基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù) 安全認(rèn)證測(cè)試方法

本文件適用于基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信設(shè)備的安全數(shù)據(jù)處理功能測(cè)試。2規(guī)范性引用文件僅該日期對(duì)應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T3707-2020基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)網(wǎng)絡(luò)層技術(shù)要求YD/T3709-2020基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)消息層技術(shù)要求YD/T3957-2021基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)安全證書(shū)管理系統(tǒng)技術(shù)要求YD/Txxxx-xxxx基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)V21基礎(chǔ)信息單播傳輸技術(shù)要求YD/T3957-2021界定的以及下列術(shù)語(yǔ)和定義適用于本文件根據(jù)本文件中測(cè)試要求，使用TTCN-3實(shí)現(xiàn)測(cè)試用例編寫(xiě)及測(cè)試控制，并通過(guò)分析被測(cè)實(shí)現(xiàn)的狀態(tài)及反饋信息得出測(cè)試判決結(jié)果的2X通信實(shí)體，車(chē)聯(lián)網(wǎng)設(shè)備中的某個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)實(shí)體中，負(fù)責(zé)處理與特定應(yīng)用相關(guān)的安全性操作定的車(chē)聯(lián)網(wǎng)應(yīng)用邏輯生成與處理安全消息4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。O0ER:正則八位字節(jié)編碼規(guī)則(CanonicalOctetEncodingRules)CRL:證書(shū)撤銷(xiāo)列表(CertificateRevocationList)DSA:專(zhuān)用業(yè)務(wù)公告(DedicatedServiceAdvertisement)DUT:被測(cè)實(shí)體(DeviceUnderTest)GNSS:全球?qū)Ш叫l(wèi)星系統(tǒng)(GlobalNavigationSatelliteSystemIPv4:網(wǎng)際協(xié)議版本4(InternetProtocolversion4)PKI:公鑰基礎(chǔ)設(shè)施(PublieKeyInfrastructuro)2TDCL:可信域CA證書(shū)列表(TrustedDomainCACertificatesList)TRCL:可信根證書(shū)列表(TrustedRootCertificateList)TRCLA:可信根證書(shū)列表管理機(jī)構(gòu)(TrustedRootCertificateListAuthority)TCN-3:測(cè)試與測(cè)試控制記法3(TestingandTestControlNotation-3)5LTE車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)安全測(cè)試環(huán)境5.1V2X設(shè)備安全測(cè)試系統(tǒng)架構(gòu)基于LTE的車(chē)聯(lián)網(wǎng)V2X設(shè)備安全測(cè)試系統(tǒng)架構(gòu)如圖1所示。圖中“測(cè)試控制鏈路”表示實(shí)體間基于IPv4的通信關(guān)系，“V2X安全消息”表示實(shí)體間基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信關(guān)系。該參考模型由如下實(shí)體構(gòu)成——測(cè)試系統(tǒng)(TestSystcm,TS);根據(jù)本文件中測(cè)試要求，使用TTCN-3實(shí)現(xiàn)測(cè)試用例編寫(xiě)及測(cè)試控制，并通過(guò)分析被測(cè)實(shí)現(xiàn)的狀態(tài)及反饋信息得出測(cè)試判決結(jié)果的V2X通信實(shí)體。TS通過(guò)測(cè)試控制管理實(shí)現(xiàn)對(duì)被測(cè)實(shí)體的測(cè)試控制和狀態(tài)信息收集：TS通過(guò)安全協(xié)議棧實(shí)現(xiàn)V2X安全消息的發(fā)送和接收。TS發(fā)送和接收的通信安全消息使用基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信鏈路承被測(cè)實(shí)體(DeviceUnderTest,DUT):符合本文件要求的被測(cè)V2X通信實(shí)體。DUT需具備與TS間基于V2X和IPv4的通信能力、時(shí)鐘同步和GNSS位置變更能力。DUT通過(guò)測(cè)試控制應(yīng)用實(shí)現(xiàn)接收TS發(fā)送的測(cè)試控制指令和反饋狀態(tài)信息：DUT通過(guò)被測(cè)實(shí)現(xiàn)發(fā)送和接收V2X安全消息。DUT發(fā)送和接收的通信安全消息使用基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信鏈路承載。測(cè)試系統(tǒng)測(cè)試控制管理安全協(xié)議棧測(cè)試控制鏈路_M2X安全消息被測(cè)實(shí)體測(cè)試控制應(yīng)用被測(cè)實(shí)現(xiàn)圖1V2X設(shè)備安全測(cè)試系統(tǒng)架構(gòu)5.2前提條件和測(cè)試配置5.2.1測(cè)試系統(tǒng)功能測(cè)試系統(tǒng)應(yīng)支持但不限于如下功能：——在實(shí)驗(yàn)室中構(gòu)建V2X基礎(chǔ)通信環(huán)境，支持TS與DUT間收發(fā)V2X消息：——支持基于IPv4的測(cè)試控制鏈路及符合本文件要求的測(cè)試控制管理功能實(shí)現(xiàn)：——具備時(shí)鐘同步和GNSS位置模擬變更能力： 是供符合本文件要求的測(cè)試用側(cè)和測(cè)試方法： 節(jié)、8.2至8.6節(jié)、YD/Txxxx-xx7.1節(jié)(可選)的要求，實(shí)現(xiàn)方式不在本文件規(guī)定的范5.2.2被測(cè)實(shí)體功能測(cè)試系統(tǒng)應(yīng)支持但不限于如下功能： 在實(shí)驗(yàn)室中基于TS構(gòu)建的Y2X基礎(chǔ)通信環(huán)境，支持DUT與TS間收發(fā)v2X消息 支持基于IPv4的測(cè)試控制鏈路及符合本文件要求的測(cè)——可通過(guò)TS提供的GNSS能力實(shí)時(shí)獲取時(shí)鐘和位置信息：節(jié)、8.3節(jié)、8.4節(jié)、YD/Txxxx-xxxx7.1節(jié)(可選)的要求，實(shí)現(xiàn)方式不在本文件規(guī)定的測(cè)試實(shí)施過(guò)程中TS將通過(guò)測(cè)試控制鏈路，將與具體測(cè)試用例運(yùn)行時(shí)所必需的配置信息發(fā)送給DUT,配置信息。