本文件適用于基于LTE的車聯網無線通信設備的安全數據處理功能測試。2規范性引用文件僅該日期對應的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T3707-2020基于LTE的車聯網無線通信技術網絡層技術要求YD/T3709-2020基于LTE的車聯網無線通信技術消息層技術要求YD/T3957-2021基于LTE的車聯網無線通信技術安全證書管理系統技術要求YD/Txxxx-xxxx基于LTE的車聯網無線通信技術V21基礎信息單播傳輸技術要求YD/T3957-2021界定的以及下列術語和定義適用于本文件根據本文件中測試要求，使用TTCN-3實現測試用例編寫及測試控制，并通過分析被測實現的狀態及反饋信息得出測試判決結果的2X通信實體，車聯網設備中的某個車聯網應用服務實體中，負責處理與特定應用相關的安全性操作定的車聯網應用邏輯生成與處理安全消息4縮略語下列縮略語適用于本文件。O0ER:正則八位字節編碼規則(CanonicalOctetEncodingRules)CRL:證書撤銷列表(CertificateRevocationList)DSA:專用業務公告(DedicatedServiceAdvertisement)DUT:被測實體(DeviceUnderTest)GNSS:全球導航衛星系統(GlobalNavigationSatelliteSystemIPv4:網際協議版本4(InternetProtocolversion4)PKI:公鑰基礎設施(PublieKeyInfrastructuro)2TDCL:可信域CA證書列表(TrustedDomainCACertificatesList)TRCL:可信根證書列表(TrustedRootCertificateList)TRCLA:可信根證書列表管理機構(TrustedRootCertificateListAuthority)TCN-3:測試與測試控制記法3(TestingandTestControlNotation-3)5LTE車聯網無線通信技術安全測試環境5.1V2X設備安全測試系統架構基于LTE的車聯網V2X設備安全測試系統架構如圖1所示。圖中“測試控制鏈路”表示實體間基于IPv4的通信關系，“V2X安全消息”表示實體間基于LTE的車聯網無線通信關系。該參考模型由如下實體構成——測試系統(TestSystcm,TS);根據本文件中測試要求，使用TTCN-3實現測試用例編寫及測試控制，并通過分析被測實現的狀態及反饋信息得出測試判決結果的V2X通信實體。TS通過測試控制管理實現對被測實體的測試控制和狀態信息收集：TS通過安全協議棧實現V2X安全消息的發送和接收。TS發送和接收的通信安全消息使用基于LTE的車聯網無線通信鏈路承被測實體(DeviceUnderTest,DUT):符合本文件要求的被測V2X通信實體。DUT需具備與TS間基于V2X和IPv4的通信能力、時鐘同步和GNSS位置變更能力。DUT通過測試控制應用實現接收TS發送的測試控制指令和反饋狀態信息：DUT通過被測實現發送和接收V2X安全消息。DUT發送和接收的通信安全消息使用基于LTE的車聯網無線通信鏈路承載。測試系統測試控制管理安全協議棧測試控制鏈路_M2X安全消息被測實體測試控制應用被測實現圖1V2X設備安全測試系統架構5.2前提條件和測試配置5.2.1測試系統功能測試系統應支持但不限于如下功能：——在實驗室中構建V2X基礎通信環境，支持TS與DUT間收發V2X消息：——支持基于IPv4的測試控制鏈路及符合本文件要求的測試控制管理功能實現：——具備時鐘同步和GNSS位置模擬變更能力： 是供符合本文件要求的測試用側和測試方法： 節、8.2至8.6節、YD/Txxxx-xx7.1節(可選)的要求，實現方式不在本文件規定的范5.2.2被測實體功能測試系統應支持但不限于如下功能： 在實驗室中基于TS構建的Y2X基礎通信環境，支持DUT與TS間收發v2X消息 支持基于IPv4的測試控制鏈路及符合本文件要求的測——可通過TS提供的GNSS能力實時獲取時鐘和位置信息：節、8.3節、8.4節、YD/Txxxx-xxxx7.1節(可選)的要求，實現方式不在本文件規定的測試實施過程中TS將通過測試控制鏈路，將與具體測試用例運行時所必需的配置信息發送給DUT,配置信息。數據、簽名證書對應私鑰數據。5.2.4測試控制通信鏈路發送的測試控制指令后，按照指令要求執行，并反饋實際執行結果或指示信息。測試控制鏈路接口定義不屬于本文件范圍。5.2.5被測實體測試初始條件被測實體測試初始條件定義了應用于實際測試用例時DUT必須處于的“初始狀態”。被測實體測試 NUT已加電啟動井與TS中GNSS完成時鐘和位置同步，縣備與TS間V2X消息收發能力：——DUT與TS無線信號捕獲范圍內沒有其他同類型設備——DUT與TS間測試控制通信鏈路正常—DUT中被測實現和測試控制應用運行正常6.1被測實體證書管理測試6.1.1TRCL解析測試測試編號：TC_SEC_RSCM_TRC預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL,TDCL、全量和增量CRL信息，以上信息均可信有效：步驟2:TS配置DUT解析并根據TS要求反饋其接收到的TRCL的有效性及概要信息，包括：1)TRCL.