系列文章目录
第六章 CCC3.0 primary functions of various actors
文章目录
前言
随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。
1. vehicle
- 在允许车主配对或者接收由车主设备分享的朋友设备之前,要决定车主/朋友设备是否是合格的数字密钥服务设备,这一般都是通过WCC配置来获取手机端和车辆端的配置来决定的。
- 如果有密钥跟踪的需求,可能提供车主配对信息(车主设备公钥,设备信息等等)给到KTS服务器,或者是验证车主配对信息已经由KTS接收,其实也就是验证KTS给出的回执信息。
- 验证设备的真实性
- 授权任何能够证明自己拥有一个有效的数字密钥的设备来访问车辆,如果车辆需要,一个防盗令牌能够启动车辆。
- 如果需要,提供一个用户界面来删除车主/朋友的数字钥匙。
- 提供处理和存储的安全环境(主要是由车端SE来提供)
2. vehicle NFC Readers
- 与车主设备进行通讯,用于车主配对和数字密钥交易(闭锁/解锁,发动机启动等等)
- 与朋友设备进行通讯,用于数字密钥交易。
3. Vehicle Bluetooth LE Module
- 与车主设备进行通讯用于车主配对和数字密钥交易(闭锁/解锁,发动机启动,RKE功能等)
- 与朋友设备进行通讯用于第一次朋友交易和数字密钥交易
- 与车主设备或者朋友设备进行通讯,用于UWB的安全测距的设置
- 与车主设备或者朋友设备进行通讯,用于远程交易使得设备发起蓝牙遥控命令(例如 闭锁/解锁/升降窗,后备箱等等)
- 与车主设备或朋友设备进行通讯,主要是车辆端的一些状态信息或者是发起命令的执行反馈信息需要借助蓝牙通道上传至服务器或者用于手机端的提示
- 与车主设备或者朋友设备进行通讯,用于第三方车辆OEM应用数据的传输
4. Vehicle UWB Module
- 与车主设备或者朋友设备进行通讯,实现安全的测距,它能够支持设备与车辆端的安全距离测量,用于被动进入和启动的功能,具体UWB的单边测距和双边测距原理可以去看UWB模块相关的介绍。
5. Vehicle OEM Server
- 管理与车主车辆关联的车主账户
- 管理数字密钥服务订阅
- 对车辆可接受的分享数字密钥进行签名,确保商业策略被检查以及数字密钥被跟踪
- 提供必要的证明 attestations 给到车辆(在线时),这样车辆在第一次朋友交易时能接受分享的数字密钥
- 终止车辆端的数字密钥当它们在设备端已经删除
- 与车主设备同步以离线终止数字密钥
- 管理与车辆端的安全通道
- 创建配对码并提供给到车主设备和车辆
- 对车辆公钥进行签名
- 提供必要的证书给到设备OEMs
- 提供车辆OEM 和设备OEM 公钥给到车辆,用于车主配对和朋友分享
6. Key Tracking Server(KTS)
- 记录相关的数据以便能够将车辆端跟踪的数字密钥分配到设备端,KTS服务器大概率是由车辆OEM来管理的
如下是KTS的一些特性:- 仅在出于法律或保险原因需要或出于数据查询需要时访问,当车主设备发生改变时
- 将跟踪数据与车辆OEM服务器分离,满足于对跟踪数据的隐私要求。
7. Devices
- 包含一个安全处理和存储的环境(SE或者相关)来运行一个数字密钥小程序
- 充当车主设备或者朋友设备的角色
- 支持无线交易去解闭锁车辆和启动车辆
- 支持可配置的用户认证(例如 密码)
- 在允许车主配对或者接受分享数字密钥之前检查服务的合理性
7.1 Owner Device
- 实现主要功能:交易,车主配对,数字密钥分享(发送方)和数字密钥终止
- 存储必要的证书用于车主配对和数字密钥分享
- 通过发送终止请求给到车辆(通过车辆OEM服务器)和朋友设备(通过设备OEM服务器和车辆OEM服务器)
7.2 Friend Device
- 实现主要功能:交易,数字密钥分享(接收方),数字密钥终止
- 存储必要的数字证书用于数字密钥分享
- 发送终止证明(termination attestation)给到车辆OEM服务器
8. Device OEM Server
- 加载和安装数字密钥小程序的数字密钥实例
- 提供和更新设备端必要的证书
- 允许数字密钥功能失能当设备丢失或者被偷
总结
在数字密钥的系统架构中,可以看到其中包含了车辆,手机,车辆OEM服务器以及手机OEM服务器,实现手机设备对车辆的操作控制,需要每各部分各司其职,完成自己对应的功能,以上描述就是对各种执行器件的功能进行的详尽的描述。