TECHNIEK RFID
Elektronische ide Renke Bienert
Met RFID-labels is net zo gemakkelijk een dier als een container of een parfumverpakking te identificeren. Maar ook bij reisdocumenten en stadionpassen kunnen dergelijke radiochips worden toegepast. Zo veelvormig als de toepassingen van deze labels is, is ook de techniek die hierin is verwerkt. Een medewerker van handelsonderneming Metro rijdt een volgeladen pallet door een RFID-poort. Alle aanwezige chips worden bliksemsnel uitgelezen. Aan de rechterzijde is een van de beide RFID-readerantennes goed te zien. (foto: Philips)
Voorwerpen, maar ook dieren en in theorie zelfs ook mensen, zijn contactloos te identificeren zodra ze zijn voorzien van een kleine RFID-zender (Radio Frequency IDentification). In vele branches staat deze technologie op dit moment op het punt van een doorbraak. In de nabije toekomst zijn RFID-labels waarschijnlijk zo goedkoop dat ook relatief minder dure artikelen ermee kunnen worden uitgerust. Het traject van ieder pak melk, doosje aspirine en elk tijdschrift, is dan van fabricage tot en met de verkoop elektronisch te volgen. Wie in de logistiek of de transportwereld werkt, zal deze technologie bejubelen. Maar deze ‘nieuwe transparante wereld’ wordt door de consumentenorganisaties natuurlijk met argusogen gevolgd.
Vloek of zegen? Ook onder de lezers van Elektuur bestaan gemengde gevoelens met betrekking tot dit onderwerp, zo bleek uit een korte enquête op onze website. Ongeveer 80 % van de deelnemende lezers is van mening dat RFID-technologie het dagelijks leven aangenamer zal gaan maken. Een even groot deel van de lezers vindt echter dat de bescherming van persoonsgegevens hiermee in gevaar zal komen. Misschien wordt voor de leek op elektronicagebied het onzekerheidsgevoel nog versterkt doordat de gebruikte radiotechniek niet te zien of te horen is - net als bij Elektrosmog. Het zal duidelijk zijn dat de fabrikanten
20
van RFID zullen moeten afrekenen met het bij het publiek aanwezige onzekere gevoel dat RFID-labels en smartcards ongewild door overheidsinstellingen, firma’s en fanatieke hackers kunnen worden uitgelezen. Horrorachtige verhalen, zoals over een beveiligingsfirma die voorstelde het personeel te voorzien van een onderhuids gedragen RFID-chip, zullen de angst hierover waarschijnlijk alleen maar doen toenemen. Maar zoals bij alle innovaties mag ook hier een nieuwe technologie niet in de ban worden gedaan vanwege een enkele misplaatste toepassing ervan. Bovendien is de ene RFID beslist niet altijd de andere! Ook betekent het gelijktijdig opduiken van een ‘RFID-virus’ en het ‘van RFID-chips voorzien van reisdocumenten en WK-kaartjes’ niet meteen dat in de toekomst allerlei boosaardige programmaatjes onze paspoorten en toegangskaartjes zullen overmeesteren.
Basisbegrippen Nog even kort voor het goede begrip: RF in de term RFID staat voor het gebruik van een radiofrequentie bij het overdragen van data en energie. Met de uitdrukking ID kan aan verschillende zaken worden gedacht: van het eenvoudig uitlezen van een nummer tot het uitwisselen van versleutelde data of een gecompliceerde berekening om de echtheids van een paspoort te bepalen. Normaal gebruikt men bij een RFID-systeem een
elektuur - 9/2006
ntificatie lees/schrijfapparaat (reader) en een aantal RFID-transponders, ook wel labels of tags genoemd. Bij de transponders kan een onderscheid worden gemaakt tussen actieve en passieve exemplaren. De actieve transponders hebben een batterij aan boord, terwijl de passieve transponders de energie betrekken uit het door de reader uitgestraalde veld. In dit artikel gaan we alleen in op passieve transponders. Deze zijn aanmerkelijk kleiner en goedkoper en daardoor voor het dagelijkse gebruik veel interessanter.
