（通信与信息系统专业论文）基于以太网的网络读卡器的研究.pdf

摘要 基于以太网的新技术和联网设备不断出现，网络化设备成为了以后发展的方向。现今 的许多单片机应用系统基本上是基于轻型网络( 如r s 一2 3 2 r s - - 4 8 5 、c a n 总线等) 的应 用系统，串口总线的种种缺陷使得仪器难以真正网络化。 本文以读卡器上网为开发背景，对实现嵌入式环境下的网络通信的t c p ip 协议族作 了阐述分析。在此基础上，设计了一个网络化单片机读写卡系统，它利用s s t 8 9 c 5 4 、以太 网络接口芯片和相关外围接1 ：3 电路实现系统的硬件架构，该系统能直接接入以太网；软件 上，根据8 位单片机本身资源有限的特点，精简了t c p i p 协议族，包括u d p , i c m p , i p ， a r p ，使之运行在8 位单片机上，实现了远程读写卡操作。针对u d p 协议传输的不可靠性， 作者设计了从网络读卡器端和网络服务器端同时进行可靠性传输的保证机制。 本课题所设计的网络读卡器针对性强，经过一定的改进后，可以广泛的用于以以太网 为通信网络的i c 卡应用系统中，具有广泛的应用前景。 关键词：嵌入式设备，t c p i p ，以太网，读卡器 a b s t r a c t t or e a l i z ei n t e r n e ti ne m b e d d e ds y s t e mi st h eh o ts p o to fp r e s e n tt i m e 。b u tn o w ，m o s t e m b e d d e d s y s t e mi sb yw a yo f t h em u t u a lc o n n e c t i o no f r s 2 3 2 4 8 5b u so rc a nb u sa n dp c 。 t h ep a p e rb a c k g r o u n ds t u d yo fi n t e m e tr e a d w r i t eu n i t r e p r e s e n t sa n da n a l y s e st c p i p s u i tf o r r e a l i z i n g n e t w o r kc o m m u n i c a t i o ni ne m b e d d e d e n v i r o n m e n t t h e n ，w ed e s i g n a n e t w o r k i n gi c c a r dt e r m i n a lu n i t st h a tm a k e sr i s eo fs s t 8 9 c 5 4 一m c u n i co fe t h e l n e ta n d r e l a t i v e p e r i p h e r a l i n t e r f a c ec i r c u i t i tc a nb el i n k e dt h ei n t e m e tt h r o u g ht h ee t h e r n e t o n s o f t w a r e ，w es i m p l i f yt c p i ps u i t ，i n c l u d i n gu d p , i c m p , i p a n da r p , m a d ei tr u ni n8 - b i tm c u ， t o i m p l e m e n tt h er e a d i n ga n dw r i t i n gf u n c t i o n so fi c c a r d b e c a u s et h er e l i a b i l i t yo fu d p p r o t o c o li sn o tw e l l ，t h e a u t h o rd e s i g na p r o t e c t i o n m e c h a n i s mo f r e l i a b i l i t yt r a n s m i s s i o nw h i c h i sg o i n go nf r o mn e t w o r k i n gi cc a r dt e r m i n a lu n i t st op c a t h e n e t w o r k i n gi cc a r d t e r m i n a lu n i t sd e s i g n e di nt h er e s e a r c h j o b a i ma tg i v e nd i r e c t i o n ， w h i c hp a s st h r o u g hs o m ei m p r o v e m e n tc a nw i d e l yu s e di ni cc a r da p p l i e ds y s t e mw h i c h c o m m u n i c a t i o ns y s t e m b a s e do ne t h e r n e t 。 