YDB 085.1-2012 近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议.pdf

《YDB 085.1-2012 近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议.pdf》由会员分享，可在线阅读，更多相关《YDB 085.1-2012 近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议.pdf（20页珍藏版）》请在麦多课文档分享上搜索。

1、通中一-RE凋目标准封云云7飞技术报s工1=1 YDB 085.1-2012 近场通信(NFC)安全技术要求第1部分;NFCIP-1安全服务和协议Technical specification ofNFC security -Part 1: NFCIP-1 security services and protocol (ISO/IEC 13157-1: 2010, Information technology一Telecommunicationsand information exchange between systems - NFC Security -Part 1: NFC-SEC NF

2、CIP-1 security services and protocol, MOD) 2012一03-25印发中国通信标准化协会发布YDS 085.1-2012 目欠前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 l 范围. . . . . . . . . . . . . . . . . . . . . . . . . . .

3、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 规范性引用文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 一致性. . . . . . . . . . . . . . . . . . . . . . . . . .

4、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 数字表示形式和符号. . . . . . . . . . 2 5. 1 数字表示形式. . . .

5、. . . . . . 2 5.2 符号. . . . . . 2 6 缩略语. . . . . . . . 2 7 概要.4 8 服务.4 8. 1 共享秘密服务(SSE). 4 8.2 安全通近服务(SCH). 4 9 协议机制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 9.1 密钥协商. . . . . . . . . . . . . . .

6、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 9. 2 密钥确认. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 9.3 PDU安全. . . . . . . . . . 5 9.4 终止. . . .

7、. . . . 5 10 状态和子状态. . . . . . . . . 6 11 NFC-SEC-PDU. 6 11. 1 安全交换协议(SEP). 6 11. 2 协议标识符CPID). 7 11. 3 NFC-SEC有效载荷. . . . . . . . . . 7 11. 4终止门则). 7 11. 5 错误(ERROR). 7 12 协议规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8、 . . . . . . . . . 7 12. 1 协议和服务错误. . . . . . . . . . 7 12.2 互通规则.8 12. 3 序列完整性. . . . . . . . . . 8 12. 4 加密处理. . . . . . . . . . . 8 附录A(规范性附录)协议机规范.9 附录B(规范性附录)在ISO/IEC18092: 2004 (NFCIP-1)中使用NFC-SEC的附加要求. . 13 I YDB 085.1-2012 自IJ1=1 YDB 085 (近场通信CNFC)安全技术要求分为两个部分:一一第l部分:NFCIP-1安全服务和协议一一一第2部分:安全

9、机制要求:4叶15分是YDBXXX的第1部分。:本部分在编制过程中修改采用了ISO/IEC13157-1 信息技术一系统问通信及信息交互-NFC安全一第一部分:NFC安全，NFCIP-1安全服务和协议。为适应信息通信业发展到通信标准文件的需要，在工业和信息化部统一安排下，对于技术尚在发展中，又需要有相应的标准性文件引导其发展的领域，由中国通信标准化协会组织制定通信标准类技术报告，推荐有关方面参考采用。有关对本技术报告的建议和意见，向中国通信标准化|办会反映。;本技术报告由中国通信标准化协会提出井归口。本部分起草单位:工业和信息化部电信研究院、中国普天信息产业股份有限公司、西电括:通无线网络通信

10、公司。本部分主要起草人:张琳I林、孙f青、朱锋、胡亚楠、潘娟。II 1 范围近场通信(NFC)安全技术要求第1部分:NFCIP-1安全服务和协议YDB 085.1-2012 本部分定义了适用于NFCIP寸的NFC-SEC安全通道服务和共享秘密服务，以及相应服务使用的PDU和协议。本部分适用于NFCIP一l安全服务和l协议的要求。注1:NFC-SEC专为ISO/IEC18092 rl规边的数据交换协议而设计。j主2:本部分不提出与特定帅UUtJ关的安全机制(例如:ISO/IEC 7816系列标准中提出的智能卡应用案例需要的安全机制)0 NFC-SEC i1)作为ISO/IEC78161书应用去专

11、机制的补充。2 规范性引用文件F列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注目期的引用文件，其最新版本(包指所有的修改单)适用于本文件。ISO/IEC 7498寸，1994:信息技术一开放系统的n联一基础参考模型第l部分:基础模型Clnformation technology一-Open Systems Interconnecton - Basic Reference Model一-Part 1: The Basic Model) ISO 7498-2，1989，信息技术一开放系统的互联一基础参考模型第2部分:安全架构Clnformation

