
Le forum NFC enrichit les communications NFC d’un framework cryptographique standard [EDITION ABONNES] Le Forum NFC, l’organisme qui promeut la technologie de communication en champ proche éponyme, a récemment publié deux spécifications qui visent à assurer la sécurité des terminaux et dispositifs mobiles compatibles NFC au travers d’un framework cryptographique ...apte à protéger la confidentialité des communications NFC. La spécification NFC Authentication Protocol 1.0 (NAP 1.0) fournit un cadre pour l'usage de la cryptographie afin d’établir un canal et une authentification sécurisés ainsi que l’appairage entre deux appareils (smartphones, dispositifs électroniques portés sur soi, etc.), et ce à l'aide d'une clé secrète partagée pour la communication de données personnelles et de messages. Le protocole LLCP 1.4 (Logical Link Control Protocol), quant à lui, est la première spécification technique du forum NFC à tirer parti du mécanisme de transfert de données sécurisé défini par le standard NAP 1.0. Il décrit comment les processus définis dans NAP 1.0 sont mappés sur LLCP 1.4 pour la communication entre deux appareils. Ces derniers n'ont pas besoin d'être en ligne au moment de l'authentification. « Ces spécifications sont importantes car le framework ainsi standardisé va simplifier le développement d'applications NFC sécurisées, indique Mike McCamon, directeur exécutif du NFC Forum. Elles visent à éviter le recours à des approches propriétaires susceptibles entraîner fragmentation et confusion sur le marché. » Dans le détail, la spécification NAP 1.0 fournit des mécanismes pour les connexions NFC authentifiées par cryptographie en mode lecture/écriture ou en mode pair-à-pair. Ces mécanismes permettent l’établissement d'un canal sécurisé entre deux appareils NFC pour éviter les écoutes clandestines lorsqu’ils communiquent entre eux. Le processus d'authentification permet en outre aux deux appareils d'établir une relation de confiance entre eux lors de communications NFC. Il empêche notamment qu’un appareil NFC échange des informations avec un autre appareil compatible NFC non autorisé. Enfin le processus permet l’appairage de deux appareils NFC et la mise en place d’une clé secrète commune pendant une phase d'enregistrement, pour un processus d'authentification plus rapide et une configuration accélérée d'un canal sécurisé. La spécification LLCP 1.4 définit comment tous ces mécanismes sont mappés sur le protocole LLCP dans le cadre de communications de pair à pair. LLCP 1.4 peut être configuré comme un transfert de données sécurisé ad hoc ou comme un transfert de données sécurisé une fois que les deux appareils ont été appariés. Il utilise NAP 1.0 pour le transfert de données sécurisé en lieu et place du mécanisme stipulé dans la spécification LLCP 1.3. NAP 1.0 et LLCP 1.4 sont pour l’heure publiés en tant que spécifications candidates et peuvent être commentés avant leur adoption finale. Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Le forum NFC enrichit les communications NFC d’un framework cryptographique standard

[EDITION ABONNES] Le Forum NFC, l’organisme qui promeut la technologie de communication en champ proche éponyme, a récemment publié deux spécifications qui visent à assurer la sécurité des terminaux et dispositifs mobiles compatibles NFC au travers d’un framework cryptographique ...apte à protéger la confidentialité des communications NFC.

La spécification NFC Authentication Protocol 1.0 (NAP 1.0) fournit un cadre pour l'usage de la cryptographie afin d’établir un canal et une authentification sécurisés ainsi que l’appairage entre deux appareils (smartphones, dispositifs électroniques portés sur soi, etc.), et ce à l'aide d'une clé secrète partagée pour la communication de données personnelles et de messages. Le protocole LLCP 1.4 (Logical Link Control Protocol), quant à lui, est la première spécification technique du forum NFC à tirer parti du mécanisme de transfert de données sécurisé défini par le standard NAP 1.0. Il décrit comment les processus définis dans NAP 1.0 sont mappés sur LLCP 1.4 pour la communication entre deux appareils. Ces derniers n'ont pas besoin d'être en ligne au moment de l'authentification.

« Ces spécifications sont importantes car le framework ainsi standardisé va simplifier le développement d'applications NFC sécurisées, indique Mike McCamon, directeur exécutif du NFC Forum. Elles visent à éviter le recours à des approches propriétaires susceptibles entraîner fragmentation et confusion sur le marché. »

Dans le détail, la spécification NAP 1.0 fournit des mécanismes pour les connexions NFC authentifiées par cryptographie en mode lecture/écriture ou en mode pair-à-pair. Ces mécanismes permettent l’établissement d'un canal sécurisé entre deux appareils NFC pour éviter les écoutes clandestines lorsqu’ils communiquent entre eux. Le processus d'authentification permet en outre aux deux appareils d'établir une relation de confiance entre eux lors de communications NFC. Il empêche notamment qu’un appareil NFC échange des informations avec un autre appareil compatible NFC non autorisé. Enfin le processus permet l’appairage de deux appareils NFC et la mise en place d’une clé secrète commune pendant une phase d'enregistrement, pour un processus d'authentification plus rapide et une configuration accélérée d'un canal sécurisé.

La spécification LLCP 1.4 définit comment tous ces mécanismes sont mappés sur le protocole LLCP dans le cadre de communications de pair à pair. LLCP 1.4 peut être configuré comme un transfert de données sécurisé ad hoc ou comme un transfert de données sécurisé une fois que les deux appareils ont été appariés. Il utilise NAP 1.0 pour le transfert de données sécurisé en lieu et place du mécanisme stipulé dans la spécification LLCP 1.3.

NAP 1.0 et LLCP 1.4 sont pour l’heure publiés en tant que spécifications candidates et peuvent être commentés avant leur adoption finale.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC