設定

角色

該設定檔定義了兩種角色:快速配對搜尋器快速配對提供者。搜尋器通常是手機,需要尋找要配對的裝置。「供應器」是一種裝置,會放送廣告並準備好進行配對 (例如可供搜尋的耳罩式耳機)。

快速配對搜尋工具應使用 GAP Central 角色。快速配對提供者應使用 GAP 週邊裝置角色。

探索裝置

為協助探索裝置,快速配對供應器必須宣傳酬載,指出 Google 快速配對服務支援下列資料 (如下所述)。快速配對搜尋器應定期掃描並觀察快速配對提供者廣告框架是否存在,並視情況採取行動。

模型 ID

每個提供者模型都有 24 位元的模型 ID,Google 會在模型註冊期間提供該模型 ID。

發射功率

供應商裝置應以低傳輸功率 (TxPower) 來放送廣告,以防止廣告裝置暴露在外。不過,功率必須夠高,足以在至少 1 公尺外的任何手機上看見廣告。

「快速配對搜尋器」必須知道快速配對提供者的傳輸功率,才能確定距離。針對這個設定檔,TxPower 定義為來源 (0 公尺) 的接收訊號強度,測量單位為 dBm (這與 Eddystone 定義的相同)。

這個測量值應使用下列其中一種方法傳送:

包含在廣告記錄中
裝置包括 Tx 功率等級資料類型 ibid、§ 1.5。
在註冊模型時提供
製造商在模型註冊期間,向 Google 提供傳輸功率和用於評估該功能的裝置型號,
使用此選項時,裝置必須讓所有廣播的傳輸功率保持不變,以確保距離測量結果正確無誤。

金鑰:防假冒公開/私密金鑰配對

註冊模型後,Google 將會發布 256 位元防假冒私密金鑰 (在 secp256r1 橢圓曲線上的 [1,n–1] 中的整數)。金鑰會保留在供應器裝置上,而且最好儲存在安全元件中 (SE)。請注意,強烈建議您使用「安全元件」,因為如果沒有這類金鑰,攻擊者就不一定能假冒供應商角色,因為私密金鑰可能會外洩。這類金鑰可能會讓有心人士在中間遭到攻擊;因此,如果偵測到冒用他人身分或濫用行為,使用該金鑰的快速配對功能可能會停用 (例如,當提供者處於配對模式時,請輕觸 [輕觸即可配對] 通知)。

供應程式目前並未使用對應的反假冒公開金鑰。Looker 會使用這個金鑰加密要傳送給供應商的訊息 (請參閱金鑰式配對)。

金鑰:帳戶金鑰清單

提供者應分配空間來儲存持續維護的 128 位元帳戶金鑰清單。每個帳戶金鑰都能讓供應商識別為屬於特定使用者帳戶。

列表必須能夠儲存至少五個金鑰 (也就是說,清單上至少須有 80 個位元組的空間)。供應商可以選擇儲存此項目,但他們必須確保金鑰符合廣告封包內部。可儲存的確切數量取決於廣告封包的可用免費位元組;如要進一步瞭解如何判斷每個金鑰佔用多少位元組數,請參閱帳戶金鑰篩選器一節。舉例來說,如要宣傳 10 個帳戶金鑰,封包中必須有 15 個位元組。但是如果是個人裝置 (例如耳罩式耳機),帳戶金鑰的數量不得超過 5。這是為了避免帳戶金鑰過多,因此可以重複且可供追蹤。

這份清單一開始是空的,如果供應商恢復原廠設定 (如果使用者清除已配對的裝置清單),就必須清除裝置資料。清單會依照帳戶金鑰特性一節所述。

BLE 地址資訊

為了防止追蹤,BLE 廣告應使用隨機解析的私人位址 (RPA)。在裝置積極放送廣告,以及狀態從廣告變更為廣告後,至少每 15 分鐘要更新一次地址。應使用隨機偏移來調整位址隨機間隔。

屬性協定 (ATT) MTU 大小交涉

請盡可能使用 ATT 最大傳輸單位 (MTU) 值 83,但允許使用預設值 23。