5.5 AMP SECURITY

AMPセキュリティは、Bluetooth 2.1 + EDRコア仕様で導入されたものと同じセキュアシンプルペアリング関連モデルを使用しているため、ユーザーエクスペリエンスを変更しません。 ユーザーの観点からは、すべての無線が1つのプロセスで「ペアリング」されています。

AMPセキュリティは、セキュアシンプルペアリング・プロセス中に開始されます。 BR/EDRのリンクキーは、セキュアシンプルペアリングのフェーズ4で生成されます。 BR/EDRリンクキーから256ビットの汎用AMPリンクキー（GAMP_LK）が生成されます。 一般的なAMPリンクキーは、ペアリングが完了するとBR/EDRリンクキーとともにセキュリティデータベースに保存されます。

AMPセキュリティはBR/EDRリンクキーには影響しません。そのため、一般的なAMP機能をサポートしないデバイスでは、後方互換性が維持されます。

最初にAMPを使用する場合は、新しいAMPタイプのセキュアシンプルペアリング関数h2とAMPタイプのKeyIDを使用して、そのAMPタイプのAMPマネージャーによって専用のAMPキーが作成されます。 Dedicated AMP Link Keyの長さは、AMP Typeに依存します。 以前の接続のためにPair-Wise Masterキーがすでに存在する場合、AMPリンクキーは作成されず、保存されたキーが再利用されます。

Dynicated AMP Link Keyは、物理リンクの作成プロセス中にPALに送信されます。 各PALは、物理リンク確立プロセスのセキュリティフェーズでDedicated AMP Link Keyの使用を担当します。 専用のAMPリンクキーは、同じAMPで複数のセッションに使用されることに注意してください。

専用のAMPキーが正常に作成されるたびに、汎用AMPリンクキーが更新されます。 これは、KeyID 'gamp'を持つh2関数を使用して実行されます。