Cihaz Takip Merkezi Ağı Aksesuar Özellikleri

v1.3

Cihaz Takip Merkezi Ağı (FHN) aksesuar spesifikasyonu, Bluetooth Düşük Enerji (BLE) cihazlarının izlenmesi için uçtan uca şifrelenmiş bir yaklaşım tanımlar. Bu sayfada, FHN'nin Fast Pair spesifikasyonunun bir uzantısı olduğu açıklanmaktadır. Sağlayıcılar, FHN ile uyumlu cihazları varsa ve bu cihazlarda konum takibini etkinleştirmek istiyorlarsa bu uzantıyı etkinleştirmelidir.

GATT Spesifikasyonu

Aşağıdaki semantiklerle Fast Pair Hizmeti'ne ek bir genel özellik (GATT) karakteristiği eklenmelidir:

Hızlı Eşleme Hizmeti özelliği	Şifrelenmiş	İzinler	UUID
Beacon işlemleri	Hayır	Okuma, yazma ve bildirim gönderme	FE2C1238-8366-4814-8EB0-01DE32100BEA

Tablo 1: FHN için Hızlı Eşleme Hizmeti özellikleri.

Kimlik doğrulama

Bu uzantının gerektirdiği işlemler, sorgu-yanıt mekanizmasıyla güvenli hale getirilmiş bir yazma işlemi olarak gerçekleştirilir. Herhangi bir işlem gerçekleştirmeden önce, Arayan'ın Tablo 1'deki özellikten bir okuma işlemi gerçekleştirmesi beklenir. Bu işlem, aşağıdaki biçimde bir arabelleğe neden olur:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Protokolün ana sürüm numarası	0x01
1 - 8	bayt dizisi	Tek seferlik rastgele nonce	değişir

Her okuma işlemi farklı bir nonce ile sonuçlanmalı ve tek bir nonce yalnızca tek bir işlem için geçerli olmalıdır. İşlem başarısız olsa bile nonce geçersiz kılınmalıdır.

Daha sonra Seeker, sonraki bir yazma isteğinde kullanılacak tek kullanımlık bir kimlik doğrulama anahtarı hesaplar. Kimlik doğrulama anahtarı, 2-5 arasındaki tablolarda açıklandığı şekilde hesaplanır. İstenen işleme bağlı olarak, talep sahibi aşağıdaki anahtarlardan bir veya daha fazlası hakkında bilgi sahibi olduğunu kanıtlar:

• Hesap anahtarı: Hızlı Eşleme spesifikasyonunda tanımlandığı şekilde 16 baytlık Hızlı Eşleme hesap anahtarı.

• Sahip hesabı anahtarı: Sağlayıcı, Arayan ilk kez Beacon İşlemleri özelliğine eriştiğinde mevcut hesap anahtarlarından birini sahip hesabı anahtarı olarak seçer. Seçilen sahip hesabı anahtarı, sağlayıcı fabrika ayarlarına sıfırlanana kadar değiştirilemez. Sağlayıcı, ücretsiz hesap anahtarı yuvaları tükendiğinde sahip hesabı anahtarını kaldırmamalıdır.

  • İlk kez eşleştirildiğinde (veya fabrika ayarlarına sıfırlamadan sonra eşleştirildiğinde) FHN'yi zaten destekleyen sağlayıcılar, ilk hesap anahtarını seçer. Çünkü bu, eşleştirme sırasında Arayan, sağlama durumunu okuduğunda mevcut olan tek hesap anahtarıdır.

  • Halihazırda eşlendikten sonra FHN desteği alan sağlayıcılar (ör. bir donanım yazılımı güncellemesi aracılığıyla) mevcut hesap anahtarlarından herhangi birini seçebilir. Güncellemeyi yapan kullanıcının sağlayıcının mevcut sahibi olduğu varsayıldığında, yazılım güncellemesinden sonra sağlama durumunu işaretçi işlemlerinden okumak için kullanılan ilk hesap anahtarını seçmek mantıklıdır.

• Geçici kimlik anahtarı (EIK): FHN temel hazırlık süreci gerçekleştirilirken Arayan tarafından rastgele seçilen 32 baytlık bir anahtar. Bu anahtar, konum raporlarını uçtan uca şifrelemek için kullanılan kriptografik anahtarları türetmek amacıyla kullanılır. Arayan, bunu hiçbir zaman arka uca göstermez.

• Kurtarma anahtarı: SHA256(ephemeral identity key || 0x01) olarak tanımlanır ve ilk 8 bayt için kısaltılır. Anahtar arka uçta saklanır ve kullanıcı cihazdaki bir düğmeye basarak onay verdiği takdirde Arayan, EIK'yi kurtarmak için bu anahtarı kullanabilir.

• Halka anahtarı: SHA256(ephemeral identity key || 0x02) olarak tanımlanır ve ilk 8 bayta kısaltılır. Anahtar, arka uçta saklanır ve Talep Sahibi bu anahtarı yalnızca cihazın zilini çalmak için kullanabilir.

• İstenmeyen izlemeye karşı koruma anahtarı: İlk 8 bayt olacak şekilde kısaltılmış SHA256(ephemeral identity key || 0x03) olarak tanımlanır. Anahtar, arka uçta saklanır ve Talep Sahibi, anahtarı yalnızca istenmeyen izlemeye karşı koruma modunu etkinleştirmek için kullanabilir.

İşlemler

Özelliğe yazılan verilerin biçimi, 2-5 arasındaki tablolarda verilmiştir. İşlemlerin her biri bu bölümün ilerleyen kısımlarında daha ayrıntılı olarak ele alınmıştır.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x00: Beacon parametrelerini okuma 0x01: Temel hazırlık durumunu okuma 0x02: Geçici kimlik anahtarı ayarlama 0x03: Geçici kimlik anahtarını temizle
1	uint8	Veri uzunluğu	değişir
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data) dosyasının ilk 8 baytı
10 - var	bayt dizisi	Ek veriler	0x00: n/a 0x01: n/a 0x02: Geçici kimlik anahtarı olan, hesap anahtarıyla AES-ECB-128 şifrelenmiş 32 bayt. Sağlayıcıda zaten geçici bir kimlik anahtarı grubu varsa SHA256(current ephemeral identity key || the last nonce read from the characteristic) öğesinin ilk 8 baytını da gönderin. 0x03: SHA256(ephemeral identity key || the last nonce read from the characteristic) değerinin ilk 8 baytı

Tablo 2: Beacon sağlama isteği.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x04: Kullanıcı izniyle geçici kimlik anahtarını okuma
1	uint8	Veri uzunluğu	0x08
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(recovery key, protocol major version number || the last nonce read from the characteristic || data ID || data length) dosyasının ilk 8 baytı

Tablo 3: Beacon sağlama anahtarı kurtarma isteği.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x05: Zil 0x06: Zil çalma durumunu okuma
1	uint8	Veri uzunluğu	değişir
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(ring key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data) dosyasının ilk 8 baytı
10 - var	bayt dizisi	Ek veriler	0x05: Çalma durumunu, çalma süresini ve çalma sesini gösteren 4 bayt. 0x06: n/a

Tablo 4: Çaldırma isteği.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x07: İstenmeyen takibe karşı koruma modunu etkinleştirme 0x08: İstenmeyen izlemeye karşı koruma modunu devre dışı bırakma
1	uint8	Veri uzunluğu	değişir
2 - 9	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(unwanted tracking protection key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data) dosyasının ilk 8 baytı
10 - var	bayt dizisi	Ek veriler	0x07: 1 bayt kontrol işareti (isteğe bağlı) 0x08: SHA256(ephemeral identity key || the last nonce read from the characteristic) değerinin ilk 8 baytı

Tablo 5: İstenmeyen takip koruması isteği.

Başarılı yazma işlemleri, Tablo 6'da listelenen bildirimleri tetikler.

0x05: Zil durumu değişikliği dışındaki veri kimliğine sahip bildirimler, bildirimi tetikleyen yazma işlemi tamamlanmadan önce, yani yazma isteği için yanıt PDU'su gönderilmeden önce gönderilmelidir.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Veri kimliği	0x00: Beacon parametrelerini okuma 0x01: Temel hazırlık durumunu okuma 0x02: Geçici kimlik anahtarı ayarlama 0x03: Geçici kimlik anahtarını temizle 0x04: Kullanıcı izniyle geçici kimlik anahtarını okuma 0x05: Zil sesi durum değişikliği 0x06: Zil çalma durumunu okuma 0x07: İstenmeyen takibe karşı koruma modunu etkinleştirme 0x08: İstenmeyen izlemeye karşı koruma modunu devre dışı bırakma
1	uint8	Veri uzunluğu	değişir
2 - 9	bayt dizisi	Kimlik doğrulama	İşlem başına ayrıntılı
10 - var	bayt dizisi	Ek veriler	0x00: İletim gücünü, saat değerini, şifreleme yöntemini ve zil çalma özelliklerini gösteren 8 bayt. Hesap anahtarıyla (sıfır doldurulmuş) AES-ECB-128 şifrelenir. 0x01: Sağlama durumunu gösteren 1 bayt ve varsa geçerli kısa süreli kimlik (20 veya 32 bayt) 0x04: Geçici kimlik anahtarı olan, hesap anahtarıyla AES-ECB-128 şifrelenmiş 32 bayt 0x05: Yeni durumu ve değişikliğin tetikleyicisini belirten 4 bayt 0x06: Çalan bileşenleri ve çalma için kalan desisaniye sayısını gösteren 3 bayt Diğer veri kimlikleri boş ek veriler kullanıyor

Tablo 6: Beacon hizmeti yanıtı.

