YD/T 3198-2016
基本信息
标准号: YD/T 3198-2016
中文名称:支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段)
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:29195862
相关标签: 远程管理 嵌入式 通用 集成电路 技术 第一阶段
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3198-2016.Technical requirement specification of embedded UICC for remote management (Phase I).
1范围
YD/T 3198定义了嵌入式UICC的卡片结构和远程管理体系结构,规定了嵌入式UICC与SM-SR、SM-SP和MNO间的接口要求。嵌入式UICC相关业务包括:远程激活、远程注销、无网络覆盖的回滚机制,本标准规定了这三种业务的要求,同时规定了嵌入式UICC的策略控制要求。
YD/T 3198适用于物联网场景下的嵌入式通用集成电路卡(eUICC)。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3GPP TS31.102 通用用户识别模块(USIM)应用的特性( Characteristics of the Universal Subscriber Identity Module (USIM) application)
3GPP TS31.103 IP多媒体服务身份模块(ISIM)应用的特性(Characteristics of the IP Multimedia Services Identity Module (ISIM) application)
1范围
YD/T 3198定义了嵌入式UICC的卡片结构和远程管理体系结构,规定了嵌入式UICC与SM-SR、SM-SP和MNO间的接口要求。嵌入式UICC相关业务包括:远程激活、远程注销、无网络覆盖的回滚机制,本标准规定了这三种业务的要求,同时规定了嵌入式UICC的策略控制要求。
YD/T 3198适用于物联网场景下的嵌入式通用集成电路卡(eUICC)。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3GPP TS31.102 通用用户识别模块(USIM)应用的特性( Characteristics of the Universal Subscriber Identity Module (USIM) application)
3GPP TS31.103 IP多媒体服务身份模块(ISIM)应用的特性(Characteristics of the IP Multimedia Services Identity Module (ISIM) application)
标准图片预览
标准内容
ICS33.030
中华人民共和国通信行业标准
YD/T3198—2016
支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段)Technical requirement specification of embedded UiCCforremotemanagement(PhaseI)
2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
前言,
1范围..
2规范性引用文件.
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4支持远程管理的嵌入式通用集成电路卡的卡片架构4.1eUICC卡片架构概述
4.2eUICC卡片安全域..
4.3eUICC标识(EID)
4.4应用标识(AID)
eUICC上的Profile结构
4.6eUICC信息集(EIS)
4.7eUICC远程管理体系结构
5EUICC的物理特性要求
6EUICC接口要求,
6.1eUICC与SM-SR的接口要求(ES5)6.2eUICC与SM-DP的接口要求(ES8)6.3eUICC与运营商的OTA平台的接口要求(ES6)7EUICC的策略控制要求.
7.1策略控制系统概述
7.2eUICC策略控制规则的管理
7.3eUICC的策略控制机制要求
8EUICC需要支持的功能要求
创建ISD-P.
Profile激活.
8.4Profile去激活.
8.5Profile删除.
8.6eUICC状态查询.
主删除(masterdelete)
设置回滚(fallback)属性
建立ISD-R密钥集
YD/T3198—2016
YD/T3198—2016
删除ISD-R密钥
更新SM-SR寻址参数.
通过MNO更新POL..
8.13通过MNO更新连接参数.
8.14Profile下载安装..
8.15建立ISD-P密钥集
8.16通过SCP03通道更新ISD-P的连接参数,9EUICC相关的业务流程要求
9.1远程激活业务要求
远程注销业务要求
9.3无网络覆盖的回滚机制要求
10EUICC的安全功能要求
10.1安全通信要求.
10.2eUICC的安全等级和认证要求.I
YD/T3198—2016
本标准是“嵌入式通用集成电路卡”系列标准之一,该系列标准预计的名称如下:一嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段);一嵌入式通用集成电路卡(eUICC)远程管理平台测试方法(第一阶段);一支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段):一嵌入式通用集成电路卡(eUICC)及其远程管理的安全技术要求(第一阶段)。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国联合网络通信集团有限公司。本标准主要起草人:张忠平、张云勇、顾晏霞、严斌峰、韩玲、旷炜、刘廉如。m
1范围
支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段)YD/T3198—2016
本标准定义了嵌入式UICC的卡片结构和远程管理体系结构,规定了嵌入式UICC与SM-SR、SM-SP和MNO间的接口要求。嵌入式UICC相关业务包括:远程激活、远程注销、无网络覆盖的回滚机制,本标准规定了这三种业务的要求,同时规定了嵌入式UICC的策略控制要求。本标准适用于物联网场景下的嵌入式通用集成电路卡(eUICC)。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。3GPPTS31.102通用用户识别模块(USIM)应用的特性(CharacteristicsoftheUniversalSubscriberIdentityModule(USIM)application)3GPPTS31.103
IP多媒体服务身份模块(ISIM)应用的特性(CharacteristicsoftheIPMultimediaServicesIdentityModule(ISIM)application)ETSITS101.220智能卡:对于电信应用提供商的ETSI编号系统(SmartCards;ETSInumberingsystem;fortelecommunication application providers)ETSITS102.221智能卡:UICC终端接口的物理和逻辑特性(SmartCards;UICC-TerminalinterfacePhysical and logical characteristics)ETSITS102.223智能卡:卡片应用程序工具包(CAT)(SmartCards;CardApplicationToolkit(CAT))
ETSITS102.225智能卡:UICC应用的安全数据包结构(SmartCards;SecuredpacketstructureforUICCbasedapplications)
ETSITS102.226智能卡:UICC应用对远程应用协议数据单元指令(SmartCardsRemoteAPDUstructureforUICCbasedapplications)智能卡:机器对机器UICC的物理和逻辑特性(SmartCards;MachinetoMachineETSITS102.671
UICC;Physicalandlogicalcharacteristics)ETSITS103.383嵌入式UICC卡需求规范v12.02.00_60(EmbeddedUICC;RequirementsSpecificationv12.02.00_60)
GPCSPE.014
安全通道协议03:智能卡技术规范v2.2修正Dvl.1(SecureChannelProtocol03:GlobalPlatformCardSpecificationv2.2AmendmentDv1.1)1
YD/T3198—2016
GPCSPE.034
GPCSPE.042
GSMASGP.01
GSMASGP.02
智能卡技术规范v2.2.1(GlobalPlatformCardSpecificationv2.2.1)智能卡技术规范v2.2修正E:卡内容管理的安全升级v1.0(GlobalPlatformCardSpecificationv2.2Amendment E:SecurityUpgrade forCard Content Managementv1.0.1)
嵌入式UICC卡远程管理架构v1.1(EmbeddedSIMRemoteProvisioningArchitecture v1.1)
嵌入式UICC卡远程管理架构技术规范v2.0(RemoteProvisioningArchitectureforEmbeddedUICCTechnical Specificationv2.0)YD/T2926-2015
嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段)3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
嵌入式通用集成电路卡EmbeddedUicC不容易接触或替换的UICC,在终端中不能被删除或替换,并可安全的进行签约变更。3.1.2
用户信息Profile
配置在或出现在eUICC上的文件结构、数据和应用程序的集合。3.1.3
台SubscriptionManager
远程管理平台
对嵌入式通用集成电路卡上的用户信息进行远程安全管理的平台,远程安全管理功能主要包括数据准备和数据路由。
回滚机制FallbackMechanism富通信业务回滚机制对于失去网络覆盖的eUICC根据业务需求和策略要求,切换激活一个新的profile以保证eUICC设备网络连接的机制。
缩略语
下列缩略语适用于本文件。
EmbeddedUniversal IntegratedCircuitCardeUICCControllingAuthoritySecurityDomaineUICCInformationSet
嵌入式通用集成电路卡
eUICC的控制安全域bzxZ.net
eUICC卡信息集
MNO-SD
GlobalPlatformCardSpecificationIssuerSecurityDomain
IssuerSecurityDomainProfile
IssuerSecurityDomainRoot
MobileNetworkOperatorSecurityDomainNetworkAccessApplication
PolicyRules within the ProfileYD/T3198—2016
全球平台智能卡技术规范
发行者安全域
Profile安全域
根安全域
运营商安全域
网络接入应用
Profile中的策略
PolicyRulesassociatedtoaProfileandstoredEIS中保存的Profile相关策略,EIS保intherelevantEISattheSM-SR
SecureChannel Protocol
SubscriptionManager
SubscriptionManagerDataPreparationSubscriptionManagerSecurityRouting支持远程管理的嵌入式通用集成电路卡的卡片架构eUIcC卡片架构概述
存在SM-SR中
安全通道协议
签约关系管理平台
签约关系管理平台数据准备
签约关系管理平台数据路由
根据GSMASGP.02,支持远程管理的嵌入式UICC卡的逻辑功能结构如图1所示。Profile放置在卡片上的安全域中。
激活的Profile
线NA#
MNO-SD
平台管理服务
策略控制
执行单元
ISD-P(激活)
电信框架
未激活的Profile
HNAAO H
MNO-SD
eUICC操作系统
图1eUICC卡逻辑结构
eUICC操作系统包含基本平台的功能,如支持GPCS中定义的功能特性,在支持普通UICC操作系统的所有基础功能之外,还支持eUJICC所特有的平台管理服务,包括如策略控制等功能等平台管理服务是eUICC操作系统的服务,提供平台管理功能和策略执行机制(控制策略可定义在Profile/ISD-P内或者eUICC平台层面)。此外,还可检索ISD-P通用信息(如ProfileID,Profile状态,Profile类型),这些信息可以由信任实体共享。电信框架也是一个eUICC操作系统的服务,为Profile提供标准化的网络认证算法的接口。算法由存储在ISD-P域内的Profile的NAA(网络接入应用)在进行网络接入认证时候调用。此外,它提供根据Profile内运营商的算法配置参数,来定制算法的功能。在此之外,eUICC的其他功能建立在安全域架构上,为这些安全域附加不同的属性,使它们在远3
YD/T3198-2016
程管理系统中代表不同的卡外实体。嵌入式UICC卡上有ECASD、ISD-P、ISD-R和MNO-SD共4种类型的安全域。ISD-R是卡外实体SM-SR在eUICC卡内的代表:ECASD是卡外实体CI在eUICC卡内的代表;ISD-P是卡外实体SM-DP在eUICC卡内的代表;一张eUICC卡可以有多个ISD-P。4.2eUIcc卡片安全域
4.2.1概述
如图2所示,嵌入式UICC卡上有ECASD、ISD-P、ISD-R和MNO-SD共4种类型的安全域。ISD-R
ISD P1
Profile
图2安全域结构
嵌入式UICC卡上的安全域遵循GPCSPE.034。安全域的功能:a)安全存储密钥;
b)通过GlobalPlatform安全通道协议访问卡外实体:c)应用下载机制
d)应用安全服务。
Profile
安全域的属性由GlobalPlatform的权限配置(如委托或授权管理、DAP验证、令牌管理和大范围删除)。主要方式包括:通过预分配密钥(如SCP02/03或SCP80/81),通过其他权限将一个安全域同另一个安全域连接,通过连接安全域自身(这样会移除上级安全域的管理权限),或者是通过为安全域分配存储配额。ECASD
ECASD(eUICC控制安全域)应用于以下功能:·基本功能见GPCSPE.034的CASD功能,此外扩展支持eUICC和卡外实体进行基于证书的相互认证:
·预置eUICC的证书,在Profile下载和安装流程时,支持ISD-P与SM-DP通信密钥集的建立,在SM-SR切换时,支持ISD-R与SM-SR通信密钥的建立;·ECASD实现可以遵循当前GPCSPE.034的安全域框架,或者直接由eUICC操作系统实现等同功能。
一张eUICC卡只能有一个ECASD,ECASD在卡商生产卡片时被个人化,ECASD与ISD-R关联。4.2.2ISD-R
ISD-R(ISD-Root)是卡上对应远程管理平台SM-SR的逻辑功能实体,执行平台管理命令,应用4
于以下功能:
·为远程管理平台的SM-SR和ISD-R之间提供SCP80/81的安全通道;·应支持与远程管理平台的相互认证;·支持对Profile管理的授权;
·支持远程管理平台切换的密钥协商协议:·在Profile下载过程中提供打包和解包服务;·能提供创建新的ISD-P域的存储请求;·除ISD-P域外不能创建其他安全域;·根据控制策略执行平台管理功能:·不能在ISD-P内执行任何操作。YD/T3198—2016
一张eUICC卡至少有一个ISD-R,ISD-R在EUM生产卡片时被个人化,ISD-R与自身关联。4.2.3ISD-P
ISD-P(ISD-Profile)是卡中代表运营商与Profile容器的文件。远程管理平台在Profile下载和安装过程中负责执行ISD-P的Profile管理功能。ISD-P应用于以下功能:·作为eUICC中一个独立的实体:·提供远程管理平台SM-DP和ISD-P之间的SCPO3通道;·包含一个Profile文件,包括文件系统以及Profile内的的MNO的策略定义:·提供Profile内容的保护和与其他Profile容器的隔离;·如果使用密钥协商机制,支持产生个性化的ISD-P密钥集:·可接收,解密和安装由远程管理平台创建的Profile。一个ISD-P容纳一个Profile,同一时间至少有一个ISD-P能被激活。ISD-P由ISD-R安装,然后由相关的SM-DP个人化。为了将来能连接eUICC卡,在eUICC卡出厂的时候,需要至少有一个ISD-P由已经被激活,能完成基本的通信功能。如图3所示,在ISD-P创建的流程结束后,ISD-P将处于可选(SELECTABLE)状态,在建立ISD-P密钥集的流程结束后,ISD-P将处于个人化(PERSONALIZED)状态。在profile下载安装的流程结束后,ISD-P将进入去激活(DISABLED)状态,在profile激活流程结束后,ISD-P将进入激活(ENABLED)状态,ISD-P也能经过profile去激活流程或者由于回滚(fallback)机制而进入去激活状态。删除ISD-P将同时删除Profile。
