YDT 1700-2007移动终端信息安全测试方法.pdf

ICS 33 60M 36YO中华人民共和国通信行业标准YD/T 1700-2007移动终端信息安全测试方法Testing Motheds for Mobile Terminal Information Security2007-09-29 发布2008-01-01 实施中华人民共和国信息产业部‧发布 YD/T 1700-2007目次前言…·11范围2　规范性引用文件3定义及缩略语4概述·4.1测试环境…4.2终端信息4.3测试项分级5移动终端接入安全测试·5.1基本业务与功能测试5.2　与安全相关的信令协议测试…·6移动终端自身安全测试……106.1用户身份认证….106.2移动终端硬件安全·6.3数据访问的安全性:16.6.4移动终端操作系统的安全·+.·217移动终端卡接口测试277.1GSM/GPRS终端SIM/ME接口测试···.277.2CDMA终端UIM/MS接口测试.….:28血7.3WCDMA终端Cu接口测试·:287.4TD-SCDMA终端Cu接口测试·:30 YD/T 1700-2007前言本标准是移动终端信息安全系列标准之一。该系列标准的结构和名称如下：1．YD/T1699-2007《移动终端信息安全技术要求》；2.YD/T1700-2007《移动终端信息安全测试方法》其中，YD/T1699-2007《移动终端信息安全技术要求》是本标准的技术依据。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院、华为技术有限公司、大唐电信科技产业集团、中兴通讯股份有限公司、中国移动通信集团公司本标准主要起草人：潘娟、匡晓烜、张翔、落红卫、李锦仪、刘军1 YD/T 1700-2007移动终端信息安全测试方法1范围本标准规定了移动终端设备的信息安全测试方法，包括终端硬件的安全测试方法、终端软件的安全测试方法、操作系统的应用安全测试方法等，同时也包括移动终端接入安全和信息传输安全、移动终端个人信息的保密要求等信息安全测试方法。本标准适用于二代（包括二代）以上移动通信网的终端设备。本标准不包含EMC、EMI或电气安全等相关的测试要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1215-2006900/1800MHzTDMA数字蜂窝移动通信网通用分组无线业务（GPRS）设备测试方法：移动台YD/T1683-2007CDMA数字蜂窝移动通信网移动设备（ME）与用户识别模块（UIM）间接口测试方法3GPP TS 01.61通用分组无线业务（GPRS）；GPRS算法要求3GPP TS 31.121UICC-终端接口；USIM应用测试规范3GPP TS 31.124ME一致性测试规范；USAT一致性测试规范3GPP TS 34.123-1UE一致性测试规范；第一部分：协议一致性测试规范3GPP TS 51.010-1GSM/EDGE无线接入网络数字蜂窝通信系统（第2阶段）；移动台（MS）一致性规范；第一部分：一致性规范3GPP TS 51.010-4移动台一致性规范；第四部分：SIM应用工具箱一致性测试规范3GPP2 C.S0038-AHRPD空中接口 信令一致性测试规范3GPP2 C.S0043-0cdma200扩频系统信令-一致性测试规范ETSI TS 102 230智能卡；UICC-终端接口；物理，电气和逻辑性能测试3定义及缩略语3.1 定义下列定义适用于本标准。签约识别管理指移动终端随时检查用户是否为合法用户，并采取相应措施的管理过程。应用（Application）指电信智能卡上用于实现业务功能的文件组或程序。 YD/T 1700-2007网络模拟器（Network Simulator）指提供测试所需网络系统环境的模拟器，如WCDMA网络模拟器、GSM网络模拟器。文件（File）文件是在逻辑上具有完整意义的信息的集合，它有一个名称以供识别。文件系统（File System）文件系统是操作系统中以文件方式管理移动终端软件资源的软件和被管理的文件和数据结构的集合。身份认证（User Authentication）对用户身份标识的有效性进行验证和测试的过程。授权（Authorization）在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。授权用户（Authorized User)依据安全策略可以执行某项操作的用户。根据实际操作的不同，可对应于本文所定义角色的任何一个。终端操作系统（Operating System）是终端最基本的系统软件，它控制和管理终端