پیکربندی

نقش ها

نمایه دو نقش را تعریف می کند: جستجوگر جفت سریع و ارائه دهنده جفت سریع . جستجوگر معمولاً یک تلفن است که به دنبال دستگاهی برای جفت شدن با آن است. ارائه دهنده دستگاهی است که حضور و آمادگی خود را برای جفت شدن (به عنوان مثال یک جفت هدفون قابل کشف) تبلیغ می کند.

جفت جستجوگر سریع باید از نقش مرکزی GAP استفاده کند. ارائه دهنده جفت سریع باید از نقش محیطی GAP استفاده کند.

کشف دستگاه

برای تسهیل کشف دستگاه، ارائه‌دهنده جفت سریع باید باری را تبلیغ کند که نشان‌دهنده پشتیبانی از سرویس جفت سریع Google باشد (با داده‌هایی که در زیر توضیح داده شده است). جستجوگر جفت سریع باید به صورت دوره ای قاب های تبلیغاتی ارائه دهنده جفت سریع را اسکن کرده و مشاهده کند و در صورت علاقه اقدام کند.

شناسه مدل

هر مدل ارائه‌دهنده یک شناسه مدل 24 بیتی دارد که توسط Google در هنگام ثبت مدل ارائه می‌شود.

انتقال قدرت

دستگاه‌های ارائه‌دهنده باید با قدرت انتقال کم ( TxPower ) تبلیغ کنند تا نوردهی دستگاه تبلیغ‌شده را محدود کنند. با این حال، قدرت باید به اندازه ای بالا باشد که تبلیغات با هر تلفن حداقل 1 متر دورتر قابل مشاهده باشد.

برای تعیین مجاورت، جستجوگر جفت سریع باید قدرت ارسال ارائه دهنده جفت سریع را بداند. برای اهداف این نمایه، TxPower به عنوان قدرت سیگنال دریافتی در منبع (0 متر)، اندازه‌گیری شده در dBm تعریف می‌شود (این همان روشی است که Eddystone آن را تعریف می‌کند).

این مقدار اندازه گیری شده باید با استفاده از یکی از این روش ها منتقل شود:

در ثبت آگهی درج شده است

این دستگاه شامل نوع داده Tx Power Level است، همان. ، § 1.5، در آگهی خود.

در هنگام ثبت نام مدل ارائه شده است

سازنده در طول ثبت مدل، قدرت انتقال و مدل دستگاه مورد استفاده برای اندازه‌گیری آن را در اختیار Google قرار می‌دهد.

هنگام استفاده از این گزینه، دستگاه باید قدرت ارسال خود را برای همه پخش ها ثابت نگه دارد تا اندازه گیری فاصله دقیق باشد.

کلیدها: جفت کلید عمومی/خصوصی ضد جعل

پس از ثبت مدل، همراه با شناسه مدل، Google یک کلید خصوصی ضد جعل 256 بیتی (یک عدد صحیح در [1,n–1] در منحنی بیضوی secp256r1) توزیع خواهد کرد. این کلید باید روی دستگاه ارائه‌دهنده باقی بماند و در حالت ایده‌آل در یک عنصر امن ( SE ) ذخیره شود. توجه داشته باشید که یک عنصر امن اکیداً توصیه می‌شود - در غیاب یکی، هیچ تضمینی وجود ندارد که مهاجمان نتوانند نقش ارائه‌دهنده را جعل کنند، زیرا ممکن است کلید خصوصی نشت کند. این نشت کلید، احتمال حضور مرد در حملات میانی را باز می کند. بنابراین، اگر جعل هویت یا سوء استفاده شناسایی شود، ویژگی‌های جفت سریع که از این کلید استفاده می‌کنند ممکن است غیرفعال شوند (به عنوان مثال، اعلان «برای جفت‌سازی ضربه بزنید» وقتی ارائه‌دهنده در حالت جفت‌سازی است).

کلید عمومی ضد جعل مربوطه در حال حاضر توسط ارائه دهنده استفاده نمی شود. جستجوگر از آن برای رمزگذاری پیامی برای ارسال به ارائه‌دهنده استفاده می‌کند (به جفت‌سازی مبتنی بر کلید مراجعه کنید).

کلیدها: فهرست کلید حساب

ارائه‌دهنده باید فضایی را برای ذخیره‌سازی فهرستی از کلیدهای حساب ۱۲۸ بیتی اختصاص دهد. هر کلید حساب به ارائه دهنده اجازه می دهد تا به عنوان متعلق به یک حساب کاربری خاص شناخته شود.

