RFID與WLAN的無線通訊應用模式探討
RFID(Radio Frequency IdenTIficaTIon)無線射頻識別技術近幾年受到重視,各種應用也相繼出現。許多國際大廠商的推廣及技術開發,使得RFID技術日趨成熟,使用成本也越來越低。RFID技術主要是由感應標籤(tag)、讀寫器(reader/writer)以及中介軟體(middleware)所形成的架構。例如日本利用RFID追蹤生鮮蔬果的流通以保證質量,全球第五大零售商Metro Group結合RFID與無線網路管理倉庫庫存及出貨資訊。國內在最近幾年才開始注意到RFID這項科技,相關的應用與研究陸續出現。本文將以西南石油大學校史館的應用為例,舉出RFID與無線區域網絡結合的兩種主要應用模式,並探討RIFD在系統研發上的相關議題。
除了RFID識別技術,還將RFID與WLAN結合,探討無線及移動計算的新運作模式。將探討兩種可能應用架構:移動使用者結合無線RFID標籤讀取器,以及移動使用者結合RFID標籤。當RFID標籤資料用來作為身份識別與訪問控制依據時,需考慮可能的安全問題,以防止RFID標籤被惡意使用,達到身份偽造或越權使用的目的,因此本文也將設計一個簡易的RFID資料保護機制,以保障RFID標籤的驗證與授權安全。
1 相關文獻探討
1.1 無線射頻識別技術
RFID主要由讀取器發出無線電波,可在特定的感應範圍內感應到RFID標籤,不需要實體接觸即可讀取或寫入卷標資料。RFID標籤通常貼附於物品上,讀取器感應此標籤,快速地獲取物品相關資訊並進一步處理,非常適合自動化應用。圖1是RFID系統運作示意圖。目前RFID標籤因所採用的頻段與感應技術不同,有多個標準。其中頻率13.56 MHz以下的RFID通常採用電磁感應方式,標籤天線在接收到讀寫器所發出射頻訊號時,將訊號轉換為啟動IC晶片的電力,同時從訊號中讀取指令,標籤同樣以無線電波回傳資料至讀寫器。
RFID標準主要由兩大標準組織EPC與ISO負責制訂。依照ISO標準,RFID依所使用的調頻可分為135kHz以下的低頻、主要為13.56 MHz的高頻、860~930MHz的超高頻,以及2.45 GHz與5.8 GHz的微波。使用的頻段越高,感應距離相對增加,發射半徑較大,具有更快的讀取速度,不過成本也較高。RFID可分為主動式卷標與被動式卷標兩大類。本文采用符合ISO 14443A標準的RFID裝置,並支援MIFARE免接觸式與雙介面智慧卡的業界標準。
1.2 無線區域網
近年來符合IEEE 802.11標準的WLAN已逐漸成為校園網路、企業網路以及ISP的基本網路存取服務。目前IEEE 802.11 WLAN以11 Mbps的IEEE 802.11b和54Mbps的IEEE 802.11g兩種WLAN最為常見。另一方面,提供上述WLAN標準的PDA、筆記本電腦也漸趨普遍,基本上WLAN所提供的頻寬已能滿足大部份網路應用的需求。由於WLAN網路佈線的方便性,它十分適於在一些特殊公共場合提供網路接入服務,因此以WLAN為基礎的相關網路應用也應運而生。
IEEE 802.11 WLAN提供兩種運作模式:Ad Hoc模式與Infrastructure模式,二者主要差別在於是否採用了接入點(Access Point,AP)。目前大部分WLAN採用In—frastructure模式,亦即移動裝置藉由AP達到通訊或接入有線網路的目的,圖2為Infrastructure模式WLAN運作示意圖。
在室外空曠沒有障礙物的環境,一個標準的IEEE802.11 AP訊號涵蓋範圍大約可達100 m,室內環境通訊的範圍大約為30 m。所有使用存取同一AP的移動裝置,利用AP所提供的相同頻道進行通訊,並形成一個基本服務集(Basic Setvice Set,BSS)。AP通常會連至有線網路,可與其他連線同一有線網路的AP構成一個分散式系統(DistrmuTIon Syslcln,DS),並可以使用此種方式結合多個BSS與有線網路,組成延伸服務集(Extended Service Set,ESS)。ESS是為了擴充套件無線區域網絡的服務範圍,藉由此種設定方式,使用者可以在不同無線區域網絡基站的通訊範圍間漫遊(roaming),但網路聯機不中斷,適合大範圍應用。本文以Infrastructure模式的802.11b WLAN、多個AP與有線網路形成的ESS為基礎,建立結合RFID與WLAN的應用系統。
