近日，電信標準機構ECMA國際發布更新了5項NFC標準，即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

據記者了解，ECMA國際是一家國際性會員制度的信息和電信標準組織。1994年之前，名為歐洲計算機制造商協會。它是一個企業會員制的組織，而并非國家政府標準機構。四十年來，Ecma建立了很多信息和電信技術標準。組織出版了370標準和90技術報告，大約三分之二被國際標準化組織批準為國際標準。

NFC技術由Philips、Nokia和Sony主推的一種近距離無線通信技術(NFCIP-1)，并向ECMA國際組織提交標準草案。這項開放技術規格NFCIP-1被認可為ECMA-340標準，并由ECMA向ISO/IEC提交標準，現在該技術被批準納入ISO/IEC18092。2003年NFCIP-1被ETSI批準為TS 102 190 v1.1.1。為了兼容非接觸式智能卡，2004年NFC論壇又推出了NFCIP-2規范，并被相關組織批準為ECMA-352、ISO/IEC 21481和ETSI TS 102 312 V1.1.1。

其中NFCIP-1標準詳細規定NFC設備的調制方案、編碼、傳輸速度與RF接口的幀格式，以及主動與被動NFC模式初始化過程中，數據沖突控制所需的初始化方案和條件。此外，這些標準還定義了傳輸協議，其中包括協議啟動和數據交換方法等。

NFCIP-2則指定了一種靈活的網關系統，用來檢測和選擇三種操作模式之一：NFC卡模擬模式、讀寫器模式和點對點通信模式。選擇既定模式以后，按照所選的模式進行后續動作。網關標準還具體規定了RF接口測試方法(ISO/IEC 22536和ECMA-356)和協議測試方法(ISO/IEC 23917和ECMA-362)。這意味著符合NFCIP-2規范的產品將可以用作ISO/IEC 14443 A和B以及Felica(Proximity Cards)和ISO 15693(Vicinity Cards)的讀寫器。

簡單的說就是，ECMA340是ISO 18092的前身，它被ISO接收后成為了ISO 18092;而ECMA352則是ISO 21481的前身。

最新發布的 ECMA-385 指定了 NFCIP-1里的NFC-SEC安全通道和共享密鑰服務以及這些服務的PDU和協議。NFC-SEC加密標準確定在PID注冊表中補充和使用本標準中指定的服務和協議，這個第四版的介紹完全符合ISO/IEC 13157-1:2014。

ECMA-386 指定了加密機制，即使用密鑰交換算法的關鍵協議以及AES算法對數據加密和完整性。這個第三版是最新的加密標準的引用。

ECMA-409 指定的加密機制則是使用密鑰長度為256位密鑰協議的密鑰交換算法，以及AES算法在GCM模式提供數據驗證加密。這個第二版介紹引用了最新的JTC1 / SC27標準，更新StartVar的生成方法符合 ISO/IEC 19772:2009/Cor.1:2014，同時也符合 NIST SP 800-38B。

ECMA-410 指定了關鍵協議和確認機制提供相互的身份驗證，使用非對稱加密以及傳輸協議要求發送方和TTP之間的交換。這個第二版介紹引用了最新的JTC1 / SC27標準，包括ISO / IEC 9798 - 3 / Amd.1，其指定機制涉及在線可信第三方。

ECMA-411 同樣指定了關鍵協議和確認機制提供相互的身份驗證，使用的則是對稱加密。這個第二版介紹也引用了最新的JTC1 / SC27標準，以及 StartVar在 NFC-SEC-02第4章中的生成方法。

據記者了解，這些新的標準被設計來以確保NFC通信的安全以及與設備之間數據傳輸的機密性、完整性和真實性，其共同點是一個獨立的應用程序和安全傳輸層可以保護NFC設備之間的通信。這些標準可以有效地處理典型的安全威脅，比如偽造、數據銷毀、篡改和中間人攻擊等。

ECMA表示，這些新標準將作為國際標準ISO / IEC的快速程序提交給ISO / IEC JTC 1批準。而早期版本的 ECMA-385 和 ECMA-386已經用于 ISO / IEC 13157 - 1和ISO / IEC 13157 - 2。