物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

国际标准组织ECMA更新NFC安全标准

作者:子阳
来源:NFC产业网
日期:2015-08-13 09:09:50
摘要:近日,电信标准机构ECMA国际发布更新了5项NFC标准,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

近日,电信标准机构ECMA国际发布更新了5项NFC标准,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

  近日,电信标准机构ECMA国际发布更新了5项NFC标准,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

  据记者了解,ECMA国际是一家国际性会员制度的信息和电信标准组织。1994年之前,名为欧洲计算机制造商协会。它是一个企业会员制的组织,而并非国家政府标准机构。四十年来,Ecma建立了很多信息和电信技术标准。组织出版了370标准和90技术报告,大约三分之二被国际标准化组织批准为国际标准。

  NFC技术由Philips、Nokia和Sony主推的一种近距离无线通信技术(NFCIP-1),并向ECMA国际组织提交标准草案。这项开放技术规格NFCIP-1被认可为ECMA-340标准,并由ECMA向ISO/IEC提交标准,现在该技术被批准纳入ISO/IEC18092。2003年NFCIP-1被ETSI批准为TS 102 190 v1.1.1。为了兼容非接触式智能卡,2004年NFC论坛又推出了NFCIP-2规范,并被相关组织批准为ECMA-352、ISO/IEC 21481和ETSI TS 102 312 V1.1.1。

  其中NFCIP-1标准详细规定NFC设备的调制方案、编码、传输速度与RF接口的帧格式,以及主动与被动NFC模式初始化过程中,数据冲突控制所需的初始化方案和条件。此外,这些标准还定义了传输协议,其中包括协议启动和数据交换方法等。

  NFCIP-2则指定了一种灵活的网关系统,用来检测和选择三种操作模式之一:NFC卡模拟模式、读写器模式和点对点通信模式。选择既定模式以后,按照所选的模式进行后续动作。网关标准还具体规定了RF接口测试方法(ISO/IEC 22536和ECMA-356)和协议测试方法(ISO/IEC 23917和ECMA-362)。这意味着符合NFCIP-2规范的产品将可以用作ISO/IEC 14443 A和B以及Felica(Proximity Cards)和ISO 15693(Vicinity Cards)的读写器。

  简单的说就是,ECMA340是ISO 18092的前身,它被ISO接收后成为了ISO 18092;而ECMA352则是ISO 21481的前身。

  最新发布的 ECMA-385 指定了 NFCIP-1里的NFC-SEC安全通道和共享密钥服务以及这些服务的PDU和协议。NFC-SEC加密标准确定在PID注册表中补充和使用本标准中指定的服务和协议,这个第四版的介绍完全符合ISO/IEC 13157-1:2014。

  ECMA-386 指定了加密机制,即使用密钥交换算法的关键协议以及AES算法对数据加密和完整性。这个第三版是最新的加密标准的引用。

  ECMA-409 指定的加密机制则是使用密钥长度为256位密钥协议的密钥交换算法,以及AES算法在GCM模式提供数据验证加密。这个第二版介绍引用了最新的JTC1 / SC27标准,更新StartVar的生成方法符合 ISO/IEC 19772:2009/Cor.1:2014,同时也符合 NIST SP 800-38B。

  ECMA-410 指定了关键协议和确认机制提供相互的身份验证,使用非对称加密以及传输协议要求发送方和TTP之间的交换。这个第二版介绍引用了最新的JTC1 / SC27标准,包括ISO / IEC 9798 - 3 / Amd.1,其指定机制涉及在线可信第三方。

  ECMA-411 同样指定了关键协议和确认机制提供相互的身份验证,使用的则是对称加密。这个第二版介绍也引用了最新的JTC1 / SC27标准,以及 StartVar在 NFC-SEC-02第4章中的生成方法。

  据记者了解,这些新的标准被设计来以确保NFC通信的安全以及与设备之间数据传输的机密性、完整性和真实性,其共同点是一个独立的应用程序和安全传输层可以保护NFC设备之间的通信。这些标准可以有效地处理典型的安全威胁,比如伪造、数据销毁、篡改和中间人攻击等。

  ECMA表示,这些新标准将作为国际标准ISO / IEC的快速程序提交给ISO / IEC JTC 1批准。而早期版本的 ECMA-385 和 ECMA-386已经用于 ISO / IEC 13157 - 1和ISO / IEC 13157 - 2。

人物访谈