この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国機関は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまな種類の文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受領した特許宣言の ISO リスト ( www.iso.org/patents を参照)、または受領した特許宣言の IEC リスト ( http://patents.iec.ch )
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html
この文書は、ISO/IEC JTC 1 合同技術委員会、情報技術、小委員会 SC 31, 自動識別およびデータ収集技術によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 19823-10:2017) を廃止し、置き換えるものです。
前版との主な変更点は以下の通りです。
- タグ認証に加えて、このエディションでは、Interrogator 認証と相互認証のサポートも定義されています。このバージョンでは、追加機能のテスト方法について説明します。
ISO/IEC 19823 シリーズのすべての部品のリストは、ISO の Web サイトでご覧いただけます。
導入
ISO/IEC 29167 シリーズでは、ISO/IEC 18000 シリーズに適用できるセキュリティ サービスについて説明しています。 ISO/IEC 29167 のさまざまな部分では、ISO/IEC 18000 シリーズ エア インターフェイスのオプションの拡張である暗号スイートについて説明しています。
ISO/IEC 19823 シリーズでは、セキュリティ サービス暗号スイートの適合性テスト方法が説明されています。 ISO/IEC 29167 シリーズが ISO/IEC 18000 シリーズに関連しているのと同様に、これは、無線周波数識別装置の適合性試験方法を記述する ISO/IEC 18047 シリーズに関連しています。
これらの関係は、ISO/IEC 18000 および ISO/IEC 29167 文書のペアに準拠すると主張される製品には、ISO/IEC 18047 および ISO/IEC 19823 文書のテスト方法が適用されることを意味します。製品が ISO/IEC 18000 または ISO/IEC 29167 の複数の部分をサポートする場合、ISO/IEC 18047 および ISO/IEC 19823 のすべての関連部分が適用されます。
注 1 ISO/IEC 18000-6, ISO/IEC 18000-61, ISO/IEC 18000-62, ISO/IEC 18000-63, ISO/IEC 18000-64 の適合性テスト要件は、現在すべて ISO/IEC 18047-に含まれています。 6.
この文書では、ISO/IEC 29167-10 で標準化された AES-128 暗号スイートのテスト方法について説明します。
注 2質問器およびタグの性能に関する試験方法は、ISO/IEC 18046 シリーズでカバーされています。
1 スコープ
この文書では、ISO/IEC 29167-10 で定義されているセキュリティ暗号スイートの適合性を判断するためのテスト方法について説明します。
この文書には、すべての必須機能と該当するオプション機能の適合性テストが含まれています。
適合パラメータは次のとおりです。
- システム機能と相互運用性に直接影響を与える適用パラメータ。
- コマンドと応答を含むプロトコル。
- 公称値と許容差。
特に指定のない限り、この文書のテストは、ISO/IEC 15693 シリーズおよび ISO/IEC 29167-10 を使用する ISO/IEC 18000 シリーズで定義された RFID タグおよび質問器にのみ適用されることを目的としています。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 17025, 試験および校正機関の能力に関する一般要件
- ISO/IEC TR 18047-3:2011, 情報技術 - 無線周波数識別装置適合性試験方法 - Part 3: 13.56 MHz でのエア インターフェイス通信の試験方法
- ISO/IEC 18047-6:2017, 情報技術 — 無線周波数識別装置の適合性テスト方法 — Part 6: 860 MHz ~ 960 MHz でのエア インターフェイス通信のテスト方法
- ISO/IEC 19762, 情報技術 - 自動識別およびデータキャプチャ (AIDC) 技術 - 統一された語彙
- ISO/IEC 29167-10:2017, 情報技術 — 自動識別およびデータ キャプチャ技術 — Part 10: エア インターフェイス通信用の暗号スイート AES-128 セキュリティ サービス
3 用語、定義、記号および略語
3.1 用語と定義
この文書の目的としては、ISO/IEC 19762 および ISO/IEC 29167-10 に記載されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.2 記号と略語
この文書の目的上、ISO/IEC 19762 に記載されている記号および略語が適用されます。
参考文献
| 1 | ISO/IEC 1569, 個人識別用のカードおよびセキュリティ デバイス — 非接触近接物体 |
| 2 | ISO/IEC 1800, 情報技術 - 品目管理のための無線周波数識別 |
| 3 | ISO/IE, 情報技術 - 無線周波数識別装置の性能試験方法 |
| 4 | ISO/IEC 1804, 情報技術 - 無線周波数識別装置の適合性試験方法 |
| 5 | ISO/IEC 1982, 情報技術 - セキュリティ サービス暗号スイートの適合性テスト方法 |
| 6 | ISO/IEC 2916, 情報技術 - 自動識別およびデータ収集技術 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 31, Automatic identification and data capture techniques.