YD/T3198—2016
4.2.4MNO-SD
INSTAI.I.FD
SELFCTABLE
PERSONALIZED
( Profile creation )
DISABI.HD
ENABLED
defete
deferte
+delete
delete
图3ISD-P生命周期状态转换图
MNO-SD(运营商安全域)为运营商OTA平台和eUICC上的profile之间提供SCP80/81的安全通道,运营商可以通过此通道管理Profile中的文件以及内容。MNO-SD连同所有的Profile组件,应保持与ISD-P的连接,以实现如下功能:·在Profile的下载和安装过程中附属于ISD-P创建;·ISD-P删除过程中同时被删除;·当profile被激活时其MNO-SD被运营商OTA平台统一管理:。更新profile上的策略规则;
·为远程管理平台提供profile上策略规则的读权限。4.3eUICC标识(EID)
eUICC标识是EID,由32位十进制数字组成,存储在ECASD中,是每一张eUICC卡的唯一身份证明,不能被更改。
EID可以供终端使用GETDATA指令向ECASD读取。读取流程如下:a)用SELECT命令加上ECASD的AID选中ECASD应用:b)发送“GETDATA”命令,TAG为“5A”,读取EID。6
4.4应用标识(AID)
YD/T3198—2016
ISD-R、ISD-P和ECASD的AID都遵循ETSITS101.220定义的结构,MNO-SD的AID由运营商自行确定规则,AID作为ISD-R、ISD-P、ECASD和MNO-SD的唯一标识。4.5euicc上的Profile结构
如图4所示,Profile由以下数据构成:a)应用和文件,符合相关规范的定义。(包括3GPPTS31.102、3GPPTS31.103和ETSITS102.221):b)与其NAA文件一致的相关联的算法参数:c)附加在profile上的策略控制(POL1)。ISD-P
图4Profile结构
对于M2M设备处于激活状态的profile等同于UICC。远程管理平台管理激活的profile,遵循规范ETSITS102.225、ETSITS102.226和ETSITS102.223,profile上附加的策略控制(POL1)和profile的其他内容都通过运营商远程管理平台管理。激活的profile上的应用程序与普通UICC卡上的应用程序相类似,遵循相关的3GPP和ETSI规范(包括3GPPTS31.102、3GPPTS31.103和ETSITS102.221)。4.6eUICC信息集(EIS)
eUICC集成在设备中出厂时如果有选定的SM-SR,应该在选定的SM-SR上注册,SM-SR上将维护该eUICC的信息集(EIS)。EIS包含的内容如下:EIS=(EID,生产商ID,生产日期,平台类型,平台版本,可用空间,Profiles可用空间,上次使用日期,SMSRID,ISD-P文件加载-AID,ISD-P模块AID,profiles,ISD-R,ECASD,eUICC能力,使用记录,EUM证书序列号,签名算法,签名)。4.7eUICC远程管理体系结构
根据GSMASGP.01,本条定义了支持eUICC远程管理的体系结构。最基本的结构模块组成功能,角色和执行部分。
图5代表了eUICC的远程管理系统。eUICC远程管理系统包括MNO(运营商)、eUICC、SM-SR、7
YD/T3198—2016
SM-DP、EUM(卡商)、CI(证书提供方)等儿个基本单元。各单元间的接口(安全通道)定义如下:ES1是EUM和SM-SR间的接口,ES2是运营商与SM-DP间的接口,ES3是SM-SR与SM-SR间的接口,ES4是运营商与SM-SR间的接口,ES7是不同的SM-SR间的接口,以上5个接口统称为卡外接口:ES5是eUICC与SM-SR间的接口,ES6是eUICC与运营商间的接口,ES8是eUICC与SM-DP间的接口,这3个接口统称为卡上接口。其中CI与EUM、运营商、SM-DP、SM-SR间的接口以及EUM与SM-DP间的接口在本标准中不做定义。SM-DP
卡外接车
eUICC接口
本标准不作描述
不同SM-SR间的接口,用于SM-SR的切换ESs
图5eUICC远程管理系统
5eUICC的物理特性要求
物联网典型应用环境对eUICC卡的需求跟普通UICC卡不同(具体应用场景见ETSITS103.383),手机上使用的UICC卡的需求更多在于软件层面,其使用环境对卡的封装工艺和硬件等没有特殊要求。而物联网环境下,对卡增加了硬件平台、软件平台、封装工艺以及物联网情况下物与物通信的要求。eUICC的物理特性应符合ETSITS102.671第6章中的相关要求。6
eUICC接口要求
eUICC与SM-SR的接口要求(ES5)6.1
如图6所示,本接口是eUICC上建立在SM-SR和ISD-R间的安全通道。eUICC应支持SCP80,8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3198—2016
支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段)Technical requirement specification of embedded UiCCforremotemanagement(PhaseI)
2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
前言,
1范围..
