在前面介绍的R/W模式中,NFC Device只能单向和NFC Tag交互,即只能NFC Device单方对NFC Tag发起操作,而NFC所基于的无线射频技术实际上可以支持NFC Device之间互相传递数据。为了满足NFC Device之间双向交互的需求,NFC Forum定义了P2P(Peer-to-Peer)运行模式。
图8-9展示了IEEE 802参考模型、OSI参考模型及NFC P2P的协议栈参考模型。由此图可知,NFC P2P协议栈最高层为LLC(Logical Link Control,逻辑链路控制层)。这一层使用的协议称为LLCP(LLC Protocol)。
在OSI参考模型中,LLC比较偏底层,其更多考虑的是物理地址寻址、链路管理,以及数据传输方面的事情(参考3.3.1节关于OSI/RM的介绍)。所以,NFC也在LLC层之上添加了一些对使用者更为方便和友好的协议。图8-10所示为NFC P2P协议栈的全貌。
:-: ![](https://box.kancloud.cn/0fc9fde463ee3f93e0962d92567c98d6_984x411.jpg)
图8-9 NFC P2P协议栈
:-: ![](https://box.kancloud.cn/2b213dc41dbb8e25a941995a01f5ad12_721x363.jpg)
图8-10 NFC P2P协议栈参考模型全貌
* SNEP(Simple NDEF Exchange Protocol)紧接LLC层。该协议使得两个NFC Device之间能直接交换NDEF消息。
* 通过Protocol Bindings,NFC可支持其他高层次并且用途更加广泛的协议。根据参考资料[3]所示的内容,NFC可支持IP和OBEX(Object Exchange,对象交换)协议,但经过调查发现NFC Forum官网目前只有LLCP-OBEX-Binding协议的草案,而LLCP和IP协议如何绑定还在研究当中。
* Other Protocols中目前比较常用的是CHP(Connection Handover Protocol)。
目前,Android 4.2中的NFC P2P模块支持SNEP和CHP。本章将重点分析SNEP,而CHP则请读者学完本章后再自行研究。下面先介绍LLCP,然后再介绍SNEP。
**1、LLCP介绍**
NFC LLCP比较简单,对应的规范全长也只有40来页。关于LLCP,从以下两个方面来介绍。
* LLCP的数据封包格式。对学习通信协议来说,掌握数据包格式非常重要。
* NFC LLCP对上层提供无链接(Connectionless)和面向链接(Connection-oriented)的两种数据传输服务。其中,无链接的数据传输服务和UDP类似,上层的收发双方无须事先建立逻辑链接关系即可收发数据。面向链接的数据传输服务和TCP类似,收发双方发送数据前,需要在LLC层先建立逻辑链接关系(即类似TCP协议中的connect和accept)。同时,LLC层还会处理数据包丢失、重传以及接收确认等方面的事情。目前SNEP和CHP均使用了LLC提供的面向链接的数据传输服务,故我们将重点介绍它。
**①、LLCP数据包格式**
NFC LLC层数据封包格式如图8-11所示。
:-: ![](https://box.kancloud.cn/297880ad7e3d5134a93eb600d02acb6d_904x273.jpg)
图8-11 NFC LLCP数据包格式
由图8-11可知,LLCP数据包前3字节为LLCP Header。LLCP Header之后就是Payload,其长
度由PTYPE来决定。
* DSAP和SSAP分别代表Destination和Source Service Access Point(目标和源服务接入点)。DSAP和SSAP的作用类似于TCP/UDP中的端口号。注意,使用NFC LLCP时,DSAP和SSAP可唯一确定通信双方。读者可能有疑问,使用TCP/UDP时,除了指明端口号外,还需要指明对端设备的IP地址,但NFC LLCP数据包中却没有这样的信息。另外,和图3-24所示的LLC数据封装格式比起来,NFC LLCP数据包也没有MAC地址这样的字段。也就是说,LLCP只需要通信双方所使用的端口号即可,而无需MAC或IP地址这样的信息,这是因为NFC近距离作用的特点使得通信双方从进入有效距离内开始就已彼此确定,故无需再通过MAC地址指明谁是接收设备,谁是发送设备。而当上层通过LLC发送数据或者LLC向上层传递接收到的数据时则需要通过类似端口这样的SSAP和DSAP来进一步确定发送模块和接收模块到底是谁。
* PTYPE字段指明LLCP包的类型。NFC LLCP定义了多种不同类型的包,下文将结合面向链接的数据传输服务来学习相关的LLCP包。
* Sequence字段指明LLCP包的序号,它可分为Send端和Receiver端。由于有一些类型的LLCP包无需Sequence字段,所以Sequence字段长度有可能为0。例如,无链接的数据包就不需要Sequence字段,而面向链接的数据包需要该字段来处理数据接收确认或丢失重传等方面的事情。
由上述介绍可知,DSAP和SSAP类似TCP/UDP的端口号,决定了收发模块到底是谁。表8-6所示为NFC中SAP取值情况。
:-: ![](https://box.kancloud.cn/87407a7443ae55bc6c5b4e54e8e63efb_1271x311.jpg)
表8-6 LLCP SAP取值说明
以SNEP的使用为例:
* 位于NFC Device A的服务端模块在SSAP为0x04的端口上进行监听。
* 位于NFC Device B的客户端模块选择一个合适的SSAP,设置DSAP为0x04。然后该客户端模块发送数据包,LLC负责将数据包打包传递给NFC Device B(假设这两个设备都在彼此的有效距离内)。
* NFC Device A的LLC层接收到数据包后发现DSAP为0x04,而其上刚好有一个服务模块工作在0x04端口,故LLC层将把数据包传递给这个在0x04端口上监听的服务模块。
下面将通过分析面向链接数据传输服务的工作流程来进一步研究LLCP。
**②、面向链接数据传输服务**
假设Device A和Device B打开了NFC功能。当二者进入有效距离后,它们的LLC模块将进入Link Activation(链路激活)阶段,在此阶段中,A和B的交互过程如图8-12所示。
:-: ![](https://box.kancloud.cn/0fb3a55a4a9044c519fbc529198daeaa_782x556.jpg)
图8-12 Link Activation工作流程
* 进入Link Activation时,Device A和Device B将分别扮演Initiator和Target角色,参考资料[13]可用于确定谁来扮演Initiator或Target。
* Initiator发送PAX数据包给Target。PAX全称为Parameter Exchange,它用于在两个设备间交换彼此的LLC层配置信息(如协议版本等,详情见下文)。
* Target收到Initiator的PAX包后需要相应处理,例如判断协议版本是否匹配等。Target处理完后,它需要发送自己的LLC层配置信息给Initiator。
* Initiator检查Target的LLC层配置参数,如果一切正常,双方Logical Link成功建立,随后可进入正常工作阶段。
根据上述内容,双方需要通过PAX交换LLC层的配置信息。PAX属于LLCP数据包的一种,其格式如图8-13所示。
:-: ![](https://box.kancloud.cn/accdda0a4e4b060be7dbf45f60aba86c_1153x314.jpg)
图8-13 PAX数据包
LLC层的配置信息保存在图8-13中的参数列表中,正常情况下PAX携带的参数信息及作用如表8-7所示。(注意,并非所有参数都会包含在图8-13的参数列表中。)
:-: ![](https://box.kancloud.cn/98834e81ff5f8c8287307ec7b3e292b8_1265x557.jpg)
表8-7 PAX参数说明
以上知识有一些细节需要读者注意。
* 当Device A和Device B进入有效距离后,Link Activation将被触发,而Device A和B分开后,Link Deactivation将被触发。从使用角度来看,Link Activation/Deactivation可能会频繁被触发。
* WKS用于告知本机设备哪些Well-Known服务端口上有模块在监听。这表明在LinkActivation被触发前,使用者就必须在感兴趣的WKS端口上进行监听。这和笔者之前所认为的设备先进入Link Activation,然后再监听WKS端口不同。以后分析Android平台中SNEP的代码时读者将看到相关的处理。
Link被激活后,Device A和Device B将先建立面向链接的关系,然后再开展数据交互,这一流程如图8-14所示。
:-: ![](https://box.kancloud.cn/eb69fa1f5be8f6bd8b32b871a5bffecf_870x662.jpg)
图8-14 面向链接工作流程
假设Device A扮演Client角色,Device B扮演Server角色。Client先通过CONNECT包向Server发起链接请求。CONNECT包对应的格式如图8-15所示。
:-: ![](https://box.kancloud.cn/0d16e81edd74af1d9ae5e96d2773f907_1272x344.jpg)
图8-15 CONNECT包格式
CONNECT包需要携带一些参数信息,常见的参数如表8-8所示。
:-: ![](https://box.kancloud.cn/0d214ba234eae0444f5df251233d9721_1260x389.jpg)
表8-8 CONNECT参数说明
当服务器端成功处理CONNECT包后,它将回复CC(Connection Complete)包给客户端。如此,Client和Server就建立了链接关系。CC包内容非常简单,请读者自行研究参考资料[12]。此后,Client和Server就可通过Information(规范中简称为I)包和RR(Receive Ready)包来传输数据,其中:
* I包用于承载具体的数据。
