この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語および表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照して ください 。
この文書を担当する委員会は、ISO/IEC JTC 1, 情報技術、小委員会 SC 31, 自動識別およびデータ取得技術です。
ISO/IEC 29167 は、次の部分で構成されており、一般的なタイトルは「情報技術 — 自動識別およびデータ取得技術」です。
- Part 1: RFID エア インターフェイスのセキュリティ サービス
- Part 10: エア インターフェイス通信用の暗号スイート AES-128 セキュリティ サービス
- Part 11: エア インターフェイス通信用の暗号スイート PRESENT-80 セキュリティ サービス
- Part 12: エア インターフェイス通信用の暗号スイート ECC-DH セキュリティ サービス
- Part 13: エア インターフェイス通信用の暗号スイート Grain-128A セキュリティ サービス
- Part 14: エア インターフェイス通信用の暗号スイート AES OFB セキュリティ サービス
- Part 16: エア インターフェイス通信用の暗号スイート ECDSA-ECDH セキュリティ サービス
- Part 17: エア インターフェイス通信用の暗号スイート cryptoGPS セキュリティ サービス
- Part 19: エア インターフェイス通信用の暗号スイート RAMON セキュリティ サービス
次の部分は準備中です。
- Part 15: エア インターフェイス通信用の暗号スイート XOR セキュリティ サービス
- Part 20: セキュリティ サービスのためのエア インターフェイス — Cryptographic Suite Algebraic Eraser
序章
ISO/IEC 29167 のこの部分では、ISO/IEC 18000 標準に適用可能な暗号スイートについて説明しています。アイテム管理用の RFID に関する ISO/IEC 18000 シリーズの標準には、強力な暗号化セキュリティは含まれていません。タグの一意のアイテム識別子 (UII) は、識別/シンギュレーション プロセス中に、標準に従って通信できるすべてのリーダーに送信されます。パスワードやメモリに書き込まれた特定のデータなど、インテロゲータから通信される機密データは、タグから取得したワンタイム パッドでカバー コード化することができます。タグは、このワンタイム パッドを平文で送信し、攻撃者がすべての通信を簡単に傍受できるようにします。さらに、パスワードは長さが制限されているため、システムのセキュリティが制限されています. ISO/IEC 29167 のこの部分は、高レベルのセキュリティを必要とするアプリケーションのこのセキュリティ ギャップを埋めます.さらに、質問器とタグの間で大量のデータ通信が必要なアプリケーションにも適用できます。
ISO/IEC 29167 のこのパートでは、セキュリティ モジュールを搭載した RFID タグとそれに対応するインテロゲータのエア インターフェイスについて説明します。 ISO/IEC 29167 のこの部分では、その他のセキュリティ手段は扱われていません。ISO/IEC 29167 のこの部分によるセキュリティ モジュールは、読み取りまたは書き込みアクセス制限、パスワード保護、または暗号化エンジンを提供する手段です。暗号化エンジンの使用は典型的なケースであり、他のすべてのケースはあまりありません。
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、ISO/IEC 29167 のこの部分への準拠には、条項に記載されている無線周波数識別技術に関する特許の使用が含まれる可能性があると主張されているという事実に注意を向けています。以下に識別します。
ISO および IEC は、これらの特許権の証拠、有効性、および範囲に関していかなる立場も取りません。
これらの特許権の所有者は、ISO および IEC に対し、合理的かつ非差別的な条件の下で、世界中の申請者とライセンスを交渉する用意があることを保証しています。この点で、これらの特許権者の声明は ISO および IEC に登録されています。
宣言された特許に関する情報は、以下から入手できます。
| 連絡先の詳細 | |
| 特許保有者: 電子通信研究所 免許申請の連絡先: | |
| 名前と部署: | 知的財産管理チーム イ・イクチャン |
| 住所: | 儒城区嘉亭路138 |
| 住所: | 大田、305-700, 韓国 |
| 電話 | +82-42-860-6904 |
| ファックス | +82-42-860-3831 |
| Eメール | ickchanlee@etri.re.kr |
| URL (オプション) | www.etri.re.kr |
| 特許保有者: | |
| 正式名称 | 株式会社インピンジ |
| 免許申請の連絡先: | |
| 名前と部署名 | ステイシー・ジョーンズ |
| 住所 | 701 N. 34th ストリート、スイート 300 |
| 住所 | シアトル、ワシントン州 98103, アメリカ合衆国 |
| 電話 | +1.206 834 1032 |
| ファックス | +1.206 517 5262 |
| Eメール | stacy.jones@impinj.com |
| URL (オプション) | www.impinj.com |
ISO/IEC 29167 のこの部分に適用される IP に関する最新情報は、 www.iso.org /patents にあります。
1 スコープ
ISO/IEC 29167 のこの部分では、無線周波数識別 (RFID) デバイス用の ISO/IEC 18000-63 エア インターフェイス規格の OFB モード (AES OFB) を使用する AES の暗号スイートを定義しています。その目的は、RFID デバイスのセキュリティに共通の暗号化スイートを提供することです。これは、エア インターフェイス標準およびアプリケーション標準について ISO 委員会が参照できるものです。
ISO/IEC 29167 のこのパートでは、RFID システムのエア インターフェイス用の AES OFB の暗号スイートを指定しています。暗号スイートは、既存のエア インターフェイスに合わせて定義されます。
ISO/IEC 29167 のこの部分では、さまざまな認証方法と暗号の使用方法が定義されています。タグとインテロゲーターは、指定されたオプションの 1 つ、サブセット、またはすべてをサポートし、何がサポートされているかを明確に示します。
3 参考文献
以下のドキュメントの全体または一部は、このドキュメントで規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 18000-63, 情報技術 — アイテム管理のための無線自動識別 — 63: 860 MHz ~ 960 MHz Type C でのエア インターフェイス通信のパラメータ
- ISO/IEC 1976, 情報技術 - 自動識別およびデータ収集 (AIDC) 技術 - 調和語彙
4 用語と定義
このドキュメントの目的のために、ISO/IEC 19762 (すべての部分) に記載されている用語と定義、および以下が適用されます。