是否有效(版本號、簽發者、簽發時間、下次簽發時間、簽名值等);步驟3:TS驗證DUT反饋的信息是否正確。步驟2中，DUT解析TRCL信息，并向TS反饋TRCL有效測試編號：TC_SEC_RSOM_TDC測試目的：驗證DUT是否正確下載解析TDCL,并構建信預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均步驟2:TS配置DUT解析并按TS要求反饋其接收到的TDCL的有效性及概要信息，包括：1)TDCL是否有效(版本號、簽發者、簽發時間、下次簽發時間、簽名值等):2)TDCL中包含的證書信息列表(pkiCertInfoList)中包含的PkiCertInfo數量；3)驗證每個PkiCertInfo中全部CA證書的有效性(版本號、類型、簽發者、cracaId、等)4)每個PkiCertInfo中全部CA步驟3:TS驗證DUT反饋的信息是否正確。步驟2中，DUT解析TDCL信息，并向TS反饋TDCL有效性及概要信息；測試編號：TC_SEC_RSON_CR預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1;TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;TS配置DUT解析并按TS要求反饋其接收到的CRL的有效性及概要信息，包括；時間、CRL類型、簽名值、應用標識等):2)CRL中包含的證書撒銷信息(散列值、鏈接值等)和數步驟2中，DUT解析CRL信息，并向TS反饋CRL的有測試編號：TC_SEC_RSDE_Y5_SND_B測試目的：驗證被測實體發送的安全消息協議版本預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送SPDU消息：步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼：步驟4:TS驗證DUT發送的SPDU消息中安全消息版本號信息是否正確。步驟3中，TS接收到的SPDU可以COER正確解碼；步驟4中，DUT發送的SPDU消息結構正確，且V2XsecDtocolVersion值為3。測試編號：TC_SEC_RSDE_V5_SND_B測試目的：驗證DUT是否使用signedData預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上步驟2:TS配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送SPDU消息；步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼；步驟4:TS驗證DUT是否使用sIgmedDat步驟3中，TS接收到的SPDU可以OOER正碼解碼；步驟4中，DUT發送的SPDU消息結構正確，且V2XsecData.content選擇signedData.測試編號：TC_SEC_RSDE_Y5_SND_BV測試目的：驗證被測實體發送的安全消息中簽名數據的哈希算法類型預置條件：TS和DUT符合5.2.3步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:TS配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送SPDU消息；步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼；步驟4:TS驗證DUT發送的SPDU消息中簽名數據的哈希算法類型信息是否正步驟3中，TS接收到的SPDU可以00ER正確解碼：測試編號：TC_SEC_RSDE_V5_SND_BV測試目的：驗證DUT產生的SPDU中待簽數據預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求測試步驟；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效：步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼：測試編號：TC_SEC_RSDE_V5_SNDB測試目的：驗證DUT產生的SPDU中待簽數據預置條件：TS和DUT符合5.2.3、5.測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送SPDU消息：步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼：步驟4:TS驗證DUT發送的SPDU消息中待簽數據內容是否正確。步驟3中，TS接收到的SPDU可以00ER正確解碼：測試編號：TC_SEC_RSDE_Y5_SND_B測試目的：驗證DUT產生的SPDU中待簽數據頭測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:TS配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送SPDU消息；步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼：步驟4:TS驗證DUT發送的SPDU消息中待簽數據頭信息是否正確。步驟3中，TS接收到的SPDU可以COER正確解碼；步驟4中，DUT發送的SPDU消息結構正確，且待簽數據頭信息滿a)headerInfo信息中包含的aid值存在于簽名證書中appPernissions規定范圍內：測試編號：TC_SEC_RSDE_Y5_SND_B測試目的：驗證DUT使用V2X授權證書簽名安全預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；少驟3:TS驗證DUT發送的SPDU是否可以00ER正確解碼：步驟4:TS驗證DUT發送的SPDU消息中signer信息是否正確。測試編號：TC_SEC_RSDE_Y5_SND_BV測試目的：驗證DUT使用V2X授權證書摘要簽名安全預置條件：TS和DUT符合5.2.3測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均用所指定V2X授權證書的HashedId8步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼：步驟4:TS驗證DUT發送的SPDU消息中signer信息是否正確。步驟3中，TS接收到的SPDU可以C0ER正確解碼：測試編號：TC_SEC_RSDE_V5_SND_B測試目的：驗證DUT產生的SPDU中安全消息中數字簽名預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:TS配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送SPDU消息；步驟3:TS驗證DUT發送的SPDU是否可以COER正確解碼：步驟4:TS驗證DUT發送的SPDU消息中安全消息簽名信息是否正確。步驟3中，TS接收到的SPDU可以O0ER正確解碼：測試編號：TC_SEC_SSF_CERT_SND_BI測試目的；驗證DUT簽發安全消息時，是否正確識別了授權預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。測試步驟；步驟1:TS配置DUT更新TBCL、TDCL、全量和增量CRL信息，以上信息均步驟2;TS配置DUT使用滿足如下條件的授權證書和私鑰完成數字簽名并發送SPD0消息：c)附錄A中每種錯誤類型對應一個測試用例，即測試編號中“X”值步驟3:驗證DUT是否可正確發送SPDU消息；步驟4:驗證DUT無法發送SPDU消息的原因是否正確。步驟3中，DUT無法正確發送SPDU消息：步驟4中，DUT無法發送SPDU消息原因與具體錯誤類型的“DUT驗證結果碼”值相同。測試編號：TC_SEC_SSF_CERT_SND_BI_測試目的：驗證DUT簽發安全消息時，是否正確識別了授權證書對應證預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL信息、TDCL信息、全量和增量CRL信息，且遵循步驟2:TS配置DUT使用滿足如下條件的授權證書和私鑰完成數字簽名并發送SPDU消息：c)附錄B中每種錯誤類型對應一個測試用例，即測試編號中“X"值按號"值設置。步驟3:驗證DUT是否可正確發送SPDU消息；步驟4:驗證DUT無法發送SPDU消息的原因是否正確。步驟3中，DUT無法正確發送SPDU消息；步驟4中，DUT無法發送SPDU消息原因與具體錯誤類型的“DUT驗證結果碼”值相同。測試編號：TC_SEC_RSDE_V5_RCV_BV預置條件：TS和DUT符合5.2.3步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上步驟2:TS配置DUT接收SPDU消息：步驟3:TS發送使用rootCertificatel下某CA簽發授權證書簽步驟4:如DUT接收到SPDU消息，則需根據TS要求反饋其接收到的SPDU中實際待簽名數據內容；步驟5:TS驗證DUT是否接收到SPDU消息；步驟6;TS驗證DUT針對接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗證DUT接收到的待簽數據信息是否正確；步驟8:TS發送使用rootCertificate2下某CA簽發授權證書簽發SPDU消息：步驟9:如DUT接收到SPDU消息，則需根據TS要求反饋其接收到的SPDU中實際待簽名數據內容：步驟10:TS驗證DUT是否接收到SPDU消息：步驟11:TS驗證DUT針對接收的SPDU消息的有效性判斷是否正確：步驟5中，DUT接收到TS發送的SPDU消息：步驟6中，DUT判斷接收到SPDU消息有效；步驟7中，DUT接收到的待簽數據信息與TS發送的內容一致；步驟10中，DUT接收到TS發送的SPDU消息；步驟11中，DUT判斷接收到SPDU消息有效；注：rootCartificatel和rootCertif測試編號：TC_SEC_RSDE_V5_RCV_B測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;TS配置DUT接收SPDU消息；步驟3;TS發送包含可選參數(如expiryTime)的SPDU消息；步驟5:TS驗證DUT是否接收到SPD0消息；步驟6:TS驗證DUT針對接收的SPDU消息的有效性判斷是否正步驟7:TS驗證DUT接收到的待簽數據信息是否正確。