【通信行业标准(YD)】 移动终端信息安全测试方法

ICS3360
中华人民共和国通信行业标准
YD/T 1700-2007
移动终端信息安全测试方法
Testing Motheds for Mobile Terminal Information Security2007-09-29发布
2008-01-01实施
中华人民共和国信息产业部发布前
范围·
规范性引用文件
定义及缩略语
概述·
4.1测试环境
4.2终端信息·
4.3测试项分级·
5移动终端接入安全测试
5.1基本业务与功能测试
5.2与安全相关的信令协议测试
6移动终端自身安全测试
6.1用户身份认证
移动终端硬件安全·
数据访问的安全性
.6.4移动终端操作系统的安全
7移动终端卡接口试…
GSMGPRS终端SIM/ME接口测试.
7.2CDMA终端UIM/MS接口测试……7.3WCDMA终端Cu接口测试
7.4TD-SCDMA终端Cu接口测试
YD/T 1700-2007
·2别
YD/T1700-2007bZxz.net
本标准是移动终端信息安全系列标准之一，该系列标准的结构和名称如下：1.YD/T1699-2007《移动终端信息安全技术要求》：2.YD/T1700-2007（移动终端信息安全测试方法》其中，YD/TI699-2007《移动终端信息安全技术要求》是本标准的技术依据。本标准由中国通信标化协会提出并归口。本标准起草单位：信息产业部电信研究院、华为技术有限公司、大唐电信科技产业集团、中兴通讯股份有限公司、中国移动通信集团公司本标准主要起草人：潘
娟、匡晓烜、张翔、落红卫、李锦仪、刘军I
1范围
移动终端信息安全测试方法
YD/T 1700-2007
本标准规定了移动终端设备的信息安全测试方法，包括终端硬件的安全测试方法、终端软件的安全测试方法，操作系统的应用安全测试方法等，同时也包括移动终端接入安全和信息传输安全、移动终端个人信息的保密要求等信息安全测试方法，
本标准适用于二代（包括二代）以上移动通信网的终端设备。本标准不包含EMIC、EMI或电气安全等柜关的测试要求。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1215-2006
YD/T1683-2007
3GPP TS 01.61
3GPP TS 31.121
3GPP TS 31.124
3GPP TS 34.123-1
3GPP TS 51.010-1
3GPP TS 51.010-4
3GPP2 C.S0038-A
3GPP2 C.S0043-0
ETSI TS 102 230
定义及缩略语
3.1定义
90O/180OMHzTDMA数字蜂宽移动通信网通用分组无线业务（GPRS）设备测试方法：移动
CDMA数字蜂窝移动通信网移动设备（ME）与用户识别模块（UIM）间接口测试方法
通用分组无线业务（GPRS）：GPRS算法要求UICC-终端接口；USIM应用测试规范ME一致性测试规范：USAT一致性测试规范UE一致性测试规范：第一部分：协议一致性测试规范GSM/EDGE无线接入网络数字蜂窝通信系统（第2阶段）：移动台（MS）一致性规范：第一部分：一致性规范移动台一致性规范：第四部分：SIM应用工具箱一致性测试规范HRPD空中接口信令一致性测试规范cdma200扩频系统信令一致性测试规范智能卡；UICC-终端接口；物理，电气和逻辑性能测试下列定义适用于本标准。
签约识别管理
指移动终端随时检查用户是否为合法用户，并深取相应措施的管理过程。应用（Application）
指电信智能卡上用于实现业务功能的文件组或程序。1
YD/T 1700~2007
网络模拟器(Network Simulator）指提供测试所需网络系统环境的模拟器：如WCDMA网络模拟器、GSM网络模拟器。文件（File）
文件是在逻辑上具有完整意义的信息的集合，它有一个名称以供识别。文件系统(Fite System)
文件系统是操作系统中以文件方式管理移动终端软件资源的软件和被管理的文件和数据结构的集合。
身份认证(User Authentication)过用户身份标识的有效性进行验证和测试的过程。授权（Authorization）
在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。授权用户（Authorized User）
依据安全策略可以执行某项操作的用户。根据实际操作的不同，可对应于本文所定义角色的任何一个。
终端操作系统（Operating System）是终端最基本的系统软件，它控制和管理终端各种硬件和软件资源，并提供应用程序开发的接口。电信智能卡（TelecomSmartCard）电信智能卡是具有嵌入式微处理器，可携带、防篡改的设备，它用于存储数据（如：接入码、用户信息、密钥等）并执行安全相关的操作，如鉴权、加密。典型的电信智能卡有SIM卡/USIM卡R-UIM卡。Cu接口
指TD-SCDMA/WCDMA终端与USIM卡间的接口。Kl
在鉴权算法中所使用的用户鉴权秘钥。3.2缩略语
下列缩略语适用于本标准。
FINIPIN2
Authenticatian key
International Mobile Subscriber IdentityMobileStation
Mobile Equipment
Personal Identity Number
Removable User Identity ModuleSIM Application Toolkit
Subscriber Identity Module
Universal Integrated Circuit CardUniversal Subsciber Identity ModuleUSIM Application Tuolkit
鉴权密钥
国际移动用户识别号
移动台
移动设备
用户身份识别号
可移动用户识别模块
SIM应用工具箱
用户身份识别模块
通用集成电路卡
通用用户身份识别模块
USIM应用工具箱
4概述
4.1测试环境
YD/T 1700-2007
对于移动终端接入安全的测试、其基本业务与功能部分可以利用现网进行验证性测试，如图1所示。网
基本业务与功能测试
与安全相关的信令协议测试需要借助网络模拟器来完成相关内容的测试，如图2所示。网络模拟器应满足相关标准的要求。
网络模拟器
用2与安全相关的值令协议测试
对于移动终端卡接口部分的测试，需要电信智能卡模拟器以及网络模拟器的配合来完成。测试配置如图3所示，
电信智能卡
模拟器
4.2终端借恶
图3移动终端卡接口测试连接图
在测试前终端厂家需提供表1所列出的终端相关信息。表1 终端值息
终端型号标识、芯片型号
硬件及软件平台
硬件及软件版本
IMEI号
支持的口令认证方式
具备的外围接口
是否支持文件系统
是否具有日志
是支持应期软件安装、升级和御载终端卡接口的电压类别
网络模拟器
YD/T 1700-2007
4.3测试项分级
4.3.1最低要求
表2所列测试项是所有终端必须满足的最小安全集。表2 最小安全集所包含的测试内容帝节号
4.3,2可选要求
紧急呼叫
主叫号码识别显示
签药识别管理
补充业务
口令认证
电话薄访问的安全性
测试内容
移动终端中“设置”信息访间的安全性一恢复出厂设置IMEI 号的-~致性
移动终端卡接口测试（除智能卡主动式命令部分）对于本标准中所涉及的除表2所列测试项以外的测试内容为可选测试内容，当移动终端声称其支持相应的安全要求时，才进行相应的测试。5移动终端接入安全测试
5.1基本业务与功能测试
5.1.1紧急呼叫
测试编号：5.1.1
测试项目：紧急呼叫
测试目的：紧急呼叫是一种特殊的呼叫业务，本测试目的是验证移动终端在没有插入电信智能卡的情况下也可呼出紧急呼叫号码，紧急呼叫号码由网络定义测试条件：
移动终端处于关机状态
测试步骤：
1.拨出移动终端中的电信智能卡：2、开机：
3，拨打普通电话号码（非紧急呼叫号码）：4.拨打紧急呼叫号码
预期结果：
1．在步骤2后，移动终端应提示仅限紧急怦叫：2、在步骤3，移动终端应无法拨出该号码，呼叫建立失败3、在步4，移动终端应能够正常援打紧急呼叫号码，呼叫建立成功4
5.1.2主叫号码识别显示
测试编号：5.1.2
测试项目：主叫号码识别显示
测试目的：验证移动端能够正确识别完整的国际有效号码测试条件：
移动终端处于开机状态
测试步骤：
YD/T 1700-2007
1、在被测移动终端的电话薄中存储任意有效电话号码，并输入该号码对应的标识信息：2、通过在被测移动终端的电话薄中选择或输入步骤1中已存储的电话号码，并发起呼叫3.通过本机号码为步骤1中已存储电话号码的移动终端向被测移动终端发起呼叫预期结果：
1．电话号码及其对应标识信息的存储正确有效：2、在发起呼叫前后，被测移动终端均应正确显示主叫号码或对应的标识信息；3.被测移动终端应正确显示主叫号码或对应的标识信息5.1.3签约识别管理
测试编号：5.1.3
测试项目：签约识别管理
测试目的：该测试仅适用于在开机状态下能够取下电信智能卡的移动终端，目的是验证移动终端能够正确进行签约识别管理
测试条件：
移动终端处于开机状态
测试步骤：
1.使用被测移动终端进行通话，通话中取下电信智能卡：2、再拨打电话：
3.进行紧急呼叫
预期结果：
1．通话中断，移动台上应有插入电信智能卡的提示：2．不能拨打电话：
3．紧急呼叫正常
YD/T 1700-2007
5.1.4补充业务
测试编号：5.1.4
测试项目：补充业务
测试目的：验证移动终端能够正常启用、关闭补充业务测试条件：
使用支持补充业务的电信智能卡，移动终端处于开机状态测试步骤：
1.通过移动终端菜单启用以下补充业务：*主叫号码识别限制。
2.使用移动终端进行按打测试，验证该业务是否正确启用。3.通过移动终端菜单关闭该补充业务。4、使用移动端进行拨打测试，验证该业务是否被正确关闭。5.对以下补充业务重复步骤1-4。·无条件呼叫前转：
·遇忙呼叫前转：
遇无应答呼叫前转：
用户不可及呼叫前转：
●呼叫等待：
·呼训保持
预期结果：
1．电话号码及其对应标识信息的存储正确有效：2．移动终端可以正常启用、关闭各种补充业务；3.在发起呼叫前后，被测移动终端均应正确显示主叫号码或对应的标识信息：4.被测移动终端应正确显示主叫号码或对应的标识信息5.2与安全相关的值令协议测试
5.2.1概述
YD/T 1700-2007
本节的测试主要是为了保证移动终端在信令级能够正确执行相关安全的要求，达到对用户信息的安全保护。主要内容包括鉴权、加密、信令完整性保护以及紧急呼则。其中信令完整性保护是3G系统增强的…个安全能力，因此仅对支持信令完整性保护的终端执行该项测试。本节的紧急呼叫不同于5.1.1节，5.1.1节的紧急呼叫测试主要从功能上对移动终端执行紧急呼叫进行了验证，本节的紧急呼叫测试是从信令协议的角度对紧急呼叫的流程进行测试，本节测试的相应信令流程请参见以下标准，GSM/GPRS终端：
-YTD/T1215-2006900/1800MHzTDMA数字蜂离移动通信网通用分组无线业务（GPRS）设备测试方法：移动台》；
-3GPPTS51.010-1《GSM/EDGE无线接入网络数字蜂窝通信系统（第2阶段）；移动台（MS）一致性规范：第一部分：一致性规范》：-3GPPTS01.61通用分组无线业务（GPRS）：GPRS算法要求》WCDMA终端：
-3GPPTS34.123-1《UE一致性测试规范：第部分：协议一致性测试规范cdma2000终端：
