中 華 大 學

中 華 大 學 碩 士 論 文

解決 EPCglobal 標準常見安全問題 之 RFID 認證協定

A RFID Authentication Protocol

Conforming EPCglobal Standard to Solve Some Security Problems

系 所 別：資訊工程學系碩士班 學號姓名：M09802027 朱元佑 指導教授：吳 林 全 博 士

中 華 民 國 101 ^年 7 ^月

i

摘 要

無線射頻辨識(RFID)系統在近年來發展頗為出色，無論是在學術研討或是產業市 場上都有相當大的關注力。由於 RFID 系統被強力推廣，而且在辨識物件上更快速便 利，相信在不久的將來，RFID 系統不僅可以取代傳統的條碼系統，更能夠廣泛的應 用在各種不同的領域上。

然而，當 RFID 系統被應用在廣泛領域上的同時，不肖的使用者開始鑽研 RFID 系統上的漏洞，並從中獲取合法使用者的私密資料，因此如何確保認證協定中的安全 性與隱私性成為重要的議題。為了達到認證協定的安全性以及隱私性，許多學者紛紛 加入研究，主要目的就是希望能夠設計出一個安全的認證協定，保護使用者的私密資 料。在 EPCglobal 組織的推廣之下，使得 RFID 系統的標準更具完整性，並且在全球 都能夠自由運作，不受任何牽制，其中以 EPC Class 1 Generation 2 標準最為盛行。2011 年，Khor 等學者遵循 EPC Class 1 Generation 2 的標準設計出一個 RFID 系統的認證協 定，但是經過我們研究後發現，Khor 等學者所提出的認證協定當中，會受到阻斷服 務攻擊的威脅並且造成資料更新去同步的問題。

本篇論文中，我們將指出 Khor 等學者所提出的認證協定會受到阻斷服務攻擊進 而造成去同步問題，並且提出一個改善的認證協定來解決此問題。我們提出的方法中 雖然在計算量上比 Khor 等學者的方法總共多出了 1 次虛擬隨機亂數產生器(PRNG) 和 2 次循環冗餘碼(CRC)計算，而且儲存量方面總共多了 3 筆資料，分別為資料伺服 器前一回合的金鑰和索引值以及標籤的判斷值，但是為了能夠提升認證協定整體的安 全性，在沒有多付出過多的計算量及儲存量的前提之下，不但解決了 Khor 等學者方 法的缺失之外，也滿足了所有安全性質，確保使用者資料的私密性，提供未來在設計 RFID 安全認證協的新概念。

關鍵字：RFID 認證協定、電子指紋系統、阻斷服務攻擊、去同步化、資訊安全。

ii

ABSTRACT

Recently, Radio Frequency Identification (RFID) system is developed very well whether it has considerable attention in academic or industry. Due to RFID system is popularized widely and identify object more quickly and conveniently. It is believed that RFID system not only can replace the traditional barcode system, but also to apply in various areas.

However, some illegal users begin to study the vulnerability of RFID system to obtain private data of legal users when the RFID system is applied in a wide range of areas.

Therefore, it is an important issue to enhance security and privacy of the RFID authentication protocol. In order to achieve this purpose, many scholars have joined to research. They hope to design a secure authentication protocol to protect privacy of the user. Owing to popularize of the EPCglobal organization, the standards of RFID system are more complete and can operate freely in the world without any restriction. The EPC Class 1 Generation 2 standard is the most popular of all standards. In 2011, Khor et al. designed an RFID authentication protocol according to the EPC Class 1 Generation 2 standard.

However, we found that authentication protocol proposed by Khor et al. will be suffered to denial of service attacks and caused the data update De-synchronization.

In our research, we will point out the problem that Khor et al.’s authentication protocol may be suffered to denial of service attacks and caused the De-synchronization.

We propose an improved authentication protocol to solve their problem. Compare with the authentication protocol of Khor et al., the calculations need additional once pseudo random number generator (PRNG), and twice cyclic redundancy code (CRC) computations. The storages need additional three data: the previous section key and index value of data server, and the detect value of tag, respectively. Nevertheless, in order to enhance the security of

iii

the authentication protocol and stand on the premise that not pays an excessive amount of computations and storages. We not only solve the lack of Khor et al.’s authentication protocol, but also content all security requirements to ensure data privacy of the user. We provide a more secure one for the design of RFID authentication protocol in the future.

Keywords : RFID Authentication Protocol、Electronic Fingerprinting System、Denial of

Service Attacks、De-synchronization、Information Security

iv

誌 謝 辭

終於到了寫誌謝辭的時刻，這也代表了本人碩士班生涯即將告一段落，邁向人生 另外一個旅途，回頭看看過去三年的碩士班生涯中，過著多彩多姿的生活，但同時也 遇到了不少困難以及挫折，多虧了一路上有許多師長的指導，時常對我督促鼓勵，在 我迷惘的時候，能夠即時伸出援手不厭其煩的教導我，當然也少不了許多親朋好友的 陪伴，在我遇到低潮時，能夠對我加油打氣，陪我度過難關。在此，藉由這篇誌謝辭，

向大家表達我的謝意。

首先，要感謝的是我的指導教授-吳林全博士，感謝指導教授的用心教導，使我 在資訊安全這領域上能夠有更深一層的了解，不管是訂定研究方向、論文架構或研究 方法，老師總是能夠適時指引我走在正確的方向上，令我在寫作過程中不至於偏離主 題，除此之外，老師常常犧牲個人時間，幫我審閱論文，給我指導與建議，讓我的論 文內容能嚴謹而完整。除了課業研究的問題之外，老師也常常跟我分享生活上的事 情，以及一些做人處事的道理，亦或者職場上的經驗分享等，我們就像朋友一樣無話 不談，使我受益良多。

接下來在我研讀碩士班期間，當然不能忘記感謝每天一起努力的夥伴，感謝蔡定 國、吳嘉恩和邱煥訓學長，在我剛進碩士班懵懵無知，毫無目標的時候，給了我很多 的建議，也幫助我啟發了我往後的研究路程；還有跟我一起打拼的同儕游翔晨和陳健 儒，我們一起努力度過這段日子，學業上彼此互助合作，生活上相互分享生活趣事，

讓我存有這段美好回憶；最後要感謝學弟妹們盧伯元、李佩璇以及朱皓弘，感謝你們 無時不刻的給予一些建議，讓我有更多的啟發，而且在我忙碌的時候，能夠幫忙我一 些生活上的瑣事，使我能更專注在研究上面。

最後，不忘感謝一直默默支持我的家人們，在我的身心靈上給予最大的支持，讓 我擁有一個強而有力的後盾，雖然家裡經濟能力有限，但還是讓我能夠順利完成取得 碩士學位，在此獻上我最誠摯的感謝。

