1、车主配对流程介绍
车主配对可以通过车内NFC进行,若支持UWB测距,也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase3进行介绍。
1) Phase0:准备阶段;
2) Phase1:启动流程;
3) Phase2:与NFC的第一个session(通过Digital Key framework);这里包含2次交易。
Transaction1:协商协议版本、执行SPAKE2、发送所有密钥数据给手机。
Transaction2:provides the creation attestation and certificate chain to the vehicle。
4) Phase3:与NFC的第二个session(通过Digital Key applet);
5) Phase4:收尾阶段,与KTS的交互。
2、Phase3:Second Session(Digital Key applet)
第二个NFC会话在车辆和Digital Key applet之间执行。第一次标准交易采用type=7,建立认证安全通道,之后由手机端 发起Tracking Key Request。
Figure 6-8: Owner Pairing Flow – Phase 3: Second NFC Session
2.1 Step1-2:选择Digital Key applet
当手机和车内NFC读卡器通信时,车内NFC读卡器通过SELECT命令,发送对应的AID选中Digital Key applet。
2.2 Step3-12:标准交互
车辆应选择Digital Key applet,并执行标准交易【步骤3-6,type=7(见Table 9-1)】。
如果车辆没有按照Figure 6-3(NFC Owner Pairing Flow Phase2)步骤13所示的方式写入opaque attestation(即车辆没有发送 write DATA命令),则车辆应先将opaque attestation写入private mailbox。
车辆通过WRITE_DATA(attestation)告知手机,手机的证书已在车端加载完成。
如果需要immobilizer token并从车辆中取回,则需要在Digital Key applet中将其写入车主数字钥匙的confidential mailbox中。
为了将适当的数据结构写入confidential and private mailboxes,车辆应使用EXCHANGE命令和适当的参数来:
-
如果还没有写入opaque attestation,则将带有5F5Ah标记和长度的opaque attestation写入private mailbox中的KeyAtt字段
-
将车主的防盗令牌(immobilizer token)写入confidential mailbox(如果从车辆中检索到防盗令牌)
-
将槽位标识符位图写入private mailbox(conditional)
-
将车主槽标识符写入private mailbox的槽标识符列表(conditional)
-
将车辆OEMproprietary data structure(专有数据结构)写入private mailbox
-
将signaling bitmap写入private mailbox,以表示上述数据结构的更新
-
将用于共享的immobilizer tokens写入confidential mailbox(如果从车辆中检索到immobilizer tokens,并且车辆OEM未实施KTS)(optional)
2.3 Step13-14:CONTROL FLOW
车辆应发送CONTROL FLOW命令,以表明所有数据已成功写入邮箱。且P2参数设置如下:
P2= 81h,向Digital Key applet表示车辆已完成Phase3的车主配对。
在第三阶段结束时,如果从车辆中检索到immobilizer tokens,则应在车主手机中提供车主immobilizer tokens,并且钥匙可能被车辆跟踪,也可能尚未被车辆跟踪。
2.4 Step15:Key Tracking Request
如果标准交互成功,车主手机将发送异步消息,将车主密钥注册到KTS。
车辆的密钥登记是可选的。如果车辆也试图注册密钥,则可能发生竞态条件。因此,不建议使用车辆密钥登记。
当标准交互失败时,手机不会向KTS服务器发送key tracking request。
手机将Instance CA证书、数字钥匙证书等信息发送到KTS服务器,具体详见表6-2中列出的数据元素。
KTS服务器发送Key Tracking Response给到手机,所有Key Tracking Response的参数不得以TLV格式提供,具体参数如下表:
2.5 Step16:Configuration of the Contactless Transaction
在标准交互中有两个选项可以访问mailbox数据:
-
在AUTH1响应中传输所需的数据
-
使用EXCHANGE命令(快速交互强制使用)
如果从车辆接收到的WRITE DATA命令中包含4Ah和/或4Bh标签,则手机将在AUTH1响应中发送signaling bitmap和/或车主immobilizer token。
3、总结
该NFC车主配对Phase3阶段主要功能如下:
1、车辆通过AID选中Digital Key applet;
2、通过NFC进行标准交易;
3、车辆通过发送CONTROL FLOW命令,指示当前阶段的结果。当车辆发送的P2= 81h,表示车辆已完成Phase3的车主配对;
4、手机通过Key Tracking Request将Instance CA证书、数字钥匙证书等信息发送给KTS服务器;
5、KTS服务器通过Key Tracking Response将kts-Signature、slotIdentifier、confidentialMailboxData等信息返回给手机。
