WLAN+RFID組合系統的應用研究

摘要：提出了一種由WLAN和RFID組成的稱為WLAN+RFID的組合系統。闡述了該系統的工作原理，以及在室外貨場中的應用。該系統利用了WLAN的無線傳輸和RFID的非接觸式自動識別的特點，能為用戶提供快捷、靈活和移動式的識別服務。分析了該系統的工作頻率分配、所採用的調製技術、移動終端的漫遊以及系統的信息安全保障。指出了該系統的信息安全重點是WLAN，如果WLAN已經採用了足夠的安全措施，那麼RFID就可以不再設加密功能了。

0 引言
    無線區域網(WLAN)能夠降低網路基礎設施的成本，使用戶能夠享受移動網路的應用，獲得高效率、高質量和低成本的服務。可移動性使用戶在使用掌上計算機或數據採集器等設備的同時能自由地變換位置，極大地方便了在工作時需要不斷移動位置的人員。這些設備能實時訪問存儲在中心資料庫里的數據。無線射頻識別(RFID)是一種非接觸式的自動識別技術，其基本原理是利用射頻信號和空間耦合傳輸特性，實現對被識別物體的自動識別。它具有數據儲存量大、可讀寫、穿透力強、識別距離遠、識別速度快、使用壽命長和環境適應性好等特點。此外，它還是惟一可以實現多標籤同時識讀的自動識別技術 。本文研究由WLAN 和RFID 組成，稱為WLAN+RFID的組合系統(以下簡稱組合系統)。它建立在無線區域網和無線射頻識別技術的基礎之上，利用WLAN的無線傳輸和RFID的非接觸式自動識別的特點，為用戶提供更快捷更靈活的識別服務。

1 WLAN+RFID組合系統的應用
    RFID設備由電子標籤(簡稱標籤，Tag)和閱讀器(讀頭，Reader)組成。在實際應用中，標籤附在被識別物品上的表面或內部，當被識別物品通過可識讀範圍時，閱讀器自動以無接觸的方式將標籤中的約定識別信息取出來，從而實現自動識別物品或自動收集物品標誌信息的功能。手持機(Handheld Reader)是閱讀器當中的一種，職員用它能很快地從貨物堆中識別出要尋找的貨物。
    以LucentTechnologies公司的WaveLAN系列產品為例，WLAN設備包括有：無線接入網橋(接入點Access Point，AP)，產品有Orinoco AP-1000和Orinoco Wave POINT-II、無線網卡OrinocoPCCard、天線、網橋設置軟體OrinocoWaveManagerAP v6.00、無線網卡驅動程序OrinocoClientv6.0和漫遊協議Wave AROUND。
    在港口碼頭、車站或物流中心的室外露天大型貨場，由於場地大且物資的種類繁多，傳統的人工操作耗費大量的人力和時間，而且容易出現差錯。建立組合系統識別貨物，並對中心資料庫進行無線訪問，使貨物的收貨、發貨和盤點的整個處理過程非常方便快捷，而且差錯率大大減少。職員在對貨物進行驗收、存放、登記、挑選、尋找和運輸時，他們和鏟車的位置需要移動。在貨場建築物的樓頂或有關地方安裝多個AP，使WLAN的無線信號覆蓋整個貨場。手持機可以在覆蓋區內漫遊，並通過WLAN連接到貨場的存貨系統，由此解決了操作人員的流動性問題。
    在收貨時，職員攜帶手持機靠近貨物。在識讀範圍內，標籤的數據可以在手持機的液晶顯示屏上顯示出來，並通過WLAN進入中心資料庫。職員也可以在手持機的小型鍵盤輸入其它相關數據，這些數據也通過WLAN進入中心資料庫。接下來，系統將該貨物的存放地點和有關數據反饋回手持機，並在顯示屏上顯示。職員和鏟車司機按照指令將貨物送到存放地點。在出貨時，職員根據庫存管理系統提供的出貨清
單，到達貨物的存放地點附近。只要貨物的標籤進入手持機的識讀範圍內，手持機就會從貨物堆中識別出要尋找的貨物，並在顯示屏上顯示出該批貨物的數據。盤點貨物與收貨和發貨的方法相同。庫存管理系統一直跟蹤收貨、發貨和盤點整個過程的進行，從而能實時和方便地生成準確的存貨報告。在貨場的出口處安裝讀頭，用來識別運出的貨物。當貨車將要通過出口處時，讀頭對所有貨物的標籤進行識別。如果全部是出貨清單上的貨物，讀頭會發出語音提示，並通過控制系統自動打開通道的閘門，放行貨物。與此同時，庫存管理系統資料庫自動更新數據。反之，如果有不準放行的貨物，包括隱藏在准予運出的貨物包裝箱內，讀頭會自動識別出來，關閉通道的閘門，併發出提示。因此，應用組合系統對貨物也能起到防盜監控的作用。