k e y w o r d s ：e m b e d d e dd e v i c e ，t c p i p ，e t h e m e t ，r e a d w r i t eu n i t 塑生查兰三兰堡主堡壅一一 茎塾查竖盟堕垒堡墨箜里壅 第一章绪论 1 1 引言 i c 卡是集成电路卡( i n t e g r a t e dc i r c u i tc a r d ) 的简称，它将一个集成电路芯片镶 嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似“3 。i c 卡一出现，就以 其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被破译及仿造的特点 受到普遍欢迎。i c 卡的概念是7 0 年代初提出来的，法国布尔( b u l l ) 公司于1 9 7 6 年首先创 造出i c 卡产品，它将微电子技术和计算机技术结合在一起，提高了人们生活和工作的现 代化程度。i c 卡芯片具有写入数据和存储数据的能力，i c 卡存储器中的内容根据需要可 以有条件的供外部读取和供内部信息处理和判定之用0 3 。 i c 技术发展到现在已经成为一项相当成熟的技术，相当多的技术细节已经被国际标准 化组织( i s o ) 和国际电子技术委员会( i e c ) 标准化。 目前i c 卡的应用十分广泛，除了市政管理方面之外，在金融方面，i c 卡除了直接作 为信用卡使用外，还可以用作电子钱包支付较小数额的交易；在电信方面，i c 卡可以用作 电话储值卡代替磁卡及投币方式，还可以在移动通讯中作为s i m 卡辨识用户身份及号码； 在安全方面，i c 卡可以用于门禁、考勤系统。i c 卡的应用趋于多样化，在许多信息系统 中都作为其中一部分发挥着作用o “。 现在的i c 卡应用系统基本上是基于轻型网络( 如r s 一2 3 2 r s - - 4 8 5 、c a n 总线等) 的 应用系统，在一定的时期发挥了重要作用，但随着社会的发展，日益显露出一些不足“1 ： 基于r s - - 2 3 2 r s - - 4 8 5 的i c 卡应用系统的典型缺陷是2 3 2 4 8 5 总线传输距离有限。如 果传输距离过长，则会导致数据的丢失和传输的错误，因此局限了i c 卡的应用范围。 目前，以太网( e t h e r n e t ) 协议已经非常广泛地应用于各种计算机网络，如办公局域网、 工业控制网络、因特网等场合，并且还在不断地发展。基于以太网的新技术和联网设备不 断出现，网络化设备成为了以后发展的方向* ，。 在这种情况下，利用现成的丰富以太网资源取代现在的轻型网络，组建基于以太网的 i c 卡应用系统将是一种好、快、符合技术发展方向的办法”1 。 1 2 以太网接入方案状况 以太网通信是基于t c p i p 通信协议的，接入以太网，必须实现t c p i p 协议。现在的 单片机应用系统当中，也有很多基于t c p i p 通讯的应用系统，在经过对各种相应的产品 及系统分析后，我们发现在技术实现上大致有以下三类”1 州帆“”： 第一类是通过网络转换器：即对原有采用传统4 8 5 进行通讯的产品不做任何改动，只 是在产品实际组网应用时，在传统4 8 5 总线的上端安装独立的4 8 5 - t c p i p 数据通讯转换 模块，实现数据的透明转换传输。因此实际上此类解决方案完全不可称作为独立的t c p i p 产品，其实只是一种混合网络与传统设备的集成。著名的网络转换器厂家是台湾m o x a 公 司的n p o r t 系列转换器，能轻松将串口设备转以太网和i n t e r n e t ，而原设备不需要做任 翌堕茎曼羔! 竺坠生一董坠查塑塑塑堡堡主堡塑翌壅 何改动。 第二类是通过提供网络协议转换器：即将原有采用传统4 8 5 进行通讯的产品电路稍加 修改，并加入新的4 8 6 一t c p i p 转换电路模块“。 整个产品的电路由独立两部分组成，一部分是原有产品的核心电路，而另外一部分则 是新加入的转换电路，各自有自己的中央处理器，其实就是将第一类实现方式中提及的外 置4 8 5 一t c p i p 转换模块内置在原有产品当中。但是此种方案由于核心部分还是由原来的 产品组成，只是简单地增加了转换电路。 第三类是基于嵌入式t c p i p 协议设备的应用系统：整个嵌入式设备的电路、功能皆 高度集成。整个设备只有一块超级中央处理器，无需任何的转换附加电路，超级中央处理 器完成全部的单片机系统应用任务和数据通讯任务，内部能较好的处理数据转换瓶颈问 题，效率极高。采用此类解决方案开发的产品及系统安全可靠、性能极高。 1 3 网络读卡器t c p i p 协议栈实现方案选择 上节所介绍的前两种方案成本比较贵，不适合低成本的读卡器设备及其i c 卡应用系 统，本课题拟开发第三类技术的i c 卡应用系统，其核心是基于t c p i p 协议通信的嵌入式 i c 卡读写设备。因此本论文的主要内容就是此种类型的i c 卡终端设备( 网络读卡器) 的 研发。 其中，t c p i p 协议通信协议栈的实现是本课题要解决的关键性问题，也是本课题的难 点本论文将重点研究。 