12、 processing systems一-pen Systems Interconnection一-Basc Reference Model一-Part 2: Securi ty Architecture) ISO/IEC 10731, 1994:信息技术一开放系统瓦连一基本参考榄一.开放系统互连(SI)服务定义的术i吾C Information technology 一一pen Systems Interconnection 一-Basic Reference Model 一Conventions for the definition of OSI services) IS/IEC 1177

13、0-1, 1996:信息技术一安全技术一密钥管理一第1部分:框架C Information technology - Security techniques - Key management - Part 1: Framework) ISO/IEC 18092: 2004，信息技术一系统间远程通信和信息交换近场通信一接口和协议NFCIP-1Clnformation technology一-Telecommunicationsand information exchange between systems Near Field Communication - Interface and Prot

14、ocol (NFCIP寸) (Ecma发布为ECMA一340标准)3 一致性致性实现使用NFC-SEC安全机制要求中定义的安全机制，安全机制使用木部分中指定的一个或多个服务定义的选择PID。应用NFCIP-1协议的致性实现还应满足附录B的要求。4 术语和定义YDB 085. 1 2012 ISO/IEC 18092, ISO/IEC 7498-1 , ISO 7498-2, ISO/IEC 10731和ISO/IECl1770-1界定的以及.r:列术语和定义适用于本部分。4. 1 4. 2 4. 3 4. 4 4. 5 4. 6 连接密钥Ii nk key 保证安全边道安全性的密钥。NFC-S

15、EC用户NFC-SECuser 使用NFC-SEC服务的实体。接收者recipient接收ACT-REQ命令的NFC-SEC实体。安全通道securechannel 安全的NFC-SEC连接。发送者sender发送ACT-fEQ命令的NFC-SEC实体。共享挝、密sharedsecret 对等:NFC-SEC用户问所共享的秘密。5 数字表示形式和符号下列数字表示形式和符号均适用于本部分。5. 1 数字表示形式一一-括号内的字哥和数字表示十六进制数。一一一比特位设置为0或1。一一二进制数和比特位模式均表示为0和l的序列且最高有效位在左侧。在数据串中，x .wj表示该位数据在数据串没有被明确设置。

16、;在8位字节中最低有效位是比特1，最高有效位是比特805. 2 符号基本元素的名称，例如:特定宇段，均表示为首字母大写。6 缩略语2 F列缩略语适用于本部分。CT REctivtion RCjU己strDU ACT RES Activation Response PDU ATR_REQ Attribute Request ATR_RES Attribute Response DEP Data Exchange Protoco1 Request and Data Exchange Protocol Response Device 1D Encryptecl Packet PDU Error PD

17、U 1east significant bit Least Significant Byte Mu1tip1e 1nformation 1ik for Data Exchange Protocol msb most significant bit MSB Most Significant Byte D1D 尸LM川RU nk nu nn D且pu lsb LSB M1 YDB 085.1-2012 出;i!J才tPDL! j殷活响应PDU属性请求属性响应数据交换协议请求及数据交换协议响应设备1D加密包PDU错误PDU最低有效位最低有效字节数据交换协议的复合信息t连接最高有效位最高有效字节信息编

18、码节点地址近场通信一接口和协议MSG MesSaGe code NAD Node Address NFC1P-l Near Fie1d Co则lunication1nterface and Protocol NFC-SEC Near Fie1d Communication-Security 近场迦信一安全PC1 PDU PFB PID PN1 PPi Protocol Control 1nf()rmatio日hJ，议控制信息(见1SO/1EC7498-1) Protoco1 Data Unit I办议数据单元(见1SO/1EC7498一1)Control 1nformation for Tra

19、nsaction 交易控制信息Protoco1 1dentifier 1办议标识符Packet NUlllber Infollllation 包编号信息Protocol Parameters used bv 初始方使用的协议参数1nitiator PPt Protoco1 Parameters used by Target 吕标方使用的协议参数RFU Reservecl for Future Use 预留位SAP Service Access Point 服务由问点SCB Secure Channel service 安全通道服务SDL Specification and Descriptio

20、n 规范和说明语言(见ITU-TZ.100) SDU SEP Language Service Data Unit Exchange 服务数据单元(见1SO/1EC7498-1) protocol 安全交换协议参数Security Parallleter SN Sequence NUlllber SNV SN variable SSE Shared Secret Service SVC SerVicE cocle TMN Terlllinate PDU VFY_REQ Verification Request PDU 序列号序列号变量共享秘密服务服务码终止PDU验证请求PDU3 YDB 085

21、. 1 2012 VFY_RES Verification Response PDU 验证响应PDU7 概要NFC-SEC可使用ISO!IEC7498一l巾定义的OSI参考模型表示为图10NFC-SEC f1cJ 户NFC-SEC NFCIP-l 图1NFC-SEC架构NFC-SEC用户通过NFC-SEC服务访问点CNFC-SEC-SAP)来激活和访问NFC-SEC服务。NFC-SEC实体从NFC-SEC用户处获取NFC-SEC-SDUC请求)cJ日向NFC-SEC用户返回NFC-SEC-SDU(确认)。本部分定义了安全通道服务(SCH)和共享秘密服务(SSE)0 为提供NFC-SEC服务，对

22、等NFC-SEC实体根据NFC-SEC协议要求，在NFC-SEC连接上交换NFC-SEC-PDU。对等NFC-SEC实体之间通过NFCIP一1服务访问点CNFCIP一卜SAP)来互相通信，访问NFCIP-l数据服务，发送和接收NFC-SEC-PDUo一个NFC-SEC-PDU包含NFC一SEC协议控制信息CNFC-SEC-PCI)和一个单独的NFC-SEC-SDUo 8 服务本章定义树种服务:SSE和SCH，这两种服务是NFC-SEC提供给NFC-SEC用户的。一旦服务被调用，这些服务将通过第9章介绍的协议未通过密码方式保护对等实体问NFC-SEC用户消息的传输。下面介绍的共享施密的建立应与任

23、何之前马克之后建立的共享秘密没有加密相关性。8. 1 共享秘密服务(SS王)SSE在两个对等用户之间建立二个共享秘密，用户-IJ自行使用。调用SSE应根据NFC-SEC安全机制部分提供的密钥协商和密钥确认机制建立共享秘密。8. 2 安全通道服务(SCH)SC日提供一个安全通道。调用SCH应根据NFC-SEC安全机制部分提供的方法，通过密钥协商和密钥确认机制建立的共享秘密来导出连接密钥，并且应保护之后通道巾的双向通信安全。4 YDB 085.1-2012 9 协议机制NFC-SEC协议包含以下机制。图2展示了协议机制流程。9. 1 密钥协商根据NFC-SEC安全机制部分提供的方法，对等NFC-S

24、EC实体应使用ACT_REQ*DACT_RES来建立共享秘应9.2 密钥确认根据NFC-SEC安全机制部分提供的方法，对等NFC-SEC实体应使用VFY_REQ和VFY_RES未确认共享秘密。9.3 PDU安全PDU安全只是SCH服务中的一种机制。对等的NFC-SEC实体应根据NFC-SEC安全机制部分提供的方法，使用ENC保护数据交换。根据相应的NFC-SEC安全机制中的定义，本机制应包含F列中的一项或几项:一一序列完整性，与12.3的要求一致:一一机密性:一一数据完整性:一一原发鉴别。9. 4 终止对等NFC-SEC实体间应使用TMN来终止SSE和SC列。当NFCIP一l协议被释放或者取消

25、，或者NFCIP-1设备电源关闭肘，应终止SSE和SCH实例。当转变为空闲(IDLE)状态时，应销毁相应的共享秘密和连接密钥。SSE 国2NFC-SEC服务常规流程5 YDB 085.1-2012 10 状态和子状态附录A中的NFC-SEC协议机定义了表l巾状态和f状态之间的转换。表1状态状态描述生闲(Idle)NFC-SEC准备通过向NFC-SEOUJ或者其对气实体发送请求来是jfJJ新服务。边择(Select)NFC-SECll在等待ACTRESo 建立(Establshed)请求NFC-SECBI1务。建立状态包含两个f状态建立发送者( Establshed Send巳r) J气状态等衍

26、VFY_RES，建工!:_i划生者(Established_Recipient)子状态等伺VFY_REQ。确认(Confirmed) 己建立个NFCSEC服务。确认状态包含内个子状态，:I:确认SSE(子状态中取-Jl共享秘密，在确认SCI-l( Confirmed SCH )子状态中，准备开始安全数据传输。11 NFC-SEC-PDU NFC-SEC-PDU应在NFCIP-1DEP (数据交换协议请求及数据交换协议响应)安全数据PDU中传送，并把DEP传输数据中的SEP字节作为第0个字节。DEP传输数据J-d包含一个NFC-SECPDU。NFC-SEC-PDU结构见罔30|SEP PlD N