1.3 數字導覽系統
數字導覽意指將導覽內容通過數字裝置輸出聲音、文字、圖片、影片等給使用者,讓使用者對導覽內容能夠有大概的認識,並能夠與系統有良好的互動。透過這些互動,讓使用者在導覽時得到更多的樂趣。目前大多數的導覽系統為單機模式,所有的導覽內容預先存於導覽裝置中,由使用者自行選擇導覽內容,在使用上並不方便。近年來由於計算機與移動通訊技術的進步,智慧型的數字導覽技術被提出,本文也是著眼於此,探討如何應用RFID與WLAN技術提供更佳數字導覽方式。目前新的導覽系統多采用PDA作為使用者的移動導覽裝置,並可配合RFID或WLAN技術,提供智慧型的導覽功能。以下探討兩個導覽系統個案。
(1) Tempies of TIbet
Temples of Tibet主要設計供遊人參觀西藏廟宇時所使用的單機導覽系統,導覽裝置使用PDA,所有導覽內容預先儲存於PDA。最大的特色是導覽內容完全以Flash方式在移動裝置中呈現,使用介面容易操作,介紹也相當完整。不過由於其內容的豐富性,檔案大小約有19.4MB,對於只有64MB容量的PDA而言,佔了將近三分之一的容量,因此單機導覽系統畢竟在功能上還是有很大的限制。
(2)西南石油大學校史館數字導覽系統
使用者利用已裝上RFID讀取器與耳機的PDA,讀取黏貼於展覽品展覽櫃上的RFID,PDA會由WLAN從伺服器傳回相對應的導覽圖文及語音內容,因而可以依據使用者面前的展覽品進行導覽。該系統也將RFID應用在導覽裝置的租借管理上,服務人員在處理租借、歸還時僅需將導覽裝置與管理系統中RFID感測器互相感應即完成作業。此導覽系統已大致呈現了RFID與WLAN在展覽品解說服務上的優勢。事實上,結合RFID與WLAN的可能應用還有許多,例如票務、使用者個性化服務、定位服務、即時訊息通知等。
2 研究構想
RFID可以扮演不同角色,配合使用具有WLAN網絡卡的PDA所開發的無線RFID標籤讀取器,可依RFID讀取器與RFID標籤的使用物件不同,分為兩種應用模式。第一種應用模式是使用者持有RFID讀取器,而RFID標籤則貼附於應用物件上;另一種應用模式則是使用者持有RFID標籤,使用者移動靠近RFID讀取器。在校史館的應用上,第一種使用模式便是數字導覽系統的應用。不僅如此,第一種應用模式也可應用於使用者的定位服務或其他個性化服務,而若加上PDA本身的計算與通訊能力,各式情境感知以及需要大量運算的應用均符合此應用模式。導覽系統利用RFID短距離非接觸式感應的特性,讓遊客使用PDA感應展覽品標籤,並藉由WLAN至從網路取得展覽資訊進行導覽。除此之外,由於所採用的PDA具有藍芽(Bluetooth)通訊能力,將在導覽系統的語音導覽功能上利用藍芽耳機,充分發揮無線通訊技術給數字導覽帶來的便利性。RFID結合WLAN的第二種應用模式是使用者持有RFID標籤。在校史館票務系統上,利用RFID標籤的資料儲存能力,記錄不同參觀者的購票內容。該票務系統利用RFID讀取器讀取參觀者的RFID標籤內容,提供多樣化的票務應用,例如依年齡、身份、參觀內容、場次,記錄不同的資訊於RFID標籤中,達到利用RFID技術達到身分驗證與訪問控制目的。
基於以上研究構想,首先虛擬一個能展現RFID結合WLAN特性的小型校史館空間,然後為此虛擬校史館規劃、開發導覽及票務系統。
2.1 導覽系統
在每個欲提供導覽服務的展覽物件附近放置RFID標籤,並建立WLAN基站,使WLAN基站訊號能涵蓋參觀者所有可能的活動範圍。WLAN基站連至有線網路,有線網路架有一臺Web伺服器作為導覽網站,所有的導覽內容將被製成網頁放於此網站,每個導覽專案對應一個唯一的網址。另外必須記錄所有RFID標籤的識別符號與展覽物件對應,利用此對應資料,網站中網頁轉向(redi—rect)程式可依據由導覽PDA所傳來的RFID標籤識別符號提供正確的導覽內容。圖3顯示所規劃的導覽系統示意圖,其本過程是:a.RFID讀取器讀取標籤ID;b.PDA經由WLA至Web伺服器讀取導覽內容;c.PDA顯示導覽內容;d.利用藍芽技術將導覽聲音解說傳輸至藍芽耳機。
2.2 票務系統
