标准规范下载简介

GB／Z 41298-2022 物联网应用协议 受限应用协议(CoAP)测试方法.pdf

GB/Z412982022

前言 范围 规范性引用文件 术语和定义 测试场景 4.1 测试环境 4.2 测试条件 CoAP消息测试 5.1需确认消息传递模式 5.2不需确认消息传递模式 13 CoAP协议安全性测试 20 6.1能够在NOSEC模式下传递 20

GB／T 28390-2012 幕墙铝型材高速五面加工中心.pdf本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会（SAC/TC485)归口。 本文件起草单位：中国信息通信研究院、北京邮电大学。 本文件主要起草人：付国强、罗松、黄小红。

物联网应用协议 受限应用协议（CoAP）测试方法

本文件规定了受限应用协议测试方法，主要内容包括：受限应用协议测试的环境、测试用例、测试场 景及一致性测试的具体方法。 本文件适用于受限应用协议的测试

本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 端点endpoint CoAP中的参与实体。 3.2 发送者sender 消息的源端点。 3.3 接收者.recipient 消息的目的端点。 3.4 客户端client 请求消息的源端点，响应消息的目的端点。 3.5 服务器server 请求消息的目的端点，响应消息的源端点。 3.6 源服务器originserver 给定资源所在或产生的服务器。 3.7 中介intermediary CoAP端点扮演两个角色，服务器和对于源服务器（或远端中介）的客户端。 注：一般形式的中介就是代理。

GB/Z41298—2022

测试主要在两种环境中进行，即传输无损环境和传输有损环境，其具体形式见图1和图2

服务器：如果待测设备为客户端设备，则服务器可以模拟发送各种消息及设置各种资源状态，配合 待测设备完成各类正常、异常测试。 客户端：如果待测设备为服务器设备，则客户端可以模拟发送各种消息，配合待测设备完成各类正 常、异常测试。 网关：模拟了客户端和服务器之间的有损媒介。该网关并不需要实现CoAP协议，只是普通的传输 层设备，其有两个特征： a）其执行NAT风格的端口重定向到服务器（因此客户端联系网关并向服务器转发）； b）在转发时随机的丢包。

为了确保测试的良好执行，假设如下的设置在执行测试之前已经具备： a）每个被测设备都有一个单播地址； b）客户端的缓存已清空； c）如无明确要求，宜尽量避免使用ETag标签选项，但在实现上应能处理； d）如无明确要求，宜尽量避免使用Token标签选项，但在实现上应能处理； e）如无明确要求，宜优先使用挡带响应

5.1需确认消息传递模

5.1.1.1执行GET事务

为了确保测试的良好执行，“执行GET事务”测试需要满足如下要求： 测试目的：在传输无损时，客户端能够使用GET方法获取服务器上的 b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了供GET处理的任意负载的/test； d）测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(CON); ·Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e） 检查点： 1 检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2） 检查步骤2中从服务器收到的响应，包括： ·Code=69(2.05Content); ·和之前的请求消息一致的MessageID； ·Content类型选项； 3）客户端显示内容与服务器内容相同。

5.1.1.2执行POST事务

为了确保测试的良好执行，“执行POST事务”测试需要满足如下要求： a）测试目的：在传输无损时，客户端能够使用POST方法向服务器传递信息

b）测试环境：传输无损环境，见图1； c）预设条件：服务器能够接受客户端使用POST方法创建内容/test（原来/test资源不存 d) 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type=o(CON); ·Code=2(POST) ·任意负载； ·Content类型选项； 2）步骤2：服务器显示从客户端收到的消息内容； 3） 步骤3：客户端显示从服务器收到的响应内容： 检查点： 1 检查步骤1中发出的GET请求消息中的Type为0，Code为2； 2）检查步骤3中收到的服务器响应，包括： .Code=65(2.01Created); ·和之前的请求消息一致的MessageID； 3）服务器显示内容与客户端发布内容相同

