周會娜，廖 玲，凡 霞，梁鴻斌

（成都三零瑞通移動通信有限公司，四川 成都 610041）

0 引言

近年來，針對寬帶移動通信的安全需求，寬帶移動通信系統(tǒng)的身份認(rèn)證分系統(tǒng)（簡稱身份認(rèn)證系統(tǒng)或認(rèn)證系統(tǒng)）應(yīng)運(yùn)而生。身份認(rèn)證分系統(tǒng)使用國際標(biāo)準(zhǔn)算法，與通信網(wǎng)絡(luò)設(shè)備一起，實(shí)現(xiàn)了寬帶移動通信系統(tǒng)網(wǎng)絡(luò)內(nèi)用戶身份認(rèn)證功能。檢驗(yàn)認(rèn)證系統(tǒng)是否滿足用戶安全需求，找出認(rèn)證系統(tǒng)中存在的錯(cuò)誤和缺陷，越來越受到研制方和用戶單位的重視。身份認(rèn)證中心作為認(rèn)證系統(tǒng)的核心設(shè)備，尤其需要重點(diǎn)測試。

1 背景概述

介紹的身份認(rèn)證系統(tǒng)運(yùn)行在寬帶移動通信系統(tǒng)分時(shí)長期演進(jìn)（Time Division Long Term Evolution，TD-LTE）網(wǎng)絡(luò)［1］中。身份認(rèn)證系統(tǒng)實(shí)現(xiàn)了寬帶移動通信網(wǎng)絡(luò)中通信終端用戶的身份認(rèn)證，并利用身份認(rèn)證中心統(tǒng)一實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證。本文的測試對象為身份認(rèn)證中心，通信終端（簡稱終端）和身份認(rèn)證卡（簡稱身份卡）為陪測設(shè)備。

1.1 系統(tǒng)組成

寬帶移動通信系統(tǒng)由身份認(rèn)證網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和通信終端設(shè)備（安裝了身份卡的通信終端）組成，如圖1 所示。

1.2 系統(tǒng)介紹

身份認(rèn)證網(wǎng)絡(luò)包括身份認(rèn)證中心服務(wù)器、操作終端和身份卡讀寫卡器。身份認(rèn)證中心服務(wù)器是一臺安裝了身份認(rèn)證專用軟件并配備了數(shù)字鑰匙的商用服務(wù)器。操作終端是一臺通用計(jì)算機(jī)，是身份認(rèn)證中心管理員的操作平臺，通過局域網(wǎng)與身份認(rèn)證中心服務(wù)器連接。整個(gè)系統(tǒng)設(shè)計(jì)容量不低于20 萬終端用戶。

1.3 核心指標(biāo)

針對身份認(rèn)證中心核心業(yè)務(wù)指標(biāo)開展測試方案設(shè)計(jì)，即“終端身份認(rèn)證”相關(guān)指標(biāo)，本文不涉及運(yùn)行和維護(hù)等輔助功能。本文的測試對象為身份認(rèn)證中心，主要涉及身份認(rèn)證系統(tǒng)中終端用戶身份認(rèn)證業(yè)務(wù)。移動通信網(wǎng)絡(luò)作為信息傳輸通道，不加贅述。身份認(rèn)證中心核心業(yè)務(wù)指標(biāo)要求身份認(rèn)證成功率大于99.99%，同時(shí)并發(fā)處理能力≥300 次/秒（T=300 次）。需要說明，系統(tǒng)指標(biāo)要求容量不小于20 萬用戶。