RFID in de toekomst transponderzijde volstaat het gebruik van eenvoudige tags met een kleine hoeveelheid bytes en een datasnelheid van enkele kilobits per seconde. In een dergelijke tag is meestal een nummer opgeslagen waarvan de producteigenschappen in een databank kunnen worden gevonden. Gegevens uit een databank kunnen ten slotte over het Internet net zo gemakkelijk uit Peking als uit San
De koppeling Bij de gegevensoverdracht van de transponder naar de reader en vice versa onderscheidt men in principe de capacitieve-, inductieve- en elektromagnetische overdracht. De capacitieve koppeling maakt uitsluitend gebruik van het elektrisch veld, waardoor de reikwijdte beperkt is. Daarom wordt deze methode niet veel gebruikt. De inductieve koppeling gebruikt het magnetische veld voor de overdracht van energie en data. Hierbij wordt een spoel als antenne gebruikt (figuur 1). Het meest gebruikt zijn de voor RFID-toepassingen vrijgegeven frequenties van 125 resp. 135 kHz en 13,56 MHz. Toepassingen gebaseerd op deze magnetische koppeling zijn op dit moment zeer gangbaar. Bij zeer hoge frequenties (434 MHz, 862...956 MHz en 2,45 GHz) kan niet meer worden gesproken van een zuiver inductieve of capacitieve koppeling. Daarvoor is de golflengte te klein in verhouding tot de fysieke afmetingen van de gebruikte elektronica. In dit frequentiegebied wordt het totale elektromagnetische veld nabij een antenne gebruikt voor de overdracht van energie en data.
Tagging In theorie wordt een onderscheid gemaakt tussen objecten persoonsgeoriënteerde toepassingen. Bij de eerste is een transponder als een etiket op een object aangebracht (figuur 2 en 3). Het etiket heet in het Engels ‘tag’ of ‘label’, daarom wordt een transponder ook wel RFID-tag of RFID-label genoemd. De logistiek manager wil graag weten wanneer een artikel op welke plaats is. Met behulp van RFID-tags kunnen bij een levering van goederen automatisch alle geleverde pallets en dozen tegelijk worden uitgelezen. Dat versnelt het inventariseren en helpt verdwijning en diefstal van goederen te bestrijden. Ook helpt het om echte waren te onderscheiden van namaak. Bij dergelijke toepassingen zijn een grote leesafstand en een grote betrouwbaarheid van de uitgelezen data van doorslaggevend belang. Hier zijn geen grote getallenreeksen of complexe bewerkingen van de data noodzakelijk, maar moeten veel tags quasi-gelijktijdig worden uitgelezen. Het uitlezen van honderd tot duizend tags per seconde op afstanden van meer dan 5 m behoort inmiddels zonder meer tot de mogelijkheden. Aan de
9/2006 - elektuur
Figuur 1. RFID-label met chip en antenne.
Figuur 2. Tags op de rol. Elke tag bestaat hier uit een chip, een antennespoel en papier of folie als dragermateriaal.
Figuur 3. De productie van RFIDlabels. Wie goed kijkt ziet achter de wals de onderkant van de folie met de doorschijnende antennespoel.
21
TECHNIEK RFID
Frequentiegebieden voor RFID-tags 100 bis 150 kHz
13,56 MHz
UHF
2,45 GHz
Invloed van vochtigheid en water
gering
gering
groot
erg groot
Invloed van metaal
gering
groot
groot*
groot*
Transponderontwerp
eenvoudig
eenvoudig
complex
zeer complex
Reikwijdte
groot
groot
erg groot
erg groot
Leesbare transponders/seconde
weinig
veel
veel
veel
* dit is met een juist antenne-ontwerp sterk te verbeteren.
