周會(huì)娜，廖 玲，凡 霞，梁鴻斌

（成都三零瑞通移動(dòng)通信有限公司，四川 成都 610041）

0 引言

近年來，針對(duì)寬帶移動(dòng)通信的安全需求，寬帶移動(dòng)通信系統(tǒng)的身份認(rèn)證分系統(tǒng)（簡稱身份認(rèn)證系統(tǒng)或認(rèn)證系統(tǒng)）應(yīng)運(yùn)而生。身份認(rèn)證分系統(tǒng)使用國際標(biāo)準(zhǔn)算法，與通信網(wǎng)絡(luò)設(shè)備一起，實(shí)現(xiàn)了寬帶移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)內(nèi)用戶身份認(rèn)證功能。檢驗(yàn)認(rèn)證系統(tǒng)是否滿足用戶安全需求，找出認(rèn)證系統(tǒng)中存在的錯(cuò)誤和缺陷，越來越受到研制方和用戶單位的重視。身份認(rèn)證中心作為認(rèn)證系統(tǒng)的核心設(shè)備，尤其需要重點(diǎn)測(cè)試。

1 背景概述

介紹的身份認(rèn)證系統(tǒng)運(yùn)行在寬帶移動(dòng)通信系統(tǒng)分時(shí)長期演進(jìn)（Time Division Long Term Evolution，TD-LTE）網(wǎng)絡(luò)［1］中。身份認(rèn)證系統(tǒng)實(shí)現(xiàn)了寬帶移動(dòng)通信網(wǎng)絡(luò)中通信終端用戶的身份認(rèn)證，并利用身份認(rèn)證中心統(tǒng)一實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證。本文的測(cè)試對(duì)象為身份認(rèn)證中心，通信終端（簡稱終端）和身份認(rèn)證卡（簡稱身份卡）為陪測(cè)設(shè)備。

1.1 系統(tǒng)組成

寬帶移動(dòng)通信系統(tǒng)由身份認(rèn)證網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和通信終端設(shè)備（安裝了身份卡的通信終端）組成，如圖1 所示。

1.2 系統(tǒng)介紹

身份認(rèn)證網(wǎng)絡(luò)包括身份認(rèn)證中心服務(wù)器、操作終端和身份卡讀寫卡器。身份認(rèn)證中心服務(wù)器是一臺(tái)安裝了身份認(rèn)證專用軟件并配備了數(shù)字鑰匙的商用服務(wù)器。操作終端是一臺(tái)通用計(jì)算機(jī)，是身份認(rèn)證中心管理員的操作平臺(tái)，通過局域網(wǎng)與身份認(rèn)證中心服務(wù)器連接。整個(gè)系統(tǒng)設(shè)計(jì)容量不低于20 萬終端用戶。

1.3 核心指標(biāo)

針對(duì)身份認(rèn)證中心核心業(yè)務(wù)指標(biāo)開展測(cè)試方案設(shè)計(jì)，即“終端身份認(rèn)證”相關(guān)指標(biāo)，本文不涉及運(yùn)行和維護(hù)等輔助功能。本文的測(cè)試對(duì)象為身份認(rèn)證中心，主要涉及身份認(rèn)證系統(tǒng)中終端用戶身份認(rèn)證業(yè)務(wù)。移動(dòng)通信網(wǎng)絡(luò)作為信息傳輸通道，不加贅述。身份認(rèn)證中心核心業(yè)務(wù)指標(biāo)要求身份認(rèn)證成功率大于99.99%，同時(shí)并發(fā)處理能力≥300 次/秒（T=300 次）。需要說明，系統(tǒng)指標(biāo)要求容量不小于20 萬用戶。

2 身份認(rèn)證原理

為了防止非授權(quán)用戶使用系統(tǒng)提供的服務(wù)，系統(tǒng)設(shè)計(jì)了基于ECC 非對(duì)稱算法的認(rèn)證安全機(jī)制［2］。開始認(rèn)證時(shí)，首先由終端發(fā)送在線認(rèn)證請(qǐng)求消息給身份認(rèn)證中心，且在線認(rèn)證消息攜帶了身份卡的相關(guān)信息。身份認(rèn)證中心收到認(rèn)證請(qǐng)求后確認(rèn)身份卡信息，驗(yàn)證通過后再下發(fā)認(rèn)證響應(yīng)（認(rèn)證響應(yīng)消息攜帶了身份認(rèn)證中心相關(guān)信息）。身份卡確認(rèn)身份認(rèn)證中心信息，驗(yàn)證通過后完成整個(gè)認(rèn)證過程。認(rèn)證原理如圖2 所示。

