5.1.2.1服务器拒绝错误请求（4.00)

为了确保测试的良好执行，“服务器拒绝错误请求（4.00）”测试需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝客户端发送的格式错误请求； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端发送格式错误请求； d）测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： ·Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为O； 2）检查步骤2中从服务器收到的响应，包括： .Code=128(4.00BadRequest); ·和之前的请求消息一致的MessageID；

工程造价标准规范范本5.1.2.2服务器拒绝执行未授权GET、POST

为了确保测试的良好执行，“服务器拒绝执行未授权GET、POST、DELETE、PUT事务（4.01）”测 需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝非授权客户端使用不同方法获取资源； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端登录名无效； d 测试步骤： 1）步骤1:客户端发送一个GET/POST/DELETE/PUT请求,其中，

为了确保测试的良好执行，“服务器拒绝执行未授权GET、POST、DELETE、PUT事务（4.01）”测 需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝非授权客户端使用不同方法获取资源； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端登录名无效； d测试步骤： 1）步骤1.客户端发送一个GET/POST/DELETE/PUT请求.其中

· Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE) 2）步骤2：客户端显示从服务器收到的消息内容； ) 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0； 2） 检查步骤2中从服务器收到的响应，包括： ·Code=129(4.01Unauthorized);

5.1.2.3服务器拒绝执行参数错误请求（4.

为了确保测试的良好执行，“服务器拒绝执行参数错误请求（4.02)”测试需要满足如下要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用参数错误的不同方法获取资源； b 测试环境：传输无损环境，见图1； c） 预设条件：服务器提供了资源/test； d） 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： . Type=o(CON); ·Code=5（未定义值）； 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0； 2）检查步骤2中从服务器收到的响应，包括： ·Code=130(4.02Bad Option); 和之前的请求消息一致的MessageID

5.1.2.4服务器能够拒绝客户端非法热行GET事务（4.03）

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行GET事务（4.03）”测试需要满足如下 要求： 测试目的：在传输无损时，服务器能够拒绝客户端使用GET方法获取未经许可资源的请求； b 测试环境：传输无损环境，见图1； ） 预设条件：服务器提供了供GET处理的/test，并设置/test为不可读； d 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(CON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2）检查步骤2中从服务器收到的响应，包括： :Code = 131(4.03Forbidden); ·和之前的请求消息一致的MessageID

5服务器能够拒绝客户端非法执行POST事务

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行POST事务（4.03）”测试需要满足如

要求： a） 测试目的：在传输无损时，客户端使用POST方法向不接受POST方法的服务器传递信息时！ 会被服务器拒绝； b) 测试环境：传输无损环境，见图1； C) 预设条件：服务器将资源/test设置为只读资源； 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type=o(CON); .Code=2(POST); ·任意负载； ·Content类型选项； 2） 步骤2：客户端显示从服务器收到的响应； e） 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0，Code为2； 2） 检查步骤2中从服务器收到的响应，包括： ·Code = 131(4.03 Forbidden); 和之前的请求消息一致的Message ID

5.1.2.6服务器能够拒绝客户端非法执行PUT事务（4.03)

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行PUT事务（4.03）”测试需要满足如下 要求： a 测试目的：在传输无损时，客户端使用PUT方法向不接受PUT方法的服务器传递信息时，会 被服务器拒绝； b） 测试环境：传输无损环境，见图1； 预设条件：服务器将资源/test设置为只读资源； d) 测试步骤： 1）步骤1：客户端发送一个PUT请求，其中： .Type=o(CON); · Code=3(PUT); ·任意负载； ·Content类型选项； 2）步骤2：客户端显示从服务器收到的响应； e） 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0，Code为3； 2） 检查步骤2中从服务器收到的响应，包括：

服务器能够拒绝客户端非法执行DELETE事务（

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.03）”测试需要满 如下要求： a) 测试目的：在传输无损时，客户端使用DELETE方法向不接受DELETE方法的服务器传递 息时，会被服务器拒绝；

b） 测试环境：传输无损环境，见图1； 预设条件：服务器将资源/test设置为只读资源； d) 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： . Type=o(CON); ·Code= 4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为4； 2）检查步骤2中从服务器收到的响应，包括： ·Code =131(4.03Forbidden); ·和之前的请求消息一致的MessageID。

5.1.2.8服务器能够拒绝客户端非法执行GET事务（4.04)

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行GET事务（4.04）”测试需要满足如下 要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用GET方法获取不存在资源的请求； b） 测试环境：传输无损环境，见图1； C 预设条件：服务器未提供供GET处理的/test； d） 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(CON); ·Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e 检查点： 1 检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2）检查步骤2中从服务器收到的响应，包括： ·Code=132(4.04Not Found); ·和之前的请求消息一致的MessageID； ·Content类型选项。

5.1.2.9服务器能够拒绝客户端非法执行DELETE事务（4.04）

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.04）”测试需要满足 如下要求： 测试目的：在传输无损时，服务器能够拒绝客户端使用DELETE方法删除不存在资源的请求 测试环境：传输无损环境，见图1； ） 预设条件：服务器未提供供GET处理的/test； d） 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： .Type=o(CON); ·Code=4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点：

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.04）"测试需要满足 如下要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用DELETE方法删除不存在资源的请求 测试环境：传输无损环境，见图1； ） 预设条件：服务器未提供供GET处理的/test； d 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： .Type=o(CON); ·Code=4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点：

息中的Type为0，Code为4 2） 检查步骤2中从服务器收到的响应包括： Code=132(4.04NotFound); 和之前的请求消息一致的MessageID

5.1.2.10服务器拒绝热行不接受方法（4.05）

为了确保测试的良好执行，“服务器拒绝执行不接受方法（4.05）”测试需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝客户端使用不接受的方法获取资源； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端不接受GET/POST/DELETE/PUT方法； d 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0； 2）检查步骤2中从服务器收到的响应，包括： ·Code=133(4.05Method Not Allowed); ·和之前的请求消息一致的MessageID

5.1.2.11服务器在内部错误时能够拒绝执行请文

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.00）”测试需要满足如下 要求： a) 测试目的：在传输无损时，服务器在内部错误时能够拒绝执行GET/POST/DELETE/PUT 请求； b） 测试环境：传输无损环境，见图1； 预设条件：服务器设置为内部错误状态； d 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e） 检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code与步骤1中相同； 2） 检查步骤2中从服务器收到的响应，包括： ·Code=160(5.00 Internal ServerError); ·和之前的请求消息一致的MessageID

5.1.2.12服务器在内部错误时能够拒绝执行请

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.03）”测试需要满足如 要求： a）测试目的：在传输无损时，服务器在过载时能够拒绝执行GET/POST/DELETE/PUT请求

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.03）”测试需要满足如 要求： a）测试目的：在传输无损时，服务器在过载时能够拒绝执行GET/POST/DELETE/PUT请求：

b）测试环境：传输无损环境，见图1； 预设条件：服务器设置为过载状态； d) 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type=o(CON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code与步骤1中相同； 2）检查步骤2中从服务器收到的响应，包括： ·Code=163(5.03ServiceUnavailable); ·和之前的请求消息一致的MessageID

5.1.2.13有损环境中的互操作（需确认模式，挡带响应

为了确保测试的良好执行，“有损环境中的互操作（需确认模式，捐带响应）”测试需要满足如 求： a) 测试目的：在传输有损时，服务器端能够正常处理； b 测试环境：传输有损环境，见图2； ) 预设条件：网关设置为可配置丢包状态，服务器提供了/test资源； d 测试步骤：需要重复测试多个情景，包括： ·丢失请求； ·丢失请求ACK； ·丢失响应； ·丢失响应ACK和重传； 1）步骤1：客户端发送一个GET请求： .Type=o(CON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为1，客户端产生了MessageID； 2）检查步骤2中从服务器收到的响应包括： . Type=2 (ACK); · Code=69(2.05content); · Content类型选项； 3）客户端收到的内容与服务器上的资源相同。 .2.14 有损环境中的互操作（需确认模式，延迟响应） 为了确保测试的良好执行，“有损环境中的互操作（需确认模式，延迟响应）”测试需要满足如 求： a) 测试目的：在传输有损时，服务器端能够正常处理； b） 测试环境：传输有损环境，见图2；

1.2.14有损环境中的互操作（需确认模式，延迟

要求： a) 测试目的：在传输有损时，服务器端能够正常处理； b) 测试环境：传输有损环境，见图2； c) 预设条件：网关设置为可配置丢包状态，服务器提供供客户端使用GET方法 Separate，该资源不能立即响应且不能使用挡带消息回复：

