Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 10 сентября 2015 г. N 1329-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
ТЕЛЕКОММУНИКАЦИИ И ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ СИСТЕМАМИ
БЕЗОПАСНОСТЬ NFC
ЧАСТЬ 1
СЛУЖБЫ И ПРОТОКОЛ БЕЗОПАСНОСТИ NFC-SEC NFCIP-1
Information technology. Telecommunications
and information exchange between systems. NFC Security.
Part 1. NFC-SEC NFCIP-1 security services and protocol
ISO/IEC 13157-1:2010
Information technology - Telecommunications and information
exchange between systems - NFC Security - Part 1:
NFC-SEC NFCIP-1 security services and protocol
(IDT)
ГОСТ Р ИСО/МЭК 13157-1-2015
ОКС 35.110
Дата введения
1 ноября 2016 года
Предисловие
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием Государственный научно-исследовательский и конструкторско-технологический институт "ТЕСТ" (ФГУП ГосНИИ "ТЕСТ"); Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО "ИАВЦ") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 сентября 2015 г. N 1329-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 13157-1:2010 "Информационные технологии. Телекоммуникации и обмен информацией между системами. Безопасность NFC. Часть 1. Службы и протокол безопасности NFC-SEC NFCIP-1" (ISO/IEC 13157-1:2010 "Information technology - Telecommunications and information exchange between systems - NFC Security - Part 1: NFC-SEC NFCIP-1 security services and protocol").
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
1. Область применения
Настоящий стандарт определяет службы NFC-SEC Защищенный канал и Совместно используемый секретный ключ для NFCIP-1, а также протокол и виды PDU для данных служб.
Примечания
1 NFC-SEC предназначен исключительно для протокола обмена данными ИСО/МЭК 18092.
2 Настоящий стандарт не затрагивает конкретных механизмов защиты приложения (что обычно необходимо для сценариев использования, связанных со смарт-картами, и стандартизировано в сериях ИСО/МЭК 7816). NFC-SEC может дополнять конкретные механизмы защиты приложений, определенные в ИСО/МЭК 7816.
2. Соответствие
Совместимые реализации используют механизмы защиты в криптографической части NFC-SEC, которая определяет выбранный PID с помощью одной или более служб, определенных в настоящем стандарте.
Совместимые реализации, использующие протокол NFCIP-1, должны также соответствовать требованиям приложения B.
3. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ИСО/МЭК 7498-1:1994 Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель (ISO/IEC 7498-1:1994, Information technology - Open Systems Interconnection - Basic Reference Model: The Basic Model)
ИСО/МЭК 7498-2:1989 Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации (ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture)
ИСО/МЭК 10731:1994 Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Условное обозначение для услуг ВОС (ISO/IEC 10731:1994, Information technology - Open Systems Interconnection - Basic Reference Model - Conventions for the definition of OSI services)
ИСО/МЭК 11770-1:1996 Информационные технологии. Методы обеспечения безопасности. Управление ключами защиты. Часть 1. Структура (ISO/IEC 11770-1:1996, Information technology - Security techniques - Key management - Part 1: Framework)
ИСО/МЭК 13157-2:2010 Информационные технологии. Телекоммуникации и обмен информацией между системами. Безопасность NFC. Часть 2. Криптографический стандарт для NFC-SEC с использованием ECDH и AES [ISO/IEC 13157-2:2010, Information technology - Telecommunications and information exchange between systems - NFC Security - Part 2: NFC-SEC cryptography standard using ECDH and AES (also published by ECMA as Standard ECMA-386)]
ИСО/МЭК 18092:2004 Информационные технологии. Телекоммуникации и обмен информацией между системами. Интерфейс и протокол связи для ближнего поля-1 (NFCIP-1) [ISO/IEC 18092:2004, Information technology - Telecommunications and information exchange between systems - Near Field Communication - Interface and Protocol (NFCIP-1) (also published by ECMA as Standard ECMA-340)]
4. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
4.1 соединение (connection): (N)-соединение, определенное в ИСО/МЭК 7498-1.
4.2 логический объект (entity): (N)-логический объект, определенный в ИСО/МЭК 7498-1.
4.3 ключ связи (link key): Секретный ключ, защищающий коммуникации через защищенный канал.
4.4 пользователь NFC-SEC (NFC-SEC User): Объект, использующий службу NFC-SEC.
4.5 протокол (protocol): (N)-протокол, определенный в ИСО/МЭК 7498-1.
4.6 получатель (Recipient): NFC-SEC-объект, который получает ACT_REQ.
4.7 защищенный канал (secure channel): Защищенное NFC-SEC-соединение.
4.8 отправитель (Sender): NFC-SEC-объект, который отправляет ACT_REQ.
4.9 услуга (service): (N)-услуга, определенная в ИСО/МЭК 7498-1.
4.10 совместно используемый секретный ключ (shared secret): Секретный ключ, совместно используемый двумя равноправными пользователями NFC-SEC.
5. Соглашения и обозначения
В настоящем стандарте применены следующие соглашения и обозначения, если не указано иное.
5.1 Представление чисел
- Буквы и цифры в круглых скобках представляют собой числа в шестнадцатеричной системе счисления.
- Установка битов обозначается НУЛЕМ или ЕДИНИЦЕЙ.
- Числа в двоичной системе счисления и битовые комбинации представлены строками, состоящими из цифр 0 и 1, со старшим битом слева. Внутри таких строк может использоваться знак X с целью указать, что установка бита не указана внутри строки.
- В октетах Isb - бит под номером 1, msb - бит под номером 8.
5.2 Названия
Названия базовых элементов, например конкретных областей, пишутся с прописной начальной буквы.
6. Сокращения
В настоящем стандарте применены следующие сокращения:
ACT_REQ - Activation Request PDU (PDU-запрос на активацию).
ACT_RES - Activation Response PDU (PDU-реакция на активацию).
ENC - Encrypted Packet PDU (PDU-зашифрованный пакет).
ERROR - Error PDU (PDU с ошибкой).
Isb - least significant bit (младший бит).
LSB - Least Significant Byte (младший байт).
msb - most significant bit (старший бит).
MSB - Most Significant Byte (старший байт).
MSG - MesSaGe code (код сообщения).
PCI - Protocol Control Information (протокольная управляющая информация) (см. ИСО/МЭК 7498-1).
PDU - Protocol Data Unit (протокольный блок данных) (см. ИСО/МЭК 7498-1).
PID - Protocol Identifier (идентификатор протокола).
RFU - Reserved for Future Use (зарезервировано для использования в будущем).
SCH - Secure Channel service (служба Защищенный канал).
SDL - Specification and Description Language (язык спецификаций и описаний) (определенный в МСЭ-Т Z.100).
SDU - Service Data Unit (сервисный блок данных) (см. ИСО/МЭК 7498-1).
SEP - Secure Exchange Protocol (протокол безопасного обмена).
SN - Sequence Number (порядковый номер).
SNV - SN variable (переменная SN).
SSE - Shared Secret Service (служба Совместно используемый секретный ключ).
SVC - SerVicE code (код службы).
Для просмотра документа целиком скачайте его >>>