整個(gè)認(rèn)證過程中，認(rèn)證請(qǐng)求和認(rèn)證響應(yīng)是關(guān)鍵部分。核心網(wǎng)對(duì)認(rèn)證相關(guān)的消息不做處理，采用透明傳輸?shù)姆绞酵瓿上鬟f。后續(xù)的測(cè)試活動(dòng)中將不再對(duì)其進(jìn)行關(guān)注和描述。此外，檢測(cè)卡信息和回應(yīng)監(jiān)測(cè)消息為準(zhǔn)備活動(dòng)。

3 測(cè)試設(shè)計(jì)

3.1 測(cè)試分析

結(jié)合用戶使用場(chǎng)景和核心業(yè)務(wù)指標(biāo)，針對(duì)身份認(rèn)證中心獨(dú)特的網(wǎng)絡(luò)位置和功性能屬性進(jìn)行分析，測(cè)試重點(diǎn)如下。

第一，對(duì)指標(biāo)中要求的身份認(rèn)證成功率和并發(fā)處理能力進(jìn)行定量測(cè)試，給出具體實(shí)測(cè)結(jié)果數(shù)據(jù)，并該數(shù)據(jù)作為后續(xù)測(cè)試的基準(zhǔn)數(shù)據(jù)。

第二，在用戶實(shí)際使用中，身份認(rèn)證中心在全網(wǎng)中處于核心位置，需要7×24 h 全天候正常運(yùn)行。如果故障可能導(dǎo)致全網(wǎng)癱瘓，需對(duì)其穩(wěn)定性進(jìn)行測(cè)試。

第三，集體性緊急事件發(fā)生時(shí)，會(huì)出現(xiàn)短時(shí)間內(nèi)大量用戶集中進(jìn)行認(rèn)證的情況。如果身份認(rèn)證中心對(duì)短時(shí)間大量認(rèn)證請(qǐng)求處理不當(dāng)，可能會(huì)導(dǎo)致系統(tǒng)宕機(jī)，同時(shí)需為系統(tǒng)部署方案提供參考數(shù)據(jù)，故需對(duì)其進(jìn)行壓力測(cè)試。

第四，作為設(shè)備的制造方，需要掌握系統(tǒng)在極限情況下處理能力的具體實(shí)測(cè)數(shù)據(jù)。系統(tǒng)設(shè)計(jì)數(shù)據(jù)與該數(shù)據(jù)進(jìn)行對(duì)比，從而為下一步尋找系統(tǒng)指標(biāo)優(yōu)化空間提供參考。因此，需要進(jìn)行系統(tǒng)極限測(cè)試。

第五，身份認(rèn)證中心處于核心網(wǎng)絡(luò)交換環(huán)境，運(yùn)行環(huán)境復(fù)雜，尤其是網(wǎng)絡(luò)出現(xiàn)異常報(bào)文時(shí)，系統(tǒng)能否依然正常對(duì)外提供服務(wù)以及設(shè)備容錯(cuò)能力和健壯性是否良好至關(guān)重要。因此，需要進(jìn)行魯棒性測(cè)試。

3.2 測(cè)試設(shè)計(jì)

針對(duì)“認(rèn)證成功率”這一項(xiàng)指標(biāo)進(jìn)行測(cè)試時(shí)，需陪測(cè)設(shè)備（或軟件）向身份認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求1 000 800 次，身份認(rèn)證中心對(duì)應(yīng)產(chǎn)生的認(rèn)證響應(yīng)的失敗次數(shù)不能大于100 次。如果在真實(shí)網(wǎng)絡(luò)環(huán)境中，需使用終端向身份認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求，耗時(shí)約8 340 h?？梢?，測(cè)試周期過長，效率低，不可取。如果采用商用發(fā)包工具，發(fā)包的格式不能滿足認(rèn)證協(xié)議的特定要求，無法實(shí)施，不可取。基于以上分析，兼顧測(cè)試效率和有效性兩方面的考慮，本次測(cè)試采用半仿真的測(cè)試方案和數(shù)據(jù)驅(qū)動(dòng)的方式完成。針對(duì)“并發(fā)處理能力”這一項(xiàng)指標(biāo)，將結(jié)合“認(rèn)證成功率”一并完成測(cè)試設(shè)計(jì)。兩項(xiàng)測(cè)試從不同的維度對(duì)設(shè)備進(jìn)行考核，采用統(tǒng)一的測(cè)試方案。測(cè)試方案需要考慮測(cè)試充分性、有效性和測(cè)試-可實(shí)施性，同時(shí)需要兼顧指標(biāo)以外用戶實(shí)際使用時(shí)可能遇到的場(chǎng)景。測(cè)試思路、測(cè)試內(nèi)容和測(cè)試方法如下所述。

3.2.1 測(cè)試思路

身份認(rèn)證中心（簡稱認(rèn)證）的認(rèn)證原理是一問一答的方式，協(xié)議類型為UDP 報(bào)文［3］。采用發(fā)包軟件模擬用戶入網(wǎng)認(rèn)證的方式，對(duì)身份認(rèn)證中心進(jìn)行半仿真測(cè)試。通過注入不同的測(cè)試數(shù)據(jù)，驅(qū)動(dòng)身份認(rèn)證中心做出回應(yīng)。其中，發(fā)包軟件的后臺(tái)模塊“報(bào)文分析模塊”集成了測(cè)試數(shù)據(jù)的生成和測(cè)試結(jié)果的判斷及分析兩項(xiàng)功能，可成功實(shí)現(xiàn)自動(dòng)化測(cè)試?！皥?bào)文分析模塊”中實(shí)現(xiàn)了與身份卡相同的算法和協(xié)議，可以完全模擬身份卡。系統(tǒng)指標(biāo)要求容量不小于20 萬用戶，故在測(cè)試過程中系統(tǒng)中注冊(cè)20 萬用戶作為背景數(shù)據(jù)，且測(cè)試過程中所使用的數(shù)據(jù)盡量從20 萬用戶中隨機(jī)選取，使測(cè)試的數(shù)據(jù)盡量具有統(tǒng)計(jì)特性。

3.2.2 測(cè)試原理

自行開發(fā)的“發(fā)包軟件”和“報(bào)文分析模塊”分別模擬實(shí)際網(wǎng)絡(luò)中的終端和身份卡，實(shí)現(xiàn)“認(rèn)證消息”的發(fā)送、“認(rèn)證消息數(shù)據(jù)”的生產(chǎn)、“認(rèn)證響應(yīng)”的分析和“認(rèn)證結(jié)果”的統(tǒng)計(jì)。認(rèn)證測(cè)試的原理如圖3 所示。

認(rèn)證測(cè)試過程分3 個(gè)階段，包括產(chǎn)生認(rèn)證消息、身份認(rèn)證處理以及解析認(rèn)證響應(yīng)。具體流程為：發(fā)包軟件向報(bào)文分析模塊發(fā)送生成認(rèn)證消息的申請(qǐng)；報(bào)文分析模塊將組裝好的認(rèn)證消息返回給發(fā)包軟件，此時(shí)認(rèn)證消息已產(chǎn)生，產(chǎn)生認(rèn)證消息階段交互如圖4 所示；發(fā)包軟件將認(rèn)證消息發(fā)送給身份認(rèn)證中心；身份認(rèn)證中心完成終端身份認(rèn)證后，將認(rèn)證響應(yīng)及資源下載返回給發(fā)包軟件；發(fā)包軟件向報(bào)文分析模塊發(fā)送分析認(rèn)證響應(yīng)；報(bào)文分析模塊對(duì)認(rèn)證響應(yīng)分析后將結(jié)果返回至發(fā)包軟件，解析認(rèn)證階段交互圖如圖5 所示；發(fā)包軟件向身份認(rèn)證中心返回認(rèn)證結(jié)果。

