RFID(Radio Frequency IdenTIficaTIon)無線射頻識別技術近幾年受到重視,各種應用也相繼出現。許多國際大廠商的推廣及技術開發,使得RFID技術日趨成熟,使用成本也越來越低。RFID技術主要是由感應標簽(tag)、讀寫器(reader/writer)以及中間件(middleware)所形成的架構。例如日本利用RFID追蹤生鮮蔬果的流通以保證質量,全球第五大零售商Metro Group結合RFID與無線網絡管理倉庫庫存及出貨信息。國內在最近幾年才開始注意到RFID這項科技,相關的應用與研究陸續出現。本文將以西南石油大學校史館的應用為例,舉出RFID與無線局域網絡結合的兩種主要應用模式,并探討RIFD在系統研發上的相關議題。
除了RFID識別技術,還將RFID與WLAN結合,探討無線及移動計算的新運作模式。將探討兩種可能應用架構:移動用戶結合無線RFID標簽讀取器,以及移動用戶結合RFID標簽。當RFID標簽數據用來作為身份識別與訪問控制依據時,需考慮可能的安全問題,以防止RFID標簽被惡意使用,達到身份偽造或越權使用的目的,因此本文也將設計一個簡易的RFID數據保護機制,以保障RFID標簽的驗證與授權安全。
1 相關文獻探討
1.1 無線射頻識別技術
RFID主要由讀取器發出無線電波,可在特定的感應范圍內感應到RFID標簽,不需要實體接觸即可讀取或寫入卷標數據。RFID標簽通常貼附于物品上,讀取器感應此標簽,快速地獲取物品相關信息并進一步處理,非常適合自動化應用。圖1是RFID系統運作示意圖。目前RFID標簽因所采用的頻段與感應技術不同,有多個標準。其中頻率13.56 MHz以下的RFID通常采用電磁感應方式,標簽天線在接收到讀寫器所發出射頻信號時,將信號轉換為啟動IC芯片的電力,同時從信號中讀取指令,標簽同樣以無線電波回傳數據至讀寫器。
RFID標準主要由兩大標準組織EPC與ISO負責制訂。依照ISO標準,RFID依所使用的調頻可分為135kHz以下的低頻、主要為13.56 MHz的高頻、860~930MHz的超高頻,以及2.45 GHz與5.8 GHz的微波。使用的頻段越高,感應距離相對增加,發射半徑較大,具有更快的讀取速度,不過成本也較高。RFID可分為主動式卷標與被動式卷標兩大類。本文采用符合ISO 14443A標準的RFID設備,并支持MIFARE免接觸式與雙接口智能卡的業界標準。
1.2 無線局域網
近年來符合IEEE 802.11標準的WLAN已逐漸成為校園網絡、企業網絡以及ISP的基本網絡存取服務。目前IEEE 802.11 WLAN以11 Mbps的IEEE 802.11b和54Mbps的IEEE 802.11g兩種WLAN最為常見。另一方面,提供上述WLAN標準的PDA、筆記本電腦也漸趨普遍,基本上WLAN所提供的帶寬已能滿足大部份網絡應用的需求。由于WLAN網絡布線的方便性,它十分適于在一些特殊公共場合提供網絡接入服務,因此以WLAN為基礎的相關網絡應用也應運而生。
IEEE 802.11 WLAN提供兩種運作模式:Ad Hoc模式與Infrastructure模式,二者主要差別在于是否采用了接入點(Access Point,AP)。目前大部分WLAN采用In—frastructure模式,亦即移動設備藉由AP達到通信或接入有線網絡的目的,圖2為Infrastructure模式WLAN運作示意圖。
在室外空曠沒有障礙物的環境,一個標準的IEEE802.11 AP信號涵蓋范圍大約可達100 m,室內環境通信的范圍大約為30 m。所有使用存取同一AP的移動設備,利用AP所提供的相同頻道進行通信,并形成一個基本服務集(Basic Setvice Set,BSS)。AP通常會連至有線網絡,可與其他連接同一有線網絡的AP構成一個分布式系統(DistrmuTIon Syslcln,DS),并可以使用此種方式結合多個BSS與有線網絡,組成延伸服務集(Extended Service Set,ESS)。ESS是為了擴展無線局域網絡的服務范圍,藉由此種設置方式,使用者可以在不同無線局域網絡基站的通信范圍間漫游(roaming),但網絡聯機不中斷,適合大范圍應用。本文以Infrastructure模式的802.11b WLAN、多個AP與有線網絡形成的ESS為基礎,建立結合RFID與WLAN的應用系統。
