T/TAF 341-2026 基于SIM卡的物联网通信模组安全通信参数远程配置技术要求

　　团 体 标 准

T/TAF 341—2026

基于 SIM 卡的物联网通信模组安全通信参

数远程配置技术要求

Technical requirements for SIM based remote configuration of secure communication parameters for IoT cellular communication module

2026-05-06 发布 2026-05-06 实施

电信终端产业协会 发布

前 言

本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国移动通信集团有限公司研究院、中国联合网络通信有限公司、中国信息通信研究院、深圳高新兴瑞联科技有限公司。

本文件主要起草人：李一萌、袁琦、高纪、任晓明。

基于 SIM 卡的物联网通信模组安全通信参数远程配置技术要求

1 范围

本文件主要规范了基于SIM卡的物联网通信模组安全通信参数远程配置技术要求，包括安全通信参数管理要求、功能要求、接口要求等。

本文件适用于2G 、3G 、4G 、5G以及NB-IoT等通信模组安全通信参数远程配置的设计、研发和测试等工作。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

下列术语和定义适用于本文件。

3.1

物联网 Internet of Things

通过感知终端，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并做出反应的智能服务系统。

[来源：GB/T 36951—2018 ，3.1. 1]

3.2

物联网通信模组 IoT communication module

集成了基带芯片、存储器，并提供标准的接口功能，能使各种物联网设备实现通信的通信模组。

3.3

SIM卡 subscriber identity module card

SIM卡是移动终端上用于标识移动用户身份的安全模块，主要功能是提供网络鉴权服务，同时SIM卡也可以扩展安全功能，包括安全存储、安全运算等。本文件中的SIM卡需满足3GPP及GP相关规范要求。 3.4

安全通信参数 security communication parameters

用于定义通信的具体安全要求的配置文件或指令。

4 缩略语

下列缩略语适用于本文件。

BIP：承载无关协议(Bearer Independent Protocol)

IoT：物联网(Internet of Things)

ID：标识(Identity)

IP：网际协议(Internet Protocol)

SIM：用户标识模块(Subscriber Identification Module)

5 技术架构

基于SIM卡的物联网通信模组安全通信参数远程配置技术是一种基于SIM卡实现的安全通信技术，由SIM卡为通信模组中的参数配置组件提供安全通信参数的远程配置能力，终端应用通过透明调用通信模组中的通信协议组件，完成业务需要的安全通信过程，技术架构如图1所示。

图 1 技术架构

基于 SIM 卡的物联网通信模组安全通信技术架构如图 1 所示。

终端侧包括通信协议组件、参数配置组件以及 SIM 卡参数配置卡应用。

a) 通信协议组件：通信指令处理模块，根据通信要求完成通信指令的处理。

b) 参数配置组件：安全通信参数解析模块，读取、解析 SIM 卡内的安全通信参数。

c) 参数配置卡应用：SIM 卡内应用，支持安全通信参数的远程配置管理。

平台侧包括参数配置管理平台和业务管理平台。

a) 数配置管理平台：通过 BIP、数据短信等方式，对参数配置卡应用中的安全通信参数进行远程管理。

b) 业务管理平台：终端应用业务数据上传的平台、安全通信参数配置需求平台。

接口包括以下三种。

a) 参数获取接口：通信协议组件与参数配置组件接口。

b) 参数加载接口：参数配置组件与 SIM 卡间的机卡接口。

c) 参数远程配置接口：参数配置管理平台与 SIM 卡间 BIP 或数据短信接口。

6 安全通信参数要求

6.1 概述

为了实现终端应用对安全通信能力的透明调用，可通过 SIM 卡完成安全通信参数的远程配置，以辅助模组实现动态的安全协议配置过程。

安全通信参数是用于定义通信的具体安全要求的配置文件或指令，安全通信参数包括但不限于如下信息：

——参数ID;

——目标 IP 及端口;

——安全通信协议。

基于 SIM 卡的能力可以实现对安全通信参数的动态配置、管理，包括参数的存储、更新、删除等，同时，通信模组可以根据 SIM 卡提供的配置参数实现不同的安全通信过程。