2规范性引用文件.
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4支持远程管理的嵌入式通用集成电路卡的卡片架构4.1eUICC卡片架构概述
4.2eUICC卡片安全域..
4.3eUICC标识(EID)
4.4应用标识(AID)
eUICC上的Profile结构
4.6eUICC信息集(EIS)
4.7eUICC远程管理体系结构
5EUICC的物理特性要求
6EUICC接口要求,
6.1eUICC与SM-SR的接口要求(ES5)6.2eUICC与SM-DP的接口要求(ES8)6.3eUICC与运营商的OTA平台的接口要求(ES6)7EUICC的策略控制要求.
7.1策略控制系统概述
7.2eUICC策略控制规则的管理
7.3eUICC的策略控制机制要求
8EUICC需要支持的功能要求
创建ISD-P.
Profile激活.
8.4Profile去激活.
8.5Profile删除.
8.6eUICC状态查询.
主删除(masterdelete)
设置回滚(fallback)属性
建立ISD-R密钥集
YD/T3198—2016
YD/T3198—2016
删除ISD-R密钥
更新SM-SR寻址参数.
通过MNO更新POL..
8.13通过MNO更新连接参数.
8.14Profile下载安装..
8.15建立ISD-P密钥集
8.16通过SCP03通道更新ISD-P的连接参数,9EUICC相关的业务流程要求
9.1远程激活业务要求
远程注销业务要求
9.3无网络覆盖的回滚机制要求
10EUICC的安全功能要求
10.1安全通信要求.
10.2eUICC的安全等级和认证要求.I
YD/T3198—2016
本标准是“嵌入式通用集成电路卡”系列标准之一,该系列标准预计的名称如下:一嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段);一嵌入式通用集成电路卡(eUICC)远程管理平台测试方法(第一阶段);一支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段):一嵌入式通用集成电路卡(eUICC)及其远程管理的安全技术要求(第一阶段)。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国联合网络通信集团有限公司。本标准主要起草人:张忠平、张云勇、顾晏霞、严斌峰、韩玲、旷炜、刘廉如。m
1范围
支持远程管理的嵌入式通用集成电路卡(eUICC)技术要求(第一阶段)YD/T3198—2016
本标准定义了嵌入式UICC的卡片结构和远程管理体系结构,规定了嵌入式UICC与SM-SR、SM-SP和MNO间的接口要求。嵌入式UICC相关业务包括:远程激活、远程注销、无网络覆盖的回滚机制,本标准规定了这三种业务的要求,同时规定了嵌入式UICC的策略控制要求。本标准适用于物联网场景下的嵌入式通用集成电路卡(eUICC)。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。3GPPTS31.102通用用户识别模块(USIM)应用的特性(CharacteristicsoftheUniversalSubscriberIdentityModule(USIM)application)3GPPTS31.103
IP多媒体服务身份模块(ISIM)应用的特性(CharacteristicsoftheIPMultimediaServicesIdentityModule(ISIM)application)ETSITS101.220智能卡:对于电信应用提供商的ETSI编号系统(SmartCards;ETSInumberingsystem;fortelecommunication application providers)ETSITS102.221智能卡:UICC终端接口的物理和逻辑特性(SmartCards;UICC-TerminalinterfacePhysical and logical characteristics)ETSITS102.223智能卡:卡片应用程序工具包(CAT)(SmartCards;CardApplicationToolkit(CAT))
ETSITS102.225智能卡:UICC应用的安全数据包结构(SmartCards;SecuredpacketstructureforUICCbasedapplications)
ETSITS102.226智能卡:UICC应用对远程应用协议数据单元指令(SmartCardsRemoteAPDUstructureforUICCbasedapplications)智能卡:机器对机器UICC的物理和逻辑特性(SmartCards;MachinetoMachineETSITS102.671
