WO2012055094A1

WO2012055094A1 - 数据传输方法及装置

Info

Publication number: WO2012055094A1
Application number: PCT/CN2010/078134
Authority: WO
Inventors: 李蔚; 俞军; 张纲
Original assignee: 上海复旦微电子集团股份有限公司
Priority date: 2010-10-27
Filing date: 2010-10-27
Publication date: 2012-05-03
Also published as: US20130217328A1; EP2634926A1; US9252843B2; EP2634926A4

Abstract

本发明涉及近场通讯中非接触前端模块与安全模块之间的数据传输方法及装置。其中，数据传输方法，包括步骤：非接触前端模块将从非接触识别设备获取的第一数据通过单线连接透传至安全模块；所述安全模块将所述第一数据处理后形成第二数据；非接触前端模块将从通过所述单线连接安全模块获取的第二数据透传至非接触识别设备。与现有技术相比，本发明提供的数据传输方法，可以在非接触前端模块和安全模块之间实时传输非接触数据，因而安全模块可以在模拟PICC的过程中直接响应PCD发出的指令，从而使非接触前端模块完全变成透明传输通道，避免了现有技术中的时序兼容性问题，也克服了非接触前端模块保存UID所带来的安全问题。

Description

数据传输方法及装置

技术领域

本发明涉及近场通讯技术领域，特别涉及近场通讯中非接触前端模块与安全模块之间的数据传输方法及装置。

背景技术

基于移动通讯设备的移动非接触应用是目前技术和市场都比较活跃的应用领域，其中以近场通讯 ( Near Field Communication, NFC )技术为典型代表。近场通讯技术经过几代的发展，其相关的技术标准和应用规范 (例如 ISO18092 以及 IS021481 )越来越成熟，但是相关产品进入市场的进程却比预期要緩慢很多。除了近场通讯技术涉及的产业链长，导致应用模式和商务模式较为复杂的原因外，现有的解决方案中釆用的单线通讯协议（ SWP )对已存在非接触应用系统的技术兼容性不佳，是技术层面上的主要障碍。关于 SWP的技术细节，在公开号为 CN 101103582A的中国专利申请中有详细描述。另一方面，电子支付业务已经深入了我们的生活，给我们带来了诸多的便利，特别是在固定营业场所，基于非接触智能卡（PICC ) 的电子支付业务形成了成熟的技术和稳定的市场。随着应用的发展，希望将 PICC应用与移动通讯设备相结合的需求开始出现：人们希望 PICC上有显示功能，可以查询显示卡片内部的数据；人们希望 PICC有通讯功能，可以和后台服务器进行通讯，实现例如电子钱包的远程充值功能。换而言之，人们希望手机就是 PICC。所以， 2004年出现了基于 NFC的将非接触智能卡、非接触智能卡读写器与手机终端结合在一起的全新产品。经过技术开发以及标准化工作， NFC相关的技术标准和应用规范已经成熟了很多，但于该技术的产品却迟迟没有进入市场。其中一个主要的制约因素是 NFC设备尽管在功能上实现了 PICC的模拟，但无法保证完全体现 PICC的特性。特别是应用上兼容原系统中使用的 PICC的特性，导致一些已经在运营且影响巨大的非接触应用市场的进入门槛变高。如公共交通系统、小额支付系统等，往往需要对其已部署的识读设备（POS )进行改造，由此带来高额的改造成本和商务成本。而 NFC终端是一个需要全新设计的产品，在无成熟的应用环境的情况下，终端设备制造商推出支持 NFC功能的手机终端的动力不足，导致该技术的实际应用推广进展緩慢。

NFC本质上是一个 PICC的应用，无非是智能卡的载体发生了变化。从结构化的角度出发，近场通讯的实现方案釆用的是双模块架构，如图 1所示，即非接触前端（ Contactless Front, CLF )模块和安全模块 ( Security Element, SE ) 的组合架构。其中 CLF模块负责处理非接触射频接口和通讯协议， SE负责处理智能卡的应用和数据管理。釆用这种设计架构的优点在于：

1 ) CLF与 SE双模块架构，容易实现机卡分离。 CLF集成在终端上，实现完整的非接触射频接口；而智能卡应用涉及诸多安全要求，需要发行管理而后才进入应用环节， SE从近场通讯终端上分离，可以独立于终端之外单独发行，管理上容易保持与现有系统的一致。

2 )智能卡往往是封闭应用环境，不同地区不同应用之间，即使是同一款智能卡，其初始化配置也会不同。 CLF与 SE架构，通用近场通讯终端可与不同的 S E搭配实现不同的应用需求。

3 ) CLF及其射频天线集成在终端上，易于实现一致性的非接触接口性能。近场通讯终端实现非接触智能卡模拟功能，由 CLF和 SE联合完成， CLF与 SE之间需要定义连接接口。在近场通讯终端方案上，通常 SE由 SIM卡实现，其接口是单线协议（ Single Wire Protocol, SWP )接口，图 2表示了该方案结构。支持 SWP接口的 SIM卡安全模块，称为 SWP SIM。 SWP SIM卡利用 SIM卡的 C6 引脚与 CLF模块进行通讯，实现近场通讯功能。

基于近场通讯实现非接触智能卡模拟功能，其标准 ISO18092是架构在非接触智能卡基础标准 IS014443之上的。由于 SWP接口定义了完整的一套通讯协议，在 SE和 CLF之间传输 ISO 14443协议数据包时，需要将 ISO 14443协议数据转换成符合 SWP协议的数据包，增加逻辑链路控制（LLC )层及介质访问控制 ( MAC )层，组成 S WP数据帧，如图 3所示。

而遵循 ISO18092或 IS014443的帧数据转化成 CLT帧时，会增加 SOF, LLC control field, CRC16, EOF共 5字节数据。在 SWP的速度为 848K的条件下，理想收发的最小延时也要大于 113 μ _δ。随着应用数据的增多，延迟时间也随之增

IS014443-4定义的非接触应用层协议，对响应时间没有严格规定。因此 SWP接口可以实现 PICC模拟功能，但要求非接触识别设备（PCD )等待响应的超时设置相对长一些，否则会发生兼容性问题。这是 SWP接口面临的第一个问题。

根据 IS014443-3的规定，针对寻卡、唤醒、防冲突、选卡几条指令， PICC 对 PCD的最小响应时间是 1172/Fc ( Fc为外部场时钟频率，为 13.56ΜΗζ ) , 换算为时间约 86 μ _δ。即使将 SWP接口速度提至标准的极限，再加上模块的数据处理时间，也远大于 86 s, 因而这些指令也无法通过 SWP接口及时完成。因此在已出现的近场通讯解决方案中， IS014443-3的指令由 CLF直接响应，当进入 IS014443-4层协议时，再通过 SWP接口由 SE对 PCD响应。这样实现的 PICC模拟功能，除了稍微增加了一些延时之外，功能上与普通 PICC表现一致。但其背后隐含着另一个比较严重的问题。 IS014443-3定义的几条指令会处理卡片的唯一识别码（UID ) 。 UID在非接触应用系统中非常重要，通常是一卡一密模式下密钥分散的因子，并且非常多的应用系统中以 UID作为卡片的识别标志。当由 CLF完成 IS014443-3协议时，是 CLF回答 UID 给 PCD, 必然要求 SWP SIM卡在放入近场通讯终端时，通过同步操作事先将 SWP SIM卡的 UID传送至 CLF并保存。普通 IC卡的 UID在出厂后是不允许被改动的，并且各 IC卡厂商和运营商制定了多种管理办法来保证 UID的唯一性。由于机卡分离的结构，近场通讯终端可能被置入不同的 SWP SIM卡，这意味着 CLF的 UID必定是可被改写的。当 UID可被改写后， UID的唯一性管理将面临重大挑战，会导致一些应用系统的帐务管理发生混乱，并降低系统的安全性，使得例如克隆卡的难度降低。