6.2 参数的生成及写入要求

参数的生成及写入功能是指业务管理平台通过参数配置管理平台向 SIM 卡写入安全通信参数。

图2 参数的生成及写入流程

参数的生成及写入流程如下所述：

a) 业务管理平台向参数配置管理平台发送安全通信参数配置请求，携带对通信协议的要求相关信息;

b) 参数配置管理平台基于通信协议要求生成安全通信参数列表，并存储;

c) 参数配置管理平台通过 BIP 方式或数据短信方式(两种方式二选其一)，建立 BIP 链接或者构建安全参数写入短信;

d) 向 SIM 卡参数配置卡应用发送安全通信参数列表写入存储请求;

e) 参数配置卡应用存储安全通信参数;

f) 参数配置卡应用向参数配置管理平台返回安全通信参数写入响应;

g) 参数配置管理平台向业务平台返回安全通信参数配置响应。

6.3 参数的使用要求

6.3.1 安全通信数据上行发送要求

安全通信数据上行发送功能是指终端向平台发送数据前，通信协议组件应根据SIM卡中的安全通信参数要求对通信数据进行安全处理。

图3 安全通信数据上行发送流程

安全通信数据上行发送流程如下所述：

a) 终端应用调用通信协议组件接口发起通信请求，携带业务管理平台端口及 IP 地址等通信参数信息;

b) 通信协议组件调用参数配置组件接口，发送处理方式请求，携带业务管理平台端口及 IP 地址等信息;

c) 参数配置组件根据请求通过机卡接口向 SIM 卡参数配置卡应用发送安全通信参数请求;

d) SIM 卡参数配置卡应用根据传入的通信参数信息，确定本次通信应采用的通信协议;

e) SIM 卡参数配置卡应用返回安全通信协议类型至参数配置组件;

f) 参数配置组件向通信协议组件返回响应，携带安全通信协议类型;

g) 通信协议组件根据安全通信协议类型调用相应的安全通信协议模块来处理报文，并发送至业务管理平台，完成数据发送过程;

h) 通信协议组件根据安全通信协议要求调用相应协议，并基于该协议封装通信数据;

i) 通信协议组件向业务管理平台发送通信数据，携带基于安全通信协议的数据。

6.3.2 安全通信数据下行接收要求

安全通信数据下行接收功能是指终端收到平台发送的数据后，通信协议组件根据SIM卡中的安全通信参数要求对通信数据进行安全处理。

图4 安全通信数据下行

安全通信入站流程如下所述：

a) 业务管理平台向终端下发基于某安全协议封装的通信数据，例如指令数据等;

b) 通信协议组件调用参数配置组件接口，发送通信协议类型请求，携带平台端口及 IP 地址等信息;

c) 参数配置组件根据通信协议组件的请求通过机卡接口向 SIM 卡参数配置卡应用发送通信协议类型请求;

d) SIM 卡参数配置卡应用根据传入的通信参数信息，确定本次通信应采用的通信协议;

e) SIM 卡参数配置卡应用返回通信协议类型至参数配置组件;

f) 参数配置组件向通信协议组件返回通信协议类型响应;

g) 通信协议组件判断响应的安全通信协议是否与平台使用的协议一致，若一致则按照参数要求调用相应的安全通信协议并处理报文，将处理后结果数据发送至终端应用侧，完成数据接收过程;若不一致，拒绝处理报文并中断链接;

h) 通信协议组件根据安全通信协议要求调用相应协议，并基于该协议处理通信数据;

i) 通信协议组件向终端应用发送处理后的结果数据。

6.4 参数的更新要求

参数的更新功能是指业务平台通过参数配置管理平台向 SIM 卡写入新的安全通信参数。

图5 参数的更新流程

参数的更新流程如下所述：

a) 业务管理平台向参数配置管理平台发送安全通信参数更新请求，携带新的安全通信协议要求;

b) 参数配置管理平台基于新的通信协议要求更新安全通信参数列表，并存储;

c) 参数配置管理平台通过 BIP 方式或数据短信方式(两种方式二选其一)向 SIM 卡参数配置卡应用发送安全通信参数列表更新存储请求，携带新的安全通信参数列表;

d) SIM 卡参数配置卡应用更新并存储新的安全通信参数;

e) SIM 卡参数配置卡应用向参数配置管理平台返回安全通信参数更新存储响应;

