【技术实现步骤摘要】
本专利技术涉及通信,特别是涉及一种ims鉴权机制的测试方法、系统、设备及介质。
技术介绍
1、ip多媒体子系统(ims)作为新一代的软交换平台和移动4/5g网络的核心控制平台,其安全问题正面临着严峻的挑战。认证鉴权作为用户接入安全的重要环节,其是控制用户访问核心网络,提升系统安全的关键手段。ims基于认证和密钥协商(aka机制)是对http摘要认证机制的扩展,此机制基于“提问/回答”的模式实现对用户的认证和会话密钥的分发,由携带aka参数的sip消息在用户设备和ims网络认证实体之间进行交互。按照aka机制进行传输和协商,从而实现用户和网络之间的双向认证,并协商出后续通信所需的安全性密钥对,为后续的通信提供安全保护。由于aka鉴权机制应用广泛,并且作为用户接入安全的重要环节,在研发测试的过程中,如何快速有效地对ims核心网aka机制进行测试,满足安全性要求的多种场景需求,以验证ims核心网aka机制能否正确处理各种鉴权响应数据包,是亟待解决的一个问题。
2、鉴权流程通常根据协议和规范进行,鉴权数据包的收发也是根据协议和算法的格式进行组包。但是,鉴权的流程、鉴权数据包的字段和信息往往是固定且无法修改的。作为相对独立的安全体系,ims要求所有用户在使用ims服务之前都必须进行鉴权,协商建立安全的接入通道。这对鉴权流程和鉴权数据包字段的自定义编辑需求较少,过程较为复杂。由此导致目前所使用的测试方法不能很好地模拟出aka鉴权各项异常测试场景。对异常测试场景,比如未收到用户鉴权响应、鉴权响应不匹配、序列号不同步和鉴权定时器超时
技术实现思路
1、本专利技术要解决的是ims网络aka鉴权机制注册鉴权测试中模拟异常测试场景较为不便,导致无法验证异常场景下aka鉴权机制是否正确处理的技术问题。为了解决上述技术问题,本专利技术提供了一种ims鉴权机制的测试方法、系统、设备及介质。
2、第一方面,本专利技术实施例提供了一种ims鉴权机制的测试方法,包括:
3、在ims核心网中配置认证方式为aka鉴权;
4、通过网页自定义ims鉴权流程和ims鉴权参数,以生成sipp脚本;所述ims鉴权流程至少包括发送初始注册消息、接收ims核心网返回响应和是否发送第二条注册消息;
5、利用所述sipp脚本模拟的测试设备向所述ims核心网发送鉴权数据包,以模拟异常测试场景;所述异常测试场景至少包括鉴权方式不支持、鉴权定时器超时、未收到用户鉴权响应和鉴权响应不匹配;
6、采用所述aka鉴权对所述鉴权数据包进行鉴权处理,并向所述测试设备返回错误响应及拒绝注册请求。
7、优选地,所述ims鉴权参数至少包括认证方案、用户标识、随机数、鉴权算法和鉴权响应。
8、优选地,所述通过网页自定义ims鉴权流程和ims鉴权参数,以生成sipp脚本,包括:
9、配置测试设备ip地址、测试用户标识和共享密匙;
10、发送初始注册消息;所述初始注册消息包括头域和ims鉴权参数;
11、接收100trying响应,并继续等待ims核心网下一步指示;
12、接收401unauth响应,并对401响应进行解码,以判断sqn序列号是否失同步,以及获取鉴权响应;
13、自定义是否发送第二条注册消息,若是则发送带有所述鉴权响应的第二条注册消息。
14、优选地,在所述若是则发送第二条注册消息和所述鉴权响应之后,还包括:
15、接收100trying响应,并继续等待ims核心网下一步指示;
16、接收200ok响应,生成并保存sipp脚本。
17、优选地,所述接收401unauth响应,并对401响应进行解码,以判断sqn序列号是否失同步,以及获取鉴权响应,包括:
18、提取401响应的随机数和鉴权算法;
19、根据所述随机数判断sqn序列号是否超出预设定义范围,若是则判定所述sqn序列号失同步;
20、根据所述鉴权算法并调用相应函数,得到鉴权响应。
21、优选地,所述利用所述sipp脚本模拟的测试设备向所述ims核心网发送鉴权数据包,以模拟异常测试场景,包括:
22、根据初始注册消息构建第一异常数据包,以使注册请求中包含不支持的鉴权方式;
