基于SIM卡的物联网安全服务技术要求.docx

1

YD/TXXXXX—XXXX

基于SIM卡的物联网安全服务技术要求

1范围

本文件提出了基于SIM卡的物联网安全服务技术要求，其中包括对基于SIM卡的物联网安全服务进行功能定义、系统架构设计以及技术流程定义，涉及对物联网卡、物联网终端、物联网平台等单元的技术要求。

本文件适用于2/3/4/5G以及NB-IoT终端的安全体系设计

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件。仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件

YD/T3589-2019M2M环境下的电信智能卡技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

物联网SIM卡loTSIMcard

物联网终端中所使用的各类电信智能卡，有插拔卡、贴片卡两种封装形态。[YD/T3589-2019]

3.2

SIM卡安全应用8IMcardsecurityapplication

在SIM卡中运行的小程序，用于向SIM卡所在的终端应用提供安全服务。

4缩略语

下列缩略语适用于本文件。

3DES3DES算法

AES高级加密标准APDU应用数据单元

API应用编程接口

APP应用

TripleDataEncryptionStandardAdvancedEncryptionStandard

ApplicationDataUnit

ApplicationProgrammingInterface

Application

2

00S

DTLSEOC

IoT-SecID

IoT-SPMAC

0S

PSKRSA

SDK

SHAI

SHA256SIM

SM2SM3SM4SM9

卡操作系统

数据报传输层安全协议椭圆曲线密码算法

SIM卡安全应用唯一标识物联网服务提供方

消息验证码操作系统

预共享密钥RSA算法

软件开发工具

安全散列算法-1

安全散列算法(256位)

用户身份识别模块国家商密算法-2

国家商密算法-3国家商密算法-4国家商密算法-9

YD/IXXX0XX—XX00

CardOperatingSysten

DatagramTransportLayerSecurity

EllipticCurveCryptography

IoTSecurityID

IoTServiceProvider

MessageAuthenticationCode

OperatingSystem

Pre-sharedKey

Rivest/Shamir/Adlemanasymmetric

algorithm

SoftwareDevelopmentKit

SecureHashAlgorithm1

SecureHashAlgorithm256SubscriberIdentityModuleSMAlgorithm2

SMAlgorithm3

SMAlgorithm4

SMAlgorithm9

SP

SPID

服务提供方

IoT-SP唯一标识

ServiceProvider

IoT-SPID

5概述

5.1业务定义

基于SM卡的物联网安全服务是基于物联网终端的安全能力为物联网服务提供方(IoT-SP)提供的安全服务，该服务以SIM卡为安全载体，依托其高安全性的存储和运算能力为IoT-SP提供