国家标准移动终端信息安全技术要求.doc

 ICS33∞ M 36 Y口 中华人民共和国通信行业标准 移动终端信息安全技术要求 InfO帅ation Security Technical Specification for Mobile Terminal 中华人民共和国信息产业部发布 目 次 前言 · ”II 1范围 “ ．． ”1 2规范性引用文件 1 3术语与定义 2 4缩略语 3 5总体安全要求 4 5．1{慨述 I O 0 01 0 01 9 Q．．．．．．．． 4 5．2移动终端的基本构成 4 5．3移动终端的安全框架 4 5．4移动终端构成的一致性检验 I Otl O B·I O B．．．．．Q O B 5 5．5基于角色的身份认证 “ ·6 5．6访问控制 7 5．7数据存储和访问安全 8 5．8安全域隔离 9 5．9安全审计 9 6移动终端硬件安全要求 lO 6．1关键器件的安全 ．．． 10 6．2物理接口的监控 10 7移动终端操作系统安全要求 11 7．1文件系统 11 7．2指令系统 12 7．3系统管理 ．．． 13 7．4安全服务 16 8移动终端接入安全要求 ．-． 16 8．1接入安全 16 8．2基本业务与功能 16 8．3安全接入相关信令协议 16 9移动终柏与卡间的数据传输 17 10移动终端对业务应用的安全支持 18 lO．1安全组件的概念 18 10．2安全组件应用的策略 18 10．3安全组件的类别 ．．． 18 前 言 本标准是移动终端信息安全系列标准之一，该系列标准的结构及名称如下； 1．YD／T1699-2007移动终端信息安全技术要求l 2．YD／T1700-2007移动终端信息安全测试方法。 其中，YD／T1700-2007《移动终蛸信息安全测试方法》是本标准的配套标准。 本标准在制定过程中参考了GB／T 18336《信息技术安全技术信息技术安全性评估准则》YD／T 1214-2006(900／1800Mrlz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备技术要求：移动 台》、YDfr 1215-2006《90叫1800姗zTDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备测试 方法：移动台》和YD／T 1558—2007《2GI乜edma200馓字蜂窝移动通信网设备技术要求：移动台。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：大唐电信科技产业集团、中国移动通信集团公司、信息产业部电信研究院、华为 技术有限公司、中兴通讯股份有限公司、中田普天信息产业集团公司 本标准主要起草人：刘迪军、耿静、孙正红、刘国庆、高建英 Ⅱ 移动终端信息安全技术要求 ，范围 本标准规定了移动终端设备的信息安全技术要求，包括总体安全要求、终端硬件的安全要求、终端 软件的安全要求、操作系统的安全要求及对安全应用的支持。 本标准适用于=代(包含二代)以上移动通信网的终端设备。本标准不包含EMC、m缸或电气安全 等相关的技术要求。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条歙。凡是注日期的引用文件，其髓后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的备方研疯 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB／T 15843．2 信息技术安全技术实体鉴别第2部分；采用对称加密算法的机制 GB／T 15843．3 信息技术安全技术实体鉴别第3部分：用非对称签名技术的机制 GB／T 15851 信息技术安全技术带消息恢复的数字签名方案(idt ISO／IEC 9796) GB／T 16649．3识别卡带触点的集成电路卡第3部分t电信号和传输协议(kitISO／IEC7816-3) YD／T 1214-2006 900／1800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备技 术要求：移动台 YDfr 1215—2006 900／1800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备测 试方法：移动台 YD／T 1558--2007 2GHz cdma2000数字蜂窝移动通信网设备技术要求：移动台 YD／r 1168．2007 CDMA数字蜂窝移动通信网用户识别模块(UIM)技术要求 ISO 8730 银行业务一消息鉴别要求 3GPP TS 01．6l GPRS加密算法要求 3GPP TS 24．008