Sichere Sitzungen verhandeln

Mit dem Befehl negotiate smart tap session werden die erforderlichen Informationen zum Einrichten eines sicheren Kanals zwischen dem Mobilgerät und dem Terminal ausgetauscht, der die Händlerauthentifizierung und die verschlüsselte Übertragung von Passdaten an das Terminal ermöglicht. Dieser Befehl ist optional, auch wenn das Mobilgerät es unter Umständen ablehnt, bestimmte Karten/Tickets ohne sichere Sitzung zu senden.

Sitzungsbefehl für Smart-Bonus verhandeln

Cla INS P1 P2 Lc Daten Le
90 53 00 00 xx Anfrage-NDEF-Eintrag verhandeln 00

Anforderung NDEF-Eintrag verhandeln

Offset Länge Textzeile Eintragtyp Nutzlastformat M/O/C
0 6 Anfrage-NDEF-Header verhandeln ngr NDEF-Header M
6 2 Anfrage verhandeln NDEF-Version (0001)   Binär M
8 16 NDEF-Eintrag der Sitzung ses   M
24 Var NDEF-Eintrag für Kryptografieparameter cpr   M

NDEF-Eintrag für Kryptografieparameter

Das zu signierende Daten-Blob besteht aus der Terminal-Nonce (32 Byte), der Nonce-Datei des Mobilgeräts (32 Byte), der Collector-ID (4 Byte) und dem komprimierten öffentlichen Schlüssel des NIST P-256-Terminals. (33 Byte).

Die Collector-ID ist im selben Format codiert wie im Collector-ID-Eintrag. Wenn die Collector-ID 4 Bytes als codiert überschreitet, verwenden Sie die letzten 4 Byte. Wenn er kürzer als 4 Byte ist, behalten Sie das linkepad mit 0 s auf.

Wenn das Flag für die Live-Authentifizierung im Authentifizierungsbyte nicht festgelegt ist, enthält das Daten-Blob 32 Byte von 0s anstelle der Nicht-Mobilgerät-Größe.

Offset Länge Textzeile Eintragtyp Nutzlastformat M/O/C
0 6 NDEF-Header mit Kryptografieparametern cpr NDEF-Header M
6 32 Terminal-Nonce   Binär M
38 1 Authentifizierungsbyte   Binär M
39 33 Flüchtiger öffentlicher Schlüssel des Händlers (komprimiert)   Binär M
72 4 Langfristige Schlüsselversion für Händler   Binär M
76 Var

NDEF-Signaturdatensatz

ASN.1-Präfix + Signatur von (terminal nonce || mobile device nonce || collector ID || terminal ephemeral public key)

sig PRIMITISCH M
  Collector-ID NDEF-Eintrag cld PRIMITISCH M
Authentifizierungsbyte
  0 × 1 0x02 0x04 0x08 0x10 0x20 0x40 0x80
Authentifizierungs-Byte-Bitmap Live-Authentifizierung Rfu Rfu Rfu Rfu Rfu Rfu Rfu

Die Live-Authentifizierung muss auf 1 gesetzt sein, wenn die Signatur einmalig das vollständige Mobilgerät enthält. Setze diese Property auf 0, wenn eine Nicht-Ziffern von allen 0s für eine vorsignierte Signatur verwendet wurde.

Antwort einer sicheren Sitzung für Smart-Bonus verhandeln

Wenn der Antwortstatus 9000 oder 9002 ist, enthält die Antwort den flüchtigen öffentlichen Schlüssel des Mobilgeräts. Der sitzungsspezifische öffentliche Schlüssel des Mobilgeräts wird verwendet, um den freigegebenen Schlüssel für die nächsten kryptografischen Vorgänge zu generieren.

Der Antwortstatus ist 9500, wenn die Signatur nicht bestätigt werden kann oder das Mobilgerät keine Karten/Tickets für diesen Händler hat und die Signatur nicht prüfen kann. Auch wenn der Antwortstatus 9500 ist, werden alle zurückgegebenen Daten verschlüsselt.

Offset Länge Textzeile Eintragtyp Nutzlastformat M/O/C
0 Var Anfrage-NDEF-Eintrag verhandeln nrs   M
2 Status nach ISO 7816-4   Binär M

Antwort NDEF-Eintrag verhandeln

Offset Länge Textzeile Eintragtyp Nutzlastformat M/O/C
0 6 Antwort-NDEF-Header verhandeln nrs NDEF-Header M
6 16 NDEF-Eintrag der Sitzung ses   M
22 39 flüchtige öffentliche Schlüssel (NDEF-Einträge) dpk   O

flüchtiger öffentlicher Schlüssel NDEF-Eintrag

Offset Länge Textzeile Eintragtyp Nutzlastformat M/O/C
0 6 flüchtiger öffentlicher Schlüssel NDEF-Header dpk NDEF-Header M
6 33 Flüchtiger öffentlicher Schlüssel für Mobilgeräte (komprimiert)   Binär M

Relevante Statuswörter

Kategorie Relevante Statuswörter
90xx 9.000, 9.002
91xx
92xx ALLE
93xx ALLE
94xx ALLE
95xx 9500
6xxx A62

Weitere Informationen findest du unter Statuswörter.