td-lte設(shè)備安全功能測試vomc通用

前 范 規(guī)范性文 術(shù)語和定 測試環(huán) 測試組 測試工 4A管控安全要 IP協(xié)議安全要 eNB安全要 MME安全要 HSS安全要 SAE-GW安全要 OMC安全要 邊界安全要 編制歷 前本標(biāo)準(zhǔn)主要起草人 、朱紅儒、田信公司、（區(qū)、市）公司使用，適用于TD-LTE網(wǎng)絡(luò)設(shè)備安全測試工作。規(guī)范性文準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的版本。凡是不注日期的文件，其表2- 中國移動(dòng)TD網(wǎng)OMC安全中國移動(dòng)TD網(wǎng)OMC安全接圖4- John：使用Linux、Unix、Solaris操作系統(tǒng)（可從互聯(lián)網(wǎng)，應(yīng)采用版項(xiàng)目分項(xiàng)目CONSOLE版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟CONSOLE口的操作界面，查看并記錄系預(yù)期結(jié)果項(xiàng)目分項(xiàng)目帳戶超時(shí)自動(dòng)退版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟預(yù)期結(jié)果3.項(xiàng)目分項(xiàng)目圖形界面自動(dòng)鎖版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟再利用已有普通帳號(hào)登錄系統(tǒng)的圖形界面（web頁面3預(yù)期結(jié)果鎖屏后，需要進(jìn)行認(rèn)證才能解除鎖屏參考《中國移動(dòng)TD網(wǎng)OMC安全接入接口測試規(guī)范》進(jìn)試項(xiàng)目分項(xiàng)目版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件測試步驟3個(gè)以上的不同帳號(hào)，并為其設(shè)置不同預(yù)期結(jié)果項(xiàng)目分項(xiàng)目版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件測試步驟預(yù)期結(jié)果項(xiàng)目分項(xiàng)目限制賬號(hào)登錄測版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備是否能夠限制具備管理員權(quán)限的用戶登錄。執(zhí)行管理員權(quán)限操作，對(duì)于命令行登錄方式，應(yīng)先以普通權(quán)限用戶登錄后，再預(yù)置條件測試步驟利用管理員帳號(hào)或根用戶通過方式進(jìn)行登錄，查看并記錄登錄結(jié) 利用普通權(quán)限用戶登錄，在切換到管理員帳號(hào)后執(zhí)行相應(yīng)操作預(yù)期結(jié)果項(xiàng)目分項(xiàng)目口令強(qiáng)度配置功版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟1、利用管理員登錄設(shè)備系統(tǒng)2、進(jìn)令強(qiáng)度配置命令或界面，檢查系統(tǒng)是否提供了口令強(qiáng)度的配置；485、創(chuàng)建一個(gè)普通帳號(hào)，為用戶配置與用戶名相同的口令、只包含字符或數(shù)字的簡單口令以及長度短于8位的口令，查看并記錄系統(tǒng)是否對(duì)口6預(yù)期結(jié)果項(xiàng)目分項(xiàng)目口令生存期檢查及到期前提示用版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的能預(yù)置條件無測試步驟進(jìn)令生存期配置命令或界面，檢查系統(tǒng)是否提供了口令生存期，；預(yù)期結(jié)果項(xiàng)目分項(xiàng)目口令重復(fù)使用限版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件測試步驟1、利用管理員登陸設(shè)備系統(tǒng)2、進(jìn)令重復(fù)使用次數(shù)配置命令或界面，檢查并記錄系統(tǒng)是否提供了；3、設(shè)置口令重復(fù)使用次數(shù)，如3次，即相同口令在連續(xù)3次修4、創(chuàng)建一個(gè)普通賬號(hào)，為其配置相應(yīng)的口令；并利用新建的賬號(hào)進(jìn)行系53次使用的口令相同，查看65，3預(yù)期結(jié)果項(xiàng)目分項(xiàng)目連續(xù)認(rèn)證失敗限-A版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟1、利用管理員登陸設(shè)備系統(tǒng)2、進(jìn)入認(rèn)證失敗次數(shù)配置命令或界面，檢查并記錄系統(tǒng)是否提供了認(rèn)證335分453次以上；查看并記錄3次后系統(tǒng)是否提示該賬號(hào)已被鎖定；6855分鐘后利用該賬號(hào)及口令登錄系預(yù)期結(jié)果項(xiàng)目分項(xiàng)目口令修改功能測試-A版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件根據(jù)被測設(shè)備的主要業(yè)務(wù)功能，將被測設(shè)備A部署在能夠?yàn)橛脩艋蚬蹷需要通過與被測設(shè)備A進(jìn)B應(yīng)當(dāng)與設(shè)備A測試步驟ABA如果存在上述特定帳號(hào)，則通過管理員帳號(hào)登錄設(shè)備A系統(tǒng)，并修改B的系統(tǒng)上通過簡單配預(yù)期結(jié)果A在提供業(yè)務(wù)時(shí)（B配合提供，不需要通項(xiàng)目分項(xiàng)目靜態(tài)口令加密存版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備在靜態(tài)口令認(rèn)證工作方式下，靜態(tài)口令在進(jìn)行本地時(shí)是否預(yù)置條件測試步驟預(yù)期結(jié)果項(xiàng)目分項(xiàng)目系統(tǒng)間口令加密和版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備或應(yīng)用系統(tǒng)之間需要進(jìn)行用戶名、配置時(shí)，應(yīng)密文處存放，同時(shí)可以修改，且修改后不影響相關(guān)業(yè)務(wù)和直接關(guān)聯(lián)系統(tǒng)業(yè)務(wù)預(yù)置條件測試步驟打開用于設(shè)備A上存放用于登錄直接關(guān)聯(lián)系統(tǒng)B的所有帳號(hào)及其靜態(tài)預(yù)期結(jié)果項(xiàng)目分項(xiàng)目基于用戶功版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備是否具備基于用戶進(jìn)行的功能，對(duì)于存有關(guān)鍵信息內(nèi)容的預(yù)置條件無測試步驟創(chuàng)建用戶時(shí)查看系統(tǒng)是否提供了用戶權(quán)限級(jí)別以及可系統(tǒng)資源和為兩個(gè)用戶分別配置不同的權(quán)限，2個(gè)用戶的權(quán)限差異應(yīng)能夠分別在分別利用2個(gè)新建的帳號(hào)設(shè)備系統(tǒng)，并分別嘗試允許預(yù)期結(jié)果項(xiàng)目分項(xiàng)目對(duì)文件系統(tǒng)的用戶測版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的對(duì)于用戶可通過人機(jī)交互界面文件系統(tǒng)的設(shè)備，測試設(shè)備是否支持對(duì)文件系統(tǒng)中 和文件，為不同用戶或用戶組分別授予讀、寫、執(zhí)行預(yù)置條件無測試步驟檢查系統(tǒng)是否提供了針對(duì)不同用戶授予文件系統(tǒng)不同權(quán)限的配置 ，記錄能夠配置的權(quán)限選項(xiàng)內(nèi)容，分別為上述3個(gè)用戶分別利用上述3個(gè)帳號(hào)登錄系統(tǒng)，并分別嘗試允許和不允預(yù)期結(jié)果項(xiàng)目分項(xiàng)目用戶登錄/登出日版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件測試步驟預(yù)期結(jié)果日志中包含登錄帳號(hào)、登錄成功與否狀態(tài)、登錄/登出時(shí)間、登錄項(xiàng)目分項(xiàng)目用戶操作日志記版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件測試步驟并修改與移動(dòng)用戶業(yè)務(wù)相關(guān)的計(jì)費(fèi)信息、以及業(yè)務(wù)隱私數(shù)據(jù)（如內(nèi)容等；預(yù)期結(jié)果4. 6.4.2.txt項(xiàng)目分項(xiàng)目日志輸出功版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備是否支持日志輸出功能，即設(shè)備是否至少支持一種通用的程標(biāo)準(zhǔn)日志接口，如SYSLOG、FTP等，將日志輸出至日志服務(wù)器預(yù)置條件測試步驟預(yù)期結(jié)果1、系統(tǒng)具備日志功能2、產(chǎn)生的操作日志均無誤地在日志服務(wù)器上3、記錄日志傳輸所采用的應(yīng)用層協(xié)議4、記錄系統(tǒng)輸出日志到日志服務(wù)器的日志條目門限值項(xiàng)目分項(xiàng)目安全事件日志記版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟預(yù)期結(jié)果1、日志文件正確記錄完整資料，包括發(fā)生時(shí)間，事件原因，當(dāng)時(shí)運(yùn)行的項(xiàng)目分項(xiàng)目版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備是否能夠按帳號(hào)分配日志文件、修改和刪除權(quán)限，從而防日志文件被篡改或刪除預(yù)置條件無測試步驟分別以上述三個(gè)帳號(hào)的登錄，對(duì)上述日志文件進(jìn)行讀、寫、刪除預(yù)期結(jié)果對(duì)于越權(quán)的操作，系統(tǒng)能夠有效的，每個(gè)賬號(hào)的對(duì)日志的操作內(nèi)項(xiàng)目分項(xiàng)目日志保存時(shí)間測試版本參考文檔參考組網(wǎng)重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟 以管理員重新登錄系統(tǒng)，查看設(shè)備系統(tǒng)日志保存時(shí)間是否滿足要預(yù)期結(jié)果 7項(xiàng)目IP協(xié)議安全功能測試-A分項(xiàng)目開放端口列表及設(shè)版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的TCP/UDP預(yù)置條件測試步驟通過系統(tǒng)提供令或界面查看是否完全列出開放的端口以及和其他預(yù)期結(jié)果2.項(xiàng)目eNB分項(xiàng)目eNB密鑰安全保版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的eNB預(yù)置條件測試步驟登錄eNB設(shè)備，打開會(huì)話密鑰的文件預(yù)期結(jié)果2若以文件方式保存會(huì)話密鑰，密鑰信息應(yīng)加密，即，文件中不能項(xiàng)目eNB分項(xiàng)目eNB版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件測試步驟4中查詢用戶空口密預(yù)期結(jié)果2IP、查詢時(shí)間、查詢內(nèi)容、查詢是否成功等。項(xiàng)目MME安全域功分項(xiàng)目MME通過獨(dú)立物理端口/VLAN版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試MME是否支持對(duì)網(wǎng)絡(luò)管理域網(wǎng)絡(luò)域無線接入域等進(jìn)行劃分的功能預(yù)置條件測試步驟將測試終端IP地址配置為網(wǎng)絡(luò)管理域IP地址范圍，并接入MME的網(wǎng)絡(luò)管理域端口，測試終端MME的網(wǎng)域端口和無線接域端口，查看并記錄可否通。IP地址配置為網(wǎng)絡(luò)域中的IPMME的網(wǎng)絡(luò)域端口，測試終端MME的網(wǎng)絡(luò)管理域端口和無線接入域端口，查看并記錄可否通。的無線接入域端口，測試終端MME的網(wǎng)絡(luò)管理域端口和絡(luò)域端口，查看并記錄可否通。預(yù)期結(jié)果當(dāng)測試終端在MME的域時(shí)，無法通MME的網(wǎng)域端IP當(dāng)測試終端在MME的網(wǎng)域時(shí)，無法通MME的域端IP當(dāng)測試終端在MME的無線接入域時(shí)，無法通MME的域端口IP和網(wǎng)端口IP項(xiàng)目MME分項(xiàng)目MME版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的MME的密鑰是否安全預(yù)置條件測試步驟登錄eNB設(shè)備，打開用戶會(huì)話密鑰的文件預(yù)期結(jié)果2系統(tǒng)不用戶會(huì)話密鑰信息若以文件方式保存會(huì)話密鑰，密鑰信息應(yīng)加密，即，文件中不能項(xiàng)目MME分項(xiàng)目MME版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試設(shè)備是否提供用戶密鑰查詢功能，若提供此功能，則必須使用預(yù)置條件測試步驟若提供用戶密鑰查詢功能，則記錄查詢的方式，如是否需要使用4中查詢用戶密鑰的預(yù)期結(jié)果2IP、查詢時(shí)間、查詢內(nèi)容、查詢是否成功等。項(xiàng)目HSS分項(xiàng)目HSS加密版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試HSS是否支持具備加密根密鑰且不被明文的功預(yù)置條件測試步驟使用管理員賬戶登錄查看根密鑰的文件，記錄查看是否成功，用戶根密鑰是否是明文預(yù)期結(jié)果HSS應(yīng)加密根密鑰，且不得明文項(xiàng)目SAE-GW分項(xiàng)目SAE-GW通用戶網(wǎng)域內(nèi)網(wǎng)元和數(shù)版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試SAE-GW設(shè)備是否具備普通終端用戶（UE）網(wǎng)絡(luò)域預(yù)置條件已知網(wǎng)各網(wǎng)元IP地測試步驟IPSAE-GWSAE-GW的用戶側(cè)；測試設(shè)備 網(wǎng)各網(wǎng)元IP地址，查看并記錄能否通測試設(shè)備ASAE-GW的管理接口地址，查看并記錄能否通測試設(shè)備A測試終端B的IP地址，查看并記錄能否通B向外發(fā)送數(shù)據(jù)，A開啟抓包工具，查看可否通過SAE-B預(yù)期結(jié)果A無法通網(wǎng)各網(wǎng)元IP地址A無法通SAE-GW的管理接口IP地址A無法通B的地址ASAE-GWB項(xiàng)目SAE-GW分項(xiàng)目 版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試SAE-GW是否支持對(duì)網(wǎng)絡(luò)管理域、網(wǎng)絡(luò)域、無線接入域等進(jìn)VLAN劃分預(yù)置條件測試步驟測試人員電腦接入SAE-查看并記錄VLAN設(shè)置SAE-GW，為測試電腦配置網(wǎng)絡(luò)管理域的IP，并將其劃分在網(wǎng)絡(luò)管理域，用測試電腦分別網(wǎng)絡(luò)域和無線接入域的活躍ip，看并記錄是否可以通；看并記錄是否可以通；看并記錄是否可以通預(yù)期結(jié)果劃分當(dāng)測試終端在網(wǎng)絡(luò)管理域時(shí)，無法通網(wǎng)絡(luò)域和無線接入域IP地址；當(dāng)測試終端在網(wǎng)絡(luò)域時(shí)，無法通網(wǎng)絡(luò)管理域和無線接入域IP地址；當(dāng)測試終端在無線接入域時(shí)，無法通網(wǎng)絡(luò)管理域和網(wǎng)絡(luò)域IP項(xiàng)目OMC分項(xiàng)目OMC用戶登錄賬號(hào)與設(shè)備登錄賬號(hào)測版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的預(yù)置條件無測試步驟OMC創(chuàng)建用于管理LTEOMC創(chuàng)建OMC1中1OMC操作系統(tǒng)，查看并記錄登錄結(jié)2中的系統(tǒng)管理員賬戶登錄LTE預(yù)期結(jié)果 7.5.1.png項(xiàng)目分項(xiàng)目版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的Web管理界面的OMC設(shè)備，測試是否存在Web預(yù)置條件測試步驟預(yù)期結(jié)果項(xiàng)目OMC分項(xiàng)目版本參考文檔參考組網(wǎng)4.1重要性優(yōu)先級(jí)安全功能測試目的測試OMC設(shè)備系統(tǒng)是否具備字典的功能，在采用字典中列出預(yù)置條件測試步驟1、利用管理員登陸設(shè)備系統(tǒng)2、進(jìn)令字典配置命令或界面，檢查系統(tǒng)是否提供了字典的；3、打開字典功能，添加字典45、配置字典中已列出的作為口令，查看并記錄系統(tǒng)是否對(duì)所配6、為用戶配置其他口令（口令不是字典中列出的查看并記錄預(yù)期結(jié)果1、能夠啟用字典功能2、能夠?qū)⒐芾韱T指定的列表添加入字典3、能夠在新建賬戶口令或者修改賬戶