ГОСТ Р ИСО/МЭК 13157-1-2015

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

ТЕЛЕКОММУНИКАЦИИ И ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ СИСТЕМАМИ

Безопасность NFC

Часть 1

Службы и протокол безопасности NFC-SEC NFCIP-1

Information technology. Telecommunications and information exchange between systems. NFC Security. Part 1. NFC-SEC NFCIP-1 security services and protocol

ОКС 35.110

Дата введения 2016-11-01

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием Государственный научно-исследовательский и конструкторско-технологический институт "ТЕСТ" (ФГУП ГосНИИ "ТЕСТ"), Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 сентября 2015 г. N 1329-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 13157-1:2010* "Информационные технологии. Телекоммуникации и обмен информацией между системами. Безопасность NFC. Часть 1. Службы и протокол безопасности NFC-SEC NFCIP-1" (ISO/IEC13157-1:2010 "Information technology - Telecommunications and information exchange between systems - NFC Security- Part 1: NFC-SEC NFCIP -1 security services and protocol", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения

Настоящий стандарт определяет службы NFC-SEC Защищенный канал и Совместно используемый секретный ключ для NFCIP-1, а также протокол и виды PDU для данных служб.

Примечания

1 NFC-SEC предназначен исключительно для протокола обмена данными ИСО/МЭК 18092.

2 Настоящий стандарт не затрагивает конкретных механизмов защиты приложения (что обычно необходимо для сценариев использования, связанных со смарт-картами, и стандартизировано в сериях ИСО/МЭК 7816). NFC-SEC может дополнять конкретные механизмы защиты приложений, определенные в ИСО/МЭК 7816.

     2 Соответствие

Совместимые реализации используют механизмы защиты в криптографической части NFC-SEC, которая определяет выбранный PID с помощью одной или более служб, определенных в настоящем стандарте.

Совместимые реализации, использующие протокол NFCIP-1, должны также соответствовать требованиям приложения B.

     3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.     

ISO/IEC 7498-1:1994, Information technology - Open Systems Interconnection - Basic Reference Model. Part 1: The Basic Model (Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель)

ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture (Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации)

ISO/IEC 10731:1994, Information technology - Open Systems Interconnection - Basic Reference Model - Conventions for the definition of OSI services (Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Условное обозначение для услуг ВОС)

ISO/IEC 11770-1:1996, Information technology - Security techniques - Key management - Part 1: Framework (Информационные технологии. Методы обеспечения безопасности. Управление ключами защиты. Часть 1. Структура)

ISO/IEC 13157-2:2010, Information technology - Telecommunications and information exchange between systems - NFC Security - Part 2: NFC-SEC cryptography standard using ECDH and AES (also published by ECMA as Standard ECMA-386 (Информационные технологии. Телекоммуникации и обмен информацией между системами. Безопасность NFC. Часть 2. Криптографический стандарт для NFC-SEC с использованием ECDH и AES

ISO/IEC 18092:2004, Information technology - Telecommunications and information exchange between systems - Near Field Communication - Interface and Protocol (NFCIP-1) (also published by ECMA as Standard ECMA-340) [Информационные технологии. Телекоммуникации и обмен информацией между системами. Интерфейс и протокол связи для ближнего поля-1 (NFCIP-1)]

     4 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

4.1 соединение (connection): (N)-соединение, определенное в ИСО/МЭК 7498-1.

4.2 логический объект (entity): (N)-логический объект, определенный в ИСО/МЭК 7498-1.

4.3 ключ связи (link key): Секретный ключ, защищающий коммуникации через защищенный канал.

4.4 пользователь NFC-SEC (NFC-SEC User): Объект, использующий службу NFC-SEC.

4.5 протокол (protocol): (N)-протокол, определенный в ИСО/МЭК 7498-1.

4.6 получатель (Recipient): NFC-SEC-объект, который получает ACT_REQ.

4.7 защищенный канал (secure channel): Защищенное NFC-SEC-соединение.

4.8 отправитель (Sender): NFC-SEC-объект, который отправляет ACT_REQ.

4.9 услуга (service): (N)-услуга, определенная в ИСО/МЭК 7498-1.

