Что содержит сообщение terminal capability set
Обновлено: 03.07.2024
Значения, определенные для данного параметра представлены в таблице (см. Таблица 11).
Таблица 11. Возможные значения
| Значение | Мнемоника | Описание |
| COC_UNKNOWN | Неизвестен | |
| COC_NONE | Отсутствует | |
| COC_MAG_STRIPE | Запись на магнитной полосе | |
| COC_ICC | Вывод на чип |
Terminal output capability
Значения, определенные для данного параметра представлены в таблице (см. Таблица 12).
Таблица 12. Возможные значения
| Значение | Мнемоника | Описание |
| TOC_UNKNOWN | Информация о способах вывода отсутствует | |
| TOC_NONE | Возможность вывода на терминале отсутствует | |
| TOC_PRINT | Возможен вывод на печатающее устройство | |
| TOC_DISPLAY | Возможен вывод на дисплей | |
| TOC_PRINT_AND_DISPLAY | Возможен вывод на печатающее устройство или дисплей |
PIN capture capability
Значения, определенные для данного параметра представлены в таблице (см. Таблица 13).
Таблица 13. Возможные значения
| Значение | Мнемоника | Описание |
| PINCC_NO | PiN не обрабатывается | |
| PINCC_UNKNOWN | Неизвестно | |
| PINCC_4 | Обрабатывается PIN до 4 цифр | |
| PINCC_5 | Обрабатывается PIN до 5 цифр | |
| PINCC_6 | Обрабатывается PIN до 6 цифр | |
| PINCC_7 | Обрабатывается PIN до 7 цифр | |
| PINCC_8 | Обрабатывается PIN до 8 цифр | |
| PINCC_9 | Обрабатывается PIN до 9 цифр | |
| A | PINCC_10 | Обрабатывается PIN до 10 цифр |
| B | PINCC_11 | Обрабатывается PIN до 11 цифр |
| C | PINCC_12 | Обрабатывается PIN до 12 цифр |
Определение card data input mode (способ ввода данных карты) для EC-транзакций Visa
Терминология
Авторизация — процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в Платежную систему (далее - ПС), ПС - эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.
POS-терминал (POS - Point Of Service) — устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.
Эмитент — финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.
Эквайрер — финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.
Мерчант — торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.
Кардхолдер — держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.
Возможности терминалов (Terminal Capabilities)
Как уже говорилось, с точки зрения ПС и EMVCo терминал является технологической суммой данных трех основных элементов: Terminal Type, Terminal Capabilities и Additional Terminal Capabilities. В данной статье мы рассмотрим такой элемент данных, как Terminal Capabilities.
Terminal Capabilities (Возможности терминала)
В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F33. В процессе совершения операции карта анализирует данный элемент, на основании чего принимается решение о дальнейшем сценарии операции.
Элемент Terminal Capabilities содержит три блока данных:
Блок описывает такие методы как ручной ввод, магнитная полоса и контактный чип (поскольку чтение выполняется от старшего бита к младшему, это биты 8, 7 и 6 соответственно). То есть, в случае если терминалом поддерживается какой-либо метод, выставляется соответствующий бит (1), если не поддерживается, то не выставляется (0). Остальные биты первого байта зарезервированы для использования спецификациями конкретных Платежных систем.
CVM (Cardholder Verification Method) - способ проверки того факта, что данный-конкретный предъявитель карты имеет право ею пользоваться.
К возможностям верификации кардхолдера относятся такие методы:
Остальные биты второго байта зарезервированы для использования спецификациями конкретных Платежных систем.
К возможностям безопасности относятся такие методы:
Биты 5, 3, 2 и 1 третьего байта зарезервированы для использования спецификациями конкретных Платежных систем.
Также отметим, что устройства, не поддерживающие оффлайн ни в каком виде, не обязаны поддерживать ODA. Характерным примером являются, например, банкоматы. Поэтому RSA-ключи в них загружать не требуется. Напротив, устройства с поддержкой оффлайна, например терминалы с типом 22, обязаны поддерживать ODA.
Возможности терминалов (Terminal Capabilities)
В конфигурации того или иного устройства этот элемент располагается в EMV Tag 9F40.
Элемент Additional Terminal Capabilities содержит пять блоков данных. Поскольку все элементы этого блока понятны без дополнительных разъяснений, ограничимся общим описанием.
EMV-сертификаты терминалов
Все приведенные выше характеристики того или иного устройства описываются в соответствующих сертификатах EMVCo, которые принято разделять на три уровня:
EMV Level 2 (Kernel): выдается на программное ядро терминала. Именно этот сертификат описывает Тип терминала (Terminal Type), а также Terminal Capabilities и Additional Terminal Capabilities для каждого типа.
Непосредственно набор сертификационных процедур у каждой Платежной системы как правило имеет собственное название. Например:
- Mastercard — M-TIP (Terminal Integration Process). Подразумевает под собой сертификацию как по контактному, так и по бесконтактному интерфейсу.
- Visa — ADVT (Acquier Device Validation Toolkit) — контактный чип.
- Visa — CDET (Contactless Device Evaluation Toolkit) — бесконтакт.
- НСПК — СИТЭС (Сертификационное интеграционное тестирование эквайринговой сети) — контактный или бесконтактный интерфейсы.
При этом, допустим, если в сертификате L2 не заявлена поддержка того или иного метода, например шифрованного оффлайн пин-кода, то эквайрер не имеет права заявлять его на сертификацию. Тоже самое касается и остальных методов.
Таким образом, понятно что сертификат L2 является базовым. Равно как описанные в нем (и данных материалах) возможности являются, на наш взгляд, ключевым элементом для понимания всей логики взаимодействия современных терминала и карты.
Стек протоколов H.323 является одним из самых распространенных на сегодня. Это старейший и наиболее стабильный из всех используемых сейчас протоколов, поэтому он требует особого внимания.
Протокол инициации сессий (SIP) — это относительно новый протокол, получающий широкое распространение. Он является значительно более молодым относительно H.323 и поэтому пока не получил такого же масштабного распространения.
Протокол MGCP — это управляющий VoIP-протокол, который наиболее часто используется для управления шлюзами в VoIP-сети. Относительно новый протокол MGCP получил широкое распространение как часть архитектуры Cisco AVVID. AVVID обычно использует именно MGCP в связке с CCM для управления шлюзами.
Как уже говорилось, H.323 является набором протоколов. Взаимодействие протоколов H.323 показано на Рис. 5.
Все устройства, используемые H.323, можно поделить на четыре категории: терминалы, шлюзы, гейткиперы (Gatekeeper — привратник) и точки многопунктового контроля (Multipoint Control Unit — MTU).
Терминалы, также называемые конечными точками (endpoints), предоставляют пользовательский интерфейс к протоколу H.323 и обеспечивают двустороннюю мультимедийную связь реального времени. Шлюзы выполняют роль "переводчиков" для обеспечения взаимодействия между H.323 и не-H.323 сущностями. Шлюзы, так же как и терминалы, рассматриваются как конечные точки. Гейткиперы выполняют функции контроля вызовов, такие как трансляция адресов и управление занимаемой полосой пропускания. Гейткиперы можно считать наиболее важным компонентом в стеке H.323. MCU обеспечивают возможность конференций.
Стек протоколов H.323
IP, TCP, UDP
Протоколы IP, TCP и UDP несомненно являются протоколами стека TCP/IP, но они здесь рассматриваются потому, что предоставляют транспортный сервис для стека протоколов H.323.
Каждый терминал, шлюз, гейткипер и MCU должен иметь свой уникальный IP-адрес. Это также относится и к ПК с приложениями, которые используют H.323. IP предоставляет каждой точке H.323-адрес и обеспечивает механизм маршрутизации H.323-пакетов в сети. TCP используется для установления начального соединения между терминалами H.323 и шлюзами/гейткиперами. Протокол UDP используется для передачи непосредственно голоса через сеть.
H.225 обеспечивает установление и контроль вызовов со всей необходимой сигнализацией для осуществления соединения между двумя конечными точками.
После установления вызова все процессы передачи информации проходят по логическим каналам.
RAS — это протокол, использующийся между конечными точками (терминалами и шлюзами) и гейткиперами. Он применяется для осуществления регистрации, контроля доступа, статуса и изменений доступной полосы пропускания, а также для отключения конечных точек от гейткипера. RAS использует порт UDP 1719.
RTP предоставляет сквозной сетевой транспорт для приложений, передающих данные реального времени. Он использует для передачи данных протокол UDP. Передача данных сопровождается управляющим протоколом (RTCP) для мониторинга доставки данных.
Кодеки
Кодеки используются не только протоколом H.323, а всеми протоколами VoIP для определения алгоритмов компрессии и декомпрессии, применяемых для передачи аудио/видео по сети. H.323 поддерживает большинство стандартов кодирования аудио и видео, включая G.7XX для аудио и H.26X для видео.
Рис. 6 иллюстрирует взаимодействие протоколов стека H.323.
Этапы соединения
- Обнаружение и регистрация.
- Установление вызова.
- Сигнальный поток.
- Медийный поток и поток управления.
- Завершение вызова.
Обнаружение и регистрация устройств
Внутризоновые вызовы
Межзоновые вызовы
Процесс установления вызова содержит следующие этапы (Рис. 9):
- Шлюз X запрашивает соединение со шлюзом Y у своего локального гейткипера.
