WAPI安全协议检测系统测试分析

如果说通信网络是一座巍然耸立的大厦，那么通信协议恰似这座大厦的地基，而网络安全协议就像地基中的钢筋混凝土，其重要性不言而喻。无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure，WAPI）是无线局域网安全协议，也被列为多种检测的测试项目。自联盟成员西电捷通研发WAPI技术以来，我们在密切跟踪WAPI安全技术的基础上，按照协议的技术特点将其工程实践化，而且，基于对WAPI安全协议的深刻理解，我们对WAPI安全协议的检测形成了一套系统方法，并研发了WAPI安全协议检测系统，如何保障WAPI安全协议检测系统测试的准确性和稳定性将是测试工作的核心。

WAPI安全协议测什么

WAPI安全协议检测系统测什么？以往无线通信方面的技术，国内一般通过引进和模仿，协议的使用更多是“拿来主义”，因此对于协议的测试我们并没有“标杆”参考，只能“摸着石头过河”。在认真研究国内外相关技术之后，结合WAPI安全协议的技术特点，我们明确了WAPI安全协议测试的内容：

1、WAPI协议一致性测试

一致性测试是协议测试的基础，用于检测所实现的系统与协议规范描述的符合程度。通信产品遵循的通信协议是确保不同厂商的产品能够互联互通的关键，因此协议一致性测试便成为产品开发过程中的重要环节之一。在当今移动终端领域，技术和产品更新换代周期非常短，来自不同厂商的产品必须能够相互通信，而这些技术和产品所遵循的通信协议是确保其能接入现有通信网的关键。因此，如何快速、高效地完成通信设备的协议一致性测试便成为产品开发和测试中的重要环节。

2、WAPI协议完整性测试

协议完整性测试是为了检测协议实体或系统在各种恶劣环境下运行的能力，主要包括以下几种状态：信道被切断、掉电、注入干扰报文等，WAPI安全协议完整性测试的重点是围绕注入异常报文来检测协议实现的健壮性。

3、WAPI协议性能测试

性能测试是指测试协议实体或系统的性能指标，是用实验的方法检测被测协议实现的各种性能参数，包括：数据传输率、连接时间、执行速度、吞吐量、并发数等。WAPI安全协议检测系统重点检测待测产品吞吐量指标。

WAPI安全协议检测系统怎么测

WAPI安全协议检测系统能够主动模拟WAPI协议通信应用场景和交互流程，通过专业的数据采集设备，捕获通信过程中的各种数据报文，交由分析引擎进行甄别、分析和必要的运算，检测无线局域网设备的WAPI协议一致性、WAPI协议完整性及性能指标是否满足测试规范和实际应用的要求。系统主要由以下三部分组成。

1、控制台：负责运行WAPI安全协议检测系统主程序，配置测试参数，执行测试任务，解析测试数据，出具测试报告；

2、基准设备：符合GB15629.11/1101/1102/1104、GB 15629.11-2003/XG1-2006标准要求的无线局域网设备，实际检测中可与EUT（待测设备）完成WAPI安全协议交互，辅助控制台完成检测任务；

3、数据采集器：专业的数据采集设备，用于捕获WAPI协议交互过程中的数据报文。

                   图1  WAPI安全协议检测系统组成原理图

WAPI安全协议检测系统顾名思义就是用来检测WAPI产品的协议符合性，其作用好像一把尺子，要想尺子度量准确，首先要保证尺子的精准性。我们通过以下四个层面的测试保证这把“尺子”的准确性。

第一项：WAPI协议测试项目的完整性

WAPI安全协议检测系统是依据GB/T32420-2015 《无线局域网测试规范》进行设计和开发的，因此在实际测试过程中通过将系统实现功能与测试规范进行严格比对，检查测试类别是否完整，检查具体用例是否完全覆盖，保证WAPI安全协议检测系统测试项与测试规范要求的检测项完全一致。无线局域网测试规范中，需要WAPI安全协议检测系统参与的检测项如下。

表1  WAPI安全协议检测系统检测项目列表

                       

第二项：WAPI协议接入鉴别流程的准确性

流程决定任务成败，再完美的规划如果流程存在错误，结果也将一团糟。鉴于WAPI协议有一套标准的接入鉴别流程，在实际测试过程中我们首先通过数据采集器对WAPI有线、无线报文进行捕获，然后对其进行分析生成接入鉴别流程，最后将生成的流程与GB/T 32420-2015《无线局域网测试规范》中的标准流程进行对比测试，确保WAPI协议接入鉴别流程符合测试规范的要求。

图2  WAPI预共享密钥模式接入鉴别流程图

图3  WAPI证书模式接入鉴别流程图

第三项：WAPI协议报文解析的正确性

WAPI安全协议检测系统可对捕获的报文进行解析。如何保证捕获报文解析的正确性?在测试过程中，我们使用了业界主流的数据报文捕获分析工具进行WAPI协议包的捕获，将报文解析结果与WAPI安全协议检测系统产生的报文解析结果进行比对测试，如果WAPI报文解析结果完全一致，说明WAPI安全协议检测系统报文解析结果正确。

图4  WAPI协议报文解析图

第四项：WAPI协议性能测试的准确性

性能指标是衡量一个系统的重要参数，WAPI安全协议检测系统可对待测设备的性能指标进行测试，如何验证性能测试结果的准确性？通过对同一待测设备和相同性能指标的测试项，在相同的测试环境下，分别使用业界权威性能测试工具IxChariot与WAPI协议检测系统进行测试，并对测试结果进行对比来验证WAPI安全协议检测系统性能测试结果的准确性。

 图5  WAPI性能测试过程图

WAPI安全协议检测系统再优化

产品或系统都要经过市场检验以持续改进，用户界面是否友好，参数配置是否方便，操作流程是否清晰，测试过程是否便捷，WAPI安全协议检测系统也是如此。我们的技术团队通过对产品的不断优化，最终打造了一款界面友好、运行稳定、操作便捷的WAPI安全协议检测系统。

古语曰“十年磨一剑”，WAPI诞生至今已达十年有余，十年来我们始终密切跟踪西电捷通WAPI安全协议技术。在充分研究西电捷通WAPI安全协议的基础上，我们研发了WAPI安全协议检测系统，并不断锤炼和打造这把“宝剑”，其目的就是让它更锋利和坚韧。这套检测系统可进行不同型号和不同品牌终端产品的WAPI安全协议符合性检测，保障无线终端设备在无线局域网的使用安全。