v

目 錄

摘 要 ... i

ABSTRACT ... ii

誌 謝 辭 ... iv

目 錄 ... v

表 目 錄 ... viii

圖 目 錄 ... ix

第一章、 簡介 ... 1

1.1 研究動機 ... 2

1.2 研究目的 ... 3

1.3 論文架構 ... 4

第二章、 無線射頻辨識系統 ... 5

2.1 歷史背景 ... 5

2.2 RFID 系統基本架構 ... 6

2.2.1 標籤(Tag) ... 7

2.2.2 讀取器(Reader) ... 9

2.2.3 資料伺服器(Data Server) ... 10

2.2.4 RFID 運作原理 ... 11

2.4.5 RFID 運作頻率 ... 13

2.3 其它自動辨識系統 ... 15

2.3.1 一維條碼(1D Barcode) ... 15

2.3.2 二維條碼(2D Barcode) ... 18

2.3.3 磁條(Magnetic Stripe) ... 19

2.3.4 生物特徵辨識系統(Biometrics System) ... 20

2.3.5 智慧卡(Smart Card) ... 20

vi

2.4 RFID 系統相關標準 ... 24

2.4.1 EPCglobal 標準 ... 24

2.4.2 ISO 標準 ... 29

2.5 RFID 系統安全及隱私議題 ... 32

第三章、 相關研究 ... 34

3.1 主要相關研究關係圖 ... 34

3.2 Weis 等學者提出的基於雜湊函數存取控制 ... 36

3.3 Weis 等學者提出的隨機存取控制 ... 37

3.4 Chien 和 Chen 提出的認證協定 ... 39

3.5 Chen 和 Deng 提出的認證協定 ... 41

3.6 Khor 等學者提出的認證協定 ... 44

3.6.1 電子指紋系統(Electronic Fingerprinting System) ... 44

3.6.2 前置作業 ... 45

3.6.3 初始階段 ... 46

3.6.4 認證階段 ... 46

3.6.5 Khor 等學者提出的認證協定之弱點分析 ... 48

第四章、 我們提出的 RFID 認證協定 ... 50

4.1 前置作業 ... 50

4.2 初始階段 ... 51

4.3 認證階段 ... 51

第五章、 分析與比較 ... 55

5.1 安全性分析 ... 55

5.1.1 抵擋竊聽攻擊 ... 55

5.1.2 抵擋重送攻擊 ... 56

5.1.3 抵擋阻斷服務攻擊造成去同步問題 ... 56

5.1.4 抵擋複製攻擊 ... 56

5.1.5 保護前向安全 ... 57

vii

5.1.6 保護隱私問題 ... 57

5.1.7 符合 EPC Class 1 Generation 2 標準 ... 57

5.2 計算量分析 ... 58

第六章、 結論 ... 61

參考文獻 ... 62

viii

表 目 錄

表 2-1、RFID 標籤比較表 ... 8

表 2-2、運作頻段特性比較表 ... 14

表 2-3、UPC 系列編碼版本 ... 16

表 2-4、各類辨識系統比較表 ... 23

表 2-5、EPC96 位元基本編碼格式表 ... 26

表 2-6、EPC 標籤類別比較表 ... 28

表 2-7、RFID 頻段與 ISO 標準之對應表 ... 31

表 3-1、Khor 等學者所發表認證協定符號參數表 ... 45

表 4-1、我們提出認證協定額外增加的符號表 ... 50

表 5-1、各種協定安全性質對照表 ... 58

表 5-2、各種協定計算量對照表 ... 59

表 5-3、各種協定儲存量對照表 ... 60

ix

圖 目 錄

圖 2-1、RFID 系統基本架構 ... 6

圖 2-2、被動式標籤、主動式標籤 ... 9

圖 2-3、RFID 讀取器 ... 10

圖 2-4、電磁感應示意圖 ... 12

圖 2-5、微波共振示意圖 ... 12

圖 2-6、自動辨識系統主要應用 ... 15

圖 2-7、UPC-A 條碼結構 ... 17

圖 2-8、EAN-13、EAN-8 條碼結構 ... 17

圖 2-9、PDF417 (內容：http://people.chu.edu.tw/~m09802027/) ... 18

圖 2-10、DataMatrix、QR Code (內容：http://people.chu.edu.tw/~m09802027/) .... 19

圖 2-11、IC 電話卡 ... 21

圖 2-12、全民健保卡 ... 21

圖 2-13、自然人憑證卡 ... 22

圖 2-14、悠遊卡 ... 22

圖 3-1、主要相關研究關係圖 ... 35

圖 3-2、基於雜湊函數存取控制之流程圖 ... 36

圖 3-3、隨機存取控制 ... 38

圖 3-4、Chien 和 Chen 認證協定流程圖 ... 39

圖 3-5、標籤註冊流程 ... 42

圖 3-6、讀取器註冊流程 ... 42

圖 3-7、Chen 和 Deng 認證協定流程圖 ... 43

圖 3-8、Khor 等學者認證協定流程圖 ... 48

圖 4-1、我們提出的認證協定流程圖 ... 54

1

第一章、 簡介

當年條碼(Barcode)系統正式推行時，曾經在全球供應鏈管理上造成一股轟動，但 是隨著時代的變遷，世人為了提高生活品質，於是將不斷的創新各種新事物，其中有 一種技術正在萌發當中，它不但使消費者在消費時更加便利，對各領域來說，更衍生 出 各 種 便 利 的 應 用 ， 這 技 術 就 是 所 謂 的 無 線 射 頻 辨 識 系 統 (Radio Frequency IDentification System；以下簡稱 RFID 系統)。

RFID 系統在近年來成為熱門的研究議題之一，在許多方面上扮演著常見且利用 性相當高的一種工具。RFID 系統是非接觸式的辨識系統，藉由無線射頻(Radio Frequency；RF)技術來傳輸資料，提供具有一次讀取大量標籤的特性，而且全程自動

化處理，不需要利用人工辨識，可以節省大量的人力資源，主要目的是用來辨識物件 身份的認證協定。RFID 系統擁有如此眾多的優點，目前正廣泛的應用在各類不同的 領域上面。

一個典型的 RFID 系統包含三個物件，主要是由標籤(Tag)、讀取器(Reader)以及 資料伺服器(Data Server)三者組合而成。RFID 系統中，標籤扮演著最重要的角色，標 籤依照電力來源的不同，分成三種不同的類型：主動式標籤、被動式標籤以及半主動 式標籤。主動式標籤本身具備電力來源，所以無論是計算能力或其它功能都是最佳 的，但是相對的它的成本也是比較高。在 RFID 系統中，標籤的設計主要是以體積小、

方便攜帶為主，因此目前所研究的 RFID 系統中大部分都是使用成本較低的被動式標 籤。然而被動式標籤在計算能力以及記憶體容量等方面都受到相當大的限制，以目前 標準的加密演算法對它而言是一種負擔，加上它主要是利用無線的方式來傳輸私密資 料，容易受到攻擊者攔截並從中獲取。因此，在這些環境的限制下，如何利用簡易的 加密演算法來設計出一個有效率、高安全性的 RFID 認證協定，是一個相當令人省思 的問題。

2

1.1 研究動機

隨著科技日新月異，RFID 系統的發展與進步正在慢慢的改變我們的生活方式，

可能將來到賣場購買商品，不再需要排隊等待人工方式結帳，只要將放滿商品的購物 車經過感應器，就可以完成結帳動作；另外目前已經通行的悠遊卡，它是一種電子繳 費系統，我們可以透過儲值的方式，直接利用悠遊卡通過感應器進行繳費，可以避免 人們身上現金不足或者沒辦法找零的狀況。

如此眾多的 RFID 系統應用中，在無形之中也衍生出許多隱憂，它可能會涉及到 個人的安全及隱私的問題，因為在存取物品資料的同時，可能會造成個人資料洩漏。

因此，我們在這邊將會針對安全性及隱私性的問題，提供一個完整的認證機制套用到 RFID 系統中，設計出一個完善的認證協定。

在本篇論文中，我們將設計一個認證協定，遵循著 EPC Class 1 Generation 2 的標 準，利用一些簡易的函數，例如循環冗餘碼(Cyclic Redundancy Code；CRC)以及虛擬 隨機亂數產生器(Pseudo Random Number Generator；PRNG)，提升認證協定整體的安 全性。

3

1.2 研究目的

本篇論文中，我們將利用前人所提出來的認證協定，針對一些安全性不足的地方 進行改善，並提出我們所設計的認證協定。我們所提出的認證協定，將 EPC Class 1 Generation 2 的標準結合到協定之中，能夠抵擋攻擊者的各種攻擊手法，並且滿足各 種的安全性質。

由於 EPC Class 1 Generation 2 標準中的標籤為被動式標籤，在此類標籤中，我們 必須利用有限的資源，達到協定的完整性，因此，如何在計算量以及滿足安全性質之 間取的平衡，是一個非常重要的議題。

在我們所提出的認證協定中，我們在可以接受的範圍內增加了些許存放空間，並 針對傳送內容加以修改，配合我們設計的認證機制，不僅解決了原本的協定會遭受到 的攻擊，而且還滿足目前 RFID 系統常見的隱私性和安全性。目的在於提出一個設計 理念，朝著設計出一個完善的 RFID 認證協定的目標前進。

4

1.3 論文架構

本篇論文分為六個章節，各章節的內容簡單闡述如下：

第一章：簡單介紹本篇論文研究背景以及動機和目的。

第二章：首先介紹 RFID 歷史背景，講解 RFID 系統基本架構以及運作原理，將 RFID 和傳統辨識系統做比較，介紹 EPCglobal 標準以及各種相關的 ISO 標準，最 後探討目前 RFID 系統所會面臨到的安全問題及隱私風險。

第三章：介紹 RFID 認證協定相關論文之研究和分析。

第四章：詳細介紹本篇論文所提出的認證協定。

第五章：針對本篇論文所提出的認證協定做安全性與計算量分析並且將我們的認證 協定和其它相關研究進行比較。

第六章：針對本篇論文做出最後總結以及未來展望。

5

第二章、 無線射頻辨識系統

本章節將介紹 RFID 系統的歷史背景，以及它的基本架構與運作原理，並且將它 和其它的辨識系統做比較，然後介紹有關 RFID 系統的相關標準，最後則是探討 RFID 系統所面臨到的安全性及隱私性的問題。

