国家标准-》移动终端信息安全测试方法教案.docVIP

 lCS 33 60 M 36 Y口 中华人民共和国通信行业标准 移动终端信息安全测试方法 Testing Motheds for Mobile Terminal Information Security 2007-09-29发布 2008-01-01实施 中华人民共和国信息产业部发布 目 次 前 言 II 1 范围 l 2 规范性引用文件 1 3 定义及缩略语 1 4 概述 · ”3 4．1测试环境 3 4．2终端信息 3 4．3测试项分级 4 5 移动终端接入安全测试 4 5．1基本业务与功能测试 4 5．2与安全相关的信令协议测试 7 6 移动终端自身安全测试 10 6．1用户身份认证 10 6．2移动终端硬件安全 15 6．3数据访问的安全性 16 6．4移动终端操作系统的安全 21 7 移动终端卡接口测试 27 7．1 GSM／GPRS终端SIM／ME接口测试 27 7．2 CDMA终端UIM／MS接口测试 28 7．3 WCDMA终端Cu接口测试 28 7．4 TD-SCDMA终端Cu接口测试 30 刖 吾 本标准是移动终端信息安全系列标准之一。该系列标准的结构和名称如下： 1．YDfrl699-2007《移动终端信息安全技术要求》： 2．YDfrl700---2007《移动终端信息安全测试方法》。 其中，YD／T1699--2007《移动终端信息安全技术要求》是本标准的技术依据。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：信息产业部电信研究院、华为技术有限公司、大唐电信科技产业集团、中兴通讯 股份有限公司、中国移动通信集团公司 本标准主要起草人：潘娟、匡晓煊、张翔、落红卫、李锦仪、刘军 Il 移动终端信息安全测试方法 1范围 本标准规定了移动终端设备的信息安全测试方法，包括终端硬件的安全测试方法、终端软件的安全测试方 法、操作系统的应用安全测试方法等，同时也包括移动终端接八安全和信息传输安全、移动终端个人信息的保 密要求等信息安全测试方法。 本标准适用于二代(包括二代)以上移动通信网的终端设备。本标准不包含EMC、EMI或电气安全等相 关的测试要求， 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 YD／T 1215-2006 900／1800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备 测试方法：移动台 YD厂r1683-2007 CDMA数字蜂窝移动通信网移动设备(ME)与用户识别模块(UIM)问接 口测试方法 3GPP TS 01．61 通用分组无线业务(GPRS)；GPRS算法要求 3GPPTS 31．12t UICC-终端接口：USfM应用测试规范 3GPP TS 31．124 ME一致性测试规范：USAT～致性测试规范 3GPP TS 34．123．1 uE一致性测试规范；第一部分：协议一致性测试规范 3GPPTS 51 010-l GSM／EDGE无线接入网络数字蜂窝通信系统(第2阶段)：移动台(MS) 一致性规范；第一部分：～致性规范 3GPP TS 51．010-4 移动台一致性规范；第四部分：SIM应用工具箱一致性测试规范 3GPP2 C．S0038一A HRPD空中接口信令一致性测试规范 3GPP2 C．S0043．0 cdma200扩频系统信令一致性测试规范 ETSITS 102 230 智能卡；UICC．终端接口：物理，电气和逻辑性能测试 3定义及缩略语 3 1定义 下列定义适用于本标准。 签约识别管理 指移动终端随时检查用户是否为合法用户，并采取相应措施的管理过程。 应用(Application) 指电信智能卡上用于实现业务功能的文件组或程序。 YD厂r 1 700-2007 网络模拟器(Network Simulator) 指提供测试所需网络系统环境的模拟器，如WCDMA网络模拟器、GSM网络模拟器。 文件(File) 文件是在逻辑上具有完整意义的信息的集合，它有一个名称以供识别。 文件系统(File System) 文件系统是操作系统中以文件方式管理移动终端软件资源的软件和被管理的文件和数据结构的集 合。 身份认证(User Authentication) 对用户身份标识的有效性进行验证和测试的过程。 授权(Authorization) 在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。 授权用