ICS33.060 M36 YD 中华人民共和国通信行业标准 YD/T2845-2015 嵌入式通用集成电路卡(eUICC) 及其远程管理的安全技术要求(第一阶段) Security requirements of embedded UICC and related remote management technology 2015-04-30发布 2015-07-01实施 中华人民共和国工业和信息化部发布 YD/T2845-2015 目 次 前言 Ⅱ 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4 eUICC远程管理架构4 4.1概述4 4.2角色 4 4.3远程管理角色架构 4 5远程管理体系安全威胁与安全需求 5 5.1安全威胁分析 5 5.2 eUICC远程管理安全需求 8 6 eUICC远程管理安全架构 10 7 eUICC卡安全技术要求 12 7.1 eUICC卡信息集 12 7.2 eUICC卡架构描述 12 8 eUICC算法安全技术要求 14 8.1概述 14 8.2安全算法选择 14 8.3安全算法更新机制 14 9 eUICC远程管理平台安全要求14 9.1概述14 9.2平台组网安全14 9.3平台访问控制15 9.4平台入侵防护 15 9.5平台应用逻辑安全15 10实体认证与密钥分发 15 10.1实体认证与密钥传输 15 10.2实体认证与密钥协商 16 11接口安全技术要求 18 11.1 eUICC与远程管理平台间接口 18 11.2UICC制造商与远程管理平台间接口18 11.3远程管理平台间接口 18 11.4运营商与远程管理平台间接口18 I YD/T2845-2015 前言 本标准是“嵌入式通用集成电路卡及其远程管理体系”系列标准之一,该系列标准的预计的结构及 名称如下: a)《嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段)》; b)《嵌入式通用集成电路卡(eUICC)远程管理平台测试要求(第一阶段)》; c)《嵌入式通用集成电路卡(eUICC)及其远程管理的安全技术要求(第一阶段)》. 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉...
YD/T 2845-2015 嵌入式通用集成电路卡(eUICC)及其远程管理的安全技术要求( 第一阶段).pdf
