1ITAF-WG4-AS0054-V1.0 TAF-WG4-AS0054-V1.0本標準主要起草人：劉陶、詹維驍、寧華、王嘉義、路曄綿1NB-IoT終端安全測試細則和送檢指引一、適用范圍本文件適用電信終端設備中能夠獨立接入我國公用電信網(wǎng)的“移動用戶終端”NB-IoT制式網(wǎng)絡信二、檢驗依據(jù)YD/T3228-2017《移動應用軟件安全評三、檢測項目一覽表1414.3.1.3操作系統(tǒng)的更新22345五、判定原則該項測試目的是為了檢測在被測設備固件或操作系統(tǒng)升級過程中是否提供了相應的安全措施以保3設備識別來源不正確后也不會進行實際的升級操作，而是依舊運行舊版本。（本要求僅含移動用戶終端NB-IoT終端網(wǎng)絡信息安全部分要求，其中一項不合六、測試送檢指引不支持說明說明送檢設備不支持任何固件或操作系統(tǒng)需加蓋公章（可在文檔經(jīng)檢測實驗室審核4施，或相關安全措施無法達到安全要求的被測終端，送測時需提供下述材內容中應提示固件或操作系統(tǒng)更新存在安全在其他提供給用戶查看的文檔資料中進行風險聲明，將該文檔電子版發(fā)送檢測實驗注：如采用說明書明示方式，除說明書外無需提供其他材料，若說明書審核通過，則進網(wǎng)檢驗“操作系安全說明文檔針對固件或操作系統(tǒng)更新過程的安全校驗和完整性保護方面進行說明，內容包括但不限于采用何種加密方法，刷寫時如何進需加蓋公章（可在文檔經(jīng)檢測實驗室審核確定同時提供相關技術人員人員溝通咨詢安全方案驅動安裝及接線指導文檔介紹與送檢設備配套的驅動如何進行安裝，包括系統(tǒng)環(huán)境要求和配置、安裝流程、安裝過程中是否需要操作設備的某些開關5升級過程操介紹如何對送檢設備進行固件或操作系統(tǒng)升級操作，包括操作程（包括操作過程中是否需要在某一步操作設備的某些開關等）、查看設備系統(tǒng)版本號的方式（不限于專門的查看工具或操作指導書若升級過程中需使用，或查看設備系統(tǒng)版本號在“驅動安裝及接線指導文檔”和“升級過程操作指導文檔”中使用到的其他軟件系統(tǒng)安全說針對固件更新過程的安全校驗和完整性保護方面進行需加蓋公章（可在文檔經(jīng)檢測實驗室審核確定內容無誤后再6員的聯(lián)系方式，以便測試人員溝通咨詢安全方案中的相關問不支持說明需加蓋公章（可在文檔審核確ii.若安全措施中使用了密碼算法，請注明具體算法名稱、運行模式及密鑰保護方式iii.若使用計算哈希值的方式進行完整性保護，需說明是否是將升級包作為一個整體計算哈希值，若不是，需說明是否存在未計算哈希值的部分，以及這部分內容在i.說明設備收到升級包之后在升級過程例：設備下載升級包后，使用RSA+SHA1進行簽名及完整性驗證，驗簽公鑰為預先存儲（3）若使用升級工具進行升級包來源的判斷及升級包完整性的判斷，需注：系統(tǒng)安全文檔內容可能涉及底層芯片設計，設備廠商可聯(lián)系底層芯片廠商共同撰寫。A：實驗室是以最終產品形態(tài)作為進網(wǎng)檢測對A：所有提供的說明文檔需要經(jīng)過檢測實驗室審閱合格后，廠商再對該文檔進行蓋章，通過郵件的方7A：如果送檢產品不支持更新，請?zhí)峁┰摦a品不支持出廠后升級的聲明；如果送檢產品無法滿足完整性或來源驗證的安全機制，請在說明書上添加“風險聲明”（詳情請見Q5將說明書的電子版通過郵件的方式發(fā)送；如果送檢產品支持完整性與來源驗證（詳情請見Q4）的安全A：來源認證：設備可判斷升級包是否是設備生產廠商官方提供的，拒絕刷入非官方來源的升級包，或即使能刷入進去，設備識別來源不正確后也不會進能刷入設備，設備識別升級包完整性被破壞后也不會進行實際的升級操作，而A：需要在用戶說明書上添加“固件更新存戶使用非官方發(fā)布的固件包升級，導致的安全風險和損失由用戶負責”，描述可不完全一致應用安全說文檔經(jīng)檢測實驗室審核確定內容無誤后需加蓋公章；需同時提供相關技術人員的聯(lián)系方式，以便測試人員溝通咨詢安8（4）后臺終端管理平臺測試賬號，可實現(xiàn)對送測終端對應記錄在身份認證機制和個人信息加密傳輸方面保持4.1、過程描述（需說明終端身份認證過程，可綜合終端識別和終端注冊流程進行簡述）4.2、異常處理方式（需詳述，平臺如何識別，如何處理設備信息被修改的終端，如IMEI號被修6.1、加密數(shù)據(jù)包結構（應包含“5、每一條逐一分析，切勿僅用一張大圖舉例，分析格式上報數(shù)據(jù)：在此處說明上報的數(shù)據(jù)類型，如上電密文截圖：在此處附上通過設備串口線或log抓9平臺截圖：在此處附上對應的平臺接收的數(shù)據(jù)截圖，最好是0代表正常，1代表報警數(shù)據(jù)上傳周期等，說明應根據(jù)截圖，清晰詳細6.2、加密方法（無需提供具體算法，陳述加密方式即可）A：實驗室檢測后若發(fā)現(xiàn)設備不具備業(yè)務應用程序會聯(lián)系廠商，廠家需提供相關的蓋章聲明。A：應用安全說明文檔和系統(tǒng)安全說明文檔兩部分都應包含在提交A：需要按照模板逐項填寫，重點闡述身份認證過程和信息加密方式，標明是通過自有平臺還是運營商IOT平臺進行身份認證，若使用自有平臺份信息傳輸?shù)陌踩赃M行詳細分析；加密傳輸采用AES12A：測試時需要查看設備串口上報密文，需要登錄平臺查看接收信息，需要看到明文以及各個字段含制是否合規(guī)，IMEI號是否正確，傳輸?shù)臄?shù)據(jù)種類是否已全部包含Q6：現(xiàn)場測試前需要準備些什么？實驗室可否提供測試用現(xiàn)網(wǎng)A：實驗室不提供NB-IoT頻段上網(wǎng)卡，請廠家自