NFC Forumで公開されているNFC-IP1、NFC-IP2に関する仕様では、通信仕様自体は定義されているけれども、通信経路や通信データの改ざん・盗聴防止については、定義されてません。
「NFCに関するセキュリティ規格ってないのかな?」と前々から思ってたんですが、とりあえずNFC-IP1向けのセキュリティ規格はあるらしい。
#2008年にECMAから発行されてる文書だったとは・・・・・ 調査不足だなー・・・・orz
なるほど、ECDHとAES使って鍵交換と暗号/復号すんのね(・∀・)
例のごとく、ECMAの関連文書を読み漁る。
#以下、White Paperからコピペ!リンク先は、探して追加してやった!
#英語文書だけど、気にスンナ!(・∀・)スンナ!スンナ!
1) ECMA-340 “Near Field Communication – Interface and Protocol (NFCIP-1)”
2) ECMA-352 “Near Field Communication Interface and Protocol – 2 (NFCIP-2)”
3) ECMA-356 “NFCIP-1 - RF Interface Test Methods”
4) ECMA-362 “NFCIP-1 - Protocol Test Methods”
5) ECMA-373 “Near Field Communication Wired Interface (NFC-WI)
上記、1~5は、NFCやってる人なら大体知ってることだからいいや・・・
NFC-SECの関連文書はこっち。
6) ECMA-385 "NFC-SEC: NFCIP-1 Security Services and Protocol"
7) ECMA-386 "NFC-SEC-01: NFC-SEC Cryptography Standard using ECDH and AES"
斜め読みしてみた。実際にアプリ作るときに細かい事は見るとして、処理速度が気になるなー・・・・
あとは、この規格に準拠した製品ってなると、R/Wとカードアプリケーション、両方を用意しなきゃいけない。
もしくはP2Pなら共通モジュール使えるから合理的かな?
P2Pベースのモジュール作って見るかなー。
あとは動作検証を何でやるかだな。