移动计算机用户希望在移动过程中能够保持与网络的透明连接,继续使用原来的资源和服务,作为下一代互联网协议,IPv6在解决移动的问题上提出了许多机制.移动IPv6除了要面对传统的网络安全威胁外,还需要解决由移动性引入的新的安全问题,这必然导致移动IPv6相对于固定网络更加脆弱.因此,移动IPv6引入了一些安全机制来保护移动IPv6通信的安全. 协议测试是用来保证协议实现的正确性和有效性的重要手段.协议一致性测试关注被测协议实现与协议文本要求的一致性,是协议测试的基础.移动IPv6正在不断完善和发展,各实现与协议标准不一致的问题非常突出.因此,对支持移动IPv6的网络产品进行协议一致性测试,尤其是对移动IPv6的安全机制进行测试变得十分必要和紧迫. 移动IPv6的安全机制可以概括为两类:移动IPv6协议自身提供的安全特性以及IPSec协议提供的安全保护.其中IPSec的安全可以通过手工配置安全联盟或自动管理安全联盟来实现,而IKE协议是一种自动管理安全联盟以提供I:PSec服务的协议.本文在分析移动IPv6协议安全机制的特点与已有测试框架的基础上,提出了移动IPv6安全机制的协议一致性测试框架;扩展测试描述语言CTL,设计了移动IPv6协议和IKE协议的测试描述语言;基于上述研究的基础上,在安捷伦公司的N2X平台上设计并实现了移动IPv6安全机制的测试系统,包括移动IPv6协议测试系统和IKE协议测试系统两个子系统. 本论文的主要工作体现在以下三方面: 1.移动IPv6安全机制的测试框架的设计通过对移动IPv6协议特点和测试需求的分析,归纳了国际标准ISO 9646定义的标准测试框架和计算所提出的移动IPv6测试框架的特点以及对于移动IPv6安全机制测试的不足,并提出了移动IPv6安全机制的测试框架.测试框架分为测试集和测试执行系统两部分:构成测试集的测试数据和测试行为统一由CTL测试描述语言描述,测试数据不仅包括协议字段,而且包括标志字段,计算属性和简单计算过程;在测试执行系统中,将与协议无关的模块和与协议相关的模块分离,与协议无关的模块包括CTL解释器和算法模块,与协议相关的模块包括消息模块和测试判定模块.测试执行系统采用高级语言实现.在该框架中,独立的CTL解释器和针对具体协议的消息模块提供了测试系统的通用性;CTL语言本身的计算能力和用高级语言在测试执行系统中实现算法模块保证了测试系统的计算能力;测试数据和测试行为的统一描述,标志字段和计算属性的设置满足了测试系统的交互性;CTL语言的灵活和简洁使得CTL测试集易描述,易理解.2.移动:IPv6安全机制的CTL语言的设计采用CTL语言来描述移动IPv6安全机制的测试集,首先要针对移动IPv6协议和IKE协议的数据描述和行为描述扩展CTL语言,这是测试执行系统实现的基础和前提.基于移动IPv6安全机制测试框架,数据描述方面,定义了结构化的与移动IPv6协议相关的协议报头和与IKE协议相关的协议报头,其中采用虚拟报头的方法定义了ISAKMP协议报头;行为描述方面,定义了CTL行为描述命令.3.移动IPv6安全机制的测试执行系统的设计与实现基于移动IPv6安全机制的测试框架,在消息模块中分别实现移动IPv6和IKE消息的组装,在测试判定模块中分别实现移动IPv6和IKE消息的判定,在CTL解释器中实现定义的CTL命令,在算法模块中实现移动IPv6安全机制采用的算法.从而实现了移动IPv6的测试执行系统和IKE的测试执行系统两个子系统,并最终在安捷伦公司的N2X平台上实现了移动IPv6安全机制的测试执行系统.