ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 面向物联网设备的嵌入式通用集成电路卡 (eUICC)安全能力技术要求 Embedded Universal Integrated Circuit Card (eUICC)M2M security requirements specification (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部 发布
目次 前言. 1范围.... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语定义.
3.2缩略语. 4介绍..... 4.1TOE范围. 4.2本文件的使用. 4.3符合性声明. 6 5eUICC架构, 5.1eUICC架构概述 5.2 ISD-R.. 5.3 ECASD.. 5. 4 ISD-P.. 8' 5.5 Profile. 01 5.6 MNO-SD. 11 6eUICC安全问题定义 12 6.1安全资产 12 6.2用户/主体, 15 6.3安全威胁. 16 6.4组织安全策略. 19 6.5假设., 61 7安全目标... 61 7.1TOE的安全目标, 19 7.2运行环境的安全目标 .21 7.3安全目标基本原理, 24 8扩展要求..... . 30 8.1扩展族FIA_API-身份验证 8.2扩展族FPT_EMS-TOE发散... .31 8.3扩展族FCS_RNG-随机数生成 .32 9安全要求.. 33 9.1概述 33 9.2安全功能要求. 33 9.3安全保障要求.
53 9.4安全要求基本原理, 62 附录A(资料性)安全域的权限分配.
参考文献..
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国联合网络通信股份有限公司、 华为技术有限公司、北京中广瑞波科技股份有限公司、捷德(中国)信息科技有限公司.
本文件主要起草人路哗绵、国炜、魏凡星、李煜光、贾聿庸、杨剑、耿炎、刘煜、仇剑书、常新 苗、范姝男、朱旭东、邹俊伟、吴俊、彭成、孙亨博、李明.
行业标准信息服务平台
面向物联网设备的嵌入式通用集成电路卡(eUICC)安全能力技术要 求 1范围 本文件规定了物联网嵌入式通用集成电路卡的安全技术要求,包括安全问题定义、安全目标、安全 功能和安全保障要求等内容.
本文件适用于面向物联网设备的eUICC产品的设计、研发和测试评估活动.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T18336.1-2015信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型 GB/T18336.2-2015信息技术安全技术信息技术安全评估准则第2部分:安全功能组件 GB/T18336.3-2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GSMA SGP.02-2017嵌入式UICC卡远程管理架构技术规范(Remote ProvisioningArchitecture for Embedded UICC Technical Specification version 3. 2) GP GPC_GUI_050-2014GP基础应用卡组合模式安全向导(GlobalPlatform Card Composition Model Security Guidelines for Basic Applications version 2. 0) ETSI TS 102 225-2010 基于UICC 的应用的安全包结构(Secured packet structure for UICC based applications version 9.0. 0 release 9) ETSI TS 102 226-2015基于UICC 的应用的远程APDU结构(Remote APDU structure for UICC based applications version 12. 0. 0 release 9) GPC_SPE_011-2015GP卡规范修正案B-基于HTTP的远程应用程序管理(G1oba1PlatformCard Specification Amendment B - Remote Application Management over HTTP version 1. 1.3) GP GPC_SPE_014GP卡规范修正案D-安全通道协议03(GlobalPlatform Card Specification Amendment D - Secure Channe1 Protocol) 3GPPTS 35.206MILENAGE算法集规范:3GPP认证和密钥生成功能f1、f1*、f2、f3、f4、f5和 f5*的示例算法集(Specification of the NILENAGE algorithm set: An example algorithm set for the 3GPP authentication and key generation functions fl f1* f2 f3 f4 f5 and f5#) 3GPPTS35.231TUAK算法集规范:用于SGPP认证和密钥生成功能f1、f1*、f2、f3、f4、f5和 f5*的第二个示例算法集(Specification of the TUAKaigorithm set:A second example algorithm set for the 3GPP authentication and key generation functions f1 f1* f2 f3 f4 f5 and f5*) 3术语、定义和缩略语 3.1术语定义 下列术语和定义适用于本文件.
3. 1. 1 嵌入式UICCembeddedUICC 不容易接触或替换的UICC,在终端中不能被删除或替换,并可安全的进行Profile变更.
3. 1. 2 用户信息profile 配置在或出现在eUICC上的文件结构、数据和应用程序的集合.
3. 1. 3 预置用户信息 provisioning profile 一个包含NAA参数且有能力访问通信网络的Profil,为eUICC管理和Profile管理提供eUICC和 远程签约管理平台之间的传输能力.
3. 1. 4 用户信息激活enabledprofile Profile的一种状态,它的文件和/或应用程序(例如NAA)可通过UICC-终端接口选择.
3. 1. 5 Profile策略授权规则profile policy authorization rule(PPAR) 可以管理Profile者使用Profile策略规则的能力的一组数据.
3. 1. 6 Profile策略启动器profilepolicyenabler Profile管理系统内的一个功能原件,用于解释以及执行Profile策略规则.
3.2缩略语 下列缩略语适用于本文件.
AID:应用标识(Application Identifier) CASD:授权控制安全域(Controlling Authority Security Domain) CI:证书发行方(CertificateIssuer) EAL:评估保障级(Evaluation Assurance Level) ECASD:eUICC授权控制安全域(eUICC Controlling Authority Security Domain) EUM:eUICC卡制造商(eUICC Manufacturer) EID:eUICC标识(eUICC-ID) eUICC:嵌入式UICC(EmbeddedUICC) ISD:主安全域(Issuer Security Domain) ISD-P:Profile集主安全域(Issuer Security Domain Profile) ISD-R:根主安全域(Issuer Security Domain Root) MNO:移动网络运营商(Mobile NetworkOperator) NAA:网络接入应用(Network Access Application) PPAR:Profile策略授权规则(Profile Policy Authorisation Rule) PPE:Profile策略规则使能器(ProfilePolicyEnabler) PPR:Profile策略规则(Profile Policy Rules) RAT:规则授权表(Rules Authorisation Table) SM:签约管理(Subscription Manager) SM-DP:签约管理平台数据准备(Subscription Manager Data Preparation) SM-SR:签约管理安全路由(Subscription Manager Secure Routing) TAR:工具包应用引用(Toolkit Application Reference) UICC:通用集成电路卡(UniversalIntegrated Circuit Card)