在网络读卡器中实现t c p i p 协议栈有如下几种方案： a t c p i p 专用芯片“：由于近年来i n t e r n e t 及通讯产业的迅猛发展，半导体制造商 都试图将通讯协议、i n t e r n e t 协议、i p 及许多外设集成在一个s o c ( s y s t e mo nc h i p ) 内。 应该说这种方法是最直接也是最方便的上网方法，是目前国际上研究的热点，也是将来家 电等嵌入式设备上网的一个重要方向。但是这种方法在实现过程中存在着很多问题，无法 对系统进行灵活配置，根据应用的需要对系统进行裁减，并且因为芯片的加入而增加系统 的成本，不适合低成本的读卡器设备的开发。例如s e i k o 公司基于i r e a d yi n t e r n e tt u n e r 技术推出的i c 芯片是i c h i p $ 7 6 0 0 a 芯片。 b 3 2 位m c u + r t o s “3 “3 ：采用3 2 位的高档单片机，在r t o s ( 实时多任务操作系统) 的 平台上进行软件开发，在嵌入式系统中实现t c p i p 的协议处理。由于采用高档单片机， 该方案可以完成很多复杂的功能“”“。但这种方案存在如下缺点：a 高档单片机价格较贵， 开发周期较长：b 需要购买昂贵的r t o s 开发软件，对开发人员的开发能力要求较高a c 8 1 6 位低端嵌入式系统的简化方式“”：嵌入式系统中除部分3 2 位处理器以外， 大量存在的是8 位和1 6 位m c u 速度较慢，内存较小，如要支持t c p i p 协议将占用大量系 统资源，或根本不可能。考虑到这类系统功能较为单一，数据量较小，可以根据实际要求 尽量简化，即提供最低要求的t c p i p 堆栈和最精简的t c p i p 协议a 实现简化的w e bs e r v e r ： 简化i c m p 协议；使用u d p 协议而不是t c p 协议等。精简后的t c p i p 协议虽然功能收到了 2 河海大学工学硕士论文 基于以太网的网络读卡器的研究 一定的限制，但对于这种低端嵌入式系统的要求而言，如传送少量数据或是信令，还是完 全可以胜任的。而且，这种方式的实现成本很低，在很多些场合下，不失为一种可行的低 端嵌入式以太网解决方案。这种设备缺点是软件工作量大，难度也大；引用的资源和处理 能力有限。 网络读卡器功能比较简单，数据量较小，引用的资源不多，而且可以根据具体应用， 对网络协议进行相应的删减，因此第三种方式( 8 1 6 位低端嵌入式系统的简化方式) 比较 适合低成本的读卡器设备。虽然软件工作量比较大，但作为一次性投资，降低了整个设备 的开发成本。 1 4 课题的方案 图l 一1 基于网络读卡器的在线收费系统 根据i c 卡系统及其读卡器在其中所起的作用，作者将以一个基于网络读卡器的在线 i c 卡收费系统为开发背景，对读卡器接入以太网的i c 卡应用系统进行一次尝试。本系统 是将一台服务器通过以太网连n 个嵌入式t c p i p 协议的网络读卡器终端( 图1 一1 ) 来完 成在线收费的功能。 通过分析，网络读卡器的功能需求为： a i c 卡与单片机交互的接口； b 单片机用以太网进行通信所需的硬件与软件： c 单片机与人交互接口； 网络读卡器终端的系统框图1 2 如下： 图1 2 网络i c 卡读写器主体框架图 圊 蔓 翌堕堕兰塑兰墅生兰垒奎一 茎三望奎塑竺塑堑堡主墨盟堑塞 网络读卡器主要由四部分组成：c p u 单元、i cc a r d 接口、显示键盘模块以及网卡控 制单元组成。c p u 单元主要是处理各种网络协议、i c 卡相关操作的控制、控制附属单元： 以太网卡单元主要是实现以太网链路层协议，并接收、发送各种协议报，同时计算校验和， 检查数据报的格式是否正确等；显示键盘模块完成信息的输入和显示功能；i cc a r d 接口 提供i c 卡与c p u 的通道。 其中本课题实现的难点是嵌入式t c p i p 协议的实现，作者对其实现的整体思路是：软 件方面，网络协议采用精简的嵌入式t c p i p 协议，同时在程序实现时，要合理的安排程 序流程，以确保代码简练。硬件方面，采用低端的c p u 如5 1 或9 6 系列作为嵌入式t c p i p 协议实现的核心，实现与i n t e r n e t 的各种协议的数据报的交换，控制报的产生、应答， 及相应的打包拆包等过程：同时完成相应的i c 卡操作等相关功能。 1 5 论文结构 本论文的结构安排如下： 第一章绪论 介绍了i c 卡及其应用系统的发展概况，同时把系统与以太网结合起来应用的各种方 案进行分析，选出本课题的方案，并指出实现方案相应要解决的难点。 第二章网络读卡器的网络协议 本章主要在介绍t c p i p 协议的基础上，针对网络读卡器接入网络的特点，选出适合 的嵌入式t c p i p 协议。 第三章网络读卡器i c 卡的选择 本章将根据读卡器收费系统的需要，进行i c 卡的选择，并对所选用的s l e 4 4 4 2 卡进 行详细说明，并对其相关操作进行实现。 第四章网络读卡器硬件模块设计 本章详细设计了网络读卡器的硬件，包括c p u 的选型及其模块的设计、键盘显示电路 模块的设计、i c 卡接口模块的设计等，对网卡控制模块的设计进行了详细的讲解。 第五章网络读卡器软件模块设计 本章主要阐述网络网络读卡器软件功能的设计与实现过程，包括主程序、各子电路模 块的软件设计、网卡的驱动、嵌入式t c p i p 协议的实现。 第六章网络服务器端网络数据的收发控制 本章根据网络读卡器收费系统的功能需要，对服务器端网络数据的接收、发送以及处 理进行了功能设计与实现。 第七章系统调试 主要说明了系统设计过程中的调试方法、环境和心得。 第八章总结与展望 本章概括总结了本文所做的工作及本文的特色，并指出系统尚未完成的一些工作，而 后对系统的完善与相关理论和技术的发展进行了展望。 曩 第二章网络读卡器t c p i p 协议的选择 2 1 标准t c p i p 协议族介绍 t c p f l i p 的全称是传输控制协议互连网协议( t r a n s m i s s i o nc o n t r o l p r o t o c o l i n t e r n e t p r o t o c 0 1 ) ，它是7 0 年代中期美国国防部为其a r p a n e t 广域网开发的 网络体系结构和协议标准，它提供了面向数据报的虚电路服务，即保证数据的可靠传输， 具有差错控制( 检测任何数据丢失、错序或重复的信息) 、流控制( 发送方、接收方同步处 理数据) 、连接控制( 端到端的连接建立，终止和中断) 等功能。 t c p i p 协议族实际上是许多协议的组合，分为不同的层次，每一层分别负责不同的通 信功能。t c p i p 协议通常被认为是一个四层的协议系统，其层次结构和主要的网络协议如 表2 一l 所示m 1 ： 表2 1t c p i p 的协议层次 i应用层t e l n e t 、f t p 、h t t p 等应用协议 运输层t c p 、u d p 网络层i c m p 、i p 、i g m p 协议 链路层设备驱动程序及接口卡 每一层都负责不同的功能： 1 链路层，也称为数据链路层或网络接口层，一般包括设备的驱动程序和计 算机中对应的网络接口卡。链路层处理与传输介质有关的物理接口细 节。 2 网络层，也称互联网层，处理分组在网络中的活动，例如路由的选择。在 t c p i p 协议族中，网络层协议包括i p 协议( 网际协议) ，i c m p 协议( i n t e r n e t 互联 网控制报文协议) ，以及i g m p 协议( i n t e r n e t 组管理协议) 。 3 运输层，主要为两台主机上的应用程序提供端到端的通讯。在t c p i p 协议族中， 有两个互不相同的传输协议：t c p 协议( 传输控制协议) 和u d p 协议( 用户数据报协议) 。 4 应用层，负责处理特定的应用程序细节。主要包括t e l n e t ( 远程登录) ，f t p ( 网 络传输协议) ，s m t p ( 简单邮件传送协议) ，s n m p ( 简单网络管理协议) 等许多协议。 图2 一l 表示了各协议，其所在的层及相互之间的逻辑关系： 望堕茎兰三兰堡兰堕苎一一一一 苎塾查塑箜塑垒堡矍些! 壅 jp i n g | ft e l n e tj 胛pjs m t p jx 生 、 | t c p 、t 。1 + 一 、 墨互匦叵叵 i i 。 ，+ 应用层 ，7 二选二 网络层 链路层 媒体 图2 一lt c p i p 协议族的协议及相互之间的关系 2 2 网络读卡器t c p i p 协议的制定 从上面对t c p i p 协议族的介绍可看出，整个协议族内容复杂，协议种类繁多。这样 一个庞大的体系要想在低端的c p u ( 8 位或1 6 位) 上运行，几乎是不可能的。通过对t c p i p 协议族的研究发现，许多协议在实际应用中完全可以不采用的。有一些协议的目的主要是 为了确保数据安全的传输，而当数据就在同一个局域网内传输时，或者当网络对数据传输 速度的要求远高于对安全性的要求时，这些协议完全可以省略：有些协议的目的是为了让 t c p i p 协议可以适应诸多的应用系统，而具体到某一应用系统中，这些协议完全没有存在 的必要：还有些协议的作用几乎是相同的，它们只不过是让t c p i p 协议提供更强大的功 能，而对网络读卡器系统来讲，似乎没有这个必要。因此，针对具体应用，对标准t c p i p 协议进行一定的修改，制定出一套适用于网络读卡器系统的嵌入式t c p i p 协议是完全可 行的。 网络读卡器嵌入式t c p i p 协议中各层采用的协议如下( 主要是网络读卡器系统硬件平 台上运行的协议) ： 传输层u d p 网络层i p i c m p 链路层a r p e t h e r n e tn i cd r i v e r 具体到网络读卡器的t c p i p 协议为何要选用这样的协议，这些协议在数据传输中有何 作用，如何保证数据传输的准确性等问题，在接下来的部分中作了详细的解释。 2 2 1a r p 数据链路层采用的是以太网结构，协议只使用了a r p 协议。数据链路层主要有三个目 河海大学工学硕士论文 基于以太网的网络读卡器的研究 的：( 1 ) 为i p 模块发送和接收i p 数据报；( 2 ) 为a r p 模块发送a r p 请求和接收a r p 应答； ( 3 ) 为r a r p 发送r a r p 请求和接收r a r p 应答。