4.1
AES OFB モード
ブロック暗号 AES を使用した出力フィードバック モード
注記1ブロック暗号の同期ストリーム暗号を作る。 ISO/IEC 29167 のこの部分では、マスター キーとキー ストリームからなるキー階層を強調するために、AES OFB モードで生成されたキー ストリームをキー ストリームと記述しています。
4.2
暗号文
モードからの出力としてフォーマットされた使用可能なデータ
4.3
平文
モードへの入力としてフォーマットされた使用可能なデータ
参考文献
| [1] | ISO/IEC 15408-1, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — 1: 導入と一般的なモデル |
| [2] | ISO/IEC 15408-2, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — 2: セキュリティ機能要素 |
| [3] | ISO/IEC 15408-3, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — 3: セキュリティ保証コンポーネント |
| [4] | ISO/IEC 15962, 情報技術 — アイテム管理のための無線自動識別 (RFID) — データ プロトコル: データ エンコード規則と論理メモリ機能 |
| [5] | ISO/IEC 29167-1, 情報技術 — 自動識別およびデータ取得技術 — 1: RFID エア インターフェイスのセキュリティ サービス |
| [6] | NIST Special Publication 800-90A, 決定論的ランダム ビット ジェネレーターを使用した乱数生成の推奨事項、2012 年 1 月。 |
| [7] | ISO/IEC 18033-3, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 3: ブロック暗号 |
| [8] | NIST Special Publication 800-38A, ブロック暗号操作モードの推奨事項: メソッドとテクニック |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/IEC JTC 1, Information technology, Subcommittee SC 31, Automatic identification and data capture techniques.
ISO/IEC 29167 consists of the following parts, under the general title Information technology — Automatic identification and data capture techniques:
- Part 1: Security services for RFID air interfaces
- Part 10: Crypto suite AES-128 security services for air interface communications
- Part 11: Crypto suite PRESENT-80 security services for air interface communications
- Part 12: Crypto suite ECC-DH security services for air interface communications
- Part 13: Crypto suite Grain-128A security services for air interface communications
- Part 14: Crypto suite AES OFB security services for air interface communications
- Part 16: Crypto suite ECDSA-ECDH security services for air interface communications
- Part 17: Crypto suite cryptoGPS security services for air interface communications
- Part 19: Crypto suite RAMON security services for air interface communications
The following parts are under preparation:
- Part 15: Crypto suite XOR security services for air interface communications
- Part 20: Air interface for security services — Cryptographic Suite Algebraic Eraser
Introduction
This part of ISO/IEC 29167 describes a cryptographic suite that is applicable to the ISO/IEC 18000 standard. The ISO/IEC 18000 series of standards on RFID for item management do not contain any strong cryptographic security. The unique item identifier (UII) of tags is transmitted during the identification/singulation process to every reader that is able to communicate according to the standard. Sensitive data that are communicated from the interrogator, such as passwords and certain data written to memory, could be cover-coded with a one-time pad obtained from the tag. The tag sends this one-time pad over the air in plain text allowing an attacker to easily intercept all communications. Additionally, passwords are limited in length, providing limited security for the system. This part of ISO/IEC 29167 will fill this security gap for applications requiring a high level of security. Furthermore, it is applicable to applications requiring a large amount of data to be communicated between interrogators and tags.
This part of ISO/IEC 29167 covers the air interface for RFID tags that have a security module on board and its corresponding interrogators. Any other means of security is not addressed in this part of ISO/IEC 29167. A security module according to this part of ISO/IEC 29167 is either a means to provide read or write access limitations, password protection or a crypto engine. The use of a crypto engine is the typical case and all others are less likely.
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this part of ISO/IEC 29167 can involve the use of patents concerning radio-frequency identification technology given in the clauses identified below.
ISO and IEC take no position concerning the evidence, validity and scope of these patent rights.
The holders of these patent rights have assured the ISO and IEC that they are willing to negotiate licences under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statements of the holders of these patent rights are registered with ISO and IEC.
Information on the declared patents may be obtained from:
| Contact details | |
| Patent holder: Electronics Telecommunication Reseach Institute Contact for license application: | |
| Name & Department: | Ickchan, Lee, Intellectual Property Management Team |
| Address: | 138 Gajeongno, Yuseong-gu |
| Address: | Daejeon, 305-700, Korea |
| Tel. | +82-42-860-6904 |
| Fax | +82-42-860-3831 |
| ickchanlee@etri.re.kr | |
| URL (optional) | www.etri.re.kr |
| Patent Holder: | |
| Legal Name | Impinj, Inc. |
| Contact for license application: | |
| Name & Department | Stacy Jones |
| Address | 701 N. 34th Street, Suite 300 |
| Address | Seattle, WA 98103, USA |
| Tel. | +1.206 834 1032 |
| Fax | +1.206 517 5262 |
| E‑mail | stacy.jones@impinj.com |
| URL (optional) | www.impinj.com |
The latest information on IP that might be applicable to this part of ISO/IEC 29167 can be found at www.iso.org/patents .
1 Scope
This part of ISO/IEC 29167 defines the cryptographic suite for AES using OFB mode (AES OFB) for the ISO/IEC 18000-63 air interface standard for radio frequency identification (RFID) devices. Its purpose is to provide a common cryptographic suite for security for RFID devices that can be referenced by ISO committees for air interface standards and application standards.
This part of ISO/IEC 29167 specifies a cryptographic suite for AES OFB for air interface for RFID systems. The cryptographic suite is defined in alignment with existing air interfaces.
This part of ISO/IEC 29167 defines various authentication methods and methods of use for the cipher. A tag and an interrogator can support one, a subset, or all of the specified options, clearly stating what is supported.
3 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 18000-63, Information technology — Radio frequency identification for item management — 63: Parameters for air interface communications at 860 MHz to 960 MHz Type C
- ISO/IEC 19762 (all parts), Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary
4 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19762 (all parts) and the following apply.
4.1
AES OFB mode
output feedback mode using a block cipher AES
Note 1 to entry: It makes a synchronous stream cipher of a block cipher. In this part of ISO/IEC 29167, the key stream generated by AES OFB mode is described as the keystream in order to emphasize the key hierarchy consisting of master key and keystream.
4.2
ciphertext
usable data that are formatted as output from a mode
4.3
plaintext
usable data that are formatted as input to a mode
Bibliography
| [1] | ISO/IEC 15408-1, Information technology — Security techniques — Evaluation criteria for IT security — 1: Introduction and general model |
| [2] | ISO/IEC 15408-2, Information technology — Security techniques — Evaluation criteria for IT security — 2: Security functional components |
| [3] | ISO/IEC 15408-3, Information technology — Security techniques — Evaluation criteria for IT security — 3: Security assurance components |
| [4] | ISO/IEC 15962, Information technology — Radio frequency identification (RFID) for item management — Data protocol: data encoding rules and logical memory functions |
| [5] | ISO/IEC 29167-1, Information technology — Automatic identification and data capture techniques — 1: Security services for RFID air interfaces |
| [6] | NIST Special Publication 800-90A, Recommendation for Random Number Generation Using Deterministic Random Bit Generators, January 2012. |
| [7] | ISO/IEC 18033-3, Information technology — Security techniques — Encryption algorithms — 3: Block ciphers |
| [8] | NIST Special Publication 800-38A, Recommendation for Block Cipher Modes of Operation: Methods and Techniques |