5.1.1.3执行PUT事务

a）测试目的：在传输无损时，客户端能够使用PUT方法向服务器传递信息； b） 测试环境：传输无损环境，见图1； c）预设条件：服务器提供供客户端使用PUT方法的资源/test； d）测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type= o(CON); .Code=3(PUT); ·任意负载； ·Content类型选项； 2）步骤2：服务器显示从客户端收到的消息内容； 3）步骤3：客户端显示从服务器收到的响应内容； e）检查点： 1 检查步骤1中发出的GET请求消息中的Type为0，Code为3； 2） 检查步骤3中收到的服务器响应，包括： Code=68(2.04Changed); ·和之前的请求消息一致的MessageID； 3）服务器显示内容与客户端发布内容相同

5.1.1.4执行DELETE事务

为了确保测试的良好执行，“执行DELETE事务”测试需要满足如下要求： a）测试目的：在传输无损时，客户端能够使用DELETE方法删除服务器上的信息； b） 测试环境：传输无损环境，见图1； c） 预设条件：服务器提供供客户端使用DELETE方法的资源/test； d）测试步骤：

GB/Z 41298—20221）步骤1：客户端发送一个DELETE请求，其中：·Type=O(CON);· Code = 4(DELETE);2）步骤2：客户端显示从服务器收到的响应内容；e）检查点：1）检查步骤1中发出的GET请求消息中的Type为0，Code为4；2）检查步骤2中收到的服务器响应，包括：·Code=66(2.02Deleted);·和之前的请求消息一致的MessageID；3）月服务器上的资源已被删除。5.1.1.5使用独立响应执行GET事务为了确保测试的良好执行，“使用独立响应执行GET事务”测试需要满足如下要求：a)测试目的：在传输无损时，服务器端能够独立响应GET事务；b)测试环境：传输无损环境，见图1；预设条件：服务器提供供客户端使用GET方法的资源/Separate，该资源不能立即响应且不能使用带消息回复；d)测试步骤：1)步骤1：客户端发送一个GET请求，其中：·Type=o(CON);·Code = 1(GET);2）步骤2：客户端显示服务器发来的ACK；3）步骤3：客户端显示从服务器收到的响应内容并回复ACK；e)检查点：1）检查步骤1中发出的GET请求消息中的Type为0，Code为1；2）检查步骤2收到消息中的Type为2，messageID与GET请求消息相同；3）检查步骤3收到的服务器响应，包括：.Code=69(2.05content);·Content类型选项；4）客户端收到的内容与服务器上的资源相同。5.1.1.6处理包含Token选项的请求为了确保测试的良好执行，“处理包含Token选项的请求”测试需要满足如下要求：a)测试目的：在传输无损时，服务器端能够处理包含Token的请求消息；b)测试环境：传输无损环境，见图1；c)预设条件：服务器提供了供GET处理的任意负载的/test；d)测试步骤：1）步骤1：客户端发送一个包含Token选项的GET请求，Token值由客户端产生，其中：·Type=O(CON);· Code=1(GET);2）步骤2：客户端显示从服务器收到的响应内容并回复ACK；e)检查点：1）检查步骤1中发出的GET请求消息中的Type为0,Code为1,Token长度为1字节～8字节；5

GB/Z41298—2022

2）检查步骤2收到的服务器响应，包括： .Code=69(2.05content); ·Content类型选项； 3）Token值与请求消息相同； 4）客户端收到的内容与服务器上的资源相同。

2）检查步骤2收到的服务器响应，包括： .Code=69(2.05content); ·Content类型选项； 3）Token值与请求消息相同； 4）客户端收到的内容与服务器上的资源

