原创 3C数字钥匙技术规范解读

2022-8-17 15:02 517 1 1 分类: 汽车电子

1. 3C数字钥匙规范简介

CCCCar Connectivity Consortium)车联网联盟是一个致力于制定智能手机到汽车连接解决方案标准的全球跨行业组织。20217CCCUWB定义为第三代数字钥匙的核心技术,并发布CCC R3(第三代数字钥匙)规范。

CCC R3是基于NFC/BLE/UWB作为基础的无线电技术的使用,该系统采用非对称密码技术对车辆和设备进行相互签名认证,且只对已知车辆显示身份,只有使用和车辆存储的公钥相对应的私钥签名计算,车辆才能进行解闭锁、启动发动机等功能。R3可以兼容R2(第二代数字钥匙),R1(第一代数字钥匙)是独立于R2R3进行部署。

在成功完成车主配对后,车主每次携带设备靠近车辆Approach前,应执行最低安全测距流程(UWB的工作内容),以建立安全测距,然后才能启动Approach,如迎宾、LockUnlock功能;一旦建立了安全测距和设备本地化,车辆可以根据其策略或要求决定启动上述行动。在建立安全测距之前需要URSKUWB测距密钥),车辆可以有一个预先派生的URSK或根据需要派生一个新的URSKURSK的机密性和完整性应在URSK的整个生命周期内得到保护。

2. DK(数字钥匙)系统架构
2.1 DK体系架构
DK体系架构各个流程的说明如下:

1)车辆通过线路1远程连接到车辆云端,此链路提供安全的通信通道,并由车辆云端安全控制;

2)车辆配备了NFC(线路3/4)、BLE(线路11)、UWB(线路12)模块,可与设备通信以进行车主配对;

3)所有合格的设备都有一个经过认证的SE以及NFC功能,使设备与车辆能够进行通讯,其中NFC功能是必须的,保证手机在没电的情况下依旧可以靠NFC对车辆的一些操作;

4)车主设备通过线路2、线路6、线路8、线路7与车主设备云端、好友设备云端、好友设备进行通信,分享钥匙给好友设备,对好友设备进行车主可设置的访问配置文件、终止分享的DK;好友设备可以使用车主分享的DK,但不能向其它设备分享车主的的钥匙;

5)车主设备通过线路2与车主设备云端通信,好友设备通过线路7与好友设备云端通信。车主设备/好友设备也可以通过线路10/线路9直接与车辆云端通信;

6)车主设备和好友设备可分别通过各自的设备云端线路2/线路6、线路7/线路8直接与车辆云端通信;线路6/线路8用于交换车辆和车主/好友设备云端的证书,实现钥匙分享、跟踪、终止、通知、认证的功能;

7)设备云端负责管理DK的生命周期(数据的周期),并分别通过线路2/线路7更新、删除、暂停、恢复车主/好友设备中的证书;它可在设备丢失不可用时让其钥匙功能失效或恢复功能正常;

8)车辆云端负责管理用户账户和ID&V(识别和验证用户身份);它还通过线路5连接到KTS,以注册车辆所有的已颁发的DK,从而保留存储信息的隐私。

2.2 设备端DK架构

3. NFC数字钥匙
NFC钥匙即第一代数字钥匙,通过NFC卡片,实现车辆的解锁、闭锁和启动等功能。目前除了像特斯拉、极氪等车型的卡片钥匙,带NFC功能的手机和手表也逐渐成为进入车辆的新型车钥匙

图片来源于比亚迪

NFC通信实现的主要功能如下:

>>手机第一次配对和分享钥匙时,用来作为设备和车辆通过OOB(带外配对方法)配对来交换数据的通道;

>>在手机没电、BLEUWB均不能正常工作的情况下,可以通过车门和控制台的NFC模块来解闭锁,以及启动车辆。

车辆和车辆的NFC接口需符合《NFC模拟技术规范》的轮询器要求,可支持NFC-ANFC-BNFC-F技术。

设备端的NFC接口应符合监听设备的需求,当电池低电量时,保证NFC还可以使用。

4. BLE数字钥匙
蓝牙钥匙即第二代数字钥匙,通过蓝牙通信技术和车辆进行连接,实现钥匙定位、无钥匙进入、无钥匙启动、远程控制等功能。
BLE、SE、UWB是第三代数字钥匙解决方案的核心。其中钥匙定位升级为UWB技术实现,而设备和车辆之间的安全数据仍通过蓝牙技术进行通信,从而使SE能够通过安全通道与车辆提供相互身份验证和数据分享。
图片来源于网络
4.1.  BLE配对流程
蓝牙钥匙和车端之间的蓝牙配对包含三个连接流程,其中使用BLE OOB配对建立车主配对连接的流程如下:

