附　錄　A （規范性附錄） 在ISO/IEC 18092：2004 （NFCIP-1）中使用NFC-SEC的附加要求

A.0 說明

在ISO/IEC 18092:2004實現中使用本文件規定的NFC安全規范時，應滿足以下附加要求。

A.4中說明的這些附加要求與A.1至A.3中的功能相關。

A.1 NFCIP-1設備表明支持NFC-SEC的方法

初始方用ATR_REQ的SECi字段表明支持NFC-SEC。

目標方用ATR_RES 的SECt 字段表明支持NFC-SEC。

SECi 和SECt 定義見A.4。

A.2安全PDU介紹

數據交換協議中增加了安全PDU（Protected PDU），其定義見A.4。

A.3 安全PDU編號擴展規則

PDU編號規則包括了安全PDU ，見A.4。

A.4 NFCIP-1 修訂

以下修訂應在ISO/IEC 18092:2004中應用：

用下面內容替換12.5.1.1.1中對PPi比特7的定義

“

? 比特7: SECi。如初始方支持NFC-SEC則設置 SECi為1，反之為0。

”

用下面內容替換12.5.1.2.1中對PPt比特7的定義：

“

? 比特7: SECt. 如目標方支持NFC-SEC則設置SECt為1 ，反之為0。

”

用下面內容替換12.6.1.1.1中PFB字節0定義和表24：

“

字節0: PFB

PFB應包含控制數據發送和錯誤恢復的信息位。

PFB用于傳送控制發送的信息位。

數據交換協議定義以下基本的PDU:

-信息PDU（Information PDU）用于傳送應用層信息。

-安全PDU（Protected PDU）用于傳送加密后的信息。

-確認PDU（Acknowledge PDU）用于傳送肯定或否定的確認信息，它不包括數據域，確認信息與前一個接收的塊相關。

-監控PDU（Supervisory PDU）用于傳送初始方和目標方之間的控制信息，定義了兩種類型監控PDU：

·響應延時超長類：包含1個字節長度數據區域。

·注意類：無數據區域。

PFB編碼取決于它的類型，見表A.1.

表A.1 PFB比特5到比特7的編碼

將安全PDU定義和圖A.1添加到**12.6.1.1.1.

安全PDU定義：

圖A.1 安全PDU的編碼

-比特7和比特6：RFU。初始方應置為0，目標方應忽略。

-比特5：應置為1。

-比特4：置為1，表示多信息鏈接（Multiple Information chaining）已激活。

-比特3：置為1表示NAD 有效。

-比特2：置為1表示DID有效。

-比特1和比特0：PNI包編號信息。

PNI（Packet Number Information，包編號信息）是初始方和目標方之間相互發送的包數目，初值為0，用于協議處理時的錯誤檢測。

”

用下面內容替換** 12.6.1.2內容:

“

12.6.1.2.1 初始方規則

針對每個目標方，應將初始方的PNI初始化為全0序列。

當接收到具有相同PNI的PDU如信息PDU、或安全PDU或或確認PDU時，初始方應該在選擇性地發送新幀之前，將該目標方對應的當前PNI值增加1。

12.6.1.2.2 目標方規則

目標方的PNI應被初始化為全0序列.

當目標方接收到一個與當前PNI值相等的信息PDU、或安全PDU、或確認PDU后，則發送包含本PNI的響應，然后將該PNI值加1。

”

用下面內容替換** 12.6.1.3.1內容:

“

12.6.1.3.1 一般規則

第一個PDU應由初始方發出。

當接收的PDU如信息PDU或安全PDU帶有很多信息，則該PDU應由ACK這個確認PDU來確認.

監控PDU應成對使用，即監控請求（Supervisory Request）消息后面應有一個監控響應（Supervisory Response）消息。

”

用下面內容替換** 12.6.1.3.3**內容:

“

12.6.1.3.3 目標方規則

允許目標方發送監控PDU（RTO）而不是信息PDU。

當接收到沒有鏈接密鑰的信息PDU或安全PDU，則它們可認為是普通的信息PDU或安全PDU。

當接收到NACK這個確認PDU , 如果其PNI等于先前發出的PDU的PNI，先前的塊應重新再發送。

當接收錯誤的PDU則目標方不應答并且狀態保持不變。

當接收監控PDU (注意類) ，目標方發送監控PDU (注意類)響應。

”