Tiêu chuẩn ANSI

Một phần của tài liệu TÌm hiểu hệ thống RFID (Trang 38)

ANSI là một tổ chức tư nhân phi lợi nhuận , thường chủ động đề ra các tiêu chuẩn và các hệ thống đánh giá chuẩn của Hoa Kỳ. Nhiệm vụ của viện là nâng cao khả năng cạnh tranh toàn cầu của Hoa Kỳ trong kinh doanh cũng như chất lượng cuộc sống người dân Hoa Kỳ bằng cách thúc đẩy và tạo sự đồng thuận tình nguyện về các tiêu chuẩn, các hệ thống đánh giá, và bảo vệ tính toàn vẹn của chúng.

Một vài tiêu chuẩn chính của ANSI về công nghệ RFID mà nó đã được sử dụng trong các ứng dụng thực tế được đề cập dưới đây:

• ANS INCITS 371. Thông tin về vị trí của các hệ thống thời gian thực. Cái này bao gồm ba phần như dưới đây:

Phần 1. Các giao thức giao tiếp trên không tại dải tần 2.4 GHz. Phần 2. Các giao thức giao tiếp trên không tại dải tần 433 MHz. Phần 3. Giao tiếp với các chương trình ứng dụng.

• ANS MH10.8.4. Tiêu chuẩn ANSI cho các ứng dụng RFID với các container

bằng nhựa có thể sử dụng lại được.

1.5.2Tiêu chuẩn EPCglobal

EPCglobal, Inc, là một liên doanh giữa các tổ chức quốc tế UCC và EAN. Mục đích của EPCglobal là để thiết lập các tiêu chuẩn trên toàn thế giới về thiết kế và triển khai thực hiện thông qua EPC (Electronic Product Code) và EPCglobal Network . Các đặc điểm kỹ thuật EPCglobal nhắm đến mục tiêu là hoạt động của các chuỗi cung ứng và được xem là các đặc điểm kỹ thuật hứa hẹn nhất cho công nghệ RFID trên toàn cầu ,ngoài ra nó cũng có thể áp dụng được cho mảng rất rộng các ứng dụng khác nữa.

Dưới đây ta sẽ tìm hiểu qua về EPCglobal Network, cái được xem là thành phần nền tảng của EPCglobal.

EPCglobal Network là một tập hợp các công nghệ, có thể cung cấp tự động, nhận dạng thời gian thực và chia sẻ dữ liệu thông minh của một danh mục mặt hàng cả ở bên trong và bên ngoài một doanh nghiệp. Tất cả các cái này rất phù hợp với các hoạt động của một chuỗi cung ứng trong một doanh nghiệp, tuy nhiên nó cũng có thể triển khai được với các kiểu ứng dụng khác nữa.

Năm thành phần công nghệ chính tạo nên các tiêu chuẩn EPCglobal Network, bao gồm:

Electronic Product Code (EPC).

Data-collection hardware bao gồm các loại thẻ và reader EPC. Cái này cũng được biết tới như là hệ thống ID.

Discovery Services (DS), Ví dụ, ONS (Object Naming Service) là thuộc thành phần này.

EPC Information Services (EPCIS).

EPC (Electronic Product Code) là một tấm nhận dạng đã được cấp phép, mà có thể nhận diện được bất kỳ danh mục mặt hàng nào trong một chuỗi cung ứng. Nó rất đơn giản và nhỏ gọn và có thể tạo ra số lượng rất lớn các định danh duy nhất. Đồng thời, nó cho phép đưa vào các mã kế thừa và các tiêu chuẩn cho phù hợp với từng hoàn cảnh cụ thể chẳng hạn như:

Global Trade Identity Number (GTIN). Cái này cung cấp một số EAN-UCC duy nhất trên toàn cầu phục vụ cho việc nhận dạng các sản phẩm và các dịch vụ.

Unique Identification (UID). Cái này được sử dụng để đánh số theo dõi tài sản của Bộ Quốc Phòng Mỹ.

Global Location Number (GLN). Cái này được sử dụng để biểu thị các vị trí, các đối tác thương mại, và các thực thể pháp lý.

Serial Shipping Container Code (SSCC). Cái này được sử dụng để nhận dạng đơn vị vận chuyển chẳng hạn như một khay để hàng,một thùng các tông,...

Ngày nay một công ty đang sử dụng mã vạch trong các hoạt động của họ có thể có một cách dễ dàng để chuyển sang sử dụng công nghệ RFID bằng cách dùng EPC. Một mã EPC có thể được sử dụng để xác định các thuộc tính khác nhau của một danh mục mặt hàng, chẳng hạn như:

• Phiên bản EPC được sử dụng.

• Thông tin nhận dạng nhà sản xuất.

• Kiểu sản phẩm.

