2012/04/03

FeliCa Lite-Sのドキュメントが出た

平日は書かないつもりだったが、これは書かざるを得まい。
FeliCa Lite-Sのドキュメントが出たのだ。

読みながら、どういう製品なのか見ていこう。
まだまだ正しく把握できていないところもあるので、話半分で読んでもらえるとありがたい。


スターターマニュアルによると、ユーザブロック(ユーザが自由に使用できる16byte単位のブロック)ごとに以下の属性が設定できるらしい。

 

こういうことかしら?
調べてないので、あとで修正しそうだ。

 

W不可

認証なしW

認証後W

MAC後W

認証なしR

○1

○2

認証後R

×?

うーん、よくわからない・・・。
1と2は、今までもできた。MCブロックにビットを立てれば、そのブロックはRead Onlyで解除できなくなるのだ。

残りが、新設されたものだろう。
「読み書きするデータブロックにMACを付加して改ざんの検知が可能」と書かれている。
MACはLiteのときは片側認証で使っていたが、Lite-Sではあれを活用できるようだ。

なお、従来の片側認証は「内部認証」という呼び名に変わったようだ。
それに対してカード側が認証するしくみを「外部認証」と呼ぶ。
この「内部認証」と「外部認証」を組み合わせて、「相互認証」を実現する。

無線は暗号化されていない。
だから、13.56MHzのパケットモニタを作れば、平文が見えるということだ。
まあ、これは仕方あるまい。

 

アンチ・ティアリングというのは知らないが、まあ必要なら説明があるだろう。

Pollingディセーブル機能、というものがあるようだ。
ディセーブルにしていてもアクセスできるのかしら?


スターターマニュアルが、思いの外親切だ。
運用例があるので、あまり考えなくてもよさそうだ。

 

Lite-Sの特長が出ていそうな「5.2.5 ポイントカード」を読む。
この例では、S_PAD1~3に認証属性を設定している。

 

 

ポイントカードの説明には、「相互認証」と「相互認証とMACつき書き込み」の2つのパターンが解説してある。
前者ではポイントを書き込むブロックを、

認証後読み出し・認証後書き込み

と設定していたが、後者では

認証無し読み出し・認証後MACつき書き込み

に設定している。こうすると、正しいMACがないと書き込めないらしい。

 

そして私は知らなかったのが、Liteでは「署名」を付けることを推奨していたらしい。
Lite-Sでも使えますよ、という説明も書かれている。


7.3からは、その認証について説明がされているが、今日はここで時間切れだ。
(体力切れ、ともいう。)

FeliCa Lite-Sだが、まだ発売はされていないような感じだ。
またスイッチサイエンスさんから発売されるといいなあ。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。

注: コメントを投稿できるのは、このブログのメンバーだけです。