2 身份認(rèn)證原理

為了防止非授權(quán)用戶使用系統(tǒng)提供的服務(wù)，系統(tǒng)設(shè)計(jì)了基于ECC 非對稱算法的認(rèn)證安全機(jī)制［2］。開始認(rèn)證時(shí)，首先由終端發(fā)送在線認(rèn)證請求消息給身份認(rèn)證中心，且在線認(rèn)證消息攜帶了身份卡的相關(guān)信息。身份認(rèn)證中心收到認(rèn)證請求后確認(rèn)身份卡信息，驗(yàn)證通過后再下發(fā)認(rèn)證響應(yīng)（認(rèn)證響應(yīng)消息攜帶了身份認(rèn)證中心相關(guān)信息）。身份卡確認(rèn)身份認(rèn)證中心信息，驗(yàn)證通過后完成整個(gè)認(rèn)證過程。認(rèn)證原理如圖2 所示。

整個(gè)認(rèn)證過程中，認(rèn)證請求和認(rèn)證響應(yīng)是關(guān)鍵部分。核心網(wǎng)對認(rèn)證相關(guān)的消息不做處理，采用透明傳輸?shù)姆绞酵瓿上鬟f。后續(xù)的測試活動中將不再對其進(jìn)行關(guān)注和描述。此外，檢測卡信息和回應(yīng)監(jiān)測消息為準(zhǔn)備活動。

3 測試設(shè)計(jì)

3.1 測試分析

結(jié)合用戶使用場景和核心業(yè)務(wù)指標(biāo)，針對身份認(rèn)證中心獨(dú)特的網(wǎng)絡(luò)位置和功性能屬性進(jìn)行分析，測試重點(diǎn)如下。

第一，對指標(biāo)中要求的身份認(rèn)證成功率和并發(fā)處理能力進(jìn)行定量測試，給出具體實(shí)測結(jié)果數(shù)據(jù)，并該數(shù)據(jù)作為后續(xù)測試的基準(zhǔn)數(shù)據(jù)。

第二，在用戶實(shí)際使用中，身份認(rèn)證中心在全網(wǎng)中處于核心位置，需要7×24 h 全天候正常運(yùn)行。如果故障可能導(dǎo)致全網(wǎng)癱瘓，需對其穩(wěn)定性進(jìn)行測試。

第三，集體性緊急事件發(fā)生時(shí)，會出現(xiàn)短時(shí)間內(nèi)大量用戶集中進(jìn)行認(rèn)證的情況。如果身份認(rèn)證中心對短時(shí)間大量認(rèn)證請求處理不當(dāng)，可能會導(dǎo)致系統(tǒng)宕機(jī)，同時(shí)需為系統(tǒng)部署方案提供參考數(shù)據(jù)，故需對其進(jìn)行壓力測試。

第四，作為設(shè)備的制造方，需要掌握系統(tǒng)在極限情況下處理能力的具體實(shí)測數(shù)據(jù)。系統(tǒng)設(shè)計(jì)數(shù)據(jù)與該數(shù)據(jù)進(jìn)行對比，從而為下一步尋找系統(tǒng)指標(biāo)優(yōu)化空間提供參考。因此，需要進(jìn)行系統(tǒng)極限測試。

第五，身份認(rèn)證中心處于核心網(wǎng)絡(luò)交換環(huán)境，運(yùn)行環(huán)境復(fù)雜，尤其是網(wǎng)絡(luò)出現(xiàn)異常報(bào)文時(shí)，系統(tǒng)能否依然正常對外提供服務(wù)以及設(shè)備容錯(cuò)能力和健壯性是否良好至關(guān)重要。因此，需要進(jìn)行魯棒性測試。

3.2 測試設(shè)計(jì)

