下载文档原格式
基础知识HDMI和DVI两者都是HDCP接口。
在通往演示设备的路径上,当数据在HDCP发送器和HDCP接收器之间传输时,HDCP接口保护高价值的内容。
HDCP涉及超越本文范围的法律问题,所以,在你的设计最终定型之前,你应该咨询你们公司的法律部。
对于这个问题的讨论,我们把纷繁复杂的所有法律要求归结为三个基本规则:1. 当被告知要这么做的时候,HDCP接口加密高价值的内容。
在蓝光和HD DVD播放机中,不论内容图像约束标记(ICT标记)是否为真,内容都是被加密的。
一旦完成加密,该内容就被称为“HDCP内容”。
2. HDCP内容在抵达演示设备之前,必须处于加密状态。
在HDCP授权协议的Exhibit C中概要说明了唯一的例外。
Exhibit C放松了该规则对音频、临时缓冲、转发器解密/二次解密及演示设备处理,如缩放等情况的要求。
目前的HDCP授权协议假设采用有线的点对点的路由,所以,对于现在需要基于LAN或无线接口的联网A/V产品,如数字放大的扬声器和视频墙等等来说,要等待DCP LLC推出新的协议,才容许采用了诸如AES-128和AES-256这样的加密方法的HDCP内容在“专用接口”上传输。
3. HDCP接口容许未经保护的非HDCP内容不经加密地通过。
寻找问题所在最近,通过对现有产品的调查显示,大多数HDCP问题都有简单的成因,但是,解决这样的问题并不总是轻而易举的。
如果你不具备检测根本成因所需要的专用工具的话,HDCP握手问题将非常令人困惑。
假设你拥有合适的工具,下面罗列了一些要回避的问题以及要遵循的指南:HDCP发送器问题——将对一切内容进行加密,而不论其是高价值的HDCP内容,还是未经保护的内容。
这些源端设备在非HDCP接收器上不会显示任何信息,即使被播放的材料是一份未经保护的家庭制作的DVD。
1. 忽视接收端电源周期(从开机到关机构成一个电源周期)、热插拔或重新连接的源端产品。
这些源端产品通常需要消费者去断开并重新连接一跟电缆或电源周期设备以触发二次授权。
《网络安全等级保护测评要求第2部分:云计算安全扩展要求》解读《网络安全等级保护测评要求第2部分:云计算安全扩展要求》解读「编者按Editors Note」由国家信息中心负责牵头编制的《网络安全等级保护测评要求第2部分:云计算安全扩展要求》(以下简称“云计算测评要求”)作为云计算安全等级测评的重要合规性评价标准备受瞩目。
本期我们邀请第一编制人国家信息中心禄凯处长为大家作详细解读。
云计算安全等级保护测评标准要点解读╱引言╱云计算作为广泛应用的新技术,越来越深入的影响着社会生活的各个领域。
全国各地政务云、金融云、教育云等建设的如火如荼,越来越多的云计算系统承担着重要的基础性服务。
在高速发展的同时,安全隐患和威胁也如影随形,如:不安全接口、服务中断、越权、滥用与误操作、共享技术漏洞和信息残留等问题时刻影响着云计算的健康发展。
云计算信息系统应具备什么样的安全防护措施,如何通过等级保护测评工作去检查和验证安全措施的合规性和有效性,已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。
等级保护工作作为国家网络安全法明确的重要制度,已在我国信息系统安全保驾护航中发挥着重要作用。
为应对新技术、新应用发展所带来的安全问题,公安部网络安全保卫局组织开展了大规模的等级保护系列标准的修订。
云计算等级保护系列标准作为安全通用要求之后的第二分册,标准编制开始至今,受到相关各方的高度广泛关注,收到了很多宝贵意见和建议。
由国家信息中心负责牵头编制的《网络安全等级保护测评要求第2部分:云计算安全扩展要求》(以下简称“云计算测评要求”)作为云计算安全等级保护测评的实施依据备受瞩目。
下面由标准的主要编制人员为大家解读标准,希望作为云计算安全等级保护测评工作的实践指引,给大家提供指导和帮助。
云计算等级保护测评的讲解和技术研讨也将后续开展,也希望大家踊跃参加。
根据全国信息安全标准化技术委员会2013年10月确定的国家标准制修订计划,本次研编云计算等保系列标准包括三个:《信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求》(以下简称“云计算基本要求”)、《信息安全技术网络安全等级保护测评要求第2部分:云计算安全扩展要求》、《信息安全技术网络安全等级保护设计技术要求第2部分:云计算安全扩展要求》(以下简称“云计算设计要求”)。
1.1.安可适配验证方法1.1.1.验证体系应用系统与国产关键软硬件产品之间存在着复杂的层次依赖关系,如下图所示。
按照芯片、整机、基础软件、开发运行环境、中间件、应用系统的层次,自底向上形成了国产关键软硬件兼容适配验证体系。
每层中的软硬件产品均需与其所依赖的下层软硬件之间进行兼容适配验证,每层中软硬件产品技术状态的改变都可能为上层软硬件带来影响。
根据上述体系,国产关键软件基础软硬件验证将按照自底向上、逐层适配的顺序开展验证工作,分为国产计算机整机验证、国产基础软硬件适配验证和应用软件适配验证。
1)国产计算机整机验证对采用国产处理器的自主计算机进行与国产固件、操作系统、外设、可信模块等的适配试验,形成可用的自主计算机整机设备清单和可适配的外设型号清单。
主要验证内容包括计算机单机基本配置验证;主要接口标准符合性和稳定性验证;与国产固件之间的适配性验证;与国产灤作系统之间的适配性验证;与常用的板卡和外设的适配验证。
2)国产基础软件适配验证国产操作系统、数据库臂理系统和办公软件等自主基础教件产品的适配验证,验证其与国产计算机间兼容适配性,验证同产基础软件产品之间的兼容适配性。
主要验证内容包括开展单项基础软件产品与操作系统的适配验证;单项基础软件产品功能和性能参数验证;各类基础软件之间的集成适配应用验证;基础软件开发接口标准符合性、可用性和稳定性验证;某础软件产品升级的兼容性验证;基础软件产品的环境应性验证;基础软件产品优化适配验证3)应用软件适配验正针对应用软件在国产关键软硬环境上的开发和运行,开展开发运行环境、中间件与共性软件、各类应用系统与国产基础软硬件之间的适配验证,形成包含开发运行环境、中间件与共性软件在内的莱容适配好的自主软硬件环境。
主要开展应用软件与基础软硬件平台的适配性验证;中间件和共性软件基本功能的可用性验证;关键技术参数验证;集成开发接口的可用性和稳定性验证;基础环境和资源一致性验证;商用和自主平台间互通互操作验证;应用系统优化适配验证。
国际电工委员会(IEC)是国际上两大标准化组织之一,它所制定的标准具有很高的权威性,已成为世界范围内发展贸易和进行经济技术合作共同遵循的技术依据,为世界各国普遍重视并采用。
IEC第13技术委员会(TC13)负责制定与《电能测量和负荷控制设备》专业有关的国际标准。
TC13专业的所有标准根据其类别的不同、对象的不同以及技术要求的共性及特殊性分别编入IEC 62051~IEC 62059共九个分区内,具体内容如下:①IEC 62051: 电能测量—术语②IEC 62052: 电能测量设备─通用要求(包括通用的定义、要求、试验和试验条件)③IEC 62053: 电能测量设备─特殊要求(按具体设备分别制定要求)④IEC 62054: 电能测量设备─费率和负荷控制─特殊要求⑤IEC 62055: 电能测量─付费售电系统⑥IEC 62056: 电能测量─抄表,费率和负荷控制的数据交换⑦IEC 62057: 电能测量─试验设备⑧IEC 62058: 电能测量设备─验收检验⑨IEC 62059: 电能测量设备─可靠性IEC 62051~IEC 62059使TC13的标准形成一套完整的,具有密切内在联系并开放的标准体系和结构,[引自电工仪器仪表信息网TC104]TC13第14工作组WG14负责的IEC62056(电能测量)是这一标准体系结构中的重要组成部分,它是第一个也是仅有的为满足广阔市场需求而设计,适用于各种能源类型:电、气、水、热等的计量(TC294-WG2的EN13757系列针对气、水、热的计量进行了具体定义),具备符合性测试认证的完整的仪表数据交换国际标准,可以替代早期的协议方案,如:IEC61107、IEC60870-5、SCTM、FNP。
IEC62056标准体系经过近几年来的发展已经趋于成熟和完善,一些国际知名制造商如Landis+Gyr、EnergyICT、ENERMET Oy、Actaris Metering Systems、Siemens Metering等开发出了满足该标准的仪表及相关的设备与系统,并已投入商用。
RFID复习题一、概念题1、RFID常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子条码等等,俗称是什么。
2、RFID按工作频率可以分为几种。
3、什么是一种能将接收到的电磁波转换为电流信号,或者将电流信号转换成电磁波的装置,在RFID系统中,射频标签和读写器中都包含该装置。
4、我国UHF RFID的主要频段。
5、典型的RFID系统主要构成,一般我们把中间件和应用软件统称为应用系统。
6、什么是一个捕捉和处理RFID标签数据的设备,它能够将数据写到RFID标签中,可以是单独的个体,也可以嵌入到其他系统之中。
7、RFID中间件平台主要分为哪3个层次。
8、RFID系统的安全和隐私威胁涉及的对象主要隐患。
9、RFID系统测试的内容也主要包括内容。
10、EPC编码原则。
11、RFID系统是指采用RFID电子标签为识别标志的应用系统,通常由几部分造成。
12、掌握RFID的应用在哪几个方面。
13、13.56MHz RFID标签的应用在哪些领域。
14、13.56MHz RFID标签是什么15、13.56MHz标签读写器16、在物品识别技术中,哪项不是“有生命”识别技术。
()17、接触式逻辑加密卡的应用领域。
18、 RFID技术特征。
19、读写器中负责将读写器中的电流信号转换成射频载波信号并发送给电子标签,或者接收标签发送过来的射频载波信号并将其转化为电流信号的设备是什么。
20、什么是一个微型的无线收发装置,主要由内置天线和芯片组成。
二、综合技能题1、RFID系统工作原理图,根据图,简述该系统的工作原理。
2、简述RFID工作频率的分类及主要应用领域。
