この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
クライアント
セキュリティ デバイス (3.7) からサービスを要求するあらゆる種類のエンティティ
3.2
ISO/IEC 23465 API
ISO/IEC TS 23465-2 で定義されているソフトウェア インターフェイス
3.3
ミドルウェア
異なるまたは類似のオペレーティング システム相互接続 (OSI) 層の 2 つのシステムが相互に通信できるようにするソフトウェア (SW) コンポーネント。
3.4
オペレーティング システムの相互接続モデル
OSI モデル
基礎となる内部構造や技術に関係なく、ネットワークまたはコンピューティング システムの通信機能を特徴付け、標準化する概念モデル。
3.5
安全なデジタルメモリーカード
SDカード
不揮発性メモリを使用した安全な記憶媒体
3.6
プロキシー
アプリケーションプログラミングインターフェース(API)関数から セキュリティデバイスのインターフェース(3.7) への変換を実行するサブシステム。
3.7
セキュリティデバイス
さまざまなビジネス モデルをサポートするために必要なセキュリティ、機密性、および複数のアプリケーション環境を提供するためにデバイスで使用される改ざん防止の安全なハードウェア コンポーネント
注記 1:組み込み型または統合型 SE, SIM/UICC, スマート カード、SD カードなど、任意のフォーム ファクタで存在する可能性があります。
3.8
連載
データ構造またはオブジェクトの状態を送信または保存するためのオクテット文字列に変換する
3.9
信頼できる実行環境
お茶
セキュリティ サービスをモバイル デバイスのコンピューティング環境に提供し、一般的なソフトウェア攻撃からデータを保護し、オペレーティング システムからハードウェアおよびソフトウェア セキュリティ リソースを分離する、ハードウェアおよび/またはソフトウェアを含むモバイル デバイスの側面。
[出典:ISO 12812-1:2017, 3.60]
3.10
使用事例
通常、目標を達成するためのロールとシステム間の相互作用を定義するアクションまたはイベント ステップのリスト
注記 1:役割は、統一モデリング言語ではアクターとして知られています。
参考文献
| 1 | ISO/IEC 7498-1, 情報技術 — オープン システム相互接続 — 基本参照モデル: 基本モデル |
| 2 | ISO/IEC 781, 識別カード — 集積回路カード |
| 3 | ISO/IEC 7816-3:2006, 識別カード — 集積回路カード — Part 3: 接点付きカード — 電気インターフェイスおよび伝送プロトコル |
| 4 | ISO/IEC 7816-4:2020, 識別カード - 集積回路カード - Part 4: 交換のための組織、セキュリティ、およびコマンド |
| 5 | ISO 12812-1:2017, コア バンキング — モバイル金融サービス — Part 1: 一般的な枠組み |
| 6 | ISO/IEC TS 23465-2, 個人識別用のカードおよびセキュリティ デバイス — セキュリティ デバイスのプログラミング インターフェイス — Part 2: API 定義 |
| 7 | ISO/IEC TS 23465-3 3 、個人識別用のカードおよびセキュリティ デバイス — セキュリティ デバイスのプログラミング インターフェイス — Part 3: プロキシ |
| 8 | ISO/IEC 24727-1:2014, 識別カード — 集積回路カード プログラミング インターフェイス — Part 1: アーキテクチャ |
| 9 | GlobalPlatform デバイス テクノロジー — TEE システム アーキテクチャ、バージョン 1.2, パブリック リリース、2018 年 12 月 |
| 10 | Global Platform Technology, Open Mobile API 仕様、バージョン 3.3, 2018 年 7 月 |
| 11 | オブジェクト管理グループ。 OMG インターフェイス定義言語、バージョン 4.2, 2018 年 1 月 5 日、 https://www.omg.org/spec/IDL/4.2 |
| 12 | PKCS #11 暗号トークン インターフェイス、基本仕様バージョン 2.40, OASIS 標準、2015 年 4 月 14 日: http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40 -os.doc |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
client
any type of entity requesting services from a security device (3.7)
3.2
ISO/IEC 23465 API
software interface defined in ISO/IEC TS 23465-2
3.3
middleware
software (SW) component allowing two systems from different or similar operating systems interconnection (OSI) layers to communicate with each other
3.4
operating systems interconnection model
OSI model
conceptual model that characterizes and standardizes the communication functions of a network or computing system without regard to its underlying internal structure and technology
3.5
secure digital memory card
SD-card
secure storage media using non-volatile memory
3.6
proxy
sub-system to perform conversion from the application programming interface (API) function to the interface of the security device (3.7)
3.7
security device
tamper-resistant secure hardware component which is used in a device to provide the security, confidentiality, and multiple application environment required to support various business models
Note 1 to entry: It may exist in any form factor, e.g. embedded or integrated SE, SIM/UICC, smart card, SD-card.
3.8
serialization
translation of data structures or object state into an octet string for transmitting or storing
3.9
trusted execution environment
TEE
aspect of the mobile device comprising hardware and/or software which provides security services to the mobile device computing environment, protects data against general software attacks and isolates hardware and software security resources from the operating system
[SOURCE:ISO 12812-1:2017, 3.60]
3.10
use case
list of actions or event steps typically defining the interactions between a role and a system to achieve a goal
Note 1 to entry: A role is known as an actor in the Unified Modelling Language.
Bibliography
| 1 | ISO/IEC 7498-1, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model |
| 2 | ISO/IEC 7816 (all parts), Identification cards — Integrated circuit cards |
| 3 | ISO/IEC 7816-3:2006, Identification cards — Integrated circuit cards — Part 3: Cards with contacts — Electrical interface and transmission protocols |
| 4 | ISO/IEC 7816-4:2020, Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange |
| 5 | ISO 12812-1:2017, Core banking — Mobile financial services — Part 1: General framework |
| 6 | ISO/IEC TS 23465-2, Card and security devices for personal identification — Programming interface for security devices — Part 2: API definition |
| 7 | ISO/IEC TS 23465-3 3 , Card and security devices for personal identification — Programming interface for security devices — Part 3: Proxy |
| 8 | ISO/IEC 24727-1:2014, Identification cards — Integrated circuit card programming interfaces — Part 1: Architecture |
| 9 | GlobalPlatform Device Technology — TEE System Architecture, Version 1.2, Public Release, December 2018 |
| 10 | GlobalPlatform Technology, Open Mobile API Specification, Version 3.3, July 2018 |
| 11 | Object Management Group. OMG Interface Definition Language, Version 4.2, 05 Januar 2018, https://www.omg.org/spec/IDL/4.2 |
| 12 | PKCS #11 Cryptographic Token Interface, Base Specification Version 2.40, OASIS Standard, 14 April 2015: http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.doc |