1)首先是设备蓝牙链路层连接:


车辆主机开始发送ADV_IND(广播),并将CCC-DK-UUIDCCC DK的唯一通用标识符)作为广播负载,车辆LL(链路层)处于广播状态,过滤策略设置为接受所有广播连接请求。设备主机开始被动扫描,设备LL应处于扫描状态,其过滤策略应是接受所有广播,一旦设备LL接收到一个广播,它将它转发给设备主机,设备主机应检查CCC-DK-UUID是否包含在广播有效载荷中,如果有效载荷中包含CCC-DK-UUID,则通知用户,如果用户接受车主配对请求,则用户应提供配对密码,在14步后,设备LL将进入启动状态,过滤策略设置为客户广播的地址,当设备LL收到下一个相同的广播时,设备LL将发送连接请求。 

2)L2CAP面向连接的通道:

L2CAPLL进行一次简单的封装,LL只关系数据本身,L2CAP要区分时加密通道还是普通通道,同时对连接间隙进行管理。

 

最后是BLE设备配对流程如下:

1)主动发起配对:设备发送BLE配对请求到车辆。车辆发送BLE配对响应到设备;

2)公钥交换:设备向车辆发送BLE配对公钥。车辆向设备发送BLE配对公钥。设备和车辆生成DHKey

3)生成LTK(长期的连接安全密钥):设备和车辆都要验证作为OOB配对准备程序的一部分接收到的确认值是否匹配。设备和车辆生成1个随机数(NaNb)。设备发送(Na)给车辆,车辆发送(Nb)给设备;

4)LTK计算:一旦设备和车辆上的DHKey生成完成,设备和车辆会计算它们的LTK

5)DHKey检查:设备将检查值(Ea)发送给车辆,车辆将检查值(Eb)发送给设备,设备和车辆都需要验证这些值;

6)密钥分发;

7)启用设备和车辆加密:设备和车辆将彼此添加到它们的私有地址解析列表中。

5. UWB数字钥匙
UWB数字钥匙即第三代数字钥匙,UWB全称为超宽带无线通讯技术,相比较于蓝牙通信技术,UWB具有更宽的频带,且通过ToA到达时间测距技术,使其拥有更好的定位精度。
5.1. UWB物理层
IEEE标准定义了一种非常灵活的UWB物理层,IEEE标准的灵活性是通过调整如同步前导长度、前导码、数据速率等参数来实现的,但该规范不需要实现指令的所有参数和格式。ResponderSYNC同步收到的UWB信息,STS用于生成一个防篡改的时间戳。PHY Header包含PSDU信息,PSDU包含有效信息。
PPDU(PHY protocal data unit)物理层协议数据单元:

1)SYNC:又称前导码区域,接收机为了检测和同步UWB信号,首先必须找到符合协议的前导码;前导码(由0/1组成的一种帧结构,通知目标做好接受准备);

2)SFD:报文起始分隔符;

3)STS:安全时间戳;

4)PHY header(PHR)(SP3没有),物理头(汉明码SECDED);

5)PHY 服务数据单元(PSDU)(SP3没有),物理层服务数据单元(里所码)。

ResponderSYNCSFD同步收到的UWB信息,STS则用于生成1个防止篡改的时间戳,PHR包含了关于PSDU的内容,PSDU包含了有效信息,就是Initiator真正想传输的数据;

STSPayload属于可选配置;根据配置,不是所有可选部件都必须在一个框架中表示。

SP0的数据包

 

