TTAF 056-2020 面向消费电子设备的嵌入式通用集成电路卡（eUICC）安全能力技术要求

ICS 33.050 M 30 面向消费电子设备的嵌入式通用集成电路卡（ eUICC）安全能力技术要求 Embedded Universal Integrated Circuit Card (eUICC) Consumer Devices Security Requirements Specification 2020 - 04-09实施 2020- 04-09发布电信终端产业协会发布团体标准 T/TAF 056-2020 T/TAF 056-2020 I 目次前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 面向消费电子设备的嵌入式通用集成电路卡（ eUICC）安全能力技术要求 ...................... 1 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语定义 ................................ ................................ ....... 2 3.2 缩略语 ................................ ................................ ......... 2 4 eUICC架构 ................................ ................................ .......... 3 4.1 eUICC 架构概述 ................................ ................................ .. 3 5 eUICC安全问题定义 ................................ ................................ .. 7 5.1 安全资产 ................................ ................................ ....... 7 5.2 用户/主体 ................................ ................................ ..... 11 5.3 安全威胁 ................................ ................................ ...... 11 5.4 组织安全策略 ................................ ................................ .. 14 5.5 假设 ................................ ................................ .......... 15 6 安全目标 ................................ ................................ .......... 16 6.1 TOE的安全目标 ................................ ................................ . 16 6.2 运行环境的安全目标 ................................ ............................ 18 6.3 安全目标基本原理 ................................ .............................. 21 7 扩展要求 ................................ ................................ .......... 27 7.1 扩展族 ................................ ................................ ........ 27 8 安全要求 ................................ ................................ .......... 30 8.1 安全功能要求 ................................ ................................ .. 30 8.2 安全保障要求 ................................ ................................ .. 50 8.3 安全要求基本原理 ................................ .............................. 57 9 LPAe ................................ ................................ .............. 65 9.1 LPAe 架构 ................................ ................................ ...... 65 9.2 LPAe 安全问题定义 ................................ .............................. 65 9.3 LPAe 安全目标 ................................ ................................ .. 68 9.4 LPAe 安全要求 ................................ ................................ .. 72 附录 A （规范性附录） ................................ ............................ 85 附录 B （资料性附录） ................................ ............................ 86 参考文献 ................................ ................................ ............ 87 T/TAF 056-2020 II 前言本标准按照 GB/T 1.1 -2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由电信终端产业协会提出并归口。本标准起草单位：中国信息通信研究院、中国电信集团有限公司、中国联合网络通信股份有限公司、华为技术有限公司、北京中广瑞波科技股份有限公司、上海果通通信科技股份有限公司、捷德（中国）信息科技有限公司。本标准主要起草人：路晔绵、国炜、魏凡星、李煜光、贾聿庸、杨剑、王海兰、刘煜、仇剑书、常新苗、范姝男、朱旭东、邹俊伟、吴俊、彭成、孙亨博、李明。 T/TAF 056-2020 III 引言随着移动通信技术的发展及广泛应用， eUICC技术逐渐从物联网领域扩展到消费电子领域，目前主要应用于手机、智能手表和其他可穿戴设备。相对于物联网领域的 eUICC，从形态上看，消费电子的eUICC卡不再局限于嵌入式 SMD卡；技术上，除了遵循 GSMA规范的消费类电子 eUICC技术，各种非标准的、厂家私有的消费电子 eUICC技术也不断涌现，所以同时伴随而来消费类电子 eUICC相关的安全问题。本标准主要参考了 GSMA的《 SGP.25 eUICC for Consumer Device Protection Profile 》等规范规定的安全框架，并结合行业的实际情况和需求编写而成。 T/TAF 056-2020 1 面向消费电子设备的嵌入式通用集成电路卡（ eUICC）安全能力技术要求 1 范围本标准规定了消费电子设备嵌入式通用集成电路卡的安全技术要求、安全问题定义、安全目标、安全功能和安全保障要求等内容。 2 规范性引用文