标准搜索结果: 'YD/T 2408-2013'
标准编号 | YD/T 2408-2013 (YD/T2408-2013) | 中文名称 | 移动智能终端安全能力测试方法 | 英文名称 | Test methods for security capability of smart mobile terminal | 行业 | 邮电行业标准 (推荐) | 中标分类 | M36 | 国际标准分类 | 33.060 | 字数估计 | 41,452 | 引用标准 | YD/T 1886; YD/T 2407-2013 | 起草单位 | 工业和信息化部电信研究院 | 归口单位 | 中国通信标准化协会 | 标准依据 | 工业和信息化部公告2013年第23号;行业标准备案公告2014年第2号(总第170号) | 范围 | 本标准规定了移动智能终端安全能力的测试方法, 包括移动智熊终端硬件安全能力测试方法、移动智能终端操作系统安全能力测试方法、移动智能终端外围接口安全能力测试方法、移动智能终端应用层安全能力测试方法、移动智能终端用户数据保护安全能力测试方法等。本标准适用于各种制式的移动智能终端, 个别条款不适用于特殊行业、专业应用。其他终端参考使用。 |
YD/T 2408-2013: 移动智能终端安全能力测试方法
YD/T 2408-2013 英文名称: Test methods for security capability of smart mobile terminal
ICS 33.060
M 36
YD
中华人民共和国通信行业标准
移动智能终端安全能力测试方法
1 范围
本标准规定了移动智能终端安全能力的测试方法,包括移动智能终端硬件安全能力测试
方法、移动智能终端操作系统安全能力测试方法、移动智能终端外围接口安全能力测试方法、
移动智能终端应用层安全能力测试方法、移动智能终端用户数据保护安全能力测试方法等。
本标准适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用。其他终端参考使用。
4 移动智能终端安全能力测试方法
4.1概述
本章描述了针对移动智能终端的各种安全能力进行评测的方法。评测结果有以下两种;
-未见异常:通过评测方法没有发现存在安全风险或安全事件;
-不符合要求:直接发现安全事件或不符合安全能力要求。
本章中所提及的确认见 YD/T 2407-2013《移动智能终端安全能力技术要求》中的要求。
4.2移动智能终端硬件安全能力待定。
4.3移动智能终端操作系统安全能力
4.3.1 安全调用控制能力
4.3.1.1 通信类功能受控机制
4.3.1.1.1 拨打电话受控机制
测试编号:4.3.1.1.1
测试项目:拨打电话的受控机制
项目要求:见 YD/T 2407-2013第 5.3.1.1.1节
预置条件:被测移动智能终端处于正常工作状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供拨打电话的开发功能;
步骤 2:如果移动智能终端操作系统提供拨打电话的开发功能,使用该功能开发拨打电话应用程序;
步骤 3:运行该应用程序,查看终端是否要求用户确认拨打电话
预期结果:
在步骤 1后,如果移动智能终端操作系统不提供拨打电话的开发功能,则该项目评测结果为
“未见异常”,评测结束;
在步骤 3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束;
在步骤 3 后,如果移动智能终端不要求用户确认,并成功拨打电话,则该项目评测结果为
“不符合要求”,评测结束
4.3.1.1.2 三方通话受控机制
测试编号:4.3.1.1.2
测试项目:三方通话的受控机制
项目要求:见 YD/T 2407-2013第 5.3.1.1.2节
预置条件:被测移动智能终端处于正常工作状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供三方通话的开发功能;
步骤 2:如果移动智能终端操作系统提供三方通话的开发功能,使用该功能开发三方通话应用程序;
步骤 3:运行该应用程序,查看终端是否要求用户确认三方通话
预期结果:
在步骤 1后,如果移动智能终端操作系统不提供三方通话的开发功能,则该项目评测结果为
“未见异常”,评测结束;
在步骤 3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束;
在步骤 3后,如果移动智能终端不要求用户确认,并成功开启三方通话,则该项目评测结果
为“不符合要求”,评测结束
4.3.1.1.3发送短信受控机制
测试编号:4.3.1.1.3
测试项目:发送短信的受控机制
