Configurazione

Ruoli

Il profilo definisce due ruoli: Accoppiatore rapido e Fornitore di accoppiamento rapido. Generalmente, quello che cerca è un telefono che cerca un dispositivo da accoppiare. Il Fornitore è un dispositivo che promuove la sua presenza e il suo livello di idoneità per l'accoppiamento (ad esempio, un paio di cuffie rilevabili).

Chi cerca rapidamente l'Accoppiamento deve utilizzare il ruolo GAP Central. Il fornitore di Accoppiamento rapido deve utilizzare la periferica GAP.

Rilevamento dispositivi

Per facilitare il rilevamento del dispositivo, il fornitore di Accoppiamento rapido pubblicizza un payload che indica il supporto per il servizio di Accoppiamento rapido di Google (con dati descritti di seguito). Il ricercatore di Accoppiamento rapido cerca periodicamente e rileva la presenza di frame pubblicitari del Fornitore di Accoppiamento rapido e prende i provvedimenti necessari.

ID modello

Ogni modello di provider ha un ID modello a 24 bit, che viene fornito da Google durante la registrazione del modello.

Potenza di trasmissione

I dispositivi del provider devono fare pubblicità a una potenza di trasmissione bassa (TxPower) per limitare l'esposizione del dispositivo pubblicizzato. Tuttavia, la potenza deve essere sufficientemente elevata da rendere visibile l'annuncio a qualsiasi telefono ad almeno 1 metro di distanza.

Per determinare la vicinanza, Chi cerca un accoppiamento rapido deve conoscere la potenza del trasmettitore del fornitore di Accoppiamento rapido. Ai fini di questo profilo, il valore di TxPower è definito come l'intensità del segnale ricevuto alla sorgente (0 metri), misurata in dBm (così come la definisce Eddystone).

Questo valore misurato deve essere trasmesso utilizzando uno dei seguenti metodi:

Includere il record pubblicitario

Il dispositivo include il tipo di dati Tx Power Level, ibid., § 1.5 nella pubblicità.

Fornito durante la registrazione del modello

Il produttore fornisce a Google la potenza di trasmissione e il modello di dispositivo utilizzati per misurarla, durante la registrazione del modello.

Quando viene utilizzata questa opzione, il dispositivo deve mantenere costante la potenza di trasmissione per tutte le trasmissioni, in modo che le misurazioni della distanza siano accurate.

Chiavi: coppia di chiavi pubblica/privata anti-spoofing

Dopo la registrazione del modello, insieme all'ID modello, Google distribuirà una chiave privata anti-spoofing di 256 bit (un numero intero in [1,n-1] sulla curva ellittica secp256r1). Questa chiave deve essere permanente sul dispositivo del provider e idealmente archiviata all'interno di un Secure Element (SE). Si consiglia vivamente di utilizzare un Secure Element: in assenza di uno, non esiste la garanzia che gli utenti malintenzionati non siano in grado di falsificare il ruolo del provider, poiché la chiave privata potrebbe divulgare. Questa perdita di chiavi apre la possibilità di attacchi di tipo man man in mezzo. Pertanto, se viene rilevata una furto d'identità o un abuso, le funzionalità di Accoppiamento rapido che utilizzano questa chiave potrebbero essere disattivate (ad esempio, la notifica "Tocca per associare" quando il provider è in modalità di accoppiamento).

La chiave pubblica anti-spoofing associata corrispondente non è attualmente utilizzata dal provider. Viene utilizzato dal cercatore per criptare un messaggio da inviare al provider (vedi Accoppiamento basato su chiave).

Chiavi: elenco di chiavi account

Il Fornitore assegna lo spazio per archiviare un elenco permanente di chiavi account a 128 bit. Ogni chiave account consente al provider di essere riconosciuto come appartenente a un determinato account utente.

L'elenco deve essere in grado di archiviare almeno cinque chiavi (ovvero, avere almeno 80 byte di spazio dedicato all'elenco). I fornitori possono archiviare più elementi a questo scopo; devono solo assicurarsi che le chiavi rientrino nel loro pacchetto pubblicitario. Il numero esatto che può essere archiviato dipende dal numero di byte disponibili nel pacchetto pubblicitario. Per ulteriori informazioni sulla determinazione dei byte che verranno occupati da ogni chiave, consulta la sezione Filtro chiave account. Ad esempio, per pubblicizzare 10 chiavi dell'account, il pacchetto deve contenere 15 byte. Tuttavia, per i dispositivi personali (ad es. le cuffie), il numero di chiavi dell'account non deve essere maggiore di 5. Questo per evitare che le chiavi dell'account diventino troppo grandi e, di conseguenza, univoche e monitorabili.

Questo elenco è inizialmente vuoto e deve essere cancellato se il provider viene ripristinato ai dati di fabbrica (se l'utente cancella l'elenco di dispositivi accoppiati). L'elenco viene compilato come descritto nella sezione Caratteristica della chiave dell'account.

Informazioni sull'indirizzo BLE

Per impedire il monitoraggio, la pubblicità BLE dovrà utilizzare l'RPA, che può essere risolto in modo casuale. L'indirizzo deve essere ruotato almeno ogni 15 minuti mentre il dispositivo è attivamente pubblicizzato e ogni volta che lo stato passa da non pubblicità a pubblicità. Deve essere utilizzato un offset randomizzato per modificare l'intervallo di randomizzazione degli indirizzi.

Negoziazione dimensioni MTU Attribute Protocol (ATT)

Se possibile, deve essere utilizzato un valore di 83 per l'unità massima di trasmissione (MTU) pari a 23, ma è consentito il valore predefinito di 23.