Konfiguration

Rollen

Das Profil definiert zwei Rollen: Schnelles Pairing und Schnelles Pairing. Der Seeker ist normalerweise ein Smartphone, das ein Gerät zum Koppeln sucht. Der Anbieter bewirbt sein Gerät und seine Bereitschaft zur Kopplung (z.B. einen Kopfhörer mit hoher Sichtbarkeit).

Die Funktion „Schnelles Pairing“ sollte die GAP Central-Rolle verwenden. Der Fast-Pair-Anbieter sollte die Rolle „GAP-Peripheriegerät“ verwenden.

Geräteerkennung

Um die Geräteerkennung zu erleichtern, bewirbt der Anbieter von Fast Pair eine Nutzlast, die die Unterstützung des Google Fast Pair-Dienstes (mit den unten beschriebenen Daten) angibt. Der Fast Pair Seeker muss in regelmäßigen Abständen nach der Anzeige von Fast Pair Provider-Werbeframes suchen und diese beobachten und bei Bedarf entsprechende Maßnahmen ergreifen.

Modell-ID

Jedes Anbietermodell hat eine 24-Bit-Modell-ID, die von Google während der Modellregistrierung bereitgestellt wird.

Sendeleistung

Anbietergeräte sollten mit einer geringen Übertragungsleistung (TxPower) werben, um die Nutzung des beworbenen Geräts zu beschränken. Der Strom muss jedoch hoch genug sein, dass die Anzeige von jedem in einem Meter entfernten Telefon sichtbar wird.

Um die Nähe zu ermitteln, muss der Fast-Pair-Sucher die Sendeleistung des Fast-Pair-Anbieters kennen. Für dieses Profil ist TxPower als empfangene Signalstärke an der Quelle definiert (0 Meter), gemessen in DBM (genau so, wie es in Eddystone definiert ist).

Dieser Messwert wird mit einer der folgenden Methoden übertragen:

Im Werbedatensatz enthalten
Das Gerät hat den Datentyp Tx Power Level, ibid, § 1.5 genannt wird.
Bei der Modellregistrierung angegeben
Der Hersteller stellt Google während der Modellregistrierung die Übertragungsleistung und das Gerätemodell zur Messung zur Verfügung.
Wenn Sie diese Option verwenden, muss das Gerät die Übertragungsleistung für alle Übertragungen konstant halten, damit die Entfernungsmessungen genau sind.

Schlüssel: Öffentliches/privates Schlüsselpaar zum Spoofing

Nach der Modellregistrierung verteilt Google zusammen mit der Modell-ID einen 256-Bit-Privaten Spoofing-Schlüssel (Anti-Spoofing-Privatschlüssel) (eine Ganzzahl in [1,n–1] auf der elliptischen Kurve „secp256r1“). Dieser Schlüssel wird auf dem Anbietergerät aufbewahrt und sollte idealerweise in einem Secure Element (SE) gespeichert werden. Ein Secure Element wird dringend empfohlen. Ohne dieses Element kann nicht garantiert werden, dass Angreifer die Anbieterrolle nicht fälschen können, weil der private Schlüssel gestohlen werden könnte. Dadurch kann ein Man-in-the-Middle-Angriff ausgelöst werden. Wenn Identitätsdiebstahl oder Missbrauch festgestellt werden, können die Funktionen zum schnellen Pairing, die diesen Schlüssel verwenden, deaktiviert werden (z. B. die Benachrichtigung „Zum Koppeln tippen“, wenn sich der Anbieter im Kopplungsmodus befindet).

Der entsprechende öffentliche Spoofing-Schlüssel wird derzeit nicht vom Anbieter verwendet. Sie wird vom Seeker verwendet, um eine Nachricht zu verschlüsseln und an den Anbieter zu senden (siehe Schlüsselbasierte Kopplung).

Schlüssel: Liste der Kontoschlüssel

Der Anbieter weist Speicherplatz für eine dauerhafte Liste von 128-Bit-Kontoschlüsseln zu. Mit jedem Kontoschlüssel kann der Anbieter als zu einem bestimmten Nutzerkonto gehörend erkannt werden.

Die Liste muss mindestens fünf Schlüssel speichern können, d. h., diese Liste muss mindestens 80 Byte Speicherplatz haben. Dienstleister können optional mehr speichern. Sie müssen lediglich darauf achten, dass die Schlüssel in ihr Werbepaket passen. Die genaue Anzahl, die gespeichert werden kann, hängt davon ab, wie viele kostenlose Byte im Werbepaket verfügbar sind. Weitere Informationen dazu, wie viele Byte die einzelnen Schlüssel belegen, finden Sie im Abschnitt Kontoschlüsselfilter. Wenn Sie beispielsweise 10 Kontoschlüssel bewerben möchten, müssen im Paket 15 Byte vorhanden sein. Bei persönlichen Geräten wie Kopfhörern darf die Anzahl der Kontoschlüssel jedoch nicht größer als 5 sein. Damit soll verhindert werden, dass die Anzahl der Kontoschlüssel zu groß wird und somit eindeutig und erfassbar ist.

Diese Liste ist anfangs leer und muss gelöscht werden, wenn der Anbieter auf die Werkseinstellungen zurückgesetzt wird (wenn der Nutzer die Liste der gekoppelten Geräte löscht). Die Liste wird wie im Abschnitt Merkmal für Kontoschlüssel beschrieben ausgefüllt.

BLE-Adressinformationen

Zur Vermeidung von Tracking wird für BLE-Werbung die zufällige auflösbare private Adresse (RPA) verwendet. Die Adresse muss mindestens alle 15 Minuten rotiert werden, während das Gerät aktiv wirbt, und jedes Mal, wenn sich der Bundesstaat von Werbung unterscheidet. Mit einem zufälligen Offset kann das Randomisierungsintervall für Adressen geändert werden.

MTU-Größenverhandlung (Attribute Protocol)

Wenn möglich sollte ein ATT-Wert von 83 (maximale Übertragungseinheit) verwendet werden. Der Standardwert von 23 ist jedoch zulässig.