全国服务热线:15333805669

贵州新闻中心 PRODUCT DISPLAY

贵州NFC技术知识:NFC架构及涉及的标准

来源: 发布时间:2022-06-21 37115 次浏览

NFC技术由免接触式射频识别(RFID)演变而来,RFID的传输范围可以达到几米、甚至几十米,只能实现信息的读取以及判定,而NFC技术则强调的是信息交互。近场通信是工作在13.56MHz频率运行于20厘米距离内,其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种。

  近场通信论坛定义了三种操作模式(PDF):

  点 对点模式(P2P mode):支持两个近场通信设备之间相互通讯,实现信息交换和文件共享。

  读卡器模式(Reader/writer mode):使近场能讯设备能从海报或者展览信息电子标签上读取相关信息。

  卡模式(Card emulation):近场通信设备能像智能卡一样,允许用户支付零售购物和交通费用。

NFC技术知识:NFC架构及涉及的标准

  NFC手机内置NFC芯片,组成RFID模块的一部分,可以当作RFID无源标签使用,用来支付费用;也可以当作RFID读写器用作数据交换与采集。

  从应用模式上分NFC卡模拟、读写器、点对点三种模式。卡模拟模式通常又被称为被读模式,手机终端可以模拟成为一张普通的非接触卡被POS机读取,此模式下通常是继承了现在广泛使用的应用,例如银行卡、门禁卡、公交卡等,以NFC手机作为载体并发挥手机在网络、多媒体、人机交互方面的优势,应用场景也与现有方式类似;读写器模式通常又被称为主读模式,手机终端可以读取一张非接触卡或者一个非接触标签中的内容,此模式下既可能继承了现有的应用,例如将NFC手机当做POS机去读取现有的银行卡、公交卡,又可以是NFC最新定义的应用场景,例如利用NFC手机读取NFC定义的标

  签中的标准数据,实现电子名片、电子海报、WIFI连接等功能;点对点模式是指两个手机终端在近距离内通过触碰直接传递数据,这是NFC定义的一种新模式,与蓝牙、WIFI相比有近距离和配置简单两个特点,理论上可以通过简单触碰实现两部手机间任何数据的交互,例如同步日程表、位置共享、名片交换等功能。

  NFC原理

  NFC架构及涉及的标准

  手机终端的NFC功能由NFC Controller、NFC协议栈、SE、SE访问API、SE访问控制及AP访问SE芯片构成,其主要功能如下:

  1. NFC Controller:即NFC芯片,实现NFC卡模拟、读写器、点对点模式所定义的模拟、数字协议的处理;

  2. NFC协议栈:配置NFC芯片工作模式并实现NFC Forum定义的各项标准;

  3. SE:即安全芯片,所有涉及敏感数据、加密运算等业务(如银行卡、公交卡)均需要单独安全芯片处理;

  4. SE访问API:向客户端开放访问SE的接口,以实现余额读取、空中充值等功能;

  5. SE访问控制:对SE访问进行控制和授权,保障SE安全;

  6. AP访问SE芯片:客户端通过应用处理器访问SE时的接口芯片,采用SE种类不同时该芯片也会有所不同,如SIM卡为SE时,此芯片即为Modem。 上述不同模块是可以组合的,从而实现不同的NFC功能,大致可分为简单NFC、具有SE的NFC两种类型:

  简单NFC是指仅具有NFC Controller和NFC协议栈的NFC终端,由于不具备SE,这种终端仅能支持上篇博文中提到的NFC读写器和点对点功能,实现诸如名片交换、标签读取等与安全无关的NFC功能。由于构成简单,且Android 2.3以上原生系统即已经实现这些功能,目前市场上多数的NFC终端都是这种简单NFC。相比简单NFC,具有SE的NFC终端均集成了单独的安全芯片SE,除读写器、点对点模式外,可支持卡模拟模式引入的安全应用(如银行卡、公交卡等),既可支持POS机上的非接触刷卡,又可以支持客户端对SE的访问,实现SE中存储的银行卡、公交卡的余额读取、空中充值等功能。

