對於存貨和供應鏈管理、物流、運輸、安全和進出控制等應用,RFID的優勢已經廣受認可。這項技術能夠有效率蒐集、發送、儲存和分析關於追蹤物件的資訊。然而,隨著RFID標籤在安全認證領域上的全新應用發光發熱,RFID與安全機制的問題也油然而生。
雖然在過去10年間,人們才算是真正開始注意無線射頻(RF)技術在辨識方面的應用,但這項技術其實已經為人使用超過50年。在試圖設計一個未成熟系統,以辨識敵我飛機時,德國空軍就首次開啟了主動式無線射頻辨識系統(RFID)裝置的研究之路。今日,在各種應用中都廣泛使用了RF技術,包括遙控車門開關、動物追蹤、高速公路收費、存貨與供應鏈管理、票務和付費等。
取決於目標應用的需求,特定的RF技術在實作時,會採用特定的操作參數、頻率、讀取範圍和安全功能。RFID的一項主要分類參數是電源供應來源。被動式標籤利用RF訊號作為IC晶片的電源來源,主動式裝置則使用電池電力,進而提供更廣的存取範圍。另外也可根據運作頻率來分類,如低頻(LF)標籤介於125k~135kHz,通常最遠應用到30公分;高頻(HF)標籤為13.56MHz,最遠可達1.5公尺;超高頻(UHF)標籤通常為868M~915MHz和433MHz,最遠則應用到7公尺;微波在2.45GHz和5.8GHz時最遠可達15公尺(表1)。
表1 被動式RFID頻率 |
| 屬性 |
低頻 |
高頻 |
超高頻 |
微波 |
| 頻率 |
125k~135kHz |
13.56MHz |
433MHz、
868M~915MHz |
2.45GHz、5.8GHz |
最大讀取距離
(公尺) |
1.2 |
1.5 |
7 |
15 |
| 讀取速度 |
慢速 |
中速至非常快速 |
快速 |
非常快速 |
| 國際互通性 |
高 |
高 |
僅歐盟與北美 |
歐盟無法運作 |
| 防碰撞性 |
非常高 |
非常低 |
低 |
低 |
| 訊號強度 |
高 |
高 |
有限 |
有限 |
| 既存ISO標準 |
11784/85
14223 |
14443 Type A/B
18000-3.1/15693
18000-3.2 |
18000.7
18000-6
EPC C0/C1/C1G2 |
18000-4 |
| 主要應用 |
門禁控管、保全控管、停車場管理等 |
物件追蹤、交通運輸、智慧卡等 |
貨架、貨車、貨櫃追蹤等 |
公路收費、貨櫃追蹤等 |
不過,這些更廣的讀取範圍也須付出較大的代價,如UHF和微波RFID系統的防碰撞效能,就比不上 HF系統。而和HF解決方案相較,UHF和微波的標籤對讀取器通訊也更容易遭受竄改和干擾等安全攻擊。此外,愈高頻的通訊方式,也對天氣狀況和周遭的物質非常敏感。而不同的運作頻率,自然也就會有不同的安全議題。
RFID風行 非接觸式智慧卡連帶受惠
一般大眾對RFID主要的誤解,就是宣稱採用智慧卡的電子護照和存貨管理使用的RFID標籤具有相同的技術和功能。
其實,可使用無線射頻的非接觸式智慧卡,採用的是被動RF技術,以HF在短於10公分的存取範圍內運作,並可支援各種廣泛的關鍵應用安全功能,如政府和企業識別卡、電子護照等文件。當然也包括非接觸式金融付費卡。不過,由於此種卡片所儲存的資訊需要高度的隱私性保護,因此這類應用中的ID裝置,通常包含具有加密演算法用的專屬硬體加速器,或稱安全微控制器,以及額外的高度安全功能,以防止偽造和詐欺。此外,這些裝置也符合接觸式和非接觸式智慧卡技術的國際標準ISO/IEC 7816和ISO/IEC 14443,並實作額外的安全功能,保護付費、門禁和識別應用,以通過第三方的安全認證。
另一方面,RFID標籤則是為製造、物流、物件相關追蹤和物件提供辨識應用。RFID標籤通常包含記憶體IC,可運作於由近到遠的範圍,從幾公分到15公尺,並具備相對較低的內建安全支援。
應用多元 安全等級差異大
當沃爾瑪(Wal-Mart)開始進行存貨管理時,RFID標籤吸引了極大的注意力。該公司使用的是低成本UHF標籤,並針對高速追蹤而設計,雖具備遠程讀取範圍,但安全性和隱私性極低。RFID初期在存貨管理上的成功,讓沃爾瑪進一步將此項技術整合於供應鏈中,並要求其供應商從2006年1月開始,在產品中使用RFID標籤。
至於在更加注重安全和鑑別性的應用中,如各種廣泛的個人和政府ID應用,則可使用具備內建安全功能的IC來進行保護。用於運輸和票務的記憶體IC,可提供各種安全功能,以防止偽造和詐欺。例如產業標準Mifare記憶體IC,就具備48位元的金鑰長度相互認證,其他記憶體IC如my-d Proximity和my-d Vicinity也可透過64位元金鑰的相互認證,提供更高的安全性。電子錢包付費卡等要求更高安全性的應用,則具備內建的微控制器,能夠以較長的金鑰長度,進行複雜加密演算法的計算。南韓首爾運輸系統的多功能電子錢包應用T-Money,就是廣為人知的成功故事。T-Money具備非接觸式微控制器,可支援國際和國內的加密演算法。
隨著儲存在晶片上的資訊變得日益敏感,也勢必需要更高度的資料安全性和隱私保護。因此,在電子護照或國民電子身分證等應用中,安全微控制器能夠滿足對於資料安全和隱私的高度要求,具備內建的功能,可對抗眾多的威脅和攻擊。
偽品氾濫 RFID標籤成安全新趨勢
在資產、存貨和供應鏈管理、安全認證和門禁控制等應用方面,RFID是極具前景的技術。正如上述,RFID的優勢已廣受認可,能夠有效率蒐集、發送、儲存和分析關於追蹤物件的資訊。近期RFID將繼續擴充在物流、汽車、航空和製藥產業的應用範圍;不只用來追蹤物件,也可用來進行業務與營運流程的最佳化。
雖然和政府推動的電子身分證應用相較,物件ID應用採用的RFID標籤對於安全性的要求相對較低,但是最近的發展顯示,某些應用對提高安全性的興趣正在增加之中。而這項趨勢的背後推手,正是詐欺和偽造所帶來的財務損失和法律風險。舉例來說,如何抵抗偽藥入侵,就是一項重大挑戰。
在對抗全球複製、偽造和詐欺的行為方面,製藥產業一直是更高安全性RFID標籤的積極推動者。偽藥不但讓製藥產業承受財務損失,同時也危害用藥者的個人健康。因此若能使用安全標籤作為認證憑證,將可有效制止偽藥的猖獗。故不少藥商投注了大筆資金,以確保藥品不致遭冒用。
值得一提的是,這些偽藥應用的安全需求,或是RFID標籤上對應的安全功能,仍遠比不上電子護照中使用安全微控制器的非接觸式智慧卡。
RFID安全性成業界焦點
標籤上的IC記憶體是複雜系統的終端節點,因此此處安全與否影響甚鉅。為確保滿足整個系統的安全要求,系統中的所有抽象層級都應採取安全措施,從IC、讀取器到企業資訊系統皆須通力合作,才能成功。這項安全RFID標籤的成長趨勢,對價值鏈中的所有合作夥伴將是一大挑戰,也更需要業界攜手,才能滿足更高要求。
在2007年6月,德國聯邦經濟暨科技部於柏林主辦的「RFID:邁向網際網路應用」大會上,就曾詳盡地討論這些問題。結論是,為了滿足歐盟特定的安全性和隱私性需求,找出標準化的差距並發展歐洲互通性安全機制的架構,被視為是必要的關鍵行動。
總括而言,RFID技術擁有極廣的目標應用範圍,而各項應用的特殊需求,將會決定適用的標準、運作頻率、讀取範圍和安全功能。因此,標記存貨的RFID解決方案,在從IC晶片到資訊系統的所有層面,都和電子護照等非接觸式智慧卡解決方案不同。而市場對於安全RFID記憶體IC的需求日增,也已經有先行業者與實際應用案例。
(本文作者任職於英飛凌科技事業開發部)