YD/T 2408-2013
基本信息
标准号:
YD/T 2408-2013
中文名称:移动智能终端安全能力测试方法
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:2593KB
相关标签:
移动
智能
终端
安全
能力
测试方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2408-2013 移动智能终端安全能力测试方法
YD/T2408-2013
标准压缩包解压密码:www.bzxz.net
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T2408-2013
移动智能终端安全能力测试方法Test methods for security capability of smart mobile terminal2013-04-25发布
2013-11-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
3术语、定义和缩略语
3.1术语和定义-
3.2缩略语
4移动智能终端安全能力测试方法4.概述
4.2移动智能终端硬件安全能力
4.3移动智能终端操作系统安全能力·4.4移动智能终端外围接口安全能力4.5移动智能终端应用层安全:
4.6移动智能终端用户数据安全保护能力5移动智能终端功能限制性要求测试方法·参考文献
YD/T2408-2013
YD/T2408-2013
本标准按照GB/T1.1-2009给出的规则编写。本标准为移动智能终端安全系列标准之一,该系列标准的名称和结构预计如下:a)《移动智能终端安全能力设计导则》:b)YD/T2407-2013《移动智能终端安全能力技术要求》:c)YD/T2408-2013《移动智能终端安全能力测试方法》:d)YD/T1886-2009《移动终端芯片安全技术要求和测试方法》本标准在使用时与《移动智能终端安全能力技术要求》配套使用,本标准由中国通信标准化协会提出并妇口。本标准起草单位:工业和信息化部电信研究院、北京展讯高科通信技术有限公司,大唐电信科技产业集团。
本标准主要起草人:潘、娟、匡晓炬、落红卫、汪、坤、李云帆、于、璐、袁广翔、何桂立、史德年、李巍、虞华伟、李健巍、李茜。引言
YD/T2408-2013
随移动智能终端的广泛应用以及功能的不断扩展,其使用过程中的安全问题被越来越多的用户所关注,近年来,恶意吸费,窃听、窃录,位置信息露等安全事件频发,使用户对移动智能终端的安全性产生顾虑,进而影响到移动智能终端和移动互联网应用的发展。本标准的制定,旨在通过提高移动智能终端的自身的安全防护能力,防范移动智能终端上的各种安全威胁,避免用户的利益受到损害,同时防止移动智能终端对移动通信网络安全产生不利影响本标准是《移动智能终端安全能力技术要求》配套的测试方法。本标准针对技术要求提出的技术指标设计了相应的、科学的测试方法,用于验证移动智能终端是否满足技术要求规定的内容。本标准可用手对移动智能终端安全能力的管理。通过本标准可从测试方法角度保证移动智能终端安全能力要求的落地实施,切实地提高移动智能终端的安全能力。-iiKacaQiaikAca
1范围
移动智能终端安全能力测试方法YD/T2408-2013
本标准规定了移动智能终端安全能力的测试方法,包括移动智能终端硬件安全能力测试方法,移动智能终端操作系统安全能力测试方法、移动智能终端外围接口安全能力测试方法、移动智能终端应用层安全能力测试方法、移动智能终端用户数据保护安全能力测试方法等。本标准适用于各种制式的移动智能终端,个别条款不适用特殊行业、专业应用。其他终端参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件YD/T1886
YD/T2407-2013
3术语、定义和缩略语
3.1术语和定义
移动终端芯片安全技术要求和测试方法移动智能终端安全能力技术要求下列术语和定义适用于本文件。3.1.1
移动智能终端SmartMobileTerminal具有接入移动通信网能力,能够提供应用程序开发接口的开放操作系统,并能够安装和运行第三方应用软件的移动终端。
安全能力SecurityCapability
在移动智能终端上可实现的,能够防范安全威胁的技术手段3.1.3
用户User
使用移动智能终端资源的对象,包括人或第三方应用程序。3.1.4
用户数据UserData
移动智能终端上存储的用户个人信息,包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进入用户数据区的数据等、3.1.5
授权Authorization
在用户身份经过认证后,根据预先设置的安全策略,授子用户相应权限的过程。YD/T2408-2013