  毫无疑问,具有SE功能的NFC终端是目前用户、运营商、银行更为关注的,不同机构在推动NFC终端时,采取的SE方式也是不同,目前看SE主要有三种类型,即SIM卡、终端内置SE芯片和MicroSD卡,分别代表运营商、终端厂家、银行从自身在产业链中所处位置,及在推动NFC终端初期时很自然的反应。应该讲从目前发展的情况看,运营商推动的以SIM卡为SE的NFC终端方案(即俗称的SWP方案)发展最快更好,以运营商行业组织GSMA协会牵头,世界上超过50家运营商(包括中国移动、中国联通及欧洲、美国、日韩主流运营商)宣布支持该方案,目前全球销售的终端近4000万部,预计13年会有持续的发展。后续将以目前最为主流的以SIM卡为SE的NFC终端方案(SWP方案)谈一下NFC终端具体支持的协议。NFC-SWP终端指的是支持SWP-SIM卡的NFC终端,也即以SIM卡做为SE的NFC终端。NFC-SWP终端从架构上看分为NFC非接触部分与SIM卡访问接口两部分:

NFC技术知识:NFC架构及涉及的标准

  NFC-SWP终端架构

  (一)NFC非接触部分

  由图1中NFC Controller、NFC协议栈及SIM卡组成,提供NFC卡模拟、读写器及点对点功能,其中SIM卡主要在卡模式下起到了一个安全模块的作用,目前在读写器及点对点模式下尚未发挥作用。NFC终端不同模式下信息路由机制是不同的,在NFC终端工作在卡模拟模式时,外界POS机发送的信号会通过NFC Controller转发到SIM卡中处理,而当NFC终端工作在读写器、点对点模式时,从外部卡片或手机读取的信息将通过NFC Controller转发到NFC协议栈解析,最终转交给操作系统或客户端应用程序处理。

  NFC非接触部分的技术标准及测试标准相对较为完善,主要由ISO、NFC Forum、ETSI等标准化组织完成,其中:

  l ISO主要负责NFC空中接口底层的模拟、数字协议,ISO定义的射频协议已广泛应用在公交、银行、政府等行业

  l NFC Forum主要使命是定义新型的NFC设备,并保证其互通性,NFC Forum主要在ISO协议之上定义新型NFC设备之间数据交换所需的数据结构及链路层协议

  l ETSI主要负责制定NFC Controller与SE的接口规范,最初ETSI制定的接口规范仅限于SIM卡,但目前已作为一种通用的接口规范广泛使用在其它形态的SE中。

  NFC的标准相对是比较复杂的,且在不同NFC工作模式下遵循的标准是不尽相同的,以下是不同模式下应遵循的协议。

  模式射频协议中间协议(1)应用协议其它协议应用场景卡模拟模式ISO 14443无行业规定(2)ETSI 102.613(SWP)ETSI 102.622(HCI)兼容现有设备读写器模式ISO 14443无行业规定无兼容现有设备ISO 14443NFC Forum Tag Type 1-4NFC Forum NDEFNFC Forum RTDRTD外自定义应用协议(3)与NFC Forum设备互通点对点模式ISO 18092NFC Forum LLCPNFC Forum SNEPNFC Forum RTDRTD外自定义应用协议与NFC Forum设备互通注1:中间协议指NFC Forum设备间通信所需的链路层及数据格式协议注2:指由不同行业标准具体规定,不在NFC规范体系内,如PBOC、EMV等注3:NFC RTD规定了URI、联系人等几种常用的应用,这些应用已可被Android系统认知,不需要特殊的客户端支持;同时,不同应用方也可自定义应用协议,如GPS位置共享,但这些自有的应用协议需要配套的私有客户端软件才能识别

  从上表也可以看出,一部NFC终端不仅可以与符合NFC Forum协议的、全新的NFC Forum设备互通,也可以模拟成一个与普通非接触IC卡相同的设备,被存量非接触POS读取,从而可以在用户熟悉的现有非接触环境中广泛使用,减少用户的进入门槛,这对一个新型设备初期的推广是非常关键的。

  (二)SIM卡访问接口

  由图1中SE访问API、SE访问控制及Modem组成。手机与普通非接触IC卡更大的不同体现在拥有网络功能和人机交互两部分,因此,NFC手机可以从事传统非接触IC所不能完成的丰富业务,如空中充值、余额查询。所有这些业务均需要一个技术前提即需要一个标准的SIM卡访问接口,能够使得应用客户端访问SIM卡并与SIM卡中的applet进行通信。具体讲,需要在手机中支持三个标准:

  1、 SIM Alliance Open Mobile API:为应用客户端提供与SIM卡通信的通道

  2、 Global Platform/GSMA:Secure Element Access Control:授权应用客户端访问SIM卡中对应的applet

  3、 Modem:需完全支持3GPP 27.007标准,支持打开SIM卡逻辑通道,并能够在逻辑通信上真正实现APDU的透传。

  目前,NFC-SWP终端中相关标准化进行的较好,也有不少NFC-SWP手机已经支持这些标准,但实事求是的讲,由于缺乏上述三个标准对应的测试标准和测试工具,目前NFC手机对SIM卡访问接口的支持差强人意。Modem在逻辑通道上对APDU透传的支持特别需要引起重视,传统上Modem传递的都是ETSI 102.221电信标准中规定的APDU,但在新的NFC手机架构下,Modem的逻辑通道上可能还会传输银行、公交等行业的APDU,这些APDU的定义可能会与电信标准有一定的差别,也可能超出Modem提供商传统的知识范围。因此,从目前情况看,一方面需要手机特别是Modem提供商能够充分理解NFC业务的特点,特别是逻辑通道上与传统电信应用的差别,提高产品对逻辑通道上透传APDU的支持,另一方面,也需要标准化组织、运营商及各厂家一起完善测试标准及测试工具,从而促进并保证产品的成熟。

  终端所产生的无线电频率正弦波传递能量给标签然后从标签中读取数据。NFC启动后,持续产生信号中心频率13.56MHz的正弦波。如果有标签在该正弦波产生的磁场扰动范围内,标签由磁场扰动就会获得能量,产生原正弦波反频率或改变频率属性的波。手机探测到这种改变,以知道附近有标签。RFID在很近的距离通信通常被称为近配对系统。近配对系统的范围通常是0到1厘米。这意味着标签挨着读取器或按在读取器上。这么近距离的好处是标签的电池厂可以发出很大的能量。这能量足以支持标签通信,而不需要内置电源。近配对也利于高度保密的场合。例如带NFC功能的手机,带一个能产生13.56MHz无线电频率的集成电路,带有编码器,解码器,天线,比较器,还有传输能量到标签,并读取反向散射中的调制信息的硬件。读取器持续产生射频信号,并观察收到的射频信号,读取其中的信息。

  支持NFC的设备可以在主动或被动模式下交换数据。在被动模式下,启动NFC通信的设备,也称为NFC发起设备(主设备),在整个通信过程中提供射频场(RF-field),如图2所示。它可以选择106kbps、212kbps或424kbps其中一种传输速度,将数据发送到另一台设备。另一台设备称为NFC目标设备(从设备),不必产生射频场,而使用负载调制(load modulation)技术,即可以相同的速度将数据传回发起设备。

  该标准规定了一个13.56MHz的工作频率,这是一个免许可国际通用频带,是美国ISM带15/18频带之一。数据传输速率为106、212或424kbps,取决于通讯范围,在20cm或大约8英寸时传输速率更大,实际通讯范围只有几英寸或不大于10cm,该标准规定了多种工作模式。

  在主动模式下,通讯双方收发器加电后,任何一方可以采用“发送前侦听”协议来发起一个半双工发送。在一个以上NFC设备试图访问一个阅读器时这个功能可以防止冲突,其中一个设备是发起者,而其它设备则是目标。

  在被动模式下,像RFID标签一样,目标是一个被动设备。标签从发起者传输的磁场获得工作能量,然后通过调制磁场将数据传送给发起者(后扫描调制,AM的一种)。

  在使用上因为NFC的使用通常会遇到使用尖峰时期,会了避免不同的发起端或目标端同时沟通造成数据链路错误,所以NFC采用了一种机制listen before talk。此机制会让当发起端设备要发出询问信号前,先侦测外界磁场强度来判断是否有其它的设备正在沟通中,这种机制的实现称为RF Collision Avoidance (RFCA),其动作行为是在每次发起端发出询问信号时会侦测外界磁场,当磁场强度超过门坎强度时(Hthreshold=0.1875A/m)则会停止询问,直至外界强度降至门坎值以下。若是低于临界值才会开始发出询问指令,侦测的时间为TIDT+nTRFW,n为0~3的机率取样:TRFW=512/fc(RF waiting time),TIDT>4096/fc(initial delay time)。当发起设备在TIDT+nTRFW内没有侦测到超过门坎强度的磁场,则会先发射TIRFG的未调变RF field之后再发出询问信号,其中TIRFG必须大于5ms。

  由于NFC 106kbps为 ASK调变,所以对整个High/Low信号的封包结构都有相当详细的定义。其中几个参数包括从下降到5% Am时间(t1)、5% Am持续时间(t2)、Am由5%上升至60%时间(t4)即overshoot 的范围。而212/424kbps则是8%~30%的调变率。

  RF测试

  RF测试kit

  1. Calibration coil:coil的功能在于验证测试过程中,待测物所发射出的信号是否为正确的强度与调变。此Coil为一简单的天线架构,当然EMCA也详细的规定了所有的尺寸,由此coil所测出的值为0.32V (RMS)=1A/m(磁场强度)。

  2. Field Generating Antenna:kit用于磁场的发射,图中还包含了一组天线匹配线路。

  3. Sense coil:sense coil用于量测待测物的磁场强度与调变。

  4. Reference device:reference device用于测试DUT的标准件。

  RF测试程序

  1. 发起设备power测试:

  此测项在测试由发起设备所供给的磁场强度是否供给目标物足够的工作电源。

  将信号由generating antenna调整发射,于右端的calibration coil量测到的强度为Hmax(7.5A/m),此时再将reference device配合power测试线路调整C2使线路共振点位于19MHz(此部份在规范中并无详述为何调整至19MHz,在此推论若19MHz可达到3V输出则当目标物为13.56MHz时其电压一定会超高3V,此因该为取其下限值),放置于DUT位置,调整线路R2使的由C3所得到之电压值为3V。此时Reference device已经完成,之后再将此卡用来量测发起设备,将此卡放至于发起设备所标注之超作范围,在此超作范围内任意位置所量测到的电压值(C3)皆不可超过3V。至于Hmin测试则与max大致相同,不同处为将reference device共振频率调至13.56MHz及所量测知电压值皆须超过3V。

  2. 目标物的load modulation 测试:

  (1)被动模式

  ● 106kbps:此测试为验证目标物可正确调变出波形,先将calibration coil放置于下侧外缘,确定generating antenna所发射之波形与强度正确无误,此时再将待测目标物放置于上侧外缘,编辑一个ECMA340 所定义之SENS_REQ波型由generating antenna发射并在待测目标物会回送一个SENS_RES信号,如此即可透过二个sense coil量测到信号,此量测架构因考量回传之负载调变信号微弱,所以利用两个sense coil之间电压差做计算,由于兼容系问题,所以在106kbps延续MiFARE使用副载波(subcarrier)的调变作被动目标物的回传信号,所以量测点应于fc+fs与fc-fs(fc=13.56MHz,fs=fc/16)。

  ● 212/424kbps:高速的调变信号量测方式则与106kbps十分相似,只是将量测撷取位置改为fc,因为此两种传输速度下并无使用副载波调变

  (2)主动模式

  主动模式的测试与被动模式上并无太大的差异,由于是主动模式所以加测了目标物的RF field发射的时间,指令下达的时间……等。

  3. 发起设备的load modulation 测试:此测试在于验证发起设备的调变机制,可分为主动模式发射与被动模式接收两种。

  (1) 主动模式发射:将calibration coil放置于发起设备所定义的任意位置,而所量测的波型皆需符合ECMA340所定的规范。

  (2) 被动模式接收:此为测试发起设备可以正确的接收被动目标物所回传的信号。利用图7-2的load modulation 测试线路所做成的reference device,先将对应C3电压与距离的关系以图8的架构校正好,之后即可将此卡与发起设备的待测物做量测,测试由reference device所发出的调变信号于待测物端的接收情况。在此只能对部分的测试项目做讨论而详细的测试请参考ECMA。