CCC数字钥匙设计【NFC】--通过NFC进行车主配对Phase3

1、车主配对流程介绍

车主配对可以通过车内NFC进行，若支持UWB测距，也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase3进行介绍。

1) Phase0：准备阶段；

2) Phase1：启动流程；

3) Phase2：与NFC的第一个session（通过Digital Key framework）；这里包含2次交易。

Transaction1：协商协议版本、执行SPAKE2、发送所有密钥数据给手机。

Transaction2：provides the creation attestation and certificate chain to the vehicle。

4) Phase3：与NFC的第二个session（通过Digital Key applet）；

5) Phase4：收尾阶段，与KTS的交互。

2、Phase3：Second Session(Digital Key applet)

第二个NFC会话在车辆和Digital Key applet之间执行。第一次标准交易采用type=7，建立认证安全通道，之后由手机端 发起Tracking Key Request。

Figure 6-8: Owner Pairing Flow – Phase 3: Second NFC Session

2.1 Step1-2：选择Digital Key applet

当手机和车内NFC读卡器通信时，车内NFC读卡器通过SELECT命令，发送对应的AID选中Digital Key applet。

2.2 Step3-12：标准交互

车辆应选择Digital Key applet，并执行标准交易【步骤3-6，type=7(见Table 9-1)】。

如果车辆没有按照Figure 6-3（NFC Owner Pairing Flow Phase2）步骤13所示的方式写入opaque attestation(即车辆没有发送 write DATA命令)，则车辆应先将opaque attestation写入private mailbox。

车辆通过WRITE_DATA(attestation)告知手机，手机的证书已在车端加载完成。

如果需要immobilizer token并从车辆中取回，则需要在Digital Key applet中将其写入车主数字钥匙的confidential mailbox中。

为了将适当的数据结构写入confidential and private mailboxes，车辆应使用EXCHANGE命令和适当的参数来：

• 如果还没有写入opaque attestation，则将带有5F5Ah标记和长度的opaque attestation写入private mailbox中的KeyAtt字段

• 将车主的防盗令牌(immobilizer token)写入confidential mailbox(如果从车辆中检索到防盗令牌)

• 将槽位标识符位图写入private mailbox(conditional)

• 将车主槽标识符写入private mailbox的槽标识符列表(conditional)

• 将车辆OEMproprietary data structure（专有数据结构）写入private mailbox

• 将signaling bitmap写入private mailbox，以表示上述数据结构的更新

• 将用于共享的immobilizer tokens写入confidential mailbox(如果从车辆中检索到immobilizer tokens，并且车辆OEM未实施KTS)(optional)

2.3 Step13-14：CONTROL FLOW

车辆应发送CONTROL FLOW命令，以表明所有数据已成功写入邮箱。且P2参数设置如下:

P2= 81h，向Digital Key applet表示车辆已完成Phase3的车主配对。

在第三阶段结束时，如果从车辆中检索到immobilizer tokens，则应在车主手机中提供车主immobilizer tokens，并且钥匙可能被车辆跟踪，也可能尚未被车辆跟踪。

2.4 Step15：Key Tracking Request

如果标准交互成功，车主手机将发送异步消息，将车主密钥注册到KTS。

车辆的密钥登记是可选的。如果车辆也试图注册密钥，则可能发生竞态条件。因此，不建议使用车辆密钥登记。

当标准交互失败时，手机不会向KTS服务器发送key tracking request。

手机将Instance CA证书、数字钥匙证书等信息发送到KTS服务器，具体详见表6-2中列出的数据元素。

KTS服务器发送Key Tracking Response给到手机，所有Key Tracking Response的参数不得以TLV格式提供，具体参数如下表：

2.5 Step16：Configuration of the Contactless Transaction

在标准交互中有两个选项可以访问mailbox数据:

• 在AUTH1响应中传输所需的数据

• 使用EXCHANGE命令(快速交互强制使用)

如果从车辆接收到的WRITE DATA命令中包含4Ah和/或4Bh标签，则手机将在AUTH1响应中发送signaling bitmap和/或车主immobilizer token。

3、总结

该NFC车主配对Phase3阶段主要功能如下：

1、车辆通过AID选中Digital Key applet；

2、通过NFC进行标准交易；

3、车辆通过发送CONTROL FLOW命令，指示当前阶段的结果。当车辆发送的P2= 81h，表示车辆已完成Phase3的车主配对；

4、手机通过Key Tracking Request将Instance CA证书、数字钥匙证书等信息发送给KTS服务器；

5、KTS服务器通过Key Tracking Response将kts-Signature、slotIdentifier、confidentialMailboxData等信息返回给手机。