CN114697943A - 安全单元、nfc控制器和nfc设备 - Google Patents
安全单元、nfc控制器和nfc设备 Download PDFInfo
- Publication number
- CN114697943A CN114697943A CN202210613748.3A CN202210613748A CN114697943A CN 114697943 A CN114697943 A CN 114697943A CN 202210613748 A CN202210613748 A CN 202210613748A CN 114697943 A CN114697943 A CN 114697943A
- Authority
- CN
- China
- Prior art keywords
- data
- spi
- nfcc
- spi interface
- nfc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q1/00—Details of selecting apparatus or arrangements
- H04Q1/02—Constructional details
- H04Q1/028—Subscriber network interface devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种SE、NFC控制器和NFC设备,具有较高的数据传输速率。所述SE应用于NFC设备,所述SE通过SPI接口与所述NFC设备的NFCC连接,所述SE包括SPI接口模块、以及与所述SPI接口模块连接的CPU,所述SPI接口模块包括:SPI接口协议处理单元,用于基于SPI接口协议,通过所述SPI接口与所述NFCC之间进行数据的交互,所述数据包括所述NFC设备与其对端的NFC设备之间交互的射频RF数据和/或所述SE与所述NFCC之间交互的控制信息;以及,加解密单元,与所述SPI接口协议处理单元相连,用于对所述数据进行加密和解密。
Description
技术领域
本申请实施例涉及近场通信(near field communication,NFC)领域,并且更具体地,涉及一种安全单元(embedded secure element,SE)、NFC控制器(NFC Control,NFCC)和NFC设备。
背景技术
近场支付是基于NFC技术的移动支付技术,能够方便的应用于手机、手环、电脑等智能设备。NFC设备中的数据传输速率直接影响用户体验,为此,如何提高NFC设备的数据传输速率,成为需要解决的问题。
发明内容
本申请实施例提供一种SE、NFC控制器和NFC设备,具有较高的数据传输速率。
第一方面,提供了一种SE,应用于NFC设备,该SE通过串行外设接口(serialperipheral interface,SPI)与该NFC设备的NFCC连接,该SE包括SPI接口模块、以及与该SPI接口模块连接的CPU,该SPI接口模块包括:
SPI接口协议处理单元,该SPI接口协议处理单元用于基于SPI接口协议,通过该SPI接口与该NFCC之间进行数据的交互,该数据包括NFC设备与其对端的NFC设备之间交互的射频RF数据和/或SE与NFCC之间交互的控制信息;以及,
加解密单元,该加解密单元与该SPI接口协议处理单元相连,该加解密单元用于对该数据进行加密和解密。
本申请实施例中,NFC设备中的SE与NFCC之间通过SPI接口连接,SE包括SPI接口模块、以及与SPI接口模块连接的CPU,该SPI接口模块包括SPI接口协议处理单元、以及与SPI接口协议处理单元相连的加解密单元,SPI接口协议处理单元可以基于SPI接口协议,通过该SPI接口与NFCC之间进行射频(radio frequency,RF)数据的交互,并通过该加解密单元对该数据进行加密和解密。相比于传统的单线连接协议(single wire protocol,SWP)接口,SE与NFCC之间通过SPI接口连接,并基于SPI接口协议进行RF数据的交互,能够实现更高的数据传输速率,改善了NFC设备的性能。
在一种实现方式中,该数据包括第一字节,该第一字节用于指示该数据为密文数据或者明文数据,其中,所述SE接口模块基于硬件电路对所述第一字节进行解析,以确定所述数据为明文数据或者密文数据。
利用数据中第一字节指示该数据为明文数据还是密文数据,并基于硬件电路对该第一字节进行解析,即对第一字节进行硬件解析,以确定是否需要对该数据进行解密,相比于利用软件解析的方式,利用硬件解析能够减少软硬件交互的时间,提升了数据处理效率。
在一种实现方式中,该第一字节位于该数据的帧头。通过数据帧头指示该数据为明文数据还是密文数据,能够及时确定是否需要对数据进行解密,进一步提高了数据处理效率。
例如,该第一字节为0x21时用于指示该数据为密文数据,该第一字节不为0x21时用于指示该数据为明文数据。
在一种实现方式中,该SPI接口模块还包括缓存单元,该缓存单元与该CPU连接,该缓存单元用于缓存该SPI接口模块与该CPU之间交互的数据。
在一种实现方式中,该SPI接口模块还包括特殊功能寄存器(special functionregister,SFR),该CPU通过该SFR配置SPI接口的参数,和/或该加解密单元对该数据进行加解密时使用的参数。
在一种实现方式中,SE与NFCC之间的该SPI接口为全双工接口。从而使SE与NFCC之间能够采用全双工的方式进行数据传输,以提高数据传输效率。
在一种实现方式中,该数据包括该NFCC向该SE发送的第一数据、以及该SE向该NFCC发送的第二数据,该第一数据和该第二数据在该SPI接收模块中通过两条数据传输通道同时传输,其中,该第一数据为密文数据且该第二数据为明文数据,或者,该第一数据为明文数据且该第二数据为密文数据。
由于采用了全双工的方式进行数据传输,能够实现明文数据和密文数据的并行传输,避免了传输明文数据和密文数据中一种数据时另一种数据的等待时间过长,进一步提升了数据处理效率,改善了NFC设备的性能。
在一种实现方式中,该NFCC和该SE之间仅通过该SPI接口的SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接。由于删除了SPI接口中的片选(chip selection,CS)引脚,仅使用SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接NFCC与SE,在提高数据传输速率的同时尽可能减小了成本。
第二方面,提供了一种NFCC,应用于NFC设备,该NFCC通过串行外设接口SPI接口,与该NFC设备中的SE连接,该NFCC包括:
SPI接口协议处理单元,该SPI接口协议处理单元用于基于SPI接口协议,通过该SPI接口与该SE之间进行数据的交互,该数据包括NFC设备与其对端的NFC设备之间交互的射频RF数据和/或SE与NFCC之间交互的控制信息;以及,
调制解调单元,该调制解调单元与该SPI接口协议处理单元连接,该调制解调单元用于对该数据进行调制和解调。
本申请实施例中,NFC设备中的SE与NFCC之间通过SPI接口连接,NFCC包括SPI接口协议处理单元和调制解调单元,该SPI接口协议处理单元可以基于SPI接口协议,通过该SPI接口与SE之间进行RF数据的交互,并通过调制解调单元对接收到的RF数据进行解调,以及对待发送的RF数据进行调制。相比于传统的SWP接口,SE与NFCC之间通过SPI接口连接,并基于SPI接口协议进行RF数据的交互,能够实现更高的数据传输速率,改善了NFC设备的性能。
在一种实现方式中,该NFCC与该SE之间的SPI接口为全双工接口。由于采用了全双工的方式进行数据传输,能够实现明文数据和密文数据的并行传输,避免了传输明文数据和密文数据中一种数据时另一种数据的等待时间过长,进一步提升了数据传输速率。
在一种实现方式中,该NFCC和该SE之间仅通过该SPI接口的SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接。由于删除了SPI接口中的CS引脚,仅使用SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接NFCC与SE,在提高数据传输速率的同时尽可能减小了成本。
第三方面,提供了一种NFC设备,包括:根据第一方面或第一方面的任一实现方式中该的安全单元SE;根据第二方面或第二方面的任一实现方式中该的NFCC;以及,应用处理器(application processor,AP)。
附图说明
图1是本申请实施例的SE的示意性框图。
图2是本申请实施例的NFCC的示意性框图。
图3是本申请实施例的NFC设备中SE与NFCC之间的线路示意图。
图4是本申请实施例的数据帧结构的示意图。
图5是本申请实施例的NFC设备的示意性框图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
近场支付是基于NFC技术的移动支付技术,能够方便的应用于手机、手环、电脑等智能设备,以实现近场支付等功能,近场支付等功能的实现,通常需要NFCC、AP和SE等。
