ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 面向SIM卡远程配置的国家商用密码算法 技术要求 Technical requirements of national mercial cipher algorithm for SIM card remote conf igurat ion 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前 IV 1范围.. 2规范性引用文件.
3术语和定义.. 5 4缩略语. 5系统框架.
10 5.1角色 11 5.2各角色技术要求.
11 5.3接口.... 13 5.4Profile的保护和数据传输. 14 5.5安全概述.
17 6流程....... 61 6.1远程配置流程.
61 6.2本地签约数据管理.
43 6.3本地eUICC管理. 43 6.4设备与eUICC 初始化流程.. 43 6.5通知.. 43 6.6 SM-DS . 43 7数据元素.. 43 7.1 eUICC信息... 43 7.2签约数据文件元数据 43 7.3加密密钥. 43 7.4证书 44 8接口功能.
55 8.1概述 55 8.2运营商和eUICC接口功能(ES6) 56 8.3SM-DP和eUICC接口功能(ES8) .57 8.4LPA和SM-DP接口功能(ES9) 09 8.5LPA和eUICC接口功能(ES10x) 67 8.6LPA和SM-DS接口功能(ES11) 77 8.7 eUICC 上的 LUI (LUIe). 78 9技术流程. 9.1相互认证(SCP11,SCP03t) 9.2签名验签 79 9.3密钥交换 79 10国密API要求.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、中 国联合网络通信集团有限公司、北京中电华大电子设计有限责任公司、郑州信大捷安信息技术股份有限 公司.
本文件主要起草人:杨红梅、乐祖辉、刘扬、袁巧、刘为华.
行业标准信息服务平台 II
YD/TXXXXXXXXX 面向SIM卡远程配置的国家商用密码算法技术要求 1范围 本文件规定了面向消费电子设备的远程SIM配置在使用国家商用密码算法(以下简称国密算法, 包括GB/T32905、GB/T32907、GB/T32918)时的技术要求,即在eUICC生态环境中加入国密算法 后对于生态环境中各角色的技术要求.
本文件适用于支持国密算法的eUICC、CI、支持LPAd的设备、SM-DP和SM-DS的开发.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.
GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0056-2018多应用载体密码应用接口规范 YD/TXXXX-202X面向消费电子设备的远程SIM配置平台技术要求 YD/TYYYY-202X面向消费电子设备的支持远程SIM配置的嵌入式通用集成电路卡(eUICC)技术要 求 YD/TZZZZ-202X面向消费电子设备的支持远程SIM配置的终端技术要求 ISO/IEC7816-4:2020识别卡.集成电路卡.第4部分:组织、安全和交互命令(Identification cards -- Integrated circuit cards - Part 4: Organization security and mands for interchange) GPCSPE034全球平台智能卡技术规范V2.3.1(GlobalPlatformTechnology Card Specification Version 2.3.1)技术卡规范 NISTSP80038B分组密码操作模式建议用于身份验证的CMAC模式(RemendationforBlock Cipher Modes of Operation: the CMAC Mode for Authentication) 息服务平 3术语和定义 下列术语和定义适用于本文件.
3.1 远程SIM配置remoteSIMprovisioning 下载、安装、激活、去激活以及删除在eUICC上的profile.
3. 1. 1
YD/TXXXXXXXXX 运营签约数据文件operationalprofile 运营商配置于eUICC上的数据以及应用的组合,应支持与相应运营商的签约以及允许建立移动网络的 连接.
应用也可包含于运营签约数据文件以提供非通信类的业务.
3. 1. 2 测试签约数据文件testprofile 配置于eUICC上的数据以及应用的组合,可为测试设备提供连接能力,用于设备以及eUICC的测试.
测试签约数据文件不应存储任何运营商的凭证.
3.1.3 签约数据文件元数据metadataofprofile 有关用于本地签约数据文件管理目的的配置文件的信息.
3. 1. 4 签约数据文件包profilepackage 使用可互操作的描述格式的个性化签约数据文件,传输到eUICC以加载和安装配置文件.
3. 1. 5 绑定签约数据文件包boundprofilepackage 已加密链接到特定eUICC的受保护的签约数据文件包.
3.1.6 签约数据文件策略规则profilepolicyrule 定义在发生特定情况时对签约数据文件执行操作的资格或规则.
3. 1. 7 RSP服务器 RSP server 签约管理发现服务器(SM-DS)或签约管理数据准备服务器(SM-DP).
3.1.8 激活码activation code 由运营商/服务提供商向最终用户发布的信息,用于最终用户请求下载和安装签约数据文件.
3.1.9 激活码令牌tokenofactivationcode 由运营商/服务提供商提供的激活码信息的一部分,用于引用订阅.
3. 1. 10
