[发明专利]用于测试被测设备的通信安全性的方法和装置

权利要求书

1.一种用于测试被测设备DUT(4)的通信安全性的测试装置(1)，

其中所述测试装置(1)包括：

具有RF接口的RF单元(2)，所述RF接口用于从被测设备DUT(4)接收携带因特网协议IP数据的RF信号，其中的IP数据包括至少一个IP地址；以及

IP单元(3)，用于分析接收到的RF信号中所携带的IP数据，以基于应用于不同安全性准则SC的度量来检查被测设备DUT(4)的通信安全性，

其中，IP单元(3)用于基于以下来检查被测设备DUT(4)的通信安全性：

-应用于与IP地址寻址的通信端点CEP相关的安全性准则SC-CEP的度量，

-应用于与被测设备DUT(4)相关的安全性准则SC-DUT的度量；和/或

-应用于在被测设备DUT(4)与IP地址寻址的通信端点CEP之间的IP连接相关的安全性准则SC-IPC的度量；

其中，如果基于应用于不同安全性准则的度量计算出的整体通信安全性分数值CSSV在可配置的阈值以下：被测设备DUT(4)的某些或全部应用部分或完全去激活，并且从连接到测试装置(1)的数据库中加载可替代的通信端点的列表，并且整体通信安全性分数值CSSV被导出到外部处理单元(17)。

2.根据权利要求1所述的测试装置，

其中所述IP单元(3)用于分析接收到的RF信号所携带的IP数据，以基于与IP地址所寻址的通信端点CEP相关的至少一个安全性准则SC来检查被测设备DUT(4)的通信安全性，

其中与通信端点CEP相关的所述至少一个安全性准则SC-CEP包括：

-所寻址的通信端点的信誉，

-IP地址的使用年数，

-所寻址的通信端点的地理位置，

-所寻址的通信端点的所有者，

-所寻址的通信端点的类型，

-观测到的所寻址的通信端点的通信行为，和/或

-由可信的证书授权机构发出的所寻址的通信端点的证书。

3.根据权利要求1或2所述的测试装置，

其中，所述IP单元从存储在存储器(5；9)中的通信端点查找表LUT中读取与IP地址寻址的通信端点CEP相关的安全性准则SC-CEP。

4.根据权利要求3所述的测试装置，

其中，存储器(5；9)是集成在所述测试装置中的本地存储器(5)或者是所述测试装置(1)通过所述测试装置(1)的网络接口(6)连接到的数据网络(7)的服务器(8)的远程存储器(9)。

5.根据权利要求1至4中任一项所述的测试装置，

其中，IP地址包括数字IP地址或者由数据网络的DNS服务器转换成数字IP地址的域名。

6.根据权利要求1至5中任一项所述的测试装置，

其中，IP单元(3)包括：服务器组件(3B)，用于发起和/或终结被测设备DUT(4)与所述测试装置(1)的RF单元(2)的RF接口接收到的RF信号所携带的IP数据所包括的IP地址所指示的通信端点CEP(10)之间的IP连接IPC。

7.根据权利要求1所述的测试装置，

其中与被测设备DUT(4)相关的安全性准则SC-DUT包括由被测设备DUT(4)支持的协议和可用的密码组。

8.根据权利要求1所述的测试装置，

其中，被测设备DUT(4)与IP地址寻址的通信端点CEP(10)之间的IP连接IPC相关的安全性准则SC-IPC包括：

从经由IP连接所传送的数据分组的标头中提取的安全性准则，包括经协商的协议类型、经协商的协议版本、经协商的密钥交换机制和/或经协商的用户密钥组；和/或，

从经由所述IP连接所传送的数据分组DP的数据内容中提取的安全性准则，包括用户名、密码、被测设备DUT(4)的当前位置、IMEI和/或IMSI。