综上，尽管 SWP SIM已经成为近场通讯的一种主流解决方案，相应的技术标准也制定出台，但 SWP接口存在的延时问题和衍生的 UID管理问题，对近场通讯将来的发展会有一定的影响，需要有一种更有效的解决方案。

发明内容

本发明中实施方式所要解决的技术问题是：如何降低近场通讯终端中 CLF 与 SE之间的通讯延时，进而解决 SE中的 UID保存在 CLF中所产生的安全性问题和时序兼容性问题。

为解决上述技术问题，本发明中的一个实施方式提供一种数据传输方法，包括步骤：非接触前端模块将从非接触识别设备获取的第一数据通过单线连接透传至安全模块；所述安全模块将所述第一数据处理后形成第二数据；非接触前端模块将通过所述单线连接从安全模块获取的第二数据透传至非接触识别设备。

可选地，还包括步骤：所述非接触前端模块通过射频信号从非接触识别设备获取经调制的第一数据。

可选地，还包括步骤：非接触前端模块中的时钟恢复及解调电路模块产生的场时钟信号和解调出的第一数据信号经逻辑处理产生包含完整的实时非接触信息的编码信号后透传至安全模块。

可选地，还包括步骤：所述非接触前端模块通过射频信号将第二数据传输至非接触识别设备。

可选地，还包括步骤：非接触前端模块将所述第二信号调制后传输至非接触识别设备。

可选地，其特征在于：所述的透传为实时传输。

可选地，所述非接触前端模块与所述安全模块之间传输的信号，与所述非接触前端模块与所述非接触识别设备之间传输的信号同步。

本发明的另一实施方式中，提供一种数据传输装置，包括非接触前端模块和与所述非接触前端模块单线连接的安全模块，其特征在于：所述非接触前端模块适于在所述安全模块与外部非接触识别设备之间透传数据。

可选地，所述的透传为实时传输。

可选地，所述非接触前端模块与所述安全模块之间传输的信号，与所述非接触前端模块与所述外部非接触识别设备之间传输的信号同步。可选地，所述非接触前端模块的固定延时满足非接触标准规定的非接触识别设备至非接触集成电路卡帧延时时间的要求。

可选地，所述非接触前端模块包括第一信号产生模块和第二信号解调模块，所述安全模块包括第一信号解调模块和第二信号产生模块，所述第一信号产生模块的输出端、第二信号解调模块的输入端、第一信号解调模块的输入端和第二信号产生模块的输出端形成电连接。

可选地，所述第一信号产生模块包括时钟恢复及解调电路和逻辑处理电路，所述时钟恢复及解调电路的两个输出端分别连接至逻辑处理电路的两个输入端，所述逻辑处理电路的输出端为第一信号产生模块的输出端。

可选地，所述安全模块还包括主处理模块，所述第一信号解调模块的输出端与所述主处理模块的输入端连接，所述主处理模块的输出端与所述第二信号产生模块的输入端连接。

与现有技术相比，本发明提供的数据传输方法，可以在 CLF和 SE之间实时传输非接触数据。 CLF和 SE组合在一起实现 PICC的功能，因此 CLF和 SE之间的接口引起的延时，小于 PCD帧数据结束至 PICC帧数据开始的最小约定。正是这种实时性特点，使得 CLF-SE架构模拟的 PICC时序特性与标准 PICC时序特性完全一致，解决了应用兼容性问题。

本发明也解决了 UID管理问题，使得 UID不必预先由 SE转存至 CLF, 而是由 SE直接回复。这种实时传输非接触界面接收和应回发的数据，接口传输延时被严格限制， SE可以在模拟 PICC的过程中直接响应 PCD发出的指令，从而使 CLF完全变成透明传输通道，进而让近场通讯解决方案实现机卡分离和非 4 触兼容性良好统一。第三，本发明中的数据传输装置将接口严格限定在一个引脚上，这样可与 SWP标准共用一个 SIM卡引脚，支持 SIM卡做 SE且不与其他已有标准形成冲突。另外，单线接口的额外好处是扩展容易，除了 SIM卡 SE外，可以轻易扩充为多路接口，支持多路 SE, 形成机卡分离、多卡多用的架构。

此外，本发明可以直接釆用非接触标准（例如 IS014443 )通讯协议，可以成为一种可行及高效的非接触传输标准。

附图说明

通过附图中所示的本发明的优选实施例的更具体说明，本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图，重点在于示出本发明的主旨。

图 1为现有技术中非接触前端模块和安全模块的组合架构示意图；图 2为现有技术中非接触前端模块和安全模块的连接示意图；

图 3为现有技术中 S WP数据帧的结构示意图；

图 4为本发明一个实施例中数据传输装置的结构示意图；

图 5为本发明一个实施例中数据传输方法的流程图；

图 6为本发明又一个实施例的数据传输方法。

具体实施方式

在下面的描述中阐述了 [艮多具体细节以便于充分理解本发明。但是本发明能够以艮多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施的限制。下面结合附图对本发明的具体实施方式做详细的说明。

本发明一个实施例中数据传输装置的结构示意图如图 4所示，该数据传输装置 100, 包括非接触前端模块 101和与非接触前端模块 101单线连接的安全模块 102。

其中，非接触前端模块 101负责处理非接触射频接口和通讯协议。非接触前端模块 101通过与其连接的天线 103—起组成了与 PCD进行通讯的接口。这一接口可以通过射频传输的方式以 IS014443这一标准通讯协议实现命令和数据的收发。

安全模块 102负责处理模拟 PICC的各种应用，包括处理寻卡应答命令、防冲突命令及选卡命令等等。安全模块 102还负责数据管理和处理，例如 UID的管理和其他应用数据的处理。

由于处理模拟 PICC的各种应用和数据管理都由安全模块 102处理，因此避免了现有技术中， UID等保密信息保存在 CLF中所带来的诸多安全隐患等问题。

非接触前端模块 101包括第一信号产生模块 111、第二信号解调模块 112、负载调制电路 113、整流电路 114、电源稳压电路 115和其他电路 116。天线 103 的输出端与第一信号产生模块 111的输入端连接。而在非接触前端模块 101的内部，第一信号产生模块 111的输出端与第二信号解调模块 112的输入端连接；第二信号解调模块 112的输出端与负载调制电路 113的输入端连接。最后，负载调制电路 113的输出端通过开关电路（未标注）等与天线 103的输入端连接。其他电路 116可以控制电源稳压电路 115来控制整流电路为整个数据传输装置 100提供电源。为表示方便，图 4中的其他电路 116与第一信号产生模块 111和负载调制电路 113的连接关系未画出。第一信号产生模块 111的作用是将天线 103接收过来的信号进行解调和简单电学处理。第一信号产生模块 111包括时钟恢复及解调电路 1111和逻辑处理电路 1112,逻辑处理电路 1112实时处理输入的时钟和解调信号，产生适合单线传输的、具备全部非接触信息的、与外部非接触信号同步的编码信号。时钟恢复及解调电路 1111有两个输出端，分别输出时钟恢复信号和解调后所产生的信号，例如 Miller信号。而逻辑处理电路 1112有两个输入端。时钟恢复及解调电路 1111的两个输出端分别和逻辑处理电路 1112的两个输入端连接。逻辑处理电路 1112的输出端即成为整个第一信号产生模块 111的输出端。

安全模块 102包括第一信号解调模块 121、主处理模块 122和第二信号产生模块 123。第一信号解调模块 121的输出端与主处理模块 122的输入端连接；主处理模块 122的输出端与所述第二信号产生模块 123的输入端连接。

安全模块 102中第一信号解调模块 121的输入端和第二信号产生模块 123的输出端连接后，与非接触前端模块 101的第一信号产生模块 111的输出端和第二信号解调模块 112所形成的连接，形成单线连接。

上述结构，可以执行一种新的数据传输方法，用来降低非接触前端模块 101 与安全模块 102之间数据传输的延时，从而实现非接触前端模块 101在安全模块 102和 PCD之间的数据透传。

