ICS33.040 CCS M32 中华人民共和国国家标准化指导性技术文件 GB/Z41298—2022 物联网应用协议 受限应用协议（CoAP）测试方法 Internet of thing (loT) application protocoi-Test methods of the constrained applicationprotocol(CoAP) 2022-10-01实施 2022-03-09发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/Z41298—2022 目 次 前言 范围 1 2 规范性引用文件 3 术语和定义 测试场景 4.1 测试环境 4.2 测试条件 5CoAP消息测试 5.1需确认消息传递模式 5.2不需确认消息传递模式 6CoAP协议安全性测试 20 6.1能够在NOSEC模式下传递信息 20 6.2能够在RawPublicKey（预共享密钥）模式下传递信息 21 GB/Z41298—2022 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会（SAC/TC485）归口。 本文件起草单位：中国信息通信研究院、北京邮电大学。 本文件主要起草人：付国强、罗松、黄小红。 GB/Z41298—2022 物联网应用协议 受限应用协议（CoAP）测试方法 1范围 本文件规定了受限应用协议测试方法，主要内容包括：受限应用协议测试的环境、测试用例、测试场 景及一致性测试的具体方法， 本文件适用于受限应用协议的测试。 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 端点 endpoint CoAP中的参与实体。 3.2 发送者sender 消息的源端点。 3.3 接收者 recipient 消息的目的端点。 3.4 客户端 芳client 请求消息的源端点，响应消息的目的端点。 3.5 服务器 server 请求消息的目的端点，响应消息的源端点。 3.6 源服务器 号originserver 给定资源所在或产生的服务器。 3.7 intermediary 中介 CoAP端点扮演两个角色，服务器和对于源服务器（或远端中介）的客户端。 注：一般形式的中介就是代理。 1 GB/Z41298—2022 3.8 转发代理 forward-proxy 由客户端选取的端点，用来代表客户端执行请求，做相应的转换工作。 3.9 反转代理 reverse-proxy 一个或多个服务器之间的端点，满足这些服务器的请求执行要求。 注：与转发代理不同，客户端可能不知道反转代理的存在。 3.10 CoAP-to-CoAP代理CoAP-to-CoAPproxy 从CoAP请求映射到CoAP请求的代理。 3.11 协议转换代理 cross-proxy 在多个协议之间进行转换的代理。 3.12 带响应 piggy-backedresponse 为了减少简单响应的复杂程度，而在CoAPACK消息当中增加响应内容的方式。 3.13 资源发现 resource discovery 客户端向服务器请求其拥有的资源的过程。 4测试场景 4.1测试环境 测试主要在两种环境中进行，即传输无损环境和传输有损环境，其具体形式见图1和图2。 测试操作员 服务器 客广端 振创工具 图1 传输无损环境 测试操作员 + 服务器 网关 客广端 抓包工具 抓包工具 图 2 传输有损环境 2 GB/Z41298-—2022 服务器：如果待测设备为客户端设备，则服务器可以模拟发送各种消息及设置各种资源状态，配合 待测设备完成各类正常、异常测试。 客户端：如果待测设备为服务器设备，则客户端可以模拟发送各种消息，配合待测设备完成各类正 常、异常测试。 网关：模拟了客户端和服务器之间的有损媒介。该网关并不需要实现CoAP协议，只是普通的传输 层设备，其有两个特征： a）其执行NAT风格的端口重定向到服务器（因此客户端联系网关并向服务器转发）； b）在转发时随机的丢包。 4.2 2测试条件 为了确保测试的良好执行，假设如下的设置在执行测试之前已经具备： 每个被测设备都有一个单播地址； a) b) 客户端的缓存已清空； 如无明确要求，宜尽量避免使用ETag标签选项，但在实现上应能处理； d) 如无明确要求，宜尽量避免使用Token标签选项，但在实现上应能处理； e) 如无明确要求，宜优先使用带响应 5 CoAP消息测试 5.1 需确认消息传递模式 5.1.1正常情况 5.1.1.1 执行GET事务 为了确保测试的良好执行，“执行GET事务”测试需要满足如下要求 a) 测试目的：在传输无损时，客户端能够使用GET方法获取服务器上的信息； 测试环境：传输无损环境，见图1； 预设条件：服务器提供了供GET处理的任意负载的/test； d) 测试步骤： 1）2 步骤1：客户端发送一个GET请求，其中： · Type = O(CON); Code=1(GET); . 2） 步骤2：客户端显示从服务器收到的消息内容； e） 检查点： 1) 检查步骤1中发出的GET请求消息中的Type为O，Code为1； 2） 检查步骤2中从服务器收到的响应，包括： .Code=69(2.05Content); ·和之前的请求消息一致的MessageID； Content类型选项； . 3） 客户端显示内容与服务器内容相同。 5.1.1.2# 执行POST事务 为了确保测试的良好执行，“执行POST事务”测试需要满足如下要求： 测试目的：在传输无损时，客户端能够使用POST方法向服务器传递信息； a) 3 GB/Z41298—2022 b) 测试环境：传输无损环境，见图1； d) 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： Type= O(CON); · Code=2(POST); ·任意负载； ·Content类型选项； 2）# 步骤2：服务器显示从客户端收到的消息内容； 步骤3：客户端显示从服务器收到的响应内容； e）检查点： 1）林 检查步骤1中发出的GET请求消息中的Type为OCode为2； 2） 检查步骤3中收到的服务器响应，包括： · Code=65(2.01 Created); ·和之前的请求消息一致的MessageID； 3）月 服务器显示内容与客户端发布内容相同。 5.1.1.3 执行PUT事务 为了确保测试的良好执行，“执行PUT事务”测试需要满足如下要求： 测试目的：在传输无损时，客户端能够使用PUT方法向服务器传递信息； b) 测试环境：传输无损环境，见图1； c) 预设条件：服务器提供供客户端使用PUT方法的资源/test； (P 测试步骤： 1) 步骤1：客户端发送一个POST请求，其中： · Type= o(CON); ·Code=3(PUT); ·任意负载； Content类型选项； 2） 步骤2：服务器显示从客户端收到的消息内容； 3）步骤3：客户端显示从服务器收到的响应内容； 检查点： e) 1）检查步骤1中发出的GET请求消息中的Type为0，Code为3； 2） 检查步骤3中收到的服务器响应，包括： ·Code=68(2.04Changed); 和之前的请求消息一致的MessageID； 3）服务器显示内容与客户端发布内容相同。 5.1.1.4执行DELETE事务 为了确保测试的良好执行，“执行DELETE事务”测试需要满足如下要求： 测试目的：在传输无损时，客户端能够使用DELETE方法删除服务器上的信息； b) 测试环境：传输无损环境，见图1； 预设条件：服务器提供供客户端使用DELETE方法的资源/test； d) 测试步骤： 4 GB/Z41298—2022 1）步骤1：客户端发送一个DELETE请求，其中： · Type=O(CON); ·Code=4(DELETE); 2）2 步骤2：客户端显示从服务器收到的响应内容： e） 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0,Code为4； 2） 检查步骤2中收到的服务器响应，包括： · Code = 66(2.02Deleted); ·和之前的请求消息一致的MessageID； 3） 服务器上的资源已被删除。 5.1.1.5 使用独立响应执行GET事务 为了确保测试的良好执行，“使用独立响应执行GET事务”测试需要满足如下要求： a) 测试目的：在传输无损时，服务器端能够独立响应GET事务； b) 测试环境：传输无损环境，见图1： 预设条件：服务器提供供客户端使用GET方法的资源/Separate，该资源不能立即响应且不能 使用带消息回复； 测试步骤： （P 1） 步骤1：客户端发送一个GET请求，其中： . Type = O(CON); · Code = 1(GET); 2）去 步骤2：客户端显示服务器发来的ACK； 步骤3：客户端显示从服务器收到的响应内容并回复ACK； 检查点： e) 1) 检查步骤1中发出的GET请求消息中的Type为0,Code为1； 2) 检查步骤2收到消息中的Type为2，messageID与GET请求消息相同； 3） 检查步骤3收到的服务器响应，包括： . Code=69(2.05 content); ·Content类型选项； 4）客户端收到的内容与服务器上的资源相同。 5.1.1.6 处理包含T