《国家标准-》移动终端信息安全测试方法【完整版】》由会员分享,可在线阅读,更多相关《国家标准-》移动终端信息安全测试方法【完整版】(34页珍藏版)》请在金锄头文库上搜索。
1、国家标准-移动终端信息安全测试方法【完整版】(文档可以直接使用,也可根据实际需要修订后使用,可编辑放心下载)lCS 33 60M 36Y口中华人民共和国通信行业标准移动终端信息平安测试方法Testing Motheds for Mobile Terminal Information Security2007-09-29发布2021-01-01实施中华人民共和国信息产业部发布目次前言 II1范围 l2标准性引用文件 13定义及缩略语 14概述 341测试环境 342终端信息 343测试项分级 45 移动终端接入平安测试451根本业务与功能测试452与平安相关的信令协议测试76 移动终端自身平安测
2、试1061用户身份认证1062移动终端硬件平安1563数据访问的平安性1664移动终端操作系统的平安217 移动终端卡接口测试2771GSMGPRS终端SIMME接口测试2772CDMA终端UIMMS接口测试2873WCDMA终端Cu接口测试2874TD-SCDMA终端Cu接口测试30刖吾 本标准是移动终端信息平安系列标准之一。该系列标准的结构和名称如下:1YDfrl699-2007?移动终端信息平安技术要求?:2YDfrl700-2007?移动终端信息平安测试方法?。其中,YDT1699-2007?移动终端信息平安技术要求?是本标准的技术依据。 本标准由中国通信标准化协会提出并归口。 本标准
3、起草单位:信息产业部电信研究院、华为技术、大唐电信科技产业集团、中兴通讯股份、中国移动通信集团公司 本标准主要起草人:潘娟、匡晓煊、张翔、落红卫、李锦仪、刘军Il移动终端信息平安测试方法1范围本标准规定了移动终端设备的信息平安测试方法,包括终端硬件的平安测试方法、终端软件的平安测试方 法、操作系统的应用平安测试方法等,同时也包括移动终端接八平安和信息传输平安、移动终端个人信息的保 密要求等信息平安测试方法。本标准适用于二代(包括二代)以上移动通信网的终端设备。本标准不包含EMC、EMI或电气平安等相关的测试要求,2标准性引用文件 以下文件中的条款通过本标准的引用而成为本局部的条款。但凡注日期的
4、引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本局部。然而,鼓励根据本局部达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件,其最新版本适用于本标准。YDT 1215-20069001800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备 测试方法:移动台YD厂r1683-2007 CDMA数字蜂窝移动通信网移动设备(ME)与用户识别模块(UIM)问接口测试方法3GPP TS 0161 通用分组无线业务(GPRS);GPRS算法要求3GPPTS 3112t UICC-终端接口:USfM应用测试标准3GPP TS 31124 ME一致性测
5、试标准:USAT致性测试标准3GPP TS 341231 uE一致性测试标准;第一局部:协议一致性测试标准3GPPTS 51 010-l GSMEDGE无线接入网络数字蜂窝通信系统(第2阶段):移动台(MS) 一致性标准;第一局部:致性标准3GPP TS 51010-4 移动台一致性标准;第四局部:SIM应用工具箱一致性测试标准3GPP2 CS0038一A HRPD空中接口信令一致性测试标准3GPP2 CS00430 cdma200扩频系统信令一致性测试标准ETSITS 102 230智能卡;UICC终端接口:物理,电气和逻辑性能测试3定义及缩略语3 1定义 以下定义适用于本标准。 签约识别管
6、理指移动终端随时检查用户是否为合法用户,并采取相应措施的管理过程。应用(Application)指电信智能卡上用于实现业务功能的文件组或程序。YD厂r 1 700-2007网络模拟器(Network Simulator) 指提供测试所需网络系统环境的模拟器,如WCDMA网络模拟器、GSM网络模拟器。 文件(File)文件是在逻辑上具有完整意义的信息的集合,它有一个名称以供识别。 文件系统(File System) 文件系统是操作系统中以文件方式管理移动终端软件资源的软件和被管理的文件和数据结构的集合。身份认证(User Authentication) 对用户身份标识的有效性进行验证和测试的过程
7、。 授权(Authorization)在用户身份经过认证后,根据预先设置的平安策略,授予用户相应权限的过程。 授权用户(Authorized User) 依据平安策略可以执行某项操作的用户。根据实际操作的不同,可对应于本文所定义角色的任何一个。终端操作系统(Operating System) 是终端最根本的系统软件,它控制和管理终端各种硬件和软件资源,并提供给用程序开发的接口。 电信智能卡(Telecom Smart Card) 电信智能卡是具有嵌入式微处理器,可携带、防篡改的设备。它用于存储数据(如:接入码、用户信息、密钥等)并执行平安相关的操作,如鉴权、加密。典型的电信智能卡有SM卡FUS
8、gV卡R-UM卡。 Cu接口指)一ScDMA,wCDMA终端与uS订卡间的接口。KI在鉴权算法中所使用的用户鉴权秘钥。32缩略语以下缩略语适用于本标准。A-KEYAuthentication key 鉴权密钥IMSI International M0bile Subscriber Identity 国际移动用户识别号MSMobile Station移动台 MEMobile Equipment 移动设备 PINlPIN2Personal Identity Number用户身份识别号RUIM Removable User Identity Module 可移动用户识别模块SAT SIM Appli
9、cation Toolkit SIM应用工具箱 S1M Subscriber Identity Module 用户身份识别模块 UICCUniversal Integrated Circuit Card 通用集成电路卡USIM Universal Subsciber Identity Module 通用用户身份识别模块USATUSIM Application Toolkit USIM应用工具箱2YD厂r 170吨0074概述4测试环境 对于移动终端接入平安的测试,其根本业务与功能局部可以利用现网进行验证性测试,如图1所示。白 图1根本业务与功能测试与平安相关的信令协议测试需要借助网络模拟器来完
10、成相关内容的测试,如图2所示。网络模拟器应 满足相关标准的要求。网络模拟器:!lllii!:闯一一 一一:一一一一1图3移动终蛸卡接口测试连接图42终端信息 在溯试前终端厂家需提供表l所列出的终端相关信息。表1终端信息 序号内容 l终端型号标识、芯片型号2 硬件及软件平台3 硬件及软件版本4 IM日号5支持的口令认证方式6 具备的外围接口7 是否支持文件系统8是否具有日志9是否支持应用软件安装、升级和卸载10 终端卡接口的电压类别3YD厂r 1 700-200743测试项分级431最低要求 表2所列测试项是所有终端必须满足的最小平安集。表2最小平安集所包含的测试内容 章节号 测试内容511紧急
11、呼叫功能512主叫号码识别显示513签约识别管理51_4 补充业务522鉴权5 25紧急呼叫协议612口令认证632 簿访问的平安性634移动终端中“设置信息访问的平安性恢复出厂设置6424IMEI号的一致性7 移动终端卡接口测试(除智能卡主动式命令局部)432可选要求 对于本标准中所涉及的除表2所列测试项以外的测试内容为可选测试内容,当移动终端声称其支持相应的平安要求时,才进行相应的测试。5移动终端接入平安测试51根本业务与功能测试511紧急呼叫 测试编号:511 测试工程:紧急呼叫测试目的:紧急呼叫是一种特殊的呼叫业务,本测试目的是验证移动终端在没有插入电信智能卡的情 况下也可呼出紧急呼叫
12、号码,紧急呼叫号码由网络定义测试条件: 移动终端处于关机状态 测试步骤:1拔出移动终端中的电信智能卡;2开机;3拨打普通 号码(非紧急呼叫号码):4拨打紧急呼叫号码预期结果:1在步骤2后,移动终端应提示仅限紧急呼叫;2在步骤3,移动终端应无法拨出该号码,呼叫建立失败;3在步骤4,移动终端应能够正常拨打紧急呼叫号码,呼叫建立成功4512主叫号码识别显示 测试编号:512 测试工程:主叫号码识别显示测试目的:验证移动终端能够正确识别完整的国际有效号码 测试条件:移动终端处于开机状态测试步骤:1在被测移动终端的 簿中存储任意有效 号码,并输入该号码对应的标识信息;2通过在被测移动终端的 簿中选择或输
13、入步骤1中已存储的 号码,并发起呼叫;3通过本机号码为步骤1中已存储 号码的移动终端向被测移动终端发起呼叫 预期结果:1 号码及其对应标识信息的存储正确有效;2在发起呼叫前后,被测移动终端均应正确显示主叫号码或对应的标识信息:3被测移动终端应正确显示主叫号码或对应的标识信息513签约识别管理 测试编号:513 测试工程:签约识别管理测试目的:该测试仅适用予在开机状态下能够取下电信智能卡的移动终端,目的是验证移动终端能够 正确进行签约识别管理测试条件: 移动终端处于开机状态 测试步骤:1使用被测移动终端进行通话,通话中取下电信智能卡;2再拨打 :3进行紧急呼叫 预期结果:1通话中断,移动台上应有插入电信智能卡的提示;2不能拨打 ;3紧急呼叫正常5514补充业务 测试编号:514 测试工程:补充业务测试目的:验证移动终端能够正常启用、关闭补充业务 测试条件: 使用支持补充业务