DigitalSignature
数字签名
附在数据单元后面的数据,或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的来源和完整性,保护数据不被篡改,伪造,并保证数据的不可否认性。3.1.7
名CodeSignature
代码签名
利用数字签名机制,由具有签名权限的实体对代码全部或部分功能进行签名的机制。3.1.8
移动智能终端操作系统OperatorSystemofSmartMobileTerminal移动智能终端最基本的系统软件,它控制和管理移动智能终端各种硬件和软件资源,并提供应用程序开发的接口。
3.2缩略语
下列缩略语适用于本文件。
Certificate Revocation List
Lock and Wipe Management ObjectOnline Certificate Status ProtocolWireless Local Area Network
4移动智能终端安全能力测试方法4.1概述
证书撤销列表
锁定/擦除管理对象
在线证书状态协议
无线局域网
本章描述了针对移动智能终端的各种安全能力进行评测的方法。评测结果有以下两种:一未见异常:通过评测方法没有发现存在安全风险或安全事件:一不符合要求:直接发现安全事件或不符合安全能力要求。本章中所提及的确认见YD/T2407-2013《移动智能终端安全能力技术要求》中的要求。2移动智能终端硬件安全能力
待定。
iiKacaQiaiKAca-
4.3移动智能终端操作系统安全能力4.3.1安全调用控制能力
4.3.1.1通信类功能受控机制
4.3.1.1.1拨打电话受控机制
测试编号:4.3.1.1.1
测试项目:拨打电话的受控机制项目要求:见YD/T2407-2013第5.3.1.1.1节预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:检查被测移动智能终端的操作系统是否提供拨打电话的开发功能:YD/T2408-2013
步骤2:如果移动智能终端操作系统提供拨打电话的开发功能,使用该功能开发拨打电话应用程序:步骤3:运行该应用程序,查看终端是否要求用户确认拨打电话预期结果:
在步骤1后,如果移动智能终端操作系统不提供援打电话的开发功能,则该项目评测结果为“未见异常”,评测结束:
在步骤3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束在步骤3后,如果移动智能终端不要求用户确认,并成功拨打电话,则该项目评测结果为“不符合要求”,评测结束
4.3.1.1.2三方通话受控机制
测试编号:4.3.1.1.2
测试项目:三方通话的受控机制项目要求:见YD/T2407-2013第5.3.1.1.2节预置条件:被测移动智能终端处于正常工作状态测试步:
步骤1:检查被测移动智能终端的操作系统是否提供三方通话的开发功能:步骤2:如果移动智能终端操作系统提供三方通话的开发功能,使用该功能开发三方通话应用程序:步骤3:运行该应用程序,查看终端是否要求用户确认三方通话预期结果:
在步骤1后,如果移动智能终端操作系统不提供三方通话的开发功能,则该项目评测结果为“未见异常”,评测结束;
在步骤3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束;在步骤3后,如果移动智能终端不要求用户确认,并成功开启三方通话,则该项目评测结果为“不符合要求”,评测结束
YD/T2408-2013
4.3.1.1.3发送短信受控机制
测试编号:4.3.1.1.3
测试项目:发送短信的受控机制项目要求:见YD/T2407-2013第5.3.1.1.3节预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:检查被测移动智能终端的操作系统是否提供发送短信的开发功能步骤2:如果移动智能终端操作系统提供发送短信的开发功能,使用该功能开发发送短信应用程序:步骤3:运行该应用程序,查看终端是否要求用户确认发送短信预期结果:
在步骤1后,如果移动智能终端操作系统不提供发送短信的开发功能,则该项目评测结果为“未见异常”,评测结束;bZxz.net
在步骤3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束:在步骤3后,如果移动智能终端不要求用户确认,并成功发送短信,则该项目评测结果为“不符合要求”,评测结束
4.3.1.1.4发送彩信受控机制
测试编号:4.3.1.1.4
测试项目:发送彩信的受控机制项目要求:见YD/T2407-2013第5.3.1.1.4节预置条件:被测移动智能终端处于正常工作状态测试步骤
步骤1:检查被测移动智能终端的操作系统是否提供发送彩信的开发功能;步骤2:如果移动智能终端操作系统提供发送彩信的开发功能,使用该功能开发发送彩信应用程序:步骤3:运行该应用程序,查看终端是否要求用户确认发送彩信预期结果:
在步骤1后,如果移动智能终端操作系统不提供发送彩信的开发功能,则该项自评测结果为“未见异常”评测结束:
在步骤3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束在步骤3后,如果移动智能终端不要求用户确认,并成功发送彩信,则该项目评测结果为“不符合要求”,评测结束
KacaiaiKAca
4.3.1.1.5发送邮件受控机制
测试编号:4.3.1.1.5
测试项目:发送邮件的受控机制项目要求:见YD/T2407-2013第5.3.1.1.5节预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:检查被测移动智能终端的操作系统是否提供发送邮件的开发功能YD/T2408-2013
步骤2:如果移动智能终端操作系统提供发送邮件的开发功能,使用该功能开发发送邮件应用程序;步骤3:运行该应用程序,查看终端是否要求用户确认发送邮件预期结果:
在步骤1后,如果移动智能终端操作系统不提供发送邮件的开发功能,则该项目评测结果为“未见异常”,评测结束;
在步骤3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”评测结束,在步骤3后,如果移动智能终端不要求用户确认,并成功发送邮件,则该项目评测结果为“不符合要求”,评测结束
4.3.1.1.6移动通信网络数据连接受控机制测试编号:4.3.1.1.6.
测试项目:移动通信网络数据连接开启/关闭的开关项目要求:见YD/T2407-2013第5.3.1.1.6节预置条件:被测移动智能终端移动通信网络数据连接处于关闭状态测试步骤:
步骤1:检查被测移动智能终端是否提供移动通信网络数据连接开启/关闭的开关:步骤2:如果移动智能终端提供开关,则使用该开关开启移动通信网络数据连接:步骤3:使用开关关闭移动通信网络数据连接预期结果:
在步骤1,在移动智能终端上应能找到开启/关闭移动通信网络数据连接的开关在步骤2后,被测移动智能终端的移动通信网络数据连接成功开启:在步骤3后,被测移动智能终端的移动通信网络数据连接成功关闭移动智能终端满足以上预期结果,则该项目评测结果为“未见异常,,反之该项自评测结果为“不符合要求”
YD/T2408-2013
测试编号:4.3.1.1.6.2
测试项目:移动通信网络数据连接开启/关闭的受控机制项目要求:见YD/T2407-2013第5.3.1.1.6节预置条件:被测移动智能终端移动通信网络数据连接处于关闭状态测试步骤:
步骤1:检查被测移动智能终端的操作系统是否提供移动通信网络数据连接开启/关闭的开发功能:步骤2:如果移动智能终端操作系统提供移动通信网络数据连接开启/关闭的开发功能,使用该功能开发移动通信网络数据连接开启/关闭的应用程序:步骤3:运行应用程序开启移动通信网络数据连接,查看终端是否要求用户确认移动通信网络数据连接的开启
预期结果:
在步骤1后,如果移动智能终端操作系统不提供移动通信网络数据连接开启的开发功能,则该项目评测结果为“未见异常”评测结束;在步骤3后,如果移动智能终端要求用户确认移动通信网络数据连接的开启:则该项目评测结果为“未见异常”评测结束:
在步骤3后,如果移动智能终端不要求用户确认,并成功开启移动通信网络数据连接,则该项目评测结果为“不符合要求”,评测结束测试编号:4.3.1.1.6.3
测试项目:移动通信网络数据连接状态提示项目要求:见YD/T2407-2013第5.3.1.1.6节预置条件:被测移动智能终端移动通信网络连接处于关闭状态测试步骤
步骤1:通过移动智能终端操作系统上的开关打开移动通信网络数据连接步骤2:通过移动智能终端操作系统上的开关关闭移动通信网络数据连接步骤3:如果移动智能终端操作系统提供移动通信网络数据连接开启的开发功能,则运行4.3.1.1.6.2中开发的移动通信网络数据连接开启的应用程序:步骤4:运行移动通信网络数据连接关闭的应用程序预期结果:
在步骤1前,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接关闭的状态提示:在步骤1后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示:在步骤2后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接关闭的状态提示;在步骤3后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示:在步骤4后,移动智能终端应在用户主界面上给用户现移动通信网络数据连接关闭的状态提示。移动智能终端满足以上预期结果,则该项目评测结果为“未见异常,反之该项目评测结果为“不符合要求”
KacaiaiKAca
测试编号:4.3.1.1.6.4
测试项目:移动通信网络数据传送状态提示项目要求:见YD/T2407-2013第5.3.1.1.6节预置条件:被测移动智能终端移动通信网络连接处于开启状态测试步骤
步骤1:运行移动智能终端上预置的应用软件通过移动通信网络进行数据传送:步骤2:关闭所运行软件;
步骤3:运行第三方应用软件通过移动通信网络进行数据传送预期结果:
YD/T2408-2013
在步骤1前,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示:在步骤1后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据传送的状态提示:在步骤2后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示;在步骤3后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据传送的状态提示。移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果为“不符合要求”
4.3.1.1.7WLAN网络连接受控机制测试编号:4.3.1.1.7.1
测试项目:WLAN网络连接开启/关闭的开关项目要求:见YD/T2407-2013第5.3.1.1.7节预置条件:被测移动智能终端WLAN网络连接处于关闭状态测试步骤:
步骤1:检查被测移动智能终端是否提供WLAN网络连接开启/关闭的开关步骤2:如果移动智能终端提供开关,则使用该开关开启WLAN网络连接步骤3:使用开关关闭WLAN网络连接预期结果:
在步骤1:在移动智能终端上应能找到开启/关闭WLAN网络连接的开关:在步骤2后,被测移动智能终端的WLAN网络连接接成功开启:在步骤3后:被测移动智能终端的WLAN网络连接成功关闭移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果为“不符合要求”
YD/T2408-2013
测试编号:4.3.1.1.7.2
测试项目:WLAN网络连接开启/关闭的受控机制项目要求:见YD/T2407-2013第5.3.1.1-7节预置条件:被测移动智能终端WLAN网络连接处于关闭状态测试步骤:
步骤1:检查被测移动智能终端的操作系统是否提供WLAN网络连接开启/关闭的开发功能:步骤2:如果移动智能终端操作系统提供WLAN网络连接开启/关闭的开发功能,使用该功能开发WLAN网络连接开启、关闭的应用程序:步骤3:运行应用程序开启WLAN网络连接,查看终端是否要求用户确认WLAN网络连接的开启预期结果:
在步骤1后,如果移动智能终端操作系统不提供WLAN网络连接开启的开发功能,则该项目评测结果为“未见异常”,评测结束:
在步骤3后,如果移动智能终端要求用户确认WLAN网络连接的开启,则该项目评测结果为“未见异常”评测结束:
在步骤3后,如果移动智能终端不要求用户确认,并成功开启WLAN网络连接,则该项目评测结果为“不符合要求”,评测结束
测试编号:4.3.1.1.7.3
测试项目:WLAN网络连接状态提示项目要求:见YD/T2407-2013第5.3.1.1.7节预置条件:被测移动智能终端WLAN网络连接处于关闭状态测试步骤:
步骤1:通过移动智能终端操作系统上的开关打开WLAN网络连接:步骤2:通过移动智能终端操作系统上的开关关闭WLAN网络连接步骤3:如果移动智能终端操作系统提供WLAN网络连接开启的开发功能,则运行4.3.1.1.6.2中开发的WLAN网络连接开启的应用程序:步骤4:运行WLAN网络连接关闭的应用程序预期结果:
在步骤1前,移动智能终端应在用户主界面上给用户呈现WLAN网络连接关闭的状态提示:在步骤1后,移动智能终端应在用户主界面上给用户呈现WLAN网络连接开启的状态提示:在步骤2后,移动智能终端应在用户主界面上给用户呈现WLAN网络连接关闭的状态提示:在步骤3后,移动智能终端应在用户主界面上给用户呈现WLAN网络连接开启的状态提示:在步骤4后,移动智能终端应在用户主界面上给用户呈现WLAN网络连接关闭的状态提示。移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果为“不符合要求”
KacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。