,,

BLE藍牙通信卡藍牙功能的技術(shù)研究與測試

（2024年11月23日更新）

摘要：為了提高終端上數(shù)字貨幣、數(shù)字識別等行業(yè)應(yīng)用的適應(yīng)性，集成在移動通信卡上BLE（Bluetooth Low Energy）藍牙模塊允許手機通信卡有藍牙通信接口，終端可以通過藍牙通信接口或ISO/IEC 7816機卡通道接口訪問手機通信卡，加快數(shù)字貨幣、數(shù)字身份等行業(yè)的應(yīng)用G網(wǎng)絡(luò)下的發(fā)展。

芯片采購網(wǎng)專注于整合國內(nèi)外授權(quán)IC代理商現(xiàn)貨資源，芯片庫存實時查詢，行業(yè)價格合理，采購方便IC芯片，國內(nèi)專業(yè)芯片采購平臺。

在今天的日常生活和工作中，人們不會離開手機，結(jié)合2021年年5G 大規(guī)模商業(yè)、數(shù)字貨幣、數(shù)字身份應(yīng)用等行業(yè)的應(yīng)用發(fā)展正在全面展開[2]，以及社區(qū)門禁、公司門禁、乘坐公交車、地鐵、醫(yī)院健康卡等應(yīng)用場景，想象在移動通信卡上加載上述應(yīng)用場景，但是部分Android（基于Linux 智能操作系統(tǒng))蘋果終端和蘋果終端無法通過ISO/IEC7816 為了解決部分問題，機卡通道訪問手機通信卡[3]Android 蘋果終端和蘋果終端無法通過ISO/IEC7816 機卡通道訪問手機通信卡的問題，集成在手機通信卡上BLE（bluetooth low energy，低功耗藍牙技術(shù))藍牙模塊，使手機通信卡具備BLE 手機終端可以通過藍牙通信接口或藍牙通信接口ISO/IEC 7816 訪問手機通信卡的機卡通道接口。

BLE 低功耗藍牙技術(shù)具有低成本、短距離等技術(shù)特點.4GHz ISM 射頻頻段。BLE 藍牙技術(shù)采用非常快的連接方式，通常可以處于非連接狀態(tài)（節(jié)省功耗）。此時，鏈路兩端只相互了解，必要時只打開鏈路，然后在盡可能短的時間內(nèi)關(guān)閉鏈路。包裝在手機通信卡上BLE 藍牙模塊，讓手機通信卡有BLE 藍牙通道，通過BLE 藍牙通道實現(xiàn)了手機終端與卡通通信模塊的數(shù)據(jù)交互，解決了部分手機終端無法通過ISO/IEC 7816 訪問手機通信卡的機卡通道，從而提高用戶的使用體驗，滿足用戶的各種需求。

1 BLE藍牙通信卡組成架構(gòu)

BLE 藍牙通信卡的硬件組成包括通信卡SE 芯片模塊和BLE 低功耗藍牙芯片模塊兩部分[4]。采用SIP（System In a Package 系統(tǒng)級包裝)包裝工藝，通信卡SE 芯片和BLE藍牙芯片包裝在手機通信卡上，形成不僅具有通信功能，而且滿足各行業(yè)非接觸應(yīng)用場景BLE 藍牙通信卡，BLE 藍牙通信卡的形狀與當(dāng)前運營商發(fā)行的手機通信卡相同。其中BLE 低功耗藍牙芯片支持Bluetooth Specification Version 4.1 [5]標(biāo)準(zhǔn)規(guī)范及以上版本。

BLE 藍牙通信卡生態(tài)系統(tǒng)包括移動終端藍牙應(yīng)用。BLE 低功耗藍牙芯片模塊，通信卡SE 由系統(tǒng)架構(gòu)組成的芯片模塊。

藍牙應(yīng)用和移動終端BLE 藍牙通信卡之間的所有數(shù)據(jù)交互過程都是由移動終端藍牙應(yīng)用程序主動啟動的。移動終端應(yīng)用程序根據(jù)藍牙接口應(yīng)用層協(xié)議包裝所需的數(shù)據(jù)，然后通過藍牙接口發(fā)送BLE 藍牙通信卡，BLE 收到手機終端消息后，藍牙通信卡執(zhí)行的內(nèi)部邏輯處理流程如下：

1）BLE 藍牙模塊根據(jù)藍牙接口應(yīng)用層協(xié)議分析收到的信息；

2)如果分析后的數(shù)據(jù)不需要發(fā)送到通信卡SE 由模塊處理BLE 直接處理藍牙模塊，按照藍牙接口應(yīng)用層協(xié)議將處理結(jié)果交給移動終端響應(yīng)。

如果需要后的數(shù)據(jù)需要發(fā)送到通信卡SE 由模塊處理BLE 藍牙模塊通過其與通信卡分析數(shù)據(jù)SE 模塊之間的硬件鏈路傳輸?shù)酵ㄐ趴⊿E 模塊處理，通信卡SE 模塊處理后，通過硬件鏈路返回處理結(jié)果BLE 最后，藍牙模塊，BLE 藍牙模塊將來自通信卡SE 根據(jù)藍牙接口應(yīng)用層協(xié)議，將模塊獲得的數(shù)據(jù)處理結(jié)果包裝到手機終端。

2 BLE藍牙模塊接口要求

BLE 支持藍牙接口Paring/Bonding 模式，BLE 成功連接藍牙通信卡和手機終端后，BLE 保存藍牙通信卡LTK（Long Term Key，保證長期密鑰)BLE 藍牙通信卡不修改藍牙配對碼，BLE 當(dāng)藍牙通信卡再次連接到移動終端時，無需輸入藍牙配對碼[6-7]。

2.1 藍牙廣播參數(shù)

藍牙通信中BLE 藍牙通信卡由設(shè)備制成，負(fù)責(zé)藍牙廣播。上電啟動后藍牙未連接時，BLE 藍牙通信卡繼續(xù)發(fā)送廣播數(shù)據(jù)包，直到藍牙連接到約定的廣播間隔。

藍牙廣播參數(shù)取值范圍如表1所示。

表1 藍牙廣播參數(shù)的值范圍

2.4 藍牙配對過程

BLE 藍牙通信卡作為一種設(shè)備，繼續(xù)發(fā)送藍牙廣播，手機終端作為主要設(shè)備，在收到藍牙廣播后，用戶在連接超時期內(nèi)輸入正確的藍牙配對碼，BLE 藍牙通信卡藍牙模塊將向通信卡發(fā)送藍牙配對碼SE 模塊，通信卡SE 該模塊將與通信卡一起存儲SE比較中藍牙配對碼的值，并將比較結(jié)果返回藍牙模塊。如果比較結(jié)果完全一致，配對成功，建立藍牙連接。如果比較結(jié)果不一致，則配對失敗，以前的連接將自動斷開，BLE 藍牙配對藍牙通信卡。

2.5 藍牙配對過程和藍牙配對碼修改測試

在測試終端藍牙中搜索藍牙設(shè)備，搜索圖3CT藍牙卡設(shè)備名稱02000108，點擊藍牙卡設(shè)備名稱，藍牙卡和測試終端藍牙配對連接，測試終端藍牙測試工具界面彈出圖4藍牙配對請求彈出窗口，輸入正確的藍牙卡藍牙配對碼和測試終端藍牙配對，藍牙卡和測試終端藍牙功能配對連接成功。

3 BLE藍牙模塊藍牙接口通信協(xié)議

藍牙接口通信協(xié)議是手機終端和BLE 藍牙通信卡之間的應(yīng)用層通信協(xié)議定義了層通信協(xié)議BLE 藍牙通信卡通過藍牙接口進行數(shù)據(jù)交互的藍牙接口通信協(xié)議可以通過藍牙接口進行APDU 發(fā)布指令或終端管理數(shù)據(jù)報告，實現(xiàn)數(shù)據(jù)讀寫[8-10]。

定義藍牙接口通信協(xié)議的主要內(nèi)容如下：

(1)卡外實體和BLE 藍牙通信卡通過藍牙接口APDU 指令交互時發(fā)送和接收的報紙格式；

(2)設(shè)置和檢查卡外實體的藍牙接口BLE 藍牙通信卡相關(guān)藍牙參數(shù)的報紙格式；

(3)新聞交換方式。

藍牙接口通信協(xié)議結(jié)構(gòu)。

手機終端和BLE 藍牙通信卡之間的協(xié)議報告交互。數(shù)據(jù)傳輸時，數(shù)據(jù)發(fā)送端根據(jù)消息長度將消息數(shù)據(jù)分成幾個包，交給通信鏈路層完成發(fā)送。接收端根據(jù)協(xié)議將收到的數(shù)據(jù)包合并成消息，完成單次數(shù)據(jù)交互。

本協(xié)議在會話層傳遞的會話信息由消息數(shù)據(jù)和2 bytes 新聞驗證和組成、驗證和使用CRC16 算法。新聞分包應(yīng)嚴(yán)格遵循以下原則：

(1)每包協(xié)議字節(jié)和數(shù)據(jù)字節(jié)的總長度不得超過20 bytes；

（2）4bits 當(dāng)前包裝位置從0表示x00 開始編號，最大序號為0x0E；

(3)多包發(fā)送，除尾包外，其余包必須填滿20個 bytes。

圖7 藍牙接口通信協(xié)議結(jié)構(gòu)

3.1 藍牙接口通信協(xié)議消息格式

信息數(shù)據(jù)包是手機終端和BLE 數(shù)據(jù)交互載體在藍牙通信卡之間，傳輸方向為雙向傳輸。信息數(shù)據(jù)包按實際長度分包，每包協(xié)議字節(jié)和數(shù)據(jù)字節(jié)總長度不超過20 bytes，多包發(fā)送，除尾包外，其余包必須填滿20個 bytes。每個消息數(shù)據(jù)包分為包頭和數(shù)據(jù)兩部分，數(shù)據(jù)包定義如表5所示和表6所示。

3.2 藍牙接口通信協(xié)議信息數(shù)據(jù)包示例

3.2.1 單包發(fā)送單包接收情況

3.3 藍牙接口通信協(xié)議消息傳輸

通信雙方的消息傳輸遵循一問一答的通信方式，即發(fā)送方發(fā)送消息后，需要等待消息的回復(fù)，否則不會發(fā)送下一條消息。第一包序號為0，發(fā)送人從第一包開始按照包序號的增加順序逐包發(fā)送，接收人收到消息數(shù)據(jù)包后按順序重新組合成完整消息。如果發(fā)送方發(fā)送的數(shù)據(jù)包返回錯誤，發(fā)送方需要從第一包重新發(fā)送此消息。

3.3.1 藍牙接口信息發(fā)送流程

藍牙卡與手機終端配對，連接成功后，發(fā)送指令信息。

指令信息有效數(shù)據(jù)字節(jié)長度> 16 byte(一個包的最大長度是20 byte），分包數(shù)據(jù)時，計算數(shù)據(jù)包的數(shù)量≤ 15 (除最終數(shù)據(jù)包外，其他數(shù)據(jù)包內(nèi)容必須填寫20 byte），若計算出數(shù)據(jù)包總數(shù)大于最大數(shù)據(jù)包總數(shù)的限制，則返回錯誤碼，結(jié)束數(shù)據(jù)包的發(fā)送；如果計算數(shù)據(jù)包總數(shù)在最大數(shù)據(jù)包總數(shù)內(nèi)，檢查每個數(shù)據(jù)包的數(shù)據(jù)字節(jié)是否≤ 20 byte，如果沒有，返回錯碼，結(jié)束數(shù)據(jù)包的發(fā)送，如果每個數(shù)據(jù)包的數(shù)據(jù)字節(jié)≤ 20 byte，數(shù)據(jù)包依次分包發(fā)送，所有數(shù)據(jù)包發(fā)送完成后，當(dāng)指令信息有效數(shù)據(jù)字節(jié)長度結(jié)束時，發(fā)送指令信息； 16 byte(一個包的最大長度是20 byte），發(fā)送一個單數(shù)據(jù)包，發(fā)送成功后，發(fā)送指令信息。

發(fā)送藍牙接口信息的過程。

3.3.2 藍牙接口信息接收流程

藍牙卡與手機終端配對連接。連接成功后，接收指令信息。

在開始接收指令信息數(shù)據(jù)包后，判斷當(dāng)前數(shù)據(jù)包是否為最后一個數(shù)據(jù)包。如果不是最后一個數(shù)據(jù)包，請繼續(xù)發(fā)送數(shù)據(jù)包（檢查數(shù)據(jù)包的大小≤ 20 byte，如果沒有，返回錯誤代碼)；如果是最后一個數(shù)據(jù)包，檢查最后一個數(shù)據(jù)包是否≤ 20 byte，如果不是，如果最后一個數(shù)據(jù)包最后一個數(shù)據(jù)包數(shù)據(jù)字節(jié)≤ 20 byte，判斷信息的總長度是否等于第一個數(shù)據(jù)包顯示的數(shù)據(jù)包的總長度。如果是，則表示接收指令信息數(shù)據(jù)包。如果沒有，請返回錯誤代碼。

藍牙接口信息接收流程。

圖9 藍牙接口信息接收流程

3.4 藍牙接口通信協(xié)議測試

藍牙接口通信協(xié)議測試包括藍牙協(xié)議通信功能測試和藍牙協(xié)議通信功能異常測試。

藍牙協(xié)議傳輸功能測試包括大小數(shù)據(jù)包的傳輸測試。

藍牙協(xié)議傳輸功能異常測試包括數(shù)據(jù)包總數(shù)位置測試、當(dāng)前數(shù)據(jù)包位置測試、標(biāo)志字節(jié)測試、長度字節(jié)測試、短數(shù)據(jù)包發(fā)送和接收測試、長數(shù)據(jù)包發(fā)送和接收測試、數(shù)據(jù)包隨機發(fā)送測試、子包泄漏測試、同一序重發(fā)測試、異常長度數(shù)據(jù)包發(fā)送測試、異常序號數(shù)據(jù)包發(fā)送測試、異常包裝數(shù)據(jù)包發(fā)送測試等。

圖10 藍牙接口通信協(xié)議測試

3.5 藍牙接口通信安全規(guī)則

對于從BLE 引入藍牙接口APDU 指令信息，通信卡SE 模塊采用和SWP 接口處理的通信接口訪問配置與接口相同SWP 接口保持一致[11]。為了安全有效地管理通信卡USIM、CSIM 等通信應(yīng)用，BLE 藍牙通信卡USIM、CSIM 等待通信應(yīng)用只能在那里ISO/IEC 7816 安全訪問界面，禁止在藍牙界面訪問[12-13]。

4 結(jié)束語

本文對BLE 研究和測試了藍牙通信卡的組成架構(gòu)、藍牙接口要求和藍牙接口通信協(xié)議，BLE 藍牙通信卡的藍牙通道解決了一些問題Android 蘋果終端和蘋果終端無法通過ISO/IEC 7816 機卡通道訪問通信卡問題，使用其支持的藍牙通道，可配備多種卡應(yīng)用，如門禁應(yīng)用，實現(xiàn)手機終端刷卡開門，應(yīng)用于社區(qū)、公司園區(qū)等。；一卡通應(yīng)用，直接在公司園區(qū)刷手機消費；交通卡應(yīng)用，實現(xiàn)公交、地鐵、地鐵、電子健康卡應(yīng)用，在主要醫(yī)院輕松登記咨詢；電子車鑰匙應(yīng)用，手機終端作為車鑰匙，上車時無解鎖，下車時離開鎖；以及數(shù)字貨幣、數(shù)字識別等應(yīng)用場景。

參考文獻：

[1] 閻占林、黃健文、黃健、李俊磊、蔡秋艷、楊光.5G通信卡中SUCI研究隱私保護[J].2020年50(04)無線電工程:269-275.

[2] 中國人民銀行.中國金融集成電路(IC)卡規(guī)范[S].中華人民共和國金融業(yè)標(biāo)準(zhǔn)，JR/T 0025.18-2018.

[3] 3GPP 3rd Generation Partnership Project; Technical Spe cifica tio n Gro up Co r e N e tw o rk a n d Te rm in a ls; Characteristics of the Universal Subscriber Identity Module(USIM) application(Release 16):TS 31.102,V16.0.0 [S].(2019-06).

[ 4 ] E T S I T S 1 0 2 2 2 1 Smar t c a r d s ; U I C C - T e r m i n a l interface;Physical and logical characteristics[S].European Telecommunications Standards Institute Project Smart CarSimcom代理d Platform(EP SCP).

[ 5 ] Bl u e t o o t h S p e c i f i c a t i o n V e r s i o n 4 . 1 [ V o l 1 ] [ S ] . Architecture & Terminology Overview.03 December 2013.

[6] Bluetooth Specification Version 4.1 [Vol 2] [S].Core System Package[BR/EDR Controller volume].03 December2013.

[7] Bluetooth Specification Version 4.1 [Vol 3] [S].Core System Package[Host volume].03 December 2013.

[8] Bluetooth Specification Version 4.1 [Vol 4] [S].Host Controller Interface[Transport Layer].03 December 2013.

[9] Bluetooth Specification Version 4.1 [Vol 5] [S].Core System Package[AMP Controller volume].03 December2013.

[10] Bluetooth Specification Version 4.1 [Vol 6] [S].Core System Package [Low Energy Controller volume].03 December 2013.

[11] Global Platform Card Contactless Services Card Specification - Amendment C V1.0.1[S].

[12] ISO/IEC 7816-4 Identification cards-Integrated circuit cards-Part 4:Organization,security and commands for interchange[S].

[13] ETSI TS 102 225 Smart cards;Secured packet structure for UICC based applications,European Telecommunications Standards Institute Project Smart Card Platform(EP SCP)[S].

(本文來源《IC2022年4月，代理雜志

熱門關(guān)注的型號及相關(guān)品牌：