WLAN+RFID組合系統的應用研究

　　引言

　　無(wú)線(xiàn)局域網(wǎng)(WLAN)能夠降低網(wǎng)絡(luò )基礎設施的成本，使用戶(hù)能夠享受移動(dòng)網(wǎng)絡(luò )的應用，獲得高效率、高質(zhì)量和低成本的服務(wù)?？梢苿?dòng)性使用戶(hù)在使用掌上計算機或數據采集器等設備的同時(shí)能自由地變換位置，極大地方便了在工作時(shí)需要不斷移動(dòng)位置的人員。這些設備能實(shí)時(shí)訪(fǎng)問(wèn)存儲在中心數據庫里的數據。無(wú)線(xiàn)射頻識別(RFID)是一種非接觸式的自動(dòng)識別技術(shù)，其基本原理是利用射頻信號和空間耦合傳輸特性，實(shí)現對被識別物體的自動(dòng)識別。它具有數據儲存量大、可讀寫(xiě)、穿透力強、識別距離遠、識別速度快、使用壽命長(cháng)和環(huán)境適應性好等特點(diǎn)。此外，它還是惟一可以實(shí)現多標簽同時(shí)識讀的自動(dòng)識別技術(shù)。本文研究由WLAN 和RFID 組成，稱(chēng)為WLAN+RFID的組合系統(以下簡(jiǎn)稱(chēng)組合系統)。它建立在無(wú)線(xiàn)局域網(wǎng)和無(wú)線(xiàn)射頻識別技術(shù)的基礎之上，利用WLAN的無(wú)線(xiàn)傳輸和RFID的非接觸式自動(dòng)識別的特點(diǎn)，為用戶(hù)提供更快捷更靈活的識別服務(wù)。

　　1 WLAN+RFID組合系統的應用

　　RFID設備由電子標簽(簡(jiǎn)稱(chēng)標簽，Tag)和閱讀器(讀頭，Reader)組成。在實(shí)際應用中，標簽附在被識別物品上的表面或內部，當被識別物品通過(guò)可識讀范圍時(shí)，閱讀器自動(dòng)以無(wú)接觸的方式將標簽中的約定識別信息取出來(lái)，從而實(shí)現自動(dòng)識別物品或自動(dòng)收集物品標志信息的功能。手持機(Handheld Reader)是閱讀器當中的一種，職員用它能很快地從貨物堆中識別出要尋找的貨物。

　　以L(fǎng)ucentTechnologies公司的WaveLAN系列產(chǎn)品為例，WLAN設備包括有：無(wú)線(xiàn)接入網(wǎng)橋(接入點(diǎn)Access Point，AP)，產(chǎn)品有Orinoco AP-1000和Orinoco Wave POINT-II、無(wú)線(xiàn)網(wǎng)卡OrinocoPCCard、天線(xiàn)、網(wǎng)橋設置軟件OrinocoWaveManagerAP v6.00、無(wú)線(xiàn)網(wǎng)卡驅動(dòng)程序OrinocoClientv6.0和漫游協(xié)議Wave AROUND。

　　在港口碼頭、車(chē)站或物流中心的室外露天大型貨場(chǎng)，由于場(chǎng)地大且物資的種類(lèi)繁多，傳統的人工操作耗費大量的人力和時(shí)間，而且容易出現差錯。建立組合系統識別貨物，并對中心數據庫進(jìn)行無(wú)線(xiàn)訪(fǎng)問(wèn)，使貨物的收貨、發(fā)貨和盤(pán)點(diǎn)的整個(gè)處理過(guò)程非常方便快捷，而且差錯率大大減少。職員在對貨物進(jìn)行驗收、存放、登記、挑選、尋找和運輸時(shí)，他們和鏟車(chē)的位置需要移動(dòng)。在貨場(chǎng)建筑物的樓頂或有關(guān)地方安裝多個(gè)AP，使WLAN的無(wú)線(xiàn)信號覆蓋整個(gè)貨場(chǎng)。手持機可以在覆蓋區內漫游，并通過(guò)WLAN連接到貨場(chǎng)的存貨系統，由此解決了操作人員的流動(dòng)性問(wèn)題。

