一、概述
HT3 認證是 PEPS 應用 IMMO 功能中通過鑰匙與基站之間進行相互認證,並提供鑰匙 ULP-EEPROM 數據空間以及多樣化的訪問和保護的功能。本文主要跟大家分享 IMMO 功能中基站與鑰匙之間 HT3 的認證過程。
二、IMMO 場景
IMMO 是當鑰匙沒電的情況下實現車輛緊急啟動的功能。將鑰匙靠近基站 IMMO 天線處,基站驅動外接天線與鑰匙上的 3D 天線在 125kHz 的頻率下進行通信,獲取到鑰匙 IDE 後,進行 HT3 認證,認證通過後,基站即可執行對應車輛啟動的功能。
三、HT3 認證過程
1. 基站發送 START_AUTH 命令給鑰匙,獲取鑰匙 32 bit IDE;
當鑰匙經過一系列初始化操作後,會進入 WAIT 狀態,需要通過基站發送 START_AUTH (11100) 命令給鑰匙,進入授權認證狀態,START_AUTH 命令觸發基於 96 bit 密鑰的設備相互認證過程。
鑰匙收到 START_AUTH 命令後會回傳鑰匙 IDE 給基站低頻,低頻板與鑰匙通訊波形圖如下:
2. 隨後基站向鑰匙發送 64 bit Challenge(隨機數)標識自己,Challenge 由基站方產生,該實例波形圖發送的為 64 bit 0;
基站方將 64 bit Challenge + 96 bit Secret Key + 32 bit IDE 通過 HT3 算法進行計算,得出 16 bit MAC 以及 64 bit Response。鑰匙方收到 64 bit Challenge 後也進行計算得出 MAC 值及 Response。
3. 後續基站再發送 16 bit MAC 值給鑰匙,鑰匙方比對 MAC 值一致後會回傳 48 bit 的 Response,基站方收到後比對 Response,一致則認證通過。
四、結語
以上就是 HT3 認證過程的全部內容,設備通過認證後,即可通過相關命令進行 ULP-EEPROM 數據訪問。
五、參考資料
1. ds489211 - Product Data Sheet - HT3-Family_Transponder - MRK III (1.1).pdf
評論