Tablo 7'de, işlemler tarafından döndürülen olası GATT hata kodları listelenmektedir.

Kod	Açıklama	Notlar
0x80	Kimliği doğrulanmamış	Kimlik doğrulama başarısız olduğunda (eski bir nonce kullanıldığı durum dahil) bir yazma isteğine yanıt olarak döndürülür.
0x81	Geçersiz değer	Geçersiz bir değer sağlandığında veya alınan veriler beklenmedik sayıda bayt içerdiğinde döndürülür.
0x82	Kullanıcı izni yok	Cihaz eşleme modunda değilken veri kimliği 0x04: Kullanıcı izniyle geçici kimlik anahtarını oku olan bir yazma isteğine yanıt olarak döndürülür.

Tablo 7: GATT hata kodları.

Beacon'ın parametresini okuma

İsteyen, 0x00 veri kimliğine sahip tablo 2'deki bir isteği içeren özelliğe yazma işlemi yaparak sağlayıcıya sinyalin parametrelerini sorabilir. Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının cihazda depolanan hesap anahtarlarından biriyle eşleştiğini doğrular.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa Sağlayıcı, tablo 6'dan bir yanıtla veri kimliği 0x00 olacak şekilde bildirir. Sağlayıcı, veri segmentini aşağıdaki şekilde oluşturur:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Kalibre edilmiş güç	0 m'de alınan kalibre edilmiş güç ([-100, 20] aralığında bir değer). 1 dBm çözünürlükle işaretli tam sayı olarak gösterilir.
1 - 4	uint32	Saat değeri	Saniye cinsinden geçerli saat değeri (big endian).
5	uint8	Eğri seçimi	Şifreleme için kullanılan elips biçimli eğri: 0x00 (varsayılan): SECP160R1 0x01: SECP256R1 (genişletilmiş reklam gerektirir)
6	uint8	Bileşenler	Çaldırılabilen bileşen sayısı: 0x00: Cihazın zilinin çalamadığını gösterir. 0x01: Yalnızca tek bir bileşenin zili çalabileceğini gösterir. 0x02: Sol ve sağ kulaklık olmak üzere iki bileşenin bağımsız olarak çalabileceğini gösterir. 0x03: Üç bileşenin (sol ve sağ kulaklık ile kılıf) ayrı ayrı zil çalabileceğini gösterir.
7	uint8	Zili çaldırma özellikleri	Desteklenen seçenekler şunlardır: 0x00: Zil sesi düzeyi seçimi kullanılamaz. 0x01: Zil sesi düzeyi seçimi kullanılabilir. Ayarlanmışsa Sağlayıcı, Zil çalma işlemi bölümünde belirtildiği gibi 3 ses seviyesini kabul etmeli ve işlemelidir.
8-15	bayt dizisi	Dolgu	AES şifrelemesi için sıfır doldurma.

Veriler, isteğin kimliğini doğrulamak için kullanılan hesap anahtarıyla AES-ECB-128 kullanılarak şifrelenmelidir.

Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data after encryption || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Beacon'ın temel hazırlık durumunu okuma

Arayan, Tablo 2'deki 0x01 veri kimliğine sahip bir istekten oluşan özelliğe yazma işlemi yaparak Sağlayıcı'ya sinyalin sağlama durumuyla ilgili sorgu gönderebilir. Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının cihazda depolanan hesap anahtarlarından biriyle eşleştiğini doğrular.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa Sağlayıcı, tablo 6'dan veri kimliği 0x01 olan bir yanıtla bildirimde bulunur. Sağlayıcı, veri segmentini aşağıdaki şekilde oluşturur:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Temel hazırlık durumu	Aşağıdaki değerlere sahip bir bit maskesi: Bit 1 (0x01): Cihaz için geçici bir kimlik anahtarı ayarlanmışsa ayarlanır. Bit 2 (0x02): Sağlanan tek kullanımlık kimlik doğrulama anahtarı, sahip hesabı anahtarıyla eşleşiyorsa ayarlanır.
1-20 veya 32	bayt dizisi	Geçerli geçici tanımlayıcı	Cihaz için ayarlanmışsa mevcut geçici kimliği belirten 20 veya 32 bayt (kullanılan şifreleme yöntemine bağlı olarak)

Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Geçici kimlik anahtarı ayarlama

Temel hazırlığı yapılmamış bir Sağlayıcı'yı FHN sinyali olarak sağlamak veya temel hazırlığı yapılmış bir Sağlayıcı'nın kısa ömürlü kimlik anahtarını değiştirmek için Arayan, Tablo 2'deki bir isteği içeren ve veri kimliği 0x02 olan özelliğe bir yazma işlemi gerçekleştirir. Sağlayıcı şunları doğrular:

• Sağlanan tek kullanımlık kimlik doğrulama anahtarı, sahip hesabı anahtarıyla eşleşiyor.
• Geçici kimlik anahtarının karması sağlandıysa karması oluşturulmuş geçici kimlik anahtarı, mevcut geçici kimlik anahtarıyla eşleşir.
• Geçici kimlik anahtarının karması sağlanmadıysa Sağlayıcı'nın daha önce FHN işaretçisi olarak sağlanmadığını doğrulayın.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa geçici kimlik anahtarı, eşleşen hesap anahtarı kullanılarak AES-ECB-128 ile şifresi çözülerek kurtarılır. Anahtar cihazda kalıcı hale getirilmeli ve bu noktadan itibaren Sağlayıcı, FHN çerçevelerinin reklamını yapmaya başlamalıdır. Yeni geçici kimlik anahtarı, BLE bağlantısı sonlandırıldıktan hemen sonra geçerli olur. Sağlayıcı, tablo 6'dan 0x02 veri kimlikli bir yanıtla bildirimde bulunur.

Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Geçici kimlik anahtarını temizleme

Sağlayıcının işaretçi bölümünün devre dışı bırakılması için Arayan, tablo 2'den gelen ve veri kimliği 0x03 olan bir isteği içeren bir yazma işlemi gerçekleştirir. Sağlayıcı şunları doğrular:

• Sağlanan tek kullanımlık kimlik doğrulama anahtarı, sahip hesabı anahtarıyla eşleşiyor.
• Karma oluşturulmuş kısa ömürlü kimlik anahtarı, mevcut kısa ömürlü kimlik anahtarıyla eşleşiyor.

Sağlayıcı, FHN işaretçisi olarak sağlanmamışsa veya doğrulama başarısız olursa kimliği doğrulanmamış bir hata döndürülür.

Başarılı olursa sağlayıcı anahtarı unutur ve FHN çerçevelerinin reklamını durdurur. Sağlayıcı, tablo 6'dan veri kimliği 0x03 olan bir yanıtla bildirimde bulunur. Kimlik doğrulama segmenti, HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Kullanıcı izniyle kısa ömürlü kimlik anahtarını okuma

Bu seçenek yalnızca kaybolan bir anahtarı kurtarmak için kullanılabilir. Anahtar yalnızca Arayan tarafından yerel olarak saklanır. Bu nedenle, bu özellik yalnızca cihaz eşleme modundayken veya cihazda fiziksel bir düğmeye basıldıktan sonra (kullanıcı rızası olarak kabul edilir) sınırlı bir süre boyunca kullanılabilir.

İsteyen taraf, düz metin anahtarını kurtarabilmek için kurtarma anahtarını arka uçta saklamalıdır ancak EIK'yi saklamaz.

EIK'yi okumak için Arayan, tablo 3'ten gelen ve veri kimliği 0x04 olan bir istekle karakteristiğe yazma işlemi gerçekleştirir. Sağlayıcı, aşağıdakileri doğrular:

• Karma oluşturma işlemi uygulanmış kurtarma anahtarı, beklenen kurtarma anahtarıyla eşleşiyor.
• Cihaz, EIK kurtarma modundadır.

Doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Cihaz eşleme modunda değilse Sağlayıcı, No User Consent (Kullanıcı İzni Yok) hatası döndürür.

Başarılı olursa Sağlayıcı, tablo 6'daki bir yanıtla veri kimliği 0x04'ü bildirir.

