YD_T 3947-2021 物联网基础安全 物联网卡安全分类管理规范.docx

ICS CCS 35.110 M11 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3947—2021 物联网基础安全物联网卡安全 分类管理规范 Basic security of IoT- Classification management specification for security of IoT card 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3947—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 物联网卡开通功能定义 2 4.1 语音功能 2 4.2 短信功能 2 4.3 流量功能 3 5 物联网卡安全管理措施 3 5.1 前置规范管理 3 5.2 业务功能限定 4 5.3 后向使用监测 6 6 物联网卡安全管理基本要求 7 6.1 基本原则 7 6.2 总体要求 8 6.3 物联网卡安全分类管理要求 8 7 物联网卡入网管理规范 10 7.1 办理渠道要求 11 7.2 出示证件要求 11 7.3 单位资质审核要求 11 7.4 合同管理要求 12 7.5 证件真实性查验要求 12 7.6 人证一致性查验要求 12 7.7 现场拍照留存要求 12 7.8 日志留存要求 13 7.9 用户登记要求 13 7.10 用户信息保护要求 13 Ⅱ YD/T 3947—2021 前 言 本文件按照GB/T 1.1—2020的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司。 本文件主要起草人：林美玉、崔颖、白盼盼、杜诗雨、叶青、毛江俊、马超、闫晓睿、徐华琚。 YD/T 3947—2021 物联网基础安全 物联网卡安全分类管理规范 1 范围 本文件规定了物联网卡安全分类管理的基本要求，主要包括：物联网卡功能定义、安全管理技术措 施、安全管理要求和入网管理要求等。 本文件适用于指导电信企业开展物联网卡安全管理工作。其中，电信企业包括基础电信企业和移动 通信转售企业。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 物联网卡 loT card 基于蜂窝移动通信网络，采用物联网专用号码作为终端业务号码，承载于物联网移动核心网专用网 元上，用于物与物、物与人通信的用户识别卡。 3.1.2 用户入网 user access to the network 用户办理物联网卡开户、过户等业务。 3.1.3 专用号段 dedicated number section 行业主管部门颁发给电信企业的用于物联网、机器通信等专用码号资源。 3.1.4 卡片限定 card limitation 通过嵌入、焊接、非标等方式，实现物联网卡与终端物理绑定的技术手段，从而有效防止物联网卡 被挪用。 2 YD/T 3947—2021 3.1.5 机卡绑定 machine card binding 针对可插拔的普通SIM 卡，通过在相应的系统平台配置机卡绑定参数实现物联网卡与终端的软绑定。 3.2 缩略语 下列缩略语适用于本文件。 APN 接入点名称 Access Point Name eSIM 嵌入式 SIM 卡 Embedded-SIM IP 网际互连协议 Internet Protocol SIM 用户身份识别模块 Subscriber Identification Module URL 统一资源定位符 Uniform Resource Locator VPDN 虚拟专有拨号网络 Virtual Private Dial Network 4 物联网卡开通功能定义 4.1 语音功能 4.1.1 定向语音 定向语音是指使用物联网卡只能与特定号码进行语音通话，包括呼入和呼出方向。各电信企业应按 最小必要原则，严格限制语音通话的白名单号码数量，原则上语音呼入和呼出的白名单号码数量合计不 超过5个。 电信企业应严格限制定向语音白名单的变更次数，对于确需变更的，电信企业应加强审核，明确电 信企业审核责任人，并留存签字审核表。 4.1.2 非定向语音 非定向语音是指使用物联网卡可进行语音通话的对象不受限制，