要求： a) 测试目的：在传输有损时，服务器端能够正常处理； b） 测试环境：传输有损环境，见图2； c 预设条件：网关设置为可配置丢包状态，服务器提供供客户端使用GET方法的资源 Separate，该资源不能立即响应且不能使用挡带消息回复

d）测试步骤：需要重复测试多个情景，包括： 丢失请求； 丢失请求ACK； ·丢失响应； ·丢失响应ACK和重传； 1）步骤1：客户端发送一个GET请求： . Type = O(CON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的内容； e）检查点： 1） 检查步骤1中发出的GET请求消息中的Type为O，Code为1，客户端产生了MessageID； 2 检查步骤2中从服务器收到的响应，包括： ·Type=2(ACK); Code=69(2.05 content); Content类型选项； 3）客户端收到的内容与服务器上的资源相同

5.2不需确认消息传递模式

5.2.1.1执行GET事务（不需确认消息传递模式）

为了确保测试的良好执行，“执行GET事务（不需确认消息传递模式）”测试需要满足如下要求： a）测试目的：在传输无损时，客户端能够使用GET方法获取服务器上的信息； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了供GET处理的任意负载的/test； d）测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(NON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为1； 2 检查步骤2中从服务器收到的响应，包括： .Code=69(2.05content); ·和之前的请求消息一致的MessageID； ·Content类型选项； 3）客户端显示内容与服务器内容相同。

5.2.1.2执行POST事务（不需确认消息传递模式

为了确保测试的良好执行，“执行POST事务（不需确认消息传递模式）”测试需要满足如下要求： a）测试目的：在传输无损时，客户端能够使用POST方法向服务器传递信息； b）测试环境：传输无损环境，见图1：

为了确保测试的良好执行，“执行POST事务（不需确认消息传递模式）”测试需要满足如下要求 a）测试目的：在传输无损时，客户端能够使用POST方法向服务器传递信息； b）测试环境：传输无损环境，见图1：

GB/Z412982022

c）预设条件：服务器能够接受客户端使用POST方法创建内容/test(原来/test资源存在）； d) 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type= 1(NON); .Code= 2(POST); ·任意负载； ·Content类型选项； 2） 步骤2：服务器显示从客户端收到的消息内容； 3）步骤3：客户端显示从服务器收到的响应内容； e） 检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为2； 2 检查步骤3中从服务器收到的响应，包括： Code=65(2.01Created); ·和之前的请求消息一致的MessageID； 3）服务器显示内容与客户端发布内容相同。

d） 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： . Type= 1(NON); .Code=2(POST); ·任意负载； ·Content类型选项； 2）步骤2：服务器显示从客户端收到的消息内容； 3）步骤3：客户端显示从服务器收到的响应内容； e） 检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为2； 2）检查步骤3中从服务器收到的响应，包括： .Code=65(2.01Created); ·和之前的请求消息一致的MessageID； 3）服务器显示内容与客户端发布内容相同。 2.1.3执行PUT事务（不需确认消息传递模式） 为了确保测试的良好执行，“执行PUT事务（不需确认消息传递模式）”测试需要满足如下要求： a） 测试目的：在传输无损时，客户端能够使用PUT方法向服务器传递信息； b） 测试环境：传输无损环境，见图1； c） 预设条件：服务器提供供客户端使用PUT方法的资源/test； d 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type=1(NON); ·Code= 3(PUT); ·任意负载； ·Content类型选项； 2） 步骤2：服务器显示从客户端收到的消息内容； 3）步骤3：客户端显示从服务器收到的响应内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为2； 2） 检查步骤3中从服务器收到的响应，包括： .Code=68(2.04Changed); ·和之前的请求消息一致的MessageID ·Content类型选项； 3）服务器显示内容与客户端发布内容相同。

5.2.1.3执行PUT事务（不需确认消息传递模式

a） 测试目的：在传输无损时，客户端能够使用PUT方法向服务器传递信息； b) 测试环境：传输无损环境，见图1； c） 预设条件：服务器提供供客户端使用PUT方法的资源/test； 测试步骤： 1）步骤1：客户端发送一个POST请求，其中： .Type =1(NON); · Code= 3(PUT); ·任意负载； ·Content类型选项； 2） 步骤2：服务器显示从客户端收到的消息内容； 3）步骤3：客户端显示从服务器收到的响应内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为2； 2） 检查步骤3中从服务器收到的响应，包括： ●Code =68(2.04 Changed); ·和之前的请求消息一致的MessageID； ·Content类型选项； 3）服务器显示内容与客户端发布内容相同。

.2.1.4执行DELETE事务（不需确认消息传递机

为了确保测试的良好执行，“执行DELETE事务（不需确认消息传递模式）”测试需要 要求： a） 测试目的：在传输无损时，客户端能够使用DELETE方法删除服务器上的信息； b 测试环境：传输无损环境，见图1；

为了确保测试的良好执行，“执行DELETE事务（不需确认消息传递模式）”测试需要满足如 求： a） 测试目的：在传输无损时，客户端能够使用DELETE方法删除服务器上的信息； b） 测试环境：传输无损环境，见图1； c）预设条件：服务器提供供客户端使用DELETE方法的资源/test；

1）步骤1：客户端发送一个DELETE请求，其中： · Type= 1(NON); ·Code=4(DELETE); 2）步骤2：客户端显示从服务器收到的响应内容； 检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为4； 2）检查步骤2中从服务器收到的响应，包括： ●Code=66(2.02Deleted); ·和之前的请求消息一致的MessageID； 3）服务器上的资源已被删除。

5.2.2.1服务器拒绝错误请求（4.00）

为了确保测试的良好执行，“服务器拒绝错误请求（4.00）”测试需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝客户端发送的格式错误请求； b）测试环境：传输无损环境，见图1； c）预设条件：服务器提供了资源/test，并设置客户端发送格式错误请求； d）测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type= 1(NON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1； 2） 检查步骤2中从服务器收到的响应，包括： .Code=128(4.00BadRequest); ·和之前的请求消息一致的MessageID

5.2.2.2服务器拒绝执行未授权GET、POST、DELETE、PUT事务（4.01）

为了确保测试的良好执行，“服务器拒绝执行未授权GET、POST、DELETE、PUT事务（4.01)”测 式需要满足如下要求： a） 测试目的：在传输无损时，服务器能够拒绝非授权客户端使用不同方法获取资源； b 测试环境：传输无损环境，见图1； C 预设条件：服务器提供了资源/test，并设置客户端登录名无效； d 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： ·Type=1(NON); ·Code=1(GET)/2(POST)/ 3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1：

2）检查步骤2中从服务器收到的响应，包括： .Code=129(4.01Unauthorized); 和之前的请求消息一致的MessageID

2）检查步骤2中从服务器收到的响应，包括： ·Code=129(4.01 Unauthorized); ·和之前的请求消息一致的MessageID。 2.3服务器拒绝执行参数错误请求（4.02） 为了确保测试的良好执行，“服务器拒绝执行参数错误请求（4.02）”测试需要满足如下要求： a）测试目的：在传输无损时，服务器能够拒绝客户端使用参数错误的不同方法获取资源； b） 测试环境：传输无损环境，见图1； c 预设条件：服务器提供了资源/test； d 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： . Type = 1(NON); ..Code=5(未定义值）； 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1； 2）检查步骤2中从服务器收到的响应，包括： ·Code=130(4.02Bad Option);

5.2.2.3服务器拒绝执行参数错误请求（4.02)

5.2.2.4服务器能够拒绝客户端非法执行GET事务（4.03)

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行GET事务（4.03）”测试需要满足如下 要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用GET方法获取未经许可资源的请求； b） 测试环境：传输无损环境，见图1； c 预设条件：服务器提供了供GET处理的/test，并设置/test为不可读； d） 测试步骤： 1）.步骤1：客户端发送一个GET请求，其中： .Type=1(NON); ·Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e 检查点： 1）检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2）检查步骤2中从服务器收到的响应，包括： ·Code=131(4.03Forbidden);

2.2.5服务器能够拒绝客户端非法执行POST事

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行POST事务（4.03）”测试需 下要求： 测试目的：在传输无损时，客户端使用POST方法向不接受POST方法的服务器传速 会被服务器拒绝； b）测试环境：传输无损环境，见图1；

c）预设条件：服务器将资源/test设置为只读资源； d）测试步骤： 1）步骤1：客户端发送一个POST请求，其中： . Type=1(NON); · Code = 2(POST); ·任意负载； ·Content类型选项； 2）步骤2：客户端显示从服务器收到的响应； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为2； 2）检查步骤2中从服务器收到的响应，包括： ·Code=131(4.03Forbidden); ·和之前的请求消息一致的MessageID

5.2.2.6服务器能够拒绝客户端非法执行PUT事务（4.03）

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行PUT事务（4.03)”测试需要满足如下 要求： a) 测试目的：在传输无损时，客户端使用PUT方法向不接受PUT方法的服务器传递信息时，会 被服务器拒绝； b） 测试环境：传输无损环境，见图1； c） 预设条件：服务器将资源/test设置为只读资源； d) 测试步骤： 1）步骤1：客户端发送一个PUT请求，其中： .Type=1(NON); · Code=3(PUT); 任意负载； Content类型选项； 2）步骤2：客户端显示从服务器收到的响应； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为3； 2） 检查步骤2中从服务器收到的响应，包括： ·Code =131(4.03Forbidden); 和之前的请求消自一致的MessageID

5.2.2.7服务器能够拒绝客户端非法执行DELETE事务（4.03)

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行DELETE事务（4.03）”测试需要满足 如下要求： a）测试目的：在传输无损时，客户端使用DELETE方法向不接受DELETE方法的服务器传递信 息时，会被服务器拒绝； b) 测试环境：传输无损环境，见图1； c 预设条件：服务器将资源/test设置为只读资源； d) 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中，

· Type=1(NON); ·Code=4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e 检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为4； 2）检查步骤2中从服务器收到的响应，包括： ·Code=131(4.03Forbidden); ·和之前的请求消息一致的MessageID。

2.2.8服务器能够拒绝客户端非法执行GET事

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行GET事务（4.04）”测试需要满足如下 求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用GET方法获取不存在资源的请求； b） 测试环境：传输无损环境，见图1； ） 预设条件：服务器未提供供GET处理的/test； d 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=1(NON); ·Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1Code为1； 2 检查步骤2中从服务器收到的响应，包括： ·Code=132(4.04NotFound); · 和之前的请求消息一致的MessageID； ·Content类型选项。

.2.2.9服务器能够拒绝客户端非法执行DELET

为了确保测试的良好执行，“服务器能够拒绝客户端非法执行 如下要求： a） 测试目的：在传输无损时，服务器能够拒绝客户端使用DELETE方法删除不存在资源的请求； 测试环境：传输无损环境，见图1； 预设条件：服务器未提供供GET处理的/test； d） 测试步骤： 1）步骤1：客户端发送一个DELETE请求，其中： ·Type= 1(NON); ·Code= 4(DELETE); 2）步骤2：客户端显示从服务器收到的响应内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1，Code为4； 2） 检查步骤2中从服务器收到的响应，包括： ·Code=132(4.04NotFound); ·和之前的请求消息一致的MessageID

5.2.2.10服务器拒绝执行不接受方法（4.05）

为了确保测试的良好执行，“服务器拒绝执行不接受方法（4.05）”测试需要满足如下要求： a 测试目的：在传输无损时，服务器能够拒绝客户端使用不接受的方法获取资源； b）测试环境：传输无损环境，见图1； C 预设条件：服务器提供了资源/test，并设置客户端不接受GET/POST/DELETE/PUT方法 d) 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： Type= 1(NON); ·Code=1(GET)/2(POST)/ 3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的消息内容； e 检查点： 1）检查步骤1中发出的GET请求消息中的Type为1； 2）检查步骤2中从服务器收到的响应，包括： ·Code=133(4.05Method NotAllowed); ·和之前的请求消息一致的MessageID。

5.2.2.11服务器在内部错误时能够拒绝执行请求（5.0

要求： a) 测试目的：在传输无损时，服务器在内部错误时能够拒绝执行GET/POST/DELETE/PUT 请求； 测试环境：传输无损环境，见图1； c) 预设条件：服务器设置为内部错误状态； 测试步骤： 1）步骤1：客户端发送一个GET/POST/DELETE/PUT请求，其中： .Type = 1(NON); Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； e)· 检查点： 3）检查步骤1中发出的GET请求消息中的Type为1,Code与步骤1中相同； 4） 检查步骤2中从服务器收到的响应，包括： .Code=160(5.00 Internal ServerError); ·和之前的请求消自一致的Message ID

5.2.2.12服务器在内部错误时能够拒绝执行请求（5.03）

为了确保测试的良好执行，“服务器在内部错误时能够拒绝执行请求（5.03）”测试需要满足如下 要求： a 测试目的：在传输无损时，服务器在过载时能够拒绝执行GET/POST/DELETE/PUT请求； 测试环境：传输无损环境，见图1； 预设条件：服务器设置为过载状态； d) 测试步骤： 1）步骤1:客户端发送一个GET/POST/DELETE/PUT请求,其中

·Type=1(NON); ·Code=1(GET)/2(POST)/3(PUT)/4(DELETE); 2）步骤2：客户端显示从服务器收到的响应； ） 检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code与步骤1中相同； 2）检查步骤2中从服务器收到的响应，包括： ·Code=163(5.03ServiceUnavailable); ·和之前的请求消息一致的MessageID。