Kimlik doğrulama segmenti, HMAC-SHA256(recovery key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Çaldırma işlemi

İsteyen, Tablo 4'teki 0x05 veri kimlikli bir isteği içeren karakteristik üzerinde yazma işlemi yaparak Sağlayıcı'dan ses çalmasını isteyebilir. Sağlayıcı, veri segmentini aşağıdaki şekilde oluşturur:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Çaldırma işlemi	Aşağıdaki değerlere sahip bir bit maskesi: Bit 1 (0x01): Sağ kulaklığın zilini çaldır Bit 2 (0x02): Sol kulaklığın zilini çaldır Bit 3 (0x04): Zil sesi kutusu 0xFF: Tüm bileşenleri çaldır 0x00: Zilin çalmasını durdurma
1 - 2	uint16	Zaman aşımı	Zaman aşımı süresi (saniyenin onda biri cinsinden). Sıfır olmamalı ve 10 dakikaya eşdeğer süreden uzun olmamalıdır. Sağlayıcı, bu değeri kullanarak kendini sessize almadan önce ne kadar süre çalması gerektiğini belirler. Cihazın herhangi bir bileşeni zaten çalıyorsa zaman aşımı, halihazırda geçerli olan zaman aşımını geçersiz kılar. Zil çalma işlemi 0x00 olarak ayarlanırsa zaman aşımı yoksayılır.
3	uint8	Ses	0x00: Varsayılan 0x01: Düşük 0x02: Orta 0x03: Yüksek Bu değerlerin tam anlamı uygulamaya bağlıdır.

Sağlayıcı, talebi aldıktan sonra şunları doğrular:

• Sağlanan tek seferlik kimlik doğrulama anahtarı, zil anahtarıyla eşleşmelidir.
• İstenen durum, zil çalabilen bileşenlerle eşleşiyor.

Sağlayıcı, FHN işaretçisi olarak sağlanmamışsa veya doğrulama başarısız olursa kimliği doğrulanmamış bir hata döndürülür. Ancak Sağlayıcı'da istenmeyen izlemeye karşı koruma etkinse ve tetikleyici istenmeyen izlemeye karşı koruma isteğinde zil sesini atlama kimlik doğrulama işareti etkinse Sağlayıcı bu kontrolü atlamalıdır. Kimlik doğrulama verilerinin, talep sahibi tarafından sağlanması beklenmeye devam eder ancak bu veriler rastgele bir değere ayarlanabilir.

Çalma işlemi başladığında veya sona erdiğinde, tablo 6'da belirtildiği gibi 0x05 veri kimliğiyle bir bildirim gönderilir. Bildirimin içeriği aşağıdaki şekilde tanımlanır:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Zil çalma durumu	0x00: Başladı 0x01: Başlatılamadı veya durdurulamadı (istenen tüm bileşenler aralık dışında) 0x02: Durduruldu (zaman aşımı) 0x03: Durduruldu (düğmeye basıldı) 0x04: Durduruldu (GATT isteği)
1	uint8	Zili çaldırma bileşenleri	İstek içinde tanımlandığı şekilde, aktif olarak çalan bileşenlerin bit maskesi.
2 - 3	uint16	Zaman aşımı	Çalmanın kalan süresi (desisaniye cinsinden). Cihazın zili çalmayı durdurduysa 0x0000 döndürülmelidir.

Kimlik doğrulama segmenti, HMAC-SHA256(ring key, protocol major version number || the nonce used to initiate the ringing command || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Cihaz, çalma veya çalmayı durdurma isteği alındığında zaten istenen çalma durumundaysa Sağlayıcı, sırasıyla çalma durumu veya 0x00: Başlatıldı ya da 0x04: Durduruldu (GATT isteği) ile ilgili bir bildirim göndermelidir. Bu istek, mevcut durumun parametrelerini geçersiz kılarak çaldırma süresinin uzatılmasını sağlar.

Sağlayıcıda fiziksel bir düğme varsa (veya dokunma algılama özelliği etkinse) bu düğme, zil çalma etkin durumdayken basıldığında zil çalma işlevini durdurmalıdır.

Beacon'ın çalma durumunu alma

Arayan, Beacon'ın çalma durumunu almak için 0x06 veri kimliğine sahip 4. tablodan gelen bir istekten oluşan özelliğe yazma işlemi gerçekleştirir. Sağlayıcı, sağlanan tek seferlik kimlik doğrulama anahtarının yüzük anahtarıyla eşleştiğini doğrular.

Sağlayıcı, FHN sinyali olarak sağlanmamışsa veya doğrulama başarısız olursa sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

Başarılı olursa Sağlayıcı, tablo 6'dan veri kimliği 0x06 olan bir yanıtla bildirir. Sağlayıcı, veri segmentini aşağıdaki şekilde oluşturur:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Zili çaldırma bileşenleri	Çalma isteğinde tanımlandığı şekilde aktif olarak çalan bileşenler.
1 - 2	uint16	Zaman aşımı	Çalmanın kalan süresi (desisaniye cinsinden). Cihazın zili çalmıyorsa 0x0000 döndürülmesi gerektiğini unutmayın.

Kimlik doğrulama segmenti, HMAC-SHA256 (ring key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

İstenmeyen takibe karşı koruma modu

İstenmeyen izlemeye karşı koruma modu, herhangi bir istemcinin sunucu iletişimi olmadan kötüye kullanım amaçlı cihazları tanımlamasına olanak tanımayı amaçlar. Sağlayıcı, varsayılan olarak Kimlik döndürme bölümünde açıklandığı gibi tüm tanımlayıcıları döndürmelidir. Cihaz Takip Merkezi hizmeti, Cihaz Takip Merkezi ağı üzerinden istenmeyen bir takip koruma modu etkinleştirme isteğini iletebilir. Bu sayede hizmet, Sağlayıcı'nın geçici olarak sabit bir MAC adresi kullanmasına neden olur. Böylece istemciler cihazı algılayabilir ve kullanıcıyı olası istenmeyen izleme konusunda uyarabilir.

Beacon'ın istenmeyen izleme koruması modunu etkinleştirmek veya devre dışı bırakmak için Seeker, sırasıyla 0x07 veya 0x08 veri kimliğine sahip 5. tablodan gelen bir istekten oluşan, özelliğe yönelik bir yazma işlemi gerçekleştirir.

İstenmeyen takip koruması modu etkinleştirildiğinde

Sağlayıcı, veri segmentini aşağıdaki şekilde oluşturur:

Octet	Veri Türü	Açıklama	Değer
0	uint8	Kontrol İşaretleri	0x01: Zil sesi kimlik doğrulamasını atlayın. Ayarlandığında, istenmeyen izlemeye karşı koruma modundayken zil çalma isteklerinin kimliği doğrulanmaz. Hiçbir işaret ayarlanmamışsa (bayt tamamen sıfırlardan oluşuyorsa) veri bölümünü tamamen atlamak ve boş bir veri bölümü göndermek geçerlidir. İşaretler yalnızca istenmeyen izlemeye karşı koruma modu devre dışı bırakılana kadar geçerlidir.

Sağlayıcı, sağlanan tek kullanımlık kimlik doğrulama anahtarının istenmeyen takip koruması anahtarıyla eşleştiğini doğrular. Sağlayıcı, FHN işareti olarak sağlanmamışsa veya doğrulama başarısız olursa kimliği doğrulanmamış bir hata döndürülür.

İstenmeyen izlemeye karşı koruma modu etkinleştirildiğinde, işaretçi MAC özel adres döndürme sıklığını 24 saatte bir olacak şekilde azaltmalıdır. Reklamı yapılan kısa ömürlü tanımlayıcı, her zamanki gibi değişmeye devam etmelidir. Çerçeve türü 0x41 olarak ayarlanmalıdır. Durum, karma oluşturma algoritması uygulanmış işaretler bölümüne de yansıtılır.

İstenmeyen takip koruması modu devre dışı bırakıldığında

Sağlayıcı şunları doğrular:

• Sağlanan tek seferlik kimlik doğrulama anahtarı, istenmeyen takibe karşı koruma anahtarıyla eşleşiyor.
• Karma oluşturulmuş kısa ömürlü kimlik anahtarı, mevcut kısa ömürlü kimlik anahtarıyla eşleşiyor.

Sağlayıcı, FHN sinyali olarak sağlanmamışsa veya doğrulama başarısız olursa Sağlayıcı, kimliği doğrulanmamış bir hata döndürür.

İstenmeyen izlemeye karşı koruma modu devre dışı bırakıldığında, işaretçi geçici tanımlayıcı döndürmeyle senkronize olarak MAC adresini normal hızda döndürmeye tekrar başlamalıdır. Çerçeve türü tekrar 0x40 olarak ayarlanmalıdır. Durum, karma oluşturma işlemi uygulanmış işaretler bölümüne de yansıtılır.

Başarılı olursa Sağlayıcı, tablo 6'daki 0x07 veya 0x08 veri kimlikli bir yanıtla bildirir.

Kimlik doğrulama segmenti, HMAC-SHA256(unwanted tracking protection key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01) öğesinin ilk 8 baytı olarak tanımlanır.

Hassas Bulma

Bu bölümde, akış ve hassas bulma için gereken ek işlemler ayrıntılı olarak açıklanmaktadır. GATT spesifikasyonu bölümünde tanımlandığı gibi, GATT özelliği ve kimlik doğrulama için aynı kurallar geçerlidir. Hassas Bulma isteğe bağlıdır.

Hassas bulma türü, hassas bulma işlemine dahil olan cihazlarda desteklenen mesafe ölçme teknolojilerinin türüne bağlıdır. Desteklenen mesafe ölçme teknolojilerini Mesafe ölçme: Bant dışı mesaj dizisi ve yük spesifikasyonunda bulabilirsiniz. Sonraki bölümlerde, kullanılan mesafe ölçme teknolojisine bağlı olarak ne tür bir hassas bulma deneyimi beklenebileceği ele alınmaktadır.

Hassas Bulma akışı

Bu bölümde, hassas bulma için FHNA mesaj akışı incelenmektedir. Şekil 1'de ileti akışı gösterilmekte, paragraflarda ise her ileti daha ayrıntılı açıklanmaktadır.

Şekil 1: Tipik Precision Finding mesaj akışı

Başlatıcı cihaz, Cihaz Takip Merkezi uygulamasının yüklü olduğu ve tam konum bulma özelliğinin etkinleştirildiği cihazdır. Başlatan, diğer cihazı bulmaya çalışan cihazdır.

Yanıtlayıcı cihaz, Başlatıcı cihaz tarafından bulunmaya çalışılan cihazdır.

Başlatan cihaz, yanıtlayan cihaza bir mesafe ölçme özelliği isteği mesajı gönderir. Bu mesajda, yanıtlayan cihazdan öğrenmek istediği mesafe ölçme teknolojileri listelenir. Yanıt veren cihaz, hangi mesafe ölçme teknolojilerinin desteklendiği ve bu teknolojilerin özellikleri hakkında bilgi içeren Mesafe Ölçme Özelliği Yanıtı bildirimiyle yanıt verir. Yanıtlayıcı, yalnızca başlatıcı tarafından istenen bilgileri içerir. Özellikler listesi, yanıtlayıcı cihazın tercih ettiği mesafe ölçme teknolojisinin önceliğine göre sıralanır. Listedeki ilk öğe en yüksek önceliğe sahiptir.

Başlatan cihaz daha sonra bir Mesafe Yapılandırma mesajı göndererek mesafe ölçmek istediği her mesafe ölçme teknolojisinin yapılandırmasını tanımlar. Bu mesajı aldıktan sonra Yanıtlayıcı cihaz, sağlanan yapılandırmaları kullanarak geçerli teknolojiler için mesafe ölçümüne başlamalıdır. Yanıt veren cihaz, her bir mesafe ölçme teknolojisinin başarıyla başlatılıp başlatılmadığına dair sonuçları içeren bir Mesafe Ölçme Yapılandırması yanıt bildirimi gönderir. Bazı mesafe ölçme teknolojilerinde başarılı bir mesafe ölçme oturumu için hem Başlatan hem de Yanıtlayan cihazda başlatma işlemi yapılması gerekirken bazılarında yalnızca Başlatan cihazda başlatma işlemi yapılması yeterlidir. Ancak bu tür teknolojilerde Yanıtlayan cihazın başarılı bir sonuçla yanıt vermesi gerekir. Belirli bir mesafe ölçme teknolojisinin davranışı hakkında daha fazla bilgiyi sonraki bölümlerde bulabilirsiniz.

Başlatıcı cihaz, hassas bulma oturumunu durdurmaya hazır olduğunda yanıtlayıcıya, hangi mesafe ölçme teknolojilerinin mesafe ölçmeyi durdurması gerektiğini belirten bir mesafe ölçmeyi durdurma mesajı gönderir. Yanıtlayıcı cihaz, istenen mesafe ölçme teknolojileriyle mesafe ölçme işlemini başarıyla durdurduğunu belirten bir Mesafe Ölçmeyi Durdurma Yanıtı bildirimiyle yanıt verir.

FHNA BLE GATT iletişim kanalının Precision Finding oturumunun ortasında bağlantısının kesilmesi ancak bazı mesafe ölçme teknolojileri mesafe ölçmeye devam ederken yanıtlayıcı cihaz, süresiz olarak mesafe ölçmemesini sağlamak için bir zaman aşımı mekanizması uygular. Ayrıntılar her kullanım alanına göre değişir.

Yanıt veren cihazın, işlemlerin sırasının her zaman aynı olacağını varsaymaması gerektiğini unutmayın. Örneğin, yanıtlayıcı cihaz, art arda birden fazla mesafe ölçme özelliği isteği işlemini veya hatta önceki özellik isteği olmadan doğrudan bir mesafe ölçme yapılandırma işlemini gerçekleştirebilmelidir.

Hassas Bulma İşlemleri

Tablo 8'de, bu belgede tanımlanan ve hassas bulma için gerekli olan FHNA işlemleri gösterilmektedir. Her alt bölüm, işlemlerin her biri için FHNA mesajını tanımlarken Ek Veriler alanının içeriği Ranging: Out-of-band message sequence and payload özelliğine atıfta bulunur.

İşlem	Veri kimliği	Açıklama
Mesafe Belirleme Özelliği İsteği	0x0A	Başlatan cihaz tarafından yanıtlayan cihaza gönderilecek özellik isteği işlemi. Bu işlemin veri içerikleri, Başlatan'ın Yanıtlayan cihazdan öğrenmek istediği tüm mesafe ölçme teknolojilerini listeler.
Mesafe Belirleme Özelliği Yanıtı	0x0A	Bu, Ranging Capability Request (Mesafe Ölçme Yeteneği İsteği) işlemine verilen bildirim yanıtıdır. Başlatan tarafından istenen, desteklenen her mesafe ölçme teknolojisinin özellikleri hakkında bilgiler içerir.
Mesafe Belirleme Yapılandırması	0x0B	Mesafe ölçümü yapılandırma işlemi, Başlatıcı cihazın Yanıtlayıcı cihazla mesafe ölçümü başlatmak istediği mesafe ölçümü teknolojilerinin yapılandırmalarını içerir.
Mesafe Belirleme Yapılandırma Yanıtı	0x0B	Bu, Ranging Configuration (Mesafe Yapılandırması) işlemine verilen bildirim yanıtıdır. Bu alan, yanıtlayıcı cihazın sağlanan yapılandırmaya göre istenen aralık teknolojileriyle aralık ölçümüne başarıyla başlayıp başlamadığıyla ilgili verileri içerir.
RFU	0x0C	Bu veri kimliğiyle yapılan işlem kullanılmaz ve gelecekte kullanılmak üzere ayrılmıştır.
Mesafe ölçmeyi durdurma	0x0D	Başlatan cihaz tarafından gönderilen Stop Ranging işlemi, Yanıtlayan cihazın hangi mesafe ölçme teknolojileriyle mesafe ölçmeyi durdurması gerektiği hakkında bilgiler içerir.
Mesafe ölçme yanıtını durdurma	0x0D	Bu, Stop Ranging işlemiyle ilgili bildirim yanıtıdır. Belirli bir mesafe ölçme teknolojisi için durdurma işleminin başarılı olup olmadığına dair veriler içerir.

Tablo 8: Hassas Bulma İşlemleri.

Mesafe ölçme özelliği isteği işlemi

Tablo 9, Ranging Capability Request mesajını tanımlar.

Octet	Veri türü	Açıklama	Değer
0	uint8	Veri kimliği	0x0A: Mesafe ölçme özelliği isteği işlemi
1	uint8	Veri uzunluğu	değişir
2	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(Hesap Anahtarı, Protokolün ana sürüm numarası || Özellikten okunan son nonce || Veri Kimliği || Veri uzunluğu || Ek Veriler) değerinin ilk 8 baytı.
10	bayt dizisi	Ek Veriler	Ranging: Out-of-band message sequence and payload spesifikasyonunda tanımlandığı şekilde Ranging Capability Request mesajı (hem başlık hem de yük)

Tablo 9: Mesafe ölçme özelliği isteği.

Mesafe ölçme özelliği yanıtı işlemi

Tablo 10, Ranging Capability Response mesajını tanımlar.

Octet	Veri türü	Açıklama	Değer
0	uint8	Veri kimliği	0x0A: Ranging Capability Response
1	uint8	Veri uzunluğu	değişir
2	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(Hesap Anahtarı, Protokolün ana sürüm numarası || Özellikten okunan son nonce || Veri Kimliği || Veri uzunluğu || Ek Veriler || 0x01) değerinin ilk 8 baytı.
10	bayt dizisi	Ek Veriler	Ranging: Out-of-band message sequence and payload spesifikasyonunda tanımlandığı şekilde Ranging Capability Response mesajı (hem üstbilgi hem de yük)

Tablo 10: Mesafe ölçme özelliği yanıtı.

Mesafe ölçme yapılandırma işlemi

Tablo 11, Mesafe Yapılandırması mesajını tanımlar.

Octet	Veri türü	Açıklama	Değer
0	uint8	Veri kimliği	0x0B - Set Ranging Configuration (Mesafe Belirleme Yapılandırmasını Ayarla)
1	uint8	Veri uzunluğu	değişir
2	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(Hesap Anahtarı, Protokolün ana sürüm numarası || Özellikten okunan son nonce || Veri Kimliği || Veri uzunluğu || Ek Veriler) değerinin ilk 8 baytı.
10	bayt dizisi	Ek Veriler	Ranging: Out-of-band message sequence and payload spesifikasyonunda tanımlandığı şekilde Ranging Configuration mesajı (hem üstbilgi hem de yük)

Tablo 11: Mesafe Yapılandırması.

Ranging Configuration Response işlemi

Tablo 12, Mesafe Belirleme Yapılandırması Yanıtı mesajını tanımlar.

Octet	Veri türü	Açıklama	Değer
0	uint8	Veri kimliği	0x0B - Set Ranging Configuration Response
1	uint8	Veri uzunluğu	değişir
2	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(Hesap Anahtarı, Protokolün ana sürüm numarası || Özellikten okunan son nonce || Veri Kimliği || Veri uzunluğu || Ek Veriler || 0x01) değerinin ilk 8 baytı.
10	bayt dizisi	Ek Veriler	Ranging: Out-of-band message sequence and payload spesifikasyonunda tanımlandığı şekilde Ranging Configuration Response mesajı (hem başlık hem de yük)

Tablo 12: Mesafe Yapılandırma Yanıtı.

Mesafe ölçme işlemini durdurma

Tablo 13, Stop Ranging mesajını tanımlar.

Octet	Veri türü	Açıklama	Değer
0	uint8	Veri kimliği	0x0D - Ranging Stop
1	uint8	Veri uzunluğu	değişir
2	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(Hesap Anahtarı, Protokolün ana sürüm numarası || Özellikten okunan son nonce || Veri Kimliği || Veri uzunluğu) değerinin ilk 8 baytı.
10	bayt dizisi	Ek Veriler	Ranging: Out-of-band message sequence and payload spesifikasyonunda tanımlandığı şekilde Stop Ranging mesajı (hem üstbilgi hem de yük)

Tablo 13: Mesafe ölçümünü durdurma.

Stop Ranging Response işlemini durdurma

Tablo 14, Stop Ranging Response mesajını tanımlar.

Octet	Veri türü	Açıklama	Değer
0	uint8	Veri kimliği	0x0D: Mesafe ölçümünü durdurma yanıtı
1	uint8	Veri uzunluğu	değişir
2	bayt dizisi	Tek seferlik kimlik doğrulama anahtarı	HMAC-SHA256(Hesap Anahtarı, Protokolün ana sürüm numarası || Özellikten okunan son nonce || Veri Kimliği || Veri uzunluğu || Ek Veriler || 0x01) değerinin ilk 8 baytı.
10	bayt dizisi	Ek Veriler	Ranging: Out-of-band message sequence and payload spesifikasyonunda tanımlandığı şekilde Stop Ranging Response mesajı (hem başlık hem de yük)

Tablo 14: Mesafe Belirleme Yanıtını Durdurma.

Hassas Bulma ile istenmeyen takibe karşı koruma

İstenmeyen takip koruması modu etkinleştirildiğinde, istenmeyen takip koruması bölümünde açıklandığı gibi, çaldırma mesajları için kimlik doğrulama kontrollerini atlama ile ilgili akış, bu özelliği desteklemek isteyen cihazlar için bu belgede tanımlanan tüm hassas bulma mesajları için de geçerlidir.

Hassas Bulma için mesafe ölçme teknolojisiyle ilgili ayrıntılar

Bu bölümde, teknolojiye özel ayrıntılar yer alır.

Ultra geniş bant (UWB) özellikleri

UWB'ye özgü ayrıntılar.

Hassas Bulma düzeyi

Mesafe ölçme teknolojisi olarak UWB'nin kullanıldığı Hassas Bulma oturumlarında hem mesafe hem de yön bilgileri gösterilir. Mesafe ölçme aralığı en az 240 ms olmalıdır. Optimum rehberlik için 96 ms tercih edilir.

Yapılandırma Kimlikleri

UWB için bant dışı yapılandırma verileri, UWB'nin UWB aralığı oturumu başlatmak için ihtiyaç duyduğu, kullanılabilir yapılandırılabilir parametrelerin tam kümesini içermiyor. Bazı parametreler, seçilen yapılandırma kimliği tarafından örtülü olarak seçilir.

Her yapılandırma kimliği, herkese açık olarak belgelenmiş önceden tanımlanmış bir ultra geniş bant yapılandırma parametreleri kümesidir. Tam Konum Bulma kullanım alanında, yanıt veren cihazın config Id 6'yı ve isteğe bağlı olarak config Id 3'ü desteklemesi gerekir.

Ultra geniş bant başlatıcı ve yanıtlayıcı

Hassas Bulma kullanım alanında, bu belgede Başlatıcı cihaz olarak belirtilen cihaz UWB yanıtlayıcısı, bu belgede Yanıtlayıcı cihaz olarak belirtilen cihaz ise UWB başlatıcısı olacaktır. Bunun nedeni, UWB başlatıcı cihazın UWB yanıtlayıcıya kıyasla daha az güç tüketmesi ve çoğu durumda yanıtlayıcı cihazın sınırlı pil ömrüne sahip bir çevre birimi olmasıdır.

Bu, Yanıtlayıcı cihazın, Mesafe Belirleme Yeteneği Yanıtı mesajında UWB başlatıcı rolünü desteklediğini belirtmesi gerektiği anlamına gelir.

UWB ile ilgili diğer parametreler

• Channel 9 desteklenmelidir.
• En iyi kılavuzluk için 96 ms aralık önerilir. Aksi takdirde 240 ms desteklenmelidir.
• Pil tasarrufu için 1 ms yuva süresi önerilir ancak 2 ms de desteklenir.
• UWB çipi en az FIRA v1.2 + P-STS uyumlu olmalıdır.
• BPRF zorunludur, HPRF ise önerilir ancak isteğe bağlıdır. Desteklenen veya seçilen mod, desteklenen ya da seçilen önsöz dizini tarafından belirlenir.
• Oturum güvenlik türü: P-STS

BDE Kanal Seslendirme (CS) özellikleri

BLE CS'ye özgü ayrıntılar.

Hassas Bulma düzeyi

Mesafe ölçüm teknolojisi olarak CS'nin kullanıldığı Hassas Bulma oturumlarında yalnızca mesafe ölçümleri yapılır. Yön bilgisi şu anda sağlanmamaktadır.

Cihazlar arasında bağ oluşturma zorunluluğu

Kanal sondalama kullanılarak yapılan hassas bulma oturumları, cihazlar eşlenmemişse çalışmaz. Başlatan cihaz ile yanıtlayan cihaz arasında mevcut bir bağ olması gerekir. Bu spesifikasyon, cihazlar arasında bağlantı oluşturma yöntemi sağlamaz. Bunun yerine, cihazlar arasındaki bu bağı kurmak kullanım alanının geliştiricisine bağlıdır.

Müşteri hizmetleri için yanıtlayanın işlem yapması gerekiyor

Her iki cihazın da UWB başlatma ve UWB durdurma API'sini açıkça çağırması gereken UWB'nin aksine, CS için yalnızca başlatıcı cihazın Bluetooth yığınını çağırarak CS aralığını başlatması gerekir. Yanıtlayıcı tarafındaki başlatma işleminin geri kalanı Bluetooth (BT) kullanılarak bant içi olarak gerçekleşir. Bu, CS için Ranging Configuration (Mesafe Yapılandırması) mesajı veya Stop Ranging (Mesafe Ölçümünü Durdur) mesajı alındığında, BT etkinse yanıtlayıcı tarafın Ranging Configuration Response (Mesafe Yapılandırması Yanıtı) mesajı bildirimiyle yanıt vermenin dışında herhangi bir işlem yapması gerekmediği anlamına gelir. Yanıt veren cihaz, bu mesajları ekranın bulunduğu kullanıcı arayüzünü güncellemek için tetikleyici olarak kullanabilir. Ekran olmasa bile cihazın durumuna ilişkin görsel geri bildirim (ör. cihaz LED'lerinin yanıp sönmesi) için kullanılabilir.

Kablosuz NAN RTT

Wi-Fi NAN RTT ile ilgili ayrıntılar.

Hassas Bulma düzeyi

Mesafe ölçüm teknolojisi olarak kablosuz NAN RTT'nin kullanıldığı Hassas Bulma oturumlarında yalnızca mesafe ölçümleri yapılır. Yön bilgisi şu anda sağlanmamaktadır.

BLE RSSI

BLE RSSI ile ilgili ayrıntılar.

Hassas Bulma düzeyi

Mesafe ölçme teknolojisi olarak yalnızca BLE RSSI'nin kullanıldığı Hassas Bulma oturumlarında, BLE RSSI'nin doğru bir mesafe ölçme teknolojisi olmaması nedeniyle mesafe veya yön bilgisi alınamaz. Bunun yerine, kullanıcıya cihazın yakın veya uzak olduğunu belirten bir yönlendirme gösterilir.

Reklam çerçeveleri

Sağlama işleminden sonra Sağlayıcı'nın, FHN çerçevelerini en az 2 saniyede bir kez yayınlaması beklenir. Hızlı Eşleme çerçeveleri reklamı yapılıyorsa Sağlayıcı, FHN çerçevelerini normal Hızlı Eşleme reklamlarına yerleştirmelidir. Örneğin, Sağlayıcı her iki saniyede bir yedi Fast Pair reklamı ve bir FHN reklamı yayınlamalıdır.

FHN reklamları için yapılan Bluetooth iletim gücü en az 0 dBm olarak ayarlanmalıdır.

FHN çerçevesi, kitle kaynaklı ağa katkıda bulunan tüm destekleyici istemciler tarafından konum raporlarını şifrelemek için kullanılan bir ortak anahtar taşır. İki tür eliptik eğri anahtarı vardır: eski BLE 4 çerçevelerine uyan 160 bitlik anahtar veya genişletilmiş reklam özelliklerine sahip BLE 5 gerektiren 256 bitlik anahtar. Hangi eğrinin kullanılacağını sağlayıcının uygulaması belirler.

Bir FHN çerçevesi aşağıdaki gibi yapılandırılır.

Octet	Değer	Açıklama
0	0x02	Uzunluk
1	0x01	İşaretler veri türü değeri
2	0x06	İşaret verileri
3	0x18 veya 0x19	Uzunluk
4	0x16	Hizmet verileri veri türü değeri
5	0xAA	16 bit hizmet UUID'si
6	0xFE	...
7	0x40 veya 0x41	İstenmeyen izlemeye karşı koruma modu göstergesi içeren FHN çerçeve türü
8..27		20 baytlık kısa ömürlü tanımlayıcı
28		Karma oluşturma işlemi uygulanmış işaretler

Tablo 15: 160 bitlik bir eğriyi destekleyen FHN çerçevesi.

Tablo 16, 256 bitlik bir eğri için bayt uzaklıklarını ve değerlerini gösterir.

Octet	Değer	Açıklama
0	0x02	Uzunluk
1	0x01	İşaretler veri türü değeri
2	0x06	İşaret verileri
3	0x24 veya 0x25	Uzunluk
4	0x16	Hizmet verileri veri türü değeri
5	0xAA	16 bit hizmet UUID'si
6	0xFE	...
7	0x40 veya 0x41	İstenmeyen izlemeye karşı koruma modu göstergesi içeren FHN çerçeve türü
8..39		32 baytlık geçici tanımlayıcı
40		Karma oluşturma işlemi uygulanmış işaretler

Tablo 16: 256 bit eğriyi destekleyen FHN çerçevesi.

Kısa ömürlü tanımlayıcı (EID) hesaplama

Aşağıdaki veri yapısı, geçici kimlik anahtarıyla AES-ECB-256 kullanılarak şifrelenerek rastgele bir sayı oluşturulur:

Octet	Alan	Açıklama
0 - 10	Dolgu	Değer = 0xFF
11	K	Dönme süresi üssü
12 - 15	TS[0]...TS[3]	32 bit büyük endian biçiminde işaretçi zaman sayacı. En düşük K bit temizlenir.
16 - 26	Dolgu	Değer = 0x00
27	K	Dönme süresi üssü
28 - 31	TS[0]...TS[3]	32 bit büyük endian biçiminde işaretçi zaman sayacı. En düşük K bit temizlenir.

Tablo 17: Sözde rastgele sayı oluşturma.

Bu hesaplamanın sonucu, r' ile gösterilen 256 bitlik bir sayıdır.

Hesaplamanın geri kalanında, eliptik eğri kriptografik işlemleri için SECP160R1 veya SECP256R1 kullanılır. Fp, n ve G değerlerini tanımlayan SEC 2: Recommended Elliptic Curve Domain Parameters bölümündeki eğri tanımlarına bakın.

r' artık r = r' mod n hesaplanarak sonlu alan Fp'a yansıtılıyor. Son olarak, kullanılan ortak anahtarı temsil eden eğri üzerindeki bir nokta olan R = r * G değerini hesaplayın. Beacon, geçici tanımlayıcısı olarak R'nin x koordinatı olan Rx değerini yayınlıyor.

Karma oluşturma işlemi uygulanmış işaretler

Karma oluşturma işlemi uygulanmış işaretler alanı aşağıdaki gibi hesaplanır (bitler en anlamlıdan en az anlamlıya doğru referans alınır):

• Bit 0-4: Ayrılmış (sıfır olarak ayarlanır).
• 5-6. bitler, cihazın pil seviyesini aşağıdaki gibi gösterir:
  • 00: Pil seviyesi göstergesi desteklenmiyor
  • 01: Normal pil seviyesi
  • 10: Düşük pil seviyesi
  • 11: Pil seviyesi çok düşük (pili yakında değiştirmeniz gerekiyor)
• Beacon istenmeyen izlemeye karşı koruma modundaysa 7. bit 1, aksi takdirde 0 olarak ayarlanır.

Bu baytın son değerini oluşturmak için SHA256(r)'nın en az anlamlı baytı ile XOR işlemi yapılır.

r'nin eğrinin boyutuyla uyumlu olması gerektiğini unutmayın. Gösterimi 160 veya 256 bit'ten kısaysa en anlamlı bitler olarak sıfır ekleyin ya da gösterimi 160 veya 256 bit'ten büyükse en anlamlı bitler kesilmelidir.

Beacon, pil seviyesi göstergesini desteklemiyorsa ve istenmeyen takip koruması modunda değilse bu baytın reklamdan tamamen çıkarılmasına izin verilir.

EID ile şifreleme

Bir mesajı şifrelemek m için gözlemci (işaretten Rx okumuş olan) şunları yapar:

1. EID hesaplama bölümünde tanımlandığı şekilde s içinde rastgele bir sayı Fp seçin.
2. İşlem S = s * G.
3. Eğri denkleminde yerine koyma işlemi yaparak ve olası sonuçlar arasından rastgele bir Ry değeri seçerek R = (Rx, Ry) değerini hesaplayın.
4. k = HKDF-SHA256((s * R)x) 256 bit AES anahtarını hesaplayın. Burada (s * R)x, eğri çarpma işleminin sonucunun x koordinatıdır. Tuz belirtilmemiş.
5. URx ve LRx, büyük endian biçiminde Rx'nin sırasıyla üst ve alt 80 bit'i olsun. Benzer şekilde, S için USx ve LSx değerlerini tanımlayın.
6. İşlem nonce = LRx || LSx.
7. İşlem (m’, tag) = AES-EAX-256-ENC(k, nonce, m).
8. (URx, Sx, m’, tag), güvenilmeyen bir uzak hizmet üzerinden sahibine gönderilir.

EID ile şifrelenen değerlerin şifresini çözme

EIK'ye ve rotasyon dönemi üssüne sahip olan sahibin istemcisi, mesajın şifresini aşağıdaki şekilde çözer:

1. URx değeri verildiğinde, URx değerinin temel alındığı işaretçi zaman sayacı değerini elde edin. Bu işlem, son geçmiş ve yakın gelecekteki işaretçi zamanı sayaç değerleri için sahibin istemci bilgisayarının Rx değerleri kullanılarak yapılabilir.
2. URx değerinin dayandığı işaretçi zaman sayacı değeri göz önüne alındığında, r değerinin EID hesaplama bölümünde tanımlandığı şekilde beklenen değerini hesaplayın.
3. R = r * G değerini hesaplayın ve gözlemci tarafından sağlanan URx değeriyle eşleşip eşleşmediğini doğrulayın.
4. Eğri denkleminde yerine koyma işlemi yaparak ve olası sonuçlar arasından rastgele bir Sy değeri seçerek S = (Sx, Sy) değerini hesaplayın.
5. k = HKDF-SHA256((r * S)x) değerini hesaplayın. Burada (r * S)x, eğri çarpma işleminin sonucunun x koordinatıdır.
6. İşlem nonce = LRx || LSx.
7. İşlem m = AES-EAX-256-DEC(k, nonce, m’, tag).

Kimlik doğrulama bilgileri değişim döngüsü

FHN çerçevelerinin reklamı için çözümlenebilir (RPA) veya çözümlenemeyen (NRPA) bir BLE adresi kullanılmalıdır. RPA, LE Audio (LEA) cihazları için gereklidir ve bağlama kullanmayan konum belirleme etiketleri hariç diğer cihazlar için önerilir.

Fast Pair reklamı, FHN reklamı ve ilgili BLE adresleri aynı anda döndürülmelidir. Rotasyon ortalama olarak her 1.024 saniyede bir gerçekleşmelidir. Beacon'ın yeni tanımlayıcının reklamını yapmaya başladığı nokta, pencere içinde rastgele belirlenmelidir.

Rotasyon süresini rastgele hale getirmek için önerilen yaklaşım, süreyi bir sonraki beklenen rotasyon süresine (rastgeleleştirme uygulanmadıysa) artı 1 ila 204 saniye arasında pozitif bir rastgeleleştirilmiş süre faktörüne ayarlamaktır.

Cihaz, istenmeyen takip koruması modundayken FHN reklamının BLE adresi sabit olmalıdır ancak FP'nin bulunamayan reklamı (ör. Fast Pair) için RPA dönmeye devam etmelidir. Farklı protokoller için farklı adresler kullanabilirsiniz.

Güç kaybından kurtarma

Geçici tanımlayıcının çözümlenmesi, reklamın gösterildiği sırada saat değeriyle yakından ilişkilidir. Bu nedenle, güç kaybı olursa sağlayıcının saat değerini kurtarabilmesi önemlidir. Sağlayıcının mevcut saat değerini günde en az bir kez kalıcı olmayan belleğe yazması ve başlatma sırasında başlatılacak bir değer olup olmadığını görmek için NVM'yi kontrol etmesi önerilir. Geçici tanımlayıcı çözümleyicileri, hem makul saat sapmasına hem de bu tür güç kaybı kurtarmasına izin verecek kadar uzun bir süre içinde çözümleme uygular.

Çözüm süresi sınırlı olduğundan sağlayıcılar, saat kaymalarını en aza indirmek için tüm çabayı göstermelidir. En az bir ek saat senkronizasyonu yöntemi uygulanmalıdır (keşfedilemeyen Fast Pair reklam çerçeveleri veya mesaj akışının uygulanması).

Hızlı Eşleme uygulama yönergeleri

Bu bölümde, FHN'yi destekleyen sağlayıcılarda Hızlı Eşleme uygulamasının özel yönleri açıklanmaktadır.

Konum etiketiyle ilgili özel yönergeler

• Sağlayıcı eşleştirildiyse ancak FHN 5 dakika içinde sağlanmadıysa (veya cihaz eşleştirilmiş ancak FHN sağlanmamışken bir OTA güncellemesi uygulandıysa) Sağlayıcı, fabrika yapılandırmasına geri dönmeli ve depolanan hesap anahtarlarını temizlemelidir.
• Sağlayıcı eşlendikten sonra FHN sağlanana veya 5 dakika geçene kadar MAC adresini değiştirmemelidir.
• Geçici kimlik anahtarı cihazdan temizlenirse cihazın fabrika ayarlarına sıfırlanması ve depolanan hesap anahtarlarının da temizlenmesi gerekir.
• Sağlayıcı, normal Bluetooth eşleme girişimlerini reddetmeli ve yalnızca Fast Pair eşlemeyi kabul etmelidir.
• Sağlayıcı, kullanıcıların cihazı fabrika ayarlarına sıfırlamadan reklamları geçici olarak durdurmasına olanak tanıyan bir mekanizma (ör. bir düğme kombinasyonuna basma) içermelidir.
• Güç kaybından sonra cihaz, read beacon parameters bir sonraki çağrılana kadar keşfedilemeyen Hızlı Eşleme çerçevelerini yayınlamalıdır. Bu sayede, önemli bir saat sapması olsa bile Arayan, cihazı algılayabilir ve saati senkronize edebilir.
• Bulunabilir olmayan Hızlı Eşleme çerçevelerinin reklamı yapılırken kullanıcı arayüzü göstergeleri etkinleştirilmemelidir.
• Sağlayıcı, FHN için sağlandığında bulunabilir Hızlı Eşleme çerçevelerinin reklamı yapılmamalıdır.
• Sağlayıcı, kimlik bilgilerini kimlik doğrulanmamış bir şekilde (ör. adlar veya tanımlayıcılar) ifşa etmemelidir.

Klasik Bluetooth cihazlara özel yönergeler

Bu bölümde, FHN'yi destekleyen klasik Bluetooth cihazlarının özel yönleri açıklanmaktadır.

Zaten eşlenmiş cihazların FHN temel hazırlığı

Sağlayıcı, Arayan ile eşleştirildiğinde her zaman FHN için provizyon almaz ancak bir süre sonra alır. Bu durumda, Sağlayıcı'nın GATT bağlantısı kurmak için gereken güncel bir BLE MAC adresi olmayabilir. Sağlayıcı, Arayan'ın zaten eşlenmiş durumdayken BLE adresini alması için aşağıdaki yöntemlerden en az birini desteklemelidir:

• Sağlayıcı, Arayan'ın BLE taramasıyla BLE adresini bulmasını sağlayan Fast Pair hesap verilerini düzenli olarak tanıtabilir.
  Bu yaklaşım, ileti akışını uygulamayan sağlayıcılar için uygundur.
• Sağlayıcı, bu verileri klasik Bluetooth üzerinden Hızlı Eşleme mesaj akışı aracılığıyla sağlayabilir.
  Bu yaklaşım, Bluetooth üzerinden Arayan'a bağlıyken Hızlı Eşleme çerçevelerinin reklamını yapmayan Sağlayıcılar için uygundur.

Her iki yaklaşımı da desteklemek, kullanıcının cihazı FHN için sağlama olasılığını artırır.

Hızlı Eşleme mesaj akışı

Sağlayıcı, Hızlı Eşleme mesaj akışını uygulayabilir ve Cihaz bilgileri hakkında Arayan'ı bilgilendirmek için kullanabilir. İleti akışının uygulanması, bu bölümde açıklanan belirli özelliklerin etkinleştirilmesini sağlar.

Sağlayıcı, mesaj akışı RFCOMM kanalı her kurulduğunda bir kez cihaz bilgisi mesajları göndermelidir.

Donanım yazılımı sürümü (cihaz bilgisi kodu 0x09) ve izleme özelliği

Bir yazılım güncellemesiyle sağlayıcıya FHN desteği eklendiğinde bağlı bir arayan, kullanıcıyı bu konuda bilgilendirebilir ve FHN'yi sağlamayı teklif edebilir. Aksi takdirde, kullanıcının FHN temel hazırlığını başlatmak için Bluetooth cihaz listesine manuel olarak gitmesi gerekir.

Buna izin vermek için Sağlayıcı, donanım yazılımı sürümünü temsil eden bir dize değeri bildirmek üzere Donanım yazılımı sürümü özelliğini (kod 0x09) kullanmalıdır. Ayrıca, Sağlayıcı, Arayan'ın donanım yazılımı güncellemeleri nedeniyle özellik değişiklikleri hakkında bilgi sahibi olmasını sağlayan protokolü desteklemelidir.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Cihaz bilgileri etkinliği	0x03
1	uint8	Donanım yazılımı sürümü	0x09
2 - 3	uint16	Ek veri uzunluğu	değişir
var	bayt dizisi	Sürüm dizesi	değişir

Tablo 18: Cihaz bilgileri etkinliği: güncellenen donanım yazılımı sürümü.

Bir özellik güncelleme isteği (0x0601) alındığında, Sağlayıcı FHN izleme desteğini etkinleştirdiyse Tablo 12'de gösterildiği gibi yanıt vermelidir.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Cihaz işlevi senkronizasyon etkinliği	0x06
1	uint8	FHN izleme	0x03
2 - 3	uint16	Ek veri uzunluğu	0x0007
4	uint8	FHN temel hazırlık durumu	Sağlanmamışsa 0x00, herhangi bir hesap tarafından sağlanmışsa 0x01
5 - 10	bayt dizisi	Cihazın mevcut BLE MAC adresi	değişir

Tablo 19: Cihaz işlevi senkronizasyonu etkinliği: İzleme işlevi eklendi.

Geçerli kısa ömürlü tanımlayıcı (cihaz bilgisi kodu 0x0B)

Sağlayıcı, FHN için sağlandığında mevcut EID ve saat değerini bildirmek, saat kayması (ör. pilin bitmesi nedeniyle) durumunda Arayan'ı senkronize etmek için geçici tanımlayıcıyı (kod 0x0B) kullanabilir. Aksi takdirde, Seeker bu amaçla daha pahalı ve daha az güvenilir bir bağlantı başlatır.

Octet	Veri Türü	Açıklama	Değer
0	uint8	Cihaz bilgileri etkinliği	0x03
1	uint8	Geçerli geçici tanımlayıcı	0x0B
2 - 3	uint16	Ek veri uzunluğu	0x0018 veya 0x0024
4 - 7	bayt dizisi	Saat değeri	Örnek: 0x13F9EA80
8-19 veya 31	bayt dizisi	Mevcut SIM kimliği	Örnek: 0x1122334455667788990011223344556677889900

Tablo 20: Cihaz bilgileri etkinliği: saat senkronizasyonu.

Fabrika ayarlarına sıfırla

Fabrika ayarlarına sıfırlamayı destekleyen cihazlar: Fabrika ayarlarına sıfırlama işlemi gerçekleştirilirse Sağlayıcı, sinyal göndermeyi durdurmalı ve geçici kimlik anahtarını ile sahip hesabı anahtarı da dahil olmak üzere tüm depolanmış hesap anahtarlarını silmelidir.