4.10 совместно используемый секретный ключ (shared secret): Секретный ключ, совместно используемый двумя равноправными пользователями NFC-SEC.

     5 Соглашения и обозначения

В настоящем стандарте применены следующие соглашения и обозначения, если не указано иное.

5.1 Представление чисел

- Буквы и цифры в круглых скобках представляют собой числа в шестнадцатеричной системе счисления.

- Установка битов обозначается НУЛЕМ или ЕДИНИЦЕЙ.

- Числа в двоичной системе счисления и битовые комбинации представлены строками, состоящими из цифр 0 и 1, со старшим битом слева. Внутри таких строк может использоваться знак X с целью указать, что установка бита не указана внутри строки.

- В октетах lsb - бит под номером 1, msb - бит под номером 8.

5.2 Названия

Названия базовых элементов, например конкретных областей, пишутся с прописной начальной буквы.

     6 Сокращения

В настоящем стандарте применены следующие сокращения:

ACT_REQ - Activation Request PDU (PDU-запрос на активацию).

ACT_RES - Activation Response PDU (PDU-реакция на активацию).

ENC - Encrypted Packet PDU (PDU-зашифрованный пакет).

ERROR - Error PDU (PDU с ошибкой).

lsb - least significant bit (младший бит).

LSB - Least Significant Byte (младший байт).

msb - most significant bit (старший бит).

MSB - Most Significant Byte (старший байт).

MSG - MesSaGe code (код сообщения).

PCI - Protocol Control Information (протокольная управляющая информация) (см. ИСО/МЭК 7498-1).

PDU - Protocol Data Unit (протокольный блок данных) (см. ИСО/МЭК 7498-1).

PID - Protocol Identifier (идентификатор протокола).

RFU - Reserved for Future Use (зарезервировано для использования в будущем).

SCH - Secure Channel service (служба Защищенный канал).

SDL - Specification and Description Language (язык спецификаций и описаний) (определенный в МСЭ-Т Z.100).

SDU - Service Data Unit (сервисный блок данных) (см. ИСО/МЭК 7498-1).

SEP - Secure Exchange Protocol (протокол безопасного обмена).

SN - Sequence Number (порядковый номер).

SNV - SN variable (переменная SN).

SSE - Shared Secret Service (служба Совместно используемый секретный ключ).

SVC - SerVicE code (код службы).

TMN - Terminate PDU (PDU "Завершить").

VFY_REQ - Verification Request PDU (PDU-запрос на верификацию).

VFY_RES - Verification Response PDU (PDU-ответ на верификацию).

     7 Общие положения

NFC-SEC, как показано на рисунке 1, использует эталонную модель ВОС, определенную в ИСО/МЭК 7498-1.

Рисунок 1 - Архитектура NFC-SEC

Пользователи NFC-SEC вызывают и получают доступ к службам NFC-SEC через точки доступа к службам NFC-SEC (NFC-SEC-SAP, NFC-SEC Service Access Point). Объекты NFC-SEC получают NFC-SEC-SDU (запросы) от пользователей NFC-SEC и возвращают им NFC-SEC-SDU (подтверждения).

Настоящий стандарт определяет службу Защищенный канал (SCH) и службу Совместно используемый секретный ключ (SSE).

Для предоставления служб NFC-SEC объекты NFC-SEC внутри одного уровня обмениваются NFC-SEC-PDU в соответствии с протоколом NFC-SEC посредством NFC-SEC-соединений.

Объекты NFC-SEC внутри одного уровня коммуницируют друг с другом посредством получения доступа к службе передачи данных NFCIP-1 через точки доступа к службам NFCIP-1 (NFCIP-1-SAP, NFCIP-1 Service Access Point), отправляя и получая NFC-SEC-PDU. NFC-SEC-PDU состоит из протокольной управляющей информации NFC-SEC (NFC-SEC-PCI) и одного NFC-SEC-SDU.

     8 Службы

Данный раздел определяет две службы SSE и SCH, которые NFC-SEC предоставляет пользователю NFC-SEC. Данные службы позволяют организовать пользователям NFC-SEC криптографически защищенную передачу сообщений между объектами внутри одного уровня посредством протокола, описанного в разделе 9.