NFC技術(shù)由免接觸式射頻識別(RFID)演變而來(lái),RFID的傳輸范圍可以達到幾米、甚至幾十米,只能實(shí)現信息的讀取以及判定,而NFC技術(shù)則強調的是信息交互。近場(chǎng)通信是工作在13.56MHz頻率運行于20厘米距離內,其傳輸速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三種。
近場(chǎng)通信論壇定義了三種操作模式(PDF):
點(diǎn) 對點(diǎn)模式(P2P mode):支持兩個(gè)近場(chǎng)通信設備之間相互通訊,實(shí)現信息交換和文件共享。
讀卡器模式(Reader/writer mode):使近場(chǎng)能訊設備能從海報或者展覽信息電子標簽上讀取相關(guān)信息。
卡模式(Card emulation):近場(chǎng)通信設備能像智能卡一樣,允許用戶(hù)支付零售購物和交通費用。
NFC手機內置NFC芯片,組成RFID模塊的一部分,可以當作RFID無(wú)源標簽使用,用來(lái)支付費用;也可以當作RFID讀寫(xiě)器用作數據交換與采集。
從應用模式上分NFC卡模擬、讀寫(xiě)器、點(diǎn)對點(diǎn)三種模式??M模式通常又被稱(chēng)為被讀模式,手機終端可以模擬成為一張普通的非接觸卡被POS機讀取,此模式下通常是繼承了現在廣泛使用的應用,例如銀行卡、門(mén)禁卡、公交卡等,以NFC手機作為載體并發(fā)揮手機在網(wǎng)絡(luò )、多媒體、人機交互方面的優(yōu)勢,應用場(chǎng)景也與現有方式類(lèi)似;讀寫(xiě)器模式通常又被稱(chēng)為主讀模式,手機終端可以讀取一張非接觸卡或者一個(gè)非接觸標簽中的內容,此模式下既可能繼承了現有的應用,例如將NFC手機當做POS機去讀取現有的銀行卡、公交卡,又可以是NFC***定義的應用場(chǎng)景,例如利用NFC手機讀取NFC定義的標
簽中的標準數據,實(shí)現電子名片、電子海報、WIFI連接等功能;點(diǎn)對點(diǎn)模式是指兩個(gè)手機終端在近距離內通過(guò)觸碰直接傳遞數據,這是NFC定義的一種新模式,與藍牙、WIFI相比有近距離和配置簡(jiǎn)單兩個(gè)特點(diǎn),理論上可以通過(guò)簡(jiǎn)單觸碰實(shí)現兩部手機間任何數據的交互,例如同步日程表、位置共享、名片交換等功能。
NFC原理
NFC架構及涉及的標準
手機終端的NFC功能由NFC Controller、NFC協(xié)議棧、SE、SE訪(fǎng)問(wèn)API、SE訪(fǎng)問(wèn)控制及AP訪(fǎng)問(wèn)SE芯片構成,其主要功能如下:
1. NFC Controller:即NFC芯片,實(shí)現NFC卡模擬、讀寫(xiě)器、點(diǎn)對點(diǎn)模式所定義的模擬、數字協(xié)議的處理;
2. NFC協(xié)議棧:配置NFC芯片工作模式并實(shí)現NFC Forum定義的各項標準;
3. SE:即安全芯片,所有涉及敏感數據、加密運算等業(yè)務(wù)(如銀行卡、公交卡)均需要單獨安全芯片處理;
4. SE訪(fǎng)問(wèn)API:向客戶(hù)端開(kāi)放訪(fǎng)問(wèn)SE的接口,以實(shí)現余額讀取、空中充值等功能;
5. SE訪(fǎng)問(wèn)控制:對SE訪(fǎng)問(wèn)進(jìn)行控制和授權,保障SE安全;
6. AP訪(fǎng)問(wèn)SE芯片:客戶(hù)端通過(guò)應用處理器訪(fǎng)問(wèn)SE時(shí)的接口芯片,采用SE種類(lèi)不同時(shí)該芯片也會(huì )有所不同,如SIM卡為SE時(shí),此芯片即為Modem。 上述不同模塊是可以組合的,從而實(shí)現不同的NFC功能,大致可分為簡(jiǎn)單NFC、具有SE的NFC兩種類(lèi)型:
簡(jiǎn)單NFC是指僅具有NFC Controller和NFC協(xié)議棧的NFC終端,由于不具備SE,這種終端僅能支持上篇博文中提到的NFC讀寫(xiě)器和點(diǎn)對點(diǎn)功能,實(shí)現諸如名片交換、標簽讀取等與安全無(wú)關(guān)的NFC功能。由于構成簡(jiǎn)單,且Android 2.3以上原生系統即已經(jīng)實(shí)現這些功能,目前市場(chǎng)上多數的NFC終端都是這種簡(jiǎn)單NFC。相比簡(jiǎn)單NFC,具有SE的NFC終端均集成了單獨的安全芯片SE,除讀寫(xiě)器、點(diǎn)對點(diǎn)模式外,可支持卡模擬模式引入的安全應用(如銀行卡、公交卡等),既可支持POS機上的非接觸刷卡,又可以支持客戶(hù)端對SE的訪(fǎng)問(wèn),實(shí)現SE中存儲的銀行卡、公交卡的余額讀取、空中充值等功能。
毫無(wú)疑問(wèn),具有SE功能的NFC終端是目前用戶(hù)、運營(yíng)商、銀行更為關(guān)注的,不同機構在推動(dòng)NFC終端時(shí),采取的SE方式也是不同,目前看SE主要有三種類(lèi)型,即SIM卡、終端內置SE芯片和MicroSD卡,分別代表運營(yíng)商、終端廠(chǎng)家、銀行從自身在產(chǎn)業(yè)鏈中所處位置,及在推動(dòng)NFC終端初期時(shí)很自然的反應。應該講從目前發(fā)展的情況看,運營(yíng)商推動(dòng)的以SIM卡為SE的NFC終端方案(即俗稱(chēng)的SWP方案)發(fā)展最快***,以運營(yíng)商行業(yè)組織GSMA協(xié)會(huì )牽頭,世界上超過(guò)50家運營(yíng)商(包括中國移動(dòng)、中國聯(lián)通及歐洲、美國、日韓主流運營(yíng)商)宣布支持該方案,目前全球銷(xiāo)售的終端近4000萬(wàn)部,預計13年會(huì )有持續的發(fā)展。后續將以目前最為主流的以SIM卡為SE的NFC終端方案(SWP方案)談一下NFC終端具體支持的協(xié)議。NFC-SWP終端指的是支持SWP-SIM卡的NFC終端,也即以SIM卡做為SE的NFC終端。NFC-SWP終端從架構上看分為NFC非接觸部分與SIM卡訪(fǎng)問(wèn)接口兩部分:
NFC-SWP終端架構
(一)NFC非接觸部分
由圖1中NFC Controller、NFC協(xié)議棧及SIM卡組成,提供NFC卡模擬、讀寫(xiě)器及點(diǎn)對點(diǎn)功能,其中SIM卡主要在卡模式下起到了一個(gè)安全模塊的作用,目前在讀寫(xiě)器及點(diǎn)對點(diǎn)模式下尚未發(fā)揮作用。NFC終端不同模式下信息路由機制是不同的,在NFC終端工作在卡模擬模式時(shí),外界POS機發(fā)送的信號會(huì )通過(guò)NFC Controller轉發(fā)到SIM卡中處理,而當NFC終端工作在讀寫(xiě)器、點(diǎn)對點(diǎn)模式時(shí),從外部卡片或手機讀取的信息將通過(guò)NFC Controller轉發(fā)到NFC協(xié)議棧解析,最終轉交給操作系統或客戶(hù)端應用程序處理。
NFC非接觸部分的技術(shù)標準及測試標準相對較為完善,主要由ISO、NFC Forum、ETSI等標準化組織完成,其中:
l ISO主要負責NFC空中接口底層的模擬、數字協(xié)議,ISO定義的射頻協(xié)議已廣泛應用在公交、銀行、政府等行業(yè)
l NFC Forum主要使命是定義新型的NFC設備,并保證其互通性,NFC Forum主要在ISO協(xié)議之上定義新型NFC設備之間數據交換所需的數據結構及鏈路層協(xié)議
l ETSI主要負責制定NFC Controller與SE的接口規范,最初ETSI制定的接口規范僅限于SIM卡,但目前已作為一種通用的接口規范廣泛使用在其它形態(tài)的SE中。
NFC的標準相對是比較復雜的,且在不同NFC工作模式下遵循的標準是不盡相同的,以下是不同模式下應遵循的協(xié)議。
模式射頻協(xié)議中間協(xié)議(1)應用協(xié)議其它協(xié)議應用場(chǎng)景卡模擬模式ISO 14443無(wú)行業(yè)規定(2)ETSI 102.613(SWP)ETSI 102.622(HCI)兼容現有設備讀寫(xiě)器模式ISO 14443無(wú)行業(yè)規定無(wú)兼容現有設備ISO 14443NFC Forum Tag Type 1-4NFC Forum NDEFNFC Forum RTDRTD外自定義應用協(xié)議(3)與NFC Forum設備互通點(diǎn)對點(diǎn)模式ISO 18092NFC Forum LLCPNFC Forum SNEPNFC Forum RTDRTD外自定義應用協(xié)議與NFC Forum設備互通注1:中間協(xié)議指NFC Forum設備間通信所需的鏈路層及數據格式協(xié)議注2:指由不同行業(yè)標準具體規定,不在NFC規范體系內,如PBOC、EMV等注3:NFC RTD規定了URI、聯(lián)系人等幾種常用的應用,這些應用已可被Android系統認知,不需要特殊的客戶(hù)端支持;同時(shí),不同應用方也可自定義應用協(xié)議,如GPS位置共享,但這些自有的應用協(xié)議需要配套的私有客戶(hù)端軟件才能識別
從上表也可以看出,一部NFC終端不僅可以與符合NFC Forum協(xié)議的、全新的NFC Forum設備互通,也可以模擬成一個(gè)與普通非接觸IC卡相同的設備,被存量非接觸POS讀取,從而可以在用戶(hù)熟悉的現有非接觸環(huán)境中廣泛使用,減少用戶(hù)的進(jìn)入門(mén)檻,這對一個(gè)新型設備初期的推廣是非常關(guān)鍵的。
(二)SIM卡訪(fǎng)問(wèn)接口
由圖1中SE訪(fǎng)問(wèn)API、SE訪(fǎng)問(wèn)控制及Modem組成。手機與普通非接觸IC卡***的不同體現在擁有網(wǎng)絡(luò )功能和人機交互兩部分,因此,NFC手機可以從事傳統非接觸IC所不能完成的豐富業(yè)務(wù),如空中充值、余額查詢(xún)。所有這些業(yè)務(wù)均需要一個(gè)技術(shù)前提即需要一個(gè)標準的SIM卡訪(fǎng)問(wèn)接口,能夠使得應用客戶(hù)端訪(fǎng)問(wèn)SIM卡并與SIM卡中的applet進(jìn)行通信。具體講,需要在手機中支持三個(gè)標準:
1、 SIM Alliance Open Mobile API:為應用客戶(hù)端提供與SIM卡通信的通道
2、 Global Platform/GSMA:Secure Element Access Control:授權應用客戶(hù)端訪(fǎng)問(wèn)SIM卡中對應的applet
3、 Modem:需完全支持3GPP 27.007標準,支持打開(kāi)SIM卡邏輯通道,并能夠在邏輯通信上真正實(shí)現APDU的透傳。
目前,NFC-SWP終端中相關(guān)標準化進(jìn)行的較好,也有不少NFC-SWP手機已經(jīng)支持這些標準,但實(shí)事求是的講,由于缺乏上述三個(gè)標準對應的測試標準和測試工具,目前NFC手機對SIM卡訪(fǎng)問(wèn)接口的支持差強人意。Modem在邏輯通道上對APDU透傳的支持特別需要引起重視,傳統上Modem傳遞的都是ETSI 102.221電信標準中規定的APDU,但在新的NFC手機架構下,Modem的邏輯通道上可能還會(huì )傳輸銀行、公交等行業(yè)的APDU,這些APDU的定義可能會(huì )與電信標準有一定的差別,也可能超出Modem提供商傳統的知識范圍。因此,從目前情況看,一方面需要手機特別是Modem提供商能夠充分理解NFC業(yè)務(wù)的特點(diǎn),特別是邏輯通道上與傳統電信應用的差別,提高產(chǎn)品對邏輯通道上透傳APDU的支持,另一方面,也需要標準化組織、運營(yíng)商及各廠(chǎng)家一起完善測試標準及測試工具,從而促進(jìn)并保證產(chǎn)品的成熟。
終端所產(chǎn)生的無(wú)線(xiàn)電頻率正弦波傳遞能量給標簽然后從標簽中讀取數據。NFC啟動(dòng)后,持續產(chǎn)生信號中心頻率13.56MHz的正弦波。如果有標簽在該正弦波產(chǎn)生的磁場(chǎng)擾動(dòng)范圍內,標簽由磁場(chǎng)擾動(dòng)就會(huì )獲得能量,產(chǎn)生原正弦波反頻率或改變頻率屬性的波。手機探測到這種改變,以知道附近有標簽。RFID在很近的距離通信通常被稱(chēng)為近配對系統。近配對系統的范圍通常是0到1厘米。這意味著(zhù)標簽挨著(zhù)讀取器或按在讀取器上。這么近距離的好處是標簽的電池廠(chǎng)可以發(fā)出很大的能量。這能量足以支持標簽通信,而不需要內置電源。近配對也利于高度保密的場(chǎng)合。例如帶NFC功能的手機,帶一個(gè)能產(chǎn)生13.56MHz無(wú)線(xiàn)電頻率的集成電路,帶有編碼器,解碼器,天線(xiàn),比較器,還有傳輸能量到標簽,并讀取反向散射中的調制信息的硬件。讀取器持續產(chǎn)生射頻信號,并觀(guān)察收到的射頻信號,讀取其中的信息。