測試編號：TC_SEC_RSDE_V5_RCV_BI測試目的：驗證DUT是否正確識別了接收到SPDU消息為預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT接收SPDU消息：步驟3:TS發送包含非法信息的SPDU消息，SPDU消息滿足a)非法V2X授權證書類型信息，遵循附錄A的定義。附錄A中每種錯誤測試用例，即測試編號中“X"值按照附錄A中“序號”值設置：步驟4:如DUT接收到SPDU消息，則需根據TS要求反饋其接收到的SPDU信息是否合法；步驟5:TS驗證DUT針對接收的SPDU消息的合法性判斷是否正確。步驟5中，DUT判斷接收到SPDU消息非法；步驟5中，DUT判斷的SPDU消息非法原因與具體錯誤類型的“DUT驗證結果碼”值相同。測試編號：TC_SEC_RSDE_Y5_RCV_BI測試目的：驗證DUT是否正確識別了接收到SPDU消息為預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。述要求；步驟2:TS配置DUT接收SPDU消息；步驟3:TS發送包含非法信息的SPDU消息，SPDU消息滿足a)TS簽發SPDU時使用的授權證書遵循附錄B的定義；b)附錄B中每種錯誤類型對應一個測試用例，即測試編號中“X”值按照附錄步驟4:如DUT接收到SPDU消息，則需根據TS要求反饋其接收到的SPDU信息是否合法：步驟5:TS驗證DUT針對接收的SPDU消息的合法性判斷是否正確。步驟5中，DUT判斷接收到SPDU消息非法；測試編號：TC_SEC_RSDE_Y5_RCV_BI測試目的：驗證DUT是否正確識別了接收到SPDU消息為預置條件：TS和DUT符合5.2.3YD/TXXXXX—XXXX步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:TS配置DUT接收SPDU消息：步驟3:TS發送包含非法信息的SPDU消息，SPDU消息滿足a)非法SPDU消息類型信息，遵循附錄C的定義。附錄C中每種錯誤類試用例，即測試編號中“X”值按照附錄C中“序號”值設置；步驟4:如DUT接收到SPDU消息，則需根據TS要求反饋其接收到的SPDU信息是否合法；步驟5:TS驗證DUT針對接收的SPDU消息的合法性判斷是否正確。預期結果；步膜5中，DUT判斷接收到SPDU消息非法；步驟5中，DUT判斷的SPDU消息非法原因與具體錯誤類型的“DUT驗證結果碼”值相同。7.1假名證書及摘要切換策略測試7.1.1DUT簽發的第一條V2X消息使用的密鑰材料信息測試測試編號：TC_SEC_IT0_SIGNER_B測試目的；驗證DUT啟動/重啟后發送的第一條V2X消息是否攜帶完整且有1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據測試系統指令信息完成相關DUT操作：步驟3:驗證DUT啟動/重啟后發送的第一條V2X消息是否攜帶完整且有效的安全證書。步驟3中，DUT啟動后發送的第一條V2X消息攜帶完整且有效的安全證步驟3中，DUT重啟后發送的第一條V2X消息攜帶完整且有效的安全證7.1.2附加完整安全證書的兩條V2X消息的時間間隔測試測試編號：TC_SEC_IT0_SIGNER_BV測試目的：證書未改變時，驗證DUT發送的兩條附帶完整安全證書的V2X消息的時間1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上步驟2:DUT根據測試系統指令信息完成相關DUT操作：大于vMaxCertDigestInterval.注：WanCertDigestInterval取測試編號：TC_SEC_IT0_SIGNER_B1)DUT為0B02)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:DUT根據測試系統指令信息完成相關DUT操作；步驟3中，DUT使用的安全證書改變后發送的第一條BSM消息攜帶完整且有效的安全證書。測試編號：TC_SEC_IT0_SIGNER_B測試目的：驗證DUT發送的BSM消息包含關鍵事件信息時是否攜帶完整且有1)DUT為OBU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據測試系統提示信息完成相關DUT操作：步驟3:驗證DUT發送的BSM消息包含步驟3中，DUT發送的BSM消息包含關鍵事件信息時攜帶完整且有效的安全證測試編號：TC_SEC_IT0_SIGNER_B1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：3)DUT已實現BSM消息隱私保護要求，參見附錄G.