4）客户端收到的内容与服务器上的资源相同。 1.7 处理不包含Token选项的请求 为了确保测试的良好执行，“处理不包含Token选项的请求”测试需要满足如下要求： a 测试目的：在传输无损时，服务器端能够处理不包含Token的请求消息； b） 测试环境：传输无损环境，见图1； c）预设条件：服务器提供了供GET处理的任意负载的/test； d） 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(CON); .Code=1(GET); ·不含Token选项； 2）步骤2：客户端显示从服务器收到的响应内容并回复ACK； e） 检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为1,不含Token选项； 2）检查步骤2收到的服务器响应，包括： .Code=69(2.05content); ·Content类型选项； 3）客户端收到的内容与服务器上的资源相同。

5.1.1.7处理不包含Token选项的请求

5.1.2.1服务器拒绝错误请求（4.00)

为了确保测试的良好执行，“服务器拒绝错误请求（4.00）”测试需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝客户端发送的格式错误请求； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端发送格式错误请求； d）测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： ·Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为O； 2）检查步骤2中从服务器收到的响应，包括： .Code=128(4.00BadRequest); ·和之前的请求消息一致的MessageID；

5.1.2.2服务器拒绝执行未授权GET、POST

为了确保测试的良好执行，“服务器拒绝执行未授权GET、POST、DELETE、PUT事务（4.01）”测 需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝非授权客户端使用不同方法获取资源； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端登录名无效； d 测试步骤： 1）步骤1:客户端发送一个GET/POST/DELETE/PUT请求,其中，

为了确保测试的良好执行，“服务器拒绝执行未授权GET、POST、DELETE、PUT事务（4.01）”测 需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝非授权客户端使用不同方法获取资源； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端登录名无效； d测试步骤： 1）步骤1.客户端发送一个GET/POST/DELETE/PUT请求.其中

· Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE) 2）步骤2：客户端显示从服务器收到的消息内容； ) 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0； 2） 检查步骤2中从服务器收到的响应，包括： ·Code=129(4.01Unauthorized);

5.1.2.3服务器拒绝执行参数错误请求（4.

为了确保测试的良好执行，“服务器拒绝执行参数错误请求（4.02)”测试需要满足如下要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用参数错误的不同方法获取资源； b 测试环境：传输无损环境，见图1； c） 预设条件：服务器提供了资源/test； d） 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： . Type=o(CON); ·Code=5（未定义值）； 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0； 2）检查步骤2中从服务器收到的响应，包括： ·Code=130(4.02Bad Option); 和之前的请求消息一致的MessageID

5.1.2.4服务器能够拒绝客户端非法热行GET事务（4.03）

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行GET事务（4.03）”测试需要满足如下 要求： 测试目的：在传输无损时，服务器能够拒绝客户端使用GET方法获取未经许可资源的请求； b 测试环境：传输无损环境，见图1； ） 预设条件：服务器提供了供GET处理的/test，并设置/test为不可读； d 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(CON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2）检查步骤2中从服务器收到的响应，包括： :Code = 131(4.03Forbidden); ·和之前的请求消息一致的MessageID

5服务器能够拒绝客户端非法执行POST事务

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行POST事务（4.03）”测试需要满足如

要求： a） 测试目的：在传输无损时，客户端使用POST方法向不接受POST方法的服务器传递信息时！ 会被服务器拒绝； b) 测试环境：传输无损环境，见图1； C) 预设条件：服务器将资源/test设置为只读资源； 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type=o(CON); .Code=2(POST); ·任意负载； ·Content类型选项； 2） 步骤2：客户端显示从服务器收到的响应； e） 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0，Code为2； 2） 检查步骤2中从服务器收到的响应，包括： ·Code = 131(4.03 Forbidden); 和之前的请求消息一致的Message ID

5.1.2.6服务器能够拒绝客户端非法执行PUT事务（4.03)

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行PUT事务（4.03）”测试需要满足如下 要求： a 测试目的：在传输无损时，客户端使用PUT方法向不接受PUT方法的服务器传递信息时，会 被服务器拒绝； b） 测试环境：传输无损环境，见图1； 预设条件：服务器将资源/test设置为只读资源； d) 测试步骤： 1）步骤1：客户端发送一个PUT请求，其中： .Type=o(CON); · Code=3(PUT); ·任意负载； ·Content类型选项； 2）步骤2：客户端显示从服务器收到的响应； e） 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0，Code为3； 2） 检查步骤2中从服务器收到的响应，包括：

