專利名稱:Eap-sim用戶認證的業(yè)務測試系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及移動通 信領域�����,更具體地�����,涉及用于進行可擴展認證協(xié)議-用戶身份模塊(EAP-SM)用戶認證的業(yè)務測試系統(tǒng)。
背景技術:
眾所周知���,在傳統(tǒng)蜂窩移動通信系統(tǒng)中��,用戶設備(UE)與歸屬位置寄存器(HLR)的認證是基于U(SM)卡的認證方式����。在無線局域網(WLAN)通信系統(tǒng)中�����,被各大運營商稱為用戶無感知認證的EAP-SM認證也顯現(xiàn)出其自身的優(yōu)勢��。通常����,在WLAN設備測試中需要模擬大量用戶在線進行壓力測試,以保證相應功能正常���、性能穩(wěn)定�。對于無線控制器(AC)設備的壓力測試主要來自兩方面��,一是多個EAP-SIM用戶,二是多個AP上線����。如圖I所示,EAP-SIM認證機制提供基于GSM-S頂卡的認證和密鑰分發(fā)機制�����,在GSM單向認證的基礎上���,提供了雙向認證,S卩服務器端認證客戶端��,客戶端也認證服務器端����,只有雙向認證通過后,服務器端才發(fā)送EAP-Success消息至客戶端�,客戶端才可以接入網絡。同時���,EAP-SM認證機制還通過多次挑戰(zhàn)響應機制���,生成更強的會話密鑰�����。整個認證過程不需要用戶介入任何手工操作����,完全由終端自動完成�。EAP-SIM用戶進行接入時,終端與AC之間通過EAPoL協(xié)議通信���,AC和服務器通過radius協(xié)議轉發(fā)EAP消息�����,SIM認證是否通過由服務器根據自身存儲的用戶手機號對應的SIM卡認證簽約信息進行控制����。GSM的認證安全依賴于存儲在SM卡中的128位密鑰Ki����,Ki永遠不會在網絡中傳輸。首先�����,網絡運營商生成128位的隨機數作為一個挑戰(zhàn)發(fā)送到用戶端,用戶端和運營商端同時采用Ki和128位隨機數作為A3和AS算法的輸入��,通過A3算法���,用戶得到32位的signed response (SRES),運營商端借此SRES驗證用戶身份的有效性而通過A8算法,用戶端和運營商端都獲得64位的密鑰Kc�,兩端采用此Kc作為加解密的密鑰�����,實現(xiàn)數據的保密通信�����。GSM認證缺少雙向認證�����,而且�,會話密鑰Kc只有64位����,密鑰長度太短。EAP-SIM協(xié)議的雙向認證具體流程圖如圖2所示(I)客戶端發(fā)送EAP0L_Start巾貞,請求認證接入;(2) AP發(fā)出請求幀���,請求客戶端發(fā)送身份信息���;(3)客戶端響應請求,將身份信息發(fā)送至AP ���;(4)AP將客戶端身份信息重新封裝成RADIUS Access-Request巾貞轉發(fā)至服務器端;(5)服務器驗證客戶端身份,驗證合法后向用戶發(fā)送EAP-Request/SIM/Start中貞�����,封裝在 RADIUS Access-Challenge 巾貞中�;(6)AP提取RADIUS Access-Challenge巾貞中的EAP-Request/SIM/Start巾貞,轉發(fā)至客戶端���;(7)客戶端響應請求,將EAP-Request/SIM/Start巾貞發(fā)送至AP ���;(8) AP 將 EAP-Request/SIM/Start 巾貞重新封裝成 RADIUS Access-Request 巾貞,轉發(fā)至服務器端;
(9)服務器根據客戶端響應結果���,回送EAP-Request/SIM/Challenge巾貞至AP,此中貞封裝在 RADIUS Access-Challenge 巾貞中�����;(IO)AP 提取 RADIUS Access-Challenge 巾貞中的 EAP-Request/SIM/Challenge 中貞���,轉發(fā)至客戶端�;(11)客戶端響應請求,將 EAP-Response/SIM/Challenge 巾貞發(fā)送至 AP ;(12)AP 將 EAP-Response/SIM/Challenge 巾貞重新封裝成 RADIUSAccess-Request幀�����,轉發(fā)至服務器端���;(13)服務器端認證成功����,將EAP-Success巾貞封裝在RADIUSAccess-Accept巾貞中�,發(fā)送至AP;(14) AP 提取 RADIUS Access-Accept 巾貞中的 ΕΑΡ-Success 巾貞,轉發(fā)至客戶端��;(15) EAP-SIM雙向認證結束,認證成功?�,F(xiàn)有技術中對EAP-SM用戶認證的系統(tǒng)需要對無線控制器(AC)進行業(yè)務壓力測試��,如圖3所示�����。無線接入點(AP)與AC通過網絡連接����,由AC在AP和服務器之間轉發(fā)各種數據。這樣����,為了測試AC,需要大量支持EAP-SM認證的無線終端�,這需要投入大量的物力資源。
發(fā)明內容
本發(fā)明提供了一種用于EAP-SM用戶認證的業(yè)務測試系統(tǒng)����,能夠支持測試無線控制器(AC)的業(yè)務壓力,能夠最接近真實的模擬EAP-SIM用戶無線行為(比如無線關聯(lián)�、認證、切換�����、漫游等行為)�����。相比現(xiàn)有技術的技術方案�,能夠在有限的空間資源���、有限的設備資源情況下實現(xiàn)測試的目的。所謂有限的空間資源����、有限的設備資源,應該要比現(xiàn)有技術方案所需的資源降低一個數量級�����。根據本發(fā)明的一方面�,提供了一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng),包括第一虛擬機�,其上運行用于模擬多個無線客戶端的行為的多個進程;第二虛擬機����,其上運行用于模擬多個無線接入點的行為的多個進程;無線控制器���,通過有線網絡與第二虛擬機進行交互�����,并與認證服務器交換EAP-SM認證消息��。根據本發(fā)明的一方面���,第一虛擬機將無線客戶端的無線報文封裝為以太網報文并發(fā)送到第二虛擬機,第一虛擬機和第二虛擬機之間通過有線網絡進行通信���。根據本發(fā)明的另一方面�����,提供了一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng)�,包括虛擬機����,其上運行用于模擬多個無線客戶端的行為和多個無線接入點的行為的線程;無線控制器��,通過有線網絡與虛擬機進行交互�,并與認證服務器交換EAP-SM認證消息。根據本發(fā)明的另一方面��,一個無線客戶端的無線行為和一個無線接入點的無線行為被封裝在一個進程中����。根據本發(fā)明的另一方面����,所述進程采用進程間通信機制或進程內通信機制來承載無線客戶端和無線接入點之間的空口交互報文�。根據本發(fā)明的一方面,提供了一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng)�,包括無線接入點,其上安裝有虛擬機��,虛擬機上運行多個模擬無線客戶端的行為和無線接入點的行為的進程�����;無線控制器�,通過有線網絡與無線接入點進行交互,并與認證服務器交換EAP-SIM認證消息���。
根據本發(fā)明的一方面�,模擬無線客戶端的行為和無線接入點的行為的進程采用進程間通信機制或進程內通信機制來承載無線客戶端和無線接入點之間的空口交互報文�����。根據本發(fā)明的另一方面����,提供了一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng)����,包括多個第一虛擬機����,每個第一虛擬機上運行一個模擬一個無線客戶端的行為的進程���;多個第二虛擬機���,每個第二虛擬機上運行一個模擬一個無線接入點的行為的進程;無線控制器�,通過有線網絡與所述多個第二虛擬機進行交互,并與認證服務器交換EAP-SM認證消肩�、O根據本發(fā)明的另一方面,第一虛擬機將無線客戶端的無線報文封裝為以太網報文并發(fā)送到第二虛擬機�,第一虛擬機和第二虛擬機之間通過有線網絡進行通信。
通過下面結合示例性地示出實施例的附圖進行的描述�����,本發(fā)明的上述和其他目的 和特點將會變得更加清楚���,其中圖I是不出根據現(xiàn)有技術的EAP-SIM用戶認證系統(tǒng)的業(yè)務不意圖��;圖2是示出根據現(xiàn)有技術的基于EAP-SM的雙向認證具體流程圖�����;圖3是示出根據現(xiàn)有技術的EAP-SM用戶認證系統(tǒng)進行業(yè)務測試的示圖���;圖4是示出根據本發(fā)明第一示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖����;圖5是示出根據本發(fā)明第二示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖�����;圖6是示出根據本發(fā)明第三示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖�����;圖7是示出根據本發(fā)明第四示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖���。
具體實施例方式為了滿足降低空間資源和設備資源的需求的目的��,根據本發(fā)明的EAP-SM認證系統(tǒng)采取EAP-SIM用戶前端和服務器后端分別模擬的方式�����,無線用戶終端與無線AP均支持802. Ilover 802. 3虛擬網卡��,無線用戶終端與無線AP通過802. 3有線或在設備內部承載空口交互報文����,客戶端與認證系統(tǒng)之間運行IEEE 802. Ix標準中定義的EAP0L(EAP over LAN)協(xié)議��,無線AC和服務器通過radius協(xié)議轉發(fā)EAP消息��,這樣就可以將真實的空口交互隱藏到有線網絡內部��,從而規(guī)避空口資源特殊性�����。為此�����,例如�,可采用以下的手段來進行模擬I.可通過使用目前市面上的虛擬化產品(例如,vmware、xen���、linuxkvm/lxc等)����,在一臺計算機上安裝多個虛擬機,以模擬多個客戶機���。2.可自行定制軟件來將EAP-SIM用戶行為封裝到一個進程中��,并在一臺計算機上運行多個EAP-SM用戶模擬進程�����,同時將AP功能封裝到一個進程中�����,并在一臺計算機上運行多個AP模擬進程�����。3.可將EAP-S頂用戶終端行為和AP行為封裝到一個進程中�����,并在一臺計算機上運行多個進程��。
4.可將用戶無線終端內置到無線AP中�����,無線終端與無線AP通過IPC (進程間通訊或進程內通訊機制)承載空口交互報文���,從而將真實的空口交互隱藏到設備內部���,規(guī)避空口資源特殊性。5.單線程多用戶模擬��,模擬的用戶終端同時進行請求接入����,服務器端能同時對多用戶的接入請求同時進行處理���,使大量用戶同時上線����。6.單進程單用戶模擬�,模擬用戶終端同時進行請求接入,服務器端對多個用戶的接入請求依次進行處理�,用戶依次上線�。下面將參照圖4-圖7對采用了以上手段的本發(fā)明的示例性實施例進行說明����。圖4是示出根據本發(fā)明第一示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖。如圖4所示�����,該測試系統(tǒng)包括虛擬客戶端����、虛擬AP和實體的AC。多個虛擬客戶端·與多個虛擬AP分別運行在不同的虛擬機A和B上���,虛擬客戶端與虛擬AP之間通過真實有線網絡進行通信�����,并且能夠完全模擬真實客戶端在任意真實AP上的無線行為�����。例如�,可以模擬客戶端在多個AP之間進行漫游��,同時能夠模擬客戶端的其它無線行為(例如,無線關聯(lián)��、認證�、QoS協(xié)商等行為)。在本實施例中��,利用虛擬機A模擬客戶端的802. 11無線報文���,并將無線報文封裝成802. 3的以太網報文����,通過有線網絡發(fā)往在虛擬機B上模擬的多個虛擬AP����。虛擬機B通過CAPWAP隧道協(xié)議����,經由有線接口將用戶數據轉發(fā)到AC。在本實施例中��,各個虛擬客戶端的用戶數據被虛擬機封裝到各個進程中����。