　　在收貨時(shí)，職員攜帶手持機靠近貨物。在識讀范圍內，標簽的數據可以在手持機的液晶顯示屏上顯示出來(lái)，并通過(guò)WLAN進(jìn)入中心數據庫。職員也可以在手持機的小型鍵盤(pán)輸入其它相關(guān)數據，這些數據也通過(guò)WLAN進(jìn)入中心數據庫。接下來(lái)，系統將該貨物的存放地點(diǎn)和有關(guān)數據反饋回手持機，并在顯示屏上顯示。職員和鏟車(chē)司機按照指令將貨物送到存放地點(diǎn)。在出貨時(shí)，職員根據庫存管理系統提供的出貨清單，到達貨物的存放地點(diǎn)附近。只要貨物的標簽進(jìn)入手持機的識讀范圍內，手持機就會(huì )從貨物堆中識別出要尋找的貨物，并在顯示屏上顯示出該批貨物的數據。盤(pán)點(diǎn)貨物與收貨和發(fā)貨的方法相同。庫存管理系統一直跟蹤收貨、發(fā)貨和盤(pán)點(diǎn)整個(gè)過(guò)程的進(jìn)行，從而能實(shí)時(shí)和方便地生成準確的存貨報告。在貨場(chǎng)的出口處安裝讀頭，用來(lái)識別運出的貨物。當貨車(chē)將要通過(guò)出口處時(shí)，讀頭對所有貨物的標簽進(jìn)行識別。如果全部是出貨清單上的貨物，讀頭會(huì )發(fā)出語(yǔ)音提示，并通過(guò)控制系統自動(dòng)打開(kāi)通道的閘門(mén)，放行貨物。與此同時(shí)，庫存管理系統數據庫自動(dòng)更新數據。反之，如果有不準放行的貨物，包括隱藏在準予運出的貨物包裝箱內，讀頭會(huì )自動(dòng)識別出來(lái)，關(guān)閉通道的閘門(mén)，并發(fā)出提示。因此，應用組合系統對貨物也能起到防盜監控的作用。

　　2 RFID及其數據通信

　　2.1 RFID的閱讀器和電子標簽

　　閱讀器由控制系統、通信接口、微帶天線(xiàn)和電源等模塊構成。手持機是一種適合于用戶(hù)手持使用的閱讀器，其工作原理和其它的閱讀器、讀頭完全一樣。它除了一般閱讀器所具有的4個(gè)模塊以外，還帶有液晶顯示屏和鍵盤(pán)。

　　手持機的供電電壓采用可充電池供電，6 V或9 V直流;操作系統可以采用WinCE或其它操作系統;數據存儲32MB閃存，32 MB內存：天線(xiàn)為內置天線(xiàn)或探針探測器;通信接口可選RS232等接口以及802.11接口。手持機還可以加入條形碼掃描模塊，使其同時(shí)具有RFID識別和條形碼掃描功能。

　　電子標簽由數據存儲、數據處理、通信接口、微帶天線(xiàn)和電源等模塊構成。標簽寫(xiě)入ID代碼和物體的有關(guān)信息。標簽根據不同的供電形式分為無(wú)源標簽和有源標簽。無(wú)源標簽的電能供應從閱讀器發(fā)出的射頻信號中取得，因此閱讀器要有較高的發(fā)射功率，識別距離較近。目前的低電壓和低功耗供電技術(shù)可以解決無(wú)源標簽要求閱讀器發(fā)射功率高的缺點(diǎn)。有源標簽依靠自身的微型電池供電，因此對閱讀器的發(fā)射功率要求較低，系統的識別距離較遠。無(wú)源標簽與有源標簽相比較，具有成本低、不用維護、可靠性高和壽命長(cháng)的優(yōu)點(diǎn)。在組合系統中，可以應用無(wú)源標簽和有源標簽。