2 RFID及其數據通信
2.1 RFID的閱讀器和電子標籤
    閱讀器由控制系統、通信介面、微帶天線和電源等模塊構成。手持機是一種適合於用戶手持使用的閱讀器，其工作原理和其它的閱讀器、讀頭完全一樣。它除了一般閱讀器所具有的4個模塊以外，還帶有液晶顯示屏和鍵盤。
    手持機的供電電壓採用可充電池供電，6 V或9 V直流；操作系統可以採用WinCE或其它操作系統；數據存儲32MB快閃記憶體，32 MB內存：天線為內置天線或探針探測器；通信介面可選RS232等介面以及802.11介面。手持機還可以加入條形碼掃描模塊，使其同時具有RFID識別和條形碼掃描功能。
    電子標籤由數據存儲、數據處理、通信介面、微帶天線和電源等模塊構成。標籤寫入ID代碼和物體的有關信息。標籤根據不同的供電形式分為無源標籤和有源標籤。無源標籤的電能供應從閱讀器發出的射頻信號中取得，因此閱讀器要有較高的發射功率，識別距離較近。目前的低電壓和低功耗供電技術可以解決無源標籤要求閱讀器發射功率高的缺點。有源標籤依靠自身的微型電池供電，因此對閱讀器的發射功率要求較低，系統的識別距離較遠。無源標籤與有源標籤相比較，具有成本低、不用維護、可靠性高和壽命長的優點。在組合系統中，可以應用無源標籤和有源標籤。

2.2 RFID的數據通信
    RFID 的數據通信通過閱讀器與標籤之間的射頻傳輸來進行。閱讀器與標籤之間的信息傳輸應符合選定的通信協議。標籤先發言(TTF)和閱讀器先發言(RTF)是RFID的兩種抗衝突協議方式。TTF是指標籤不需要閱讀器的指令，就可以主動發送自身的ID代碼。RTF是指標籤接收到閱讀器的指令才能發送。兩者相比較，TTF具有識別速度快和穩定的特點，能適應高速傳輸和標籤數量動態變化的情況。對於無源標籤，它需要將閱讀器的射頻信號的能量轉變為自身所需要的電能，因此一般採用RTF。有源標籤不需要閱讀器提供能量，因此可以採用RTF或TTF。
    RFID的一個很大的特點是多標籤同時識讀，即一個閱讀器能對接多個標籤。閱讀器以無線電廣播方式同時向各個標籤發射信號，各個標籤同時接收這些信號；各個標籤以多路存取的方式向閱讀器傳送信號。當採用TTF時，所有標籤隨機地反覆發送自身的ID代碼，在不同的時候不同的標籤被閱讀器讀取。當採用RTF時，閱讀器首先對識讀範圍內的一批標籤發出隔離指令，只保留一個標籤處於激活狀態，並與其建立起無衝突的通信聯繫；通信結束后指令該標籤進入休眠狀態。然後依照上述完成對一個個標籤的識讀。

3 組合系統的工作頻率選擇
    FCC的無線電頻譜條例第15部分(修訂)，允許不用經過批准，無線網路產品就可以在ISM 頻帶中運行。ISM 包括了3個頻段：902～928 MHz、2.4～2.4835 GHz、5.725～5.85 GHz。目前，902MHz頻段的WLAN在美國部署運行，它並非在全球適用。2.4 GHz是全球適用的惟一非特許頻段。現在全球佔主導地位的WLAN產品工作在2.4 GHz頻段。
     標籤與閱讀器之間進行無線通信的頻段是：低頻135KHz以下，高頻13.56 MHz，超高頻869 MHz、902～928 MHz和微波2.4 GHz、5.8 GHz。低頻和高頻的通信距離近，數據傳輸速率慢。高頻、超高頻和微波的通信距離遠，數據傳輸速率快。
    目前，RFID存在兩個技術標準：歐美的EPC標準和日本的UID標準。兩者使用的無線頻段不一樣，EPC標準採用超高頻902～928 MHz，UID標準採用2.45 GHz和13.56 MHz。
    在組合系統中，WLAN 與RFID必須共存，兩者的射頻信號互相不干擾。頻率分割是最好最簡單的選擇。因此，在組合系統中的WLAN選用2.4 GHz頻段，RFID選用902 MHz頻段。它們都是可以自由使用的開放頻段，但是發射功率受到規定的限制。

4 組合系統採用的調製技術
    截至目前，DSSS與FHSS以現有的產品參數比較，DSSS在需要最佳可靠性的應用中具有較佳的優勢，而FHSS在需要低成本的應用中佔優勢。DSSS由於採用全頻帶傳送資料，速度較快，而且具有抗干擾抗雜訊能力、抗衰落能力、隱蔽性和保密性強、不干擾同頻的系統等性能優點。
    因為DSSS有以上的優點，組合系統中的WLAN 採用DSSS。DSSS的高數據傳輸速率能滿足大型貨場對數據傳輸速率的要求；良好的抗干擾性能適應了在貨場中比較複雜的傳播環境，例如由於物體移動產生的信號衰落所造成的多徑干擾；DSSS的傳輸距離比較遠，在相同面積的貨場中設置AP的數量可以少。
    組合系統中的WLAN採用IEEE802.11b標準。802.11b是802.11的一個擴充，規定採用2.4GHz頻段。它在802.11協議的物理層中增加了兩個新的速率：5.5 Mbps和11 Mbps。為了實現這個目標，DSSS被選作該技術的惟一物理層傳輸技術，這是由於FHSS在不違反FCC原則的基礎上無法再提高速度了。DSSS的調製方式在1 Mbps時為DBPSK，在2 Mbps時為DQPSK，在5.5 Mbps和11 Mbps時採用了CCK，都使用QPSK
作為調製技術。RFID的射頻傳輸可以採用電感耦合方式，又稱為負載調製，常用在近距離的低頻和高頻識別系統。射頻傳輸也可以採用電磁反向散射耦合方式，又稱為反向散射調製，常用在較遠距離的超高頻(如902 MHz)和微波(如2.4 GHz)識別系統。在組合系統中，RFID採用反向散射調製，工作頻率為902MHz頻段。
    反向散射調製的工作原理是：在無源標籤將數據發回給讀頭時，標籤根據要發回的數據信號控制天線開關，使標籤的天線處於阻抗失配或阻抗匹配狀態，因此標籤反射回讀寫器的能量相應也有大和小的兩種情況，分別代表了二進位信號中的“0”和“1”。

5 WLAN的漫遊
    組合系統採用多小區無線區域網(指ESS：擴展服務組)。多小區無線區域網的一個功能是漫遊，漫遊功能使得無線用戶可以從一個小區(Cel1)到另一個小區進行移動。因為802.11沒有提供漫遊的規範，所以就由WLAN供應商來定義漫遊協議通常，各公司提供專用漫遊協議，這類協議工作在具備802，11介面的分佈系統之上。每一個工作站會定期評估可接收AP的信號強度，工作站將和信號最強的AP重新建立連接。
    LucentTechnologies公司的WaveAROUND就是一個典型的專用漫遊協議，它屬於該公司的WaveLAN系列產品之一。下面以WaveAROUND為例介紹這個典型的專用漫遊協議的工作過程。一個Wave LAN體系中的所有小區在一個無線網路中被相互連接起來，稱為一個域。在域內，移動工作站可以自動地在不同的小區之間交換，以保持不間斷的連接。移動工作站將監視其與當前所在小區的AP的通信質量，如果通信質量下降到低於一個預先設定的值，它就會開始尋找另一個小區。一旦找到，該工作站將檢索並採用新小區的WLAN網路ID，保證網路的連通性。
    在WaveAROUND工作模式下，多個小區不需要重疊。在小區重疊的位置，WaveLAN在終止與前一個AP的連接之前，已經連接到了新的AP，從而提供了穩定的網路連接。
    AP以固定的間隔廣播信標信息，從而支持漫遊移動工作站。信標信息中包含域ID、AP的Wave LA 網路ID、通信質量信息和小區搜索閾(Cell Search Thresholds)的值。域ID指明了屬於同一個Wave LAN漫遊網絛的AP和耩動工作站。一個正在監聽信標的移動工作站只會解釋具有相同域ID 的信標信息。Wave LAN網路ID指明了Wave LAN網路的某一個特定小區，是為每一個AP分配的網路ID。它告知移動工作站在該地用哪一個Wave LAN網路ID與網路進行通信。
    可以利用信標密鑰(BeaconKey)對網路ID信息進行編碼。通信質量信息幫助移動工作站決定與某個小區的AP的實際連接質量。小區搜索閾與通信質量水平有關，當通信質量下降，例如當移動工作站移往另一個地點時，就會激活小區搜索閱。在小區搜索模式下，移動工作站會監聽信標開始搜索其它AP。依據環境選擇不同的敏感度水平，可以改變閾值。

