ГОСТ Р ИСО/МЭК 13157-1-2015
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
ТЕЛЕКОММУНИКАЦИИ И ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ СИСТЕМАМИ
Безопасность NFC
Часть 1
Службы и протокол безопасности NFC-SEC NFCIP-1
Information technology. Telecommunications and information exchange between systems. NFC Security. Part 1. NFC-SEC NFCIP-1 security services and protocol
ОКС 35.110
Дата введения 2016-11-01
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием Государственный научно-исследовательский и конструкторско-технологический институт "ТЕСТ" (ФГУП ГосНИИ "ТЕСТ"), Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 сентября 2015 г. N 1329-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 13157-1:2010* "Информационные технологии. Телекоммуникации и обмен информацией между системами. Безопасность NFC. Часть 1. Службы и протокол безопасности NFC-SEC NFCIP-1" (ISO/IEC13157-1:2010 "Information technology - Telecommunications and information exchange between systems - NFC Security- Part 1: NFC-SEC NFCIP -1 security services and protocol", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт определяет службы NFC-SEC Защищенный канал и Совместно используемый секретный ключ для NFCIP-1, а также протокол и виды PDU для данных служб.
Примечания
1 NFC-SEC предназначен исключительно для протокола обмена данными ИСО/МЭК 18092.
2 Настоящий стандарт не затрагивает конкретных механизмов защиты приложения (что обычно необходимо для сценариев использования, связанных со смарт-картами, и стандартизировано в сериях ИСО/МЭК 7816). NFC-SEC может дополнять конкретные механизмы защиты приложений, определенные в ИСО/МЭК 7816.
Совместимые реализации используют механизмы защиты в криптографической части NFC-SEC, которая определяет выбранный PID с помощью одной или более служб, определенных в настоящем стандарте.
Совместимые реализации, использующие протокол NFCIP-1, должны также соответствовать требованиям приложения B.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
ISO/IEC 7498-1:1994, Information technology - Open Systems Interconnection - Basic Reference Model. Part 1: The Basic Model (Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель)
ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture (Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации)
ISO/IEC 10731:1994, Information technology - Open Systems Interconnection - Basic Reference Model - Conventions for the definition of OSI services (Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Условное обозначение для услуг ВОС)
ISO/IEC 11770-1:1996, Information technology - Security techniques - Key management - Part 1: Framework (Информационные технологии. Методы обеспечения безопасности. Управление ключами защиты. Часть 1. Структура)
ISO/IEC 13157-2:2010, Information technology - Telecommunications and information exchange between systems - NFC Security - Part 2: NFC-SEC cryptography standard using ECDH and AES (also published by ECMA as Standard ECMA-386 (Информационные технологии. Телекоммуникации и обмен информацией между системами. Безопасность NFC. Часть 2. Криптографический стандарт для NFC-SEC с использованием ECDH и AES
ISO/IEC 18092:2004, Information technology - Telecommunications and information exchange between systems - Near Field Communication - Interface and Protocol (NFCIP-1) (also published by ECMA as Standard ECMA-340) [Информационные технологии. Телекоммуникации и обмен информацией между системами. Интерфейс и протокол связи для ближнего поля-1 (NFCIP-1)]
В настоящем стандарте применены следующие термины с соответствующими определениями:
4.1 соединение (connection): (N)-соединение, определенное в ИСО/МЭК 7498-1.
4.2 логический объект (entity): (N)-логический объект, определенный в ИСО/МЭК 7498-1.
4.3 ключ связи (link key): Секретный ключ, защищающий коммуникации через защищенный канал.
4.4 пользователь NFC-SEC (NFC-SEC User): Объект, использующий службу NFC-SEC.
4.5 протокол (protocol): (N)-протокол, определенный в ИСО/МЭК 7498-1.
4.6 получатель (Recipient): NFC-SEC-объект, который получает ACT_REQ.
4.7 защищенный канал (secure channel): Защищенное NFC-SEC-соединение.
4.8 отправитель (Sender): NFC-SEC-объект, который отправляет ACT_REQ.
4.9 услуга (service): (N)-услуга, определенная в ИСО/МЭК 7498-1.