3GPP2C.S0038-AHRPD空中接口信令一致性测试规范》：3GPP2C.S0043-0（cdma200有频系统信令一致性测试规范”5.2.2鉴权
测试编号：5.2.2.1
测试项目：鉴权
测试分项：鉴权接受
测试日的：验证当移动终端为网络的合法用户时，移动终端能够正确执行鉴权过程，协议流程符合标准要求
测试条件：
移动终端处于关机状态，将移动终端连接至网络模拟器，正确配置网络模拟器的相关参数（国家码，网络码等），保证移动终端能够接入网络测试步骤：
1.配置网络模拟器的相关鉴权参数（如：KI、A_KEY）与移动终端所使用的测试用电信智能卡一致：2.将测试用智能卡插入移动终端中，开机：3，使用被测移动终端与网络模拟器建立通话，4．结束通话
预期结果：
1.在步骤2移动终端正常接入网络：2、在步骤3移动终端与网络模拟器正常建立通话，关鉴权信令流程正确YD/T 1700-2007
测试编号：5.2.2.2
测试项目：鉴权
测试分项：鉴权拒绝
测试月的：验证当移动终端为网络的非法用户时，移动终端不能够通过鉴权认证，协议流程符合标准要求
测试条件：
移动终端处于关机状态，将移动终端连接至网络模拟器，正确配置网络模拟器的相关参数（国家码、网络码等），保证移动终端能够接入网络测试步骤：
1.配置网络模拟器的相关鉴权参数（如：KI、A_KEY）与移动终端所使用的测试用智能卡不一致。2.将测试用智能卡插入移动终端中，连接至网络模拟器，开机。3.使用被测移动终端与网络模拟器建立通话。4．结束通话
预期结果：
1．在步骤2移动终端正常接入网络。2.在步骤3移动终端与网络模拟器建立通话失败，通过信令分析仪可以看到鉴权失败的消息5.2.3加密
测试编号：5.2.3
测试项目：加密
避试国的：验证移动终端能够正常执行加谢模式，相关信令流程正确测试条件：
移动终端关机，网络模拟器配置正确测试步骤：
1.正确配置网络模拟器，将测试用电信智能卡插入移动终端中，连接至网络模拟器，开机，2.按照网络模拟器“加密模式测试\的相应测试程序进行测试。3.加密模式测试主要包括：开始加密（start ciphering）、无加密（no ciphering）、旧密码（oldcipherkey）模式算法和密码改变（changeofmode，algarithm andkey），IMEISV请求（IMEISV request）等S项预期结果：
在步骤3的5项加密模式测试中，移动终端均能正确处理相应的信令流程，满足相关标准的要求，则测试通过
5.2.4信令究整性保护
测试编号：5.2.4
测试项目：信令完整性保护
YD/T 1700-2007
测试耳的：验证移动终端能够正常执行信令完整性保护，相关信令流程正确。本测试仅适用于支持信今完整性保护的移动终端
测试条件：
移动终端关机，网络模拟器配置正确测试步骤：
1.在支持完整性保护的系统中，正确配置网络模拟器的相关参数，使系统模拟器激活完整性保护功能，2.将测试用电信智能卡插入移动终端中，连接至网络模拟器，开机，与网络模拟器进行与完整性保护有关的信令协议测试
预期结果：
在步骤2中，系统模拟器正确激活完整性保护功能，移动终端能正确处理相应信令流程，满足相关标准的要求，则测试通过
5.2.5紧急呼叫
测试编号：5.2.5
测试项目：紧急呼叫
测试月的：验证移动终端能够正常执行累急呼叫，相关信令流程正确测试条件：
移动终端关机，取出移动终端中的电信智能卡，网络模拟器配置正确测试步骤：
1．正确配置网络模拟器的相关参数，2．将移动终端连接至网络模拟器，开机。3、操作移动终端拨打紧急呼叫号码：使用网络模拟器监控移动终端与网络的信令流程预期结果：
1．在步骤2开机后，移动终端应提示仅限紧急呼叫2．在步骤3中，移动终端应能够正常拨打紧急呼别号码，相应信令流程满足相关标准的要求，则测试通过
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。