2.1 歷史背景

RFID 系統並非近年來新研發的技術，RFID 技術最早可以追溯到 1940 年代的第 二次世界大戰，當時英國軍隊為了區分進入自己領空的飛機是敵是友，於是將一個類 似 RFID 標 籤 的 詢 答 機 (Transponder) 裝 在 英 軍 的 飛 機 上 ， 當 飛 機 進 入 詢 問 器 (Interrogator)偵測範圍時，就可以針對回應的辨識資料，區分是否為己方的飛機，避 免遭到誤擊，這就是當時相當著名的敵我辨識(Identification Friend or Foe；IFF)系統 [10]，而目前許多機場的空中交通管制系統也是由這套系統所衍生出來的。

RFID 技術直到 1960 年代才被應用於商業上。Sensormatic 以及 Checkpoint 這兩 家公司一起合作研發出電子商品監控(Electronic Article Surveillance；EAS)這項技術 [2]，主要目的在於防止竊盜行為，作法是在商家的貴重物品上貼上標籤，利用標籤 上所儲存的 1 和 0 的訊號來表示該商品是否結帳，這種稱為 1-bit 的標籤系統，容易 建構以及維護，但是並不能輕易區分物品之間的差異性。

在 1970 年代之後，製造、運輸或倉儲等相關行業都試圖將 RFID 系統應用於物 件的辨識與定位。1970 年代，不論是政府機關或者民間研究機構等研發團隊積極投 入 RFID 技術研發，將它應用在工業自動化、車輛追蹤、動物辨識等。1980 年代，研 發出完善的 RFID 技術以及應用，使得 RFID 成為全球商業應用的主流，歐洲各國將 RFID 系統應用在農場上，用來追蹤動物和農產品的流向。1990 年代，義大利、法國、

西班牙、葡萄牙、美國等大西洋沿岸各國將 RFID 技術運用在道路上的電子收費系統 (Electronic Toll Collection；ETC)，使駕駛者獲得更便利的服務。

6

各種應用不斷推陳出新，開始有人注意到這些系統之間標準化的問題，例如運作 頻率或者通訊協定等方面，因為只有將它標準化，才能夠將 RFID 技術應用到更廣泛 的領域上。1999 年，美國麻省理工學院(Massachusetts Institute of Technology；MIT) 成立自動辨識中心(Auto-ID Center)並提出電子產品代碼(Electronic Product Code；

EPC)這項概念[23]，利用它做為全球通用的標準。直到 2003 年 10 月，由國際非營利 組織 EPCglobal 接管繼續從事 EPC 的推動工作，使 EPC 在全球廣泛的被應用，成為 主要的標準規格。

2000 年之後，RFID 技術越來越成熟，它所帶來的效益越來越被重視，開始成為 學術界以及產業界的焦點。在 2005 年，全球零售業龍頭沃爾瑪(Wal-Mart)要求旗下前 一百大供應商對於所有供應到沃爾瑪倉庫的所有商品都必須導入 RFID 的標籤，以利 快速辨識商品來源。根據沃爾瑪評估，若所有商品全面均導入 RFID 標籤，每年可以 減少 5%的公司存貨以及 7%的倉儲管理人事成本，總共可以節省大約 84 億美元[22]。

對於如此大的效益，使 RFID 系統這項技術重新被各界所關注，也促成日後 RFID 在 供應鏈上的快速發展。

2.2 RFID 系統基本架構

一個完整的 RFID 系統通常包含三個元件，主要是由標籤(Tag)、讀取器(Reader) 以及資料伺服器(Data Server)三者組合而成，如圖 2-1。以下我們將詳細介紹這三個物 件的基本架構。

查詢訊號

資 料 資 料

有線傳輸 無線傳輸

資料伺服器 讀取器 標籤

圖 2-1、RFID 系統基本架構

7

2.2.1 標籤(Tag)

標籤通常會依附在欲辨識的物體上，且每一個標籤都包含自己獨特的序號以利辨 識，進而獲取此標籤的相關資訊。標籤內部包含傳輸天線，主要的功能為接收以及發 送訊息。此外會有一個微型晶片，主要是用來儲存標籤本身資料以及提供簡易的邏輯 運算。以下我們將會把標籤依照不同型態以及用途來做分類，並且做詳細的說明。

依照標籤記憶體讀取/寫入的次數的不同，分為下列三種類型：

 唯讀記憶體(Read-Only；R/O)：標籤製作的過程中已經預先將特定重要的資 料存放在記憶體中，可以多次被讀取，但是資料無法被更改。這類標籤的成 本便宜，主要被運用在動物追蹤及門禁管理等應用上。

 一次寫入/多次讀取(Write One / Read Many；WORM)：標籤製作的過程中，

並沒有存入任何資料，廠商或使用者第一次使用時可以將資料寫入，但是僅 限於一次；讀取方面，則可以多次讀取。這類標籤因為記憶體只能夠被修改 過一次，所以可以避免標籤的資料被竄改，但也因為如此，它的價格相對的 會比唯讀記憶體還要高，主要被應用於藥品管理、資產質管理等重要性比較 高的物品上。

 多次寫入/多次讀取記憶體(Read-Write；R/W)：使用者可以在標籤上任意的 寫入或者讀取記憶體的資料，而且不限次數，通常這一類標籤的價格是這三 類之中最昂貴的。這類標籤可以儲存較多的資料量，所以相對的可以應用在 更多的地方，像是出國時行李的控管，或者是大眾運輸付費系統等。

標籤依照電力供應方式的不同，分成三種不同的類型，表 2-1 為各類標籤的比較 表，由表可以快速比較出各方面的特色[9][21]。

 被動式標籤(Passive Tag)：本身不具備電力來源，需依靠讀取器發送無線訊 號並藉此轉換電能之後才能發送訊號，所以稱它為被動式標籤。因為被動式

8

標籤不具備電力所以它傳送距離短、體積小、成本便宜以及無法運作複雜計 算，而且沒有電力耗損的考量所以使用年限長，如圖 2-2[17]。主要運用於 門禁管理或物流管理等應用。

 主動式標籤(Active Tag)：本身具備電力來源，可以主動的將自己的資料傳送 出去，因為本身具備電力的關係，相對的它傳送距離長、成本比較高以及可 以運作比較複雜的運算，但是必須考量電力耗損所以使用年限短，如圖 2-2[17]。因為主動式標籤本身成本高，因此主要的應用在於追蹤單價昂貴的 物品上，例如醫療物品或者貨櫃運輸管理等應用。

 半主動式標籤(Semi-Active Tag)：這類標籤是介於被動式標籤與主動式標籤 兩者之間，它本身具備電力來源，但是卻不能主動發送訊號，還是要依靠讀 取器發送無線訊號轉換電能後才能發送訊號，而它本身的電力是使用在其它 用途上，例如增加傳送距離、加強內部運算、監測週遭環境等。主要應用於 周遭環境監測或者居家照護等應用。

表 2-1、RFID 標籤比較表

被動式標籤 半主動式標籤 主動式標籤

電力來源 不具備 具備 具備

傳送距離 短 中 長

成本高低 低 中 高

計算能力 低 中 高

標籤重量 輕 中 重

標籤體積 小 中 大

成熟度 高 中 低

使用年限 長 中 短

相關應用 門禁管理 居家照護 貨櫃管理

9

圖 2-2、被動式標籤、主動式標籤

* 資料來源：主動式標籤, 益眾科技股份有限公司, 網址：http://www.icci.com.tw/

2.2.2 讀取器(Reader)

讀取器主要的功能是將系統的查詢命令透過無線傳輸的方式發送出去以及接收 標籤回傳的訊息，做為標籤和資料伺服器之間溝通的橋樑，如圖 2-3。當標籤將訊息 回傳給讀取器時，會將訊息回傳到資料伺服器，以便進行後續的認證流程。

每一套 RFID 系統的認證協定不盡相同，依照各種不同的 RFID 系統，讀取器的 功能也會隨之改變，其中可能包含了儲存空間、本身電力提供或者邏輯運算等功能。

讀取器裡面包含了天線以及控制器，如果讀取距離較長，天線則可以單獨存在。以下 我們將介紹讀取器裡面主要的組成元件。

 天線：用來發送以及接收無線訊號。

 頻率產生器：用來產生系統的工作頻率。讀取器只能產生本身的特定頻率，

或者可以搭配使用震盪器產生全球通用的工作頻率。

 相位鎖定迴路：負責產生所需的載波訊號。

 微處理器：將欲傳送給標籤的訊號發給調變電路，以及將從標籤回傳的訊號 解碼，再轉送到資料伺服器。如果系統為加減密的環境，還必須處理加減密 的動作。

10

 調變/解調變電路：調變電路功能為將要傳送的訊號放到訊號載波，再經由 天線傳送給標籤；解調變電路功能為將接收到的訊號轉為數位訊號，再交由 微處理器進行後續處理。

 記憶體：負責存放讀取器的配置參數以及標籤的辨識資料，或者當作暫時的 緩衝區。

 通訊介面：讀取器和外部的互動，主要功能是將讀取器以及資料伺服器做連 結，介面格式包括了 RS232、RS485、WiFi 或者 TCP/IP 等。

圖 2-3、RFID 讀取器

2.2.3 資料伺服器(Data Server)

資料伺服器為 RFID 系統中最重要的設備，其中包括了幾個重要的元件，像是電 腦主機、應用程式以及中介軟體。它主要功能為儲存所有標籤的詳細資料，當資料伺 服器收到讀取器所回傳的資料時，進行認證以便存取相關資料，提供系統做相互認證 的部分。以下我們為資料伺服器中幾個重要元件的做介紹。

 電腦主機：為資料伺服器中的硬體設施，無論是傳送出去給讀取器的訊號或 者標籤所回傳的資料都會進入到電腦主機，藉由中介軟體過濾資料之後，再 利用應用程式將所有資料處理為有用的資訊。

11

 中介軟體：它是一套介於 RFID 設備與應用程式之間的媒介系統，負責處理 各種 RFID 硬體設施與應用程式的相關運作。當中介軟體收集相關訊息之 後，會排定好訊息的優先順序，並且把資料進行分析和過濾，將資料以統一 的格式交給應用程式。

 應用程式：RFID 系統中的應用程式可以跟資料庫系統做連結，存取所有標 籤的相關資訊，並且與各種單位或企業內部的管理系統共同組成一個平台，

例如供應鏈管理系統或者倉儲管理系統等。

2.2.4 RFID 運作原理

RFID 系統的基本運作原理是利用讀取器天線發射特定頻率的無線訊號，觸動感 應範圍內的標籤，標籤藉由內部天線接收無線訊號感應產生電流，提供標籤上的晶片 運作並回傳資料給讀取器，讀取器再將資料回傳至資料伺服器上做認證，以便存取相 關資料。目前，RFID 系統產生電流的感應方式可以分為兩大類，分別為電磁感應 (Inductive Coupling)以及微波共振(Backscatter Coupling)這兩種方式，以下分別為這兩 種感應方式進行說明[21]。

 電磁感應：電磁感應的方式是藉由電流通過讀取器內部天線，在天線周圍產 生磁場，此時一旦有標籤進入此磁場，標籤內的線圈會因為磁場改變，進而 產生電流，藉由此電流可以啟動標籤內的晶片運作，進行記憶體的資料存 取，並回傳資料給讀取器，如圖 2-4[19]。利用電磁感應產生電流的標籤因 為受到磁場感應強度的限制，所以適合運用在短距離低頻或高頻的 RFID 系 統。

12 RFID讀取器

RFID標籤

圖 2-4、電磁感應示意圖

* 資料來源：電磁感應, 國立嘉義大學-RFID 資訊應用與安全學程計畫, 網址：http://office.csie.ncyu.edu.tw/rfid/

 微波共振：微波共振的方式是透過讀取器內部天線發送無線電波來傳送訊 息，當附近的標籤收到此無線電波之後，會利用共振的方式產生電流。微波 共振的原理和雷達裝置類似，當讀取器發送出去的無線電波碰到標籤時，標 籤會進行反射作用，並同時帶回標籤的相關資料，如圖 2-5[19]。利用微波 共振產生電流的標籤，適合運用在超高頻或微波的 RFID 系統。主動式標籤 大多採用此方式運作，平時標籤處於省電模式，當標籤收到無線電波時才會 轉換成使用模式，以便節省電源。

RFID讀取器

RFID標籤

圖 2-5、微波共振示意圖

* 資料來源：電磁感應, 國立嘉義大學-RFID 資訊應用與安全學程計畫, 網址：http://office.csie.ncyu.edu.tw/rfid/

13

2.4.5 RFID 運作頻率

RFID 依照不同的工作頻率可以區分為主要四個頻段：低頻、高頻、超高頻、微 波，這四的頻段都有各自不同的特性，以下我們分別對各個頻段做簡單介紹。

 低頻(Low Frequency；LF)：低頻主要的頻率範圍是在 100KHz 到 500KHz 之間，其中比較常使用的頻率為 125KHz 以及 135KHz。低頻的 RFID 系統 主要是利用電磁感應的方式，感應距離大約只有 50 公分。低頻的優點為不 容易受到外界因素的干擾而且成本低廉，除此之外，在多數的國家皆屬於開 放的頻段，不會有涉及法規限制以及執照申請的問題，因此應用最為廣泛；

缺點為感應範圍短，讀取速度慢，無法同時辨識多樣物品。主要應用於動物 晶片以及門禁管理等。

 高頻(High Frequency；HF)：高頻主要的頻率範圍是在 10MHz 到 15MHz 之 間，其中以 13.56MHz 最為常見。高頻和低頻同樣使用電磁感應方式，感應 距離大約 1.5 公尺。高頻的傳輸距離比低頻長，讀取速度較快，且可以同時 辨識多樣物品，不易受到金屬等物品干擾。主要應用於交通票證以及圖書館 管理等。

 超高頻(Ultra High Frequency；UHF)：超高頻主要的頻率範圍是在 433MHz 到 960MHz 之間，其中以 433MHz 以及 860MHz~960MHz 最為常見。433MHz 為主動式標籤使用的頻段，感應距離大約 50 公尺；860MHz ~960MHz 為被 動式標籤使用的頻段，感應距離約 15 公尺。超高頻頻段的 RFID 系統，讀 取距離較遠、傳輸速度較快而且也可以同時辨識大量標籤；但是缺點就是在 進行讀取的時候，容易受到金屬或液體的物品干擾，造成讀取效果不佳。主 要應用在物流管理以及貨櫃電子感應等。

 微波(MicroWave；MW)：微波主要的頻率範圍是在 1GHz 以上，其中以 2.45GHz 和 5.8GHz 最為常見。微波的性質與應用和超高頻相似，感應距離

14

約為 100 公尺。使用微波的 RFID 系統讀取速度非常快且感應範圍也是最 廣；但是對於環境敏感性較高，對液體的抵抗能力較弱，容易受到天氣潮溼 影響而且成本也是最高的。一般應用於道路收費系統以及即時訂位系統等。

由以上各個頻段介紹可以發現使用越高的頻段，其通訊距離、傳輸速度以及資料 傳輸率也越高，但是由於頻段越高所採用的感應方式為微波共振，且波長較小，所以 不容易穿過水分子，容易受到影響，導致造成讀取失誤率的提升，以下表 2-2 為各個 頻段各種特質的比較表。

表 2-2、運作頻段特性比較表

特性 低頻(LF) 高頻(HF) 超高頻(UHF) 微波(MW) 頻段 100 ~ 500KHz 10 ~ 15MHz 433 ~ 960MHz 1GHz 以上 常用頻率 125KHz

135KHz 13.56MHz 433 MHz

860~960 MHz

2.45 GHz

5.8 GHz 感應方式 電磁感應 電磁感應 微波共振 / 電磁感應 微波共振 標籤型態 被動式 被動式 主動式 被動式 主動式 感應距離 < 50 公分 < 1.5 公尺 <50 公尺 <15 公尺 < 100 公尺 讀取距離 < 10 公分 < 1 公尺 < 10 公尺 < 50 公尺

傳輸速度 慢 快 較快 最快

成本價格 低 中 高 最高

環境影響 環境影響小 環境影響小 受金屬、液體影響 受液體影響 記憶體

容量

64 ~ 1K (位元組)

1K~512K (位元組)

64K~512K (位元組)

16K~64K (位元組) ISO

對應標準

ISO 11784 ISO 11785 ISO 18000-2

ISO 14443 ISO 15693 ISO 18000-3

ISO 18000-7

ISO

18000-6 ISO 18000-4 應用範圍 門禁系統 交通票證 物流管理 貨櫃電子

感應 公路收費系統

15

2.3 其它自動辨識系統

一直以來，自動辨識系統在許多領域上面有著非常大的貢獻，例如供應鏈管理、

工業以及製造業等，自動辨識系統讓我們可以快速了解所要辨識物件的身份以及相關 資料，使我們在作業上可以方便許多。

從技術上面來說，自動辨識系統可以分成接觸式以及非接觸式，然而像電話卡或 提款卡等這種接觸式自動辨識系統，適用性卻被限制住，所以本章節所討論的自動辨 識系統主要放在非接觸式上。

近年來，非接觸式的自動辨識系統已經漸漸的發展為一門獨立的交叉學科，而且 應用相當廣泛，並且整合了許多其它不同的領域，例如資料保護和加密、通訊技術、

半導體技術以及其它相關領域技術等，以下我們針對圖 2-6 幾種不同的自動辨識系統 來做介紹。

圖 2-6、自動辨識系統主要應用

2.3.1 一維條碼(1D Barcode)

在過去的 20 年中，各大產業對於各種不同多樣化的商品大多使用條碼(Barcode) 做為商品的辨識碼，以利辨識出不同商品之間的差別。條碼本身的製作成本低，因此 在市場上有非常高的佔有率，但是條碼容易受到汙損、假造等缺點，這也是 RFID 系 統能夠漸漸取代條碼的原因之一。

16

一維條碼是根據一連串粗細、長寬不等的黑白線條平行排列組合而成，為二進制 編碼，不同寬窄的黑白線條分別表示著相互對應的數字、字母或符號，藉由讀取器將 條碼掃描至電腦，透過電腦解碼之後到資料庫找尋相關資訊，以利辨識該條碼為何種 物品。

一維條碼是利用光學掃描的方式進行讀取，根據黑色線條以及白色間隔對於雷射 反射的差異性進行物件辨識，這看似簡單的物理原理，以目前常用的來說，大約存在 有十幾種不同的編碼和佈局方式，以下我們針對 UPC 系列和 EAN 系列做簡單介紹 [22]。

 UPC 系列

Universal Product Code 稱為通用產品代碼，UPC 系列的編碼主要應用

範圍在美國以及加拿大，因為 UPC 系列的編碼應用相當的廣泛，故又可稱 之為萬用條碼。UPC 編碼的長度固定，且為連續性的條碼，每個編碼皆有 12 碼數字，其中前 6 碼用來表是製造廠商，後 6 碼則是用來辨識產品種類 或其它產品特徵，除此之外，UPC 編碼有個特色，就是商品的價格資訊並 沒有包含在編碼上。UPC 系列的編碼總共可以細分為五種版本，如表 2-3。

圖 2-7 為 UPC 系列中 UPC-A 版本條碼結構圖。

表 2-3、UPC 系列編碼版本

UPC 版本 格 式 範 本 應用範圍 UPC-A Sxxxxx xxxxxC 通用商品 UPC-B Sxxxxx xxxxxC 醫療衛生 UPC-C xSxxxxx xxxxxCx 產業部門 UPC-D Sxxxxx xxxxxCxx 倉庫批發 UPC-E xxxxxx 商品短碼

S-系統碼 x-資料碼 C-檢查碼

17 系

統 碼

產品 代碼

檢 查 碼 廠商

代碼

圖 2-7、UPC-A 條碼結構

 EAN 系列

European Article Number 稱為歐洲產品代碼，EAN 系列編碼起源於 1977

年，主要應用範圍在歐洲和日本，且通常使用在零售的商品上，EAN 編碼 是由 13 碼數字組合而成，其編碼的架構可以分為 4 個部分，相關介紹如下：

 EAN 前置碼：由 EAN 國際標準組織分配給各個國家的代碼。

 廠商代碼：由各個國家負責發行條碼的機構分配給各廠商。

 商品代碼：經註冊取得廠商代碼的廠商，可以自行設定商品的代碼。

 檢查碼：由前面幾項組合起來的 12 位編碼透過固定的計算方式所 產生的 1 位檢查碼。

為了因應各方面不同的需求，EAN 系列延伸出好幾種編碼方式，其中 幾項比較常用的編碼方式為 EAN-13、EAN-8 等，其條碼結構如圖 2-8。

EAN-8 EAN-13

產品 代碼

檢 查 碼 國家

代碼 國家

代碼

產品 代碼

檢 查 碼 廠商

代碼

圖 2-8、EAN-13、EAN-8 條碼結構

18

2.3.2 二維條碼(2D Barcode)

雖然一維條碼帶給我們許多的方便性，但由於一維條碼所表示的資料量受到限 制，只能夠用來標示商品種類，並無法詳細的描述商品內容，故只能仰賴網際網路連 結至資料庫找尋相關資料，對於無法連結至網際網路的地方而言，一維條碼的實用性 便受到限制。除此之外，一維條碼容易受到汙損，一旦遭受到破壞，便無法進行讀取 辨識。

由於一維條碼在使用上受到許多限制，所以研究學者希望可以研究出一種具備一 維條碼的優點，同時具有高資料量、抗磨損且防偽性能強的編碼系統，並能夠有修正 的能力，即使部份條碼受到破壞，仍然可以進行讀取，因此便衍生出二維條碼的發展。

一般而言，二維條碼的發展主要分為兩種模式，一種是堆疊式二維條碼(2D Stacked Code)另一種為矩陣式二維條碼(2D Matrix Code)，以下分別介紹這兩種模式的 特點[22]：

 堆疊式二維條碼(2D Stacked Code)

此種編碼模式是根據一維條碼的基礎建立起來的，因為一維條碼是將資 料記載在條碼的寬度，在長度方面並沒有記載任何資訊，所以在堆疊式二維 條碼中將一維條碼截短，再依照使用者需求將它堆疊成多行的狀態；簡單來 說，就是以一維條碼為基礎，另外向二維的方向進行擴展的設計方式。此種 編碼模式比較具代表性的編碼方式為 PDF417，如圖 2-9，條碼內容為本人 個人資料網頁。

圖 2-9、PDF417 (內容：http://people.chu.edu.tw/~m09802027/)

19

 矩陣式二維條碼(2D Matrix Code)

此種編碼模式是由中心點開始延伸出去，由許多黑白相間的點(Dot)所 構成的圖形，其中點的形式可以表示為方形、圓形等其它形狀的點。矩陣式 二維條碼整個圖形是以矩陣的形式所構成，在對應的矩陣位置上，利用黑點 表示為二進制的”1”，白點表示為二進制的”0”，這些點的排列組合可以用來 表示該物品的相關資料以及它所代表的含意；簡單來說，就是利用圖像辨識 的原理，利用幾何圖形設計出來的結構。此種編碼模式比較具代表性的編碼 方式為 DataMatrix 以及 QR Code 等，如圖 2-10，條碼內容為本人個人資料 網頁。

圖 2-10、DataMatrix、QR Code (內容：http://people.chu.edu.tw/~m09802027/)

2.3.3 磁條(Magnetic Stripe)

磁條通常是用來記錄所依附物品的相關資訊，磁條會利用到的技術包含了物理學 和磁力學的基本原理。磁條早期主要是使用在金融卡或銀行存簿等物品上，功能是用 來儲存各種相關資訊的條形磁性材質。磁條的運作原理是透過和磁頭做物理接觸，由 磁條滑過磁頭以便進行資料的讀取。磁條具有 2 至 3 個磁軌以便紀錄相關訊息，前面 兩個磁軌只能讀取它的資料而不能寫入任何資料，為唯讀磁軌，第三個磁軌在使用時 則可以讀取以及寫入，為讀寫磁軌。

磁卡的讀寫方式相對來說比較簡單，而且攜帶方便、成本低，早期就已經開始發 展，並應用於多個領域上，像是電話卡、車票、門禁卡以及信用卡等。信用卡是最為

20

典型應用，很多國家在早期就普遍使用信用卡交易，其中美國是信用卡的發祥地；此 外日本更首創了使用磁卡領取現金的自動提款機以及使用磁卡車票的自動驗票機等 都是非常方便的應用。

2.3.4 生物特徵辨識系統(Biometrics System)

生物特徵辨識系統是針對人們特有的生理特徵或者行為特徵，將這些特徵記錄起 來，再對不同個體進行辨識。生理特徵是直接擷取人們身體上的一些固有的特徵，例 如指紋、虹膜、人臉甚至聲音等；行為特徵是擷取人們行為表現的差異性進行辨識，

例如簽名、筆跡、說話速度或者打字速度等。

上述各種生理特徵或行為特徵中，其中以指紋的方式是最為普遍的，每個人的指 紋都是天生的，而且每個人不盡相同，指紋辨識(Fingerprinting Recognition)是透過指 紋比對的方式來確認一個人真正的身份，有時為了增加它的正確性，會配合其它的方 式，例如密碼等。另一種比較流行的是虹膜辨識(Iris Recognition)，虹膜是眼球上的 彩色環狀物，每一個人的虹膜都有其獨特的水晶體、結構、斑點、細絲等各種特徵，

