この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
ISO/IEC 29167 では、ISO/IEC 18000 に適用されるセキュリティについて説明しています。ISO/IEC 29167 は、ISO/IEC 18000 エア インターフェイスのオプションの拡張です。
物品管理のための無線周波数識別 (RFID) に関する国際規格 ISO/IEC 18000 シリーズは、タグと質問器のデータと ID の強力なセキュリティを提供しません。たとえば、タグの一意のアイテム識別子 (UII) は通常、RF フィールド内の他のすべてのデバイスに送信されるため、簡単に追跡できます。さらに、パスワードなどの機密データは通常、暗号化されずに RF 経由で送信されるため、簡単に傍受される可能性があります。さらに、使用されるパスワードの長さは短い場合があります。 ISO/IEC 29167 は、データやデバイスの不正な傍受や追跡など、機密情報の処理において効果的なセキュリティを必要とするアプリケーションのニーズを満たします。
ISO/IEC 29167 は、セキュリティ メカニズムを搭載したインタロゲータおよびタグ用の暗号スイートをカバーしています。 ISO/IEC 29167 は、セキュリティ メカニズムに必要な計算を実行するタグにのみ適用されます。日々のタグ間のコミュニケーションは除外されません。
ISO/IEC 29167 は、RFID エア インターフェイス経由で送信されるアプリケーション情報の保護、製品認証、タグ上のリソースへのアクセスの保護を目的として設計された多数の暗号スイートをカバーしています。特定の ISO/IEC 18000 シリーズ RFID エア インターフェイス規格に関連するスイートの実装はここで, 関連しており、各暗号化スイートの付録で説明されています。ユーザーは、実装に適切なスイートを決定するために、アプリケーションに対するリスク管理のニーズ (必要なセキュリティ機能の量、キーの管理など) を自分で評価する必要があることに注意する必要があります。
ISO/IEC 29167 のこの部分では、RFID システムで使用されるセキュリティ メカニズムを実装するためのフレームワークについて説明します。 ISO/IEC 29167 の他の部分では、個々の暗号スイートが指定されています。
Introduction
ISO/IEC 29167 describes security as applicable for ISO/IEC 18000. ISO/IEC 29167 is an optional extension to the ISO/IEC 18000 air interfaces.
The ISO/IEC 18000 series of International Standards on radio frequency identification (RFID) for item management does not offer strong security of the tag and interrogator data and identity. For example, the unique item identifiers (UII) of tags are typically transmitted to every other device in the RF field and can thus be easily tracked. Additionally, sensitive data such as passwords are typically transmitted over RF without encryption and can easily be intercepted. Moreover, utilized passwords may be short in length. ISO/IEC 29167 fulfills the need for applications requiring effective security in the handling of sensitive information including the unauthorized interception and tracking of data and devices.
ISO/IEC 29167 covers the crypto suites for interrogators and tags that have security mechanisms on board. ISO/IEC 29167 only applies to tags that perform the computations that are required for the security mechanisms. Tag-to-tag communication is not excluded.
ISO/IEC 29167 covers a number of cryptographic suites designed for protecting application information transmitted across the RFID air interface, product authentication, and protecting access to resources on the tag. Suite implementations relative to specific ISO/IEC 18000 series RFID air interface standards ここで, relevant, are described in the Annexes of each cryptographic suite. Users should be aware that they must assess their own risk management needs for their application (e.g. amount of necessary security features, management of keys, etc.) in order to determine the appropriate suite for implementation.
This part of ISO/IEC 29167 describes a framework to implement security mechanisms used in an RFID system. The other parts of ISO/IEC 29167 specify individual crypto suites.