UHF RFIDタグのロックとロック解除

RFID リーダーが「読み取る」と、 RFID タグから EPC データを取得し、タグの集積回路チップに書き込まれます。 タグ内の EPC データがロックされていない場合、誰でも RFID リーダーと単純な RFID ソフトウェアを使用して、このタグのデータを変更し、データを解読できます。 この場合、何者かが悪意を持ってRFIDタグのデータを改ざんすると、小売店は多大な損失を被ることになります。

レジカウンターで RFID テクノロジーを使用する小売業者が増えるにつれ、RFID 付箋のロックも重要になってきています。 なぜなら、RFID タグがロックされていない場合、万引き犯はこれらのデバイスを使用して貴重品のタグ情報を安価な商品に簡単に変更し、レジに持ち込んで支払いを行うことができるからです。

現在広く使用されている第 2 世代 RFID タグ メモリは、ロック解除状態、永久ロック解除状態 (決してロックできない)、ロック状態、永久ロック状態 (決してロック解除できない) の 4 つの状態に分類されます。

小売業者が RFID タグをロックすると、パスワードを使用してタグの情報を変更できるようになります。 ただし、パスワードのメンテナンス、タグのロック解除、書き換え、再ロックにかかるコストは、タグを交換するよりもはるかに高価になります。 小売業者がタグをロックしてコードを隠したとしても、コードが発見され破壊される可能性があります。 上記の理由により、私は小売業者に対し、すべての RFID タグの EPC データを永久にロックすることをお勧めします。

RFID テクノロジーを使用するすべての小売業者は、他者が RFID タグを悪意を持って改ざんした場合に起こり得る影響を理解するために、タグのロック戦略を早期に検討し、理解する必要があります。

UHF タグは実際には小さな保管スペースです。 RFID リーダーは特別なコマンドを通じてタグ内のデータを読み取るだけなので、読み書きできるデータの長さは RFID 電子タグ自体によって決まります。 詳細については、RFIDタグの提供元にお問い合わせください。

チップストレージパーティションと操作コマンド

UHF RFID タグ チップは、EPC C1Gen2 標準 (略して Gen2 プロトコル) に準拠する必要があります。つまり、すべての UHF RFID タグ チップの内部ストレージ構造はほぼ同じです。 図 4-31 に示すように、タグチップの記憶領域は、バンク 0 予約領域 (Reserved)、バンク 1 電子コード領域 (EPC)、バンク 2 製造者コード領域 (TID) の 4 つの領域 (バンク) に分割されています。 )、バンク 3 ユーザーエリア (ユーザー)。

このうち、Bank 0 のリザーブ領域はパスワード領域とも呼ばれます。 内部には、アクセス パスワード (Access Password) と Kill パスワード (Kill Password) の 2 セットの 32 ビット パスワードがあります。 Kill パスワードは一般に Kill パスワードとして知られています。 ロックコマンドを使用すると、チップの一部の領域はアクセスパスワードを介してのみ読み書きできます。 チップを強制終了する必要がある場合、パスワードを強制終了することでチップを完全に強制終了できます。

バンク 1 は電子コーディング領域であり、最も馴染みのある EPC 領域です。 Gen2プロトコルによれば、タグから最初に取得される情報はEPC情報であり、その後、他の記憶領域にアクセスしてアクセスすることができる。 EPC エリアは 3 つの部分に分かれています。

CRC16 チェック部分は合計 16 ビットであり、通信中にリーダーが取得した EPC が正しいかどうかをチェックする役割を果たします。

PC 部分 (プロトコル制御) には合計 16 ビットがあり、EPC の長さを制御します。 最初の 5 ビットの 2 進数を 16 倍して EPC の長さとします。 たとえば、PC が 96 ビット EPC=3000 の場合、最初の 5 ビットは 00110、対応する 10 進数は 6 で、16 を掛けると 96Bit になります。 プロトコル要件に従って、PC は 0000 ～ F100 に等しくなります。これは、EPC の長さが 0、32 ビット、64 ビットから 496 ビットに相当します。 ただし、一般に、UHF RFID アプリケーションにおける EPC の長さは 64 ビットから 496 ビットの間、つまり PC 値は 2800 から F100 の間です。 通常のアプリケーションでは、EPC における PC の役割が理解されていないことが多く、EPC 長の設定で行き詰まり、多くのトラブルが発生します。

EPC 部分、この部分はエンドユーザーがアプリケーション層から取得したチップの電子コードです。

バンク 2 はメーカーのコード領域であり、各チップには独自の固有のコードがあります。 セクション 4.3.3 では導入に焦点を当てます。

バンク 3 はユーザー記憶領域です。 契約によれば、このストレージ領域の最小スペースは 0 ですが、ほとんどのチップは顧客アプリケーションの利便性のためにユーザーストレージスペースを増加させます。 最も一般的なストレージ容量は 128 ビットまたは 512 ビットです。

タグの格納領域を理解した後は、Gen2 のいくつかの操作コマンド、つまり read (読み取り)、w をさらに理解する必要があります。儀式（Write）、ロック（Lock）、そしてキル（Kill）。 Gen2のコマンドは非常にシンプルで、操作コマンドは4つだけ、タグの格納領域の状態はロックとアンロックの2つだけです。

読み取りコマンドと書き込みコマンドはデータ領域がロックされているかどうかに関係しているため、ロック コマンドから始めましょう。 lock コマンドには、4 つの記憶領域に対する 4 つの分解コマンド (Lock、Unlock、Permanent Lock、Permanent Unlock) があります。 アクセスパスワードがすべて0でない限り、ロックコマンドを実行できます。

読み取りコマンドは、その名前が示すように、記憶領域内のデータを読み取ることです。 ストレージ領域がロックされている場合、Access コマンドとアクセス パスワードを使用してデータ領域にアクセスできます。 具体的な読み出し動作を表 3-2 に示します。

書き込みコマンドは読み取りコマンドと同様です。 保管領域がロックされていない場合は、直接操作できます。 ストレージ領域がロックされている場合は、Access コマンドとアクセス パスワードを使用してデータ領域にアクセスする必要があります。 具体的な読み出し動作を表 3-3 に示します。

kill コマンドは、チップの寿命を終了するコマンドです。 チップが破壊されると、もう生き返らせることはできません。 ロックコマンドとは異なり、ロックを解除することもできます。 予約領域がロックされており、kill パスワードがすべて 0 でない限り、kill コマンドを開始できます。 一般に、kill コマンドが使用されることはほとんどなく、チップは一部の機密またはプライバシー関連のアプリケーションでのみ強制終了されます。 チップが強制終了された後にチップの TID 番号を取得したい場合、唯一の方法はチップを分析することです。 チップの解剖には多大なコストがかかるため、通常のアプリケーションでは kill コマンドを開始しないようにしてください。 また、プロジェクトにおいては、他者による破壊を防ぐことも必要です。 最善の方法は、予約領域をロックし、アクセス パスワードを保護することです。

メーカー コード TID

メーカー ID (TID) はチップの最も重要な識別情報であり、そのライフサイクルに付随する唯一の信頼できるコードです。 この数字の羅列にはたくさんのパスワードが隠されています。 図 4-32 は、H3 チップの TID: E20034120614141100734886 を示しています。

E2 フィールドはチップ タイプを表し、すべての UHF RFID タグ チップのタグ タイプは E2 です。

003 フィールドはメーカー コードで、03 は Alien Technology を表します。 製造者コードの最初のフィールドは 8 または 0 です。たとえば、Impinj の製造者コードは通常 E2801 で始まります。

412 フィールドはチップ タイプ Higgs-3 を表します。

続く 64 ビットはチップのシリアル番号で、64 ビットで表現できる数値は 2 の 64 乗です。 それはすでに天文学的な数字です。 地球上のすべての砂粒には番号を付けることができるため、番号が繰り返されるという問題を心配する必要はありません。