亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種身份認(rèn)證中心的系統(tǒng)測試設(shè)計(jì)和實(shí)現(xiàn)

        2020-02-23 12:47:30周會娜梁鴻斌
        電聲技術(shù) 2020年9期
        關(guān)鍵詞:用戶系統(tǒng)

        周會娜,廖 玲,凡 霞,梁鴻斌

        (成都三零瑞通移動通信有限公司,四川 成都 610041)

        0 引言

        近年來,針對寬帶移動通信的安全需求,寬帶移動通信系統(tǒng)的身份認(rèn)證分系統(tǒng)(簡稱身份認(rèn)證系統(tǒng)或認(rèn)證系統(tǒng))應(yīng)運(yùn)而生。身份認(rèn)證分系統(tǒng)使用國際標(biāo)準(zhǔn)算法,與通信網(wǎng)絡(luò)設(shè)備一起,實(shí)現(xiàn)了寬帶移動通信系統(tǒng)網(wǎng)絡(luò)內(nèi)用戶身份認(rèn)證功能。檢驗(yàn)認(rèn)證系統(tǒng)是否滿足用戶安全需求,找出認(rèn)證系統(tǒng)中存在的錯(cuò)誤和缺陷,越來越受到研制方和用戶單位的重視。身份認(rèn)證中心作為認(rèn)證系統(tǒng)的核心設(shè)備,尤其需要重點(diǎn)測試。

        1 背景概述

        介紹的身份認(rèn)證系統(tǒng)運(yùn)行在寬帶移動通信系統(tǒng)分時(shí)長期演進(jìn)(Time Division Long Term Evolution,TD-LTE)網(wǎng)絡(luò)[1]中。身份認(rèn)證系統(tǒng)實(shí)現(xiàn)了寬帶移動通信網(wǎng)絡(luò)中通信終端用戶的身份認(rèn)證,并利用身份認(rèn)證中心統(tǒng)一實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證。本文的測試對象為身份認(rèn)證中心,通信終端(簡稱終端)和身份認(rèn)證卡(簡稱身份卡)為陪測設(shè)備。

        1.1 系統(tǒng)組成

        寬帶移動通信系統(tǒng)由身份認(rèn)證網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和通信終端設(shè)備(安裝了身份卡的通信終端)組成,如圖1 所示。

        1.2 系統(tǒng)介紹

        身份認(rèn)證網(wǎng)絡(luò)包括身份認(rèn)證中心服務(wù)器、操作終端和身份卡讀寫卡器。身份認(rèn)證中心服務(wù)器是一臺安裝了身份認(rèn)證專用軟件并配備了數(shù)字鑰匙的商用服務(wù)器。操作終端是一臺通用計(jì)算機(jī),是身份認(rèn)證中心管理員的操作平臺,通過局域網(wǎng)與身份認(rèn)證中心服務(wù)器連接。整個(gè)系統(tǒng)設(shè)計(jì)容量不低于20 萬終端用戶。

        1.3 核心指標(biāo)

        針對身份認(rèn)證中心核心業(yè)務(wù)指標(biāo)開展測試方案設(shè)計(jì),即“終端身份認(rèn)證”相關(guān)指標(biāo),本文不涉及運(yùn)行和維護(hù)等輔助功能。本文的測試對象為身份認(rèn)證中心,主要涉及身份認(rèn)證系統(tǒng)中終端用戶身份認(rèn)證業(yè)務(wù)。移動通信網(wǎng)絡(luò)作為信息傳輸通道,不加贅述。身份認(rèn)證中心核心業(yè)務(wù)指標(biāo)要求身份認(rèn)證成功率大于99.99%,同時(shí)并發(fā)處理能力≥300 次/秒(T=300 次)。需要說明,系統(tǒng)指標(biāo)要求容量不小于20 萬用戶。

        2 身份認(rèn)證原理

        為了防止非授權(quán)用戶使用系統(tǒng)提供的服務(wù),系統(tǒng)設(shè)計(jì)了基于ECC 非對稱算法的認(rèn)證安全機(jī)制[2]。開始認(rèn)證時(shí),首先由終端發(fā)送在線認(rèn)證請求消息給身份認(rèn)證中心,且在線認(rèn)證消息攜帶了身份卡的相關(guān)信息。身份認(rèn)證中心收到認(rèn)證請求后確認(rèn)身份卡信息,驗(yàn)證通過后再下發(fā)認(rèn)證響應(yīng)(認(rèn)證響應(yīng)消息攜帶了身份認(rèn)證中心相關(guān)信息)。身份卡確認(rèn)身份認(rèn)證中心信息,驗(yàn)證通過后完成整個(gè)認(rèn)證過程。認(rèn)證原理如圖2 所示。