项目要求:见 YD/T 2407-2013第 5.3.1.1.3节
预置条件:被测移动智能终端处于正常工作状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供发送短信的开发功能;
步骤 2:如果移动智能终端操作系统提供发送短信的开发功能,使用该功能开发发送短信应用程序;
步骤 3:运行该应用程序,查看终端是否要求用户确认发送短信
预期结果:
在步骤 1后,如果移动智能终端操作系统不提供发送短信的开发功能,则该项目评测结果为
“未见异常”,评测结束;
在步骤 3后,如果移动智能终端要求用户确认,则该项目评测结果为“未见异常”,评测结束;
在步骤 3 后,如果移动智能终端不要求用户确认,并成功发送短信,则该项目评测结果为
“不符合要求”,评测结束
4.3.1.1.4 发送彩信受控机制
4.3.1.1.5发送邮件受控机制
4.3.1.1.6 移动通信网络数据连接受控机制
测试编号:4.3.1.1.6.1
测试项目:移动通信网络数据连接开启/关闭的开关
项目要求:见 YD/T 2407-2013第 5.3.1.1.6节
预置条件:被测移动智能终端移动通信网络数据连接处于关闭状态
测试步骤:
步骤 1:检查被测移动智能终端是否提供移动通信网络数据连接开启朕闭的开关;
步骤 2:如果移动智能终端提供开关,则使用该开关开启移动通信网络数据连接;
步骤 3:使用开关关闭移动通信网络数据连接
预期结果:
在步骤 1,在移动智能终端上应能找到开启/关闭移动通信网络数据连接的开关;
在步骤 2后,被测移动智能终端的移动通信网络数据连接成功开启;
在步骤 3后,被测移动智能终端的移动通信网络数据连接成功关闭。
移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果为“不符合要求”
测试编号:4.3.1.1.6.2
测试项目;移动通信网络数据连接开启/关闭的受控机制
项目要求:见 YD/T 2407-20113第 5.3.1.1.6节
预置条件:被测移动智能终端移动通信网络数据连接处于关闭状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供移动通信网络数据连接开启/关闭的开
发功能;
步骤 2:如果移动智能终端操作系统提供移动通信网络数据连接开启/关闭的开发功能,使
用该功能开发移动通信网络数据连接开启/关闭的应用程序;
步骤 3:运行应用程序开启移动通信网络数据连接,查看终端是否要求用户确认移动通信网
络数据连接的开启
预期结果:
在步骤 1后,如果移动智能终端操作系统不提供移动通信网络数据连接开启的开发功能,则
该项目评测结果为“未见异常”,评测结束;
在步骤 3后,如果移动智能终端要求用户确认移动通信网络数据连接的开启,则该项目评测
结果为“未见异常”,评测结束;
在步骤 3后,如果移动智能终端不要求用户确认,并成功开启移动通信网络数据连接,则该
项目评测结果为“不符合要求”,评测结束
测试编号:4.3.1.1.6.3
测试项目:移动透信网络数据连接状态提示
项目要求:见 YD/T 2407-2013第 5.3.1.1.6节
预置条件:被测移动智能终端移动通信网络连接处于关闭状态
测试步骤:
步骤 1:通过移动智能终端操作系统上的开关打开移动通信网络数据连接;
步骤 2:通过移动智能终端操作系统上的开关关闭移动通信网络数据连接;
步骤 3:如果移动智能终端操作系统提供移动通信网络数据连接开启的开发功能,则运行
4.3.1.1.6.2中开发的移动通信网络数据连接开启的应用程序;
步骤 4:运行移动通信网络数据连接关闭的应用程序
预期结果:
在步骤 1 前,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接关闭的状态提示;
在步骤 1 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示;
在步骤 2 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接关闭的状提示;
在步骤 3 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示;
在步骤 4 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接关闭的状态提示。
移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果
为“不符合要求”
测试编号:4.3.1.1.6.4
测试项目:移动通信网络数据传送状态提示
项目要求:见 YD/T 2407-"2013第 5.3.1.1.6节
预置条件:被测移动智能终端移动通信网络连接处于开启状态
测试步骤:
步骤 1:运行移动智能终端上预置的应用软件通过移动通信网络进行数据传送;
步骤 2:关闭所运行软件;
步骤 3:运行第三方应用软件通过移动通信网络进行数据传送
预期结果:
在步骤 1 前,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示;
在步骤 1 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据传送的状态提示;
在步骤 2 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据连接开启的状态提示;
在步骤 3 后,移动智能终端应在用户主界面上给用户呈现移动通信网络数据传送的状态提示。
移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果
为“不符合要求”
4.3.1.1.7 WLAN网络连接受控机制
4.3.1.2本地敏感功能受控机制
4.3.1.2.1定位功能受控机制
测试编号:4.3.1.2.1
测试项目:调用定位功能的受控机制
项目要求:见 YD/T 2407-2013第 5.3.1.2.1节
预置条件:被测移动智能终端处于正常工作状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供调用定位功能的开发功能;
步骤 2:如果移动智能终端操作系统提供调用定位功能的开发功能,使用该功能开发调用定
位功能的应用程序;
步骤 3:运行应用程序调用定位功能,查看终端是否要求用户确认
预期结果:
在步骤 1后,如果移动智能终端操作系统不提供调用定位功能的开发功能,则该项目评测结
果为“未见异常”,评测结束;
在步骤 3后,如果移动智能终端要求用户确认对定位功能的调用,则该项目评测结果为“未
见异常”,评测结束;
在步骤 3后,如果移动智能终端不要求用户确认,并成功调用定位功能,则该项目评测结果
为“不符合要求”,评测结束
测试编号:4.3.1.2.1.2
测试项目:定位功能的状态显示
项目要求:见 YD/T 2407-2013第 5.3.1.2.1节
预置条件:被测移动智能终端定位功能处于开启状态
测试步骤:
步骤 1:通过移动智能终端操作系统上的应用软件调用定位功能;
步骤 2:关闭调用定位功能的应用软件
预期结果:
在步骤 1前,在移动智能终端的用户主界面上应没有定位功能被调用的状态提示;
在步骤 1后,移动智能终端应在用户主界面上给用户呈现定位功能被调用的状态提示;
在步骤 2后,在移动智能终端的用户主界面上应没有定位功能被调用的状态提示。
移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果
为“不符合要求”
4.3.1.2.2通话录音功能受控机制
测试编号:4.3.1.2.2
测试项目:通话录音功能启动的受控机制
项目要求:见 YD/T 2407-2013第 5.3.1.2.2节
预置条件:被测移动智能终端处于正常工作状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供通话录音的开发功能;
步骤 2:如果移动智能终端操作系统提供通话录音的开发功能,使用该功能开发进行通话录
音的应用程序;
步骤 3:在通话中运行应用程序进行通话录音,查看终端是否要求用户确认开始通话录音
预期结果:
在步骤 1 后,如果移动智能终端操作系统不提供通话录音的开发功能,则该项目评测结果为
“未见异常”,评测结束;
在步骤 2后,如果移动智能终端要求用户确认开始通话录音,则该项自评测结果为前“未见异常”,评测结束。
在步骤 3后,如果移动智能终端不要求用户确认,并成功进行通话录音,则该项目评测结果
为“不符合要求”,评测结束
4.3.1.2.3本地录音功能受控机制
测试编号:4.3.1.2.3
测试项目:本地录音功能启动的受控机制
项目要求:见 YD/T 2407-2013第 5.3.1.2.3节
预置条件:被测移动智能终端处于正常工作状态
测试步骤:
步骤 1:检查被测移动智能终端的操作系统是否提供本地录音的开发功能;
步骤 2:如果移动智能终端操作系统提供本地录音的开发功能,使用该功能开发进行本地录音的应用程序;
步骤 3:运行应用程序调用本地录音功能,查看终端是否要求用户确认
预期结果:
在步骤 1后,如果移动智能终端操作系统不提供本地录音的开发功能,则该项目评测结果为
“未见异常”,评测结......
|