根据本发明的另一个实施方式，提供一种数据传输方法，如图 5所示，包括步骤：

S201，非接触前端模块 101将从非接触识别设备获取的第一数据通过单线连接透传至安全模块 102；

S202 , 安全模块 102将第一数据处理后形成第二数据； S203 ,非接触前端模块 101将通过同一单线连接从安全模块 102获取的第二数据透传至非接触识别设备。

根据本发明的另一个优选的实施例，提供一种数据传输方法，如图 6所示，包括步骤：

S301，所述非接触前端模块 101通过射频信号从非接触识别设备获取经调制的第一数据信号；

5302, 非接触前端模块 101对第一数据信号解调后与场时钟信号进行逻辑处理；

5303 , 非接触前端模块 101将处理后的第一数据通过单线连接传输至安全模块 102;

S304，安全模块 102将第一数据处理后形成第二数据；

5305 , 安全模块 102将第二数据通过同一单线连接传输至非接触前端模块

101 ;

5306, 非接触前端模块 101对第二数据进行解调；

S307, 非接触前端模块 101对第二数据进行调制；

S308 , 非接触前端模块 101通过射频信号将调制后的第二数据传输至非接触识别设备。

下面对上述方法进行详细解译。

首先执行步骤 S301，所述非接触前端模块 101通过射频信号从非接触识别设备（PCD )获取经调制的第一数据信号。非接触识别设备输出和接收的信号都是符合一定的标准，例如 IS014443标准的调制信号。这样的调制信号可以通过射频传输的方式由天线 103所接收。

接着执行步骤 S302, 非接触前端模块 101对第一数据信号解调后与场时钟信号进行逻辑操作。非接触前端模块 101内的时钟恢复及解调电路 1111可以分别输出场时钟信号和经解调出的例如 Miller包络信号。非接触前端模块 101内的逻辑与电路 1112再将场时钟信号和调制出的信号进行经逻辑操作处理。处理后产生的信号与 PCD送出的场信号类似的逻辑信号。

然后执行步骤 S303 , 非接触前端模块 101将处理后的第一数据通过单线连接传输至安全模块 102。

因此，从非接触前端模块 101发往安全模块 102的信号与 PCD送出的场信号是符合同一标准（例如 IS014443标准）的信号。也就是说，非接触前端模块 101 并没有像现有技术那样，对第一数据进行再次打包形成符合其他标准（例如 SWP标准）的信号。因此非接触前端模块 101在 PCD与安全模块 102之间形成了一个 "透明" 的通道。使得数据从 PCD到安全模块 102之间的传输是透传。这样的透传模式，免去了对第一数据的再次打包和经过打包后数据量增加所带来的传输延时问题，因而可以直接用安全模块 102响应 PCD的所有命令和处理所有模拟 PICC功能的数据，进而避免了现有技术中由 CLF处理部分 PCD命令所带来的保存 UID的安全问题。

并且，非接触前端模块 101与安全模块 102之间仍然釆用单线连接，避免了对现有的 SIM卡用作安全模块 102进行改动。

接着执行步骤 S304, 安全模块 102将第一数据处理后形成第二数据。这一步包括安全模块 102中的第一信号解调电路 121将步骤 S302所调制的第一数据进行解调；安全模块 102中的主处理电路 122响应 PCD的命令产生第二数据，包括执行模拟 PICC所需输出至 PCD的数据；安全模块 102中的第二信号产生电路对第二数据进行调制。

然后执行步骤 S305, 安全模块 102将第二数据通过同一单线连接传输至非接触前端模块 101。这一步是也是通过安全模块 102与非接触前端模块 101之间的单线连接来传输。

接着执行步骤 S306, 非接触前端模块 101对第二数据进行解调。这一步即将安全模块 102模拟 PICC所调制的第二数据进行解调，以用于后续对第二数据进行再次调解来符合传输至 PCD的要求。

再执行步骤 S307, 非接触前端模块 101对第二数据进行调制。这一步即将第二数据调制成 PCD可通过射频接收的信号。

在处理从安全模块 102回传至 PCD的第二数据过程中，非接触前端模块 101 仅对第二数据进行简单的解调和调制，而非现有技术中对打包的 SWP帧数据进行解包。因而非接触前端模块 101在传输从安全模块 102至 PCD的第二数据也是以透传的形式进行，避免了现有技术中对 SWP帧数据解包所带来的时滞问题。

最后执行步骤 S308, 非接触前端模块 101通过射频信号将调制后的第二数据传输至非接触识别设备。

从步骤 S301至步骤 S308即完成了 CLF-SE架构完全模拟 PICC的整个过程。上述实施例中所提供的数据传输方法和数据传输装置中，透传数据的传输具备实时特性，在 CLF与 SE之间传输的信号保持与外部 PCD传输信号同步。其引入的固定延时满足非接触标准规定的非接触识别设备至非接触集成电路卡的帧延时的时间要求。虽然本发明已以较佳实施例披露如上，然而并非用以限定本发明。任何熟悉本领域的技术人体员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案作出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本于本发明技术方案保护的范围内。

Claims

权利要求

1. 一种数据传输方法，其特征在于，包括步骤：

非接触前端模块将从非接触识别设备获取的第一数据通过单线连接透传至安全模块；

所述安全模块将所述第一数据处理后形成第二数据；非接触前端模块将通过所述单线连接从安全模块获取的第二数据透传至非接触识别设备。

2. 如权利要求 1 所述的数据传输方法，其特征在于，还包括步骤：所述非接触前端模块通过射频信号从非接触识别设备获取经调制的第一数据。

3. 如权利要求 2所述的数据传输方法，其特征在于，还包括步骤：非接触前端模块中的时钟恢复及解调电路模块产生的场时钟信号和解调出的第一数据信号经逻辑处理产生包含完整的实时非接触信息的编码信号后透传至安全模块。

4. 如权利要求 1 所述的数据传输方法，其特征在于，还包括步骤：所述非接触前端模块通过射频信号将第二数据传输至非接触识别设备。

5. 如权利要求 4所述的数据传输方法，其特征在于，还包括步骤：非接触前端模块将所述第二信号调制后传输至非接触识别设备。

6. 如权利要求 1所述的数据传输方法，其特征在于：所述的透传为实时传输。

7. 如权利要求 1 所述的数据传输方法，其特征在于：所述非接触前端模块与所述安全模块之间传输的信号，与所述非接触前端模块与所述非接触识别设备之间传输的信号同步。

8. 一种数据传输装置，包括非接触前端模块和与所述非接触前端模块单线连接的安全模块，其特征在于：所述非接触前端模块适于在所述安全模块与外部非接触识别设备之间透传数据。

9. 如权利要求 8所述的数据传输装置，其特征在于：所述的透传为实时传输。

10. 如权利要求 8所述的数据传输装置，其特征在于：所述非接触前端模块与所述安全模块之间传输的信号，与所述非接触前端模块与所述外部非接触识别设备之间传输的信号同步。

11. 如权利要求 8所述的数据传输装置，其特征在于：所述非接触前端模块的固定延时满足非接触标准规定的非接触识别设备至非接触集成电路卡帧延时时间的要求。

12. 如权利要求 8所述的数据传输装置，其特征在于：所述非接触前端模块包括第一信号产生模块和第二信号解调模块，所述安全模块包括第一信号解调模块和第二信号产生模块，所述第一信号产生模块的输出端、第二信号解调模块的输入端、第一信号解调模块的输入端和第二信号产生模块的输出端形成电连接。

13. 如权利要求 12所述的数据传输装置，其特征在于：所述第一信号产生模块包括时钟恢复及解调电路和逻辑处理电路，所述时钟恢复及解调电路的两个输出端分别连接至逻辑处理电路的两个输入端，所述逻辑处理电路的输出端为第一信号产生模块的输出端。

14. 如权利要求 12所述的数据传输装置，其特征在于：所述安全模块还包括主处理模块，所述第一信号解调模块的输出端与所述主处理模块的输入端连接，所述主处理模块的输出端与所述第二信号产生模块的输入端连接。