基于 TD-LTE 无线政务专网的移动政务终端技术要求

ICS 35.180 CCS M 19 福 35 建 省 地 方 标 准 DB35/T 2027—2021 基于 TD-LTE 无线政务专网的移动政务终端 技术要求 Technology requirements of mobile government terminal base on TD-LTE wireless government private network 2021 - 11 - 23 发布 2022 - 02 - 23 实施 福建省市场监督管理局 发 布 DB35/T 2027—2021 目 次 前言....................................................................................................................................................................... II 1 范围................................................................................................................................................................... 1 2 规范性引用文件............................................................................................................................................... 1 3 术语和定义....................................................................................................................................................... 1 4 缩略语............................................................................................................................................................... 2 5 概述................................................................................................................................................................... 3 6 通用要求........................................................................................................................................................... 3 7 安全要求........................................................................................................................................................... 3 8 接口要求........................................................................................................................................................... 6 附录 A（资料性） 移动政务终端选型指标参数参考表................................................................................. 7 参考文献................................................................................................................................................................. 9 I DB35/T 2027—2021 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由福建省经济信息中心提出。 本文件由福建省信息化标准化技术委员会（SAFJ/TC 11）归口。 本文件起草单位：福建省经济信息中心、福建省公安厅、中国移动通信集团福建有限公司、中移系 统集成有限公司、福建福诺移动通信技术有限公司。 本文件主要起草人：陈绍林、林涛、张晓晟、吴宇炜、许礼明、廖振冰、翁珠恩、卓颋、钟文斌、 吴鸿远、董子龙、陈海龙。 II DB35/T 2027—2021 基于 TD-LTE 无线政务专网的移动政务终端技术要求 1 范围 本文件规定了基于TD-LTE无线政务专网移动政务终端的概述、通用要求、安全要求和接口要求。 本文件用于指导基于TD-LTE无线政务专网的移动政务终端的开发、应用和管理。基于其他技术模式 的无线政务专网移动政务终端可参照使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 9813.2—2016 计算机通用规范 第2部分：便携式微型计算机 SF/T 0049—2019 司法行政移动执法系统技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 TD-LTE无线政务专网 time division long term evolution wireless government private network 基于TD-LTE公众网基础设施构建的无线政务专用网络。 注：各级机关、事业单位和有政务应用需求的单位通过移动政务终端访问使用。 3.2 移动政务终端 mobile government terminal 能接入无线政务专网并支持移动政务应用的便携式智能终端设备。 注：移动政务终端包括：手机终端、平板终端和其它移动通信终端。