ICS 33.050 M 30 面向物联网设备的嵌入式通用集成电路卡 （eUICC）安全能力技术要求 Embedded Universal Integrated Circuit Card (eUICC) M2M Security Requirements Specification 2020- 04-09实施 2020- 04-09发布 电信终端产业协会 发布 团体标准 T/TAF 055-2020 T/TAF 055-2020 I 目次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 面向物联网设备的嵌入式通用集成电路卡（ eUICC）安全能力技术要求 ........................ 1 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语定义 ................................ ................................ ....... 1 3.2 缩略语 ................................ ................................ ......... 2 4 eUICC架构 ................................ ................................ .......... 2 4.1 eUICC 架构概述 ................................ ................................ .. 3 5 eUICC安全问题定义 ................................ ................................ .. 8 5.1 安全资产 ................................ ................................ ....... 8 5.2 用户/主体 ................................ ................................ ..... 11 5.3 安全威胁 ................................ ................................ ...... 12 5.4 组织安全策略 ................................ ................................ .. 14 5.5 假设 ................................ ................................ .......... 15 6 安全目标 ................................ ................................ .......... 15 6.1 TOE的安全目标 ................................ ................................ . 15 6.2 运行环境的安全目标 ................................ ............................ 17 6.3 安全目标基本原理 ................................ .............................. 20 7 扩展要求 ................................ ................................ .......... 27 7.1 扩展族 ................................ ................................ ........ 27 8 安全要求 ................................ ................................ .......... 29 8.1 安全功能要求 ................................ ................................ .. 30 8.2 安全保障要求 ................................ ................................ .. 54 8.3 安全要求基本原理 ................................ .............................. 61 附 录 A （规范性附录） ................................ ........................... 72 附 录 B （资料性附录） ................................ ........................... 73 参考文献 ................................ ................................ ............ 74 T/TAF 055-2020 II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由 电信终端产业协会 提出并归口。 本标准起草单位： 中国信息通信研究院、 中国电信集团 有限公司、 中国联合 网络通信股份有限公司、 华为技术有限公司、北京中广瑞波科技股份有限公司、上海果通通信科技股份有限公司、 捷德（中国） 信息科技有限公司 。 本标准主要起草人： 路晔绵、国炜、魏凡星、李煜光 、贾聿庸、杨剑、耿炎、刘煜、仇剑书、 常新 苗、范姝男、朱旭东、邹俊伟、吴俊、彭成、孙亨博、李明。 T/TAF 055-2020 III 引 言 随着移动通信技术的发展及广泛应用，物联网业务也向移动性、易于连接和远程管理的方向迅速发 展，因此，推动物联网终端接入移动网络的关键模块智能卡产生了新的技术需求：一种新 的智能卡形态 eUICC(Embedded UICC ，嵌入式通用集成电路卡 )出现，eUICC是物联网终端接入网络的 安全工具，同 样是承载各种应用、数据的安全载体，然而新的智能卡形态的诞生也伴随而来相关的安全问题。 本标准主要参考了 GSMA的《SGP.05 Embedded eUICC Protection Profile 》等规范规定的安全框架， 并结合行业的实际情况和需求编写而成。 T/TAF 055-2020 1 面向物联网设备的嵌入式通用集成电路卡（ eUICC）安全能力技术要 求 1 范围 本标准规定了 物联网嵌入式通用集成电路卡的安全技术要求 ,包括安全 问题定义 、安全目标、安全 功能和安全保障 要求等内容。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本 (包括所有的修改单 )适用于本文件。 GSMA SGP.05 : eUICC Protection Profile Version 1.1 PP-JCS: Common Criteria Protection Profile Java Card™ System Open Configuration ，Version 3.0 PP0084 : Security IC Platform Protection Profile with Augmentation Packages Version 1.0 GSMA: SGP.02 : Remote Provisioning Architecture for Embedded UICC Technical Specification version 3.0 GP-SecurityGuidelines -BasicApplications : GlobalPlatform