　　2.2 RFID的數據通信

　　RFID 的數據通信通過(guò)閱讀器與標簽之間的射頻傳輸來(lái)進(jìn)行。閱讀器與標簽之間的信息傳輸應符合選定的通信協(xié)議。標簽先發(fā)言(TTF)和閱讀器先發(fā)言(RTF)是RFID的兩種抗沖突協(xié)議方式。TTF是指標簽不需要閱讀器的指令，就可以主動(dòng)發(fā)送自身的ID代碼。RTF是指標簽接收到閱讀器的指令才能發(fā)送。兩者相比較，TTF具有識別速度快和穩定的特點(diǎn)，能適應高速傳輸和標簽數量動(dòng)態(tài)變化的情況。對于無(wú)源標簽，它需要將閱讀器的射頻信號的能量轉變?yōu)樽陨硭枰碾娔?，因此一般采用RTF。有源標簽不需要閱讀器提供能量，因此可以采用RTF或TTF。

　　RFID的一個(gè)很大的特點(diǎn)是多標簽同時(shí)識讀，即一個(gè)閱讀器能對接多個(gè)標簽。閱讀器以無(wú)線(xiàn)電廣播方式同時(shí)向各個(gè)標簽發(fā)射信號，各個(gè)標簽同時(shí)接收這些信號;各個(gè)標簽以多路存取的方式向閱讀器傳送信號。當采用TTF時(shí)，所有標簽隨機地反復發(fā)送自身的ID代碼，在不同的時(shí)候不同的標簽被閱讀器讀取。當采用RTF時(shí)，閱讀器首先對識讀范圍內的一批標簽發(fā)出隔離指令，只保留一個(gè)標簽處于激活狀態(tài)，并與其建立起無(wú)沖突的通信聯(lián)系;通信結束后指令該標簽進(jìn)入休眠狀態(tài)。然后依照上述完成對一個(gè)個(gè)標簽的識讀。

3 組合系統的工作頻率選擇

　　FCC的無(wú)線(xiàn)電頻譜條例第15部分(修訂)，允許不用經(jīng)過(guò)批準，無(wú)線(xiàn)網(wǎng)絡(luò )產(chǎn)品就可以在ISM 頻帶中運行。ISM 包括了3個(gè)頻段：902～928 MHz、2.4～2.4835 GHz、5.725～5.85 GHz。目前，902MHz頻段的WLAN在美國部署運行，它并非在全球適用。2.4 GHz是全球適用的惟一非特許頻段?，F在全球占主導地位的WLAN產(chǎn)品工作在2.4 GHz頻段。

　　標簽與閱讀器之間進(jìn)行無(wú)線(xiàn)通信的頻段是：低頻135KHz以下，高頻13.56 MHz，超高頻869 MHz、902～928 MHz和微波2.4 GHz、5.8 GHz。低頻和高頻的通信距離近，數據傳輸速率慢。高頻、超高頻和微波的通信距離遠，數據傳輸速率快。

　　目前，RFID存在兩個(gè)技術(shù)標準：歐美的EPC標準和日本的UID標準。兩者使用的無(wú)線(xiàn)頻段不一樣，EPC標準采用超高頻902～928 MHz，UID標準采用2.45 GHz和13.56 MHz。

　　在組合系統中，WLAN 與RFID必須共存，兩者的射頻信號互相不干擾。頻率分割是最好最簡(jiǎn)單的選擇。因此，在組合系統中的WLAN選用2.4 GHz頻段，RFID選用902 MHz頻段。它們都是可以自由使用的開(kāi)放頻段，但是發(fā)射功率受到規定的限制。

　　4 組合系統采用的調制技術(shù)

　　截至目前，DSSS與FHSS以現有的產(chǎn)品參數比較，DSSS在需要最佳可靠性的應用中具有較佳的優(yōu)勢，而FHSS在需要低成本的應用中占優(yōu)勢。DSSS由于采用全頻帶傳送資料，速度較快，而且具有抗干擾抗噪聲能力、抗衰落能力、隱蔽性和保密性強、不干擾同頻的系統等性能優(yōu)點(diǎn)。

