YD_T 4970-2024 基于SIM卡的物联网安全服务技术要求.pdf

ICS35.030

CCSL80

YD

中华人民共和国通信行业标准

YD/TXXXX—XXXX

基于SIM卡的物联网安全服务

技术要求

TechnicalrequirementsofIoTsecurityservicebaseonSIMcard

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述2

5.1业务定义2

5.2业务功能2

5.3参与方及职责3

5.4服务模式3

5.5终端安全要求4

6系统结构和组网4

6.1系统结构4

6.2系统组网5

7密钥体系6

7.1密钥定义6

7.2密码算法要求6

8安全服务技术流程6

8.1概述6

8.2开通前准备7

8.3SP授权和自服务8

8.4简单安全服务17

附录A（资料性）SIM卡被拆卸/替换的风险分析和防范建议20

I

YD/TXXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有

限公司、中国信息通信研究院。

本文件主要起草人：任晓明、刘辉、王雷、乐祖晖、柳耀勇、李征、肖青。

II

YD/TXXXXX—XXXX

基于SIM卡的物联网安全服务技术要求

1范围

本文件提出了基于SIM卡的物联网安全服务技术要求，其中包括对基于SIM卡的物联网安全服务进行

功能定义、系统架构设计以及技术流程定义，涉及对物联网卡、物联网终端、物联网平台等单元的技术

要求。

本文件适用于2/3/4/5G以及NB-IoT终端的安全体系设计。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件

YD/T3589-2019M2M环境下的电信智能卡技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

物联网SIM卡IoTSIMcard