Fabrika ayarlarına sıfırlama işleminden (manuel veya programatik) sonra, kullanıcının cihazı silmesinden hemen sonra eşleme akışının başlamasını önlemek için Sağlayıcı, Fast Pair reklamını hemen yayınlamaya başlamamalıdır.

İstenmeyen takibi önleme

Sertifikalı FHN cihazları, İstenmeyen Konum Takip Cihazlarını Algılama (DULT) ile ilgili platformlar arası spesifikasyonun uygulama sürümündeki şartları da karşılamalıdır.

DULT spesifikasyonuna uygunluk için FHN'ye özel ilgili yönergeler:

• FHN ile uyumlu tüm cihazların Yakındaki Cihaz Konsolu'na kaydedilmesi ve "Hub'ı bul" özelliğinin etkinleştirilmesi gerekir.
• Cihaz, DULT spesifikasyonunun uygulama sürümünde tanımlanan Accessory Non-Owner hizmetini ve özelliğini (Accessory Information işlemleri ve Non-owner controls dahil) uygulamalıdır.
• DULT spesifikasyonunda tanımlandığı şekilde, geriye dönük uyumluluk döneminde bu belgede tanımlanan reklamı yapılan çerçevede herhangi bir değişiklik yapılmaz.
• Bu belgede tanımlanan "istenmeyen izlemeye karşı koruma modu", DULT spesifikasyonunda tanımlanan "ayrılmış durum" ile eşleşir.
• Accessory Information (Aksesuar Bilgileri) işlem kodlarını uygulama kuralları:
  • Get_Product_Data, konsol tarafından sağlanan ve 8 baytlık koşulu karşılamak için başına sıfır eklenmiş model kimliğini döndürmelidir. Örneğin, 0xFFFFFF model kimliği 0x0000000000FFFFFF olarak döndürülür.
  • Get_Manufacturer_Name ve Get_Model_Name, konsolda sağlanan değerlerle eşleşmelidir.
  • Get_Accessory_Category, başka bir kategori cihaz türüne daha iyi uymuyorsa genel "Konum Takibi" değerini döndürebilir.
  • Get_Accessory_Capabilities, çalma ve BLE tanımlayıcı araması desteğini belirtmelidir.
  • Get_Network_ID, Google'ın tanımlayıcısını (0x02) döndürmelidir.
• Get_Identifier opcode'unu uygulama yönergeleri:
  • İşlem, kullanıcının "tanımlama" modunu etkinleştirmesinden sonra yalnızca 5 dakika boyunca geçerli bir yanıt döndürmelidir. Bu mod, düğmelere belirli bir sırayla basılmasını gerektirir. Görsel veya işitsel bir sinyal, kullanıcının sağlayıcının bu moda girdiğini anlamasını sağlamalıdır. Bu modun etkinleştirilmesiyle ilgili modele özgü talimatlar, sertifika için bir şart olarak Google'a sağlanmalı ve talimatlarda yapılacak herhangi bir güncelleme veya değişiklikten en az 10 gün önce gönderilmelidir.
  • Yanıt şu şekilde oluşturulur: Geçerli kısa ömürlü tanımlayıcının ilk 10 baytı ve ardından HMAC-SHA256(recovery key, the truncated current ephemeral identifier) öğesinin ilk 8 baytı.
• NFC üzerinden tanımlayıcı uygulama kuralları:
  • URL olarak find-my.googleapis.com/lookup adresini kullanın.
  • e parametresi olarak, Get_Identifier için oluşturulan yanıtı onaltılık kodlanmış şekilde kullanın.
  • pid parametresi olarak, Get_Product_Data için oluşturulan yanıtı onaltılık kodlanmış şekilde kullanın.
• Cihazda ses üretici bulunması ve zil çalma işlevinin desteklenmesi zorunludur. DULT spesifikasyonuna göre ses üreticisi, ISO 532-1:2017'de tanımlandığı şekilde en az 60 fonluk tepe ses yüksekliğine sahip bir ses yaymalıdır.
• Sound_Start opcode'unu uygulama yönergeleri:
  • Komut, mevcut tüm bileşenlerde zil çalmayı tetiklemelidir.
  • Desteklenen maksimum hacim kullanılmalıdır.
  • Zilin çalması için önerilen süre 12 saniyedir.
• Bulucu etiketleri, kullanıcıların cihazı fabrika ayarlarına sıfırlamadan reklamları geçici olarak durdurmasına olanak tanıyan bir mekanizma içermelidir (örneğin, bir düğme kombinasyonuna basma).
  • Devre dışı bırakma talimatları, herkese açık bir URL'de belgelenmeli ve sertifika için gerekli bir koşul olarak Google'a sağlanmalıdır. Ayrıca, talimatlarda yapılacak herhangi bir güncelleme veya değişiklikten en az 10 gün önce sağlanmalıdır.
  • URL, yerelleştirmeyi desteklemelidir. İstemciye bağlı olarak dil, sorgu parametresi ("hl=en") olarak veya "accept-language" HTTP üst bilgisi kullanılarak sağlanır.

Değiştirilebilir protokol yönergeleri

• Aynı anda yalnızca bir protokol kullanılmalıdır. Cihazda aynı anda birden fazla ağın çalışmadığından emin olun. Bu koşul, farklı protokoller arasında hassas kullanıcı verilerinin karıştırılmamasını sağlamak için gereklidir.
• Cihaza, kullanıcının cihazı farklı bir ağla yeniden kurmasına olanak tanıyan bir zorunlu sıfırlama iş akışı eklenmesi önerilir.
• Bir cihazın ağa güncellenmesi süreci kullanıcı dostu olmalı ve ağlar arasında eşitlik sağlanmalıdır. Kullanıcı, ağlardan birine öncelik vermeden hangi ağı kullanmak istediğini seçebilmelidir. Bu akışın Google ekibi tarafından onaylanması gerekir.

Donanım yazılımı güncellemeleri

OTA güncellemelerinin süreci ve dağıtımı, iş ortağı tarafından kendi mobil veya web uygulaması iş akışı kullanılarak yönetilmelidir.

Hızlı Eşleme, kullanıcılara bildirim göndermeyi ve mevcut OTA güncellemeleri hakkında bilgi vermeyi destekler. Bu mekanizmayı kullanmak için:

• En son donanım yazılımı sürümü, Yakındaki Cihaz Konsolu'nda güncellenmelidir.
• Yakındaki Cihaz Konsolu'nda bir yardımcı uygulama ayarlanmalıdır. Donanım yazılımı güncelleme amacını desteklemelidir.
• Sağlayıcı, Donanım yazılımı revizyonu GATT özelliğini uygulamalıdır.

İzlemeyi önlemek için Firmware revision (Donanım yazılımı sürümü) özelliğine erişim kısıtlanmalıdır. Arayan, önce sağlama durumunu okuyacak ve bu spesifikasyonda tanımlandığı gibi bir kimlik doğrulama anahtarı sağlayacak, ardından yalnızca bellenim revizyonunu okuyacaktır. Bu işlem aynı bağlantı üzerinden yapılır. Donanım yazılımı sürümünü okuma girişimi yapılırsa ve Sağlayıcı bağlı değilse veya aynı bağlantı üzerinden kimliği doğrulanmış bir işlem başarıyla tamamlanmadıysa Sağlayıcı, kimliği doğrulanmamış bir hata döndürmelidir.

Uyumluluk

Cihaz Takip Merkezi ağını kullanmak için Konum Hizmetleri'nin ve Bluetooth'un açık olması gerekir. Hücresel servis veya internet bağlantısı gerekir. Android 9 veya sonraki sürümlerde çalışır ve belirli ülkelerdeki yaşı uygun olan kullanıcılar tarafından kullanılabilir.

Değişiklik günlüğü

FHN Sürümü	Tarih	Yorum
v1		Erken erişim için FHN spesifikasyonunun ilk sürümü.
v1.1	Feb 2023	İstenmeyen takip koruma modunun açık metin göstergesi eklendi. İstenmeyen takip koruması modundayken zil çalma isteklerinin kimlik doğrulamasını atlama seçeneği eklendi.
v1.2	Nisan 2023	Sahibin AK'sinin tanımı güncellendi. Bulucu etiketlerinde güç kaybından kurtulmayla ilgili bir öneri eklendi. MAC adresi rastgeleleştirme ile ilgili açıklama eklendi. İstenmeyen takibe karşı koruma modundayken MAC adresi döndürme hakkında açıklama eklendi. Bulucu etiketini devre dışı bırakma yöntemiyle ilgili bir yönerge eklendi.
v1.3	Aralık 2023	Konum belirleme etiketleri tarafından açığa çıkarılan tanımlayıcı bilgiler hakkında açıklama eklendi. İstenmeyen izlemeyi önleme spesifikasyonunun uygulanması şartı eklendi. Değiştirilebilir protokol cihazlarıyla ilgili yönergeler eklendi.