Basics of RFID
Edited by Hung-Yu Chien
Outline
Introduction Applications RFID standards Various tags & readers Security problems
Introduction
Auto-ID In 1996, Uniform Code Council (UCC) began developing a
standardized barcode for consumer items–Universal Product Code (UPC)
Example : A standard of UPC
(A) Application Code (B) Manufacturer Code (C) Product Code (D) Checksum Digit
Introduction
Over 5 billion bar codes are scanned daily world-wide.
Drawbacks of Auto-ID human intervention is required to scan a barcode barcodes could be affected by dirt, moisture, abrasion. the ability of storing data on barcode is very low the barcodes is easy to be counterfeited
Introduction
Radio Frequency Identification The first radio identification technology was the “Identify
Friend or Foe”system used in Allied aircraft during WorldWar II.
Three primary components: The RFID tag The RFID reader The back-end database
The RFID tag Tags are typically composed of A microchip for storage and computation. An antenna coil for communication.
Typical characteristics of RFID tags Active tags Semi-passive tags Passive tags
標籤內建電池是用於內部其他感測元件以監測周圍環境,如環境溫度、振盪情況等。
至於資料的傳輸,還是會等待讀取器發出射頻喚醒,才回送信號。
FID標籤的種類
近遠遠傳輸距離
被動被動主動傳輸方式
外力趨動電池電池電力來源
被動式標籤半被動式標籤主動式標籤
The RFID reader
Readers may contain Internal storage Processing power Connections to back-end databases
Channels Read-to-tag (forward range) Tag-to-Read (backward range)
88資訊安全導論課程教材
RFID標籤成本
< 5 ¢
$5 ~ $10
$1 ~ $5
10¢ ~ $1
5 ¢ ~10 ¢
$10 ~ $100
被動式被動式Passive Tag
主動式主動式Active Tag
軍事醫療
車輛
快速記錄/追蹤防盜/防遺失
防竊 防仿冒 追蹤
自動倉儲 防偽 防竊 追蹤
(例如應用於航空行李、洗衣、精品、博物館/藝品、運輸棧板)
(例如應用於超級市場產品、低價資產、可拋棄式票券、郵票)
(例如用於貴重包裹、運輸箱、公司/工廠資產、重要檔案夾、製程容器/工具)
(例如應用於貨櫃、門禁、棧板、動物管理)
(引用自“IDTechEx”)
取代 Bar Code 市場
(例如應用於ETC、防盜)
RFID standards
LF: 30K~300KHF: 3M~30M UHF: 300M~3G
10
RFID 頻段比較
運輸偵測
poor
fast
long
small
high
無線電&微波
300M~3GHz
UHF
智慧卡
Middle
Middle
Middle
Middle
Middle
無線電
3M~30MHz
HF
防盜
Good
slow
Short
big
low
無線電
30K~300KHz
LF
application
耐惡劣環境
.comm.Speed
Comm.range
size
Cost
Fre. type
Fre. range
11
ISO RFID 使用頻段
表1.2 RFID使用頻段
180001569318000
144431569318000
11784/851422318000
ISO標準
僅美國歐洲(EU)美國(US)
全球全球國際所接受之頻段
非常快快中慢讀取速度
大於15公尺大於4公尺1公分~ 1公尺數公分讀取距離
2.4GHz5.8GHz
868MHz915MHz13.56MHz125-134KHz頻段
微波(Microwave)超高頻(UHF)高頻(HF)低頻(LF)
哲豪整理
12
ISO RFID standard
規範RFID物流商品項目管理之標準。ISO 18000個體物件識別標準
規範貨物裝箱識別之標準。ISO 10374容器識別標準
規範鄰近距離非接觸式智慧卡之標準。1m; Vicinity cardsISO 15693
規範近距離非接觸式智慧卡之標準。0~10cm; Proximity cardISO 14443
規範極短距離非接觸式智慧卡之標準。 0~2mm; Close Coupled ICcard
ISO 10536(or 10535 ?)