虛擬機A和虛擬機B之間模擬客戶端和WLANAN的上線流程�。虛擬機B和AC之間的交互消息用CAPWAP報文進行封裝���。AC和服務器通過radius協(xié)議轉發(fā)EAP消息���。這里,可以使用如上所述的虛擬化產品,例如,vmvare、xen���、linux kvm/lxc等來在計算機上安裝多個虛擬機���,以分別模擬多個虛擬客戶端和多個無線AP。也可將EAP-SIM的客戶端的無線行為封裝在一個進程中�����,在一臺虛擬機上進行多個客戶端的模擬����。另外,可將AP的無線行為封裝在一個進程中��,從而在一個虛擬機上運行多個AP模擬進程來模擬多個無線AP����。圖5是示出根據本發(fā)明第二示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖����。在本實施例中�����,同樣利用單進程模擬單個用戶�����。與第一示例性實施例不同的是����,每一個進程分別運行在一個虛擬機上,而不是多個進程分別運行在一個虛擬機上���。如圖5所示���,用于模擬無線客戶端的多個進程分別運行在Al����、A2、...An的多個虛擬機上�����,而用于模擬AP的多個進程分別運行在BI、B2�����、…Bn的多個虛擬機上����,這樣,通過采用多進程運行在多虛擬機上���,完成海量模擬的效果��。也就是說���,在本實施例中,無線客戶端的客戶端行為由多個虛擬機A(l��,2�����,…)虛擬化,AP的AP行為由多個虛擬機B(l��,2���,…)虛擬化�,客戶端行為和AP行為被分別封裝到每個虛擬機的單個線程中�����,客戶端的802. 11無線報文被虛擬機A(l����,2,…)封裝成以太網報文��,并通過有線方式發(fā)往虛擬機B(l����,2,…)����。虛擬機B(l,2��,…)將客戶端的報文封裝成CAPWAP報文并發(fā)往AC�����,通過大量虛擬機來實現(xiàn)用戶的海量用戶和AP����,造成對AC設備的壓力。AC處理來自無線客戶端的認證請求�,并和服務器通過radius協(xié)議轉發(fā)EAP消息。
圖6是示出根據本發(fā)明第三示例性實施例的EAP-SM用戶認證的業(yè)務測試系統(tǒng)的示意圖����。在本實施例中,采用單線程來模擬多用戶����。將一個客戶端的行為與一個AP的行為封裝在同一個進程中,運行多個這樣的進程以模擬大量的用戶接入請求�����。用戶接入請求通過有線接口被轉發(fā)到無線控制器�����,無線控制器將同時的多個用戶的接入請求轉發(fā)到服務器。服務器端同時對多用戶的接入請求同時進行處理��,從而實現(xiàn)海量用戶請求的模擬效果�����。在本實施例中��,多個用戶和多個AP被封裝到虛擬機上運行的單個線程中���,無線客戶端的802. 11無線報文通過IPC(進程間通訊或進程內通訊機制)被轉發(fā)到AP��,然后經過CAPWAP封裝后被發(fā)往AC以進行處理���。也就是說,在虛擬機中運行的單個線 程模擬了無線客戶端的行為和AP的行為����。AC處理來自無線客戶端的認證請求,并和服務器通過radius協(xié)議轉發(fā)EAP消息����。圖7是根據本發(fā)明第四示例性實施例的EAP-S頂用戶認證的業(yè)務測試系統(tǒng)的示意圖。如圖7所示�����,無線客戶端與AP被封裝在同一個進程中,并運行在同一臺虛擬機上���。該虛擬機上可運行多個這樣的進程,進程之間通過IPC (進程間通訊或進程內通訊機制)承載空口交互報文��,這樣可將真實的空口交互隱藏到設備內部��,從而規(guī)避空口資源特殊性����。在本實施例中,無線客戶端的行為和AP的行為被封裝到同一個進程中����,且都在AP上開發(fā)。無線客戶端的802. 11報文和AP封裝的用戶數據都使用進程間的通信(IPC)���,經過CAPWAP封裝后��,發(fā)給AC處理���。AC處理來自無線客戶端的認證請求�,并和服務器通過radius協(xié)議轉發(fā)EAP消息��。本發(fā)明采用有線承載無線的方式來進行EAP-S頂認證的業(yè)務壓力測試����。由于有線網絡不存在無線網絡的空口資源特殊性,所以可通過在有線上承載無線規(guī)避無線網絡的空口資源特殊性����,這是因為有線網絡通過將傳輸介質封閉在一根網線內來規(guī)避無線網絡的空口資源特殊性,多根網線互不干擾����,所以在有限的空間內可以大量部署有線網絡,從而實現(xiàn)大量的用戶上線動作模擬�����。本發(fā)明采用了基于有線承載無線的虛擬網絡接口��,對上層應用而言����,看到的邏輯網絡接口是無線接口。雖然已經參照本發(fā)明的若干示例性實施例示出和描述了本發(fā)明�,但是本領域的技術人員將理解�����,在不脫離權利要求及其等同物限定的本發(fā)明的精神和范圍的情況下����,可以在形式和細節(jié)上做出各種改變����。
權利要求
1.一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng)����,包括第一虛擬機,其上運行用于模擬多個無線客戶端的行為的多個進程��;第二虛擬機�����,其上運行用于模擬多個無線接入點的行為的多個進程���;無線控制器����,通過有線網絡與第二虛擬機進行交互,并與認證服務器交換EAP-SM認證消息���。
2.如權利要求I所述的業(yè)務測試系統(tǒng)�,其中�����,第一虛擬機將無線客戶端的無線報文封裝為以太網報文并發(fā)送到第二虛擬機�����,第一虛擬機和第二虛擬機之間通過有線網絡進行通 目���。
3.一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng)�����,包括虛擬機��,其上運行用于模擬多個無線客戶端的行為和多個無線接入點的行為的線程����; 無線控制器�����,通過有線網絡與虛擬機進行交互,并與認證服務器交換EAP-SM認證消肩�、O
4.如權利要求3所述的業(yè)務測試系統(tǒng),其中�����,一個無線客戶端的無線行為和一個無線接入點的無線行為被封裝在一個進程中�。
5.如權利要求4所述的業(yè)務測試系統(tǒng),其中���,所述進程采用進程間通信機制或進程內通信機制來承載無線客戶端和無線接入點之間的空口交互報文。
6.一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng)����,包括無線接入點,其上安裝有虛擬機����,虛擬機上運行多個模擬無線客戶端的行為和無線接入點的行為的進程;無線控制器�����,通過有線網絡與無線接入點進行交互,并與認證服務器交換EAP-S頂認證消息�。
7.如權利要求6所述的業(yè)務測試系統(tǒng),其中�����,模擬無線客戶端的行為和無線接入點的行為的進程采用進程間通信機制或進程內通信機制來承載無線客戶端和無線接入點之間的空口交互報文����。
8.一種用于EAP-S頂用戶認證的業(yè)務測試系統(tǒng),包括多個第一虛擬機����,每個第一虛擬機上運行一個模擬一個無線客戶端的行為的進程; 多個第二虛擬機����,每個第二虛擬機上運行一個模擬一個無線接入點的行為的進程; 無線控制器����,通過有線網絡與所述多個第二虛擬機進行交互,并與認證服務器交換 EAP-SIM認證消息��。
9.如權利要求8所述的業(yè)務測試系統(tǒng),其中�,第一虛擬機將無線客戶端的無線報文封裝為以太網報文并發(fā)送到第二虛擬機,第一虛擬機和第二虛擬機之間通過有線網絡進行通 Ih����。
全文摘要
公開了一種可擴展認證協(xié)議-用戶身份模塊(EAP-SIM)用戶認證的業(yè)務測試系統(tǒng),包括第一虛擬機����,其上運行用于模擬多個無線客戶端的行為的多個進程;第二虛擬機��,其上運行用于模擬多個無線接入點的行為的多個進程����;無線控制器,通過有線網絡與第二虛擬機進行交互��,并與認證服務器交換EAP-SIM認證消息����。
文檔編號H04W24/06GK102932787SQ201210411088
公開日2013年2月13日 申請日期2012年10月25日 優(yōu)先權日2012年10月25日
發(fā)明者劉靖非, 張麗佳, 范成龍 申請人:北京傲天動聯(lián)技術有限公司