TTAF 025-2018 基于TEE的eSIM技术要求

ICS 33.050 M 30 基于 TEE的eSIM技术要求 Technical Requirements for eSIM Based on TEE 2018 - 09 - 03发布 2018 - 09 - 03实施电信终端产业协会发布团体标准 T/TAF 025-2018 T/TAF 025-2018 I 目次前言 ................................ ................................ ............ IV 引言 ................................ ................................ ............. V 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语、定义和缩略语 ................................ ................................ 1 3.1 术语和定义 ................................ ................................ .... 1 3.2 缩略语 ................................ ................................ ........ 2 4 基于 TEE的eSIM的总体架构 ................................ ........................ 2 5 基于 TEE的eSIM功能要求 ................................ .......................... 3 5.1 eSIM TA功能要求 ................................ ............................. 3 5.2 eSIM CA功能要求 ................................ ............................. 4 5.3 基带代理模块功能要求 ................................ .......................... 4 5.4 LPA功能要求 ................................ ................................ .. 4 5.5 支持 RSP的eSIM标识和证书管理 ................................ ................ 5 5.6 TEE eSIM相关业务流程要求 ................................ .................... 5 6 基于 TEE的eSIM接口要求 ................................ ......................... 10 6.1 eSIM TA向eSIM CA提供的接口 TE1 ................................ .......... 10 6.2 eSIM CA与基带代理模块接口要求 TE2 ................................ .......... 12 6.3 基带代理模块与 Modem接口要求 TE3 ................................ ............ 13 6.4 eSIM TA与Modem接口要求 TE4 ................................ ............... 13 6.5 eSIM CA与LPA接口要求 TE5 ................................ ................. 13 6.6 LPA与远程管理平台接口要求 TE6 ................................ ............... 13 7 基于 TEE的eSIM安全要求 ................................ ......................... 13 T/TAF 025-2018 II 7.1 TEE安全要求 ................................ ................................ . 13 7.2 eSIM TA安全要求 ................................ ............................ 14 7.3 eSIM CA及LPA安全要求 ................................ ..................... 15 附录A（规范性附录）标准修订历史 ................................ ................... 16 附录B（资料性附录）附录 ................................ ........................... 17 参考文献 ................................ ................................ ............ 18 T/TAF 025-2018 III 前言本标准按照 GB/T 1.1 -2009给出的规则起草。本标准由电信终端产业协会提出并归口。本标准起草单位：中国信息通信研究院、中国电信移动终端管理中心、中国联合网络通信有限公司、上海果通通信科技股份有限公司、北京豆荚科技有限公司、上海瓶钵信息科技有限公司。本标准主要起草人：翟世俊、国炜、潘娟、王海兰、胡博、吴俊、冯希顺、利文浩 T/TAF 025-2018 IV 引言随着物联网终端和可穿戴设备的快速发展，传统 SIM卡无法满足终端设备小型化、轻薄化和远程管理的需求，适应更加复杂苛刻的外部环境，嵌入式 SIM（eSIM）应运而生。搭载支持可信执行环境（ TEE）处理器芯片的终端设备也越来越多，TEE提供了硬件芯片、操作系统、应用软件等多个层面的隔离和安全措施，能够为用户或终端的敏感数据与敏感操作提供一定程度的保护，TEE也可用于 SIM数据的保护，基于 TEE的eSIM方案符合部分物联网终端和可穿戴设备等应用场景的需求，将会被部分物联网模组厂商或终端厂商所采用。目前国内外尚没有制定基于 TEE的eSIM的相关标准，因此有必要根据基于 TEE 的eSIM的技术需求，制定基于 TEE的eSIM的技术要求，为国内该领域的卡产品实现提供技术参考，为相关产品的测评提供依据。 T/TAF 025-2018 1 基于 TEE的eSIM技术要求 1 范围本标准规定了本标准规范了基于 TEE的eSIM的技术要求，包括总体架构、功能要求、接口要求、安全要求等。本标准适用于所有搭载 TEE的设备，指导基于 TEE的eSIM的安全设计、开发、生产和评估等。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。 |凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T 2844.1 -2015 移动终端可信环境技术要求第1部分：总体 YD/T 2844.2 -2015 移动终端可信环境技术要求第2部分：可信执行环境 YD/T 2844.3 -2015 移动终端可信环境技术要求第3部分：安全存储 YD/T 2844.4 -2015 移动终端可信环境技术要求第4部分：操作系统的安全保护 YD/T 2844.5 -2016 移动终端可信环境技术要求第5部分：与输入输出设备的安全交互 YD/T 2845 -2015 嵌入式通用集成电路卡（ eUICC）及其远程管理的安全技术要求（第一阶段） YD/T 3198 -2016 支持远程管理的嵌入式通用集成电路卡 (eUICC)技术要求 (第一阶段 ) ISO/IEC 7816 -3:2006 Identification cards -- Integrated circuit cards -- Part 3: Cards with contacts -- Electrical interface and transmission protocols GSMA：SGP.02 -Re