非接觸式智慧卡標準
ISO 11785
規範將tag應用於動物身上的編碼結構與技術概念。
ISO 11784動物識別標準
說明ISO協定標準應用領域
玉怡整理
13
ISO 14443A及ISO 14443B之比較
1.貨櫃、貨箱盤點2.居民基本資料卡
1.飛利浦的MIFARE規格IC card2.悠遊卡3.門禁卡例子
遠距離辨識身份、大眾運輸用途
Motorola(美國), NECPhilip(荷蘭)、Infineon(德國)提倡者
106KBps106KBps通信速度
PCD to PICC: 位元編碼方式為NRZCode;信號調變方式為ASK 10%信號
PICC to PCD: 位元編碼方式為NRZCode;信號調變方式為BPSK調變。
PCD to PICC: 位元編碼方式為Manchester Code;信號調變方式為ASK 100% 信號。
PICC to PCD: 位元編碼方式為Manchester Code;信號調變方式為ASK調變。
編碼方式
數十公分至數公尺數公分至十公分感應距離
ISO 14443BISO 14443A
玉怡整理
TYPE B與TYPE A相比,具有傳輸能量不中斷、速率更高、抗幹擾能力較強的優點。
14
ISO 14443與ISO 15693之比較
有有偵測碰撞功能
2 KB64 KB記憶容量
DES、3DES,或廠商自定功能
MIFARE、DES、3DES、AES、RSA5、ECC加密功能
≦1m≦10cm讀取距離
Vicinity coupling smartcards
Proximity coupling smartcardsType of Smart Card
請求/回應讀取器接收方式
有(為ISO 7810支援)支援接觸式介面
可讀寫資料讀寫能力
106 Kbps通信速率
13.56 MHz運作頻率
ISO 15693ISO 14443主要特性
玉怡整理
RFID之應用
1.零售業 Wal-Mart要求前一百大供應商:2005年元月起,必須在所
有包裝箱和貨箱架上使用RFID標籤。 Wal-Mart準備投入30億美金,每年將可節省80億美金的支
出。
2.郵政 市場研究公司IDTechEx日前提出一個看法:郵政與快遞業
務可望緊隨零售市場,成為RFID標籤的第二大應用市場。 IDTechEx也指出,韓國、中國大陸、台灣、沙烏地阿拉
伯、德國和美國正採取措施部署RFID,將其用於追蹤郵件包裹。
RFID之應用
3.航空 國際航空運輸協會(IATA)通過採用協會推薦的ISO
18000-6C超高頻率(UHF)的標籤和讀卡器,也把它作為全球航空公司的RFID行李標籤的標準。
航空業每年的行李運輸約17億件,平均錯領率(包括丟失率)為1%,航空公司大約得為每件錯領的行李付出一百美元的花費;採用RFID技術約可為航空業每年節省2億美元。
E-passport
RFID之應用
4.醫療 美國食品暨藥物管理局 (FDA)在2004年12月批准ADS公司
銷售醫療RFID chip 的申請,正式上市 目前ADS公司之子公司Verichip公司所生產的Verichip晶片
大小如米粒(如圖),可用注射方式植入人體上臂皮下,整個過程只需數分鐘,亦不需縫合
RFID之應用
4.醫療 高頻被動式13.56MHz ISO-15693– 電子病歷, 病歷文件管理與病患識別, 亞美地電子藥盒, ...– 隔離, 門禁管理– 醫療物品管理(管制藥品、重要儀器、醫療廢棄物…)– 流程追蹤管制(感染接觸、手術加護)– 加密, 防偽, 防竊– 病患識別管理系統 微波主動式2.4GHz– 電子看護,– 定位和監控– (體溫、壓力、濕度…)
RFID之應用
5.圖書館 新加坡國家圖書館於2004年起,正著手將原先黏貼非ISO
標準的RFID晶片標籤,重新更換成符合ISO15693標準的RFID標籤。
台灣第一個使用RFID運作的圖書館-數位內容學院圖資中心。
6.其它應用 大眾運輸, 電子防盜裝置 美國國防部(DoD) 電子導覽, 電源控制, 櫥櫃控制, 用藥提醒, 電子名片, 智慧廚房, 智慧洗衣機
RFID標準
EPCglobal歷史
EPCglobal歷史 EPC構想源自於MIT 麻省理工學院 1999年,MIT成立Auto-ID Center,後來由世界上七所知名
大學共同組成Auto-ID Labs 2003年10月,美國統一代碼委員會(UCC)和國際物品編碼
協會(EAN)收購Auto-ID Center的EPC技術 2003年11月,UCC與EAN正式成立EPCglobal,目的推動
EPC機制,訂定標準規範,提供一個全球性網路—「物聯網」
Auto-ID Labs劃歸於EPCglobal組織之下,前者負責技術研究,後者則負責行政與推廣工作
EPC網絡
EPC網絡(EPC Network)的五大元素 電子產品編碼(EPC) 識別系統 物件名稱服務(ONS) 實體標記語言(PML) 。 Savant系統
EPC網絡
EPC網絡
電子產品編碼(EPC) 因應不同產業需求的一組可擴充式編碼數字。 有96位元與64位元的分別,未來將有256位元的編碼。 EPC碼結構分為四區塊:標頭(Header)、一般管理者代碼
(General Manager Number)、物件類別碼(Object Class)以及序號(Serial Number)。
EPC網絡
識別系統 讀取機(Reader)和標籤(Tag)
EPC網絡 物件名稱服務(ONS) ONS類似網際網路的DNS。 將EPC編碼對應到該項產品資訊的途徑。
EPC網絡
實體標記語言(Physical Makeup Language, PML) PML是以XML(eXtensible Markup Language)為基礎所發展
出來的新的標準電腦網路語言。 提供一組標準化、共通的字彙,以顯示或分派EPC系統中
物件的相關資訊。
EPC網絡
Savant系統 提供EPC在世界性共通的平台上流通 擅長處理巨量資料、靈活過濾數據的軟體作業平台 其主要任務有:(1)資料校對 (2)讀取機間協調 (3)資料傳送
(4)資料儲存 (5)任務管理
The RFID tag
EPC Tag Classes
Semi-active
Active
Active
EPC之規格書與認可標準
規格書 900MHz Class 0 RFID標籤規格 13.56MHz ISM頻譜Class 1 RFID標籤介面規格 800MHz~ 930MHz Class1 RFID標籤之射頻與邏輯的通訊
介面規格 Class 1 Generation-2 UHF RFID需求規格V 1.0.2 EPCglobal 架構V 1.0
認可標準 EPC標籤資料標準V 1.1 Class1 Generation-2 UHF 無線傳輸協定標準V 1.0.9 應用層事件規格V 1.0 物件名稱服務規格V 1.0
EPCglobal Class 1 Gen 2 RFID概述
2004年12月通過標準認可,未來將成為ISO 18000-6C 被動式的標籤 作用於860 ~ 960 MHz頻帶之下,通訊距離約2~10公尺 16-bits 支援擬亂數產生器(Pseudo-random number generator,
PRNG)與循環冗餘碼(Cyclic redundancy code, CRC) 32-bits的銷毀密碼(kill password) 和存取密碼(access
password)
EPCglobal Class 1 Gen 2 RFID概述
Gen-2 優點 提供快速讀取與多樣的傳輸速率選擇 第一代-單一傳輸速度;第二代-四種不同傳輸速度 第二代在最佳通訊狀態時,每秒可讀取超過1000個標籤;最差時
每秒也能讀取100個標籤
有效率的標籤讀取機制 多讀取機作用於短距離無線傳輸 增強安全和隱私 能夠延伸到其它高階標籤
EPCglobal Class 1 Gen 2 RFID概述
•Up to 96 bit item ID•Up to 512 bit item ID•Unlimited user memory•Anticipates Class 2 & 3 systems
Extensibility
•8-bit kill password, withLockout after incorrect queries
•32-bit lock and kill passwords•Option for "handle"-based communication
Security
•Frequency hopping (US FCC)•Listen-before-talk (EU CEPT)
•Frequency hopping (US FCC)•Listen-before-talk (EU CEPT) Dense reader
modes ( channelization, variable subcarriermodulation)•Four reader "sessions", allowing parallelCommunication by multiple readers with one tag
Multiple reader operation
•16-bit CRC for reads•16-bit CRC for reads and writesTag data verification
•Binary tree algorithm withpersistent sleep/wake states
•“Q”protocol: a random number algorithm with2 persistent symmetric states (enables countingof multiple tags with same EPC, and on-the-flyadaptation to size of tag population)
Tag sorting protocol
•3 tags per second•Rewriteable many times
•5 tags per second minimum•Rewriteable many times
Write speed (for 96-bitEPC)
•Up to 230 (US FCC)•Up to 115 (EU ETSI)
•Up to 880 (US FCC)•Up to 450 (EU ETSI)•Speed adaptable to RF noise in environment
Read speed
CLASS 1 GEN 1CLASS 1 GEN 2FEATURE
EPC Gen2 市場現況
飛利浦量產EPC Gen-2晶片 2005年5月宣佈提供Gen-2晶片。 成立工作專案小組,參與廠商包含ASK、Checkpoint、歐
姆龍、Feig、Intermec、X-Ident…等。 客戶包括美國內政部、美國太空總署、Toyota汽車公司、
DELL電腦、發行國內悠遊卡的台北智慧卡票證公司。
EPC Gen2 市場現況
半導體公司Impinj 2005年4月宣佈將推出名為「GrandPrix」的Gen-2產品 與眾多標籤生產廠商Aevery Dennison、IER、KSW
Microtec、Precisia、RSI及UPM Rafsec製造Gen-2標籤,預計2005年第三季公開發售
半導體公司ThingMagic 2005年4月與合作夥伴公司Acsis ADT Sensormatic/Tyco
RFID Global Solutions 及Venture Research公開展示Gen-2晶片開發成果。
EPC Gen2 市場現況
德國零售企業METRO集團,已預計將旗下RFID供應鏈系統升級為EPC Gen 2
波音公司、國際紙商International Paper、拉斯維加斯McCarran國際機場、香港國際機場管理局大樓及西門子都使用EPC Class UHF頻段產品
台灣:晶片-日晶、瑛茂讀取器-系通科技、億威科技產品與系統-宏碁、光寶……..
可能影響及衝擊
RFID被視為人類未來10年列重要的技術之一,也是繼「.COM」網路業之後,影響層面最廣的產業。
EPC RFID產品除了Tags、Encoders、Readers外,還有中介軟體及伺服器系統等需要持續開發。
EPC RFID具有不同於消費性產品的獨特應用,相關的系統整合或顧問產業更是相形重要。
RFID standards
1) RFID in animals (135 KHz) ISO 11748, ISO 11785 and ISO 14223
The original standards defined only a fixed unique 64 bit ISO 18000-2 : The communication protocol of ISO 14223
RFID standards
2) Contactless integrated circuit cards (13.56 MHz) Close-coupled cards (ISO 10536)
Distance : < 1cm Proximity cards (ISO 14443) Mifare card
Distance : approx. 10cm There are two different standards : Type A and Type B
Vicinity cards (ISO 15693) Distance : up to 1m
RFID standards
3) Near-Field-Communication (NFC) (13.56 MHz) ISO 18092, ETSI TS 102.190, ECMA 340
Interaction between two electronic devices in closeproximity: < 10cm
Near field communication interface and protocol(NFCIP-1 &NFCIP-2)
RFID standards
4) Item Management RFID for item management –ISO 18000
ISO 18000-1 : the reference architecture ISO 18000-2 : low frequency (<135 kHz) ISO 18000-3 : (13,56 MHz)
part 3-1 — HF systemspart 3-2 — a next generation RFID system in the samefrequency band with higher bandwidth (up to 848 kBit/s)
ISO 18000-4 : (2.45 GHz)mode 1 — a passive backscatter systemmode 2 — a long range, high-data rates system with active tags
ISO 18000-5 : currently withdrawn (5.8 GHz) ISO 18000-6 : passive backscatter system around 900 MHz ISO 18000-7 : long range in the 433 MHz band
RFID Security: An OverviewCMPSCI 591D page 42
What does an RFID tag look like?
RFID Security: An OverviewCMPSCI 591D page 43
What does an RFID tag look like?
RFID Security: An OverviewCMPSCI 591D page 44
Expresspay Key Fob
RFID Security: An OverviewCMPSCI 591D page 45
MasterCard PayPass Suica card
RFID Security: An OverviewCMPSCI 591D page 46
Some are quite small indeed
Hitachi’s mu-chip contrasted with grains ofrice
RFID Security: An OverviewCMPSCI 591D page 47
What does a reader look like?
RFID Security: An OverviewCMPSCI 591D page 48
IC卡分類
IC卡
記憶卡(Memory Card)
智慧卡(Smart Card)
依積體電路來分
依存取機制來分
接觸式(contact Card)
非接觸式(contactless Card)
RFID Security: An OverviewCMPSCI 591D page 49
Smart card vs Smart Token vs RFID card
RFID Security: An OverviewCMPSCI 591D page 50
http://www.rsasecurity.com/rsalabs/staff/bios/ajuels/publications/blocker/blocker_slides.pdf
Security Problems
Security problems Eavesdropping
Individual Information Leakage Industrial Espionage
Traceability Spoofing
Theft Counterfeiting
Industrial Sabotage Physical Attacks Denial of Service (DoS)