কনফিগারেশন

ভূমিকা

প্রোফাইল দুটি ভূমিকা সংজ্ঞায়িত করে: দ্রুত জুড়ি সন্ধানকারী , এবং দ্রুত জোড়া প্রদানকারী । সিকার সাধারণত একটি ফোন, যার সাথে পেয়ার করার জন্য একটি ডিভাইস খুঁজছেন৷ প্রোভাইডার হল এমন একটি ডিভাইস যা তার উপস্থিতি এবং জোড়ার প্রস্তুতির বিজ্ঞাপন দিচ্ছে (যেমন হেডফোনের একটি আবিষ্কারযোগ্য জোড়া)।

ফাস্ট পেয়ার সিকার GAP কেন্দ্রীয় ভূমিকা ব্যবহার করবে। ফাস্ট পেয়ার প্রদানকারী GAP পেরিফেরাল ভূমিকা ব্যবহার করবে।

ডিভাইস আবিষ্কার

ডিভাইস আবিষ্কারের সুবিধার্থে, ফাস্ট পেয়ার প্রোভাইডার Google ফাস্ট পেয়ার সার্ভিসের জন্য সমর্থন নির্দেশ করে একটি পেলোডের বিজ্ঞাপন দেবে (নীচে বর্ণিত ডেটা সহ)। ফাস্ট পেয়ার সিকার পর্যায়ক্রমে স্ক্যান করবে এবং ফাস্ট পেয়ার প্রোভাইডার বিজ্ঞাপন ফ্রেমের উপস্থিতি পর্যবেক্ষণ করবে এবং আগ্রহী হলে ব্যবস্থা নেবে।

মডেল আইডি

প্রতিটি প্রদানকারী মডেলের একটি 24-বিট মডেল আইডি থাকে, যা মডেল নিবন্ধনের সময় Google দ্বারা প্রদান করা হয়।

শক্তি প্রেরণ

বিজ্ঞাপিত ডিভাইসের এক্সপোজার সীমিত করার জন্য প্রদানকারী ডিভাইসগুলিকে কম ট্রান্সমিট পাওয়ারে ( TxPower ) বিজ্ঞাপন দেওয়া উচিত। যাইহোক, শক্তি যথেষ্ট উচ্চ হতে হবে যাতে বিজ্ঞাপনটি কমপক্ষে 1 মিটার দূরে যেকোনো ফোনে দৃশ্যমান হয়।

নৈকট্য নির্ধারণের জন্য, দ্রুত জুটি সন্ধানকারীকে অবশ্যই দ্রুত জোড়া প্রদানকারীর ট্রান্সমিট ক্ষমতা জানতে হবে। এই প্রোফাইলের উদ্দেশ্যে, TxPowerকে উৎসে প্রাপ্ত সংকেত শক্তি (0 মিটার) হিসাবে সংজ্ঞায়িত করা হয়, dBm এ পরিমাপ করা হয় ( এডিস্টোন এটিকে যেভাবে সংজ্ঞায়িত করে)।

এই পরিমাপ করা মান এই পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে প্রেরণ করা হবে:

বিজ্ঞাপন রেকর্ড অন্তর্ভুক্ত
ডিভাইসটিতে Tx পাওয়ার লেভেল ডেটা টাইপ, ibid অন্তর্ভুক্ত রয়েছে। , § 1.5, এর বিজ্ঞাপনে।
মডেল রেজিস্ট্রেশনের সময় প্রদান করা হয়
মডেল রেজিস্ট্রেশনের সময় নির্মাতা Google-কে ট্রান্সমিট পাওয়ার এবং এটি পরিমাপের জন্য ব্যবহৃত ডিভাইস মডেল প্রদান করে।
এই বিকল্পটি ব্যবহার করার সময় ডিভাইসটিকে অবশ্যই সমস্ত সম্প্রচারের জন্য তার ট্রান্সমিট পাওয়ার স্থির রাখতে হবে যাতে দূরত্ব পরিমাপ সঠিক হয়।

কী: অ্যান্টি-স্পুফিং পাবলিক/প্রাইভেট কী পেয়ার

মডেল নিবন্ধনের পরে, মডেল আইডি সহ, Google একটি 256-বিট অ্যান্টি-স্পুফিং প্রাইভেট কী (secp256r1 উপবৃত্তাকার বক্ররেখায় [1, n–1] এ একটি পূর্ণসংখ্যা) বিতরণ করবে। এই কীটি প্রোভাইডার ডিভাইসে টিকে থাকবে এবং আদর্শভাবে একটি সিকিউর এলিমেন্ট ( SE ) এর মধ্যে সংরক্ষণ করা হবে। মনে রাখবেন যে একটি সুরক্ষিত উপাদান দৃঢ়ভাবে সুপারিশ করা হয়—একটির অনুপস্থিতিতে, আক্রমণকারীরা প্রদানকারীর ভূমিকাকে ফাঁকি দিতে পারবে না এমন কোনো গ্যারান্টি নেই, কারণ ব্যক্তিগত কী ফাঁস হতে পারে। এই চাবি ফাঁস মধ্যম আক্রমণে মানুষের সম্ভাবনা উন্মুক্ত করে; তাই, ছদ্মবেশ বা অপব্যবহার শনাক্ত হলে, এই কী ব্যবহার করে ফাস্ট পেয়ার বৈশিষ্ট্যগুলি অক্ষম করা হতে পারে (উদাহরণস্বরূপ, প্রদানকারী পেয়ারিং মোডে থাকাকালীন "জোড়া করতে আলতো চাপুন" বিজ্ঞপ্তি)।

সংশ্লিষ্ট অ্যান্টি-স্পুফিং পাবলিক কী বর্তমানে প্রদানকারী দ্বারা ব্যবহৃত হয় না। এটি প্রদানকারীকে পাঠানোর জন্য একটি বার্তা এনক্রিপ্ট করার জন্য অনুসন্ধানকারী ব্যবহার করে ( কী-ভিত্তিক পেয়ারিং দেখুন)।

কী: অ্যাকাউন্ট কী তালিকা

প্রদানকারী 128-বিট অ্যাকাউন্ট কীগুলির একটি স্থায়ী তালিকা সংরক্ষণ করার জন্য স্থান বরাদ্দ করবে। প্রতিটি অ্যাকাউন্ট কী প্রদানকারীকে একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টের অন্তর্গত হিসাবে স্বীকৃত হতে দেয়।

তালিকাটি অবশ্যই কমপক্ষে পাঁচটি কী সঞ্চয় করতে সক্ষম হবে (অর্থাৎ, এই তালিকায় নিবেদিত কমপক্ষে 80 বাইট স্থান থাকতে হবে)। প্রদানকারীরা ঐচ্ছিকভাবে এর চেয়ে বেশি সঞ্চয় করতে পারে, তাদের অবশ্যই নিশ্চিত করতে হবে যে কীগুলি তাদের বিজ্ঞাপন প্যাকেটের ভিতরে ফিট হবে। সঠিক সংখ্যা যা সংরক্ষণ করা যেতে পারে তা নির্ভর করবে বিজ্ঞাপনের প্যাকেটে কতগুলি বিনামূল্যে বাইট পাওয়া যায় তার উপর; প্রতিটি কী কত বাইট গ্রহণ করবে তা নির্ধারণের জন্য আরও তথ্যের জন্য অ্যাকাউন্ট কী ফিল্টার বিভাগটি দেখুন। উদাহরণস্বরূপ, 10টি অ্যাকাউন্ট কী-এর বিজ্ঞাপন দেওয়ার জন্য, প্যাকেটে 15 বাইট উপলব্ধ থাকতে হবে৷ কিন্তু ব্যক্তিগত ডিভাইসগুলির জন্য (যেমন হেডফোন), অ্যাকাউন্ট কীগুলির সংখ্যা 5-এর বেশি হওয়া উচিত নয়৷ এটি অ্যাকাউন্ট কীগুলির সংখ্যা এড়াতে খুব বড়, এবং তাই এটি অনন্য এবং ট্র্যাকযোগ্য হতে পারে।

এই তালিকাটি প্রাথমিকভাবে খালি, এবং সরবরাহকারী ফ্যাক্টরি-রিসেট হলে অবশ্যই সাফ করা উচিত (যদি ব্যবহারকারী তার জোড়াযুক্ত ডিভাইসের তালিকা সাফ করে)। অ্যাকাউন্ট কী চরিত্রগত বিভাগে বর্ণিত হিসাবে তালিকাটি জনবহুল।

BLE ঠিকানা তথ্য

ট্র্যাকিং প্রতিরোধ করার জন্য, BLE বিজ্ঞাপন এলোমেলো সমাধানযোগ্য ব্যক্তিগত ঠিকানা ( RPA ) ব্যবহার করবে। ডিভাইসটি সক্রিয়ভাবে বিজ্ঞাপন দেওয়ার সময় ঠিকানাটি ন্যূনতম প্রতি 15 মিনিটে ঘোরানো হবে, এবং প্রতিবার রাষ্ট্র বিজ্ঞাপন না থেকে বিজ্ঞাপনে পরিবর্তিত হবে। ঠিকানা র্যান্ডমাইজেশন ব্যবধান পরিবর্তন করতে একটি এলোমেলো অফসেট ব্যবহার করা উচিত।

অ্যাট্রিবিউট প্রোটোকল (ATT) MTU সাইজ নেগোসিয়েশন

একটি ATT সর্বোচ্চ ট্রান্সমিশন ইউনিট (MTU) মান যখনই সম্ভব 83 ব্যবহার করা উচিত, তবে 23-এর ডিফল্ট মান অনুমোদিত।

,

কনফিগারেশন

ভূমিকা

প্রোফাইল দুটি ভূমিকা সংজ্ঞায়িত করে: দ্রুত জুড়ি সন্ধানকারী , এবং দ্রুত জোড়া প্রদানকারী । সিকার সাধারণত একটি ফোন, যার সাথে পেয়ার করার জন্য একটি ডিভাইস খুঁজছেন৷ প্রোভাইডার হল এমন একটি ডিভাইস যা তার উপস্থিতি এবং জোড়ার প্রস্তুতির বিজ্ঞাপন দিচ্ছে (যেমন হেডফোনের একটি আবিষ্কারযোগ্য জোড়া)।

ফাস্ট পেয়ার সিকার GAP কেন্দ্রীয় ভূমিকা ব্যবহার করবে। ফাস্ট পেয়ার প্রদানকারী GAP পেরিফেরাল ভূমিকা ব্যবহার করবে।

ডিভাইস আবিষ্কার

ডিভাইস আবিষ্কারের সুবিধার্থে, ফাস্ট পেয়ার প্রোভাইডার Google ফাস্ট পেয়ার সার্ভিসের জন্য সমর্থন নির্দেশ করে একটি পেলোডের বিজ্ঞাপন দেবে (নীচে বর্ণিত ডেটা সহ)। ফাস্ট পেয়ার সিকার পর্যায়ক্রমে স্ক্যান করবে এবং ফাস্ট পেয়ার প্রোভাইডার বিজ্ঞাপন ফ্রেমের উপস্থিতি পর্যবেক্ষণ করবে এবং আগ্রহী হলে ব্যবস্থা নেবে।

মডেল আইডি

প্রতিটি প্রদানকারী মডেলের একটি 24-বিট মডেল আইডি থাকে, যা মডেল নিবন্ধনের সময় Google দ্বারা প্রদান করা হয়।

শক্তি প্রেরণ

বিজ্ঞাপিত ডিভাইসের এক্সপোজার সীমিত করার জন্য প্রদানকারী ডিভাইসগুলিকে কম ট্রান্সমিট পাওয়ারে ( TxPower ) বিজ্ঞাপন দেওয়া উচিত। যাইহোক, শক্তি যথেষ্ট উচ্চ হতে হবে যাতে বিজ্ঞাপনটি কমপক্ষে 1 মিটার দূরে যেকোনো ফোনে দৃশ্যমান হয়।

নৈকট্য নির্ধারণের জন্য, দ্রুত জুটি সন্ধানকারীকে অবশ্যই দ্রুত জোড়া প্রদানকারীর ট্রান্সমিট ক্ষমতা জানতে হবে। এই প্রোফাইলের উদ্দেশ্যে, TxPowerকে উৎসে প্রাপ্ত সংকেত শক্তি (0 মিটার) হিসাবে সংজ্ঞায়িত করা হয়, dBm এ পরিমাপ করা হয় ( এডিস্টোন এটিকে যেভাবে সংজ্ঞায়িত করে)।

এই পরিমাপ করা মান এই পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে প্রেরণ করা হবে:

বিজ্ঞাপন রেকর্ড অন্তর্ভুক্ত
ডিভাইসটিতে Tx পাওয়ার লেভেল ডেটা টাইপ, ibid অন্তর্ভুক্ত রয়েছে। , § 1.5, এর বিজ্ঞাপনে।
মডেল রেজিস্ট্রেশনের সময় প্রদান করা হয়
মডেল রেজিস্ট্রেশনের সময় নির্মাতা Google-কে ট্রান্সমিট পাওয়ার এবং এটি পরিমাপের জন্য ব্যবহৃত ডিভাইস মডেল প্রদান করে।
এই বিকল্পটি ব্যবহার করার সময় ডিভাইসটিকে অবশ্যই সমস্ত সম্প্রচারের জন্য তার ট্রান্সমিট পাওয়ার স্থির রাখতে হবে যাতে দূরত্ব পরিমাপ সঠিক হয়।

কী: অ্যান্টি-স্পুফিং পাবলিক/প্রাইভেট কী পেয়ার

মডেল নিবন্ধনের পরে, মডেল আইডি সহ, Google একটি 256-বিট অ্যান্টি-স্পুফিং প্রাইভেট কী (secp256r1 উপবৃত্তাকার বক্ররেখায় [1, n–1] এ একটি পূর্ণসংখ্যা) বিতরণ করবে। এই কীটি প্রোভাইডার ডিভাইসে টিকে থাকবে এবং আদর্শভাবে একটি সিকিউর এলিমেন্ট ( SE ) এর মধ্যে সংরক্ষণ করা হবে। মনে রাখবেন যে একটি সুরক্ষিত উপাদান দৃঢ়ভাবে সুপারিশ করা হয়—একটির অনুপস্থিতিতে, আক্রমণকারীরা প্রদানকারীর ভূমিকাকে ফাঁকি দিতে পারবে না এমন কোনো গ্যারান্টি নেই, কারণ ব্যক্তিগত কী ফাঁস হতে পারে। এই চাবি ফাঁস মধ্যম আক্রমণে মানুষের সম্ভাবনা উন্মুক্ত করে; তাই, ছদ্মবেশ বা অপব্যবহার শনাক্ত হলে, এই কী ব্যবহার করে ফাস্ট পেয়ার বৈশিষ্ট্যগুলি অক্ষম করা হতে পারে (উদাহরণস্বরূপ, প্রদানকারী পেয়ারিং মোডে থাকাকালীন "জোড়া করতে আলতো চাপুন" বিজ্ঞপ্তি)।

সংশ্লিষ্ট অ্যান্টি-স্পুফিং পাবলিক কী বর্তমানে প্রদানকারী দ্বারা ব্যবহৃত হয় না। এটি প্রদানকারীকে পাঠানোর জন্য একটি বার্তা এনক্রিপ্ট করার জন্য অনুসন্ধানকারী ব্যবহার করে ( কী-ভিত্তিক পেয়ারিং দেখুন)।

কী: অ্যাকাউন্ট কী তালিকা

প্রদানকারী 128-বিট অ্যাকাউন্ট কীগুলির একটি স্থায়ী তালিকা সংরক্ষণ করার জন্য স্থান বরাদ্দ করবে। প্রতিটি অ্যাকাউন্ট কী প্রদানকারীকে একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টের অন্তর্গত হিসাবে স্বীকৃত হতে দেয়।

তালিকাটি অবশ্যই কমপক্ষে পাঁচটি কী সঞ্চয় করতে সক্ষম হবে (অর্থাৎ, এই তালিকায় নিবেদিত কমপক্ষে 80 বাইট স্থান থাকতে হবে)। প্রদানকারীরা ঐচ্ছিকভাবে এর চেয়ে বেশি সঞ্চয় করতে পারে, তাদের অবশ্যই নিশ্চিত করতে হবে যে কীগুলি তাদের বিজ্ঞাপন প্যাকেটের ভিতরে ফিট হবে। সঠিক সংখ্যা যা সংরক্ষণ করা যেতে পারে তা নির্ভর করবে বিজ্ঞাপনের প্যাকেটে কতগুলি বিনামূল্যে বাইট পাওয়া যায় তার উপর; প্রতিটি কী কত বাইট গ্রহণ করবে তা নির্ধারণের জন্য আরও তথ্যের জন্য অ্যাকাউন্ট কী ফিল্টার বিভাগটি দেখুন। উদাহরণস্বরূপ, 10টি অ্যাকাউন্ট কী-এর বিজ্ঞাপন দেওয়ার জন্য, প্যাকেটে 15 বাইট উপলব্ধ থাকতে হবে৷ কিন্তু ব্যক্তিগত ডিভাইসগুলির জন্য (যেমন হেডফোন), অ্যাকাউন্ট কীগুলির সংখ্যা 5-এর বেশি হওয়া উচিত নয়৷ এটি অ্যাকাউন্ট কীগুলির সংখ্যা এড়াতে খুব বড়, এবং তাই এটি অনন্য এবং ট্র্যাকযোগ্য হতে পারে।

এই তালিকাটি প্রাথমিকভাবে খালি, এবং সরবরাহকারী ফ্যাক্টরি-রিসেট হলে অবশ্যই সাফ করা উচিত (যদি ব্যবহারকারী তার জোড়াযুক্ত ডিভাইসের তালিকা সাফ করে)। অ্যাকাউন্ট কী চরিত্রগত বিভাগে বর্ণিত হিসাবে তালিকাটি জনবহুল।

BLE ঠিকানা তথ্য

ট্র্যাকিং প্রতিরোধ করার জন্য, BLE বিজ্ঞাপন এলোমেলো সমাধানযোগ্য ব্যক্তিগত ঠিকানা ( RPA ) ব্যবহার করবে। ডিভাইসটি সক্রিয়ভাবে বিজ্ঞাপন দেওয়ার সময় ঠিকানাটি ন্যূনতম প্রতি 15 মিনিটে ঘোরানো হবে, এবং প্রতিবার রাষ্ট্র বিজ্ঞাপন না থেকে বিজ্ঞাপনে পরিবর্তিত হবে। ঠিকানা র্যান্ডমাইজেশন ব্যবধান পরিবর্তন করতে একটি এলোমেলো অফসেট ব্যবহার করা উচিত।

অ্যাট্রিবিউট প্রোটোকল (ATT) MTU সাইজ নেগোসিয়েশন

একটি ATT সর্বোচ্চ ট্রান্সমিশন ইউনিট (MTU) মান যখনই সম্ভব 83 ব্যবহার করা উচিত, তবে 23-এর ডিফল্ট মান অনুমোদিত।