返回
国家标准-》移动终端信息安全测试方法

国家标准-》移动终端信息安全测试方法

ID:5259250

大小:1.50 MB

页数:33页

时间:2017-12-07

国家标准-》移动终端信息安全测试方法_第1页
国家标准-》移动终端信息安全测试方法_第2页
国家标准-》移动终端信息安全测试方法_第3页
国家标准-》移动终端信息安全测试方法_第4页
国家标准-》移动终端信息安全测试方法_第5页
资源描述:

《国家标准-》移动终端信息安全测试方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、lCS3360M36Y口中华人民共和国通信行业标准移动终端信息安全测试方法TestingMothedsforMobileTerminalInformationSecurity2007-09-29发布2008-01-01实施中华人民共和国信息产业部发布目次前言II1范围l2规范性引用文件13定义及缩略语14概述·”34.1测试环境34.2终端信息34.3测试项分级45移动终端接入安全测试45.1基本业务与功能测试45.2与安全相关的信令协议测试76移动终端自身安全测试106.1用户身份认证106.2移动终端硬件安全156.3数据访问的安全性166.4移动

2、终端操作系统的安全217移动终端卡接口测试277.1GSM/GPRS终端SIM/ME接口测试277.2CDMA终端UIM/MS接口测试287.3WCDMA终端Cu接口测试287.4TD-SCDMA终端Cu接口测试30刖吾本标准是移动终端信息安全系列标准之一。该系列标准的结构和名称如下:1.YDfrl699-2007《移动终端信息安全技术要求》:2.YDfrl700---2007《移动终端信息安全测试方法》。其中,YD/T1699--2007《移动终端信息安全技术要求》是本标准的技术依据。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电

3、信研究院、华为技术有限公司、大唐电信科技产业集团、中兴通讯股份有限公司、中国移动通信集团公司本标准主要起草人:潘娟、匡晓煊、张翔、落红卫、李锦仪、刘军Il移动终端信息安全测试方法1范围本标准规定了移动终端设备的信息安全测试方法,包括终端硬件的安全测试方法、终端软件的安全测试方法、操作系统的应用安全测试方法等,同时也包括移动终端接八安全和信息传输安全、移动终端个人信息的保密要求等信息安全测试方法。本标准适用于二代(包括二代)以上移动通信网的终端设备。本标准不包含EMC、EMI或电气安全等相关的测试要求,2规范性引用文件下列文件中的条款通过本标准的引用而成

4、为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T1215-2006900/1800MHzTDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备测试方法:移动台YD厂r1683-2007CDMA数字蜂窝移动通信网移动设备(ME)与用户识别模块(UIM)问接口测试方法3GPPTS01.61通用分组无线业务(GPRS);GPRS算法要求3GPPTS31.12tUICC-终端接口:

5、USfM应用测试规范3GPPTS31.124ME一致性测试规范:USAT~致性测试规范3GPPTS34.123.1uE一致性测试规范;第一部分:协议一致性测试规范3GPPTS51010-lGSM/EDGE无线接入网络数字蜂窝通信系统(第2阶段):移动台(MS)一致性规范;第一部分:~致性规范3GPPTS51.010-4移动台一致性规范;第四部分:SIM应用工具箱一致性测试规范3GPP2C.S0038一AHRPD空中接口信令一致性测试规范3GPP2C.S0043.0cdma200扩频系统信令一致性测试规范ETSITS102230智能卡;UICC.终端接口

6、:物理,电气和逻辑性能测试3定义及缩略语31定义下列定义适用于本标准。签约识别管理指移动终端随时检查用户是否为合法用户,并采取相应措施的管理过程。应用(Application)指电信智能卡上用于实现业务功能的文件组或程序。YD厂r1700-2007网络模拟器(NetworkSimulator)指提供测试所需网络系统环境的模拟器,如WCDMA网络模拟器、GSM网络模拟器。文件(File)文件是在逻辑上具有完整意义的信息的集合,它有一个名称以供识别。文件系统(FileSystem)文件系统是操作系统中以文件方式管理移动终端软件资源的软件和被管理的文件和数据

7、结构的集合。身份认证(UserAuthentication)对用户身份标识的有效性进行验证和测试的过程。授权(Authorization)在用户身份经过认证后,根据预先设置的安全策略,授予用户相应权限的过程。授权用户(AuthorizedUser)依据安全策略可以执行某项操作的用户。根据实际操作的不同,可对应于本文所定义角色的任何一个。终端操作系统(OperatingSystem)是终端最基本的系统软件,它控制和管理终端各种硬件和软件资源,并提供应用程序开发的接口。电信智能卡(TelecomSmartCard)电信智能卡是具有嵌入式微处理器,可携带、防

8、篡改的设备。它用于存储数据(如:接入码、用户信息、密钥等)并执行安全相关的操作,如鉴权、加密。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。