2.6 设备结构
在设备端,系统的功能组件如下图:
Figure 2-2: 设备端功能组件
安全组件(SE)和NFC控制器是必需的组件。SE提供了信任的根源,这是信任链的起点(参见第16节)。
2.6.1 NFC组件[WCC1]( NFC Component)
进行非接触式交互时,提供卡模拟模式(Car emulation mode)
车主配对时,提供主机卡模拟模式(Host card emulation mode)
理解说明:在具有NFC功能的手机,有两种卡模拟方式:一种是虚拟卡模式(Virtual Card Mode),基于手机的安全组件(SE)硬件实现;一种是主机卡模式(Host Card Mode),基于软件实现。在虚拟卡模式下,安全组件SE提供对敏感信息的安全存储和对交易交互提供一个安全的执行环境。NFC读写器接收到的命令转发到SE处理,通过NFC读写器回复。在主机卡模式下,不需要SE硬件, NFC读写器接收到的命令通过系统传输到应用,由应用软件处理。
2.6.2 蓝牙模块[WCC2]( Bluetooth Module)
与车辆进行通信,以进行车主配对、首次好友交互和数字钥匙交互(锁定/解锁、启动发动机、RKE等)。
通过与车辆通信,建立使用UWB进行安全测距
与车辆进行远程通信交互,以允许设备执行所需功能(例如锁定/解锁等)
与车辆通信发送通知,通知和指示信息状态的变化
与车辆通信,以传输第三方车辆制造商的应用程序的数据
2.6.3 UWM模块[WCC3]
与车辆通信以实现安全测距,安全地确定设备和车辆之间的距离,从而支持被动进入和被动启动发动机功能的安全距离测量
2.6.4 安全单元(或同等产品) (Secure Element)
支持Java car(示例)和GlobalPlatform[20],基于GP定义的控制授权安全域的SE安全根可用
GlobalPlatform卡规范修正案C[20]和GlobalPlatform非接触式扩展[21]
支持标准对称和非对称加密算法
具有数字密钥小程序(Applet)
能够区分有线接口和非接触式接口之间的通信
理解说明:安全芯片上运行Java Car cos,基于该cos上运行Applet应用程序,即运行数字钥匙小程序。
2.6.5 数字钥匙小程序(Digital Key Applet)
数字钥匙小程序提供如下服务:
持有数字钥匙(一个小程序实例持有所有车辆制造商的数字钥匙)
实现相关的交互传输(快速和标准)
实现CA实例(见第4.1节和第16.2.3节)以支持离线使用和隐私保护
存储车辆要求的防盗令牌、离线证明、访问配置文件以及与数字钥匙相关的其他数据
验证车辆的真实性
验证好友公钥的证书链
理解说明:数字钥匙小程序是运行在SE里Java car COS上的应用程序。
如果数字钥匙小程序是第15.1节中定义的以SE为中心的小程序模型,则该小程序还提供以下服务:
验证车辆公钥证书[K]
2.6.6 数字钥匙框架(Digital Key Framework)
实现主要功能:车主配对、数字密钥共享和管理
提供一组操作系统API接口为车辆制造商应用程序提供通用数字钥匙服务功能
API在相应操作系统平台开发人员的文档中进行了描述。功能要求见附录F
理解说明:数字钥匙框架由手机操作系统实现,提供API接口给应用调用。
2.6.7 车辆制造商应用程序(Vehicle OEM App)
车辆制造商应用程序是可选的。该应用程序的功能已经被设备原生应用程序支持
可能支持与原生应用程序相同的功能以及车辆制造商特定的功能
为车辆制造商服务器提供ID&V
检索车主配对密码
管理使用非标准访问配置文件的钥匙
理解说明:如手机原生APP钱包中数字钥匙已经实现了该功能。
2.6.8 原生应用(Native App)
提供设备原生应用操作界面,如数字密钥创建、数字密钥终止和删除、数字密钥启用/禁用等。
显示所有已颁发的车主/好友数字钥匙的列表
理解说明:原生应用即系统自带的应用,如Android手机里的钱包。
2.7 车辆状态(Vehicle States)
车辆端可能具有以下内部状态:
未配对:没有车主设备与车辆关联。这种情况发生在首次购买时或车主在车辆菜单中选择取消配对时,会导致所有数字钥匙(车主和朋友)被删除。
已配对:一个车主设备已经和车辆关联。当车主已经删除车辆关联的车主设备,但是没有删除好友设备与车辆关联,这种状态也属于已配对状态。
配对中:等待车主设备关联。
阻止:在可配置数量的配对尝试失败后,车辆处于此状态(车辆制造商政策)
2.8 数字钥匙用户分类
本节讲述与数字钥匙关联的不同角色。单个设备可以持有多个辆车的不同角色的数字钥匙。
2.8.1 车主(Owner)
车辆只接受一个车主设备。当车主设备关联时,车辆将从未配对状态切换到配对状态。车主拥有车辆的所有使用权。车主的数字钥匙可能需要在KTS中注册才能被车辆接受。
2.8.2 好友(Friend)
车辆可接受多个好友设备。好友设备对车辆的访问权限可能受到限制。这些访问权限由车主用配置文件分配(请参阅第节4 2.9.2)。在发放数字钥匙时,访问权限由车辆和/或车辆制造商服务器根据车辆制造商策略进行检查。好友的数字钥匙可能需要在KTS中注册才能被车辆接受。
2.9 访问权限(Access profiles)
对于与车辆相关联的每个设备(车主设备和一个或多个好友设备),车辆存储访问配置文件和相应的公钥。
2.9.1 车主(Owner)
车主数字密钥拥有无限制的所有访问权限。
2.9.2 好友(Friend)
车主可以在密钥共享期间选择将哪个配置文件授予好友。
支持的访问配置文件列表在第11节中进行了定义。由于并非所有车辆都支持所有配置文件,因此车辆会向车主设备指示在车主配对过程中支持哪些配置文件(见第6节)。