Конфигурация
Роли
Профиль определяет две роли: Fast Pair Seeker и Fast Pair Provider . Seeker обычно представляет собой телефон, который ищет устройство для сопряжения. Поставщик — это устройство, которое сообщает о своем присутствии и готовности к сопряжению (например, обнаруживаемая пара наушников).
Искатель быстрой пары должен использовать роль GAP Central. Поставщик быстрого соединения должен использовать роль периферийного устройства GAP.
Обнаружение устройства
Чтобы облегчить обнаружение устройства, поставщик Fast Pair должен рекламировать полезную нагрузку, указывающую на поддержку службы Google Fast Pair (с данными, как описано ниже). Искатель быстрого соединения должен периодически сканировать и наблюдать за наличием рекламных кадров Поставщика быстрого соединения и принимать меры, если это интересно.
Идентификатор модели
Каждая модель поставщика имеет 24-битный идентификатор модели, который предоставляется Google во время регистрации модели .
Мощность передачи
Устройства поставщика должны рекламировать с низкой мощностью передачи ( TxPower ), чтобы ограничить воздействие рекламируемого устройства. Однако мощность должна быть достаточно высокой, чтобы рекламу можно было видеть на любом телефоне на расстоянии не менее 1 метра.
Чтобы определить близость, искатель быстрого соединения должен знать мощность передачи поставщика быстрого соединения. Для целей этого профиля TxPower определяется как мощность принимаемого сигнала в источнике (0 метров), измеряемая в дБм (это тот же способ, который определяет Eddystone ).
Это измеренное значение должно быть передано с использованием одного из следующих методов:
- Включено в рекламную запись
- Устройство включает в себя тип данных Tx Power Level , там же. , § 1.5, в своей рекламе.
- Предоставляется при регистрации модели
- Во время регистрации модели производитель предоставляет Google информацию о мощности передачи и модели устройства, используемого для ее измерения.
- При использовании этой опции устройство должно поддерживать постоянную мощность передачи для всех трансляций, чтобы измерения расстояния были точными.
Ключи: пара открытых/закрытых ключей для защиты от спуфинга
После регистрации модели вместе с идентификатором модели Google распространит 256-битный закрытый ключ защиты от спуфинга (целое число в [1,n–1] на эллиптической кривой secp256r1). Этот ключ должен храниться на устройстве поставщика и в идеале храниться внутри элемента безопасности ( SE ). Обратите внимание, что настоятельно рекомендуется использовать элемент безопасности — при его отсутствии нет никакой гарантии, что злоумышленники не смогут подделать роль поставщика, поскольку может произойти утечка закрытого ключа. Эта утечка ключей открывает возможность атак «человек посередине»; поэтому в случае обнаружения выдачи себя за другое лицо или злоупотребления функции быстрого сопряжения, использующие этот ключ, могут быть отключены (например, уведомление «Нажмите для сопряжения», когда Поставщик находится в режиме сопряжения).
Соответствующий открытый ключ защиты от спуфинга в настоящее время не используется Поставщиком. Он используется Искателем для шифрования сообщения для отправки Поставщику (см. Сопряжение на основе ключей ).
Ключи: Список ключей учетной записи
Поставщик должен выделить место для хранения постоянного списка 128-битных ключей учетной записи. Каждый Ключ учетной записи позволяет распознать Провайдера как принадлежащего определенной учетной записи пользователя.
Список должен иметь возможность хранить не менее пяти ключей (то есть для этого списка должно быть отведено не менее 80 байт пространства). Провайдеры могут по желанию хранить больше, им просто нужно убедиться, что ключи поместятся в их рекламный пакет. Точное количество, которое можно сохранить, будет зависеть от того, сколько свободных байт доступно в рекламном пакете; дополнительную информацию об определении количества байтов, занимаемых каждым ключом, см. в разделе «Фильтр ключей учетной записи» . Например, чтобы объявить 10 ключей учетной записи, в пакете должно быть доступно 15 байт. Но для персональных устройств (например, наушников) количество ключей учетной записи не должно превышать 5. Это делается для того, чтобы количество ключей учетной записи не становилось слишком велик и, следовательно, может быть уникальным и отслеживаемым.
Этот список изначально пуст и должен быть очищен, если поставщик выполнил сброс настроек к заводским настройкам (если пользователь очищает список сопряженных устройств). Список заполняется, как описано в разделе «Характеристика ключа учетной записи» .
Информация об адресе BLE
Чтобы предотвратить отслеживание, реклама BLE должна использовать случайный разрешаемый частный адрес ( RPA ). Адрес должен меняться как минимум каждые 15 минут, пока устройство активно рекламирует, и каждый раз, когда состояние меняется с отсутствия рекламы на рекламу. Для изменения интервала рандомизации адреса следует использовать рандомизированное смещение.
Согласование размера MTU протокола атрибутов (ATT)
По возможности следует использовать значение максимальной единицы передачи (MTU) ATT, равное 83, но допускается значение по умолчанию, равное 23.