測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據測試系統指令信息完成相關DUT操作：測試編號：TC_SEC_IT0_PRIVACY_BV測試目的：驗證假名證書變化后，DUT發送的BSM消息中DE_MsgCount,id變化規律是2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：3)DUT已實現BSM消息隱私保護要求，參見附錄G。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:DUT根據測試系統提示信息完成相關DUT操作；步驟3中，BSM消息中DE_MsgCount值滿足如下要a)DE_MsgCount取值范圍是0<=DE_MsgCount<=127:b)連續2次假名證書改變后，DE_MsgCounte)id值滿足0CTETSTRING(SIZE(8))要求：f)連續2次假名證書更換前后，id值不同。測試編號：TC_SEC_IT0_PRIVACY_B測試目的：驗證DUT是否根據隱私保護測試要求在特定情況下1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:DUT根據測試系統提示信息完成相關DUT操作；步驟3:驗證DUT是否根據隱私保護測試要求在特定情況下保持證書不變。注：WCertChangeDistance取測試編號：TC_SEC_ITO_PRIVACY_B測試目的：驗證DUT是否根據隱私保護測試要求在特定情況下1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；3)DUT已實現BSM消息隱私保護要求，參見附錄G。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據測試系統提示信息完成相關DUT操作：步驟3:驗證DUT是否根據隱私保護測試要求在特定情況下改變安全證書。鍵事件觸發時，BSM消息使用的安全證書改變，改變前證書使用且位移大于或等于vCertChangeDistance,BSM消息使用的安全證書改變；注：vCertChangoDistanoc和vCertChangeDistance取測試編號；TC_SEC_IT0_PRIVACY_B測試目的：驗證DUT發生的證書改變后是否清空1)DUT為08u2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求；3)DUT已實現BSM消息隱私保護要求，參見附錄G.測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據測試系統提示信息完成相關DUT操作：步驟3:驗證DUT發生的證書改變后是否清空歷史軌跡信息。步驟3中，如DUT發生證書改變，則證書改變后的第一條BSM消息中不包含歷史軌跡信息。測試編號：TC_SEC_IT0_PRIVACY_B測試目的：驗證DUT使用的SourceLayer-2ID信息是否符合隱私1)DUT為0BU2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求：3)DUT已實現BSM消息隱私保護要求，參見附錄G。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:DUT根據測試系統提示信息完成相關DUT操作：步驟3:驗證DUT使用的SourceLaye步驟3中，DUT使用的SourceLayer-2Ia)Source_Layer-2ID取值范圍[0x010001,0xFFFFFE];b)啟動/重啟操作后，發送的第一條BSM消息的SourceLayer-2ID不同；c)證書改變前后SourceLayer-2I測試目的：驗證DUT接收全部為有效的SPDU信預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟3:TS使用有效的簽名證書和私鑰完成數字簽名SPDU消息N條，N取值遵循步驟4:TS在1秒內將N條SPDU消息全部發出，消息發送完畢后告知DUT停止接收SPDU消息：步驟6:TS驗證DUT接收到的SPDU消息總數量及有效SPDU數量是否正確：步驟7:重復步驟1至步驟5,直至附錄D中規定的消息數量全部測試完畢。測試目的：驗證DUT接收存在單一錯誤類型的SPDU信預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。相關要求；步驟3:TS使用簽名證書和私鑰完成數字簽名SPDU消息N條，全部SPa)其中N取值遵循附錄D:b)SPDU中待簽名信息數據長度遵循附d)異常SPDU消息遵循附錄A、附錄B和附錄C的定義：e)僅包含1種異常SPDU消息。步驟4:TS在1秒內將N條SPDU消息全部發出，消息發送完畢后告知DU步驟6:TS驗證DUT接收到的SPDU消息總數量及有效SPD步驟7:重復步驟1至步驟5,直至附錄D中規定的消息數量全部測試完畢。測試目的：驗證DUT接收存在多種錯誤類型的SPDU信預置條件：TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構；符合5.1的要求。相關要求；步驟3;TS使用簽名證書和私鑰完成數字簽名SPDb)SPDU中待簽名信息數據長度值遵話附c)異常SPDU消息占比值遵循附錄E:d)異常SPDU消息遵循附錄A、附錄B和附錄C的定義：步驟4:TS在1秒內將N條SPDU消息全部發出，消息發送完畢后告知DU步驟6:TS驗證DUT接收到的SPDU消息總數量及有效SPDU數量是否正確；步驟7:重復步驟1至步驟5,直至附錄D中規定的消息數量全部測試完畢。測試編號：TCSEC_DSA_PROW_B測試目的；驗證被測實體發送的單播業務公告SPDU是否1)DUT支持單播業務且在單播業務中可提供Provider服務；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均步驟2:配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送單播業務公告SPDU消息：步驟3:驗證DUT發送的V2X消息是否為DSA消息：步驟4:驗證DUT發送的SPDU是否可C0ER正確解碼：步驟5:驗證DUT發送的單播業務公告SPDU消息是否符合標準要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要求：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范圍內；b)接入層Destination_Layer-2ID值為0x000000;c)DSA幀應用標識取值為：8DA0(p-encoding十六進制步驟3中，TS接收到的SPDU可以OOER正確解碼：步驟4中，TS接收到的單播業務公告SPDU消息，滿足如下要求：a)Y2XSecDtocolVersion值為3:b)Y2XSecData.content.signedData.hashId選擇SM3:c)Y2XSecData.content.signedData.tbsDtocolVersion值為3:并與DSA數據幀中的AID域一致：h)Y2XSecData,content.signedData.tbsData.heiderInfo,encryptionKey參數未賦值；j)Y2XSecData.content.sig測試編號：TC_SEC_DSA_PROW_B測試目的：驗證被測實體是否正確接收單播業務公告1)DUT支持單播業務且在單播業務中可提供Provider服務：2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送單播業務公告SPDU步驟3;接收DUT發送的單播業務公告消息并驗證SPD0消息是否有效；步驟4:如DUT發送單插業務公告SPDU消息有效，TS發送單播業務公告響應SPDU消息；步驟5:TS驗證DUT是否接收到單播業務公告響應SPD0消息；步驟6:TS驗證DUT針對接收的單播業務公告響應SPDU消息的有效性判斷是否正確：步驟7:TS驗證DUT接收到的單播業務數據消息會話密鑰信息是否正確。步驟5中，DUT接收到TS發送的單播業務公告響應SPD0消息；步驟6中，DUT判斷接收到單播業務公告響應SPDU消息步驟7中，DUT接收到的單播業務數據消息會話測試編號：TC_SEC_DSA_PROV_B測試目的：驗證被測實體發送的單播業務釋放SPDU是否1)DUT支持單播業務且在單播業務中可提供Provider服務：測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:配置DUT使用指定的VSI會話密鑰發送單播業務釋放SPDU消息；步驟3:驗證DUT發送的V2X消息是否為DSA消息：步驟4:驗證DUT發送的SPDU是否可COER正確解碼：步驟5;驗證DUT發送的單播業務釋放SPDU消息是否符合標準要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要錄：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范圍內：b)接入層Destination_Layer-2ID值為0x0000c)DSA幀應用標識取值為：8DA0(p-encoding十六進制步驟4中，TS接收到的SPDU可以O0ER正確解碼：步驟5中，TS接收到的單播業務數據的密文SPDU消息，滿足如下要求：a)V2XSecDtocolVers且類型為pskRecipInfo,且值為VSI明文消息中會話密鑰的hashedId8;c)V2XSecData.content.encryptedData.ciphertext.sm4Ccm,nonce值步驟5中，TS接收到的單播業務釋放的明文SPDU消息，滿足如下要求：a)Y2XSecDtocolVersion值為3:b)Y2XSecData.content.signedData.hashId選擇SM3;c)Y2XSecData,content.signedData.tbsDtocolVersion值為3;d)Y2XSecData.content.signedData.tbsData.payload.dat并與DSA數據幀中的AID域一致；h)Y2XSecData.content.signedData.thsData.headerInfo,encrypj)Y2XSecData.content.signedData.signa測試編號：TC_SEC_DSA_PROV_B測試目的：驗證被測實體是否正確接收單播業務1)DUT支持單播業務且在單播業務中可提供Provider服務；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:配置DUT接收單播業務喚醒SP步驟3:TS發送單播業務存放SPDU消息：步驟5:TS驗證DUT是否接收到SPDU消息；步驟6:TS驗證DUT針對接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗證DUT接收到的單播業務喚醒信息是否正痛。