1. 程式人生 > >NFC--近距離無線通訊技術(1)

NFC--近距離無線通訊技術(1)

摘要

這篇文章給出NFC在安全和保密手段的一個總體綜述。

首先,介紹NFC是如何工作的。討論NFC的硬體結構、標準通訊方式和相關國際標準。

在主要的部分,這個工作檢測NFC的安全及安全風險檢驗,總結了有關安全措施和安全內建並提出一個重要安全綜合通訊協議。

最後,這個工作展示一些可以為救援組織提供方便的NFC的應用。

1.1   操作模型

最重要的NFC與操作模型相關的標準是NFCIP-1和NFCIP-2。

NFCIP-1整合了兩個RFID通訊協議:MIFARE和FeliCa,擴充了新的通訊可能性和新的傳輸協議。NFCIP-2整合了NFC中RFID讀取者的功能。這是NFC與大多數RFID裝置相相容的方式。

RFID有嚴格的一個或多個被動元件(tags)和一個主動元件(reader),NFC打破這種觀點。對於NFC裝置而言,它可以與其它每一個元件通訊,包括標籤和讀者/寫者。為了保證這種方式,NFC論壇定義瞭如下幾種操作模型:點對點模型(Peer to Peer Mode),讀者/寫者模型(Reader/Writer Mode)和卡模擬模型(Card Emulation Mode)。系統綜述在圖1中給出,根據演算法決定使用哪種模式,獲取其它在NFCIP-2中定義範圍內的NFC裝置的資訊。


鑑於大多數RFID讀者被設計成只有主動裝置的範圍內,對於NFC裝置,假設這個是不可取的,因此要用到碰撞避免(collision avoidance)。作為適當的可用性,裝置識別的速度保持在200ms以上。很多NFC裝置是移動的擁有有限的電量,高速的識別跟耗能。這將一直有一個折衷在快速識別和能量消耗之間。

1.1.1       點對點模式

點對點模式能夠在兩臺NFC裝置之間通訊。開始通訊的裝置稱作發起者(Initiator),另外一個稱作目標(Target)。

點對點模式的協議棧與OSI Reference Model很相似,但是點對點模式只有4層:

物理層(Physical),媒體接入控制層(Media Access Control),邏輯鏈路控制層(Logical Link Control)和應用層(Application)。物理層和應用層與OSI Reference Model一樣。MAC和LLC組成資料鏈路層,如圖-2所示。物理層和MAC層在NFCIP-1中定義,LLC層是NFC論壇定義的技術規範。


主動通訊模式和被動通訊模式在NFCIP-1中是有差別的:

“在主動通訊模式中,發起者和目標共享他們自己的RF域來實現通訊,發起者開始NFCIP-1通訊,目標在主動通訊模式中使用自生RF域中的調製來響應一個發起者的命令。”

“在被動通訊模式中,發起者產生RF域並開始通訊,目標在被動通訊模式使用負荷調製方案來響應發起者命令。”

這兩種模式的主要區別是發起者和目標的能量消耗。在主動通訊模式中產生RF域的能量是有發起者和目標共同承擔的,而在被動的溝通模式中發起者必須供應產生域所需要的能量。

為了保證完整的通訊,NFCIP-1定義瞭如下協議流:在預設情況下,所有的裝置應該儲存在目標模式,不產生RF域。只有在響應應用和應用定義使用主動或被動通訊模式時裝置才切換為發起者模式。發起者在產生RF域之前必須檢查是否有其它活躍傳送者保證沒有其它通訊被幹擾。如果沒有其它RF域被檢查到,發起者就開始通訊並通知目標使用主動或被動通訊模式和傳輸速度。在通訊結束,兩個裝置都要切回到目標模式並且停用他們的RF域。

在MAC層,只有發起者能開始資料傳輸,LLCP保證非同步平衡模式(ABM)此外目標能夠啟動一個數據傳送和錯誤恢復。LLCP能夠管理多個應用在同一時刻多點接入的多路技術。它提供了一個用最少的協議開銷的連線傳輸協議,高層協議使用的流量控制機制。也提供面向連線的傳輸協議,它保證資料單元的逐一傳送。LLCP不提供安全的資料傳輸模式。

1.1.2       讀者/寫者模式

讀者/寫者模型允許NFC裝置與NFC論壇標籤通訊。這些標籤是典型的被動元件。因此,這種模式也被稱為被動模式。

這些標籤出現在海報或其它地方,它們通過被NFC裝置掃描將所儲存的裝置傳送給NFC裝置。他們能包含單一資訊(例如網路地址)或者在裝置上執行活動(例如連線無線網路)。

這種模式完全相容ISO/IEC 14443和FeliCa技術,正因為這樣,所以NFC裝置能夠當作讀者/寫者在存在RFID基礎設施。NFC論壇不包含附近系統(Vicinity systems)到讀者/寫者模式,但是NFCIP-2包含。

1.1.3       卡模擬模式

可選的卡模擬裝置允許NFC裝置與已知的RFID讀者通訊。這些裝置可以模擬一個或多個RFID智慧卡。這種模式是有可能的使用現有的非接觸式的基礎設施,例如:支付或接入控制。

智慧卡的模擬可以用於應用或在稱作安全元件(Secure Element)。安全元件像真實智慧卡的裝置,只是作為NFC裝置傳輸資料的介面。

與讀者/寫者模式結合,有可能實現與點對點模式相似的模式,但是這樣更簡單,因為不需要在點對點模式中的協議棧。與正確的硬體實現就可能使用這種模式即使NFC裝置切斷或者缺少能量。


今天就寫到這裡,剩下的後面再寫。微笑