1、ICS 35.200 L 65 备案号:16371-2005 SJ 中华人民共和国电子行业标准SJ/T 11311-2005 信息设备资源共享协同服务第4部分:设备验证Information device intelligent grouping and resource sharing Part 4:Device validation 2005-06-28发布2005-09-01实施中华人民共和国信息产业部发布SJ/T 11311-2005 目欠.11 l 范围.12 规范性引用文件.13 术语、定义和缩略语.13.1 术语和定义.13.2 缩略语.14 IGRS设备验证.14.1 设备验证
2、的日的.14.2 测试环境及方法.14.3 验证要求.25 IGRS设备测试集结构.25.1 测试集结构.25.2 测试集结构简要说明.26 IGRS一致性测试集.36.1 设备宣告一致性测试集.36.2 设备管道一致性测试集.56.3 获取设备详细描述文档一致性测试集.296.4 设备组创建一致性测试集.坦6.5 设备查找一致性测试集.到6.6 设备在线离线事件订阅一致性测试集.436.7 设备组查找一致性测试集.466.8 服务宣告一致性测试集.506.9 服务查找一致性测试集.但6.10 服务在线离线事件订阅一致性测试集.596.11 获取服务描述文档一致性测试集.626.12 会话一致
3、性测试集.656.13 服务调用一致性测试集.74SJ/T 11311-2005 目IJ 信息设备资源共享协同服务标准分为六个部分:一第1部分:基础协议;一二第2部分:应用框架:一二第3部分:基础应用:一一第4部分:设备验证:一第5部分:设备类型:一-第6部分:服务类型。本部分由信息设备资源共享协同服务CIGRS)标准工作组提出。本部分由中国电子技术标准化研究所归口。本部分起草单位(排名不分先后):联想集团有限公司、TCL集团股份有限公司、康佳集团股份有限公司、晦信集闭有限公司、中和威软件公司。本部分主要起草人:贺志强、孙育宁、孙楚辉、张德魁、黄景楠、李玉军、林伯谦、钟攫和、袁洪、李钢、f可宜
4、铭、罗予晋、杨宗辉、文IJ磊、林清武、戴讯、侯紫峰、王楠、杜晓黎、阳振坤、吴秋新、王兴楠、刘洋、刘宏凸、李景山、吴东亚、周晓惺、杨赠民、王欣、袁理。II SJ/ T 11311-2005 信息设备资源共享协同服务第4部分:设备验证1 范围2 规范性引用文件下列文件中的条修改单(不包括是否可使用这些文件,其随后所有的协议的各方研究准。3 术语、能够发出、3. 2 缩略语mpF 盯EIU4 IGRS设备验证4. 1 设备验证的目的IGRS基础协议(即SJfT11310-2005)在各种IGRS设备上都必须得到支持和实现。不同的厂家可以有不同的实现,但是所有的实现都应该与IGRS基础协议的规定相一致
5、,以保证在使用IGRS协议的网络上的所有设备之间能够正确通信。由于IGRS协议标准基本上是以自然语言描述的,实现者对于协议的不同理解会导致不同的协议实现。因此,为了保证来自不同厂家的设备之间能够成功地进行通信,需要对协议实现进行测试。IGRS设备验证是一种黑盒测试,对IGRS设备必须和可选支持的交互消息规定了一致性测试集及对测试结果进行分析、判定是否通过测试例测试的准则。4. 2 测试环境及方法如图1,被测设备与一个或多个测试设备都处于局域网同一个E广播域中。SJ/T 11311-2005 IP网络图1IGRS一致性测试环境示意图根据测试例的不同,测试设备构造相应的IGRS消息向被测设备发送,
6、并接收被测设备发来的消息,判断该消息的正确性。IGRS设备验证不考虑因为网络链路传输等原因引起的测试设备和被测设备发出的消息丢失、组播消息跨子网以及对非IP网络IGRS设备一致性测试的情况。4. 3 验证要求根据IGRS基础协议所定义的各项功能的实现要求的不同,测试集中的测试例分为两个类别:必须和吁边。任何一个IGRS设备必须通过所有类别为必须的测试例测试。可e个IGRS设备实现了IGRS基础协议中所定义的可选功能时,还应该通过测试集中相应的类别为可选的测试例测试。5 IGRS设备测试集结构5. 1 测试集结构如图2,IGRS致性测试集的结构划分为两层:第一层根据IGRS基础协议的主要功能进行
7、划分,分为设备组网、资源共芋两组测试集:第二层针对协议的每个主要功能进行细化,得到更加详细的子功能测试集。m致测集盯一恃试设备组网一致11测试集设备宣告一致性测试集设备管道一致性测试集获取设备(细描述文梢致11测试集设备组创建致性测试集设备查找到性测试1t设备在线离线事件订阅致性测试集设备组查找一致性测试集资源共享J致-,-一一服务宣告致性测试集性测试集卡-一服务资找致性测试1t-一服务在线离线事件订阅致性测试集f-.-一获取服务描述文档一致性测试集-一会话二致性测试集L-一服务调用一致件测试集图2IGRS一致性测试集结构示意图5.2 测试集结构简要说明5.2.1 IGRS设备组网测试集本分组
8、主要针对IGRS设备的设备组网功能进行测试,可以划分为七个子功能测试集:设备宣告一致性测试集,设备管道二致性测试集,获取设备详细描述文档致性测试集,设备组创建一致性测试集,设备查找-致性测试集,设备在线离线事件订阅一致性测试集,设备组查找一致性测试集。5.2.2 IGRS资源共享测试集本分组主要针对与IGRS服务相关的资源共享功能进行测试,可以划分为六个子功能测试集:服务宣告一致性测试集,服务查找致性测试集,服务在线离线事件订阅一致性测试集,获取服务描述文档2 一致性测试集,会话一致性测试集,服务调用一致性测试集。5. 2. 3 测试集描述规则IGRS子功能测试集的描述分为以下两个部分:一一该
9、测试集涉及的消息:SJ/T 11311-2005 一一测试例集:包括前提条件和测试例。前提条件中列出本测试集中各测试例所需要的测试条件;测试例包含测试目的、验证内容、测试过程描述、类别和测试通过条件五个部分。6 IGRS一致性测试集6. 1 设备宣告一致性测试集6. 1. 1 涉及消息类型设备在线宣告消息,见SJ厅11设备离线宣告消息,见6. 1.2 测试例集6. 1. 2. 1 前提条件前提条件1: 一一测试设备一一测试设前提条件2一一测试一一测试一一被测6.1.2.2 ;则一一测试验证SJfT 1131 一一类别:必备。6.1.2.3 测试例2-一一测试目的:确的设备验证被测设备能够在其设
10、备在线宣告消息中Cache-control:max-age字段包含的最大宣告有效时间到达前,再次向组播端口239.255.255.250:1900组播发送设备在线宣告消息。一一验证内容:SJfT 11310-2005中9.1.1。一一类别:必备。3 SJ/T 11311-2005 一一测试过程描述:测试设备在组播端口截获被测设备的设备在线宣告消息,获得Cache-control:max-age宇段的值为n,即最大宣告有效时间(以秒为单位);同时,测试设备在组播端口239.255.255.250:1900上侦昕n秒。一一测试通过条件:1) 测试设备在收到被测设备的设备在线宣告消息后n秒内,能够再
11、次收到被测设备发出的设备在线宣告消息:2) 测试设备接收到的设备在线宣告消息符合S1厅11310-2005中表7的定义及对每一字段的要求,即消息包括对应的HP命令行和必备字段,且每个字段的内容与规定相符。6.1.2.4 测试例3一一测试目的:验证当被测设备上的配置信息发生更改时,被测设备向组播端口239.255.255.250:1900重新发送设备在线宣告消息,如果原ol-Configld字段的值达到最大值(见S1厅11310-2005中表7), 则将ol-Configld宇段的值归1,否则将ol-Configld宇段的值加10一一验证内容:S1厅11310-2005中9.1.1。一一类别:必
12、备。一一测试过程描述:1 ) 测试设备在纽播端口239.255.255.250:1900上截获被测设备的设备在线宣告消息,并取得该设备在线宣告消息中ol-Configld宇段的值cl;2) 在被测设备上增加一个IGRS服务或停止一个IGRS服务:3) 测试设备再次在组播端口239.255.255.250:1900上截获被测设备的设备在线宣告消息,并取得该设备在线宣告消息中ol-ConfigId宇段的值c20一一测试通过条件:1) 在第3步中,测试设备能够接收到被测设备发出的设备在线宣告消息,并且该消息符合S1rr 11310-2005中表7的定义和要求:2) 如果cl未达到最大值,则c2为cl
