24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Nr</strong>. 9/578 <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>24.2.2005</strong><br />
KJØRETØYENHET<br />
Nei<br />
Gjensidig autentisering<br />
Card.CHA =<br />
Fartsskriver || kort<br />
Ja<br />
Card.CHA =<br />
|| verkstedkort<br />
Ja<br />
Krev PIN-kode av bruker og<br />
send <strong>til</strong> kort for verifisering<br />
Nei<br />
PIN-kode OK<br />
Ja<br />
Generer anrop<br />
Rnd1 (8 byte)<br />
Autentiser kortet<br />
OK<br />
Ja<br />
- Beregn: Signature = VU.SK[AutToken]<br />
- Dekrypter og verifiser signatur med<br />
Card.PK for å hente PRnd2 || K1 || H’<br />
- Verifiser Hash(PRnd2 || K1 || Rnd1 ||<br />
VU.CHR) = H’<br />
- Lagre K1<br />
OK<br />
Be om anrop<br />
(8 byte)<br />
Nei<br />
Nei<br />
- Generer K2, <strong>til</strong>feldig tall 16 byte<br />
- Generer PRnd4 90 byte (<strong>til</strong>feldig<br />
utfylling)<br />
- Beregn <strong>til</strong>feldig symbol:<br />
Card.PK[VU.SK* [‘6A’ || PRnd4 || K2<br />
|| Hash(PRnd4 || K2 || Rnd3 || Card.<br />
CHR) || ‘BC’]] = kryptering av signatur<br />
(ISO9796-2) av PRnd4 || K2 || Rnd3 ||<br />
Card.CHR<br />
- Autentisering overfor kort<br />
OK<br />
Ja<br />
Sett TDES-sesjonsnøkkel <strong>til</strong> (Ka, Kb, Ka)<br />
med Ka || Kb = K1 XOR K2<br />
Sett SSC <strong>til</strong> Rnd3 || Rnd1 (4 LSB av hver)<br />
Fortsett<br />
Nei<br />
Nei Avvis kort<br />
Ikke<br />
OK<br />
Autentisering mislykket<br />
Avvis kort<br />
Kontroller PIN-kode<br />
OK / KO<br />
Intern autentisering<br />
(Rnd1 || VU.CHR)<br />
AutToken / KO<br />
Hent anrop<br />
Rnd3<br />
Ekstern autentisering<br />
(AutToken)<br />
OK / KO<br />
Kontroller<br />
PIN-kode<br />
- Kontroller at mottatt CHR svarer <strong>til</strong> gjeldende<br />
PK.KID<br />
- Generer K1, <strong>til</strong>feldig tall, 16 byte<br />
- Generer PRnd2 90 byte (<strong>til</strong>feldig utfylling)<br />
- Beregn autentiseringssymbol:<br />
VU.PK[Card.SK*[‘6A’ || PRnd2 || K1 || Hash(PRnd2<br />
|| K1 || Rnd1 || VU.CHR) || ‘BC’]] = kryptering av<br />
signatur* (ISO9796-2) av PRnd2 || K1 || Rnd1 ||<br />
VU.CHR.<br />
Signatur* = min{Signature, n-Signature}<br />
der n er modulus av nøkkelen som er<br />
benyttet <strong>til</strong> signaturen<br />
Generer anrop<br />
Rnd3 (8 byte)<br />
- Kontroller at gjeldende PK.CHA =<br />
Tachograph || VU<br />
- Beregn: Signature = Card.SK[AutToken]<br />
- Dekrypter og verifiser signatur med VU.PK,<br />
for å gjenopprette PRnd4 || K2 || H’<br />
- Kontroller at Hash(PRnd4 || K2 || Rnd3 || Card.<br />
CHR) = H’<br />
- Dersom kontrollen er OK, åpnes AUT-rettigheter<br />
- Lagre K2<br />
Sett TDES-sesjonsnøkkel <strong>til</strong> (Ka, Kb, Ka)<br />
med Ka || Kb = K1 XOR K2<br />
Sett SSC <strong>til</strong> Rnd3 || Rnd1 (4 LSB av hver)<br />
KORT