基于SIM卡的物联网安全服务技术要求4970-2024.pdf

YD/T4970—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述2

5.1业务定义2

5.2业务功能2

5.3参与方及职责3

5.4服务模式4

5.5终端安全要求4

6系统结构和组网4

6.1系统结构4

6.2系统组网6

7密钥体系6

7.1密钥定义6

7.2密码算法要求7

8安全服务技术流程7

8.1概述7

8.2开通前准备7

8.3SP授权和自服务8

8.4简单安全服务18

附录A（资料性）SIM卡被拆卸/替换的风险分析和防范建议22

ɪ

YD/T4970—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有

限公司、中国信息通信研究院。

本文件主要起草人：任晓明、刘辉、王雷、乐祖晖、柳耀勇、李征、肖青。

II

YD/T4970—2024

基于SIM卡的物联网安全服务技术要求

1范围

本文件提出了基于SIM卡的物联网安全服务技术要求，其中包括对基于SIM卡的物联网安全服务

进行功能定义、系统架构设计以及技术流程定义，涉及对物联网卡、物联网终端、物联网平台等单元的

技术要求。

本文件适用于2G/3G/4G/5G以及NB-IoT终端的安全体系设计。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件

YD/T3589-2019M2M环境下的电信智能卡技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

物联网SIM卡IoTSIMcard

物联网终端中所使用的各类电信智能卡，有插拔卡、贴片卡两种封装形态。

[来源YD/T3589—2019]

3.2

SIM卡安全应用SIMcardsecurityapplication

在SIM卡中运行的小程序，用于向SIM卡所在的终端应用提供安全服务。

4缩略语

下列缩略语适用于本文件。

3DES3DES算法TripeDataEncryptionStandard

AES高级加密标准AdvancedEncryptionStandard

YD/T4970—2024

APDU应用数据单元AppicationDataUnit

API应用编程接口AppicationProgrammingInterface

APP应用Appication

COS卡操作系统CardOperatingS