步驟5中，DUT接收到TS發送的單播業務釋放SPDU消息；步驟6中，DUT判斷接收到單播業務釋放SPDU消息有效；測試編號：TC_SEC_DSA_USER_BV測試目的：驗證被測實體是否正確接收單播業務1)DUT支持單播業務且在單播業務中可提供User服務；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。測試步驟；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟3:TS發送單播業務公告SPDU消息：步驟6:TS驗證DUT針對接收的SPDU消息的有效性判斷是否正步驟7:TS驗證DUT接收到的待簽數據信息是否正確。步驟5中，DUT接收到TS發送的單播業務公告SPDU消息；步驟6中，DUT判斷接收到單播業務公告SPDU消息有效；測試編號：TC_SEC_DSA_USER_B測試目的：驗證被測實體發送的單播業務公告響應SPDU是否1)DUT支持單播業務且在單播業務中可提供User服務：2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構；符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:配置DUT接收單播業務公告后發送單播業務公告響應消息：步驟3:TS發送單插業務公告SPDU消息；步驟5:驗證DUT發送的V2X消息是否為DSA消息：步驟6:驗證DUT發送的SPDU是否可COER正確解碼：步驟7:驗證DUT發送的單播業務公告響應SPDU消息是步驟5中，TS接收的V2X消息為DSA消息，且消a)接入層Source_Layer-2ID在[0x010001,0xFFFFFb)接入層Destination_Layer-2ID值為0x0000c)DSA幀應用標識取值為：8DA0(p-encoding十六進制),步驟4中，TS接收到的SPDU可以C0ER正確解碼；步驟5中，TS接收到的單播業務公告響應密文SPDU消息，滿足如下要求：用解出的對稱密鑰對密文SPDU中ccmCiphertext成功解密：b)Y2XSecData.content.encryptedData.recipients:Re名證書或身份證書certificate的hashedId8;且encKey參數合法；步驟5中，ccmCiphertext解密后得到的單播業務公告響應明文SPDU消息a)Y2XSecDtocolVersion值為3;b)Y2XSecData.content.signedData.hashId選c)Y2XSecData.content,signedData.tbsData.payload,tocolVersion值為3;d)Y2XSecData.content.signedData.thsData.payload.dat并與DSA數據幀中的AID域一致：i)Y2XSecData.content.signedData.signature簽名值有效。測試編號：TC_SEC_DSA_USER_B測試目的：驗證被測實體是否正確接收單播業務1)DUT支持單播業務且在單播業務中可提供User服務；2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL,mCL、全量和增量CRL信息，以上信息步驟2:配置DUT接收單播業務釋放SPDU消息；步驟3:TS發送單播業務釋放SPDU消息：步驟5:TS驗證DUT是否接收到SPDU消息；步驟6:TS驗證DUT針對接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗證DUT接收到的單播業務釋步驟5中，DUT接收到TS發送的單播業務釋放SPDU消息：步驟6中，DUT判斷接收到單播業務釋放SPDU消息測試編號：TC_SEC_DSA_USER_B測試目的：驗證被測實體發送的單播業務喚醒SPDU是否1)DUT支持單播業務且在單播業務中可提供User服務：2)TS和DUT符合5.2.3、5.2.4和5.2.5的要求。