　　因為DSSS有以上的優(yōu)點(diǎn)，組合系統中的WLAN 采用DSSS。DSSS的高數據傳輸速率能滿(mǎn)足大型貨場(chǎng)對數據傳輸速率的要求;良好的抗干擾性能適應了在貨場(chǎng)中比較復雜的傳播環(huán)境，例如由于物體移動(dòng)產(chǎn)生的信號衰落所造成的多徑干擾;DSSS的傳輸距離比較遠，在相同面積的貨場(chǎng)中設置AP的數量可以少。

　　組合系統中的WLAN采用IEEE802.11b標準。802.11b是802.11的一個(gè)擴充，規定采用2.4GHz頻段。它在802.11協(xié)議的物理層中增加了兩個(gè)新的速率：5.5 Mbps和11 Mbps。為了實(shí)現這個(gè)目標，DSSS被選作該技術(shù)的惟一物理層傳輸技術(shù)，這是由于FHSS在不違反FCC原則的基礎上無(wú)法再提高速度了。DSSS的調制方式在1 Mbps時(shí)為DBPSK，在2 Mbps時(shí)為DQPSK，在5.5 Mbps和11 Mbps時(shí)采用了CCK，都使用QPSK作為調制技術(shù)。RFID的射頻傳輸可以采用電感耦合方式，又稱(chēng)為負載調制，常用在近距離的低頻和高頻識別系統。射頻傳輸也可以采用電磁反向散射耦合方式，又稱(chēng)為反向散射調制，常用在較遠距離的超高頻(如902 MHz)和微波(如2.4 GHz)識別系統。在組合系統中，RFID采用反向散射調制，工作頻率為902MHz頻段。

　　反向散射調制的工作原理是：在無(wú)源標簽將數據發(fā)回給讀頭時(shí)，標簽根據要發(fā)回的數據信號控制天線(xiàn)開(kāi)關(guān)，使標簽的天線(xiàn)處于阻抗失配或阻抗匹配狀態(tài)，因此標簽反射回讀寫(xiě)器的能量相應也有大和小的兩種情況，分別代表了二進(jìn)制信號中的“0”和“1”。

　　5 WLAN的漫游

　　組合系統采用多小區無(wú)線(xiàn)局域網(wǎng)(指ESS：擴展服務(wù)組)。多小區無(wú)線(xiàn)局域網(wǎng)的一個(gè)功能是漫游，漫游功能使得無(wú)線(xiàn)用戶(hù)可以從一個(gè)小區(Cel1)到另一個(gè)小區進(jìn)行移動(dòng)。因為802.11沒(méi)有提供漫游的規范，所以就由WLAN供應商來(lái)定義漫游協(xié)議通常，各公司提供專(zhuān)用漫游協(xié)議，這類(lèi)協(xié)議工作在具備802，11接口的分布系統之上。每一個(gè)工作站會(huì )定期評估可接收AP的信號強度，工作站將和信號最強的AP重新建立連接。

　　LucentTechnologies公司的WaveAROUND就是一個(gè)典型的專(zhuān)用漫游協(xié)議，它屬于該公司的WaveLAN系列產(chǎn)品之一。下面以WaveAROUND為例介紹這個(gè)典型的專(zhuān)用漫游協(xié)議的工作過(guò)程。一個(gè)Wave LAN體系中的所有小區在一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )中被相互連接起來(lái)，稱(chēng)為一個(gè)域。在域內，移動(dòng)工作站可以自動(dòng)地在不同的小區之間交換，以保持不間斷的連接。移動(dòng)工作站將監視其與當前所在小區的AP的通信質(zhì)量，如果通信質(zhì)量下降到低于一個(gè)預先設定的值，它就會(huì )開(kāi)始尋找另一個(gè)小區。一旦找到，該工作站將檢索并采用新小區的WLAN網(wǎng)絡(luò )ID，保證網(wǎng)絡(luò )的連通性。

　　在WaveAROUND工作模式下，多個(gè)小區不需要重疊。在小區重疊的位置，WaveLAN在終止與前一個(gè)AP的連接之前，已經(jīng)連接到了新的AP，從而提供了穩定的網(wǎng)絡(luò )連接。

　　AP以固定的間隔廣播信標信息，從而支持漫游移動(dòng)工作站。信標信息中包含域ID、AP的Wave LA 網(wǎng)絡(luò )ID、通信質(zhì)量信息和小區搜索閾(Cell Search Thresholds)的值。域ID指明了屬于同一個(gè)Wave LAN漫游網(wǎng)絳的AP和耩動(dòng)工作站。一個(gè)正在監聽(tīng)信標的移動(dòng)工作站只會(huì )解釋具有相同域ID 的信標信息。Wave LAN網(wǎng)絡(luò )ID指明了Wave LAN網(wǎng)絡(luò )的某一個(gè)特定小區，是為每一個(gè)AP分配的網(wǎng)絡(luò )ID。它告知移動(dòng)工作站在該地用哪一個(gè)Wave LAN網(wǎng)絡(luò )ID與網(wǎng)絡(luò )進(jìn)行通信。

　　可以利用信標密鑰(BeaconKey)對網(wǎng)絡(luò )ID信息進(jìn)行編碼。通信質(zhì)量信息幫助移動(dòng)工作站決定與某個(gè)小區的AP的實(shí)際連接質(zhì)量。小區搜索閾與通信質(zhì)量水平有關(guān)，當通信質(zhì)量下降，例如當移動(dòng)工作站移往另一個(gè)地點(diǎn)時(shí)，就會(huì )激活小區搜索閱。在小區搜索模式下，移動(dòng)工作站會(huì )監聽(tīng)信標開(kāi)始搜索其它AP。依據環(huán)境選擇不同的敏感度水平，可以改變閾值。

6 WLAN+RFID組合系統的信息安全

　　在選擇RFID時(shí)，應該根據實(shí)際情況考慮是否選擇具有密碼功能的系統。在對安全功能沒(méi)有要求的應用中，如果引用密碼過(guò)程，會(huì )使費用增高。與此相反，在要求高安全性的應用中，如果省略密碼過(guò)程，可能會(huì )由于使用假冒的應答器來(lái)獲取未許可的服務(wù)，從而形成非常嚴重的疏漏。

　　WLAN使用無(wú)線(xiàn)電波傳輸介質(zhì)，所以它的信息安全問(wèn)題比較復雜，組合系統的信息安全重點(diǎn)是WLAN。由于WLAN已經(jīng)采用了許多安全措施，RFID就可以不再設加密功能了。802.11采用的DSSS或FHSS不能視為安全措施的主要部分，因為這兩種技術(shù)原本都只是通信技術(shù)，不能提供足夠的抗惡意攻擊的能力。802.11的安全機制通過(guò)加密和認證來(lái)實(shí)現，雖然這些機制并不十分完善和有效，但是，它們畢竟在發(fā)展補充，并且為網(wǎng)絡(luò )提供安全措施。這些安全機制包括：WEP加密協(xié)議;用戶(hù)認證方法，SSID的使用;MAC地址過(guò)濾。

　　如果組合系統僅是一個(gè)范圍有限的內部網(wǎng)絡(luò )，這些安全措施就足夠了。如果組合系統是一個(gè)外聯(lián)的網(wǎng)絡(luò )，這些措施顯然不足夠文獻[4~6]介紹了這些安全機制及其存在的安全漏洞和缺陷：

　?、?02.11默認的是開(kāi)放系統認證，這等于沒(méi)有認證，共享密鑰認證存在重大漏洞，認證形同虛設;

　?、赟SID幾乎不能保證安全

　?、跰AC地址過(guò)濾只能提供最簡(jiǎn)單的訪(fǎng)問(wèn)控制;

