8.2　鑒別套件

8.2　鑒別套件

8.2.1　基于預共享密鑰方式SPAP

測試目的：驗證LR-WPAN協調器執行基于預共享密鑰方式SPAP協議的流程。
測試預置條件：
a) LR-WPAN網絡系統各設備運行正常；
b) WSAI接入系統各設備運行正常；
c) 存在一個LR-WPAN設備，且支持鑒別；
d) LR-WPAN設備采用SPAP鑒別套件鑒別接入LR-WPAN網絡。
測試流程：
a) LR-WPAN協調器發送消息1給LR-WPAN設備；
b) LR-WPAN設備發送消息2給LR-WPAN協調器；
c) LR-WPAN協調器發送消息3給LR-WPAN設備。
預期結果：
a) LR-WPAN協調器發送的消息1中：LR-WPAN協調器詢問字段長度為16個八位位組。
b) LR-WPAN協調器發送的消息3中：
1) LR-WPAN設備詢問字段長度為16個八位位組；
2) LR-WPAN設備詢問字段與消息2中的LR-WPAN設備詢問字段相同；
3) 消息鑒別碼中的消息鑒別碼算法字段為1個八位位組；取值與標準GB/T 15629.15-2010中規定的相符。

8.2.2　基于ID的WPAN鑒別協議IPAP

測試目的：驗證LR-WPAN協調器執行基于ID的WPAN鑒別協議IPAP協議的流程。
測試預置條件：
a) LR-WPAN網絡系統各設備運行正常；
b) WSAI接入系統各設備運行正常；
c) 存在一個LR-WPAN設備，且支持鑒別；
d) LR-WPAN設備采用IPAP鑒別套件鑒別接入LR-WPAN網絡。
測試流程：
a) LR-WPAN協調器發送消息1給LR-WPAN設備；
b) LR-WPAN設備發送消息2給LR-WPAN協調器；
c) LR-WPAN協調器發送消息3給可信第三方；
d) 可信第三方發送消息4給LR-WPAN協調器；
e) LR-WPAN協調器發送消息5給LR-WPAN設備。
預期結果：
a) LR-WPAN協調器發送的消息1中：LR-WPAN協調器詢問字段長度為16個八位位組。
b) LR-WPAN協調器發送的消息3中：
1) 標識FLAG字段長度為1個八位位組；
2) LR-WPAN設備詢問字段長度為16個八位位組；
3) LR-WPAN協調器詢問字段長度為16個八位位組；
4) LR-WPAN設備公鑰的后兩個字段的長度為3個八位位組；
5) LR-WPAN設備公鑰的后兩個字段中的基于ID公私鑰對的頒發者的身份標識字段的長度為2個八位位組；
6) LR-WPAN設備公鑰的后兩個字段中的LR-WPAN標識字段的長度為1個八位位組；
7) LR-WPAN設備公鑰的后兩個字段中的LR-WPAN設備身份標識字段的長度為2個八位位組；
8) LR-WPAN設備公鑰的后兩個字段字段中的公鑰有效期限字段的長度為1個八位位組；
9) LR-WPAN協調器公鑰的后兩個字段的長度為3個八位位組；
10) LR-WPAN協調器公鑰的后兩個字段中的基于ID公私鑰對的頒發者的身份標識字段的長度為2個八位位組；
11) LR-WPAN協調器公鑰的后兩個字段中的LR-WPAN標識字段的長度為1個八位位組；
12) LR-WPAN協調器公鑰的后兩個字段中的LR-WPAN設備身份標識字段的長度為2個八位位組；
13) LR-WPAN協調器公鑰的后兩個字段中的公鑰有效期限字段的長度為1個八位位組；
c) LR-WPAN協調器發送的消息5中：
1) 標識FLAG字段長度為1個八位位組；
2) LR-WPAN設備詢問字段長度為16個八位位組，且值與消息2中的LR-WPAN設備詢問相同；
3) LR-WPAN協調器密鑰數據字段中的長度字段為1個八位位組；
4) LR-WPAN協調器密鑰數據字段中的內容字段的長度與LR-WPAN協調器密鑰數據字段中的長度字段規定的長度相同；
5) LR-WPAN協調器的身份標識字段長度為2個八位位組；
6) LR-WPAN協調器公鑰的后兩個字段的長度為6個八位位組；
7) LR-WPAN協調器公鑰的后兩個字段中的基于ID公私鑰對的頒發者的身份標識字段的長度為2個八位位組；
8) LR-WPAN協調器公鑰的后兩個字段中的LR-WPAN標識字段的長度為1個八位位組；
9) LR-WPAN協調器公鑰的后兩個字段中的LR-WPAN設備身份標識字段的長度為2個八位位組；
10) LR-WPAN協調器公鑰的后兩個字段中的公鑰有效期限字段的長度為1個八位位組；
11) LR-WPAN協調器的公鑰撤銷查詢結果字段中的LR-WPAN設備詢問字段的長度為6個八位位組；
12) LR-WPAN協調器的公鑰撤銷查詢結果字段中的LR-WPAN協調器公鑰字段的長度為6個八位位組；
13) LR-WPAN協調器的公鑰撤銷查詢結果字段中的公鑰撤銷結果字段的長度為1個八位位組；
14) LR-WPAN協調器的公鑰撤銷查詢結果字段中的可信第三方簽名字段的內容與標準GB/T 15629.15-2010中規定的相符；
15) LR-WPAN協調器的簽名中的類型字段為1個八位位組；
16) LR-WPAN協調器的簽名中的長度字段為2個八位位組；
17) LR-WPAN協調器的簽名中的簽名算法字段為1個八位位組，取值與標準GB/T 15629.15-2010中規定的相符；
18) LR-WPAN協調器的簽名中的簽名值字段與標準GB/T 15629.15-2010中規定的相符。
d) 測試平臺解析得到非對稱密碼算法測試相關的數據字段，并利用這些字段開展簽名算法實現的正確性和一致性測試，其中對SM2數字簽名算法的測試見GM/T 0003、GM/T 0009。

8.2.3　基于傳輸加密數據的WPAN鑒別協議PAPTED

測試目的：驗證LR-WPAN協調器執行基于傳輸加密數據的WPAN鑒別協議PAPTED的流程。
測試預置條件：
a) LR-WPAN網絡系統各設備運行正常；
b) WSAI接入系統各設備運行正常；
c) 存在一個LR-WPAN設備，且支持鑒別；
d) LR-WPAN設備采用PAPTED鑒別套件鑒別接入LR-WPAN網絡。
測試流程：
a) LR-WPAN協調器發送消息1給LR-WPAN設備；
b) LR-WPAN設備發送消息2給LR-WPAN協調器；
預期結果：
LR-WPAN設備對消息1的響應中：
a) LR-WPAN設備詢問字段長度為16個八位位組；
b) LR-WPAN協調器詢問字段長度為16個八位位組；
c) LR-WPAN協調器詢問字段與消息1中的LR-WPAN協調器詢問字段相同；

8.2.4　幀安全

本部分所測試的是帶有輔助安全頭字段的數據幀，具體數據幀格式見GB/T 15629.15-2010中7.2.2.2。
測試目的：驗證帶有輔助安全頭字段進行安全處理所需要的信息和選取合適的密鑰來對幀進行保護。
測試預置條件：LR-WPAN設備間信息交互的各消息都以GB/T 15629.15-2010中7.2.2.2中定義的數據幀格式組幀并傳遞。
測試流程：
a) 通過檢測控制臺對LR-WPAN設備和LR-WPAN協調器之間的交互進行抓包；
b) 檢測數據幀中輔助安全頭字段的長度是否符合要求；
c) 檢測輔助安全頭中安全級別（幀如何被保護）是否符合標準要求；
d) 從MAC安全PIB中選取密鑰，須符合標準要求；
e) 當LR-WPAN設備發送數據幀時，先通過MAC算法和密鑰K、LR-WPAN設備的詢問N2（見GB/T 15629.15-2010中A.1.1.1）、協調器的詢問N1（見GB/T 15629.15-2010中A.1.1.1）以及發送密碼（Scode）進行加密計算，而后發送；
f) 當LR-WPAN協調器接收到加密的數據幀后，首先通過通用數據幀密文、密鑰K和MAC算法計算接收密鑰（Rcode）。
f) 預期結果：
a) 幀控制字段中，幀類型子字段的數值指示為數據幀；
b) 幀控制字段中，安全使能子字段為1，表示數據需要保護，幀版本子號為1；
c) 安全級別子字段長度為3比特,須符合GB/T 15629.15-2010表89所規定的任意一種安全等級；
d) 選取密鑰選取范圍須符合MAC安全PIB（見GB/T 15629.15-2010中7.6.1）的安全相關參數列表；