27、FC-SEC有效载在1图3NFC-SEC PDU结构表2tNFC-SEC-PDU的:了段分为三种类型:必选(m)，禁止(p)，可选(c)。可选宁段将在11.3 中进一步说明。表2NFC一SEC-PDU字段NFC-SEC-PDU SEP PID NFC-SEC有效载荷ACT REQ 盯1口1C ACT RES 口1p C VFY REQ m p C VFY RES m p C ENC m p C TMN 盯lp p ERROR 盯1p C 11. 1 安全交换协议CSEP)6 一-个字节的安全交换协议CSEP)字段信息如下:一一-如果服务代码(SVC)为OOb，表示这个PDU是一个SSE交换的-

28、一部分:如果SVC为01b，表示这个PDU是SCH交换的部分。一一消息码CMSG)表示PDU的类型，详见表3。其余的部分为预留位CRFU)。一-RFU的所有比特位应设为0。接收者应拒绝接收RFU比特位设置为1的PDU。msb lsb YDS 085.1-2012 Bit 8 编码0000 0001 0010 0011 0100 0110 1111 其他Bit 7 i过、U11. 2 协议标识符(PID)名称ACT_REQ ACT RES VFY_REQ VFY RES ENC TMN ERROR Bit 6 Bit 5 SlC 国4SEP比特位分配表3PDU类型和相应的MSG编码描述激活请求，

29、请求新的服务。激活l响应，接受服务的请求。验证请求，提交验证值来验证发送者的共享秘密。验证响应，提交验证值来验证接受者的共享秘密。加密数据包用于安全数据交换。结束请求，结束一个服务。提示错误信息。RFU NFC-SEC安全机制定义了一个单独的8比特PID，PID只包含在ACT_REQ中。11.3 NFC-SEC有效载荷TMN PDU不应包含NFC-SEC有效载荷宇段。NFC一SEC有效载荷字段应由一个八位位组(字节)的整数倍组成。NFC-SEC有效载荷宇段在ERRORPDU中的使用可详见11.5错误(ERROR)的描述。NFC-SEC有效载荷手段在其他类型PDU中的使用、结构以及编码可参见NF

30、C-SEC安全机制部分。11.4 终止(TMN)如表2中的描述所示，TMN PDU只包含SEP宇段。11. 5 l苦i吴(ERROR)ERROR PDU从SEP宇段开始，如果包含有效载荷，NFC-SEC有效载荷字段应包含一个以0结尾的八进制串。12 协议规则本章描述NFC-SEC的!办议规则。12. 1 协议和服务错误一一当NFC-SEC实体在不允许的状态下接收到一个PDU，应发送ERRORPDU响应。一一当NFC-SEC实体接收到一个不支持的或者是在NFC-SEC安全机制中定义为包含无效内容的PDU时，应发送ERRORPDU响应。一一一当NFC-SEC实体接收或者发送ERRORPDU 时，应

31、把协议状态设置为空闲(Idle)。一一当NFC-SEC实体接收或者发送ERRORPDU时，fv.向NFC-SEC用户发送ERRORSDU。一一当NFC-SEC实体接收到一个不支持的或者是在NFC-SEC安全机制中定义为包含无效内容的SDU时，应发送ERRORPDU响应且不改变协议状态。7 YDB 085.1-2012 12.2 互通规则NFC-SEC实现可设置NFC-SEC-SDU消息氏度上限。I!I发送A.2巾的请求SDU时，如超过消息长度上限，则此SDU应被拒绝。一一个NFC-SEC-PDU应只包含一个NFC-SEC-SDU。一一根据序列完根性章节rlr的描述，NFC-SEC实体同丢弃任何

32、复制NFC-SECPDU。12.3 序列完整性NFC-SEC安全机制提供的序列完整性保护应遵循以下序列完整性机制:一一每-个NFC-SEC实体JI.维护其SNVo一-SCH建立时，接受者应初始化其SNV，SNV 值与NFC-SEC安全机制部分指定的发送者的SNV值相同。一一-NFC-SEC安全机制部分规定了SNV值的范闷。一一发送ENC时，NFC-SEC实体应将SNV值力Ul，并把它放置在SN字段中。一一-SN宇段应受PDU安全机制的保护，保证任何改动都能监测到。一一接收ENC时，NFC-SEC实体应解析SN宇段并且与它的SNV值相比较。如果SN=SNV，则PDU应被丢弃而不是提交给NFC-S

