VoLTE业务配置代理网关测试规范

文档发布

目　　录
前  言        II
1.范围        1
2.规范性引用文件        1
3.术语、定义和缩略语        1
4. 测试环境和方法        2
4.1测试设备        2
4.2测试工具        3
4.3测试方法        3
4.4测试结构        3
4.5测试配置        3
5. 测试用例        3
5.1 TLS测试        3
5.1.1 2/3G覆盖        3
5.1.2 LTE覆盖        5
5.2鉴权认证功能测试        6
5.2.1鉴权认证正常场景测试        6
5.3业务配置代理网关的DRA功能测试        9
5.4业务配置认证测试        10
5.4.1业务配置认证正常场景测试        10
5.4.2业务配置认证异常场景测试        12
5.5业务配置转发测试        14
5.5.1业务配置转发正常场景测试        14
5.5.2业务配置转发异常场景测试        18
6.编制历史        20

部分内容：
测试用例
5.1 TLS测试
5.1.1 2/3G覆盖
测试编号        5.1.1
测试项目        业务配置代理网关功能
测试子项目        TLS
测试目的        建立TLS
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、UE在2/3G覆盖下正常附着，并可以正常使用PS网络。
3、终端和网络均配置如VeriSign、GeoTrust、GlobalSign、Entrust中某一机构颁发的一种证书
测试步骤        UE与业务配置代理网关支持建立TLS连接
检查点        TLS连接建立流程：
1、        ClientHello – 客户端发送所支持的 SSL/TLS 最高协议版本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。
2、        ServerHello – 服务器端收到客户端信息后，选定双方都能够支持的 SSL/TLS 协议版本和加密方法及压缩方法，返回给客户端。
3、        Server certificate –服务器发送证书到客户端，证书中携带公钥和证书签名。
参考流程        TLS连接建立流程：



5.1.2 LTE覆盖
测试编号        5.1.2
测试项目        业务配置代理网关功能
测试子项目        TLS
测试目的        建立TLS
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、UE在LTE覆盖下正常附着，并可以正常使用EPC网络。
3、终端和网络均配置如VeriSign、GeoTrust、GlobalSign、Entrust中某一机构颁发的一种证书
测试步骤        UE与业务配置代理网关支持建立TLS连接
检查点        TLS连接建立流程：
1、        ClientHello – 客户端发送所支持的 SSL/TLS 最高协议版本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。
2、        ServerHello – 服务器端收到客户端信息后，选定双方都能够支持的 SSL/TLS 协议版本和加密方法及压缩方法，返回给客户端。
3、        Server certificate –服务器发送证书到客户端，证书中携带公钥和证书签名。
参考流程        TLS连接建立流程：



5.2鉴权认证功能测试
5.2.1鉴权认证正常场景测试
5.2.1.1 2/3G覆盖
测试编号        5.2.1.1
测试项目        业务配置代理网关功能
测试子项目        BootStrapping鉴权认证
测试目的        测试BSF的HTTP AKA鉴权认证功能
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、业务配置代理网关与HSS对接调测完成
3、VoLTE用户已在HSS开户
4、UE在2/3G覆盖下正常附着，并可以正常使用PS网络。
5、在业务设置代理网关(BSF)和DRA1上正确配置Zh接口IMPI号段的路由数据。在业务设置代理网关、DRA1的路由策略中添加IMPI号段1，配置路由目的地为HSS。
测试步骤        终端用户打开补充业务配置界面，查询呼叫前转业务。
检查点        GBA鉴权流程检查点：
1、        发送访问业务VoLTE AS的HTTP GET消息中: X-3GPP-Intended-Identity字段填写为用户IMPU。
2、        业务配置代理网关发送的401 Unauthorized响应消息中： WWW-Authenticate字段中realm，填写为3GPP-bootstrapping@NAF域名形式。
3、        业务配置代理网关向三合一HSS发送MAR（Multimedia Authorization Request）消息中：User-Name AVP 填写为IMPI
4、        三合一HSS返回的MAA（Multimedia Authentication Answer）中：Public-Identity  AVP填写为用户的IMPU，SIP-Auth-Data-Item AVP填写为用户的鉴权数据，GBA-UserSecSettings AVP填写为用户的GUSS数据
5、        UE再次发送HTTP GET消息给业务配置代理网关，消息中：Authorization字段中包含 response参数，且username 参数填写为用户IMPI。
6、        业务配置代理网关返回的200 OK响应中：消息体XML包含<btid>元素及<lifetime>元素。
信令网检查点：
1、业务设置代理网关(BSF)发送的携带用户IMPI（归属HSS用户号段）的请求消息经DRA1路由到HSS；DRA在Zh接口的IMPI寻址策略符合规范。
参考流程        GBA鉴权流程：


信令网组网及流程：


备注        对于已建立TLS连接场景也要测试，检查点相同。

5.2.1.2 LTE覆盖
测试编号        5.2.1.2
测试项目        业务配置代理网关功能
测试子项目        BootStrapping鉴权认证
测试目的        测试BSF的HTTP AKA鉴权认证功能
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、业务配置代理网关与HSS对接调测完成
3、VoLTE用户已在HSS开户
4、UE在LTE覆盖下正常附着，并可以正常使用EPC网络。
5、在业务设置代理网关(BSF)和DRA1上正确配置Zh接口IMPI号段的路由数据。在业务设置代理网关、DRA1的路由策略中添加IMPI号段1，配置路由目的地为HSS。
测试步骤        终端用户打开补充业务配置界面，查询呼叫前转业务。
检查点        GBA鉴权流程检查点：
1、        发送访问业务VoLTE AS的HTTP GET消息中: X-3GPP-Intended-Identity字段填写为用户IMPU。
2、        业务配置代理网关发送的401 Unauthorized响应消息中： WWW-Authenticate字段中realm，填写为3GPP-bootstrapping@NAF域名形式。
3、        业务配置代理网关向三合一HSS发送MAR（Multimedia Authorization Request）消息中：User-Name AVP 填写为IMPI，Public-Identity AVP填写为IMPU
4、        三合一HSS返回的MAA（Multimedia Authentication Answer）中：Public-Identity  AVP填写为用户的IMPU，SIP-Auth-Data-Item AVP填写为用户的鉴权数据，GBA-UserSecSettings AVP填写为用户的GUSS数据
5、        UE再次发送HTTP GET消息给业务配置代理网关，消息中：Authorization字段中包含 response参数，且username 参数填写为用户IMPI。
6、        业务配置代理网关返回的200 OK响应中：消息体XML包含<btid>元素及<lifetime>元素。

信令网检查点：
1、业务设置代理网关(BSF)发送的携带用户IMPI（归属HSS用户号段）的请求消息经DRA1路由到HSS；DRA在Zh接口的IMPI寻址策略符合规范。
参考流程        GBA鉴权流程：



信令网组网及流程：


备注        对于已建立TLS连接场景也要测试，检查点相同。

5.3业务配置代理网关的DRA功能测试
业务配置代理网关使用DRA功能访问HSS获取鉴权数据和GUSS数据，相关测试用例参见《中国移动Diameter信令网DRA设备测试规范》。相关章节参见《中国移动Diameter信令网DRA设备测试规范》附录：Diameter节点设备的Diameter功能。
5.4业务配置认证测试
5.4.1业务配置认证正常场景测试
5.4.1.1 2/3G覆盖
测试编号        5.4.1.1
测试项目        业务配置代理网关功能
测试子项目        业务配置接入认证
测试目的        测试NAF的HTTP digest业务接入认证功能
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、业务配置代理网关与HSS对接调测完成,与VoLTE AS对接数据配置调测完成
3、VoLTE用户已在HSS，VoLTE AS开户
4、UE在2/3G覆盖下正常附着，并可以正常使用PS网络。
测试步骤        终端用户在补充业务配置界面，选中需要进行配置的业务，进行补充业务设置，如设置语音无条件呼叫前传号码并激活前转。
检查点        业务激活流程：
1、        UE发送HTTP GET消息到业务配置代理网关请求访问业务配置代理网关，请求中未携带Authorization头域。
2、        业务配置代理网关返回401响应中携带WWW-Authenticate头域。
3、        UE发送HTTP GET消息到业务配置代理网关，消息中：Authorization字段中包含response参数，且username参数 填写为B-TID。
4、        VoLTE AS返回的200 OK响应消息中返回给业务配置代理网关，终端上显示当前无条件前转签约信息。
5、        UE发送HTTP PUT消息到业务配置代理网关设置无条件前转业务，消息内容如下所示：

