Fast Pair | Google for Developers

Ta strona została przetłumaczona przez Cloud Translation API.

Kod uwierzytelniania wiadomości

Strumienie wiadomości służą do konfigurowania przełącznika dźwięku, patrz sekcja Komunikaty dotyczące przełączania dźwięku. W przypadku tych ważnych konfiguracji dostawca potrzebuje aby upewnić się, że wiadomość została wysłana przez GMSCore (moduł Szybkiego parowania), a nie przez innej aplikacji na stronie Seeker.

Wygeneruj MAC (kod uwierzytelniania wiadomości)

FP Seeker dodaje kod uwierzytelniania wiadomości do wiadomości o konfiguracji urządzenia z zastosowaniem algorytmu HMAC-SHA256. Adres MAC wiadomości składa się z pierwszych 8 bajtów:

 sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(nonce, message)))))

gdzie

K jest generowany przez funkcję concat(klucz konta, 48-bajtowy ZERO).
Atrybut message to dodatkowe dane strumienia wiadomości.
Parametr nonce jest generowany przez parametr concat(session_nonce, message_nonce); sesja Liczba jednorazowa i liczba jednorazowa z wiadomością są zdefiniowane w następnej sekcji.
opad to 64 bajty zewnętrznego dopełnienia, na które składają się powtórzone bajty o określonej wartości. 0x5C
ipad to 64 bajty wewnętrznego dopełnienia, z którego powtórzono wartości w bajtach. 0x36

Liczba jednorazowa sesji i jednorazowa z wiadomością

Aby zapobiec ponownemu atakowi, Dostawca musi sprawdzić, czy liczba jednorazowa nie jest powtórzenia. Ponieważ synchronizacja zegara lub licznika odbywa się u obu dostawców a Poszukiwacz nie jest prosty, Dostawca generuje liczbę jednorazową sesji (na połączenie), która jest udostępniana wszystkim wiadomościom podczas połączenia, natomiast Searchker generuje liczbę jednorazową (dla każdej wiadomości), która jest losowa. generowanej dla każdej wiadomości. Liczba jednorazowa do wygenerowania MAC każdej wiadomości to kombinację liczby jednorazowej sesji i jednorazowej wiadomości, tj. concat(session_nonce, message_nonce).

Do grupy zdarzeń Informacje o urządzeniu dodajemy liczbę jednorazową sesji:

Nazwa grupy wiadomości	Wartość
Zdarzenie dotyczące informacji o urządzeniu	0x03

Nazwa kodu wiadomości	Wartość
Liczba jednorazowa sesji	0x0A

Jednorazowa sesja powinna zostać wygenerowana i wysłana do Seekera, gdy RFCOMM łączy:

Oktet	Typ danych	Opis	Wartość
0	uint8	Zdarzenie z informacjami o urządzeniu	0x03
1	uint8	Liczba jednorazowa sesji	0x0A
2–3	uint16	Dodatkowa długość danych	0x0008
4–11		liczba jednorazowa w sesji	różni się

Aby wysłać wiadomość, gdy wymagany jest adres MAC, Seeker wysyła wiadomość jednorazową i MAC oraz wiadomości.

Oktet	Typ danych	Opis	Wartość
0	uint8	Grupa wiadomości	różni się
1	uint8	Kod wiadomości	różni się
2–3	uint16	Dodatkowa długość danych(dodatkowa długość danych + 16)	różni się
4–n		Dodatkowe dane	różni się
N + 1 – n + 8		Liczba jednorazowa z wiadomości	różni się
n + 9 – n + 16		Kod uwierzytelniania wiadomości	różni się

Weryfikacja MAC (kodu uwierzytelniania wiadomości)

Po otrzymaniu wiadomości z kodem uwierzytelniającym powinien ją zweryfikować za pomocą tej samej funkcji co funkcja generująca. To znaczy, odebrany adres MAC powinien być równy pierwszych 8 bajtach

 sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(section_nonce, message_nonce, message)))))

gdzie:

K jest generowane przez firmę concat(account key, 48-byte ZEROs), a Dostawca powinno przejrzeć wszystkie przechowywane klucze konta, aby zweryfikować adres MAC.
Atrybut message to dodatkowe dane (z wyłączeniem liczby jednorazowej wiadomości i adresu MAC) w strumieniu wiadomości.

Jeśli adres MAC jest poprawny, Dostawca musi postępować zgodnie z instrukcjami . W przeciwnym razie Dostawca wyśle NAK z przyczyną błędu (0x3) – niedozwolone z powodu nieprawidłowego kodu uwierzytelniania wiadomości.