其中,NFCC为NFC控制器,通常负责射频收发、NFC卡模拟、读写器、以及点对点模式的模拟和数字协议的处理等功能。SE包括安全应用,用于处理涉及敏感数据、加密运算的业务,例如银行卡、公交卡等业务。NFC应用端可以通过AP访问SE,以获取银行卡、公交卡内的余额数据等。
NFCC与SE的物理层通过某种接口协议连接,通常为SWP接口,其上承载有明文的主机控制器接口(host controller interface,HCI)数据和需要加密的敏感数据。SWP接口为单线协议,只需要数据线SWIO、电源VDD、地VSS三根线连接,成本较低,但SWP接口速率较低。
NFCC与SE之间的接口的性能,将会限制NFCC与SE之间的数据交互的速度,直接影响到刷卡的速度,从而影响用户体验。
为此,本申请实施例提供一种NFC通信的方案,能够提升NFC设备的数据传输速率。
图1示出了本申请实施例的SE的示意性框图。如图1所示,SE 10例如是嵌入式SE,其应用于NFC设备,SE 10通过SPI接口与NFC设备中的NFCC 20连接,SE 10包括SPI接口模块11、以及与SPI接口模块11连接的CPU 12。SPI接口模块11包括SPI接口协议处理单元111、以及与SPI接口协议处理单元111相连的加解密单元112。SPI接口协议处理单元111和加解密单元112在图1中未示出。
其中,SE 10的SPI接口协议处理单元111用于基于SPI接口协议,通过SPI接口与NFCC 20之间进行数据的交互。其中,该数据包括该NFC设备与其对端的NFC设备之间交互的RF数据,和/或SE 10与NFCC 20之间交互的控制信息例如HCI接口的控制信息。加解密单元112用于对该数据进行加密和解密。
图2示出了本申请实施例的NFCC 20的示意性框图。如图2所示,NFCC 20应用于NFC设备,NFCC 20通过SPI接口与NFC设备中的SE 10连接,NFCC 20包括SPI接口协议处理单元21、以及与SPI接口协议处理单元21连接的调制解调单元22。
其中,NFCC 20的SPI接口协议处理单元21用于基于SPI接口协议,通过SPI接口与SE 10之间进行数据的交互,该数据包括NFCC 20与其对端的NFC设备之间交互的RF数据和/或SE 10与NFCC 20之间交互的控制信息例如HCI接口的控制信息。调制解调单元22用于对NFCC 20接收的RF数据进行解调,以及对NFCC 20待发送的RF数据进行调制。
本申请实施例中,NFC设备中的SE 10与NFCC 20之间通过SPI接口连接。相比于传统的SWP接口,SE 10与NFCC 20之间通过SPI接口连接,并基于SPI接口协议进行RF数据的交互,能够实现更高的数据传输速率,改善了NFC设备的性能。
下面,以图3为例,详细描述SE 10与NFCC 20之间基于SPI接口的数据交互。图3示出了NFC设备1,NFC设备1包括SE 10和NFCC 20,其中,SE 10与NFCC 20之间通过SPI接口连接,例如图3中所示的SPI接口总线30。
如图3所示,SE 10包括SPI接口模块11、以及与SPI接口模块11连接的CPU 12,其中,SPI接口模块11包括SPI接口协议处理单元111、以及与SPI接口协议处理单元111相连的加解密单元112。SE 10的SPI接口协议处理单元111可以将待发送的并行数据转换为串行数据,并按照SPI接口协议,通过SPI接口总线30将该串行数据发送给NFCC 20;SE 10的SPI接口协议处理单元111还可以对从SPI接口总线30上接收到的串行数据进行解析,并转换为并行数据送入后续单元中处理。加解密单元112用于完成敏感数据的加解密工作,确保链路数据的安全性。NFCC 20包括SPI接口协议处理单元21、以及与该SPI接口协议处理单元21连接的调制解调单元22和CPU 23。
在一种实现方式中,SE 10的SPI接口模块11还可以包括缓存单元(buffer)113,缓存单元113与SE 10的CPU 12连接,缓存单元113用于缓存SPI接口模块11与CPU 12之间交互的数据。
例如,如图3所示,缓存单元113与SE 10内部的CPU 12之间通过片上总线40连接,并通过片上总线40进行数据交互,交互的数据可以通过缓存单元113进行缓存。
缓存单元113例如可以包括接收缓存单元和发送缓存单元,其中,接收缓存单元用于对SE 10从NFCC 20接收到的数据进行缓存,发送缓存单元用于对SE 10向NFCC 20待发送的数据进行缓存。
