1.3C數(shù)字鑰匙規(guī)范簡(jiǎn)介
CCC(Car Connectivity Consortium)車聯(lián)網(wǎng)聯(lián)盟是一個(gè)致力于制定智能手機(jī)到汽車連接解決方案標(biāo)準(zhǔn)的全球跨行業(yè)組織,。2021年7月CCC將UWB定義為第三代數(shù)字鑰匙的核心技術(shù),,并發(fā)布CCC R3(第三代數(shù)字鑰匙)規(guī)范。
CCC R3是基于NFC/BLE/UWB作為基礎(chǔ)的無線電技術(shù)的使用,,該系統(tǒng)采用非對(duì)稱密碼技術(shù)對(duì)車輛和設(shè)備進(jìn)行相互簽名認(rèn)證,,且只對(duì)已知車輛顯示身份,,只有使用和車輛存儲(chǔ)的公鑰相對(duì)應(yīng)的私鑰簽名計(jì)算,車輛才能進(jìn)行解閉鎖,、啟動(dòng)發(fā)動(dòng)機(jī)等功能,。R3可以兼容R2(第二代數(shù)字鑰匙),R1(第一代數(shù)字鑰匙)是獨(dú)立于R2,、R3進(jìn)行部署,。
在成功完成車主配對(duì)后,車主每次攜帶設(shè)備靠近車輛Approach前,,應(yīng)執(zhí)行最低安全測(cè)距流程(UWB的工作內(nèi)容),,以建立安全測(cè)距,然后才能啟動(dòng)Approach,,如迎賓,、Lock、Unlock功能,;一旦建立了安全測(cè)距和設(shè)備本地化,,車輛可以根據(jù)其策略或要求決定啟動(dòng)上述行動(dòng)。在建立安全測(cè)距之前需要URSK(UWB測(cè)距密鑰),,車輛可以有一個(gè)預(yù)先派生的URSK或根據(jù)需要派生一個(gè)新的URSK,。URSK的機(jī)密性和完整性應(yīng)在URSK的整個(gè)生命周期內(nèi)得到保護(hù)。
2. DK(數(shù)字鑰匙)系統(tǒng)架構(gòu)
2.1 DK體系架構(gòu)
DK體系架構(gòu)各個(gè)流程的說明如下:
1. 車輛通過線路1遠(yuǎn)程連接到車輛云端,,此鏈路提供安全的通信通道,,并由車輛云端安全控制;
2. 車輛配備了NFC(線路3/4),、BLE(線路11),、UWB(線路12)模塊,可與設(shè)備通信以進(jìn)行車主配對(duì);
3. 所有合格的設(shè)備都有一個(gè)經(jīng)過認(rèn)證的SE以及NFC功能,,使設(shè)備與車輛能夠進(jìn)行通訊,,其中NFC功能是必須的,保證手機(jī)在沒電的情況下依舊可以靠NFC對(duì)車輛的一些操作,;
4. 車主設(shè)備通過線路2,、線路6、線路8,、線路7與車主設(shè)備云端,、好友設(shè)備云端、好友設(shè)備進(jìn)行通信分享鑰匙給好友設(shè)備,,對(duì)好友設(shè)備進(jìn)行車主可設(shè)置的訪問配置文件,、終止分享的DK;好友設(shè)備可以使用車主分享的DK,,但不能向其它設(shè)備分享車主的的鑰匙;
5. 車主設(shè)備通過線路2與車主設(shè)備云端通信,,好友設(shè)備通過線路7與好友設(shè)備云端通信,。車主設(shè)備/好友設(shè)備也可以通過線路10/線路9直接與車輛云端通信;
6. 車主設(shè)備和好友設(shè)備可分別通過各自的設(shè)備云端線路2/線路6,、線路7/線路8直接與車輛云端通信,;線路6/線路8用于交換車輛和車主/好友設(shè)備云端的證書,實(shí)現(xiàn)鑰匙分享,、跟蹤,、終止、通知,、認(rèn)證的功能,;
7. 設(shè)備云端負(fù)責(zé)管理DK的生命周期(數(shù)據(jù)的周期),并分別通過線路2/線路7更新,、刪除,、暫停、恢復(fù)車主/好友設(shè)備中的證書,;它可在設(shè)備丟失不可用時(shí)讓其鑰匙功能失效或恢復(fù)功能正常,;
8. 車輛云端負(fù)責(zé)管理用戶賬戶和ID&V(識(shí)別和驗(yàn)證用戶身份);它還通過線路5連接到KTS,,以注冊(cè)車輛所有的已頒發(fā)的DK,,從而保留存儲(chǔ)信息的隱私。
2.2 設(shè)備端DK架構(gòu)
03NFC數(shù)字鑰匙
NFC鑰匙即第一代數(shù)字鑰匙,,通過NFC卡片,,實(shí)現(xiàn)車輛的解鎖、閉鎖和啟動(dòng)等功能。目前除了像特斯拉,、極氪等車型的卡片鑰匙,,帶NFC功能的手機(jī)和手表也逐漸成為進(jìn)入車輛的新型車鑰匙。
NFC通信實(shí)現(xiàn)的主要功能如下:
手機(jī)第一次配對(duì)和分享鑰匙時(shí),,用來作為設(shè)備和車輛通過OOB(帶外配對(duì)方法)配對(duì)來交換數(shù)據(jù)的通道,;
在手機(jī)沒電、BLE和UWB均不能正常工作的情況下,,可以通過車門和控制臺(tái)的NFC模塊來解閉鎖,,以及啟動(dòng)車輛。
車輛和車輛的NFC接口需符合《NFC模擬技術(shù)規(guī)范》的輪詢器要求,,可支持NFC-A,、NFC-B、NFC-F技術(shù),。
設(shè)備端的NFC接口應(yīng)符合監(jiān)聽設(shè)備的需求,,當(dāng)電池低電量時(shí),保證NFC還可以使用,。
4. BLE數(shù)字鑰匙
藍(lán)牙鑰匙即第二代數(shù)字鑰匙,,通過藍(lán)牙通信技術(shù)和車輛進(jìn)行連接,實(shí)現(xiàn)鑰匙定位,、無鑰匙進(jìn)入,、無鑰匙啟動(dòng)、遠(yuǎn)程控制等功能,。
BLE,、SE、UWB是第三代數(shù)字鑰匙解決方案的核心,。其中鑰匙定位升級(jí)為UWB技術(shù)實(shí)現(xiàn),,而設(shè)備和車輛之間的安全數(shù)據(jù)仍通過藍(lán)牙技術(shù)進(jìn)行通信,從而使SE能夠通過安全通道與車輛提供相互身份驗(yàn)證和數(shù)據(jù)分享,。
BLE配對(duì)流程
藍(lán)牙鑰匙和車端之間的藍(lán)牙配對(duì)包含三個(gè)連接流程,,其中使用BLE OOB配對(duì)建立車主配對(duì)連接的流程如下:
1) 首先是設(shè)備藍(lán)牙鏈路層連接:
車輛主機(jī)開始發(fā)送ADV_IND(廣播),并將CCC-DK-UUID(CCC DK的唯一通用標(biāo)識(shí)符)作為廣播負(fù)載,,車輛LL(鏈路層)處于廣播狀態(tài),,過濾策略設(shè)置為接受所有廣播連接請(qǐng)求。設(shè)備主機(jī)開始被動(dòng)掃描,,設(shè)備LL應(yīng)處于掃描狀態(tài),,其過濾策略應(yīng)是接受所有廣播,一旦設(shè)備LL接收到一個(gè)廣播,,它將它轉(zhuǎn)發(fā)給設(shè)備主機(jī),,設(shè)備主機(jī)應(yīng)檢查CCC-DK-UUID是否包含在廣播有效載荷中,,如果有效載荷中包含CCC-DK-UUID,則通知用戶,,如果用戶接受車主配對(duì)請(qǐng)求,,則用戶應(yīng)提供配對(duì)密碼,在14步后,,設(shè)備LL將進(jìn)入啟動(dòng)狀態(tài),,過濾策略設(shè)置為客戶廣播的地址,當(dāng)設(shè)備LL收到下一個(gè)相同的廣播時(shí),,設(shè)備LL將發(fā)送連接請(qǐng)求,。
2) L2CAP面向連接的通道:
L2CAP對(duì)LL進(jìn)行一次簡(jiǎn)單的封裝,LL只關(guān)系數(shù)據(jù)本身,,L2CAP要區(qū)分時(shí)加密通道還是普通通道,,同時(shí)對(duì)連接間隙進(jìn)行管理。
最后是BLE設(shè)備配對(duì)流程如下:
1. 主動(dòng)發(fā)起配對(duì):設(shè)備發(fā)送BLE配對(duì)請(qǐng)求到車輛,。車輛發(fā)送BLE配對(duì)響應(yīng)到設(shè)備,;
2. 公鑰交換:設(shè)備向車輛發(fā)送BLE配對(duì)公鑰。車輛向設(shè)備發(fā)送BLE配對(duì)公鑰,。設(shè)備和車輛生成DHKey,;
3. 生成LTK(長(zhǎng)期的連接安全密鑰):設(shè)備和車輛都要驗(yàn)證作為OOB配對(duì)準(zhǔn)備程序的一部分接收到的確認(rèn)值是否匹配。設(shè)備和車輛生成1個(gè)隨機(jī)數(shù)(Na和Nb),。設(shè)備發(fā)送(Na)給車輛,車輛發(fā)送(Nb)給設(shè)備,;
4. LTK計(jì)算:一旦設(shè)備和車輛上的DHKey生成完成,,設(shè)備和車輛會(huì)計(jì)算它們的LTK;
5. DHKey檢查:設(shè)備將檢查值(Ea)發(fā)送給車輛,,車輛將檢查值(Eb)發(fā)送給設(shè)備,,設(shè)備和車輛都需要驗(yàn)證這些值;
6. 密鑰分發(fā),;
7. 啟用設(shè)備和車輛加密:設(shè)備和車輛將彼此添加到它們的私有地址解析列表中,。
5. UWB數(shù)字鑰匙
UWB數(shù)字鑰匙即第三代數(shù)字鑰匙,UWB全稱為超寬帶無線通訊技術(shù),,相比較于藍(lán)牙通信技術(shù),,UWB具有更寬的頻帶,且通過ToA到達(dá)時(shí)間測(cè)距技術(shù),,使其擁有更好的定位精度,。
5.1. UWB物理層
IEEE標(biāo)準(zhǔn)定義了一種非常靈活的UWB物理層,IEEE標(biāo)準(zhǔn)的靈活性是通過調(diào)整如同步前導(dǎo)長(zhǎng)度,、前導(dǎo)碼,、數(shù)據(jù)速率等參數(shù)來實(shí)現(xiàn)的,,但該規(guī)范不需要實(shí)現(xiàn)指令的所有參數(shù)和格式。
Responder用SYNC同步收到的UWB信息,,STS用于生成一個(gè)防篡改的時(shí)間戳,。
PHY Header包含PSDU信息,PSDU包含有效信息,。
PPDU(PHY protocal data unit)物理層協(xié)議數(shù)據(jù)單元:
SYNC:又稱前導(dǎo)碼區(qū)域,,接收機(jī)為了檢測(cè)和同步UWB信號(hào),首先必須找到符合協(xié)議的前導(dǎo)碼,;前導(dǎo)碼(由0/1組成的一種幀結(jié)構(gòu),,通知目標(biāo)做好接受準(zhǔn)備);
SFD:報(bào)文起始分隔符,;
STS:安全時(shí)間戳,;
PHY header(PHR)(SP3沒有),物理頭(漢明碼SECDED),;
PHY 服務(wù)數(shù)據(jù)單元(PSDU)(SP3沒有),,物理層服務(wù)數(shù)據(jù)單元(里所碼)。
Responder用SYNC和SFD同步收到的UWB信息,,STS則用于生成1個(gè)防止篡改的時(shí)間戳,,PHR包含了關(guān)于PSDU的內(nèi)容,PSDU包含了有效信息,,就是Initiator真正想傳輸?shù)臄?shù)據(jù),;
STS、Payload屬于可選配置,;根據(jù)配置,,不是所有可選部件都必須在一個(gè)框架中表示。
5.2. UWB測(cè)距定位
UWB設(shè)備測(cè)距流程如下:
首先,,Initiator(設(shè)備)發(fā)送一個(gè)Pre poll幀(SP0)到車上的每個(gè)Responder(車端的節(jié)點(diǎn)),,Initiator再發(fā)送一個(gè)Poll幀(SP3)到車上的每個(gè)Responder,然后車上的每個(gè)Responder分別發(fā)送一個(gè)RSP幀到Initiator,,Initiator再發(fā)送一個(gè)Final幀到車上的每個(gè)Responder,,最后Initiator發(fā)送一個(gè)Final data幀到車上的每個(gè)Responder,這時(shí)一個(gè)測(cè)距會(huì)話就完成了,,最終車端通過不同的節(jié)點(diǎn)和設(shè)備之間的距離算出與設(shè)備之間的距離,。
SP0:
STS packets type0,包含UWB的定位配置信息,,但沒有STS信息,;
SP3:
STS packets type3,包含STS索引信息,,完全用于定位,;
Pre poll:
包含了UWB會(huì)話ID,、Poll STS Index(后續(xù)Poll消息的STS索引)、Ranging Block(會(huì)話當(dāng)前測(cè)距塊的索引),、Round Index(當(dāng)前測(cè)距塊的測(cè)距四舍五入索引,,該索引由前一個(gè)測(cè)距塊中的測(cè)距交換器設(shè)置)、Hop Flag(當(dāng)前測(cè)距塊的操作標(biāo)志,,由前一個(gè)測(cè)距塊中的測(cè)距交換器設(shè)置),。
Final data:
包含了UWB會(huì)話ID、Ranging Block,、Hop Flag,、Final STS Index(前面Final消息的STS索引)、Ranging Timestamp Final TX(Initiator Poll和Final消息傳輸時(shí)間的時(shí)間差),、Number Ranging Responders(此消息中要跟隨的時(shí)間戳數(shù)),、Responder Index、Ranging Timestamp Responder(啟動(dòng)器收到響應(yīng)器的Poll和Response之間的時(shí)間差),、Ranging Timestamp Uncertainty Responder(不同置信度下1.5 cm-3.6 m的值范圍),、Ranging Status Responder(來自響應(yīng)程序的響應(yīng)框架的狀態(tài))。
6. 總結(jié)
目前UWB技術(shù)在手機(jī)端和車端的應(yīng)用仍處于初期階段,,但UWB技術(shù)的優(yōu)點(diǎn)能為人車交互帶來更豐富的應(yīng)用場(chǎng)景,。比如自動(dòng)泊車、車輛共享,、汽車支付,、車內(nèi)活體檢測(cè)等。信馳達(dá)科技自2014年即涉入特斯拉數(shù)字鑰匙方案產(chǎn)業(yè)鏈,,截至目前已支持過個(gè)世界級(jí)品牌,,為近兩百萬輛新能源汽車實(shí)現(xiàn)無線數(shù)字鑰匙賦能。
關(guān)于信馳達(dá)
深圳市信馳達(dá)科技有限公司(RF-Star)是一家專注于射頻核心器件的高科技公司,,并獲得美國(guó)TI德州儀器公司的認(rèn)證,是低功耗射頻產(chǎn)品的經(jīng)銷商和第三方合作伙伴,。該公司提供物聯(lián)網(wǎng)無線模塊和完整解決方案,,包括BLE藍(lán)牙、Wi-Fi,、Wi-SUN,、LoRa、ZigBee,、Thread等,。欲了解更多信息,請(qǐng)?jiān)L問公司網(wǎng)站www.szrfstar.com或關(guān)注微信公眾號(hào)“信馳達(dá)科技”,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<