CCC数字钥匙3.0标准解读(2)

---

2.4 角色

在本节中，描述了数字密钥生态系统中涉及的实体的角色和责任。2.4的小节描述了各个角色的主要职能。

2.4.1 车辆

 在进行配对前确定车主设备是否符合数字钥匙服务的要求；在获得车主共享钥匙前确认好友设备是否符合数字钥匙的要求。
 如果需要密钥追踪(KTS),可以给KTS提供车主配对信息或者验证车主配对信息是否已经被KTS收到。
 验证设备的真实性。
 授权任何能够证明其拥有有效数字钥匙的设备访问车辆；如果需要，授权防盗令牌启动发动机。
 如果需要，提供一个用户界面来删除车主和好友的数字钥匙。
 提供安全的运行和存储环境。

2.4.2 车辆NFC读卡器[WCC1]

 与车主设备进行通信，以进行车主配对和数字密钥业务交易（如锁定／解锁，启动发动机等）。
 和好友设备通信，以进行数字钥匙业务交易。
理解说明：车端有２个NFC，一个在车门，用于控制锁定／解锁车门；一个在仪表控制台，用于启动发送机

2.4.3 蓝牙低功耗模块[WCC2/WCC3]

 与车主设备进行通信，以进行车主配对和数字密钥业务交易（如锁定／解锁，启动发动机等）。
 与好友设备进行第一次好友交易和数字密钥交易。
 与车主或好友设备通信，以通过UWB进行安全测距。
 与车主或好友设备进行远程交易，以允许设备启动所需功能（例如锁定/解锁等）。
 与车主或朋友设备进行通信，以发送通知及状态信息更改的信号。
 与车主或朋友设备进行通信，以传输第三方车辆制造商应用程序的数据。

2.4.4 车辆UWB模块[WCC3]

 与车主或好友的设备通信以实现安全测距，从而安全地确定设备和车辆之间的距离，从而支持被动进入和被动发动机启动功能的安全距离测量。

2.4.5 车辆制造商服务

 管理链接到车主车辆的车主帐户。
 管理数字钥匙服务订阅。
 签署一个共享的供车辆接收的数字钥匙结构，以确保业务策略得到检查及数字钥匙得到跟踪。
 为车辆提供必要的证明（在线时），以便车辆在第一次好友设备交易中接收共享的好友数字钥匙。
 终止车辆中在设备侧已经被删除的数字钥匙。
 与车主设备同步在已经离线时终止的数字密钥。
 管理进入车辆的安全通道。
 创建配对密码并将其提供给车主设备和车辆。
 对车辆公钥进行签名。
 向设备制造商提供必要的证书。
 车主配对和好友共享时给车辆提供车辆制造商和（可选）设备制造商的公钥。

理解说明：指车主的车辆制造商搭建的后台服务系统。如果是宝马车，则是宝马的后台服务系统。

2.4.6 钥匙跟踪服务(KTS)

记录相关数据，以便能够将车辆的跟踪的数字钥匙分配给设备。KTS可能由车辆制造商管理。以下是KTS的关键特性：
 仅在出于法律或保险原因或在车主设备更换期间传输好友密钥信息时访问数据查询
 与车辆制造商服务的数据分离，以满足跟踪数据的隐私要求

理解说明：KTS是可选部件，可以不搭建。

2.4.7 设备

 包含运行数字密钥小程序的安全处理和存储环境（SE或等效环境）
 可以扮演车主设备和好友设备的角色
 支持非接触式交易以锁定/解锁车辆并启动发动机
 支持可配置的用户身份验证（例如，密码）
 在允许车主配对或允许接收好友的数字钥匙之前，检查设备的资格

理解说明：可以把设备理解为手机，包括车主手机及好友手机。
2.4.7.1 车主设备
 实现主要功能：交易、车主配对、数字密钥共享（发送方）和数字密钥终止
 存储车主配对和数字密钥共享所需的证书
 通过向车辆（通过车辆制造商服务器）、好友设备(通过好友设备制造商服务器)和车辆制造商服务器发送终止请求来终止共享密钥
 为密钥共享提供图2-1中的通用专有链接
理解说明：这里把车主设备理解为车主手机。
2.4.7.2 好友设备
 实现主要功能：交易、数字密钥共享（接收端）、密钥终止
 存储数字密钥共享所需的证书
 向车辆制造商服务器发送终止证明
 提供图2-1中的通用专有链接以接收共享密钥
理解说明：这里把好友设备理解为好友手机

2.4.8 设备制造商服务

 加载并安装数字密钥小程序的数字钥匙实例（如有必要）
 提供和更新设备中必要的证书
 暂时禁用丢失或被盗的设备上的数字密钥功能（如果在线）
 允许擦除丢失或被盗设备上的数字密钥（如果在线）
理解说明：这里把设备制造商服务理解为手机制造商的后台服务，如果是华为的手机则指华为后台服务。

