版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
I 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。1多合一eUICC芯片并发和安全隔离测试方法T/TAF355—2026多合一eUICC芯片并发和安全隔离技术GSMASGP.23RSP测试方法(TestSpecification)GSMASGP.26RSP测试证书(RSPTestCertificatesGSMASGP.22RSP技术规范(RSPTechnicalSpecification保护轮廓ProtectionProfile4缩略语APDU:应用协议数据单元(ApplicationProtocolDataUni2CCRC:中国网络安全审查技术与认证中心(ChinaCybersecurityReviewTechnologyandEAL:评估保障级别(EvaluationAssuranceUICC:嵌入式UICC(EmbeddeI2C:集成电路总线(Inter-IntegratedCirISCCC:中国信息安全认证中心(ChinaInformationSecurityCertiNFC:近场通信(NearFieldCommunicatioRSP:远程SIM配置(RemoteSubscriptiRAT:规则授权表(RulesAuthorisationTablSAR:安全保障组件(SecurityAssuranceSFR:安全功能组件(SecurityFunctionaSPI:串行外设接口(SerialPeripSUCI:订阅隐藏标识符(SubscriptionConcealTOE:评估目标(TargetofEvaluation)TSF:TOE安全功能(TOESecurityFunctiUSIM:通用用户识别模块(UniversalSubscriberIdentityModulb)测试样品应提供支持其他域(如eSE域)操作的物理接口,用于模拟上位机(如手机、手表)5.2测试样品参数要求值A0000005591010FFFFFFFF89000001A017301580020560A10B30098003EEEEEE8100820082023b)测试样品的eSE部分应按如下参数进行配置:“404142434445464748494A4B4C4D4E4F”。——验证在不同支持的物理通信接口组合下,eSE域与eUICC域之间的并发通信是否正——并发通信应确保:分配给eSE域的通信接口上的通信(无论成功或失败)不应影响eUICC域上——能够在特定物理接口上设置APDU间隔的最小值和最本节所描述的并发测试项目应根据附录B定义的测试环境配置执行,多合一eUICC厂商应根据),);——上位机应能够向eSE和eUICC发送正常有效的APDU或错误的APDU;——上位机应能够通过通信接口执行热复位或4TCConcurrentCommunicationov2)在eSE侧:通过OMAPI/SPI接口向loopbackappleeSEOMAPISPI接口上的业务错误不应该影响eUICCI侧,上位机模拟调制解调器(Modem通过ISO7816接口发送和接收指令。——TestConfiguration#2(——上位机应能够向eSE和eUICC发送正常有效的APDU或错误的——上位机应能够通过通信接口执行热复位或接口5TCConcurrentCommunicationoverHCIandISO在eSE和eUICC并发通信进行时,eSEHCI通道上2)在eSE侧:通过HCI接口向loopbackap3)或发送短APDU(长度:255字节,循环次数:100)eUICC接口通信进行中时eSE侧通过HCI接口发送错误APD4)在eSE侧:通过HCI接口向loopbackapeSEHCI接口上的业务错误不应该影响eUICCISO7816接口上的通信;上位机模拟调制解调器(Modem通过ISO7816接口发送和接收指令。——TestConfiguration#4(——上位机应能够向eSE和eUICC发送正常有效的APDU或错误的TCConcurrentCommunicationoverNFCCLa6eSE/NFC非接接口上的业务错误不应该影响eUICCISO7816接口上的通信;本章节所列测试项的目的是验证eSE侧不同业务的处理过程(成功或失败),不影响eUICC侧各项),上位机模拟调制解调器(Modem通过ISO7816接口发送和接收指令。——TestConfiguration#1(——eUICC通过ISO7816接口连接上位机模拟7TCeUICC-applicationconcurrencywitheSEapeUICC侧:下载含指定电信功能的p3)在eSE侧继续执行到50%时4)在eSE侧继续执行到80%时,TCeUICC-applicationconcurrencywitheSEapeUICC侧:下载含指定电信功能的p2)eUICC侧:当eSE侧的步骤1业务上位机模拟调制解调器(Modem通过ISO7816接口发送和接收指令。8——TestConfiguration#2(——eUICC通过ISO7816接口连接上位机模拟TCeUICC-applicationconcurrencywitheSEapplicati在eSE和eUICC业务同时进行时,eSEHCI上的业eSE侧:安装测试Loopback应用用于HCI接口上eUICC侧:下载含指定电信功能的pTCeUICC-applicationconcurrencywitheSEapplicati在eSE和eUICC业务同时进行时,eSEHCI上的业eUICC侧:下载含指定电信功能的p9),),TCeUICC-applicationconcurre),注意事项:由于一体化eUICC的处理时——TestConfiguration#1(参——eUICC通过ISO7816接口连接上位机模拟TCeUICC-performanceinconcurrencymodewitheSEapp在eSE和eUICC业务同时进行时,检测eUICC在ISO7816上的业务性能相较于eUICC单eUICC侧:下载含指定电信功能的p2)eSE侧:通过SPI接口向loopbacka间性能(附录A表A.2)。