2020年SIM车钥匙业务白皮书.pdf

SIM 车钥匙业务白皮书（ 2020 年）中国移动研究院中国移动互联网公司前言随着车辆智能化、网联化的深入，以便捷生活为核心目标驱动，数字车钥匙应运而生。我国作为汽车保有量和新增量大国，数字车钥匙市场前景广阔，数字车钥匙是将数字钥匙存放在手机终端中，通过智能手机模拟汽车钥匙，从而取代传统的实体车钥匙。数字车钥匙不但具备便携性、炫酷的用户体验，还具备易分享、低成本、多商业应用场景的优势，已逐渐成为众多车企的发力方向。目前，许多车企厂商都在对数字车钥匙业务进行积极尝试，市场呈现多元化发展趋势。中国移动数字车钥匙整体解决方案，采用手机终端中的 SIM 卡作为数字钥匙的安全存储介质，通过 NFC、蓝牙等短距离通信技术实现离线状态下车辆和手机两端的通信认证，完成汽车控制操作。该方案继承了 SIM 卡的优点，不仅具有硬件级安全能力，可以为数字车钥匙全生命周期的安全提供服务支撑；还具有良好的终端普适性和互通性，缩短了车厂与多家手机厂商的适配调测周期，支持跨手机系统平台和品牌的车钥匙分享，降低了车钥匙分享和换机迁移门槛，真正推动数字车钥匙快速应用落地和普及，为车联网快速、安全的演进奠定基础。中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 1 目录 1 数字车钥匙概述 . 2 1.1 数字车钥匙前景及应用场景 . 2 1.2 数字车钥匙发展现状 . 3 2 中国移动 SIM 车钥匙解决方案 . 2 2.1 超级 SIM 卡 . 2 2.2 基于超级 SIM 卡的数字车钥匙方案 . 4 3 业务流程 . 2 3.1 钥匙开通 . 2 3.2 钥匙配对 . 2 3.3 钥匙使用 . 5 3.4 钥匙分享 . 5 3.5 钥匙撤销和删除 . 5 4 总结及展望 . 4 缩略语列表 . 12 中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 2 1 数字车钥匙概述 1.1 数字车钥匙前景及应用场景我国属于汽车产销大国，汽车市场规模庞大，截至 2019 年底汽车保有量约达 2.6 亿辆，同比增加 2122 万辆，汽车年产销量持续增长。数字车钥匙潜在用户群数量庞大，市场前景广阔。相比于传统实体车钥匙，数字车钥匙不但为车主提供了更便携、炫酷的出行体验和更方便、快捷的分享体验，而且具备低成本等优势，已逐渐成为全球车企巨头的发力方向。数字车钥匙是将实体车钥匙虚拟成数字身份，实现汽车和合法用户互相认证的有效依据。仅持有数字车钥匙的用户才可以实现车辆控制操作，如解锁、发动车辆、打开车辆后备箱等。如今，数字车钥匙通常存放在手机终端中，借助手机 APP 向用户提供可视化操作界面。数字车钥匙区别于实体钥匙的特点为其带来了丰富的商业应用想象，未来，数字钥匙有可能会完全改变人们使用汽车的习惯。表 1 数字车钥匙的特点比较实体车钥匙数字车钥匙用户体验需携带实体钥匙便携远程分享不支持支持成本较高低功能解锁、闭锁、启动车辆、开启后备箱解锁、闭锁、启动车辆、开启后备箱权限控制不支持支持应用场景单一场景多应用场景具体来说，数字车钥匙业务有以下典型应用场景：自用场景：车主使用手机实现解锁、闭锁、启动汽车引擎等功能。分享场景：车主通过车钥匙 APP 将钥匙远程分享给亲友，车主可以对亲友设置不同的车辆控制权限，例如使用车辆的有效时间、是否具备打开后备箱的权限等。临时授权场景：当汽车占用他人车位需要挪车，而车主不在现场，车主可以通过车钥匙 APP 将钥匙中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 3 临时分享给需要的人，或者当车主饮酒不适宜驾车时，车主可将车辆位置和车钥匙临时分享给代驾。租用场景：用户从租赁公司租借汽车获得数字车钥匙。共享场景：用户扫码汽车，连接汽车共享平台远程获得相应汽车车钥匙。车队管理场景：车队管理人员通过车钥匙 APP远程向驾驶员分发车钥匙。 1.2 数字车钥匙发展现状目前，数字车钥匙业务正处于探索阶段，各大车企厂商都在进行积极尝试，或是采用私有方案，或是采用手机厂商或数字车钥匙服务提供商提出的解决方案，市场呈现多元化发展趋势。为更好的推进数字车钥匙发展，促进车钥匙的互联互通，全球车联网联盟（ CCC）今年发布了基于 NFC 通信技术的数字车钥匙标准。国内车企联合手机终端厂商等合作伙伴成立智慧车联产业生态联盟（ ICCE）并发布数字车钥匙系统规范。同期中国通信标准化协会（ CCSA）提出的基于移动互联网的虚拟车钥匙系列规范也正在编制讨论中。在汽车行业内，按照手机终端和车辆通信方式的不同，数字车钥匙主要有蓝牙、移动网络和 NFC 三种连接方式。由于车辆可能处于无移动网络或者网络较差的环境（如地下停车场、隧道等），移动网络通信方式相比蓝牙、 NFC 通信方式在及时性、可靠性方面存在一定劣势，因此移动网络连接解锁车门方式一般作为附加功能，不用于车主日常解锁车辆。按照数字车钥匙在手机终端中存放位置的不同，现有车钥匙实现方案还可以分为软件方案和硬件方案两类。前者是将数字车钥匙存放在手机 APP 中，后者是将数字车钥匙存放在硬件安全单元中，如 eSE、 SIM 卡、智能卡等。从数字车钥匙存储和访问的安全性角度考虑，现有国际和国内规范均建议采用硬件安全单元保障数字车钥匙的安全。在硬件方案中以 eSE 为安全载体的数字车钥匙方案是现在较常见的一种形式，目前已有车企联合手机终端厂商率先在部分品牌手机中支持数字车钥匙功能。中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 2 2 中国移动 SIM 车钥匙解决方案 2.1 超级 SIM 卡超级 SIM卡是中国移动最新一代的 SIM 卡产品，在安全能力和机卡接口上全面升级，对各类密码算法性能进行了全面提升，通过空间开放和多应用安全隔离将 SIM 卡能力对外开放。超级 SIM 卡具备以下特点：普适性：严格遵循 3GPP、 GP 等国际标准，能够适配任何品牌型号的移动终端。将超级 SIM 卡作为数字车钥匙存放介质，能够适配不同品牌的手机终端。高安全性：超级 SIM 卡芯片通过 EAL4+和 EMVCo 安全认证 (或通过银联芯片卡集成电路安全测试 )，通过国密二级以上（含）认证。支持包括国密算法在内的各类密码算法，可为数字车钥匙提供安全运行环境及高效的数据加解密、签名验签等密码服务。支持 NFC 通信：超级 SIM 卡支持 SWP 协议，支持卡模拟模式和读卡器模式，能够实现近场通信相关业务。可与移动终端协同实现刷卡操作，为用户提供基于非接触感应的线下应用场景。灵活的卡应用管理：车企可通过运营商 TSM平台动态下载车钥匙 Applet，并基于国际标准的 SIM 卡多应用管理架构，对卡内数字车钥匙 Applet 和个人化数据实现全生命周期的管理。图 1 超级 SIM 卡特点中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 4 2.2 基于超级 SIM 卡的数字车钥匙方案中国移动数字车钥匙解决方案采用超级 SIM卡作为车钥匙的安全载体，通过 NFC、蓝牙等近距离通信技术实现离线状态下汽车和手机两端的通信认证，以及完成汽车控制操作。方案涉及以下逻辑实体：图 2 基于超级 SIM 卡的数字车钥匙方案 1）手机：为车钥匙 APP 的载体，向车主提供车钥匙业务可视化操作界面。 