UICC;Physicalandlogicalcharacteristics)ETSITS103.383嵌入式UICC卡需求规范v12.02.00_60(EmbeddedUICC;RequirementsSpecificationv12.02.00_60)
GPCSPE.014
安全通道协议03:智能卡技术规范v2.2修正Dvl.1(SecureChannelProtocol03:GlobalPlatformCardSpecificationv2.2AmendmentDv1.1)1
YD/T3198—2016
GPCSPE.034
GPCSPE.042
GSMASGP.01
GSMASGP.02
智能卡技术规范v2.2.1(GlobalPlatformCardSpecificationv2.2.1)智能卡技术规范v2.2修正E:卡内容管理的安全升级v1.0(GlobalPlatformCardSpecificationv2.2Amendment E:SecurityUpgrade forCard Content Managementv1.0.1)
嵌入式UICC卡远程管理架构v1.1(EmbeddedSIMRemoteProvisioningArchitecture v1.1)
嵌入式UICC卡远程管理架构技术规范v2.0(RemoteProvisioningArchitectureforEmbeddedUICCTechnical Specificationv2.0)YD/T2926-2015
嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段)3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
嵌入式通用集成电路卡EmbeddedUicC不容易接触或替换的UICC,在终端中不能被删除或替换,并可安全的进行签约变更。3.1.2
用户信息Profile
配置在或出现在eUICC上的文件结构、数据和应用程序的集合。3.1.3
台SubscriptionManager
远程管理平台
对嵌入式通用集成电路卡上的用户信息进行远程安全管理的平台,远程安全管理功能主要包括数据准备和数据路由。
回滚机制FallbackMechanism富通信业务回滚机制对于失去网络覆盖的eUICC根据业务需求和策略要求,切换激活一个新的profile以保证eUICC设备网络连接的机制。
缩略语
下列缩略语适用于本文件。
EmbeddedUniversal IntegratedCircuitCardeUICCControllingAuthoritySecurityDomaineUICCInformationSet
嵌入式通用集成电路卡
eUICC的控制安全域bzxZ.net
eUICC卡信息集
MNO-SD
GlobalPlatformCardSpecificationIssuerSecurityDomain
IssuerSecurityDomainProfile
IssuerSecurityDomainRoot
MobileNetworkOperatorSecurityDomainNetworkAccessApplication
PolicyRules within the ProfileYD/T3198—2016
全球平台智能卡技术规范
发行者安全域
Profile安全域
根安全域
运营商安全域
网络接入应用
Profile中的策略
PolicyRulesassociatedtoaProfileandstoredEIS中保存的Profile相关策略,EIS保intherelevantEISattheSM-SR
SecureChannel Protocol
SubscriptionManager
SubscriptionManagerDataPreparationSubscriptionManagerSecurityRouting支持远程管理的嵌入式通用集成电路卡的卡片架构eUIcC卡片架构概述
存在SM-SR中
安全通道协议
签约关系管理平台
签约关系管理平台数据准备
签约关系管理平台数据路由
根据GSMASGP.02,支持远程管理的嵌入式UICC卡的逻辑功能结构如图1所示。Profile放置在卡片上的安全域中。
激活的Profile
线NA#
MNO-SD
平台管理服务
策略控制
执行单元
ISD-P(激活)
电信框架
未激活的Profile
HNAAO H
MNO-SD
eUICC操作系统
图1eUICC卡逻辑结构
