Fast Pair | Google for Developers

Cette page a été traduite par l'API Cloud Translation.

Configuration

Rôles

Le profil définit deux rôles: Fast Pair Seeker et Fast Pair Provider. Le chercheur est normalement un téléphone et recherche un appareil à associer. Le Fournisseur est un appareil qui fait la publicité de sa présence et de son aptitude à s'associer (par exemple, un casque découvrant).

Le chercheur d'Association express utilisera le rôle GAP Central. Le fournisseur d'association express utilisera le rôle de périphérique GAP.

Détection d'appareils

Pour faciliter la découverte d'appareils, le Fournisseur d'association rapide doit annoncer une charge utile indiquant le service d'association express de Google (avec les données décrites ci-dessous). Le chercheur d'Association express s'efforce de détecter et d'observer régulièrement la présence de cadres publicitaires du fournisseur d'Association express et de prendre les mesures qui s'imposent.

Model ID

Chaque modèle de fournisseur est associé à un ID de modèle de 24 bits, qui est fourni par Google lors de l'enregistrement du modèle.

Puissance de transmission

Les appareils des fournisseurs doivent diffuser des annonces avec une faible puissance de transmission (TxPower) pour limiter l'exposition de l'appareil faisant l'objet de la publicité. Toutefois, la puissance doit être suffisamment élevée pour que la publicité soit visible sur tout téléphone à au moins un mètre de distance.

Pour déterminer la proximité, le chercheur d'Association express doit connaître la puissance de transmission du Fournisseur d'association express. Pour les besoins de ce profil, TxPower est défini comme l'intensité du signal reçu à la source (0 mètre), mesurée en DbA (tout comme Eddystone la définit).

Cette valeur mesurée doit être transmise à l'aide de l'une des méthodes suivantes:

Inclus dans le dossier publicitaire: L'appareil inclut le type de données Niveau d'énergie Tx, ibid, § 1.5 dans ses annonces.
Fourni lors de l'enregistrement du modèle: Le fabricant fournit à Google la puissance de transmission et le modèle d'appareil utilisé pour la mesurer lors de l'enregistrement du modèle.; Pour que les mesures de distance soient précises, l'appareil doit maintenir sa puissance de transmission constante pour toutes les diffusions.

Clés : anti-spoofing : paires de clés publiques/privées

Après l'enregistrement du modèle, ainsi que l'ID du modèle, Google distribue une clé privée anti-spoofing de 256 bits (un entier compris entre [1,n–1] sur la courbe elliptique secp256r1). Cette clé doit être conservée sur l'appareil du fournisseur et idéalement stockée dans un composant sécurisé (SE). Notez qu'un composant sécurisé est vivement recommandé. En l'absence d'un élément, il n'y a aucune garantie que les pirates informatiques ne pourraient pas usurper le rôle de fournisseur, car la clé privée pourrait fuir. Cette fuite de clé ouvre la possibilité d'attaquer l'homme du milieu. Par conséquent, si une usurpation d'identité ou un abus est détecté, les fonctionnalités d'association rapide qui utilisent cette clé peuvent être désactivées (par exemple, la notification "Appuyer pour associer" en mode d'association du fournisseur).

La clé publique anti-spoofing correspondante n'est actuellement pas utilisée par le fournisseur. Elle est utilisée par le chercheur pour chiffrer un message à envoyer au fournisseur (consultez la section Association par clé).

Clés: liste des clés de compte

Le Fournisseur doit allouer de l'espace pour stocker une liste persistante de clés de compte 128 bits. Chaque clé de compte permet au fournisseur d'être reconnu comme appartenant à un certain compte utilisateur.

La liste doit pouvoir stocker au moins cinq clés (c'est-à-dire qu'il doit y avoir au moins 80 octets d'espace dédié). Les fournisseurs peuvent éventuellement en stocker davantage. Ils doivent simplement s'assurer que les clés rentrent bien dans leur paquet publicitaire. Le nombre exact d'octets pouvant être stockés dépend du nombre d'octets disponibles dans le paquet publicitaire. Consultez la section Filtre de clé de compte pour savoir comment déterminer le nombre d'octets que chaque clé doit utiliser. Par exemple, pour promouvoir 10 clés de compte, 15 octets doivent être disponibles dans le paquet. Toutefois, pour les appareils personnels (par exemple, les écouteurs), le nombre de clés de compte ne doit pas être supérieur à 5. Cela permet d'éviter que le nombre de clés de compte ne devienne trop important et qu'il puisse par conséquent être unique et suivre.

Cette liste est initialement vide et doit être effacée si la configuration d'usine du fournisseur est rétablie (si l'utilisateur efface la liste des appareils associés). La liste est remplie comme décrit dans la section Caractéristique de la clé de compte.

Informations sur l'adresse BLE

Pour empêcher le suivi, la publicité BLE doit utiliser l'adresse privée pouvant être résolue au hasard (RPA). L'adresse doit être alternée au moins toutes les 15 minutes lorsque l'appareil diffuse activement des annonces, et chaque fois que l'état passe de "Publicité" à "Publicité". Un décalage aléatoire doit être utilisé pour modifier l'intervalle de randomisation des adresses.

Négociation du MTU (Attribute Protocol)

Dans la mesure du possible, il est nécessaire d'utiliser une valeur d'unité de transmission maximale (ATT) de 83, mais la valeur par défaut de 23 est autorisée.