YD/T 2926-2015 嵌入式通用集成电路卡（eUICC）远程管理平台技术要求（第一阶段）

ICS33.060

M30YD

中华人民共和国通信行业标准

YD/T2926-2015

嵌入式通用集成电路卡（eUlCC)

远程管理平台技术要求（第一阶段)

TechnicalrequirementsofembeddedUICC

remotemanagementplatform(phaseone)

2015-07-14发布2015-10-01实施

中华人民共和国工业和信息化部发布

YD/T2926-2015

目次

mf.......................................................................................ii

弓丨s.....................................................................................Ill

1范围.....................................................................................1

2规范性引用文件...........................................................1

3术语、定义和缩略语........................................................................1

3.1术语与定义..........................................................................1

3.2綱i吾..............................................................................3

4eUICC远程管理架构......................................................................4

4.1難................................................................................4

4.2总体架构............................................................................4

4.3触................................................................................5

5eUICC技术要求...........................................................................5

5.1eUICC物理要求.....................................................................5

5.2卡发行管理要求......................................................................6

5.3eUICC及其远程管理要求.............................................................6

6eUICC远程管理平台技术要求..............................................................6

6.1主要功能............................................................................6

6.2接口要求............................................................................8

6.3业务流程............................................................................9

6.4Profile定义.........................................................................15

6.5策略控制（PCF)功能...............................................................16

7eUICC远程管理安全要求.................................................................17

7.1安全等级和认证....................................................................17

7.2安全通信...........................................................................19

8无运营商网络覆盖情况下技术要求.........................................................20

8.1场景................................................................................20

8.2切换类型和规则.....................................................................20

8.3技术要求...........................................................................20

YD/T2926-2015

嵌入式通用集成电路卡（eUICC)远程管理平台的系列标准预计包括：

一一《嵌入式通用集成电路卡（eUICC)远程管理平台技术要求（第一阶段)》；

一一《嵌入式通用集成电路卡（eUICC)远程管理平台测试要求（第一阶段)》。

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国联合网络通信集团有限公司、北京邮电大学、华为技术有限公司。

本标准主要起草人：张云勇、张尼、姚海鹏、宫雪、陈豪、刘廉如、陶冶、黄韬、高林

II

YD/T2926-2015

引言

物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方

向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。eUICC作为物联

网终端接入运营商网络的鉴权工具，以及承载各种应用、数据的安全载体，已经成为物联网发展的关键

核心技术。

应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态，还包括为支持

这种新形态设备而建立的整体系统，其中eUICC的设备管理、用户关系管理、远程管理、业务管理和安

全管理可能都将是该系统中必不可少的功能。

其中eUICC远程管理的引入是为了满足海量物联网设备批量开卡，降低国际漫游成本等行业需求，

eUICC的远程管理意味着突破了传统的由运营商管控的UICC线性流程管理，可能导致运营商迁移，其

用户关系管理前所未有的复杂和灵活并对现有安全机制产生重大影响。

III

YD/T2926-2015

嵌入式通用集成电路卡（elllCC)

远程管理平台技术要求（第一阶段）

1范围

本标准规定嵌入式通用集成电路卡（eUICC)远程管理平台的技术要求，包括远程管理平台架构、

技术要求、功能要求、接口要求、业务流程、安全要求等内容。

本标准适用于物联网领域的嵌入式通用集成电路卡（eUICC)远程管理平台。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO/IEC15408信息技术安全评估准则

ETSITS103.383嵌入式UICC卡需求规范

GSMA12FAST.13GSMA嵌入式UICC卡远程管理架构

全球平台智能卡技术规范GlobalPlatformCardSpecification

3术语、定义和缩略语

3.1术语与定义

下列术语和定义适用于本文件。

3.1.1

客户Users

付费方、法律责任人或实体。

3.1.2

设备Devices

装配期间嵌入式UICC和通信模块所嵌入的设备。例如：智能仪表、汽车和照相机。

3.1.3

嵌入式移动设备EmbeddedMobileDevice

具备嵌入式3GPP网络接入能力的设备。例如照相机、车载终端和笔记本电脑。

3.1.4

嵌入式通用集成电路卡EmbeddedUniversalIntegratedCircuitCard

不容易接触或替换的UICC,在终端中不能被删除或替换，并可安全的进行签约变更。

3.1.5

用户信息Profile

待配置或出现在eUICC上的文件结构、数据和应用程序的集合。详细定义见6.4节。

3.1.6

用户信息激活EnabledProfile

用户信息的状态，通过UICC-终端接口选择它的文件和域应用程序(例如NAA)。

YD/T2926-2015

3.1.7

集成电路卡识别码IntegratedCircuitCardIdentity

存储在UICC上的UICC硬件的唯一号码，并且刻在硬件上。该号码遵循ITU-T的E.118定义。

3.1.8

国际移动用户识别码InternationalMobileSubscriberIdentificationNumber

由移动运营商发行和拥有的SIM应用程序的唯一标识符，支持设备访问网络和使用服务。

3.1.9

移动网络运营商MobileNetworkOperator

通过移动网络基础设施给客户提供通信服务的实体。

3.1.10

网络接入应用NetworkAccessApplication

保存在UICC上提供网络接入授权的应用程序。如USIM应用程序。

3.1.11

网络接入信任状NetworkAccessCredentials

ITUE.212[i.l]网络验证需要的数据。可能包括的数据如Ki/K和存储在NAA的IMSI。

3.1.12

策略Policy

表现为一组规则的原则，管理eUICC和/或参与eUICC远程管理的实体的行为。

3.1.13

策略控制功能PolicyControlFunction

定义、更新或删除策略规则来执行策略的功能。.