因為每個人的虹膜都是獨一無二的，所以可以經由事先紀錄虹膜特徵，再藉由虹膜辨 識以達到身份辨識的目的。

2.3.5 智慧卡(Smart Card)

智慧卡又稱為智能卡、IC 卡或者積體電路卡，通常智慧卡上包含了微處理器、

記憶體以及 I/O 介面，提供了資料儲存、運算以及存取控制的功能。智慧卡是將資料 儲存在電子裝置上，再利用儲存的資料加以處理過後進行辨識，以完成確認身份的動 作。目前卡片大小、接點定義是由 ISO 統一規範，主要的相關規範在 ISO7816 中。

智慧卡依照內部構造的不同分成下列兩類[24]：

 記憶體卡(Memory Card)：此類型智慧卡內部僅使用了記憶體裝置，只具備 儲存資料的功能，並使用狀態機(State Machine)或者順序邏輯，進行資料存

21

取的動作，本身並沒有邏輯運算的功能，因記憶卡無法進行加密運算，安全 性低，所以主要應用於低成本且被大量使用的領域上，例如 IC 電話卡等 [14] ，參考圖 2-11。

圖 2-11、IC 電話卡

*資料來源：IC 電話卡，中華電信，參考網址：http://www.cht.com.tw/

 微處理機卡(Microprocessor Card)：此類型智慧卡內部除了使用記憶體裝置 之外，另外還使用了微處理機，微處理機主要功能為對資料進行特別處理，

確保資料安全以及一些其它相關的功能，因微處理機卡相對而言它的安全性 比較高，所以主要應用在對資料本身的安全有特別需求的領域上，例如 IC 健保卡等[16] ，參考圖 2-12。

圖 2-12、全民健保卡

*資料來源：全民健保卡，中央健康保險局，參考網址：http://www.nhi.gov.tw/

22

智慧卡根據實際的應用分成下列兩類：

 接觸式智慧卡(Contact Smart Card)：讀取器和卡片之間利用金屬接處的方式 給予卡片所需的電力並且傳輸資料，具有存取速度快以及可防止未經許可的 存取的功能，目前普遍被使用在電話卡等應用。但是由於利用金屬接觸的方 式容易受到灰塵汙染以及磨損，且讀取器成本昂貴，所以會影響到它的發 展，應用如自然人憑證卡[15] ，參考圖 2-13。

圖 2-13、自然人憑證卡

*資料來源：自然人憑證卡，內政部憑證管理中心，參考網址：http://moica.nat.gov.tw/html/index.htm

 非接觸式智慧卡(Contactless Smart Card)：讀取器和儲存資料的卡片之間是利 用無線電方式來傳輸電力，當卡片接收到無線電的時候，藉由電磁感應產生 電力，供應卡片所需能量，進行資料處理以及存取等功能。利用此方式的智 慧卡不容易受到損壞，相對的讀取器也比較便宜，所以非接處式智慧卡所應 用的領域比較廣泛，例如悠遊卡[20] ，參考圖 2-14。

圖 2-14、悠遊卡

*資料來源：悠遊卡，悠遊卡股份有限公司，參考網址：http://www.easycard.com.tw/

23

自動辨識的技術有很多種，且各有各的優缺點。條碼目前使用率高，因為它價格 低，但是容易受到破壞以及仿冒；磁條容易受到外界因素磨損，造成資料遺失；生物 辨識系統則是價格昂貴，讀取速度慢；智慧卡具有加解密的功能，可防止偽造，但是 價格稍微偏高。根據以上論述，我們可以整理成下面的表 2-4，讓我們可以更清楚的 了解各個辨識系統的優缺點[22]。

表 2-4、各類辨識系統比較表

比較項目 條碼 磁條 生物辨識 智慧卡 RFID 資料量

(Byte) 1~100 1~100 N/A 16~64K 8~64K

資料密度 低 低 高 非常高 非常高

讀取速度 < 1 秒 < 0.5 秒 < 5 秒 < 1 秒 < 0.5 秒

讀取能力 好 好 稍差 好 好

卡片讀寫 讀 讀 讀 讀/寫 讀/寫

成本 極低 低 很高 中等 中等

讀取方式 光學讀取 接觸式 接觸式/

非接觸式

接觸式/

非接觸式 無線電波

普及率 非常高 高 中等 高 高

汙染影響 極高 極高 高 低 不受影響

封套影響 高 高 可能 接觸式

有影響 不受影響 方向及

位置影響 中等 有方向性 N/A 接觸式

有方向性 不受影響 老化磨損 有限制 有限制 N/A 接觸式

有限制 不受影響

壽命 短 短 永久使用 永久使用 永久使用

24

2.4 RFID 系統相關標準

RFID 系統如果想要在眾多領域上廣泛的被運用，就必須訂定出相關的標準，以 利其發展。因此，EPCglobal 組織強力推廣電子產品代碼(Electronic Product Code；EPC) 的發展，並利用 RFID 技術為基礎，制定各種標準，在這邊我們將介紹 EPCglobal 組 織的發展以及電子產品代碼的結構與特性。

除此之外，國際標準組織(International Organization for Standardization；ISO)，為 訂定各種國際認證標準的一個公信組織，在這邊我們將會介紹幾項與 RFID 系統相關 的 ISO 標準[18]。在通訊頻率 135KHz 的低頻區中，定義一些 RFID 應用標準，例如 ISO 11784 以及 ISO 11785；在通訊頻率 13.56MHz 的高頻區上，包含了其它的技術標 準，其中包括 ISO14443 以及 ISO 15693；最後將會介紹 ISO 18000 一系列的標準，以 上所提到的這些標準它們相互之間的特性都不盡相同，以下我們分別來介紹。

2.4.1 EPCglobal 標準

EPCglobal 為 GS1(Global Standard One)組織的次集團，GS1 是由比利時國際貨物 編碼協會(EAN International)和美國統一代碼委員會(Uniform Code Council；UCC)這 兩家公司共同合資，在 2002 年成立非營利團體 EAN.UCC，直到 2005 年正式命名為 GS1，主要在倡導全球商品國際條碼標準的設計和推廣。

在 1999 年，美國 MIT 成立自動辨識中心(Auto-ID Center)，提出了電子產品代碼 概念，並將研究目標放在研發供應鏈自動辨識系統，希望能夠研發出一個便利且無國 界限制的使用環境；在 2003 年 10 月 EAN.UCC 創立了 EPCglobal，自動辨識中心將 EPC 技術移交給 EPCglobal，其代表著 EPC 這項技術將由學術研究階段正式轉為商業 應用階段，將原本自動辨識中心裡面的自動辨識實驗室(Auto-ID Labs)納入 EPCglobal 組織內，繼續研發 RFID 標籤相關技術，並且與全球六所知名的研究學府(美國麻省科 技學會(Massachusetts Institute of Technology) 、 英國劍橋大學(The University of

25

Cambridge)、澳洲阿德萊德大學(The University of Adelaide)、日本慶應大學(Keio University)、中國復旦大學以及瑞士聖迦南大學(the University of St. Gallen))結合共同 經營。從此之後，EPCglobal 負責發展 RFID 相關標準並積極推動電子產品代碼的機 制，使相關技術更加完善。

電子產品代碼為一組編碼，可以用來辨識物件，且每個物件的編碼都是獨一無二 的，就像我們的身份證號碼一樣。通常會將電子產品代碼存放在 RFID 標籤中，藉由 讀取器發射無限電波感應範圍內的標籤，將電子產品代碼擷取出來並與資料伺服器做 身份認證，提供使用者進行資料存取，如此一來就可以知道該項物品的相關資料，例 如製造日期、商品名稱、製造地點等等資訊。

電子產品代碼是由四組編碼結合而成，分別為前置編號、EPC 管理單位代碼、物 件類別碼、以及序號，現在我們分別來介紹它們[23]：

 標頭(Header)：為電子產品代碼的第一個區塊，主要用來定義電子產品代碼 的長度、辨識類型以及該標籤的編碼結構。

 EPC 管理單位代碼(EPC Manager Number)：由 EPCglobal 標準組織分配編號 給製造商，為一個公司代碼，每個代碼都是獨有的，此結構中最後兩組號碼 是由該公司自行維護與編制。