33、EC用户，而且状态和SNV应按照A.4. 4的要求不做修改。一-NFC-SEC实体应每次给SNV值增加l。如果町等于SNV，则A.4.4中(1甘叩DU内容无效为真:否则为假。注:如果出现序列完整性错误，NFC-SECil主lI:sCl-I并二日斗争情况通知到对等NFC-SEC用户。NFC-SEC用户可自行决定是使用新乎有t月重新建立SCH还是返:-H服务。12.4 加密处理除了TMN和ERROR情况之外，发送PDU之前或右接收PDU之后，力口密处理的过程在NFC-SECi2全机制部分指定。如果接收进来的PDU加密处理结果为否，则附录AJCP定义的PDU内容有效为假。8 YDB 085.1-20

34、12 附录A(规范性附录)协议机规范序本附录中的NFC-SEC协议机定义了建立和终止SSE服务以此建立、使用和终Jr.SCH服务发送PDU的!眼此外，I办议机还元义了在每二个状态可发送和接收的PDU。人1SDL符号j妥I1史的NFC-SEC-PDU 发/J的NFC-SEC PDU m户发来的NFC-SEC SDU 发给用户的NFC-SEC SDU CU 从NFC-SEC对等实体处接收的NFC-SEC-PDU，通过本地NFCIP-I实体米传送发给NFC-SEC才J1S体的NFC-SEC-PDU，提交给本地NFCIP-I实休从NFC-SEC川户处获取的NFC-SEC-SDU，要求NFC-SEC实体

35、执行一个操作发给NFC-SEC用户的NFC-SEC-SDU，作为以前请求的l响应或者指明一个事件状态。在状态巾，协议机等待事件。在构成协议错误的图表中，事件是不可预见的。事件执行的过程中分支条件的判断。9 YDB 085.1-2012 A. 2 请求SDUNFC-SEC用户发送请求SDU来请求NFC-SEC业务。参数如下，其数值见YDBXXX.20 注:请求原语(如:I呼叫方法，过程内PDU)的具体实现方法不在本报告1:功内。服务调用CServiceInvocation) 请求新业务的标识(服务类型，PID) 发送数据CSendData) 请求要发送的数据，仅SCHC数据)获得数据CRetri

36、eveData) 请求获得接收的数据，仅SCH获得秘密CRetrieveSecret) 请求获得一个共享秘密连接，仅SSE终止CTerminate)请求终止业务(业务类型)A. 3 确认SDUNFC-SEC实体发送确认SDU给NFC-SEC用户。参数如下，其数值见YDBXXX.2。注:确认)束语(如:呼叫方法，过程内PDU)的具体实现方法不在本报告范剧内。建立CEstablished)表示业务建立成功(业务类型)数据发送CDataSent) 表示发送数据请求(状态结果。结果可能为肯数据可用CDataAvailable) 返回数据CReturnData) 返回秘密CReturnSecret) 终

37、止CTerminated)错误CError)A.4 SDL流程A. 4.1 空闲状态(如图A.1 ) 10 定或否定，否定结果的原因可能是由于发送错误或者NFC-SEC实体没准备好发送表示获得数据响应获得数据请求(数据)响应获得秘密请求(共享秘密)表示用户业务终止(业务类型)表示处理请求或PDU过程中发生错误，参数町反映错误原因和细节(细节)YDB 085.1-2012 (ACT_RES I 民主图A.1 空闲状态A.4.2 选f辛状态(如图A.2)-zs 二E图A.2 选择状态A.4.3 建立状态(如图A.3)11 YDB 085. 1-2012 二!:二号工7二、j且吃人才-.J义2LWj

38、. /儿入斗-L:l国A.3 建立状态A.4.4 确认状态(如图A.4)因A.4 确认状态12 干ct 附录8(规范性附录在ISO/IEC18092: 2004 (NFCIP一1)中使用NFC一SEC的附加要求在I囚SO/几/j这主些在在B.4中说明的附加要求与下列功能相关:B.1 NFCIP-1设备表明支持NFC:SEG的方法一个初始方用ATR_REQ的SECi宇段表明支捋NFC-SEC。一个H标方用ATR_RES的SECt、宇段表明支持NFC-SECoSECi和lSECt定义见B.40B. 2 安全PDU介绍数据交换协议中增加了安全PDUCProtected PDU) ，其定义见B.40B