13、+l,否则c2为106.1.2.5 测试tl44 一一测试目的:验证当被测设备重新启动后,向组播端口239.255.255.250:1900重新发送设备在线宣告消息,如果原01-Bootld宇段的值达到最大值(见S1厅11310-2005中表7),则将01-Bootld宇段的值归1,否则将01-BootId字段的值加1。一一验证内容:S1rr 11310-2005中9.1.1。一一类别:必备。一一测试过程描述:1) 测试设备在组播端口239.255.255.250:1900上截获被测设备的设备在线宣告消息,并取得该设备在线宣告消息中01-BootId宇段的值bl; 2) 重新启动被测设备:3)
14、 测试设备再次在组播端口239.255.255.250:1900上截获被测设备的设备在线宣告消息,并取得该设备在线宣告消息中01-BootId宇段的值b2。SJ/T 11311-2005 -测试通过条件:1) 在第3步中,测试设备能够接收到被测设备发出的设备在线宣告消息,并且该消息符合S1厅11310-2005中表7的定义和要求:2) 如果b1未达到最大值,则b2为b1+1,否则b2为l。6.1.2.6 测试例5一一测试目的:验证被测设备在正常离线时能够向组播端口239.255.255.250:1900组播发出设备离线宣告消息。6. 2 一一验证内容:SJ厅11310-2005中9.1.20-
15、一-类别:可选。-测试过程描述:使在线的被测-一测试1) 2) 6.2. 1 涉及基于对基于基于基于基于基于对称密钥基于对称密钥-2005中表11。基于对称密钥体制的-2005中表120基于对称密钥体制的鉴别、消息表210中表9。中表10。中表17。中表180中表190基于对称密钥体制的鉴别、消息传输加密及消息鉴别机制鉴别响应消息,见SJ厅11310-2005中表22。基于对称密钥体制的鉴别、消息传输加密及消息鉴别机制鉴别结果请求消息,见S1厅11310-2005中表23。基于对称密钥体制的鉴别、消息传输加密及消息鉴别机制鉴别结果响应消息,见SJ厅11310-25中表24。基于公钥体制的鉴别、
16、消息传输加密及消息鉴别机制安全管道创建请求消息,见S1厅11310-25中表13。基于公钥体制的鉴别、消息传输加密及消息鉴别机制安全管道创建响应消息,见SJ厅11310-2005中表1405 SJ/T 11311-2005 基于公钥体制的鉴别、消息传输加密及消息鉴别机制鉴别请求消息,见S1厅11310-2005中表25。基于公钥体制的鉴别、消息传输加密及消息鉴别机制鉴别响应消息,见S1厅11310-2005中表260基于公钥体制的鉴别、消息传输加密及消息鉴别机制鉴别结果请求消息,见SJrr11310-2005中表270基于公钥体制的鉴别、消息传输加密及消息鉴别机制鉴别结果响应消息,见S1厅11
17、310-2005中表280基于可信赖第三方的鉴别、消息传输加密及消息鉴别机制安全管道创建请求消息,见S1厅11310-2005中表15。基于可信赖第三方的鉴别、消息传输加密及消息鉴别机制安全管道创建响应消息,见S1厅11310-2005中表16。基于可信赖第三方的鉴别、消息传输加密及消息鉴别机制鉴别请求消息,见S1厅11310-2005中表29。基于可信赖第三方的鉴别、消息传输加密及消息鉴别机制鉴别响应消息,见SJ厅11310-2005中表30。基于可信赖第三方的鉴别、消息传输加密及消息鉴别机制鉴别结果请求消息,见S1厅11310-2005中表310基于可信赖第三方的鉴别、消息传输加密及消息鉴
18、别机制鉴别结果响应消息,见SJ厅11310-2005中表32。安全设备管道创建确认请求消息,见S1rr11310-2005中表33。安全设备管道创建确认响应消息,见SJ厅11310-2005中表340安全设备管道断开通知消息,见S1厅11310-2005中表350设备在线检测请求消息,见S1rr11310-2005中表37。设备在线检测响应消息,见S1.厅11310-2005中表3806. 2. 2 非安全管道测试例集6.2.2.1 前提条件6 前提条件1:适用于测试例1。一一测试设备与被测设备处于局域网同一个IP广播域中:一一被测设备上协议实现己启动且正常运行:一一测试设备在组播端口239.
19、255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息,获得01-ListenerList宇段的内容:一一测试设备在组播端口239.255.255.250:1900上周期性地发送设备在线宣告消息,其中Ol-ListenerList字段包含建立非安全管道的IP地址:一一测试设备和被测设备都采用为IGRS:DeviceSecurity:NULL的安全机制。前提条件2:适用于测试例2。一一测试设备与被测设备处于局域网同-个IP广播域中:一-一被测设备上协议实现己启动且正常运行;一一测试设备在组播端口239.255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息
20、,获得Ol-ListenerList宇段的内容:一一一测试设备在组播端口239.255.255.250:1900上周期性地发送设备在线宣告消息,其中o l-ListenerList字段包含建立非安全管道的E地址:一一测试设备和被测设备都采用为IGRS:DeviceSecurity:NULL的安全机制:一一被测设备具有控制接口,通过该接口能够控制被测设备主动与其他设备建立非安全设备管道。前提条件3:适用于测试例30SJjT 11311-2005 一测试设备与被测设备处于局域网同一个E广阔中;一一被测设备上协议实现已启动且正常运行;一一测试设备在组播端口239.255.255.250:1900上侦
21、昕,截获被测设备发出的设备在线宣告消息,获得01-ListenerList字段的内容;一一测试设备在组播端口239.255.255.250:1900上周期性地发送设备在线宣告消息,其中01-ListenerList字段包含建立非安全管道的E地址;一一一测试设备和被测设备都采用为IGRS:DeviceSecurity:NULL的安全机制;一一被测设备有控制接口,通过该接口能够控制被测设备主动断开非安全设备管道。6.2.2.2 测试例1一一一测试目的:验证被测设备允许其被测设备建立非安一一验证内容:SJ厅11310一一一类别:必备。一一测测连接。一一测测试SJrr 11310 一一类别:可选。一一
22、测试过程描述:,与该设备建便被测设备主动与测试设备在其设备在线宣告消息中01-ListenerList字段给出的地址一一测试通过条件:测试设备与被测设备成功建立TCP连接。6. 2. 2. 4 测试例3一一测试目的:验证被测设备与其他设备建立的非安全设备管道能正常断开。一一验证内容:SJ厅11310-2005中9.2.2。一一类别:可选。一一测试过程描述:1) 测试设备使用被测设备在线宣告消息中01-ListenerList宇段给出的地址,与被测设备建立7 SJ/T 11311-2005 TCP连接:2) 使被测设备主动断开与测试设备之间的TCP连接。一一测试通过条件:1) 在第1步中,测试设
23、备与被测设备成功建立TCP连接;2) 在第2步中,被测设备与测试设备之间的非安全设备管道断开。6. 2. 3 基于对称密钥体制鉴别和消息鉴别机制的安全管道创建测试例集6. 2. 3. 1 前提条件:8 前提条件1:适用于测试例10一二测试设备与被测设备处于局域网同一个IP广播域中:一一被测设备上协议实现已启动且正常运行:一-测试设备在组播端口239.255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息,获得oI-SecureListenerList宇段的内容:一一测试设备在组播端口239.255.255.250:1900周期性地发送设备在线宣告消息,其中o I-Secur