3、比较EPC和UID标准,分析其主要区别。
4、电子标签的内部结构,描述各模块的功能。
5、RFID中间件系统架构,描述下图中“设备驱动适配”、“事件处理引擎”、“规则引擎”、“规则库”的功能。
6、简述逻辑加密卡的主要应用领域7、什么是125KHZID卡,他的主要优点是什么?8、13.56MHz RFID标签的特点是什么,主要应用领域有哪些9、每章课后作业。
RFID期末复习第1章1.什么是RFID技术,它与其他自动识别技术有什么区别,主要优势在哪?答:(1)RFID,即无线射频识别。
它常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子条码等,俗称电子标签或应答器。
(2)RFID是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,可快速的进行物品追踪和数据交换,且其识别工作无须人工干预,可工作于各种恶劣环境。
(3)优势:第一,它可以识别单个且非常具体的物体;第二,它采用无线电射频;第三,它可以同时对多个物体进行识读。
2.简述RFID系统的组成及类型。
答:(1)组成:由电子标签、读写器、中间件和应用系统构成。
(2)类型:1)按供电方式:有源电子标签、无源电子标签、半无源电子标签。
2)按频率:低频电子标签、高频电子标签、超高频电子标签和极高频/微波电子标签。
3)按封装形式:信用卡标签、线型标签、纸状标签、玻璃管标签等。
3.简述RFID技术的发展趋势及对未来生活的影响答:(1)RFID结合感测装置(2)RFID结合人体(3)RFID结合显示装置,拉伸了视角(4)RFID结合定位技术,准确快速定位第2章1.简述电磁波频谱的划分与分配?答:频谱的分配,即将频率根据不同的业务加以分配,以避免频率使用方面的混乱;频谱的节约。
2. 简述RFID工作频率的分类及主要应用领域答:(1)低频段射频标签。
应用于动物识别的低频标签外观有项圈式、耳牌式、注射式、药丸式等,典型的应用动物有牛、信鸽等。
(2)中高频段射频标签。
典型应用包括电子车票、电子身份证、电子闭锁防盗等。
(3)超高频与微波频段射频标签。
应用包括移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗等。
3. 简述RFID天线的主要性能要求及部署时应注意的问题。
答:在选择标签天线时主要应考虑:(1)天线的类型(2)天线的阻抗(3)应用到物品上的射频的性能(4)读写器天线读写器天线的设计或选择必须满足以下基本条件:天线线圈的电流最大,用于产生最大的磁通量;功率匹配,以最大限度地利用磁通量的可用能量;足够的带宽。
序号标准编号标准名称主要内容发布日期实施日期1 GM/Z 0001 密码术语本指导性技术文件给出了商用密码工程领域的基础术语及其定义。
本指导性技术文件适用于为密码有关标准、指导性技术文件的编制提供指导,也可用于指导密码技术和产品的论证、设计、生产、使用、检测和评估等。
2013/6/20 2013/6/202 GM/T 0001.1 祖冲之序列密码算法第1部分算法描述本部分描述了祖冲之序列密码算法,可用于指导祖冲之算法相关产品的研制、检测和使用。
2012/3/21 2012/3/213 GM/T 0001.2 祖冲之序列密码算法第2部分基于祖冲之算法的机密性算法本部分描述了基于祖冲之算法的机密性算法。
该机密性算法可适用于3GPP LTE通信中的加密和解密。
本部分可用于指导基于祖冲之算法的机密性算法的相关产品的研制、检测和使用。
2012/3/21 2012/3/214 GM/T 0001.3 祖冲之序列密码算法第3部分基于祖冲之算法的完整性算法本部分描述了基于祖冲之算法的完整性算法。
该完整性算法可适用于3GPP LTE通信中消息的完整性保护。
本部分可用于指导基于祖冲之算法的完整性算法相关产品的研制、检测和使用。
2012/3/21 2012/3/215 GM/T 0002 SM4分组密码算法本标准规定了SM4分组密码算法的算法结构和算法描述,并给出了运算示例。
本标准适用于密码应用中使用分组密码的需求。
2012/3/21 2012/3/216 GM/T 0003.1 SM2椭圆曲线公钥密码算法第1部分总则本部分给出了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术,以帮助实现其他各部分所规定的密码机制。
本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法。
2012/3/21 2012/3/217 GM/T 0003.2SM2椭圆曲线公钥密码算法第2部分数字签名算法本部分规定了SM2椭圆曲线公钥密码算法的数字签名算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证示例及其相应的流程。
现代电影技术^0,10/2(12(1ADVANCED MOTION PICTURE TECHNOLOGY消息•动态DC1规范VI.4增补基于对象音频系统和电影直接显示系统规范2020年7月20日,数字电影倡导组织(DCI)发布《数字电影系统规范》VI.4(Digital Cinema System Specification Version 1.4,简称DCSS VI.4),并于2020年8月5日发布《DCI符合性测试方案》VI.2.1(Compliance Test Plan Version 1.2.1,简称CTP VI.2.1),主要针对新兴技术发展与应用状况,增补了基于对象音频系统和电影直接显示系统相关内容。
《数字电影基于对象音频附录》(2018年10月1日发布)和《数字立体电影附录》(2007年7月11日发布)依然被列为《数字电影系统规范》附录。
在基于对象音频系统方面,《数字电影系统规范》VI.4在音频规范的文件格式新增“基于对象的音频要素(Object-Based Audio Essence.OBAE)" 一节,要求沉浸式音频()BAE应满足《数字电影基于对象音频附录》的规定.从而在要素格式、打包、安全、取证水印、输出等方面对OBAE进行规范。
在电影直接显示系统方面,VI.4在“2类安全处理模块具体要求(Specific Requirements for Type 2Secure Processing Blocks)"下新增"直接显示系统(Direct View Display Systems)"内容,规定了LED等电影直接显示系统组件,并规范了适用于电影直接显示系统的2类安全处理模块。
新增的电影直接显示系统内容.安全部分占据了较大篇幅,表明DCI对该新型电影放映系统安全的高度重视。
DCI将用于存放安全实体(Security Entity,SE)和其他明文处理模块(解密器、解码器、取证水印等)的容器称为安全处理模块(SPB),其拥有特殊物理边界(Physical Perimeter),1类SPB、2类SPB共同为数字电影放映安全服务,其中1类SPB提供最高安全等级的物理保护和逻辑保护,包括图像媒体模块(Image Media Block.I MB)和链路解密模块(Link Decryptor Block.LDB),而2类SPB则一般由放映/显示设备提供,拥有安全性低于1类SPB的物理边界。
水文行业通信规约测试与实践赵越;李晓辉【摘要】Protocol test consists of protocol testing and protocol conformance testing. Taking protocol test of hydrologic monitoring data transmission protocols for instance, the article analyzes and discusses testing objects and contents of protocol testing, composition of testing software platform;testing contents, methods, procedures and things to consider during protocol conformance testing. Through testing, it is useful for popularization of the standard and equipment compatibility and interoperability between RTUs.% 规约的测试分为规约测试和规约符合性测试2类,以《水文数据传输规约》规约测试情况为例,分析和讨论规约测试的目的和内容,测试系统的组成;规约符合性测试内容和方法,测试步骤,以及测试中注意事项。
通过对规约实现的测试,有利于标准的推广及RTU设备间的互换和互操作。
【期刊名称】《水利信息化》【年(卷),期】2013(000)001【总页数】4页(P61-63,67)【关键词】水文行业;通信规约;规约测试;符合性测试【作者】赵越;李晓辉【作者单位】水利部水文仪器及岩土工程仪器质量监督检验测试中心,江苏南京210012;水利部水文仪器及岩土工程仪器质量监督检验测试中心,江苏南京210012【正文语种】中文【中图分类】TN915.040 引言为确保水文数据采集、传输、处理各组成单元之间,以及子系统间实现高度的信息共享,标准化工作对于水文、水资源自动监测系统的成功建设非常关键。
RFID复习题一、概念题1、RFID 常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子条码等等,俗称是什么。
2、 RFID 按工作频率可以分为几种。
或者将电流信号转换成电磁波的装置,3、什么是一种能将接收到的电磁波转换为电流信号,在 RFID 系统中,射频标签和读写器中都包含该装置。
4、我国 UHF RFID 的主要频段。
5、典型的RFID 系统主要构成,一般我们把中间件和应用软件统称为应用系统。
6、什么是一个捕捉和处理RFID 标签数据的设备,它能够将数据写到RFID 标签中,可以是单独的个体,也可以嵌入到其他系统之中。
7、 RFID 中间件平台主要分为哪 3 个层次。
8、 RFID 系统的安全和隐私威胁涉及的对象主要隐患。
9、 RFID 系统测试的内容也主要包括内容。
10、 EPC编码原则。
11、 RFID 系统是指采用RFID 电子标签为识别标志的应用系统,通常由几部分造成。
12、掌握 RFID 的应用在哪几个方面。
13、 13.56MHz RFID 标签的应用在哪些领域。
14、 13.56MHz RFID 标签是什么15、 13.56MHz 标签读写器16、在物品识别技术中,哪项不是“有生命”识别技术。
()17、接触式逻辑加密卡的应用领域。
18、 RFID 技术特征。
19、读写器中负责将读写器中的电流信号转换成射频载波信号并发送给电子标签,或者接收标签发送过来的射频载波信号并将其转化为电流信号的设备是什么。
20、什么是一个微型的无线收发装置,主要由内置天线和芯片组成。
二、综合技能题1、 RFID 系统工作原理图,根据图,简述该系统的工作原理。
2、简述 RFID 工作频率的分类及主要应用领域。
3、比较 EPC和 UID 标准,分析其主要区别。
4、电子标签的内部结构,描述各模块的功能。
5、RFID 中间件系统架构,描述下图中“设备驱动适配”、“事件处理引擎” 、“规则引擎” 、“规则库”的功能。
符合性测试和互操作性测试的相关性(第2版)符合性测试和互操作性测试的相关性(第2版)栏目编辑:闰小梅E-mail:yanxm@cesi.ac.ca符合性测试和互操作性测试的相关性(第2版)TheRelevanceofConformanceTestingandInteroperab_?tyTestingETSlAnthonyWiles(法国)FSCOMScottMoseley(法国)PQMConsultants,UKSteveRandall(英国)中国电子技术标准化研究所郭楠吴东亚编译摘要传统上讲,符合性测试主要用于电信产业,而互操作性测试主要用于国际互联网络.这两种测试方法存在各自的优点和缺点,结合使用两种方法,能够使测试过程的效果达到最大化;同时还介绍了欧洲电信标准研究院(ETSI)的标准化活动.关键词互操作性测试符合性测试欧洲电信标准研究院PlugtestAbstract:Traditionally,conformancetestinghas beenthedomainofthetelecommunicationsindustrywhile interoperabilitytestinghasmainlybeenlimitedtotheInternetworld.Thispaperdiscussesthemeritsandshortcomingsof eachapproachandshowsonewaytheycanusefullybecombinedtomaximisetheeffectivenessofthetestingprocess. ThispaperalsopresentsETSIstandardisationactivities,Keywords:interoperabilitytesting;conformance testing;ETShPlugtest 1背景电信产业需要不同种类的基础规范和标准来保障产品的功能性,彼此之间的互操作性,安全性和对标准的符合性.任何有效的标准化活动都需要测试规范来支持这些基本需求.如果没有测试规范,产品的功能必定有所欠缺,不能和其他产品互操作,是不安全的并会导致法律责任. 电信产业界为了开发和维护他们的产品和服务,采用了多种测试方法,包括:集成,性能,压力,负载,电磁辐射,电气安全,机械强度,符合性和互操作性. 对欧洲电信标准研究院(ETSI)而言,测试活动受控于协议测试规范.但是,由于不同的原因,我们看到互操作性测试产生了新的,有意义的影响.ETSI持续的Plugtest 服务成功地证明,互操作性测试的概念已经被产业界所接受.目前许多观点认为互操作性测试可以有效地替代符合性测试,并且可以明显的节省花费和时间.本文还将介绍产业界关于互操作性测试与符合性测试的观点,并阐述ETSI关于两种测试的定义和方法论,分析他们的优点和缺点,结果将表明:互操作性测试与符合性测试的目的不同.只进行一种测试并不能保证互操作性, 所以好的工程实践需要两种测试来保障基础协议要求的互操作性.我们进而断言,符合性测试在完成有效的,严格的互操作性测试中是必要的.2互操作性测试事实上,虽然产业界对互操作性测试存在普遍的认识, 但是对于互操作性的定义还不能达成一致.直至现在,互操作测试仍被普遍认为是相当不正规的原型设备之间的互连,目的是为了产品调试和技术改进.InteropEvent, PlugtestS和bake-offs部属于这一类.目前,互操作性测试的方法是设备商将他们的产品拿到某个地方集中,在那里提供了合适的网络设施,如图1所示.设备被连接在网络上,通过手动设置,两个或多个设产品5图1典型的bake-off连接设置本文系"十五"国家科技攻关计划重点项目:认证认可关键技术研究与示范(2005BA909B).信息技术与标,幕化2007年第5期备商试图使他们的产品通过通信来实现特有的连接功能.这些测试的成功或失败的信息被用来提高产品设计或者作为对基本的标准化活动的反馈,以提高它们的技术能力. 图1为典型的bake—off测试设置,不同设备商提供的一些产品连接到中心网络中.图1显示了产品2,3,6的制造商统一进行一些公共功能的互操作性检测的场景,而设备1,4,5之间的测试能够同步进行.这种类型的测试对于提高产品的稳定性和产品技术的提升是一种非常有效的方法.但是,它不提供产品符合任何标准的证明,也不表明产品完全符合标准所必需的互操作性要求.市场对于保障互操作性的要求逐渐引起了电信设备商, 运营商对基于正规测试的认证和贴标活动的兴趣.这种测试不仅依赖于采用预先定义的覆盖所有可能功能的互操作性测试套,而且依赖于产品与特定协议标准的符合性测试, 并且这一测试是互操作性测试的必要条件.3符合性测试符合性测试的目的是确定特定标准的实现与本标准单独需求的符合程度.在过去的10年内,ETSI技术体已经开发出针对关键技术的符合性测试规范,如,GSM,UMTS, DECT,1NAP,TETRA,ISDN,B—ISDN/ATM,HioerLAN/2,VB一5,FSK和V01P(H.323/SIP)等. ETSI测试规范是根据已经被证明的ISO/IEC9646 《信息技术开放系统互连一致性测试方法和框架》标准中的符合性测试方法来开发的,如图2所示.f测试人员l图2对于符合性测试的通用模型(基于Iso/IEC9646)在图2的符合性测试结构中,有两个主要的部件:包含被测实现(1UT)的被测系统(SUT)和测试手段(MOT). IUT一般是一个单独的协议,虽然SUT包含多个协议层, 但一次只用一个符合性测试套测试其中的一层. 2?7年第5期根据IUT的结构和测试过程中访问的接口,MOT至少有一个测试器,它还处理测试结果的协调,日志和报告.从 SUT连接到测试器是通过一些通信手段(MOC)实现的.例如,当一个第,层的协议连接到一个单独的测试器时, MOC可能是,一1层的协议栈.在真实测试环境中,测试器可能是分布式的,执行的测试程序或者脚本在ISO/IEC9646的术语中称为测试例, 测试例的全集称为测试套.ETSI开发出利用标准化的测试语言TTCN编写的抽象测试套(ATS),TTCN语言能够在不同种类的实际测试系统中编译并运行.图3是对网络部件(和终端设备(进行测试的说明. 删试系统做测系统测试系统被测乐统o(a)【{I】元袭的符台删试(b)终端改备的符合性测试图3标准符合性测试的说明在每一种情况下,对于组成产品的不同协议部件可以有不同的标准符合性测试套.产品作为一个完整的系统不可能只用一个单独的测试套来完成测试.图3中的虚线表示测试接口,包括产品内部的标准化协议接口和测试系统的接口.3.1符合性测试方法ETsI采用的ISO/IEC9646方法论,最初的目标是协议测试,还能应用于其他的被动系统,例如,服务和API 的黑盒测试.为了简单起见,我们主要考虑协议的标准符合性测试.ISO/IEC9646推荐的测试规范内容包含以下一些文档: 从相关的基础标准中推导出的测试套结构和测试目的 (TSS&TP).他们提供非正式的,针对每一个测试的易读描述,更关注测试的意义而不是具体实现细节.每一个测试目的专注于基础标准中的一个特定需求或者几个需求的混合体.他们一般在详细的协议层上定义,可能指出协议信息,状态或者性能.最终,测试目的根据恰当的规则组成逻辑测试套结构(例如:基本互连,错误处理,协议功能等).抽象测试套(ATS)是测试例的全集.每一个测试例给出了测试目的的详细编码,一般用测试规范语言完成,例如:TTCN.实现符合性声明0CS)是嵌入在SUT中的被测实现支持的性能的表格.它提供了产品实现的特征,性能,功能 http:和可选项.ICS能够用来对测试例进行选择和参数化,并作为不同产品之间基本互操作性的指示器. 测试用实现额外信息(IXIT)包括对于测试必要的附加信息(例如:专用地址,定时器的数值等).ATS使用适合于现代测试工具平台(C++,.Java等)的TTCN编译器,可以快速,容易地实现可执.15~lJ试套 (ETS).运行时的支持(如:信息编/解码,测试控制和适应层)需要在现实测试系统中实现.ISO/IEC9646不只是定义上述的测试规范,它有7 个部分的系列标准,包括了测试实现(可执行测试),测试实验室的需求和协议轮廓测试规范的开发等.3.2符合性测试特性因为符合性测试器对发送到IUT的协议信息的序列和内容保持高度的控制,这样就可以很好的理解符合性测试的范围,包括期望的和不期望的(无效的)./5-为,协议设计必须考虑在百万次事例中偶然出现一次的事件,这种偶然事件不能(故意地)在互操作性测试中产生.图4表示了一个完整的系统(产品),它的一些部分用不同的标准来实现.用方框A,B,C,D来表示.图4符合性测试的范围符合性测试时,分别测试绿色的阴影部分(区域),测试程度的深浅依赖于测试套的质量和广度.在一个受控的,一定范围的人工的环境中,通过测试特定的需求,符合性测试的测试方式范围很窄但是程度很深.它不测试整个系统,也不测试系统在真实环境中和其他系统的互操作性如何.