6 WLAN+RFID組合系統的信息安全
    在選擇RFID時，應該根據實際情況考慮是否選擇具有密碼功能的系統。在對安全功能沒有要求的應用中，如果引用密碼過程，會使費用增高。與此相反，在要求高安全性的應用中，如果省略密碼過程，可能會由於使用假冒的應答器來獲取未許可的服務，從而形成非常嚴重的疏漏。
    WLAN使用無線電波傳輸介質，所以它的信息安全問題比較複雜，組合系統的信息安全重點是WLAN。由於WLAN已經採用了許多安全措施，RFID就可以不再設加密功能了。802.11採用的DSSS或FHSS不能視為安全措施的主要部分，因為這兩種技術原本都只是通信技術，不能提供足夠的抗惡意攻擊的能力。802.11的安全機制通過加密和認證來實現，雖然這些機制並不十分完善和有效，但是，它們畢竟在發展補充，並且為網路提供安全措施。這些安全機制包括：WEP加密協議;用戶認證方法，SSID的使用；MAC地址過濾。
    如果組合系統僅是一個範圍有限的內部網路，這些安全措施就足夠了。如果組合系統是一個外聯的網路，這些措施顯然不足夠 文獻[4~6]介紹了這些安全機制及其存在的安全漏洞和缺陷：
①802.11默認的是開放系統認證，這等於沒有認證，共享密鑰認證存在重大漏洞，認證形同虛設；
②SSID幾乎不能保證安全
③MAC地址過濾只能提供最簡單的訪問控制；
④演算法存在巨大的安全漏洞
因此，必須採用新的安全措施，或者在原有安全機制的基礎之上進行改進，才能確保WLAN的信息安全。目前，這方面的研究在國內外已有不少報導，文獻[4~6]也做了介紹。下面介紹的是本課題組提出的一種新的安全防範補充措施： MAC、靜態IP與用戶口令的捆綁認證”(簡稱“捆綁認證”)。它基於上述原有的安全機制，能提高網路的安全性能其方法是：
(1)按照802.11建立基本的MAC地址過濾表。首先把網路中所有網路適配器的MAC硬體地址，即固化地址(burnedin)收集起來，建立一張MAC地址明細表 註明每個MAC地址所在的AP位置。然後通過設備廠商所提供的管理軟體，在每一個AP的安全設置項中 建立合法用戶的可信MAC地址表。該表組成了802.11所要求的MAC地址過濾器，可以實現MAC地址過濾；
(2)設立無線靜態IP地址。WLAN利用了與乙太網或令牌環訪問方法相同的TCP/IP棧，其無線部分屬於訪問結構中的物理層和數據鏈路層。由於TCP/IP棧位於該結構的頂端，並且允許無縫集成 有線區域網中。也就是說，無線的IP地址與有線的lP地址在一定程度上等效，有線網路採用靜態IP地址的安全策略在WLAN中仍然有用 因此，WLAN完全可以效仿有線區域網的做法，對所有合法用戶建立一張IP地址表進行過濾。對WLAN不同的是，在該表中要註明每個IP地址所在的AP的位置以及每個IP指定其登陸口令；
(3)MAC地址、靜態IP地址、用戶口令的捆綁認證。首先在伺服器中編寫一個用戶登陸認證程序。然後將上述建立的MAC地址過濾表、靜態IP地址以及用戶口令表在程序中分別建立對應的關聯關係，將表中的MA C、IP、口令與其所在的AP的地址關聯起來。
當移動用戶請求登陸時，必須通過下面3個過程：
①用戶首先要通過它所在的AP的SSID認證、MAC地址過濾、WEP認證；
② 進入伺服器的認證程序。伺服器的認證程序先將請求者的口令、IP、MAC讀入寄存器，然後對IP、MAC所在AP，與其所在的AP地址進行比較，如果比較結果為“真”時，進入下一個認證步驟；
③ 只有當口令、IP和MAC三者與關聯表一致時，方可登陸。

7 結束語
    WLAN+RFID的組合系統建立在無線區域網和無線射頻識別技術的基礎之上，充分發揮了WLAN的無線連接和移動性的特點，以及RFID非接觸式自動識別和多標籤同時識讀的特點，能為用戶提供更快捷、更靈活的識別服務，其應用前景將十分寬廣 但是，在實際應用中，組合系統還有許多技術問題有待今後更深入的研究和解決。

參考文獻：
[1] Jim Geier．無線區域網[M]．北京：人民郵電出版社，2001．
[2] 游戰清，李蘇劍，張益強，等．無線射頻識別技術(RFID)理論與應用[M]．北京：電子工業出版社，2004．
[3] 厲魯衛，包建榮，蔣苗林，等．射頻識別讀寫設備應用設計[J]．計算機工程與設計，2004，25(6)：947—950，953．
[4] 白潔，劉亮．無線區域網綜述[J]．計算機工程與設計，2004，25(3)：426—428．
[5] 5 Christian Barnes．無線網路安全防護[M]．北京：機械工業出版社，2003．
[6] 楊國華．802.11無線區域網標準與安全[J]．計算機工程與設計，2004，25(8)：1349－1352．