局域网安全协议。被应用到各种终端产品的WAPI协议是否符合各项技术参数,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。其中WAPI协议完整性测试的内容主要包括以下6类,详见下图1。图1WAPI协议符合性测试上一期我们介绍了针对WAI子类型报文的协议完整性测试,本期我们重点介绍WAI头部字段报文的协议完整性测试要点、测试方法和步骤,以及测

2、试中容易出现的高频问题。针对WAI头部字段的技术解析该项检测是针对各个分组数据中的WAI头部的部分字段,包括版本、类型和分组序号等进行的协议完整性测试。WAI协议分组数据基本格式如图2。图2WAI协议分组数据基本格式在该数据报文中:1、版本字段长度为2个八位位组,表示WAPI协议的版本号,当前值为1。2、类型字段长度为1个八位位组,表示协议类型。定义如下:当类型字段为1时,表示该组数据为WAI协议分组。其它值保留。3、子类型字段长度为1个八位位组,当类型字段为1时,即当该组数据为WAI分组数据时,子类型字段的值分别为1到12,代表各个分组(如上一期WAI子类型部分详述)。其它值保留

3、。4、保留字段长度为2个八位位组,默认值为0。5、长度字段长度为2个八位位组,其值表示WAI协议分组所有字段的八位位组数。6、分组序号字段长度为2个八位位组,其值表示协议分组序号。第一个分组序号为1,后序分组依次按1递增。7、分片序号字段长度为1个八位位组,其值表示分片的顺序编号,每一个分组的第一个分片序号为0,后序分片依次按1递增。8、标识字段长度为1个八位位组,比特0表示后续是否有分片,值为0表示没有,值为1表示有。比特1至比特7保留。其中:分组序号字段、分片序号字段和标识字段仅在移动用户终端和AP之间的WAI协议分组中有效。根据上述WAI协议分组数据报文的定义:版本字段代表当

4、前WAPI协议版本号,当前版本号都是“1”,随着WAPI技术演变和发展,可能会出现其它版本的WAPI协议,对应新的版本号数值。因此,必须对版本字段值进行校验。后续,在有多个版本号并存的技术背景下,同一鉴别过程中使用版本号也应该是相同的。类型字段表示该分组的类型,值为“1”时表示该组数据为WAI协议分组,因此在WAI鉴别过程中,各个分组的类型字段值均为“1”。分组序号和分片序号字段根据各个分组情况按规定取值。WAI头部字段报文协议完整性测试简介和测试环境WAI头部字段的数据报文由鉴别激活,接入鉴别响应,单播密钥协商请求,单播密钥协商确认,组播密钥通告组成。当被测移动终端在接收到含有异

5、常WAI头部字段的数据报文后,通过检测该终端对异常报文的处理情况,判断其是否符合WAI头部字段报文协议完整性测试规范。实现完好的移动终端应该在接收到报文后先做判断,丢弃异常的报文不做响应;在未超时内且没有达到最大重发次数的情况下,实现完好的移动终端在先接收到异常报文之后又接收到了正常报文,应能对正常报文做出响应。WAI头部字段报文的协议完整性测试包含五个测试用例:——针对鉴别激活分组的WAI版本号的协议完整性测试;——针对接入鉴别响应分组的WAI类型的协议完整性测试;——针对单播密钥协商请求分组的WAI版本号的协议完整性测试;——针对单播密钥协商确认分组的WAI类型的协议完整性测试

6、;——针对组播密钥通告分组的WAI分组序号的协议完整性测试。如图3所示,搭建协议完整性测试环境,开展协议完整性整改和测试。测试环境中用到了西电捷通公司研发的WAPI负面测试仪(XWN1000T)和WAPI协议分析工具(XWT300)。WAPI负面测试仪可以构建异常报文,用于测试STA对异常报文的判断和处理能力。WAPI协议分析工具可以高效地捕获WAPI协议相关报文,对报文内容进行全面细致的解析,并对可能存在的错误字段和出现位置给予准确的提示。图3协议完整性测试环境拓扑图WAI头部字段报文协议完整性测试方法以针对组播密钥通告分组的WAI分组序号的协议完整性测试样本为例进行分析,如下图

7、4和图5所示,利用WAPI协议分析工具对抓取的报文数据包进行解析:1、WAI分组序号被赋予了异常值“0”,通常WAI分组序号从“1”开始,逐个递增。如果被测移动用户终端并未对该异常报文进行响应,则通过该测试用例检测。如果被测移动用户终端在收到异常的组播密钥通告分组后,发出组播密钥响应分组,会导致不能通过该测试用例检测。图4异常WAI分组序号的组播密钥通告分组报文解析2、负面测试仪先发送两次异常组播密钥通告分组报文,报文之间间隔100毫秒。移动用户终端不应对异常的组播密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。