數(shù)據(jù)、簽名證書(shū)對(duì)應(yīng)私鑰數(shù)據(jù)。5.2.4測(cè)試控制通信鏈路發(fā)送的測(cè)試控制指令后，按照指令要求執(zhí)行，并反饋實(shí)際執(zhí)行結(jié)果或指示信息。測(cè)試控制鏈路接口定義不屬于本文件范圍。5.2.5被測(cè)實(shí)體測(cè)試初始條件被測(cè)實(shí)體測(cè)試初始條件定義了應(yīng)用于實(shí)際測(cè)試用例時(shí)DUT必須處于的“初始狀態(tài)”。被測(cè)實(shí)體測(cè)試 NUT已加電啟動(dòng)井與TS中GNSS完成時(shí)鐘和位置同步，縣備與TS間V2X消息收發(fā)能力：——DUT與TS無(wú)線信號(hào)捕獲范圍內(nèi)沒(méi)有其他同類(lèi)型設(shè)備——DUT與TS間測(cè)試控制通信鏈路正?！狣UT中被測(cè)實(shí)現(xiàn)和測(cè)試控制應(yīng)用運(yùn)行正常6.1被測(cè)實(shí)體證書(shū)管理測(cè)試6.1.1TRCL解析測(cè)試測(cè)試編號(hào)：TC_SEC_RSCM_TRC預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL,TDCL、全量和增量CRL信息，以上信息均可信有效：步驟2:TS配置DUT解析并根據(jù)TS要求反饋其接收到的TRCL的有效性及概要信息，包括：1)TRCL.是否有效(版本號(hào)、簽發(fā)者、簽發(fā)時(shí)間、下次簽發(fā)時(shí)間、簽名值等);步驟3:TS驗(yàn)證DUT反饋的信息是否正確。步驟2中，DUT解析TRCL信息，并向TS反饋TRCL有效測(cè)試編號(hào)：TC_SEC_RSOM_TDC測(cè)試目的：驗(yàn)證DUT是否正確下載解析TDCL,并構(gòu)建信預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均步驟2:TS配置DUT解析并按TS要求反饋其接收到的TDCL的有效性及概要信息，包括：1)TDCL是否有效(版本號(hào)、簽發(fā)者、簽發(fā)時(shí)間、下次簽發(fā)時(shí)間、簽名值等):2)TDCL中包含的證書(shū)信息列表(pkiCertInfoList)中包含的PkiCertInfo數(shù)量；3)驗(yàn)證每個(gè)PkiCertInfo中全部CA證書(shū)的有效性(版本號(hào)、類(lèi)型、簽發(fā)者、cracaId、等)4)每個(gè)PkiCertInfo中全部CA步驟3:TS驗(yàn)證DUT反饋的信息是否正確。步驟2中，DUT解析TDCL信息，并向TS反饋TDCL有效性及概要信息；測(cè)試編號(hào)：TC_SEC_RSON_CR預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1;TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;TS配置DUT解析并按TS要求反饋其接收到的CRL的有效性及概要信息，包括；時(shí)間、CRL類(lèi)型、簽名值、應(yīng)用標(biāo)識(shí)等):2)CRL中包含的證書(shū)撒銷(xiāo)信息(散列值、鏈接值等)和數(shù)步驟2中，DUT解析CRL信息，并向TS反饋CRL的有測(cè)試編號(hào)：TC_SEC_RSDE_Y5_SND_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體發(fā)送的安全消息協(xié)議版本預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息：步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼：步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中安全消息版本號(hào)信息是否正確。步驟3中，TS接收到的SPDU可以COER正確解碼；步驟4中，DUT發(fā)送的SPDU消息結(jié)構(gòu)正確，且V2XsecDtocolVersion值為3。測(cè)試編號(hào)：TC_SEC_RSDE_V5_SND_B測(cè)試目的：驗(yàn)證DUT是否使用signedData預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上步驟2:TS配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息；步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼；步驟4:TS驗(yàn)證DUT是否使用sIgmedDat步驟3中，TS接收到的SPDU可以O(shè)OER正碼解碼；步驟4中，DUT發(fā)送的SPDU消息結(jié)構(gòu)正確，且V2XsecData.content選擇signedData.測(cè)試編號(hào)：TC_SEC_RSDE_Y5_SND_BV測(cè)試目的：驗(yàn)證被測(cè)實(shí)體發(fā)送的安全消息中簽名數(shù)據(jù)的哈希算法類(lèi)型預(yù)置條件：TS和DUT符合5.2.3步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:TS配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息；步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼；步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中簽名數(shù)據(jù)的哈希算法類(lèi)型信息是否正步驟3中，TS接收到的SPDU可以00ER正確解碼：測(cè)試編號(hào)：TC_SEC_RSDE_V5_SND_BV測(cè)試目的：驗(yàn)證DUT產(chǎn)生的SPDU中待簽數(shù)據(jù)預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求測(cè)試步驟；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效：步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼：測(cè)試編號(hào)：TC_SEC_RSDE_V5_SNDB測(cè)試目的：驗(yàn)證DUT產(chǎn)生的SPDU中待簽數(shù)據(jù)預(yù)置條件：TS和DUT符合5.2.3、5.