針對“認(rèn)證成功率”這一項(xiàng)指標(biāo)進(jìn)行測試時(shí)，需陪測設(shè)備（或軟件）向身份認(rèn)證中心發(fā)送認(rèn)證請求1 000 800 次，身份認(rèn)證中心對應(yīng)產(chǎn)生的認(rèn)證響應(yīng)的失敗次數(shù)不能大于100 次。如果在真實(shí)網(wǎng)絡(luò)環(huán)境中，需使用終端向身份認(rèn)證中心發(fā)送認(rèn)證請求，耗時(shí)約8 340 h?？梢?，測試周期過長，效率低，不可取。如果采用商用發(fā)包工具，發(fā)包的格式不能滿足認(rèn)證協(xié)議的特定要求，無法實(shí)施，不可取?；谝陨戏治觯骖櫆y試效率和有效性兩方面的考慮，本次測試采用半仿真的測試方案和數(shù)據(jù)驅(qū)動的方式完成。針對“并發(fā)處理能力”這一項(xiàng)指標(biāo)，將結(jié)合“認(rèn)證成功率”一并完成測試設(shè)計(jì)。兩項(xiàng)測試從不同的維度對設(shè)備進(jìn)行考核，采用統(tǒng)一的測試方案。測試方案需要考慮測試充分性、有效性和測試-可實(shí)施性，同時(shí)需要兼顧指標(biāo)以外用戶實(shí)際使用時(shí)可能遇到的場景。測試思路、測試內(nèi)容和測試方法如下所述。

3.2.1 測試思路

身份認(rèn)證中心（簡稱認(rèn)證）的認(rèn)證原理是一問一答的方式，協(xié)議類型為UDP 報(bào)文［3］。采用發(fā)包軟件模擬用戶入網(wǎng)認(rèn)證的方式，對身份認(rèn)證中心進(jìn)行半仿真測試。通過注入不同的測試數(shù)據(jù)，驅(qū)動身份認(rèn)證中心做出回應(yīng)。其中，發(fā)包軟件的后臺模塊“報(bào)文分析模塊”集成了測試數(shù)據(jù)的生成和測試結(jié)果的判斷及分析兩項(xiàng)功能，可成功實(shí)現(xiàn)自動化測試?！皥?bào)文分析模塊”中實(shí)現(xiàn)了與身份卡相同的算法和協(xié)議，可以完全模擬身份卡。系統(tǒng)指標(biāo)要求容量不小于20 萬用戶，故在測試過程中系統(tǒng)中注冊20 萬用戶作為背景數(shù)據(jù)，且測試過程中所使用的數(shù)據(jù)盡量從20 萬用戶中隨機(jī)選取，使測試的數(shù)據(jù)盡量具有統(tǒng)計(jì)特性。

3.2.2 測試原理

自行開發(fā)的“發(fā)包軟件”和“報(bào)文分析模塊”分別模擬實(shí)際網(wǎng)絡(luò)中的終端和身份卡，實(shí)現(xiàn)“認(rèn)證消息”的發(fā)送、“認(rèn)證消息數(shù)據(jù)”的生產(chǎn)、“認(rèn)證響應(yīng)”的分析和“認(rèn)證結(jié)果”的統(tǒng)計(jì)。認(rèn)證測試的原理如圖3 所示。

認(rèn)證測試過程分3 個(gè)階段，包括產(chǎn)生認(rèn)證消息、身份認(rèn)證處理以及解析認(rèn)證響應(yīng)。具體流程為：發(fā)包軟件向報(bào)文分析模塊發(fā)送生成認(rèn)證消息的申請；報(bào)文分析模塊將組裝好的認(rèn)證消息返回給發(fā)包軟件，此時(shí)認(rèn)證消息已產(chǎn)生，產(chǎn)生認(rèn)證消息階段交互如圖4 所示；發(fā)包軟件將認(rèn)證消息發(fā)送給身份認(rèn)證中心；身份認(rèn)證中心完成終端身份認(rèn)證后，將認(rèn)證響應(yīng)及資源下載返回給發(fā)包軟件；發(fā)包軟件向報(bào)文分析模塊發(fā)送分析認(rèn)證響應(yīng)；報(bào)文分析模塊對認(rèn)證響應(yīng)分析后將結(jié)果返回至發(fā)包軟件，解析認(rèn)證階段交互圖如圖5 所示；發(fā)包軟件向身份認(rèn)證中心返回認(rèn)證結(jié)果。