4.10 совместно используемый секретный ключ (shared secret): Секретный ключ, совместно используемый двумя равноправными пользователями NFC-SEC.
В настоящем стандарте применены следующие соглашения и обозначения, если не указано иное.
5.1 Представление чисел
- Буквы и цифры в круглых скобках представляют собой числа в шестнадцатеричной системе счисления.
- Установка битов обозначается НУЛЕМ или ЕДИНИЦЕЙ.
- Числа в двоичной системе счисления и битовые комбинации представлены строками, состоящими из цифр 0 и 1, со старшим битом слева. Внутри таких строк может использоваться знак X с целью указать, что установка бита не указана внутри строки.
- В октетах lsb - бит под номером 1, msb - бит под номером 8.
5.2 Названия
Названия базовых элементов, например конкретных областей, пишутся с прописной начальной буквы.
В настоящем стандарте применены следующие сокращения:
ACT_REQ - Activation Request PDU (PDU-запрос на активацию).
ACT_RES - Activation Response PDU (PDU-реакция на активацию).
ENC - Encrypted Packet PDU (PDU-зашифрованный пакет).
ERROR - Error PDU (PDU с ошибкой).
lsb - least significant bit (младший бит).
LSB - Least Significant Byte (младший байт).
msb - most significant bit (старший бит).
MSB - Most Significant Byte (старший байт).
MSG - MesSaGe code (код сообщения).
PCI - Protocol Control Information (протокольная управляющая информация) (см. ИСО/МЭК 7498-1).
PDU - Protocol Data Unit (протокольный блок данных) (см. ИСО/МЭК 7498-1).
PID - Protocol Identifier (идентификатор протокола).
RFU - Reserved for Future Use (зарезервировано для использования в будущем).
SCH - Secure Channel service (служба Защищенный канал).
SDL - Specification and Description Language (язык спецификаций и описаний) (определенный в МСЭ-Т Z.100).
SDU - Service Data Unit (сервисный блок данных) (см. ИСО/МЭК 7498-1).
SEP - Secure Exchange Protocol (протокол безопасного обмена).
SN - Sequence Number (порядковый номер).
SNV - SN variable (переменная SN).
SSE - Shared Secret Service (служба Совместно используемый секретный ключ).
SVC - SerVicE code (код службы).
TMN - Terminate PDU (PDU "Завершить").
VFY_REQ - Verification Request PDU (PDU-запрос на верификацию).
VFY_RES - Verification Response PDU (PDU-ответ на верификацию).
NFC-SEC, как показано на рисунке 1, использует эталонную модель ВОС, определенную в ИСО/МЭК 7498-1.
Рисунок 1 - Архитектура NFC-SEC
Пользователи NFC-SEC вызывают и получают доступ к службам NFC-SEC через точки доступа к службам NFC-SEC (NFC-SEC-SAP, NFC-SEC Service Access Point). Объекты NFC-SEC получают NFC-SEC-SDU (запросы) от пользователей NFC-SEC и возвращают им NFC-SEC-SDU (подтверждения).
Настоящий стандарт определяет службу Защищенный канал (SCH) и службу Совместно используемый секретный ключ (SSE).
Для предоставления служб NFC-SEC объекты NFC-SEC внутри одного уровня обмениваются NFC-SEC-PDU в соответствии с протоколом NFC-SEC посредством NFC-SEC-соединений.
Объекты NFC-SEC внутри одного уровня коммуницируют друг с другом посредством получения доступа к службе передачи данных NFCIP-1 через точки доступа к службам NFCIP-1 (NFCIP-1-SAP, NFCIP-1 Service Access Point), отправляя и получая NFC-SEC-PDU. NFC-SEC-PDU состоит из протокольной управляющей информации NFC-SEC (NFC-SEC-PCI) и одного NFC-SEC-SDU.
Данный раздел определяет две службы SSE и SCH, которые NFC-SEC предоставляет пользователю NFC-SEC. Данные службы позволяют организовать пользователям NFC-SEC криптографически защищенную передачу сообщений между объектами внутри одного уровня посредством протокола, описанного в разделе 9.