eUICC操作系统包含基本平台的功能,如支持GPCS中定义的功能特性,在支持普通UICC操作系统的所有基础功能之外,还支持eUJICC所特有的平台管理服务,包括如策略控制等功能等平台管理服务是eUICC操作系统的服务,提供平台管理功能和策略执行机制(控制策略可定义在Profile/ISD-P内或者eUICC平台层面)。此外,还可检索ISD-P通用信息(如ProfileID,Profile状态,Profile类型),这些信息可以由信任实体共享。电信框架也是一个eUICC操作系统的服务,为Profile提供标准化的网络认证算法的接口。算法由存储在ISD-P域内的Profile的NAA(网络接入应用)在进行网络接入认证时候调用。此外,它提供根据Profile内运营商的算法配置参数,来定制算法的功能。在此之外,eUICC的其他功能建立在安全域架构上,为这些安全域附加不同的属性,使它们在远3
YD/T3198-2016
程管理系统中代表不同的卡外实体。嵌入式UICC卡上有ECASD、ISD-P、ISD-R和MNO-SD共4种类型的安全域。ISD-R是卡外实体SM-SR在eUICC卡内的代表:ECASD是卡外实体CI在eUICC卡内的代表;ISD-P是卡外实体SM-DP在eUICC卡内的代表;一张eUICC卡可以有多个ISD-P。4.2eUIcc卡片安全域
4.2.1概述
如图2所示,嵌入式UICC卡上有ECASD、ISD-P、ISD-R和MNO-SD共4种类型的安全域。ISD-R
ISD P1
Profile
图2安全域结构
嵌入式UICC卡上的安全域遵循GPCSPE.034。安全域的功能:a)安全存储密钥;
b)通过GlobalPlatform安全通道协议访问卡外实体:c)应用下载机制
d)应用安全服务。
Profile
安全域的属性由GlobalPlatform的权限配置(如委托或授权管理、DAP验证、令牌管理和大范围删除)。主要方式包括:通过预分配密钥(如SCP02/03或SCP80/81),通过其他权限将一个安全域同另一个安全域连接,通过连接安全域自身(这样会移除上级安全域的管理权限),或者是通过为安全域分配存储配额。ECASD
ECASD(eUICC控制安全域)应用于以下功能:·基本功能见GPCSPE.034的CASD功能,此外扩展支持eUICC和卡外实体进行基于证书的相互认证:
·预置eUICC的证书,在Profile下载和安装流程时,支持ISD-P与SM-DP通信密钥集的建立,在SM-SR切换时,支持ISD-R与SM-SR通信密钥的建立;·ECASD实现可以遵循当前GPCSPE.034的安全域框架,或者直接由eUICC操作系统实现等同功能。
一张eUICC卡只能有一个ECASD,ECASD在卡商生产卡片时被个人化,ECASD与ISD-R关联。4.2.2ISD-R
ISD-R(ISD-Root)是卡上对应远程管理平台SM-SR的逻辑功能实体,执行平台管理命令,应用4
于以下功能:
·为远程管理平台的SM-SR和ISD-R之间提供SCP80/81的安全通道;·应支持与远程管理平台的相互认证;·支持对Profile管理的授权;
·支持远程管理平台切换的密钥协商协议:·在Profile下载过程中提供打包和解包服务;·能提供创建新的ISD-P域的存储请求;·除ISD-P域外不能创建其他安全域;·根据控制策略执行平台管理功能:·不能在ISD-P内执行任何操作。YD/T3198—2016
一张eUICC卡至少有一个ISD-R,ISD-R在EUM生产卡片时被个人化,ISD-R与自身关联。4.2.3ISD-P
ISD-P(ISD-Profile)是卡中代表运营商与Profile容器的文件。远程管理平台在Profile下载和安装过程中负责执行ISD-P的Profile管理功能。ISD-P应用于以下功能:·作为eUICC中一个独立的实体:·提供远程管理平台SM-DP和ISD-P之间的SCPO3通道;·包含一个Profile文件,包括文件系统以及Profile内的的MNO的策略定义:·提供Profile内容的保护和与其他Profile容器的隔离;·如果使用密钥协商机制,支持产生个性化的ISD-P密钥集:·可接收,解密和安装由远程管理平台创建的Profile。一个ISD-P容纳一个Profile,同一时间至少有一个ISD-P能被激活。ISD-P由ISD-R安装,然后由相关的SM-DP个人化。为了将来能连接eUICC卡,在eUICC卡出厂的时候,需要至少有一个ISD-P由已经被激活,能完成基本的通信功能。如图3所示,在ISD-P创建的流程结束后,ISD-P将处于可选(SELECTABLE)状态,在建立ISD-P密钥集的流程结束后,ISD-P将处于个人化(PERSONALIZED)状态。在profile下载安装的流程结束后,ISD-P将进入去激活(DISABLED)状态,在profile激活流程结束后,ISD-P将进入激活(ENABLED)状态,ISD-P也能经过profile去激活流程或者由于回滚(fallback)机制而进入去激活状态。删除ISD-P将同时删除Profile。
YD/T3198—2016
4.2.4MNO-SD
INSTAI.I.FD
SELFCTABLE
PERSONALIZED
