引 言
RFID(Radio Frequency Identification)無線射頻識別技術(shù)近幾年受到重視,各種應(yīng)用也相繼出現(xiàn)。許多國際大廠商的推廣及技術(shù)開發(fā),使得RFID技術(shù)日趨成熟,使用成本也越來越低。RFID技術(shù)主要是由感應(yīng)標簽(tag)、讀寫器(reader/writer)以及中間件(middleware)所形成的架構(gòu)。例如日本利用RFID追蹤生鮮蔬果的流通以保證質(zhì)量,全球第五大零售商Metro Group結(jié)合RFID與無線網(wǎng)絡(luò)管理倉庫庫存及出貨信息。國內(nèi)在最近幾年才開始注意到RFID這項科技,相關(guān)的應(yīng)用與研究陸續(xù)出現(xiàn)。本文將以西南石油大學校史館的應(yīng)用為例,舉出RFID與無線局域網(wǎng)絡(luò)結(jié)合的兩種主要應(yīng)用模式,并探討RIFD在系統(tǒng)研發(fā)上的相關(guān)議題。
除了RFID識別技術(shù),還將RFID與WLAN結(jié)合,探討無線及移動計算的新運作模式。將探討兩種可能應(yīng)用架構(gòu):移動用戶結(jié)合無線RFID標簽讀取器,以及移動用戶結(jié)合RFID標簽。當RFID標簽數(shù)據(jù)用來作為身份識別與訪問控制依據(jù)時,需考慮可能的安全問題,以防止RFID標簽被惡意使用,達到身份偽造或越權(quán)使用的目的,因此本文也將設(shè)計一個簡易的RFID數(shù)據(jù)保護機制,以保障RFID標簽的驗證與授權(quán)安全。
1 相關(guān)文獻探討
1.1 無線射頻識別技術(shù)
RFID主要由讀取器發(fā)出無線電波,可在特定的感應(yīng)范圍內(nèi)感應(yīng)到RFID標簽,不需要實體接觸即可讀取或?qū)懭刖順藬?shù)據(jù)。RFID標簽通常貼附于物品上,讀取器感應(yīng)此標簽,快速地獲取物品相關(guān)信息并進一步處理,非常適合自動化應(yīng)用。圖1是RFID系統(tǒng)運作示意圖。目前RFID標簽因所采用的頻段與感應(yīng)技術(shù)不同,有多個標準。其中頻率13.56 MHz以下的RFID通常采用電磁感應(yīng)方式,標簽天線在接收到讀寫器所發(fā)出射頻信號時,將信號轉(zhuǎn)換為啟動IC芯片的電力,同時從信號中讀取指令,標簽同樣以無線電波回傳數(shù)據(jù)至讀寫器。
RFID標準主要由兩大標準組織EPC與ISO負責制訂。依照ISO標準,RFID依所使用的調(diào)頻可分為135kHz以下的低頻、主要為13.56 MHz的高頻、860~930MHz的超高頻,以及2.45 GHz與5.8 GHz的微波。使用的頻段越高,感應(yīng)距離相對增加,發(fā)射半徑較大,具有更快的讀取速度,不過成本也較高。RFID可分為主動式卷標與被動式卷標兩大類。本文采用符合ISO 14443A標準的RFID設(shè)備,并支持MIFARE免接觸式與雙接口智能卡的業(yè)界標準。
1.2 無線局域網(wǎng)
近年來符合IEEE 802.11標準的WLAN已逐漸成為校園網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)以及ISP的基本網(wǎng)絡(luò)存取服務(wù)。目前IEEE 802.11 WLAN以11 Mbps的IEEE 802.11b和54Mbps的IEEE 802.11g兩種WLAN最為常見。另一方面,提供上述WLAN標準的PDA、筆記本電腦也漸趨普遍,基本上WLAN所提供的帶寬已能滿足大部份網(wǎng)絡(luò)應(yīng)用的需求。由于WLAN網(wǎng)絡(luò)布線的方便性,它十分適于在一些特殊公共場合提供網(wǎng)絡(luò)接入服務(wù),因此以WLAN為基礎(chǔ)的相關(guān)網(wǎng)絡(luò)應(yīng)用也應(yīng)運而生。
