Интегрированные сети ISDN


Таблица Структура сообщения CardCInitReq - часть 2


/p>

Формат отклика CardCInitRes представлен в таблице ниже.

CardCInitRes

S(CA, CardCInitResTBS)

CardCInitResTBS

{RRPID, LID-EE, Chall

-EE, [LID-CA], CAEThumb, [BrandCRLIdentifier], [Thumbs]}

RRPID

Идентификатор пары запрос/отклик

LID-EE

Копируется из CardCInitReq

Chall-EE

Копируется из CardCInitReq

LID-CA

Локальный ID. Генерируется системой CCA или для нее

CAEThumb

Оттиск сертификата ключевого обмена CCA, котоый владелец карты должен использовать для шифрования RegFormReq

BrandCRLIdentifier

Смотри секцию описания BrandCRLIdentifier

Thumbs

Копируется из CardCInitR

Приложение владельца карты обрабатывает сообщение CardCInitRes в следующей последовательности:

Шаг

Действие

1

Получить CardCInitRes из входного сообщения (Receive)

2

Проверить, что RRPID соответствует тому, что был послан в CardCInitReq и тому, который получен в цифровом конверте сообщения CardCInitRes. Если соответствия нет, посылается сообщение об ошибке с кодом ErrorCode равным unknownRRPID

3

Проверить, что полученный список оттисков соответствует тому, что был послан в сообщении CardCInitReq. Если соответствия нет, посылается сообщение об ошибке с кодом ErrorCode равным thumbsMismatch

4

Проверить, что полученный Chall-EE равен посланному в CardCInitReq. Если равенство отсутствует, посылается сообщение об ошибке с кодом ErrorCode равным challengeMismatch.

5

Запомнить LID-CA (если этот элемент был включен) для последующей записи в RegFormReq. Проверить, что полученный Chall-EE равен посланному в CardCInitReq.

6

Проверить, что приложение владельца карты поддерживает один из алгоритмов, перечисленных в туннельном расширении сертификата шифрования CA. Если приложение владельца карты не поддерживает ни одного общего с СА алгоритма, следует уведомить об этом пользователя и прервать дальнейшую обработку сообщения СА.

Если приложение владельца карты успешно обработало отклик CardCInitRes, оно может сформировать и послать сообщение RegFormReq. Это сообщение шифруется приложением владельца карты с использованием сертификата, полученного от ССА в CardCInitRes.


Начало  Назад  Вперед