Cihazımı Bul Ağ Aksesuarı Özellikleri

v1.3

Cihazımı Bul Ağı (FMDN) aksesuar spesifikasyonu, takip eden Bluetooth Düşük Enerji (BLE) cihazlarını izlemek için uçtan uca şifreli bir yaklaşım tanımlar. Bu sayfada Hızlı Eşleme spesifikasyonunun bir uzantısı olarak FMDN açıklanmaktadır. Sağlayıcılar, FMDN ile uyumlu cihazları varsa ve bu cihazlar için konum izlemeyi etkinleştirmek istiyorsa bu uzantıyı etkinleştirmelidir.

GATT Spesifikasyonu

Hızlı Eşleme Hizmeti'ne aşağıdaki anlamlarla birlikte ek bir genel özellikler (GATT) özelliği eklenmelidir:

Hızlı Eşleme Hizmeti özelliği	Şifrelenmiş	İzinler	UUID
İşaretçi işlemleri	Hayır	Oku, yaz ve bildir	FE2C1238-8366-4814-8EB0-01DE32100BEA

Tablo 1: FMDN için Hızlı Eşleme Hizmeti özellikleri.

Kimlik doğrulama

Bu uzantının gerektirdiği işlemler, güvenliği sorgulama-yanıt mekanizmasıyla sağlanmış yazma işlemi olarak gerçekleştirilir. Herhangi bir işlemi gerçekleştirmeden önce, Arayan'ın tablodaki 1. özellikten bir okuma işlemi gerçekleştirmesi beklenir. Bu işlem, aşağıdaki biçimde bir arabellekle sonuçlanır:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Protokol ana sürüm numarası	0x01
1 - 8	bayt dizisi	Tek seferlik rastgele tek seferlik rastgele sayı	değişiklik gösterir

Her okuma işlemi farklı bir tek seferlik rastgele sayıya neden olmalı ve tek bir tek seferlik rastgele sayı, yalnızca tek bir işlem için geçerli olmalıdır. İşlem başarısız olsa bile tek seferlik rastgele sayı geçersiz kılınmalıdır.

Böylece Seeker, sonraki bir yazma isteğinde kullanılacak tek seferlik bir kimlik doğrulama anahtarı hesaplar. Kimlik doğrulama anahtarı, 2'den 5'e kadar olan tablolarda açıklandığı gibi hesaplanır. Arayan, istenen işleme bağlı olarak aşağıdaki anahtarların biri veya birkaçı hakkında bilgi sahibi olduğunu kanıtlar:

• Hesap anahtarı: Hızlı Eşleme spesifikasyonunda tanımlandığı şekilde 16 baytlık Hızlı Eşleme hesap anahtarı.

• Sahip hesap anahtarı: Sağlayıcı, bir Arayan Kişi, İşaretçi İşlemleri özelliğine ilk kez eriştiğinde mevcut hesap anahtarlarından birini sahip hesap anahtarı olarak seçer. Seçilen sahip hesap anahtarı, Sağlayıcı fabrika ayarlarına sıfırlanana kadar değiştirilemez. Sağlayıcı, ücretsiz hesap anahtarı yuvası tükendiğinde sahip hesap anahtarını kaldırmamalıdır.

  • İlk kez eşlendiğinde FMDN'i zaten destekleyen (veya fabrika ayarlarına sıfırladıktan sonra eşlendiğinde bunu destekleyen) sağlayıcılar ilk hesap anahtarını seçer. Bunun nedeni, Arayan'ın, eşleme sırasında temel hazırlık durumunu okuduğu sırada mevcut tek hesap anahtarı olmasıdır.

  • Eşlendikten sonra (örneğin, bir donanım yazılımı güncellemesi aracılığıyla) FMDN desteği kazanan sağlayıcılar mevcut herhangi bir hesap anahtarını seçebilir. Güncellemeyi yapan kullanıcının Sağlayıcı'nın mevcut sahibi olduğu varsayılır ve donanım yazılımı güncellemesinden sonra işaretçi işlemleri özelliğinden temel hazırlık durumunu okumak için kullanılan ilk hesap anahtarının seçilmesi makul bir durumdur.

• Geçici kimlik anahtarı (EIK): FMDN temel hazırlık işlemi gerçekleştirilirken Arayan tarafından rastgele seçilen 32 baytlık anahtar. Bu anahtar, konum raporlarını uçtan uca şifrelemek için kullanılan şifreleme anahtarlarını türetmek için kullanılır. Seeker, bunu arka uca asla açıklamaz.

• Kurtarma anahtarı: SHA256(ephemeral identity key || 0x01) olarak tanımlanır ve ilk 8 bayta kısaltılır. Anahtar, arka uçta depolanır ve Arayan, kullanıcının cihazdaki bir düğmeye basarak izin vermesi durumunda EIK'yi kurtarmak için bunu kullanabilir.

• Zil anahtarı: SHA256(ephemeral identity key || 0x02) olarak tanımlanır, ilk 8 bayta kısaltılır. Anahtar, arka uçta depolanır ve Arayan, bunu yalnızca cihazı çalıştırmak için kullanabilir.

• İstenmeyen izleme koruması anahtarı: SHA256(ephemeral identity key || 0x03) olarak tanımlanır, ilk 8 bayta kısaltılır. Anahtar, arka uçta saklanır ve Seeker, bunu yalnızca istenmeyen izleme koruması modunu etkinleştirmek için kullanabilir.

İşlemler

Bu özelliğe yazılan verilerin biçimi 2'den 5'e kadar olan tablolarda verilmiştir. İşlemlerin her biri, bu bölümün ilerleyen kısımlarında daha ayrıntılı bir şekilde ele alınmaktadır.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x00: İşaretçi parametrelerini okuma 0x01: Temel hazırlık durumunu okuma 0x02: Geçici kimlik anahtarı ayarla 0x03: Geçici kimlik anahtarını temizle
1	uint8	Veri uzunluğu	değişiklik gösterir
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data) öğesinin ilk 8 baytı
10 - var	bayt dizisi	Ek veriler	0x00: yok 0x01: yok 0x02: Geçici kimlik anahtarı olan 32 bayt, hesap anahtarıyla şifrelenmiş AES-ECB-128. Sağlayıcının zaten geçici bir kimlik anahtarı ayarlanmışsa SHA256(current ephemeral identity key || the last nonce read from the characteristic) ilk 8 baytını da gönderin 0x03: SHA256(ephemeral identity key || the last nonce read from the characteristic) öğesinin ilk 8 baytı

Tablo 2: İşaretçi temel hazırlık isteği.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x04: Geçici kimlik anahtarını kullanıcı izniyle okuma
1	uint8	Veri uzunluğu	0x08
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(recovery key, protocol major version number || the last nonce read from the characteristic || data ID || data length) öğesinin ilk 8 baytı

Tablo 3: İşaretçi temel hazırlık anahtarı kurtarma isteği.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x05: Çaldırma 0x06: Zilin çalma durumunu okuma
1	uint8	Veri uzunluğu	değişiklik gösterir
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(ring key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data) öğesinin ilk 8 baytı
10 - var	bayt dizisi	Ek veriler	0x05: Çalma durumunu, çalma süresini ve çalma ses düzeyini belirten 4 bayt. 0x06: yok

Tablo 4: Zil isteği.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x07: İstenmeyen izleme koruması modunu etkinleştirme 0x08: İstenmeyen izleme koruması modunu devre dışı bırakma
1	uint8	Veri uzunluğu	değişiklik gösterir
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(unwanted tracking protection key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data) öğesinin ilk 8 baytı
10 - var	bayt dizisi	Ek veriler	0x07: 1 baytlık kontrol işaretleri (isteğe bağlı) 0x08: SHA256(ephemeral identity key || the last nonce read from the characteristic) öğesinin ilk 8 baytı

Tablo 5: İstenmeyen takip koruması isteği.

Başarılı yazma işlemleri, bildirimleri tablo 6'da listelendiği gibi tetikler.

0x05: Çağrı durumu değişikliği dışında veri kimliğine sahip bildirimler, bildirimi tetikleyen yazma işlemi tamamlanmadan, yani yazma isteği için bir yanıt PDU gönderilmeden önce gönderilmelidir.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x00: İşaretçi parametrelerini okuma 0x01: Temel hazırlık durumunu okuma 0x02: Geçici kimlik anahtarı ayarla 0x03: Geçici kimlik anahtarını temizle 0x04: Geçici kimlik anahtarını kullanıcı izniyle okuma 0x05: Zil durumu değişikliği 0x06: Zilin çalma durumunu okuma 0x07: İstenmeyen izleme koruması modunu etkinleştirme 0x08: İstenmeyen izleme koruması modunu devre dışı bırakma
1	uint8	Veri uzunluğu	değişiklik gösterir
2 - 9	bayt dizisi	Kimlik doğrulama	İşlem başına ayrıntılı
10 - var	bayt dizisi	Ek veriler	0x00: İletim gücünü, saat değerini, şifreleme yöntemini ve çalma özelliklerini gösteren 8 bayt, hesap anahtarıyla şifrelenmiş AES-ECB-128 (sıfır dolgulu) 0x01: Temel hazırlık durumunu belirten 1 bayt ve ardından varsa geçerli geçici kimlik (20 veya 32 bayt) 0x04: Geçici kimlik anahtarı olan 32 bayt, hesap anahtarıyla şifrelenmiş AES-ECB-128 0x05: Değişiklik için yeni durumu ve tetikleyiciyi gösteren 4 bayt 0x06: Bileşenlerin aktif olarak çaldığını ve çalma için kalan desisaniye sayısını gösteren 3 bayt Diğer veri kimlikleri boş ek veri kullanıyor

Tablo 6: İşaretçi hizmeti yanıtı.

Tablo 7'de, işlemler tarafından döndürülen olası GATT hata kodları listelenmiştir.

Kod	Açıklama	Notlar
0x80	Kimlik doğrulanamadı	Kimlik doğrulama başarısız olduğunda (eski bir tek seferlik rastgele sayının kullanıldığı durum dahil) bir yazma isteğine yanıt olarak döndürülür.
0x81	Geçersiz değer	Herhangi bir geçersiz değer sağlandığında veya alınan veride beklenmedik sayıda bayt olduğunda döndürülür.
0x82	Kullanıcı izni yok	Cihaz eşleme modunda değilken 0x04: Geçici kimlik anahtarını kullanıcı izniyle okuma veri kimliğine sahip yazma isteğine yanıt olarak döndürülür.

Tablo 7: GATT hata kodları.

İşaretçinin parametresini okuyun

Arayan, Tablo 2'den gelen ve 0x00 veri kimliğine sahip bir istekten oluşan özellik üzerinde bir yazma işlemi gerçekleştirerek sağlayıcıyı işaretçi parametreleri için sorgulayabilir. Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının cihazda depolanan hesap anahtarlarıyla eşleştiğini doğrular.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa Sağlayıcı, 0x00 veri kimliğine sahip tablo 6'dan bir yanıt gönderir. Sağlayıcı, veri segmentini aşağıdaki gibi oluşturur:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Kalibre edilmiş güç	0 m'de alınan kalibre edilmiş güç ([-100, 20] aralığındaki bir değer). Çözünürlüğü 1 dBm olan, işaretli bir tam sayı olarak gösterilir.
1 - 4	uint32	Saat değeri	Saniye cinsinden geçerli saat değeri (büyük endian).
5	uint8	Eğri seçimi	Şifreleme için kullanılan elips biçimli eğri: 0x00 (varsayılan): SECP160R1 0x01: SECP256R1 (genişletilmiş reklam gerekir)
6	uint8	Bileşenler	Zil çaldırabilen bileşenlerin sayısı: 0x00: Cihazın zili çaldıramadığını gösterir. 0x01: Yalnızca tek bir bileşenin çalabileceğini belirtir. 0x02: Sol ve sağ kulaklıklar olmak üzere iki bileşenin bağımsız olarak çalabildiğini gösterir. 0x03: Sol ve sağ kulaklıklar ile kılıf olmak üzere üç bileşenin bağımsız olarak çalabileceğini belirtir.
7	uint8	Çaldırma özellikleri	Desteklenen seçenekler şunlardır: 0x00: Zil ses düzeyi seçimi kullanılamaz. 0x01: Zil ses düzeyi seçimi mevcut. Ayarlanırsa Sağlayıcı, Zili çaldırma işlemi bölümünde belirtildiği gibi 3 ses düzeyini kabul etmeli ve işlemelidir.
8-15	bayt dizisi	Dolgu	AES şifrelemesi için dolgu yok.

Veriler, isteğin doğrulanması için kullanılan hesap anahtarıyla AES-ECB-128 şifreli olmalıdır.

Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data after encryption || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

İşaretçinin temel hazırlık durumunu okuma

Arayan, 2. tablodan gelen ve 0x01 veri kimliğine sahip bir istekten oluşan özellik üzerinde bir yazma işlemi gerçekleştirerek işaretçinin temel hazırlık durumu için Sağlayıcı'yı sorgulayabilir. Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının cihazda depolanan hesap anahtarlarıyla eşleştiğini doğrular.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa Sağlayıcı, 0x01 veri kimliğine sahip tablo 6'dan bir yanıt gönderir. Sağlayıcı, veri segmentini aşağıdaki gibi oluşturur:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Temel hazırlık durumu	Aşağıdaki değerlere sahip bir bit maskesi: Bit 1 (0x01): Cihaz için geçici kimlik anahtarı ayarlanıp ayarlanmadığını ayarlayın. Bit 2 (0x02): Sağlanan tek seferlik kimlik doğrulama anahtarının, sahip hesap anahtarıyla eşleşip eşleşmediğini ayarlayın.
1 - 20 veya 32	bayt dizisi	Mevcut geçici tanımlayıcı	Cihaz için ayarlanmışsa, işaretçi tarafından tanıtılan geçerli geçici kimliği belirten 20 veya 32 bayt (kullanılan şifreleme yöntemine bağlı olarak).

Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Geçici kimlik anahtarı ayarlama

Temel hazırlığı yapılmamış bir Sağlayıcı'yı FMDN işaretçisi olarak sağlamak veya önceden temel hazırlığı yapılmış Sağlayıcı'nın geçici kimlik anahtarını değiştirmek için Arayan, 0x02 veri kimliğine sahip tablo 2'deki istekten oluşan özelliğe bir yazma işlemi gerçekleştirir. Sağlayıcı şunları doğrular:

• Sağlanan tek seferlik kimlik doğrulama anahtarı, sahip hesap anahtarıyla eşleşiyor.
• Geçici kimlik anahtarının karma değeri sağlandıysa karma oluşturma işlemi uygulanmış geçici kimlik anahtarı, mevcut geçici kimlik anahtarıyla eşleşir.
• Geçici kimlik anahtarının karması sağlanmadıysa Sağlayıcı'nın önceden bir FMDN işaretçisi olarak sağlanmadığını doğrulayın.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Geçici kimlik anahtarı başarılı olursa AES-ECB-128 tarafından kurtarılır ve eşleşen hesap anahtarı kullanılarak şifrenin şifresi çözülür. Anahtar cihazda kalmalı ve Sağlayıcı, bu noktadan itibaren FMDN karelerinin reklamını yapmaya başlamalıdır. Yeni geçici kimlik anahtarı, BDE bağlantısı sonlandırıldıktan hemen sonra geçerli olur. Sağlayıcı, 0x02 veri kimliğine sahip tablo 6'dan gelen bir yanıtla bildirim gönderir.

Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Geçici kimlik anahtarını temizle

Arayan, Sağlayıcı'nın işaretçi kısmının temel hazırlığını iptal etmek için özellik üzerinde bir yazma işlemi gerçekleştirir. Bu işlem için tablo 2'den 0x03 veri kimliğine sahip bir istek yer alır. Sağlayıcı şunları doğrular:

• Sağlanan tek seferlik kimlik doğrulama anahtarı, sahip hesap anahtarıyla eşleşiyor.
• Karma oluşturma işlemi uygulanmış geçici kimlik anahtarı, mevcut geçici kimlik anahtarıyla eşleşir.

Sağlayıcı, FMDN işaretçisi olarak sağlanmazsa veya doğrulama başarısız olursa kimliği doğrulanmamış bir hata döndürür.

Başarıyla, Sağlayıcı anahtarı unutur ve FMDN karelerinin reklamını durdurur. Sağlayıcı, 0x03 veri kimliğine sahip tablo 6'dan gelen bir yanıtla bildirim gönderir. Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Geçici kimlik anahtarını kullanıcı izniyle okuma

Anahtar yalnızca Arayan tarafından yerel olarak saklandığından, bu seçenek yalnızca kayıp bir anahtarı kurtarmak için kullanılabilir. Bu nedenle, bu özellik yalnızca cihaz eşleme modundayken veya cihazda fiziksel bir düğmeye basıldıktan sonra sınırlı bir süre (kullanıcı rızası anlamına gelir) kullanılabilir.

Seeker (Arama Aracı),cleartext anahtarını kurtarabilmek için kurtarma anahtarını arka uçta saklamalıdır ancak EIK'nin kendisini depolamaz.

Arayan, EIK'yi okumak için özellik üzerinde bir yazma işlemi gerçekleştirir. Bu işlem, 3. tablodaki 0x04 veri kimliğine sahip bir istekten oluşur. Sağlayıcı şunları doğrular:

• Karma oluşturma işlemi uygulanmış kurtarma anahtarı, beklenen kurtarma anahtarıyla eşleşiyor.
• Cihaz, EIK kurtarma modunda.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Cihaz, eşleme modunda değilse Sağlayıcı, Kullanıcı İzni Yok hatası döndürür.

Başarılı olursa Sağlayıcı, 0x04 veri kimliğine sahip tablo 6'dan gelen bir yanıtı bildirir.

Kimlik doğrulama segmenti, HMAC-SHA256(recovery key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Çaldırma işlemi

Arayan, Sağlayıcıdan, özellik üzerinde bir yazma işlemi gerçekleştirerek bir ses çalmasını isteyebilir. Bu işlem, 4. tablodan 0x05 veri kimliğine sahip bir istekte bulunur. Sağlayıcı, veri segmentini aşağıdaki gibi oluşturur:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Çaldırma işlemi	Aşağıdaki değerlere sahip bir bit maskesi: Bit 1 (0x01): Sağı çaldır Bit 2 (0x02): Sola zili çaldır Bit 3 (0x04): Yüzük kılıfı 0xFF: Tüm bileşenlerin zilini çaldır 0x00: Çalmayı durdur
1 - 2	uint16	Engelleme	Desisaniye cinsinden zaman aşımı. Sıfır olmamalı ve 10 dakikaya eş değerden büyük olmamalıdır. Sağlayıcı, kendi sesini kapatmadan önce ne kadar süre çalacağını belirlemek için bu değeri kullanır. Cihazın herhangi bir bileşeni halihazırda çalıyorsa zaman aşımı, etkin durumdaki süreyi geçersiz kılar. Zil işlemi 0x00 olarak ayarlanırsa zaman aşımı göz ardı edilir.
3	uint8	Ses	0x00: Varsayılan 0x01: Düşük 0x02: Orta 0x03: Yüksek Bu değerlerin tam olarak ne anlama geldiği uygulamaya bağlıdır.

Sağlayıcı, isteği aldıktan sonra şunları doğrular:

• Sağlanan tek seferlik kimlik doğrulama anahtarı, zil anahtarıyla eşleşiyor.
• İstenen durum, çalabilen bileşenlerle eşleşir.

Sağlayıcı, FMDN işaretçisi olarak sağlanmazsa veya doğrulama başarısız olursa kimliği doğrulanmamış bir hata döndürür. Bununla birlikte, Sağlayıcının istenmeyen izleme koruması etkin durumdaysa ve istenmeyen izleme koruması isteğinin tetiklenmesi için çalan kimlik doğrulama bayrağı etkinleştirilmişse Sağlayıcı bu kontrolü atlar. Kimlik doğrulama verilerinin hâlâ Arayan tarafından sağlanması beklenmektedir, ancak rastgele bir değere ayarlanabilir.

Zil sesi başladığında veya sona erdiğinde, tablo 6'da belirtildiği gibi 0x05 veri kimliğine sahip bir bildirim gönderilir. Bildirimin içeriği şu şekilde tanımlanır:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Çaldırma durumu	0x00: Başlatıldı 0x01: Başlatılamadı veya durdurulamadı (istenen tüm bileşenler aralık dışında) 0x02: Durduruldu (zaman aşımı) 0x03: Durduruldu (düğmeye basıldı) 0x04: Durduruldu (GATT isteği)
1	uint8	Zil bileşenleri	İstekte tanımlandığı gibi, aktif olarak çalan bileşenlerin bit maskesi.
2 - 3	uint16	Engelleme	Zilin çalması için kalan süre (desisaniye cinsinden). Cihazda çalma durduysa 0x0000 döndürülür.

Kimlik doğrulama segmenti, HMAC-SHA256(ring key, protocol major version number || the nonce used to initiate the ringing command || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Cihaz, zili çaldırma veya çalmayı durdurma isteği alındığında cihaz zaten istenen zil durumundaysa, Sağlayıcı sırasıyla 0x00: Başlatıldı veya 0x04: Durduruldu (GATT isteği) durumlarıyla birlikte bir bildirim göndermelidir. Bu istek, mevcut durumun parametrelerini geçersiz kılarak çalma süresinin uzatılmasına olanak tanır.

Sağlayıcının fiziksel bir düğmesi varsa (veya dokunma duyusu etkinse) bu düğme, çalma etkin durumdayken basıldığında çalma işlevini durdurmalıdır.

İşaretçinin çalma durumunu öğrenme

Arayan, işaretçinin çalma durumunu elde etmek için özellik üzerinde bir yazma işlemi gerçekleştirir. Bu işlemde 4. tabloda 0x06 veri kimliğine sahip bir istek yer alır. Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının zil anahtarıyla eşleştiğini doğrular.

Sağlayıcı, FMDN işaretçisi olarak sağlanmamışsa veya doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa Sağlayıcı, 0x06 veri kimliğine sahip tablo 6'dan bir yanıt gönderir. Sağlayıcı, veri segmentini aşağıdaki gibi oluşturur:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Zil bileşenleri	Zil isteğinde tanımlandığı gibi etkin olarak çalan bileşenler.
1 - 2	uint16	Engelleme	Zilin çalması için kalan süre (desisaniye cinsinden). Cihaz çalmıyorsa 0x0000 kodu döndürülmelidir.

Kimlik doğrulama segmenti, HMAC-SHA256 (ring key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

İstenmeyen izleme koruması modu

İstenmeyen izleme koruması modu, herhangi bir istemcinin sunucu iletişimi olmadan kötüye kullanım amaçlı cihazları tespit etmesini sağlamak için tasarlanmıştır. Varsayılan olarak Sağlayıcı, tüm tanımlayıcıları kimlik rotasyonu bölümünde açıklandığı gibi dönüşümlü olarak yayınlamalıdır. Cihazımı Bul hizmeti, Cihazımı Bul ağı üzerinden izleme koruması modu etkinleştirme isteğini istenmeyen bir şekilde iletebilir. Bu şekilde hizmet, Sağlayıcı'nın geçici olarak sabit bir MAC adresi kullanmasına neden olur. Bu da istemcilerin cihazı algılamasına ve kullanıcıyı olası istenmeyen izlemeler konusunda uyarmasına olanak tanır.

İşaretçinin istenmeyen izleme koruması modunu etkinleştirmek veya devre dışı bırakmak için Seeker, 0x07 veya 0x08 veri kimliğine sahip tablo 5'ten yapılan bir istekte bulunarak özellik üzerinde bir yazma işlemi gerçekleştirir.

İstenmeyen izleme koruması modunu etkinleştirirken

Sağlayıcı, veri segmentini aşağıdaki gibi oluşturur:

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Denetim İşaretleri	0x01: Sesli kimlik doğrulamayı atla. Ayarlandığında, istenmeyen izleme koruması modundayken çalan isteklerin kimliği doğrulanmaz. Herhangi bir işaret ayarlanmadıysa (baytın tamamı sıfırsa) veri bölümünü tamamen atlayıp boş bir veri bölümü göndermek geçerlidir. İşaretler yalnızca istenmeyen izleme koruması modu devre dışı bırakılana kadar etkin olur.

Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının istenmeyen izleme koruması anahtarıyla eşleştiğini doğrular. Sağlayıcı, FMDN işaretçisi olarak sağlanmazsa veya doğrulama başarısız olursa kimliği doğrulanmamış bir hata döndürür.

İstenmeyen izleme koruması modu etkinleştirildiğinde işaretçi, MAC özel adres rotasyon sıklığını 24 saatte bir olacak şekilde azaltmalıdır. Reklamı yapılan geçici tanımlayıcı her zamanki gibi dönmeye devam etmelidir. Çerçeve türü 0x41 olarak ayarlanmalıdır. Durum, karma oluşturma işlemi uygulanmış işaretler bölümüne de yansıtılır.

İstenmeyen izleme koruması modunu devre dışı bırakırken

Sağlayıcı şunları doğrular:

• Sağlanan tek seferlik kimlik doğrulama anahtarı, istenmeyen izleme koruma anahtarıyla eşleşiyor.
• Karma oluşturma işlemi uygulanmış geçici kimlik anahtarı, mevcut geçici kimlik anahtarıyla eşleşir.

Sağlayıcı, FMDN işaretçisi olarak sağlanmazsa veya doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

İstenmeyen izleme koruması modu devre dışı bırakıldığında işaretçi, geçici tanımlayıcı rotasyonu ile senkronize olarak MAC adresini tekrar normal bir hızda döndürmeye başlar. Çerçeve türü 0x40'a tekrar ayarlanmalıdır. Durum, karma (hashing) uygulanmış işaretler bölümüne de yansıtılır.

Başarılı olursa Sağlayıcı, 0x07 veya 0x08 veri kimliğine sahip tablo 6'dan bir yanıt gönderir.

Kimlik doğrulama segmenti, HMAC-SHA256(unwanted tracking protection key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Tanıtılan çerçeveler

Temel hazırlık sonrasında, Sağlayıcının en az 2 saniyede bir FMDN karelerini tanıtması beklenir. Hızlı Eşleme karelerinin reklamı yapılırsa Sağlayıcı, FMDN çerçevelerine normal Hızlı Eşleme reklamlarına araya eklemelidir. Örneğin, her iki saniyede bir, Sağlayıcı yedi Hızlı Eşleme reklamı ve bir FMDN reklamı yayınlamalıdır.

FMDN çerçevesi, kitle kaynak ağına katkıda bulunan destekleyici istemciler tarafından konum raporlarını şifrelemek için kullanılan bir ortak anahtar taşır. İki tür elips biçimli eğri anahtarı vardır: eski BLE 4 karelerine uyan 160 bit anahtar veya genişletilmiş reklamcılık özelliklerine sahip BLE 5 gerektiren 256 bit anahtar. Sağlayıcı'nın uygulaması hangi eğrinin kullanılacağını belirler.

Bir FMDN çerçevesi aşağıdaki gibi yapılandırılır.

Sekizli	Değer	Açıklama
0	0x02	Uzunluk
1	0x01	Veri türü değerini işaretler
2	0x06	İşaretleme verileri
3	0x18 veya 0x19	Uzunluk
4	0x16	Hizmet verisi veri türü değeri
5	0xAA	16 bit hizmet UUID'si
6	0xFE	...
7	0x40 veya 0x41	İstenmeyen izleme koruması modu göstergesine sahip FMDN kare türü
8..27		20 baytlık geçici tanımlayıcı
28		Karma oluşturma işlemi uygulanmış işaretler

Tablo 8: 160 bit eğriyi destekleyen FMDN çerçevesi.

Tablo 9, 256 bit bir eğri için bayt ofsetlerini ve değerlerini göstermektedir.

Sekizli	Değer	Açıklama
0	0x02	Uzunluk
1	0x01	Veri türü değerini işaretler
2	0x06	İşaretleme verileri
3	0x24 veya 0x25	Uzunluk
4	0x16	Hizmet verisi veri türü değeri
5	0xAA	16 bit hizmet UUID'si
6	0xFE	...
7	0x40 veya 0x41	İstenmeyen izleme koruması modu göstergesine sahip FMDN kare türü
8,.39		32 baytlık geçici tanımlayıcı
40		Karma oluşturma işlemi uygulanmış işaretler

Tablo 9: 256 bit eğriyi destekleyen FMDN çerçevesi.

Geçici tanımlayıcı (EID) hesaplaması

AES-ECB-256, aşağıdaki veri yapısını geçici kimlik anahtarıyla şifreleyerek rastgele bir değer oluşturur:

Sekizli	Alan	Açıklama
0 - 10	Dolgu	Değer = 0xFF
11	K	Rotasyon süresi üs
12 - 15	TS[0]...TS[3]	İşaretçi süresi sayacı, 32 bit big-endian biçiminde. En düşük K bitleri temizlenir.
16 - 26	Dolgu	Değer = 0x00
27	K	Rotasyon süresi üs
28 - 31	TS[0]...TS[3]	İşaretçi süresi sayacı, 32 bit big-endian biçiminde. En düşük K bitleri temizlenir.

Tablo 10: Sözde rastgele sayı oluşturma.

Bu hesaplama sonucunda r' olarak gösterilen 256 bitlik bir sayı elde edilir.

Hesaplamanın geri kalanında, elips biçimli eğri şifreleme işlemleri için SECP160R1 veya SECP256R1 kullanılır. Bundan sonra referans verilen Fp, n ve G değerlerini tanımlayan SEC 2: Önerilen Elips Biçimli Eğri Alan Adı Parametreleri'ndeki eğri tanımlarını inceleyin.

r' artık r = r' mod n hesaplanarak Fp sonlu alanına tahmin ediliyor. Son olarak, kullanılan ortak anahtarı temsil eden eğri üzerindeki bir nokta olan R = r * G değerini hesaplayın. İşaretçi, geçici tanımlayıcısı olarak R öğesinin x koordinatı olan Rx değerini tanıtır.

Karma oluşturma işlemi uygulanmış işaretler

Karma oluşturma işlemi uygulanmış işaretler alanı aşağıdaki gibi hesaplanır (en anlamlı olandan en az anlamlı olan bitlere referans verilir):

• Bit 0-4: Ayrılmış (sıfır olarak ayarlanır).
• 5-6 arasındaki bitler cihazın pil düzeyini aşağıdaki gibi belirtir:
  • 00: Pil seviyesi göstergesi desteklenmiyor
  • 01: Normal pil seviyesi
  • 10: Düşük pil seviyesi
  • 11: Kritik düzeyde düşük pil seviyesi (yakında pilin değiştirilmesi gerekir)
• İşaretçi istenmeyen izleme koruması modundaysa Bit 7 1 olarak, aksi takdirde 0 olarak ayarlanır.

Bu baytın son değerini oluşturmak için en az anlamlı olan SHA256(r) baytıyla xorlanır.

r değerinin, eğrinin boyutuyla aynı hizada olması gerektiğini unutmayın. Gösterim değeri 160 veya 256 bitten kısaysa en anlamlı bitler olarak sıfır ekleyin ya da en önemli bitlerinin gösterimi 160 veya 256 bitten büyükse kesilmesi gerekir.

İşaretçi, pil seviyesi göstergesini desteklemiyorsa ve istenmeyen izleme koruması modunda değilse bu baytın reklamdan tamamen çıkarılmasına izin verilir.

EID ile şifreleme

m mesajını şifrelemek için bir gözlemci (işaretçiden Rx okuyan) şunları yapar:

1. EID hesaplaması bölümünde tanımlandığı gibi, Fp için s olarak rastgele bir sayı seçin.
2. S = s * G hesaplayın.
3. Eğri denkleminde yer değiştirmeyi ve olası sonuçlar arasından rastgele bir Ry değeri seçerek R = (Rx, Ry)'i hesaplayın.
4. 256 bit AES anahtarını (k = HKDF-SHA256((s * R)x)) hesaplayın. Burada (s * R)x, eğri çarpma sonucunun x koordinatıdır. Tuz belirtilmemiş.
5. Büyük-endian biçiminde URx ve LRx, sırasıyla Rx'nin üst ve alt 80 bitleri olsun. Benzer şekilde, S için USx ve LSx değerlerini tanımlayın.
6. nonce = LRx || LSx hesaplayın.
7. (m’, tag) = AES-EAX-256-ENC(k, nonce, m) hesaplayın.
8. Muhtemelen güvenilmeyen bir uzak hizmet üzerinden sahibe (URx, Sx, m’, tag) gönderin.

EID ile şifrelenen değerlerin şifresini çözme

EIK ve rotasyon süresi üssüne sahip olan sahibin istemcisi, mesajın şifresini aşağıdaki şekilde çözer:

1. URx için, URx değerinin temel aldığı işaretçi süresi sayacı değerini edinin. Bu işlem, yakın geçmişe ve yakın geleceğe ait işaretçi zaman sayacı değerlerine ilişkin Rx değerlerini hesap sahibinin istemcisi tarafından hesaplayabilir.
2. URx öğesinin dayandığı işaretçi süresi sayacı değerine göre, tahmini r değerini EID hesaplaması bölümünde tanımlandığı şekilde hesaplayın.
3. R = r * G değerini hesaplayın ve turist tarafından sağlanan URx değerinin eşleştiğini doğrulayın.
4. Eğri denkleminde yer değiştirmeyi ve olası sonuçlar arasından rastgele bir Sy değeri seçerek S = (Sx, Sy)'i hesaplayın.
5. (r * S)x değerinin eğri çarpma sonucunun x koordinatı olduğu durumda k = HKDF-SHA256((r * S)x) değerini hesaplayın.
6. nonce = LRx || LSx hesaplayın.
7. m = AES-EAX-256-DEC(k, nonce, m’, tag) hesaplayın.

Kimlik rotasyonu

FMDN çerçevelerinin reklamını yapmak için çözümlenemez (RPA) veya çözülemeyen (NRPA) BLE adresi kullanılmalıdır. RPA, LE Audio (LEA) cihazları için gereklidir ve bağlama kullanmayan konum etiketleri hariç diğer cihazlar için önerilir.

Hızlı Eşleme reklamı, FMDN reklamı ve karşılık gelen BLE adresleri aynı anda döndürülmelidir. Rotasyon ortalama olarak 1.024 saniyede bir yapılmalıdır. İşaretçinin yeni tanımlayıcıyı tanıtmaya başladığı tam nokta pencerede rastgele seçilmelidir.

Döndürme süresini rastgele hale getirmek için önerilen yaklaşım, sürenin bir sonraki tahmini döndürme süresine (rastgeleleştirme uygulanmamışsa) ek olarak 1-204 saniye aralığında pozitif ve rastgele bir zaman faktörüne ayarlanmasıdır.

Cihaz, istenmeyen izleme koruması modundayken FMDN reklamının BDE adresi düzeltilmelidir, ancak FP bulunabilir olmayan reklamının RPA'sı (Hızlı Eşleme gibi) dönüşümlü olarak gösterilmeye devam etmelidir. Farklı protokoller için farklı adresler kullanılabilir.

Güç kaybından kurtarma

Geçici tanımlayıcının çözümlenmesi, reklam sırasındaki saat değerine güçlü bir şekilde bağlıdır. Bu nedenle, güç kaybı durumunda Sağlayıcının saat değerini kurtarabilmesi önemlidir. Sağlayıcının geçerli saat değerini günde en az bir kez değişken olmayan belleğe yazması ve başlatma sırasında Sağlayıcının NVM'yi kontrol ederek başlatılacak bir değer olup olmadığını kontrol etmesi önerilir. Geçici tanımlayıcının çözümleyicileri, çözümü hem makul saat kayması hem de bu tür bir güç kaybı kurtarma işlemine izin verecek bir zaman dilimi içinde uygular.

Çözüm için zaman aralığı sınırlı olduğundan sağlayıcılar saat kaymalarını en aza indirmek için her türlü çabayı göstermelidir. En az bir ek saat senkronizasyonu yöntemi uygulanmalıdır (keşfedilemeyen Hızlı Eşleme çerçevelerini tanıtma veya mesaj akışı uygulama).

Hızlı Eşleme uygulama yönergeleri

Bu bölümde, FMDN'yi destekleyen Sağlayıcılarda Hızlı Eşleme uygulamasının özel yönleri açıklanmaktadır.

Konum etiketine özel yönergeler

• Sağlayıcı eşlendiyse ancak 5 dakika içinde FMDN'nin temel hazırlığı yapılmamışsa (veya cihaz eşlendiğinde ancak FMDN'nin sağlanmadığı sırada bir OTA güncellemesi yapıldıysa) Sağlayıcı, fabrika yapılandırmasına geri dönmeli ve saklanan hesap anahtarlarını silmelidir.
• Sağlayıcı eşlendikten sonra, FMDN hazırlığı yapılana veya 5 dakika geçene kadar MAC adresi değiştirilmemelidir.
• Geçici kimlik anahtarı cihazdan silinirse cihazın bir fabrika ayarlarına sıfırlaması ve depolanan hesap anahtarlarını da temizlemesi gerekir.
• Sağlayıcı, normal Bluetooth eşleme denemelerini reddetmeli ve yalnızca Hızlı Eşleme'yi kabul etmelidir.
• Sağlayıcı, kullanıcıların cihazı fabrika ayarlarına sıfırlamadan (örneğin bir dizi düğmeye basma) reklamları geçici olarak durdurmasını sağlayan bir mekanizma içermelidir.
• Güç kaybından sonra cihaz, bir sonraki okuma işaretçisi parametreleri çağrılana kadar keşfedilemeyen Hızlı Eşleme çerçevelerinin reklamını yapmalıdır. Bu, Seeker'ın cihazı algılamasını ve önemli bir saat kayması olsa bile saati senkronize etmesini sağlar.
• Bulunamayan Hızlı Eşleme karelerinin reklamı yapılırken kullanıcı arayüzü göstergeleri etkinleştirilmemelidir.
• FMDN için sağlayıcı sağlanırken keşfedilebilir Hızlı Eşleme karelerinin reklamı yapılmamalıdır.
• Sağlayıcı, kimliği doğrulanmamış şekilde kimlik bilgileri (ör. adlar veya tanımlayıcılar) paylaşmamalıdır.

Klasik Bluetooth cihaza özel yönergeler

Bu bölümde, FMDN'yi destekleyen klasik Bluetooth cihazların belirli özellikleri açıklanmaktadır.

Önceden eşlenmiş cihazların FMDN temel hazırlığı

Arayan ile eşleme sırasında Sağlayıcı her zaman FMDN için temel hazırlığı yapmaz. Ancak bu işlemden bir süre sonra geçer. Bu durumda, Sağlayıcının GATT bağlantısı kurmak için gerekli olan güncel bir BLE MAC adresi olmayabilir. Sağlayıcı, arama yapan kişinin eşlenmiş durumdayken BDE adresini alabilmesi için aşağıdaki yöntemlerden en az birini desteklemelidir:

• Sağlayıcı, arayanın BLE adresini BDE taramasıyla bulmasını sağlayan Hızlı Eşleme hesap verilerinin reklamını düzenli olarak yapabilir.
  Bu yaklaşım, ileti akışını uygulamayan sağlayıcılar için uygundur.
• Sağlayıcı, bu verileri klasik Bluetooth üzerinden Hızlı Eşleme mesaj akışı üzerinden sağlayabilir.
  Bu yaklaşım, Seeker'a Bluetooth üzerinden bağlıyken Hızlı Eşleme çerçevelerinin reklamını yapmayan sağlayıcılara uygundur.

Her iki yaklaşımın da desteklenmesi, kullanıcının cihazı FMDN için sağlama olasılığını artırır.

Hızlı Eşleme mesaj akışı

Sağlayıcı, Hızlı Eşleme mesaj akışını uygulayabilir ve bunu, arama yapan kişiyi Cihaz bilgileri hakkında bilgilendirmek için kullanabilir. Mesaj akışını uygulamak, bu bölümde açıklandığı gibi belirli özelliklerin kullanılmasını sağlar.

Sağlayıcı, mesaj akışı RFCOMM kanalı her kurulduğunda cihaz bilgileri mesajları göndermelidir.

Donanım yazılımı sürümü (cihaz bilgileri kodu 0x09) ve izleme özelliği

Bir donanım yazılımı güncellemesi Sağlayıcı'ya FMDN desteği eklediğinde, Bağlı Bir Arayan, kullanıcıyı bu konuda bilgilendirebilir ve temel hazırlığını yapmayı teklif edebilir. Aksi takdirde, kullanıcının FMDN temel hazırlığını başlatmak için Bluetooth cihaz listesine manuel olarak gitmesi gerekir.

Buna izin vermek için Sağlayıcı, donanım yazılımı sürümünü temsil eden bir dize değerini raporlamak üzere Donanım Yazılımı sürümü özelliğini (kod 0x09) kullanmalıdır. Ayrıca, Sağlayıcı, Arayan'a, donanım yazılımı güncellemelerinden kaynaklanan Yetenek değişikliklerini bildiren protokolü desteklemelidir.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Cihaz bilgileri etkinliği	0x03
1	uint8	Donanım yazılımı sürümü	0x09
2 - 3	uint16	Ek veri uzunluğu	değişiklik gösterir
var	bayt dizisi	Sürüm dizesi	değişiklik gösterir

Tablo 11: Cihaz bilgileri etkinliği: Güncellenen donanım yazılımı sürümü.

Bir özellik güncelleme isteği (0x0601) alındığında, Sağlayıcı FMDN izleme desteğini etkinleştirdiyse Tablo 12'de gösterildiği gibi yanıt vermelidir.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Cihaz özelliği senkronizasyon etkinliği	0x06
1	uint8	FMDN izleme	0x03
2 - 3	uint16	Ek veri uzunluğu	0x0007
4	uint8	FMDN temel hazırlık durumu	Temel hazırlığı yapılmamışsa 0x00; herhangi bir hesap tarafından sağlanıyorsa 0x01
5 - 10	bayt dizisi	Cihazın geçerli BLE MAC adresi	değişiklik gösterir

Tablo 12: Cihaz yeteneği senkronizasyon etkinliği: Ek izleme özelliği.

Geçerli geçici tanımlayıcı (cihaz bilgileri kodu 0x0B)

Sağlayıcı, mevcut geçici tanımlayıcıyı (kod 0x0B) kullanarak, Sağlayıcı FMDN için hazırlandığında geçerli EID'yi ve saat değerini bildirebilir. Böylece, saatin kayması durumunda (örneğin, pilin boşalması nedeniyle) Arayan'ı senkronize edebilir. Aksi takdirde, Seeker bu amaçla daha pahalı ve daha az güvenilir bir bağlantı başlatır.

Sekizli	Veri Türü	Açıklama	Değer
0	uint8	Cihaz bilgileri etkinliği	0x03
1	uint8	Mevcut geçici tanımlayıcı	0x0 Milyar
2 - 3	uint16	Ek veri uzunluğu	0x0018 veya 0x0024
4 - 7	bayt dizisi	Saat değeri	Örnek: 0x13F9EA80
8 - 19 veya 31	bayt dizisi	Mevcut SIM kimliği	Örnek: 0x1122334455667788990011223344556677889900

Tablo 13: Cihaz bilgileri etkinliği: saat senkronizasyonu.

Fabrika ayarlarına sıfırla

Fabrika ayarlarına sıfırlamayı destekleyen cihazlar için: Fabrika ayarlarına sıfırlama işlemi yapılırsa Sağlayıcı, işaretlemeyi durdurmalı ve geçici kimlik anahtarını ve cihaz sahibinin hesap anahtarı da dahil olmak üzere depolanan tüm hesap anahtarlarını silmelidir.

Fabrika ayarlarına sıfırlandıktan (manuel veya programatik) sonra Sağlayıcı, eşleme akışının kullanıcı cihazı sildikten hemen sonra başlamasını önlemek için Hızlı Eşleme'nin reklamını hemen başlatmamalıdır.

İstenmeyen takibi önleme

Sertifikalı FMDN cihazları, platformlar arası spesifikasyonun uygulama sürümündeki İstenmeyen Konum İzleyicileri Algılama (DULT) şartlarını da karşılamalıdır.

DULT spesifikasyonuyla uyumlu olması için FMDN'ye özel ilgili yönergeler:

• FMDN uyumlu tüm cihazlar Yakındaki Cihaz Konsolu'na kayıtlı ve "Cihazımı Bul" özelliği etkin olmalıdır.
• Cihaz, Aksesuar Bilgileri işlemleri ve Sahip olmayan denetimler dahil olmak üzere DULT spesifikasyonunun uygulama sürümünde tanımlanan özelliği ve Aksesuarın Sahibi Olmayan hizmetini uygulamalıdır.
• DULT spesifikasyonunda tanımlandığı gibi geriye dönük uyumluluk süresi boyunca, bu belgede tanımlandığı şekilde reklamı yapılan çerçevede herhangi bir değişiklik olmaz.
• Bu dokümanda tanımlanan "İstenmeyen izleme koruması modu", DULT spesifikasyonu tarafından tanımlanan "ayrılmış durum" ile eşlenir.
• Aksesuar Bilgileri işlem kodlarını uygulamayla ilgili yönergeler:
  • Get_Product_Data, konsol tarafından sağlanan model kimliğini 8 bayt gereksinimine uyacak şekilde sıfır dolgulu olarak döndürmelidir. Örneğin, 0xFFFFFF model kimliği, 0x0000000000FFFFFF olarak döndürülür.
  • Get_Manufacturer_Name ve Get_Model_Name, konsolda sağlanan değerlerle eşleşmelidir.
  • Cihazın türüne daha uygun başka bir kategori yoksa Get_Accessory_Category, genel "Konum İzleyici" değerini döndürebilir.
  • Get_Accessory_Capabilities, BLE tanımlayıcı aramasının yanı sıra çalma desteğini de belirtmelidir.
  • Get_Network_ID, Google tanımlayıcısını (0x02) döndürmelidir.
• Get_Identifier işlem kodunu uygulamaya ilişkin yönergeler:
  • İşlem yalnızca, kullanıcı "kimlik" modunu etkinleştirdikten sonra 5 dakika boyunca geçerli bir yanıt döndürmelidir. Bu mod için birden fazla düğmeye basmak gerekir. Görsel veya işitsel sinyal, kullanıcıya sağlayıcının bu moda girdiğini göstermelidir. Bu modun etkinleştirilmesine ilişkin modele özel talimatlar, sertifika gereksinimi olarak ve talimatlarda yapılacak herhangi bir güncelleme veya değişiklikten en az 10 gün önce Google'a sağlanmalıdır.
  • Yanıt şu şekilde oluşturulur: Mevcut geçici tanımlayıcının ilk 10 baytı, ardından ilk 8 baytı HMAC-SHA256(recovery key, the truncated current ephemeral identifier).
• Sound_Start işlem kodunu uygulamaya ilişkin yönergeler:
  • Bu komut, mevcut tüm bileşenlerde çalmayı tetikler.
  • Desteklenen maksimum ses düzeyi kullanılmalıdır.
  • Zilin çalması için önerilen süre 12 saniyedir.
• Konum etiketleri, kullanıcıların cihazı fabrika ayarlarına sıfırlamadan (örneğin bir dizi düğmeye basma) geçici olarak reklam yayınlamayı durdurmasına olanak tanıyan bir mekanizma içermelidir.
  • Devre dışı bırakma talimatları, herkese açık bir URL'de belgelenmeli ve sertifikasyon şartı olarak ve talimatlarda yapılacak herhangi bir güncelleme veya değişiklikten en az 10 gün önce Google'a sağlanmalıdır.
  • URL, yerelleştirmeyi desteklemelidir. İstemciye bağlı olarak dil, sorgu parametresi olarak ("hl=tr") veya "accept-language" HTTP üst bilgisi kullanılarak sağlanır.

Değiştirilebilir protokol yönergeleri

• Aynı anda yalnızca bir protokol kullanılmalıdır. Cihaz üzerinde aynı anda birden fazla ağın çalışmadığından emin olun. Bu şart, hassas kullanıcı verilerinin farklı protokoller arasında karışmaması için gereklidir.
• Cihaza, kullanıcının cihazı farklı bir ağla yeniden kurmasını sağlayan bir donanım sıfırlama iş akışı eklenmesi önerilir.
• Bir cihazı ağa güncelleme işlemi kullanıcı dostu ve ağlar arasında eşit olmalıdır. Bir kullanıcı bu ağlardan birini tercih etmeden kullanmayı istediği ağı seçebilmelidir. Bu akışın Google ekibi tarafından onaylanması gerekir.

Donanım yazılımı güncellemeleri

OTA güncellemelerinin süreci ve dağıtımı, iş ortağı tarafından kendi Mobil veya Web uygulaması iş akışını kullanarak yönetilmelidir.

Uyumluluk

Cihazımı Bul ağını kullanmak için konum hizmetlerinin ve Bluetooth'un açık olması gerekir. Hücresel servis veya internet bağlantısı gerekir. Android 9 ve sonraki sürümlerde, belirli ülkelerde yaşa uygun kullanıcılar için kullanılabilir.

Değişiklik günlüğü

FMDN Sürümü	Tarih	Yorum
v1		Erken erişim için FMDN spesifikasyonunun ilk sürümü.
v1.1	Feb 2023	İstenmeyen izleme koruma modunun şifresiyle ilgili bir açık metin göstergesi eklendi. İstenmeyen izleme koruması modundayken çalan isteklerin kimlik doğrulamasını atlama seçeneği eklendi.
v1.2	Nisan 2023	Bir sahibin AK tanımı güncellendi. Bulucu etiketlerinde güç kaybından kurtulmayla ilgili bir öneri eklendi. MAC adresi rastgele hale getirme özelliği için açıklama eklendi. İstenmeyen izleme koruması modundayken MAC adresi rotasyonuyla ilgili açıklama eklendi. Bir konum bulucu etiketini devre dışı bırakma yönteminin olmasıyla ilgili bir yönerge eklendi.
v1.3	Aralık 2023	Bulucu etiketlerinin gösterdiği tanımlama bilgileriyle ilgili açıklama eklendi. İstenmeyen izlemeyi önleme spesifikasyonunu uygulama gereksinimi eklendi. Değiştirilebilir protokol cihazları için yönergeler eklendi.