符合性测试中的一个问题就是昂贵的开销.事实上, 当它和官方的,低效的第三方测试计划有关时可能确实如此.但是,目前已经不再是这种情况了.ETSI使编写测试规范的过程更加有效,同时使测试套本身关注于测试实质性内容,我们称之为"为了互操作性的符合性测试".因为测试规范是ETSI技术成员体的专家组完成的,开销分摊信息技术与标准化在ETSI的成员中.ETSI测试规范的需求量正在持续增加,经常被设备商用作内部开发阶段测试的基础,并作为互操作性测试的实质性补充.一位3GPP技术工作组的主席说:"3GPP终端的标准符合性测试套是非常值钱的.严格的测试要求确保了终端之间的互操作性,形成了供应商能够持续发展的核心测试集".基于射频系统的测试系统确实很昂贵.在GSM和 UMTS这样大的市场中,基于射频系统的测试系统是值得建立的.但是,对于不是那/厶昂贵的应用,测试是重要的, 但是开销要控制到最小,在非射频协议上,如IP层,进行低层(射频)仿真的测试目的得到了越来越多的关注.这是非常有效的,同时比用真实的测试工具便宜得多.3.3测试系统树表结合表示法(TTCN)是为开发测试规范而特定设计的语言,已经应用到包括ISDN,GSM,DECT和SIP 等多个技术领域中.与题目相吻合,TTCN的版本1和2用表格结构表示测试规范,它们还对单独的测试步骤使用一些很隐讳的符号.虽然对于协议测试是强有力的,但是这种方法缺乏可读性以及扩展到不同应用领域语言的灵活性.因此,ETSI 产生了具有现代编程语言风格的第3个版本(TTCN-3), 它给出了TTCN缩写的新的含义,现在称为"测试和测试控制表示法",更好地反映了它的目标和作用.除了协议, TTCN一3还是针对服务,API和一定范围内基于软件的其他系统进.15-~U试的理想语言.它不限于符合性测试,适用于很多领域,包括互操作性测试.3.4举例返回到图1中的bake-off例子,有三个互连的产品 (产品2,3和6),它们中的每一个几乎都是由一些子系统或部分组成的.这些部分可能也有自己的子部分或者子系统.在这些部分中,很可能至少存在一个包含有多个协议层的协议栈.为了进行符合性测试,IUT可能是协议栈中在其他下层协议或仿真器之上的一个协议.因此,符合性测试套被设计成针对一个产品中一个标准的实现的测试. 理论上,符合性测试能够对一个产品中出现的每一个标准实现进.15-~U试.换言之,符合性测试对于一个产品的子系统或者部件是特定的,针对每一个子系统或部件存在一个基本的规范或者标准如果没有基本规范,就没有符合性测试仅仅考虑协议标准符合性测试,可以这/厶讲:电信系统用到一些协议,其中一些是"经过验证并且正确的",其 2007年第5期他,些是新规定的.如果新的协议是在协议栈中的较低层, 而"经过验证并且正确的"协议处在协议栈的较高层(这种情况经常发生),这时协议较高层的可靠性是没用的,除非建立起较低层的可信度.在一个没有验证过的实体上设置一个可靠的协议会引起问题,问题的量级与未验证的协议的复杂程度成比例.虽然这个特定的例子仅仅讨论了系统中的协议部件, 对于系统的其他部件,该原理同样有效.确实,协议需要最大范围的符合性测试,但是其他子系统(应用,服务,电气和电子系统,连接器和接口)也需要符合性测试,特别是当有多种方法可以实现同样的功能时.这种鲁棒性经常被作为质量因子设计在传输和电子/电气系统中.3.5符合性测试的优点和缺点(1)符合性测试能够完成下述给定功能?确定一个实现的行为是否符合基本规范列出的需求,包括所有的错误和只能由特定的测试设备执行或者再现的意外情况;?如果不能用所有的方法,就用尽可能多的方法来实现部件的功能.(2)符合性测试不完成下述功能?证两个I的通信系统之间功能的端到端的互操作性; ?同时执行所有系统部件和它们的接口,来确定实现是否在真实的环境中起作用;?验证所有自有的特性,功能,接口和非公共域系统的操作.但是这些自有的方面可以作为符合性测试的配置和执行中的一部分被间接操作.4ETSI的互操作性测试方法对ETSI来说,互操作性测试的目的是为了证明(至少)两个通信系统间端到端的功能与这些系统基于的标准要求一致. 互操作性行为可以在广义上分为三类:bake-offs, 互操作性示范和互操作性测试.bake-offs用于发展,证实各种技术和标准.这一类的行为最好在发展周期的开始进行,这个时候正好可以使用原型和早期的实现.它们的价值在于可以推动标准的前进,并且重申了最好的技术解决方案.向标准化成员体和实现者反馈消息是基本的要求.互操作性示范和它的名字所暗示的一样,主要用在市场领域中,一般不会在标准发展过程中添加价值. 作为第三种类型,互操作性测试正是本文所关注的.这种行为比起bake-offs的要求具有更严格的方法,尤其是 2007年第5期当最终目的是为了形成认证或者商标的时候.具有明确定义的概念和术语的通用方法是不存在的,为了填补这个空缺,ETSIEPTIPHON(TIPHONTM指电信与互联网协议在网络上的融合)正在为下一代互联网(NGN)系统通信的互操作性测试定义一个一般性的方法,见图5和图6. 注:在DTS/TIPH0N06025—2中所表述的方法论只处在一个早期的阶段,随着它的成熟本文所表示的一些想法可能会有所改动. 