產(chǎn)生認(rèn)證消息階段交互如圖4 所示，詳細(xì)過程如下：通過人機(jī)交互界面設(shè)置并啟動(dòng)發(fā)包，發(fā)包軟件按照界面設(shè)置的策略生成終端用戶標(biāo)識(shí)，將終端用戶標(biāo)識(shí)放入消息隊(duì)列；報(bào)文解析模塊讀取到消息隊(duì)列中終端用戶標(biāo)識(shí)，然后檢索數(shù)據(jù)庫，檢索成功則繼續(xù)執(zhí)行，否則檢索失敗上報(bào)告警。檢索成功后，報(bào)文解析模塊調(diào)用軟算法生成認(rèn)證參數(shù)D1、D2、D3，并將認(rèn)證參數(shù)放入消息隊(duì)列；發(fā)包軟件從消息隊(duì)列中讀取認(rèn)證參數(shù)后，按照協(xié)議依次填充報(bào)文結(jié)構(gòu)，填充網(wǎng)絡(luò)協(xié)議頭，并將認(rèn)證消息從指定端口發(fā)送出去，本次發(fā)包結(jié)束。

解析認(rèn)證響應(yīng)階段交互如圖5 所示，詳細(xì)過程如下：發(fā)包軟件接收到認(rèn)證響應(yīng)消息后，剝離網(wǎng)協(xié)議頭，并將待處理的數(shù)據(jù)放入消息隊(duì)列；報(bào)文解析模塊從消息隊(duì)列中讀取數(shù)據(jù)，并解析數(shù)據(jù)，讀取終端用戶ID，通過標(biāo)識(shí)檢索數(shù)據(jù)庫。檢索成功后，報(bào)文解析模塊調(diào)用軟算法生成認(rèn)證參數(shù)D4、D5，將D4、D5與報(bào)文中對(duì)應(yīng)字段進(jìn)行比較，并將比較結(jié)果放入消息隊(duì)列；發(fā)包軟件從消息隊(duì)列中讀取比較結(jié)果，并匯總認(rèn)證響應(yīng)成功個(gè)數(shù)生成報(bào)表，本次解析結(jié)束；檢索失??；則上報(bào)告警。

4 測(cè)試實(shí)現(xiàn)

4.1 測(cè)試環(huán)境

實(shí)際的測(cè)試環(huán)境是現(xiàn)網(wǎng)實(shí)際運(yùn)行環(huán)境的精簡版。由于整個(gè)認(rèn)證過程中，核心網(wǎng)對(duì)認(rèn)證相關(guān)的消息實(shí)施透明傳輸，故測(cè)試環(huán)境不涉及該設(shè)備。被測(cè)設(shè)備為身份認(rèn)證中心，測(cè)試活動(dòng)在以太網(wǎng)中進(jìn)行，陪測(cè)設(shè)備為測(cè)試計(jì)算機(jī)、測(cè)試軟件和路由器等，如圖6 所示。陪測(cè)軟件主要使用Wireshark［4］抓取響應(yīng)報(bào)文。

4.2 測(cè)試項(xiàng)目

4.2.1 成功率測(cè)試

使用測(cè)試軟件（包括報(bào)文分析模塊和發(fā)包軟件）模擬身份卡和終端向身份認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求，共請(qǐng)求1 000 800 個(gè)包，并記錄認(rèn)證成功的次數(shù)，根據(jù)所得數(shù)據(jù)認(rèn)證成功率。結(jié)果顯示，2 h 設(shè)備運(yùn)行正常，認(rèn)證失敗的包數(shù)不超過100 個(gè)。此處成功率的計(jì)算方法為，以139 個(gè)/秒頻率發(fā)送認(rèn)證請(qǐng)求，2 h 時(shí)累計(jì)發(fā)包數(shù)為1 000 800 次（139×60×60×2=1 000 800 個(gè)），累計(jì)丟包100 個(gè)，故成功率為（1-100/1 000 800）×100=99.990 01%。按上述測(cè)試方法，實(shí)際測(cè)試3 次，認(rèn)證失敗的包數(shù)均為0 個(gè)。

4.2.2 并發(fā)測(cè)試

并發(fā)測(cè)試通過模擬多個(gè)用戶同時(shí)向身份認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求，驗(yàn)證身份認(rèn)證中心是否能夠在短時(shí)間內(nèi)并發(fā)處理。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求，所有的認(rèn)證請(qǐng)求身份認(rèn)證中心應(yīng)均可以回復(fù)響應(yīng)包，無丟包。按上述測(cè)試方法，實(shí)際測(cè)試結(jié)果與預(yù)期結(jié)果一致。

