物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊
RFID世界網(wǎng) >  技術文章  >  票證  >  正文

RFID 與 WLAN 的組合應用研究

作者:RFID世界網(wǎng) 收編
來源:維庫電子市場網(wǎng)
日期:2009-10-27 09:05:06
摘要:國內在最近幾年才開始注意到RFID這項科技,相關的應用與研究陸續(xù)出現(xiàn)。本文將以西南石油大學校史館的應用為例,舉出RFID與無線局域網(wǎng)絡結合的兩種主要應用模式,并探討RIFD在系統(tǒng)研發(fā)上的相關議題。
  引 言  

  RFID(Radio Frequency Identification)無線射頻識別技術近幾年受到重視,各種應用也相繼出現(xiàn)。許多國際大廠商的推廣及技術開發(fā),使得RFID技術日趨成熟,使用成本也越來越低。RFID技術主要是由感應標簽(tag)、讀寫器(reader/writer)以及中間件(middleware)所形成的架構。例如日本利用RFID追蹤生鮮蔬果的流通以保證質量,全球第五大零售商Metro Group結合RFID與無線網(wǎng)絡管理倉庫庫存及出貨信息。國內在最近幾年才開始注意到RFID這項科技,相關的應用與研究陸續(xù)出現(xiàn)。本文將以西南石油大學校史館的應用為例,舉出RFID與無線局域網(wǎng)絡結合的兩種主要應用模式,并探討RIFD在系統(tǒng)研發(fā)上的相關議題。

  除了RFID識別技術,還將RFID與WLAN結合,探討無線及移動計算的新運作模式。將探討兩種可能應用架構:移動用戶結合無線RFID標簽讀取器,以及移動用戶結合RFID標簽。當RFID標簽數(shù)據(jù)用來作為身份識別與訪問控制依據(jù)時,需考慮可能的安全問題,以防止RFID標簽被惡意使用,達到身份偽造或越權使用的目的,因此本文也將設計一個簡易的RFID數(shù)據(jù)保護機制,以保障RFID標簽的驗證與授權安全。

  1 相關文獻探討

  1.1 無線射頻識別技術

  RFID主要由讀取器發(fā)出無線電波,可在特定的感應范圍內感應到RFID標簽,不需要實體接觸即可讀取或寫入卷標數(shù)據(jù)。RFID標簽通常貼附于物品上,讀取器感應此標簽,快速地獲取物品相關信息并進一步處理,非常適合自動化應用。圖1是RFID系統(tǒng)運作示意圖。目前RFID標簽因所采用的頻段與感應技術不同,有多個標準。其中頻率13.56 MHz以下的RFID通常采用電磁感應方式,標簽天線在接收到讀寫器所發(fā)出射頻信號時,將信號轉換為啟動IC芯片的電力,同時從信號中讀取指令,標簽同樣以無線電波回傳數(shù)據(jù)至讀寫器。


  RFID標準主要由兩大標準組織EPC與ISO負責制訂。依照ISO標準,RFID依所使用的調頻可分為135kHz以下的低頻、主要為13.56 MHz的高頻、860~930MHz的超高頻,以及2.45 GHz與5.8 GHz的微波。使用的頻段越高,感應距離相對增加,發(fā)射半徑較大,具有更快的讀取速度,不過成本也較高。RFID可分為主動式卷標與被動式卷標兩大類。本文采用符合ISO 14443A標準的RFID設備,并支持MIFARE免接觸式與雙接口智能卡的業(yè)界標準。

  1.2 無線局域網(wǎng)

  近年來符合IEEE 802.11標準的WLAN已逐漸成為校園網(wǎng)絡、企業(yè)網(wǎng)絡以及ISP的基本網(wǎng)絡存取服務。目前IEEE 802.11 WLAN以11 Mbps的IEEE 802.11b和54Mbps的IEEE 802.11g兩種WLAN最為常見。另一方面,提供上述WLAN標準的PDA、筆記本電腦也漸趨普遍,基本上WLAN所提供的帶寬已能滿足大部份網(wǎng)絡應用的需求。由于WLAN網(wǎng)絡布線的方便性,它十分適于在一些特殊公共場合提供網(wǎng)絡接入服務,因此以WLAN為基礎的相關網(wǎng)絡應用也應運而生。