Communicatie volgens ISO/IEC 14443 Het analoge deel De zogenaamde Mifare-technologie gebruikt een protocol dat is vastgelegd in de norm ISO/IEC 14443. Voor het overdragen van de benodigde energie en het uitwisselen van data tussen de smartcard en de reader wordt een draaggolffrequentie van 13,56 MHz gebruikt. De lees- en schrijf afstand is beperkt tot een afstand van 10 cm. Zoals in de figuur is te zien, kan deze contactloze interface vereenvoudigd worden weergegeven als een elementaire transformator. De reader genereert een sterk magneetveld met een frequentie van 13,56 MHz. De antenne van de reader kan in vereenvoudigde vorm worden beschouwd als de primaire wikkeling van een los gekoppelde transformator. De antenne op de smartcard werkt als een secundaire wikkeling en pikt een deel van het uitgestraalde magneetveld op. Met de opgepikte energie wordt de microcontroller in de smartcard van energie voorzien. De in de figuur gebruikte termen PCD en PICC zijn overgenomen uit de ISOstandaard en worden in de begrippenlijst verder toegelicht. Voor de overdracht van data van de reader naar de smartcard wordt het magnetisch veld van de reader in amplitude gemoduleerd. Hierbij worden natuurlijk de aanwijzingen uit ISO/IEC 14443A gevolgd: een Miller-codering van de data en een AM-modulatiediepte van 100%. De overdracht van data in de andere richting (van de smartcard terug naar de reader) gebeurt met een zogenaamde lastmodulatie. De kaart schakelt een zware belasting op de oppikspoel in overeenkomstig met het modulerende datasignaal. Deze verandering in de belasting van de secundaire zijde van de denkbeeldige trafo wordt door de reader aan de primaire zijde gedetecteerd. De datasnelheid bedraagt 106 kbits/s in beide richtingen
22
(optioneel tot 847,5 kbits/s). De energie die de smartcard aan het magneetveld onttrekt is voldoende om gehele schakeling te voeden. In principe is bij een dergelijk systeem niet goed te voorspellen hoeveel smartcards zich tegelijkertijd in het veld van de reader bevinden. Om alles in goede banen te leiden zal de communicatie dus feitelijk moeten beginnen met de selectie van een bepaalde smartcard op een zodanige manier dat telkens maar een kaart actief is (collision-bescherming).
Het digitale deel Wanneer een smartcard is geselecteerd, kan de beschikbare data worden uitgelezen. Daarbij geldt in principe:
• “reader talks first”, dat wil zeggen dat de reader de communicatie begint en de smartcard antwoord.
• de smartcard antwoord binnen een bepaalde overeengekomen tijd.
In het eenvoudigste geval, zoals bij de in het RFID-readerproject gebruikte Mifare Ultralight, gebeurt dit door het direct afhandelen van een aantal voor de smartcard specifieke instructies (in dit geval de instructies read of write). Hier wordt een eenvoudig en vast protocol gebruikt. Een fout in de communicatie leidt direct tot het beëindigen hiervan. Voor ingewikkeldere toepassingen zal dit echter niet gewenst zijn. Daarom is voor microcontroller gestuurde smartcards een flexibel protocol bedacht, dat wordt omschreven in deel 4 van ISO/IEC 14443. Dit protocol:
• laat meerdere grotere datablokken toe (afhankelijk van de buffergrootte van de kaart en de reader)
• definieert een foutafhandeling (foutherkenning en -correctie)
• maakt het samenstellen van grotere datablokken mogelijk (chaining)
• ondersteunt flexibele timing (de kaart kan voor het uitvoeren van instructies meer tijd vragen).
elektuur - 9/2006
Fransisco worden opgeroepen. Door het nieuwe Standaard-EPC (Electronic Product Code), een soort wereldwijd erkende elektronische barcode, wordt gewaarborgd dat voor elk product een uniek nummer bestaat.