24、eListenerList字段包含建立安全管道的地址:一-测试设备和被测设备都使用基于对称密钥体制鉴别和消息鉴别机制的安全机制。前提条件2:适用于测试例2至测试例40一-一测试设备与被测设备处于局域网同一个IP广播域中:一一被测设备上协议实现己启动且正常运行;一一测试设备在组播端口239.255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息,获得oI-SecureListenerList宇段的内容:一-一测试设备在组播端口239.255.255.250:1900周期性地发送设备在线宣告消息,其中o I-SecureListenerList宇段包含建立安全管道的地址:一一测
25、试设备和被测设备都使用基于对称密钥体制鉴别和消息鉴别机制的安全机制:一-由测试设备主动建立与被测设备之间的安全管道,并完成基于对称密钥体制鉴别和消息鉴别机制的安全管道创建请求/响应消息的交互过程。前提条件3:适用于测试例5,测试例60一一测试设备与被测设备处于局域网同一个IP广播域中:一一被测设备上协议实现己启动且正常运行:一-测试设备在组播端口239.255.255.250:1900上侦听,截获被测设备发出的设备在线宣告消息,获得oI-SecureListenerList宇段的内容:一测试设备在组播端口239.255.255.250:1900周期性地发送设备在线宣告消息,其中o I-Secu
26、reListenerList宇段包含建立安全管道的地址:一一测试设备和被测设备都使用基于对称密钥体制鉴别和消息鉴别机制的安全机制:一-被测设备具有控制接口,通过该接口能够控制被测设备主动建立与其他设备之间的安全管道。前提条件4:适用于测试例7,测试例8。一一测试设备与被测设备处于局域网同一个IP广播域中:一-被测设备上协议实现己启动且正常运行:一-测试设备在组播端口239.255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息,获得oI-SecureListenerList宇段的内容:一一测试设备在组播端口239.255.255.250:1900周期性地发送设备在线宣告消息
27、,其中o I-SecureListenerList宇段包含建立安全管道的地址:一一测试设备和被测设备都使用基于对称密钥体制鉴别和消息鉴别机制的安全机制:一一由被测设备主动建立与测试设备之间的安全管道,并完成基于对称密钥体制鉴别和消息鉴别机制的安全管道创建请求/响应消息的交互过程。6.2. 3.2 测试例1一一测试目的:SJ/ T 11311-2005 验证当被测设备接收到基于对称密钥体制鉴别和消息鉴别机制的安全管道创建请求消息时,返回正确的安全管道创建响应消息。一一验证内容:SJ厅11310-2005中9.2.3.1和9.2.3.1.1。一一类别:可边。一一测试过程描述:1) 测试设备使用被测
28、设备建立TCPD 测试设备通的安全管测3) SJrr 11310一一一类别:可选。一一测试过程描述:测试设备通过与被测设宇段给出的地址,与被测设鉴别和消息鉴别机制定义和要求:同时,义及对每一字与规定相符。求消息(包含的身份鉴别挑发送基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战请求消息,该消息符合SJ厅11310-2005中表17的定义和要求,其中包含随机数作为挑战值1;同时,测试设备在建立好的TCP连接上侦昕响应消息。一一测试通过条件:1 ) 测试设备在发出请求后30s内接收到被测设备返回的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战响应消息:2) 测试设备接收到的响应消息符合SJ厅1
29、1310-2005中表18的定义及对每一字段的要求,即消息包括对应的HTTP命令行和必备宇段,且每个字段的内容与规定相符;3) 测试设备接收到的响应消息中包含对挑战值1的正确的响应值。6.2.3.4 测试例3一一测试目的:验证当被测设备接收到基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果请求消息,并且9 SJ/T 11311-2005 其中的响应值与己方计算结果相等时,测试设备能够在发出请求消息30s内收到被测设备返回的正确的身份鉴别结果响应消息,表明鉴别成功,即01-ReturnCode宇段的值为100(成功)。一一验证内容:SJfT 11310-2005中9.2.3.1、9.2.3.1.
30、1和第12章:响应消息中应答状态码,见SJfT11310-2005中表89和表90。一一类别:可选。一一测试过程描述:1) 测试设备通过与被测设备建立好的TCP连接向被测设备发送基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战请求消息,并接收到被测设备返回的正确的身份鉴别挑战响应I肖息:2) 测试设备通过与被测设备建立好的TCP连接向被测设备发送基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果请求消息,该消息符合SJ厅11310-2005中表19的定义和要求,并且其中包含正确的响应值:同时,测试设备在建立好的TCP连接上侦昕响应消息。一一测试通过条件:1) 在第2步中,测试设备在发出请求后30
31、s内接收到被测设备返回的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果响应消息:2) 在第2步中测试设备接收到的响应消息符合SJ厅11310-2005中表20的定义和要求:3) 在第2步中测试设备接收到的响应消息中01蛐ReturnCode字段的值为100。6.2.3.5 测试例4一一测试日的:验证当被测设备接收到基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果请求消息,但其中的响应值与己方计算结果不相等时,测试设备能够在发出请求消息后30s内收到被测设备返回的正确的安全管道创建确认响应消息,表明管道创建失败,即01-ReturnCode宇段的值为404(设备管道创建失败,鉴别失败)。一一验
32、证内容:SJ厅11310-2005中9.2.3.1、9.2.3.1.1和第12章:响应消息中应答状态码,见SJfT11310-2005中表89和表90。一一类别:可选。一一-测试过程描述:1) 测试设备通过与被测设备建立好的TCP连接向被测设备发送基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战请求消息,并接收到被测设备返回的正确的身份鉴别挑战响应消息:2) 测试设备通过与被测设备建立好的TCP连接向被测设备发送基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果请求消息,该消息符合SJ厅11310-2005中表19的定义和要求,并且其中包含错误的响应值;同时,测试设备在建立好的TCP连接上侦昕响
33、应消息。一一测试通过条件:1 ) 在第2步中,测试设备在发出请求后30s内接收到被测设备返回的安全管道创建确认响应I肖息:2) 在第2步中测试设备接收到的响应消息符合Sl厅11310-2005中表34的定义和要求:3) 在第2步中测试设备接收到的响应消息中01-ReturnCode字段的值为40406.2.3.6 测试例510 SJ/T 11311-2005 一一测试目的:验证被测设备能够利用其他设备在设备在线宣告消息中01-SecureListenerList字段给出的地址,与该设备建立TCP连接,并且在选择安全机制为基于对称密钥体制鉴别和消息鉴别机制时,发出正确的基于对称密钥体制鉴别和消息
34、鉴别机制的安全管道创建请求消息。一一验证内容:SJrr 11310-2005中9.2.3.1和9.2.3.1.1。一一类别:可选。一一测试过程描述:1 ) 使被测设备主动与测试设备建立安全设备管道:同时,测试设备侦昕自己的设备在线宣告消息中ol-SecureListene血而于民主合也幽地耻也测设备建立TCP连接:2) 测试设一一测试通过条件:6. 2. 3. 7 1) 在第1步2) 在第2全管在一一测试验证安全别挑一一验证Sl厅1一一-类别:可选。一一测试过程1) 使被测消息中012) 测试设备接请求消息后,发11310-2005中表10听。一一测试通过条件:响应消息(对制的身份鉴己的设备在
35、线宣告连接;U机制的安全管道创建确认,该消息符合SJ厅被测设备之间的TCP连接上侦1) 在第2步中,测试设备接收到被测设备发来的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战请求消息:2) 在第2步中,测试设备接收到的请求消息符合SJ厅11310-2005中表17的定义和要求。6.2.3.8 测试例7一一测试目的:验证当被测设备在接收到基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战响应消息,并且响应值与己方计算结果相同时,能够发出正确的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果请求消息,并且包含正确的响应值。一-验证内容:11 SJ/T 11311-2005 Sl厅11310-200
36、5中9.2.3.1和9.2.3.1.1。一一类别:可选。一一测试过程描述:测试设备接收到被测设备发来的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战请求消息后,发出包含正确响应值的身份鉴别挑战响应消息,该消息符合SJ厅11310-2005中表18的定义和要求:同时,测试设备在与被测设备之间的TCP连接上侦昕。一一测试通过条件:1 ) 测试设备接收到被测设备发来的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别结果请求消息:2) 测试设备接收到的请求消息符合SJ厅11310-2005中表19的定义和要求。6.2.3.9 测试例8一一测试目的:验证当被测设备在接收到基于对称密钥体制鉴别和消息鉴别机制
37、的身份鉴别挑战响应消息,但响应值与己方计算结果不相同时,能够发出正确的安全管道创建确认响应消息,表明管道创建失败,即01-ReturnCode字段的值为404(设备管道创建失败,鉴别失败)。一一验证内容:SJff 11310-2005中9.2.3.1、9.2.3.1.1和第12章:响应消息中应答状态码,见SJ厅11310-2005中表89和表90。一一类别:可选。一一测试过程描述:测试设备接收到被测设备发来的基于对称密钥体制鉴别和消息鉴别机制的身份鉴别挑战请求消息后,发出包含错误响应值的身份鉴别挑战响应消息,该消息符合SJ厅11310-2005中表18的定义和要求:同时,测试设备在与被测设备之
38、间的TCP连接上侦昕。一一测试通过条件:1 ) 测试设备接收到被测设备发来的安全管道创建确认响应消息:2) 测试设备接收到的响应消息符合SJ厅11310-2005中表34的定义和要求:3) 测试设备接收到的响应消息中01-ReturnCode宇段的值为404。6.2.4 基于对称密钥体制的鉴别、消息传输加密及消息鉴别机制的安全管道创建测试例集6.2.4.1 前提条件12 前提条件1:适用于测试例1。一一-测试设备与被测设备处于局域网同一个IP广播域中:被测设备上协议实现己启动且正常运行:一一测试设备在组播端口239.255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息,获
39、得01喃SecureListenerList宇段的内容:一一测试设备在组播端口239.255.255.250:1900周期性地发送设备在线宣告消息,其中o I-SecureListenerList宇段包含建立安全管道的地址:一测试设备和被测设备都使用基于对称密钥体制的鉴别、消息传输加密及消息鉴别机制的安全机制。前提条件2:适用于测试例2至测试例40一一白测试设备与被测设备处于局域网同一个IP广播域中:一一被测设备上协议实现己启动且正常运行:SJ/ T 11311-2005 一一一测试设备在组播端口239.255.255.250:1900上侦昕,截获被测设备发出的设备在线宣告消息,获得oI-SecureListenerList宇段的内容:一一测试设备在组播端口239.255.255.250:1900周期性地发送设备在线宣告消息,其中o I-SecureListenerList宇段包含建立安全管道的地址:一一