  IEEE 802.11 WLAN提供兩種運作模式:Ad Hoc模式與Infrastructure模式,二者主要差別在于是否采用了接入點(Access Point,AP)。目前大部分WLAN采用In—frastructure模式,亦即移動設備藉由AP達到通信或接入有線網(wǎng)絡的目的,圖2為Infrastructure模式WLAN運作示意圖。

  在室外空曠沒有障礙物的環(huán)境,一個標準的IEEE802.11 AP信號涵蓋范圍大約可達100 m,室內環(huán)境通信的范圍大約為30 m。所有使用存取同一AP的移動設備,利用AP所提供的相同頻道進行通信,并形成一個基本服務集(Basic Setvice Set,BSS)。AP通常會連至有線網(wǎng)絡,可與其他連接同一有線網(wǎng)絡的AP構成一個分布式系統(tǒng)(Distrmution Syslcln,DS),并可以使用此種方式結合多個BSS與有線網(wǎng)絡,組成延伸服務集(Extended Service Set,ESS)。ESS是為了擴展無線局域網(wǎng)絡的服務范圍,藉由此種設置方式,使用者可以在不同無線局域網(wǎng)絡基站的通信范圍間漫游(roaming),但網(wǎng)絡聯(lián)機不中斷,適合大范圍應用。本文以Infrastructure模式的802.11b WLAN、多個AP與有線網(wǎng)絡形成的ESS為基礎,建立結合RFID與WLAN的應用系統(tǒng)。

  1.3 數(shù)字導覽系統(tǒng)

  數(shù)字導覽意指將導覽內容通過數(shù)字設備輸出聲音、文字、圖片、影片等給用戶,讓用戶對導覽內容能夠有大概的認識,并能夠與系統(tǒng)有良好的互動。透過這些互動,讓使用者在導覽時得到更多的樂趣。目前大多數(shù)的導覽系統(tǒng)為單機模式,所有的導覽內容預先存于導覽裝置中,由用戶自行選擇導覽內容,在使用上并不方便。近年來由于計算機與移動通信技術的進步,智能型的數(shù)字導覽技術被提出,本文也是著眼于此,探討如何應用RFID與WLAN技術提供更佳數(shù)字導覽方式。目前新的導覽系統(tǒng)多采用PDA作為用戶的移動導覽設備,并可配合RFID或WLAN技術,提供智能型的導覽功能。以下探討兩個導覽系統(tǒng)個案。

  (1) Tempies of Tibet

  Temples of Tibet主要設計供游人參觀西藏廟宇時所使用的單機導覽系統(tǒng),導覽設備使用PDA,所有導覽內容預先儲存于PDA。最大的特色是導覽內容完全以Flash方式在移動裝置中呈現(xiàn),使用接口容易操作,介紹也相當完整。不過由于其內容的豐富性,檔案大小約有19.4MB,對于只有64MB容量的PDA而言,占了將近三分之一的容量,因此單機導覽系統(tǒng)畢竟在功能上還是有很大的限制。

  (2)西南石油大學校史館數(shù)字導覽系統(tǒng)

  用戶利用已裝上RFID讀取器與耳機的PDA,讀取黏貼于展覽品展覽柜上的RFID,PDA會由WLAN從服務器傳回相對應的導覽圖文及語音內容,因而可以依據(jù)使用者面前的展覽品進行導覽。該系統(tǒng)也將RFID應用在導覽設備的租借管理上,服務人員在處理租借、歸還時僅需將導覽設備與管理系統(tǒng)中RFID傳感器互相感應即完成作業(yè)。此導覽系統(tǒng)已大致呈現(xiàn)了RFID與WLAN在展覽品解說服務上的優(yōu)勢。事實上,結合RFID與WLAN的可能應用還有許多,例如票務、使用者個性化服務、定位服務、即時消息通知等。

