建设银行海淀支行 网站,wordpress硬盘,企业网站创建的步骤,自建博客网站1、车主配对流程介绍
车主配对可以通过车内NFC进行#xff0c;若支持UWB测距#xff0c;也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase3进行介绍。
1) Phase0#xff1a;准备阶段#xff1b;
2) Phase1#xff1a;启动流程#xff1…
1、车主配对流程介绍
车主配对可以通过车内NFC进行若支持UWB测距也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase3进行介绍。
1) Phase0准备阶段
2) Phase1启动流程
3) Phase2与NFC的第一个session通过Digital Key framework这里包含2次交易。
Transaction1协商协议版本、执行SPAKE2、发送所有密钥数据给手机。
Transaction2provides the creation attestation and certificate chain to the vehicle。
4) Phase3与NFC的第二个session通过Digital Key applet
5) Phase4收尾阶段与KTS的交互。 2、Phase3Second Session(Digital Key applet)
第二个NFC会话在车辆和Digital Key applet之间执行。第一次标准交易采用type7建立认证安全通道之后由手机端 发起Tracking Key Request。
Figure 6-8: Owner Pairing Flow – Phase 3: Second NFC Session 2.1 Step1-2选择Digital Key applet
当手机和车内NFC读卡器通信时车内NFC读卡器通过SELECT命令发送对应的AID选中Digital Key applet。 2.2 Step3-12标准交互
车辆应选择Digital Key applet并执行标准交易【步骤3-6type7(见Table 9-1)】。 如果车辆没有按照Figure 6-3NFC Owner Pairing Flow Phase2步骤13所示的方式写入opaque attestation(即车辆没有发送 write DATA命令)则车辆应先将opaque attestation写入private mailbox。
车辆通过WRITE_DATA(attestation)告知手机手机的证书已在车端加载完成。 如果需要immobilizer token并从车辆中取回则需要在Digital Key applet中将其写入车主数字钥匙的confidential mailbox中。
为了将适当的数据结构写入confidential and private mailboxes车辆应使用EXCHANGE命令和适当的参数来 如果还没有写入opaque attestation则将带有5F5Ah标记和长度的opaque attestation写入private mailbox中的KeyAtt字段 将车主的防盗令牌(immobilizer token)写入confidential mailbox(如果从车辆中检索到防盗令牌) 将槽位标识符位图写入private mailbox(conditional) 将车主槽标识符写入private mailbox的槽标识符列表(conditional) 将车辆OEMproprietary data structure专有数据结构写入private mailbox 将signaling bitmap写入private mailbox以表示上述数据结构的更新 将用于共享的immobilizer tokens写入confidential mailbox(如果从车辆中检索到immobilizer tokens并且车辆OEM未实施KTS)(optional) 2.3 Step13-14CONTROL FLOW
车辆应发送CONTROL FLOW命令以表明所有数据已成功写入邮箱。且P2参数设置如下:
P2 81h向Digital Key applet表示车辆已完成Phase3的车主配对。 在第三阶段结束时如果从车辆中检索到immobilizer tokens则应在车主手机中提供车主immobilizer tokens并且钥匙可能被车辆跟踪也可能尚未被车辆跟踪。 2.4 Step15Key Tracking Request
如果标准交互成功车主手机将发送异步消息将车主密钥注册到KTS。 车辆的密钥登记是可选的。如果车辆也试图注册密钥则可能发生竞态条件。因此不建议使用车辆密钥登记。
当标准交互失败时手机不会向KTS服务器发送key tracking request。
手机将Instance CA证书、数字钥匙证书等信息发送到KTS服务器具体详见表6-2中列出的数据元素。 KTS服务器发送Key Tracking Response给到手机所有Key Tracking Response的参数不得以TLV格式提供具体参数如下表 2.5 Step16Configuration of the Contactless Transaction
在标准交互中有两个选项可以访问mailbox数据: 在AUTH1响应中传输所需的数据 使用EXCHANGE命令(快速交互强制使用)
如果从车辆接收到的WRITE DATA命令中包含4Ah和/或4Bh标签则手机将在AUTH1响应中发送signaling bitmap和/或车主immobilizer token。 3、总结
该NFC车主配对Phase3阶段主要功能如下
1、车辆通过AID选中Digital Key applet
2、通过NFC进行标准交易
3、车辆通过发送CONTROL FLOW命令指示当前阶段的结果。当车辆发送的P2 81h表示车辆已完成Phase3的车主配对
4、手机通过Key Tracking Request将Instance CA证书、数字钥匙证书等信息发送给KTS服务器
5、KTS服务器通过Key Tracking Response将kts-Signature、slotIdentifier、confidentialMailboxData等信息返回给手机。