 物件類別碼(Object Class)：主要的功能為辨識物件的形式以及類型，此區塊 也具有獨一無二的特性。

 序號(Serial Number)：此區塊為辨識物件類別中的最後一層，可以在同類型 的物件中區分出不同的單一個體。

26

目前所公布的 EPC 標籤規格書上，依照標籤容量大小區分為 64 位元以及 96 位 元兩種，但是由於電子產品代碼是一種可擴充的編碼系統，未來將會有更大容量的編 碼出現(例如 256 位元)，可依照使用者的需求來調整編碼結構，表 2-5 為電子產品代 碼 96 位元容量大小的基本編碼格式。

表 2-5、EPC96 位元基本編碼格式表

96 位元 X X ‧ X X X X X X X ‧ X X X X X X ‧ X X X X X X X X X 資料區塊 標頭 EPC 管理

單位代碼 物件類別碼 序號

位元數(bits) 8 位元 28 位元 24 位元 36 位元 最大容許編碼量 256 268,435,455 16,777,215 68,719,476,735

電子產品代碼具有三大特性：編碼唯一性、號碼容量大以及可擴充性。

 編碼唯一性：電子產品代碼的設計，可以將物件視為單一的個體。

 號碼容量大：當 EPC 碼核發後，使用者可以依照自己的需求進行後續編碼，

其容量之大，不僅可以滿足目前的需要，也可以在未來發展時進行擴充的動 作。

 可擴充性：藉由前置編號以及結構本身的設計，使編碼可以產生極大的容 量，可以保留剩餘的空間隨時進行擴充編碼。

綜合以上三大特性，電子產品代碼除了可以提供物件享有唯一編號，編碼系統的 設計更能兼顧到未來發展所需的擴充性，因此，不管任何大大小小的物件都非常適合 使用電子產品代碼。

27

根據 EPCglobal 標準組織的標準規範中，可以將電子標籤的種類分成五種規格 [25]：

 Class 0：此類型為被動式標籤，記憶體類型為唯讀記憶體。這類型的標籤在 製造的時候，已經先將電子產品代碼寫入記憶體內，在使用該標籤時，僅能 讀取電子產品代碼，無法寫入任何資料。

 Class 1：此類型為被動式標籤，記憶體類型為一次寫入/多次讀取記憶體。

這類型的標籤在製造的時候，不寫入任何資料，當使用者的一次使用該標籤 時，可以將電子產品代碼寫入記憶體內。在 2005 年 1 月沃爾瑪公司要求供 應商在貨物上面必須貼上 Class 1 的標籤，以利進行物品辨識。

 Class 2：此類型為被動式標籤，記憶體類型為多次寫入/多次讀取記憶體。

這類型標籤獨特的辨識碼，例如卡號、UID 等，在標籤製造的時候已經寫入 記憶體內而且無法進行修改，其餘的記憶體空間皆可以重複讀寫物品的相關 資料，例如產地、製造日期等，除此之外，它還具有可驗證存取控制的功能。

 Class 3：此類型為半主動式標籤，記憶體類型為多次寫入/多次讀取記憶體。

這類型的標籤和 Class 2 類型有著相似的功能，但是這 Class 3 的標籤本身具 有內建電池，正因為如此，它的讀取距離也相對的比較遠，此外標籤上通常 會結合其它不同的感應器，用來偵測周遭環境，例如溫度、濕度、氣壓等。

 Class 4：此類型為主動式標籤，記憶體類型為多次寫入/多次讀取記憶體。

這類型的標籤和 Class 3 類型有著相同的特色，但是本身的內建電池能夠主 動發送訊號給讀取器，且讀取距離更長，同時也可以和相同頻段的主動式標 籤進行通訊。

28

上述介紹完之後，是否覺得不同類型之間有某些功能、特色相似，以下我們將大 概性的整理不同類型之間的差異性，並將它們做比較，如表 2-6。

表 2-6、EPC 標籤類別比較表

標籤類別 標籤類型 讀/寫特性

Class 0

被動式標籤

唯讀記憶體

標籤出廠時 EPC 已寫入 Class 1 一次寫入/多次讀取記憶體

標籤第一次使用時寫入 EPC Class 2 多次寫入/多次讀取記憶體

除獨特辨識碼，其餘可重複讀寫

Class 3 半主動式標籤

多次寫入/多次讀取記憶體 除獨特辨識碼，其餘可重複讀寫 內建電池，但不主動傳送訊息

Class 4 主動式標籤

多次寫入/多次讀取記憶體 除獨特辨識碼，其餘可重複讀寫 內建電池，可主動傳送訊息 標籤之間可相互通訊

近年來，EPC Class 1 Generation 2 這項 RFID 標準受到相當大的關注，許多研究 學者也致力於這項標準進行研究討論，本論文所提出的協定也是藉由這項標準做為基 礎所設計出來的，因此我們先針對 EPC Class 1 Generation 2 這項標準做簡單介紹。

EPC Class 1 Generation 2 標準是全球許多廠商為了商業考量所共同開發的標準，

主要目的是整合 Class 0，Class 1，ISO 18000-6A 以及 ISO 18000-6B 這四種標準，在 目前產業上也是以此標準做為主流。EPC Class 1 Generation 2 是在 2004 年經由 EPCglobal 審核通過，並且在 2006 年通過國際標準組織的審核，正式編列在 ISO 18000-6C 標準。EPC Class 1 Generation 2 定義 RFID 標籤的功能和系統運作方式的特 點如下[3]：

29

 標籤為被動式標籤，運作於超高頻 860MHz ~ 960MHz 頻率範圍上，讀取距 離最高可達 10 公尺。

 被動式標籤運算能力和儲存空間有限，所以無法使用傳統的加密演算法，如 對稱式加密演算法、非對稱式加密演算法或雜湊函數等。

 標籤可以執行 16 位元的虛擬隨機亂數產生器以及 16 位元的循環冗餘碼。

 標籤內具有 32 位元的銷毀密碼(Kill Password)，當標籤收到此密碼之後，會 暫停標籤內所有的功能，任何讀取器都無法讀取此標籤，保護使用者的安全 及隱私。

 標籤內具有 32 位元的存取密碼(Access Password)，使用者可以藉由輸入此組 密碼，令標籤進入安全模式，以便存取標籤內所含資訊，防止未授權的讀取。

EPC Class 1 Generation 2 標準的 RFID 標籤的記憶體主要區分為四個區塊，分別 如下：

 保留記憶體(Reserved memory)：用於儲存銷毀密碼和存取密碼。

 EPC 記憶體(EPC Memory)：用於儲存 EPC、循環冗餘碼以及實體層協定控 制資訊(Protocol Control)。

 TID 記憶體(TID Memory)：用於儲存標籤本身獨特的序號(TID)以及 ISO 15963 發佈給各個製造廠商的製造廠商編號(Manufacturer ID)和分配類別辨 識符號(Allocation Class Identifier)。

 使用者記憶體(User Memory)：用於儲存使用者的特定資料。

2.4.2 ISO 標準

 ISO 11784

此標準主要使用於通訊頻率 135KHz 以下的低頻區，它是由一個 64 位元的編碼 結構組合而成，主要用來裝設於動物身上做為寵物辨識標準，其中 27 位元至 64 位元 為國家辨識碼，可以由各國國家自行定義，其內容可以記錄動物種類、飼養方式或者 飼養者等資訊。

30

 ISO 11785

此標準也是使用於通訊頻率 135KHz 以下的低頻區，並且搭配了 ISO 11784 的動 物辨識技術。此外定義了讀取器和標籤之間的無線通訊介面標準，包括了全雙工、半 雙工以及序列式等技術參數與操作程序。

 ISO 14443

此標準為非接觸式的智慧卡標準，所使用的卡片類型為近場耦合(Proximity Coupling) IC 卡，又稱為近接卡(Proximity Card)，使用於無線通訊頻率 13.56MHz 高 頻區，通訊距離大約為 10 公分，具有防碰撞功能，而且廠商可以自行定義加密機制，

所以經常使用於需要安全加密機制保護的應用上，例如信用卡、大眾運輸繳費系統等。

 ISO 15693

此標準使用的卡片類型通常為通訊距離較長的近旁卡(Vicinity Card)，它的通訊距 離可長達大約為 1 公尺左右的範圍。其設計可以使得讀取器的成本比 ISO 14443 還 低，且具備加密安全機制，此外它使用方便又具有追蹤功能；但是它的缺點為資料傳 輸速度慢，遜於 ISO 14443。主要應用在進出控制、門禁管理或者人員考勤等用途上。

