Konfiguracja

Role

Profil definiuje 2 role: Fast Finder i Fast Szybkie Provider. Looker to zwykle telefon, który potrzebuje urządzenia do sparowania. Dostawca to urządzenie reklamujące jego obecność i gotowość do sparowania (np. urządzenie, które można wykryć).

Osoba szukająca szybkich połączeń powinna użyć roli Centrum GAP. Dostawca Szybkiego parowania używa roli urządzenia peryferyjnego GAP.

Wykrywanie urządzeń

Aby ułatwić wykrywanie urządzeń, Dostawca Szybkiego parowania reklamuje ładunek wskazujący na obsługę usługi Szybkie parowanie Google (z danymi zgodnie z opisem poniżej). Osoba szukająca szybkich połączeń powinna okresowo skanować i obserwować występowanie ramek reklam Szybkiego parowania oraz podejmować odpowiednie działania.

Identyfikator modelu

Każdy model dostawcy ma 24-bitowy identyfikator modelu, który jest przesyłany przez Google podczas rejestracji modelu.

Przesyłaj moc

Urządzenia dostawcy należy reklamować z małą mocą transmisji (TxPower), aby ograniczyć ekspozycję na reklamowane urządzenie. Moc jest jednak wystarczająco wysoka, aby reklama była widoczna w odległości co najmniej 1 metra od telefonu.

Aby określić odległość, urządzenie Szybkie parowanie musi znać moc transmisji dostawcy szybkiego parowania. Na potrzeby tego profilu TxPower definiuje się jako siłę odbieranego sygnału w źródle (0 metrów), mierzoną w dBm (tak samo jak definiuje go Eddystone).

Ta zmierzona wartość będzie przesyłana za pomocą jednej z tych metod:

Uwzględnione w rekordzie reklamowym
Urządzenie zawiera typ danych Poziom zasilania xx, ibid. § 1.5 w swojej reklamie.
Udostępnione podczas rejestracji modelu
Podczas rejestracji modelu producent przekazuje Google moc transmisji i model urządzenia używane do pomiaru.
W przypadku korzystania z tej opcji urządzenie musi zachowywać stabilną moc transmisji, gdy jest włączona, aby pomiary odległości były dokładne.

Klucze: para kluczy publicznych/prywatnych zapobiegających podszywaniu się pod inne osoby

Po rejestracji modelu wraz z identyfikatorem modelu Google rozdzieli 256-bitowy klucz prywatny przeciwdziałający podszywaniu się (jest liczbą całkowitą w zakresie [1,n–1] na krzywej secp256r1). Ten klucz będzie zachowany na urządzeniu dostawcy i najlepiej przechowywany w bezpiecznym elemencie (SE). Zdecydowanie zalecamy użycie bezpiecznego elementu – w przypadku jego braku nie ma gwarancji, że hakerzy nie będą mogli podszywać się pod dostawcę, ponieważ klucz prywatny może wyciec. Wyciek tego klucza stwarza ryzyko ataku typu „man in the middle”. Jeśli zostanie wykryty podszywanie się pod inne osoby lub nadużycie, funkcje Szybkiego parowania, które używają tego klucza, mogą być wyłączone (na przykład powiadomienie „Kliknij, aby sparować” działa w trybie parowania Dostawcy).

Odpowiedni klucz publiczny przeciwdziałający podszywaniu się nie jest obecnie używany przez dostawcę. Służy ona do szyfrowania wiadomości wysyłanych do dostawcy (patrz Parowanie na podstawie klucza).

Klucze: lista kluczy konta

Dostawca przydzielone zostanie miejsce na przechowywanie trwałej listy 128-bitowych kluczy konta. Każdy klucz konta umożliwia rozpoznanie Dostawcy jako należącego do określonego konta użytkownika.

Lista musi mieć co najmniej 5 kluczy (do tej listy musi znajdować się co najmniej 80 bajtów miejsca). Dostawcy mogą przechowywać więcej danych, ale muszą jedynie upewnić się, że klucze mieszczą się w pakiecie reklamowym. Dokładna liczba, jaką można przechowywać, zależy od liczby bezpłatnych bajtów w pakiecie reklamowym. W sekcji Filtr klucza konta znajdziesz więcej informacji o tym, ile bajtów zajmie każdy klucz. Na przykład, aby reklamować 10 kluczy konta, musisz mieć dostęp do 15 bajtów w pakiecie. Jednak na urządzeniach osobistych (np. słuchawkach) liczba kluczy nie powinna przekraczać 5. Ma to zapobiec zbyt dużej liczbie kluczy konta, a tym samym być unikatowych i łatwych do śledzenia.

Ta lista jest początkowo pusta i musi zostać wyczyszczona, jeśli Dostawca został przywrócony do ustawień fabrycznych (jeśli użytkownik wyczyści listę sparowanych urządzeń). Lista jest wypełniana zgodnie z opisem w sekcji Cechy klucza konta.

Informacje o adresie BLE

Aby zapobiec śledzeniu, w reklamach BLE zostanie użyty losowy, prywatny adres nadawcy (RPA). Adres powinien być wyświetlany co najmniej raz na 15 minut, gdy urządzenie jest aktywne, a także wtedy, gdy stan zmieni się z niereklamowego na amerykański. Aby zmienić interwał randomizacji adresu, należy użyć losowego przesunięcia.

Negocjacja rozmiaru MTU protokołu protokołu (ATT)

W miarę możliwości należy stosować maksymalną wartość przesyłania ATT (83), ale dopuszczalne są wartości domyślne 23.