測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息：步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼：步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中待簽數(shù)據(jù)內(nèi)容是否正確。步驟3中，TS接收到的SPDU可以00ER正確解碼：測(cè)試編號(hào)：TC_SEC_RSDE_Y5_SND_B測(cè)試目的：驗(yàn)證DUT產(chǎn)生的SPDU中待簽數(shù)據(jù)頭測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:TS配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息；步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼：步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中待簽數(shù)據(jù)頭信息是否正確。步驟3中，TS接收到的SPDU可以COER正確解碼；步驟4中，DUT發(fā)送的SPDU消息結(jié)構(gòu)正確，且待簽數(shù)據(jù)頭信息滿a)headerInfo信息中包含的aid值存在于簽名證書(shū)中appPernissions規(guī)定范圍內(nèi)：測(cè)試編號(hào)：TC_SEC_RSDE_Y5_SND_B測(cè)試目的：驗(yàn)證DUT使用V2X授權(quán)證書(shū)簽名安全預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；少驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以00ER正確解碼：步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中signer信息是否正確。測(cè)試編號(hào)：TC_SEC_RSDE_Y5_SND_BV測(cè)試目的：驗(yàn)證DUT使用V2X授權(quán)證書(shū)摘要簽名安全預(yù)置條件：TS和DUT符合5.2.3測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均用所指定V2X授權(quán)證書(shū)的HashedId8步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼：步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中signer信息是否正確。步驟3中，TS接收到的SPDU可以C0ER正確解碼：測(cè)試編號(hào)：TC_SEC_RSDE_V5_SND_B測(cè)試目的：驗(yàn)證DUT產(chǎn)生的SPDU中安全消息中數(shù)字簽名預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:TS配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息；步驟3:TS驗(yàn)證DUT發(fā)送的SPDU是否可以COER正確解碼：步驟4:TS驗(yàn)證DUT發(fā)送的SPDU消息中安全消息簽名信息是否正確。步驟3中，TS接收到的SPDU可以O(shè)0ER正確解碼：測(cè)試編號(hào)：TC_SEC_SSF_CERT_SND_BI測(cè)試目的；驗(yàn)證DUT簽發(fā)安全消息時(shí)，是否正確識(shí)別了授權(quán)預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。測(cè)試步驟；步驟1:TS配置DUT更新TBCL、TDCL、全量和增量CRL信息，以上信息均步驟2;TS配置DUT使用滿足如下條件的授權(quán)證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPD0消息：c)附錄A中每種錯(cuò)誤類(lèi)型對(duì)應(yīng)一個(gè)測(cè)試用例，即測(cè)試編號(hào)中“X”值步驟3:驗(yàn)證DUT是否可正確發(fā)送SPDU消息；步驟4:驗(yàn)證DUT無(wú)法發(fā)送SPDU消息的原因是否正確。步驟3中，DUT無(wú)法正確發(fā)送SPDU消息：步驟4中，DUT無(wú)法發(fā)送SPDU消息原因與具體錯(cuò)誤類(lèi)型的“DUT驗(yàn)證結(jié)果碼”值相同。測(cè)試編號(hào)：TC_SEC_SSF_CERT_SND_BI_測(cè)試目的：驗(yàn)證DUT簽發(fā)安全消息時(shí)，是否正確識(shí)別了授權(quán)證書(shū)對(duì)應(yīng)證預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL信息、TDCL信息、全量和增量CRL信息，且遵循步驟2:TS配置DUT使用滿足如下條件的授權(quán)證書(shū)和私鑰完成數(shù)字簽名并發(fā)送SPDU消息：c)附錄B中每種錯(cuò)誤類(lèi)型對(duì)應(yīng)一個(gè)測(cè)試用例，即測(cè)試編號(hào)中“X"值按號(hào)"值設(shè)置。步驟3:驗(yàn)證DUT是否可正確發(fā)送SPDU消息；步驟4:驗(yàn)證DUT無(wú)法發(fā)送SPDU消息的原因是否正確。步驟3中，DUT無(wú)法正確發(fā)送SPDU消息；步驟4中，DUT無(wú)法發(fā)送SPDU消息原因與具體錯(cuò)誤類(lèi)型的“DUT驗(yàn)證結(jié)果碼”值相同。