【YD通讯标准】 嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段)

ICS33.060
中华人民共和国通信行业标准
YD/T2926-2015
嵌入式通用集成电路卡（eUICC）远程管理平台技术要求（第一阶段）TechnicalrequirementsofembeddedUlcCremotemanagementplatform(phaseone)2015-07-14发布
2015-10-01实施
中华人民共和国工业和信息化部发布前言·
范围·
2规范性引用文件
3术语、定义和缩略语
术语与定义
缩略语·
eUICC远程管理架构
总体架构·
角色·
5eUICC技术要求
5.1eUICC物理要求
5.2卡发行管理要求
5.3eUICC及其远程管理要求·
eUICC远程管理平台技术要求
主要功能.
6.2．接口要求…
6.3业务流程
6.4Profile定义
6.5策略控制（PCF）功能·
7eUICC远程管理安全要求.·
7.1安全等级和认证
7.2安全通信.*
8无运营商网络覆盖情况下技术要求8.1场景.
8.2切换类型和规则
8.3技术要求
YD/T2926-2015
YD/T2926-2015
嵌入式通用集成电路卡（eUICC）远程管理平台的系列标准预计包括：《嵌入式通用集成电路卡（eUICC）远程管理平台技术要求（第一阶段）》：《嵌入式通用集成电路卡（eUICC）远程管理平台测试要求（第一阶段）》。本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国联合网络通信集团有限公司、北京邮电大学、华为技术有限公司。本标准主要起草人：张云勇、张尼、姚海鹏、宫雪、陈豪、刘廉如、陶冶、黄韬、高林毅。
YD/T2926-2015
物联网被称为继计算机，互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用、数据的安全载体，已经成为物联网发展的关键核心技术。
应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的整体系统，其中eUICC的设备管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。其中eUICC远程管理的引入是为了满足海量物联网设备批量开卡，降低国际漫游成本等行业需求，eUICC的远程管理意味着突破了传统的由运营商管控的UICC线性流程管理，可能导致运营商迁移，其用户关系管理前所未有的复杂和灵活并对现有安全机制产生重大影响。1范围
嵌入式通用集成电路卡（eUICC）远程管理平台技术要求（第一阶段）YD/T2926-2015
本标准规定嵌入式通用集成电路卡（eUICC）远程管理平台的技术要求，包括远程管理平台架构技术要求、功能要求、接口要求、业务流程、安全要求等内容。本标准适用于物联网领域的嵌入式通用集成电路卡（eUICC）远程管理平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO/IEC15408信息技术安全评估准则ETSITS103.383嵌入式UICC卡需求规范GSMA12FAST.13GSMA嵌入式UICC卡远程管理架构全球平台智能卡技术规范GlobalPlatformCardSpecification3术语，定义和缩略语
3.1术语与定义
下列术语和定义适用于本文件。3.1.1
客户Users
付费方、法律责任人或实体。
设备Devices
装配期间嵌入式UICC和通信模块所嵌入的设备。例如：智能仪表、汽车和照相机。3.1.3
嵌入式移动设备EmbeddedMobileDevice具备嵌入式3GPP网络接入能力的设备。例如照相机、车载终端和笔记本电脑。3.1.4
嵌入式通用集成电路卡EmbeddedUniversal IntegratedCircuitCard不容易接触或替换的UICC，在终端中不能被删除或替换，并可安全的进行签约变更。3.1.5
用户信息Profile
待配置或出现在eUICC上的文件结构、数据和应用程序的集合。详细定义见6.4节。3.1.6
用户信息激活EnabledProfile
用户信息的状态，通过UICC-终端接口选择它的文件和/或应用程序（例如NAA）。YD/T2926-2015
集成电路卡识别码IntegratedCircuitCardIdentity存储在UICC上的UICC硬件的唯一号码，并且刻在硬件上。该号码遵循ITU-T的E.118定义。3.1.8
国际移动用户识别码InternationalMobileSubscriberldentificationNumber由移动运营商发行和拥有的SIM应用程序的唯一标识符，支持设备访问网络和使用服务。3.1.9
移动网络运营商MobileNetworkOperator通过移动网络基础设施给客户提供通信服务的实体。3.1.10
网络接入应用NetworkAccessApplication保存在UICC上提供网络接入授权的应用程序。如USIM应用程序。3.1.11
网络接入信任状NetworkAccessCredentialsITUE.212[i.1]网络验证需要的数据。可能包括的数据如Ki/K和存储在NAA的IMSI。3.1.12
策略Policy
表现为一组规则的原则，管理eUICC和/或参与eUICC远程管理的实体的行为。3.1.13
策略控制功能PolicyControlFunction定义、更新或删除策略规则来执行策略的功能。3.1.14
策略执行功能PolicyEnforcementFunction执行策略规则来实现策略的功能。3.1.15
策略规则PolicyRule
定义策略的原子操作及执行条件。3.1.16