2）运营商 TSM 平台：为车企提供车钥匙 Applet 下载服务。车钥匙 APP 从运营商 TSM 平台获取车钥匙 Applet，通过手机原生的机卡接口将其部署至超级 SIM 卡。对于未开放机卡接口的手机终端，可采用 BIP 通道完成运营商 TSM 平台、车钥匙 APP 和卡之间的数据通讯。 BIP 协议是无关手机终端操作系统的数据传输协议，能够建立基于 IP 的数据传输链路，实现卡内车钥匙 Applet 的可靠、高速下载和更新，以及卡应用数据的个人化。 3）车企业务平台：连接车钥匙 APP 和汽车，处理各类车钥匙业务，如车钥匙的开通、分享、删除等。 4）超级 SIM 卡：存储车钥匙信息，支持 SWP 接口和多种密码算法，借助手机与汽车进行数据交互。对于未开放 NFC 能力的手机终端，可采用 NFC 全卡产品替代超级 SIM 卡。 NFC 全卡是将无线射频模块嵌入 SIM 卡中，使 SIM 卡具有射频通信功能，无需借助手机终端就可以和汽车中的 NFC 通信模块直接进行非接触式数据交换。中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 2 5）汽车：配备 NFC、蓝牙等通信模块，用于与手机终端中 SIM卡通信，读取卡中车钥匙信息以解锁车门和启动汽车。 3 业务流程 3.1 钥匙开通用户购车后，下载车钥匙 APP 并申请开通车钥匙业务，车企业务平台将数字车钥匙 Applet 和认证信息等个人化数据通过 TSM平台写入 SIM卡内，同时，将认证信息发送给车侧进行存储。运营商 TSM平台可为车企提供两种卡应用部署方式：简单部署和委托部署。车企可以根据需求进行选择。 1）简单部署即车企委托运营商 TSM 平台，将数字车钥匙应用和认证信息通过运营商 TSM 平台安全写入 SIM 卡内，该过程中认证信息以密文形式传输、下发到卡内，保证了敏感数据的保密性和安全性。 2）委托部署一般适用于车企希望自行实现卡应用及数据的运营管理的情况，运营商 TSM 平台可协助车企构建一条自营平台与 SIM卡间的安全通道，并通过此通道实现数字车钥匙应用和认证信息的写入和管理。运营商 T S M 车企平台 1 . 车钥匙 A p p l e t 、车辆认证信息 3 . 车钥匙 A p p l e t 、车辆认证信息 SI M 卡运营商 T S M 车企平台2 . 安全域初始密钥、权限 t o ke n S I M 卡 2 . 建立安全通道 3 . 建立安全通道 4 . 车钥匙 A p p l e t 、车辆认证信息简单部署模式委托部署模式 1 . 权限 t o ke n 申请图 3 SIM 卡内应用和车辆认证信息的两种部署模式 3.2 钥匙配对用户在手机 APP中输入身份密码启动 SIM 卡和车辆配对流程。车辆和手机终端首先使用预置的认证信息对通信方的身份进行确认，然后通信双方建立通信安全通道。随后 SIM 卡内的数字车钥匙应用生成数字车钥匙公私钥对，并通过安全通道将车钥匙公钥发送给车辆。最后，车辆存储中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 5 用户公钥，完成钥匙配对。通常每辆汽车仅与一张 SIM卡完成配对，该 SIM 卡的用户即被视为车主，除非在车主删除自己的车钥匙，否则车辆拒绝接收新的车主钥匙。 3.3 钥匙使用车主或被车主授权的用户可以使用手机靠近车辆特定位置（如后视镜或门把手），近距离解锁汽车车门。开锁过程中，手机将车钥匙信息（包含车主签名、权限信息等）发送给车辆，车辆使用车内绑定的车主公钥对签名进行验证，验证通过后，车辆打开门锁。进入车辆后将手机放置在指定区域，执行启动车辆操作，通过同样的签名验签机制，即可发动汽车。手机与车辆间通信安全通道的建立基于密钥协商算法，采用一次一密的方式，保障数据传输的安全性。 3.4 钥匙分享当汽车完成车钥匙配对后，车主可以通过手机中车钥匙 APP主动将钥匙分享给其他用户（如借用场景、临时授权场景、车队管理场景），其他用户也可以通过车钥匙 APP向车主发送车钥匙授权申请（如租用、共享场景）。车钥匙分享支持面对面分享和远程分享两种方式。前者基于 NFC 通信技术，车主可实现离线钥匙分享；后者基于无线网络，通过车钥匙 APP 实现车钥匙下载分享。钥匙分享时，具体的授权流程是：车主首先通过手机中数字车钥匙 APP 设置用户的汽车使用权限，如车钥匙有效时间、有效使用次数、是否能开启车辆或后备箱等，被授权方根据权限信息生成自己的数字车钥匙，然后向车主申请授权确认。最后，车主使用在配对过程中 SIM卡内生成的车钥匙私钥进行签名授权。被授权方可使用手机接触车主手机，通过 NFC 通信将分享的钥匙存储在 SIM 卡中，也可以通过数字车钥匙 APP将分享的钥匙下载到 SIM 卡内。随后，即可使用该车钥匙开启汽车。 3.5 钥匙撤销和删除车主可以通过车钥匙 APP对分享的车钥匙进行查看和撤销。当车主撤销分享给某亲友的钥匙时，车企平台将通知车辆和对应的授权用户删除车钥匙的授权信息。车主还可以删除自己的钥匙，这时车企平台将通知相应车辆和所有的被授权用户删除钥匙的相关信息。中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 4 图 4 SIM 车钥匙总体业务流程 4 总结及展望中国移动 SIM车钥匙解决方案根据用户手机终端不同的环境提出了两种实现框架：对于大部分安卓手机，采用“系统机卡通道 +超级 SIM 卡”模式；针对部分手机不支持机卡接口或者 NFC能力未向 SIM卡开放的情况，可采用“ BIP 通道 +NFC 全卡” 模式。相较于 eSE 车钥匙方案， SIM 车钥匙方案具备两方面优势。一方面对于车企， SIM 卡标准化程度高，具备良好的终端普适性，三家运营商可全面覆盖所有汽车用户，缩短了车厂与多家手机厂商的适配调测周期。另一方面对于汽车用户， SIM 方案具备更好的终端互通性，支持跨手机系统平台和品牌的车钥匙分享，降低了车钥匙分享和换机迁移门槛。为了使车主获得更加完善、全面的数字化生活体验，中国移动已经开始着手研究基于 SIM卡的无感知车钥匙进入和启动功能，即车辆能精准判断钥匙位置，车主无需从包里拿出手机，走近汽车时车辆自动解锁，进入汽车后按下操作面板按钮便可启动车辆。为了推进基于 SIM 卡的数字车钥匙落地普及，助力车联网快速、安全地向前发展，本白皮书向产业链发起倡议：中国移动欢迎各大车企围绕 SIM 卡积极展开数字车钥匙产业合作；希望和产业链各方一同积极探索优化 SIM 车钥匙业务，提升安全性及用户体验；同时，倡议产业链共同建中国移动研究院 SIM 车钥匙业务白皮书（ 2020） 11 立基于 SIM卡的跨运营商车钥匙技术标准，以确保数字车钥匙能覆盖所有的汽车用户。中国移动有信心与产业链合作伙伴携手推进车钥匙业务全面普及，共同促进车联网市场蓬勃发展。 12 缩略语列表缩略语英文全名中文解释 BIP Bearer Independent Protocol 承载独立协议 eSE Embedded Secure Element 内置安全模块 EAL Evaluation Assurance Level 评估保证级别 NFC Near-Field Connection 近场通信 TSM Trusted Service Management 可信服务管理 SIM Subscriber Identity Module 用户识别卡 SWP Single Wire Protocol 单线协议