數(shù)字鑰匙技術(shù)文檔版本3基于 BLE/UWB 或者 NFC等基礎(chǔ)無(wú)線電通信技術(shù)開(kāi)發(fā)的,。

2 系統(tǒng)架構(gòu)

作為功能，組成,，架構(gòu),，鑰匙系統(tǒng)的操作。

2.1 概覽

這個(gè)系統(tǒng)是采用非對(duì)稱加密作為車輛與設(shè)備的相互認(rèn)證。設(shè)備只向他知道的車輛顯示身份,。也就是手機(jī)或者實(shí)體鑰匙,。

車輛和設(shè)備配對(duì)后可以相互交換公鑰，所有者通過(guò)簽名授權(quán)的方式讓朋友和家人使用鑰匙,。

鑰匙可以離線使用所有功能,。

2.2 高級(jí)特性

安全性等同于或者優(yōu)于物理鑰匙

配對(duì)

分享

跨設(shè)備互操作性

支持一個(gè)設(shè)備去開(kāi)多量車

車廠控制數(shù)字鑰匙分發(fā)行和規(guī)則

針對(duì)主動(dòng)或者被動(dòng)竊聽(tīng)者的隱私保護(hù)

2.3 高級(jí)架構(gòu)

系統(tǒng)分為不同的角色和對(duì)應(yīng)的功能，如2-1的圖

不同的角色之間的關(guān)系 ,。

2.4 角色

描述了各個(gè)角色實(shí)體的功能

Vehicle：

決定設(shè)備在配對(duì)或者接受分享之前是否有資格匹配TSP平臺(tái)

如果鑰匙追蹤允許,，需要提供配對(duì)信息給鑰匙追蹤平臺(tái)或者確信配對(duì)信息被鑰匙追蹤平臺(tái)接受。

設(shè)備的真實(shí)性確認(rèn)

授權(quán)合法鑰匙打開(kāi)車輛或者允許令牌去啟動(dòng)車輛

如果需要,，可以提供一個(gè)界面來(lái)刪除數(shù)字鑰匙

提供安全的處理和存儲(chǔ)環(huán)境

NFC

數(shù)字鑰匙配對(duì),，執(zhí)行

BLE

配對(duì)，數(shù)字鑰匙處理（解閉鎖,，開(kāi)車）

與所有者或朋友設(shè)備通信,，以便通過(guò)UWB設(shè)置安全測(cè)距

傳送數(shù)據(jù)或者第三方車輛的應(yīng)用

使用藍(lán)牙來(lái)設(shè)置peps UWB的距離

2.4.4 UWB

和設(shè)備通信，安全測(cè)距,，決定一個(gè)安全的距離去被動(dòng)的進(jìn)入和被動(dòng)的車輛引擎開(kāi)啟,。

vehicle OEM server

TSP平臺(tái)

KTS

追蹤平臺(tái)

Devices

安全的環(huán)境和小程序

支持非接觸傳輸和解閉鎖動(dòng)作

支持配置用戶認(rèn)證

在允許所有者配對(duì)或接受好友數(shù)字密鑰之前，請(qǐng)檢查服務(wù)資格

Device OEM Server

2.6 設(shè)備結(jié)構(gòu)

設(shè)備端系統(tǒng)功能性元素,，這個(gè)結(jié)構(gòu)像是實(shí)體鑰匙或者手機(jī)上面的實(shí)現(xiàn)

2.6.1 NFC 組成

非接觸方式傳輸所需要的的卡仿真模式

配對(duì)需要的主卡仿真模式

2.6.2 藍(lán)牙模塊

和車端通信,，配對(duì)，第一次友好的數(shù)據(jù)傳輸,，數(shù)字鑰匙傳輸

和車端交流,，設(shè)置一個(gè)自動(dòng)劫奪的安全距離通過(guò)UWB

通過(guò)通信，來(lái)遙控車輛,，發(fā)送指令

發(fā)送通知和數(shù)據(jù)變換上報(bào)

與車輛通信以傳輸?shù)谌杰囕vOEM的數(shù)據(jù)的應(yīng)用

2.6.3 UWB模塊

和車輛通信去決定無(wú)鑰匙進(jìn)入的安全距離

2.6.4 安全元件或等效元件

數(shù)字鑰匙安全部分

2.6.5 數(shù)字鑰匙應(yīng)用小程序

包含的服務(wù)：

管理數(shù)字鑰匙

實(shí)施相關(guān)通信

實(shí)現(xiàn)內(nèi)部的CA去支持離線使用和私有保護(hù)

存儲(chǔ)防盜令牌防止離線認(rèn)證,、訪問(wèn)配置文件，以及與數(shù)字密鑰相關(guān)的其他數(shù)據(jù)

車輛身份認(rèn)證

確定朋友的鑰匙

2.6.6 數(shù)字鑰匙框架層

實(shí)現(xiàn)自主配對(duì),，鑰匙分享和管理

提供通用的服務(wù)功能為平臺(tái)開(kāi)發(fā)者

2.6.7 車廠APP

原廠的app 是可以選擇的,，這個(gè)主要的功能是支持原生的設(shè)備。

或許和原生APP支持同樣的功能

提供 ID&V 通過(guò)原廠的云端

2.7 車輛狀態(tài)

車輛有如下可能的內(nèi)部狀態(tài)：

未配對(duì)：

配對(duì)：

配對(duì)中：

阻塞：多次配對(duì)失敗后的狀態(tài)