以太网采用一种称作c s m a c d 的媒体接入方 法，其意思是带冲突检测的载波侦听多路接入( c a r r i e rs e n s em u l t i p l ea c c e s sw i t h c o l l i s i o n d e t e c t i o n ) a 它的速率为l o m b s 或l o o m b s ，当然现在己出现千兆的以太网， 地址为4 8 b i t 。主机需求r f c 对以太网的要求为： 1 ) 必须能发送和接收采用r f c 8 9 4 ( 以太网) 封装格式的分组。 2 ) 应该能接收与r f c 8 9 4 混合的r f c l 0 4 2 ( i e e e8 0 2 ) 封装格式的分组。 3 ) 也许能够发送采用r f c1 0 4 2 格式封装的分组。 如果主机可以同时发送两种类型的分组数据，那么发送的分组必须是可以设置的，而 且在默认条件下必须是r f c8 9 4 分组。r f c8 9 4 和r f c1 0 4 2 这两种帧格式都采用4 8 b i t 的 目的地址和源地址，这就是我们所说的硬件地址。a r p 和r a r p 协议就是实现3 2 b i t 的i p 地址和4 8 b i t 的硬件地址进行映射。 a r p 协议的工作过程描述如下：当主机产生一i p 数据报，需将该数据报发往目的主机 时，它必须把3 2 b i t 的i p 地址变换成4 8 b i t 的以太网地址，实现从逻辑i n t e r n e t 地址到 对应的物理硬件地址的翻译，这一过程就是使用a r p 协议实现的。首先，a r p 发送一份称 为a r p 请求的以太网数据帧给以太网上的所有主机，这过程称为广播。a r p 请求数据桢 中包含目的主机的i p 地址，其意思是“如果你是这个i p 地址的拥有者，请回答你的硬件 地址”。然后，目的主机的a r p 层收到这份广播后，识别出这是发送端在讯问它的硬件地 址，于是发送一个a r p 应答。这个a r p 应答包含i p 地址及对应的硬件地址。最后，发送 主机收到a r p 应答后，使a r p 进行请求一一应答交换的i p 数据报就可以实现数据传送了。 在每个主机中都有一个a r p 高速缓存，里面存放了最近i n t e r n e t 地址到硬件地址之 间的映射记录。这是a r p 高效运行的关键。高速缓存中每一项的生存时间一般为2 0 分钟， 这个时间是随着访问，每次都被重置的( 也有系统是记录正在使用时，超时定时器也在启 动) 。a r p 协议还有一些特殊的功能，如a r p 代理( 当路由器对来自于另一个路由器接口的 a r p 请求进行应答时) ，免费a r p ( 发送自己i p 地址的a r p 请求) 等。 针对嵌入式协议来讲，由于嵌入式系统的应用方案为直接和服务器或路由器相连，而 主机和路由器都是相对固定的，其地址也是嵌入式系统所默认的目的i p 地址。因此嵌入 式系统中不需要a r p 高速缓存，在和服务器或路由器第一次建立通讯连接时，将目的端的 i p 地址和以太网地址写死即可。相应的，a r p 高速缓存中的超时设置也无从谈起。 对于a r p 的代理功能，由于嵌入式系统一般不做路由器使用，因此，此功能在嵌入式 t c p 1 p 协议中可省略。至于免费a r p ，在应用方案中用其它方法代替此功能，也可省略。 2 2 2i c i p 协议 i c m p 协议的主要作用是传递差错报文以及其它需要注意的信息，比如说网络不可达信 息、时间戳请求报文等。i c m p 报文的类型很多，、共有近四十种。不同类型的报文由报文首 部中8 位的类型字段和8 位的代码字段来共同决定。 在嵌入式t c p i p 协议中只使用 7 羔堕堕苎! 兰垫生生竺鳖一一 苎王坠查堕塑堕垒鎏墨塑堡壅 了回显应答和请求回显两种类型的i c m p 报文。这两种报文主要是为p i n g 程序服务的。p i n g 程序通过发送一份i c m p 回显请求报文给主机，并等待返回i c m p 回显应答来确定另一台主 机是否可达。而实际上这两种报文在系统正常工作时是用不到的。之所以仍然使用这两种 报文，主要是为了使系统便于调试。一般来讲，如果p i n g 不到某台主机，就可以说与这 台主机不能进行通讯；反过来，如果能p i n g 通，而不能t e l n e t 到某台主机，就说明可能 是应用层的程序有问题。( 在有些系统中，不能p i n g 到某台主机，并不意味着不能t e l n e t 或f t p 到那台主机。原因是随着i n t e r n e t 安全意识的增强，出现了提供访问控制清单的 路由器和防火墙。一台主机可达与否不只决定于i p 层，还决定于使用何种协议以及端口 号。) i c m p 还有其它几十种报文，这些报文主要是提供系统的差错信息等。对于嵌入式 t c p i p 协议来讲，当系统对数据传输速度的要求很高时，这些报文的存在就显得不那么重 要了。首先，这些报文在传输时将占用网络和c p u 的很大一部分资源，这对资源己经是很 紧张的嵌入式系统来说是不可接受的；其次，有些报文在嵌入式系统中的作用并不是很重 要。例如，时间戳的请求与应答报文，在嵌入式系统中完全可以舍去：网络重定向相关的 报文是针对路由器的，在嵌入式系统中也可不要：数据分片错误的报文，也完全可以在应 用程序中避免的等等。 2 2 3i p 协议 i p 协议是整个t c p i p 协议中最为核心的协议。i p 协议的功能，是对要发送的数据进 行加i p 报头的处理，再把打好包的i p 数据报发送给c 层，通过数据报在一个个i p 协 议模块间传送，直到数据报到达目的模块。同时，i p 层接收由更低层( 链路层例如以太网 设备驱动程序) 发来的i p 报，对接收到的数据报进幸亍报头校验和拆报处理，并把数据发送 到更高层一一t c p 或u d p 层。互联网网络中每个主机和网关设备上都有i p 模块，数据报 在一个个模块间通过路由处理网络地址传送到目的地址。i p 在提供网络层服务时，采用了 统一的报头，以使处于各子网中的i p 都能根据报头对数据作出相应的处理。为了实现数 据报的传输，i p 协议使用以下4 个关键技术： ( 1 ) 服务类型( ( t o s ) et o s 是一个参数集，代表i n t e m e t 能够提供的服务，用于指定用户所 希望得到的服务质量。共8 位，包括3 b i t 的优先权子字段( 现己被忽略) ，o b i t 的t o s 子 字段和lb i t 未用位但必须置o o4 b i t 的t o s 分别代表：最小延时、最大吞吐量、最高可 靠性和最小费用。服务类型由网关使用，可用于特定的网络或是用于下一个要经过的网络， 也可用于下一个要对数据报进行路由选择的网关上选择实际传送的参数。在实际应用中， 大多数的t c p i p 实现都不支持t o s 特性。 ( 2 ) 生存时间( t t l ) 。生存时间是用户设置的数据报在网络传输过程中的保存时间，通常设 置为数据报可以经过最多路由器的个数。生存时间由发送者设置，由所经过的路由器处理， 每经过一个，其值就减去1 。如果在到达目的节点之前生存时闻己经为零，则i p 就会自动 抛弃此数据报。 8 型塑查主三兰堡主堕兰一 苎三坠查壁塑璺堑鲨主墨盟塑壅 ( 3 ) 选项( ( o p t i o n s ) 。选项包括时间戳、安全和特殊路由要求等。对于控制函数来说选项 是重要的，但对于通常的通信来说一般没有必要。 ( 4 ) 报头校验码( ( c h e c k s u m ) 。设置报头校验码的目的，是保证数据的正确传输。如果校验 出错，i p 将抛弃整个数据报。但是不生成差错报文，由上层协议去发现丢失的数据报。i p 的校验和和报头的数据之和为全1 1 因此当数据报经过路由器时，对t t l 字段减1 的同时 只需将它的校验和相应的加i 即可。 由上可知，i p 协议简单的讲，就是给传到该层的数据进行封装或拆封。具体到报头中 相关参数的配置，在嵌入式t c p i p 协议中，可将这些参数简单的设为固定值：对于s 位 的服务类型( t o s ) 可全设为a ，表示为一般的服务；对于生存时间( t t l ) ，可设为常值， 般为3 2 或6 4 0 i p 还担负着路由的功能。i p 层可以配置成主机功能或者路由器功能，路由器比主机 多了数据报转发的功能。但具体的运行何种路由协议，如何在相邻的路由器上交换选路信 息，以及选路协议是如何工作的等，所有这些问题都是非常复杂的。在嵌入式系统中实现 路由功能也是不太现实的。因此，本着瘦客户机肥服务器的原则，将路由功能放在服务器 或网关里实现。 2 2 4u d p 协议 u d p 被认为是一个应用程序和i p 间的接口，因为应用程序从不直接使用i p 。u d p 层 很小，包含8 个字节的头。但需要应用层来负责错误恢复，重传等等。 u d p 不够可靠，当数据包到达目标时没有确认。它不处理以混乱顺序到来的报文，也 不提供反馈来控制主机间的信息流。因此u d p 消息会丢失、重复或顺序混乱。这意味着使 用u d p 的程序应该让传输可靠。u d p 主要用在传输视频和音频。 u d p 为维护数据包的整体性应尽最大可能地选用校验和。u d p 数据包的可靠性是与i p 相当的：所以，远端主机收到的数据包未能保证其正确的顺序。 u d p 没有保证可靠性的机制，没有其他的关卡机制，u d p 才得以实现全速地发送( 即充分 发挥物理通信设备的速度) 。如果使用低速的处理器，因u d p 的开销很小，会导致其传输 率比高出t c p 很多；但对于高速处理器，二者豹差别不会很大。又u d p 没有点对点接入的 要求，所以可以实现“一对多点”，“多对多点”的广播和多点播发信息。 本嵌入式系统由于主体是读卡器，所以单片机是普通的8 位机，在其上面嵌入式t c p 协议，速度将比u d p 慢许多，而且耗用资源较多。实现也有相当的难度，因此本系统选用 了u d p 协议。 关于u d p 的不可靠这一点，也不可简单化以致有所误解，真正使用u d p 时，经常是要 在应用层增加提高u d p 可靠性的代码，譬如给数据添加顺序的标记，使在应用层上能发现 数据的丢失和乱序，从而加以更正；采用应答确认机制，确保数据安全到达接收者等等。 9 第三章网络读卡器i c 卡的选择 3 1i c 卡的选择 我们在选择i c 卡时应考虑到卡型、安全性、存储模式和存储容量这四个方面，使它 能适合我们应用的要求。 1 卡型 卡型主要有两种：带接触电极的接触型i c 卡和无接触电极的非接触型i c 卡。 非接触型i c 卡又叫射频卡、感应卡，它采用射频方式与接i z i 设备进行通讯，一般用 于快速通过和条件比较恶劣的情况，如公共汽车收费、交通路桥收费、进出通行等场合。 其显著的优点是读写卡不用接触读卡器，方便快捷，整个读卡时间约l o m s 左右，使用寿 命长。但是，这种非接触型i c 卡价格比较昂贵，并且由于卡与接口设备是通过发射一定 频率的正弦波进行通讯的，保密性能较差。 与非接触型i c 卡相比，接触型i c 卡的品种要丰富得多，可选范围也很大，卡片和卡 机的价格均大大低于非接触型的卡片和卡机的价格。另外，接触型i c 卡在使用中不存在 辐射干扰问题安全保密性较好。目前接触型i c 卡占有整个i c 卡应用的绝大多数 2 安全性 如果存储在i c 卡芯片中的数据是公开的，并不担心其他人的篡改和复制，一般选用 存储卡。这种卡价格低廉、操作简单，而且卡片容量从1 k 到4 m 一应俱全。 如果i c 卡内存储的信息涉及机密或隐私，持卡人不希望卡上的数据被篡改或复制， 刚应选用逻辑加密卡或c p u 卡。在c p u 卡中，可运用高保密强度的加密算法，对芯片内部 的数据进行加密处理；可用随机字与密匙相结合的方式进行卡片与接口设备的相互认证； 可利用卡片的操作系统对卡片的内部文件实现分权限制操作以及配合一卡多用的其它管 理需要。c p u 卡的缺点是卡的价格较高。逻辑加密卡则通过在卡上设置固化内容和不可读、 只可核对的密码区域，并由密码核对的正确与否来控制卡的读写特性，可有效地防止一般 情况下对卡的非法攻击。逻辑加密卡的内部结构合理，安全保密性能较好，价格适中，可 选品种丰富，开发使用简单方便，目前在整个i c 卡应用中所占的比例最高。 3 存储模式 对于需要累计文档记录或需要大范围刷新修改的应用，选择存储卡或逻辑加密卡比较 合适。这两种卡的控制操作简单，对卡机的要求和开发系统的要求较低，一般都采用多次 重复使用方式。对于需要多级文件管理或保密度要求高的应用，则应选择c p u 卡在c p u 卡中，可利用卡片本身驻留的操作系统使得文件的管理更加方便并具有层次，使得数据的 存储和运用更加安全和可靠。 4 存储容量 在选择卡的存储容量时，主要考虑卡需要存储的总信息量、分区结构的要求以及可能 的变化等几个方面。一般来说，存储容量越大，卡的价格就越高。值得注意的是，一张卡 的标示存储容量不一定是用户可用的存储容量。在卡的发行过程中，一些管理代码将占用 1 0 皇塑堕堂! 蔓翌堕苎窒生一 苎三坠查塑塑堕塑鎏墨堕堕塞 少量的存储空间，使得用户实际可用的空间小于卡的标称容量。另外，要尽可能对需要存 储的信息进行优化筛选，采用各种编码手段和代码压缩技术来处理卡上的记录，以节省卡 上的存储空间，还可提高卡内容的保密性 经过上述的分析，并结合本系统的实际要求，采用了逻辑加密卡作为在线消费系统消 费的凭证。 3 2s l e 4 4 4 2 卡 在i c 卡的具体选择上，我们选择了德国s i e m e n s 公司设计的逻辑加密芯片s l e 4 4 4 2 。 s l e 4 4 4 2 卡在读数据的过程中不需要密码，给系统带来了很大的方便性，我们可以在不通 过网络的情况下，就可以得到i c 卡上还有多少金额，可以预先判断是否可以消费，减轻 了网络的压力。 在系统中，网络读卡器先读i c 卡上的金额，并显示，然后根据按键进行消费或充值。 与网络服务器交互只需一次，将流程简单化，容易实现和操作。 下面我们就介绍西门子公司逻辑加密卡s l e 4 4 4 2 相关的特性 1 s l e 4 4 4 2 芯片引脚说明： v 优 r s t c l k n c v c c 为i c 卡正电源端： r s t 为i c 卡复位信号输入端 e l k 为i c 卡时钟信号输入端 i o 为i c 卡数据线； g n d 为i c 卡接地端； n c 为空脚； 图3 一ls l e 4 4 4 2 芯片模块触点 如图3 1 ，s l e 4 4 4 2 1 c 卡有8 个引出端口，与操作命令有关的是：2 脚r s t 为复位端； 3 脚c l k 为时钟信号输入端；7 脚i 0 为双向数据线，所有的地址、数据和命令均从此端 输入输出。 2 sle 4 4 4 2 芯片性能特点： ( 1 ) 2 5 6 x 8 位的e p r o m 单元阵列用于存储用户信息：3 2 b i t 的保护区地址存储器用 于对地址为0 3 l 的e 2 p r o m 存储区进行写保护；4 b y t e 的加密存储器，其中包括一个lb y t e 的密码比较计数器和3 b y t e 的可编程密码； ( 2 ) 采用字节方式寻址； ( 3 ) 在低3 2 x 8 位地址存储区( 即字节地址为o 一3 1 ) 采用不可撤消的字节式写保护措施： ( 4 ) 双线连接协议； ( 5 ) 数据输出时有处理结束提示： ( 6 ) 串行接口、同步传输以及复位应答信号均符合标准i s 0 7 8 1 6 3 ； ( 7 ) 编程处理耗时每字节2 5 毫秒( 编程处理包括擦除和写入两种操作，擦除是指往 _ s 眦 囤回回回回回圈回 塑堕查兰三兰堡圭堕苎 苎王坠查塑塑堕垒鲨堡塑塑壅 芯片内的存储区写入数据“1 ”的操作；写入是指往芯片内的存储区写入数据r 0 ”的操作) ： ( 8 ) 最少写入擦除次数为1 0 ，0 0 0 次，数据最少保存年限为i 0 年： ( 9 ) 只有输入了正确的3 字节长度的可编程密码时才允许修改数据。 3 逻辑加密卡s l e 4 4 4 2 存储结构： 主存储区 保护存储区 3 2 3 1 0 图3 2s l e 4 4 4 2 存储器分配图 s l t l 4 4 4 2 有主存储器和密码存储器。主存储器容量为2 5 6 个字节，每个字节8 位。主 存储器可分为保护区和应用区，地址单元为o o h i f h 的3 2 个字节是保护区，带位保护功 能，一旦实行保护后，被保护的单元不可擦除和改写。保护区中没有设置为保护状态的字 节，其使用与应用区完全相同。 应用区地址范围为2 0 h - f f h ，该区的读写操作是以字节方式进行。存储数据可在用户 输入f 确的密码后进行修改。 s l e 4 4 4 2 还提供了一个4 字节的密码存储器，地址单元为o o h 一0 3 h 。其中o o h 单元的 e c 是误码计数器，只用了该单元的后三位，在i c 卡个人化后，( e c ) = 1 1 1 。其余3 个字节 是密码存放单元( p s c ) 。 在上电以后，除了密码以外，整个存储器都是可读的。如要擦除或改写卡中内容，必 须校验密码，只有3 个字节的密码内容完全相同才可进行。这时才可读出密码内容，如果 需要的话，还可以改写新的密码。如果输入的数据与密码比较为不正确，错一次，( e c ) 为 0 l l ，再一次不正确，( e c ) 为0 0 1 ，三次不正确的话，( e c ) 则为0 0 0 ，这时卡片自锁，不能 再改写卡中内容。如三次比较里面有一次正确，则( e c ) 恢复为l n 。 3 3s l e 4 4 4 2 卡上存储数据的设计 在本系统的使用过程中，对用户的确认只有i c 卡，而用户是否是i c 卡的拥有者，在 网络读卡器端是无法确认的，只有通过网络服务器方的数据库中能确认。因此，在卡内数 据的内容上，只需能确认卡是本系统的卡即可，用户消费时的剩余金额是用户是否能消费 的第一道判断，因此，在卡内数据中要得到显现。 网络收费系统i c 卡上我们要用到的信息见表3 3 ： 雪氡 河海大学工学硕士论文基于以太网的网络读卡器的研究 表3 3 卡上存储的信息内容 序号内容 l卡号 2系统识别码 3剩余金额 4用户密码 翌堕曼兰兰兰堡主竖一一一茎主塾查塑塑塑垒堡墨塑婴壅 第四章网络读卡器硬件设计与实现 第一章我们已经对网络读卡器进行了总体设计，本章将依此对网络读卡器的硬件进行 详细设计与实现，系统原理图见附录。 4 1 网络读卡器的单片机及其存储扩展电路 4 1 1 单片机的选择 仅从读卡器功能来看，一个普通的8 位单片机足够胜任c p u 的要求，由于我们的读卡 器是网络读卡器，因此单片机还要嵌入t c p i p 网络协议。单片机在整个系统中担负着网 络数据包的打包、解包，数据i 0 口的控制，外围器件的操控等主体工作，需要的资源 比较多，因此我们选用了s i l i c o ns t o r a g et e c h n o l o g y 公司推出的带有2 0 k b f l a s h 的 s s t 8 9 c 5 4 单片机。 s s t 8 9 c 5 4 单片机是m c s j l 系列单片机的派生产品。它们在指令系统、硬件结构和片 内资源上与标准8 0 5 2 单片机完全兼容，只是加大了内部程序存储器f l a s h 的容量。 s s t 8 9 c 5 4 的特色： 2 5 6 8 位内部r a m ； 十3 个1 6 位定时计数器( t o 、t 1 、t 2 ) ； 1 个全双工、可编程串行通信口( u a r t ) ； 6 个中断源，2 个优先级： 列个8 位i o 口( 3 2 位i o 引脚) ； * t t l 和c m o s 电平全兼容； $ 5 ( 1 0 1 ) v 供电时，工作频率为0 3 3 m h z ； 十3 ( 1 0 1 ) v 供电时，工作频率为0 1 2 m h z ； $ 内部看门狗定时器( w d t ) ； 支持3 种省电模式：空闲、下电和等待，并且支持外部低电平中断退出下电模式。 s s t 8 9 c 5 4 内部的f l a s h 支持i a p 编程，非常便于现场或远程软件修改、调试或升级， 也可以用于保存数据。元件数减少，p c b 面积也减少，系统可靠性增加，总体成本下降； s s t 8 9 c 5 4 保密性能好，不容易解密、仿制。片内有2 0 k f l a s h ，分成1 6 k 和4 k 两部分， 本论文使用前1 6 k 部分放程序，后4 k 代替e e p r o m 存储一些固定数据。简化了系统设计。 4 1 2 网络读卡器的单片机及其存储扩展电路 m c u 模块除了m c