23、自定义不发送第二条注册消息,以使所述ims核心网在鉴权定时器超时前没有收到鉴权数据包;
24、自定义发送不带有所述鉴权响应的第二条注册消息,以构建第二异常数据包;
25、编辑所述鉴权响应以构建包含不匹配响应的第三异常数据包。
26、优选地,所述根据初始注册消息构建第一异常数据包,包括:
27、将初始注册消息中的认证方案和鉴权算法分别定义为digest和md5以构建第一异常数据包。
28、第二方面,本专利技术实施例提供了一种ims鉴权机制的测试系统,包括:
29、认证方式配置模块,用于在ims核心网中配置认证方式为aka鉴权;
30、脚本获取模块,用于通过网页自定义ims鉴权流程和ims鉴权参数,以生成sipp脚本;所述ims鉴权流程至少包括发送初始注册消息、接收ims核心网返回响应和是否发送第二条注册消息;
31、异常场景模拟模块,用于利用所述sipp脚本模拟的测试设备向所述ims核心网发送鉴权数据包,以模拟异常测试场景;所述异常测试场景至少包括鉴权方式不支持、鉴权定时器超时、未收到用户鉴权响应和鉴权响应不匹配;
32、aka鉴权测试模块,用于采用所述aka鉴权对所述鉴权数据包进行鉴权处理,并向所述测试设备返回错误响应及拒绝注册请求。
33、第三方面,本专利技术实施例提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的测试方法。
34、第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上所述的测试方法。
35、本专利技术实施例一种ims鉴权机制的测试方法、系统、设备及介质与现有技术相比,其有益效果在于:通过可视化页面生成脚本的形式对鉴权流程和鉴权数据包进行编辑,使得测试中可以灵活地扩展各种正常和异常的测试场景,提高了ims网络aka鉴权测试的便捷性和可行度。
本文档来自技高网...【技术保护点】
1.一种IMS鉴权机制的测试方法,其特征在于,包括:
2.根据权利要求1所述的测试方法,其特征在于,所述IMS鉴权参数至少包括认证方案、用户标识、随机数、鉴权算法和鉴权响应。
3.根据权利要求1所述的测试方法,其特征在于,所述通过网页自定义IMS鉴权流程和IMS鉴权参数,以生成SIPp脚本,包括:
4.根据权利要求3所述的测试方法,其特征在于,在所述若是则发送第二条注册消息和所述鉴权响应之后,还包括:
5.根据权利要求3所述的测试方法,其特征在于,所述接收401UNAUTH响应,并对401响应进行解码,以判断SQN序列号是否失同步,以及获取鉴权响应,包括:
6.根据权利要求3所述的测试方法,其特征在于,所述利用所述SIPp脚本模拟的测试设备向所述IMS核心网发送鉴权数据包,以模拟异常测试场景,包括:
7.根据权利要求6所述的测试方法,其特征在于,所述根据初始注册消息构建第一异常数据包,包括:
8.一种IMS鉴权机制的测试系统,其特征在于,包括:
9.一种终端设备,其特征在于,包括处理器
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任一项所述的测试方法。
...【技术特征摘要】
1.一种ims鉴权机制的测试方法,其特征在于,包括:
2.根据权利要求1所述的测试方法,其特征在于,所述ims鉴权参数至少包括认证方案、用户标识、随机数、鉴权算法和鉴权响应。
3.根据权利要求1所述的测试方法,其特征在于,所述通过网页自定义ims鉴权流程和ims鉴权参数,以生成sipp脚本,包括:
4.根据权利要求3所述的测试方法,其特征在于,在所述若是则发送第二条注册消息和所述鉴权响应之后,还包括:
5.根据权利要求3所述的测试方法,其特征在于,所述接收401unauth响应,并对401响应进行解码,以判断sqn序列号是否失同步,以及获取鉴权响应,包括:
6.根据权利要求3所述的测试方法,其特征在于,所...
【专利技术属性】
技术研发人员:罗振东,邱涛,梁清龙,肖翠琴,
申请(专利权)人:广州广哈通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。