4.2.3 穩(wěn)定性測(cè)試

穩(wěn)定性測(cè)試通過模擬多個(gè)用戶同時(shí)向身份認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求，驗(yàn)證身份認(rèn)證中心滿負(fù)荷運(yùn)行時(shí)是否可能平穩(wěn)運(yùn)行，是否存在如線程死鎖、進(jìn)程異常退出等問題。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求。連續(xù)長時(shí)間運(yùn)行，身份認(rèn)證中心可以正常響應(yīng)認(rèn)證請(qǐng)求，設(shè)備各項(xiàng)指標(biāo)應(yīng)正常。按上述測(cè)試方法，實(shí)際測(cè)試結(jié)果與預(yù)期結(jié)果一致。

4.2.4 壓力測(cè)試

模擬用戶正常使用場(chǎng)景，結(jié)合測(cè)試周期，壓力測(cè)試采用自動(dòng)化測(cè)試，168 h 不間斷，觀測(cè)設(shè)備是否長時(shí)間正常運(yùn)行，以及是否存在系統(tǒng)資源異常如內(nèi)存泄漏、資源爭用等問題。按上述測(cè)試方法，實(shí)際測(cè)試發(fā)現(xiàn)設(shè)備可長時(shí)間正常運(yùn)行，未發(fā)現(xiàn)系統(tǒng)資源異常等情況。

4.2.5 極限測(cè)試

在并發(fā)測(cè)試的基礎(chǔ)上，通過逐步提高發(fā)包速度觀測(cè)身份認(rèn)證中心能否正常響應(yīng)，從而得出系統(tǒng)的極限并發(fā)處理能力，目的在于得到系統(tǒng)最大處理并發(fā)認(rèn)證請(qǐng)求能力的數(shù)據(jù)。以T次/秒的速度向身份認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求，隨后以一定比例的步進(jìn)逐步提高發(fā)包速率，直至身份認(rèn)證中心無法正常響應(yīng)認(rèn)證請(qǐng)求的情況出現(xiàn)。按上述測(cè)試方法，實(shí)際測(cè)試發(fā)現(xiàn)T=500 次/秒時(shí)，身份認(rèn)證中心開始無法正常響應(yīng)認(rèn)證請(qǐng)求。

4.2.6 魯棒性測(cè)試

模擬用戶正常使用場(chǎng)景，在正常認(rèn)證請(qǐng)求中增加網(wǎng)絡(luò)中可能出現(xiàn)的異常報(bào)文，觀測(cè)系統(tǒng)是否能夠正常運(yùn)行。異常報(bào)文包括傳輸過程中正常報(bào)文被截?cái)?、正常?bào)文的關(guān)鍵字節(jié)被修改（如校驗(yàn)位、報(bào)文長度位、報(bào)文類型位等）以及超長包等。按上述測(cè)試方法，實(shí)際測(cè)試發(fā)現(xiàn)身份認(rèn)證中心運(yùn)行70 min后，開始無法正常響應(yīng)認(rèn)證請(qǐng)求。

5 結(jié)語

針對(duì)認(rèn)證系統(tǒng)的核心功能，提供了充分、詳細(xì)的測(cè)試方案。測(cè)試方案涵蓋身份認(rèn)證系統(tǒng)的穩(wěn)定性、魯棒性及并發(fā)測(cè)試、壓力測(cè)試和極限測(cè)試等。測(cè)試方法［5］包括半仿真測(cè)試，實(shí)現(xiàn)了自動(dòng)化測(cè)試，與普通測(cè)試方案和方法比，較好地提高了測(cè)試的覆蓋面和測(cè)試效率。基于身份認(rèn)證中心在網(wǎng)絡(luò)中所處的位置，經(jīng)過本次測(cè)試結(jié)果數(shù)據(jù)的分析，提出身份認(rèn)證中心設(shè)備需要增加冗余設(shè)計(jì)，以減少單設(shè)備出現(xiàn)故障時(shí)對(duì)全網(wǎng)的影響。