《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > 詳解汽車(chē)數(shù)字鑰匙(Digital Key)規(guī)范

詳解汽車(chē)數(shù)字鑰匙(Digital Key)規(guī)范

2023-03-02
來(lái)源:電子發(fā)燒友網(wǎng)

1.png

  1.3C數(shù)字鑰匙規(guī)范簡(jiǎn)介

  CCC(Car Connectivity Consortium)車(chē)聯(lián)網(wǎng)聯(lián)盟是一個(gè)致力于制定智能手機(jī)到汽車(chē)連接解決方案標(biāo)準(zhǔn)的全球跨行業(yè)組織。2021年7月CCC將UWB定義為第三代數(shù)字鑰匙的核心技術(shù),并發(fā)布CCC R3(第三代數(shù)字鑰匙)規(guī)范。

  CCC R3是基于NFC/BLE/UWB作為基礎(chǔ)的無(wú)線電技術(shù)的使用,該系統(tǒng)采用非對(duì)稱密碼技術(shù)對(duì)車(chē)輛和設(shè)備進(jìn)行相互簽名認(rèn)證,且只對(duì)已知車(chē)輛顯示身份,只有使用和車(chē)輛存儲(chǔ)的公鑰相對(duì)應(yīng)的私鑰簽名計(jì)算,車(chē)輛才能進(jìn)行解閉鎖、啟動(dòng)發(fā)動(dòng)機(jī)等功能。R3可以兼容R2(第二代數(shù)字鑰匙),R1(第一代數(shù)字鑰匙)是獨(dú)立于R2、R3進(jìn)行部署。

  在成功完成車(chē)主配對(duì)后,車(chē)主每次攜帶設(shè)備靠近車(chē)輛Approach前,應(yīng)執(zhí)行最低安全測(cè)距流程(UWB的工作內(nèi)容),以建立安全測(cè)距,然后才能啟動(dòng)Approach,如迎賓、Lock、Unlock功能;一旦建立了安全測(cè)距和設(shè)備本地化,車(chē)輛可以根據(jù)其策略或要求決定啟動(dòng)上述行動(dòng)。在建立安全測(cè)距之前需要URSK(UWB測(cè)距密鑰),車(chē)輛可以有一個(gè)預(yù)先派生的URSK或根據(jù)需要派生一個(gè)新的URSK。URSK的機(jī)密性和完整性應(yīng)在URSK的整個(gè)生命周期內(nèi)得到保護(hù)。

  2. DK(數(shù)字鑰匙)系統(tǒng)架構(gòu)

  2.1 DK體系架構(gòu)

  

2.png

3.png

  DK體系架構(gòu)各個(gè)流程的說(shuō)明如下:

  1. 車(chē)輛通過(guò)線路1遠(yuǎn)程連接到車(chē)輛云端,此鏈路提供安全的通信通道,并由車(chē)輛云端安全控制;

  2. 車(chē)輛配備了NFC(線路3/4)、BLE(線路11)、UWB(線路12)模塊,可與設(shè)備通信以進(jìn)行車(chē)主配對(duì);

  3. 所有合格的設(shè)備都有一個(gè)經(jīng)過(guò)認(rèn)證的SE以及NFC功能,使設(shè)備與車(chē)輛能夠進(jìn)行通訊,其中NFC功能是必須的,保證手機(jī)在沒(méi)電的情況下依舊可以靠NFC對(duì)車(chē)輛的一些操作;

  4. 車(chē)主設(shè)備通過(guò)線路2、線路6、線路8、線路7與車(chē)主設(shè)備云端、好友設(shè)備云端、好友設(shè)備進(jìn)行通信分享鑰匙給好友設(shè)備,對(duì)好友設(shè)備進(jìn)行車(chē)主可設(shè)置的訪問(wèn)配置文件、終止分享的DK;好友設(shè)備可以使用車(chē)主分享的DK,但不能向其它設(shè)備分享車(chē)主的的鑰匙;

  5. 車(chē)主設(shè)備通過(guò)線路2與車(chē)主設(shè)備云端通信,好友設(shè)備通過(guò)線路7與好友設(shè)備云端通信。車(chē)主設(shè)備/好友設(shè)備也可以通過(guò)線路10/線路9直接與車(chē)輛云端通信;