- Запрос местоположения (LRQ — Location request). Гейткипер шлюза X не знает IP-адрес шлюза Y и запрашивает адрес у гейткипера шлюза Y.
- Местоположение подтверждено (LCF — Location confirm). Гейткипер шлюза Y отвечает IP-адресом шлюза Y.
- Гейткипер шлюза X подтверждает его запрос и предоставляет ему IP-адрес шлюза Y.
- Установление соединения между шлюзами.
Установление соединения
Установление соединения основано на протоколе ITU-Q.931 (H.225 является подмножеством Q.931), который определяет метод установления, обработки и завершения сетевого соединения по цифровой сети ISDN. Процесс состоит из шести фаз (Рис. 10):
Установление логических каналов
После того как соединение установлено, взаимодействие происходит по логическим каналам. H.245 используется для определения процесса управления этими каналами. На один вызов может приходиться несколько каналов для различных типов трафика (видео, аудио, данные). H.245 LCSE (Local Channel Signaling Entity) открывает логический канал для каждого потока. Каналы могут быть как однонаправленными, так и двунаправленными.
Медийный поток и поток управления
Медийный поток управляется RTCP. RTCP использует выделенный логический канал для каждого RTP-потока. Конечные точки могут попытаться изменить выделенную полосу пропускания, которую они изначально запросили. Для увеличения выделенной полосы пропускания конечные точки должны запросить на это разрешение у гейткипера.
Завершение вызова останавливает медиапоток и закрывает логические каналы. Оно может быть запрошено как конечными точками, так и гейткипером. Завершение вызова также завершает H.245-сессию, освобождает H.225/Q.931 соединение и предоставляет гейткиперу подтверждение о разъединении по RAS.
Сигнализация между конечными точками без посредника в H.323
- Шлюз инициирует H.225.0-сессию со шлюзом назначения.
- Процедура установления вызова, базирующаяся на Q.931, создает сигнальный канал между конечными точками.
- Конечные точки открывают канал для функций управления H.245. Происходит обмен возможностями и дескрипторами логических каналов.
- Открывается RTP-сессия.
Протокол MGCP представляет собой пример модели с централизованным управлением вызовами. Он определяет управление телефонными шлюзами с центрального управляющего компонента, называемого телефонным агентом (Call Agent). Шлюзы взаимодействуют с агентами, которые осуществляют сигнализацию и обработку вызовов.
Компоненты MGCP
В MGCP-окружении используются следующие компоненты:
- конечные точки;
- шлюзы;
- телефонный агент (назовем для краткости агентом).
Конечные точки — это точки соединения пакетной сети и традиционной телефонной сети. Они могут быть физическими и логическими. Шлюзы — это узлы объединения конечных точек.
Телефонный агент MGC (Media Gateway Controller) представляет собой центральный управляющий элемент в MGCP-окружении. MGC осуществляет управление деятельностью шлюзов в предположении, что шлюзы фиксируют события и докладывают о них. Агент, основываясь на событиях, инструктирует шлюзы о действиях, которые необходимо предпринимать. Он также инициирует все VoIP-этапы соединения.
Понятия MGCP
Базовые понятия MGCP:
- вызовы и соединения. Позволяют устанавливать сквозные соединения двух и более конечных точек.
- События и сигналы. Позволяют телефонным агентам инструктировать шлюзы.
- Цифровые карты и пакеты. Позволяют шлюзам определять пункт назначения вызовов.
Взаимодействие агентов и шлюзов
Процесс взаимодействия телефонного агента со шлюзами для обеспечения телефонного вызова можно описать следующей последовательностью действий (Рис. 11):
Итак, что же происходит прежде чем Вы слышите в трубке голос собеседника, когда соединяетесь по H.323?
Как видно из диаграммы на первом этапе установления соединения (SETUP) работают протоколы RAS (Registration, Admission, Status) и H.225.0 .
Согласование
- Определение ведущего и ведомого сессии (Master/Slave Determination).
Данное определение выявляет какой из терминалов будет решать потенциальные разногласия. Например в случае несогласования какого-либо параметра ведущий (Master) может этот параметр отклонить.
- Согласование функциональных возможностей терминалов (Terminal Capability Set)
Терминалы обмениваются списком поддерживаемых аудио и видео кодеков. Ведущий выбирает по какому кодеку будет проходить вызов.
- Открытие логических каналов (Open Logical Channel)
Окончательное согласование всех необходимых параметров будущей RTP – сессии перед ее непосредственным открытием.
H.323 был одним из первых протоколов IP – телефонии, поэтому понимание принципов его работы является крайне важным фактором при изучении более новых и современных протоколов VoIP.
Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.
Читайте также: