Spesifikasi Aksesori Jaringan Hub Pencari

v1.3

Spesifikasi aksesori Jaringan Hub Pencari (FHN) menentukan pendekatan terenkripsi end-to-end untuk melacak perangkat Bluetooth Hemat Energi (BLE) yang memancarkan sinyal. Halaman ini menjelaskan FHN sebagai ekstensi untuk spesifikasi Fast Pair. Penyedia harus mengaktifkan ekstensi ini jika mereka memiliki perangkat yang kompatibel dengan FHN dan bersedia mengaktifkan pelacakan lokasi untuk perangkat tersebut.

Spesifikasi GATT

Karakteristik atribut generik (GATT) tambahan harus ditambahkan ke Layanan Fast Pair dengan semantik berikut:

Karakteristik Layanan Sambungan Cepat	Dienkripsi	Izin	UUID
Tindakan beacon	Tidak	Membaca, menulis, dan memberi tahu	FE2C1238-8366-4814-8EB0-01DE32100BEA

Tabel 1: Karakteristik Layanan Sambungan Cepat untuk FHN.

Autentikasi

Operasi yang diperlukan oleh ekstensi ini dilakukan sebagai operasi tulis, yang diamankan oleh mekanisme challenge-response. Sebelum melakukan operasi apa pun, Seeker diharapkan melakukan operasi baca dari karakteristik dalam tabel 1, yang menghasilkan buffer dalam format berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Nomor versi utama protokol	0x01
1 - 8	array byte	Nonce acak satu kali	berbeda-beda

Setiap operasi baca harus menghasilkan nonce yang berbeda, dan satu nonce hanya boleh valid untuk satu operasi. Nonce harus dibatalkan validasinya meskipun operasi gagal.

Kemudian, Seeker menghitung kunci autentikasi sekali pakai untuk digunakan dalam permintaan penulisan berikutnya. Kunci autentikasi dihitung seperti yang dijelaskan dalam tabel 2 hingga 5. Bergantung pada operasi yang diminta, Pencari membuktikan pengetahuan tentang satu atau beberapa kunci berikut:

• Kunci akun: Kunci akun Sambungan Cepat 16 byte, seperti yang ditentukan dalam spesifikasi Sambungan Cepat.

• Kunci akun pemilik: Penyedia memilih salah satu kunci akun yang ada sebagai kunci akun pemilik saat Pencari mengakses karakteristik Tindakan Beacon untuk pertama kalinya. Kunci akun pemilik yang dipilih tidak dapat diubah hingga Penyedia direset ke setelan pabrik. Penyedia tidak boleh menghapus kunci akun pemilik saat slot kunci akun gratisnya habis.

  • Penyedia yang sudah mendukung FHN saat dipasangkan untuk pertama kalinya (atau mendukungnya saat dipasangkan setelah reset ke setelan pabrik) memilih kunci akun pertama, karena ini adalah satu-satunya kunci akun yang ada saat Seeker membaca status penyediaan selama proses penyandingan.

  • Penyedia yang mendapatkan dukungan FHN setelah dipasangkan (misalnya, melalui update firmware) dapat memilih kunci akun yang ada. Wajar untuk memilih kunci akun pertama yang digunakan untuk membaca status penyediaan dari karakteristik tindakan beacon setelah update firmware, dengan asumsi pengguna yang melakukan update adalah pemilik saat ini dari Penyedia.

• Kunci identitas sementara (EIK): Kunci 32 byte yang dipilih secara acak oleh Pencari saat melakukan proses penyediaan FHN. Kunci ini digunakan untuk mendapatkan kunci kriptografi yang digunakan untuk mengenkripsi laporan lokasi secara menyeluruh. Pencari tidak pernah mengungkapkannya ke backend.

• Kunci pemulihan: Ditentukan sebagai SHA256(ephemeral identity key || 0x01), dipangkas menjadi 8 byte pertama. Kunci disimpan di backend dan Seeker dapat menggunakannya untuk memulihkan EIK, asalkan pengguna menyatakan izin dengan menekan tombol di perangkat.

• Kunci dering: Ditetapkan sebagai SHA256(ephemeral identity key || 0x02), dipangkas ke 8 byte pertama. Kunci disimpan di backend dan Pencari dapat menggunakannya hanya untuk membunyikan perangkat.

• Kunci perlindungan pelacakan yang tidak diinginkan: Ditentukan sebagai SHA256(ephemeral identity key || 0x03), dipangkas menjadi 8 byte pertama. Kunci disimpan di backend dan Seeker hanya dapat menggunakannya untuk mengaktifkan mode perlindungan dari pelacakan yang tidak diinginkan.

Operasi

Format data yang ditulis ke karakteristik diberikan dalam tabel 2 hingga 5. Setiap operasi akan dibahas lebih mendetail di bagian ini.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	ID Data	0x00: Membaca parameter suar 0x01: Membaca status penyediaan 0x02: Menetapkan kunci identitas sementara 0x03: Hapus kunci identitas sementara
1	uint8	Panjang data	berbeda-beda
2 - 9	array byte	Kunci autentikasi satu kali	8 byte pertama dari HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data)
10 - var	array byte	Tambahan data	0x00: t/a 0x01: t/a 0x02: 32 byte yang merupakan kunci identitas ephemeral, dienkripsi AES-ECB-128 dengan kunci akun. Jika Penyedia sudah menetapkan kunci identitas sementara, kirim juga 8 byte pertama dari SHA256(current ephemeral identity key || the last nonce read from the characteristic) 0x03: 8 byte pertama dari SHA256(ephemeral identity key || the last nonce read from the characteristic)

Tabel 2: Permintaan penyediaan beacon.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	ID Data	0x04: Membaca kunci identitas sementara dengan izin pengguna
1	uint8	Panjang data	0x08
2 - 9	array byte	Kunci autentikasi satu kali	8 byte pertama dari HMAC-SHA256(recovery key, protocol major version number || the last nonce read from the characteristic || data ID || data length)