Smartcards Voor persoonsgebonden transponders zijn andere technische eigenschappen vereist. In het algemeen spreekt men hier ook niet van tags maar van contactloze smartcards. Bij smartcards zal de gebruiker vrijwel altijd zelf bewust een leesactie starten. Een grote reikwijdte van de reader is hier niet alleen onnodig maar zelfs ongewenst. Door het bereik zo klein mogelijk te maken, wordt misbruik van het systeem en de data zo veel mogelijk voorkomen. In de norm waarin deze ‘interface’ met smartcards wordt gedefinieerd (ISO/IEC 14443), worden de parameters zodanig vastgelegd dat de reikwijdte beperkt blijft tot ca. 10 cm. (zie kaderartikel). Deze norm is ook van toepassing op apparatuur waarmee flink wat data moet worden uitgewisseld (tot meerdere KB) met een aanvaardbaar kleine kans op bitfouten. De genoemde norm is dus helemaal toegespitst op smartcards met een microcontroller aan boord die ook grotere hoeveelheden data (tot enkele honderden kB) kan verwerken. Voorbeelden hiervan zijn de nieuwe elektronische reispas (zie weblinks) en de nieuwe elektronische tickets in het openbaar vervoer.
Welke frequentie Contactloze smartcards gebruiken gewoonlijk 13,56 MHz en de ISO/IEC 14443-standaard. Het RFID-readerproject (elders in deze uitgave) gebruikt de zogenaamde ‘Mifare’ technologie. Deze technologie is op dit moment waarschijnlijk wereldwijd de meest gebruikte. Wat de tags betreft is de keuze voor een juiste frequentie lastiger. Zoals in de tabel is te zien, hebben de verschillende frequentiegebieden elk hun specifieke eigenschappen. Zo is bijvoorbeeld bij zeer lage frequenties de invloed van water verwaarloosbaar, terwijl dat voor erg hoge frequenties juist een probleem kan worden. Water absorbeert bij 2,45 GHz veel energie, dus bij een hoge luchtvochtigheid ligt 135 kHz als werkfrequentie meer voor de hand. Bij een omgeving die voor een groot deel uit metaal bestaat (zoals bij een RFID-tag op een biervat) kan worden gekozen voor een zeer lage frequentie of juist voor een UHF-tag met een speciaal type antenne. De antenne bij een tag voor inductieve koppeling is minder ingewikkeld dan die bij een hoge frequentie. Daar staat tegenover dat bij UHF-toepassingen de reikwijdte veel groter is. Hier zijn wat betreft de haalbare reikwijdte vooral de wettelijke bepalingen een beperkende factor. Omdat bij hogere draaggolffrequenties meestal ook een grote bandbreedte beschikbaar is, zullen hierbij ook meer tags per seconde kunnen worden gelezen.