        整個(gè)認(rèn)證過程中,認(rèn)證請求和認(rèn)證響應(yīng)是關(guān)鍵部分。核心網(wǎng)對認(rèn)證相關(guān)的消息不做處理,采用透明傳輸?shù)姆绞酵瓿上鬟f。后續(xù)的測試活動中將不再對其進(jìn)行關(guān)注和描述。此外,檢測卡信息和回應(yīng)監(jiān)測消息為準(zhǔn)備活動。

        3 測試設(shè)計(jì)

        3.1 測試分析

        結(jié)合用戶使用場景和核心業(yè)務(wù)指標(biāo),針對身份認(rèn)證中心獨(dú)特的網(wǎng)絡(luò)位置和功性能屬性進(jìn)行分析,測試重點(diǎn)如下。

        第一,對指標(biāo)中要求的身份認(rèn)證成功率和并發(fā)處理能力進(jìn)行定量測試,給出具體實(shí)測結(jié)果數(shù)據(jù),并該數(shù)據(jù)作為后續(xù)測試的基準(zhǔn)數(shù)據(jù)。

        第二,在用戶實(shí)際使用中,身份認(rèn)證中心在全網(wǎng)中處于核心位置,需要7×24 h 全天候正常運(yùn)行。如果故障可能導(dǎo)致全網(wǎng)癱瘓,需對其穩(wěn)定性進(jìn)行測試。

        第三,集體性緊急事件發(fā)生時(shí),會出現(xiàn)短時(shí)間內(nèi)大量用戶集中進(jìn)行認(rèn)證的情況。如果身份認(rèn)證中心對短時(shí)間大量認(rèn)證請求處理不當(dāng),可能會導(dǎo)致系統(tǒng)宕機(jī),同時(shí)需為系統(tǒng)部署方案提供參考數(shù)據(jù),故需對其進(jìn)行壓力測試。

        第四,作為設(shè)備的制造方,需要掌握系統(tǒng)在極限情況下處理能力的具體實(shí)測數(shù)據(jù)。系統(tǒng)設(shè)計(jì)數(shù)據(jù)與該數(shù)據(jù)進(jìn)行對比,從而為下一步尋找系統(tǒng)指標(biāo)優(yōu)化空間提供參考。因此,需要進(jìn)行系統(tǒng)極限測試。

        第五,身份認(rèn)證中心處于核心網(wǎng)絡(luò)交換環(huán)境,運(yùn)行環(huán)境復(fù)雜,尤其是網(wǎng)絡(luò)出現(xiàn)異常報(bào)文時(shí),系統(tǒng)能否依然正常對外提供服務(wù)以及設(shè)備容錯(cuò)能力和健壯性是否良好至關(guān)重要。因此,需要進(jìn)行魯棒性測試。

        3.2 測試設(shè)計(jì)

        針對“認(rèn)證成功率”這一項(xiàng)指標(biāo)進(jìn)行測試時(shí),需陪測設(shè)備(或軟件)向身份認(rèn)證中心發(fā)送認(rèn)證請求1 000 800 次,身份認(rèn)證中心對應(yīng)產(chǎn)生的認(rèn)證響應(yīng)的失敗次數(shù)不能大于100 次。如果在真實(shí)網(wǎng)絡(luò)環(huán)境中,需使用終端向身份認(rèn)證中心發(fā)送認(rèn)證請求,耗時(shí)約8 340 h??梢?,測試周期過長,效率低,不可取。如果采用商用發(fā)包工具,發(fā)包的格式不能滿足認(rèn)證協(xié)議的特定要求,無法實(shí)施,不可取?;谝陨戏治觯骖櫆y試效率和有效性兩方面的考慮,本次測試采用半仿真的測試方案和數(shù)據(jù)驅(qū)動的方式完成。針對“并發(fā)處理能力”這一項(xiàng)指標(biāo),將結(jié)合“認(rèn)證成功率”一并完成測試設(shè)計(jì)。兩項(xiàng)測試從不同的維度對設(shè)備進(jìn)行考核,采用統(tǒng)一的測試方案。測試方案需要考慮測試充分性、有效性和測試-可實(shí)施性,同時(shí)需要兼顧指標(biāo)以外用戶實(shí)際使用時(shí)可能遇到的場景。測試思路、測試內(nèi)容和測試方法如下所述。

        3.2.1 測試思路

        身份認(rèn)證中心(簡稱認(rèn)證)的認(rèn)證原理是一問一答的方式,協(xié)議類型為UDP 報(bào)文[3]。采用發(fā)包軟件模擬用戶入網(wǎng)認(rèn)證的方式,對身份認(rèn)證中心進(jìn)行半仿真測試。通過注入不同的測試數(shù)據(jù),驅(qū)動身份認(rèn)證中心做出回應(yīng)。其中,發(fā)包軟件的后臺模塊“報(bào)文分析模塊”集成了測試數(shù)據(jù)的生成和測試結(jié)果的判斷及分析兩項(xiàng)功能,可成功實(shí)現(xiàn)自動化測試?!皥?bào)文分析模塊”中實(shí)現(xiàn)了與身份卡相同的算法和協(xié)議,可以完全模擬身份卡。系統(tǒng)指標(biāo)要求容量不小于20 萬用戶,故在測試過程中系統(tǒng)中注冊20 萬用戶作為背景數(shù)據(jù),且測試過程中所使用的數(shù)據(jù)盡量從20 萬用戶中隨機(jī)選取,使測試的數(shù)據(jù)盡量具有統(tǒng)計(jì)特性。

        3.2.2 測試原理

        自行開發(fā)的“發(fā)包軟件”和“報(bào)文分析模塊”分別模擬實(shí)際網(wǎng)絡(luò)中的終端和身份卡,實(shí)現(xiàn)“認(rèn)證消息”的發(fā)送、“認(rèn)證消息數(shù)據(jù)”的生產(chǎn)、“認(rèn)證響應(yīng)”的分析和“認(rèn)證結(jié)果”的統(tǒng)計(jì)。認(rèn)證測試的原理如圖3 所示。

        認(rèn)證測試過程分3 個(gè)階段,包括產(chǎn)生認(rèn)證消息、身份認(rèn)證處理以及解析認(rèn)證響應(yīng)。具體流程為:發(fā)包軟件向報(bào)文分析模塊發(fā)送生成認(rèn)證消息的申請;報(bào)文分析模塊將組裝好的認(rèn)證消息返回給發(fā)包軟件,此時(shí)認(rèn)證消息已產(chǎn)生,產(chǎn)生認(rèn)證消息階段交互如圖4 所示;發(fā)包軟件將認(rèn)證消息發(fā)送給身份認(rèn)證中心;身份認(rèn)證中心完成終端身份認(rèn)證后,將認(rèn)證響應(yīng)及資源下載返回給發(fā)包軟件;發(fā)包軟件向報(bào)文分析模塊發(fā)送分析認(rèn)證響應(yīng);報(bào)文分析模塊對認(rèn)證響應(yīng)分析后將結(jié)果返回至發(fā)包軟件,解析認(rèn)證階段交互圖如圖5 所示;發(fā)包軟件向身份認(rèn)證中心返回認(rèn)證結(jié)果。

        產(chǎn)生認(rèn)證消息階段交互如圖4 所示,詳細(xì)過程如下:通過人機(jī)交互界面設(shè)置并啟動發(fā)包,發(fā)包軟件按照界面設(shè)置的策略生成終端用戶標(biāo)識,將終端用戶標(biāo)識放入消息隊(duì)列;報(bào)文解析模塊讀取到消息隊(duì)列中終端用戶標(biāo)識,然后檢索數(shù)據(jù)庫,檢索成功則繼續(xù)執(zhí)行,否則檢索失敗上報(bào)告警。檢索成功后,報(bào)文解析模塊調(diào)用軟算法生成認(rèn)證參數(shù)D1、D2、D3,并將認(rèn)證參數(shù)放入消息隊(duì)列;發(fā)包軟件從消息隊(duì)列中讀取認(rèn)證參數(shù)后,按照協(xié)議依次填充報(bào)文結(jié)構(gòu),填充網(wǎng)絡(luò)協(xié)議頭,并將認(rèn)證消息從指定端口發(fā)送出去,本次發(fā)包結(jié)束。