2.8 數(shù)字鑰匙用戶組

這部分描述了和數(shù)字鑰匙相關(guān)的不同的角色

2.8.1 擁有者

這個(gè)車只屬于一個(gè)擁有者,。（這里看應(yīng)該只有一個(gè)設(shè)備能夠連接車輛）,。

2.8.2 朋友

這個(gè)車接受一些朋友設(shè)備，使用“訪問(wèn)文件”來(lái)確定朋友的鑰匙權(quán)限,。

2.9 訪問(wèn)文件

車輛存儲(chǔ)“訪問(wèn)文件”和 相關(guān)的公鑰文件,。

NFC接口

這個(gè)章節(jié)定義了在數(shù)字鑰匙使用場(chǎng)景下，NFC中應(yīng)該被設(shè)備端和車端實(shí)現(xiàn)的功能,。這個(gè)文件要求車輛和設(shè)備端支持NFC-A,，NFC-B和NFC-F是可選的,。相應(yīng)的要求僅被使用一項(xiàng)情況，為了支持這些技術(shù),。

3.1 NFC 功能要求

這個(gè)章節(jié)定義了設(shè)備端和車端實(shí)現(xiàn)NFC功能的要求,。

3.1.1 車端

車端NFC應(yīng)該符合NFC模擬設(shè)備輪訓(xùn)的要求：

·無(wú)線電頻率電源和信號(hào)接口的輪詢器要求

·調(diào)制輪詢器對(duì)偵聽(tīng)器的輪詢器要求–NFC-A

·NFC-A負(fù)載調(diào)制偵聽(tīng)器到輪詢器的輪詢器要求

如果車端NFC智力支持NFC-B技術(shù)，它們應(yīng)該符合NFC-B的輪詢要求,。下面介紹的都是尊徐poll的要求,。

3.1.2 設(shè)備端

手機(jī)端NFC的實(shí)現(xiàn)應(yīng)該符合監(jiān)聽(tīng)設(shè)備需求。

電池操作模式：設(shè)備端的電池有足夠的電量去支持這個(gè)模式,。

電池低電量模式：其他功能都不可用了,，但是NFC還能用。

一些NFC對(duì)設(shè)備端提出的要求,。

3.2 NFC處理程序

這一章節(jié)定義了車輛操作NFC接口去檢測(cè)設(shè)備并且建立連接的,。

3.2.1 NFC輪訓(xùn)和連接設(shè)置程序

給RF模塊上電，車輛執(zhí)行射頻模塊的防撞活動(dòng),。車輛跑一個(gè)NFC輪詢功能,。

CON_POLL_A enable

一些初始化的設(shè)置

3.2.2 NFC 數(shù)據(jù)傳輸程序

在數(shù)據(jù)交互活動(dòng)中，APDU交換有在這個(gè)文檔中定義,。

對(duì)于使用哪種技術(shù),，車端NFC應(yīng)該做如下配置

INT_PROTOCOL.具體操作需要看詳細(xì)文檔的操作。

3.2.3 NFC 斷開(kāi)程序

具體操作

NFC reset程序

具體操作

NFC 相關(guān)要求

3.2 NFC 程序

這個(gè)章節(jié)定義了車輛操作NFC接口去檢測(cè)設(shè)備和建立,、終止NFC和設(shè)備的通信,。

3.2.1 NFC輪詢和鏈接設(shè)置

4 數(shù)據(jù)結(jié)構(gòu)

應(yīng)用實(shí)例布置

一個(gè)數(shù)字鑰匙小程序?qū)嵗休d設(shè)備執(zhí)行數(shù)字鑰匙所需的所有數(shù)據(jù)

服務(wù)，如圖4-1所示,，包括所有數(shù)字密鑰和一個(gè)或多個(gè)實(shí)例CA。

數(shù)字密鑰由結(jié)構(gòu)表示,，如第4.2節(jié)所述,。實(shí)例CAs

是表示設(shè)備OEM CA并駐留在設(shè)備內(nèi)的中間CA。一

實(shí)例CA證明在小程序?qū)嵗袆?chuàng)建的數(shù)字密鑰（的公鑰）,。它的

可以使用設(shè)備OEM CA證書(shū)驗(yàn)證簽名,。不同的實(shí)例CA應(yīng)為

用于各車輛OEM。

4.2 數(shù)字鑰匙結(jié)構(gòu)

一個(gè)數(shù)字鑰匙結(jié)構(gòu)存儲(chǔ)在小程序?qū)嵗?，并且包含一個(gè)公鑰,，私鑰對(duì)，一個(gè)私鑰mailbox,，一個(gè)可信mailbox,。和其他元素。如表格顯示,。

一個(gè)所有者鑰匙只包含數(shù)字鑰匙結(jié)構(gòu),，它沒(méi)有任何的局限性,，有效性，和通過(guò)權(quán)限,。

一個(gè)朋友要是包含鑰匙結(jié)構(gòu)和應(yīng)享權(quán)利證明部分,。朋友要是包含相同設(shè)備公鑰，和被所有者要是簽名的公鑰,。

數(shù)字鑰匙結(jié)構(gòu)元素：

車輛標(biāo)識(shí)：通用標(biāo)識(shí)車輛,，這個(gè)數(shù)字鑰匙屬于哪一個(gè)車輛。

末端標(biāo)識(shí)：

5 所有者配對(duì)命令

本節(jié)定義了用于所有者配對(duì)過(guò)程的NFC命令和數(shù)據(jù)元素,。

5.1 支持的配對(duì)命令

5.1.1 選擇命令

5.1.2 SPAKE2 命令

在此命令中,，車輛應(yīng)發(fā)送選定的SPAKE2+版本，所有支持的數(shù)字

密鑰小程序協(xié)議版本,，以及SPAKE2+協(xié)議的Scrypt參數(shù),。車輛

應(yīng)在響應(yīng)中檢索SPAKE2+協(xié)議的曲線點(diǎn)X。使用的參數(shù)

第18節(jié)介紹了SPAKE2+請(qǐng)求命令,。

,。。,。

6 所有者配對(duì)

詳細(xì)配對(duì)流程,，其中NFC有參與

其中包括配對(duì)流程和協(xié)議

7 標(biāo)準(zhǔn)交易

標(biāo)準(zhǔn)交易協(xié)議計(jì)劃提供下面的性質(zhì)：

· 相互認(rèn)證

· 前向保密

· 跟蹤彈性

· 完整性和保密性

通過(guò)生成臨時(shí)密鑰來(lái)初始化手機(jī)和車輛之間的安全通道，使用密鑰同意方法,，一個(gè)分享的秘密能夠衍生雙側(cè)并且用來(lái)生成一個(gè)共享的對(duì)稱密鑰,，使用diffie-hellman，一個(gè)密鑰衍生功能,。

這個(gè)短暫的公鑰在車端產(chǎn)生,，被車端的私鑰簽名。這個(gè)結(jié)果是車端被手機(jī)端簽名,。按照手機(jī)端的觀點(diǎn),，這個(gè)確保了沒(méi)有私人敏感數(shù)據(jù)能夠被MUTM攻擊。這個(gè)原則允許設(shè)備發(fā)傳輸數(shù)據(jù)給車輛不帶有任何被竊聽(tīng)者主動(dòng)或者被動(dòng)的可能,。

最后,，這個(gè)設(shè)備使用建立的安全通道去加密他的公鑰標(biāo)識(shí)，使用車輛數(shù)據(jù)計(jì)算的簽名,，衍生的挑戰(zhàn)和一些額外的應(yīng)用,，標(biāo)準(zhǔn)的數(shù)據(jù)。這些通過(guò)手機(jī)簽名的確認(rèn)允許車輛去驗(yàn)證這個(gè)設(shè)備,。

end

8 快速交易

這個(gè)快速交易協(xié)議計(jì)劃提供下面目的性質(zhì),。

。設(shè)備簽名或者相互的認(rèn)證,。

,。 完整性和保密性

,。跟蹤恢復(fù)力

這個(gè)設(shè)備在之前加密分享的標(biāo)準(zhǔn)交易階段產(chǎn)生一個(gè)密鑰，并且這個(gè)允許車輛去認(rèn)證設(shè)備,?？蛇x的，一個(gè)安全的通道建立通過(guò)衍生一段時(shí)間的密鑰通過(guò)之前的標(biāo)準(zhǔn)交易階段的分項(xiàng)項(xiàng)和臨時(shí)密鑰,，車輛有能力去建立,。

end

9 用戶身份驗(yàn)證

10 檢查狀態(tài)事物

11 鑰匙分享

12 刪除鑰匙分享

13 鑰匙終止和刪除

14 身份驗(yàn)證和隱私

15 數(shù)字鑰匙應(yīng)用程序

15.1 介紹

數(shù)字密鑰小程序旨在提供基于SE的多用途事務(wù)機(jī)制

結(jié)合點(diǎn)對(duì)點(diǎn)密鑰分發(fā)和安全性強(qiáng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)

隱私屬性?？梢允褂萌N非接觸式交易：標(biāo)準(zhǔn)交易（參見(jiàn)

第7節(jié)）,、快速事務(wù)（參見(jiàn)第8節(jié)）和檢查狀態(tài)事務(wù)（參見(jiàn)第10節(jié)）。

在本規(guī)范中,，根據(jù)設(shè)備的不同,，提供了兩種小程序?qū)崿F(xiàn)模型

OEM的實(shí)施或數(shù)字密鑰服務(wù)部署模型。

·以SE為中心的小程序模型：對(duì)于此模型,，設(shè)備OEM CA證書(shū)

相應(yīng)的公鑰受SE和非SE端點(diǎn)（如車輛,、，

服務(wù)器等）由SE驗(yàn)證,。

·以框架為中心的小程序模型：對(duì)于此模型,，設(shè)備OEM CA證書(shū)

相應(yīng)的公鑰受設(shè)備OS本機(jī)密鑰存儲(chǔ)保護(hù)，非SE

端點(diǎn)（如車輛,、服務(wù)器等）由框架進(jìn)行驗(yàn)證

接下來(lái)分別詳細(xì)介紹各個(gè)步驟和各個(gè)模塊的具體流程

15.2 鑰匙和數(shù)據(jù)

定義了一些名詞

15.3 小程序?qū)崿F(xiàn)

15.3.1 介紹

下面的章節(jié)秒速了內(nèi)部版數(shù)據(jù)結(jié)構(gòu)河北APDU命令,，這個(gè)文檔僅支持一個(gè)數(shù)字鑰匙應(yīng)用程序協(xié)議版本，這個(gè)數(shù)字鑰匙應(yīng)用程序版本號(hào)被設(shè)置如下0100.

15.3.1.1 TLV 領(lǐng)域,。

這個(gè)變化的 標(biāo)簽長(zhǎng)度值表示在這個(gè)文檔中應(yīng)該遵守在ISO 7816-4 BER-TLV格式,。這個(gè)TLV域應(yīng)該像被文檔中描述的一樣定義。一個(gè)不同的域預(yù)定是認(rèn)為可用除非特殊的,。這個(gè)嵌套等級(jí)被Tag 值表示,。

小程序詳細(xì)實(shí)現(xiàn)介紹

15.5 車端實(shí)現(xiàn)

15.5.1 安全導(dǎo)引

安全指南

以下項(xiàng)目描述了車輛的重要實(shí)施指南。

1,、在標(biāo)準(zhǔn)交易過(guò)程中，車輛應(yīng)始終驗(yàn)證端點(diǎn)簽名

（endpoint\u sig）進(jìn)行任何其他操作之前,。此簽名的成功驗(yàn)證是

車輛驗(yàn)證端點(diǎn)的唯一方法,。

2、在標(biāo)準(zhǔn)事務(wù)期間,，車輛不得修改其永久存儲(chǔ)器

在成功驗(yàn)證端點(diǎn)簽名（endpoint\u sig）之前,。

3、在標(biāo)準(zhǔn)交易過(guò)程中,，車輛不得在端點(diǎn)寫(xiě)入數(shù)據(jù)

成功驗(yàn)證終結(jié)點(diǎn)簽名之前的機(jī)密郵箱或?qū)Ｓ绵]箱

（endpoint\u sig）,。

數(shù)字關(guān)鍵技術(shù)規(guī)范第3版第216頁(yè)共442頁(yè)

CCC-TS-101

版權(quán)所有?2021 Car Connectivity Consortium LLC.保留所有權(quán)利,。

保密的

4、在標(biāo)準(zhǔn)和fast交易過(guò)程中,，車輛應(yīng)驗(yàn)證

非接觸式接口在對(duì)AUTH0和AUTH1命令的響應(yīng)中指示

通過(guò)NFC接口執(zhí)行事務(wù)時(shí),。

優(yōu)化

15.5.2 以下項(xiàng)目描述了車輛的推薦實(shí)施指南。

1,、可以預(yù)先生成一個(gè)或多個(gè)車輛臨時(shí)鑰匙,，以使新的臨時(shí)鑰匙

下一個(gè)事務(wù)開(kāi)始時(shí)，密鑰立即就緒,。

2,、如果車輛只支持快速交易，可以生成隨機(jī)數(shù)

一對(duì)短暫的鑰匙,。

16 證書(shū)

17 服務(wù)對(duì)服務(wù)的通信和API

17.1 介紹

本節(jié)介紹設(shè)備OEM服務(wù)器之間通信的API規(guī)范

和車輛OEM服務(wù)器,。

請(qǐng)求和響應(yīng)正文的格式應(yīng)為JSON。用于

所有接口應(yīng)為HTTPS,。所有字符串應(yīng)采用UTF-8編碼（Unicode規(guī)范化格式

C（NFC））

18 安全

本節(jié)介紹SPAKE2+協(xié)議的原則,。有關(guān)詳細(xì)信息，請(qǐng)參閱第18.4節(jié)

實(shí)施細(xì)節(jié),。

該系統(tǒng)使用基于ECC的配對(duì)算法協(xié)議SPAKE2+,，以

根據(jù)客戶端提供的密碼知識(shí)對(duì)兩個(gè)實(shí)體進(jìn)行身份驗(yàn)證（即。,，

設(shè)備）和驗(yàn)證器,，永久存儲(chǔ)在服務(wù)器（即車輛）中。有關(guān)更多詳細(xì)信息

有關(guān)信息,，請(qǐng)參見(jiàn)【10】,。

應(yīng)使用NIST P-256曲線【8】。

車輛OEM服務(wù)器應(yīng)生成密碼并提供必要的元素

（w0,，L,；參見(jiàn)18.1.2）在車主配對(duì)開(kāi)始之前，將其放入車輛中,，以便配對(duì)

即使在車主配對(duì)時(shí)車輛處于脫機(jī)狀態(tài),，也可能出現(xiàn)這種情況。

Scrypt密鑰派生在服務(wù)器和設(shè)備上執(zhí)行,，這允許服務(wù)器

和設(shè)備,，以適應(yīng)隨時(shí)間變化的派生<>參數(shù)，以對(duì)抗攻擊者的增加

表演

密碼pwd應(yīng)通過(guò)車輛OEM帳戶提供給車主,，受保護(hù)

通過(guò)只有所有者知道的登錄憑據(jù),。密碼是UTF-8編碼的，應(yīng)該

在此編碼中被傳遞到scrypt函數(shù),。

所有值均假定為大端字節(jié)順序,。x和y隨機(jī)發(fā)生器應(yīng)具有

在所需范圍內(nèi)均勻分布,，并具有加密安全性

19 藍(lán)牙接口（page 273）幾乎大多數(shù)車端流程的東西都在這里介紹

安全測(cè)距服務(wù)提供BLE框架去發(fā)現(xiàn)，管理,，控制UWB-based設(shè)備和車輛之間的測(cè)距,。BLE ，安全元素和UWB是數(shù)字鑰匙解決方案的核心,。藍(lán)牙提供安全設(shè)備和車端的安全數(shù)據(jù)的交互,，然后使能安全元素去提供相互認(rèn)證，數(shù)據(jù)分享,。BLE通道的建立和管理安全測(cè)距服務(wù),。

19.1 BLE 功能要求

BLE控制和Host對(duì)于設(shè)備和車輛應(yīng)該是藍(lán)牙5.0或以后的強(qiáng)制性能力，應(yīng)該支持下面的額外的功能,。

LE L2CAP 連接原始通道支持

LE 私有的

LE 安全連接

支持如下選擇：

長(zhǎng)距離 LELR

LE 廣播擴(kuò)展,，如果產(chǎn)距離支持

19.1.1 車輛

車輛應(yīng)該支持GAP外圍角色。

車輛應(yīng)該支持私有廣播,。車輛應(yīng)該使用可解決的私有地址對(duì)于廣播事件,。

如果車輛支持多藍(lán)牙控制，所有的藍(lán)牙應(yīng)該使用相同的標(biāo)識(shí)地址,，決定的鑰匙,，每一個(gè)控制這有不同的隨機(jī)數(shù)決定地址在任何時(shí)刻。

車輛應(yīng)該支持GATT在服務(wù)角色,。

19.1.2 設(shè)備

設(shè)備端應(yīng)該支持GAP 中心角色,。

設(shè)備端應(yīng)該支持協(xié)議私有地址在車輛廣播階段，

當(dāng)設(shè)備端收到車輛的配對(duì)廣播包應(yīng)該初始化去連接車輛,。一個(gè)連接間隔30ms,，設(shè)備端應(yīng)該支持GATT client模式。

19.2 BLE程序

19.2.1 所有者配對(duì)連接建立

下面的流程對(duì)于所有者配對(duì)連接建立使用藍(lán)牙 out of band OOB 配對(duì),，BLE設(shè)置被拆分如下步驟：

BLE 連接層建立,，ble配對(duì)GATT 流程。

BLE配對(duì),，加密設(shè)置,。

不支持安全測(cè)距的車輛應(yīng)該不允許通過(guò)BLE接口配對(duì)，不應(yīng)該廣播配對(duì)廣播,。所有者配對(duì)應(yīng)該從NFC開(kāi)始,，section 6 有描述，按照ble活動(dòng)流程在19.5.8描述,。

