RFID与WLAN的组合应用研究
引 言
RFID(Radio Frequency Identification)无线射频识别技术近几年受到重视,各种应用也相继出现。许多国际大厂商的推广及技术开发,使得RFID技术日趋成熟,使用成本也越来越低。RFID技术主要是由感应标签(tag)、读写器(reader/writer)以及中间件(middleware)所形成的架构。例如日本利用RFID追踪生鲜蔬果的流通以保证质量,全球第五大零售商Metro Group结合RFID与无线网络管理仓库库存及出货信息。国内在最近几年才开始注意到RFID这项科技,相关的应用与研究陆续出现。本文将以西南石油大学校史馆的应用为例,举出RFID与无线局域网络结合的两种主要应用模式,并探讨RIFD在系统研发上的相关议题。
除了RFID识别技术,还将RFID与WLAN结合,探讨无线及移动计算的新运作模式。将探讨两种可能应用架构:移动用户结合无线RFID标签读取器,以及移动用户结合RFID标签。当RFID标签数据用来作为身份识别与访问控制依据时,需考虑可能的安全问题,以防止RFID标签被恶意使用,达到身份伪造或越权使用的目的,因此本文也将设计一个简易的RFID数据保护机制,以保障RFID标签的验证与授权安全。
1 相关文献探讨
1.1 无线射频识别技术
RFID主要由读取器发出无线电波,可在特定的感应范围内感应到RFID标签,不需要实体接触即可读取或写入卷标数据。RFID标签通常贴附于物品上,读取器感应此标签,快速地获取物品相关信息并进一步处理,非常适合自动化应用。图1是RFID系统运作示意图。目前RFID标签因所采用的频段与感应技术不同,有多个标准。其中频率13.56 MHz以下的RFID通常采用电磁感应方式,标签天线在接收到读写器所发出射频信号时,将信号转换为启动IC芯片的电力,同时从信号中读取指令,标签同样以无线电波回传数据至读写器。
RFID标准主要由两大标准组织EPC与ISO负责制订。依照ISO标准,RFID依所使用的调频可分为135kHz以下的低频、主要为13.56 MHz的高频、860~930MHz的超高频,以及2.45 GHz与5.8 GHz的微波。使用的频段越高,感应距离相对增加,发射半径较大,具有更快的读取速度,不过成本也较高。RFID可分为主动式卷标与被动式卷标两大类。本文采用符合ISO 14443A标准的RFID设备,并支持MIFARE免接触式与双接口智能卡的业界标准。
1.2 无线局域网
近年来符合IEEE 802.11标准的WLAN已逐渐成为校园网络、企业网络以及ISP的基本网络存取服务。目前IEEE 802.11 WLAN以11 Mbps的IEEE 802.11b和54Mbps的IEEE 802.11g两种WLAN最为常见。另一方面,提供上述WLAN标准的PDA、笔记本电脑也渐趋普遍,基本上WLAN所提供的带宽已能满足大部份网络应用的需求。由于WLAN网络布线的方便性,它十分适于在一些特殊公共场合提供网络接入服务,因此以WLAN为基础的相关网络应用也应运而生。
IEEE 802.11 WLAN提供两种运作模式:Ad Hoc模式与Infrastructure模式,二者主要差别在于是否采用了接入点(Access Point,AP)。目前大部分WLAN采用In—frastructure模式,亦即移动设备藉由AP达到通信或接入有线网络的目的,图2为Infrastructure模式WLAN运作示意图。
在室外空旷没有障碍物的环境,一个标准的IEEE802.11 AP信号涵盖范围大约可达100 m,室内环境通信的范围大约为30 m。所有使用存取同一AP的移动设备,利用AP所提供的相同频道进行通信,并形成一个基本服务集(Basic Setvice Set,BSS)。AP通常会连至有线网络,可与其他连接同一有线网络的AP构成一个分布式系统(Distrmution Syslcln,DS),并可以使用此种方式结合多个BSS与有线网络,组成延伸服务集(Extended Service Set,ESS)。ESS是为了扩展无线局域网络的服务范围,藉由此种设置方式,使用者可以在不同无线局域网络基站的通信范围间漫游(roaming),但网络联机不中断,适合大范围应用。本文以Infrastructure模式的802.11b WLAN、多个AP与有线网络形成的ESS为基础,建立结合RFID与WLAN的应用系统。
1.3 数字导览系统
数字导览意指将导览内容通过数字设备输出声音、文字、图片、影片等给用户,让用户对导览内容能够有大概的认识,并能够与系统有良好的互动。透过这些互动,让使用者在导览时得到更多的乐趣。目前大多数的导览系统为单机模式,所有的导览内容预先存于导览装置中,由用户自行选择导览内容,在使用上并不方便。近年来由于计算机与移动通信技术的进步,智能型的数字导览技术被提出,本文也是着眼于此,探讨如何应用RFID与WLAN技术提供更佳数字导览方式。目前新的导览系统多采用PDA作为用户的移动导览设备,并可配合RFID或WLAN技术,提供智能型的导览功能。以下探讨两个导览系统个案。
(1) Tempies of Tibet
Temples of Tibet主要设计供游人参观西藏庙宇时所使用的单机导览系统,导览设备使用PDA,所有导览内容预先储存于PDA。最大的特色是导览内容完全以Flash方式在移动装置中呈现,使用接口容易操作,介绍也相当完整。不过由于其内容的丰富性,档案大小约有19.4MB,对于只有64MB容量的PDA而言,占了将近三分之一的容量,因此单机导览系统毕竟在功能上还是有很大的限制。
(2)西南石油大学校史馆数字导览系统
用户利用已装上RFID读取器与耳机的PDA,读取黏贴于展览品展览柜上的RFID,PDA会由WLAN从服务器传回相对应的导览图文及语音内容,因而可以依据使用者面前的展览品进行导览。该系统也将RFID应用在导览设备的租借管理上,服务人员在处理租借、归还时仅需将导览设备与管理系统中RFID传感器互相感应即完成作业。此导览系统已大致呈现了RFID与WLAN在展览品解说服务上的优势。事实上,结合RFID与WLAN的可能应用还有许多,例如票务、使用者个性化服务、定位服务、即时消息通知等。
2 研究构想
RFID可以扮演不同角色,配合使用具有WLAN网卡的PDA所开发的无线RFID标签读取器,可依RFID读取器与RFID标签的使用对象不同,分为两种应用模式。第一种应用模式是用户持有RFID读取器,而RFID标签则贴附于应用对象上;另一种应用模式则是用户持有RFID标签,用户移动靠近RFID读取器。在校史馆的应用上,第一种使用模式便是数字导览系统的应用。不仅如此,第一种应用模式也可应用于用户的定位服务或其他个性化服务,而若加上PDA本身的计算与通信能力,各式情境感知以及需要大量运算的应用均符合此应用模式。导览系统利用RFID短距离非接触式感应的特性,让游客使用PDA感应展览品标签,并藉由WLAN至从网络取得展览信息进行导览。除此之外,由于所采用的PDA具有蓝牙(Bluetooth)通信能力,将在导览系统的语音导览功能上利用蓝牙耳机,充分发挥无线通信技术给数字导览带来的便利性。RFID结合WLAN的第二种应用模式是用户持有RFID标签。在校史馆票务系统上,利用RFID标签的数据存储能力,记录不同参观者的购票内容。该票务系统利用RFID读取器读取参观者的RFID标签内容,提供多样化的票务应用,例如依年龄、身份、参观内容、场次,记录不同的信息于RFID标签中,达到利用RFID技术达到身分验证与访问控制目的。
基于以上研究构想,首先虚拟一个能展现RFID结合WLAN特性的小型校史馆空间,然后为此虚拟校史馆规划、开发导览及票务系统。
2.1 导览系统
在每个欲提供导览服务的展览对象附近放置RFID标签,并建立WLAN基站,使WLAN基站信号能涵盖参观者所有可能的活动范围。WLAN基站连至有线网络,有线网络架有一台Web服务器作为导览网站,所有的导览内容将被制成网页放于此网站,每个导览项目对应一个唯一的网址。另外必须记录所有RFID标签的标识符与展览对象对应,利用此对应数据,网站中网页转向(redi—rect)程序可依据由导览PDA所传来的RFID标签标识符提供正确的导览内容。图3显示所规划的导览系统示意图,其本过程是:a.RFID读取器读取标签ID;b.PDA经由WLA至Web服务器读取导览内容;c.PDA显示导览内容;d.利用蓝牙技术将导览声音解说传输至蓝牙耳机。
2.2 票务系统
RFID在票务系统的应用,有别于导览系统。用户持有RFID标签取代传统门票,而RFID读取器则用来验证门票。因此,票务系统设计重点在于如何利用RFID标签作为校史馆的门票以及如何有效验证门票合法性。通常校史馆的门票可依据参观者身份、年龄或依参观项目或场次提供不同票价门票,使用RFID标签取代传统的门票也应能够提供相同的功能。一般RFID标签都有一个独一无二且不能被拷贝、篡改的ID标识符,可以辨别合法的RFID标识符以达到基本的门票验证功能。有两种记录RFID门票方式:记录于票务系统服务器数据库,储存于RFID卷标本身的内存。图4显示第一种记录售票内容方式的票务系统示意图,基本过程是:a.参观者购票,RFID读取器读取RFID标签ID;b.售票系统存储售票内容至票务管理系统;c.参观者持RFID门票参观,馆务人员持RFID读取器读取RFID标签ID;d.PDA利用WLAN至票务管理系统读取门票内容。
2.3 RFID票务安全机制
由于RFID与WLAN的无线通信特性,在实际应用中必须考虑可能的安全问题,RFID标签标识符无法覆盖的功能至少可保障每个RFID标签的唯一性,防止使用复制RFID标签方式的安全攻击,因此基本上不用担心RFID门票被违法复制的问题。然而RFID标签内存内容允许读写,如果RFID门票的内容直接以明文方式储存于内存,则恶意攻击者可以很容易分析所读取的内容,并加以修改,然后重新写入RFID标签内存达到安全攻击的目的。因此,使用RFID标签内存存储购票内容时,必须有一套票务安全机制,避免上述安全威胁。本文提出使用单向哈希(hash)函数的票务安全机制,利用RFID标签唯一性,使存储于每个RFID的门票内容数据均不相同,以防止恶意攻击者猜测门票内容。图5说明此RFID票务安全机制运作过程。
3 系统实现
基于以上构想,搭建系统以验证架构的可行性。系统所需RFID设备购自Giga—Tms公司。RFID标签内含1KB的只读存储器(EEPROM),RFID读写器则采用CF适配卡形式的读写器插于HP iPAQ 4700 PDA,所采用的RFID设备符合ISO 14443A及MIFARE工业标准,电波频率13.56 MHz,接口传输速率19 200 bps,感应距离约2~3 cm。WLAN部分使用符合IEEE 802.11b标准的Cisco Aironet 350 AP连接至有线网络,有线网络端的导览系统与票务系统服务器使用PC,内建网站伺服程序。在软件设计上,使用C#语言在Pocket PC操作系统利用COM接口通信程序与RFID读写器通信,并利用Web浏览器控件及HTTP通信协议开发导览系统。图6显示本系统设计的系统架构。
本系统包括导览系统与票务系统两大部分。导览系统执行前必须先设定RFID读写器(CF接口)所在PDA串行通信端口位置并设定该串行通信端口的传输速率(baud rate)与读写器无线频率(RF)相同。当PDA顺利地与RFID读写器建立连接后,导览程序便开始执行并持续监控RFID读写器传回来的数据。当RFID读写器感应到RFID标签后会自动传入ID标识符,导览程序将ID标识符当作一个网址参数,启动内建的浏览器,浏览器从导览服务器加载相关介绍网页。内嵌Flash动画、文字及语音的导览网页便开始播放,导览语音经由蓝牙传至蓝牙耳机。 在票务系统方面,于PC上开**管理系统,使用连至PC的COM通信端口与RFID读写器建立连接。之后售票管理系统会与票务数据库建立连接,待锁定一张RFID门票后,便从票务数据库中取得门票票价、剩余可售门票信息并进行售票。此外,售票管理系统也兼负导览PDA租用业务。在确认购票内容后,售票管理系统便将售票记录存至票务数据库,并将售票内容依据本文RFID票务安全机制写入RFID门票的内存。另外在负责验票的PDA上设计门票验证程序,该PDA经由CF接口RFID读取器读取RFID门票RFID标签标识符以及2个512位数据,安全机制进行验证。图7显示售票管理系统实际操作画面。
结 论
针对如何发挥RFID与WLAN的无线通信应用,本文提出了两种可能的应用模式,并以校史馆导览系统和票务系统为例展现其特性。在研究过程,发现RFID内存数据保护的重要性,因此设计了RFID票务安全机制。该安全机制可以广泛用于RFID内存数据的保护。随着RFID相关技术的发展,它也能像WLAN一样普遍并具有较低的价格,届时各种结合RFID与WLAN的应用将会更加容易。
|