Fast Pair | Google for Developers

Ta strona została przetłumaczona przez Cloud Translation API.

Konfiguracja

Role

Profil definiuje 2 role: Fast Pair Seeker i Fast Pair Provider. Urządzenie wyszukujące to zwykle telefon, który szuka urządzenia do sparowania. Urządzenie dostarczające to urządzenie, które reklamuje swoją obecność i gotowość do sparowania (np. wykrywalna para słuchawek).

Urządzenie wyszukujące Szybkiego parowania musi używać roli GAP Central. Dostawca Szybkiego parowania musi używać roli urządzenia peryferyjnego GAP.

Wykrywanie urządzeń

Aby ułatwić wykrywanie urządzeń, dostawca Szybkiego parowania musi reklamować ładunek wskazujący obsługę usługi Szybkiego parowania Google (z danymi opisanymi poniżej). Urządzenie wyszukujące Szybkie parowanie będzie okresowo skanować i obserwować ramki reklamowe urządzenia udostępniającego Szybkie parowanie oraz podejmować działania, jeśli będzie to konieczne.

Identyfikator modelu

Każdy model dostawcy ma 24-bitowy identyfikator modelu, który jest podawany przez Google podczas rejestracji modelu.

Moc transmisji

Urządzenia dostawcy powinny emitować sygnał o niskiej mocy transmisji (TxPower), aby ograniczyć ekspozycję reklamowanego urządzenia. Moc musi być jednak wystarczająco wysoka, aby reklama była widoczna na każdym telefonie z odległości co najmniej 1 metra.

Aby określić odległość, urządzenie wyszukujące Szybkie parowanie musi znać moc transmisji urządzenia udostępniającego Szybkie parowanie. Na potrzeby tego profilu moc transmisji jest definiowana jako siła sygnału odebranego u źródła (w odległości 0 metrów), mierzona w dBm (w ten sam sposób definiuje ją Eddystone).

Zmierzona wartość musi być przesyłana za pomocą jednej z tych metod:

Informacje zawarte w rejestrze reklam: Urządzenie zawiera typ danych Tx Power Level, ibid., § 1.5 w reklamie.
Podane podczas rejestracji modelu: Podczas rejestracji modelu producent podaje Google moc nadawczą i model urządzenia, na którym została ona zmierzona.; Urządzenie musi utrzymywać stałą moc transmisji we wszystkich transmisjach, gdy używa tej opcji, aby pomiary odległości były dokładne.

Klucze: para kluczy publiczny/prywatny do ochrony przed fałszowaniem

Po zarejestrowaniu modelu Google rozpowszechni 256-bitowy klucz prywatny zabezpieczający przed fałszowaniem (liczbę całkowitą z zakresu [1, n–1] na krzywej eliptycznej secp256r1) wraz z identyfikatorem modelu. Ten klucz powinien być przechowywany na urządzeniu dostawcy, a najlepiej w bezpiecznym elemencie (SE). Pamiętaj, że element Secure Element jest zdecydowanie zalecany. W przypadku jego braku nie ma gwarancji, że atakujący nie będą mogli podszywać się pod rolę dostawcy, ponieważ klucz prywatny może wyciec. Wyciek tego klucza otwiera możliwość ataków typu „man-in-the-middle”, dlatego w przypadku wykrycia podszywania się lub nadużycia funkcje Szybkiego parowania, które używają tego klucza, mogą zostać wyłączone (np. powiadomienie „Kliknij, aby sparować”, gdy dostawca jest w trybie parowania).

Odpowiedni klucz publiczny zapobiegający podszywaniu się nie jest obecnie używany przez dostawcę. Jest używany przez osobę poszukującą do szyfrowania wiadomości wysyłanej do dostawcy (patrz Parowanie oparte na kluczu).

Klucze: lista kluczy konta

Dostawca przydziela miejsce na przechowywanie trwałej listy 128-bitowych kluczy kont. Każdy klucz konta umożliwia rozpoznanie dostawcy jako należącego do określonego konta użytkownika.

Lista musi być w stanie przechowywać co najmniej 5 kluczy (czyli musi mieć co najmniej 80 bajtów miejsca). Dostawcy mogą opcjonalnie przechowywać więcej informacji, ale muszą się upewnić, że klucze zmieszczą się w pakiecie reklamowym. Dokładna liczba, którą można zapisać, zależy od liczby wolnych bajtów w pakiecie reklamowym. Więcej informacji o określaniu liczby bajtów zajmowanych przez każdy klucz znajdziesz w sekcji Filtr klucza konta. Na przykład, aby reklamować 10 kluczy konta, w pakiecie musi być dostępnych 15 bajtów. W przypadku urządzeń osobistych (np. słuchawek) liczba kluczy konta nie powinna przekraczać 5. Dzięki temu liczba kluczy konta nie będzie zbyt duża, a każdy z nich będzie niepowtarzalny i możliwy do śledzenia.

Ta lista jest początkowo pusta i musi zostać wyczyszczona, jeśli dostawca zostanie przywrócony do ustawień fabrycznych (jeśli użytkownik wyczyści listę sparowanych urządzeń). Lista jest wypełniana zgodnie z opisem w sekcji Charakterystyka klucza konta.

Informacje o adresie BLE

Aby zapobiec śledzeniu, reklamy BLE powinny używać losowego, rozwiązywalnego prywatnego adresu (RPA). Adres musi być zmieniany co najmniej co 15 minut, gdy urządzenie aktywnie emituje sygnał, oraz za każdym razem, gdy stan zmieni się z „nie emituje sygnału” na „emituje sygnał”. Aby zmienić interwał losowego wyboru adresu, należy użyć losowego przesunięcia.

Negocjowanie rozmiaru MTU protokołu ATT

W miarę możliwości należy używać wartości ATT MTU wynoszącej 83, ale dopuszczalna jest wartość domyślna – 23.