• Chuỗi số duy nhất của danh mục mặt hàng.

1.5.3Tiêu chuẩn ISO

ISO là một mạng lưới các viện tiêu chuẩn quốc gia của 146 quốc gia, trên cơ sở mỗi nước là một thành viên, với trung tâm đặt tại Geneva, Thụy Sĩ. ISO là một tổ chức phi chính phủ.

ISO có các ủy ban kỹ thuật (Technical Committee-TC) và các hội đồng kỹ thuật chung (Joint Technical Councils -JTC) được tham gia xây dựng các tiêu chuẩn có liên quan đến RFID bao gồm:

• ISO JTC1 SC31 • ISO JTC1 SC17 • ISO TC 104 / SC 4 • ISO TC 23 / SC 19 • ISO TC 204 • ISO TC 122

Dưới đây là một số tiêu chuẩn ISO có liên quan đến công nghệ RFID mà nó đã được sử dụng trong các ứng dụng thực tế:

• ISO 6346. Nhận dạng và đánh dấu mã cước vận chuyển container.

• ISO 11784. Tần số vô tuyến xác định cấu trúc mã số nhận dạng động vật sử dụng RFID. Tuy nhiên, nó không chỉ ra bất cứ đặc tính nào của giao thức truyền giữa một thẻ RFID và một reader.

1.6Quyền riêng tư và tính bảo mật trong công nghệ RFID

Bây giờ, chúng ta bắt đầu tìm hiểu về vấn đề riêng tư và tính bảo mật trong việc sử dụng các hệ thống RFID và mối quan tâm của người tiêu dùng về công nghệ này. Chúng ta sẽ cùng đi lướt qua các khía cạnh chính của hai vấn đề đó trong hệ thống RFID, lần lượt từ tầng vật lý tới tầng ứng dụng.

1.6.1 Quyền riêng tư

Việc kiểm tra trong thực tế các mối đe dọa đến sự riêng tư và an toàn của người dùng từ việc sử dụng các công nghệ RFID là rất quan trọng. Mỗi công nghệ đều mang trong nó một khả năng nào đó, nhưng không được đảm bảo 100%, cũng như không được lạm dụng nó. Ví dụ với việc cấp phép gắn thẻ RFID lên các loại thuốc. Thì với các loại thuốc điều trị cho các bệnh nhân trầm cảm hay các bệnh nhân AID có thể sẽ khiến mọi người rất lo ngại rằng một ai đó có thể tìm ra họ đã sử dụng chúng đơn giản chỉ bằng cách đọc thẻ RFID từ một khoảng cách nào đó. Tuy nhiên, sử dụng cách này có thể giúp loại bỏ tình trạng giả mạo thuốc hết hạn hoặc bán thuốc ra ngoài, hoặc có thể sử dụng tại thời điểm bán để thông báo cho cả dược sĩ và người tiêu dùng về việc đã xảy ra tiêu cực trong giao dịch. Vì vậy cho ta thấy một điều rằng, các mối quan tâm về tính riêng tư nên được cân bằng với các lợi ích của người tiêu dùng.

1.6.1.1 Các biện pháp bảo vệ quyền riêng tư dựa trên luật pháp

Nhiều chính phủ hiện đang tranh luận về luật pháp bảo vệ người tiêu dùng về việc sử dụng dữ liệu RFID trong cả hai lĩnh vực công cộng và cá nhân.Tuy nhiên cho dù các bộ luật đặc biệt sẽ được đưa vào để thúc đẩy sự tính riêng tư và bảo mật của RFID đi nữa thì các vấn đề ở đây vẫn chưa được rõ ràng. Mà quan trọng nhất là các chính phủ phải cân bằng được nhu cầu về tính riêng tư của người tiêu dùng cũng như của một người dân với nhu cầu của công ty trong việc thu thập dữ liệu tiếp thị và những lợi ích xã hội nói chung nhờ hiệu quả của việc đưa vào dây chuyền cung ứng sử dụng công nghệ RFID. Một vài dự án luật có liên quan đến bảo vệ tính riêng tư của dữ liệu, đã được giới thiệu trong suốt phiên điều trần thứ 108 của quốc hội Hoa Kỳ. Đại diện tiểu bảng Wisconsin Gerald D. Kleczka đã đề xuất một dự luật yêu cầu phải có các nhãn cảnh báo trên các sản phẩm gia dụng có chứa thiết bị RFID. Đó là dự luật, H.R.4673, đã được giới thiệu dưới tiêu đề là "Opt Out of ID Chips Act".

