系列文章目录
第六章 CCC3.0 System Architecture
前言
随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。
1. 概述和范围
数字钥匙技术规范第3版规定了一个数字钥匙生态系统,该系统使用了一个标准化的数字钥匙小程序Applet、标准化的车辆访问协议和可扩展的结构以支持在不同的车辆OEM和设备OEM之间广泛部署数字钥匙服务。第3版与第2版向后兼容。第3版不向后兼容与第1版兼容。第1版可以独立于第2版或第3版部署,数字钥匙技术规范第3版是基于使用BLE/UWB或NFC作为基础无线电技术来实现数字密钥服务。数字密钥管理框架被设计为与无线电技术无关,使该框架能够被扩展以支持其他技术
2. 高层级功能
本规范描述的系统负荷以下高层级要求:
- 安全性和隐私性等同于或者优于物理钥匙。
- 车主设备与车辆的配对
- 车主设备和朋友设备的数字密钥分享
- 跨设备和车辆OEM的互操作性
- 在同一个设备上支持来自不同车辆OEM的数字钥匙
- 使车辆OEM能够控制数字钥匙的发行及其策略
- 对主动或被动窃听者进行的隐私保护
3. 高层级架构
- 在该系统中,车辆通过远程链路(1)与车辆OEM 服务器相连,该链接提供了一个安全的通讯渠道并完全由车辆OEM来控制。
- 车辆配备了NFC读卡器或者可选的蓝牙/UWB模块来与设备进行通讯实现车主配对,车辆解闭锁以及启动车辆,完成这些动作要么通过NFC连接的链路(3)(4),要么就是BLE/UWB 连接的链路(11)(12)。
- 车主设备使用专有的方式(2)与设备厂商服务器进行通讯,车主设备也可以使用专有的车辆OEM应用接口(10)直接与车辆OEM服务器进行通讯,同理朋友设备也能使用一个专有的车辆OEM应用接口(9)直接与车辆OEM服务器进行通讯。
- 车主/朋友设备OEM服务器负责管理数字密钥小程序Applet的生命周期,并通过链路(2)(7)更新车主设备/朋友设备中的证书,它可以在设备丢失或被盗时,提供暂停,恢复和擦除数字钥匙的服务。
- 车辆OEM 服务器管理用户的账户并管理ID&V(identification and verification of user identify),它还可以连接到一个可选的密钥跟踪服务器KTS(5)来登记所有已发行的车辆的数字密钥,使得存储信息的隐私得到保护。
- 车主设备服务器不直接连接到其它的设备服务器。
- 车主设备可以通过(2)(6)(8)(7)的链路分享一个数字密钥给到朋友设备,定义合适的访问配置文件并且可以在不需要的时候终止共享密钥,朋友设备可以管理车主设备共享的密钥,但是不能将共享密钥继续分享给其它的设备,也就是共享密钥不能多次分享。
- 朋友设备它的朋友设备OEM服务器通过链路(7)支持必要的证书服务,就如何链路(2)一样,设备OEM或者车辆OEM来协助设备的变更,这就超出本规范的讨论范围。
- 车辆OEM服务器和(车主/朋友)设备服务器之间的接口(6)/(8)被用来交换服务器的证书,密钥分享,密钥跟踪,密钥终止和通知。
10.所有的合格设备都包含一个经过认证的SE以及NFC功能,使设备与车辆能够进行通讯,其中NFC功能是必须的,因为存在手机没有电的时候,也依旧可以依靠NFC实现车辆的解闭锁和启动车辆。
总结
上图就是CCC3.0数字钥匙的系统架构,并对通讯过程中的每条链路进行了详细的解释。