* RR包用来确认接收方确实收到了数据。
I和RR包比较简单,这部分内容也请读者自行研究参考资料[12]。
总体而言,LLCP比较简单,不过直接使用LLCP还是稍显复杂。所以,在LLCP基础上,NFCForum定义了SNEP协议用于在两个NFC Device之间传输NDEF消息。下面来学习SNEP。
**2、SNEP介绍[14]**
SNEP(Simple NDEF Exchange Protocol)支持在两个NFC Device之间交换NDEF消息。SNEP是一种基于面向链接的数据传输协议,作为Well-Known Service的一种,其服务端口号为0x04,服务名为"urn:nfc:sn:snep"。
SNEP属于Request/Response方式,其工作过程如图8-16所示。
:-: ![](https://box.kancloud.cn/e8ff77046e200466977f79c300f2e839_1089x466.jpg)
图8-16 SNEP工作方式
SNEP的工作流程非常简单,主要包括两个步骤。
1. SNEP客户端发送SENP Request消息给服务端进行处理。
2. SNEP服务端回复SNEP Response消息给客户端以告知处理结果。
SNEP Request消息和Response消息的格式如图8-17所示。
:-: ![](https://box.kancloud.cn/c71c4d74b8b88e4802ba4f08c5ef4b99_1055x333.jpg)
图8-17 SNEP Request/Response消息格式
图8-17中,SNEP Request/Response消息开头都是1字节的Version字段,Version字段之后分别是Request字段和Response字段。Request字段表示请求类型,Response字段表示处理结果。
表8-9所示为SNEP当前支持的Request类型。
:-: ![](https://box.kancloud.cn/06d1363d99cfe9f701b467291fc9cd64_1259x283.jpg)
以SNEP Put请求消息为例,其对应的格式如图8-18所示。
:-: ![](https://box.kancloud.cn/babc0ddf1a9b8e557b3a052022009a4f_1025x279.jpg)
图8-18 SNEP Put消息格式
SNEP协议本身非常简单,此处不详细介绍,本章下文将结合代码来介绍Android中SNEP的实现。
至此,我们对NFC LLCP进行了相关介绍。这部分难度不大,读者需要重点掌握的部分包括LLCP协议本身,尤其是其数据封包格式、各种参数信息、常见SAP等。在LLCP基础上,读者可学习SNEP这种比较常用的协议。另外,读者还可在本节基础上自行学习ConnectionHandover,它是另外一种基于LLCP面向链接数据传输服务的协议。
>[info] 提示 以后在分析Android NFC模块代码时也会碰到Connection Handover,请读者自己来分析。
下面来看NFC运行模式中最后一种,即NFC CE(Card Emulation)模式。
- 前言
- 第1章 准备工作
- 1.1 Android系统架构
- 1.2 工具使用
- 1.2.1 Source Insight的使用
- 1.2.2 Eclipse的使用
- 1.2.3 BusyBox的使用
- 1.3 本书资源下载说明
- 第2章 深入理解Netd
- 2.1 概述
- 2.2 Netd工作流程
- 2.2.1 main函数分析
- 2.2.2 NetlinkManager分析
- 2.2.3 CommandListener分析
- 2.2.4 DnsProxyListener分析
- 2.2.5 MDnsSdListener分析
- 2.3 CommandListener中的命令
- 2.3.1 iptables、tc和ip命令
- 2.3.2 CommandListener构造函数和测试工具ndc
- 2.3.3 InterfaceCmd命令
- 2.3.4 IpFwd和FirewallCmd命令
- 2.3.5 ListTtysCmd和PppdCmd命令
- 2.3.6 BandwidthControlCmd和IdletimerControlCmd命令
- 2.3.7 NatCmd命令
- 2.3.8 TetherCmd和SoftapCmd命令
- 2.3.9 ResolverCmd命令
- 2.4 NetworkManagementService介绍
- 2.4.1 create函数详解
- 2.4.2 systemReady函数详解
- 2.5 本章总结和参考资料说明
- 2.5.1 本章总结
- 2.5.2 参考资料说明
- 第3章 Wi-Fi基础知识
- 3.1 概述
- 3.2 无线电频谱和802.11协议的发展历程
- 3.2.1 无线电频谱知识
- 3.2.2 IEEE 802.11发展历程
- 3.3 802.11无线网络技术
- 3.3.1 OSI基本参考模型及相关基本概念
- 3.3.2 802.11知识点导读
- 3.3.3 802.11组件
- 3.3.4 802.11 Service介绍
- 3.3.5 802.11 MAC服务和帧
- 3.3.6 802.11 MAC管理实体
- 3.3.7 无线网络安全技术知识点
- 3.4 Linux Wi-Fi编程API介绍
- 3.4.1 Linux Wireless Extensions介绍
- 3.4.2 nl80211介绍
- 3.5 本章总结和参考资料说明
- 3.5.1 本章总结
- 3.5.2 参考资料说明
- 第4章 深入理解wpa_supplicant
- 4.1 概述
- 4.2 初识wpa_supplicant
- 4.2.1 wpa_supplicant架构
- 4.2.2 wpa_supplicant编译配置
- 4.2.3 wpa_supplicant命令和控制API
- 4.2.4 git的使用
- 4.3 wpa_supplicant初始化流程
- 4.3.1 main函数分析
- 4.3.2 wpa_supplicant_init函数分析
- 4.3.3 wpa_supplicant_add_iface函数分析
- 4.3.4 wpa_supplicant_init_iface函数分析
- 4.4 EAP和EAPOL模块
- 4.4.1 EAP模块分析
- 4.4.2 EAPOL模块分析
- 4.5 wpa_supplicant连接无线网络分析
- 4.5.1 ADD_NETWORK命令处理
- 4.5.2 SET_NETWORK命令处理
- 4.5.3 ENABLE_NETWORK命令处理
- 4.6 本章总结和参考资料说明
- 4.6.1 本章总结
- 4.6.2 参考资料说明
- 第5章 深入理解WifiService
- 5.1 概述
- 5.2 WifiService的创建及初始化
- 5.2.1 HSM和AsyncChannel介绍
- 5.2.2 WifiService构造函数分析
- 5.2.3 WifiStateMachine介绍
- 5.3 加入无线网络分析
- 5.3.1 Settings操作Wi-Fi分析
- 5.3.2 WifiService操作Wi-Fi分析
- 5.4 WifiWatchdogStateMachine介绍
- 5.5 Captive Portal Check介绍
- 5.6 本章总结和参考资料说明
- 5.6.1 本章总结
- 5.6.2 参考资料说明
- 第6章 深入理解Wi-Fi Simple Configuration
- 6.1 概述
- 6.2 WSC基础知识
- 6.2.1 WSC应用场景
- 6.2.2 WSC核心组件及接口
- 6.3 Registration Protocol详解
- 6.3.1 WSC IE和Attribute介绍
- 6.3.2 802.11管理帧WSC IE设置
- 6.3.3 EAP-WSC介绍
- 6.4 WSC代码分析
- 6.4.1 Settings中的WSC处理
- 6.4.2 WifiStateMachine的处理
- 6.4.3 wpa_supplicant中的WSC处理
- 6.4.4 EAP-WSC处理流程分析
- 6.5 本章总结和参考资料说明
- 6.5.1 本章总结
- 6.5.2 参考资料说明
- 第7章 深入理解Wi-Fi P2P
- 7.1 概述
- 7.2 P2P基础知识
- 7.2.1 P2P架构
- 7.2.2 P2P Discovery技术
- 7.2.3 P2P工作流程
- 7.3 WifiP2pSettings和WifiP2pService介绍
- 7.3.1 WifiP2pSettings工作流程
- 7.3.2 WifiP2pService工作流程
- 7.4 wpa_supplicant中的P2P
- 7.4.1 P2P模块初始化
- 7.4.2 P2P Device Discovery流程分析
- 7.4.3 Provision Discovery流程分析
- 7.4.4 GO Negotiation流程分析
- 7.5 本章总结和参考资料说明
- 7.5.1 本章总结
- 7.5.2 参考资料说明
- 第8章 深入理解NFC
- 8.1 概述
- 8.2 NFC基础知识
- 8.2.1 NFC概述
- 8.2.2 NFC R/W运行模式
- 8.2.3 NFC P2P运行模式
- 8.2.4 NFC CE运行模式
- 8.2.5 NCI原理
- 8.2.6 NFC相关规范
- 8.3 Android中的NFC
- 8.3.1 NFC应用示例
- 8.3.2 NFC系统模块
- 8.4 NFC HAL层讨论
- 8.5 本章总结和参考资料说明
- 8.5.1 本章总结
- 8.5.2 参考资料说明
- 第9章 深入理解GPS
- 9.1 概述
- 9.2 GPS基础知识
- 9.2.1 卫星导航基本原理
- 9.2.2 GPS系统组成及原理
- 9.2.3 OMA-SUPL协议
- 9.3 Android中的位置管理
- 9.3.1 LocationManager架构
- 9.3.2 LocationManager应用示例
- 9.3.3 LocationManager系统模块
- 9.4 本章总结和参考资料说明
- 9.4.1 本章总结
- 9.4.2 参考资料说明
- 附录