EN ISO 24534-4 - Automatická identifikace vozidel, zařízení a nákladů – Identifikace elektronické registrace (ERI) vozidel – Část 4: Zabezpečení aplikační vrstvy použitím asymetrického šifrování

Aplikační oblast: Automatická identifikace vozidel, zařízení a nákladů (AVI/AEI)

PDF

Počet stran: 91

Zavedení normy do ČSN: originálem

Rok zpracování extraktu: 2010

Skupina témat: Automatická identifikace vozidel, zařízení a nákladů

Téma normy: Identifikace elektronické registrace (ERI) vozidel

Charakteristika tématu: Zabezpečení aplikační vrstvy použitím asymetrického šifrování

Úvod, vysvětlení východisek

Koncept komunikace systému

Popis architektury, hierarchie, rolí a vztahů objektů

Zabezpečení asymetrickým šifrováním

Popis procesu / funkce / způsobu použití
Popis rozhraní / API / struktury systému
Definice protokolu / algoritmu / výpočtu
Definice reprezentace dat / fyzikálního významu
Definice konstant / rozsahů / omezení

Úvod

Tato technická specifikace je součástí norem zaměřených na automatickou identifikaci vozidla, nákladu či položky za řízení – elektronickou identifikaci. Tři předcházející částmi jsou architektura, provozní požadavky a data o vozidle. Tato část specifikace popisuje aplikační vrstvu rozhraní mezi zařízením ve vozidle obsahujícím elektronickou identifikaci vozidla (ERT) a čtecím nebo zápisovým zařízením vně nebo uvnitř vozidla. Data vyměněná mezi těmito dvěma zařízeními zabezpečená asymetrickým šifrováním jasně určují dané vozidlo a obsahují často informace z technického průkazu vozidla. Další (5.) norma tohoto souboru se také týká zabezpečení aplikační vrstvy, ale pomocí symetrického šifrování.

Poznámka: Extrakt uvádí vybrané kapitoly popisovaného dokumentu a přejímá původní číslování kapitol.

Užití

Specifikace podporuje různé úrovně bezpečnosti s maximální kompatibilitou, velký důraz klade na interoperabilitu mezi zařízením obsahujícím identifikaci vozidla a čtecím zařízením. Podporuje zařízení různého rozsahu od jednoduchého zařízení read-only až po za řízení obsahující historii zápis ů na toto zařízení. Elektronická identifikace vozidel může být použita pro identifikaci orgány státní správ y, výrobcem vozidel, při mezinárodním prodeji vozidel, pro bezpečnostní ú čely, redukci kriminality. Specifikace se zabývá rozhraním mezi za řízením nesoucím informace o vozidle a čtecím zařízením a současně zabezpečením této komunikace.

1. Předmět normy

Koncept komunikace systému

Na následujícím obrázku je znázorněno, co přesně specifikuje tato část specifikace.

 

Obrázek 1 – Koncept elektronické identifikace

2. Souvisící normy

Specifikace podporuje automatickou identifikaci vozidel popsanou v normách ISO 14814ISO 14816. Mezi související normy lze zahrnout také normy zabývajícími se informačními technologiemi.

3. Termíny a definice

ERIsamotný děj elektronické identifikace vozidla

ERT – zařízení ve vozidle obsahující identifikační informace

Čtečka ERI – zařízení schopné přečíst informace z ERT

Zapisovač ERI – zařízení schopné zapisovat informace v ERT

Další termíny a zkratky z oboru ITS jsou obsaženy ve slovníku ITS terminology (www. ITSterminology.org).
 
Další termíny a zkratky z oboru ITS jsou obsaženy ve slovníku ITS terminology.

5 Požadavky rozhraní

Definice prováděných funkcí

Kapitola obsahuje definici funkcí ERI používajících ASN.1. Základními funkcemi jsou zápis dat na ERT a pozdější získání informací z ERT. Ve specifikaci je popsán různý rozsah podle toho, pro koho jsou dané funkce určené (státní správa, vlastník ERT, výrobce). Je zde několik volitelných funkcí (viz níže). Také je možno vytvořit seznam povolených přístupů a editovat ho, vytvořit různé bezpečnostní úrovně (např. pro různé orgány státní správy). Je vhodné nastavit práva přístupu k určitým funkcím podle „profilu“ jednotlivých uživatelů. Specifikace popisuje jednotlivé případy v programovacím jazyce a konkrétně vypisuje jednotlivé případy, co se při jakém případu stane.

Získání dat ERITato funkce je použita p ři čtení čtečkou dat ERI. Pro státní správu je v následujícím tvaru:

getEriData TRANSACTION ::= {

ARGUMENT GetEriDataArgument

RESULT GetEriDataResult

ERRORS {notCustomized}

CODE 1

}

Pro vlastníka ERT je v následujícím tvaru:

authenticateEriData TRANSACTION ::= {

ARGUMENT AuthenticateEriDataArgument

RESULT AuthenticateEriDataResult

ERRORS {notCustomized}

CODE 2

}


 

Nastavení dat ERI – Funkce slouží pro zápis prvních dat nebo editování již zapsaných dat.

SetEriDataArgument ::= CHOICE {

clearTextArgument ClearTextSetEriDataArgument,

encryptedArgument ENCRYPTED {ClearTextSetEriDataArgument}

}


 

Získání informací o předchozím nastavení – tato funkce může poskytnout informace v čistém textu nebo jako zašifrovaný argument. Pro zašifrovaný argument je definována jako:

getCiphertextHistoricEriData TRANSACTION ::= {

ARGUMENT GetCiphertextHistoricEriDataArgument

RESULT SECURED {HistoricEriData}

ERRORS {notCustomized}

CODE 4

}

A pro čistý text je definována:

getCleartextHistoricEriData TRANSACTION ::= {

ARGUMENT GetCleartextHistoricEriDataArgument

RESULT CLEAR-SECURED {HistoricEriData}

ERRORS {notCustomized}

CODE 5

}


 

Získání ověřovacího klíče veřejného certifikátu– použití pro ověření kódu nejvyšší úrovně certifikátu:

getPublicCertificateVerificationKeyId TRANSACTION ::= {

RESULT KeyId

CODE 6

}


 

Získání veřejného kódovacího klíče ERT – tento klíč je nutný k dekódování získaných dat:

getPublicEnciphermentKeyERT TRANSACTION ::= {

ARGUMENT BOE-AUTHENTICATED {vehicleId}

RESULT PublicEnciphermentKey

ERRORS {GetPublicEnciphermentKeyErrors}

CODE 6

}


 

Pověření ERT – funkce pro státní správu pro vytvoření nebo přetvoření bezpečnostních parametrů:

commissionERT TRANSACTION ::= {

ARGUMENT CommissionERTArgument

RESULT NULL

ERRORS { CommissionErtErrors }

CODE 7

}

Další funkce – konec pověření, získání zašifrovaného argumentu nebo čistý text historie pověřování ERT.


 

Aktualizace přístupového seznamu

updateAccessControlList TRANSACTION ::= {

ARGUMENT UpdateAccessControlListArgument

RESULT NULL

ERRORS {UpdateAccessControlListErrors}

CODE 11

}

Další funkce – získání zašifrovaného seznamu nebo v čistém textu.


 

Získání výpisu schopností ERT

getErtCapabilities TRANSACTION ::= {

RESULT ErtCapabilities

CODE 15

}


 

Rozhraní elektronické identifikace

Data ERIzabezpečená data ERIERT samotné mohou být přístupné pouze podle této specifikace. Výměna dat na aplikační vrstvě ERT je v protokolu EriPdu, který je možné dekódovat podle normy ISO 8825-2. Protokoly na nižších vrstvách jsou stanoveny mezinárodními normami.

V případě, že komunikace mezi ERT a čtečkou ERI je založena na ISO 14443, chová se ERT jako PICC typu A nebo B a palubní čtečka/zapisovač ERI jako PCD podporující oba typy (A i B). Jednotka protokolu ERI může být přímo převedena použitím pole INF. Nesmí být zabalena podle ISO 7816-4.

Pokud použijeme pro aplikační vrstvu ERI DSRC, musí být použita norma EN 12834. To umožní ERI DSRC být kompatibilní s ostatními aplikacemi DSRC.

Příloha A (normativní) Moduly ASN.1

Příloha popisuje výměnný modul ASN.1, který lze najít v ISO 24534-3.

Příloha B (informativní) Provozní scénáře

Příloha popisuje jednotlivé scénáře, které mohou při zápisu nebo čtení z ERT nastat. Popisuje jednotlivé bezpečnostní úrovně, kdy mohou nastat, kdo je hlavním účastníkem, jaké je potřeba zařízení pro dodržování pravidel a zabránění nabourání systému.

Příloha C (normativní) Předběžný protokol PICS

Příloha obsahuje nevyplněné prohlášení o shodě implementace protokolu PICS (Protocol Implementation Corformance Statements) k použití pro ERT a čtečky a zapisovače ERI.

 

Souvisící normy

Souvisící termíny

Připravili jsme pro Vás extrakt normy, celou normu si můžete zakoupit zde.

Výběr podle typu

Výběr podle aplikačních oblastí