negotiate smart tap session コマンドは、モバイル デバイスと端末間で安全なチャネルを確立するために必要な情報を交換します。その際、販売店の認証と、端末へのパスデータの暗号化送信が行われます。モバイル デバイスはセキュアなセッションなしで特定のパスの送信を拒否することがありますが、このコマンドは省略可能です。
スマートタップ セキュア セッション コマンドのネゴシエーションを行う
| クラ | IN | P1 | P2 | Lc | データ | ル |
|---|---|---|---|---|---|---|
| 90 | 53 | 00 | 00 | xx | リクエストの NDEF レコードを交渉する | 00 |
リクエストの NDEF レコードについて交渉する
| オフセット | 長さ | 説明 | レコードタイプ | ペイロードの形式 | M/O/C |
|---|---|---|---|---|---|
| 0 | 6 | リクエストの NDEF ヘッダーをネゴシエート | ngr |
NDEF ヘッダー | M |
| 6 | 2 | リクエストの NDEF バージョンの交渉(0001) |
バイナリ | M | |
| 8 | 16 | セッションの NDEF レコード | ses
| M | |
| 24 | 変 | 暗号化パラメータの NDEF レコード | cpr |
M |
暗号化パラメータ NDEF レコード
署名されるデータ blob は、ターミナルのノンス(32 バイト)、モバイル デバイスのノンス(32 バイト)、コレクタ ID(4 バイト)、圧縮された NIST P-256 ターミナルのエフェメラル公開鍵で構成されます。 (33 バイト)。
コレクタ ID は、コレクタ ID レコードと同じ形式でエンコードされます。コレクタ ID がエンコードとして 4 バイトを超えた場合は、最後の 4 バイトを使用します。4 バイト未満の場合は、左に 0 を入力します。
認証バイトに Live Auth フラグが設定されていない場合、データ blob にはモバイル デバイスのノンスの代わりに 32 バイトの 0 が含まれます。
| オフセット | 長さ | 説明 | レコードタイプ | ペイロードの形式 | M/O/C |
|---|---|---|---|---|---|
| 0 | 6 | 暗号化パラメータの NDEF ヘッダー | cpr |
NDEF ヘッダー | M |
| 6 | 32 | ターミナルノンス | バイナリ | M | |
| 38 | 1 | 認証バイト | バイナリ | M | |
| 39 | 33 | 販売者のエフェメラル公開鍵(圧縮) | バイナリ | M | |
| 72 | 4 | 販売者の長期鍵バージョン | バイナリ | M | |
| 76 | 変 | 署名 NDEF レコード ASN.1 接頭辞 + |
sig |
プリミティブ | M |
| … | コレクタ ID NDEF レコード | cld |
プリミティブ | M |
認証バイト
| 0x01 | 0x02 | 0x04 | 0x08 | 0×10 | 0×20 | 0×40 | 0×80 | |
|---|---|---|---|---|---|---|---|---|
| 認証バイト ビットマップ | ライブ認証 | 未完了 | 未完了 | 未完了 | 未完了 | 未完了 | 未完了 | 未完了 |
署名に完全なモバイル デバイスが含まれている場合、ライブ認証ビットは 1 に設定する必要があります。事前署名された署名にすべて 0 のノンスが使用された場合は、0 に設定します。
スマートタップでセキュア セッションのレスポンスをネゴシエート
レスポンス ステータスが 9000 または 9002 の場合、レスポンスにはモバイル デバイスのエフェメラル公開鍵が含まれます。モバイル デバイスのエフェメラル公開鍵は、次の暗号オペレーション用の共有鍵の生成に使用されます。
署名を確認できない場合、またはモバイル デバイスにその販売店のパスがなく、署名を確認できない場合、レスポンス ステータスは 9500 になります。レスポンス ステータスが 9500 であっても、返されるすべてのデータは暗号化されます。
| オフセット | 長さ | 説明 | レコードタイプ | ペイロードの形式 | M/O/C |
|---|---|---|---|---|---|
| 0 | 変 | リクエストの NDEF レコードを交渉する | nrs |
M | |
| … | 2 | ISO 7816-4 ステータス | バイナリ | M |
回答 NDEF レコードの交渉
| オフセット | 長さ | 説明 | レコードタイプ | ペイロードの形式 | M/O/C |
|---|---|---|---|---|---|
| 0 | 6 | ネゴシエーション レスポンス NDEF ヘッダー | nrs |
NDEF ヘッダー | M |
| 6 | 16 | セッションの NDEF レコード | ses |
M | |
| 22 | 39 | モバイル デバイスのエフェメラル公開鍵 NDEF レコード | dpk |
O |
モバイル デバイスのエフェメラル公開鍵 NDEF レコード
| オフセット | 長さ | 説明 | レコードタイプ | ペイロードの形式 | M/O/C |
|---|---|---|---|---|---|
| 0 | 6 | モバイル デバイスのエフェメラル公開鍵 NDEF ヘッダー | dpk |
NDEF ヘッダー | M |
| 6 | 33 | モバイル デバイスのエフェメラル公開鍵(圧縮) | バイナリ | M |
関連するステータスの単語
| カテゴリ | 関連するステータスの単語 |
|---|---|
| 90xx | 9,000、9,002 |
| 91xx | なし |
| 92xx | すべて |
| 93xx | すべて |
| 94xx | すべて |
| 95xx | 9500 |
| 6xxx | 6A82 |
詳しくは、ステータスに関する文言をご覧ください。