Trong tháng tám năm 2004, Thượng viện tiểu bang California đã thông qua một biện pháp để thiết lập giới hạn sử dụng công nghệ RFID của các thư viện, nhà bán lẻ và các tổ chức tư nhân khác. Được biết đến với cái tên là SB1834, dự thảo luật

ngăn cấm các doanh nghiệp và các thư viện ở California sử dụng các thẻ RFID gắn lên sản phẩm tiêu dùng hoặc sử dụng một đầu đọc RFID nhận dạng một cá nhân,trừ trường hợp trong một số hoàn cảnh nào đó.

1.6.1.2 Các biện pháp bảo vệ quyền riêng tư thông qua việc cải tiến công nghệ Các cơ chế và công cụ hạn chế các khả năng giám sát không an toàn hoặc trái phép của các hệ thống RFID có thể nâng cao hiệu quả của các bộ luật và các nguyên tắc về quyền riêng tư. Một số công nghệ được đề xuất như các tiêu chuẩn “kill tag” của EPCglobal và “blocker tag” của RSA Security.

Cách tiếp cận với khái niệm “kill tag” là cách đơn giản nhất để tiến tới thúc đẩy sự riêng tư của người tiêu dùng. Trong cách tiếp cận này, người tiêu dùng có thể liên hệ trực tiếp với một nhà bán lẻ nào đó để ra lệnh hủy thẻ RFID được nhúng vào bên trong sản phẩm sau khi đã mua nó. Với phương pháp này có thể bảo vệ các tài sản của họ không bị quét bởi các tần số vô tuyến trái phép.

Hạn chế chính của phương pháp “kill tag” đó là , nó giới hạn các đặc tính hữu dụng của công nghệ RFID tại các điểm bán hàng. Nếu như sản phẩm cần phải được trả lại cho cửa hàng sau đó vì một lý do nào đó , thì việc nhận dạng thẻ RFID trên sản phẩm đó vẫn rất cần thiết, và như vậy ta phải thực hiện lại công đoạn tạo thẻ. Ngoài ra với việc thực hiện phương pháp “kill tag” người tiêu dùng sẽ mất nhiều thời gian hơn cho việc mua sắm cũng như sẽ phải xếp hàng dài để chờ đợi hủy thẻ RFID.

Còn cách tiếp cận “blocker tag”, được đề xuất bởi tổ chức RSA Security, sử dụng một thẻ đặc dụng gọi là thẻ chặn được thiết kế để gây nhiễu thụ động các reader, khiến chúng không đọc được từ các thẻ RFID bình thường khác. Các thẻ chặn làm việc theo cách làm nhiễu các thuật toán chống xung đột của một reader trong một phạm vi đọc của các thẻ ID. Hình dưới đây sẽ minh họa nguyên tắc hoạt động của nó trong thực tế.

Hình 1.34 Nguyên tắc hoạt động của các thẻ blocker

1.6.2 Tính bảo mật

Như với bất cứ hệ thống nào, để xác định chiến lược bảo mật với các hệ thống RFID, chúng ta bắt đầu bằng việc khảo sát tất cả truy nhập như thể chúng đang đến

từ các tác nhân đe dọa tiềm tàng. Hình dưới đây chỉ ra sơ đồ một hệ thống RFID điển hình có thể chia thành các khu vực bảo mật như thế nào.

Hình 1.35 Các khu vực bảo mật của hệ thống RFID

1.6.2.1 Vùng một : Các thẻ RF

Vùng một bao gồm bản thân các thẻ RF. Có hai khu vực chính dễ bị tổn thương ,đó là::

• Dữ liệu lưu trữ trên thẻ mà không được mã hóa.Và để thêm vào các điều kiện bảo mật lên thẻ thì cần thiết phải tăng thêm không gian và các khối mạch trên các chip RF. Điều này có nghĩa là giá thành của thẻ sẽ tăng lên ,thời gian xử lý cũng tăng lên.

• Không có một cơ chế giám sát vật lý, nên bất cứ ai trên cơ sở có quyền truy cập đến các thẻ thì cũng có thể loại bỏ một thẻ hoặc chuyển đổi các thẻ cho nhau.

Nhân tố đe dọa: Các nhân tố đe dọa có thể là bao gồm bất cứ cái gì mà có thể truy nhập vật lý tới thẻ và có thể làm thay đổi nội dung của nó.

Và để giải quyết các vấn đề đó , ta có một vài biện pháp đối phó dưới đây:

• Yêu cầu kiểm soát nghiêm ngặt các truy nhập tới thông tin có thể lấy được từ một mã EPC.

• Tách biệt mã EPC từ bất cứ thông tin nào mà nhạy cảm với các doanh nghiệp và người tiêu dùng.

• Chỉ sử dụng các thẻ có khả năng ghi lại được ở tại những nơi thích hợp có kiểm soát truy nhập hợp lý.

1.6.2.2 Vùng hai : Các thiết bị đọc thẻ RFID

Các reader RFID thường được kết nối tới một mạng nội bộ bằng cách sử dụng các kết nối có dây hoặc là các kết nối không dây.

Các lỗ hổng bảo mật có thể xuất hiện như:

• Dữ liệu được truyền từ thẻ tới reader chưa được mã hóa.

• Các reader không có cơ chế xác nhận các thẻ.

Đó chính là các nguyên nhân dẫn đến sự giả mạo , hoặc các cuộc tấn công DoS, hay tấn công giao thức.

Các nhân tố đe dọa: Các nhân tố đe dọa bao gồm bất cứ cái gì được kết nối đến cùng mạng (giống như bất cứ nút mạng nào được kết nối đến một mạng, một reader sẽ được mở tới tất cả các nhân tố đó trên mạng), và bất cứ ai với một thiết bị không dây cùng một chút kiến thức về các giao thức của reader mà có ý đồ xấu.

1.6.2.3 Vùng ba : Tuyến dịch vụ RFID

Tuyến dịch vụ RFID là một nhóm các thành phần middleware bao gồm dịch vụ ONS (Object Naming Service), quản lý sự kiện EPC, máy chủ EPCIS, và máy chủ tích hợp RFID.

Các lỗ hổng bảo mật: Các thành phần của tuyến dịch vụ RFID liên lạc với các hệ thống thông tin nội bộ của các doanh nghiệp(trên các mạng LAN và WAN) và với đối tác và các hệ thống công nghiệp (trên mạng Internet).

Các nhân tố đe dọa: Các nhân tố đe dọa bao gồm các điệp viên của các công ty, các đại lý gián điệp, và các kẻ xâm nhập bất hợp pháp.

1.6.2.4 Vùng bốn : Các hệ thống thông tin doanh nghiệp

Các hệ thống thông tin doanh nghiệp bao gồm các hệ thống của công ty chẳng hạn như, hệ thống quản lý nhận dạng, hệ thống điều khiển truy nhập, các hệ thống gửi thông báo, và tất cả các hệ thống phụ trợ mà sẽ trở thành khách hàng của dữ liệu RFID. Các hệ thống phụ trợ ở đây là bao gồm các hệ thống ERP.

Các lỗ hổng bảo mật : Các giao dịch và khối lượng dữ liệu cần thiết của các hệ thống RFID có thể áp đảo các cơ sở hạ tầng mạng hiện có. Các công ty có thể phải đối mặt với các tình huống cần lưu trữ bất ngờ hoặc các thông tin nhạy cảm.

Các tác nhân đe dọa : Các tác nhân đe dọa bao gồm các gián điệp của các công ty, và những kẻ xâm nhập trái phép.

1.7 So sánh giữa công nghệ RFID và công nghệ mã vạch

Một mã vạch là một loạt các sọc đen , trắng nối tiếp nhau với các chiều rộng giữa chúng khác nhau, sao cho tạo thành một định dạng mà máy móc có thể hiểu được. Mã vạch là một công nghệ quang điện tử, trong đó ánh sáng laser sẽ phản xạ trở lại các biểu tượng mã vạch và sau đó các biểu tượng này sẽ được đọc bởi một máy quét.

Các biểu tượng mã sản phẩm phổ biến ở khắp nơi (UPC) là hình thức của mã vạch mà đã thân thiện với nhiều người. Nghiên cứu về mã vạch đã bắt đầu trước đó từ rất lâu trước khi nổi nên các tiêu chuẩn UPC.Tuy nhiên, mãi tới năm 1952, hai nhà nghiên cứu tại IBM đã được trao bằng sáng chế đầu tiên cho công nghệ nhận dạng tự động .Mãi tới những năm sáu mươi , mới xuất hiện hệ thống thương mại hóa đầu tiên ,nhưng chủ yếu sử dụng ở các ga đường sắt để vận chuyển hàng hóa và sản phẩm. Sau đó ,trong những năm đầu tiên của thập kỷ bẩy mươi, một tập đoàn tạp hóa của Hoa Kỳ đã triệu tập một ủy ban đặc biệt để đánh giá công nghệ mã vạch, với mục đích là triển khai nó trong các chuỗi siêu thị trên khắp cả nước như là một phương tiện để giảm chi phí lao động, cải thiện tốc độ tính tiền và theo dõi hàng tồn kho. Vào năm 1973 ,các tiêu chuẩn UPC ra đời từ các nỗ lực trên và trở thành định hướng chính trong việc triển khai công nghệ mã vạch.

Tăng trưởng của các cửa hàng tạp hóa đã giảm trong suốt những năm bảy mươi. Đây không phải do lỗi của các cửa hàng tạp hóa, mà phần lớn là do các công ty

Một phần của tài liệu TÌm hiểu hệ thống RFID (Trang 38)

Tải bản đầy đủ (PDF)

(104 trang)