支持NFC的設備可以在主動(dòng)或被動(dòng)模式下交換數據。在被動(dòng)模式下,啟動(dòng)NFC通信的設備,也稱(chēng)為NFC發(fā)起設備(主設備),在整個(gè)通信過(guò)程中提供射頻場(chǎng)(RF-field),如圖2所示。它可以選擇106kbps、212kbps或424kbps其中一種傳輸速度,將數據發(fā)送到另一臺設備。另一臺設備稱(chēng)為NFC目標設備(從設備),不必產(chǎn)生射頻場(chǎng),而使用負載調制(load modulation)技術(shù),即可以相同的速度將數據傳回發(fā)起設備。
該標準規定了一個(gè)13.56MHz的工作頻率,這是一個(gè)免許可國際通用頻帶,是美國ISM帶15/18頻帶之一。數據傳輸速率為106、212或424kbps,取決于通訊范圍,在20cm或大約8英寸時(shí)傳輸速率***,實(shí)際通訊范圍只有幾英寸或不大于10cm,該標準規定了多種工作模式。
在主動(dòng)模式下,通訊雙方收發(fā)器加電后,任何一方可以采用“發(fā)送前偵聽(tīng)”協(xié)議來(lái)發(fā)起一個(gè)半雙工發(fā)送。在一個(gè)以上NFC設備試圖訪(fǎng)問(wèn)一個(gè)閱讀器時(shí)這個(gè)功能可以防止沖突,其中一個(gè)設備是發(fā)起者,而其它設備則是目標。
在被動(dòng)模式下,像RFID標簽一樣,目標是一個(gè)被動(dòng)設備。標簽從發(fā)起者傳輸的磁場(chǎng)獲得工作能量,然后通過(guò)調制磁場(chǎng)將數據傳送給發(fā)起者(后掃描調制,AM的一種)。
在使用上因為NFC的使用通常會(huì )遇到使用尖峰時(shí)期,會(huì )了避免不同的發(fā)起端或目標端同時(shí)溝通造成數據鏈路錯誤,所以NFC采用了一種機制listen before talk。此機制會(huì )讓當發(fā)起端設備要發(fā)出詢(xún)問(wèn)信號前,先偵測外界磁場(chǎng)強度來(lái)判斷是否有其它的設備正在溝通中,這種機制的實(shí)現稱(chēng)為RF Collision Avoidance (RFCA),其動(dòng)作行為是在每次發(fā)起端發(fā)出詢(xún)問(wèn)信號時(shí)會(huì )偵測外界磁場(chǎng),當磁場(chǎng)強度超過(guò)門(mén)坎強度時(shí)(Hthreshold=0.1875A/m)則會(huì )停止詢(xún)問(wèn),直至外界強度降至門(mén)坎值以下。若是低于臨界值才會(huì )開(kāi)始發(fā)出詢(xún)問(wèn)指令,偵測的時(shí)間為T(mén)IDT+nTRFW,n為0~3的機率取樣:TRFW=512/fc(RF waiting time),TIDT>4096/fc(initial delay time)。當發(fā)起設備在TIDT+nTRFW內沒(méi)有偵測到超過(guò)門(mén)坎強度的磁場(chǎng),則會(huì )先發(fā)射TIRFG的未調變RF field之后再發(fā)出詢(xún)問(wèn)信號,其中TIRFG必須大于5ms。
由于NFC 106kbps為100% ASK調變,所以對整個(gè)High/Low信號的封包結構都有相當詳細的定義。其中幾個(gè)參數包括從100%下降到5% Am時(shí)間(t1)、5% Am持續時(shí)間(t2)、Am由5%上升至60%時(shí)間(t4)即overshoot 的范圍。而212/424kbps則是8%~30%的調變率。
RF測試
RF測試kit