        解析認(rèn)證響應(yīng)階段交互如圖5 所示,詳細(xì)過程如下:發(fā)包軟件接收到認(rèn)證響應(yīng)消息后,剝離網(wǎng)協(xié)議頭,并將待處理的數(shù)據(jù)放入消息隊(duì)列;報(bào)文解析模塊從消息隊(duì)列中讀取數(shù)據(jù),并解析數(shù)據(jù),讀取終端用戶ID,通過標(biāo)識檢索數(shù)據(jù)庫。檢索成功后,報(bào)文解析模塊調(diào)用軟算法生成認(rèn)證參數(shù)D4、D5,將D4、D5與報(bào)文中對應(yīng)字段進(jìn)行比較,并將比較結(jié)果放入消息隊(duì)列;發(fā)包軟件從消息隊(duì)列中讀取比較結(jié)果,并匯總認(rèn)證響應(yīng)成功個(gè)數(shù)生成報(bào)表,本次解析結(jié)束;檢索失敗;則上報(bào)告警。

        4 測試實(shí)現(xiàn)

        4.1 測試環(huán)境

        實(shí)際的測試環(huán)境是現(xiàn)網(wǎng)實(shí)際運(yùn)行環(huán)境的精簡版。由于整個(gè)認(rèn)證過程中,核心網(wǎng)對認(rèn)證相關(guān)的消息實(shí)施透明傳輸,故測試環(huán)境不涉及該設(shè)備。被測設(shè)備為身份認(rèn)證中心,測試活動在以太網(wǎng)中進(jìn)行,陪測設(shè)備為測試計(jì)算機(jī)、測試軟件和路由器等,如圖6 所示。陪測軟件主要使用Wireshark[4]抓取響應(yīng)報(bào)文。

        4.2 測試項(xiàng)目

        4.2.1 成功率測試

        使用測試軟件(包括報(bào)文分析模塊和發(fā)包軟件)模擬身份卡和終端向身份認(rèn)證中心發(fā)送認(rèn)證請求,共請求1 000 800 個(gè)包,并記錄認(rèn)證成功的次數(shù),根據(jù)所得數(shù)據(jù)認(rèn)證成功率。結(jié)果顯示,2 h 設(shè)備運(yùn)行正常,認(rèn)證失敗的包數(shù)不超過100 個(gè)。此處成功率的計(jì)算方法為,以139 個(gè)/秒頻率發(fā)送認(rèn)證請求,2 h 時(shí)累計(jì)發(fā)包數(shù)為1 000 800 次(139×60×60×2=1 000 800 個(gè)),累計(jì)丟包100 個(gè),故成功率為(1-100/1 000 800)×100=99.990 01%。按上述測試方法,實(shí)際測試3 次,認(rèn)證失敗的包數(shù)均為0 個(gè)。

        4.2.2 并發(fā)測試

        并發(fā)測試通過模擬多個(gè)用戶同時(shí)向身份認(rèn)證中心發(fā)起認(rèn)證請求,驗(yàn)證身份認(rèn)證中心是否能夠在短時(shí)間內(nèi)并發(fā)處理。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請求,所有的認(rèn)證請求身份認(rèn)證中心應(yīng)均可以回復(fù)響應(yīng)包,無丟包。按上述測試方法,實(shí)際測試結(jié)果與預(yù)期結(jié)果一致。

        4.2.3 穩(wěn)定性測試

        穩(wěn)定性測試通過模擬多個(gè)用戶同時(shí)向身份認(rèn)證中心發(fā)起認(rèn)證請求,驗(yàn)證身份認(rèn)證中心滿負(fù)荷運(yùn)行時(shí)是否可能平穩(wěn)運(yùn)行,是否存在如線程死鎖、進(jìn)程異常退出等問題。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請求。連續(xù)長時(shí)間運(yùn)行,身份認(rèn)證中心可以正常響應(yīng)認(rèn)證請求,設(shè)備各項(xiàng)指標(biāo)應(yīng)正常。按上述測試方法,實(shí)際測試結(jié)果與預(yù)期結(jié)果一致。

        4.2.4 壓力測試

        模擬用戶正常使用場景,結(jié)合測試周期,壓力測試采用自動化測試,168 h 不間斷,觀測設(shè)備是否長時(shí)間正常運(yùn)行,以及是否存在系統(tǒng)資源異常如內(nèi)存泄漏、資源爭用等問題。按上述測試方法,實(shí)際測試發(fā)現(xiàn)設(shè)備可長時(shí)間正常運(yùn)行,未發(fā)現(xiàn)系統(tǒng)資源異常等情況。

        4.2.5 極限測試

        在并發(fā)測試的基礎(chǔ)上,通過逐步提高發(fā)包速度觀測身份認(rèn)證中心能否正常響應(yīng),從而得出系統(tǒng)的極限并發(fā)處理能力,目的在于得到系統(tǒng)最大處理并發(fā)認(rèn)證請求能力的數(shù)據(jù)。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請求,隨后以一定比例的步進(jìn)逐步提高發(fā)包速率,直至身份認(rèn)證中心無法正常響應(yīng)認(rèn)證請求的情況出現(xiàn)。按上述測試方法,實(shí)際測試發(fā)現(xiàn)T=500 次/秒時(shí),身份認(rèn)證中心開始無法正常響應(yīng)認(rèn)證請求。

        4.2.6 魯棒性測試

        模擬用戶正常使用場景,在正常認(rèn)證請求中增加網(wǎng)絡(luò)中可能出現(xiàn)的異常報(bào)文,觀測系統(tǒng)是否能夠正常運(yùn)行。異常報(bào)文包括傳輸過程中正常報(bào)文被截?cái)唷⒄?bào)文的關(guān)鍵字節(jié)被修改(如校驗(yàn)位、報(bào)文長度位、報(bào)文類型位等)以及超長包等。按上述測試方法,實(shí)際測試發(fā)現(xiàn)身份認(rèn)證中心運(yùn)行70 min后,開始無法正常響應(yīng)認(rèn)證請求。

        5 結(jié)語

        針對認(rèn)證系統(tǒng)的核心功能,提供了充分、詳細(xì)的測試方案。測試方案涵蓋身份認(rèn)證系統(tǒng)的穩(wěn)定性、魯棒性及并發(fā)測試、壓力測試和極限測試等。測試方法[5]包括半仿真測試,實(shí)現(xiàn)了自動化測試,與普通測試方案和方法比,較好地提高了測試的覆蓋面和測試效率?;谏矸菡J(rèn)證中心在網(wǎng)絡(luò)中所處的位置,經(jīng)過本次測試結(jié)果數(shù)據(jù)的分析,提出身份認(rèn)證中心設(shè)備需要增加冗余設(shè)計(jì),以減少單設(shè)備出現(xiàn)故障時(shí)對全網(wǎng)的影響。

        猜你喜歡
        用戶系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        基于PowerPC+FPGA顯示系統(tǒng)
        半沸制皂系統(tǒng)(下)
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        Camera360:拍出5億用戶
        免费人成年小说在线观看| 一区二区三区人妻少妇| 亚洲国产一区二区三区在线观看| 欧美性开放bbw| 伊人婷婷色香五月综合缴激情 | 精品久久久久久中文字幕| 国产视频网站一区二区三区| 青青视频在线播放免费的| 色欲色香天天天综合网www| 亚洲国产精品久久久久婷婷老年| 樱花AV在线无码| 蜜臀久久久精品国产亚洲av| av网站在线观看入口| 国产精品v欧美精品v日韩精品| 亚洲VA不卡一区| 日韩黄色大片免费网站 | 377p日本欧洲亚洲大胆张筱雨| 亚洲欧洲日本精品| 精品国产麻豆一区二区三区| 亚洲精品视频在线一区二区| 污污内射在线观看一区二区少妇| 国产一级在线现免费观看| 日本午夜伦理享色视频| 全免费a级毛片免费看无码| 国产人妻久久精品二区三区| 久久99中文字幕久久| 熟女一区二区国产精品| 18禁黄污吃奶免费看网站| 亚洲国产成人精品无码区在线观看| 一本大道久久精品一本大道久久| 日韩中文字幕一区二区二区| 国产高清av首播原创麻豆| 亚洲国产精品久久久久久网站| 亚洲情精品中文字幕99在线| 免费大片黄国产在线观看| 99re久久精品国产| 91久久精品人妻一区二区| 一二三区无线乱码中文在线 | 青青视频一区| 亚洲色图少妇熟女偷拍自拍| 久久精品成人一区二区三区|