إجراء الإقران السريع

إجراء

وبدلاً من استدعاء أي من إجراءات ربط BR/EDR أو BLE العادية، يبدأ "الباحث" أولاً بتفعيل الإشعارات بشأن خاصية الإقران المستنِد إلى المفتاح، ثم يكتب البيانات في الجدول 1.1 إليها.

عند التعامل مع طلب كتابة من باحث عن ميزة "الإقران السريع"، على موفّر خدمة "الإقران السريع" تنفيذ ما يلي:

  1. إذا كان حقل المفتاح العام الاختياري موجودًا:
    1. إذا لم يكن الجهاز في وضع الإقران، تجاهل الكتابة والخروج
    2. وفي حال عدم حدوث ذلك:
      1. استخدِم المفتاح العام الذي تم استلامه (نقطة 64 بايت على منحنى secp256r1 البيضاوي) والمفتاح الخاص لمكافحة الانتحال المثبَّت مسبقًا - أيضًا secp256r1 وخوارزمية Elliptic-Curve Diffie- Hellman لإنشاء مفتاح AES بحجم 256 بت.
      2. استخدِم خوارزمية SHA-256 لتجزئة مفتاح AES بـ 256 بت.
      3. خذ أول 128 بت من النتيجة. إنّه مفتاح Anti-Spoofing AES الذي يتم استخدامه في الخطوة التالية.

  2. جرِّب استخدام AES-128 لفك تشفير القيمة. وبما أن القيمة هي كتلة AES واحدة من 16 بايت، لا يلزم وضع وضع IV أو التشفير المتعدد الكتل.

    1. المفتاح الذي تريد استخدامه:
      1. إذا تم إنشاء مفتاح AES لمكافحة الانتحال في الخطوة 1، استخدِم هذا المفتاح.
      2. ويمكنك بدلاً من ذلك تجربة كل مفتاح في قائمة مفاتيح الحساب الدائمة.
    2. إذا نجح أحد المفاتيح في فك تشفير القيمة، يمكنك قطعه والمتابعة إلى الخطوة التالية.

    3. يتم فك تشفير القيمة بنجاح إذا تطابُق الإخراج مع التنسيق في الجدول 1.2.1 أو الجدول 1.2.2 - (أي إذا كان يحتوي على عنوان BLE الحالي لموفّر ميزة "الإقران السريع" أو العنوان العلني لموفّر ميزة "الإقران السريع").

      ملاحظة: يحتوي نهاية الحزمة على محتوى ملح مرتبط. ويجب تتبُّع هذه القيم العشوائية متى أمكن، وإذا تلقّى مقدّم الخدمة طلبًا يحتوي على قيمة عشوائية مستخدَمة من قبل، يجب تجاهل الطلب لمنع هجمات إعادة التشغيل.

    4. وكبديل لتتبُّع القيم العشوائية، إذا كانت الكتابة تتضمّن العنوان الخاص لموفّر الخدمة، هناك طريقة أخرى لمنع هجمات إعادة التشغيل تتمثل في استرجاع وقت تغيير العنوان الخاص التالي القابل للحلّ كي يحدث التغيير قبل قبول كتابة "الإقران المستند إلى المفتاح" التالية.

  3. إذا لم يتمكّن أي مفتاح من فك تشفير القيمة، تجاهل الكتابة والخروج.

    1. احرص على عدّ حالات الإخفاق هذه. عندما يبلغ عدد الإخفاق 10، فشل جميع الطلبات الجديدة على الفور. يمكنك إعادة ضبط عدد الأخطاء بعد 5 دقائق أو بعد تشغيل الجهاز أو بعد نجاحه.

  4. بخلاف ذلك، احفظ المفتاح الناجح باسم K. ضَع علامة على K تشير إلى أنّها قابلة للاستخدام لفك تشفير مفتاح المرور وكتابة الاسم المخصّص التي يتم تلقّيها على رابط LE هذا، وليس عمليات الكتابة الأخرى أو أي رسائل على أي رابط آخر. ابدأ موقّتًا لتجاهل K بعد 10 ثوانٍ إذا لم تبدأ عملية الإقران. تجاهل أيضًا K في حال قطع اتصال رابط LE هذا.

  5. أنتج استجابة نموذجية بحجم 16 بايت والموضّحة في الجدول 1.3 من خلال ربط النوع وعنوان BR/EDR لموفّر المحتوى، ثم ملء باقي الحزمة بكتلة من وحدات البايت العشوائية (أي القيمة العشوائية).

  6. عليك تشفير الاستجابة الأولية باستخدام K لإنتاج استجابة مشفّرة بحجم 16 بايت والموضّحة في الجدول 1.4. يمكنك إرسال هذا الإشعار من خلال إشعار حول خاصية الإقران المستند إلى المفتاح.

  7. قراءة علامة الطلب:

    1. إذا كانت بايت علامات الطلب قد تم ضبطها على 1، أبلِغ خاصية البيانات الإضافية باسم مخصّص.
    2. إذا كان بايت علامات الطلب مضبوطًا على 1:
      1. يشير ذلك إلى أنّ مقدِّم الطلب يطلب من مقدّم الخدمة بدء الربط بعنوان BR/EDR الخاص بمقدِّم الطلب، والذي يمكن العثور عليه بالبايت 8 إلى 13.
      2. أرسِل طلب إقران إلى عنوان BR/EDR الخاص بالمقدِّم. يجب أن يكون طلب الإقران كما هو موضّح أدناه (خطوة "أثناء الإقران").
      3. سبب الحاجة إلى ذلك: مساعدة مقدِّم الخدمة في بدء العمل لحل مشكلة في بعض الأجهزة.
    3. إذا كان بايت علامات الطلب مضبوطًا على 0:
      1. انتظِر مدة تصل إلى 10 ثوانٍ لتلقّي طلب إقران. إذا لم يتم تلقي أي شيء، فاخرج.
      2. يُرجى العِلم أنّ هذا الطلب قد يكون طلبًا لـ BR/EDR، ويكون من عنوان مختلف (العنوان العام للباحث، بدلاً من عنوانه الخاص الذي يمكن حلّه). أثناء عملية الإقران، سنتحقق مرة أخرى من أنّ الجهاز المطلوب حوزته K.

  8. أثناء الإقران:

    1. عند تلقّي حزمة طلب/استجابة للإقران من Seeker: إذا كانت إمكانات الجهاز في الطلب هي NoInput/Noالإخراج، عليك إنهاء الإقران، لتجنّب استخدام طريقة الإقران في Just Works.
    2. بالنسبة إلى حزمة طلب/الاستجابة التي يرسلها الموفر: اضبط حقل "إمكانات الجهاز" على Display/YesNo واضبُط متطلبات المصادقة على MITM Protected Protection (حماية MITM). يؤدي ذلك إلى تفعيل طريقة الإقران باستخدام ميزة Numeric Comparison (المعروفة أيضًا باسم تأكيد مفتاح المرور) على Android. ونعتمد على ذلك للتأكد من أنّ الجهاز الذي يطلب نقل البيانات هو في الحقيقة أداة البحث عن ميزة الإقران السريع، وأنّه ليس هناك وسيط. يمكنك الاطّلاع على أمثلة.
    3. سبب الحاجة إلى ذلك: قد تكون طريقة الإقران "خارج الإطار" أكثر ملاءمةً، إلا أنّ النظام الأساسي لا يعرضها على جميع إصدارات Android المطلوبة.

  9. عندما يجب تأكيد مفتاح المرور، انتظِر لمدة تصل إلى 10 ثوانٍ لتتم كتابة سمة مفتاح المرور.

    1. عادةً، باستخدام طريقة الإقران هذه، يؤكد المستخدم أن مفاتيح المرور المعروضة على شاشة كل جهاز متطابقة. بدلاً من ذلك، في عملية الإقران هذه فقط، سننقلها عبر تقنية BLE على شكل مفاتيح مشفّرة باستخدام المفتاح المشترك الموثوق به والمشترَك مسبقًا.
    2. تجدر الإشارة إلى أنّه يجب عدم اتّباع هذا الأسلوب في الأجهزة المزوّدة بشاشة أو لوحة مفاتيح لأنّه قد يشكِّل خطرًا طفيفًا على حماية MITM. لا تتوافق ميزة "الإقران السريع" حاليًا مع أنواع الأجهزة هذه بسبب ذلك.
    3. إذا انتهت صلاحية موقّت مدته 10 ثوانٍ بدون كتابة مفتاح مرور، عليك تجاهل K.

  10. عند كتابة قيمة لسمة مفتاح المرور، تكون هذه القيمة هي حظر مفتاح المرور المشفّر. فك تشفيره باستخدام K للحصول على كتلة مفتاح مرور أوّلية، مع عرض التنسيق في Feature: Passkey > الجدول 2.2 - (type = Seeker's Passkey).

  11. في حال تعذَّر فك التشفير، يمكنك تجاهل الكتابة وتجاهل K.

  12. في الحالات الأخرى، تحتوي مجموعة مفاتيح المرور Raw على مفتاح مرور مكوّن من 6 أرقام هو PSeeker، وهو مفتاح المرور الذي يتوقعه الباحث.

  13. قارن PSeeker بمفتاح المرور المتوقع التابع لنا، PProvider.

    1. إذا كانت القيمتان متساويتان، عليك الردّ بـ "نعم" على التأكيد.
    2. وإلا، فيمكنك الرد بـ "لا" على التأكيد، مما يؤدي إلى إخفاق الإقران.

  14. بغض النظر عمَّا إذا تعذّر الإقران، أنشئ كتلة مفتاح مرور Raw أخرى تتضمّن التنسيق المعروض في Feature: مفتاح المرور > الجدول 2.2، الذي يحتوي على مفتاح المرور الخاص بنا المتوقَّع، وهو PProvider.

    1. تأكد من أن المجموعة لها النوع الصحيح (مفتاح مرور الموفر، راجع الجدول). ملاحظة: يجب عدم إعادة استخدام القيمة العشوائية المضافة إلى مجموعة مفاتيح المرور التي تلقّيتها من الباحث. إنشاء قيمة عشوائية جديدة.

  15. تشفير مجموعة مفتاح المرور الأولية باستخدام K، وإرسال رمز مفتاح المرور المشفَّر الناتج عن ذلك من خلال إشعار خاص بسمة مفتاح المرور

  16. إذا تلقّى المستخدم مفتاح المرور الصحيح P وفك تشفيره، يردّ أيضًا على التأكيد بـ "نعم" وبالتالي سيتم الإقران.

    1. إذا نجح الإقران، ضَع علامة على K تشير إلى أنّه قابل للاستخدام لفك تشفير مفتاح الحساب الذي تتم كتابته على رابط LE هذا، وليس لأي عمليات كتابة لاحقة لمفتاح مرور أو أي عمليات كتابة على أي رابط آخر. ابدأ مؤقّتًا لتجاهل K بعد 10 ثوانٍ. وعليك أيضًا تجاهل K بعد أي محاولة لكتابة مفتاح حساب، ووفقًا للخطوة 4، إذا انقطع اتصال الرابط LE.
    2. إذا تعذَّر الإقران، يمكنك تجاهل K.

  17. عليك إعادة ضبط حقل إمكانات الجهاز على إمكانات وحدات الإدخال والإخراج التلقائية و"متطلبات المصادقة" على الوضع التلقائي حتى تتم متابعة عمليات الإقران الجديدة على النحو المتوقَّع.

تجدر الإشارة إلى أنّه بالنسبة إلى مقدّمي الخدمات الذين لا يشترطون الربط، لا يرسل الباحث طلب الإقران إلى مقدّم الخدمة، إذ يتم تخطّي الخطوة 8 - الخطوة 17. ويتم أيضًا استخدام "K" في سمة مفتاح الحساب.

أمثلة
المثال 1: محاولة إقران ناجحة (بدون تدخّل الوسيط).
المثال 2: تعذّرت محاولة الإقران مع الوسيط.