1. 3c数字钥匙规范简介
ccc(car connectivity consortium)车联网联盟是一个致力于制定智能手机到汽车连接凯发k8旗舰厅注册登录的解决方案标准的全球跨行业组织。2021年7月ccc将uwb定义为第三代数字钥匙的核心技术,并发布ccc r3(第三代数字钥匙)规范。信驰达已加入ccc联盟,积极推进数字钥匙的发展与应用。
ccc r3是基于nfc/ble/uwb作为基础的无线电技术的使用,该系统采用非对称密码技术对车辆和设备进行相互签名认证,且只对已知车辆显示身份,只有使用和车辆存储的公钥相对应的私钥签名计算,车辆才能进行解闭锁、启动发动机等功能。r3可以兼容r2(第二代数字钥匙),r1(第一代数字钥匙)是独立于r2、r3进行部署。
在成功完成车主配对后,车主每次携带设备靠近车辆approach前,应执行最低安全测距流程(uwb的工作内容),以建立安全测距,然后才能启动approach,如迎宾、lock、unlock功能;一旦建立了安全测距和设备本地化,车辆可以根据其策略或要求决定启动上述行动。在建立安全测距之前需要ursk(uwb测距密钥),车辆可以有一个预先派生的ursk或根据需要派生一个新的ursk。ursk的机密性和完整性应在ursk的整个生命周期内得到保护。
2. dk(数字钥匙)系统架构
2.1 dk体系架
dk体系架构各个流程的说明如下:
车辆通过线路1远程连接到车辆云端,此链路提供安全的通信通道,并由车辆云端安全控制;
车辆配备了nfc(线路3/4)、ble(线路11)、uwb(线路12)模块,可与设备通信以进行车主配对;
所有合格的设备都有一个经过认证的se以及nfc功能,使设备与车辆能够进行通讯,其中nfc功能是必须的,保证手机在没电的情况下依旧可以靠nfc对车辆的一些操作;
车主设备通过线路2、线路6、线路8、线路7与车主设备云端、好友设备云端、好友设备进行通信分享钥匙给好友设备,对好友设备进行车主可设置的访问配置文件、终止分享的dk;好友设备可以使用车主分享的dk,但不能向其它设备分享车主的的钥匙;
车主设备通过线路2与车主设备云端通信,好友设备通过线路7与好友设备云端通信。车主设备/好友设备也可以通过线路10/线路9直接与车辆云端通信;
车主设备和好友设备可分别通过各自的设备云端线路2/线路6、线路7/线路8直接与车辆云端通信;线路6/线路8用于交换车辆和车主/好友设备云端的证书,实现钥匙分享、跟踪、终止、通知、认证的功能;
设备云端负责管理dk的生命周期(数据的周期),并分别通过线路2/线路7更新、删除、暂停、恢复车主/好友设备中的证书;它可在设备丢失不可用时让其钥匙功能失效或恢复功能正常;
车辆云端负责管理用户账户和id&v(识别和验证用户身份);它还通过线路5连接到kts,以注册车辆所有的已颁发的dk,从而保留存储信息的隐私。
2.2 设备端dk架构
3. nfc数字钥匙
nfc钥匙即第一代数字钥匙,通过nfc卡片,实现车辆的解锁、闭锁和启动等功能。目前除了像特斯拉、极氪等车型的卡片钥匙,带nfc功能的手机和手表也逐渐成为进入车辆的新型车钥匙。
nfc通信实现的主要功能如下:
手机第一次配对和分享钥匙时,用来作为设备和车辆通过oob(带外配对方法)配对来交换数据的通道;
在手机没电、ble和uwb均不能正常工作的情况下,可以通过车门和控制台的nfc模块来解闭锁,以及启动车辆。
车辆和车辆的nfc接口需符合《nfc模拟技术规范》的轮询器要求,可支持nfc-a、nfc-b、nfc-f技术。
设备端的nfc接口应符合监听设备的需求,当电池低电量时,保证nfc还可以使用。
4. ble数字钥匙
蓝牙钥匙即第二代数字钥匙,通过蓝牙通信技术和车辆进行连接,实现钥匙定位、无钥匙进入、无钥匙启动、远程控制等功能。
ble、se、uwb是第三代数字钥匙凯发k8旗舰厅注册登录的解决方案的核心。其中钥匙定位升级为uwb技术实现,而设备和车辆之间的安全数据仍通过蓝牙技术进行通信,从而使se能够通过安全通道与车辆提供相互身份验证和数据分享。
ble配对流程
蓝牙钥匙和车端之间的蓝牙配对包含三个连接流程,其中使用ble oob配对建立车主配对连接的流程如下:
1) 首先是设备蓝牙链路层连接:
车辆主机开始发送adv_ind(广播),并将ccc-dk-uuid(ccc dk的唯一通用标识符)作为广播负载,车辆ll(链路层)处于广播状态,过滤策略设置为接受所有广播连接请求。设备主机开始被动扫描,设备ll应处于扫描状态,其过滤策略应是接受所有广播,一旦设备ll接收到一个广播,它将它转发给设备主机,设备主机应检查ccc-dk-uuid是否包含在广播有效载荷中,如果有效载荷中包含ccc-dk-uuid,则通知用户,如果用户接受车主配对请求,则用户应提供配对密码,在14步后,设备ll将进入启动状态,过滤策略设置为客户广播的地址,当设备ll收到下一个相同的广播时,设备ll将发送连接请求。
2) l2cap面向连接的通道:
l2cap对ll进行一次简单的封装,ll只关系数据本身,l2cap要区分时加密通道还是普通通道,同时对连接间隙进行管理。
最后是ble设备配对流程如下:
主动发起配对:设备发送ble配对请求到车辆。车辆发送ble配对响应到设备;
公钥交换:设备向车辆发送ble配对公钥。车辆向设备发送ble配对公钥。设备和车辆生成dhkey;
生成ltk(长期的连接安全密钥):设备和车辆都要验证作为oob配对准备程序的一部分接收到的确认值是否匹配。设备和车辆生成1个随机数(na和nb)。设备发送(na)给车辆,车辆发送(nb)给设备;
ltk计算:一旦设备和车辆上的dhkey生成完成,设备和车辆会计算它们的ltk;
dhkey检查:设备将检查值(ea)发送给车辆,车辆将检查值(eb)发送给设备,设备和车辆都需要验证这些值;
密钥分发;
启用设备和车辆加密:设备和车辆将彼此添加到它们的私有地址解析列表中。
5. uwb数字钥匙
uwb数字钥匙即第三代数字钥匙,uwb全称为超宽带无线通讯技术,相比较于蓝牙通信技术,uwb具有更宽的频带,且通过toa到达时间测距技术,使其拥有更好的定位精度。
5.1. uwb物理层
ieee标准定义了一种非常灵活的uwb物理层,ieee标准的灵活性是通过调整如同步前导长度、前导码、数据速率等参数来实现的,但该规范不需要实现指令的所有参数和格式。
responder用sync同步收到的uwb信息,sts用于生成一个防篡改的时间戳。
phy header包含psdu信息,psdu包含有效信息。
ppdu(phy protocal data unit)物理层协议数据单元:
sync:又称前导码区域,接收机为了检测和同步uwb信号,首先必须找到符合协议的前导码;前导码(由0/1组成的一种帧结构,通知目标做好接受准备);
sfd:报文起始分隔符;
sts:安全时间戳;
phy header(phr)(sp3没有),物理头(汉明码secded);
phy 服务数据单元(psdu)(sp3没有),物理层服务数据单元(里所码)。
responder用sync和sfd同步收到的uwb信息,sts则用于生成1个防止篡改的时间戳,phr包含了关于psdu的内容,psdu包含了有效信息,就是initiator真正想传输的数据;
sts、payload属于可选配置;根据配置,不是所有可选部件都必须在一个框架中表示。
5.2. uwb测距定位
uwb设备测距流程如下:
首先,initiator(设备)发送一个pre poll帧(sp0)到车上的每个responder(车端的节点),initiator再发送一个poll帧(sp3)到车上的每个responder,然后车上的每个responder分别发送一个rsp帧到initiator,initiator再发送一个final帧到车上的每个responder,最后initiator发送一个final data帧到车上的每个responder,这时一个测距会话就完成了,最终车端通过不同的节点和设备之间的距离算出与设备之间的距离。
sp0:
sts packets type0,包含uwb的定位配置信息,但没有sts信息;
sp3:
sts packets type3,包含sts索引信息,完全用于定位;
pre poll:
包含了uwb会话id、poll sts index(后续poll消息的sts索引)、ranging block(会话当前测距块的索引)、round index(当前测距块的测距四舍五入索引,该索引由前一个测距块中的测距交换器设置)、hop flag(当前测距块的操作标志,由前一个测距块中的测距交换器设置)。
final data:
包含了uwb会话id、ranging block、hop flag、final sts index(前面final消息的sts索引)、ranging timestamp final tx(initiator poll和final消息传输时间的时间差)、number ranging responders(此消息中要跟随的时间戳数)、responder index、ranging timestamp responder(启动器收到响应器的poll和response之间的时间差)、ranging timestamp uncertainty responder(不同置信度下1.5 cm-3.6 m的值范围)、ranging status responder(来自响应程序的响应框架的状态)。
6. 总结
目前uwb技术在手机端和车端的应用仍处于初期阶段,但uwb技术的优点能为人车交互带来更丰富的应用场景。比如自动泊车、车辆共享、汽车支付、车内活体检测等。凯发app官方网站-凯发k8旗舰厅注册登录科技自2014年即涉入特斯拉数字钥匙方案产业链,截至目前已支持过个世界级品牌,为近两百万辆新能源汽车实现无线数字钥匙赋能。