この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この国際規格は、メモリと計算能力に制約がある組み込みシステムに統合されるように設計されたハードウェア生体認証モジュールへの標準インターフェイスを提供します。この国際規格は、このようなハードウェアベースの生体認証モジュールの完全なインターフェイスを規定しています。このインターフェイスは Embedded BioAPI と呼ばれ、これらのモジュールによって実装されるコマンドの仕様によって定義されます。このような仕様は 2 つのレベルで行われます。
- 低レベルの実装では、すべてのコマンドとそれに関連する応答のコーディングだけでなく、フレーム定義も提供されます。これらのメッセージは、単一マスター/複数スレーブの半二重プロトコルとして定義されているため、物理層およびリンク層の任意の通信インターフェイス上で実装できます。このような通信インターフェースの定義は、この国際規格の範囲外です。
- C ベースの関数ヘッダーの説明。組み込みシステム全体のソフトウェア開発キットとして統合するための C ライブラリを提供したいメーカー向け。
セキュリティに関して、この国際規格では次の 2 種類のデバイスが定義されています。
- Type A: 処理能力が不足しているため、いかなる種類のセキュリティ メカニズムも実装していないデバイス。
- Type B: 機密性、完全性、および/または信頼性を実現するためのセキュリティ メカニズムを実装するデバイス。 Type B タイプのデバイスの使用をお勧めします。 Type B デバイスの場合、一連の最小要件が定義されていますが、使用されるセキュリティ メカニズムはこの国際標準の範囲外です。
低レベルの実装は、この国際規格の規範部分の範囲外ですが、有益な付録 (付録 B を参照) が提供されています。
セキュリティメカニズムは、この国際標準で考慮されていますが、この国際標準の範囲外であり、他の関連標準が参照されます。特に、鍵管理はこの国際規格の範囲外であり、この国際規格の適用前に行われることが期待されています。
Embedded BioAPI サブコンポーネント、または Embedded BioAPI の実装に適したあらゆる種類のデバイスの仕様と要件は、この国際規格の範囲外です。
1 Scope
This International Standard provides a standard interface to hardware biometric modules designed to be integrated in embedded systems which can be constrained in memory and computational power. This International Standard specifies a full interface for such hardware-based biometric modules. This interface, called Embedded BioAPI, is defined by the specification of commands to be implemented by these modules. Such a specification is done in two levels:
- For low level implementations, a frame definition is provided, as well as the coding of all commands and their relevant responses. Being defined as a single-master/multiple-slave half-duplex protocol, these messages can be implemented over any communication interface at the physical and link layers. The definition of such communication interfaces is outside of the scope of this International Standard.
- A C-based function header description, for those manufacturers that want to provide a C-library for integration as a Software Development Kit for the overall embedded system.
Regarding security, this International Standard defines two kinds of devices:
- Type A: devices that, due to lack of processing capabilities, do not implement any kind of security mechanism.
- Type B: devices that implement security mechanisms for achieving confidentiality, integrity and/or authenticity. Use of the Type B kind of devices is recommended. For Type B devices a set of minimum requirements is defined, but the security mechanisms to be used are out of the scope of this International Standard.
Low level implementation is outside of the scope of the normative part of this International Standard, although an informative annex (see Annex B) is provided.
Security mechanisms, although considered in this International Standard, are outside of the scope of this International Standard, and are referred to other relevant standards. In particular, key management is outside of the scope of this International Standard, and is expected to be done prior to the application of this International Standard.
Specifications and requirements for Embedded BioAPI subcomponents, or any kind of devices suitable to implement Embedded BioAPI, are outside of the scope of this International Standard.