  6. 車(chē)主設(shè)備和好友設(shè)備可分別通過(guò)各自的設(shè)備云端線路2/線路6、線路7/線路8直接與車(chē)輛云端通信;線路6/線路8用于交換車(chē)輛和車(chē)主/好友設(shè)備云端的證書(shū),實(shí)現(xiàn)鑰匙分享、跟蹤、終止、通知、認(rèn)證的功能;

  7. 設(shè)備云端負(fù)責(zé)管理DK的生命周期(數(shù)據(jù)的周期),并分別通過(guò)線路2/線路7更新、刪除、暫停、恢復(fù)車(chē)主/好友設(shè)備中的證書(shū);它可在設(shè)備丟失不可用時(shí)讓其鑰匙功能失效或恢復(fù)功能正常;

  8. 車(chē)輛云端負(fù)責(zé)管理用戶賬戶和ID&V(識(shí)別和驗(yàn)證用戶身份);它還通過(guò)線路5連接到KTS,以注冊(cè)車(chē)輛所有的已頒發(fā)的DK,從而保留存儲(chǔ)信息的隱私。

  2.2 設(shè)備端DK架構(gòu)

  

5.png

  03NFC數(shù)字鑰匙

  NFC鑰匙即第一代數(shù)字鑰匙,通過(guò)NFC卡片,實(shí)現(xiàn)車(chē)輛的解鎖、閉鎖和啟動(dòng)等功能。目前除了像特斯拉、極氪等車(chē)型的卡片鑰匙,帶NFC功能的手機(jī)和手表也逐漸成為進(jìn)入車(chē)輛的新型車(chē)鑰匙。

  NFC通信實(shí)現(xiàn)的主要功能如下:

  手機(jī)第一次配對(duì)和分享鑰匙時(shí),用來(lái)作為設(shè)備和車(chē)輛通過(guò)OOB(帶外配對(duì)方法)配對(duì)來(lái)交換數(shù)據(jù)的通道;

  在手機(jī)沒(méi)電、BLE和UWB均不能正常工作的情況下,可以通過(guò)車(chē)門(mén)和控制臺(tái)的NFC模塊來(lái)解閉鎖,以及啟動(dòng)車(chē)輛。

  車(chē)輛和車(chē)輛的NFC接口需符合《NFC模擬技術(shù)規(guī)范》的輪詢器要求,可支持NFC-A、NFC-B、NFC-F技術(shù)。

  設(shè)備端的NFC接口應(yīng)符合監(jiān)聽(tīng)設(shè)備的需求,當(dāng)電池低電量時(shí),保證NFC還可以使用。

  4. BLE數(shù)字鑰匙

  藍(lán)牙鑰匙即第二代數(shù)字鑰匙,通過(guò)藍(lán)牙通信技術(shù)和車(chē)輛進(jìn)行連接,實(shí)現(xiàn)鑰匙定位、無(wú)鑰匙進(jìn)入、無(wú)鑰匙啟動(dòng)、遠(yuǎn)程控制等功能。

  6.png

  BLE、SE、UWB是第三代數(shù)字鑰匙解決方案的核心。其中鑰匙定位升級(jí)為UWB技術(shù)實(shí)現(xiàn),而設(shè)備和車(chē)輛之間的安全數(shù)據(jù)仍通過(guò)藍(lán)牙技術(shù)進(jìn)行通信,從而使SE能夠通過(guò)安全通道與車(chē)輛提供相互身份驗(yàn)證和數(shù)據(jù)分享。

  BLE配對(duì)流程

  藍(lán)牙鑰匙和車(chē)端之間的藍(lán)牙配對(duì)包含三個(gè)連接流程,其中使用BLE OOB配對(duì)建立車(chē)主配對(duì)連接的流程如下:

  1) 首先是設(shè)備藍(lán)牙鏈路層連接:

  

7.png

  車(chē)輛主機(jī)開(kāi)始發(fā)送ADV_IND(廣播),并將CCC-DK-UUID(CCC DK的唯一通用標(biāo)識(shí)符)作為廣播負(fù)載,車(chē)輛LL(鏈路層)處于廣播狀態(tài),過(guò)濾策略設(shè)置為接受所有廣播連接請(qǐng)求。設(shè)備主機(jī)開(kāi)始被動(dòng)掃描,設(shè)備LL應(yīng)處于掃描狀態(tài),其過(guò)濾策略應(yīng)是接受所有廣播,一旦設(shè)備LL接收到一個(gè)廣播,它將它轉(zhuǎn)發(fā)給設(shè)備主機(jī),設(shè)備主機(jī)應(yīng)檢查CCC-DK-UUID是否包含在廣播有效載荷中,如果有效載荷中包含CCC-DK-UUID,則通知用戶,如果用戶接受車(chē)主配對(duì)請(qǐng)求,則用戶應(yīng)提供配對(duì)密碼,在14步后,設(shè)備LL將進(jìn)入啟動(dòng)狀態(tài),過(guò)濾策略設(shè)置為客戶廣播的地址,當(dāng)設(shè)備LL收到下一個(gè)相同的廣播時(shí),設(shè)備LL將發(fā)送連接請(qǐng)求。