5.2. UWB测距定位
UWB设备测距流程如下:
首先,Initiator(设备)发送一个Pre poll帧(SP0)到车上的每个Responder(车端的节点),Initiator再发送一个Poll帧(SP3)到车上的每个Responder,然后车上的每个Responder分别发送一个RSP帧到InitiatorInitiator再发送一个Final帧到车上的每个Responder,最后Initiator发送一个Final data帧到车上的每个Responder,这时一个测距会话就完成了,最终车端通过不同的节点和设备之间的距离算出与设备之间的距离。
SP0STS packets type0,包含UWB的定位配置信息,但没有STS信息;
SP3STS packets type3,包含STS索引信息,完全用于定位;
Pre poll:包含了UWB会话IDPoll STS Index(后续Poll消息的STS索引)、Ranging Block(会话当前测距块的索引)、Round Index(当前测距块的测距四舍五入索引,该索引由前一个测距块中的测距交换器设置)Hop Flag(当前测距块的操作标志,由前一个测距块中的测距交换器设置)。
Final data:包含了UWB会话IDRanging BlockHop FlagFinal STS Index(前面Final消息的STS索引)、Ranging Timestamp Final TXInitiator PollFinal消息传输时间的时间差)、Number Ranging Responders(此消息中要跟随的时间戳数)、Responder IndexRanging Timestamp Responder(启动器收到响应器的PollResponse之间的时间差)、Ranging Timestamp Uncertainty Responder(不同置信度下1.5 cm-3.6 m的值范围)、Ranging Status Responder(来自响应程序的响应框架的状态)。
6. 总结
目前UWB技术在手机端和车端的应用仍处于初期阶段,但UWB技术的优点能为人车交互带来更丰富的应用场景。比如自动泊车、车辆共享、汽车支付、车内活体检测等。目前北汇已承接多个基于NFC/BLE/UWB技术的数字钥匙功能测试项目,积累了从零部件到实车的数字钥匙测试案例。后续会陆续分享数字钥匙测试方案讲解的文章,敬请关注。
文中部分图片来源于:

【1】  CCC Digital Key Release 3 CCC-TS-101

作者: 北汇信息, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3998886.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

给作者打赏,鼓励TA抓紧创作!

赞赏支持
点赞 1
赞赏0

文章评论0条评论)

登录后参与讨论
相关推荐阅读
北汇信息 2022-09-30 10:55
车载以太网-TC8 TCP/IP协议一致性测试实践
前言 车载以太网测试实践系列,我们还会分享PMA测试实践、IOP测试实践,敬请期待。本期给大家介绍的是TC8中的TCP/IP协议一致性测试(以下简称TCP/IP测试)。   TCP...
北汇信息 2022-09-29 10:38
SOME/IP概述及TC8 SOME/IP 测试实践
什么是中间件(Middleware) 在了解SOME/IP之前,我们先要了解“中间件(Middleware)”技术。简单来说,中间件是存在于操作系统和用户软件之间的一些中间层软件。它将操作系统提...
北汇信息 2022-09-27 12:03
TSN(Time-Sensitive Networking)协议导读
前言 上一个主题我们介绍了TSN的发展历史和协议族现状(TSN 时间敏感网络:缘起-面包板社区 (eet-china.com)),它为建立统一的确定性网络传输基础设施提供了有力保障。 TS...
北汇信息 2022-09-26 11:05
TSN 时间敏感网络:缘起
前言 随着工业物联网(IIoT)的兴起和工业4.0的提出,越来越多的设计师、工程师和最终用户关注时间敏感网络(Time-Sensitive Networking,下简称为TSN)。TSN为以太网...
北汇信息 2022-09-23 12:13
Testing in the Cloud:使用TPT进行云端测试
最近,我们经常听说解决方案是去云端。但是为什么呢?我们注意到,云技术现在在科技领域非常流行。即便在嵌入式开发领域,也有越来越多的人希望将开发转移到云中或与云一起进行。我们从用户的角度为您总结了我们...
北汇信息 2022-09-22 11:03
如何基于ADAS Logger和CANape搭建一个自动驾驶路试采集系统
随着智能汽车发展战略制定及百度无人驾驶出租车、滴滴无人驾驶网约车的落地应用,自动驾驶技术支持越来越得到主机厂和供应商的重视。 实现自动驾驶是一个循序渐进的过程,工信部公示《汽车驾驶自动化分级》标准将...
我要评论
0
1
1
2
3
4
5
6
7
8
9
0
关闭 热点推荐上一条 /4 下一条