CCC数字钥匙设计【NFC】 --车主配对流程Phase2
1、车主配对流程介绍
车主配对可以通过车内NFC进行,若支持UWB测距,也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase2进行介绍。
1) Phase0:准备阶段;
2) Phase1:启动流程;
3) Phase2:与NFC的第一个session(通过Digital Key framework);这里包含2次交易。
Transaction1:协商协议版本、执行SPAKE2、发送所有密钥数据给手机。
Transaction2:provides the creation attestation and certificate chain to the vehicle。
4) Phase3:与NFC的第二个session(通过Digital Key applet);
5) Phase4:收尾阶段,与KTS的交互。
2、Phase2:First Session(Digital Key Framework)
该阶段包含两次Transaction,均在车辆和手机Digital Key Framework之间执行。
第一次Transaction主要包含如下内容:
1) 协商协议版本,
2) 手机与车端的认证,
3) 车辆与手机通过SPAKE2+建立安全通道,
4) 车辆将创建数字钥匙所需的所有数据发给手机,如车辆公钥证书。
第二次Transaction主要包含如下内容:
1) 车辆从手机端读取创建数字钥匙所需的所有数据,并进行验证,
2) 若验证通过,则车辆存储手机的公钥。
在第一次Transaction和第二次Transaction的结束之时,都要执行NFC的复位流程。
完整的Phase2流程如下图,具体可参见CCC规范Figure 6-3 Owner Pairing Flow - Phase 2: First NFC Session。
2.1 Step1: Digital Key Framework Selection
当手机和车内NFC读卡器通信时,车内NFC读卡器通过SELECT命令,发送对应的AID选中Digital Key framework。
若车辆在选中Digital Key framework之前选择了Digital Key Applet,则手机响应Status Word (SW) = 6A82。
手机将通过SELECT response命令,返回所有支持的SPAKE2+版本,以及所有数字钥匙applet协议给车辆。
这个决定了双方使用的SPAKE2+版本(用于创建安全通道)以及数字钥匙的协议版本(用于钥匙分享),这些版本信息将会在车端进行兼容性的判断,以判断流程是否继续。
2.2 Step 2 and 2a: SPAKE2+ Transaction
车端会将要使用的SPAKE2+版本,以及所有支持的数字钥匙applet协议版本发送给手机。
具体SPAKE2+流程详见文档“SPAKE2+, draft-bar-cfrg-spake2plus-02.pdf”
SPAKE2+ transaction为车辆和手机之间的数据交换建立了一个安全通道。
当发送成功的OP CONTROL FLOW命令(图6-3中的步骤17),或当发送错误的OP CONTROL FLOW命令,或当其他任何流程的终止,则该安全通道将关闭。
APDU命令的错误解密或APDU命令的错误MAC值,也会终止该安全通道。
当车辆尚未准备好进行车主配对时,应使用OP CONTROL FLOW中止并向用户提示情况,如“未满足车主配对的前提条件”。
2.3 Step 3 to 4: WRITEDATA
车辆将使用多个WRITE DATA命令,通过安全通道,向手机发送创建数字钥匙所需的所有数据(详见Figure 6-5和Figure 6-6)。
手机接收成功后,手机应按照CCC规范章节6.3.3.10描述,使用如下方式之一验证车辆公钥证书[K]:
方式一:Vehicle OEM CA Certificate [J] (详见 Figure 6-5)
方式二:Vehicle OEM CA Certificate [M] signed by Device OEM CA [D] (详见 Figure 6-6)
按方式二展开解析:
1. 通过【D】手机OEM CA证书 验证【M】 车辆OEM CA证书;(---该步骤仅方式二才有)
1a. 将创建【L】数字钥匙需要的所有数据发送给手机;
1b. 将【K】车辆公钥证书发送给手机;
2. 通过【M】车辆OEM CA 证书 验证【K】 车辆公钥证书;
3. 将【L】数字钥匙所需所有数据的Authorized.PK[]发送到SE的数字钥匙中;
4. 将【K】车辆公钥证书的Vehicle.PK发送到SE的数字钥匙中
5. 将数字钥匙的公钥DigitalKey.PK发送到【G】数字钥匙证书Digital Key Certificate中。
6. 通过SE中的Instance CA对 【G】数字钥匙证书Digital Key Certificate进行签名。
手机在接受车辆公钥之前,需要对证书链进行解析,并对关键数据元素和签名进行验证。
2.4 Step 5 to 6: OP CONTROL FLOW
OP CONTROL FLOW命令表示所有数据传输无误。然后,手机关闭卡模拟,并创建数字钥匙,如CCC规范章节6.3.3.9节所述。