用户信息接入信任状ProfileaccessCredentials存在于Profile内的数据，这样外部实体能建立安全通信，目的是为了管理Profile的结构和数据。3.1.17
用户信息管理信任状ProfilemanagementCredentials存在于eUICC内的数据，这样外部实体和eUICC之间能建立安全通信，目的是为了管理eUICC上Profile的加载、启用、禁用和删除。3.1.18
角色Role
角色是代表逻辑分组功能的实体。3.1.19
远程管理平台
SubscriptionManagementPlatform远程管理平台主要有两部分功能：数据准备和数据路由，详细功能描述见4.2。3.2缩略语
下列缩略语适用于本文件。
MSISDN
3rd-generation
AUthentication Center
Certificate Authority
Customer Relationship ManagementeUICCID
eUICC Information Set
Embedded Universal Integrated CircuitCardGlobalPlatformCard SpecificationHome Location Register
IDentity
Integrate circuit card identityInternationalMobileSubscriberIdentityMachine to Machine
MobileNetworkOperator
MobileSubscriberInternational ISDN/PSTNnumberNetwork Access Application
Network Access Control下载标准就来标准下载网
Operating System
OverTheAir
Over The Internet
Policy Control Function
Public Key Infrastructure
Personal Identification NumberSIM Tool Kit
Subscriber Identity Module
Universal Integrated Circuit CardUSIM Application Toolkit
Universal Subscriber Identity ModuleVisited Public Land Mobile NetworkYD/T2926-2015
第三代移动通信技术
鉴权中心
证书授权中心
客户关系管理
eUICC标识
eUICC信息集
嵌入式通用集成电路卡
全球平台智能卡技术规范
归属位置寄存器
集成电路卡识别码
国际移动用户识别码
机器对机器通信
移动网络运营商
移动台识别号码
网络接入应用
网络准入控制
操作系统
空中下载技术
网络下载技术
策略控制功能
公钥基础设施
个人识别密码
SIM工具包
客户识别模块
通用集成电路卡
USIM应用工具箱
通用用户识别模块
访问公共陆地移动网络
YD/T2926-2015
4eUICC远程管理架构
4.1概述
eUICC已不仅仅是一种新的通用集成电路卡形态，其还包括为支撑这种新的卡形态而建立的一系列系统接口、平台，以及保障安全可信的业务提供和运营管理等。因此，eUICC涉及到一种新的系统架构，在这种架构中，终端管理、用户签约关系管理、个人定制化管理、业务管理、安全管理将是该系统中不可或缺的功能。而远程签约管理是其中最基本、最关键的功能之一，其在一定程度上决定或影响着其他管理功能的实现。
eUICC签约管理意味着突破了传统由运营商管控的UICC线性流程管理：传统的SIM卡生命周期呈现线性特征，其包括制卡，选择运营商，定制，发行，激活，使用，终止签约几个阶段，并且呈现不可逆的特性：而引入物联网智能卡后，SIM卡的生命周期将被重新定义，包括发行前（生产，发行、选择运营商）和发行后（选择/变更运营商、定制、使用、终止签约），其中发行后仍然可以选择运营商和变更运营商。尤其由于在物联网智能卡中引入更换运营商的可能性，其用户关系管理变得更加复杂和灵活。4.2总体架构
图1所示描述了参与eUICC远程管理的三种角色：eUICC制造商、运营商（MNO）和远程管理平台。在上述架构中，远程管理平台是eUICC远程管理的核心。eUICC中涉及运营商及卡商的数据须经由远程管理平台生成完整的运营商数据文件后，才能通过空中写卡等方式下载到eUICC卡中。此外，运营商数据的变更，eUICC更换运营商等过程也经由远程管理平台完成。远程管理平台功能的实现一定程度上还决定或影响着其它管理功能的实现。远程管理平台功能主要实现eUICC远程下载Profile，并且通过提供授权、认证、防重放攻击、隐私保护、完整性保护等措施保证下载过程的安全性。其他远程
管理平台
eUICC制造商
远程管理平台
图1euicc远程管理总体架构
其中，远程管理平台处于网络架构的核心地位，远程管理平台的功能主要包括两部分：数据准备和数据路由。其中，数据准备主要负责eUICC卡远程配置的用户签约数据（Profile）的安全生成、存储和下载：数据路由主要负责eUICC卡远程配置数据的安全传输和管理。上述功能可以由一个或多个物理实体进行系统实现。
数据准备主要负责Profile的可靠准备和存储，数据准备功能拥有Profile配置信任状（ProfileProvisioningCredentials）。在数据准备阶段，远程管理平台接收来自MNO的签约数据（如IMSI等），进而生成Profile，进行加密（由于该数据由运营商证书及其他敏感数据组成，尤其是密钥K和NAA算法参数），通过数据路由功能实现Profile安全下载到eUICC中。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。