5.2.2.13使用独立响应处理GET事务（不需确认消息传递模式）

使用独立响应处理GET事务（不需确认消息传

为了确保测试的良好执行，“使用独立响应处理GET事务（不需确认消息传递模式）”测试需要满 如下要求： a 测试目的：在传输有损时，服务器端能够正常处理； b· 测试环境：传输有损环境，见图2； C 预设条件：网关设置为可配置丢包状态，服务器提供供客户端使用GET方法的资源/ Separate，该资源不能立即响应且不能使用捐带消息回复； d）测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=1(NON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的ACK； 3）步骤3：客户端显示从服务器收到的内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为1，客户端产生了MessageID； 2）检查步骤2收到的服务器ACK包括： ·Type=2(ACK); ·MessageID与请求消息相同； 3）检查步骤3收到的服务器端响应，包括： ·Type=1 (NON); .Code=69(2.05content); 4）客户端收到的内容与服务器上的资源相同

下要求： a）测试目的：在传输有损时，服务器端能够正常处理； b）·测试环境：传输有损环境，见图2； 预设条件：网关设置为可配置丢包状态，服务器提供供客户端使用GET方法的资源 Separate，该资源不能立即响应且不能使用捐带消息回复； d）测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type = 1(NON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的ACK； 3）步骤3：客户端显示从服务器收到的内容； e）检查点： 1）检查步骤1中发出的GET请求消息中的Type为1,Code为1，客户端产生了MessageID； 2）检查步骤2收到的服务器ACK包括： .Type=2(ACK); ·MessageID与请求消息相同； 3）检查步骤3收到的服务器端响应，包括： .Type=1 (NON); .Code=69(2.05content); 4）客户端收到的内容与服务器上的资源相同

6CoAP协议安全性测试

铆钉标准6.1能够在NOSEC模式下传递信息

为了确保测试的良好执行，“能够在NOSEC模式下传递信息”测试需要满足如下要求： 测试目的：在NOSEC模式下，服务器端能够正常传输信息； b）测试环境：传输无损环境，见图1； c 预设条件：服务器及客户端都禁用DTLS功能； d 测试步骤： 步骤1：客户端发送一个GET请求，其中： .Type=o(NON); .Code=1(GET);

为了确保测试的良好执行，“能够在NOSEC模式下传递信息”测试需要满足如下要求： a) 测试目的：在NOSEC模式下，服务器端能够正常传输信息； 测试环境：传输无损环境，见图1； c) 预设条件：服务器及客户端都禁用DTLS功能； d) 测试步骤： 1 步骤1：客户端发送一个GET请求，其中： .Type=o(NON); ·Code=1(GET);

2）步骤2：客户端显示从服务器收到的消息内容； 检查点： 1）检查步骤1中发出的GET请求消息中的Type为0,Code为1； 2）检查步骤2中从服务器收到的响应，包括： .Code=69(2.05Content); ·和之前的请求消息一致的MessageID； · Content类型选项； 3）客户端显示内容与服务器内容相同，

方便面标准6.2能够在RawPublicKey(预共享密钥）模式下

为了确保测试的良好执行，“能够在RawPublicKey（预共享密钥)模式下传递信息”测试需要满足如 要求： a） 测试目的：在RawPublicKey模式下，服务器端能够正常传输信息； b） 测试环境：传输无损环境，见图1； 预设条件：服务器及客户端都启用DTLS功能，且已经共享了密钥信息； d） 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： .Type=o(NON); .Code=1(GET); 2）步骤2：客户端显示从服务器收到的消息内容； e）检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2） 检查步骤2中从服务器收到的响应，包括： .Code=69(2.05Content); ·和之前的请求消息一致的MessageID； · Content类型选项； 3）客户端显示内容与服务器内容相同

为了确保测试的良好执行，“能够在RawPublicKey(预共享密钥）模式下传 求： 测试目的：在RawPublicKey模式下，服务器端能够正常传输信息； 测试环境：传输无损环境，见图1； 预设条件：服务器及客户端都启用DTLS功能，且已经共享了密钥信 ） 测试步骤： 1）步骤1：客户端发送一个GET请求，其中： . Type= o(NON); .Code=1(GET); 2） 步骤2：客户端显示从服务器收到的消息内容； ） 检查点： 1） 检查步骤1中发出的GET请求消息中的Type为0，Code为1； 2） 检查步骤2中从服务器收到的响应，包括： .Code=69(2.05Content); ·和之前的请求消息一致的MessageID； · Content类型选项； 3）客户端显示内容与服务器内容相同