測(cè)試編號(hào)：TC_SEC_RSDE_V5_RCV_BV預(yù)置條件：TS和DUT符合5.2.3步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上步驟2:TS配置DUT接收SPDU消息：步驟3:TS發(fā)送使用rootCertificatel下某CA簽發(fā)授權(quán)證書(shū)簽步驟4:如DUT接收到SPDU消息，則需根據(jù)TS要求反饋其接收到的SPDU中實(shí)際待簽名數(shù)據(jù)內(nèi)容；步驟5:TS驗(yàn)證DUT是否接收到SPDU消息；步驟6;TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗(yàn)證DUT接收到的待簽數(shù)據(jù)信息是否正確；步驟8:TS發(fā)送使用rootCertificate2下某CA簽發(fā)授權(quán)證書(shū)簽發(fā)SPDU消息：步驟9:如DUT接收到SPDU消息，則需根據(jù)TS要求反饋其接收到的SPDU中實(shí)際待簽名數(shù)據(jù)內(nèi)容：步驟10:TS驗(yàn)證DUT是否接收到SPDU消息：步驟11:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正確：步驟5中，DUT接收到TS發(fā)送的SPDU消息：步驟6中，DUT判斷接收到SPDU消息有效；步驟7中，DUT接收到的待簽數(shù)據(jù)信息與TS發(fā)送的內(nèi)容一致；步驟10中，DUT接收到TS發(fā)送的SPDU消息；步驟11中，DUT判斷接收到SPDU消息有效；注：rootCartificatel和rootCertif測(cè)試編號(hào)：TC_SEC_RSDE_V5_RCV_B測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;TS配置DUT接收SPDU消息；步驟3;TS發(fā)送包含可選參數(shù)(如expiryTime)的SPDU消息；步驟5:TS驗(yàn)證DUT是否接收到SPD0消息；步驟6:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正步驟7:TS驗(yàn)證DUT接收到的待簽數(shù)據(jù)信息是否正確。測(cè)試編號(hào)：TC_SEC_RSDE_V5_RCV_BI測(cè)試目的：驗(yàn)證DUT是否正確識(shí)別了接收到SPDU消息為預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT接收SPDU消息：步驟3:TS發(fā)送包含非法信息的SPDU消息，SPDU消息滿足a)非法V2X授權(quán)證書(shū)類(lèi)型信息，遵循附錄A的定義。附錄A中每種錯(cuò)誤測(cè)試用例，即測(cè)試編號(hào)中“X"值按照附錄A中“序號(hào)”值設(shè)置：步驟4:如DUT接收到SPDU消息，則需根據(jù)TS要求反饋其接收到的SPDU信息是否合法；步驟5:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的合法性判斷是否正確。步驟5中，DUT判斷接收到SPDU消息非法；步驟5中，DUT判斷的SPDU消息非法原因與具體錯(cuò)誤類(lèi)型的“DUT驗(yàn)證結(jié)果碼”值相同。測(cè)試編號(hào)：TC_SEC_RSDE_Y5_RCV_BI測(cè)試目的：驗(yàn)證DUT是否正確識(shí)別了接收到SPDU消息為預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。述要求；步驟2:TS配置DUT接收SPDU消息；步驟3:TS發(fā)送包含非法信息的SPDU消息，SPDU消息滿足a)TS簽發(fā)SPDU時(shí)使用的授權(quán)證書(shū)遵循附錄B的定義；b)附錄B中每種錯(cuò)誤類(lèi)型對(duì)應(yīng)一個(gè)測(cè)試用例，即測(cè)試編號(hào)中“X”值按照附錄步驟4:如DUT接收到SPDU消息，則需根據(jù)TS要求反饋其接收到的SPDU信息是否合法：步驟5:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的合法性判斷是否正確。步驟5中，DUT判斷接收到SPDU消息非法；測(cè)試編號(hào)：TC_SEC_RSDE_Y5_RCV_BI測(cè)試目的：驗(yàn)證DUT是否正確識(shí)別了接收到SPDU消息為預(yù)置條件：TS和DUT符合5.2.3YD/TXXXXX—XXXX步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT接收SPDU消息：步驟3:TS發(fā)送包含非法信息的SPDU消息，SPDU消息滿足a)非法SPDU消息類(lèi)型信息，遵循附錄C的定義。附錄C中每種錯(cuò)誤類(lèi)試用例，即測(cè)試編號(hào)中“X”值按照附錄C中“序號(hào)”值設(shè)置；步驟4:如DUT接收到SPDU消息，則需根據(jù)TS要求反饋其接收到的SPDU信息是否合法；步驟5:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的合法性判斷是否正確。預(yù)期結(jié)果；步膜5中，DUT判斷接收到SPDU消息非法；步驟5中，DUT判斷的SPDU消息非法原因與具體錯(cuò)誤類(lèi)型的“DUT驗(yàn)證結(jié)果碼”值相同。7.1假名證書(shū)及摘要切換策略測(cè)試7.1.1DUT簽發(fā)的第一條V2X消息使用的密鑰材料信息測(cè)試測(cè)試編號(hào)：TC_SEC_IT0_SIGNER_B測(cè)試目的；驗(yàn)證DUT啟動(dòng)/重啟后發(fā)送的第一條V2X消息是否攜帶完整且有1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據(jù)測(cè)試系統(tǒng)指令信息完成相關(guān)DUT操作：步驟3:驗(yàn)證DUT啟動(dòng)/重啟后發(fā)送的第一條V2X消息是否攜帶完整且有效的安全證書(shū)。步驟3中，DUT啟動(dòng)后發(fā)送的第一條V2X消息攜帶完整且有效的安全證步驟3中，DUT重啟后發(fā)送的第一條V2X消息攜帶完整且有效的安全證7.1.2附加完整安全證書(shū)的兩條V2X消息的時(shí)間間隔測(cè)試測(cè)試編號(hào)：TC_SEC_IT0_SIGNER_BV測(cè)試目的：證書(shū)未改變時(shí)，驗(yàn)證DUT發(fā)送的兩條附帶完整安全證書(shū)的V2X消息的時(shí)間1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上步驟2:DUT根據(jù)測(cè)試系統(tǒng)指令信息完成相關(guān)DUT操作：大于vMaxCertDigestInterval.注：WanCertDigestInterval取測(cè)試編號(hào)：TC_SEC_IT0_SIGNER_B1)DUT為0B02)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:DUT根據(jù)測(cè)試系統(tǒng)指令信息完成相關(guān)DUT操作；步驟3中，DUT使用的安全證書(shū)改變后發(fā)送的第一條BSM消息攜帶完整且有效的安全證書(shū)。