  2) L2CAP面向連接的通道:

  L2CAP對(duì)LL進(jìn)行一次簡(jiǎn)單的封裝,LL只關(guān)系數(shù)據(jù)本身,L2CAP要區(qū)分時(shí)加密通道還是普通通道,同時(shí)對(duì)連接間隙進(jìn)行管理。

  

8.png

  最后是BLE設(shè)備配對(duì)流程如下:

  1. 主動(dòng)發(fā)起配對(duì):設(shè)備發(fā)送BLE配對(duì)請(qǐng)求到車(chē)輛。車(chē)輛發(fā)送BLE配對(duì)響應(yīng)到設(shè)備;

  2. 公鑰交換:設(shè)備向車(chē)輛發(fā)送BLE配對(duì)公鑰。車(chē)輛向設(shè)備發(fā)送BLE配對(duì)公鑰。設(shè)備和車(chē)輛生成DHKey;

  3. 生成LTK(長(zhǎng)期的連接安全密鑰):設(shè)備和車(chē)輛都要驗(yàn)證作為OOB配對(duì)準(zhǔn)備程序的一部分接收到的確認(rèn)值是否匹配。設(shè)備和車(chē)輛生成1個(gè)隨機(jī)數(shù)(Na和Nb)。設(shè)備發(fā)送(Na)給車(chē)輛,車(chē)輛發(fā)送(Nb)給設(shè)備;

  4. LTK計(jì)算:一旦設(shè)備和車(chē)輛上的DHKey生成完成,設(shè)備和車(chē)輛會(huì)計(jì)算它們的LTK;

  5. DHKey檢查:設(shè)備將檢查值(Ea)發(fā)送給車(chē)輛,車(chē)輛將檢查值(Eb)發(fā)送給設(shè)備,設(shè)備和車(chē)輛都需要驗(yàn)證這些值;

  6. 密鑰分發(fā);

  7. 啟用設(shè)備和車(chē)輛加密:設(shè)備和車(chē)輛將彼此添加到它們的私有地址解析列表中。

  

9.png

  5. UWB數(shù)字鑰匙

  UWB數(shù)字鑰匙即第三代數(shù)字鑰匙,UWB全稱為超寬帶無(wú)線通訊技術(shù),相比較于藍(lán)牙通信技術(shù),UWB具有更寬的頻帶,且通過(guò)ToA到達(dá)時(shí)間測(cè)距技術(shù),使其擁有更好的定位精度。

  5.1. UWB物理層

  IEEE標(biāo)準(zhǔn)定義了一種非常靈活的UWB物理層,IEEE標(biāo)準(zhǔn)的靈活性是通過(guò)調(diào)整如同步前導(dǎo)長(zhǎng)度、前導(dǎo)碼、數(shù)據(jù)速率等參數(shù)來(lái)實(shí)現(xiàn)的,但該規(guī)范不需要實(shí)現(xiàn)指令的所有參數(shù)和格式。

  Responder用SYNC同步收到的UWB信息,STS用于生成一個(gè)防篡改的時(shí)間戳。

  PHY Header包含PSDU信息,PSDU包含有效信息。

  PPDU(PHY protocal data unit)物理層協(xié)議數(shù)據(jù)單元:

  SYNC:又稱前導(dǎo)碼區(qū)域,接收機(jī)為了檢測(cè)和同步UWB信號(hào),首先必須找到符合協(xié)議的前導(dǎo)碼;前導(dǎo)碼(由0/1組成的一種幀結(jié)構(gòu),通知目標(biāo)做好接受準(zhǔn)備);

  SFD:報(bào)文起始分隔符;

  STS:安全時(shí)間戳;

  PHY header(PHR)(SP3沒(méi)有),物理頭(漢明碼SECDED);

  PHY 服務(wù)數(shù)據(jù)單元(PSDU)(SP3沒(méi)有),物理層服務(wù)數(shù)據(jù)單元(里所碼)。

  Responder用SYNC和SFD同步收到的UWB信息,STS則用于生成1個(gè)防止篡改的時(shí)間戳,PHR包含了關(guān)于PSDU的內(nèi)容,PSDU包含了有效信息,就是Initiator真正想傳輸?shù)臄?shù)據(jù);

  STS、Payload屬于可選配置;根據(jù)配置,不是所有可選部件都必須在一個(gè)框架中表示。

  

10.png

  5.2. UWB測(cè)距定位

  UWB設(shè)備測(cè)距流程如下:

  

11.png

  首先,Initiator(設(shè)備)發(fā)送一個(gè)Pre poll幀(SP0)到車(chē)上的每個(gè)Responder(車(chē)端的節(jié)點(diǎn)),Initiator再發(fā)送一個(gè)Poll幀(SP3)到車(chē)上的每個(gè)Responder,然后車(chē)上的每個(gè)Responder分別發(fā)送一個(gè)RSP幀到Initiator,Initiator再發(fā)送一個(gè)Final幀到車(chē)上的每個(gè)Responder,最后Initiator發(fā)送一個(gè)Final data幀到車(chē)上的每個(gè)Responder,這時(shí)一個(gè)測(cè)距會(huì)話就完成了,最終車(chē)端通過(guò)不同的節(jié)點(diǎn)和設(shè)備之間的距離算出與設(shè)備之間的距離。

  SP0:

  STS packets type0,包含UWB的定位配置信息,但沒(méi)有STS信息;

  SP3:

  STS packets type3,包含STS索引信息,完全用于定位;

  Pre poll:

  包含了UWB會(huì)話ID、Poll STS Index(后續(xù)Poll消息的STS索引)、Ranging Block(會(huì)話當(dāng)前測(cè)距塊的索引)、Round Index(當(dāng)前測(cè)距塊的測(cè)距四舍五入索引,該索引由前一個(gè)測(cè)距塊中的測(cè)距交換器設(shè)置)、Hop Flag(當(dāng)前測(cè)距塊的操作標(biāo)志,由前一個(gè)測(cè)距塊中的測(cè)距交換器設(shè)置)。

  Final data:

  包含了UWB會(huì)話ID、Ranging Block、Hop Flag、Final STS Index(前面Final消息的STS索引)、Ranging Timestamp Final TX(Initiator Poll和Final消息傳輸時(shí)間的時(shí)間差)、Number Ranging Responders(此消息中要跟隨的時(shí)間戳數(shù))、Responder Index、Ranging Timestamp Responder(啟動(dòng)器收到響應(yīng)器的Poll和Response之間的時(shí)間差)、Ranging Timestamp Uncertainty Responder(不同置信度下1.5 cm-3.6 m的值范圍)、Ranging Status Responder(來(lái)自響應(yīng)程序的響應(yīng)框架的狀態(tài))。

  6. 總結(jié)

  目前UWB技術(shù)在手機(jī)端和車(chē)端的應(yīng)用仍處于初期階段,但UWB技術(shù)的優(yōu)點(diǎn)能為人車(chē)交互帶來(lái)更豐富的應(yīng)用場(chǎng)景。比如自動(dòng)泊車(chē)、車(chē)輛共享、汽車(chē)支付、車(chē)內(nèi)活體檢測(cè)等。信馳達(dá)科技自2014年即涉入特斯拉數(shù)字鑰匙方案產(chǎn)業(yè)鏈,截至目前已支持過(guò)個(gè)世界級(jí)品牌,為近兩百萬(wàn)輛新能源汽車(chē)實(shí)現(xiàn)無(wú)線數(shù)字鑰匙賦能。

  關(guān)于信馳達(dá)

  深圳市信馳達(dá)科技有限公司(RF-Star)是一家專注于射頻核心器件的高科技公司,并獲得美國(guó)TI德州儀器公司的認(rèn)證,是低功耗射頻產(chǎn)品的經(jīng)銷(xiāo)商和第三方合作伙伴。該公司提供物聯(lián)網(wǎng)無(wú)線模塊和完整解決方案,包括BLE藍(lán)牙、Wi-Fi、Wi-SUN、LoRa、ZigBee、Thread等。欲了解更多信息,請(qǐng)?jiān)L問(wèn)公司網(wǎng)站www.szrfstar.com或關(guān)注微信公眾號(hào)“信馳達(dá)科技”。







更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

新聞圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。