3.1.14

策略执行功能PolicyEnforcementFunction

执行策略规则来实现策略的功能。

3.1.15

策略规则PolicyRule

定义策略的原子操作及执行条件。

3.1.16

用户信息接入信任状ProfileaccessCredentials

存在于Profile内的数据，这样外部实体能建立安全通信，目的是为了管理Profile的结构和数据。

3.1.17

用户信息管理信任状ProfilemanagementCredentials

存在于eUICC内的数据，这样外部实体和eUICC之间能建立安全通信，目的是为了管理eUICC上

Profile的加载、启用、禁用和删除。

3.1.18

角色Role

角色是代表逻辑分组功能的实体。

YD/T2926-2015

3.1.19

远程管理平台SubscriptionManagementPlatform

远程管理平台主要有两部分功能：数据准备和数据路由，详细功能描述见42。

3.2缩略语

下列缩略语适用于本文件。

3G3rd-generation第三代移动通信技术

AuCAuthenticationCenter鉴权中心

CACertificateAuthority证书授权中心

CRMCustomerRelationshipManagement客户关系管理

EIDeUICCIDeUICC标识

EISeUICCInformationSeteUICC信息集

eUICCEmbeddedUniversalIntegratedCircuitCard嵌入式通用集成电路卡

GPCSGlobalPlatformCardSpecification全球平台智能卡技术规范

HLRHomeLocationRegister归属位置寄存器

IDIDentity标识

ICCIDIntegratecircuitcardidentity集成电路卡识别码

IMSIInternationalMobileSubscriberIdentity国际移动用户识别码

M2MMachinetoMachine机器对机器通信

MNOMobileNetworkOperator移动网络运营商

MSISDNMobileSubscriberInternationalISDN/PSTNnumber移动台识别号码

NAANetworkAccessApplication网络接入应用

NACNetworkAccessControl网络准入控制

OSOperatingSystem操作系统

OTAOverTheAir空中下载技术

OTIOverTheInternet网络下载技术

PCFPolicyControlFunction策略控制功能

PKIPublicKeyInfrastructure公钥基础设施

PINPersonalIdentificationNumber个人识别密码

STICSIMToolKitSIM工具包

SIMSubscriberIdentityModule客户识别模块

UICCUniversalIntegratedCircuitCard通用集成电路卡

USATUSIMApplicationToolkitUSIM应用工具箱

USIMUniversalSubscriberIdentityModule通用用户识别模块

VPLMNVisitedPublicLandMobileNetwork访问公共陆地移动网络

YD/T2926-2015

4eUlCC远程管理架构

4.1概述

eUICC己不仅仅是一种新的通用集成电路卡形态，其还包括为支撑这种新的卡形态而建立的一系列

系统接口、平台，以及保障安全可信的业务提供和运营管理等。因此，eUICC涉及到一种新的系统架构，

在这种架构中，终端管理、用户签约关系管理、个人定制化管理、业务管理、安全管理将是该系统中不

可或缺的功能。而远程签约管理是其中最基本、最关键的功能之一，其在一定程度上决定或影响着其他

管理功能的实现。

eUICC签约管理意味着突破了传统由运营商管控的UICC线性流程管理：传统的SIM卡生命周期呈

现线性特征，其包括制卡，选择运营商，定制，发行，激活，使用，终止签约几个阶段，并且呈现不可

逆的特性；而引入物联网智能卡后，SIM卡的生命周期将被重新定义，包括发行前（生产、发行、选择

运营商）和发行后（选择/变更运营商、定制、使用、终止签约），其中发行后仍然可以选择运营商和变

更运营商。尤其由于在物联网智能卡中引入更换运营商的可能性，其用户关系管理变得更加复杂和灵活。

4.2总体架构

图1所示描述了参与eUICC远程管理的三种角色：eUICC制造商、运营商（MNO)和远程管理平

台。在上述架构中，远程管理平台是eUICC远程管理的核心。eUICC中涉及运营商及卡商的数据须经由

远程管理平台生成完整的运营商数据文件后，才能通过空中写卡等方式下载到eUICC卡中。此外，运营

商数据的变更、eUICC更换运营商等过程也经由远程管理平台完成。远程管理平台功能的实现一定程度

上还决定或影响着其它管理功能的实现。远程管理平台功能主要实现eUICC远程下载Profile,并且通过

提供授权、认证、防重放攻击、隐私保护、完整性保护等措施保证下载过程的安全性。

图1eUICC远程管理总体架构

其中，远程管理平台处于网络架构的核心地位，远程管理平台的功能主要包括两部分：数据准备和

数据路由。其中，数据准备主要负责eUICC卡远程配置的用户签约数据（Profile)的安全生成、存储和

下载；数据路由主要负责eUICC卡远程配置数据的安全传输和管理。上述功能可以由一个或多个物理实

体进行系统实现。

数据准备主要负责Profile的可靠准备和存储，数据准备功能拥有Profile配置信任状（Profile

ProvisioningCredentials)。在数据准备阶段，远程管理平台接收来自MNO的签约数据（如IMSI等），

进而生成Profile,进行加密（由于该数据由运营商证书及其他敏感数据组成，尤其是密钥K和NAA算

法参数），通过数据路由功能实现Profile安全下载到eUICC中。

YD/T2926-2015

在eUICC远程管理架构中，数据路由主要负责建立到eUICC的安全通道，转发