图5一种互操作性测试的一般模型(基于DTS/TIPHON-06025-2) 即使这不是一个全球性的意见,TIPHONTM也看到了制定这种一般性方法的好处.希望通过与ETSITCMTS (MTS指测试和规范的方法)的合作至少可以产生一个被整个ETSI团体所接受的方法论.这样看来,互操作性测试的方法论似乎和符合性测试的方法论相似.从广义上讲,ISO/IEC9646的许多概念与互操作性测试是对应的,但在细节上还有所不同.和图 2的符合性模型一样,两个主要的互操作性结构成分是测试手段(MOT)和被测系统(SUT),见图5.相似点也就只此而已.SUT由被测设备(EUT)和一个或多个的参考设备(RE)组成.EUT是测试的重点,RE作为整个sUT的一部分并不是测试的重点,它已经经过了完整的符合性和互操作性测试,并可能继续进行下去.这就是ETSI的方法和目前对互操作性理解之间的主要不同点. 值得注意的是,RE和EUT可能都是复杂的,由多种设备组成的,但在概念上它们都被认为是单一的实体.与符合性测试不一样,MOT:Sfq需要复杂的测试设备(这不排除互操作性测试可以自动执行的可能性),它包括测试操作人员,互操作性测试例和编写日志与报告的机制等. RE与EUT之间的通信手段(MoC)既不属于SUT的部分,也不属于MOT的部分.4.1互操作性测试方法TIPHON的方法被概括为图6.图6TIPHON的互操作性测试方法的示范图测试套结构和测试目的(TSS&TP)是从相应的基础标准中得来的.它们给出了一种非正式的,针对每种测试都容易读懂的描述,比起如何详细地完成测试,它们更注重测试的方法.每一个测试都着重测试EUT的一个专门的功能,这个功能在SUT提供的用户端口处起作用. 抽象测试套(ATS)是测试例的一个合集.每一个测试例都会以建立测试和测试过程为前提,测试操作人员必须按照这个测试过程来完成测试.注意,如果一个合适的API有效, 那/厶测试人员就可以用一个自动测试程序来代替,这个程序被写成编程语言(tR可能是TTCN语言)的形式. 互操作性声明0s)是被测设备所支持的性能/功能的一个清单.从某种程度上来讲,它与符合性测试ICS类似,但是并不那/厶详细.IS中的一些信息可能来自相应的lOS中. lS用来选择测试例并为测试例设定参数,也作为不同产品之间互操作性测试的指示器.测试用实现额外信息(1×IT)包括测试所需的附加信息 (如专用地址,计时器数值等).可执行的测试套(ETS)只有当脚本被ATS定义的时候才是必需的.这些要比符合性测试例简单的多,它们的实现只依赖于API的本质.同样,也可能会用到TTCN.4.2互操作性测试的特点互操作性测试感觉上相对便宜,因为它没有指出具体的测试设备,互操作性测试例也很容易(对大多数部分而言) 生成.但是它的作用不能被低估,设立一个有用的互操作性测试床并不总是很简单的.图7表示了一个完整的系统(产品),它的一些部分用不同的标准来实现,这些不同的标准用方框A,B,C,D来表示.互操作性测试是将EUT作为一个整体(绿色区域)来测试,包括产品中非标准的成分.因为测试人员只在用户端口进行控制,互操作性测试信息技术与标准化要覆盖产品的正常行为.与符合性测试不一样,它的覆盖范围是宽而浅的.它当然也会测试不同系统间真实的互操作性,这一点并没有在图7中有所表示.图7互操作性测试的范围5认证和商标认证总是需要花费资金的,但它不再是一个独立的, 承担昂贵官方费用的常规过程.现在,大家都意识到了速度,灵活性和减少认证花销的需求,同时也意识到了通过认证标签来赢得购买者信心的必要性.认证的管理工作大部分是由工业论坛负责的.制造商可以把认证结果用到他们的产品商标上,通常情况会在产品标签和包装上有一个标识.在IP和电信领域,有关认证的活动越来越多,其中一个原因是制造商想要确保产品质量和互操作性的认知程度,这样有益于消费者对标识和商标的了解.制造商可以对自己的产品进行自我验证.自我验证通常是产品开发测试的顶点,也是用户和运营商要求的一种经济的选择.ETSI并不对认证的本身过程进行管理,然而本文的第3,4部分表述的ETSI测试套方法是上述提到的机制的有效组成部分.在某些情况下,我们可以作为认证的中立管理者或者在权威的实验室或组织进行成功的验证测试后作为认证的颁发者.图参考文献[1]AnthonyWiles(法国),ScottMoseley(法国),SteveRandaII(英国).TheReleVanceotConformanceTestingtorInter0perab_lityTesting[R].2003.[2]ISO/rmatiOnTechnoIOgy—OpenSystemsInterconnection-ContormanceTesting Meth0d010gyandFramework-Parts1-7[S].1994. [3]ETSIES201873.MethodSforTestingandSpeccati0n;TheTestingandTestControlversion 3;Parts1-5IS】.(收稿日期:2007-01-09)2007年第5期。
