CCC数字钥匙设计【NFC】 --通过NFC进行车主配对Phase4
1、车主配对流程介绍
车主配对可以通过车内NFC进行,若支持UWB测距,也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase4进行介绍。
1) Phase0:准备阶段;
2) Phase1:启动流程;
3) Phase2:与NFC的第一个session(通过Digital Key framework);这里包含2次交易。
Transaction1:协商协议版本、执行SPAKE2、发送所有密钥数据给手机。
Transaction2:provides the creation attestation and certificate chain to the vehicle。
4) Phase3:与NFC的第二个session(通过Digital Key applet);
5) Phase4:收尾阶段,与KTS的交互。(该Phase在CCC规范中是可选的)
2、Phase 4: Finalization of Pairing Procedure (可选的)
该步骤进行第二次标准交互,type=8(见表9-1),用以轮询signaling bitmap indicator。
车主配对流程的最后收尾阶段如下图6-10所示。
2.1、Step1:Reader Polls for KTS Response,读取KTS Receipt
2.1.1 前序phase3步骤补充说明
车主手机和车辆(可选)通过发送Key Tracking Request(如Phase3表6-2中定义)链接到KTS服务器。
即NFC配对的Phase3,手机将Instance CA证书、数字钥匙证书等信息发送到KTS服务器。
如果手机接收到来自KTS的Key Tracking Response,手机将kts-Signature存储在private mailbox的KeyAtt字段中(如Figure 4-4所示),手机在信令位图signal bitmap(SigBmp)中置相应的位,向车辆显示ks - signature的存在。
本步骤的整体流程详细解析如下图:
2.1.2 NFC polling and setup procedure
对应上图步骤1.1。启动NFC轮询和连接建立流程(NFC Polling and Link Setup procedures)。
2.1.3 轮询KTS response,是否收到KTS receipt
对应上图步骤1.2-1.7。
步骤1.2:若钥匙未激活,则跳过该步骤,执行步骤1.4和1.5。
步骤1.3:若钥匙已激活,则车端 NFC读卡器执行标准事务,然后检查手机中的信令位图signal bitmap。
若当前signaling_bitmap中指示未收到KTS receipt,则继续往下轮询KTS response。
步骤1.4:若TOVeh_kts超时,则结束配对流程。详见下面关于TOVeh_kts超时功能描述。
步骤1.5:如果车辆收到Key Tracking Response,则车辆应首先跳过手机中的kts - Signature验证,如果从车辆中检索到immobilizer tokens,则跳到步骤2,继续将朋友immobilizer tokens写入邮箱。
步骤1.6:每次标准交易后,NFC读卡器都要执行NFC重置过程(NFC Reset procedure)。
步骤1.7:如果kts-Signature不存在或手机没有响应,NFC读卡器将在一段时间(Tveh-loop)后再试一次。
其他备注:
如果NFC读卡器遇到连接丢失,它将执行NFC复位流程(NFC Reset procedure),并重新启动NFC轮询和连接建立流程(NFC Polling and Link Setup procedures)。
2.1.4 TVeh-loop
如果在TVeh-loop超时前,kts-Signature不存在或手机没有响应,则跳到第一步,NFC读卡器重新Polling和建立NFC连接。
CCC规范中推荐TVeh-loop为1秒,具体如下表-4:
2.1.5 TOVeh_kts超时
如果车辆和手机在TOveh_kts过期之前都没有收到响应,则车辆不应提供朋友immobilizer tokens,并应通过CONTROL FLOW命令发出未能获得KTS签名的信息(参见本文档的Steps 14-15)。
CCC规范中推荐TOveh_kts为20秒,具体如上表6-4。
2.2、Steps 2 to 5: Verification of the Key Tracking Receipt in Device
当手机获得KTS签名时,车辆将执行标准交易并发送CONTROL FLOW命令以指示状态:
状态1:P1=40h, P2=88h:继续,手机收到key tracking response;下一步是读取邮箱中的receipt。
状态2:P1=40h, P2=89h:继续,车辆收到key tracking response,直接进入key tracking receipt验证。
当KTS签名存储在手机中时,CONTROL FLOW 为上面的状态1,需执行步骤2、3、4、5、10、11、12和13。
当车辆接收到key tracking response,CONTROL FLOW 为上面的状态2,只需执行步骤2和3。然后车辆将验证KTS签名。如果KTS签名验证成功,车辆将继续进行下一步。否则,车辆将中止并执行步骤14和15,并显示适当的错误指示(见Step14-15)。
另外,如果不需要immobilizer tokens,车辆可以直接进入步骤10。否则,车辆将中止并执行步骤14和15,并显示适当的错误指示。
关于P1/P2参数,CCC规定如下:
2.3、Steps 6 to 9: Provisioning Immobilizer Tokens for Sharing
如果不需要离线提供immobilizer token(由表5-14中的SHARING_CONFIGURATION字段表示:Tag 7F60h和Tag DAh),则车辆可以直接进入步骤10。
如果车辆需要离线提供immobilizer token,则车辆发送CONTROL FLOW命令(步骤6),表示程序开始:P1=40h, P2=81h:继续,可选的朋友immobilizer token refill。
共享密钥所需的immobilizer tokens应配置到confidential邮箱中。信令位(Signaling bits)和槽标识符(slot identifiers)应使用EXCHANGE命令相应地写入。
2.4、Steps 10 to 13: Deleting the attestation package
如果private邮箱中存在key tracking receipt,且该key tracking receipt已经通过车辆验证,则车辆应按以下方式删除key tracking receipt:
车辆应通过发送包含以下内容的CONTROL FLOW来指示删除key tracking receipt:
P1=40h, P2=82h:继续,开始 “删除attestation package”。
车辆应使用EXCHANGE命令清除信令位图(signaling bitmap),并从private邮箱中删除attestation package,以便车辆在下一次交易时不会第二次检测到相同的attestation package。
2.5、Steps 14 to 15: CONTROL FLOW
CONTROL FLOW命令使用以下选项表示车主配对流程的结束:
1. P1=01h,P2=90h:结束,跟踪车主钥匙,所有数据被成功写入邮箱。
2. P1=01h,P2=91h:结束,车主钥匙不被跟踪,无法共享密钥,车主在使用之前需要联网跟踪钥匙。
3、总结
该NFC车主配对Phase4阶段主要功能如下:
1、车辆NFC读卡器轮询 KTS Response,进行NFC进行标准交易(type=8)以读取KTS Receipt;
2、验证Key Tracking Receipt;
3、提供朋友Immobilizer Tokens,用于朋友钥匙分享。
4、从private邮箱中删除attestation package,以便车辆在下一次交易时不会第二次检测到相同的attestation package;
5、通过CONTROL FLOW表示流程结束,并指示配对结果。