  2 研究構想

  RFID可以扮演不同角色,配合使用具有WLAN網(wǎng)卡的PDA所開發(fā)的無線RFID標簽讀取器,可依RFID讀取器與RFID標簽的使用對象不同,分為兩種應用模式。第一種應用模式是用戶持有RFID讀取器,而RFID標簽則貼附于應用對象上;另一種應用模式則是用戶持有RFID標簽,用戶移動靠近RFID讀取器。在校史館的應用上,第一種使用模式便是數(shù)字導覽系統(tǒng)的應用。不僅如此,第一種應用模式也可應用于用戶的定位服務或其他個性化服務,而若加上PDA本身的計算與通信能力,各式情境感知以及需要大量運算的應用均符合此應用模式。導覽系統(tǒng)利用RFID短距離非接觸式感應的特性,讓游客使用PDA感應展覽品標簽,并藉由WLAN至從網(wǎng)絡取得展覽信息進行導覽。除此之外,由于所采用的PDA具有藍牙(Bluetooth)通信能力,將在導覽系統(tǒng)的語音導覽功能上利用藍牙耳機,充分發(fā)揮無線通信技術給數(shù)字導覽帶來的便利性。RFID結合WLAN的第二種應用模式是用戶持有RFID標簽。在校史館票務系統(tǒng)上,利用RFID標簽的數(shù)據(jù)存儲能力,記錄不同參觀者的購票內容。該票務系統(tǒng)利用RFID讀取器讀取參觀者的RFID標簽內容,提供多樣化的票務應用,例如依年齡、身份、參觀內容、場次,記錄不同的信息于RFID標簽中,達到利用RFID技術達到身分驗證與訪問控制目的。

  基于以上研究構想,首先虛擬一個能展現(xiàn)RFID結合WLAN特性的小型校史館空間,然后為此虛擬校史館規(guī)劃、開發(fā)導覽及票務系統(tǒng)。

  2.1 導覽系統(tǒng)

  在每個欲提供導覽服務的展覽對象附近放置RFID標簽,并建立WLAN基站,使WLAN基站信號能涵蓋參觀者所有可能的活動范圍。WLAN基站連至有線網(wǎng)絡,有線網(wǎng)絡架有一臺Web服務器作為導覽網(wǎng)站,所有的導覽內容將被制成網(wǎng)頁放于此網(wǎng)站,每個導覽項目對應一個唯一的網(wǎng)址。另外必須記錄所有RFID標簽的標識符與展覽對象對應,利用此對應數(shù)據(jù),網(wǎng)站中網(wǎng)頁轉向(redi—rect)程序可依據(jù)由導覽PDA所傳來的RFID標簽標識符提供正確的導覽內容。圖3顯示所規(guī)劃的導覽系統(tǒng)示意圖,其本過程是:a.RFID讀取器讀取標簽ID;b.PDA經由WLA至Web服務器讀取導覽內容;c.PDA顯示導覽內容;d.利用藍牙技術將導覽聲音解說傳輸至藍牙耳機。

  2.2 票務系統(tǒng)

  RFID在票務系統(tǒng)的應用,有別于導覽系統(tǒng)。用戶持有RFID標簽取代傳統(tǒng)門票,而RFID讀取器則用來驗證門票。因此,票務系統(tǒng)設計重點在于如何利用RFID標簽作為校史館的門票以及如何有效驗證門票合法性。通常校史館的門票可依據(jù)參觀者身份、年齡或依參觀項目或場次提供不同票價門票,使用RFID標簽取代傳統(tǒng)的門票也應能夠提供相同的功能。一般RFID標簽都有一個獨一無二且不能被拷貝、篡改的ID標識符,可以辨別合法的RFID標識符以達到基本的門票驗證功能。有兩種記錄RFID門票方式:記錄于票務系統(tǒng)服務器數(shù)據(jù)庫,儲存于RFID卷標本身的內存。圖4顯示第一種記錄售票內容方式的票務系統(tǒng)示意圖,基本過程是:a.參觀者購票,RFID讀取器讀取RFID標簽ID;b.售票系統(tǒng)存儲售票內容至票務管理系統(tǒng);c.參觀者持RFID門票參觀,館務人員持RFID讀取器讀取RFID標簽ID;d.PDA利用WLAN至票務管理系統(tǒng)讀取門票內容。

  2.3 RFID票務安全機制

  由于RFID與WLAN的無線通信特性,在實際應用中必須考慮可能的安全問題,RFID標簽標識符無法覆蓋的功能至少可保障每個RFID標簽的唯一性,防止使用復制RFID標簽方式的安全攻擊,因此基本上不用擔心RFID門票被違法復制的問題。然而RFID標簽內存內容允許讀寫,如果RFID門票的內容直接以明文方式儲存于內存,則惡意攻擊者可以很容易分析所讀取的內容,并加以修改,然后重新寫入RFID標簽內存達到安全攻擊的目的。因此,使用RFID標簽內存存儲購票內容時,必須有一套票務安全機制,避免上述安全威脅。本文提出使用單向哈希(hash)函數(shù)的票務安全機制,利用RFID標簽唯一性,使存儲于每個RFID的門票內容數(shù)據(jù)均不相同,以防止惡意攻擊者猜測門票內容。圖5說明此RFID票務安全機制運作過程。

  3 系統(tǒng)實現(xiàn)

  基于以上構想,搭建系統(tǒng)以驗證架構的可行性。系統(tǒng)所需RFID設備購自Giga—Tms公司。RFID標簽內含1KB的只讀存儲器(EEPROM),RFID讀寫器則采用CF適配卡形式的讀寫器插于HP iPAQ 4700 PDA,所采用的RFID設備符合ISO 14443A及MIFARE工業(yè)標準,電波頻率13.56 MHz,接口傳輸速率19 200 bps,感應距離約2~3 cm。WLAN部分使用符合IEEE 802.11b標準的Cisco Aironet 350 AP連接至有線網(wǎng)絡,有線網(wǎng)絡端的導覽系統(tǒng)與票務系統(tǒng)服務器使用PC,內建網(wǎng)站伺服程序。在軟件設計上,使用C#語言在Pocket PC操作系統(tǒng)利用COM接口通信程序與RFID讀寫器通信,并利用Web瀏覽器控件及HTTP通信協(xié)議開發(fā)導覽系統(tǒng)。圖6顯示本系統(tǒng)設計的系統(tǒng)架構。

  本系統(tǒng)包括導覽系統(tǒng)與票務系統(tǒng)兩大部分。導覽系統(tǒng)執(zhí)行前必須先設定RFID讀寫器(CF接口)所在PDA串行通信端口位置并設定該串行通信端口的傳輸速率(baud rate)與讀寫器無線頻率(RF)相同。當PDA順利地與RFID讀寫器建立連接后,導覽程序便開始執(zhí)行并持續(xù)監(jiān)控RFID讀寫器傳回來的數(shù)據(jù)。當RFID讀寫器感應到RFID標簽后會自動傳入ID標識符,導覽程序將ID標識符當作一個網(wǎng)址參數(shù),啟動內建的瀏覽器,瀏覽器從導覽服務器加載相關介紹網(wǎng)頁。內嵌Flash動畫、文字及語音的導覽網(wǎng)頁便開始播放,導覽語音經由藍牙傳至藍牙耳機。圖7顯示PDA導覽畫面。

  在票務系統(tǒng)方面,于PC上開發(fā)售票管理系統(tǒng),使用連至PC的COM通信端口與RFID讀寫器建立連接。之后售票管理系統(tǒng)會與票務數(shù)據(jù)庫建立連接,待鎖定一張RFID門票后,便從票務數(shù)據(jù)庫中取得門票票價、剩余可售門票信息并進行售票。此外,售票管理系統(tǒng)也兼負導覽PDA租用業(yè)務。在確認購票內容后,售票管理系統(tǒng)便將售票記錄存至票務數(shù)據(jù)庫,并將售票內容依據(jù)本文RFID票務安全機制寫入RFID門票的內存。另外在負責驗票的PDA上設計門票驗證程序,該PDA經由CF接口RFID讀取器讀取RFID門票RFID標簽標識符以及2個512位數(shù)據(jù),安全機制進行驗證。圖8顯示售票管理系統(tǒng)實際操作畫面,圖9顯示門票驗證程序驗證RFID門票后在PDA上顯示的畫面。

  結 論

  針對如何發(fā)揮RFID與WLAN的無線通信應用,本文提出了兩種可能的應用模式,并以校史館導覽系統(tǒng)和票務系統(tǒng)為例展現(xiàn)其特性。在研究過程,發(fā)現(xiàn)RFID內存數(shù)據(jù)保護的重要性,因此設計了RFID票務安全機制。該安全機制可以廣泛用于RFID內存數(shù)據(jù)的保護。隨著RFID相關技術的發(fā)展,它也能像WLAN一樣普遍并具有較低的價格,屆時各種結合RFID與WLAN的應用將會更加容易。