测量eUICC业务在独立模式和并发模式下的性TCeUICC-Algorithm-perf在eSE和eUICC业务同时进行时,检测eUICC在ISO7816上的业务性能相较于eUICC单eUICC侧:下载含指定电信功能的p2)eUICC侧:在ISO7816接口开启各算法测试业务(详见附),测量eUICC业务在并发模式下的性能,且确ASE_SPD.1—————),3.eSE域:将字节数组更新为(0x1212);4.eUICC域:使用正确的PIN验证当在eSE域访问PIN对象时,不能访问eUICC域中的内存对象。),2.eSE域:在1.aeUICCeSE和eUICC域的运行时代码和数据应独立处理,且不得影响其他域。))b.eSE域:当(8.a)在进行时,创建AES密钥(128字节)、在eUICC域中,基于NAA参数的eUICC注网操作应成功执行,并且不应因在eSE域中进行b.启用配置文件P1。b.执行配置文件切换,从配置文件P1→配置文件Pb.执行配置文件切换,从配置文件P2→配置文件PeUICC配置文件(ProfileData))),新后,不得被eSE域上的任何操作(如内存分配、释放、GlobalPlata.下载带有配置文件策略规则(PPR)的GSMATS.48eUI在eUICC域中,配置文件的PPR值不得因eSE操作而被更改或影响。eUICC(配置文件数据-D.proMNO-SD/CASD/SSD/任何配置文件特定应用及其配置文件文件系统不得因eSE域上的任何a.下载GSMATS.48eUICC(eSIM)测试配置文件。b.启用配置文件。a.下载GSMATS.48eUICC(eSIM)测试配置文件。b.启用配置文件P1。b.将MNO-SD状态更改为终止状存分配、释放、GlobalPlatform/Ja.下载GSMATS.48eUICC(eSIM)测试配置文件(下载中LPA提供IMEI数据中的类型b.启用配置文件P1。a.检查在GetProfilesInfo(ES10beUICC(身份管理数据-eUICCIdentita.触发RSP会话并验证eUICC证书是eUICC(身份管理数据-D.PK.CI.ECDSA(ea.触发RSP会话,在RSP操作期间使用指定的PK.CotSK.EUICC.ECKA、otPK.EUICCa.检查GetBoundProfilePackage(在eUICC域中的配置文件下载结果不会因eSE域操作被更改或影响。EUM证书不得因任何操作(内存分配、释放、Glo触发RSP会话并验证EUM证书是否出现在Au应用说明:以上映射关系,应由安全评估实验室基于厂家提供的具体测试用例完成。外接口和攻击面。渗透测试具体用例的设计,必须考虑安全设计审查和得到功能测试如果多合一eUICC产品具备NFC功能,且相应的NFC控制器与eUICC域通信满足ETSI定义的本章节中所建议的测试,供应商应根据实际产品支持情本文所需的eSE域测试业务如表A.1所示。——GlobalPlatform:卡内容管理——GlobalPlatform:卡内容管理本文所需的NFC服务如表A.3所示。(上位机通过以下接口连接至eSE)NFC/HCI(用于NFC特定操作)识别并验证多合一eUICC产品在高攻击潜力环境下的eUICC隔离安全要求规定的6条安全要求为:其中对上述的6个安全要求进行脆弱性攻击分析。——公开信息利用:广泛搜集并分析公开渠道中可能存在的脆弱性信息。——攻击潜力导向:仅关注可被高等或更低攻击潜力的攻击
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 本溪市2026-2027学年数学六上期末统考试题含解析
- 江苏省南京市文昌中学2026-2027学年数学八上期末达标测试试题含解析
- 2026及未来5年中国碳酸型果汁汽水市场数据分析及竞争策略研究报告
- 2026年人员编制调整通知函(5篇范文)
- 关于合作项目延期的提醒信(5篇)
- 和康县和安县2026年度面向社会公开招聘事业单位工作人员考试笔试历年典型考题及考点剖析附带答案详解
- 中原资源循环科技(河南)有限公司招聘17人笔试历年常考点试题专练附带答案详解
- 【苏州】苏州市吴江区教育系统2026年公开招聘事业编制教师笔试历年典型考题及考点剖析附带答案详解
- 【枣庄】2026年山东枣庄市山亭区事业单位公开招聘初级综合类岗位人员55人笔试历年典型考题及考点剖析附带答案详解
- 【宜昌】2026年湖北省宜昌市远安县教育系统事业单位“招才兴业”公开招聘人才14人笔试历年典型考题及考点剖析附带答案详解
- 2026中国华电集团有限公司湖南分公司本部面向系统内公开招聘5人笔试历年常考点试题专练附带答案详解
- 2026年辽宁锦州农垦(集团)有限公司计划招录29人备考题库及1套完整答案详解
- 2026届山东省济南市历城二中数学高一下期末综合测试模拟试题含解析
- GB/T 47144-2026医疗器械清洁过程的开发、确认和常规控制的要求
- 小学一年级数学应用题集锦(100题)
- 专题08 现代文阅读(二)-备战2025-2026学年七年级语文上学期期中真题分类汇编(含答案)
- 员工权益保障培训课件
- 眼科简答题试题库及答案
- tsg23-2021《气瓶安全技术规程》第1号修改单
- 2024-2025学年人教版八年级上册地理每日默写知识点(背诵版)
- 水利水电工程施工重大危险源辨识评价报告
评论
0/150
提交评论