终端指标选型参见附录A。 3.3 承载网 carrier network 网络运营商管理的用于支撑互联网应用和业务的网络。 [来源：YD/T 3279—2017，3.1.1，有修改] 3.4 密钥 key 控制密码算法运算的关键信息或参数。 [来源：GM/T 0054—2018，3.7] 1 DB35/T 2027—2021 3.5 安全沙箱 security sandbox 为应用程序提供安全环境的隔离技术。 3.6 专网客户端 private network client 使用无线政务专网时为应用程序提供安全环境的客户端软件。 3.7 数字证书 digital certificate 由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可 信的数字化文件。 [来源：GB/T 20518—2018，3.7] 4 缩略语 下列缩略语适用于本文件。 4G：第四代移动通讯技术（4rd Generation Mobile Communication Technology） 5G：第五代移动通讯技术（5rd Generation Mobile Communication Technology） API：应用程序接口（Application Program Interface） APN：接入点名称（Access Point Name） CA：证书认证机构（Certification Authority） CPU：中央处理器（Central Processing Unit） IMEI：国际移动设备识别码（International Mobile Equipment Identity） NFC：近距离通信（Near Field Communication） PIN：个人识别码（Personal Identification Number） RAM：随机存取存储器（Random Access Memory） ROM：只读存储器（Read Only Memory） RSRP：参考信号接收功率（Reference Signal Receiving Power） SIM：用户识别模块（Subscriber Identification Module） SINR：信号与干扰加噪声比（Signal to Interference Plus Noise Ratio） SN：序列号（Serial Number） TD-LTE：分时长期演进（Time Division Long Term Evolution） UI：用户界面（User Interface） UIM：用户标识模块（User Identity Model） USIM：全球用户识别模块（Universal Subscriber Identity Module） USB：通用串行总线（Universal Serial Bus） VoLTE：长期演进语音承载（Voice over Long-Term Evolution） VPN：虚拟专用网（Virtual Private Network） WiFi：无线局域网接入（Wireless Fidelity） WLAN：无线局域网（Wireless Local Area Network） 2 DB35/T 2027—2021 5 概述 移动政务终端通过运营商所部署的4G承载网，经无线政务专网客户端用户认证后，接入无线政务专 网；再经CA的安全认证，由安全接入网关建立安全VPN通道，可访问非涉密政务网络的综合门户、办公 系统、移动执法系统等政务应用资源。 随着5G建设，基于TD-LTE无线政务专网可开展5G网络应用扩展。 6 通用要求 6.1 功能要求 应符合下列要求： a) 人机交互和显示； b) 移动数据通信； c) 蓝牙、WiFi 等短距离无线通信； d) 数据存储； e) 拍照和摄像； f) 全球定位； g) 录音； h) 指纹识别等生物特征识别技术。 6.2 性能要求 应符合下列要求： a) 在 TD-LTE 网络下移动政务终端的信号接收要求为：RSRP>-95dBm，SINR>15，发射机最大输出 功率:23 dBm±2.7 dBm； 注： 引用SF/T 0049—2019，第8.4.6节网络覆盖的要求和3GPPTS 36.521—1，表6.2.2.5—1的要求，有修改。 b) c) 7 工作效率应符合 SF/T 0049—2019 中 4.3.2.1 的规定； 可靠性应符合 GB/T 9813.2—2016 中 4.9 的规定。 安全要求 7.1 安全组成 安全组成包括硬件安全、密码安全、操作系统安全、应用安全、数据安全和接口安全六个部分： a) 硬件安全：标识唯一性、终端硬件安全； b) 密码安全：密码模块、密码芯片及算法； c) 操作系统安全：安全隔离、安全软件兼容性、操作系统功能要求； d) 应用安全：认证鉴权、专网客户端、访问控制； e) 数据安全：数据加密存储、数据加密传输、数据删除、用户数据安全、应用数据安全； f) 接口安全：无线外围接口、有线外围接口。 3 DB35/T 2027—2021 7.2 硬件安全 7.2.1 标识唯一性 硬件设备应具备唯一可识别性标识，如IMEI、SN等，硬件标识不可改写或改写受控。 7.2.2 终端硬件要求 应符合下列要求： a) 通过国家相关认证和许可要求，包括但不限于国家管理部门颁发的电信设备进网许可证、无 线电发射设备型号核准证、国家强制性产品认证（CCC 认证）等； b) 整机应在国内生产，具有自主知识产权。 7.3 密码安全 7.3.1 密码模块 应符合下列要求： a) 具有独立的密码计算环境和密钥存储空间； b) 支持贴片薄膜卡、微型存储卡等密码模块； c) 经国家密码管理部门核准，通过国家统一推行的商用密码产品认证； d) 符合信息安全等级保护三级要求。 7.3.2 密码芯片及算法 应符合下列要求： a) 具有国产自主知识产权； b) 提供加密存储机制，用户自定义数据、应用数据等采用加密算法存储； c) 密钥在生成、存储、使用、更新、归档、撤销、备份、恢复和销毁等过程中，保证除公钥外 密钥不被非授权的访问、使用、泄露、修改和替换，保证公钥不被非授权的修改和替换； d) 采用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，并通过 国家密码管理部门核准； e) 采用 SM1、SM2、SM3、SM4 等加密算法对公网传输信息进行加密。 7.4 操作系统安全 7.4.1 安全隔离 应符合下列要求： a) 能对存储空间进行划分，不同存储空间用于存储不同的数据或代码； b) 能区分不同联网方式，并进行通道隔离。 注：不同联网方式包括：4G、5G、WiFi、蓝牙等。 7.4.2 安全软件兼容性 应兼容支持主流安全软件的安装、配置、卸载和升级。 4 DB35/T 2027—2021 7.4.3 操作系统功能要求 应符合下列要求： a) 具备系统初始化功能； b) 具备对应用软件的权限管控功能； c) 具备监测数据传输状态功能； d) 支持安全沙箱应用等安全隔离技术； e) 支持数字证书、证书应用等客户端应用支撑软件的安装和运行； f) 支持拨号级 VPN、系统级 VPN、应用级 VPN 等安全接入客户端的安装和运行； g) 支持移动终端远程定位、远程锁定和数据远程擦除等功能。 7.5 应用安全 7.5.1 认证鉴权 应符合下列要求： a) 激活或使用专网客户端时需经过用户身份鉴别，移动政务终端不活动时间达到规定值时系统 自动锁定，解锁时需重新认证； b) 移动政务终端应支持开机时和锁定状态下的鉴别方式，包括：口令、图案、生物特征识别、 PIN 码等多种形态的鉴别，其中口令为必选的保护形式，其他形式为可选； c) 用户使用政务应用输入正确的 PIN 码后方可操作，若连续输入错误 PIN 码达到规定次数后， 将自动锁定。 7.5.2 专网客户端 应符合下列要求： a) 政务应用基于密码模块的专网客户端内运行； b) 支持专网客户端应用程序的安全保护功能； c) 当违规操作时，强制终止专网客户端软件运行； d) 支持应用强制管控，包括应用的安装、配置、卸载和数据清除等。 7.5.3 访问控制 应符合下列要求： a) 支持对制定不同的访问控制策略； b) 仅允许用户访问授权的应用资源； c) 仅允许安装在专网客户端内的应用访问政务应用资源。 7.6 数据安全 7.6.1 数据加密存储 应支持对政务数据加密存储。 7.6.2 数据加密传输 移动政务终端应用软件应支持对数据进行加密传输的安全机制，可通过设置VPN等技术保护数据在 传输过程中的安全。 5 DB35/T 2027—2021 7.6.3 数据删除 移动政务终端应用软件应具备数据删除功能，在删除数据前应提示用户确认是否删除数据。 7.6.4 用户数据安全 应符合下列要求： a) 支持用户数据权限管理； b) 具有对用户数据的加密存储、备份和删除等功能，未经授权的用户无法从加密存储区域还原 数据； c) 具有用户数据备份和恢复机制； d) 具有设置密码等保护机制，以保护用户数据的安全。 7.6.5 应用数据安全 应符合下列要求： a) 具有对应用数据的加密存储、备份和删除等功能，未经授权的用户无法从加密存储区域还原 数据； b) 具有应用数据备份和恢复机制。 7.7 接口安全 7.7.1 无线外围接口 移动政务终端应具备开启或关闭WiFi、蓝牙、红外、NFC等无线接入的功能，应经提示用户确认后 方可建立连接。 7.7.2 有线外围接口 移动政务终端建立有线数据连接时，应经提示用户确认后方可建立连接。 8 接口要求 应符合下列要求： a) 提供标准 Micro USB 或 USB Type-C 接口； b) 手机终端至少提供 2 个 SIM/USIM/UIM 卡插槽接口，卡槽 1 支持适用于无线政务专网的专用 SIM/USIM/UIM 卡插入，卡槽 2 支持适用于普通终端的 SIM/USIM/UIM 卡插入； c) 平板终端至少提供 1 个 SIM/USIM/UIM 卡插槽接口，且能支持适用于无线政务专网的专用 SIM/USIM/UIM 卡插入； d) 移动政务终端宜提供连接打印机、投影仪、扩展存储等外接设备的接口。 6 DB35/T 2027—2021 A A 附 录 A （资料性） 移动政务终端选型指标参数参考表 手机终端和平板终端选型分别见表A.1和表A.2。 表 A.1 手机终端选型指标参数参考表 项目类型 入网要求 双卡双待 CPU VoLTE SIM卡槽 指纹传感器 指标参数 具备管理部门入网许可证 支持双卡、双待、双模、双通，双卡槽，支持4G网络，且双4G可在UI界面进行切换；增强要 求为：支持4G和5G网络，且4G或5G可在UI界面进行切换 八核1.8 Ghz以上 支持VoLTE功能或后期可通过免费升级方式支持VoLTE功能 支持4G或5G网络，其中SIM卡槽1可识别无线政务专网网号，可显示正确的运营商名称及无线 政务专网名称；运营商信息应符合“中华人民共和国电信条例” 支持内存分区指纹加密（保密柜）；支持指纹解锁、指纹支付，支持360度指纹识别，支持芯 片级安全解决方案 NFC 支持卡模拟/读卡器/点对点模式 RAM ≥4 GB ROM ≥64 GB 后置摄像头 ≥1 200万像素 前置摄像头 ≥500万像素 WLAN WiFi热点 蓝牙 全球定位 双频（2.4 GHz+5 GHz），支持802.11 a/b/g/n/ac 支持WiFi热点功能 BT4.0及以上 支持中国北斗卫星导航系统，支持全球定位系统/辅助全球卫星定位系统/格洛纳斯卫星导航 系统 数据接口 标准Micro USB或USB Type-C 耳机接口 3.5 mm耳机或USB Type-C 操作系统 安卓8.0.0及以上或国产操作系统 API授权 性能要求 支持开放API，提供API接口供应用调用，包括但不限于设备应用程序管理、APN、设备密码管 理、禁用/启用管理等 见6.2的相关规定 7 DB35/T 2027—2021 表 A.2 平板终端选型指标参数参考表 项目类型 CPU SIM卡槽 八核，1.2 Ghz及以上，采用国内设计和制造的终端芯片优先 支持4G或5G网络，SIM卡槽可识别无线政务专网网号，可以显示正确的运营商名称及无线政务 专网名称；运营商信息应符合“中华人民共和国电信条例” 屏幕尺寸 17.78 cm（7英寸）及以上 全球定位 支持全球定位系统、中国北斗卫星导航系统、全球定位系统+中国北斗卫星导航系统 操作系统 安卓7.0.0及以上或国产操作系统 RAM ≥4GB ROM ≥64GB WLAN 双频（2.4 GHz+5 GHz），支持802.11 a/b/g/n/ac 蓝牙 BT4.0及以上 耳机接口 3.5 mm耳机或USB Type-C 数据接口 标准Micro USB或USB Type-C 前置摄像头 ≥200万像素 后置摄像头 ≥800万像素 性能要求 8 指标参数 见6.2的相关规定 DB35/T 2027—2021 参 [1] [2] [3] [4] [5] GB/T GM/T SF/T YD/T 3GPP 20518—2018 0054—2018 0049—2019 3279—2017 TS36.521-1 考 文 献 信息安全技术 公钥基础设施 数字证书格式 信息系统密码应用基本要求 司法行政移动执法系统技术规范 基于承载网感知的P2P流量优化技术网络匹配服务器发现协议 使用CMW500测量LTE终端射频性能应用文档 9