移动终端可信环境技术要求第6部分 中国通信标准化协会.docVIP

行业标准项目建议书 建议项目名称 (中文) 移动终端可信环境 第6部分：电信智能卡的安全访问 建议项目名称 (英文) Trusted Environment of Mobile Phone—Part6：secure access smart card in telecommunication 制定或修订 FORMCHECKBOX制定 FORMCHECKBOX 修订 被修订标准号 采用程度 FORMCHECKBOX IDT FORMCHECKBOX MOD FORMCHECKBOX NEQ 采标号 国际标准名称 (中文) 国际标准名称 (英文) 采用快速程序 FORMCHECKBOX FTP 快速程序代码 FORMCHECKBOX B FORMCHECKBOX C ICS分类号 中国标准分类号 牵头单位 工业和信息化部电信研究院 计划起止时间 2012年10月—2013年12月 参加单位 中国联合网络通信集团有限公司、大唐电信科技产业集团、中国电信集团公司 目的、意义或必要性 随着移动通信市场的成熟和扩大，安全问题越来越受到大家的关注。智能手机上的应用不断丰富，在智能手机这样一个开放的环境中，各种各样的安全需求也应运而生。内容保护、法人环境、连通性、移动支付也加重了我们对安全的关注。移动终端可信环境为满足这些安全目标提供了最佳的途径。可信环境包括运行环境的可信、数据存储的可信、终端操作系统启动的可信、用户输入输出的可信等等，通过构建这样一个可信的移动终端环境，可以为有高安全级别要求的业务提供一个安全的安装、运行、使用环境。为今后新的业务应用的发展奠定基础。 范围和主要 技术内容 本标准定义了移动终端安全访问电信智能卡的方法，包括访问控制规则，权限管理等。 本标准适用于所有支持可信环境的移动终端设备。 国内外情况 简要说明 项目对应国际标准或国外先进标准的情况： 国外有GP组织在制定相关标准，主要有OMTP_Advanced_Trusted_Environment_OMTP、GlobalPlatform_TEE_White_Paper、GlobalPlatform Device Secure Element Remote Application Management、Secure Embedded Platform with Advanced Process Isolation and Anonymity capabilities、GlobalPlatform Device Technology TEE System Architecture、GlobalPlatform Device Technology Secure Element Access Control v0.10.0。 与国内外相关标准间的关系： 国内没有相关的标准。参考国际相关标准，结合国内技术发展状况来制定。 本标准为系列标准，计划的系列如下： 移动终端可信环境 第1部分：总体技术要求 移动终端可信环境 第2部分：可信执行环境技术要求 移动终端可信环境 第3部分：安全存储技术要求 移动终端可信环境 第4部分：操作系统安全保护技术要求 移动终端可信环境 第5部分：与输入输出设备的安全交互技术要求 移动终端可信环境 第6部分：访问电信智能卡安全技术要求 指出是否发现有知识产权的问题； 没有发现知识产权问题。 牵头单位 （签字、盖公章） 月 日 标准化技术组织 （签字、盖公章） 月 日 部委托机构 （签字、盖公章） 月 日