This second edition cancels and replaces the first edition (ISO/IEC 19823-10:2017), which has been technically revised.
The main changes compared to the previous edition are as follows:
- In addition to Tag Authentication, this edition also defines support for Interrogator authentication and Mutual Authentication. This version describes the test methods for the additional functionality.
A list of all parts in the ISO/IEC 19823 series can be found on the ISO website.
Introduction
The ISO/IEC 29167 series describes security services as applicable for the ISO/IEC 18000 series. The various parts of ISO/IEC 29167 describe crypto suites that are optional extensions to the ISO/IEC 18000 series air interfaces.
The ISO/IEC 19823 series describes the conformance test methods for security service crypto suites. It is related to the ISO/IEC 18047 series, which describes the radio frequency identification device conformance test methods, in the same way as the ISO/IEC 29167 series is related to the ISO/IEC 18000 series.
These relations mean that for a product that is claimed to conform to a pair of ISO/IEC 18000 and ISO/IEC 29167 documents, then the test methods of the ISO/IEC 18047 and ISO/IEC 19823 documents apply. If a product supports more than one part of ISO/IEC 18000 or ISO/IEC 29167, all related parts of ISO/IEC 18047 and ISO/IEC 19823 apply.
NOTE 1 The conformance test requirements of ISO/IEC 18000-6, ISO/IEC 18000-61, ISO/IEC 18000-62, ISO/IEC 18000-63, ISO/IEC 18000-64 are currently all in ISO/IEC 18047-6.
This document describes the test methods for the AES-128 crypto suite as standardized in ISO/IEC 29167-10.
NOTE 2 Test methods for interrogator and tag performance are covered by the ISO/IEC 18046 series.
1 Scope
This document describes test methods for determining the conformance of security crypto suites defined in ISO/IEC 29167-10.
This document contains conformance tests for all mandatory and applicable optional functions.
The conformance parameters are the following:
- parameters that apply directly affecting system functionality and inter-operability;
- protocol including commands and replies;
- nominal values and tolerances.
Unless otherwise specified, the tests in this document are intended to be applied exclusively to RFID Tags and Interrogators defined in the ISO/IEC 15693 series and in the ISO/IEC 18000 series using ISO/IEC 29167-10.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 17025, General requirements for the competence of testing and calibration laboratories
- ISO/IEC/TR 18047-3:2011, Information technology — Radio frequency identification device conformance test methods — Part 3: Test methods for air interface communications at 13,56 MHz
- ISO/IEC 18047-6:2017, Information technology — Radio frequency identification device conformance test methods — Part 6: Test methods for air interface communications at 860 MHz to 960 MHz
- ISO/IEC 19762, Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary
- ISO/IEC 29167-10:2017, Information technology — Automatic identification and data capture techniques — Part 10: Crypto suite AES-128 security services for air interface communications
3 Terms, definitions, symbols and abbreviated terms
3.1 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19762 and ISO/IEC 29167-10 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.2 Symbols and abbreviated terms
For the purposes of this document, the symbols and abbreviated terms given in ISO/IEC 19762 apply.
Bibliography
| 1 | ISO/IEC 15693 (all parts), Cards and security devices for personal identification — Contactless vicinity objects |
| 2 | ISO/IEC 18000 (all parts), Information technology — Radio frequency identification for item management |
| 3 | ISO/IEC (all parts), Information technology — Radio frequency identification device performance test methods |
| 4 | ISO/IEC 18047 (all parts), Information technology — Radio frequency identification device conformance test methods |
| 5 | ISO/IEC 19823 (all parts), Information technology — Conformance test methods for security service crypto suites |
| 6 | ISO/IEC 29167 (all parts), Information technology — Automatic identification and data capture techniques |