O comando negotiate smart tap session
troca as informações necessárias para
estabelecer um canal seguro entre o dispositivo móvel e o terminal, com autenticação
do comerciante e transmissão criptografada dos dados do cartão para o terminal. Esse comando é opcional,
embora o dispositivo móvel possa se recusar a enviar determinados cartões sem uma sessão segura.
Negociar comando de sessão segura do smart tap
Cla | INS. | P1 | P2 | Lc | Dados | Le |
---|---|---|---|---|---|---|
90 | 53 | 00 | 00 | xx | Negociar registro NDEF de solicitação | 00 |
Negociar registro NDEF da solicitação
Deslocamento | Comprimento | Descrição | Tipo de registro | Formato de payload | M/O/C |
---|---|---|---|---|---|
0 | 6 | Negociar cabeçalho de solicitação NDEF | ngr |
Cabeçalho NDEF | M |
6 | 2 | Negociar versão NDEF da solicitação (0001 ) |
Binário | M | |
8 | 16 | Registro NDEF da sessão | ses
| M | |
24 | var. | Registro NDEF de parâmetros de criptografia | cpr |
M |
Registro NDEF de parâmetros de criptografia
O blob de dados a ser assinado consiste no valor de uso único do terminal (32 bytes), no valor de uso único do dispositivo móvel (32 bytes), no ID do coletor (4 bytes) e na chave pública temporária do terminal NIST P-256 compactado (33 bytes).
O código do coletor é codificado no mesmo formato do registro do código do coletor. Se o código do coletor exceder 4 bytes conforme codificado, use os últimos 4 bytes. Se for menor que 4 bytes, use o botão esquerdo com 0s.
Se a sinalização de autenticação em tempo real no byte de autenticação não estiver definida, o blob de dados terá 32 bytes de 0s no lugar do valor de uso único do dispositivo móvel.
Deslocamento | Comprimento | Descrição | Tipo de registro | Formato de payload | M/O/C |
---|---|---|---|---|---|
0 | 6 | Cabeçalho NDEF de parâmetros de criptografia | cpr |
Cabeçalho NDEF | M |
6 | 32 | Valor de uso único do terminal | Binário | M | |
38 | 1 | Byte de autenticação | Binário | M | |
39 | 33 | Chave pública temporária do comerciante (compactada) | Binário | M | |
72 | 4 | Versão da chave em longo prazo do comerciante | Binário | M | |
76 | var. | Registro NDEF da assinatura Prefixo ASN.1 + assinatura de
|
sig |
PRIMITIVO | M |
… | Registro NDEF do código do coletor | cld |
PRIMITIVO | M |
Byte de autenticação
0x01 | 0x02 | 0x04 | 0x08 | 0x10 | 0x20 | 4 x 40 | 0x80 | |
---|---|---|---|---|---|---|---|---|
bitmap de byte de autenticação | Autenticação em tempo real | Rfg | Rfg | Rfg | Rfg | Rfg | Rfg | Rfg |
O bit de autenticação ativo precisa ser definido como 1
se a assinatura tiver um valor de uso único completo do dispositivo móvel. Defina como 0
se um valor de uso único de todos os 0s for usado para uma assinatura pré-assinada.
Negociar resposta segura da sessão segura do smart tap
Se o status da resposta for 9000
ou 9002
, a resposta conterá a
chave pública temporária do dispositivo móvel. A chave pública temporária do dispositivo móvel é usada para gerar a chave compartilhada para as próximas operações criptográficas.
O status da resposta será 9500
se a assinatura não puder ser verificada ou se o
dispositivo móvel não tiver cartões desse comerciante e não puder verificar a assinatura. Mesmo que o status da resposta seja 9500
, todos os dados retornados ainda serão criptografados.
Deslocamento | Comprimento | Descrição | Tipo de registro | Formato de payload | M/O/C |
---|---|---|---|---|---|
0 | var. | Negociar registro NDEF de solicitação | nrs |
M | |
… | 2 | Status ISO 7816-4 | Binário | M |
Negociar registro NDEF de resposta
Deslocamento | Comprimento | Descrição | Tipo de registro | Formato de payload | M/O/C |
---|---|---|---|---|---|
0 | 6 | Negociar cabeçalho NDEF de resposta | nrs |
Cabeçalho NDEF | M |
6 | 16 | Registro NDEF da sessão | ses |
M | |
22 | 39 | Registros NDEF temporários da chave pública do dispositivo móvel | dpk |
O |
Registro NDEF temporário da chave pública do dispositivo móvel
Deslocamento | Comprimento | Descrição | Tipo de registro | Formato de payload | M/O/C |
---|---|---|---|---|---|
0 | 6 | Cabeçalho NDEF temporário da chave pública do dispositivo móvel | dpk |
Cabeçalho NDEF | M |
6 | 33 | Chave pública temporária do dispositivo móvel (compactada) | Binário | M |
Palavras de status relevantes
Categoria | Palavras de status relevantes |
---|---|
90xx | 9.000, 9.002 |
91xx | N/A |
92xx | TODOS |
93xx | TODOS |
94xx | TODOS |
95xx | 9500 |
6xxx | 6,82 |
Consulte Palavras de status para mais detalhes.