UHF RFID Tag Låsning och upplåsning

När en RFID-läsare "läser" en RFID-tagg, hämtar den EPC-data som skrivs in i taggens integrerade kretschip. Om EPC-data inuti taggen inte är låst kan vem som helst använda en RFID-läsare och enkel RFID-mjukvara för att ändra data på taggen och knäcka data. I det här fallet, om någon uppsåtligt manipulerar RFID-taggens data, kommer återförsäljaren att lida stora förluster.

När fler och fler återförsäljare går mot att använda RFID-Teknik vid kassadisken, blir det också viktigare att låsa RFID-lappar. För om RFID-taggarna inte är låsta kan snattare använda dessa enheter för att enkelt ändra tagginformationen för värdefulla föremål till billigare föremål och sedan ta dem till kassan för att betala.

För närvarande allmänt använda Gen 2 RFID-taggminne är uppdelat i 4 tillstånd: upplåst tillstånd, permanent upplåst tillstånd (kan aldrig låsas), låst tillstånd och permanent låst tillstånd (kan aldrig låsas upp).

Efter att återförsäljaren har låst RFID-taggen kan lösenordet användas för att ändra informationen på taggen. Kostnaden för lösenordsunderhåll, upplåsning, omskrivning och omlåsning av taggen kommer dock att bli mycket dyrare än att byta ut taggen. Även om en återförsäljare låser taggen och döljer koden, finns det en chans att koden kan upptäckas och förstöras. Av ovanstående skäl rekommenderar jag återförsäljare att permanent låsa EPC-data på alla RFID-taggar.

Alla återförsäljare som använder RFID-teknik bör göra en tidig granskning och förståelse av tagglåsningsstrategin för att förstå den möjliga effekten av att andra med uppsåt manipulerar RFID-taggar.

UHF-taggen är faktiskt ett litet lagringsutrymme. RFID-läsaren läser endast data i taggen genom speciella kommandon, så längden på data som kan läsas och skrivas bestäms av själva RFID-etiketten. För mer information kan du fråga leverantören av RFID-taggar.

Chiplagringspartitioner och operationskommandon

UHF RFID-taggchips måste överensstämma med EPC C1Gen2-standarden (Gen2-protokollet förkortat), det vill säga den interna lagringsstrukturen för alla UHF RFID-taggchips är ungefär densamma. Som visas i figur 4-31 är lagringsområdet för taggchippet uppdelat i fyra områden (Bank), vilka är Bank 0 Reserved Area (Reserved), Bank 1 Electronic Code Area (EPC), Bank 2 Manufacturer Code Area (TID) ), Bank 3 Användarområde (Användare).

Bland dem kallas Bank 0-området också för lösenordsområdet. Det finns två uppsättningar av 32-bitars lösenord inuti, som är åtkomstlösenordet (Access Password) och kill-lösenordet (Kill Password). Kill-lösenordet är allmänt känt som kill-lösenordet. När låskommandot används kan vissa delar av chippet endast läsas och skrivas via åtkomstlösenordet. När chippet behöver dödas kan chippet dödas helt genom att döda lösenordet.

Bank 1 är det elektroniska kodningsområdet, vilket är det mest välbekanta EPC-området. Enligt Gen2-protokollet är den första informationen som hämtas från taggen EPC-informationen, och sedan kan andra lagringsområden nås för åtkomst. EPC-området är uppdelat i tre delar:

CRC16-kontrolldelen har totalt 16 bitar och är ansvarig för att kontrollera om den EPC som erhålls av läsaren är korrekt under kommunikation.

PC-delen (Protocol Control) har totalt 16 bitar, vilket styr längden på EPC:n. Det binära talet för de första 5 bitarna multipliceras med 16 för att vara längden på EPC:n. Till exempel, när PC:n är 96 bitar EPC=3000, är de första 5 bitarna 00110, och motsvarande decimal är 6, multiplicerat med 16 är 96Bit. Enligt protokollkraven kan PC:n vara lika med 0000 till F100, vilket motsvarar längden på EPC:n är 0, 32 bitar, 64 bitar till 496 bitar. Men i allmänhet är längden på EPC i UHF RFID-applikationer mellan 64 bitar och 496 bitar, det vill säga PC-värdet är mellan 2800 och F100. I normala applikationer förstår folk ofta inte rollen av PC i EPC, och de kommer att fastna i inställningen av EPC-längden, vilket kommer att orsaka mycket problem.

EPC-delen, denna del är den elektroniska koden för chippet som erhålls av slutanvändaren från applikationslagret.

Bank 2 är tillverkarens kodområde och varje chip har sin egen unika kod. Avsnitt 4.3.3 kommer att fokusera på introduktionen.

Bank 3 är användarens lagringsområde. Enligt avtalet är minimiutrymmet för detta lagringsområde 0, men de flesta chips ökar användarens lagringsutrymme för att underlätta för kundapplikationer. Det vanligaste lagringsutrymmet är 128 bitar eller 512 bitar.

Efter att ha förstått lagringsområdet för taggen är det nödvändigt att ytterligare förstå flera operationskommandon för Gen2, nämligen läsa (läs), writa (Skriv), lås (Lås) och döda (Döda). Kommandona för Gen2 är mycket enkla, det finns bara 4 operationskommandon, och det finns bara två tillstånd i lagringsområdet för taggen: låst och olåst.

Eftersom läs- och skrivkommandona är relaterade till om dataområdet är låst eller inte, låt oss börja med låskommandot. Låskommandot har fyra nedbrytningskommandon för de fyra lagringsområdena, som är Lås, Lås upp, Permanent Lås och Permanent Lås upp. Så länge åtkomstlösenordet inte är 0, kan låskommandot utföras.

Läskommandot, som namnet antyder, är att läsa data i lagringsområdet. Om lagringsområdet är låst kan du komma åt dataområdet genom kommandot Access och åtkomstlösenordet. Den specifika läsoperationen visas i Tabell 3-2.

Skrivkommandot liknar läskommandot. Om förvaringsutrymmet inte är låst kan det manövreras direkt. Om lagringsområdet är låst måste du komma åt dataområdet genom kommandot Access och åtkomstlösenordet. Den specifika läsoperationen visas i Tabell 3-3.

Kill-kommandot är ett kommando för att avsluta chipets liv. När chippet väl är dödat kan det inte längre väckas till liv igen. Det är inte som låskommandot som också kan låsas upp. Så länge det reserverade området är låst och kill-lösenordet inte bara är nollor, kan kill-kommandot initieras. I allmänhet används kill-kommandot sällan, och chippet kommer endast att dödas i vissa konfidentiella eller integritetsrelaterade applikationer. Om du vill få chipets TID-nummer efter att chippet har dödats, är det enda sättet att dissekera chipet. Att dissekera chipet kostar mycket, så försök att inte starta kill-kommandot i vanliga applikationer. Även i projektet är det också nödvändigt att förhindra att andra förstör det. Det bästa sättet är att låsa det reserverade området och skydda åtkomstlösenordet.

Tillverkarkod TID

Tillverkar-ID (TID) är den viktigaste identifieringen av chipet och den enda pålitliga koden som följer med dess livscykel. Det finns många lösenord gömda i den här siffran. Figur 4-32 visar TID för ett H3-chip: E20034120614141100734886, där:

E2-fältet representerar chiptypen och etiketttypen för alla UHF RFID-etikettchips är E2;

Fältet 003 är tillverkarens kod och 03 står för Alien Technology; det första fältet i tillverkarkoden kan vara 8 eller 0. Till exempel börjar tillverkarkoden för Impinj vanligtvis med E2801.

412-fältet representerar chiptypen Higgs-3;

Följande 64 bitar är chipets serienummer, och antalet som kan representeras av 64 bitar är 2 till 64:e potensen. Det är redan ett astronomiskt tal. Varje sandkorn på jorden kan numreras, så du behöver inte oroa dig för problemet med upprepade siffror.