RFID在票務系統的應用,有別於導覽系統。使用者持有RFID標籤取代傳統門票,而RFID讀取器則用來驗證門票。因此,票務系統設計重點在於如何利用RFID標籤作為校史館的門票以及如何有效驗證門票合法性。通常校史館的門票可依據參觀者身份、年齡或依參觀專案或場次提供不同票價門票,使用RFID標籤取代傳統的門票也應能夠提供相同的功能。一般RFID標籤都有一個獨一無二且不能被拷貝、篡改的ID識別符號,可以辨別合法的RFID識別符號以達到基本的門票驗證功能。有兩種記錄RFID門票方式:記錄於票務系統伺服器資料庫,儲存於RFID卷標本身的記憶體。圖4顯示第一種記錄售票內容方式的票務系統示意圖,基本過程是:a.參觀者購票,RFID讀取器讀取RFID標籤ID;b.售票系統儲存售票內容至票務管理系統;c.參觀者持RFID門票參觀,館務人員持RFID讀取器讀取RFID標籤ID;d.PDA利用WLAN至票務管理系統讀取門票內容。
2.3 RFID票務安全機制
由於RFID與WLAN的無線通訊特性,在實際應用中必須考慮可能的安全問題,RFID標籤識別符號無法覆蓋的功能至少可保障每個RFID標籤的唯一性,防止使用複製RFID標籤方式的安全攻擊,因此基本上不用擔心RFID門票被違法複製的問題。然而RFID標籤記憶體內容允許讀寫,如果RFID門票的內容直接以明文方式儲存於記憶體,則惡意攻擊者可以很容易分析所讀取的內容,並加以修改,然後重新寫入RFID標籤記憶體達到安全攻擊的目的。因此,使用RFID標籤記憶體儲存購票內容時,必須有一套票務安全機制,避免上述安全威脅。本文提出使用單向雜湊(hash)函式的票務安全機制,利用RFID標籤唯一性,使儲存於每個RFID的門票內容資料均不相同,以防止惡意攻擊者猜測門票內容。圖5說明此RFID票務安全機制運作過程。
3 系統實現
基於以上構想,搭建系統以驗證架構的可行性。系統所需RFID裝置購自Giga—Tms公司。RFID標籤內含1KB的只讀儲存器(EEPROM),RFID讀寫器則採用CF適配卡形式的讀寫器插於HP iPAQ 4700 PDA,所採用的RFID裝置符合ISO 14443A及MIFARE工業標準,電波頻率13.56 MHz,介面傳輸速率19 200 bps,感應距離約2~3 cm。WLAN部分使用符合IEEE 802.11b標準的Cisco Aironet 350 AP連線至有線網路,有線網路端的導覽系統與票務系統伺服器使用PC,內建網站伺服程式。在軟體設計上,使用C#語言在Pocket PC作業系統利用COM介面通訊程式與RFID讀寫器通訊,並利用Web瀏覽器控制元件及HTTP通訊協議開發導覽系統。圖6顯示本系統設計的系統架構。
本系統包括導覽系統與票務系統兩大部分。導覽系統執行前必須先設定RFID讀寫器(CF介面)所在PDA序列通訊埠位置並設定該序列通訊埠的傳輸速率(baud rate)與讀寫器無線頻率(RF)相同。當PDA順利地與RFID讀寫器建立連線後,導覽程式便開始執行並持續監控RFID讀寫器傳回來的資料。當RFID讀寫器感應到RFID標籤後會自動傳入ID識別符號,導覽程式將ID識別符號當作一個網址引數,啟動內建的瀏覽器,瀏覽器從導覽伺服器載入相關介紹網頁。內嵌Flash動畫、文字及語音的導覽網頁便開始播放,導覽語音經由藍芽傳至藍芽耳機。圖7顯示PDA導覽畫面。
在票務系統方面,於PC上開發售票管理系統,使用連至PC的COM通訊埠與RFID讀寫器建立連線。之後售票管理系統會與票務資料庫建立連線,待鎖定一張RFID門票後,便從票務資料庫中取得門票票價、剩餘可售門票資訊並進行售票。此外,售票管理系統也兼負導覽PDA租用業務。在確認購票內容後,售票管理系統便將售票記錄存至票務資料庫,並將售票內容依據本文RFID票務安全機制寫入RFID門票的記憶體。另外在負責驗票的PDA上設計門票驗證程式,該PDA經由CF介面RFID讀取器讀取RFID門票RFID標籤識別符號以及2個512位資料,安全機制進行驗證。圖8顯示售票管理系統實際操作畫面,圖9顯示門票驗證程式驗證RFID門票後在PDA上顯示的畫面。
結 論
針對如何發揮RFID與WLAN的無線通訊應用,本文提出了兩種可能的應用模式,並以校史館導覽系統和票務系統為例展現其特性。在研究過程,發現RFID記憶體資料保護的重要性,因此設計了RFID票務安全機制。該安全機制可以廣泛用於RFID記憶體資料的保護。隨著RFID相關技術的發展,它也能像WLAN一樣普遍並具有較低的價格,屆時各種結合RFID與WLAN的應用將會更加容易。