<cp:rule id=" call-forwarding-unconditional">
<cp:conditions>
<ss:media>audio</ss:media>
</cp:conditions>
<cp:actions>
  <forward-to>  
   <target>tel:13922222222</target>   
  </forward-to>
</cp:actions>
</cp:rule>
6、        业务配置代理网关发送到VoLTE AS服务器的HTTP PUT请求消息中：包含X-3GPP-Asserted-Identity头域，填写为用户经过认证的IMPU
7、        VoLTE AS返回的200 OK响应消息中返回给业务配置代理网关，自助业务发放配置页面显示操作执行成功。
参考流程         

备注        对于已建立TLS连接场景也要测试，检查点相同。

5.4.1.2 LTE覆盖
测试编号        5.4.1.2
测试项目        业务配置代理网关功能
测试子项目        UE去激活语音无条件前转
测试目的        补充业务配置
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、业务配置代理网关与HSS对接调测完成,与VoLTE AS对接数据配置调测完成
3、VoLTE用户已在HSS，VoLTE AS开户
4、UE在LTE覆盖下正常附着，并可以正常使用EPC网络。
测试步骤        终端用户打开补充业务配置界面，选中需要进行配置的业务，进行补充业务设置，如去激活语音无条件前转。
检查点        业务去激活流程：
1、        UE发送HTTP GET消息到业务配置代理网关请求访问业务配置代理网关，请求中未携带Authorization头域。
2、        业务配置代理网关返回401响应中携带WWW-Authenticate头域。
3、        UE发送HTTP GET消息到业务配置代理网关，消息中：Authorization字段中包含response参数，且username参数 填写为B-TID，
4、        VoLTE AS返回的200 OK响应消息中返回给业务配置代理网关，终端上显示当前无条件前转签约信息。
5、        UE发送HTTP PUT消息到业务配置代理网关去激活无条件前转业务，消息内容如下所示，需要检查携带rule-deactivated：

<cp:rule id="call-forwarding-unconditional">
   <rule-deactivated/>
<cp:conditions>
<ss:media>audio</ss:media>
</cp:conditions>
<cp:actions>
  <forward-to>  
   <target>tel:13922222222</target>   
  </forward-to>
</cp:actions>
</cp:rule>
6、        业务配置代理网关发送到VoLTE AS服务器的HTTP PUT请求消息中：包含X-3GPP-Asserted-Identity头域，填写为用户经过认证的IMPU
7、        VoLTE AS返回的200 OK响应消息中返回给业务配置代理网关，自助业务发放配置页面显示操作执行成功。
参考流程         

备注        对于已建立TLS连接场景也要测试，检查点相同。

5.4.2业务配置认证异常场景测试
5.4.2.1 2/3G覆盖
测试编号        5.4.2.1
测试项目        业务配置代理网关功能
测试子项目        业务配置接入认证
测试目的        测试NAF的HTTP digest业务接入认证功能
测试依据        《中国移动VoLTE业务配置代理网关设备规范》
预置条件        1、网络中各网元系统及操作维护台运行正常
2、业务配置代理网关与HSS对接调测完成,与VoLTE AS对接数据配置调测完成
3、VoLTE用户已在HSS，VoLTE AS开户
4、UE在2/3G覆盖下正常附着，并可以正常使用PS网络。
测试步骤        终端用户在补充业务配置界面，选中需要进行配置的业务，进行补充业务设置，如设置语音无条件呼叫前传号码并激活前转。
检查点        业务激活流程：
1、        UE发送HTTP GET消息到业务配置代理网关请求访问业务配置代理网关，请求中未携带Authorization头域。
2、        业务配置代理网关返回401响应中携带WWW-Authenticate头域。
3、        UE发送HTTP GET消息到业务配置代理网关，消息中：Authorization字段中包含response参数，且username参数 填写为不存在的B-TID。
4、        VoLTE AS返回的失败响应(4XX响应)消息中返回给业务配置代理网关，终端上显示失败。

litom2004

好东西，不错……

image056

资料不错，很有用