1.3 數字導覽系統
數字導覽意指將導覽內容通過數字設備輸出聲音、文字、圖片、影片等給用戶,讓用戶對導覽內容能夠有大概的認識,并能夠與系統有良好的互動。透過這些互動,讓使用者在導覽時得到更多的樂趣。目前大多數的導覽系統為單機模式,所有的導覽內容預先存于導覽裝置中,由用戶自行選擇導覽內容,在使用上并不方便。近年來由于計算機與移動通信技術的進步,智能型的數字導覽技術被提出,本文也是著眼于此,探討如何應用RFID與WLAN技術提供更佳數字導覽方式。目前新的導覽系統多采用PDA作為用戶的移動導覽設備,并可配合RFID或WLAN技術,提供智能型的導覽功能。以下探討兩個導覽系統個案。
(1) Tempies of TIbet
Temples of Tibet主要設計供游人參觀西藏廟宇時所使用的單機導覽系統,導覽設備使用PDA,所有導覽內容預先儲存于PDA。最大的特色是導覽內容完全以Flash方式在移動裝置中呈現,使用接口容易操作,介紹也相當完整。不過由于其內容的豐富性,檔案大小約有19.4MB,對于只有64MB容量的PDA而言,占了將近三分之一的容量,因此單機導覽系統畢竟在功能上還是有很大的限制。
(2)西南石油大學校史館數字導覽系統
用戶利用已裝上RFID讀取器與耳機的PDA,讀取黏貼于展覽品展覽柜上的RFID,PDA會由WLAN從服務器傳回相對應的導覽圖文及語音內容,因而可以依據使用者面前的展覽品進行導覽。該系統也將RFID應用在導覽設備的租借管理上,服務人員在處理租借、歸還時僅需將導覽設備與管理系統中RFID傳感器互相感應即完成作業。此導覽系統已大致呈現了RFID與WLAN在展覽品解說服務上的優勢。事實上,結合RFID與WLAN的可能應用還有許多,例如票務、使用者個性化服務、定位服務、即時消息通知等。
2 研究構想
RFID可以扮演不同角色,配合使用具有WLAN網卡的PDA所開發的無線RFID標簽讀取器,可依RFID讀取器與RFID標簽的使用對象不同,分為兩種應用模式。第一種應用模式是用戶持有RFID讀取器,而RFID標簽則貼附于應用對象上;另一種應用模式則是用戶持有RFID標簽,用戶移動靠近RFID讀取器。在校史館的應用上,第一種使用模式便是數字導覽系統的應用。不僅如此,第一種應用模式也可應用于用戶的定位服務或其他個性化服務,而若加上PDA本身的計算與通信能力,各式情境感知以及需要大量運算的應用均符合此應用模式。導覽系統利用RFID短距離非接觸式感應的特性,讓游客使用PDA感應展覽品標簽,并藉由WLAN至從網絡取得展覽信息進行導覽。除此之外,由于所采用的PDA具有藍牙(Bluetooth)通信能力,將在導覽系統的語音導覽功能上利用藍牙耳機,充分發揮無線通信技術給數字導覽帶來的便利性。RFID結合WLAN的第二種應用模式是用戶持有RFID標簽。在校史館票務系統上,利用RFID標簽的數據存儲能力,記錄不同參觀者的購票內容。該票務系統利用RFID讀取器讀取參觀者的RFID標簽內容,提供多樣化的票務應用,例如依年齡、身份、參觀內容、場次,記錄不同的信息于RFID標簽中,達到利用RFID技術達到身分驗證與訪問控制目的。
基于以上研究構想,首先虛擬一個能展現RFID結合WLAN特性的小型校史館空間,然后為此虛擬校史館規劃、開發導覽及票務系統。
2.1 導覽系統
在每個欲提供導覽服務的展覽對象附近放置RFID標簽,并建立WLAN基站,使WLAN基站信號能涵蓋參觀者所有可能的活動范圍。WLAN基站連至有線網絡,有線網絡架有一臺Web服務器作為導覽網站,所有的導覽內容將被制成網頁放于此網站,每個導覽項目對應一個唯一的網址。另外必須記錄所有RFID標簽的標識符與展覽對象對應,利用此對應數據,網站中網頁轉向(redi—rect)程序可依據由導覽PDA所傳來的RFID標簽標識符提供正確的導覽內容。圖3顯示所規劃的導覽系統示意圖,其本過程是:a.RFID讀取器讀取標簽ID;b.PDA經由WLA至Web服務器讀取導覽內容;c.PDA顯示導覽內容;d.利用藍牙技術將導覽聲音解說傳輸至藍牙耳機。
2.2 票務系統
RFID在票務系統的應用,有別于導覽系統。用戶持有RFID標簽取代傳統門票,而RFID讀取器則用來驗證門票。因此,票務系統設計重點在于如何利用RFID標簽作為校史館的門票以及如何有效驗證門票合法性。通常校史館的門票可依據參觀者身份、年齡或依參觀項目或場次提供不同票價門票,使用RFID標簽取代傳統的門票也應能夠提供相同的功能。一般RFID標簽都有一個獨一無二且不能被拷貝、篡改的ID標識符,可以辨別合法的RFID標識符以達到基本的門票驗證功能。有兩種記錄RFID門票方式:記錄于票務系統服務器數據庫,儲存于RFID卷標本身的內存。圖4顯示第一種記錄售票內容方式的票務系統示意圖,基本過程是:a.參觀者購票,RFID讀取器讀取RFID標簽ID;b.售票系統存儲售票內容至票務管理系統;c.參觀者持RFID門票參觀,館務人員持RFID讀取器讀取RFID標簽ID;d.PDA利用WLAN至票務管理系統讀取門票內容。
2.3 RFID票務安全機制
由于RFID與WLAN的無線通信特性,在實際應用中必須考慮可能的安全問題,RFID標簽標識符無法覆蓋的功能至少可保障每個RFID標簽的唯一性,防止使用復制RFID標簽方式的安全攻擊,因此基本上不用擔心RFID門票被違法復制的問題。然而RFID標簽內存內容允許讀寫,如果RFID門票的內容直接以明文方式儲存于內存,則惡意攻擊者可以很容易分析所讀取的內容,并加以修改,然后重新寫入RFID標簽內存達到安全攻擊的目的。因此,使用RFID標簽內存存儲購票內容時,必須有一套票務安全機制,避免上述安全威脅。本文提出使用單向哈希(hash)函數的票務安全機制,利用RFID標簽唯一性,使存儲于每個RFID的門票內容數據均不相同,以防止惡意攻擊者猜測門票內容。圖5說明此RFID票務安全機制運作過程。
3 系統實現
基于以上構想,搭建系統以驗證架構的可行性。系統所需RFID設備購自Giga—Tms公司。RFID標簽內含1KB的只讀存儲器(EEPROM),RFID讀寫器則采用CF適配卡形式的讀寫器插于HP iPAQ 4700 PDA,所采用的RFID設備符合ISO 14443A及MIFARE工業標準,電波頻率13.56 MHz,接口傳輸速率19 200 bps,感應距離約2~3 cm。WLAN部分使用符合IEEE 802.11b標準的Cisco Aironet 350 AP連接至有線網絡,有線網絡端的導覽系統與票務系統服務器使用PC,內建網站伺服程序。在軟件設計上,使用C#語言在Pocket PC操作系統利用COM接口通信程序與RFID讀寫器通信,并利用Web瀏覽器控件及HTTP通信協議開發導覽系統。圖6顯示本系統設計的系統架構。
本系統包括導覽系統與票務系統兩大部分。導覽系統執行前必須先設定RFID讀寫器(CF接口)所在PDA串行通信端口位置并設定該串行通信端口的傳輸速率(baud rate)與讀寫器無線頻率(RF)相同。當PDA順利地與RFID讀寫器建立連接后,導覽程序便開始執行并持續監控RFID讀寫器傳回來的數據。當RFID讀寫器感應到RFID標簽后會自動傳入ID標識符,導覽程序將ID標識符當作一個網址參數,啟動內建的瀏覽器,瀏覽器從導覽服務器加載相關介紹網頁。內嵌Flash動畫、文字及語音的導覽網頁便開始播放,導覽語音經由藍牙傳至藍牙耳機。圖7顯示PDA導覽畫面。
在票務系統方面,于PC上開發售票管理系統,使用連至PC的COM通信端口與RFID讀寫器建立連接。之后售票管理系統會與票務數據庫建立連接,待鎖定一張RFID門票后,便從票務數據庫中取得門票票價、剩余可售門票信息并進行售票。此外,售票管理系統也兼負導覽PDA租用業務。在確認購票內容后,售票管理系統便將售票記錄存至票務數據庫,并將售票內容依據本文RFID票務安全機制寫入RFID門票的內存。另外在負責驗票的PDA上設計門票驗證程序,該PDA經由CF接口RFID讀取器讀取RFID門票RFID標簽標識符以及2個512位數據,安全機制進行驗證。圖8顯示售票管理系統實際操作畫面,圖9顯示門票驗證程序驗證RFID門票后在PDA上顯示的畫面。
結 論
針對如何發揮RFID與WLAN的無線通信應用,本文提出了兩種可能的應用模式,并以校史館導覽系統和票務系統為例展現其特性。在研究過程,發現RFID內存數據保護的重要性,因此設計了RFID票務安全機制。該安全機制可以廣泛用于RFID內存數據的保護。隨著RFID相關技術的發展,它也能像WLAN一樣普遍并具有較低的價格,屆時各種結合RFID與WLAN的應用將會更加容易。