01
3C數字鑰匙規范簡介
CCC(Car Connectivity Consortium)車聯網聯盟是一個致力于制定智能手機到汽車連接解決方案標準的全球跨行業組織。2021年7月CCC將UWB定義為第三代數字鑰匙的核心技術,并發布CCC R3(第三代數字鑰匙)規范。 CCC R3是基于NFC/BLE/UWB作為基礎的無線電技術的使用,該系統采用非對稱密碼技術對車輛和設備進行相互簽名認證,且只對已知車輛顯示身份,只有使用和車輛存儲的公鑰相對應的私鑰簽名計算,車輛才能進行解閉鎖、啟動發動機等功能。R3可以兼容R2(第二代數字鑰匙),R1(第一代數字鑰匙)是獨立于R2、R3進行部署。 在成功完成車主配對后,車主每次攜帶設備靠近車輛Approach前,應執行最低安全測距流程(UWB的工作內容),以建立安全測距,然后才能啟動Approach,如迎賓、Lock、Unlock功能;一旦建立了安全測距和設備本地化,車輛可以根據其策略或要求決定啟動上述行動。在建立安全測距之前需要URSK(UWB測距密鑰),車輛可以有一個預先派生的URSK或根據需要派生一個新的URSK。URSK的機密性和完整性應在URSK的整個生命周期內得到保護。02
DK(數字鑰匙)系統架構
DK體系架構
?
Vehicle |
? 檢查驗證設備的DK(數字鑰匙)服務資格和設備的合法性 ? 提供配對信息(車主公鑰,設備信息等) 給KTS ,并且確認用戶配對信息是否被KTS接收 ? 授權任意合法設備(擁有合法數字鑰匙)的車輛操作權限,提供防盜令牌去啟動車輛 ? 提供安全的交易過程和存儲環境 |
Door NFC Reader |
NFC在電源正常、低電量兩種模式下工作,電源正常模式支持其所有功能,低電量模式許多功能無法使用,但NFC功能可以正常使用(包括門端NFC和控制臺NFC)。門端NFC提供與好友設備的DK交易、分享鑰匙時傳輸證書、實現Unlock/Lock功能。 |
Console NFC Reader |
提供與好友設備的DK交易、分享鑰匙時傳輸證書、與設備通信交易,使其成為車主設備、為好友設備第一次交易提供認證、授權發動機啟動的功能。 |
BLE |
與設備配對進行DK交易,讓其成為車主設備、支持Unlock/Lock/RKE(遙控車輛)/發動機啟動、好友設備第一次通信時的交易和配置、設置UWB測距范圍、發送手機/車輛的通知狀態數據信息、與有合法的設備進行交易。 |
UWB |
進行安全測距,以支持Approach和被動啟動的功能。 |
設備 |
支持非接觸式來Unlock/Lock/啟動車輛、用戶身份驗證、檢查設備服務資格、運行DK applet、支持配置用戶授權認證CA(認證授權中心)一般為密碼指紋、在鑰匙配對或者朋友分享流程時,檢查是否支持DK服務。 |
車主 設備 |
車輛只有一個車主設備,車主的DK需要在KTS內登記,車輛才會接納該DK,車主設備擁有不受限制的所有訪問配置權限,提供存儲證書、DK的交易、鑰匙配對、鑰匙分享、鑰匙終止/撤銷服務。 |
好友 設備 |
車輛可接受多個好友設備(具體數量由車輛OEM決定)且訪問權限有限制(由車主配置)。發放DK時,由車輛和OEM云端根據車輛OEM策略進行檢查。好友DK也需要在KTS內登記才能被該車輛接受,提供存儲證書、DK交易、DK分享、鑰匙終止/撤銷、向車輛云端發送終止認證服務。 |
車輛 云端 |
創建配對密碼、簽名公鑰、向設備提供證書、管理鑰匙、為好友設備提供車輛證明、提供車主賬戶關聯到其所有車輛、管理DK服務訂閱、為分享者提供必須的認證數據、簽發合法分享者DK結構、鑰匙配對過程為車主設備創建/提供配對密碼數據、管理和建立與車端安全交互通道。 |
設備 云端 |
提供和更新必要的證書、加載和安裝DK applet的DK實例、允許禁用和刪除DK(在線)的服務。 |
KTS |
追蹤平臺,與車輛云端數據分離,滿足跟蹤數據的隱私要求,記錄關鍵數據,以便將車輛跟蹤數字鑰匙分配和設備。 |
DK體系架構各個流程的說明如下:
1)車輛通過線路1遠程連接到車輛云端,此鏈路提供安全的通信通道,并由車輛云端安全控制;
2)車輛配備了NFC(線路3/4)、BLE(線路11)、UWB(線路12)模塊,可與設備通信以進行車主配對;
3)所有合格的設備都有一個經過認證的SE以及NFC功能,使設備與車輛能夠進行通訊,其中NFC功能是必須的,保證手機在沒電的情況下依舊可以靠NFC對車輛的一些操作;
4)車主設備通過線路2、線路6、線路8、線路7與車主設備云端、好友設備云端、好友設備進行通信分享鑰匙給好友設備,對好友設備進行車主可設置的訪問配置文件、終止分享的DK;好友設備可以使用車主分享的DK,但不能向其它設備分享車主的的鑰匙;
5)車主設備通過線路2與車主設備云端通信,好友設備通過線路7與好友設備云端通信。車主設備/好友設備也可以通過線路10/線路9直接與車輛云端通信;
6)車主設備和好友設備可分別通過各自的設備云端線路2/線路6、線路7/線路8直接與車輛云端通信;線路6/線路8用于交換車輛和車主/好友設備云端的證書,實現鑰匙分享、跟蹤、終止、通知、認證的功能;
7)設備云端負責管理DK的生命周期(數據的周期),并分別通過線路2/線路7更新、刪除、暫停、恢復車主/好友設備中的證書;它可在設備丟失不可用時讓其鑰匙功能失效或恢復功能正常;
8)車輛云端負責管理用戶賬戶和ID&V(識別和驗證用戶身份);它還通過線路5連接到KTS,以注冊車輛所有的已頒發的DK,從而保留存儲信息的隱私。
設備端DK架構
? ?
