NFC--近距离无线通讯技术(2)
这个是接着上面的之前的继续翻译的。
1.2 硬件体系结构
NFC是一种电感耦合技术,RF域的射频是13.56MHz。指定的数据速率(106kBit/s, 202kBit/s和404kBit/s)是与MIFARE和FeliCa RFID标准相兼容的结果。
NFC环境主要组件如下:
主控制器(Host-Controller)
应用执行环境(Application Execution Environment),应用所依赖的环境例如移动电话。
安全元件(Secure Element)
可信执行环境(Trusted Execution Environment),安全的环境例如储存数据的银行卡。
NFC控制器(NFC-Controller)
非接触式(Contactless Front-end),主机与NFC之间的连接,到安全元件的界面。
NFC天线(NFC-Antenna)
1.2.1 NFC控制器
NFC控制器是空气接口,主控制器,安全元件之间的链接。主控制器就像是一个移动设备(例如移动电话或一个智能车钥匙)。有接口像SPI,I2C,USB使用在NFC和主控制器之间。与安全元件通信,有专门的智能卡接口:NFC有线接口或者单线协议。控制器作为调制/解调器在空气或其它数字接口中。NFC控制器有集成了实现低级服务的微控制器,因此,与主控制器交换被限制为应用数据和一些控制命令。
在一些案例中(例如卡模拟模式在移动手机上支付应用),NFC控制器和安全元件应该仍然工作即使主机关闭或电量为空。对于这种情况下,NFC控制器和安全元件之间的接口要能够提供电力给安全元素与能源的NFC控制器检索从空中接口。NFC控制器能够连接超过一个安全元件。
1.2.2安全元件
在大多数移动设备(如移动电话)没有一种方式直接存储安全数据,但是存储系统对于大多数NFC应用(例如支付和认证方案)是必须的。对于这样的数据,存储要保证对数据操作中的安全。因此,它必须能够执行加密功能的方法和实现一个安全的环境去运行security-relevant软件。智能车通常实现下列要求
实现一个安全元件,有不同的可能性,每一种方式都有自己的利弊:
纯软件(Software without secure hardware)
软件是最灵活和独立的解决方案,但是软件不是最佳安全方案,没有硬件的支持可能导致不安全硬件的操作。
设备集成硬件(Device integrated hardware)
这是最主机相关,但是最可靠的方案。安全元件即是主机的一部分,也内置的作为其专属的芯片。这种与元件和NFC控制器的通讯就像智能卡或和NFC有线接口(Wired Interface)。这种方案的最大的缺陷是如果用户更换设备,安全服务提供者必须删除原来设备上的数据,并将这些数据放入新的设备中。
可变的硬件(Changeable hardware)
大部分情况下,这可能是在可靠性、易用性和成本之间最好的折衷方案。因为硬件接口需要插入可移除的安全元件,这种主机设备的生产成本更高。如可移除的设备可以是安全存储卡(Secure Memroy Card),它合并了安全智能卡功能和通常的存储卡功能,或通用集成电路卡片(Universal Integrated Circuit Card).例如在移动电话中有SIM卡。在现行的SIM卡只有一个免费8位的连接器可供使用,因此,单线协议(Single Wire Protocol)被欧洲电信标准协会(ETSI)引进。SMC通常是用户所有(他可以自己改变自己的数据),移动电话中的SIM卡归网络提供者所有(网络提供者必须和安全服务提供者合作)。
一个实行安全元件的NFC系统通常被简称为安全NFC,这可能是个误导,因为只有存储在安全元件上的数据才是安全的,并非整个NFC通信。
1.2.3NFC有线接口(NFC Wired Interface)
NFC有线接口(NFC-WI)是两种有线接口用来在NFC控制器和安全元件之间交换数据。它在ECMA-373中标准化:近距离无线通讯有线接口。如图3所示。
它有两根线(Signal-in和Signal-out)在NFC HF数据被直接传送。在这个接口中,NFC控制器只是安全元件和空气接口(Air Interface)之间的网关。大多数都是用卡模拟模式,由于NFC数据直接传输,这个接口工作在NFC标准频率是13.56MHz和标准速率:106kBit/s, 202kBit/s和404kBit/s。
1.2.4 单线协议
单线协议时在ETSI TS 102 613中标准化的。UICC非接触接口;第一部分:物理和数据链路层特性标准,如图4所示。
这是一个单线接口,数据和能量都在上面传输。它是因为只有一个免费的连接器在通常的8链接SIM卡而引进的。它有主从接口(Master-Slave-Interface),NFC控制器是主设备,安全元件是从设备。在安全元件和主机之间没有链接,所有的数据传输必须经过NFC控制器使用主控制接口(Host Control Interface),HDLC协议管理这些数据的传输。因为安全元件为NFC服务释放它的电量通过NFC控制器单线协议是最佳解决方案,它可以继续工作,即使设备的电池为空了。
