电信产业终端协会：2025 多合一eUICC芯片隔离特性及并发性技术要求和测试方法研究报告（24页）.pdf

1、 R/TAF 0112025 多合一 eUICC 隔离特性及并发性技术要求和测试方法研究报告 电信终端产业协会 2025 年 7 月 研究报告 多合一 eUICC 隔离特性及并发性技术要求和测试方法研究报告 版 权 声 明 本研究报告版权属于电信终端产业协会，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：电信终端产业协会”。违反上述声明者，本协会将追究其相关法律责任。多合一 eUICC 隔离特性及并发性技术要求和测试方法研究报告 I 目 录 前言.III 术语和定义.IV 课题研究背景及方案说明.1 1 多合一 eUICC 方案域隔离保护轮廓依据.1 2 多合一

2、 eUICC 方案域隔离测试建议应用说明.2 多合一 eUICC 芯片方案域隔离保护轮廓.3 1 符合性声明.3 2 安全问题定义.3 2.1 资产.3 2.1.1 eUICC TSF 数据.3 2.1.2 eUICC 用户数据.4 2.2 主体.4 2.3 对象.4 2.4 威胁.4 2.5 组织安全策略.5 2.6 假设.5 3 安全目的.5 3.1 对 TOE 的安全目的.5 3.2 对 TOE 环境的安全目的.6 4 拓展组件.6 5 安全组件.6 5.1 安全功能组件.6 5.2 安全保障组件.8 5.3 安全组件合理性.9 5.3.1 安全目的合理性.9 5.3.2 安全功能组件合

3、理性.10 5.3.3 安全功能组件依赖性.10 多合一 eUICC 芯片方案域隔离测试建议.12 1 域隔离功能测试建议.12 1.1 eUICC 用户数据.12 1.2 eUICC TSF 数据.12 1.3 代码管理.12 1.4 代码执行.13 1.5 通信接口和系统资源.13 1.6 并发操作.13 多合一 eUICC 隔离特性及并发性技术要求和测试方法研究报告 II 2 域隔离脆弱性分析和渗透测试建议.15 2.1 逻辑攻击.15 2.2 混合攻击.15 参考文献.17 多合一 eUICC 隔离特性及并发性技术要求和测试方法研究报告 III 前 言 随着移动终端设备的发展和物联网时

4、代的到来，手机、可穿戴设备等移动及物联网终端设备对eUICC、eSE、NFC等芯片提出了高集成度、小尺寸、低成本、低能耗的需求，聚合芯片应运而生。电信终端产业协会关注到消费电子产品及物联网终端设备对于多合一eUICC芯片这种产品形态的潜在需求，在2023年，由中国联通牵头开展了多合一eUICC产品可行性研究课题，中国移动，中国电信及产业链相关芯片厂家，卡商及检测机构共同参与完成了多合一eUICC芯片实现方案及可行性研究报告，对于多合一eUICC芯片的定义，实现方案及产品架构，安全性，检测及认证需求等进行了系统的分析和论证。研究报告认为，不同厂商的多种多合一eUICC产品实现方案能够满足功能性及

5、安全性需求，且已有产品在海外市场得到了广泛的商用。对于相关的检测和认证需求，目前国内实验室和认证机构已经开展了针对eUICC产品和eSE产品的系统性测试和认证，其检测技术已达到世界先进水平，目前的测试规范和测试案例已经能完全涵盖和验证独立eUICC产品的安全性。对于多合一eUICC产品，建议在现有规范的基础上补充和完善关于域隔离特性及并发性的检测规范。本研究课题正是在此背景下开展，为后续具体检测规范和测试案例的编制工作提供参考。本文档主要由三部分构成：课题研究背景及方案说明 多合一eUICC芯片方案域隔离保护轮廓 多合一eUICC芯片方案域隔离测试建议 承担机构：承担机构：电信终端产业协会智能

6、产品评测技术组（WG7）牵头单位及主要研究人员（单位排名不分先后）：牵头单位及主要研究人员（单位排名不分先后）：博鼎实华（北京）技术有限公司：董霁，马凡，邓建国 参与单位及主要研究人员（单位排名不分先后）：参与单位及主要研究人员（单位排名不分先后）：中国联合网络通信有限公司：卢丽敏，孙森田，衣莉莉，王海涛 恩智浦（中国）管理有限公司：张睿杰，张城，陈恒键，张一成 华为终端有限公司：范姝男，朱宇洪，高红星，李涛 北京紫光青藤微系统有限公司：施伟周，林国民，王刚，陈科 紫光同芯微电子有限公司：常志刚 维沃移动通信有限公司：张元 多合一 eUICC 隔离特性及并发性技术要求和测试方法研究报告 IV