TAF-WG4-AS0055-V1.0.0-2020 面向物联网设备的嵌入式通用集成电路卡（eUICC）安全能力技术要求.docx

电信终端产业协会标准

TAF-WG4-AS0055-V1.0.0:2020

面向物联网设备的嵌入式通用集成电路卡

面向物联网设备的嵌入式通用集成电路卡（eUICC）安全能力技术要求

EmbeddedUniversalIntegratedCircuitCard(eUICC)M2MSecurityRequirements

Specification

2020-04-09发布

2020-04-09实施

电信终端产业协会发布

I

TAF-WG4-AS0055-V1.0.0:2020

目次

前言 II

引言 III

面向物联网设备的嵌入式通用集成电路卡（eUICC）安全能力技术要求 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语定义 1

3.2缩略语 2

4eUICC架构 2

4.1eUICC架构概述 3

5eUICC安全问题定义 8

5.1安全资产 8

5.2用户/主体 11

5.3安全威胁 12

5.4组织安全策略 14

5.5假设 15

6安全目标 15

6.1TOE的安全目标 15

6.2运行环境的安全目标 17

6.3安全目标基本原理 20

7扩展要求 27

7.1扩展族 27

8安全要求 29

8.1安全功能要求 30

8.2安全保障要求 54

8.3安全要求基本原理 61

附录A（规范性附录） 72

附录B（资料性附录） 73

参考文献 74

TAF-WG4-AS0055-V1.0.0:2020

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、中国电信集团有限公司、中国联合网络通信股份有限公司、华为技术有限公司、北京中广瑞波科技股份有限公司、上海果通通信科技股份有限公司、捷德（中国）

信息科技有限公司。

信息科技有限公司。

本标准主要起草人：路晔绵、国炜、魏凡星、李煜光、贾聿庸、杨剑、耿炎、刘煜、仇剑书、常新苗、范姝男、朱旭东、邹俊伟、吴俊、彭成、孙亨博、李明。

TAF-WG4-AS0055-V1.0.0:2020

III

引言

随着移动通信技术的发展及广泛应用，物联网业务也向移动性、易于连接和远程管理的方向迅速发展，因此，推动物联网终端接入移动网络的关键模块智能卡产生了新的技术需求：一种新的智能卡形态eUICC(EmbeddedUICC，嵌入式通用集成电路卡)出现，eUICC是物联网终端接入网络的安全工具，同样是承载各种应用、数据的安全载体，然而新的智能卡形态的诞生也伴随而来相关的安全问题。

本标准主要参考了GSMA的《SGP.05EmbeddedeUICCProtectionProfile》等规范规定的安全框架，

并结合行业的实际情况和需求编写而成。

并结合行业的实际情况和需求编写而成。

TAF-WG4-AS0055-V1.0.0:2020

1

面向物联网设备的嵌入式通用集成电路卡（eUICC）安全能力技术要求

1范围

本标准规定了物联网嵌入式通用集成电路卡的安全技术要求,包括安全问题定义、安全目标、安全功能和安全保障要求等内容。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GSMASGP.05:eUICCProtectionProfileVersion1.1

PP-JCS:CommonCriteriaProtectionProfileJavaCard?SystemOpenConfiguration，Version3.0

PP0084:SecurityICPlatformProtectionProfilewithAugmentationPackagesVersion1.0

GSMA:SGP.02:RemoteProvisioningArchitectureforEmbeddedUICCTechnicalSpecificationversion3.0

GP-SecurityGuidelines-Ba