Gegevensbescherming Voordat gekozen wordt voor een bepaald systeem, moet goed worden nagedacht over de gegevensbescherming. Het belang hiervan verschilt per toepassing. In een systeem dat gebruik maakt van objectgeoriënteerde RFID-tags, die in het eenvoudigste geval slechts een vervanging zijn voor barcode-etiketten, zal de gegevensbescherming geen grote rol spelen. De data worden volgens een bepaalde standaard opgeslagen en kunnen worden beveiligd tegen overschrijven. Net als bij het
9/2006 - elektuur
Uitsluiten van Replay Een typische toepassing van een contactloze smartcard is een systeem voor toegangscontrole zoals dat bijvoorbeeld bij een bedrijf wordt gebruikt. Het personeel van de firma draagt een pasje met de benodigde elektronica aan boord. Voordat een bepaalde ruimte wordt betreden, moet de kaart voor de lezer worden gehouden, waarna toegang zal worden verleend of de deur zelfs automatisch zal openzwaaien. Natuurlijk wordt hier het cruciale dataverkeer tussen kaart en reader versleuteld. Maar om te voorkomen dat iemand met de verkeerde intenties de overgezonden data meeleest en een tweede maal gebruikt (Replay), wordt een zogenaamde sessiesleutel gebruikt. Bij de ‘3-Pass-Mutual-Authentification’ (zie schema) wordt eerst de geheime sleutel getest, waarna een sessiesleutel wordt berekend. Dit gaat als volgt in zijn werk: 1. De reader begint te zenden en selecteert een kaart. 2. De geselecteerde kaart genereert een toevalsgetal RndB dat met de geheime sleutel wordt verhaspeld en vervolgens terug naar de reader wordt gestuurd. 3. Het terugwinnen van het juiste toevalsgetal RndB in de lezer lukt alleen als in de reader dezelfde geheime sleutel wordt gebruikt. Het van de sleutel ontdane getal wordt bewerkt tot RndB (permutation). Vervolgens worden de beide getallen RndB en RndA opnieuw versleuteld en naar de kaart teruggezonden. 4. De kaart kan nu de beide toevalsgetallen terugwinnen en maakt hij voor RndB de permutatie omkeerbaar. Alleen als het resultaat overeenkomt met het door de kaart berekende RndB, zullen de gebruikte sleutels hetzelfde zijn. De kaart kan zo herkennen dat de reader authentiek is. Vervolgens permuteert de kaart RndA naar RndA*, versleutelt hij RndA* en zendt hij dit getal terug naar het leesapparaat. 5. Nu kan de reader RndA* ontsleutelen en terugbewerken naar RndA, waarna de juistheid van het gebruikte sleutelwoord kan worden getest. Valt de test positief uit, dan heeft de reader vastgesteld dat de kaart echt is. Zonder dat de beide sleutels de kaart of de reader hebben verlaten, weten na deze procedure beide zijden dat zij de juiste sleutel gebruiken. Uit de toevalsgetallen, die alleen bij lezer en smartcard bekend zijn (deze worden alleen in versleutelde vorm overgezonden), kan een tijdelijke session-key worden gevormd. Deze session-key wordt vervolgens in de direct erna volgende communicatie gebruikt om de data te versleutelen. Het voordeel van een dergelijke session-key is dat het op toevalsgetallen is gebaseerd. Dat wil zeggen dat bij elke sessie een andere sleutel zal worden gebruikt. Hiermee wordt een afdoende bescherming bereikt tegen ongewenst meeluisteren door mogelijke vijandige apparatuur.
gebruik van barcodes kan iedereen de opgeslagen data lezen en kopiëren. In tegenstelling tot barcodesystemen kan men bij RFID’s de functionaliteit en databescherming op eenvoudige wijze verhogen. De eerste stap is natuurlijk het beschermen van de data tegen kopiëren. Dat kan bijvoorbeeld
Weblinks: Wereldwijde toepassingen van RFID-cards: www.mifare.net WK-tickets met RFID-chips: www.elektuur.nl/Default.aspx?tabid=27&art=91007729&PN=On Details over elektronische reispassen: www.elektuur.nl/Default.aspx?tabid=27&art=91007730&PN=On RFID-virussen: www.elektuur.nl/Default.aspx?tabid=27&art=91007731&PN=On Uitleg over DES en Triple-DES: nl.wikipedia.org/wiki/3DES of de.wikipedia.org/wiki/3DES
23
TECHNIEK RFID
zijn het gebruik van een wachtwoord of toegangscode op de tag waarmee de overgedragen data ook nog eens versleuteld wordt. Hoewel op dit gebied dus veel mogelijk is, wordt hier bij een eenvoudig systeem meestal van afgezien.
Datakluis
Figuur 4. Vooral bij bederfelijke goederen kan de RFIDtechnologie zijn diensten bewijzen. In het gehele logistieke traject wordt flink wat tijd bespaard.
door aan de RFID-tag een uniek identificatienummer (UID) toe te kennen. Dit nummer wordt door de fabrikant van de RFID-chips onveranderlijk in de chip vastgelegd en biedt daarmee een basisbeveiliging tegen kopiëren.
Geheime sleutel In de volgende stap kunnen (her)programmeerbare gebieden in het geheugen met dezelfde methode worden beveiligd tegen misbruik. De UID wordt gebruikt om per chip een geheime sleutel te genereren waarmee de gegevens gecodeerd worden. Om de data te decoderen, heeft de gebruiker dan het volgende nodig: - de UID - de geheime sleutel - kennis over het gebruikte versleutelingsprotocol Verdere mogelijkheden om de gegevens te beveiligen
24
Smartcards vragen meer beveiligingsmaatregelen. Meestal zijn hier persoonlijke gegevens op vastgelegd, of data die een behoorlijke geldwaarde vertegenwoordigen. In principe zijn op contactloze smartcards dezelfde veiligheidsopties mogelijk als op de niet-contactloze smartcard. De eerste stap is natuurlijk het versleutelen van de data. Daarvoor bestaan inmiddels verschillende standaarden. De mate van beveiliging is afhankelijk van de lengte van de sleutel. De veiligheidsfactor hangt direct samen met de kans dat toevallig het juiste getal wordt gevonden. Voor een DES-algoritme met een 8-bytes lange sleutel waarvan 56 bits effectief worden gebruikt, zal uit 72.000.000 miljard mogelijke getallen dat ene juiste getal gevonden moeten worden. Dit lijkt onmogelijk te kraken, maar in deze tijd met parallel werkende computers is zelfs deze beveiliging voor sommige toepassingen nog niet goed genoeg. Daarom bestaan er nog langere sleutels, bijvoorbeeld TripleDES, waarbij voor het sleutelwoord 112 bits worden gebruikt. Maar ook hier moet een afweging worden gemaakt tussen complexiteit en kosten enerzijds en de benodigde databescherming anderzijds. Een systeem dat uit meerdere componenten bestaat, is zo zwak als het zwakste component. Het heeft weinig zin een lang wachtwoord op een smartcard te gebruiken als de communicatie met de reader gemakkelijk kan worden afgeluisterd. In het kaderartikel Uitsluiten van Replay wordt in verband hiermee nog wat verder op beveiligingskwesties ingegaan. (060204)
RFID-begrippenlijst
UHF
Ultra High Frequency, in dit geval frequenties tussen 862 en 956 MHz.
Tagging
aanbrengen van (RFID-) tags.
Eavesdropping
ISO
International Standardisation Organisation.
ongewenst afluisteren van RFID-communicatie.
Skimming
IEC
International Electrotechnical Commission.
ongewenst gebruik van een RFIDlabel of een contactloze smartcard.
ISO/IEC 1443
Internationale standaard voor contactloze smartcards: bereik 10 cm, frequentie 13,56 MHz.
Replay Attack
onrechtmatige transactie door het herhalen van een eerder afgeluisterde transactie.
PCD
Proximity Coupling Device: schrijf/leesapparaat voor contactloze smartcards (volgens ISO/IEC 14443).
PICC
contactloze smartcard (volgens ISO/IEC 14443).
ISO/IEC 15693
Internationale standaard voor een contactloze labelinterface: bereik 1,5 m, frequentie 13,56 MHz.
ISO/IEC 18000-6
Internationale standaard voor een contactloze label-interface: bereik 3 tot 7 m, frequentie in UHF-band of 2,45 GHz.
Gemodificeerde Miller codering pulsafstandscodering waarbij bepaalde pulsen worden weggelaten om energie te besparen. DES
Data Encryption Standard, norm voor encryptie met een 8 bytes lang sleutelblok, de feitelijke lengte van de sleutel is 56 bits (zie ook de weblinks).
3-DES of Tripple DESverscherpte norm voor encryptie door drie achtereenvolgende DESprocedures; sleutellengte 112 of 168 bits (zie ook de weblinks).
elektuur - 9/2006