Prosedur Sambungan Cepat

Prosedur

Daripada segera memanggil salah satu prosedur ikatan BR/EDR atau BLE normal, Pencari Kerja akan mengaktifkan Notifikasi pada karakteristik Pasangan Berbasis Kunci, lalu menulis data ke dalamnya dalam Tabel 1.1.

Saat menangani permintaan tulis dari Pencari Sambungan Cepat, Penyedia Sambungan Cepat harus melakukan hal berikut:

1. Jika kolom Kunci Publik opsional ada:
   1. Jika perangkat tidak dalam mode penyambungan, abaikan tombol tulis dan keluar.
   2. Jika tidak:
      1. Gunakan Kunci Publik yang diterima (titik 64 byte pada kurva eliptis secp256r1), Kunci Pribadi Anti-Spoofing yang telah diinstal sebelumnya - juga secp256r1, dan algoritma Elliptic-Curve Diffie-Hellman untuk menghasilkan kunci AES 256-bit.
      2. Gunakan SHA-256 untuk melakukan hashing pada kunci AES 256-bit.
      3. Ambil 128 bit pertama dari hasilnya. Ini adalah Kunci AES Anti-Spoofing, yang digunakan pada langkah berikutnya.

2. Coba dekripsi nilai dengan menggunakan AES-128. Karena nilainya adalah blok AES 16 byte tunggal, maka mode cipher IV atau multi-blok tidak diperlukan.

   1. Tombol yang akan digunakan:
      1. Jika Kunci AES Anti-Spoofing dibuat di langkah 1, gunakan kunci tersebut.
      2. Atau, coba setiap kunci di Daftar Kunci Akun yang dipertahankan.
   2. Jika kunci berhasil mendekripsi nilai, memecah, dan melanjutkan ke langkah berikutnya.

   3. Nilai berhasil didekripsi jika output cocok dengan format dalam Tabel 1.2.1 atau Tabel 1.2.2 - (yaitu, jika berisi alamat BLE saat ini dari Penyedia Sambungan Cepat, atau alamat publik Penyedia Sambungan Cepat).

      CATATAN: Di akhir paket ada salt yang terpasang. Jika memungkinkan, salt ini harus dilacak, dan jika Penyedia menerima permintaan yang berisi salt yang telah digunakan, permintaan tersebut harus diabaikan untuk mencegah serangan replay.

   4. Sebagai alternatif pelacakan salt, jika operasi tulis menyertakan alamat pribadi Penyedia, cara lain untuk mencegah serangan replay adalah dengan meneruskan waktu rotasi alamat pribadi yang dapat diselesaikan berikutnya, sehingga rotasi terjadi sebelum penulisan Penyambungan berbasis Kunci berikutnya akan diterima.

3. Jika tidak ada kunci yang berhasil mendekripsi nilai, abaikan penulisan dan keluar.

   1. Catat jumlah kegagalan ini. Saat jumlah kegagalan mencapai 10, gagalkan semua permintaan baru dengan segera. Reset jumlah kegagalan setelah 5 menit, setelah dinyalakan, atau setelah berhasil.

4. Jika tidak, simpan kunci yang berhasil sebagai K. Tandai K ini sebagai dapat digunakan untuk mendekripsi Kunci Sandi dan penulisan Nama yang dipersonalisasi yang diterima di link LE ini, tetapi bukan penulisan lain atau penulisan apa pun di link lainnya. Mulai timer untuk menghapus K setelah 10 detik jika penyambungan belum dimulai. Hapus juga K jika link LE ini terputus.

5. Hasilkan Respons Mentah 16 byte yang ditunjukkan pada Tabel 1.3, dengan menggabungkan jenis dan alamat BR/EDR Penyedia, lalu mengisi sisa paket dengan blok byte acak (yaitu, salt).

6. Enkripsi Respons Mentah dengan K untuk menghasilkan Respons Terenkripsi 16 byte yang ditampilkan dalam Tabel 1.4. Kirimkan hal ini melalui notifikasi tentang karakteristik Penyambungan Berbasis Kunci.

7. Baca tanda permintaan:

   1. Jika byte Tanda Permintaan memiliki bit 2 yang ditetapkan ke 1, beri tahu Karakteristik Data Tambahan dengan nama yang dipersonalisasi.
   2. Jika byte Tanda Permintaan memiliki bit 1 yang ditetapkan ke 1:
      1. Hal ini menunjukkan bahwa Pencari Kerja meminta Penyedia untuk memulai ikatan ke alamat BR/EDR Pencari, yang terdapat dalam byte 8-13.
      2. Kirim permintaan penyambungan ke alamat BR/EDR Pencari Kerja. Permintaan penyambungan harus seperti yang dijelaskan di bawah (langkah "Selama penyambungan").
      3. Alasan diperlukan: Meminta Penyedia memulai mengatasi masalah di beberapa perangkat.
   3. Jika byte Tanda Permintaan memiliki bit 1 yang ditetapkan ke 0:
      1. Tunggu hingga 10 detik untuk permintaan penyambungan. Jika tidak ada yang diterima, keluar.
      2. Perhatikan bahwa ini mungkin merupakan permintaan BR/EDR, dari alamat yang berbeda (alamat publik Pencari Kerja, bukan alamat pribadi yang dapat diselesaikan). Selama penyambungan, kami akan memverifikasi ulang bahwa perangkat yang meminta ada K.

8. Selama penyambungan:

   1. Saat paket permintaan/respons penyambungan diterima dari Pencari Kerja: Jika Kemampuan Perangkat dalam permintaan adalah NoInput/NoOutput, lakukan penyambungan akhir untuk menghindari penggunaan metode penyambungan Just Works.
   2. Untuk paket permintaan/respons penyambungan yang dikirim oleh Penyedia: Tetapkan kolom Device Capabilities ke Display/YesNo dan tetapkan Persyaratan Authentication ke MITM Protection required. Tindakan ini akan memicu metode penyambungan Perbandingan Numerik (juga dikenal sebagai Konfirmasi Kunci Sandi di Android). Kami mengandalkan hal ini untuk mengonfirmasi bahwa perangkat yang meminta sebenarnya adalah Pencari Sambungan Cepat, dan bahwa tidak ada man-in-the-middle. Lihat contoh.
   3. Alasan diperlukan: Metode penyambungan Out-of-Band akan lebih cocok, tetapi platform tidak menampilkannya di semua versi Android yang diinginkan.

9. Jika konfirmasi kunci sandi diperlukan, tunggu hingga 10 detik untuk penulisan ke karakteristik Kunci sandi.

   1. Biasanya, dengan metode penyambungan ini, pengguna akan mengonfirmasi bahwa kunci sandi yang ditampilkan di setiap layar perangkat sama. Sebagai gantinya, hanya untuk penyambungan ini, kami mentransfernya melalui BLE, yang dienkripsi dengan pre-shared key tepercaya.
   2. Perhatikan bahwa pendekatan ini tidak boleh dilakukan untuk perangkat yang memiliki layar atau keyboard karena cara ini membuat sedikit kompromi pada perlindungan MITM. Sambungan Cepat saat ini belum mendukung jenis perangkat tersebut karena hal ini.
   3. Jika timer 10 detik berakhir tanpa menulis kunci sandi, hapus K.

10. Jika nilai ditulis ke karakteristik Kunci Sandi, ini adalah Blok Kunci Sandi Terenkripsi. Dekripsi dengan K untuk menghasilkan Blok Kunci Sandi Mentah, dengan format yang ditampilkan dalam Karakteristik: Kunci Sandi > Tabel 2.2 - (jenis = Kunci Sandi Pencari).

11. Jika dekripsi gagal, abaikan penulisan dan hapus K.

12. Jika tidak, Blok Kunci Sandi Mentah akan berisi kunci sandi 6 digit P_Seeker, yang merupakan kunci sandi yang diharapkan oleh Pencari Kerja.

13. Bandingkan P_Seeker dengan kunci sandi yang diharapkan, P_Provider.

    1. Jika nilainya sama, balas "ya" untuk konfirmasi.
    2. Jika tidak, balas "tidak" pada konfirmasi, yang menyebabkan kegagalan penyambungan.

14. Terlepas dari apakah penyambungan gagal, buat Blok Kunci Sandi Mentah lainnya, dengan format yang ditunjukkan dalam Karakteristik: Kunci Sandi > Tabel 2.2, yang berisi kunci sandi yang diharapkan, P_Provider.

    1. Pastikan blok memiliki jenis yang benar (Kunci Sandi Penyedia; lihat tabel). CATATAN: Jangan gunakan ulang salt dari Blok Kunci Sandi yang diterima dari Pencari Kerja. Buat nilai acak baru.

15. Enkripsi Blok Kunci Sandi Mentah dengan K, dan kirim Blok Kunci Sandi terenkripsi yang dihasilkan melalui pemberitahuan tentang karakteristik Kunci Sandi.

16. Jika Pencari menerima dan mendekripsi kunci sandi yang benar P, Pencari Kerja juga akan membalas "ya" pada konfirmasi, dan penyambungan akan berhasil.

    1. Jika penyambungan berhasil, tandai K sebagai dapat digunakan untuk mendekripsi Kunci Akun yang ditulis di link LE ini, tetapi tidak untuk penulisan Kunci Sandi berikutnya atau penulisan apa pun di link lainnya. Mulai timer untuk menghapus K setelah 10 detik. Hapus juga K setelah setiap upaya untuk menulis Kunci Akun dan, seperti pada langkah 4, jika koneksi LE terputus.
    2. Jika penyambungan gagal, hapus K.

17. Alihkan kolom kemampuan perangkat kembali ke kemampuan I/O default dan Persyaratan Authentication ke default sehingga penyambungan baru dapat berlanjut seperti yang diharapkan.

Perhatikan bahwa untuk Penyedia yang tidak memerlukan ikatan, Pencari Kerja tidak mengirimkan permintaan penyambungan ke Penyedia. Langkah 8 - langkah 17 akan dilewati. Selain itu, "K" digunakan dalam karakteristik Kunci Akun.

Contoh