在一种实现方式中,如图3所示,SPI接口模块11还可以包括SFR 114。CPU 12可以通过SFR 114配置SPI接口的参数,例如SPI接口的波特率、时钟极性相位等;CPU 12还可以通过SFR 114配置加解密单元112对数据进行加解密时使用的参数,例如加解密过程使用的用户身份认证(user identity,UID)、密钥(key)等。
在一种实现方式中,SE 10和NFCC 20之间交互的该数据包括第一字节,该第一字节用于指示该数据为密文数据或者明文数据。其中,SPI接口模块11基于硬件电路对该第一字节进行解析,以确定该数据为明文数据或者密文数据。
也就是说,可以利用数据中第一字节指示该数据为明文数据还是密文数据,并基于硬件电路对第一字节进行解析,即通过对第一字节进行硬件解析,以确定是否需要对数据进行解密。例如,可以在SPI接口模块11中增加专用的硬件电路,如比较器等,用以实现对第一字节的硬件解析。
相比于通过软件配置SPI接口模块11以告知SE 10接收到的数据是否需要解密,采用专用的硬件电路对第一字节进行硬件解析,能够减少软硬件交互的时间,提升了数据处理效率。
第一字节可以位于该数据的帧头。通过数据帧头指示该数据为明文数据还是密文数据,能够及时确定是否需要对数据进行解密,进一步提高了数据处理效率。
如图4所示的数据的帧结构,第一字节用于指示该数据为明文数据还是密文数据,第二字节和第三字节可以用来指示该数据的帧长度的信息,后面的N字节为payload。
例如,以0x21作为标识为例,可以约定第一字节为0x21时用于指示数据为密文数据,第一字节不为0x21时用于指示数据为明文数据。SPI接口模块11在接收到该数据时,对该数据的首字节进行硬件解析,如果首字节等于0x21,则确定该数据为密文数据,并将其送入加解密单元112进行解密;如果首字节不等于0x21,则确定该数据为明文数据,无需进行解密。当然,也可以约定第一字节为0x21时用于指示数据为明文数据,第一字节不为0x21时用于指示数据为密文数据。
下面,以图3为例,详细描述NFCC 20与SE 10之间的明文数据和密文数据的交互过程。
NFC设备1与其对端的NFC设备之间交互的RF数据,通常为密文数据,SE 10需要对该RF数据进行加解密处理;NFCC 20与SE 10之间交互的控制信息即HCI数据通常为明文数据,不需要进行加解密操作。
如图3所示,在NFCC 20向SE 10发送密文数据,SE 10接收密文数据时,NFCC 20通过其天线接收RF通路上的密文数据,该密文数据在调制解调单元22中被解调后,经由NFCC20的SPI接口协议处理模块21的处理,基于SPI接口协议将该密文数据发送给SE 10。一方面,SE 10通过SE 10的SPI接口协议处理单元111将该数据收下,直至接收到的数据长度等于例如上述图4中所示的第二字节和第三字节所指示的帧长度。另一方面,SPI接口模块11同时对该数据的帧头进行硬件解析,以确定该数据为密文数据。之后,该密文数据被送到加解密单元112中,在加解密单元112中经过解密后得到的数据被存入缓存单元113。SE 10的CPU12在空闲时会从缓存单元113中读取该数据,并根据NFC协议对该数据进行解析并做出相应的反馈。
SE 10向NFCC 20发送密文数据时,SE 10的CPU 12将明文数据通过片上总线40写入缓存单元113。本申请实施例中,也可以配置直接存储器访问(direct memory access,DMA),由DMA将RAM中待发送的数据搬运到缓存单元113中,从而减轻SE 10的CPU 12的负担。SFR 114告知SPI接口模块11将要发送的数据为密文数据。缓存单元113中的例如上述图4中所示的前三个字节的数据将依然采用明文发送,之后的N字节的数据经由加解密单元112转换成密文数据后,通过SE 10的SPI接口协议处理单元111,并经由SPI接口总线30将该数据发送给NFCC 20。NFCC 20接收到该数据后去除3字节的帧头,由调制解调单元22对该数据中的payload部分进行调制后发送至RF通路上。
NFCC 20向SE 10发送明文数据,SE 10接收明文数据时,由NFCC20的CPU 23将待发送的数据搬运至NFCC 20的SPI接口协议处理模块21。类似地,也可以配置DMA,用以将数据搬运至SPI接口协议处理模块21,从而减轻NFCC 20的CPU 23的负担。通过NFCC 20的SPI接口协议处理模块21处理后的该数据,经由SPI接口总线30传输至SE 10。一方面,SE 10通过SE 10的SPI接口协议处理单元111将该数据收下,直至接收到的数据长度等于例如上述图4中所示的第二字节和第三字节所指示的帧长度。另一方面,SPI接口模块11同时对该数据的帧头进行硬件解析,以确定该数据为明文数据。之后,将该数据直接存入缓存单元113。SE10的CPU 12空闲时会从缓存单元113中读取该数据,并根据NFC协议或者HCI协议对该数据进行解析并做出相应的反馈。
SE 10向NFCC 20发送明文数据时,SE 10的CPU 12将明文数据通过片上总线40写入缓存单元113。类似地,也可以配置DMA,用以将RAM中待发送的数据搬运到缓存单元113中,从而减轻SE 10的CPU 12的负担。该数据经由SE 10的SPI接口协议处理单元111转换为符合SPI接口总线30的格式。NFCC 20的SPI接口协议处理单元21接收到该数据后告知NFCC10的CPU23完成相应的处理。
当SE 10与NFCC 20之间通过SPI接口连接时,上述的SE 10与NFCC 20之间的明文数据和密文数据的传输,在物理层能够具有更高的传输速率;并且由于SE 10基于硬件电路对接收到数据帧头进行解析以确定是否需要对该数据进行解密,减少了软硬件之间的交互,提高了数据处理效率,从而改善了NFC设备1的性能。
在一种实现方式中,SE 10与NFCC 20之间的SPI接口为全双工接口。从而使SE 10与NFCC 20之间能够采用全双工的方式进行数据传输,以提高数据传输效率。
在一种实现方式中,如图3所示,SE 10与NFCC 20之间的该数据包括NFCC 20向SE10发送的第一数据、以及SE 10向NFCC 20发送的第二数据,第一数据和第二数据在SPI接收模块11中通过两条数据传输通道同时传输。例如,第一数据为密文数据且第二数据为明文数据,或者,第一数据为明文数据且第二数据为密文数据。
这样,当SE 10通过数据传输通道A接收NFCC20发送的密文数据时,SE 10可以通过数据传输通道B向NFCC 20发送明文数据;或者,当SE 10通过数据传输通道B接收NFCC20发送的明文数据时,SE 10可以通过数据传输通道A向NFCC 20发送密文数据。这样,在SE 10的SPI接口模块11中,可以分别使用数据传输通道A和数据传输通道B这两条数据传输通道,同时实现发送密文数据和接收明文数据的功能,或者同时实现发送明文数据和接收密文数据的功能。
由于采用了全双工的方式进行数据传输,能够实现明文数据和密文数据的并行传输,避免了传输明文数据和密文数据中一种数据时另一种数据的等待时间过长,提升了数据处理效率,改善了NFC设备1的性能。
当然,在其他实现方式中,第一数据和第二数据也可以均为明文数据或者均为密文数据,从而实现明文数据的同时收发和密文数据的同时收发。应注意,当需要实现密文数据的同时收发时,可以在SPI接口模块11中设置两个加解密单元112,以同时实现对数据的加密和解密。
SPI接口可以包括CS引脚、SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚。考虑到SPI接口使用的PAD数目较多,可能增加芯片生产和测试的成本。在一种实现方式中,NFCC20和SE 10之间可以仅通过SPI接口的SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接。由于删除了SPI接口中的CS引脚,仅使用SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接NFCC 20与SE 10,在提高数据传输速率的同时尽可能减小了成本。同SPI接口协议一致,数据可以在SPI_SCK的上升沿发射,在下降沿采样,或者在下降沿发射,在上升沿采样。
图5示出了本申请提供的NFC设备1,该NFC设备1例如可以是电子设备等,如图5所示,NFC设备1包括:上述任一实施例中所述的SE 10;上述任一实施例中所述的NFCC 20;以及AP 50。
作为示例而非限定,本申请实施例中的电子设备可以为终端设备、手机、平板电脑、笔记本电脑、台式机电脑、游戏设备、车载电子设备或穿戴式智能设备等便携式或移动计算设备,以及电子数据库、汽车、银行自动柜员机(Automated Teller Machine,ATM)等其他电子设备。该穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或部分功能的设备,例如智能手表或智能眼镜等,以及包括只专注于某一类应用功能并且需要和其它设备如智能手机配合使用的设备,例如各类进行体征监测的智能手环、智能首饰等设备。
需要说明的是,在不冲突的前提下,本申请描述的各个实施例和/或各个实施例中的技术特征可以任意的相互组合,组合之后得到的技术方案也应落入本申请的保护范围。