IEEE 802.11 WLAN提供兩種運作模式:Ad Hoc模式與Infrastructure模式,二者主要差別在于是否采用了接入點(Access Point,AP)。目前大部分WLAN采用In—frastructure模式,亦即移動設(shè)備藉由AP達到通信或接入有線網(wǎng)絡(luò)的目的,圖2為Infrastructure模式WLAN運作示意圖。
在室外空曠沒有障礙物的環(huán)境,一個標準的IEEE802.11 AP信號涵蓋范圍大約可達100 m,室內(nèi)環(huán)境通信的范圍大約為30 m。所有使用存取同一AP的移動設(shè)備,利用AP所提供的相同頻道進行通信,并形成一個基本服務(wù)集(Basic Setvice Set,BSS)。AP通常會連至有線網(wǎng)絡(luò),可與其他連接同一有線網(wǎng)絡(luò)的AP構(gòu)成一個分布式系統(tǒng)(Distrmution Syslcln,DS),并可以使用此種方式結(jié)合多個BSS與有線網(wǎng)絡(luò),組成延伸服務(wù)集(Extended Service Set,ESS)。ESS是為了擴展無線局域網(wǎng)絡(luò)的服務(wù)范圍,藉由此種設(shè)置方式,使用者可以在不同無線局域網(wǎng)絡(luò)基站的通信范圍間漫游(roaming),但網(wǎng)絡(luò)聯(lián)機不中斷,適合大范圍應(yīng)用。本文以Infrastructure模式的802.11b WLAN、多個AP與有線網(wǎng)絡(luò)形成的ESS為基礎(chǔ),建立結(jié)合RFID與WLAN的應(yīng)用系統(tǒng)。
1.3 數(shù)字導(dǎo)覽系統(tǒng)
數(shù)字導(dǎo)覽意指將導(dǎo)覽內(nèi)容通過數(shù)字設(shè)備輸出聲音、文字、圖片、影片等給用戶,讓用戶對導(dǎo)覽內(nèi)容能夠有大概的認識,并能夠與系統(tǒng)有良好的互動。透過這些互動,讓使用者在導(dǎo)覽時得到更多的樂趣。目前大多數(shù)的導(dǎo)覽系統(tǒng)為單機模式,所有的導(dǎo)覽內(nèi)容預(yù)先存于導(dǎo)覽裝置中,由用戶自行選擇導(dǎo)覽內(nèi)容,在使用上并不方便。近年來由于計算機與移動通信技術(shù)的進步,智能型的數(shù)字導(dǎo)覽技術(shù)被提出,本文也是著眼于此,探討如何應(yīng)用RFID與WLAN技術(shù)提供更佳數(shù)字導(dǎo)覽方式。目前新的導(dǎo)覽系統(tǒng)多采用PDA作為用戶的移動導(dǎo)覽設(shè)備,并可配合RFID或WLAN技術(shù),提供智能型的導(dǎo)覽功能。以下探討兩個導(dǎo)覽系統(tǒng)個案。
(1) Tempies of Tibet
Temples of Tibet主要設(shè)計供游人參觀西藏廟宇時所使用的單機導(dǎo)覽系統(tǒng),導(dǎo)覽設(shè)備使用PDA,所有導(dǎo)覽內(nèi)容預(yù)先儲存于PDA。最大的特色是導(dǎo)覽內(nèi)容完全以Flash方式在移動裝置中呈現(xiàn),使用接口容易操作,介紹也相當完整。不過由于其內(nèi)容的豐富性,檔案大小約有19.4MB,對于只有64MB容量的PDA而言,占了將近三分之一的容量,因此單機導(dǎo)覽系統(tǒng)畢竟在功能上還是有很大的限制。
(2)西南石油大學校史館數(shù)字導(dǎo)覽系統(tǒng)
用戶利用已裝上RFID讀取器與耳機的PDA,讀取黏貼于展覽品展覽柜上的RFID,PDA會由WLAN從服務(wù)器傳回相對應(yīng)的導(dǎo)覽圖文及語音內(nèi)容,因而可以依據(jù)使用者面前的展覽品進行導(dǎo)覽。該系統(tǒng)也將RFID應(yīng)用在導(dǎo)覽設(shè)備的租借管理上,服務(wù)人員在處理租借、歸還時僅需將導(dǎo)覽設(shè)備與管理系統(tǒng)中RFID傳感器互相感應(yīng)即完成作業(yè)。此導(dǎo)覽系統(tǒng)已大致呈現(xiàn)了RFID與WLAN在展覽品解說服務(wù)上的優(yōu)勢。事實上,結(jié)合RFID與WLAN的可能應(yīng)用還有許多,例如票務(wù)、使用者個性化服務(wù)、定位服務(wù)、即時消息通知等。
2 研究構(gòu)想
RFID可以扮演不同角色,配合使用具有WLAN網(wǎng)卡的PDA所開發(fā)的無線RFID標簽讀取器,可依RFID讀取器與RFID標簽的使用對象不同,分為兩種應(yīng)用模式。第一種應(yīng)用模式是用戶持有RFID讀取器,而RFID標簽則貼附于應(yīng)用對象上;另一種應(yīng)用模式則是用戶持有RFID標簽,用戶移動靠近RFID讀取器。在校史館的應(yīng)用上,第一種使用模式便是數(shù)字導(dǎo)覽系統(tǒng)的應(yīng)用。不僅如此,第一種應(yīng)用模式也可應(yīng)用于用戶的定位服務(wù)或其他個性化服務(wù),而若加上PDA本身的計算與通信能力,各式情境感知以及需要大量運算的應(yīng)用均符合此應(yīng)用模式。導(dǎo)覽系統(tǒng)利用RFID短距離非接觸式感應(yīng)的特性,讓游客使用PDA感應(yīng)展覽品標簽,并藉由WLAN至從網(wǎng)絡(luò)取得展覽信息進行導(dǎo)覽。除此之外,由于所采用的PDA具有藍牙(Bluetooth)通信能力,將在導(dǎo)覽系統(tǒng)的語音導(dǎo)覽功能上利用藍牙耳機,充分發(fā)揮無線通信技術(shù)給數(shù)字導(dǎo)覽帶來的便利性。RFID結(jié)合WLAN的第二種應(yīng)用模式是用戶持有RFID標簽。在校史館票務(wù)系統(tǒng)上,利用RFID標簽的數(shù)據(jù)存儲能力,記錄不同參觀者的購票內(nèi)容。該票務(wù)系統(tǒng)利用RFID讀取器讀取參觀者的RFID標簽內(nèi)容,提供多樣化的票務(wù)應(yīng)用,例如依年齡、身份、參觀內(nèi)容、場次,記錄不同的信息于RFID標簽中,達到利用RFID技術(shù)達到身分驗證與訪問控制目的。
基于以上研究構(gòu)想,首先虛擬一個能展現(xiàn)RFID結(jié)合WLAN特性的小型校史館空間,然后為此虛擬校史館規(guī)劃、開發(fā)導(dǎo)覽及票務(wù)系統(tǒng)。
2.1 導(dǎo)覽系統(tǒng)
在每個欲提供導(dǎo)覽服務(wù)的展覽對象附近放置RFID標簽,并建立WLAN基站,使WLAN基站信號能涵蓋參觀者所有可能的活動范圍。WLAN基站連至有線網(wǎng)絡(luò),有線網(wǎng)絡(luò)架有一臺Web服務(wù)器作為導(dǎo)覽網(wǎng)站,所有的導(dǎo)覽內(nèi)容將被制成網(wǎng)頁放于此網(wǎng)站,每個導(dǎo)覽項目對應(yīng)一個唯一的網(wǎng)址。另外必須記錄所有RFID標簽的標識符與展覽對象對應(yīng),利用此對應(yīng)數(shù)據(jù),網(wǎng)站中網(wǎng)頁轉(zhuǎn)向(redi—rect)程序可依據(jù)由導(dǎo)覽PDA所傳來的RFID標簽標識符提供正確的導(dǎo)覽內(nèi)容。圖3顯示所規(guī)劃的導(dǎo)覽系統(tǒng)示意圖,其本過程是:a.RFID讀取器讀取標簽ID;b.PDA經(jīng)由WLA至Web服務(wù)器讀取導(dǎo)覽內(nèi)容;c.PDA顯示導(dǎo)覽內(nèi)容;d.利用藍牙技術(shù)將導(dǎo)覽聲音解說傳輸至藍牙耳機。
2.2 票務(wù)系統(tǒng)
RFID在票務(wù)系統(tǒng)的應(yīng)用,有別于導(dǎo)覽系統(tǒng)。用戶持有RFID標簽取代傳統(tǒng)門票,而RFID讀取器則用來驗證門票。因此,票務(wù)系統(tǒng)設(shè)計重點在于如何利用RFID標簽作為校史館的門票以及如何有效驗證門票合法性。通常校史館的門票可依據(jù)參觀者身份、年齡或依參觀項目或場次提供不同票價門票,使用RFID標簽取代傳統(tǒng)的門票也應(yīng)能夠提供相同的功能。一般RFID標簽都有一個獨一無二且不能被拷貝、篡改的ID標識符,可以辨別合法的RFID標識符以達到基本的門票驗證功能。有兩種記錄RFID門票方式:記錄于票務(wù)系統(tǒng)服務(wù)器數(shù)據(jù)庫,儲存于RFID卷標本身的內(nèi)存。圖4顯示第一種記錄售票內(nèi)容方式的票務(wù)系統(tǒng)示意圖,基本過程是:a.參觀者購票,RFID讀取器讀取RFID標簽ID;b.售票系統(tǒng)存儲售票內(nèi)容至票務(wù)管理系統(tǒng);c.參觀者持RFID門票參觀,館務(wù)人員持RFID讀取器讀取RFID標簽ID;d.PDA利用WLAN至票務(wù)管理系統(tǒng)讀取門票內(nèi)容。
2.3 RFID票務(wù)安全機制
由于RFID與WLAN的無線通信特性,在實際應(yīng)用中必須考慮可能的安全問題,RFID標簽標識符無法覆蓋的功能至少可保障每個RFID標簽的唯一性,防止使用復(fù)制RFID標簽方式的安全攻擊,因此基本上不用擔心RFID門票被違法復(fù)制的問題。然而RFID標簽內(nèi)存內(nèi)容允許讀寫,如果RFID門票的內(nèi)容直接以明文方式儲存于內(nèi)存,則惡意攻擊者可以很容易分析所讀取的內(nèi)容,并加以修改,然后重新寫入RFID標簽內(nèi)存達到安全攻擊的目的。因此,使用RFID標簽內(nèi)存存儲購票內(nèi)容時,必須有一套票務(wù)安全機制,避免上述安全威脅。本文提出使用單向哈希(hash)函數(shù)的票務(wù)安全機制,利用RFID標簽唯一性,使存儲于每個RFID的門票內(nèi)容數(shù)據(jù)均不相同,以防止惡意攻擊者猜測門票內(nèi)容。圖5說明此RFID票務(wù)安全機制運作過程。
3 系統(tǒng)實現(xiàn)
基于以上構(gòu)想,搭建系統(tǒng)以驗證架構(gòu)的可行性。系統(tǒng)所需RFID設(shè)備購自Giga—Tms公司。RFID標簽內(nèi)含1KB的只讀存儲器(EEPROM),RFID讀寫器則采用CF適配卡形式的讀寫器插于HP iPAQ 4700 PDA,所采用的RFID設(shè)備符合ISO 14443A及MIFARE工業(yè)標準,電波頻率13.56 MHz,接口傳輸速率19 200 bps,感應(yīng)距離約2~3 cm。WLAN部分使用符合IEEE 802.11b標準的Cisco Aironet 350 AP連接至有線網(wǎng)絡(luò),有線網(wǎng)絡(luò)端的導(dǎo)覽系統(tǒng)與票務(wù)系統(tǒng)服務(wù)器使用PC,內(nèi)建網(wǎng)站伺服程序。在軟件設(shè)計上,使用C#語言在Pocket PC操作系統(tǒng)利用COM接口通信程序與RFID讀寫器通信,并利用Web瀏覽器控件及HTTP通信協(xié)議開發(fā)導(dǎo)覽系統(tǒng)。圖6顯示本系統(tǒng)設(shè)計的系統(tǒng)架構(gòu)。
本系統(tǒng)包括導(dǎo)覽系統(tǒng)與票務(wù)系統(tǒng)兩大部分。導(dǎo)覽系統(tǒng)執(zhí)行前必須先設(shè)定RFID讀寫器(CF接口)所在PDA串行通信端口位置并設(shè)定該串行通信端口的傳輸速率(baud rate)與讀寫器無線頻率(RF)相同。當PDA順利地與RFID讀寫器建立連接后,導(dǎo)覽程序便開始執(zhí)行并持續(xù)監(jiān)控RFID讀寫器傳回來的數(shù)據(jù)。當RFID讀寫器感應(yīng)到RFID標簽后會自動傳入ID標識符,導(dǎo)覽程序?qū)D標識符當作一個網(wǎng)址參數(shù),啟動內(nèi)建的瀏覽器,瀏覽器從導(dǎo)覽服務(wù)器加載相關(guān)介紹網(wǎng)頁。內(nèi)嵌Flash動畫、文字及語音的導(dǎo)覽網(wǎng)頁便開始播放,導(dǎo)覽語音經(jīng)由藍牙傳至藍牙耳機。圖7顯示PDA導(dǎo)覽畫面。
在票務(wù)系統(tǒng)方面,于PC上開發(fā)售票管理系統(tǒng),使用連至PC的COM通信端口與RFID讀寫器建立連接。之后售票管理系統(tǒng)會與票務(wù)數(shù)據(jù)庫建立連接,待鎖定一張RFID門票后,便從票務(wù)數(shù)據(jù)庫中取得門票票價、剩余可售門票信息并進行售票。此外,售票管理系統(tǒng)也兼負導(dǎo)覽PDA租用業(yè)務(wù)。在確認購票內(nèi)容后,售票管理系統(tǒng)便將售票記錄存至票務(wù)數(shù)據(jù)庫,并將售票內(nèi)容依據(jù)本文RFID票務(wù)安全機制寫入RFID門票的內(nèi)存。另外在負責驗票的PDA上設(shè)計門票驗證程序,該PDA經(jīng)由CF接口RFID讀取器讀取RFID門票RFID標簽標識符以及2個512位數(shù)據(jù),安全機制進行驗證。圖8顯示售票管理系統(tǒng)實際操作畫面,圖9顯示門票驗證程序驗證RFID門票后在PDA上顯示的畫面。
結(jié) 論
針對如何發(fā)揮RFID與WLAN的無線通信應(yīng)用,本文提出了兩種可能的應(yīng)用模式,并以校史館導(dǎo)覽系統(tǒng)和票務(wù)系統(tǒng)為例展現(xiàn)其特性。在研究過程,發(fā)現(xiàn)RFID內(nèi)存數(shù)據(jù)保護的重要性,因此設(shè)計了RFID票務(wù)安全機制。該安全機制可以廣泛用于RFID內(nèi)存數(shù)據(jù)的保護。隨著RFID相關(guān)技術(shù)的發(fā)展,它也能像WLAN一樣普遍并具有較低的價格,屆時各種結(jié)合RFID與WLAN的應(yīng)用將會更加容易。