لیست باید حداقل پنج کلید را ذخیره کند (یعنی باید حداقل 80 بایت فضای اختصاص داده شده به این لیست وجود داشته باشد). ارائه دهندگان می توانند به صورت اختیاری بیش از این را ذخیره کنند، فقط باید مطمئن شوند که کلیدها در بسته تبلیغاتی آنها قرار می گیرند. تعداد دقیقی که می توان ذخیره کرد به تعداد بایت های رایگان موجود در بسته تبلیغاتی بستگی دارد. برای اطلاعات بیشتر در مورد تعیین تعداد بایت هر کلید به بخش فیلتر کلید حساب مراجعه کنید. برای مثال، برای تبلیغ 10 کلید حساب، باید 15 بایت در بسته موجود باشد. اما برای دستگاه های شخصی (مثلا هدفون)، تعداد کلیدهای حساب نباید بیشتر از 5 باشد. این برای جلوگیری از تبدیل شدن تعداد کلیدهای حساب است. خیلی بزرگ است و از این رو می تواند منحصر به فرد و قابل ردیابی باشد.

این لیست در ابتدا خالی است و اگر ارائه دهنده به حالت کارخانه بازنشانی شود (اگر کاربر لیست دستگاه های جفت شده خود را پاک کند) باید پاک شود. لیست همانطور که در بخش مشخصه کلید حساب توضیح داده شده است پر می شود.

اطلاعات آدرس BLE

برای جلوگیری از ردیابی، تبلیغات BLE باید از آدرس خصوصی قابل حل تصادفی ( RPA ) استفاده کند. آدرس باید حداقل هر 15 دقیقه در زمانی که دستگاه به طور فعال در حال تبلیغات است و هر بار که وضعیت از عدم تبلیغات به تبلیغات تغییر می کند، چرخانده شود. برای تغییر فاصله تصادفی سازی آدرس باید از یک افست تصادفی استفاده شود.

پروتکل مشخصه (ATT) MTU Size Negotiation

حداکثر واحد انتقال (MTU) ATT هر زمان ممکن است باید استفاده شود، اما مقدار پیش فرض 23 مجاز است.

پیکربندی

نقش ها

نمایه دو نقش را تعریف می کند: جستجوگر جفت سریع و ارائه دهنده جفت سریع . جستجوگر معمولاً یک تلفن است که به دنبال دستگاهی برای جفت شدن با آن است. ارائه دهنده دستگاهی است که حضور و آمادگی خود را برای جفت شدن تبلیغ می کند (به عنوان مثال یک جفت هدفون قابل کشف).

جفت جستجوگر سریع باید از نقش مرکزی GAP استفاده کند. ارائه دهنده جفت سریع باید از نقش محیطی GAP استفاده کند.

کشف دستگاه

برای تسهیل کشف دستگاه، ارائه‌دهنده جفت سریع باید باری را تبلیغ کند که نشان‌دهنده پشتیبانی از سرویس جفت سریع Google باشد (با داده‌هایی که در زیر توضیح داده شده است). جستجوگر جفت سریع باید به صورت دوره ای قاب های تبلیغاتی ارائه دهنده جفت سریع را اسکن کرده و مشاهده کند و در صورت علاقه اقدام کند.

شناسه مدل

هر مدل ارائه‌دهنده یک شناسه مدل 24 بیتی دارد که توسط Google در هنگام ثبت مدل ارائه می‌شود.

انتقال قدرت

دستگاه‌های ارائه‌دهنده باید با قدرت انتقال پایین ( TxPower ) تبلیغ کنند تا نوردهی دستگاه تبلیغ شده را محدود کنند. با این حال، قدرت باید به اندازه ای بالا باشد که تبلیغات با هر تلفن حداقل 1 متر دورتر قابل مشاهده باشد.

برای تعیین مجاورت، جستجوگر جفت سریع باید قدرت ارسال ارائه دهنده جفت سریع را بداند. برای اهداف این نمایه، TxPower به عنوان قدرت سیگنال دریافتی در منبع (0 متر)، اندازه‌گیری شده در dBm تعریف می‌شود (این همان روشی است که Eddystone آن را تعریف می‌کند).

این مقدار اندازه گیری شده باید با استفاده از یکی از این روش ها منتقل شود:

در ثبت آگهی درج شده است

این دستگاه شامل نوع داده Tx Power Level است، همان. ، § 1.5، در آگهی خود.

