보조 접근 제어

Supplemental access control

SAC(Supplementary Access Control)는 ICAO[1] 전자여행 문서(예: 전자여권)에 포함된 데이터를 보호하기 위해 정의한 일련의 보안 기능이다.SAC는 ICAO에 의해서도 확립된 기본 접근 제어(BAC) 프로토콜을 보완하고 향상시키는 PAC(Password Authentified Connection Setup) 프로토콜을 지정한다.[2]PACE는 BAC와 마찬가지로 다음과 같은 두 가지 유형의 공격을 방지한다.[3]

  • 스키밍(문서에 대한 물리적 접근과 보유자의 승인 없이 RFID 칩을 읽는 것으로 구성된 온라인 공격).검사 시스템은 칩을 읽기 전에 문서상에 인쇄된 일부 데이터(예: MRZ)나 소지자에게만 알려진 키(개인 식별 번호(PIN))를 알아야 하는데, 이는 그가 검사를 위해 문서를 기꺼이 건네줬다는 것을 의미한다.BAC는 MRZ에서만 작동하지만, PACE는 카드 액세스 번호(문서에 인쇄된 단축키)와 PIN을 사용할 수 있다.
  • 도청(독자와 칩이 주고받은 데이터를 기록함으로써 시작되는 오프라인 공격, 나중에 분석할 것).검사 시스템은 PACE를 사용하여 비접촉식 칩과의 안전한 통신채널을 구축하지만 BAC보다 강력한 암호화를 사용한다.PACE는 비접촉식 칩이 포함된 문서의 보안을 컨택트 칩을 사용하는 문서 수준으로 높여 오프라인 공격으로부터 뛰어난 보호 기능을 제공한다.

PACE의 시행으로 3세대 전자여권이 시작된다.[4][5] [6] EU 회원국들은 2014년 말까지 전자여권에 PACE를 도입해야 한다.[7]국가는 글로벌 상호운용성을 위해 BAC를 구현하지 않고 PACE를 구현해서는 안 되며, 검사 시스템은 PACE를 구현해 MRTD 칩이 지원하는 경우 이를 사용해야 한다.따라서, 문서 검증 프로세스에 신뢰할 수 있는 향상을 위해 글로벌 상호운용성을 달성하는 것이 중요하다.상호운용성을 달성하기 위해 이른바 상호운용성 시험이 있다.SAC에 초점을 맞춘 마지막 테스트의 결과는 현장의 구현 현황을 설명한다.[8]

ICAO의 「보조 접속 제어」 기술 보고서 버전 1.1(2014년 4월)에서는 액티브 인증의 대안으로 칩 인증 프로토콜을 도입하고 이를 PACE와 통합해, 별도 프로토콜보다 빠른 실행이 가능한 새로운 프로토콜(칩 인증 매핑, PACE-CAM [9])을 달성했다.[10]

참조

  1. ^ Supplemental Access Control for Machine Readable Travel Documents (PDF). International Civil Aviation Organization (ICAO). November 2010.
  2. ^ ICAO Doc 9303, Machine Readable Travel Documents, Part 1: Machine Readable Passports, Volume 2: Specifications for Electronically Enabled Passports with Biometric Identification Capability (PDF) (Sixth ed.). International Civil Aviation Organization (ICAO). 2006. Archived from the original (PDF) on 2015-06-05.
  3. ^ Jens Bender, Dennis Kügler (2009). Introducing the PACE solution (PDF). Bundesamt für Sicherheit in der Informationstechnik.
  4. ^ Gemalto (October 2011). Moving to the third generation of electronic passports (PDF).
  5. ^ Verna Heino (Gemalto) (April 2011). Moving to the third generation of electronic passports. Silicon Trust.
  6. ^ Markus Mösenbacher (2013). Preventing fraud in ePassports and eIDs (PDF). NXP.
  7. ^ European Commission (August 2011). Commission Decision C(2011) 5499 amending Commission Decision C(2006) 2909 laying down the technical specifications on the standards for security features and biometrics in passports and travel documents issued by Member States (PDF).
  8. ^ Holger Funke (2014). "Results of Interoperability Tests in Madrid". blog.protocolbench.org.
  9. ^ Holger Funke (2015). "Chip Authentication Mapping". blog.protocolbench.org.
  10. ^ TR - Supplemental Access Control for MRTDs V1.1 (PDF). ICAO. 2014.