2.4.9 代理服务器

 提供标准化的通信信道，支持来自不同（或相同）设备制造商的两台设备之间的密钥共享。标准化的通信信道在安全凭证传输RFC[38]中概述。
 实现推送通知并支持轮询机制，以便在密钥共享过程中随时通知设备。
 可以由任何实体实施，并且必须包含在[35]中列出的CCC批准的代理服务器提供商中
理解说明：进行数字钥匙共享时需要通过代理服务器进行交互。

2.5 关系

在本节中将描述不同实体之间的关系。本节中提到的链接（括号内）如图Figure2-1所示。
以下链接是根据协议进行标准化的，本规范中定义了相关的消息格式：
 车主/好友设备：车门NFC读卡器 (link 3) 在2.5.1节描述
 车主/好友设备：仪表台NFC读卡器(link 4) 在2.5.2节描述
 车主/好友设备制造商服务：车辆制造商服务(link 6和8)在在2.5.10节描述
 车主/好友设备：蓝牙低功耗接口在2.5.3节描述
 车主/好友设备：UWB接口在2.5.4节描述
 代理服务器：车主和好友(link 13,14)在11.3节描述
所有其他链接都不在本规范的范围内；其他链路只在高层进行了描述，以提供底层链接及其功能的视图。标准化的信息可以通过范围外的链路传输。

2.5.1 车门NFC读卡器(3) [WCC1]

 与拥有有效数字密钥的所有设备进行常规的命令传输（快速或标准）
 在密钥共享期间为好友设备进行第一次交易时，传输必要的证明，以便车辆能够验证好友设备的数字密钥
 执行规范制定的轮询以允许自动选择适当的数字密钥

2.5.2 仪表台NFC读卡器(4) [WCC1]

 和具有有效数字密钥的所有设备进行启动发动机的命令传输（标准或快速）
 授权启动发动机
 与设备进行车主配对交互，使其成为车主设备
 当车辆在离线状态下进行钥匙共享时，为好友设备进行第一次交互传输必要的证明，以便车辆能够验证好友设备的数字钥匙
 实现规范制定的轮询，能够自动选择适当的数字密钥（参见第3节，NFC接口）

2.5.3 蓝牙低功耗接口(11) [WCC2]

 与所有拥有有效数字密钥的设备进行标准交互
 与设备进行车主配对交互，使其成为车主设备
 为好友设备进行第一笔交互
 建立安全UWB测距会话
 进行远程交换以允许设备启动所需的功能（例如锁定/解锁等）
 传输通知以通知并指示状态信息的更改
 传输第三方车辆制造商应用的数据

2.5.4 UWB接口(12) [WCC3]

 进行安全测距，以安全地确定设备和车辆之间的距离，从而支持被动进入和被动启动发动机功能的安全距离测量

2.5.5 车主设备到好友设备的链接 ( (2), (6), (8), (7))

2.5.5.1 车主设备到好友设备的链接 ( (2), (6), (8),(7))
 车主设备通过发送终止和删除命令从好友设备删除数字密钥
 当设备上的数字密钥被终止时，好友设备发送终止证明
2.5.5.2 车主设备到好友设备的链接 ( (13), (14), (15))
 车主设备与好友设备共享数字密钥时使用通信链路序列：（15）、（13）、（14）

2.5.6 车主或好友设备到车辆制造商服务((10),(9))

 链接(9)和(10) 通过车辆制造商应用程序链接到车辆制造商服务器; 参照 2.6.7节

2.5.7 远程通信链接(1)

 车辆制造商管理的、专有的、可信的和保密的链接。主要功能包括：

1. 向车辆发送车主配对及其他配对验证信息
2. 从车辆制造商CA处获得车辆公钥的签名
3. 发送数字钥匙终止信息以删除车辆中的特定数字钥匙
4. 通知车辆制造商服务器，车辆中的数字钥匙已经删除，需要从好友设备中删除该数字钥匙
5. 向车辆制造商服务器（KTS）注册车主数字钥匙

2.5.8 车主/好友设备制造商服务链接(2,7)

 车主/好友设备以特定于设备的方式验证设备制造商服务器
 设备加载/安装数字密钥小程序（如果未在工厂完成）

2.5.9 车辆制造商服务器到KTS(5)

 向KTS提供钥匙跟踪数据，例如：

1. 车主和好友设备的公钥
2. 持有SE(车主或好友)的CA实例标识符
3. 匿名车辆标识符

2.5.10 车主/好友设备制造商服务器到车辆制造商服务器链路(6,8)

 建立信任关系
 交换并签署必要的证书（见第16节）
 支持数字钥匙共享
 支持数字钥匙跟踪
 支持数字钥匙终止
 支持通知