文章目录
- 13 钥匙终止和删除[WCC1/WCC2]
-
- 13.1 钥匙终止场景
- 13.2 好友钥匙远程终止
-
- 13.2.1 REV_100:车辆侧好友钥匙终止
- 13.2.2 REV_110:在车主车辆制造商服务器账号中终止好友钥匙
- 13.2.3 REV_120:在好友车辆制造商服务器账号中终止好友钥匙
- 13.2.4 REV_130:在车主设备原生应用中终止好友钥匙
- 13.2.5 REV_140:在车主设备车辆制造商应用中终止好友钥匙
- 13.2.6 REV_150: 根据钥匙的到期日期终止好友钥匙
- 13.2.7 REV_160:设备制造商终止好友钥匙(设备安全问题)
- 13.2.8 REV_170:由于设备的远程擦除而导致好友钥匙终止
- 13.2.9 REV_180:由于删除好友车辆制造商帐户中的个人数据而导致好友钥匙终止
13 钥匙终止和删除[WCC1/WCC2]
钥匙终止可能在车辆、车辆制造商服务器(例如,帐户)、设备和设备制造商服务器(如,远程擦除设备,如果支持)中触发。
每当设备终止数字密钥时,应从设备向KTS发送终止证明。在终止证明的同时,设备应发送专用邮箱中的车辆制造商专有数据部分。由于技术限制,可能不会在任何情况下发送终止证明和车辆制造商专有数据。
如果从设备制造商服务器到车辆制造商服务器的manageKey调用中提供了终止证明,则车辆制造商服务器在尝试终止车辆中的钥匙之前,应将密钥视为“在设备中终止”。
如果从设备制造商服务器到车辆制造商服务器的manageKey调用中没有提供终止证明,则车辆制造商服务器应在遵守车辆钥匙终止条件的情况下继续终止车辆中的钥匙。
除非满足以下条件之一,否则设备制造商不得终止已经激活的数字密钥:
终止动作由经过身份验证的用户发起,并且用户对设备的操作得到确认,或者
车辆制造商向设备制造商发出通知表示车辆中的数字钥匙已被删除后
在远程设备擦除(REV_170/REV_420)的情况下,该操作只能由经过身份验证的用户启动,设备制造商应通知用户设备上的任何钥匙都将不可用。
为了用户安全问题,车辆制造商服务器可以建立淡出期。淡出时间期定义为IN_TERMINATION消息与车辆钥匙实际终止之间的时间。车辆制造商服务器通过发送IN_TERMINATION通知来通知车主或好友设备制造商服务器此时间期的开始。与淡出期相关的其他要求(如使用、目的和期限)是特定于车辆制造商的。IN_TERMINATION通知的示例实现如17.7.7.6所示。收到IN_TERMINATION消息后,设备制造商服务器应通知用户。设备制造商服务器接收到IN_TERMINATION消息后的其他行为是设备制造商特有的。如果需要一个淡出期,车辆制造商应通知设备该淡出期的开始。
如果淡出期已结束和/或满足成功终止车内钥匙的条件,则在KTS中跟踪钥匙也终止。
如果车主和好友设备在线,则应通知车主和好友设备终止成功。设备应在删除DELETE CA命令触发的实例CA之前删除关联的数字密钥。
车辆和设备中的详细终止和删除流程如第13.2、13.3、13.4、13.5和13.6节所述。
13.1 钥匙终止场景
CCC定义的终止和暂停用例如表13-1、表13-2、表13-3和表13-4所示。
Table 13-1:Vehicle-triggered Key Termination
Table 13-2:Device-triggered Key Termination
Table 13-3:Vehicle OEM-triggered Key Termination