19.2.1.1 BLE 連接層建立，ble owner pairing GATT 流程

19.2.2 藍(lán)牙加密

下面的流程要求提供給藍(lán)牙加密,。

19.2.3 被動(dòng)進(jìn)入：BLE 設(shè)置

一但藍(lán)牙加密和配對(duì)完成,，后來(lái)的車輛的鏈接應(yīng)該使用被動(dòng)進(jìn)入流程,。

對(duì)于被動(dòng)進(jìn)入，能力交換有一個(gè)更新的DK 協(xié)議版本,。UWB 配置識(shí)別,，波形結(jié)合，參數(shù)結(jié)合,，在19.5.1中有描述,。

19.2.3.1 被動(dòng)進(jìn)入廣播

19.2.3.2 被動(dòng)進(jìn)入 L2CAP 連接

19.2.3.3 連接性能建議

在這節(jié)，連接性能參數(shù)和他的值被要求,。這個(gè)確切的值是完善的和定稿的,。

設(shè)備需求：

在用戶接近車輛的時(shí)候，用于95%可用,，UWB需要在3m的時(shí)候,，由藍(lán)牙啟動(dòng)（不知道對(duì)不對(duì)）。這些應(yīng)該基于如下假設(shè),。

最大的接近速度是2.1m/s 并且測(cè)試在6米開(kāi)始

這個(gè)條件在測(cè)試的文檔中

在測(cè)試的開(kāi)始,，就開(kāi)啟了藍(lán)牙的掃描。

傳輸建議：

接收建議：

通用建議：

應(yīng)該使用最佳測(cè)距流程和先前導(dǎo)出的URSK,。

19.3 DK Message 格式

這個(gè)DK message 應(yīng)該通過(guò) L2CAP 交換,， 使用DK Service SPSM。

設(shè)備端應(yīng)該檢索來(lái)自車輛的DK Service SPSM 并且建立一個(gè)LE L2CAP 連接的信用基礎(chǔ)通過(guò)安全協(xié)議,。

DK message的格式如下：

這個(gè)信息的頭一字節(jié)并且表示message的類型,。如果message選擇的是 APDU wrapped within DK_APDU_RQ,這個(gè)消息頭表示消息是不是owner SE 消息。payload Header field 是DK_APDU_RQ.

Message Header定義Message Type定義,。

長(zhǎng)度的兩字節(jié)是大端模式,。

數(shù)據(jù)域的長(zhǎng)度是變化的，數(shù)據(jù)結(jié)構(gòu)在19.3.1 to 19.3.8中定義,。

UWB定義數(shù)據(jù)如下

下面是如何編碼APDU并通過(guò)藍(lán)牙傳輸?shù)腄K Message,，同樣可以用來(lái)解碼收到的數(shù)據(jù)。

19.3.1 UWB 測(cè)距服務(wù)消息

本節(jié)詳細(xì)介紹了UWB測(cè)距服務(wù)程序去協(xié)商,、初始化和完成設(shè)備和車輛之間的測(cè)距,。

19.3.1.1 測(cè)距能力請(qǐng)求（RC-RQ）

這些message是在測(cè)距期間，車輛發(fā)送到設(shè)備端的,。

測(cè)距能力請(qǐng)求報(bào)文及其參數(shù)定義見(jiàn)表19-14和表分別為19-15,。

詳細(xì)解釋一下其中的數(shù)據(jù)：車輛返回所有支持的協(xié)議版本。

UWB_Config_Id 是一個(gè)標(biāo)識(shí)支持UWB配置,。這個(gè)配置包含支持的 PHY 層參數(shù),，m是支持UWB配置的數(shù)。

19.3.1.2 測(cè)距能力響應(yīng)

該信息由設(shè)備發(fā)送至車輛，以響應(yīng)測(cè)距能力請(qǐng)求,。測(cè)距能力響應(yīng)

消息及其參數(shù)分別在表19-16和表19-17中定義

19.3.1.3 測(cè)距會(huì)話請(qǐng)求

此信息由車輛發(fā)送至設(shè)備,，以啟動(dòng)測(cè)距會(huì)話設(shè)置握手第20.5.2節(jié)規(guī)定的程序。Ranging\u Session\u RQ消息及其參數(shù),。

車輛應(yīng)使用選定的協(xié)議版本,、選定的 UWB配置

設(shè)備在測(cè)距能力交換期間選擇的\u脈沖形狀\u組合如果車輛具有更新的DK協(xié)議版本或UWB配置標(biāo)識(shí)符，或脈沖形狀組合或這些參數(shù)的組合,，車輛應(yīng)執(zhí)行如第19.5.1節(jié)所述,，再次與設(shè)備進(jìn)行能力交換。

分別在表19-18和表19-19中定義

19.3.14 測(cè)距會(huì)話響應(yīng)

設(shè)備發(fā)送給車端的,；測(cè)距會(huì)話響應(yīng)消息和參數(shù)在下面表格定義,，如果這個(gè)設(shè)備有更新DK協(xié)議版本或者UWB配置或者參數(shù)組合，這個(gè)設(shè)備應(yīng)該響應(yīng)DK Event 提醒,。

測(cè)距會(huì)話消息和參數(shù)

range 范圍

range = 1 ~ 255

T_Block RAN = RAN_Multiplier

時(shí)間范圍為 96ms to 24 480ms

slot_bitMask 槽

同步代碼指針

選擇uwb通道 5 ,、9

19.3.1.5 測(cè)距會(huì)話設(shè)置請(qǐng)求

20.5.2 ranging session setup

下面步驟的程序描述了initiator and responder-device MAC 參數(shù)協(xié)商。 首先 responder-device 和 initiator 通過(guò)藍(lán)牙連接執(zhí)行測(cè)距能力交換： responder-devicee send RC-RQ message 頭 initiator,；initiator 回復(fù)RC-RS,，

一但交換成功后，通過(guò)藍(lán)牙協(xié)商設(shè)置 ranging session,。

車輛通過(guò)返送 ranging session Request 初始化ranging session 設(shè)置,，詳細(xì)文本：

select_protocol_version:

select_uwb_config_ID

uwb_session_id:當(dāng)前測(cè)距會(huì)話

select_pulseshape_combo:設(shè)備選擇單脈沖形狀組合常見(jiàn)支持的列表。

Channel_bitMask: 可用通道,；

設(shè)備（手機(jī)端）反饋消息,，內(nèi)容如下：

RAN_Multiplier: 設(shè)置initiator 支持的第k個(gè)測(cè)距會(huì)話的最小測(cè)距塊持續(xù)時(shí)間，設(shè)置啟動(dòng)器可以支持的最大測(cè)距頻率,。 10HZ,； T block run 96ms。

19.3.15 測(cè)距會(huì)話設(shè)置請(qǐng)求

此信息由車輛作為測(cè)距會(huì)話設(shè)置握手的一部分發(fā)送,；

這個(gè)設(shè)置里面包含：測(cè)距范圍,，測(cè)試數(shù)據(jù)，節(jié)點(diǎn)數(shù)量,，一個(gè)循環(huán)多少數(shù)據(jù),，數(shù)據(jù)掩碼，等等

19.3.1.6 測(cè)試會(huì)話設(shè)置響應(yīng)

該信息由設(shè)備發(fā)送至車輛,，以完成測(cè)距會(huì)話設(shè)置,，根據(jù)第20.5.2節(jié)進(jìn)行握手。測(cè)距會(huì)話設(shè)置響應(yīng)消息及其參數(shù)分別在表19-24和表19-25中定義,。

（個(gè)人理解這些設(shè)置項(xiàng)是設(shè)備通過(guò)藍(lán)牙通道傳送給主模塊,，主模塊再分發(fā)給其他錨點(diǎn)）,。

藍(lán)牙傳過(guò)來(lái)的數(shù)據(jù)如下：

19.3.1.7 測(cè)距休眠請(qǐng)求消息

此消息用于暫停給定UWB會(huì)話的活動(dòng)。

UWB_Session_Id:UWB會(huì)話ID-當(dāng)前激活的UWB測(cè)距會(huì)話,。

19.3.1.8 測(cè)距暫定響應(yīng)消息

這個(gè)消息作為響應(yīng)成功的回復(fù)

19.3.1.9 測(cè)距恢復(fù)請(qǐng)求

這也是使用的session id

19.3.1.10 測(cè)距恢復(fù)響應(yīng)消息

作為恢復(fù)響應(yīng)的消息,，STS_Index() UWB_TIME()

19.3.1.11 配置測(cè)距恢復(fù)請(qǐng)求消息

19.4 時(shí)間同步

設(shè)備必須進(jìn)行時(shí)間同步。時(shí)間同步支持為提升了延遲和車輛節(jié)能效益,。

19.4.1.1 設(shè)備UWB時(shí)鐘 和 UWB 設(shè)備時(shí)間

設(shè)備UWB時(shí)鐘定位為設(shè)備的時(shí)間，UWB設(shè)備的時(shí)間定義為設(shè)備UWB的時(shí)鐘,。

設(shè)備的UWB時(shí)鐘顯示在車端：

19.5 數(shù)字鑰匙流程

19.5.1 所有者配對(duì)流程

20 UWB mac和通道

本節(jié)定義了用于數(shù)字超寬帶測(cè)距的MAC層和信道訪問(wèn)協(xié)議,。

20.1 uwb mac 架構(gòu)

本小節(jié)描述了在UWB MAC中使用的概念（參見(jiàn)【31】和【33】）。

20.1.1.1 角色范圍定義

范圍角色定義

在DK UWB測(cè)距服務(wù)中,，測(cè)距設(shè)備角色基于哪個(gè)設(shè)備啟動(dòng)測(cè)距程序,，并負(fù)責(zé)設(shè)置測(cè)距交換。

以下角色定義僅適用于UWB層：

1,、通過(guò)發(fā)送第一個(gè)UWB輪詢來(lái)啟動(dòng)UWB測(cè)距分組交換的實(shí)體數(shù)據(jù)包被稱為“啟動(dòng)器”對(duì)于DK,，這是設(shè)備。

響應(yīng)UWB輪詢包的實(shí)體稱為“響應(yīng)者”,。假使DK,，這些是車上的錨。

包含多個(gè)應(yīng)答器的實(shí)體稱為“應(yīng)答器設(shè)備”,。在這種情況下這是DK的車輛,。

通過(guò)發(fā)送預(yù)輪詢數(shù)據(jù)包來(lái)控制測(cè)距過(guò)程的實(shí)體稱為

控制器。對(duì)于DK,，這是設(shè)備,，即設(shè)備是啟動(dòng)器

控制器

請(qǐng)注意，上述角色定義可能不適用于藍(lán)牙LE層,。

2.1.1.2 邏輯和物理響應(yīng)者

響應(yīng)者可以是邏輯響應(yīng)者,，也可以是物理響應(yīng)者。

物理應(yīng)答器應(yīng)具有一個(gè)UWB模塊和一個(gè)或多個(gè)物理天線,。

邏輯響應(yīng)程序?qū)?yīng)于一個(gè)響應(yīng)程序角色,，例如，可以是

分配給特定的UWB模塊和一個(gè)特定的物理天線,。因此,，物理

響應(yīng)器可以包括一個(gè)或多個(gè)邏輯響應(yīng)器。

4,、應(yīng)答器設(shè)備應(yīng)協(xié)調(diào)哪些邏輯應(yīng)答器進(jìn)行傳輸,，以及在哪些邏輯應(yīng)答器中進(jìn)行傳輸

順序應(yīng)確保來(lái)自兩個(gè)邏輯

屬于同一應(yīng)答器設(shè)備的應(yīng)答器。

20.1.1.3 測(cè)距局域網(wǎng)20.1.1.3 DK測(cè)距局域網(wǎng)（RAN）

1,、參與連續(xù)測(cè)距過(guò)程的啟動(dòng)器和響應(yīng)器設(shè)備,，即

以一組特定參數(shù)為特征的稱為測(cè)距會(huì)話,。

2、啟動(dòng)器及其（一個(gè)或多個(gè)）測(cè)距會(huì)話稱為“測(cè)距區(qū)域網(wǎng)

（運(yùn)行）,?！泵總€(gè)RAN的特點(diǎn)是由

發(fā)起人。同一個(gè)RAN中的所有響應(yīng)程序設(shè)備都近似于啟動(dòng)器時(shí)間線（其中

此處沒(méi)有全局同步的假設(shè),，請(qǐng)參見(jiàn)第20.3節(jié)）,。

數(shù)字關(guān)鍵技術(shù)規(guī)范第3版第378頁(yè)/共469頁(yè)

CCC-TS-101

版權(quán)所有?2021 Car Connectivity Consortium LLC.保留所有權(quán)利。

保密的

3,、一個(gè)RAN只能有一個(gè)啟動(dòng)器,，并且可以有多個(gè)響應(yīng)器設(shè)備（例如，一個(gè)包含兩輛車的設(shè)備）,。在圖20-1所示的示例中,，

這由設(shè)備2、車輛1和車輛2表示,，它們都屬于RAN 2,。

4.每個(gè)響應(yīng)器設(shè)備可能有不同數(shù)量的邏輯響應(yīng)器（例如一個(gè)）

車輛可能有7個(gè)響應(yīng)器，同一RAN中的另一輛車輛可能有5個(gè)響應(yīng)器

響應(yīng)者）,。

5,、單個(gè)應(yīng)答器設(shè)備可能屬于多個(gè)RAN，例如單個(gè)車輛測(cè)距

使用兩種不同的設(shè)備,。在圖20-1所示的示例中,，這表示為

屬于裝置2控制的RAN 2和裝置2控制的RAN 3的車輛2

設(shè)備3。

內(nèi)部測(cè)距局域網(wǎng)接口和資源管理

響應(yīng)器設(shè)備上的每個(gè)響應(yīng)器都可以可靠地預(yù)測(cè)其允許的傳輸窗口

同一應(yīng)答器設(shè)備上的應(yīng)答器之間不會(huì)有干擾,。然而,，鑒于

根據(jù)上述定義，可以確定三種可能的性能下降情況：

1,、RAN間干擾：

·這可能是由來(lái)自不同RAN的數(shù)據(jù)包的實(shí)際空中碰撞造成的,。

數(shù)字關(guān)鍵技術(shù)規(guī)范第3版第379頁(yè)/共469頁(yè)

CCC-TS-101

版權(quán)所有?2021 Car Connectivity Consortium LLC.保留所有權(quán)利。

保密的

·這是正常的操作模式,，應(yīng)該是預(yù)期的,，因?yàn)闆](méi)有假設(shè)

不同RAN之間的協(xié)調(diào)。這些碰撞的影響可以減輕

通過(guò)采用下文定義的測(cè)距輪跳頻策略（見(jiàn)第20.4節(jié)）,。

2,、RAN內(nèi)資源沖突：

·當(dāng)啟動(dòng)器必須為兩個(gè)不同的

測(cè)距同時(shí)交換（到兩個(gè)不同的應(yīng)答器設(shè)備）。

·可在發(fā)起方通過(guò)對(duì)其中一個(gè)測(cè)距會(huì)話進(jìn)行優(yōu)先級(jí)排序來(lái)解決此場(chǎng)景

卷入的目標(biāo)測(cè)距輪可用于最高

優(yōu)先級(jí),，發(fā)起者應(yīng)跳過(guò)其他測(cè)距會(huì)話的回合,。影響

跳過(guò)的測(cè)距循環(huán)次數(shù)看起來(lái)像失敗的測(cè)距循環(huán)次數(shù)，可以通過(guò)

使用第20.4節(jié)中解釋的測(cè)距輪跳變策略,。

3,、RAN間資源沖突：

·資源沖突發(fā)生在響應(yīng)者必須從

同時(shí)有兩個(gè)（或多個(gè)）不同的RAN,。

·可以通過(guò)對(duì)一次跑步進(jìn)行優(yōu)先級(jí)排序并跳過(guò)一輪

其他RAN。優(yōu)先級(jí)由相關(guān)響應(yīng)設(shè)備決定,。

·對(duì)于跳過(guò)RAN的啟動(dòng)器,，這看起來(lái)像是接收失敗

當(dāng)前測(cè)距交換和響應(yīng)設(shè)備的響應(yīng)跳到不同的

圓形（見(jiàn)第20.4節(jié)）。

確定優(yōu)先級(jí)的標(biāo)準(zhǔn)留給設(shè)備和車輛制造商,?？偣?/p>

除非另有說(shuō)明，否則下文后續(xù)章節(jié)和文本中的響應(yīng)者應(yīng)理解為

邏輯響應(yīng)程序,。

21 UWB PHY

21.1 簡(jiǎn)介

UWB PHY使用基于使用帶限脈沖的脈沖無(wú)線電信號(hào)的波形,。

UWB PHY主要用于測(cè)距，但也可用于數(shù)據(jù)通信,。超寬帶

本規(guī)范中描述的物理層基于【33】中的HRP UWB物理層。

本節(jié)介紹具有增強(qiáng)功能的可互操作增強(qiáng)測(cè)距設(shè)備（ERDEV

對(duì)攻擊的免疫力,。安全飛行時(shí)間的主要增強(qiáng)是包括

mat的基本PPDU中的加擾時(shí)間戳序列（STS）,。請(qǐng)注意，包括STS

采用【33】中規(guī)定的BPRF模式下的基本PPDU格式

IEEE標(biāo)準(zhǔn)定義了非常靈活的UWB PHY,。IEEE標(biāo)準(zhǔn)提供了靈活性

通過(guò)調(diào)整參數(shù),，如同步（SYNC）長(zhǎng)度的前導(dǎo)碼、前導(dǎo)碼,、,，

幀分隔符（SFD）開(kāi)始長(zhǎng)度/代碼、脈沖重復(fù)頻率（PRF）和數(shù)據(jù)

費(fèi)率,。然而,，本規(guī)范不要求實(shí)現(xiàn)所有參數(shù)和模式

【33】中規(guī)定的。請(qǐng)參閱有關(guān)強(qiáng)制和可選PHY的相應(yīng)章節(jié)

對(duì)于安全測(cè)距模式,，鏈路兩側(cè)的ERDEV應(yīng)預(yù)先協(xié)商具體

將用于安全測(cè)距會(huì)話的參數(shù),。安全測(cè)距的談判

參數(shù)可以在更高層或使用藍(lán)牙LE完成。

22 UWB 安全

本節(jié)介紹了數(shù)字密鑰功能的UWB相關(guān)功能固有的（適用和強(qiáng)制的）安全要求

22.1 密碼學(xué)

22.2 UWB測(cè)距

以下內(nèi)容適用于UWB測(cè)距會(huì)話

22. 2 STS索引管理

一個(gè) URSK,，一個(gè)測(cè)距會(huì)話,，用在一次測(cè)距中？

STS指數(shù)增量應(yīng)符合以下要求（見(jiàn)第20.6節(jié)）,。

1,、在給定測(cè)距會(huì)話開(kāi)始時(shí)選擇的STS_index的初始值（參考此處為初始STS_Index0）。因此,，它應(yīng)為[0…2^30]范圍內(nèi)的隨機(jī)值

STS_index可以至少增加2^30倍,。初始STS_Index0為包括在測(cè)距會(huì)話設(shè)置響應(yīng)中（見(jiàn)第19.3.1.6節(jié)）。

2,、STS_index應(yīng)單調(diào)遞增,。在給定的測(cè)距會(huì)話內(nèi)由UWB_ Session_ID標(biāo)識(shí),，STS_index永遠(yuǎn)不會(huì)返回，或者在任意兩個(gè)不同的幀之間重復(fù)使用,。

給定測(cè)距會(huì)話中STS\U索引的最大值應(yīng)為2^31-1,。當(dāng)這個(gè)達(dá)到最大值時(shí)，應(yīng)結(jié)束測(cè)距會(huì)話,，并使用應(yīng)使用新的URSK,。

4、恢復(fù)的測(cè)距會(huì)話的第一個(gè)STS_index（此處稱為恢復(fù)

STS_Index0）包含在測(cè)距恢復(fù)響應(yīng)中（見(jiàn)第19.3.1.10節(jié)）,，或

可配置測(cè)距恢復(fù)響應(yīng)（見(jiàn)第19.3.1.12節(jié)）,。恢復(fù)

STS_index0應(yīng)大于測(cè)距暫停前最后使用的STS_index在同一范圍會(huì)話中,。

5,、第一次預(yù)輪詢的Poll_STS_Index參數(shù)中包含的STS_Index值

信息（由車輛接收）應(yīng)大于初始STS_Index0或恢復(fù)

STS_Index0用于新的測(cè)距會(huì)話或恢復(fù)暫停的測(cè)距會(huì)話。

重新同步:

錨點(diǎn)重新同步發(fā)生在車輛側(cè),。

此機(jī)制涉及mUPSK1,、STS_index, nonce（根據(jù)

MAC頭）：設(shè)備執(zhí)行幀加密（SP0），車輛解密,。

22.3 UWB 模塊

預(yù)派生的URSK由DK小程序生成,。然后，當(dāng)其變?yōu)榛顒?dòng)時(shí),，從該URSK導(dǎo)出的URSK或子密鑰（取決于設(shè)備架構(gòu)）被傳輸?shù)経WB模塊,。

UWB模塊主要負(fù)責(zé)一些加密操作的處理，如PPDU加密或STS的推導(dǎo),。實(shí)施應(yīng)在與UWB安全測(cè)距相關(guān)的所有資產(chǎn)的整個(gè)生命周期內(nèi)提供硬件和軟件保護(hù),，以防邏輯和某些物理攻擊。

SE和UWB模塊之間的傳輸信道應(yīng)保護(hù)機(jī)密性和完整性,。SE應(yīng)提供與UWB模塊的安全綁定,，以抵抗生產(chǎn)后的操作。

應(yīng)防止在應(yīng)用處理器上運(yùn)行的任何代碼訪問(wèn)或可以在該通道上注入數(shù)據(jù),。SE應(yīng)能夠區(qū)分UWB芯片接口和其他接口之間的通信,。

對(duì)UWB模塊及其與SE的接口進(jìn)行有效攻擊的可能性應(yīng)表示為成功發(fā)起攻擊所需的總努力，如所識(shí)別的威脅所定義,。此類潛在攻擊的詳細(xì)語(yǔ)義將根據(jù)DKCTG的定義和相關(guān)文件確定（例如,，在進(jìn)行威脅分析練習(xí)時(shí)）。

應(yīng)采取適當(dāng)?shù)陌踩胧?，以防止具有專業(yè)知識(shí)的攻擊者

定制設(shè)備利用漏洞成功利用

CCC DK第3版解決方案組件,，將破壞用例的安全性（被動(dòng)

無(wú)鑰匙進(jìn)入或啟動(dòng)引擎），提供實(shí)施解決方案的敏感知識(shí),，以及