 ISO 18000

在 2004 年 6 月 ISO 訂定了 ISO/IEC18000 系列的 RFID 標準，主要注重於讀取器 和標籤之間的無線介面協定(Air Interface Protocol)，這個標準系列中總共分為七個部 分，其中第一部分是用來規範各個架構及領域中所需要用到的規格和參數；第五部分 主要規範了 5.8GHz 這通訊頻率，但是因為這頻率的應用很少，只有日本使用於高速 公路的電子收費系統，因此這部分標準在審查時遭到否決；其它部分的規格敘述如下：

 ISO 18000-2：由德國規格學會(Deutsches Institut fur Normung；DIN)所提案 制訂，主要使用於通訊頻率 135KHz 以下的低頻區。在此標準中，除了金屬 材質之外，不會受到其它材質的阻隔而影響它的讀取距離。

 ISO 18000-3：此規格主要分為兩類，分別為 Mode 1 以及 Mode 2，它的無線 通訊頻率均為 13.56MHz 的高頻區。在此標準中，可以通過大部分的材質，

但是讀取距離會因此變的更短。

31

 ISO 18000-4：此規格也分為兩類，分別為 Mode 1 以及 Mode 2，使用於無線 通訊頻率 2.45GHz 的微波頻段。Mode 1 為一種被動式的標籤，另外 Mode 2 為一種半主動式標籤。這兩種模式的波長最短，所以在 RFID 標籤上會搭配 較小的天線，因此體積也會比較小。

 ISO 18000-6：此規格的無線通訊頻率為 860MHz ~ 960MHz 之間的超高頻 區，主要運用於被動式以及半主動式的 RFID 標籤上。此規格的特色在於它 具有較遠的讀取距離，資料的傳輸速率也較高，其它的訊號不易受到障礙物 的阻擋。

 ISO 18000-7：無線通訊頻率為 433MHz 的超高頻區，運用於主動式的 RFID 標籤，因此讀取距離較遠，可達到 100 公尺。

綜合以上幾個 ISO 所提出來的標準，我們整理歸納出 RFID 各個頻段與 ISO 標準 的對應關係，如下表 2-7：

表 2-7、RFID 頻段與 ISO 標準之對應表 RFID 頻段 頻率 ISO 標準

低頻 135KHz 以下

ISO 11784 ISO 11785 ISO 18000-2

高頻 13.56MHz

ISO 14443 ISO 15693 ISO 18000-3

超高頻

433MHz ISO 18000-7 860 MHz ~960MHz ISO 18000-6 微波 2.45GHz ISO 18000-4

32

2.5 RFID 系統安全及隱私議題

在一個完整 RFID 系統當中，讀取器將資料傳送到資料伺服器時，通常都是利用 有線傳輸的方式，所以比較沒有安全以及隱私的顧慮；但是相對的讀取器到標籤的傳 送方式，一般都是利用無線網路通訊來傳送資料，而且通常都是在開放式的空間下進 行傳輸，無形之中隱藏了許多安全性以及隱私性的問題。以下將會針對以下幾點常見 的安全問題及隱私風險做探討[8][9][12]：

 竊聽攻擊(Eavesdropping)：攻擊者取得讀取器和標籤之間無線通訊的存取 權，竊取傳輸中的訊息並利用這些資訊加以分析獲得其它重要資訊，造成標 籤擁有者的資料遭受威脅。此攻擊屬於被動式的攻擊手法，很難被系統偵測 出來。

 重送攻擊(Replay Attack)：攻擊者利用竊聽攻擊取得讀取器和標籤之間的傳 輸資訊，並且將所竊取到的資訊重新發送，企圖扮演合法的角色，藉此通過 安全認證並取得使用者私密資料。

 阻斷服務(Denial of Service；DoS)攻擊：攻擊者會發送大量的訊息給認證端，

耗盡認證端服務資源，阻斷認證端的服務，使之無法正常的傳送資料給接收 端，導致後續認證的部分受到影響。

 去同步問題(De-synchronization)：此攻擊可能會在進行更新重要資料的時 候，造成傳輸端(如：資料伺服器)和接收端(如：標籤)之間的資料更新不同 步，影響後續認證協定無法正確進行。

33

 複製攻擊(Cloning Attack)：攻擊者進行破解並取得合法標籤裡面的所有重要 資料，再將這些資料寫入未經過註冊的標籤，在認證的過程中藉由這未經過 註冊的標籤來通過認證，獲得系統的存取權，藉此取得儲存在資料伺服器的 私密資料。

 前向安全(Forward Security)：攻擊者竊取標籤內所有重要資料，並且利用這 些資料加以計算分析，使攻擊者可以獲得標籤過去所有認證中所傳送的訊 息，造成標籤重要資料遭受威脅。

 隱私問題(Privacy Problem)：攻擊者針對特定的標籤所發送出來的訊息進行 分析，獲得所需的資訊，加以侵犯標籤使用者的隱私。

 EPC Class 1 Generation 2 標準：在此標準當中，標籤規格為被動式標籤，它 所含的計算能力有限，所以傳統的加密演算法並不適用於此標準的標籤，因 此在 EPC Class 1 Generation 2 標準的規格中，標籤僅能運用到隨機亂數產生 器以及循環冗餘碼這兩種函數，其它函數並不適用。

34

第三章、 相關研究

目前為止，已經有很多學者正在積極的研究 RFID 系統的認證協定，為的是要讓 RFID 系統更加完善，能夠安全的應用在各個領域上面。目前 RFID 系統的相關研究 當中大致上可以分為幾個不同的研究方向，例如以輕量化低成本為研究基礎[10]，或 者以雜湊函數為研究基礎 [5][7][9][11][12][13]，以及目前最盛行以 EPC Class 1 Generation 2 為研究基礎[6][1][6][8]。在以下的章節中，我們將會介紹先前幾位學者所 提出有關於 RFID 系統認證協定的相關研究。

3.1 主要相關研究關係圖

2003 年，Weis 等學者[11]率先發表了突破性的 RFID 認證協定，稱為基於雜湊函 數存取控制，是藉由雜湊函數概念為基礎的認證協定，但是因為協定中傳輸的資料是 利用明文方使來傳送，且都是固定資料，容易發生重送攻擊、追蹤以及隱私洩漏的問 題。由於此一認證協定存有缺失，Weis 等學者隨後發表了隨機存取控制認證協定，

是利用隨機亂數的概念加入傳輸資料的運算，目的在於防止重送攻擊，但協定中傳輸 過程還是利用到明文方式傳輸，容易讓使用者的私密隱私洩漏。

近年來，ISO 與 EPCglobal 組織共同訂定了許多 RFID 的標準，其中以 EPC Class 1 Generation 2[3]被動式標籤深受大家探討，研究的目的在於提升它的安全性，因為 RFID 系統中標籤本身不具有任何安全機制來避免各種攻擊手法，而且為了保持低成 本，不適合將複雜的演算法放置標籤，所以在這標準中通常都使用循環冗餘碼和虛擬 隨機亂數產生器。

2007 年，Chien 和 Chen[6]遵循 EPC Class 1 Generation 2 被動式標籤的標準提出 一個認證協定，主要利用儲存了新舊回合的金鑰以及虛擬隨機亂數來防止阻斷服務攻 擊。經過詳細推演之下，發現還是存在重送攻擊、複製攻擊以及隱私問題的威脅；此 外為了要讓資料伺服器配對資料，也造成了資料伺服器的負擔。

35

2009 年，Chen 和 Deng[1]依照 EPC Class 1 Generation 2 被動式標籤的標準提出 一套認證協定，這篇論文主要提出讀取器可以有計算的能力，且讀取器和標籤都事先 向資料伺服器註冊並取得獨特的對應值，可以減少資料伺服器的負擔並確保使用者的 隱私。但我們還是發現，這個協定會有複製攻擊的問題。

2011 年，Khor 等學者[8]所提出的認證協定中，符合了 EPC Class 1 Generation 2 被動式標籤的標準，並提出電子指紋[4]的概念防止標籤遭受複製攻擊。但是經過我 們仔細討論之後發現，此認證協定中，更新時並無儲存新舊兩回合的值，容易受到阻 斷服務攻擊並造成資料更新不同步的問題。

以下是上述所提及的各種 RFID 系統認證協定相互之間的研究關係圖，如圖 3-1 所示。

Weis (2003)

基於雜湊函數存取控制(HBAC) [11]

Weis (2003)

隨機存取控制(RAC) [11]

Chien & Chen (2007) 儲存新舊金鑰 [6]

Chen & Deng (2009) 讀取器和標籤事先註冊 [1]

Khor (2011) 電子指紋系統 [8]

我們提出的認證協定 (2011) 設計良好更新機制

圖 3-1、主要相關研究關係圖