測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2;配置DUT使用有效的簽名證書和私鑰完成數字簽名并發送單播業務喚醒SPDU消息；步驟3;驗證DUT發送的V2X消息是否為DSA消息；步驟4;驗證DUT發送的SPDU是否可COER正確解碼；步驟5;驗證DUT發送的單播業務喚醒SPDU消息是否符合標準要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要求：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范圍內：b)接入層Destination_Layer-2ID值為0x000000:c)DSA幀應用標識取值為：8DA0(p-encoding十六進制步驟4中，TS接收到的SPDU可以00ER正確解碼：步驟5中，TS接收到的單播業務喚醒SPDU消息，滿足如下要求：a)V2XSecDtocolYersion值為3;b)V2XSecData.content.signedData,hashId選擇SM3;c)V2XSecData.content.signedData,tbsDtocolVersion值為3;h)V2XSecData.content.signedDatj)V2XSecData.content.signedData,signature簽名值有效。測試編號：TC_SEC_DSA_SVC_B測試目的；驗證被測實體發送的單播業務數據SPDU是否1)DUT支持單播業務；步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信息均可信有效；步驟2:配置DUT使用指定的VSI會話密鑰發送單播業務數據SPDU消息；步驟3:驗證DUT發送的V2X消息是否為DSA消息；步驟4:驗證DUT發送的SPDU是否可OOER正確解步驟5:驗證DUT發送的單播業務數據SPDU消息是否符合標準要求。步驟3中，TS接收的V2X消息為DSA消息，且消息滿足如下要求：a)接入層Source_Layer-2ID在[0x010001,0xFFFFFE]范國內：b)接入層Destination_Layer-2ID值為0x0000c)DSA幀應用標識取值為：8DA0(p-encoding十六進制步驟4中，TS接收到的SPDU可以COER正確解碼；步驟5中，TS接收到的單播業務數據的密文SPDU消息，滿足如下要求：a)Y2XSecDtocolVersb)Y2XSecData.content.eneryptedData.recipients;RecipientInfo的SEQUENCESIZ且類型為pskRecipInfo,且值為VSI明文消息中會話密鑰的hashedId8;c)Y2XSecData,content.encryptedData.ciphertext.sm4Ccn,nonce值e)步驟4中，TS接收到的單播業務數據的明文SPDU消息，滿足如下要f)Y2XSecDtocolVersion值為3:g)Y2XSecData.content.u測試編號：TC_SEC_DSA_SVC_B測試目的：驗證被測實體是否正確接收單播業務1)DUT支持單播業務；測試架構：符合5.1的要求。步驟1:TS配置DUT更新TRCL、TDCL、全量和增量CRL信息，以上信步驟2:配置DUT接收單播業務數據SP步驟3:TS發送單播業務數據SPDU消息，其中VSI會話密步驟5:TS驗證DUT是否接收到SPDU消息；步驟6:TS驗證DUT針對接收的SPDU消息的有效性判斷是否正確；步驟7:TS驗證DUT接收到的待簽數據信息是否正確。步驟5中，DUT接收到TS發送的單播業務數據SPDU消息；步驟6中，DUT判斷接收到單播業務數據SPDU消息非法V2X授權證書錯誤驗證信息非法V2X授權證書可應用于被測實體簽發安全消息或被測實體驗簽安全消息相關測試用例。非法授權證書錯誤類型描述信息如表A.1所示。表A.1非法授權證書錯誤描述信息V2X授權證書的數字簽名(signature)V2X授權證書可信未撒銷，但DUT獲取到的時間信息，早于V2X授權validityPeriod.start指示的證書V2X授權證書可信未撒銷，但DUT獲取到的時間信息，晚于V2X授權validityPeriod.start+validityPeriod.duration指示的證書V2X授權證書可信未撤銷，但DUT獲取到的位置信息，在Y2X授權region.circularRegion指明的證書授V2X授權證書可信未撤銷，但DUT獲取到的位置信息，在Y2X授權region.reetangularbegion指明的證書技V2X授權證書可信未撤銷，但DUT獲取到的位置信息，在V2X授權region.polygonalRegion指明的證書授V2X授權證書可信未撤銷，但DUT獲取到的位置信息，在Y2X授權region.identifiedRegioo指明的證書授V2X授權證書可信未撒銷，V2X授權證書中證書有效區域(region)參數未賦值，D取到的位置信息，在簽發V27授權證書的CA證書中region.identifiedRegV2XSecData,content,signedData,tbsData.headerInfo,aid值不在Y2X授權appPernissions中包含的alV2X授權證書可信未批銷，但DUT獲取到的時間信息在V2X授權證書中validityPer指示的證書有效期范圍內，但V2X授權證書的生效時間早于證書簽發V2X授權證書可信未撒銷，但DU7獲取到的時間信息在V2X授權證書中validityPer指示的證書有效期范圍內。但V2X投權證書的生效時間晚于證書簽發V2X投權證書可信未撤銷，但DUT獲取到的位置信息在V2X投權region.identifiedRegioo指明的證書授權區域內，但V2X授權證書的regionV2XSecDat