Реализация UWB-ключей для открытия дверей/авто через мобильное приложение
UWB (Ultra-Wideband) — не Bluetooth с точным позиционированием. Это IEEE 802.15.4z, импульсная радиосвязь с точностью измерения дистанции ±10 см и угла ±5°. iPhone 11+ и современные Android-флагманы с чипом Qorvo DWM3000 или NXP SR150 умеют определять точное положение UWB-устройства в пространстве. На этом строятся Hands-Free ключи: телефон в кармане → дверь открывается при приближении на 0.5–1.5 м. Без нажатия. Без NFC-приложения.
Как работает UWB Ranging
UWB использует Two-Way Ranging (TWR): устройство отправляет импульс, акцессуар отвечает, по времени пролёта (Time-of-Flight) вычисляется дистанция с сантиметровой точностью. В отличие от RSSI у Bluetooth — никаких помех от многолучевого распространения, стен, тела человека.
Архитектура Hands-Free unlock:
- Смартфон начинает BLE-advertise при разблокировке
- UWB-модуль в замке обнаруживает телефон по BLE
- Инициируется UWB-сессия для точного измерения дистанции
- При дистанции < 1.5 м + угол в секторе "перед дверью" → замок открывается
- При удалении > 5 м → замок закрывается
iOS: NearbyInteraction framework
Apple открыла UWB-доступ через NearbyInteraction (iOS 14+). Работает только на iPhone 11+ с чипом U1. Акцессуар должен поддерживать MFi UWB протокол.
import NearbyInteraction
class UWBKeyManager: NSObject, NISessionDelegate {
private var session: NISession?
func startRanging(accessoryToken: Data) {
session = NISession()
session?.delegate = self
session?.delegateQueue = DispatchQueue.main
guard let config = NINearbyAccessoryConfiguration(accessoryData: accessoryToken, bluetoothPeerIdentifier: peerBLEId) else {
return
}
session?.run(config)
}
func session(_ session: NISession, didUpdate nearbyObjects: [NINearbyObject]) {
guard let object = nearbyObjects.first else { return }
if let distance = object.distance {
// distance в метрах, точность ±10 см
if distance < 1.5 {
triggerUnlock()
}
}
if let direction = object.direction {
// SIMD3<Float> — вектор направления на объект
let isInFront = direction.z < 0 // объект перед телефоном
}
}
func session(_ session: NISession, didInvalidateWith error: Error) {
// NIErrorCode.invalidConfiguration — неверный токен акцессуара
// NIErrorCode.userDidNotAllow — пользователь отказал в Nearby Interaction
restartWithDelay()
}
}
accessoryToken — криптографически подписанный токен, который акцессуар передаёт по BLE при первом обнаружении. Apple не раскрывает формат токена публично — он часть MFi UWB Accessory Protocol. Без лицензии MFi на стороне производителя замка эта схема недоступна.
Entitlement для NearbyInteraction с акцессуарами: com.apple.developer.nearby-interaction.allow — стандартный, доступен без MFi. Но NINearbyAccessoryConfiguration требует токен от сертифицированного MFi UWB-акцессуара.
Android: UWB API (Android 12+)
Google открыл UWB через androidx.core.uwb:uwb (Jetpack). Требует устройство с UWB-чипом: Pixel 6 Pro+, Samsung Galaxy S21 Ultra+, некоторые модели OnePlus и Xiaomi.
implementation("androidx.core.uwb:uwb:1.0.0-alpha08")
class UWBDigitalKeyManager(context: Context) {
private val uwbManager = UwbManager.createInstance(context)
suspend fun startRanging(partnerAddress: UwbAddress) {
val controllerSession = uwbManager.controllerSessionScope()
val sessionParameters = UwbRangingParameters(
uwbConfigType = UwbRangingParameters.CONFIG_MULTICAST_DS_TWR,
complexChannel = controllerSession.uwbComplexChannel,
peerDevices = listOf(UwbDevice.createForAddress(partnerAddress)),
updateRateType = UwbRangingParameters.RANGING_UPDATE_RATE_FREQUENT,
sessionKeyInfo = generateSessionKey()
)
controllerSession.prepareSession(sessionParameters)
.collect { rangingResult ->
when (rangingResult) {
is RangingResult.RangingResultPosition -> {
val distance = rangingResult.position.distance?.value ?: return@collect
if (distance < 1.5f) triggerUnlock()
}
is RangingResult.RangingResultPeerDisconnected -> {
restartSession()
}
}
}
}
}
CONFIG_MULTICAST_DS_TWR — двусторонний ranging с поддержкой нескольких пиров. Для одного замка достаточно CONFIG_UNICAST_DS_TWR.
Безопасность: защита от relay attack
Главная уязвимость ключей на основе радио — relay attack: злоумышленник ретранслирует BLE/UWB-сигнал, имитируя близость телефона к замку, когда реальный телефон далеко. UWB делает relay-атаку физически невозможной: скорость света ограничивает, и дополнительная задержка ретрансляции (>1 мкс) детектируется TWR как аномалия.
Дополнительно: токены ключей должны быть ephemeral (короткоживущие, обновляться по BLE перед каждым ranging), подписаны ECDSA-256 закрытым ключом, хранящимся в Secure Enclave (iOS) или Android Keystore.
Замковое оборудование
Без поддержки UWB на стороне замка всё вышесказанное не работает. Партнёры с готовыми UWB-модулями для интеграции:
- Allegion (Schlage) — UWB-замки для коммерческой недвижимости
- dormakaba — CCC Digital Key 3.0 совместимые замки
- NXP SR150 eval kit — для разработки собственного оборудования
Сроки
Мобильное приложение с UWB-ranging и Hands-Free логикой (при наличии готового UWB-акцессуара): 2–4 недели. Разработка с нуля включая прошивку замка и UWB-модуль на NXP SR150: 2–4 месяца. Стоимость зависит от целевой платформы и наличия партнёрских соглашений с производителями оборудования.