測(cè)試編號(hào)：TC_SEC_IT0_SIGNER_B測(cè)試目的：驗(yàn)證DUT發(fā)送的BSM消息包含關(guān)鍵事件信息時(shí)是否攜帶完整且有1)DUT為OBU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據(jù)測(cè)試系統(tǒng)提示信息完成相關(guān)DUT操作：步驟3:驗(yàn)證DUT發(fā)送的BSM消息包含步驟3中，DUT發(fā)送的BSM消息包含關(guān)鍵事件信息時(shí)攜帶完整且有效的安全證測(cè)試編號(hào)：TC_SEC_IT0_SIGNER_B1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：3)DUT已實(shí)現(xiàn)BSM消息隱私保護(hù)要求，參見(jiàn)附錄G.測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據(jù)測(cè)試系統(tǒng)指令信息完成相關(guān)DUT操作：測(cè)試編號(hào)：TC_SEC_IT0_PRIVACY_BV測(cè)試目的：驗(yàn)證假名證書(shū)變化后，DUT發(fā)送的BSM消息中DE_MsgCount,id變化規(guī)律是2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：3)DUT已實(shí)現(xiàn)BSM消息隱私保護(hù)要求，參見(jiàn)附錄G。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:DUT根據(jù)測(cè)試系統(tǒng)提示信息完成相關(guān)DUT操作；步驟3中，BSM消息中DE_MsgCount值滿足如下要a)DE_MsgCount取值范圍是0<=DE_MsgCount<=127:b)連續(xù)2次假名證書(shū)改變后，DE_MsgCounte)id值滿足0CTETSTRING(SIZE(8))要求：f)連續(xù)2次假名證書(shū)更換前后，id值不同。測(cè)試編號(hào)：TC_SEC_IT0_PRIVACY_B測(cè)試目的：驗(yàn)證DUT是否根據(jù)隱私保護(hù)測(cè)試要求在特定情況下1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:DUT根據(jù)測(cè)試系統(tǒng)提示信息完成相關(guān)DUT操作；步驟3:驗(yàn)證DUT是否根據(jù)隱私保護(hù)測(cè)試要求在特定情況下保持證書(shū)不變。注：WCertChangeDistance取測(cè)試編號(hào)：TC_SEC_ITO_PRIVACY_B測(cè)試目的：驗(yàn)證DUT是否根據(jù)隱私保護(hù)測(cè)試要求在特定情況下1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；3)DUT已實(shí)現(xiàn)BSM消息隱私保護(hù)要求，參見(jiàn)附錄G。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據(jù)測(cè)試系統(tǒng)提示信息完成相關(guān)DUT操作：步驟3:驗(yàn)證DUT是否根據(jù)隱私保護(hù)測(cè)試要求在特定情況下改變安全證書(shū)。鍵事件觸發(fā)時(shí)，BSM消息使用的安全證書(shū)改變，改變前證書(shū)使用且位移大于或等于vCertChangeDistance,BSM消息使用的安全證書(shū)改變；注：vCertChangoDistanoc和vCertChangeDistance取測(cè)試編號(hào)；TC_SEC_IT0_PRIVACY_B測(cè)試目的：驗(yàn)證DUT發(fā)生的證書(shū)改變后是否清空1)DUT為08u2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；3)DUT已實(shí)現(xiàn)BSM消息隱私保護(hù)要求，參見(jiàn)附錄G.測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據(jù)測(cè)試系統(tǒng)提示信息完成相關(guān)DUT操作：步驟3:驗(yàn)證DUT發(fā)生的證書(shū)改變后是否清空歷史軌跡信息。步驟3中，如DUT發(fā)生證書(shū)改變，則證書(shū)改變后的第一條BSM消息中不包含歷史軌跡信息。測(cè)試編號(hào)：TC_SEC_IT0_PRIVACY_B測(cè)試目的：驗(yàn)證DUT使用的SourceLayer-2ID信息是否符合隱私1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：3)DUT已實(shí)現(xiàn)BSM消息隱私保護(hù)要求，參見(jiàn)附錄G。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據(jù)測(cè)試系統(tǒng)提示信息完成相關(guān)DUT操作：步驟3:驗(yàn)證DUT使用的SourceLaye步驟3中，DUT使用的SourceLayer-2Ia)Source_Layer-2ID取值范圍[0x010001,0xFFFFFE];b)啟動(dòng)/重啟操作后，發(fā)送的第一條BSM消息的SourceLayer-2ID不同；c)證書(shū)改變前后SourceLayer-2I測(cè)試目的：驗(yàn)證DUT接收全部為有效的SPDU信預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟3:TS使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名SPDU消息N條，N取值遵循步驟4:TS在1秒內(nèi)將N條SPDU消息全部發(fā)出，消息發(fā)送完畢后告知DUT停止接收SPDU消息：步驟6:TS驗(yàn)證DUT接收到的SPDU消息總數(shù)量及有效SPDU數(shù)量是否正確：步驟7:重復(fù)步驟1至步驟5,直至附錄D中規(guī)定的消息數(shù)量全部測(cè)試完畢。測(cè)試目的：驗(yàn)證DUT接收存在單一錯(cuò)誤類(lèi)型的SPDU信預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。相關(guān)要求；步驟3:TS使用簽名證書(shū)和私鑰完成數(shù)字簽名SPDU消息N條，全部SPa)其中N取值遵循附錄D:b)SPDU中待簽名信息數(shù)據(jù)長(zhǎng)度遵循附d)異常SPDU消息遵循附錄A、附錄B和附錄C的定義：e)僅包含1種異常SPDU消息。步驟4:TS在1秒內(nèi)將N條SPDU消息全部發(fā)出，消息發(fā)送完畢后告知DU步驟6:TS驗(yàn)證DUT接收到的SPDU消息總數(shù)量及有效SPD步驟7:重復(fù)步驟1至步驟5,直至附錄D中規(guī)定的消息數(shù)量全部測(cè)試完畢。測(cè)試目的：驗(yàn)證DUT接收存在多種錯(cuò)誤類(lèi)型的SPDU信預(yù)置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)；符合5.1的要求。相關(guān)要求；步驟3;TS使用簽名證書(shū)和私鑰完成數(shù)字簽名SPDb)SPDU中待簽名信息數(shù)據(jù)長(zhǎng)度值遵話附c)異常SPDU消息占比值遵循附錄E:d)異常SPDU消息遵循附錄A、附錄B和附錄C的定義：步驟4:TS在1秒內(nèi)將N條SPDU消息全部發(fā)出，消息發(fā)送完畢后告知DU步驟6:TS驗(yàn)證DUT接收到的SPDU消息總數(shù)量及有效SPDU數(shù)量是否正確；步驟7:重復(fù)步驟1至步驟5,直至附錄D中規(guī)定的消息數(shù)量全部測(cè)試完畢。測(cè)試編號(hào)：TCSEC_DSA_PROW_B測(cè)試目的；驗(yàn)證被測(cè)實(shí)體發(fā)送的單播業(yè)務(wù)公告SPDU是否1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供Provider服務(wù)；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均步驟2:配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送單播業(yè)務(wù)公告SPDU消息：步驟3:驗(yàn)證DUT發(fā)送的V2X消息是否為DSA消息：步驟4:驗(yàn)證DUT發(fā)送的SPDU是否可C0ER正確解碼：步驟5:驗(yàn)證DUT發(fā)送的單播業(yè)務(wù)公告SPDU消息是否符合標(biāo)準(zhǔn)要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要求：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范圍內(nèi)；b)接入層Destination_Layer-2ID值為0x000000;c)DSA幀應(yīng)用標(biāo)識(shí)取值為：8DA0(p-encoding十六進(jìn)制步驟3中，TS接收到的SPDU可以O(shè)OER正確解碼：步驟4中，TS接收到的單播業(yè)務(wù)公告SPDU消息，滿足如下要求：a)Y2XSecDtocolVersion值為3:b)Y2XSecData.content.signedData.hashId選擇SM3:c)Y2XSecData.content.signedData.tbsDtocolVersion值為3:并與DSA數(shù)據(jù)幀中的AID域一致：h)Y2XSecData,content.signedData.tbsData.heiderInfo,encryptionKey參數(shù)未賦值；j)Y2XSecData.content.sig測(cè)試編號(hào)：TC_SEC_DSA_PROW_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體是否正確接收單播業(yè)務(wù)公告1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供Provider服務(wù)：2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送單播業(yè)務(wù)公告SPDU步驟3;接收DUT發(fā)送的單播業(yè)務(wù)公告消息并驗(yàn)證SPD0消息是否有效；步驟4:如DUT發(fā)送單插業(yè)務(wù)公告SPDU消息有效，TS發(fā)送單播業(yè)務(wù)公告響應(yīng)SPDU消息；步驟5:TS驗(yàn)證DUT是否接收到單播業(yè)務(wù)公告響應(yīng)SPD0消息；步驟6:TS驗(yàn)證DUT針對(duì)接收的單播業(yè)務(wù)公告響應(yīng)SPDU消息的有效性判斷是否正確：步驟7:TS驗(yàn)證DUT接收到的單播業(yè)務(wù)數(shù)據(jù)消息會(huì)話密鑰信息是否正確。步驟5中，DUT接收到TS發(fā)送的單播業(yè)務(wù)公告響應(yīng)SPD0消息；步驟6中，DUT判斷接收到單播業(yè)務(wù)公告響應(yīng)SPDU消息步驟7中，DUT接收到的單播業(yè)務(wù)數(shù)據(jù)消息會(huì)話測(cè)試編號(hào)：TC_SEC_DSA_PROV_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體發(fā)送的單播業(yè)務(wù)釋放SPDU是否1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供Provider服務(wù)：測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:配置DUT使用指定的VSI會(huì)話密鑰發(fā)送單播業(yè)務(wù)釋放SPDU消息；步驟3:驗(yàn)證DUT發(fā)送的V2X消息是否為DSA消息：步驟4:驗(yàn)證DUT發(fā)送的SPDU是否可COER正確解碼：步驟5;驗(yàn)證DUT發(fā)送的單播業(yè)務(wù)釋放SPDU消息是否符合標(biāo)準(zhǔn)要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要錄：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范圍內(nèi)：b)接入層Destination_Layer-2ID值為0x0000c)DSA幀應(yīng)用標(biāo)識(shí)取值為：8DA0(p-encoding十六進(jìn)制步驟4中，TS接收到的SPDU可以O(shè)0ER正確解碼：步驟5中，TS接收到的單播業(yè)務(wù)數(shù)據(jù)的密文SPDU消息，滿足如下要求：a)V2XSecDtocolVers且類(lèi)型為pskRecipInfo,且值為VSI明文消息中會(huì)話密鑰的hashedId8;c)V2XSecData.content.encryptedData.ciphertext.sm4Ccm,nonce值步驟5中，TS接收到的單播業(yè)務(wù)釋放的明文SPDU消息，滿足如下要求：a)Y2XSecDtocolVersion值為3:b)Y2XSecData.content.signedData.hashId選擇SM3;c)Y2XSecData,content.signedData.tbsDtocolVersion值為3;d)Y2XSecData.content.signedData.tbsData.payload.dat并與DSA數(shù)據(jù)幀中的AID域一致；h)Y2XSecData.content.signedData.thsData.headerInfo,encrypj)Y2XSecData.content.signedData.signa測(cè)試編號(hào)：TC_SEC_DSA_PROV_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體是否正確接收單播業(yè)務(wù)1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供Provider服務(wù)；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:配置DUT接收單播業(yè)務(wù)喚醒SP步驟3:TS發(fā)送單播業(yè)務(wù)存放SPDU消息：步驟5:TS驗(yàn)證DUT是否接收到SPDU消息；步驟6:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗(yàn)證DUT接收到的單播業(yè)務(wù)喚醒信息是否正痛。步驟5中，DUT接收到TS發(fā)送的單播業(yè)務(wù)釋放SPDU消息；步驟6中，DUT判斷接收到單播業(yè)務(wù)釋放SPDU消息有效；測(cè)試編號(hào)：TC_SEC_DSA_USER_BV測(cè)試目的：驗(yàn)證被測(cè)實(shí)體是否正確接收單播業(yè)務(wù)1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供User服務(wù)；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。測(cè)試步驟；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟3:TS發(fā)送單播業(yè)務(wù)公告SPDU消息：步驟6:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正步驟7:TS驗(yàn)證DUT接收到的待簽數(shù)據(jù)信息是否正確。步驟5中，DUT接收到TS發(fā)送的單播業(yè)務(wù)公告SPDU消息；步驟6中，DUT判斷接收到單播業(yè)務(wù)公告SPDU消息有效；測(cè)試編號(hào)：TC_SEC_DSA_USER_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體發(fā)送的單播業(yè)務(wù)公告響應(yīng)SPDU是否1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供User服務(wù)：2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)；符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:配置DUT接收單播業(yè)務(wù)公告后發(fā)送單播業(yè)務(wù)公告響應(yīng)消息：步驟3:TS發(fā)送單插業(yè)務(wù)公告SPDU消息；步驟5:驗(yàn)證DUT發(fā)送的V2X消息是否為DSA消息：步驟6:驗(yàn)證DUT發(fā)送的SPDU是否可COER正確解碼：步驟7:驗(yàn)證DUT發(fā)送的單播業(yè)務(wù)公告響應(yīng)SPDU消息是步驟5中，TS接收的V2X消息為DSA消息，且消a)接入層Source_Layer-2ID在[0x010001,0xFFFFFb)接入層Destination_Layer-2ID值為0x0000c)DSA幀應(yīng)用標(biāo)識(shí)取值為：8DA0(p-encoding十六進(jìn)制),步驟4中，TS接收到的SPDU可以C0ER正確解碼；步驟5中，TS接收到的單播業(yè)務(wù)公告響應(yīng)密文SPDU消息，滿足如下要求：用解出的對(duì)稱密鑰對(duì)密文SPDU中ccmCiphertext成功解密：b)Y2XSecData.content.encryptedData.recipients:Re名證書(shū)或身份證書(shū)certificate的hashedId8;且encKey參數(shù)合法；步驟5中，ccmCiphertext解密后得到的單播業(yè)務(wù)公告響應(yīng)明文SPDU消息a)Y2XSecDtocolVersion值為3;b)Y2XSecData.content.signedData.hashId選c)Y2XSecData.content,signedData.tbsData.payload,tocolVersion值為3;d)Y2XSecData.content.signedData.thsData.payload.dat并與DSA數(shù)據(jù)幀中的AID域一致：i)Y2XSecData.content.signedData.signature簽名值有效。測(cè)試編號(hào)：TC_SEC_DSA_USER_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體是否正確接收單播業(yè)務(wù)1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供User服務(wù)；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL,mCL、全量和增量CRL信息，以上信息步驟2:配置DUT接收單播業(yè)務(wù)釋放SPDU消息；步驟3:TS發(fā)送單播業(yè)務(wù)釋放SPDU消息：步驟5:TS驗(yàn)證DUT是否接收到SPDU消息；步驟6:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗(yàn)證DUT接收到的單播業(yè)務(wù)釋步驟5中，DUT接收到TS發(fā)送的單播業(yè)務(wù)釋放SPDU消息：步驟6中，DUT判斷接收到單播業(yè)務(wù)釋放SPDU消息測(cè)試編號(hào)：TC_SEC_DSA_USER_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體發(fā)送的單播業(yè)務(wù)喚醒SPDU是否1)DUT支持單播業(yè)務(wù)且在單播業(yè)務(wù)中可提供User服務(wù)：2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;配置DUT使用有效的簽名證書(shū)和私鑰完成數(shù)字簽名并發(fā)送單播業(yè)務(wù)喚醒SPDU消息；步驟3;驗(yàn)證DUT發(fā)送的V2X消息是否為DSA消息；步驟4;驗(yàn)證DUT發(fā)送的SPDU是否可COER正確解碼；步驟5;驗(yàn)證DUT發(fā)送的單播業(yè)務(wù)喚醒SPDU消息是否符合標(biāo)準(zhǔn)要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要求：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范圍內(nèi)：b)接入層Destination_Layer-2ID值為0x000000:c)DSA幀應(yīng)用標(biāo)識(shí)取值為：8DA0(p-encoding十六進(jìn)制步驟4中，TS接收到的SPDU可以00ER正確解碼：步驟5中，TS接收到的單播業(yè)務(wù)喚醒SPDU消息，滿足如下要求：a)V2XSecDtocolYersion值為3;b)V2XSecData.content.signedData,hashId選擇SM3;c)V2XSecData.content.signedData,tbsDtocolVersion值為3;h)V2XSecData.content.signedDatj)V2XSecData.content.signedData,signature簽名值有效。測(cè)試編號(hào)：TC_SEC_DSA_SVC_B測(cè)試目的；驗(yàn)證被測(cè)實(shí)體發(fā)送的單播業(yè)務(wù)數(shù)據(jù)SPDU是否1)DUT支持單播業(yè)務(wù)；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:配置DUT使用指定的VSI會(huì)話密鑰發(fā)送單播業(yè)務(wù)數(shù)據(jù)SPDU消息；步驟3:驗(yàn)證DUT發(fā)送的V2X消息是否為DSA消息；步驟4:驗(yàn)證DUT發(fā)送的SPDU是否可OOER正確解步驟5:驗(yàn)證DUT發(fā)送的單播業(yè)務(wù)數(shù)據(jù)SPDU消息是否符合標(biāo)準(zhǔn)要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要求：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范國(guó)內(nèi)：b)接入層Destination_Layer-2ID值為0x0000c)DSA幀應(yīng)用標(biāo)識(shí)取值為：8DA0(p-encoding十六進(jìn)制步驟4中，TS接收到的SPDU可以COER正確解碼；步驟5中，TS接收到的單播業(yè)務(wù)數(shù)據(jù)的密文SPDU消息，滿足如下要求：a)Y2XSecDtocolVersb)Y2XSecData.content.eneryptedData.recipients;RecipientInfo的SEQUENCESIZ且類(lèi)型為pskRecipInfo,且值為VSI明文消息中會(huì)話密鑰的hashedId8;c)Y2XSecData,content.encryptedData.ciphertext.sm4Ccn,nonce值e)步驟4中，TS接收到的單播業(yè)務(wù)數(shù)據(jù)的明文SPDU消息，滿足如下要f)Y2XSecDtocolVersion值為3:g)Y2XSecData.content.u測(cè)試編號(hào)：TC_SEC_DSA_SVC_B測(cè)試目的：驗(yàn)證被測(cè)實(shí)體是否正確接收單播業(yè)務(wù)1)DUT支持單播業(yè)務(wù)；測(cè)試架構(gòu)：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:配置DUT接收單播業(yè)務(wù)數(shù)據(jù)SP步驟3:TS發(fā)送單播業(yè)務(wù)數(shù)據(jù)SPDU消息，其中VSI會(huì)話密步驟5:TS驗(yàn)證DUT是否接收到SPDU消息；步驟6:TS驗(yàn)證DUT針對(duì)接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗(yàn)證DUT接收到的待簽數(shù)據(jù)信息是否正確。步驟5中，DUT接收到TS發(fā)送的單播業(yè)務(wù)數(shù)據(jù)SPDU消息；步驟6中，DUT判斷接收到單播業(yè)務(wù)數(shù)據(jù)SPDU消息非法V2X授權(quán)證書(shū)錯(cuò)誤驗(yàn)證信息非法V2X授權(quán)證書(shū)可應(yīng)用于被測(cè)實(shí)體簽發(fā)安全消息或被測(cè)實(shí)體驗(yàn)簽安全消息相關(guān)測(cè)試用例。非法授權(quán)證書(shū)錯(cuò)誤類(lèi)型描述信息如表A.1所示。表A.1非法授權(quán)證書(shū)錯(cuò)誤描述信息V2X授權(quán)證書(shū)的數(shù)字簽名(signature)V2X授權(quán)證書(shū)可信未撒銷(xiāo)，但DUT獲取到的時(shí)間信息，早于V2X授權(quán)validityPeriod.start指示的證書(shū)V2X授權(quán)證書(shū)可信未撒銷(xiāo)，但DUT獲取到的時(shí)間信息，晚于V2X授權(quán)validityPeriod.start+validityPeriod.duration指示的證書(shū)V2X授權(quán)證書(shū)可信未撤銷(xiāo)，但DUT獲取到的位置信息，在Y2X授權(quán)region.circularRegion指明的證書(shū)授V2X授權(quán)證書(shū)可信未撤銷(xiāo)，但DUT獲取到的位置信息，在Y2X授權(quán)region.reetangularbegion指明的證書(shū)技V2X授權(quán)證書(shū)可信未撤銷(xiāo)，但DUT獲取到的位置信息，在V2X授權(quán)region.polygonalRegion指明的證書(shū)授V2X授權(quán)證書(shū)可信未撤銷(xiāo)，但DUT獲取到的位置信息，在Y2X授權(quán)region.identifiedRegioo指明的證書(shū)授V2X授權(quán)證書(shū)可信未撒銷(xiāo)，V2X授權(quán)證書(shū)中證書(shū)有效區(qū)域(region)參數(shù)未賦值，D取到的位置信息，在簽發(fā)V27授權(quán)證書(shū)的CA證書(shū)中region.identifiedRegV2XSecData,content,signedData,tbsData.headerInfo,aid值不在Y2X授權(quán)appPernissions中包含的alV2X授權(quán)證書(shū)可信未批銷(xiāo)，但DUT獲取到的時(shí)間信息在V2X授權(quán)證書(shū)中validityPer指示的證書(shū)有效期范圍內(nèi)，但V2X授權(quán)證書(shū)的生效時(shí)間早于證書(shū)簽發(fā)V2X授權(quán)證書(shū)可信未撒銷(xiāo)，但DU7獲取到的時(shí)間信息在V2X授權(quán)證書(shū)中validityPer指示的證書(shū)有效期范圍內(nèi)。但V2X投權(quán)證書(shū)的生效時(shí)間晚于證書(shū)簽發(fā)V2X投權(quán)證書(shū)可信未撤銷(xiāo)，但DUT獲取到的位置信息在V2X投權(quán)region.identifiedRegioo指明的證書(shū)授權(quán)區(qū)域內(nèi)，但V2X授權(quán)證書(shū)的regionV2XSecDat