在前面讲的第一步(USB驱动调整:使用USB的OTG接口实现主从切换)成功以后,收到主从切换清求0x40,0x51,这时导航盒的usb将从主模式切换成为从模式,切换成功以后,将会收到导航盒的询问信息:0xff 0x55 0x02 0x00 0xee 0x10
导航盒回复询问相同的信息以后,开始IAP2通讯,这里iap2通讯是通过usb bulk通道进行的。
1)导航盒发送StartIdentification ,导航中控回复IdentificationInformation信息。
2)导航盒回复IdentificationAccepted信息
3)导航盒发送请求RequestAuthenticationCertificate信息
4)导航中控回复AuthenticationCertificate信息
5)导航盒发送RequestAuthenticationChallengeResponse信息
6)导航中控回复 AuthenticationResponse 信息
7)导航中控回复 AuthenticationSucceeded 信息
至此,导航盒和导航中控鉴权成功。大多数导航中控可以进入下一步操作。
注:以上导航盒发送的每个信息,都需要收到导航中控的ack回复后,再进行下一步操作。
下图是使用ATS盒子抓取的IAP2数据,供参考:
![在这里插入图片描述](https://img-blog.csdnimg.cn/8e583e52ea344b148a0896f4b3990907.jpeg#pic_center)