ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/T XXXXXXXX 面向物联网设备的嵌入式通用集成电路卡 （eUICC）安全能力技术要求 Embedded Universal Integrated Circuit Card (eUICC) M2M security requirements specification （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 发布 中国人民共和国工业和信息化部 次 目 前言。 .3 范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语定义.： 4 3.2缩略语. 4介绍.. 6 4. 1 TOE范围 4. 2 本文件的使用. .6 4. 3 符合性声明 6 5eUICC架构. 5. 1 eUICC架构概述 5. 2 ISD-R. . 5.3 ECASD.. 7 5. 4 ISD-P. .8 5. 5 Profile. 10 5. 6 MNO-SD. 6eUICC安全问题定义 .12 6. 1 安全资产 12 6. 2 用户/主体. .15 6.3 安全威胁.. 16 6.4 组织安全策略.. .19 6. 5 假设. .19 7安全目标. .19 7. 1 TOE的安全目标 .19 7. 2 运行环境的安全日标 7. 3 安全目标基本原理. .24 8扩展要求 8. 1 .30 8. 2 扩展族FPTEMS-TOE发散.. 8. 3 扩展族FCSRNG-随机数生成. ..32 9安全要求 .33 9. 1 概述. .33 9. 2 安全功能要求. .33 9. 3 安全保障要求. 9. 4 安全要求基本原理. ..62 附录A （资料性） 安全域的权限分配. .72 参考文献. .73 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国联合网络通信股份有限公司、 华为技术有限公司、北京中广瑞波科技股份有限公司、捷德（中国）信息科技有限公司。 本文件主要起草人：路晔绵、国炜、魏凡星、李煜光、贾聿庸、杨剑、耿炎、刘煜、仇剑书、常新 苗、范姝男、朱旭东、邹俊伟、吴俊、彭成、孙亨博、李明。 行业标准信息服务平台 8