NFC |
支持非接觸事務的卡仿真模式(解閉鎖、啟動)、車主配對所需的卡仿真模式。 |
BLE |
BLE:與車輛進行DK交易,支持Unlock/Lock/RKE(遙控車輛)/發動機啟動、好友設備第一次通信時的交易和配置、發送手機/車輛的通知狀態數據信息。 |
UWB |
UWB:同DK體系架構中的UWB內容。 |
SE |
安全元件、主控管理DK應用、可以區分是接觸式還是非接觸式交易。 |
DK Applet |
管理全部DK(一個應用實例包含全部的DK數據),執行相關的標準/快速交易,提供車輛需要的數據、實現實例CA以支持離線使用用例和隱私保護、驗證車輛的真實性、驗證好友設備的公鑰證書鏈、存儲防盜令牌、離線認證數據和其它與DK相關的數據、驗證車輛公鑰證書。 |
DK Framework |
車主配對、DK分享管理、與云端信息交互、連接手機的上層應用。 |
車輛 OEM APP |
手機上車輛OEM自己的APP,獲取車主配對密碼、支持某些特定的功能、使用非標準訪問配置文件管理密鑰、管理通過車輛云端提供的ID和認證數據。 |
Native APP |
設備本地UI、顯示DK列表、DK終止/刪除/啟用/停用。 |
03
NFC數字鑰匙
NFC鑰匙即第一代數字鑰匙,通過NFC卡片,實現車輛的解鎖、閉鎖和啟動等功能。目前除了像特斯拉、極氪等車型的卡片鑰匙,帶NFC功能的手機和手表也逐漸成為進入車輛的新型車鑰匙。NFC通信實現的主要功能如下
?手機第一次配對和分享鑰匙時,用來作為設備和車輛通過OOB(帶外配對方法)配對來交換數據的通道;
?在手機沒電、BLE和UWB均不能正常工作的情況下,可以通過車門和控制臺的NFC模塊來解閉鎖,以及啟動車輛。
車輛和車輛的NFC接口需符合《NFC模擬技術規范》的輪詢器要求,可支持NFC-A、NFC-B、NFC-F技術。 設備端的NFC接口應符合監聽設備的需求,當電池低電量時,保證NFC還可以使用。04
BLE數字鑰匙
藍牙鑰匙即第二代數字鑰匙,通過藍牙通信技術和車輛進行連接,實現鑰匙定位、無鑰匙進入、無鑰匙啟動、遠程控制等功能。 BLE、SE、UWB是第三代數字鑰匙解決方案的核心。其中鑰匙定位升級為UWB技術實現,而設備和車輛之間的安全數據仍通過藍牙技術進行通信,從而使SE能夠通過安全通道與車輛提供相互身份驗證和數據分享。
BLE配對流程
藍牙鑰匙和車端之間的藍牙配對包含三個連接流程,其中使用BLE OOB配對建立車主配對連接的流程如下: 1)首先是設備藍牙鏈路層連接:車輛主機開始發送ADV_IND(廣播),并將CCC-DK-UUID(CCC DK的唯一通用標識符)作為廣播負載,車輛LL(鏈路層)處于廣播狀態,過濾策略設置為接受所有廣播連接請求。設備主機開始被動掃描,設備LL應處于掃描狀態,其過濾策略應是接受所有廣播,一旦設備LL接收到一個廣播,它將它轉發給設備主機,設備主機應檢查CCC-DK-UUID是否包含在廣播有效載荷中,如果有效載荷中包含CCC-DK-UUID,則通知用戶,如果用戶接受車主配對請求,則用戶應提供配對密碼,在14步后,設備LL將進入啟動狀態,過濾策略設置為客戶廣播的地址,當設備LL收到下一個相同的廣播時,設備LL將發送連接請求。2) L2CAP面向連接的通道:L2CAP對LL進行一次簡單的封裝,LL只關系數據本身,L2CAP要區分時加密通道還是普通通道,同時對連接間隙進行管理。
最后是BLE設備配對流程如下
//1)主動發起配對:設備發送BLE配對請求到車輛。車輛發送BLE配對響應到設備;
2)公鑰交換:設備向車輛發送BLE配對公鑰。車輛向設備發送BLE配對公鑰。設備和車輛生成DHKey;
3)生成LTK(長期的連接安全密鑰):設備和車輛都要驗證作為OOB配對準備程序的一部分接收到的確認值是否匹配。設備和車輛生成1個隨機數(Na和Nb)。設備發送(Na)給車輛,車輛發送(Nb)給設備;
4) LTK計算:一旦設備和車輛上的DHKey生成完成,設備和車輛會計算它們的LTK;
5) DHKey檢查:設備將檢查值(Ea)發送給車輛,車輛將檢查值(Eb)發送給設備,設備和車輛都需要驗證這些值;
6)密鑰分發;
7)啟用設備和車輛加密:設備和車輛將彼此添加到它們的私有地址解析列表中。
05
UWB數字鑰匙
UWB數字鑰匙即第三代數字鑰匙,UWB全稱為超寬帶無線通訊技術,相比較于藍牙通信技術,UWB具有更寬的頻帶,且通過ToA到達時間測距技術,使其擁有更好的定位精度。UWB物理層
IEEE標準定義了一種非常靈活的UWB物理層,IEEE標準的靈活性是通過調整如同步前導長度、前導碼、數據速率等參數來實現的,但該規范不需要實現指令的所有參數和格式。 Responder用SYNC同步收到的UWB信息,STS用于生成一個防篡改的時間戳。 PHY Header包含PSDU信息,PSDU包含有效信息。PPDU(PHY protocal data unit)
物理層協議數據單元
1)SYNC:又稱前導碼區域,接收機為了檢測和同步UWB信號,首先必須找到符合協議的前導碼;前導碼(由0/1組成的一種幀結構,通知目標做好接受準備);
2)SFD:報文起始分隔符;
3)STS:安全時間戳;
4)PHY header(PHR)(SP3沒有),物理頭(漢明碼SECDED);
5)PHY 服務數據單元(PSDU)(SP3沒有),物理層服務數據單元(里所碼)。
Responder用SYNC和SFD同步收到的UWB信息,STS則用于生成1個防止篡改的時間戳,PHR包含了關于PSDU的內容,PSDU包含了有效信息,就是Initiator真正想傳輸的數據; STS、Payload屬于可選配置;根據配置,不是所有可選部件都必須在一個框架中表示。 ? ? ? ?UWB測距定位
UWB設備測距流程如下:
首先,Initiator(設備)發送一個Pre poll幀(SP0)到車上的每個Responder(車端的節點),Initiator再發送一個Poll幀(SP3)到車上的每個Responder,然后車上的每個Responder分別發送一個RSP幀到Initiator,Initiator再發送一個Final幀到車上的每個Responder,最后Initiator發送一個Final data幀到車上的每個Responder,這時一個測距會話就完成了,最終車端通過不同的節點和設備之間的距離算出與設備之間的距離。 SP0:STS packets type0,包含UWB的定位配置信息,但沒有STS信息;SP3:STS packets type3,包含STS索引信息,完全用于定位;Pre poll:包含了UWB會話ID、Poll STS Index(后續Poll消息的STS索引)、Ranging Block(會話當前測距塊的索引)、Round Index(當前測距塊的測距四舍五入索引,該索引由前一個測距塊中的測距交換器設置)、Hop Flag(當前測距塊的操作標志,由前一個測距塊中的測距交換器設置)。Final data:包含了UWB會話ID、Ranging Block、Hop Flag、Final STS Index(前面Final消息的STS索引)、Ranging Timestamp Final TX(Initiator Poll和Final消息傳輸時間的時間差)、Number Ranging Responders(此消息中要跟隨的時間戳數)、Responder Index、Ranging Timestamp Responder(啟動器收到響應器的Poll和Response之間的時間差)、Ranging Timestamp Uncertainty Responder(不同置信度下1.5 cm-3.6 m的值范圍)、Ranging Status Responder(來自響應程序的響應框架的狀態)。
06
總結
目前UWB技術在手機端和車端的應用仍處于初期階段,但UWB技術的優點能為人車交互帶來更豐富的應用場景。比如自動泊車、車輛共享、汽車支付、車內活體檢測等。目前北匯已承接多個基于NFC/BLE/UWB技術的數字鑰匙功能測試項目,積累了從零部件到實車的數字鑰匙測試案例。后續會陸續分享數字鑰匙測試方案講解的文章,敬請關注。 審核編輯 :李倩-
nfc
+關注
關注
59文章
1627瀏覽量
180748 -
UWB
+關注
關注
32文章
1107瀏覽量
61277 -
車聯網
+關注
關注
76文章
2598瀏覽量
91704 -
數字鑰匙
+關注
關注
0文章
94瀏覽量
184
原文標題:3C數字鑰匙技術規范解讀
文章出處:【微信號:QCDZSJ,微信公眾號:汽車電子設計】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論