產(chǎn)生認(rèn)證消息階段交互如圖4 所示，詳細(xì)過程如下：通過人機(jī)交互界面設(shè)置并啟動發(fā)包，發(fā)包軟件按照界面設(shè)置的策略生成終端用戶標(biāo)識，將終端用戶標(biāo)識放入消息隊(duì)列；報(bào)文解析模塊讀取到消息隊(duì)列中終端用戶標(biāo)識，然后檢索數(shù)據(jù)庫，檢索成功則繼續(xù)執(zhí)行，否則檢索失敗上報(bào)告警。檢索成功后，報(bào)文解析模塊調(diào)用軟算法生成認(rèn)證參數(shù)D1、D2、D3，并將認(rèn)證參數(shù)放入消息隊(duì)列；發(fā)包軟件從消息隊(duì)列中讀取認(rèn)證參數(shù)后，按照協(xié)議依次填充報(bào)文結(jié)構(gòu)，填充網(wǎng)絡(luò)協(xié)議頭，并將認(rèn)證消息從指定端口發(fā)送出去，本次發(fā)包結(jié)束。

解析認(rèn)證響應(yīng)階段交互如圖5 所示，詳細(xì)過程如下：發(fā)包軟件接收到認(rèn)證響應(yīng)消息后，剝離網(wǎng)協(xié)議頭，并將待處理的數(shù)據(jù)放入消息隊(duì)列；報(bào)文解析模塊從消息隊(duì)列中讀取數(shù)據(jù)，并解析數(shù)據(jù)，讀取終端用戶ID，通過標(biāo)識檢索數(shù)據(jù)庫。檢索成功后，報(bào)文解析模塊調(diào)用軟算法生成認(rèn)證參數(shù)D4、D5，將D4、D5與報(bào)文中對應(yīng)字段進(jìn)行比較，并將比較結(jié)果放入消息隊(duì)列；發(fā)包軟件從消息隊(duì)列中讀取比較結(jié)果，并匯總認(rèn)證響應(yīng)成功個(gè)數(shù)生成報(bào)表，本次解析結(jié)束；檢索失敗；則上報(bào)告警。

4 測試實(shí)現(xiàn)

4.1 測試環(huán)境

實(shí)際的測試環(huán)境是現(xiàn)網(wǎng)實(shí)際運(yùn)行環(huán)境的精簡版。由于整個(gè)認(rèn)證過程中，核心網(wǎng)對認(rèn)證相關(guān)的消息實(shí)施透明傳輸，故測試環(huán)境不涉及該設(shè)備。被測設(shè)備為身份認(rèn)證中心，測試活動在以太網(wǎng)中進(jìn)行，陪測設(shè)備為測試計(jì)算機(jī)、測試軟件和路由器等，如圖6 所示。陪測軟件主要使用Wireshark［4］抓取響應(yīng)報(bào)文。

4.2 測試項(xiàng)目

4.2.1 成功率測試

使用測試軟件（包括報(bào)文分析模塊和發(fā)包軟件）模擬身份卡和終端向身份認(rèn)證中心發(fā)送認(rèn)證請求，共請求1 000 800 個(gè)包，并記錄認(rèn)證成功的次數(shù)，根據(jù)所得數(shù)據(jù)認(rèn)證成功率。結(jié)果顯示，2 h 設(shè)備運(yùn)行正常，認(rèn)證失敗的包數(shù)不超過100 個(gè)。此處成功率的計(jì)算方法為，以139 個(gè)/秒頻率發(fā)送認(rèn)證請求，2 h 時(shí)累計(jì)發(fā)包數(shù)為1 000 800 次（139×60×60×2=1 000 800 個(gè)），累計(jì)丟包100 個(gè)，故成功率為（1-100/1 000 800）×100=99.990 01%。按上述測試方法，實(shí)際測試3 次，認(rèn)證失敗的包數(shù)均為0 個(gè)。

4.2.2 并發(fā)測試

并發(fā)測試通過模擬多個(gè)用戶同時(shí)向身份認(rèn)證中心發(fā)起認(rèn)證請求，驗(yàn)證身份認(rèn)證中心是否能夠在短時(shí)間內(nèi)并發(fā)處理。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請求，所有的認(rèn)證請求身份認(rèn)證中心應(yīng)均可以回復(fù)響應(yīng)包，無丟包。按上述測試方法，實(shí)際測試結(jié)果與預(yù)期結(jié)果一致。

4.2.3 穩(wěn)定性測試

穩(wěn)定性測試通過模擬多個(gè)用戶同時(shí)向身份認(rèn)證中心發(fā)起認(rèn)證請求，驗(yàn)證身份認(rèn)證中心滿負(fù)荷運(yùn)行時(shí)是否可能平穩(wěn)運(yùn)行，是否存在如線程死鎖、進(jìn)程異常退出等問題。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請求。連續(xù)長時(shí)間運(yùn)行，身份認(rèn)證中心可以正常響應(yīng)認(rèn)證請求，設(shè)備各項(xiàng)指標(biāo)應(yīng)正常。按上述測試方法，實(shí)際測試結(jié)果與預(yù)期結(jié)果一致。

4.2.4 壓力測試

模擬用戶正常使用場景，結(jié)合測試周期，壓力測試采用自動化測試，168 h 不間斷，觀測設(shè)備是否長時(shí)間正常運(yùn)行，以及是否存在系統(tǒng)資源異常如內(nèi)存泄漏、資源爭用等問題。按上述測試方法，實(shí)際測試發(fā)現(xiàn)設(shè)備可長時(shí)間正常運(yùn)行，未發(fā)現(xiàn)系統(tǒng)資源異常等情況。

4.2.5 極限測試

在并發(fā)測試的基礎(chǔ)上，通過逐步提高發(fā)包速度觀測身份認(rèn)證中心能否正常響應(yīng)，從而得出系統(tǒng)的極限并發(fā)處理能力，目的在于得到系統(tǒng)最大處理并發(fā)認(rèn)證請求能力的數(shù)據(jù)。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請求，隨后以一定比例的步進(jìn)逐步提高發(fā)包速率，直至身份認(rèn)證中心無法正常響應(yīng)認(rèn)證請求的情況出現(xiàn)。按上述測試方法，實(shí)際測試發(fā)現(xiàn)T=500 次/秒時(shí)，身份認(rèn)證中心開始無法正常響應(yīng)認(rèn)證請求。

4.2.6 魯棒性測試

模擬用戶正常使用場景，在正常認(rèn)證請求中增加網(wǎng)絡(luò)中可能出現(xiàn)的異常報(bào)文，觀測系統(tǒng)是否能夠正常運(yùn)行。異常報(bào)文包括傳輸過程中正常報(bào)文被截?cái)唷⒄?bào)文的關(guān)鍵字節(jié)被修改（如校驗(yàn)位、報(bào)文長度位、報(bào)文類型位等）以及超長包等。按上述測試方法，實(shí)際測試發(fā)現(xiàn)身份認(rèn)證中心運(yùn)行70 min后，開始無法正常響應(yīng)認(rèn)證請求。

5 結(jié)語

針對認(rèn)證系統(tǒng)的核心功能，提供了充分、詳細(xì)的測試方案。測試方案涵蓋身份認(rèn)證系統(tǒng)的穩(wěn)定性、魯棒性及并發(fā)測試、壓力測試和極限測試等。測試方法［5］包括半仿真測試，實(shí)現(xiàn)了自動化測試，與普通測試方案和方法比，較好地提高了測試的覆蓋面和測試效率?；谏矸菡J(rèn)證中心在網(wǎng)絡(luò)中所處的位置，經(jīng)過本次測試結(jié)果數(shù)據(jù)的分析，提出身份認(rèn)證中心設(shè)備需要增加冗余設(shè)計(jì)，以減少單設(shè)備出現(xiàn)故障時(shí)對全網(wǎng)的影響。