能夠執(zhí)行無接觸標簽讀取功能的nfc設(shè)備的制作方法
【專利摘要】NFC設(shè)備包括第一控制器接口(MINT1)和第二控制器接口(MINT2),耦合至所述第一控制器接口的第一通信信道(LK1)��,連接至所述第二控制器接口的第二通信信道(LK2)����,包含連接至所述第一通信信道的安全元件接口的安全元件(SE)��,配置為對待在所述第一通信信道上發(fā)送以用于并入所述加密幀中的數(shù)據(jù)進行加密���、并且從所述加密幀中提取和從所述第一通信信道接收的加密數(shù)據(jù)進行解密的加密/解密裝置(CRL),配置為控制所述加密/解密裝置以用于管理與所述NFC控制器的加密通信的管理裝置(MMG)�,包含耦合至所述第二控制器接口的主裝置的設(shè)備主機(DH),以及配置為通過在所述第一和第二通信信道上交換的非加密命令控制所述管理裝置的控制裝置(CRTM)��。
【專利說明】能夠執(zhí)行無接觸標簽讀取功能的NFC設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及在元件之間的通信�����,具體而言涉及在例如位于諸如移動電話之類的無線設(shè)備內(nèi)的NFC無接觸標簽讀取器與標簽之間的通信�����,特別是當(dāng)根據(jù)類似MIFARE?和FeIiCa?的產(chǎn)權(quán)協(xié)議加密這種通信時���。
【背景技術(shù)】
[0002]MIFARE是NXP B.V.在美國和其他管轄區(qū)中的注冊商標��,并且在許可下使用MIFARE�。
[0003]除了其傳統(tǒng)的通話功能之外�,移動電話可以用于通過使用無接觸通信協(xié)議而與無接觸設(shè)備交換信息。
[0004]這允許在無接觸設(shè)備與位于移動電話內(nèi)的元件之間交換信息�。因此多種應(yīng)用是可能的��,諸如公共交通中移動售票(移動電話能夠讀取登機證的內(nèi)容)或者移動支付(移動電話能夠讀取借記卡上實際載有的數(shù)值)���。
[0005]近場通信或NFC是短距離、高頻率無線通信技術(shù)�,使得能夠在例如10厘米的短距離之上在兩個無接觸裝置之間交換數(shù)據(jù)。
[0006]NFC是在IS0/IEC18092和IS0/IEC21481中標準化的開放平臺技術(shù)�,但是結(jié)合了包括IS0/IEC14443協(xié)議類型A和類型B的多種已有標準。
[0007]NFC裝置具有支持特別是可以用于讀取和寫入NFC標簽的讀取器/寫入器模式的能力�。在由NFC論壇所選擇的標簽類型之中,可以引用實現(xiàn)了 MIFARE?的通信協(xié)議的標簽以及實現(xiàn)了 FeliCa?通信協(xié)議的標簽����。
[0008]在NFC技術(shù)中���,信息通常在幀內(nèi)傳輸�,例如標準IS0/IEC14443的協(xié)議類型A的情形����。
[0009]然而,一些通信協(xié)議���,例如MIFARE?和FeliCa?協(xié)議����,也使用包括根據(jù)產(chǎn)權(quán)加密算法的加密比特的傳輸幀。
[0010]不論是否使用這種加密幀��,那些協(xié)議仍舊保持與已有標準兼容�,特別是對于傳輸幀結(jié)構(gòu)。
[0011]這是對于通信協(xié)議MIFARE?的情形�,其保持了與標準IS0/IEC14443的兼容。關(guān)于該協(xié)議的信息公開在特別是NXP半導(dǎo)體公司于提交的名為“AN10833��,MIFARE?TypeIdentification Procedure” 版本 3.2���,2011 年 8 月 29 日�,018432 的文獻中�����。關(guān)于該協(xié)議的其他細節(jié)可以在 Michael Zilbermann 的名為 “Security Analysis of ContactlessPayment Systels in practice” 11 月 2 日 2009, Ruhr-波鴻大學(xué)的文獻中找到�����。
[0012]關(guān)于FeliCa?協(xié)議�����,其遵照IS0/IEC18092中限定的射頻(RF)技術(shù)類型F。該類型F技術(shù)的協(xié)議和幀也描述在日本工業(yè)標準JIS X6319-4中�����。
[0013]關(guān)于FeliCa?協(xié)議的更多信息可以在位于日本公司索尼網(wǎng)頁上的技術(shù)文獻中找到���。
【發(fā)明內(nèi)容】
[0014]根據(jù)一個實施例���,提供了一種用于特定NFC設(shè)備主機應(yīng)用需求的基于加密功能的安全元件的增強通用架構(gòu)。
[0015]這些功能可以是MIFARE?典型讀取器功能�、FeliCa?讀取器功能,以及更通常的需要在NFC設(shè)備(例如用作讀取器/寫入器的移動電話)與標簽之間交換加密幀的任何讀取/寫入功能�����。
[0016]根據(jù)一方面��,提供了一種NFC設(shè)備���,其能夠執(zhí)行無接觸標簽讀取/寫入功能,所述NFC設(shè)備包括:
[0017]-天線����,被配置成與所述標簽協(xié)作以用于與所述標簽交換加密幀���,
[0018]-NFC控制器,包括連接至所述天線的發(fā)射/接收接口�、第一控制器接口、以及第二控制器接口�;
[0019]所述NFC設(shè)備進一步包括:
[0020]-第一通信信道,耦合至所述第一控制器接口����,
[0021 ]-第二通信信道,連接至所述第二控制器接口���,
[0022]-安全元件����,包括連接至所述第一通信信道的安全元件接口�����,被配置成對待在所述第一通信信道上發(fā)送的數(shù)據(jù)加密以用于成幀成所述加密幀����、并且對從所述加密幀提取和從所述第一通信信道接收的加密數(shù)據(jù)解密的加密/解密裝置,配置成控制所述加密/解密裝置以用于管理與所述NFC控制器加密通信的管理裝置,
[0023]-設(shè)備主機�,包括耦合至所述第二控制器接口的設(shè)備主機接口,以及被配置為通過在所述第一通信信道和所述第二通信信道上交換的非加密命令而控制所述管理裝置的控制裝置�����。
[0024]因此�����,根據(jù)該方面�,安全元件包括加密/解密裝置(也稱作“密碼庫”(cryptolibrary))和被配置為控制加密/解密裝置以用于管理與NFC控制器加密通信的管理裝置(也稱作“終端應(yīng)用”)。
[0025]在設(shè)備主機中主控的也稱作“終端接口應(yīng)用”的控制裝置必須提供僅僅少量命令以控制安全元件內(nèi)的終端應(yīng)用��。
[0026]因此�����,存在經(jīng)由NFC控制器的較少通信業(yè)務(wù)和處理時間的益處��。
[0027]終端應(yīng)用管理與NFC控制器的所有加密RF通信�。
[0028]第一控制器接口和安全元件接口中的每一個均包括原始(raw) RF門����,在它們之間通過管道(pipe)(邏輯信道)連接。如ETSI TS102 622中所示的那樣,門是在主機(此處是安全元件或NFC控制器)內(nèi)操作的服務(wù)的入口點�,而管道是在兩個門之間的邏輯通信信道。
[0029]并且��,在安全元件和NFC控制器的原始RF門之間形成并且由所述第一通信信道承載的管道允許在RF標簽和安全元件之間交換加密的RF數(shù)據(jù)���。在NFC控制器內(nèi)并未執(zhí)行加密或者解密�。所有加密/解密功能均在安全元件內(nèi)��、在管理裝置(終端應(yīng)用)的控制下執(zhí)行����。
[0030]這兩個門也稱作“原始RF門”,因為它們允許原始RF數(shù)據(jù)(也即從標簽接收并且旨在與標簽RF(射頻)通信的加密數(shù)據(jù))不經(jīng)解密而通過�。
[0031]此外,第一通信信道也允許在另一邏輯信道上的管理裝置(終端應(yīng)用)和控制裝置(終端接口應(yīng)用)之間非加密命令的交換�����。
[0032]因此���,根據(jù)一個實施例�,所述第一控制器接口和所述安全元件接口是HCI類型的接口����,并且所述第一通信信道是承載了分別用于承載所述加密數(shù)據(jù)和所述非加密命令的兩個邏輯信道的SWP物理鏈路��。
[0033]優(yōu)選地����,HCL類型的接口均配置為通過使用例如如ETSI TS102613中所限定的SHDLC模式而在它們之間交換數(shù)據(jù)����。
[0034]實際上,作為替代使用CLT模式���,SHDLC模式允許一方面在終端應(yīng)用和終端接口應(yīng)用之間并且另一方面在終端應(yīng)用和NFC控制器之間的并行通信��。
[0035]根據(jù)一個實施例�,所述第二控制器接口和所述主機裝置接口是NCI類型的接口���,并且所述第二通信信道可以是I2C����、UART或SPI類型的總線����。
[0036]安全元件可以是例如可移除地固定的或SD卡,或者是永久固定在所述設(shè)備內(nèi)的嵌入式安全兀件���。
[0037]如ETSI TR102 216V3.0.0 (2003-09)內(nèi)所限定的那樣��,不是縮寫也不是首字母縮寫的ncc指定了遵照由ETSI智能卡平臺項目撰寫和維護的規(guī)范的智能卡�����。
【專利附圖】
【附圖說明】
[0038]本發(fā)明的其他優(yōu)點和特征將出現(xiàn)在對實施例以及附圖的絕非限定性的詳細說明的解讀上���,其中:
[0039]-圖1示意性示出了根據(jù)本發(fā)明的設(shè)備的一個實施例,
[0040]-圖2和圖3示出了在兩個元件之間通過SWP鏈路的連接���,以及
[0041]-圖4和圖5示意性示出了圖1中所示設(shè)備的操作的示例����。
【具體實施方式】
[0042]圖1示出了 NFC設(shè)備WP��,例如NFC移動電話�����,其具有用于傳統(tǒng)通話通信的天線ANT I���。
[0043]因為設(shè)備是NFC設(shè)備���,因此其進一步包括無接觸前端元件ME (諸如NFC控制器)����,其負責(zé)無線通信����,例如通過天線ANT2與外部RF標簽TG進行射頻(RF)通信。
[0044]因此通過天線ANT2在用作讀取器/寫入器的移動電話WP和標簽TG之間交換加密中貞�。作為示例,可以根據(jù)例如MIFARE?或FeliCa?加密算法的產(chǎn)權(quán)加密算法而加密交換的幀��。然而�,本發(fā)明并非限定于這些特定示例,并且可以應(yīng)用于根據(jù)任何類型加密算法而加密的任何加密幀��。
[0045]NFC控制器ME包括連接至所述天線ANT2的發(fā)射/接收接口 ERINT���、第一控制器接口 MINTl和第二控制器接口 MINT2���。
[0046]NFC設(shè)備WP也包括安全元件SE,安全元件SE可以是永久固定在所述設(shè)備WP內(nèi)��,也即無法移除的嵌入式安全元件,或者ncc�。
[0047]安全元件SE包括安全元件接口 SLINTl,其通過第一通信信道或鏈路LKl連接至NFC控制器的第一接口 MINTl����。
[0048]安全元件也包括加密/解密裝置或密碼庫CRL�,其被配置為對待在所述第一通信通路LKl上發(fā)送的數(shù)據(jù)進行加密以用于成幀成在設(shè)備WP與標簽TG之間交換的加密幀、以及對從所述加密幀提取并且從所述第一通信信道LKl接收的加密數(shù)據(jù)進行解密���。
[0049]安全元件SE也包括也稱作“終端應(yīng)用”的管理裝置MMG����,其被配置為控制加密/解密裝置以用于管理與所述NFC控制器的加密通信���。
[0050]密碼庫也可以通過特定邏輯電路實現(xiàn)�,而管理裝置可以通過微控制器內(nèi)的軟件來實現(xiàn)���。
[0051 ] 在本實施例中����,第一通信信道LKl是SWP鏈路�。
[0052]單線協(xié)議(SWP)是面向比特�����、在安全元件與無接觸前端之間的點對點通信協(xié)議����,并且在標準ETSI TS613(例如器版本V7.7.0(2009-10))中詳述�。如果必須的話,本領(lǐng)域技術(shù)人員可以參考該文獻����。
[0053]更準確地,如圖2所示��,NFC控制器ME是主設(shè)備��,而安全元件SE是從設(shè)備�����。
[0054]如ETSI TS102 613中所述�����,單線協(xié)議(SWP)的原理基于以全雙工模式傳輸數(shù)字信息。通過在電壓域中的數(shù)字調(diào)制(L或H)來傳輸從ME至SE的信號SI����,而通過在電流域中的數(shù)字調(diào)制(L或H)來傳輸從SE至ME的信號S2。
[0055]當(dāng)主設(shè)備發(fā)送狀態(tài)H的SI時���,從設(shè)備隨后可以汲取電流(狀態(tài)H)或者不汲取(狀態(tài)L)���,并且因此傳輸S2�。對SI進行脈沖寬度調(diào)制比特編碼,能夠以全雙工模式傳送傳輸時鐘以及數(shù)據(jù)����。更多細節(jié)可以在ETSI TS102 613中找到。
[0056]圖3示出了在無接觸元件ME和安全元件SE之間的物理鏈路的實施例�����。更準確地���,如圖所示并且如ETSI TS102 613中所述�,安全元件的接觸C6連接至無接觸元件ME的端口SffIO以用于傳輸信號SI和S2�。
[0057]SWP鏈路使用如ETSI TS102 613和ETSI TS102 622中所述的HCI (主機控制器接口)。換言之,NFC控制器接口 MINTl和安全元件接口 SLINTl是HCI類型的接口��。
[0058]如ETSI TS102 622 (例如版本 11.00 (2011-09))中所示��,HCI 限定了 NFC 控制器和安全元件之間的接口�。更具體地,HCI具有三個層級:
[0059]-交換命令�����、響應(yīng)和事件的門的集合����,
[0060]-HCP (主機控制器協(xié)議)消息傳輸裝置,以及
[0061]-當(dāng)需要時可以可選地分段消息的HCP程序裝置�����。
[0062]HCP特別要求:下層數(shù)據(jù)鏈路層(例如SWP)應(yīng)該是無誤差的并且應(yīng)該遵守接收/發(fā)送數(shù)據(jù)的順序�����。
[0063]如ETSI TS102 613中說明的那樣�����,LLC(邏輯鏈路控制)層負責(zé)誤差管理和流程控制,而MAC (媒介訪問控制)層負責(zé)在SWP鏈路LKl上成幀�����。在ETSI TS102 613中所限定的三個LC層中���,一個LLC層可以引用稱作SHDLC (簡化高層數(shù)據(jù)鏈路控制)LLC的LLC和CLT (無接觸隧穿)LLC����。
[0064]實際上�����,如下文中將詳細說明的那樣����,SWP鏈路LKl承載了兩個邏輯信道(或管道)以分別用于承載來自標簽并且旨在與標簽RF通信的加密數(shù)據(jù)��、以及在管理裝置(終端應(yīng)用)和容納在設(shè)備主機DH中的控制裝置(例如微處理器)(終端接口應(yīng)用)之間交換的非加密命令����。
[0065]此外,盡管接口 SLINTl和MINTl均可以使用CLT模式���,但是優(yōu)選的是這些接口使用SHDLC模式以便于允許在終端應(yīng)用和終端接口應(yīng)用之間的用于交換非加密命令以及在終端應(yīng)用和NFC控制器之間的用于交換加密數(shù)據(jù)的并行通信����。[0066]實際上,SHDLC模式限定了邏輯信道識別機制:每個消息以報頭開始�����。
[0067]在該報頭中�����,在管道形成處限定的PipeID將提供識別通信信道(管道)����。
[0068]隨后在不同管道上的消息可以被交織而不受任何限制。
[0069]CLT模式并未具有這種具有PipeId特征的報頭��。
[0070]現(xiàn)在回到設(shè)備主機DH�,如前所述,其包括配置為通過非加密命令控制所述管理裝置MMG的控制裝置CRTM��。
[0071 ] 設(shè)備主機DH進一步包括通過第二通信信道LK2耦合至第二控制器接口 MINT2的設(shè)備主機接口 SLINT2���。
[0072]第二控制器接口 MINT2和設(shè)備主機接口 SLINT2優(yōu)選地是NCI類型的接口(NFC控制器接口)����。在NFC控制器和設(shè)備主機之間的稱作NCI的通信協(xié)議例如在名為“NFCForum-TS-NC1-1.0_candidate_l,Aprill2�,2012” 的文獻中所述。如果需要的話,本領(lǐng)域技術(shù)人員可以參考該文獻���。
[0073]此外��,第二通信信道LK2可以例如是I2C���、UART或SPI類型的總線。
[0074]控制裝置CRTM也負責(zé)管理用戶輸入�。
[0075]我們現(xiàn)在更具體參照圖4和圖5,以用于說明標簽讀取器/寫入器WP的操作��。
[0076]當(dāng)移動電話WP期望寫入標簽TG(圖4)時�,非加密命令由設(shè)備主機DH的控制裝置CRTM通過接口 SLINT2�、鏈路LK2、接口 MINT2��、接口 MINT 1�、鏈路LKl和接口 SLINTl發(fā)送①至安全元件的管理裝置MMG。
[0077]實際上可以視為等同于命令解讀器的管理裝置管理②著密碼庫中的加密裝置CRL以便對待發(fā)送至標簽TG的數(shù)據(jù)和最終奇偶校驗位進行加密���。
[0078]加密比特隨后通過接口 SLINT1�����、鏈路LKl和接口 MINTl傳輸③至NFC控制器ME����。加密比特隨后由NFC控制器成幀對應(yīng)于通信協(xié)議的幀,并且隨后通過天線ANT2發(fā)送至標簽TG0
[0079]當(dāng)移動電話期望讀取標簽TG (圖5)時�����,NFC控制器ME通過天線ANT2從所述標簽讀?�、偌用軒?。隨后,從所述幀提取原始加密數(shù)據(jù)并且通過鏈路LKl傳輸①至安全元件SE�����。管理裝置MMG控制②用于解密所接收的加密數(shù)據(jù)的解密裝置���,并且也最終驗證奇偶校驗位�。
[0080]隨后����,對應(yīng)于這些解密的接收數(shù)據(jù)并且包含最終命令的信息通過鏈路LKl和LK2傳輸③至設(shè)備主機DH的控制裝置CRTM��。
[0081]應(yīng)該注意�,與其中終端應(yīng)用位于設(shè)備主機中的其他架構(gòu)相比�,其中終端應(yīng)用(管理裝置MMG)位于安全元件中以用于直接控制密碼庫的這類架構(gòu)是允許改進數(shù)據(jù)流、事物處理時間和安全性的增強的架構(gòu)����。
[0082]實際上,在使用這類的其他架構(gòu)的情形下�,必須為設(shè)備主機提供密碼庫接口。此夕卜�����,終端應(yīng)用使用密碼接口以解密/加密與標簽的通信�����,并且當(dāng)密碼庫位于嵌入式安全元件中時��,密碼庫必須經(jīng)由NFC控制器和HCI管道建立連接以用于數(shù)據(jù)解密/加密��,這使得這些其他架構(gòu)在數(shù)據(jù)流���、事物處理時間和安全性方面并非是優(yōu)化的���。
[0083]在一些通信協(xié)議中,例如在MIFARE?通信中���,從純文本中計算奇偶校驗位并且隨后加密這些計算得到的奇偶校驗位��。更準確地����,可以采用與用于加密后續(xù)字節(jié)N+1的第一位相同的密鑰位來加密與字節(jié)N相關(guān)聯(lián)的奇偶校驗位�����。[0084]隨后���,在這種情形下�,根據(jù)IS0/IEC14443�����,從安全元件接收加密數(shù)據(jù)并且和加密奇偶校驗位的NFC控制器無需計算奇偶校驗位���。NFC控制器僅需采用從安全元件接收的加密信息��,并且將該信息成幀至對應(yīng)于IS0/IEC14443的幀中����。
[0085]在接收中,不檢查奇偶校驗位而從所述幀解壓由NFC控制器從標簽接收���、成幀的加密數(shù)據(jù)和加密奇偶校驗位�����,并且隨后在鏈路LKl上傳輸至將要解密的安全元件�����。隨后在安全元件中完成對奇偶校驗位的檢查�����。
【權(quán)利要求】
1.一種NFC設(shè)備���,能夠執(zhí)行無接觸標簽讀取/寫入功能,包括: 天線(ANT2),配置為與所述標簽(TG)協(xié)作以用于與所述標簽交換加密幀���; NFC控制器(ME),包括連接至所述天線(ANT2)的發(fā)射/接收接口(ERINT)�、第一控制器接口 (MINTl)和第二控制器接口 (MINT2); 第一通信信道(LKl)����,耦合至所述第一控制器接口 ; 第二通信信道(LK2)�,連接至所述第二控制器接口 ; 安全元件(SE)�����,包括連接至所述第一通信信道的安全元件接口����,配置為對待在所述第一通信信道上發(fā)送的數(shù)據(jù)進行加密以用于成幀成所述加密幀以及對從所述加密幀提取并且從所述第一通信信道接收的加密數(shù)據(jù)進行解密的加密/解密裝置(CRL),配置為控制所述加密/解密裝置以用于管理與所述NFC控制器的加密通信的管理裝置(MMG)���; 設(shè)備主機(DH)��,包括耦合至所述第二控制器接口的主機設(shè)備接口以及配置為通過在所述第一通信信道和所述第二通信信道上交換的非加密命令而控制所述管理裝置的控制裝置(CRTM)����。
2.根據(jù)權(quán)利要求1所述的NFC設(shè)備,其中�,所述第一控制器接口(MINTl)和所述安全元件接口(SLINTl)是HCI類型的接口,所述第一通信信道是承載兩個邏輯信道以用于分別承載所述加密數(shù)據(jù)和所述非加密命令的SWP物理鏈路���。
3.根據(jù)權(quán)利要求2所述的NFC設(shè)備�,其中�����,HCI類型的接口被配置為通過使用SHDLC模式而在接口之間交換數(shù)據(jù)��。
4.根據(jù)前述權(quán)利要求中任一項所述的NFC設(shè)備��,其中����,所述第二控制器接口(MLINT2)和所述設(shè)備主機接口(SLINT2)是NCI類型的接口,并且所述第二通信信道是I2C���、UART或SPI類型的總線����。
5.根據(jù)前述權(quán)利要求中任一項所述的NFC設(shè)備,其中����,所述安全元件(SE)永久或者可移除地固定在所述設(shè)備內(nèi)。
6.根據(jù)前述權(quán)利要求任一項所述的NFC設(shè)備���,形成移動電話。
【文檔編號】H04W12/02GK103577848SQ201310291967
【公開日】2014年2月12日 申請日期:2013年7月9日 優(yōu)先權(quán)日:2012年7月23日
【發(fā)明者】J·貝勒, A·查爾斯 申請人:意法半導(dǎo)體(魯塞)公司, 意法半導(dǎo)體應(yīng)用有限公司