服务器能够拒绝客户端非法执行DELETE事务（

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.03）”测试需要满 如下要求： a) 测试目的：在传输无损时，客户端使用DELETE方法向不接受DELETE方法的服务器传递 息时，会被服务器拒绝；

b） 测试环境：传输无损环境，见图1； 预设条件：服务器将资源/test设置为只读资源； d) 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： . Type=o(CON); ·Code= 4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为4； 2）检查步骤2中从服务器收到的响应，包括： ·Code =131(4.03Forbidden); ·和之前的请求消息一致的MessageID。

5.1.2.8服务器能够拒绝客户端非法执行GET事务（4.04)

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行GET事务（4.04）”测试需要满足如下 要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用GET方法获取不存在资源的请求； b） 测试环境：传输无损环境，见图1； C 预设条件：服务器未提供供GET处理的/test； d） 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(CON); ·Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e 检查点： 1 检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2）检查步骤2中从服务器收到的响应，包括： ·Code=132(4.04Not Found); ·和之前的请求消息一致的MessageID； ·Content类型选项。

5.1.2.9服务器能够拒绝客户端非法执行DELETE事务（4.04）

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.04）”测试需要满足 如下要求： 测试目的：在传输无损时，服务器能够拒绝客户端使用DELETE方法删除不存在资源的请求 测试环境：传输无损环境，见图1； ） 预设条件：服务器未提供供GET处理的/test； d） 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： .Type=o(CON); ·Code=4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点：

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.04）"测试需要满足 如下要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用DELETE方法删除不存在资源的请求 测试环境：传输无损环境，见图1； ） 预设条件：服务器未提供供GET处理的/test； d 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： .Type=o(CON); ·Code=4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点：

息中的Type为0，Code为4 2） 检查步骤2中从服务器收到的响应包括： Code=132(4.04NotFound); 和之前的请求消息一致的MessageID

上海某住宅公寓爆破拆除施工方案5.1.2.10服务器拒绝热行不接受方法（4.05）

为了确保测试的良好执行，“服务器拒绝执行不接受方法（4.05）”测试需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝客户端使用不接受的方法获取资源； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端不接受GET/POST/DELETE/PUT方法； d 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0； 2）检查步骤2中从服务器收到的响应，包括： ·Code=133(4.05Method Not Allowed); ·和之前的请求消息一致的MessageID

5.1.2.11服务器在内部错误时能够拒绝执行请文

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.00）”测试需要满足如下 要求： a) 测试目的：在传输无损时，服务器在内部错误时能够拒绝执行GET/POST/DELETE/PUT 请求； b） 测试环境：传输无损环境，见图1； 预设条件：服务器设置为内部错误状态； d 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e） 检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code与步骤1中相同； 2） 检查步骤2中从服务器收到的响应，包括： ·Code=160(5.00 Internal ServerError); ·和之前的请求消息一致的MessageID

5.1.2.12服务器在内部错误时能够拒绝执行请

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.03）”测试需要满足如 要求： a）测试目的：在传输无损时，服务器在过载时能够拒绝执行GET/POST/DELETE/PUT请求

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.03）”测试需要满足如 要求： a）测试目的：在传输无损时《河南省绿色建筑评价标准(DBJ41／T 109-2015)》暨《河南省绿色建筑施工图设计文件审查技术要点》(2017年注册建筑师继续教育培训课件)，服务器在过载时能够拒绝执行GET/POST/DELETE/PUT请求：

b）测试环境：传输无损环境，见图1； 预设条件：服务器设置为过载状态； d) 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code与步骤1中相同； 2）检查步骤2中从服务器收到的响应，包括： ·Code=163(5.03ServiceUnavailable); ·和之前的请求消息一致的MessageID

5.1.2.13有损环境中的互操作（需确认模式，挡带响应