در هنگام ثبت نام مدل ارائه شده است

سازنده در طول ثبت مدل، قدرت انتقال و مدل دستگاه مورد استفاده برای اندازه‌گیری آن را در اختیار Google قرار می‌دهد.

هنگام استفاده از این گزینه، دستگاه باید قدرت ارسال خود را برای همه پخش ها ثابت نگه دارد تا اندازه گیری فاصله دقیق باشد.

کلیدها: جفت کلید عمومی/خصوصی ضد جعل

پس از ثبت مدل، همراه با شناسه مدل، Google یک کلید خصوصی ضد جعل 256 بیتی (یک عدد صحیح در [1,n–1] در منحنی بیضوی secp256r1) توزیع خواهد کرد. این کلید باید روی دستگاه ارائه‌دهنده باقی بماند و در حالت ایده‌آل در یک عنصر امن ( SE ) ذخیره شود. توجه داشته باشید که یک عنصر امن اکیداً توصیه می‌شود - در غیاب یکی، هیچ تضمینی وجود ندارد که مهاجمان نتوانند نقش ارائه‌دهنده را جعل کنند، زیرا ممکن است کلید خصوصی نشت کند. این نشت کلید، احتمال حضور مرد در حملات میانی را باز می کند. بنابراین، اگر جعل هویت یا سوء استفاده شناسایی شود، ویژگی‌های جفت سریع که از این کلید استفاده می‌کنند ممکن است غیرفعال شوند (به عنوان مثال، اعلان «برای جفت‌سازی ضربه بزنید» وقتی ارائه‌دهنده در حالت جفت‌سازی است).

کلید عمومی ضد جعل مربوطه در حال حاضر توسط ارائه دهنده استفاده نمی شود. جستجوگر از آن برای رمزگذاری پیامی برای ارسال به ارائه‌دهنده استفاده می‌کند (به جفت‌سازی مبتنی بر کلید مراجعه کنید).

کلیدها: فهرست کلید حساب

ارائه‌دهنده باید فضایی را برای ذخیره‌سازی فهرستی از کلیدهای حساب ۱۲۸ بیتی اختصاص دهد. هر کلید حساب به ارائه دهنده اجازه می دهد تا به عنوان متعلق به یک حساب کاربری خاص شناخته شود.

لیست باید حداقل پنج کلید را ذخیره کند (یعنی باید حداقل 80 بایت فضای اختصاص داده شده به این لیست وجود داشته باشد). ارائه دهندگان می توانند به صورت اختیاری بیش از این را ذخیره کنند، فقط باید مطمئن شوند که کلیدها در بسته تبلیغاتی آنها قرار می گیرند. تعداد دقیقی که می توان ذخیره کرد به تعداد بایت های رایگان موجود در بسته تبلیغاتی بستگی دارد. برای اطلاعات بیشتر در مورد تعیین تعداد بایت هر کلید به بخش فیلتر کلید حساب مراجعه کنید. برای مثال، برای تبلیغ 10 کلید حساب، باید 15 بایت در بسته موجود باشد. اما برای دستگاه های شخصی (مثلا هدفون)، تعداد کلیدهای حساب نباید بیشتر از 5 باشد. این برای جلوگیری از تبدیل شدن تعداد کلیدهای حساب است. خیلی بزرگ است و از این رو می تواند منحصر به فرد و قابل ردیابی باشد.

این لیست در ابتدا خالی است و اگر ارائه دهنده به حالت کارخانه بازنشانی شود (اگر کاربر لیست دستگاه های جفت شده خود را پاک کند) باید پاک شود. لیست همانطور که در بخش مشخصه کلید حساب توضیح داده شده است پر می شود.

اطلاعات آدرس BLE

برای جلوگیری از ردیابی، تبلیغات BLE باید از آدرس خصوصی قابل حل تصادفی ( RPA ) استفاده کند. آدرس باید حداقل هر 15 دقیقه در زمانی که دستگاه به طور فعال در حال تبلیغات است و هر بار که وضعیت از عدم تبلیغات به تبلیغات تغییر می کند، چرخانده شود. برای تغییر فاصله تصادفی سازی آدرس باید از یک افست تصادفی استفاده شود.

پروتکل مشخصه (ATT) MTU Size Negotiation

حداکثر واحد انتقال (MTU) ATT هر زمان ممکن است باید استفاده شود، اما مقدار پیش فرض 23 مجاز است.