[發明專利]用于測試被測設備的通信安全性的方法和裝置有效
| 申請號: | 201710426383.2 | 申請日: | 2017-06-08 |
| 公開(公告)號: | CN107666413B | 公開(公告)日: | 2022-07-19 |
| 發明(設計)人: | 斯特凡·迪本布施;克里斯托夫·紐弗;克里斯蒂安·霍夫 | 申請(專利權)人: | 羅德施瓦茲兩合股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L43/50 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 曾賢偉;許靜 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 測試 設備 通信 安全性 方法 裝置 | ||
1.一種用于測試被測設備DUT(4)的通信安全性的測試裝置(1),
其中所述測試裝置(1)包括:
具有RF接口的RF單元(2),所述RF接口用于從被測設備DUT(4)接收攜帶因特網協議IP數據的RF信號,其中的IP數據包括至少一個IP地址;以及
IP單元(3),用于分析接收到的RF信號中所攜帶的IP數據,以基于應用于不同安全性準則SC的度量來檢查被測設備DUT(4)的通信安全性,
其中,IP單元(3)用于基于以下來檢查被測設備DUT(4)的通信安全性:
-應用于與IP地址尋址的通信端點CEP相關的安全性準則SC-CEP的度量,
-應用于與被測設備DUT(4)相關的安全性準則SC-DUT的度量;和/或
-應用于在被測設備DUT(4)與IP地址尋址的通信端點CEP之間的IP連接相關的安全性準則SC-IPC的度量;
其中,如果基于應用于不同安全性準則的度量計算出的整體通信安全性分數值CSSV在可配置的閾值以下:被測設備DUT(4)的某些或全部應用部分或完全去激活,并且從連接到測試裝置(1)的數據庫中加載可替代的通信端點的列表,并且整體通信安全性分數值CSSV被導出到外部處理單元(17)。
2.根據權利要求1所述的測試裝置,
其中所述IP單元(3)用于分析接收到的RF信號所攜帶的IP數據,以基于與IP地址所尋址的通信端點CEP相關的至少一個安全性準則SC來檢查被測設備DUT(4)的通信安全性,
其中與通信端點CEP相關的所述至少一個安全性準則SC-CEP包括:
-所尋址的通信端點的信譽,
-IP地址的使用年數,
-所尋址的通信端點的地理位置,
-所尋址的通信端點的所有者,
-所尋址的通信端點的類型,
-觀測到的所尋址的通信端點的通信行為,和/或
-由可信的證書授權機構發出的所尋址的通信端點的證書。
3.根據權利要求1或2所述的測試裝置,
其中,所述IP單元從存儲在存儲器(5;9)中的通信端點查找表LUT中讀取與IP地址尋址的通信端點CEP相關的安全性準則SC-CEP。
4.根據權利要求3所述的測試裝置,
其中,存儲器(5;9)是集成在所述測試裝置中的本地存儲器(5)或者是所述測試裝置(1)通過所述測試裝置(1)的網絡接口(6)連接到的數據網絡(7)的服務器(8)的遠程存儲器(9)。
5.根據權利要求1至4中任一項所述的測試裝置,
其中,IP地址包括數字IP地址或者由數據網絡的DNS服務器轉換成數字IP地址的域名。
6.根據權利要求1至5中任一項所述的測試裝置,
其中,IP單元(3)包括:服務器組件(3B),用于發起和/或終結被測設備DUT(4)與所述測試裝置(1)的RF單元(2)的RF接口接收到的RF信號所攜帶的IP數據所包括的IP地址所指示的通信端點CEP(10)之間的IP連接IPC。
7.根據權利要求1所述的測試裝置,
其中與被測設備DUT(4)相關的安全性準則SC-DUT包括由被測設備DUT(4)支持的協議和可用的密碼組。
8.根據權利要求1所述的測試裝置,
其中,被測設備DUT(4)與IP地址尋址的通信端點CEP(10)之間的IP連接IPC相關的安全性準則SC-IPC包括:
從經由IP連接所傳送的數據分組的標頭中提取的安全性準則,包括經協商的協議類型、經協商的協議版本、經協商的密鑰交換機制和/或經協商的用戶密鑰組;和/或,
從經由所述IP連接所傳送的數據分組DP的數據內容中提取的安全性準則,包括用戶名、密碼、被測設備DUT(4)的當前位置、IMEI和/或IMSI。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于羅德施瓦茲兩合股份有限公司,未經羅德施瓦茲兩合股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710426383.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:通信方法、裝置及系統
- 下一篇:一種提高光通信信道估計精度的方法與系統