Digital Key framework使用CREATE ENDPOINT命令(参见15.3.2.4节),在SE中使用以下参数创建数字钥匙:
1) vehicle identifier:
2) endpoint identifier:
3) Instance CA identifier:
4) Digital Key option group 1 and 2:
5) protocol version
6) vehicle public key
7) authorized.PK[]:
8) confidential mailbox size:
9) private mailbox size:
10) slot identifier:
11) counter limit:
2.5 Step 9 to 12: GET DATA
相关步骤如下,具体详见图6-7:
2a. 手机将通过Vehicle OEM CA签名的【F】Device OEM CA证书发送给车辆
<---->
2. 车辆通过【J】车辆OEM CA证书进行验证;
2b. 手机将通过Device OEM CA签名的【E】Instance CA证书发送给车辆
<---->
3. 车辆通过【F】Device OEM CA证书进行验证;
2c. 手机将通过Instance CA签名的【H】数字钥匙证书发送给车辆
<---->
4. 车辆通过【E】Instance CA证书进行验证;
2.6 Step 13 to 14: WRITE DATA
如果所有验证都成功,车辆可以回写带有opaque attestation的WRITE DATA命令,给到手机,用来确认手机的公钥Device.PK已存在于车辆。此证明将在注册钥匙时发送给KTS。手机将回复WRITE DATA响应。
如果任何验证失败,则车辆不写任何证明。车辆应向手机发送OP CONTROL FLOW命令以中止该流程,并根据表15-27的定义提供适当的错误指示。
2.7 Step 15 to 18: OP CONTROL FLOW
如果车辆收到所有密钥证书无误,则在步骤15中发送OP CONTROL FLOW (P1=10h, P2=02h)。
否则,车辆将发送OP CONTROL FLOW (P1=12h, P2=reason),因P2值所示的错误而中止车主配对。
如果步骤15中的OP CONTROL FLOW为P1=10h, P2=02h,则车辆在步骤17中发送OP CONTROL FLOW (P1=11h, P2=11h),结束第二阶段的车主配对流程。
3、车主配对过程涉及的CA证书链
该阶段主要功能是通过SPAKE2+建立安全通道,然后交换并验证车辆与手机的相关证书。
车主配对阶段涉及的相关证书与信息如下:
3.1 车辆端
1、车辆的公私钥匙:Vehicle.PK和Vehicle.SK
2、【K】用Vehicle OEM CA签名的车辆公钥证书(内含Vehicle.PK信息)--要发给手机
3、【L】手机创建数字钥匙所需的所有数据,内含Authorized.PK[]信息。--要发给手机
4、【J】车辆OEM CA证书(Trusted Signature),内含VehicleOEM.PK。
5、【F】手机OEM CA证书(VehicleOEM签名的),内含DeviceOEM.PK。--来自手机
6、【E】用手机OEM CA签名的Instance CA证书(内含公钥Instance CA.PK),每个车辆OEM对应一个Instance CA。--来自手机
7、【H】用Instance CA签名的数字钥匙证书,内含DigitalKey.PK--来自手机
3.2 手机端
手机端有如下证书与信息:
1、存储在SE芯片里信息
(1) Instance CA(内含公私钥对Instance CA.PK和Instance CA.SK),每个车辆OEM对应一个Instance CA。
(2) 【G】数字钥匙信息(内含数字钥匙的公私钥对DigitalKey.PK和DigitalKey.SK、Vehicle.PK、Authorized.PK[]信息),每个车辆对应一组数字钥匙信息。
2、存储在手机OS里的信息:
(1) 【D】手机OEM CA证书(Trusted Signature),内含DeviceOEM.PK,车主配对前使用。
(2) 【F】手机OEM CA证书(VehicleOEM Signature),内含DeviceOEM.PK。车主配对后使用--要发给车辆
(3) 【M】用手机OEM CA签名的车辆OEM CA证书,内含VehicleOEM.PK。
(4) 【E】用手机OEM CA签名的Instance CA证书(内含公钥Instance CA.PK),每个车辆OEM对应一个Instance CA。--要发给车辆
(5) 【H】用Instance CA签名的数字钥匙证书,内含DigitalKey.PK--要发给车辆
(6) 【K】用Vehicle OEM CA签名的车辆公钥证书(内含Vehicle.PK信息)--来自车辆
(7) 【L】手机创建数字钥匙所需的所有数据,内含Authorized.PK[]信息。--来自车辆
4、总结
NFC车主配对Phase2阶段主要功能如下:
1、Transaction1:通过SPAKE2+建立安全通道,协商协议版本,然后车辆将相关证书发给手机验证,手机存储相关证书信息;
2、Transaction2:手机将相关证书发送给车端验证,车端存储相关证书信息。