YDT 1886-2009移动终端芯片安全技术要求和测试方法.pdf

ICS 33.07050;33.070.60;31.200M 37YD中华人民共和国通信行业标准YD/T 1886-2009移动终端芯片安全技术要求和测试方法Security Requirements and Test Specification forSoC in Mobile Terminal2009-06-15 发布2009-09-01 实施中华人民共和国工业和信息化部＇发布 YD/T 1886-2009目次前言·11　范围·2规范性引用文件3术语和定义4移动终端芯片安全概述4.1概述4.2　安全要素4.3安全级别划分。5移动终端芯片安全技术要求·5.1芯片调试级安全要求（CSL1）-5.2芯片访问级安全要求（CSL2）5.3芯片存储级安全要求（CSL3）·….5.4芯片联合级安全要求（CSL4）[05.5芯片加密级安全要求（CSL5）136　移动终端芯片安全测试方法…·+6.1芯片调试级测试方法186.2芯片访问级测试方法206.3芯片存储级测试方法216.4芯片联合级测试方法226.5芯片加密级测试方法23附录A（规范性附录）芯片安全测试协议（CSTP）格式附录 B（资料性附录）JTAG安全认证流程·26 YD/T 1886-2009前言本标准是对YD/T1699-2007《移动终端信息安全技术要求》和YD/T1700-2007《移动终端信息安全测试方法》在移动终端芯片安全方面的补充和完善，并在制定过程中保持了与GB17859-1999《计算机信息系统安全保护等级化分准则》的一致。本标准的附录 A 为规范性性附录，附录 B 为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：北京展讯高科通信技术有限公司、国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院、大唐电信科技产业集团、中兴通讯股份有限公司娟、耿静、蒋亮本标准主要起草人：缪晖、吕玲、黄元飞、袁，琦、匡晓烜、潘 YD/T 1886-2009移动终端芯片安全技术要求和测试方法1 范围本标准确立了移动终端芯片安全应符合的一般原则，并根据该原则规定了移动终端芯片（主要包括基带芯片和存储芯片）、芯片中的软硬件以及芯片与外围设备之间通信的安全分级方法以及在不同安全分级下芯片应达到的安全技术要求，并规定了在上述各级安全分级下的测试方法。本标准适用于第二代（包括第二代）以上移动终端芯片。2 规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。3GPPTS 03.03技术规范组 核心网络 编号、寻址和识别；3GPPTS22.016技术规范组服务和系统方面国际移动设备识别。3‧术语和定义下列术语和定义适用于本标准。3.1基带芯片Baseband Chip基带芯片是移动终端内部的核心处理芯片，主要包括模拟基带和数字基带两部分，负责完成移动终端的启动、操作系统、用户界面、通信协议栈、各类数据业务以及与其他应用模块、外设的接口通信等任务。3.2Flash 芯片 Flash ChipFlash 内存即闪存，它是一种可读写的非易失性存储器，在系统重新启动或关机之后仍能保存数据。Flash 在移动终端中主要用于记录系统程序、各类终端参数以及用户数据。NOR 和 NAND 是移动终端中使用的两类最主要的闪存芯片。3.3AT 指令 AT CommandAT指令由Hayes公司发明而为所有调制解调器制造商所使用的一个调制解调器命令语言，每条命令以字母“AT”开头(Attention 的缩写)，后跟字母和数字。通过AT指令可以实现电话、短信和无线上网等各种无线业务。3.4联合测试行动小组JOINTTESTACTION GROUP（JTAG）联合测试行动小组是1985年制定的检测PCB和 IC 芯片的一个标准，1990年被修改后成为 YD/T 1886-2009IEEE1149.1-1990。通过这个标准，可对具有JTAG端口的芯片进行边界扫描和故障检测，是调试芯片的主要端口之-。3.5通用异步收发器 Universal Asynchronous Receiver/Transmitter （UART)通用异步收发器（异步串行通信口）包括了RS232、RS499、RS423、RS422和RS485等接口标准规范和总线标准规范。3.6国际移动设备识别码 .International Mobile station Equipment Identity（IMEI)IMEI 号是一个GSM 移动设备在国际范围内的唯一标识号，用于监控被窃或无效的移动设备。IMEI的具体格式