本申请实施例中所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的方法实施例的一些特征可以忽略或者不执行。以上所描述的装置实施例仅仅是示意性的,单元的划分仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,多个单元或组件可以结合或者可以集成到另一个系统。另外,各单元之间的耦合或各个组件之间的耦合可以是直接耦合,也可以是间接耦合,上述耦合包括电的、机械的或其它形式的连接。
本领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和设备的具体工作过程以及产生的技术效果,可以参考前述方法实施例中对应的过程和技术效果,在此不再赘述。
应理解,本申请实施例中的具体的例子只是为了帮助本领域技术人员更好地理解本申请实施例,而非限制本申请实施例的范围,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形均落在本申请的保护范围内。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种安全单元SE,其特征在于,应用于近场通信NFC设备,所述SE通过串行外设接口SPI,与所述NFC设备的NFC控制器NFCC连接,所述SE包括SPI接口模块、以及与所述SPI接口模块连接的中央处理单元CPU,所述SPI接口模块包括:
SPI接口协议处理单元,所述SPI接口协议处理单元用于基于SPI接口协议,通过所述SPI接口与所述NFCC之间进行数据的交互,所述数据包括所述NFC设备与其对端的NFC设备之间交互的射频RF数据和/或所述SE与所述NFCC之间交互的控制信息;以及,
加解密单元,所述加解密单元与所述SPI接口协议处理单元相连,所述加解密单元用于对所述数据进行加密和解密。
2.根据权利要求1所述的SE,其特征在于,所述数据包括第一字节,所述第一字节用于指示所述数据为密文数据或者明文数据,其中,所述SE接口模块基于硬件电路对所述第一字节进行解析,以确定所述数据为明文数据或者密文数据。
3.根据权利要求2所述的SE,其特征在于,所述第一字节位于所述数据的帧头。
4.根据权利要求3所述的SE,其特征在于,所述第一字节为0x21时用于指示所述数据为密文数据,所述第一字节不为0x21时用于指示所述数据为明文数据。
5.根据权利要求1至4中任一项所述的SE,其特征在于,所述SPI接口模块还包括缓存单元,所述缓存单元与所述CPU连接,所述缓存单元用于缓存所述SPI接口模块与所述CPU之间交互的数据。
6.根据权利要求1至4中任一项所述的SE,其特征在于,所述SPI接口模块还包括特殊功能寄存器SFR,所述CPU通过所述SFR配置所述SPI接口的参数,和/或所述加解密单元对所述数据进行加解密时使用的参数。
7.根据权利要求1至4中任一项所述的SE,其特征在于,所述SE与所述NFCC之间的所述SPI接口为全双工接口。
8.根据权利要求7所述的SE,其特征在于,所述数据包括所述NFCC向所述SE发送的第一数据、以及所述SE向所述NFCC发送的第二数据,所述第一数据和所述第二数据在所述SPI接收模块中分别通过两条数据传输通道同时传输,
其中,所述第一数据为密文数据且所述第二数据为明文数据,或者,所述第一数据为明文数据且所述第二数据为密文数据。
9.根据权利要求1至4中任一项所述的SE,其特征在于,所述NFCC和所述SE之间仅通过所述SPI接口的SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接。
10.一种NFC控制器NFCC,其特征在于,应用于近场通信NFC设备,所述NFCC通过串行外设接口SPI接口,与所述NFC设备中的安全单元SE连接,所述NFCC包括:
SPI接口协议处理单元,所述SPI接口协议处理单元用于基于SPI接口协议,通过所述SPI接口与所述SE之间进行数据的交互,所述数据包括NFC设备与其对端的NFC设备之间交互的射频RF数据和/或所述SE与所述NFCC之间交互的控制信息;以及,
调制解调单元,所述调制解调单元与所述SPI接口协议处理单元连接,所述调制解调单元用于对所述数据进行调制和解调。
11.根据权利要求10所述的NFCC,其特征在于,所述NFCC与所述SE之间的所述SPI接口为全双工接口。
12.根据权利要求10或11所述的NFCC,其特征在于,所述NFCC和所述SE之间仅通过所述SPI接口的SPI_SCK引脚、SPI_MOSI引脚和SPI_MISO引脚连接。
13.一种近场通信NFC设备,其特征在于,包括:
根据权利要求1至9中任一项所述的安全单元SE;
根据权利要求10至12中任一项所述的NFC控制器NFCC;以及,
应用处理器AP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210613748.3A CN114697943B (zh) | 2022-06-01 | 2022-06-01 | 安全单元、nfc控制器和nfc设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210613748.3A CN114697943B (zh) | 2022-06-01 | 2022-06-01 | 安全单元、nfc控制器和nfc设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114697943A true CN114697943A (zh) | 2022-07-01 |
| CN114697943B CN114697943B (zh) | 2022-09-06 |
Family
ID=82131075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210613748.3A Active CN114697943B (zh) | 2022-06-01 | 2022-06-01 | 安全单元、nfc控制器和nfc设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114697943B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404025A (zh) * | 2011-11-16 | 2012-04-04 | 中兴通讯股份有限公司 | 一种终端和处理支付业务的方法 |
| CN103559523A (zh) * | 2013-11-15 | 2014-02-05 | 武汉天喻信息产业股份有限公司 | 基于swp se实现的非接触读写设备及方法 |
| CN106060759A (zh) * | 2015-04-14 | 2016-10-26 | 意法半导体(鲁塞)公司 | 用于管理装置内的nfc控制器与安全元件之间的信息通信的方法以及对应的装置和nfc控制器 |
| CN106295289A (zh) * | 2015-06-12 | 2017-01-04 | 联想(北京)有限公司 | 一种信息处理模块 |
| CN109194794A (zh) * | 2018-11-09 | 2019-01-11 | 四川科道芯国智能技术股份有限公司 | Sim卡及移动终端 |
| US20200137555A1 (en) * | 2018-10-30 | 2020-04-30 | Idemia France | Management of subscriber profiles simultaneously active in an euicc card using a plurality of separate links |
| CN111741161A (zh) * | 2019-03-25 | 2020-10-02 | 质子世界国际公司 | 电子系统 |
-
2022
- 2022-06-01 CN CN202210613748.3A patent/CN114697943B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404025A (zh) * | 2011-11-16 | 2012-04-04 | 中兴通讯股份有限公司 | 一种终端和处理支付业务的方法 |
| CN103559523A (zh) * | 2013-11-15 | 2014-02-05 | 武汉天喻信息产业股份有限公司 | 基于swp se实现的非接触读写设备及方法 |
| CN106060759A (zh) * | 2015-04-14 | 2016-10-26 | 意法半导体(鲁塞)公司 | 用于管理装置内的nfc控制器与安全元件之间的信息通信的方法以及对应的装置和nfc控制器 |
| CN106295289A (zh) * | 2015-06-12 | 2017-01-04 | 联想(北京)有限公司 | 一种信息处理模块 |
| US20200137555A1 (en) * | 2018-10-30 | 2020-04-30 | Idemia France | Management of subscriber profiles simultaneously active in an euicc card using a plurality of separate links |