Tabel 3: Permintaan pemulihan kunci penyediaan beacon.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	ID Data	0x05: Dering 0x06: Membaca status dering
1	uint8	Panjang data	berbeda-beda
2 - 9	array byte	Kunci autentikasi satu kali	8 byte pertama dari HMAC-SHA256(ring key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data)
10 - var	array byte	Tambahan data	0x05: 4 byte yang menunjukkan status dering, durasi dering, dan volume dering. 0x06: t/a

Tabel 4: Permintaan dering.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	ID Data	0x07: Mengaktifkan mode perlindungan dari pelacakan yang tidak diinginkan 0x08: Nonaktifkan mode perlindungan dari pelacakan yang tidak diinginkan
1	uint8	Panjang data	berbeda-beda
2 - 9	array byte	Kunci autentikasi satu kali	8 byte pertama dari HMAC-SHA256(unwanted tracking protection key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data)
10 - var	array byte	Tambahan data	0x07: 1 byte flag kontrol (opsional) 0x08: 8 byte pertama dari SHA256(ephemeral identity key || the last nonce read from the characteristic)

Tabel 5: Permintaan perlindungan dari pelacakan yang tidak diinginkan.

Penulisan yang berhasil memicu notifikasi seperti yang tercantum dalam tabel 6.

Notifikasi dengan ID data selain 0x05: Perubahan status dering harus dikirim sebelum transaksi tulis yang memicu notifikasi selesai, yaitu sebelum PDU respons untuk permintaan tulis dikirim.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	ID Data	0x00: Membaca parameter suar 0x01: Membaca status penyediaan 0x02: Menetapkan kunci identitas sementara 0x03: Hapus kunci identitas sementara 0x04: Membaca kunci identitas sementara dengan izin pengguna 0x05: Perubahan status dering 0x06: Membaca status dering 0x07: Mengaktifkan mode perlindungan dari pelacakan yang tidak diinginkan 0x08: Nonaktifkan mode perlindungan dari pelacakan yang tidak diinginkan
1	uint8	Panjang data	berbeda-beda
2 - 9	array byte	Autentikasi	Per operasi yang mendetail
10 - var	array byte	Tambahan data	0x00: 8 byte yang menunjukkan kemampuan daya transmisi, nilai clock, metode enkripsi, dan dering, dienkripsi AES-ECB-128 dengan kunci akun (diisi dengan nol) 0x01: 1 byte yang menunjukkan status penyediaan, diikuti dengan ID sementara saat ini (20 atau 32 byte) jika berlaku 0x04: 32 byte yang merupakan kunci identitas sementara, dienkripsi AES-ECB-128 dengan kunci akun 0x05: 4 byte yang menunjukkan status baru dan pemicu perubahan 0x06: 3 byte yang menunjukkan komponen yang berdering aktif dan jumlah desidetik yang tersisa untuk dering ID data lainnya menggunakan data tambahan kosong

Tabel 6: Respons layanan beacon.

Tabel 7 mencantumkan kemungkinan kode error GATT yang ditampilkan oleh operasi.

Kode	Deskripsi	Catatan
0x80	Tidak diautentikasi	Ditampilkan sebagai respons terhadap permintaan tulis saat autentikasi gagal (termasuk kasus saat nonce lama digunakan).
0x81	Nilai tidak valid	Ditampilkan jika ada nilai yang tidak valid atau data yang diterima memiliki jumlah byte yang tidak terduga.
0x82	Tidak ada izin pengguna	Ditampilkan sebagai respons terhadap permintaan tulis dengan ID data 0x04: Baca kunci identitas sementara dengan izin pengguna saat perangkat tidak dalam mode penyambungan.

Tabel 7: Kode error GATT.

Membaca parameter beacon

Pencari dapat mengkueri parameter beacon Penyedia dengan melakukan operasi tulis ke karakteristik yang terdiri dari permintaan dari tabel 2 dengan ID data 0x00. Penyedia memverifikasi bahwa kunci autentikasi sekali pakai yang diberikan cocok dengan salah satu kunci akun yang disimpan di perangkat.

Jika verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Jika berhasil, Penyedia akan memberi tahu dengan respons dari tabel 6 dengan ID data 0x00. Penyedia membuat segmen data sebagai berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Daya yang dikalibrasi	Daya yang dikalibrasi saat diterima pada jarak 0 m (nilai dalam rentang [-100, 20]). Direpresentasikan sebagai bilangan bulat bertanda, dengan resolusi 1 dBm.
1 - 4	uint32	Nilai clock	Nilai clock saat ini dalam detik (big endian).
5	uint8	Pemilihan kurva	Kurva elips yang digunakan untuk enkripsi: 0x00 (default): SECP160R1 0x01: SECP256R1 (memerlukan iklan yang diperluas)
6	uint8	Komponen	Jumlah komponen yang dapat berdering: 0x00: Menunjukkan bahwa perangkat tidak dapat berdering. 0x01: Menunjukkan bahwa hanya satu komponen yang dapat berdering. 0x02: Menunjukkan bahwa dua komponen, earbud kiri dan kanan, dapat berdering secara terpisah. 0x03: Menunjukkan bahwa tiga komponen, earbud kiri dan kanan serta casing, dapat berdering secara independen.
7	uint8	Kemampuan dering	Opsi yang didukung adalah: 0x00: Pilihan volume dering tidak tersedia. 0x01: Tersedia pilihan volume dering. Jika ditetapkan, Penyedia harus menerima dan menangani 3 tingkat volume seperti yang ditunjukkan dalam Operasi dering.
8-15	array byte	Padding	Pengisian nol untuk enkripsi AES.

Data harus dienkripsi AES-ECB-128 dengan kunci akun yang digunakan untuk mengautentikasi permintaan.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data after encryption || 0x01).

Membaca status penyediaan beacon

Pencari dapat mengkueri Penyedia untuk mengetahui status penyediaan beacon dengan melakukan operasi tulis ke karakteristik yang terdiri dari permintaan dari tabel 2 dengan ID data 0x01. Penyedia memverifikasi bahwa kunci autentikasi sekali pakai yang diberikan cocok dengan salah satu kunci akun yang disimpan di perangkat.

Jika verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Jika berhasil, Penyedia akan memberi tahu dengan respons dari tabel 6 dengan ID data 0x01. Penyedia membuat segmen data sebagai berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Status penyediaan	Bitmask yang memiliki nilai berikut: Bit 1 (0x01): Disetel jika kunci identitas sementara disetel untuk perangkat. Bit 2 (0x02): Disetel jika kunci autentikasi sekali pakai yang diberikan cocok dengan kunci akun pemilik.
1 - 20 atau 32	array byte	ID sementara saat ini	20 atau 32 byte (bergantung pada metode enkripsi yang digunakan) yang menunjukkan ID sementara saat ini yang diiklankan oleh beacon, jika ID tersebut ditetapkan untuk perangkat.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01).

Menetapkan kunci identitas sementara

Untuk menyediakan Penyedia yang belum disediakan sebagai beacon FHN, atau mengubah kunci identitas sementara Penyedia yang sudah disediakan, Pencari melakukan operasi tulis ke karakteristik yang terdiri dari permintaan dari tabel 2 dengan ID data 0x02. Penyedia memverifikasi bahwa:

• Kunci autentikasi sekali pakai yang diberikan cocok dengan kunci akun pemilik.
• Jika hash kunci identitas sementara diberikan, kunci identitas sementara yang di-hash cocok dengan kunci identitas sementara saat ini.
• Jika hash kunci identitas sementara tidak diberikan, verifikasi bahwa Penyedia belum disediakan sebagai beacon FHN.

Jika verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Jika berhasil, kunci identitas sementara akan dipulihkan dengan mendekripsinya menggunakan AES-ECB-128 menggunakan kunci akun yang cocok. Kunci harus dipertahankan di perangkat, dan mulai saat itu, Penyedia harus mulai mengiklankan frame FHN. Kunci identitas sementara yang baru akan segera berlaku setelah koneksi BLE dihentikan. Penyedia memberi tahu dengan respons dari tabel 6 dengan ID data 0x02.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01).

Menghapus kunci identitas sementara

Untuk membatalkan penyediaan bagian beacon Penyedia, Pencari melakukan operasi penulisan ke karakteristik, yang terdiri dari permintaan dari tabel 2 dengan ID data 0x03. Penyedia memverifikasi bahwa:

• Kunci autentikasi sekali pakai yang diberikan cocok dengan kunci akun pemilik.
• Kunci identitas sementara yang di-hash cocok dengan kunci identitas sementara saat ini.

Jika Penyedia tidak disediakan sebagai beacon FHN atau verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Jika berhasil, Penyedia akan melupakan kunci dan berhenti mengiklankan frame FHN. Penyedia memberi tahu dengan respons dari tabel 6 dengan ID data 0x03. Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(account key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01).

Membaca kunci identitas sementara dengan izin pengguna

Opsi ini hanya tersedia untuk memulihkan kunci yang hilang, karena kunci hanya disimpan secara lokal oleh Seeker. Oleh karena itu, kemampuan ini hanya tersedia saat perangkat dalam mode penyambungan atau untuk waktu terbatas setelah tombol fisik ditekan di perangkat (yang merupakan izin pengguna).

Pencari harus menyimpan kunci pemulihan di backend agar dapat memulihkan kunci teks biasa, tetapi tidak menyimpan EIK itu sendiri.

Untuk membaca EIK, Seeker melakukan operasi tulis ke karakteristik, yang terdiri dari permintaan dari tabel 3 dengan ID data 0x04. Penyedia memverifikasi bahwa:

• Kunci pemulihan yang di-hash cocok dengan kunci pemulihan yang diharapkan.
• Perangkat dalam mode pemulihan EIK.

Jika verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Jika perangkat tidak dalam mode penyambungan, Penyedia akan menampilkan error Tidak Ada Izin Pengguna.

Jika berhasil, Penyedia akan memberi tahu dengan respons dari tabel 6 dengan ID data 0x04.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(recovery key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01).

Operasi dering

Pencari dapat meminta Penyedia untuk memutar suara dengan melakukan operasi tulis ke karakteristik, yang terdiri dari permintaan dari tabel 4 dengan ID data 0x05. Penyedia membuat segmen data sebagai berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Operasi dering	Bitmask yang memiliki nilai berikut: Bit 1 (0x01): Deringkan earbud kanan Bit 2 (0x02): Deringkan earbud kiri Bit 3 (0x04): Casing dering 0xFF: Deringkan semua komponen 0x00: Hentikan dering
1 - 2	uint16	Waktu habis	Waktu tunggu dalam desidetik. Tidak boleh nol dan tidak boleh lebih besar dari 10 menit. Penyedia menggunakan nilai ini untuk menentukan berapa lama dering harus berbunyi sebelum membisukan dirinya sendiri. Waktu tunggu akan menggantikan waktu tunggu yang sudah berlaku jika ada komponen perangkat yang sudah berdering. Jika operasi dering disetel ke 0x00, waktu tunggu akan diabaikan.
3	uint8	Volume	0x00: Default 0x01: Rendah 0x02: Sedang 0x03: Tinggi Arti persis dari nilai ini bergantung pada penerapan.

Setelah menerima permintaan, Penyedia akan memverifikasi bahwa:

• Kunci autentikasi sekali pakai yang diberikan cocok dengan kunci dering.
• Status yang diminta cocok dengan komponen yang dapat berdering.

Jika Penyedia tidak disediakan sebagai beacon FHN atau verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi. Namun, jika Penyedia mengaktifkan perlindungan pelacakan yang tidak diinginkan, dan permintaan perlindungan pelacakan yang tidak diinginkan yang memicu mengaktifkan tanda autentikasi lewati dering, Penyedia harus melewati pemeriksaan tersebut. Data autentikasi masih diharapkan diberikan oleh Seeker, tetapi dapat disetel ke nilai arbitrer.

Saat dering dimulai atau dihentikan, notifikasi akan dikirim seperti yang ditunjukkan dalam tabel 6 dengan ID data 0x05. Isi notifikasi ditentukan sebagai berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Status berdering	0x00: Dimulai 0x01: Gagal memulai atau menghentikan (semua komponen yang diminta berada di luar rentang) 0x02: Dihentikan (waktu habis) 0x03: Berhenti (tekan tombol) 0x04: Berhenti (permintaan GATT)
1	uint8	Komponen dering	Bitmask komponen yang berdering aktif, seperti yang ditentukan dalam permintaan.
2 - 3	uint16	Waktu habis	Waktu yang tersisa untuk berdering dalam desidetik. Jika perangkat telah berhenti berdering, 0x0000 akan ditampilkan.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(ring key, protocol major version number || the nonce used to initiate the ringing command || data ID || data length || additional data || 0x01).

Jika perangkat sudah dalam status dering yang diminta saat permintaan untuk berdering atau berhenti berdering diterima, Penyedia harus mengirimkan notifikasi dengan status berdering atau 0x00: Dimulai atau 0x04: Berhenti (permintaan GATT), masing-masing. Permintaan ini menggantikan parameter status yang ada, sehingga durasi dering dapat diperpanjang.

Jika Penyedia memiliki tombol fisik (atau penginderaan sentuh diaktifkan), tombol tersebut harus menghentikan fungsi dering jika ditekan saat dering aktif.

Mendapatkan status dering beacon

Untuk mendapatkan status dering beacon, Seeker melakukan operasi tulis ke karakteristik, yang terdiri dari permintaan dari tabel 4 dengan ID data 0x06. Penyedia memverifikasi bahwa kunci autentikasi sekali pakai yang diberikan cocok dengan kunci dering.

Jika Penyedia tidak disediakan sebagai beacon FHN atau jika verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Jika berhasil, Penyedia akan memberi tahu dengan respons dari tabel 6 dengan ID data 0x06. Penyedia membuat segmen data sebagai berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Komponen dering	Komponen yang berdering secara aktif, seperti yang ditentukan dalam permintaan dering.
1 - 2	uint16	Waktu habis	Waktu yang tersisa untuk berdering dalam desidetik. Perhatikan bahwa jika perangkat tidak berdering, 0x0000 akan ditampilkan.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256 (ring key, protocol major version number || the last nonce read from the characteristic || data ID || data length || additional data || 0x01).

Mode perlindungan dari pelacakan yang tidak diinginkan

Mode perlindungan dari pelacakan yang tidak diinginkan dimaksudkan agar klien dapat mengidentifikasi perangkat yang digunakan untuk penyalahgunaan tanpa komunikasi server. Secara default, Penyedia harus merotasi semua ID seperti yang dijelaskan dalam Rotasi ID. Layanan Hub Pencari dapat meneruskan permintaan aktivasi mode perlindungan pelacakan yang tidak diinginkan melalui jaringan Hub Pencari. Dengan melakukannya, layanan menyebabkan Penyedia menggunakan alamat MAC tetap untuk sementara, sehingga memungkinkan klien mendeteksi perangkat dan memperingatkan pengguna tentang kemungkinan pelacakan yang tidak diinginkan.

Untuk mengaktifkan atau menonaktifkan mode perlindungan pelacakan yang tidak diinginkan dari beacon, Seeker melakukan operasi tulis ke karakteristik, yang terdiri dari permintaan dari tabel 5 dengan ID data 0x07 atau 0x08.

Saat mengaktifkan mode perlindungan dari pelacakan yang tidak diinginkan

Penyedia membuat segmen data sebagai berikut:

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Flag Kontrol	0x01: Lewati autentikasi dering. Jika disetel, permintaan dering tidak diautentikasi saat dalam mode perlindungan dari pelacakan yang tidak diinginkan. Jika tidak ada flag yang ditetapkan (byte semuanya nol), bagian data dapat dihilangkan dan bagian data kosong dapat dikirim. Flag hanya berlaku hingga mode perlindungan pelacakan yang tidak diinginkan dinonaktifkan.

Penyedia memverifikasi bahwa kunci autentikasi sekali pakai yang diberikan cocok dengan kunci perlindungan dari pelacakan yang tidak diinginkan. Jika Penyedia tidak disediakan sebagai suar FHN atau verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Saat mode perlindungan pelacakan yang tidak diinginkan diaktifkan, beacon harus mengurangi frekuensi rotasi alamat pribadi MAC menjadi sekali per 24 jam. ID sementara yang diiklankan akan terus dirotasi seperti biasa. Jenis frame harus disetel ke 0x41. Status ini juga tercermin di bagian flag yang di-hash.

Saat menonaktifkan mode perlindungan dari pelacakan yang tidak diinginkan

Penyedia memverifikasi bahwa:

• Kunci autentikasi sekali pakai yang diberikan cocok dengan kunci perlindungan dari pelacakan yang tidak diinginkan.
• Kunci identitas sementara yang di-hash cocok dengan kunci identitas sementara saat ini.

Jika Penyedia tidak disediakan sebagai beacon FHN atau verifikasi gagal, Penyedia akan menampilkan error tidak diautentikasi.

Saat mode perlindungan pelacakan yang tidak diinginkan dinonaktifkan, beacon akan mulai memutar alamat MAC dengan kecepatan normal lagi, yang disinkronkan dengan rotasi ID sementara. Jenis frame harus disetel kembali ke 0x40. Status juga ditampilkan di bagian hashed flags.

Jika berhasil, Penyedia akan mengirimkan notifikasi dengan respons dari tabel 6 dengan ID data 0x07 atau 0x08.

Segmen autentikasi ditentukan sebagai 8 byte pertama dari HMAC-SHA256(unwanted tracking protection key, protocol major version number || the last nonce read from the characteristic || data ID || data length || 0x01).

Frame yang diiklankan

Setelah penyediaan, Penyedia diharapkan mengiklankan frame FHN setidaknya sekali setiap 2 detik. Jika frame Sambungan Cepat diiklankan, Penyedia harus menyisipkan frame FHN dalam iklan Sambungan Cepat reguler. Misalnya, setiap dua detik, Penyedia harus mengiklankan tujuh iklan Fast Pair dan satu iklan FHN.

Daya pancar Bluetooth yang dilakukan untuk iklan FHN harus disetel ke minimal 0 dBm.

Frame FHN membawa kunci publik yang digunakan untuk mengenkripsi laporan lokasi oleh klien yang mendukung yang berkontribusi ke jaringan crowdsourcing. Dua jenis kunci kurva elips tersedia: kunci 160-bit yang sesuai dengan frame BLE 4 lama, atau kunci 256-bit yang memerlukan BLE 5 dengan kemampuan iklan yang diperluas. Implementasi Penyedia menentukan kurva mana yang digunakan.

Frame FHN disusun sebagai berikut.

Octet	Nilai	Deskripsi
0	0x02	Panjang
1	0x01	Nilai jenis data flag
2	0x06	Data tanda
3	0x18 atau 0x19	Panjang
4	0x16	Nilai jenis data data layanan
5	0xAA	UUID layanan 16-bit
6	0xFE	...
7	0x40 atau 0x41	Jenis frame FHN dengan indikasi mode perlindungan dari pelacakan yang tidak diinginkan
8..27		ID sementara 20 byte
28		Flag yang di-hash

Tabel 8: Frame FHN yang mendukung kurva 160-bit.

Tabel 9 menunjukkan offset dan nilai byte untuk kurva 256-bit.

Octet	Nilai	Deskripsi
0	0x02	Panjang
1	0x01	Nilai jenis data flag
2	0x06	Data tanda
3	0x24 atau 0x25	Panjang
4	0x16	Nilai jenis data data layanan
5	0xAA	UUID layanan 16-bit
6	0xFE	...
7	0x40 atau 0x41	Jenis frame FHN dengan indikasi mode perlindungan dari pelacakan yang tidak diinginkan
8..39		ID sementara 32 byte
40		Flag yang di-hash

Tabel 9: Frame FHN yang mendukung kurva 256-bit.

Penghitungan ID sementara (EID)

Angka acak dibuat dengan mengenkripsi struktur data berikut menggunakan AES-ECB-256 dengan kunci identitas sementara:

Octet	Kolom	Deskripsi
0 - 10	Padding	Nilai = 0xFF
11	K	Eksponen periode rotasi
12 - 15	TS[0]...TS[3]	Penghitung waktu suar, dalam format big-endian 32-bit. Bit terendah K dihapus.
16 - 26	Padding	Nilai = 0x00
27	K	Eksponen periode rotasi
28 - 31	TS[0]...TS[3]	Penghitung waktu suar, dalam format big-endian 32-bit. Bit terendah K dihapus.

Tabel 10: Konstruksi bilangan pseudorandom.

Hasil komputasi ini adalah angka 256-bit, yang dilambangkan dengan r'.

Untuk penghitungan lainnya, SECP160R1 atau SECP256R1 digunakan untuk operasi kriptografi kurva elips. Lihat definisi kurva di SEC 2: Recommended Elliptic Curve Domain Parameters, yang menentukan Fp, n, dan G yang dirujuk berikutnya.

r' kini diproyeksikan ke kolom hingga Fp dengan menghitung r = r' mod n. Terakhir, hitung R = r * G, yang merupakan titik pada kurva yang merepresentasikan kunci publik yang digunakan. Beacon mengiklankan Rx, yang merupakan koordinat x dari R, sebagai ID sementaranya.

Flag yang di-hash

Kolom tanda di-hash dihitung sebagai berikut (bit dirujuk dari yang paling signifikan hingga yang paling tidak signifikan):

• Bit 0-4: Dicadangkan (disetel ke nol).
• Bit 5-6 menunjukkan level baterai perangkat sebagai berikut:
  • 00: Indikasi level baterai tidak didukung
  • 01: Level baterai normal
  • 10: Level baterai rendah
  • 11: Level baterai sangat rendah (baterai perlu segera diganti)
• Bit 7 disetel ke 1 jika beacon berada dalam mode perlindungan dari pelacakan yang tidak diinginkan, dan 0 jika tidak.

Untuk menghasilkan nilai akhir byte ini, byte ini di-XOR dengan byte paling tidak signifikan dari SHA256(r).

Perhatikan bahwa r harus diselaraskan dengan ukuran kurva. Tambahkan nol sebagai bit paling signifikan jika representasinya lebih pendek dari 160 atau 256 bit, atau bit paling signifikan harus dipangkas jika representasinya lebih besar dari 160 atau 256 bit.

Jika suar tidak mendukung indikasi level baterai, dan tidak dalam mode perlindungan dari pelacakan yang tidak diinginkan, suar tersebut diizinkan untuk menghilangkan byte ini sepenuhnya dari iklan.

Enkripsi dengan EID

Untuk mengenkripsi pesan m, orang yang melihat (telah membaca Rx dari beacon) akan melakukan tindakan berikut:

1. Pilih angka acak s dalam Fp, seperti yang ditentukan di bagian Penghitungan EID.
2. Compute S = s * G.
3. Hitung R = (Rx, Ry) dengan substitusi dalam persamaan kurva dan pilih nilai Ry arbitrer dari kemungkinan hasil.
4. Hitung kunci AES 256-bit k = HKDF-SHA256((s * R)x) dengan (s * R)x adalah koordinat x dari hasil perkalian kurva. Salt tidak ditentukan.
5. Misalkan URx dan LRx masing-masing adalah 80-bit atas dan bawah dari Rx, dalam format big-endian. Dengan cara yang sama, tentukan USx dan LSx untuk S.
6. Compute nonce = LRx || LSx.
7. Compute (m’, tag) = AES-EAX-256-ENC(k, nonce, m).
8. Mengirim (URx, Sx, m’, tag) ke pemilik, mungkin melalui layanan jarak jauh yang tidak tepercaya.

Dekripsi nilai yang dienkripsi dengan EID

Klien pemilik, yang memiliki EIK dan eksponen periode rotasi, mendekripsi pesan sebagai berikut:

1. Mengingat URx, dapatkan nilai counter waktu beacon yang menjadi dasar URx. Hal ini dapat dilakukan oleh klien pemilik yang menghitung nilai Rx untuk nilai penghitung waktu suar waktu untuk masa lalu dan masa depan yang baru-baru ini.
2. Mengingat nilai penghitung waktu beacon yang menjadi dasar URx, hitung nilai r yang diantisipasi seperti yang ditentukan di bagian Penghitungan EID.
3. Hitung R = r * G, dan verifikasi kecocokan dengan nilai URx yang diberikan oleh pelapor.
4. Hitung S = (Sx, Sy) dengan substitusi dalam persamaan kurva dan pilih nilai Sy arbitrer dari kemungkinan hasil.
5. Hitung k = HKDF-SHA256((r * S)x) dengan (r * S)x adalah koordinat x dari hasil perkalian kurva.
6. Compute nonce = LRx || LSx.
7. Compute m = AES-EAX-256-DEC(k, nonce, m’, tag).

Rotasi ID

Alamat BLE yang dapat diselesaikan (RPA) atau tidak dapat diselesaikan (NRPA) harus digunakan untuk mengiklankan frame FHN. RPA diperlukan untuk perangkat LE Audio (LEA) dan direkomendasikan untuk perangkat lain, kecuali tag pelacak yang tidak menggunakan penggabungan.

Iklan Sambungan Cepat, iklan FHN, dan alamat BLE yang sesuai harus dirotasi secara bersamaan. Rotasi harus terjadi rata-rata setiap 1.024 detik. Titik tepat saat beacon mulai mengiklankan ID baru harus diacak dalam jendela.

Pendekatan yang direkomendasikan untuk mengacak waktu rotasi adalah dengan menyetelnya ke waktu rotasi yang diantisipasi berikutnya (jika tidak ada pengacakan yang diterapkan) ditambah faktor waktu acak positif dalam rentang 1 hingga 204 detik.

Saat perangkat dalam mode perlindungan dari pelacakan yang tidak diinginkan, alamat BLE iklan FHN harus diperbaiki, tetapi RPA untuk iklan FP yang tidak dapat ditemukan (seperti Fast Pair) harus terus dirotasi. Anda dapat menggunakan alamat yang berbeda untuk protokol yang berbeda.

Pemulihan dari kehilangan daya

Penyelesaian ID sementara sangat terkait dengan nilai clock-nya pada waktu iklan, jadi penting bagi Penyedia untuk dapat memulihkan nilai clock-nya jika terjadi kehilangan daya. Sebaiknya Penyedia menulis nilai clock saat ini ke memori non-volatile setidaknya sekali sehari, dan saat waktu booting, Penyedia memeriksa NVM untuk melihat apakah ada nilai yang dapat digunakan untuk inisialisasi. Resolver ID sementara akan menerapkan resolusi selama periode waktu yang cukup untuk memungkinkan pemulihan dari kehilangan daya jenis ini dan clock drift yang wajar.

Penyedia tetap harus berupaya semaksimal mungkin untuk meminimalkan perbedaan waktu, karena periode waktu penyelesaian terbatas. Setidaknya satu metode sinkronisasi jam tambahan harus diterapkan (mengiklankan frame Fast Pair yang tidak dapat ditemukan atau menerapkan aliran pesan).

Panduan penerapan Sambungan Cepat

Bagian ini menjelaskan aspek khusus penerapan Fast Pair di Penyedia yang mendukung FHN.

Pedoman khusus tag pelacak lokasi

• Jika Penyedia sudah disambungkan, tetapi FHN belum disediakan dalam waktu 5 menit (atau jika update OTA diterapkan saat perangkat disambungkan, tetapi FHN belum disediakan), Penyedia harus dikembalikan ke konfigurasi pabriknya dan menghapus kunci akun yang tersimpan.
• Setelah dipasangkan, Provider tidak boleh mengubah alamat MAC-nya hingga FHN disediakan atau hingga 5 menit berlalu.
• Jika kunci identitas sementara dihapus dari perangkat, perangkat harus melakukan reset ke setelan pabrik dan menghapus kunci akun yang tersimpan juga.
• Penyedia harus menolak upaya penyambungan Bluetooth normal dan hanya menerima penyambungan Fast Pair.
• Penyedia harus menyertakan mekanisme yang memungkinkan pengguna menghentikan sementara iklan tanpa mereset perangkat ke setelan pabrik (misalnya, menekan kombinasi tombol).
• Setelah kehilangan daya, perangkat harus mengiklankan frame Sambungan Cepat yang tidak dapat ditemukan hingga pemanggilan read beacon parameters berikutnya. Hal ini memungkinkan Seeker mendeteksi perangkat dan menyinkronkan waktu meskipun terjadi perbedaan waktu yang signifikan.
• Saat mengiklankan frame Sambungan Cepat yang tidak dapat ditemukan, indikasi UI tidak boleh diaktifkan.
• Frame Sambungan Cepat yang dapat ditemukan tidak boleh diiklankan saat Penyedia disediakan untuk FHN.
• Penyedia tidak boleh mengekspos informasi identitas apa pun secara tidak diautentikasi (misalnya, nama atau ID).

Pedoman khusus perangkat Bluetooth Klasik

Bagian ini menjelaskan aspek khusus perangkat Bluetooth klasik yang mendukung FHN.

Penyediaan FHN untuk perangkat yang sudah disambungkan

Penyedia tidak selalu disiapkan untuk FHN saat melakukan penyandingan dengan Pencari, tetapi beberapa saat setelah itu. Dalam hal ini, Penyedia mungkin tidak memiliki alamat MAC BLE terbaru yang diperlukan untuk membuat koneksi GATT. Penyedia harus mendukung setidaknya salah satu cara berikut agar Pencari mendapatkan alamat BLE-nya saat sudah disambungkan:

• Penyedia dapat secara berkala mengiklankan data akun Fast Pair yang memungkinkan Pencari menemukan alamat BLE-nya melalui pemindaian BLE.
  Pendekatan ini cocok untuk Penyedia yang tidak menerapkan aliran pesan.
• Penyedia dapat memberikan data ini melalui aliran pesan Sambungan Cepat melalui Bluetooth klasik.
  Pendekatan ini cocok untuk Penyedia yang tidak mengiklankan frame Sambungan Cepat saat terhubung ke Pencari melalui Bluetooth.

Mendukung kedua pendekatan akan meningkatkan peluang pengguna dapat menyediakan perangkat untuk FHN.

Aliran pesan Sambungan Cepat

Penyedia dapat menerapkan aliran pesan Sambungan Cepat dan menggunakannya untuk memberi tahu Pencari tentang Informasi perangkat. Menerapkan aliran pesan memungkinkan fitur tertentu seperti yang dijelaskan di bagian ini.

Penyedia harus mengirim pesan informasi perangkat sekali setiap kali saluran RFCOMM streaming pesan dibuat.

Versi firmware (kode informasi perangkat 0x09) dan kemampuan pelacakan

Saat update firmware menambahkan dukungan FHN ke Penyedia, Seeker yang terhubung dapat memberi tahu pengguna tentang hal tersebut dan menawarkan untuk menyediakan FHN. Jika tidak, pengguna harus membuka daftar perangkat Bluetooth secara manual untuk memulai penyediaan FHN.

Untuk mengizinkannya, Penyedia harus menggunakan properti Versi firmware (kode 0x09) untuk melaporkan nilai string yang merepresentasikan versi firmware. Selain itu, Penyedia harus mendukung protokol yang memungkinkan Pencari mengetahui perubahan Kemampuan karena update firmware.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Peristiwa informasi perangkat	0x03
1	uint8	Versi firmware	0x09
2 - 3	uint16	Panjang data tambahan	berbeda-beda
var	array byte	String versi	berbeda-beda

Tabel 11: Peristiwa informasi perangkat: versi firmware yang diupdate.

Setelah menerima permintaan update kemampuan (0x0601), jika Penyedia telah mengaktifkan dukungan untuk pelacakan FHN, Penyedia harus merespons seperti yang ditunjukkan dalam tabel 12.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Peristiwa sinkronisasi kemampuan perangkat	0x06
1	uint8	Pelacakan FHN	0x03
2 - 3	uint16	Panjang data tambahan	0x0007
4	uint8	Status penyediaan FHN	0x00 jika tidak disediakan; 0x01 jika disediakan oleh akun mana pun
5 - 10	array byte	Alamat MAC BLE perangkat saat ini	berbeda-beda

Tabel 12: Peristiwa sinkronisasi kemampuan perangkat: menambahkan kemampuan pelacakan.

ID sementara saat ini (kode informasi perangkat 0x0B)

Penyedia dapat menggunakan ID sementara saat ini (kode 0x0B) untuk melaporkan nilai EID dan clock saat ini ketika Penyedia disediakan untuk FHN, untuk menyelaraskan Pencari jika terjadi perbedaan clock (misalnya, karena baterai habis). Jika tidak, Seeker akan memulai koneksi yang lebih mahal dan kurang andal untuk tujuan ini.

Octet	Jenis Data	Deskripsi	Nilai
0	uint8	Peristiwa informasi perangkat	0x03
1	uint8	ID sementara saat ini	0x0B
2 - 3	uint16	Panjang data tambahan	0x0018 atau 0x0024
4 - 7	array byte	Nilai clock	Contoh: 0x13F9EA80
8 - 19 atau 31	array byte	EID saat ini	Contoh: 0x1122334455667788990011223344556677889900

Tabel 13: Peristiwa informasi perangkat: sinkronisasi jam.

Reset ke setelan pabrik

Untuk perangkat yang mendukung reset ke setelan pabrik: jika reset ke setelan pabrik dilakukan, Penyedia harus menghentikan pengiriman sinyal dan menghapus kunci identitas sementara serta semua kunci akun yang disimpan, termasuk kunci akun pemilik.

Setelah reset ke setelan pabrik (baik manual maupun terprogram), Penyedia tidak boleh langsung mengiklankan Fast Pair, untuk mencegah alur penyambungan dimulai segera setelah pengguna menghapus perangkat.

Pencegahan pelacakan yang tidak diinginkan

Perangkat FHN bersertifikasi juga harus memenuhi persyaratan dalam versi penerapan spesifikasi lintas platform untuk Mendeteksi Pelacak Lokasi yang Tidak Diinginkan (DULT).

Pedoman relevan khusus untuk FHN agar mematuhi spesifikasi DULT:

• Semua perangkat yang kompatibel dengan FHN harus didaftarkan di Konsol Perangkat di Sekitar, dan mengaktifkan kemampuan "Temukan Hub".
• Perangkat harus menerapkan layanan dan karakteristik Non-Pemilik Aksesori yang ditentukan dalam versi penerapan spesifikasi DULT, termasuk operasi Informasi Aksesori dan Kontrol non-pemilik.
• Selama periode kompatibilitas mundur, sebagaimana ditentukan dalam spesifikasi DULT, tidak ada perubahan pada frame yang diiklankan sebagaimana ditentukan dalam dokumen ini.
• "Mode perlindungan pelacakan yang tidak diinginkan" yang ditentukan dalam dokumen ini dipetakan ke "status terpisah" yang ditentukan oleh spesifikasi DULT.
• Panduan untuk menerapkan opcode Informasi Aksesori:
  • Get_Product_Data harus menampilkan ID model yang diberikan oleh konsol, yang diisi dengan angka nol agar sesuai dengan persyaratan 8 byte. Misalnya, ID model 0xFFFFFF ditampilkan sebagai 0x0000000000FFFFFF.
  • Get_Manufacturer_Name dan Get_Model_Name harus cocok dengan nilai yang diberikan di konsol.
  • Get_Accessory_Category dapat menampilkan nilai "Pelacak Lokasi" umum jika tidak ada kategori lain yang lebih sesuai dengan jenis perangkat.
  • Get_Accessory_Capabilities harus menunjukkan dukungan untuk dering serta pencarian ID BLE.
  • Get_Network_ID harus menampilkan ID Google (0x02).
• Panduan untuk menerapkan opcode Get_Identifier:
  • Operasi hanya akan menampilkan respons yang valid selama 5 menit setelah pengguna mengaktifkan mode 'identifikasi', yang memerlukan kombinasi penekanan tombol. Sinyal visual atau audio harus menunjukkan kepada pengguna bahwa penyedia memasuki mode tersebut. Petunjuk khusus model untuk mengaktifkan mode tersebut harus diberikan kepada Google sebagai persyaratan untuk sertifikasi dan setidaknya 10 hari sebelum ada update atau modifikasi pada petunjuk tersebut.
  • Respons dibuat sebagai: 10 byte pertama ID sementara saat ini, diikuti dengan 8 byte pertama HMAC-SHA256(recovery key, the truncated current ephemeral identifier).
• Panduan untuk menerapkan ID melalui NFC:
  • Sebagai URL, gunakan find-my.googleapis.com/lookup.
  • Sebagai parameter e, gunakan respons yang sama seperti yang dibuat untuk Get_Identifier, yang dienkode dalam hex.
  • Sebagai parameter pid, gunakan respons yang sama seperti yang dibuat untuk Get_Product_Data, yang dienkode dalam hex.
• Perangkat wajib menyertakan pembuat suara dan mendukung fungsi dering. Sesuai spesifikasi DULT, pembuat suara harus mengeluarkan suara dengan kekerasan puncak minimum 60 Phon sebagaimana ditentukan oleh ISO 532-1:2017.
• Panduan untuk menerapkan opcode Sound_Start:
  • Perintah ini akan memicu dering di semua komponen yang tersedia.
  • Volume maksimal yang didukung harus digunakan.
  • Durasi dering yang direkomendasikan adalah 12 detik.
• Tag pelacak harus menyertakan mekanisme yang memungkinkan pengguna menghentikan sementara iklan tanpa mereset perangkat ke setelan pabrik (misalnya, menekan kombinasi tombol).
  • Petunjuk penonaktifan harus didokumentasikan di URL yang tersedia secara publik dan diberikan kepada Google sebagai persyaratan untuk mendapatkan sertifikasi dan setidaknya 10 hari sebelum ada pembaruan atau modifikasi pada petunjuk tersebut.
  • URL harus mendukung pelokalan. Bergantung pada klien, bahasa akan diberikan sebagai parameter kueri ("hl=en") atau menggunakan header HTTP "accept-language".

Panduan protokol yang dapat dialihkan

• Hanya satu protokol yang boleh digunakan dalam satu waktu. Pastikan tidak lebih dari satu jaringan dapat beroperasi di perangkat secara bersamaan. Persyaratan ini diperlukan untuk memastikan tidak ada pencampuran data pengguna sensitif antara berbagai protokol.
• Sebaiknya sertakan alur kerja reset total ke dalam perangkat yang memungkinkan pengguna menyiapkan ulang perangkat dengan jaringan yang berbeda.
• Proses mengupdate perangkat ke jaringan harus mudah digunakan dan adil di antara jaringan. Pengguna harus dapat memilih jaringan yang ingin digunakan tanpa memberikan preferensi ke salah satu jaringan. Alur ini harus disetujui oleh tim Google.

Update firmware

Proses dan distribusi update OTA harus dikelola oleh partner menggunakan alur kerja aplikasi Seluler atau Web mereka sendiri.

Sambungan Cepat mendukung pengiriman notifikasi kepada pengguna, yang menginformasikan update OTA yang tersedia. Untuk menggunakan mekanisme ini:

• Versi firmware terbaru harus diupdate di Konsol Perangkat Terdekat.
• Aplikasi pendamping harus disetel di Konsol Perangkat di Sekitar. Perangkat harus mendukung maksud update firmware.
• Penyedia harus menerapkan karakteristik GATT Revisi firmware.

Untuk mencegah pelacakan, akses ke karakteristik Revisi firmware harus dibatasi. Seeker akan membaca status penyediaan terlebih dahulu dan memberikan kunci autentikasi, seperti yang ditentukan dalam spesifikasi ini, lalu membaca revisi firmware. Hal ini akan dilakukan melalui koneksi yang sama. Jika upaya dilakukan untuk membaca revisi firmware, dan Penyedia tidak terikat atau operasi terautentikasi berhasil diselesaikan melalui koneksi yang sama, Penyedia harus menampilkan error tidak terautentikasi.

Kompatibilitas

Jaringan Hub Pencari memerlukan layanan lokasi dan Bluetooth yang diaktifkan. Memerlukan layanan seluler atau koneksi internet. Berfungsi di Android 9 atau yang lebih baru dan di negara tertentu untuk pengguna yang memenuhi syarat usia.

Log perubahan

Versi FHN	Tanggal	Komentar
v1		Rilis awal spesifikasi FHN untuk akses awal.
v1.1	Feb 2023	Menambahkan indikasi cleartext mode perlindungan dari pelacakan yang tidak diinginkan. Menambahkan opsi untuk melewati autentikasi permintaan dering saat dalam mode perlindungan dari pelacakan yang tidak diinginkan.
v1.2	Apr 2023	Memperbarui definisi AK pemilik. Menambahkan rekomendasi untuk memulihkan dari kehilangan daya dalam tag locator. Menambahkan klarifikasi untuk pengacakan alamat MAC. Menambahkan klarifikasi tentang rotasi alamat MAC saat dalam mode perlindungan dari pelacakan yang tidak diinginkan. Menambahkan panduan tentang cara menonaktifkan tag pencari lokasi.
v1.3	Des 2023	Menambahkan klarifikasi tentang informasi identitas yang terekspos oleh tag pelacak. Menambahkan persyaratan untuk menerapkan spesifikasi pencegahan pelacakan yang tidak diinginkan. Menambahkan panduan untuk perangkat protokol yang dapat diubah.