3.1　術語和定義

3.1　術語和定義

GB/T 18336.1-2008中界定的以及下列術語、定義和縮略語適用于本文件。

3.1.1　移動終端 mobile device

能夠接入移動通信網，提供應用軟件開發接口，并能夠安裝和運行第三方應用軟件的移動終端。

3.1.2　移動終端用戶 mobile device user

使用移動終端，與移動終端進行交互并負責移動終端的物理控制和操作的對象。

3.1.3　用戶數據 user data

由用戶產生或為用戶服務的數據，包括由用戶在本地生成的數據、為用戶在本地生成的數據、在用戶許可后由外部進入用戶數據區的數據等。

3.1.4　應用軟件 application software

移動終端操作系統之上安裝的，向用戶提供服務功能的軟件。

3.1.5　訪問控制 access control

一種保證數據處理系統的資源只能由被授權主體按授權方式進行訪問的手段。

3.1.6　授權 authorization

在用戶身份經過認證后，根據預先設置的安全策略，授予用戶相應權限的過程。

3.1.7　數字簽名 digital signature

附在數據單元后面的數據，或對數據單元進行密碼變換得到的數據。允許數據的接收者驗證數據的來源和完整性，保護數據不被篡改、偽造，并保證數據的不可否認性。

3.1.8　

漏洞 vulnerability