YDT 1625-2007电信智能卡安全技术要求.pdf

ICS 35 220L64YO中华人民共和国通信行业标准YD/T 1625-2007电信智能卡安全技术要求Security requirements for smart card in telecommunication2007-04-16 发布2007-10-01实施中华人民共和国信息产业部‧发布 YD/T 1625-2007目录前:言·1范围·1 2规范性引用文件3术语和定义4　缩略语概述·5与电信智能卡相关的安全威胁·6.1对电信智能卡的物理类安全威胁6.2对电信智能卡的逻辑类安全威胁·...6.3与不充分说明相关的安全威胁6.4有关密码功能的威胁6.5监视信息的安全威胁6.6其他威胁7.电信智能卡基础安全要求·7.1　安全目的·7.2芯片安全属性7.3数据安全7.4．访问控制要求7.5安全审计·07.6安全功能管理·107.7　其他安全要求.118电信智能卡安全应用要求118.1　OTA 卡安全应用要求..·8.2　Java 卡安全应用要求e#128.3WIM卡安全应用要求16附录A（资料性附录）文件访问条件的级别设置18 YD/T 1625-2007前言本标准根据我国实际国情和各企业实际状况制定，并在制定过程中参考了GB/T18336《信息技术安全技术信息技术安全性评估准则》。本标准的附录 A为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：大唐电信科技产业集团本标准主要起草人：穆肇骊赖华添耿‧静 YD/T 1625-2007电信智能卡安全技术要求范围·本标准规定了电信智能卡产品在防物理攻击、数据存储、访问控制、应用等方面的安全技术要求。本标准适用于电信领域中智能卡产品。2．规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 14916 识别卡物理特性（ISO/IEC 7810，Identification cards - Physical characteristics，IDT）GB/T16649.1识别卡带触点的集成电路卡第1部分：物理特性（ISO/IEC7816-1，Identificationcards - Integrated circuit(s) cards with contacts - Part 1: Physical characteristics, MOD )GB/T16649.2识别卡带触点的集成电路卡第2部分：触点的尺寸和位置（ISO/IEC7816-2，Information technology - Identification cards - Integrated circuit(s) cards with contacts - Part 2: Dimensions andlocation of the contacts, IDT )GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议（ISO/EC7816-3，Information cards - Identification cards - Integrated circuit(s) cards with contacts - Part 3: Electronic signals andtransmission protocols, IDT)ETSIGSM03.48欧洲数字蜂窝通信系统（第2+阶段）：SIM应用工具包的安全机制ETSIGSM11.11欧洲数字蜂窝通信系统（第2+阶段）：用户识别模块一移动设备（SIM-ME）接口规范（5V）ETSIGSM11.14欧洲数字蜂窝通信系统（第2+阶段）：用户识别模块一移动设备（SIM-ME）接口的 SIM 应用工具包规范术语和定义3下列术语和定义适用于本标准。3.1 审计 audit对指定操作的错误尝试次数或相关安全事件进行记录的过程。3.2 用户 user对电信智能卡进行操作的实体，此实体不具有能够影响电信智能卡安全策略执行的特权。3.3 授权用户 authorized user依据安全策略可以执行某项操作的用户。3.4角色 role一组预先确定的规则，用于在用户和电信智能卡之间建立许可的交互。3.5 安全策略 security policy YD/T 1625-2007一组规则，规定了电信智能卡中的资产管理、保护和分配。3.6 授权管理者 authorized administrator具有旁路或绕过电信智能卡安全策略权限的合法组织和个体。3.7 安全功能控制范围 security function scope of cont