( Profile creation )
DISABI.HD
ENABLED
defete
deferte
+delete
delete
图3ISD-P生命周期状态转换图
MNO-SD(运营商安全域)为运营商OTA平台和eUICC上的profile之间提供SCP80/81的安全通道,运营商可以通过此通道管理Profile中的文件以及内容。MNO-SD连同所有的Profile组件,应保持与ISD-P的连接,以实现如下功能:·在Profile的下载和安装过程中附属于ISD-P创建;·ISD-P删除过程中同时被删除;·当profile被激活时其MNO-SD被运营商OTA平台统一管理:。更新profile上的策略规则;
·为远程管理平台提供profile上策略规则的读权限。4.3eUICC标识(EID)
eUICC标识是EID,由32位十进制数字组成,存储在ECASD中,是每一张eUICC卡的唯一身份证明,不能被更改。
EID可以供终端使用GETDATA指令向ECASD读取。读取流程如下:a)用SELECT命令加上ECASD的AID选中ECASD应用:b)发送“GETDATA”命令,TAG为“5A”,读取EID。6
4.4应用标识(AID)
YD/T3198—2016
ISD-R、ISD-P和ECASD的AID都遵循ETSITS101.220定义的结构,MNO-SD的AID由运营商自行确定规则,AID作为ISD-R、ISD-P、ECASD和MNO-SD的唯一标识。4.5euicc上的Profile结构
如图4所示,Profile由以下数据构成:a)应用和文件,符合相关规范的定义。(包括3GPPTS31.102、3GPPTS31.103和ETSITS102.221):b)与其NAA文件一致的相关联的算法参数:c)附加在profile上的策略控制(POL1)。ISD-P
图4Profile结构
对于M2M设备处于激活状态的profile等同于UICC。远程管理平台管理激活的profile,遵循规范ETSITS102.225、ETSITS102.226和ETSITS102.223,profile上附加的策略控制(POL1)和profile的其他内容都通过运营商远程管理平台管理。激活的profile上的应用程序与普通UICC卡上的应用程序相类似,遵循相关的3GPP和ETSI规范(包括3GPPTS31.102、3GPPTS31.103和ETSITS102.221)。4.6eUICC信息集(EIS)
eUICC集成在设备中出厂时如果有选定的SM-SR,应该在选定的SM-SR上注册,SM-SR上将维护该eUICC的信息集(EIS)。EIS包含的内容如下:EIS=(EID,生产商ID,生产日期,平台类型,平台版本,可用空间,Profiles可用空间,上次使用日期,SMSRID,ISD-P文件加载-AID,ISD-P模块AID,profiles,ISD-R,ECASD,eUICC能力,使用记录,EUM证书序列号,签名算法,签名)。4.7eUICC远程管理体系结构
根据GSMASGP.01,本条定义了支持eUICC远程管理的体系结构。最基本的结构模块组成功能,角色和执行部分。
图5代表了eUICC的远程管理系统。eUICC远程管理系统包括MNO(运营商)、eUICC、SM-SR、7
YD/T3198—2016
SM-DP、EUM(卡商)、CI(证书提供方)等儿个基本单元。各单元间的接口(安全通道)定义如下:ES1是EUM和SM-SR间的接口,ES2是运营商与SM-DP间的接口,ES3是SM-SR与SM-SR间的接口,ES4是运营商与SM-SR间的接口,ES7是不同的SM-SR间的接口,以上5个接口统称为卡外接口:ES5是eUICC与SM-SR间的接口,ES6是eUICC与运营商间的接口,ES8是eUICC与SM-DP间的接口,这3个接口统称为卡上接口。其中CI与EUM、运营商、SM-DP、SM-SR间的接口以及EUM与SM-DP间的接口在本标准中不做定义。SM-DP
卡外接车
eUICC接口
本标准不作描述
不同SM-SR间的接口,用于SM-SR的切换ESs
图5eUICC远程管理系统
5eUICC的物理特性要求
物联网典型应用环境对eUICC卡的需求跟普通UICC卡不同(具体应用场景见ETSITS103.383),手机上使用的UICC卡的需求更多在于软件层面,其使用环境对卡的封装工艺和硬件等没有特殊要求。而物联网环境下,对卡增加了硬件平台、软件平台、封装工艺以及物联网情况下物与物通信的要求。eUICC的物理特性应符合ETSITS102.671第6章中的相关要求。6
eUICC接口要求
eUICC与SM-SR的接口要求(ES5)6.1
如图6所示,本接口是eUICC上建立在SM-SR和ISD-R间的安全通道。eUICC应支持SCP80,8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。