1. Calibration coil:coil的功能在于驗證測試過(guò)程中,待測物所發(fā)射出的信號是否為正確的強度與調變。此Coil為一簡(jiǎn)單的天線(xiàn)架構,當然EMCA也詳細的規定了所有的尺寸,由此coil所測出的值為0.32V (RMS)=1A/m(磁場(chǎng)強度)。
2. Field Generating Antenna:kit用于磁場(chǎng)的發(fā)射,圖中還包含了一組天線(xiàn)匹配線(xiàn)路。
3. Sense coil:sense coil用于量測待測物的磁場(chǎng)強度與調變。
4. Reference device:reference device用于測試DUT的標準件。
RF測試程序
1. 發(fā)起設備power測試:
此測項在測試由發(fā)起設備所供給的磁場(chǎng)強度是否供給目標物足夠的工作電源。
將信號由generating antenna調整發(fā)射,于右端的calibration coil量測到的強度為Hmax(7.5A/m),此時(shí)再將reference device配合power測試線(xiàn)路調整C2使線(xiàn)路共振點(diǎn)位于19MHz(此部份在規范中并無(wú)詳述為何調整至19MHz,在此推論若19MHz可達到3V輸出則當目標物為13.56MHz時(shí)其電壓一定會(huì )超高3V,此因該為取其下限值),放置于DUT位置,調整線(xiàn)路R2使的由C3所得到之電壓值為3V。此時(shí)Reference device已經(jīng)完成,之后再將此卡用來(lái)量測發(fā)起設備,將此卡放至于發(fā)起設備所標注之超作范圍,在此超作范圍內任意位置所量測到的電壓值(C3)皆不可超過(guò)3V。至于Hmin測試則與max大致相同,不同處為將reference device共振頻率調至13.56MHz及所量測知電壓值皆須超過(guò)3V。
2. 目標物的load modulation 測試:
(1)被動(dòng)模式
● 106kbps:此測試為驗證目標物可正確調變出波形,先將calibration coil放置于下側外緣,確定generating antenna所發(fā)射之波形與強度正確無(wú)誤,此時(shí)再將待測目標物放置于上側外緣,編輯一個(gè)ECMA340 所定義之SENS_REQ波型由generating antenna發(fā)射并在待測目標物會(huì )回送一個(gè)SENS_RES信號,如此即可透過(guò)二個(gè)sense coil量測到信號,此量測架構因考量回傳之負載調變信號微弱,所以利用兩個(gè)sense coil之間電壓差做計算,由于兼容系問(wèn)題,所以在106kbps延續MiFARE使用副載波(subcarrier)的調變作被動(dòng)目標物的回傳信號,所以量測點(diǎn)應于fc+fs與fc-fs(fc=13.56MHz,fs=fc/16)。
● 212/424kbps:高速的調變信號量測方式則與106kbps十分相似,只是將量測擷取位置改為fc,因為此兩種傳輸速度下并無(wú)使用副載波調變
(2)主動(dòng)模式
主動(dòng)模式的測試與被動(dòng)模式上并無(wú)太大的差異,由于是主動(dòng)模式所以加測了目標物的RF field發(fā)射的時(shí)間,指令下達的時(shí)間……等。
3. 發(fā)起設備的load modulation 測試:此測試在于驗證發(fā)起設備的調變機制,可分為主動(dòng)模式發(fā)射與被動(dòng)模式接收兩種。
(1) 主動(dòng)模式發(fā)射:將calibration coil放置于發(fā)起設備所定義的任意位置,而所量測的波型皆需符合ECMA340所定的規范。
(2) 被動(dòng)模式接收:此為測試發(fā)起設備可以正確的接收被動(dòng)目標物所回傳的信號。利用圖7-2的load modulation 測試線(xiàn)路所做成的reference device,先將對應C3電壓與距離的關(guān)系以圖8的架構校正好,之后即可將此卡與發(fā)起設備的待測物做量測,測試由reference device所發(fā)出的調變信號于待測物端的接收情況。在此只能對部分的測試項目做討論而詳細的測試請參考ECMA。