,Конфигурация
Роли
Профиль определяет две роли: Fast Pair Seeker и Fast Pair Provider . Seeker обычно представляет собой телефон, который ищет устройство для сопряжения. Поставщик — это устройство, которое сообщает о своем присутствии и готовности к сопряжению (например, обнаруживаемая пара наушников).
Искатель быстрой пары должен использовать роль GAP Central. Поставщик быстрого соединения должен использовать роль периферийного устройства GAP.
Обнаружение устройства
Чтобы облегчить обнаружение устройства, поставщик Fast Pair должен рекламировать полезную нагрузку, указывающую на поддержку службы Google Fast Pair (с данными, как описано ниже). Искатель быстрого соединения должен периодически сканировать и наблюдать за наличием рекламных кадров Поставщика быстрого соединения и принимать меры, если это интересно.
Идентификатор модели
Каждая модель поставщика имеет 24-битный идентификатор модели, который предоставляется Google во время регистрации модели .
Мощность передачи
Устройства поставщика должны рекламировать с низкой мощностью передачи ( TxPower ), чтобы ограничить воздействие рекламируемого устройства. Однако мощность должна быть достаточно высокой, чтобы рекламу можно было видеть на любом телефоне на расстоянии не менее 1 метра.
Чтобы определить близость, искатель быстрого соединения должен знать мощность передачи поставщика быстрого соединения. Для целей этого профиля TxPower определяется как мощность принимаемого сигнала в источнике (0 метров), измеряемая в дБм (это тот же способ, который определяет Eddystone ).
Это измеренное значение должно быть передано с использованием одного из следующих методов:
- Включено в рекламную запись
- Устройство включает в себя тип данных Tx Power Level , там же. , § 1.5, в своей рекламе.
- Предоставляется при регистрации модели
- Во время регистрации модели производитель предоставляет Google информацию о мощности передачи и модели устройства, используемого для ее измерения.
- При использовании этой опции устройство должно поддерживать постоянную мощность передачи для всех трансляций, чтобы измерения расстояния были точными.
Ключи: пара открытых/закрытых ключей для защиты от спуфинга
После регистрации модели вместе с идентификатором модели Google распространит 256-битный закрытый ключ защиты от спуфинга (целое число в [1,n–1] на эллиптической кривой secp256r1). Этот ключ должен храниться на устройстве поставщика и в идеале храниться внутри элемента безопасности ( SE ). Обратите внимание, что настоятельно рекомендуется использовать элемент безопасности — при его отсутствии нет никакой гарантии, что злоумышленники не смогут подделать роль поставщика, поскольку может произойти утечка закрытого ключа. Эта утечка ключей открывает возможность атак «человек посередине»; поэтому в случае обнаружения выдачи себя за другое лицо или злоупотребления функции быстрого сопряжения, использующие этот ключ, могут быть отключены (например, уведомление «Нажмите для сопряжения», когда Поставщик находится в режиме сопряжения).
Соответствующий открытый ключ защиты от спуфинга в настоящее время не используется Поставщиком. Он используется Искателем для шифрования сообщения для отправки Поставщику (см. Сопряжение на основе ключей ).
Ключи: Список ключей учетной записи
Поставщик должен выделить место для хранения постоянного списка 128-битных ключей учетной записи. Каждый Ключ учетной записи позволяет распознать Провайдера как принадлежащего определенной учетной записи пользователя.
Список должен иметь возможность хранить не менее пяти ключей (то есть для этого списка должно быть отведено не менее 80 байт пространства). Провайдеры могут по желанию хранить больше, им просто нужно убедиться, что ключи поместятся в их рекламный пакет. Точное количество, которое можно сохранить, будет зависеть от того, сколько свободных байт доступно в рекламном пакете; дополнительную информацию об определении количества байтов, занимаемых каждым ключом, см. в разделе «Фильтр ключей учетной записи» . Например, чтобы объявить 10 ключей учетной записи, в пакете должно быть доступно 15 байт. Но для персональных устройств (например, наушников) количество ключей учетной записи не должно превышать 5. Это делается для того, чтобы количество ключей учетной записи не становилось слишком велик и, следовательно, может быть уникальным и отслеживаемым.
Этот список изначально пуст и должен быть очищен, если поставщик выполнил сброс настроек к заводским настройкам (если пользователь очищает список сопряженных устройств). Список заполняется, как описано в разделе «Характеристика ключа учетной записи» .
Информация об адресе BLE
Чтобы предотвратить отслеживание, реклама BLE должна использовать случайный разрешаемый частный адрес ( RPA ). Адрес должен меняться как минимум каждые 15 минут, пока устройство активно рекламирует, и каждый раз, когда состояние меняется с отсутствия рекламы на рекламу. Для изменения интервала рандомизации адреса следует использовать рандомизированное смещение.
Согласование размера MTU протокола атрибутов (ATT)
По возможности следует использовать значение максимальной единицы передачи (MTU) ATT, равное 83, но допускается значение по умолчанию, равное 23.