39、. 3 安全PDU编号扩展规则PDU编号规则包括了安全PDU，见B.40B.4 NFCIP-1 11辈订以下修n1-2在ISO/IEC18092:2004中应用:用下而内容替换12.5. 1. 1. 1中对PPi比特7的定义、一一一比特7:SECi.如初始1i支持NFC-SEC则设置SECi为1，反之为0。用下雨内容替换12.5.1. 2. 1中对PPt比特7的定义:一一比特7:SECt.如目标方支持NFC-SEC则设置SECt为1，反之为0。用下丽内容替换12.6.1.Ll中PFB字节0定义和表24;字节。PFBPFB应包含控制数据发送和错误恢复的信息位。PFB用于传送控制发送的信息位。二数

40、据交换协议定义山下基本的PDU:一一信息PDUCInformation PDU) 传送应用层信息。一一-安全PDUCProtected PDU)传送加密后的信息。YDB 085.1-2012 一一确认PDU(Acknow 1 edge PDU) 传送肯定或否定的确认信息，它不包括数据域，确认信息与前一个接收的块相关。一一监控PDU(Supervi sory PDU)传送初始方和目标方之间的控制信息，定义了两种类型监控PDU:响应延时超长类:包含l个字节长度数据区域。13 YDB 085.1-2012 注意类:无数据区域。PF出;Hi寻取i)士了它的尖型，兑丘D.:30 表B.1 PFB比特5至

41、IJ比特7的编码f!;特7ft特6比特5PFB 。信息PDU。7 安全PDU。7 。确认PDU7 。监控PDU注:其余是RFU定义将安全PDU定义和表B.3添加到12.6. 1. 1. 1. n安全PDU定义:|7 16 15 14 13 |R阳1RFU 1 ONE 1 MI 1 NAD hh尸L尸币hnr 图B.1 安全PDU的编码一一比特7、6:RFU。发送方置为0，目标方可忽略它。比特5:应置为10一一比特企置为1，表示激活多信息链接CMultipleInformation chaining)。一一比特3:置为1表示NAD有效。一一一比特2:置为1表示DID有效。比特l、0:PNI包数目

42、信息。PNI CPacket Number Information，包数目信息)是初始方和目标方之间相互发送的包数目，初值为0，用于协议处理时的错误检测。用F面内容替换12.6. 1. 2内容:12.6. 1. 2 PDU编号信息处理12. 6. 1. 2. 1初始方规则初始方将每个目标方的PNI初始化为0。业l接收到具有相同PNI的PDU如信息PDU、或安全P町、或确认PDU，初始方应该在选择性地发送新帧之前，将该目标方对应的当前PNI值增加1012. 6. 1. 2. 2目标方规则目标方的PNI应被初始化为全0序列.当目标方接收到一个与当前PNI值相等的信息P町、或安全P町、或确认PDU后

43、，则发送包含本PNI的响应，然后将该PNI值却J10用下面内容替换12.6.1. 3. 1内容:12.6. 1. 3.1一般规则初始方发出第一个PDU0 当接收的PDU如信息PDU或安全PDU带有很多信息，则该PDU应由ACKPDU确认.14 YDB 085.1-2012 监控PDU而成对使用，即监控请求(Supervi sory Reque s t)消息后面要有一个监控响应(SupervisoryResponse)消息。用F面内容干子换12.6. 1. 3. 3内容:12.6. 1. 3. 3目标方规则允许目标方发送监控RTOPDU雨不是信息PDU。当接收到没有t连接密钥的信息PDU或安全PDU，则它们可认为是普通的信息PDU或安全PDU。二!主接收到确认NACKPDU ，如果其PNI等于先前发出的PDU的PNI，先前的块应重新再发送。当接收错误的PDU则目标方不应答并且状态保持不变。当接收l监控PDU(注定、类)，目标方发法监控PDU(注意类)响应。n15 N(时!.的O口通信标准类技术报告近场通信(NFC)安全技术要求第1部分;NFCIP-1安全服务和协议YOS 085.1-2012 * 中国通信标准化协会标准化推进中心承办印发北京新街口外大街28号邮编;100088 电子版发行网址; 电i舌;010-82058764 010一82054513不得翻印版权所有