この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( https://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則に対する ISO の遵守に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html . IEC については、 www.iec.ch/understanding-standards を参照してください。
この文書は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 31, 自動識別およびデータ取得技術によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 29167-16:2015) を取り消して置き換えるものです。
主な変更点は次のとおりです。
- 特定の規範的参照が更新されました。
- ISO/IEC 18000-4:2018 への準拠を維持するために、編集上および技術上の改訂が行われました。
ISO/IEC 29167 シリーズのすべての部品のリストは、ISO および IEC の Web サイトにあります。
序章
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、この文書への準拠には特許の使用が含まれる可能性があると主張しているという事実に注目しています。
ISO および IEC は、この特許権の証拠、有効性、および範囲に関していかなる立場も取りません。
この特許権の所有者は、ISO および IEC に対して、合理的かつ非差別的な条件の下で、世界中の申請者とライセンスを交渉する意思があることを保証しています。この点、本特許権者の陳述書は ISO および IEC に登録されています。情報は、 www.iso.org /patents or https://patents.iec.ch で利用可能な特許データベースから取得できます。
このドキュメントの一部の要素が、特許データベース内のもの以外の特許権の対象である可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
1 スコープ
このドキュメントでは、標準プロトコルの ISO/IEC 18000 シリーズの楕円曲線暗号 (ECC) に基づく暗号スイートについて説明します。特に、このドキュメントでは、安全なチャネル確立における楕円曲線 Diffie-Hellman (ECDH) 鍵合意の使用と、認証メカニズムにおける楕円曲線デジタル署名アルゴリズム (ECDSA) の使用を指定します。
このドキュメントは、RFID システムのエア インターフェイス用の ECDSA-ECDH の暗号スイートを指定します。クリプト スイートは、既存のエア インターフェイスに合わせて定義されます。
このドキュメントは、相互認証方法と暗号の使用方法を定義します。 Tag と Interrogator は、指定されたオプションの 1 つ、サブセット、またはすべてをサポートし、何がサポートされているかを明確に示します。このドキュメントでは、キーの更新はサポートされていません。
ECDSA-ECDH 暗号は、特にアクティブ RFID システム向けの高セキュリティ プロトコルであり、高レベルのセキュリティ要件でこれらのシナリオを満たすことを目的としています。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 18000-4:2018, 情報技術 — アイテム管理のための無線自動識別 — 4: 2.45 GHz でのエア インターフェイス通信のパラメータ
- ISO/IEC 19762, 情報技術 - 自動識別およびデータ取得 (AIDC) 技術 - 調和語彙
- ISO/IEC 29167-1, 情報技術 — 自動識別およびデータ取得技術 — 1: RFID エア インターフェイスのセキュリティ サービス
- ISO/IEC 14888-3, IT セキュリティ技術 — 付録付きデジタル署名 — 3: 離散対数ベースのメカニズム
- ISO/IEC 11770-3, 情報セキュリティ — 鍵管理 — 3:非対称技術を用いた仕組み
- ISO/IEC 9797-3, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) — 3:ユニバーサルハッシュ関数を利用した仕組み
- ISO/IEC 9798-3, IT セキュリティ技術 — エンティティ認証 — 3:電子署名技術を利用した仕組み
- ISO/IEC 18031, 情報技術 - セキュリティ技術 - ランダム ビット生成
- ISO/IEC 18033-3, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 3: ブロック暗号
- ISO/IEC 11770-6, 情報技術 — セキュリティ技術 — 鍵管理 — 6: 鍵の導出
3 用語と定義
このドキュメントの目的のために、ISO/IEC 19762 および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
指図
インタロゲーターが「メッセージ」をパラメーターとしてタグに送信するメッセージ
3.2
メッセージ
暗号スイートによって定義される コマンド (3.1) の一部
3.3
返事
タグが「Response」をパラメータとしてインテロゲータに返す応答
3.4
応答
暗号スイートによって定義される応答(保存または送信) (3.3) の一部
参考文献
| [1] | ISO/IEC 19823-16:2020, 情報技術 — セキュリティ サービス暗号スイートの適合性テスト方法 — 16: エア インターフェイス通信用の暗号スイート ECDSA-ECDH セキュリティ サービス |
| [2] | RFC 3280, インターネット X.509 公開キー インフラストラクチャ証明書および証明書失効リスト (CRL) プロファイル |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see https://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 31, Automatic identification and data capture techniques.
This second edition cancels and replaces the first edition (ISO/IEC 29167-16:2015), which has been technically revised.
The main changes are as follows:
- certain normative references have been updated;
- editorial and technical revisions have been made to maintain conformance with ISO/IEC 18000-4:2018.
A list of all parts in the ISO/IEC 29167 series can be found on the ISO and IEC websites.
Introduction
The International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of a patent.
ISO and IEC take no position concerning the evidence, validity and scope of this patent right.
The holder of this patent right has assured ISO and IEC that he/she is willing to negotiate licences under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the holder of this patent right is registered with ISO and IEC. Information may be obtained from the patent database available at www.iso.org/patents or https://patents.iec.ch .
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those in the patent database. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
1 Scope
This document describes a crypto suite based on elliptic curve cryptography (ECC) for the ISO/IEC 18000 series of standards protocol. In particular, this document specifies the use of elliptic curve Diffie-Hellman (ECDH) key agreement in a secure channel establishment and the use of elliptic curve digital signature algorithm (ECDSA) in an authentication mechanism.
This document specifies a crypto suite for ECDSA-ECDH for air interface for RFID systems. The crypto suite is defined in alignment with existing air interfaces.
This document defines a mutual authentication method and methods of use for the cipher. A Tag and an Interrogator can support one, a subset, or all of the specified options, clearly stating what is supported. Key update is not supported in this document.
ECDSA-ECDH cipher is a high-weight security protocol especially for active RFID system, aiming at meeting those scenarios with high level security requirement.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 18000-4:2018, Information technology — Radio frequency identification for item management — 4: Parameters for air interface communications at 2,45 GHz
- ISO/IEC 19762, Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary
- ISO/IEC 29167-1, Information technology — Automatic identification and data capture techniques — 1: Security services for RFID air interfaces
- ISO/IEC 14888-3, IT Security techniques — Digital signatures with appendix — 3: Discrete logarithm based mechanisms
- ISO/IEC 11770-3, Information security — Key management — 3: Mechanisms using asymmetric techniques
- ISO/IEC 9797-3, Information technology — Security techniques — Message Authentication Codes (MACs) — 3: Mechanisms using a universal hash-function
- ISO/IEC 9798-3, IT Security techniques — Entity authentication — 3: Mechanisms using digital signature techniques
- ISO/IEC 18031, Information technology — Security techniques — Random bit generation
- ISO/IEC 18033-3, Information technology — Security techniques — Encryption algorithms — 3: Block ciphers
- ISO/IEC 11770-6, Information technology — Security techniques — Key management — 6: Key derivation
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19762 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
command
message that interrogator sends to tag with"Message" as parameter
3.2
Message
part of the command (3.1) that is defined by the crypto suite
3.3
reply
response that tag returns to the interrogator with"Response" as parameter
3.4
Response
part of the reply (stored or sent) (3.3) that is defined by the crypto suite
Bibliography
| [1] | ISO/IEC 19823-16:2020, Information technology — Conformance test methods for security service crypto suites — 16: Crypto suite ECDSA-ECDH security services for air interface communications |
| [2] | RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile |