一种WAPI设备协议中实现健壮性的负面测试的检测系统及其检测方法

摘要

本发明涉及一种对无线局域网设备安全协议WAPI的协议中实现健壮性的负面测试的检测系统及其检测方法，该系统包括检测控制台、集线器以及WAPI设备；检测控制台通过集线器与WAPI设备相连；WAPI设备中包括基准设备以及待测设备，基准设备是符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报文的WAPI设备，基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文；检测控制台对检测过程中收发报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析。本发明提供了一种WAPI设备协议中实现健壮性的负面测试的检测系统及其检测方法。

说明书

技术领域

本发明属于无线通信安全协议检测领域，涉及一种对无线局域网设备安全协议WAPI的协议中实现健壮性的负面测试的检测系统及其检测方法。

背景技术

无线局域网认证(或鉴别)与保密基础结构(WLAN Authentication and Privacy Infrastructure，WAPI)协议由WAI(无线局域网鉴别基础结构)和WPI(无线局域网保密基础结构)两部分组成。随着WAPI技术的推广，WAPI生产厂商开发的WAPI设备也越来越多样，厂商开发的WAPI设备，如用户终端(Station，STA)、访问接入点(Access Point，AP)、认证服务器(或鉴别)服务器(Authentication Server，AS)，在开发过程中，有些厂商的设备开发不够完善、实现协议不够健壮、并不是严格的按照协议标准对收发报文的每个字段按照WAPI协议标准做了严格的比较和判断、对规定字段填写错误的异常报文缺乏正确的处理能力，从而引发其设备难以完成正常的WAPI协议鉴别流程，致使设备在无线电监测中心和中国商用密码研究中心进行WAPI协议CCCi检测时遇到问题。目前没有测试方法来判断WAPI协议设备协议实现的健壮性，从而无法使设备生产厂商或运营商判断设备生产厂商开发的WAPI设备是否是按照WAPI协议标准的规定开发的。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种WAPI设备协议中实现健壮性的负面测试的检测系统及其检测方法。

本发明的技术解决方案是：本发明提供了一种WAPI设备协议中实现健壮性的负面测试的检测系统，其特殊之处在于：所述系统包括检测控制台、集线器以及WAPI设备；所述检测控制台通过集线器与WAPI设备相连；所述WAPI设备中包括基准设备以及待测设备，所述基准设备是符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报文的WAPI设备，所述基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文；所述检测控制台对检测过程中收发报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析。

上述WAPI设备是用户终端STA，访问接入点AP以及鉴别服务器AS。

若所述待测设备是用户终端STA时，所述基准设备是访问接入点AP和鉴别服务器AS；若所述待测设备是访问接入点AP时，所述基准设备是用户终端STA和鉴别服务器AS；若所述待测设备是鉴别服务器AS时，所述基准设备是用户终端STA和访问接入点AP。

一种WAPI设备协议中实现健壮性的负面测试的检测方法，其特殊之处在于：所述方法包括以下步骤：

1)选取符合WAPI协议标准规定的能够构造并发送固定字段填写错误的异常报文的基准设备；

2)基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文；

3)通过步骤2)所发送的异常的特定字段填写错误的WAPI鉴别报文对待测WAPI设备的健壮性进行负面测试。

上述WAPI负面测试项目包括用户终端STA的负面测试、访问接入点AP的负面测试以及鉴别服务器AS的负面测试；

所述用户终端STA的负面测试包括基准AP发送异常WAI子类型报文对STA进行负面测试、基准AP发送异常WAI头部字段报文对STA进行负面测试、基准AP发送异常指定字段报文对STA进行负面测试以及基准AP发送异常WAI完整性校验字段报文对STA进行负面测试；

所述访问接入点AP的负面测试包括基准STA发送异常WAI子类型报文对AP进行负面测试、基准STA发送异常WAI头部报文对AP进行负面测试、基准STA发送异常指定字段报文对AP进行负面测试以及基准STA发送异常完整性校验字段报文对AP进行负面测试；

所述鉴别服务器AS的负面测试包括基准AP发送异常证书鉴别请求对AS进行负面测试。

上述步骤2)中基准设备向待测设备发送异常的特定字段填写错误的WAPI鉴别报文的方式是：

2.1)连续发送若干次固定字段填写错误的异常报文，而后等待，查看待测设备对异常报文的处理能力；

2.2)连续发送若干次固定字段填写错误的异常报文后，再次发送正常的WAPI协议报文，恢复WAPI鉴别处理过程，查看待测设备对异常报文的处理情况。

若所述待测WAPI设备是用户终端STA，且基准设备向待测设备发送的报文方式是2.1)时，所述步骤3)的具体实现方式是：

3.1.1)在基准访问接入点AP上根据所选择的测试项进行仅发送错误报文的负面测试项目的配置；待测用户终端STA与基准访问接入点AP进行关联，并进行WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准访问接入点AP根据测试项目构造异常报文，并将异常报文发送给待测用户终端STA，连续发送若干次，发送间隔为一段时间；