| CN109194794A (zh) * | 2018-11-09 | 2019-01-11 | 四川科道芯国智能技术股份有限公司 | Sim卡及移动终端 |
| CN111741161A (zh) * | 2019-03-25 | 2020-10-02 | 质子世界国际公司 | 电子系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114697943B (zh) | 2022-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9793960B2 (en) | NFC apparatus capable to perform a contactless tag reading function | |
| US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
| EP2209077A2 (en) | Apparatus, method, program, and system for information processing | |
| US10192081B2 (en) | Interface between near field communications (NFC) controller and secure element | |
| CN102523092B (zh) | 基于音频的非接触ic卡及移动认证数据传输装置 | |
| Van Damme et al. | Practical experiences with NFC security on mobile phones | |
| CN112383914B (zh) | 一种基于安全硬件的密码管理方法 | |
| US6073855A (en) | Bypass interface for PCMCIA cards | |
| EP2355368B1 (en) | Telecommunication component and wireless communication system for coupling a cellular mobile telecommunication device to an NFC terminal | |
| CN114697943B (zh) | 安全单元、nfc控制器和nfc设备 | |
| US9594917B2 (en) | Secured multi-directional, multi-interface transaction processing | |
| CN112116054A (zh) | 一种多芯片集成卡 | |
| CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
| EP2360987B1 (en) | Device and method for coupling a cellular telecommunication device to an NFC terminal | |
| CN210725347U (zh) | 一种基于窄带物联网的通信设备 | |
| CN101330685B (zh) | 短信息加密传输的方法 | |
| CN100573484C (zh) | 复位应答(atr)推送 | |
| CN104036390A (zh) | 智能卡信息处理终端、系统、方法和后台服务器 | |
| CN103780387A (zh) | 硬件保密模块与保密终端及其实现方法 | |
| WO2009141773A2 (en) | Method and device for encrypted active near field communication | |
| CN114244521B (zh) | 一种应用于边缘计算的密码系统实现方法 | |
| CN205847259U (zh) | 一种蓝牙设备和蓝牙系统 | |
| CN218570240U (zh) | 通信电路 | |
| CN112333656B (zh) | 燃气表数据传输方法及燃气表 | |
| CN213399650U (zh) | 一种多芯片集成卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |