CCC数字钥匙设计【NFC】 --通过NFC进行车主配对Phase4

2023-11-05 20:04

本文主要是介绍CCC数字钥匙设计【NFC】 --通过NFC进行车主配对Phase4,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、车主配对流程介绍

车主配对可以通过车内NFC进行,若支持UWB测距,也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要Phase4进行介绍

1) Phase0:准备阶段;

2) Phase1:启动流程;

3) Phase2:与NFC的第一个session(通过Digital Key framework);这里包含2次交易。

Transaction1:协商协议版本、执行SPAKE2、发送所有密钥数据给手机。

Transaction2:provides the creation attestation and certificate chain to the vehicle。

4) Phase3:与NFC的第二个session(通过Digital Key applet);

5) Phase4收尾阶段,与KTS的交互。(该Phase在CCC规范中是可选的)

2、Phase 4: Finalization of Pairing Procedure (可选的)

该步骤进行第二次标准交互,type=8(见表9-1),用以轮询signaling bitmap indicator。

车主配对流程的最后收尾阶段如下图6-10所示。

2.1、Step1:Reader Polls for KTS Response,读取KTS Receipt

2.1.1 前序phase3步骤补充说明

车主手机和车辆(可选)通过发送Key Tracking Request(如Phase3表6-2中定义)链接到KTS服务器。

即NFC配对的Phase3,手机将Instance CA证书、数字钥匙证书等信息发送到KTS服务器。

如果手机接收到来自KTS的Key Tracking Response,手机将kts-Signature存储在private mailbox的KeyAtt字段中(如Figure 4-4所示),手机在信令位图signal bitmap(SigBmp)中置相应的位,向车辆显示ks - signature的存在

本步骤的整体流程详细解析如下图:

2.1.2 NFC polling and setup procedure

对应上图步骤1.1。启动NFC轮询和连接建立流程(NFC Polling and Link Setup procedures)。

2.1.3 轮询KTS response,是否收到KTS receipt

对应上图步骤1.2-1.7。

步骤1.2:若钥匙未激活,则跳过该步骤,执行步骤1.4和1.5。

步骤1.3:若钥匙已激活,则车端 NFC读卡器执行标准事务,然后检查手机中的信令位图signal bitmap。

若当前signaling_bitmap中指示未收到KTS receipt,则继续往下轮询KTS response。

步骤1.4:若TOVeh_kts超时,则结束配对流程。详见下面关于TOVeh_kts超时功能描述。

步骤1.5:如果车辆收到Key Tracking Response,则车辆应首先跳过手机中的kts - Signature验证,如果从车辆中检索到immobilizer tokens,则跳到步骤2,继续将朋友immobilizer tokens写入邮箱。

步骤1.6:每次标准交易后,NFC读卡器都要执行NFC重置过程(NFC Reset procedure)。

步骤1.7:如果kts-Signature不存在或手机没有响应,NFC读卡器将在一段时间(Tveh-loop)后再试一次。

其他备注:

如果NFC读卡器遇到连接丢失,它将执行NFC复位流程(NFC Reset procedure),并重新启动NFC轮询和连接建立流程(NFC Polling and Link Setup procedures)。

2.1.4 TVeh-loop

如果在TVeh-loop超时前,kts-Signature不存在或手机没有响应,则跳到第一步,NFC读卡器重新Polling和建立NFC连接。

CCC规范中推荐TVeh-loop为1秒具体如下表-4:

2.1.5 TOVeh_kts超时

如果车辆和手机在TOveh_kts过期之前都没有收到响应,则车辆不应提供朋友immobilizer tokens,并应通过CONTROL FLOW命令发出未能获得KTS签名的信息(参见本文档的Steps 14-15)。

CCC规范中推荐TOveh_kts为20秒,具体如上表6-4。

2.2、Steps 2 to 5: Verification of the Key Tracking Receipt in Device

手机获得KTS签名时,车辆将执行标准交易并发送CONTROL FLOW命令以指示状态:

状态1:P1=40h, P2=88h:继续,手机收到key tracking response;下一步是读取邮箱中的receipt。

状态2:P1=40h, P2=89h:继续,车辆收到key tracking response,直接进入key tracking receipt验证。

KTS签名存储在手机中时,CONTROL FLOW 为上面的状态1,需执行步骤2、3、4、5、10、11、12和13。

当车辆接收到key tracking response,CONTROL FLOW 为上面的状态2,只需执行步骤2和3。然后车辆将验证KTS签名。如果KTS签名验证成功,车辆将继续进行下一步。否则,车辆将中止并执行步骤14和15,并显示适当的错误指示(见Step14-15)。

另外,如果不需要immobilizer tokens,车辆可以直接进入步骤10否则,车辆将中止并执行步骤14和15,并显示适当的错误指示。

关于P1/P2参数,CCC规定如下:

2.3、Steps 6 to 9: Provisioning Immobilizer Tokens for Sharing

如果不需要离线提供immobilizer token(由表5-14中的SHARING_CONFIGURATION字段表示:Tag 7F60h和Tag DAh),则车辆可以直接进入步骤10

如果车辆需要离线提供immobilizer token,则车辆发送CONTROL FLOW命令(步骤6)表示程序开始:P1=40h, P2=81h继续,可选的朋友immobilizer token refill。

共享密钥所需的immobilizer tokens应配置到confidential邮箱中。信令位(Signaling bits)和槽标识符(slot identifiers)应使用EXCHANGE命令相应地写入。

2.4、Steps 10 to 13: Deleting the attestation package

如果private邮箱中存在key tracking receipt,且该key tracking receipt已经通过车辆验证,则车辆应按以下方式删除key tracking receipt:

车辆应通过发送包含以下内容的CONTROL FLOW来指示删除key tracking receipt:

P1=40h, P2=82h:继续,开始 “删除attestation package”。

车辆应使用EXCHANGE命令清除信令位图(signaling bitmap),并从private邮箱中删除attestation package以便车辆在下一次交易时不会第二次检测到相同的attestation package。

2.5、Steps 14 to 15: CONTROL FLOW

CONTROL FLOW命令使用以下选项表示车主配对流程的结束

1. P1=01h,P2=90h:结束跟踪车主钥匙,所有数据被成功写入邮箱

2. P1=01h,P2=91h:结束,车主钥匙不被跟踪,无法共享密钥,车主在使用之前需要联网跟踪钥匙

3、总结

该NFC车主配对Phase4阶段主要功能如下:

1、车辆NFC读卡器轮询 KTS Response进行NFC进行标准交易(type=8)以读取KTS Receipt

2、验证Key Tracking Receipt

3、提供朋友Immobilizer Tokens,用于朋友钥匙分享

4、从private邮箱中删除attestation package以便车辆在下一次交易时不会第二次检测到相同的attestation package;

5、通过CONTROL FLOW表示流程结束,并指示配对结果。

这篇关于CCC数字钥匙设计【NFC】 --通过NFC进行车主配对Phase4的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/352166

相关文章

Python实现特殊字符判断并去掉非字母和数字的特殊字符

《Python实现特殊字符判断并去掉非字母和数字的特殊字符》在Python中,可以通过多种方法来判断字符串中是否包含非字母、数字的特殊字符,并将这些特殊字符去掉,本文为大家整理了一些常用的,希望对大家... 目录1. 使用正则表达式判断字符串中是否包含特殊字符去掉字符串中的特殊字符2. 使用 str.isa

QT进行CSV文件初始化与读写操作

《QT进行CSV文件初始化与读写操作》这篇文章主要为大家详细介绍了在QT环境中如何进行CSV文件的初始化、写入和读取操作,本文为大家整理了相关的操作的多种方法,希望对大家有所帮助... 目录前言一、CSV文件初始化二、CSV写入三、CSV读取四、QT 逐行读取csv文件五、Qt如何将数据保存成CSV文件前言

通过Spring层面进行事务回滚的实现

《通过Spring层面进行事务回滚的实现》本文主要介绍了通过Spring层面进行事务回滚的实现,包括声明式事务和编程式事务,具有一定的参考价值,感兴趣的可以了解一下... 目录声明式事务回滚:1. 基础注解配置2. 指定回滚异常类型3. ​不回滚特殊场景编程式事务回滚:1. ​使用 TransactionT

Java中使用Hutool进行AES加密解密的方法举例

《Java中使用Hutool进行AES加密解密的方法举例》AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个,下面:本文主要介绍Java中使用Hutool进行AES加密解密的相关资料... 目录前言一、Hutool简介与引入1.1 Hutool简介1.2 引入Hutool二、AES加密解密基础

SpringSecurity6.0 如何通过JWTtoken进行认证授权

《SpringSecurity6.0如何通过JWTtoken进行认证授权》:本文主要介绍SpringSecurity6.0通过JWTtoken进行认证授权的过程,本文给大家介绍的非常详细,感兴趣... 目录项目依赖认证UserDetailService生成JWT token权限控制小结之前写过一个文章,从S

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3