3.1.2)检测控制台捕获步骤3.1.1)中鉴别过程的所有报文并对待测用户终端STA发送的报文进行协议一致性和正确性判断，对基准访问接入点AP发送异常报文后待测用户终端STA的响应进行判断；若控制台能够捕获到后续的鉴别报文，则表示待测用户终端STA没有对基准访问接入点AP发送的异常报文进行正确处理，协议检测失败；否则，等待一段时间后，若待测STA没有发送后续的鉴别报文，则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功；

若所述待测WAPI设备是用户终端STA，且基准设备向待测设备发送的报文方式是2.2)时，所述步骤3)的具体实现方式是：

3.2.1)在基准AP上根据所选择的测试项进行发送错误报文后恢复发送正确报文的负面测试项目的配置；待测用户终端STA与基准访问接入点AP进行关联，并进行WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准访问接入点AP根据测试项目构造异常报文，并将异常报文发送给待测用户终端STA，连续发送若干次，发送间隔一段时间，再次发送正常的报文，而后进行后续的正常的WAPI鉴别处理过程；

3.2.2)检测控制台捕获步骤3.2.1)所述鉴别过程的所有报文并对待测用户终端STA发送的报文进行协议一致性和正确性判断，对基准访问接入点AP发送异常报文后待测用户终端STA的响应进行判断；若控制台能够捕获到后续的鉴别报文，并进行完整的WAPI协议处理，对整个WAPI协议处理过程进行流程正确性和完整性分析，则负面测试的相应测试项目在发送错误报文后恢复发送正常报文的情况下的协议检测过程成功；否则，协议检测过程失败；

其中，若所述步骤3.1.2)以及步骤3.2.2)的两项测试都成功，则表示对用户终端STA的负面测试成功，用户终端STA的健壮性符合WAPI协议要求；若有一项测试不成功，则表示对用户终端STA的负面测试失败，用户终端STA的健壮性不符合WAPI协议要求。

上述测试项目是用户终端STA的负面测试中的一个或多个测试项目进行测试。

若所述待测WAPI设备是访问接入点AP，且基准设备向待测设备发送的报文方式是2.1)时，所述步骤3)的具体实现方式是：

3.3.1)在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置；基准用户终端STA与待测访问接入点AP进行关联，并进行WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准用户终端STA根据测试项目构造异常报文，并将异常报文发送给待测访问接入点AP，连续发送若干次，发送间隔一段时间；

3.3.2)检测控制台捕获步骤3.3.1)所述鉴别过程的所有报文并对待测访问接入点AP发送的报文进行协议一致性和正确性判断，对基准用户终端STA发送异常报文后待测访问接入点AP的响应进行判断，若控制台能够捕获到后续的鉴别报文，则表示待测访问接入点AP没有对基准用户终端STA发送的异常报文进行正确处理，协议检测失败；否则，等待一段时间后，若待测访问接入点AP没有发送后续的鉴别报文，则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功；

若所述待测WAPI设备是访问接入点AP，且基准设备向待测设备发送的报文方式是2.2)时，所述步骤3)的具体实现方式是：

3.4.1)在基准用户终端STA上根据所选择的测试项进行发送错误报文后恢复发送正确报文的负面测试的配置；基准用户终端STA与待测访问接入点AP进行关联，并进行WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准用户终端STA根据测试项目构造异常报文，并将异常报文发送给待测访问接入点AP，连续发送若干次，发送间隔一段时间，再次发送正常的报文，而后进行后续的正常的WAPI鉴别处理过程；

3.4.2)检测控制台捕获步骤3.4.1)所述鉴别过程的所有报文并对待测访问接入点AP发送的报文进行协议一致性和正确性判断，对基准用户终端STA发送异常报文后待测访问接入点AP的响应进行判断，若控制台能够捕获到后续的鉴别报文，并进行完整的WAPI协议处理，对整个WAPI协议处理过程进行流程正确性和完整性分析，则负面测试的相应测试项在发送错误报文后恢复发送正确报文情况下的协议检测过程成功；否则，协议检测过程失败；

其中，若步骤3.3.2)与步骤3.4.2)所述的两项测试都成功，则表示对访问接入点AP的负面测试成功，访问接入点AP的健壮性符合WAPI协议要求；若有一项测试不成功，则表示对访问接入点AP的负面测试失败，访问接入点AP的健壮性不符合WAPI协议要求。

上述测试项目是访问接入点AP的负面测试中的一个或多个测试项目进行测试。

若所述待测WAPI设备是鉴别服务器AS，且基准设备向待测设备发送的报文方式是2.1)时，所述步骤3)的具体实现方式是：

3.5.1)在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置；基准用户终端STA与基准访问接入点AP进行关联，并进行WAPI协议鉴别处理，直至协议认证进展到测试项目要进行证书鉴别请求处理时，基准访问接入点AP构造异常证书鉴别请求报文，并将该异常报文发送给待测鉴别服务器AS；

3.5.2)检测控制台捕获步骤3.5.1)所述鉴别过程所有的报文并进行协议一致性和正确性判断，对基准访问接入点AP发送异常证书鉴别请求报文后待测鉴别服务器AS的响应进行判断，若检测控制台能够捕获到后续的鉴别报文，则待测鉴别服务器AS没有对基准访问接入点AP发送的异常证书鉴别请求进行正确处理，协议检测失败；否则，等待一段时间，若待测鉴别服务器AS没有发送后续的鉴别报文，则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功；

若所述待测WAPI设备是鉴别服务器AS，且基准设备向待测设备发送的报文方式是2.2)时，所述步骤3)的具体实现方式是：

3.6.1)在基准访问接入点AP上根据所选择的测试项进行发送错误证书鉴别请求报文后恢复发送正常的证书鉴别请求报文的负面测试进行配置，基准用户终端STA与基准访问接入点AP进行关联，并进行WAPI协议鉴别处理，当协议认证进展到测试项目要进行证书鉴别请求报文的处理时，基准访问接入点AP构造异常证书鉴别请求报文，并将该异常报文发送给待测鉴别服务器AS，再次发送正常的证书鉴别请求报文，而后进行后续的WAPI鉴别处理过程；

3.6.2)检测控制台捕获步骤3.6.2)所述鉴别过程的所有报文并对待测鉴别服务器AS发送的报文进行协议一致性和正确性判断，对基准访问接入点AP发送异常证书鉴别请求报文后待测鉴别服务器AS的响应进行判断，若检测控制台能够捕获到后续的鉴别报文，并进行完整的WAPI协议处理，对整个WAPI协议处理过程进行流程正确性和完整性分析，则负面测试的相应测试项在先发送错误报文而后恢复发送正常报文的情况下的协议检测过程成功；否则，协议检测过程失败；

其中，步骤3.5.2)与步骤3.6.2)所述的两项测试都成功，则表示对鉴别服务器AS的负面测试成功，鉴别服务器AS的健壮性符合WAPI协议要求；若有一项测试不成功，则表示对鉴别服务器AS的负面测试失败，鉴别服务器AS的健壮性不符合WAPI协议要求。

上述测试项目是鉴别服务器AS的负面测试中的一个或多个进行测试。

本发明的优点是：

本发明提供了一种检测系统及其检测方法，通过检测控制台对上述鉴别过程中收发的报文及其过程进行捕获分析，对报文字段相关字段，报文格式的正确性、一致性，报文完整性，流程正确性进行分析，对待测设备对错误报文处理能力的健壮性进行负面测试检测，从而判断用户开发的WAPI协议设备协议实现的健壮性。该检测系统的基准设备首先要符合WAPI协议标准的规定，其次要能够构造并发送固定字段填写错误的异常报文。通过基准设备发送异常的特定字段填写错误的WAPI鉴别报文，通过两种方式，第一种，连续发送若干次固定字段填写错误的异常报文，而后等待，查看待测设备对异常报文的处理能力。第二种，连续发送若干次固定字段填写错误的异常报文后，再次发送正常的WAPI协议报文，恢复WAPI鉴别处理过程，查看待测设备对异常报文的处理情况及收到正常报文能够恢复，并进行完整的WAPI协议处理流程。本发明所提供的方法能够判断WAPI协议设备协议实现的健壮性，从而使设备生产厂商或运营商判断设备生产厂商开发的WAPI设备是否是按照WAPI协议标准的规定开发的，通过该方法的实现，将能帮助厂商开发出规范的WAPI设备，对运营商来说，也能更好的监测WAPI设备市场。

附图说明

图1是WAPI协议实现健壮性负面测试项目一览表。

图2是现有的正常的WAPI协议鉴别的完整流程图。

图3是基准AP发送异常接入鉴别请求的STA负面测试情况1的WAPI协议处理流程。

图4是基准AP发送异常接入鉴别请求的STA负面测试情况2的WAPI协议处理流程。

图5是STA协议健壮性负面测试检测拓扑图。

图6是AP协议健壮性负面测试检测拓扑图。

图7是AS协议健壮性负面测试检测拓扑图。

图8是基准AP发送异常WAI版本号的证书鉴别请求的AS负面测试情况1的WAPI协议流程图。

图9是基准AP发送异常WAI版本号的证书鉴别请求的AS负面测试情况2的WAPI协议流程图。

具体实施方式

为解决背景技术中存在的技术问题，本发明提供了一套基准设备，包括基准的AP，STA，AS。该套基准设备符合WAPI协议标准的规定，能够构造并发送固定字段填写错误的异常报文。通过基准设备发送异常的特定字段填写错误的WAPI鉴别报文，包括两种可选发送方式，第一种，连续发送若干次固定字段填写错误的异常报文，而后等待，查看待测设备对异常报文的处理能力；第二种，连续发送若干次固定字段填写错误的异常报文后，再次发送正常的WAPI协议报文，恢复WAPI鉴别处理过程，查看待测设备对异常报文的处理情况及收到正常报文能够恢复，并进行完整的WAPI协议处理流程。本发明提供一套检测控制台，可对上述鉴别过程中收发的报文及其过程进行捕获分析，对报文字段相关字段、报文格式的正确性和一致性、报文完整性、流程正确性进行分析，对待测设备对错误报文处理能力的健壮性进行负面测试检测，从而判断用户开发的WAPI协议设备协议实现的健壮性。

本方案可对STA，AP，AS三种WAPI设备进行协议健壮性的负面测试。

STA的负面测试处理步骤：

1.当待测设备为STA时，如图5方式搭建协议健壮性的负面测试检测拓扑图，其中AP，AS为基准设备，控制台负责对检测过程中收发的无线有线报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析，集线器可选择100M集线器，AP，AS和控制台通过有线方式连接到集线器上，STA和AP之间的连接采用WAPI无线方式。

2.进行仅发送错误报文的负面测试：

2.1.根据测试需要或测试目的，按照图1WAPI负面测试项目一览表选择“STA的负面测试”的四类中的一个或多个测试项进行负面测试；在基准AP上根据所选择的测试项进行仅发送错误报文的负面测试项目的配置；待测STA与基准AP进行关联，并进行如图2所示的WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准AP根据测试项目构造异常报文，并将异常报文发送给待测STA，连续发送若干次(较佳实施例为两次)，发送间隔一段时间(较佳实施例为100毫秒)。

2.2.检测控制台捕获上述鉴别过程的所有报文并对待测STA发送的报文进行协议一致性和正确性判断，对基准AP发送异常报文后待测STA的响应进行判断，若控制台能够捕获到后续的鉴别报文，则表示待测STA没有对基准AP发送的异常报文进行正确处理，协议检测失败，否则，等待一段时间(较佳实施例为3秒)后，若待测STA没有发送后续的鉴别报文，则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功。

3.进行发送错误报文后恢复发送正确报文的负面测试：

3.1.根据测试需要或测试目的，按照图1中WAPI负面测试项目一览表选择“STA负面测试”的四类的一个或多个测试项进行负面测试；在基准AP上根据所选择的测试项进行发送错误报文后恢复发送正确报文的负面测试项目的配置；待测STA与基准AP进行关联，并进行如图2所示的WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准AP根据测试项目构造异常报文，并将异常报文发送给待测STA，连续发送若干次(较佳实施例为两次)，发送间隔一段时间(较佳实施例为100毫秒)，再次发送正常的报文，而后进行后续的如图2中的正常的WAPI鉴别处理过程。

3.2.检测控制台捕获上述鉴别过程的所有报文并对待测STA发送的报文进行协议一致性和正确性判断，对基准AP发送异常报文后待测STA的响应进行判断，若控制台能够捕获到后续的鉴别报文，并进行完整的WAPI协议处理，对整个WAPI协议处理过程进行流程正确性和完整性分析，则负面测试的相应测试项目在发送错误报文后恢复发送正常报文的情况下的协议检测过程成功，否则，协议检测过程失败。

其中，步骤2与步骤3不分先后，步骤2与步骤3所述的两项测试都成功，则表示对STA的负面测试成功，STA的健壮性符合WAPI协议要求；若有一项测试不成功，则表示对STA的负面测试失败，STA的健壮性不符合WAPI协议要求。

AP的负面测试处理步骤：

1.当待测设备为AP时，如图6方式搭建协议健壮性的负面测试检测拓扑图，其中STA，AS为基准设备，控制台负责对检测过程中收发的无线有线报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析，集线器可采用100M集线器，待测AP，基准AS和检测控制台通告有线方式与集线器连接，基准STA与待测AP之间采用WAPI无线方式连接。

2.进行仅发送错误报文的负面测试：

2.1.根据测试需要或测试目的，按照图1中的WAPI负面测试项目一览表选择“AP的负面测试”的四类中的一个或多个测试项进行负面测试；在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置；基准STA与待测AP进行关联，并进行如图2所示的WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准STA根据测试项目构造异常报文，并将异常报文发送给待测AP，连续发送若干次(较佳实施例为两次)，发送间隔一段时间(较佳实施例为100毫秒)。

2.2.检测控制台捕获上述鉴别过程的所有报文并对待测AP发送的报文进行协议一致性和正确性判断，对基准STA发送异常报文后待测AP的响应进行判断，若控制台能够捕获到后续的鉴别报文，则表示待测AP没有对基准STA发送的异常报文进行正确处理，协议检测失败，否则，等待一段时间(较佳实施例为3秒)后，若待测AP没有发送后续的鉴别报文，则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功。

3.进行发送错误报文后恢复发送正确报文的负面测试：

3.1.根据测试需要或测试目的，按照图1中WAPI负面测试项目一览表选择“AP负面测试项目”的四类中的一个或多个测试项进行负面测试；在基准STA上根据所选择的测试项进行发送错误报文后恢复发送正确报文的负面测试的配置；基准STA与待测AP进行关联，并进行如图2所示的WAPI协议鉴别处理，直至协议认证进展到与测试项相应的报文时，基准STA根据测试项目构造异常报文，并将异常报文发送给待测AP，连续发送若干次(较佳实施例为两次)，发送间隔一段时间(较佳实施例为100毫秒)，再次发送正常的报文，而后进行后续的如图2中的正常的WAPI鉴别处理过程。

3.2.检测控制台捕获上述鉴别过程的所有报文并对待测AP发送的报文进行协议一致性和正确性判断，对基准STA发送异常报文后待测AP的响应进行判断，若控制台能够捕获到后续的鉴别报文，并进行完整的WAPI协议处理，对整个WAPI协议处理过程进行流程正确性和完整性分析，则负面测试的相应测试项在发送错误报文后恢复发送正确报文情况下的协议检测过程成功，否则，协议检测过程失败。

其中，步骤2与步骤3不分先后，步骤2与步骤3所述的两项测试都成功，则表示对AP的负面测试成功，AP的健壮性符合WAPI协议要求；若有一项测试不成功，则表示对AP的负面测试失败，AP的健壮性不符合WAPI协议要求。

AS的负面测试处理步骤：

1.当待测设备为AS时，如图7方式搭建协议健壮性的负面测试检测拓扑图，其中STA，AP为基准设备，控制台负责对检测过程中收发的无线有线报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析，集线器可采用100M集线器，基准AP，待测AS，检测控制台通过有线方式与集线器连接，基准STA与基准AP之间采用WAPI无线方式连接。

2.进行仅发送错误报文的负面测试：

2.1.根据测试需要或测试目的，按照图1中WAPI负面测试项目一览表选择“AS负面测试项目”的一项或多项测试项进行负面测试；在基准上根据所选择的测试项进行仅发送错误报文的负面测试的配置；基准STA与基准AP进行关联，并进行如图2所示的WAPI协议鉴别处理，直至协议认证进展到测试项目要进行证书鉴别请求处理时，基准AP构造异常证书鉴别请求报文，并将该异常报文发送给待测AS。

2.2.检测控制台捕获上述鉴别过程所有的报文并进行协议一致性和正确性判断，对基准AP发送异常证书鉴别请求报文后待测AS的响应进行判断，若检测控制台能够捕获到后续的鉴别报文，则待测AS没有对基准AP发送的异常证书鉴别请求进行正确处理，协议检测失败，否则，等待一段时间(较佳实施例为30秒)后，若待测AS没有发送后续的鉴别报文，则负面测试的相应测试项目在仅发送错误报文的情况下的协议检测成功。

3.进行发送错误报文后恢复发送正确报文的负面测试：

3.1.根据测试需要或测试目的，要按照图1中WAPI负面测试项目一览表选择“AS负面测试项目”的一项或多项测试项进行负面测试，在基准AP上根据所选择的测试项进行发送错误证书鉴别请求报文后恢复发送正常的证书鉴别请求报文的负面测试进行配置，基准STA与基准AP进行关联，并进行如图2所示的WAPI协议鉴别处理，当协议认证进展到测试项目要进行证书鉴别请求报文的处理时，基准AP构造异常证书鉴别请求报文，并将该异常报文发送给待测AS，再次发送正常的证书鉴别请求报文，而后进行后续的WAPI鉴别处理过程。

3.2.检测控制台捕获上述鉴别过程的所有报文并对待测AS发送的报文进行协议一致性和正确性判断，对基准AP发送异常证书鉴别请求报文后待测AS的响应进行判断，若检测控制台能够捕获到后续的鉴别报文，并进行完整的WAPI协议处理，对整个WAPI协议处理过程进行流程正确性和完整性分析，则负面测试的相应测试项在先发送错误报文而后恢复发送正常报文的情况下的协议检测过程成功，否则，协议检测过程失败。

其中，步骤2与步骤3不分先后，步骤2与步骤3所述的两项测试都成功，则表示对AS的负面测试成功，AS的健壮性符合WAPI协议要求；若有一项测试不成功，则表示对AS的负面测试失败，AS的健壮性不符合WAPI协议要求。

由于WAPI协议实现健壮性负面测试的测试项目比较多(参见图1)，本方案不便罗列所有测试项目，仅以WAPI协议实现健壮性负面测试项目一览表(即图1)中的“STA的负面测试”中的“第三类：基准AP发送异常指定字段报文对STA进行负面测试”中的测试项b)“基准AP发送异常AE签名属性类型的接入鉴别响应对STA进行负面测试”为例说明STA的负面测试具体的详细测试步骤。对于STA的负面测试中的其他测试项目的测试测试步骤与此相同，仅需根据所选测试项对测试步骤中的报文做相应替换即可。另外，对于AP的负面测试，其具体过程与STA的负面测试相同，仅需对测试步骤中的报文做相应替换即可。