f) 参数配置管理平台向业务平台返回安全通信参数更新响应;

g) 参数配置管理平台向业务管理平台发送安全通信参数更新响应。

6.5 参数的删除要求

参数的删除功能是指业务管理平台通过参数配置管理平台删除 SIM 卡内安全通信参数的功能。

图6 参数的删除流程

参数的删除流程如下所述：

a) 业务管理平台向配置管理平台发送安全通信参数删除请求，携带需要删除的安全通信协议内容;

b) 参数配置管理平台将需要删除的安全通信参数状态设置为待删除;

c) 参数配置管理平台通过 BIP 方式或数据短信方式(两种方式二选其一)向 SIM 卡参数配置卡应用发送安全通信参数删除请求;

d) SIM 卡参数配置卡应用删除相应的安全通信参数;

e) SIM 卡参数配置卡应用向参数配置管理平台返回安全通信参数删除响应;

f) 参数配置管理平台修改删除的参数列表状态为已删除;

g) 参数配置管理平台向业务管理平台返回安全通信参数删除响应;

h) 参数配置管理平台向业务管理平台发送安全通信参数删除响应。

7 功能要求

7.1 终端侧功能要求

7.1.1 通信协议组件

通信协议组件在原有功能基础上，还应实现的功能要求如下所述：

——调用参数配置组件接口，发送处理方式请求;

——根据安全通信协议要求对报文进行安全处理操作，并发送至业务平台;

——判断安全通信协议要求与平台使用协议的一致性，若一致，调用相应的安全通信协议处理报文，

将处理后结果数据发送至终端应用侧;若不一致，组件拒绝处理报文并中断链接。

7.1.2 参数配置组件

参数配置组件应实现功能要求如下所述：

——通过机卡接口读取 SIM 卡中的安全通信参数列表，并存储;

——解析安全通信参数列表，根据参数要求(IP 地址、端口等)进行安全通信协议适配;

——向通信协议组件返回与参数要求匹配的安全通信协议类型。

7.1.3 参数配置卡应用

参数配置卡应用位于SIM卡中，参数配置卡应用应实现功能要求如下所述：

——支持基于 BIP 或者数据短信方式从平台侧接收参数配置信息;

——存储安全通信参数列表，并支持写入、更新、删除等管理操作;

——支持将安全通信参数列表输出至参数配置组件。

7.2 平台侧功能要求

7.2.1 参数配置管理平台

参数配置管理平台应实现功能要求如下所述：

——根据业务平台通信协议要求管理相应终端的安全通信参数列表;

——支持基于参数配置管理需求生成相应的 SIM 卡交互指令，包括写入指令、更新指令、删除指令等;

——支持基于 BIP 或者数据短信方式向卡侧发送以上指令。

7.2.2 业务管理平台

业务平台应实现功能要求如下所述：

——向参数配置管理平台提供安全通信参数要求;

——支持基于安全通信参数所配置的安全通信协议与终端进行安全通信。

7.3 接口要求

接口功能要求包括：

——参数获取接口：通信协议组件与参数配置组件之间接口，支持从参数配置组件获取安全参数协议类型相关数据，并根据协议类型对通信数据进行封装和解析处理;

——参数加载接口：机卡接口，提供访问参数配置卡应用读取安全通信参数的功能。支持参数配置组件使用该接口访问 SIM 卡参数配置卡应用，获得安全通信参数列表;

——参数远程配置接口：参数配置管理平台与SIM 卡之间接口，提供安全通信参数配置管理功能。

支持参数配置管理平台使用该接口向卡侧发送写入、更新、删除等安全通信参数配置指令。

参 考 文 献

[ 1] GB/T 36951—2018 信息安全技术 物联网感知终端应用安全技术要求

[2] YD/T 4664—2024 5G通用模组技术要求(第二阶段)

[3] GPC_SPE 034 GP技术卡规范2.3.1版本(GlobalPlatform Technology Card Specification Version 2.3.1)

[4] 3GPP 31.102 通用用户识别模块(USIM)应用特性(Characteristics of the Universal Subscriber Identity Module (USIM) application)

[5] 3GPP 31.111 通用用户识别模块(USIM)应用工具箱(USAT)(Universal Subscriber Identity Module (USIM) Application Toolkit (USAT) )