　?、芩惴ù嬖诰薮蟮陌踩┒?/P>

　　因此，必須采用新的安全措施，或者在原有安全機制的基礎之上進(jìn)行改進(jìn)，才能確保WLAN的信息安全。目前，這方面的研究在國內外已有不少報導，文獻[4~6]也做了介紹。下面介紹的是本課題組提出的一種新的安全防范補充措施： MAC、靜態(tài)IP與用戶(hù)口令的捆綁認證”(簡(jiǎn)稱(chēng)“捆綁認證”)。它基于上述原有的安全機制，能提高網(wǎng)絡(luò )的安全性能其方法是：

　　(1)按照802.11建立基本的MAC地址過(guò)濾表。首先把網(wǎng)絡(luò )中所有網(wǎng)絡(luò )適配器的MAC硬件地址，即固化地址(burnedin)收集起來(lái)，建立一張MAC地址明細表注明每個(gè)MAC地址所在的AP位置。然后通過(guò)設備廠(chǎng)商所提供的管理軟件，在每一個(gè)AP的安全設置項中建立合法用戶(hù)的可信MAC地址表。該表組成了802.11所要求的MAC地址過(guò)濾器，可以實(shí)現MAC地址過(guò)濾;

　　(2)設立無(wú)線(xiàn)靜態(tài)IP地址。WLAN利用了與以太網(wǎng)或令牌環(huán)訪(fǎng)問(wèn)方法相同的TCP/IP棧，其無(wú)線(xiàn)部分屬于訪(fǎng)問(wèn)結構中的物理層和數據鏈路層。由于TCP/IP棧位于該結構的頂端，并且允許無(wú)縫集成有線(xiàn)局域網(wǎng)中。也就是說(shuō)，無(wú)線(xiàn)的IP地址與有線(xiàn)的lP地址在一定程度上等效，有線(xiàn)網(wǎng)絡(luò )采用靜態(tài)IP地址的安全策略在WLAN中仍然有用因此，WLAN完全可以效仿有線(xiàn)局域網(wǎng)的做法，對所有合法用戶(hù)建立一張IP地址表進(jìn)行過(guò)濾。對WLAN不同的是，在該表中要注明每個(gè)IP地址所在的AP的位置以及每個(gè)IP指定其登陸口令;

　　(3)MAC地址、靜態(tài)IP地址、用戶(hù)口令的捆綁認證。首先在服務(wù)器中編寫(xiě)一個(gè)用戶(hù)登陸認證程序。然后將上述建立的MAC地址過(guò)濾表、靜態(tài)IP地址以及用戶(hù)口令表在程序中分別建立對應的關(guān)聯(lián)關(guān)系，將表中的MA C、IP、口令與其所在的AP的地址關(guān)聯(lián)起來(lái)。

　　當移動(dòng)用戶(hù)請求登陸時(shí)，必須通過(guò)下面3個(gè)過(guò)程：

　?、儆脩?hù)首先要通過(guò)它所在的AP的SSID認證、MAC地址過(guò)濾、WEP認證;

　?、?進(jìn)入服務(wù)器的認證程序。服務(wù)器的認證程序先將請求者的口令、IP、MAC讀入寄存器，然后對IP、MAC所在A(yíng)P，與其所在的AP地址進(jìn)行比較，如果比較結果為“真”時(shí)，進(jìn)入下一個(gè)認證步驟;

　?、?只有當口令、IP和MAC三者與關(guān)聯(lián)表一致時(shí)，方可登陸。

　　7 結束語(yǔ)

　　WLAN+RFID的組合系統建立在無(wú)線(xiàn)局域網(wǎng)和無(wú)線(xiàn)射頻識別技術(shù)的基礎之上，充分發(fā)揮了WLAN的無(wú)線(xiàn)連接和移動(dòng)性的特點(diǎn)，以及RFID非接觸式自動(dòng)識別和多標簽同時(shí)識讀的特點(diǎn)，能為用戶(hù)提供更快捷、更靈活的識別服務(wù)，其應用前景將十分寬廣但是，在實(shí)際應用中，組合系統還有許多技術(shù)問(wèn)題有待今后更深入的研究和解決。