STA负面测试举例：

1.如图5的检测拓扑图搭建基准AP发送异常AE签名属性类型的接入鉴别响应对STA进行负面测试的检测拓扑图，集线器可采用100M集线器，基准AP和基准AS及检测控制台通过有线方式连接到集线器上，待测STA与基准AP采用WAPI无线方式连接，检测控制台可对待测STA与基准AP之间进行鉴别无线报文，如关联请求帧、鉴别激活、接入鉴别请求、接入鉴别响应、单播密钥协商请求、单播密钥协商响应、单播密钥协商确认、组播密钥通告、组播密钥响应及数据加解密的WPI报文，进行捕获分析；检测控制台也可对基准AP与基准AS之间进行证书鉴别的证书鉴别请求和证书鉴别响应报文进行捕获分析。

2.在基准AP上开启负面测试，选择异常指定字段报文类型，选择发送异常AE签名属性类型的接入鉴别响应报文进行的负面测试，报文发送方式选择仅发送错误报文的第一种情况，令待测STA依照图2所示的鉴别流程与基准AP进行WAPI鉴别处理，待测STA发送关联请求帧给基准AP进行关联，关联成功后基准AP发送鉴别激活给待测STA，待测STA收到鉴别激活后向基准AP发送接入鉴别请求报文，基准AP收到接入鉴别请求报文后向基准AS发送证书鉴别请求报文，基准AS回应证书鉴别响应报文，后基准AP向待测STA发送AE签名属性字段填写错误的接入鉴别响应报文给待测STA，接着基准AP再次向待测STA发送AE签名属性字段填写错误的接入鉴别响应报文该待测STA，等待3秒从而检查待测STA对基准AP的响应。

3.或者基准AP选择异常指定字段报文类型，选择异常AE签名属性类型的接入鉴别响应报文，报文发送方式选择仅发送错误报文后恢复发送正常的接入鉴别响应的第二种情况，令待测STA依照图3的鉴别流程与基准AP进行WAPI鉴别处理，待测STA发送关联请求帧给基准AP进行重新关联，关联成功后基准AP发送鉴别激活给待测STA，待测STA收到鉴别激活后向基准AP发送接入鉴别请求报文，基准AP收到接入鉴别请求报文后向基准AS发送证书鉴别请求报文，基准AS回应证书鉴别响应报文，后基准AP向待测STA发送AE签名属性字段填写错误的接入鉴别响应报文给待测STA，等待100ms，再次向待测STA发送AE签名属性字段填写错误的接入鉴别响应报文给待测STA，而后发送正常的接入鉴别响应报文给待测STA，随后基准AP向待测STA发送单播密钥协商请求报文，待测STA向基准AP发送单播密钥协商响应报文，基准AP收到单播密钥协商响应报文后向基准STA发送单播密钥协商确认报文，随后基准AP向待测STA发送组播密钥通告报文，最后待测STA向基准AP发送组播密钥响应报文；检测控制台再向待测STA发送ping(用于检查网络是否能够连通，属于公知技术)包，待测STA会发送WPI数据包给基准AP。

4.在上述步骤2及3叙述的过程中，当基准AP收到待测STA发送的接入鉴别请求报文，成功处理后，进行证书的鉴别过程，并成功收到AS返回的证书鉴别响应报文后，构造接入鉴别响应报文发送给待测STA之前，修改其缓冲中的AE的签名属性的属性类型，修改为0x09，其它字段不变。

对于第一种情况，也就是进行仅发送错误报文的负面测试时，发送错误AE签名属性类型的接入鉴别响应报文给待测STA，连续发送两次，发送间隔为100毫秒，发送完毕，等待3秒，用于验证待测STA对基准AP发送的异常AE签名属性类型的接入鉴别响应报文的处理情况。

对于第二种情况，也就是进行发送错误报文后恢复发送正确报文的负面测试：先发送错误AE签名属性类型的接入鉴别响应报文给待测STA，连续发送两次，发送间隔为100毫秒，而后再将正确的接入鉴别响应报文发给待测STA。用于验证待测STA对基准AP发送的异常AE签名属性类型的接入鉴别响应报文能否做正常的处理，以及能否恢复并进行完整的WAPI协议认证过程。

5.通过检测控制台对以上两种情况鉴别过程中收发的无线有线报文进行捕获，并根据协议要求进行分析判断待测设备对基准AP发送的异常接入鉴别响应报文的处理情况，具体分析如下：

对于第一种情况，也就是进行仅发送错误报文的负面测试：

a)检测控制台能够接收到待测STA关联至基准AP的关联请求帧，并解析其中的WIEasue字段。

b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。

c)检测控制台继续接收待测STA向基准AP发送的正常的接入鉴别请求报文，并且对接入鉴别请求报文进行协议一致性和正确性判断。

d)检测控制台能够继续接收到基准AP向基准AS进行认证的证书鉴别请求报文有线报文。

e)检测控制台能够继续接收到基准AS向基准AP返回的认证成功的证书鉴别响应报文有线报文。

f)检测控制台能够接收到基准AP发送给待测STA的异常AE签名属性类型的接入鉴别响应报文，解析其AE的签名属性类型为0x09，则该报文通过。

g)检测控制台能够继续接收到基准AP重新发送给待测STA的异常AE签名属性类型的接入鉴别响应报文，解析其AE的签名属性类型为0x09，则该报文通过。

h)检测控制台继续接收报文，等待3秒，检测控制台只有可能接收到待测STA重发的接入鉴别请求报文，而不会接收到待测STA发送的任何其它报文，则待测STA对基准AP发送的异常AE签名属性类型的接入鉴别响应报文进行了正确处理，则协议检测正确，否则，协议检测失败。

对于第二种情况，也就是进行发送错误报文后恢复发送正确报文的负面测试时：

a)检测控制台能够接收到待测STA重新关联至基准AP的关联请求帧，并解析其中的WIEasue字段。

b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。

c)检测控制台继续接收待测STA向基准AP发送的正常的接入鉴别请求报文，并且对接入鉴别请求报文进行协议一致性和正确性判断。

d)检测控制台能够继续接收到基准AP向基准AS进行认证的证书鉴别请求报文。

e)检测控制台能够继续接收到基准AS向基准AP返回的认证成功的证书鉴别响应报文。

f)检测控制台能够接收到基准AP发送给待测STA的异常AE签名属性类型的接入鉴别响应报文，解析其AE的签名属性类型为0x09，则该报文通过。

g)检测控制台能够继续接收到基准AP重新发送给待测STA的异常AE签名属性类型的接入鉴别响应报文，解析其AE的签名属性类型为0x09，则该报文通过。

h)检测控制台继续接收报文，检测控制台接收到基准AP发送给待测STA的正常的接入鉴别响应报文，解析其子类型为5，则该报文通过。

i)检测控制台继续接收报文，检测控制台能够接收到基准AP发送给待测STA的单播密钥协商请求报文，则该报文通过。

j)检测控制台继续接收报文，若检测控制台能接收到待测STA向基准AP发送的单播密钥协商响应报文，并对单播密钥协商响应报文的协议一致性和正确性进行判断，同时比较单播密钥协商响应报文中的WAPI参数集合字段与开始关联请求帧中WIEasue字段是否相同，若各项比较通过，则该报文通过。

k)检测控制台继续接收报文，检测控制台能够接收到基准AP发送给待测STA的单播密钥协商确认报文。

l)检测控制台继续接收报文，检测控制台能够接收到基准AP发送给待测STA的组播密钥通告报文。

m)检测控制台继续接收报文，检测控制台能够接收到待测STA向基准AP发送的组播密钥响应报文，并对组播密钥响应报文的协议正确性和一致性进行判断，若判断成功，则报文通过。

n)检测控制台继续接收报文，检测控制台能够接收到待测STA发送给基准AP的WPI报文，并对加密数据的格式进行判断，并对上述的整个过程接收WAPI协议报文的完整性和流程正确性进行分析，若各项比较都通过，则协议检测通过。

o)若检测控制台在第j)步没有能够接收到后续完整的WAPI协议认证报文，或是其后接收的报文不完整，各项比较判断不正确，则协议检测失败。

由于AS的WAPI协议实现健壮性负面测试的测试项目分为四种(参见图1)，本方案不便罗列所有测试项目，仅以AS负面测试项目一览表(即图1)中的“AS的负面测试”中测试项目b)的“基准AP发送异常WAI版本号的证书鉴别请求报文给AS的负面测试”为例说明具体的详细测试步骤。对于AS的负面测试中的其他测试项目的测试测试步骤与此相同，仅需根据所选测试项对测试步骤中的报文做相应替换即可。

AS负面测试举例：

1.如图7的检测拓扑图搭建基准AP发送异常WAI版本号的证书鉴别请求报文给待测AS的负面测试的检测拓扑图，集线器可采用100M集线器，基准AP和待测AS及检测控制台通过有线方式连接到集线器上，基准STA与基准AP采用WAPI无线方式连接，检测控制台可对基准STA与基准AP之间进行鉴别无线报文，如关联请求帧，鉴别激活，接入鉴别请求，接入鉴别响应，单播密钥协商请求，单播密钥协商响应，单播密钥协商确认，组播密钥通告，组播密钥响应及数据加解密的WPI报文进行捕获分析；检测控制台也可对基准AP与待测AS之间进行证书鉴别的证书鉴别请求和证书鉴别响应报文进行捕获分析。

2.在基准AP上开启负面测试，选择基准AP发送异常WAI版本号的证书鉴别请求报文给待测AS的负面测试，报文发送方式选择仅发送错误报文的第一种情况，令基准STA依照图8的鉴别流程与基准AP进行WAPI鉴别处理，如图，基准STA发送关联请求帧给基准AP进行关联，关联成功后基准AP发送鉴别激活给基准STA，基准STA收到鉴别激活后向基准AP发送接入鉴别请求报文，基准AP收到接入鉴别请求报文后向基准AS发送异常WAI版本号的证书鉴别请求报文，等待30秒，观察待测AS对基准AP的响应情况。

3.或者基准AP选择发送异常WAI版本号的证书鉴别请求报文给待测AS的负面测试，报文发送方式选择发送错误证书鉴别请求后恢复发送正常的证书鉴别请求的第二种情况，令基准STA依照图9的鉴别流程与基准AP进行WAPI鉴别处理，基准STA发送关联请求帧给基准AP进行重新关联，关联成功后基准AP发送鉴别激活给基准STA，基准STA收到鉴别激活后向基准AP发送接入鉴别请求报文，基准AP收到接入鉴别请求报文后向待测AS发送异常WAI版本号的证书鉴别请求报文，基准AP随后发送正常的证书鉴别请求分组给待测AS，待测AS回应证书鉴别响应报文，而后基准AP发送正常的接入鉴别响应报文给基准STA，随后基准AP向基准STA发送单播密钥协商请求报文，基准STA向基准AP发送单播密钥协商响应报文，基准AP收到单播密钥协商响应报文后向基准STA发送单播密钥协商确认报文，随后基准AP向基准STA发送组播密钥通告报文，最后基准STA向基准AP发送组播密钥响应报文；检测控制台再向基准STA发送ping包，基准STA会发送WPI数据包给基准AP。

4.在上述步骤2及3叙述的过程中，当基准AP收到基准STA发送的接入鉴别请求报文，构造WAI版本号填写异常的证书鉴别请求分组给待测AS，将版本号改写为0x0009。

对于第一种情况，也就是进行仅发送错误报文的负面测试：

发送异常WAI版本号的证书鉴别请求报文给待测AS，发送完毕，等待30秒，用于验证待测AS对控制台发送的异常WAI版本号的证书鉴别请求分组的处理情况。

对于第二种情况，也就是进行发送错误报文后恢复发送正确报文的负面测试：

先将异常WAI版本号的证书鉴别请求报文发送给待测AS，而后将正常的证书鉴别请求发送给待测AS，验证待测AS能否对异常WAI版本号的证书鉴别请求做正常处理，以及能否进行完整的证书鉴别过程。

5.通过检测控制台对以上两种情况鉴别过程中收发的无线有线报文进行捕获，并根据协议要求进行分析判断待测设备对基准AP发送的异常WAI版本号的证书鉴别请求报文的处理情况，具体分析如下：

对于第一种情况，也就是进行仅发送错误报文的负面测试：

a)检测控制台能够接收到基准STA关联至基准AP的关联请求帧，并解析其中的WIEasue字段。

b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。

c)检测控制台继续接收基准STA向基准AP发送的正常的接入鉴别请求报文。

d)检测控制台能够继续接收到基准AP向待测AS发送的WAI版本号填写异常的证书鉴别请求报文，解析WAI版本号为0x0009，则该报文通过。

e)检测控制台继续接收报文，等待30秒，检测控制台没有收到待测AS对基准AP发回的证书鉴别请求响应报文，则待测AS对基准AP发送的异常WAI版本号的证书鉴别请求进行了正确处理，则协议检测成功，否则协议检测失败。

对于第二种情况，也就是进行发送错误报文后恢复发送正确报文的负面测试：

a)检测控制台能够接收到基准STA重新关联至基准AP的关联请求帧，并解析其中的WIEasue字段。

b)检测控制台能够接收到基准AP发送的正常的鉴别激活报文。

c)检测控制台继续接收待测STA向基准AP发送的正常的接入鉴别请求报文。

d)检测控制台能够继续接收到基准AP向待测AS发送的WAI版本号填写异常的证书鉴别请求报文，解析WAI版本号为0x0009，则该报文通过。

e)检测控制台能够继续接收到基准AP向待测AS发送的正常的证书鉴别请求报文，并对该报文进行协议一致性和正确性判断。

f)检测控制台继续接收报文，检测控制台接收到基准AP发送给待测基准STA的正常的接入鉴别响应报文。

g)检测控制台继续接收报文，检测控制台能够接收到基准AP发送给基准STA的单播密钥协商请求报文。

h)检测控制台继续接收报文，若检测控制台能接收到基准STA向基准AP发送的单播密钥协商响应报文，并比较单播密钥协商响应报文中的WAPI参数集合字段与开始关联请求帧中WIEasue字段是否相同，若比较通过，则该报文通过。

i)检测控制台继续接收报文，检测控制台能够接收到基准AP发送给基准STA的单播密钥协商确认报文。

j)检测控制台继续接收报文，检测控制台能够接收到基准AP发送给基准STA的组播密钥通告报文。

k)检测控制台继续接收报文，检测控制台能够接收到基准STA向基准AP发送的组播密钥响应报文。

l)检测控制台继续接收报文，检测控制台能够接收到基准STA发送给基准AP的WPI报文，并对加密数据的格式进行判断，并对上述的整个过程接收WAPI协议报文的完整性和流程正确性进行分析，若各项比较都通过，则协议检测通过。

m)若检测控制台在第e)步没有能够接收到后续完整的WAPI协议认证报文，或是其后接收的报文不完整，各项比较判断不正确，则协议检测失败。