ICS 35.030 CCS L80 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于SIM卡的物联网安全服务 技术要求 Technicalrequirements of IoT security service base on SIM card 点击此处添加与国际标准一致性程度的标识 (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前言.. 1范围.. 2规范性引用文件 3术语和定义, 4缩略语. 5概述... 5.1业务定义 5.2业务功能.
5.3参与方及职责. 5.4服务模式 5.5终端安全要求.
6系统结构和组网. 6.1系统结构. 6.2系统组网.. 7密钥体系... 7.1密钥定义.
7.2密码算法要求. 8安全服务技术流程. 8.1概述.... 8.2开通前准备.. 8.3SP授权和自服务 8.4简单安全服务. 附录A(资料性)SIM卡被拆卸/答换的风险分析和防范建议 准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有 限公司、中国信息通信研究院.
本文件主要起草人:任晓明、刘辉、王雷、乐祖晖、柳耀勇、李征、肖青.
行业标准信息服务平台 I1
YD/T XXXXXXXXX 基于SIM卡的物联网安全服务技术要求 1范围 本文件提出了基于SIM卡的物联网安全服务技术要求,其中包括对基于SIM卡的物联网安全服务进行 功能定义、系统架构设计以及技术流程定义,涉及对物联网卡、物联网终端、物联网平台等单元的技术 要求.
本文件适用于2/3/4/5G以及NB-IoT终端的安全体系设计.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件 YD/T 35892019 M2M环境下的电信智能卡技术要求 3术语和定义 下列术语和定义适用于本文件.
3. 1 物联网SIM卡IoTSIMcard 物联网终端中所使用的各类电信智能卡,有插拔卡、贴片卡两种封装形态.
[YD/T 35892019] 3.2 SIM卡安全应用 SIMcard securityaplication 在SIM卡中运行的小程序,用于向SIM卡所在的终端应用提供安全服务.
4缩略语 下列缩略语适用于本文件.
3DES 3DES算法 Triple Data Encryption Standard AES 高级加密标准 Advanced Encryption Standard APDU 应用数据单元 Application Data Unit API 应用编程接口 Application Programming Interface APP 应用 Application
YD/TXXXXXXXXX COS 卡操作系统 Card Operating System DTLS 数据报传输层安全协议 Datagram Transport Layer Security ECC 椭圆曲线密码算法 E1liptic Curve Cryptography IoT-SecID SIM卡安全应用唯一标识 IoT Security ID IoT-SP 物联网服务提供方 IoT Service Provider MAC 消息验证码 Message Authentication Code S0 操作系统 Operating System PSK 预共享密钥 Preshared Key RSA RSA算法 Rivest / Shamir / Adleman asymmetric algorithm SDK 软件开发工具 Software Development Kit SHA1 安全散列算法-1 Secure Hash Algorithm 1 SHA256 安全散列算法(256位) Secure Hash A1gorithm 256 SIM 用户身份识别模块 Subscriber Identity Module SM2 国家商密算法-2 SM Algorithm 2 SM3 国家商密算法-3 SM Algorithm 3 SM4 国家商密算法-4 SM Algorithm 4 SM9 国家商密算法-9 SM Algorithm 9 SP 服务提供方 Service Provider SPID IoT-SP唯一标识 IoTSP ID 5概述 5.1业务定义 基于SIM卡的物联网安全服务是基于物联网终端的安全能力为物联网服务提供方(IoT-SP)提供的 安全服务,该服务以SIM卡为安全载体,依托其高安全性的存储和运算能力为IoT-SP提供物联网终端安 全保护及物联网终端与平台之间的身份认证以及数据传输保护,该服务可以帮助IoT-SP快速提升安全能 力.
5.2业务功能 基于SIM卡的物联网安全服务包括如下内容: 安全通信服务: 安全通信服务包括以下安全服务: 针对标准通信协议的安全支撑服务: 为物联网领域的各类标准的安全通信协议(至少包括DTLS协议),提供基础的密码运算服 务.
