WLAN+RFID组合系统的应用研究
作者:陈斗雪
来源:RFID世界网
日期:2007-12-11 08:51:12
摘要:提出了一种由WLAN和RFID组成的称为WLAN+RFID的组合系统。阐述了该系统的工作原理,以及在室外货场中的应用。该系统利用了WLAN的无线传输和RFID的非接触式自动识别的特点,能为用户提供快捷、灵活和移动式的识别服务。分析了该系统的工作频率分配、所采用的调制技术、移动终端的漫游以及系统的信息安全保障。指出了该系统的信息安全重点是WLAN,如果WLAN已经采用了足够的安全措施,那么RFID就可以不再设加密功能了。
0 引言
无线局域网(WLAN)能够降低网络基础设施的成本,使用户能够享受移动网络的应用,获得高效率、高质量和低成本的服务。可移动性使用户在使用掌上计算机或数据采集器等设备的同时能自由地变换位置,极大地方便了在工作时需要不断移动位置的人员。这些设备能实时访问存储在中心数据库里的数据。无线射频识别(RFID)是一种非接触式的自动识别技术,其基本原理是利用射频信号和空间耦合传输特性,实现对被识别物体的自动识别。它具有数据储存量大、可读写、穿透力强、识别距离远、识别速度快、使用寿命长和环境适应性好等特点。此外,它还是惟一可以实现多标签同时识读的自动识别技术 。本文研究由WLAN 和RFID 组成,称为WLAN+RFID的组合系统(以下简称组合系统)。它建立在无线局域网和无线射频识别技术的基础之上,利用WLAN的无线传输和RFID的非接触式自动识别的特点,为用户提供更快捷更灵活的识别服务。
1 WLAN+RFID组合系统的应用
RFID设备由电子标签(简称标签,Tag)和阅读器(读头,Reader)组成。在实际应用中,标签附在被识别物品上的表面或内部,当被识别物品通过可识读范围时,阅读器自动以无接触的方式将标签中的约定识别信息取出来,从而实现自动识别物品或自动收集物品标志信息的功能。手持机(Handheld Reader)是阅读器当中的一种,职员用它能很快地从货物堆中识别出要寻找的货物。
以LucentTechnologies公司的WaveLAN系列产品为例,WLAN设备包括有:无线接入网桥(接入点Access Point,AP),产品有Orinoco AP-1000和Orinoco Wave POINT-II、无线网卡OrinocoPCCard、天线、网桥设置软件OrinocoWaveManagerAP v6.00、无线网卡驱动程序OrinocoClientv6.0和漫游协议Wave AROUND。
在港口码头、车站或物流中心的室外露天大型货场,由于场地大且物资的种类繁多,传统的人工操作耗费大量的人力和时间,而且容易出现差错。建立组合系统识别货物,并对中心数据库进行无线访问,使货物的收货、发货和盘点的整个处理过程非常方便快捷,而且差错率大大减少。职员在对货物进行验收、存放、登记、挑选、寻找和运输时,他们和铲车的位置需要移动。在货场建筑物的楼顶或有关地方安装多个AP,使WLAN的无线信号覆盖整个货场。手持机可以在覆盖区内漫游,并通过WLAN连接到货场的存货系统,由此解决了操作人员的流动性问题。
在收货时,职员携带手持机靠近货物。在识读范围内,标签的数据可以在手持机的液晶显示屏上显示出来,并通过WLAN进入中心数据库。职员也可以在手持机的小型键盘输入其它相关数据,这些数据也通过WLAN进入中心数据库。接下来,系统将该货物的存放地点和有关数据反馈回手持机,并在显示屏上显示。职员和铲车司机按照指令将货物送到存放地点。在出货时,职员根据库存管理系统提供的出货清单,到达货物的存放地点附近。只要货物的标签进入手持机的识读范围内,手持机就会从货物堆中识别出要寻找的货物,并在显示屏上显示出该批货物的数据。盘点货物与收货和发货的方法相同。库存管理系统一直跟踪收货、发货和盘点整个过程的进行,从而能实时和方便地生成准确的存货报告。在货场的出口处安装读头,用来识别运出的货物。当货车将要通过出口处时,读头对所有货物的标签进行识别。如果全部是出货清单上的货物,读头会发出语音提示,并通过控制系统自动打开通道的闸门,放行货物。与此同时,库存管理系统数据库自动更新数据。反之,如果有不准放行的货物,包括隐藏在准予运出的货物包装箱内,读头会自动识别出来,关闭通道的闸门,并发出提示。因此,应用组合系统对货物也能起到防盗监控的作用。
2 RFID及其数据通信
2.1 RFID的阅读器和电子标签
阅读器由控制系统、通信接口、微带天线和电源等模块构成。手持机是一种适合于用户手持使用的阅读器,其工作原理和其它的阅读器、读头完全一样。它除了一般阅读器所具有的4个模块以外,还带有液晶显示屏和键盘。
手持机的供电电压采用可充电池供电,6 V或9 V直流;操作系统可以采用WinCE或其它操作系统;数据存储32MB闪存,32 MB内存:天线为内置天线或探针探测器;通信接口可选RS232等接口以及802.11接口。手持机还可以加入条形码扫描模块,使其同时具有RFID识别和条形码扫描功能。
电子标签由数据存储、数据处理、通信接口、微带天线和电源等模块构成。标签写入ID代码和物体的有关信息。标签根据不同的供电形式分为无源标签和有源标签。无源标签的电能供应从阅读器发出的射频信号中取得,因此阅读器要有较高的发射功率,识别距离较近。目前的低电压和低功耗供电技术可以解决无源标签要求阅读器发射功率高的缺点。有源标签依靠自身的微型电池供电,因此对阅读器的发射功率要求较低,系统的识别距离较远。无源标签与有源标签相比较,具有成本低、不用维护、可靠性高和寿命长的优点。在组合系统中,可以应用无源标签和有源标签。
2.2 RFID的数据通信
RFID 的数据通信通过阅读器与标签之间的射频传输来进行。阅读器与标签之间的信息传输应符合选定的通信协议。标签先发言(TTF)和阅读器先发言(RTF)是RFID的两种抗冲突协议方式。TTF是指标签不需要阅读器的指令,就可以主动发送自身的ID代码。RTF是指标签接收到阅读器的指令才能发送。两者相比较,TTF具有识别速度快和稳定的特点,能适应高速传输和标签数量动态变化的情况。对于无源标签,它需要将阅读器的射频信号的能量转变为自身所需要的电能,因此一般采用RTF。有源标签不需要阅读器提供能量,因此可以采用RTF或TTF。
RFID的一个很大的特点是多标签同时识读,即一个阅读器能对接多个标签。阅读器以无线电广播方式同时向各个标签发射信号,各个标签同时接收这些信号;各个标签以多路存取的方式向阅读器传送信号。当采用TTF时,所有标签随机地反复发送自身的ID代码,在不同的时候不同的标签被阅读器读取。当采用RTF时,阅读器首先对识读范围内的一批标签发出隔离指令,只保留一个标签处于激活状态,并与其建立起无冲突的通信联系;通信结束后指令该标签进入休眠状态。然后依照上述完成对一个个标签的识读。
3 组合系统的工作频率选择
FCC的无线电频谱条例第15部分(修订),允许不用经过批准,无线网络产品就可以在ISM 频带中运行。ISM 包括了3个频段:902~928 MHz、2.4~2.4835 GHz、5.725~5.85 GHz。目前,902MHz频段的WLAN在美国部署运行,它并非在全球适用。2.4 GHz是全球适用的惟一非特许频段。现在全球占主导地位的WLAN产品工作在2.4 GHz频段。
标签与阅读器之间进行无线通信的频段是:低频135KHz以下,高频13.56 MHz,超高频869 MHz、902~928 MHz和微波2.4 GHz、5.8 GHz。低频和高频的通信距离近,数据传输速率慢。高频、超高频和微波的通信距离远,数据传输速率快。
目前,RFID存在两个技术标准:欧美的EPC标准和日本的UID标准。两者使用的无线频段不一样,EPC标准采用超高频902~928 MHz,UID标准采用2.45 GHz和13.56 MHz。
在组合系统中,WLAN 与RFID必须共存,两者的射频信号互相不干扰。频率分割是最好最简单的选择。因此,在组合系统中的WLAN选用2.4 GHz频段,RFID选用902 MHz频段。它们都是可以自由使用的开放频段,但是发射功率受到规定的限制。
4 组合系统采用的调制技术
截至目前,DSSS与FHSS以现有的产品参数比较,DSSS在需要最佳可靠性的应用中具有较佳的优势,而FHSS在需要低成本的应用中占优势。DSSS由于采用全频带传送资料,速度较快,而且具有抗干扰抗噪声能力、抗衰落能力、隐蔽性和保密性强、不干扰同频的系统等性能优点。
因为DSSS有以上的优点,组合系统中的WLAN 采用DSSS。DSSS的高数据传输速率能满足大型货场对数据传输速率的要求;良好的抗干扰性能适应了在货场中比较复杂的传播环境,例如由于物体移动产生的信号衰落所造成的多径干扰;DSSS的传输距离比较远,在相同面积的货场中设置AP的数量可以少。
组合系统中的WLAN采用IEEE802.11b标准。802.11b是802.11的一个扩充,规定采用2.4GHz频段。它在802.11协议的物理层中增加了两个新的速率:5.5 Mbps和11 Mbps。为了实现这个目标,DSSS被选作该技术的惟一物理层传输技术,这是由于FHSS在不违反FCC原则的基础上无法再提高速度了。DSSS的调制方式在1 Mbps时为DBPSK,在2 Mbps时为DQPSK,在5.5 Mbps和11 Mbps时采用了CCK,都使用QPSK作为调制技术。RFID的射频传输可以采用电感耦合方式,又称为负载调制,常用在近距离的低频和高频识别系统。射频传输也可以采用电磁反向散射耦合方式,又称为反向散射调制,常用在较远距离的超高频(如902 MHz)和微波(如2.4 GHz)识别系统。在组合系统中,RFID采用反向散射调制,工作频率为902MHz频段。
反向散射调制的工作原理是:在无源标签将数据发回给读头时,标签根据要发回的数据信号控制天线开关,使标签的天线处于阻抗失配或阻抗匹配状态,因此标签反射回读写器的能量相应也有大和小的两种情况,分别代表了二进制信号中的“0”和“1”。
5 WLAN的漫游
组合系统采用多小区无线局域网(指ESS:扩展服务组)。多小区无线局域网的一个功能是漫游,漫游功能使得无线用户可以从一个小区(Cel1)到另一个小区进行移动。因为802.11没有提供漫游的规范,所以就由WLAN供应商来定义漫游协议通常,各公司提供专用漫游协议,这类协议工作在具备802,11接口的分布系统之上。每一个工作站会定期评估可接收AP的信号强度,工作站将和信号最强的AP重新建立连接。
LucentTechnologies公司的WaveAROUND就是一个典型的专用漫游协议,它属于该公司的WaveLAN系列产品之一。下面以WaveAROUND为例介绍这个典型的专用漫游协议的工作过程。一个Wave LAN体系中的所有小区在一个无线网络中被相互连接起来,称为一个域。在域内,移动工作站可以自动地在不同的小区之间交换,以保持不间断的连接。移动工作站将监视其与当前所在小区的AP的通信质量,如果通信质量下降到低于一个预先设定的值,它就会开始寻找另一个小区。一旦找到,该工作站将检索并采用新小区的WLAN网络ID,保证网络的连通性。
在WaveAROUND工作模式下,多个小区不需要重叠。在小区重叠的位置,WaveLAN在终止与前一个AP的连接之前,已经连接到了新的AP,从而提供了稳定的网络连接。
AP以固定的间隔广播信标信息,从而支持漫游移动工作站。信标信息中包含域ID、AP的Wave LA 网络ID、通信质量信息和小区搜索阈(Cell Search Thresholds)的值。域ID指明了属于同一个Wave LAN漫游网绦的AP和耩动工作站。一个正在监听信标的移动工作站只会解释具有相同域ID 的信标信息。Wave LAN网络ID指明了Wave LAN网络的某一个特定小区,是为每一个AP分配的网络ID。它告知移动工作站在该地用哪一个Wave LAN网络ID与网络进行通信。
可以利用信标密钥(BeaconKey)对网络ID信息进行编码。通信质量信息帮助移动工作站决定与某个小区的AP的实际连接质量。小区搜索阈与通信质量水平有关,当通信质量下降,例如当移动工作站移往另一个地点时,就会激活小区搜索阅。在小区搜索模式下,移动工作站会监听信标开始搜索其它AP。依据环境选择不同的敏感度水平,可以改变阈值。
6 WLAN+RFID组合系统的信息安全
在选择RFID时,应该根据实际情况考虑是否选择具有密码功能的系统。在对安全功能没有要求的应用中,如果引用密码过程,会使费用增高。与此相反,在要求高安全性的应用中,如果省略密码过程,可能会由于使用假冒的应答器来获取未许可的服务,从而形成非常严重的疏漏。
WLAN使用无线电波传输介质,所以它的信息安全问题比较复杂,组合系统的信息安全重点是WLAN。由于WLAN已经采用了许多安全措施,RFID就可以不再设加密功能了。802.11采用的DSSS或FHSS不能视为安全措施的主要部分,因为这两种技术原本都只是通信技术,不能提供足够的抗恶意攻击的能力。802.11的安全机制通过加密和认证来实现,虽然这些机制并不十分完善和有效,但是,它们毕竟在发展补充,并且为网络提供安全措施。这些安全机制包括:WEP加密协议;用户认证方法,SSID的使用;MAC地址过滤。
如果组合系统仅是一个范围有限的内部网络,这些安全措施就足够了。如果组合系统是一个外联的网络,这些措施显然不足够 文献[4~6]介绍了这些安全机制及其存在的安全漏洞和缺陷:
①802.11默认的是开放系统认证,这等于没有认证,共享密钥认证存在重大漏洞,认证形同虚设;
②SSID几乎不能保证安全
③MAC地址过滤只能提供最简单的访问控制;
④算法存在巨大的安全漏洞
因此,必须采用新的安全措施,或者在原有安全机制的基础之上进行改进,才能确保WLAN的信息安全。目前,这方面的研究在国内外已有不少报导,文献[4~6]也做了介绍。下面介绍的是本课题组提出的一种新的安全防范补充措施: MAC、静态IP与用户口令的捆绑认证”(简称“捆绑认证”)。它基于上述原有的安全机制,能提高网络的安全性能其方法是:
(1)按照802.11建立基本的MAC地址过滤表。首先把网络中所有网络适配器的MAC硬件地址,即固化地址(burnedin)收集起来,建立一张MAC地址明细表 注明每个MAC地址所在的AP位置。然后通过设备厂商所提供的管理软件,在每一个AP的安全设置项中 建立合法用户的可信MAC地址表。该表组成了802.11所要求的MAC地址过滤器,可以实现MAC地址过滤;
(2)设立无线静态IP地址。WLAN利用了与以太网或令牌环访问方法相同的TCP/IP栈,其无线部分属于访问结构中的物理层和数据链路层。由于TCP/IP栈位于该结构的顶端,并且允许无缝集成 有线局域网中。也就是说,无线的IP地址与有线的lP地址在一定程度上等效,有线网络采用静态IP地址的安全策略在WLAN中仍然有用 因此,WLAN完全可以效仿有线局域网的做法,对所有合法用户建立一张IP地址表进行过滤。对WLAN不同的是,在该表中要注明每个IP地址所在的AP的位置以及每个IP指定其登陆口令;
(3)MAC地址、静态IP地址、用户口令的捆绑认证。首先在服务器中编写一个用户登陆认证程序。然后将上述建立的MAC地址过滤表、静态IP地址以及用户口令表在程序中分别建立对应的关联关系,将表中的MA C、IP、口令与其所在的AP的地址关联起来。
当移动用户请求登陆时,必须通过下面3个过程:
①用户首先要通过它所在的AP的SSID认证、MAC地址过滤、WEP认证;
② 进入服务器的认证程序。服务器的认证程序先将请求者的口令、IP、MAC读入寄存器,然后对IP、MAC所在AP,与其所在的AP地址进行比较,如果比较结果为“真”时,进入下一个认证步骤;
③ 只有当口令、IP和MAC三者与关联表一致时,方可登陆。
7 结束语
WLAN+RFID的组合系统建立在无线局域网和无线射频识别技术的基础之上,充分发挥了WLAN的无线连接和移动性的特点,以及RFID非接触式自动识别和多标签同时识读的特点,能为用户提供更快捷、更灵活的识别服务,其应用前景将十分宽广 但是,在实际应用中,组合系统还有许多技术问题有待今后更深入的研究和解决。
参考文献:
[1] Jim Geier.无线局域网[M].北京:人民邮电出版社,2001.
[2] 游战清,李苏剑,张益强,等.无线射频识别技术(RFID)理论与应用[M].北京:电子工业出版社,2004.
[3] 厉鲁卫,包建荣,蒋苗林,等.射频识别读写设备应用设计[J].计算机工程与设计,2004,25(6):947—950,953.
[4] 白洁,刘亮.无线局域网综述[J].计算机工程与设计,2004,25(3):426—428.
[5] 5 Christian Barnes.无线网络安全防护[M].北京:机械工业出版社,2003.
[6] 杨国华.802.11无线局域网标准与安全[J].计算机工程与设计,2004,25(8):1349-1352.
无线局域网(WLAN)能够降低网络基础设施的成本,使用户能够享受移动网络的应用,获得高效率、高质量和低成本的服务。可移动性使用户在使用掌上计算机或数据采集器等设备的同时能自由地变换位置,极大地方便了在工作时需要不断移动位置的人员。这些设备能实时访问存储在中心数据库里的数据。无线射频识别(RFID)是一种非接触式的自动识别技术,其基本原理是利用射频信号和空间耦合传输特性,实现对被识别物体的自动识别。它具有数据储存量大、可读写、穿透力强、识别距离远、识别速度快、使用寿命长和环境适应性好等特点。此外,它还是惟一可以实现多标签同时识读的自动识别技术 。本文研究由WLAN 和RFID 组成,称为WLAN+RFID的组合系统(以下简称组合系统)。它建立在无线局域网和无线射频识别技术的基础之上,利用WLAN的无线传输和RFID的非接触式自动识别的特点,为用户提供更快捷更灵活的识别服务。
1 WLAN+RFID组合系统的应用
RFID设备由电子标签(简称标签,Tag)和阅读器(读头,Reader)组成。在实际应用中,标签附在被识别物品上的表面或内部,当被识别物品通过可识读范围时,阅读器自动以无接触的方式将标签中的约定识别信息取出来,从而实现自动识别物品或自动收集物品标志信息的功能。手持机(Handheld Reader)是阅读器当中的一种,职员用它能很快地从货物堆中识别出要寻找的货物。
以LucentTechnologies公司的WaveLAN系列产品为例,WLAN设备包括有:无线接入网桥(接入点Access Point,AP),产品有Orinoco AP-1000和Orinoco Wave POINT-II、无线网卡OrinocoPCCard、天线、网桥设置软件OrinocoWaveManagerAP v6.00、无线网卡驱动程序OrinocoClientv6.0和漫游协议Wave AROUND。
在港口码头、车站或物流中心的室外露天大型货场,由于场地大且物资的种类繁多,传统的人工操作耗费大量的人力和时间,而且容易出现差错。建立组合系统识别货物,并对中心数据库进行无线访问,使货物的收货、发货和盘点的整个处理过程非常方便快捷,而且差错率大大减少。职员在对货物进行验收、存放、登记、挑选、寻找和运输时,他们和铲车的位置需要移动。在货场建筑物的楼顶或有关地方安装多个AP,使WLAN的无线信号覆盖整个货场。手持机可以在覆盖区内漫游,并通过WLAN连接到货场的存货系统,由此解决了操作人员的流动性问题。
在收货时,职员携带手持机靠近货物。在识读范围内,标签的数据可以在手持机的液晶显示屏上显示出来,并通过WLAN进入中心数据库。职员也可以在手持机的小型键盘输入其它相关数据,这些数据也通过WLAN进入中心数据库。接下来,系统将该货物的存放地点和有关数据反馈回手持机,并在显示屏上显示。职员和铲车司机按照指令将货物送到存放地点。在出货时,职员根据库存管理系统提供的出货清单,到达货物的存放地点附近。只要货物的标签进入手持机的识读范围内,手持机就会从货物堆中识别出要寻找的货物,并在显示屏上显示出该批货物的数据。盘点货物与收货和发货的方法相同。库存管理系统一直跟踪收货、发货和盘点整个过程的进行,从而能实时和方便地生成准确的存货报告。在货场的出口处安装读头,用来识别运出的货物。当货车将要通过出口处时,读头对所有货物的标签进行识别。如果全部是出货清单上的货物,读头会发出语音提示,并通过控制系统自动打开通道的闸门,放行货物。与此同时,库存管理系统数据库自动更新数据。反之,如果有不准放行的货物,包括隐藏在准予运出的货物包装箱内,读头会自动识别出来,关闭通道的闸门,并发出提示。因此,应用组合系统对货物也能起到防盗监控的作用。
2 RFID及其数据通信
2.1 RFID的阅读器和电子标签
阅读器由控制系统、通信接口、微带天线和电源等模块构成。手持机是一种适合于用户手持使用的阅读器,其工作原理和其它的阅读器、读头完全一样。它除了一般阅读器所具有的4个模块以外,还带有液晶显示屏和键盘。
手持机的供电电压采用可充电池供电,6 V或9 V直流;操作系统可以采用WinCE或其它操作系统;数据存储32MB闪存,32 MB内存:天线为内置天线或探针探测器;通信接口可选RS232等接口以及802.11接口。手持机还可以加入条形码扫描模块,使其同时具有RFID识别和条形码扫描功能。
电子标签由数据存储、数据处理、通信接口、微带天线和电源等模块构成。标签写入ID代码和物体的有关信息。标签根据不同的供电形式分为无源标签和有源标签。无源标签的电能供应从阅读器发出的射频信号中取得,因此阅读器要有较高的发射功率,识别距离较近。目前的低电压和低功耗供电技术可以解决无源标签要求阅读器发射功率高的缺点。有源标签依靠自身的微型电池供电,因此对阅读器的发射功率要求较低,系统的识别距离较远。无源标签与有源标签相比较,具有成本低、不用维护、可靠性高和寿命长的优点。在组合系统中,可以应用无源标签和有源标签。
2.2 RFID的数据通信
RFID 的数据通信通过阅读器与标签之间的射频传输来进行。阅读器与标签之间的信息传输应符合选定的通信协议。标签先发言(TTF)和阅读器先发言(RTF)是RFID的两种抗冲突协议方式。TTF是指标签不需要阅读器的指令,就可以主动发送自身的ID代码。RTF是指标签接收到阅读器的指令才能发送。两者相比较,TTF具有识别速度快和稳定的特点,能适应高速传输和标签数量动态变化的情况。对于无源标签,它需要将阅读器的射频信号的能量转变为自身所需要的电能,因此一般采用RTF。有源标签不需要阅读器提供能量,因此可以采用RTF或TTF。
RFID的一个很大的特点是多标签同时识读,即一个阅读器能对接多个标签。阅读器以无线电广播方式同时向各个标签发射信号,各个标签同时接收这些信号;各个标签以多路存取的方式向阅读器传送信号。当采用TTF时,所有标签随机地反复发送自身的ID代码,在不同的时候不同的标签被阅读器读取。当采用RTF时,阅读器首先对识读范围内的一批标签发出隔离指令,只保留一个标签处于激活状态,并与其建立起无冲突的通信联系;通信结束后指令该标签进入休眠状态。然后依照上述完成对一个个标签的识读。
3 组合系统的工作频率选择
FCC的无线电频谱条例第15部分(修订),允许不用经过批准,无线网络产品就可以在ISM 频带中运行。ISM 包括了3个频段:902~928 MHz、2.4~2.4835 GHz、5.725~5.85 GHz。目前,902MHz频段的WLAN在美国部署运行,它并非在全球适用。2.4 GHz是全球适用的惟一非特许频段。现在全球占主导地位的WLAN产品工作在2.4 GHz频段。
标签与阅读器之间进行无线通信的频段是:低频135KHz以下,高频13.56 MHz,超高频869 MHz、902~928 MHz和微波2.4 GHz、5.8 GHz。低频和高频的通信距离近,数据传输速率慢。高频、超高频和微波的通信距离远,数据传输速率快。
目前,RFID存在两个技术标准:欧美的EPC标准和日本的UID标准。两者使用的无线频段不一样,EPC标准采用超高频902~928 MHz,UID标准采用2.45 GHz和13.56 MHz。
在组合系统中,WLAN 与RFID必须共存,两者的射频信号互相不干扰。频率分割是最好最简单的选择。因此,在组合系统中的WLAN选用2.4 GHz频段,RFID选用902 MHz频段。它们都是可以自由使用的开放频段,但是发射功率受到规定的限制。
4 组合系统采用的调制技术
截至目前,DSSS与FHSS以现有的产品参数比较,DSSS在需要最佳可靠性的应用中具有较佳的优势,而FHSS在需要低成本的应用中占优势。DSSS由于采用全频带传送资料,速度较快,而且具有抗干扰抗噪声能力、抗衰落能力、隐蔽性和保密性强、不干扰同频的系统等性能优点。
因为DSSS有以上的优点,组合系统中的WLAN 采用DSSS。DSSS的高数据传输速率能满足大型货场对数据传输速率的要求;良好的抗干扰性能适应了在货场中比较复杂的传播环境,例如由于物体移动产生的信号衰落所造成的多径干扰;DSSS的传输距离比较远,在相同面积的货场中设置AP的数量可以少。
组合系统中的WLAN采用IEEE802.11b标准。802.11b是802.11的一个扩充,规定采用2.4GHz频段。它在802.11协议的物理层中增加了两个新的速率:5.5 Mbps和11 Mbps。为了实现这个目标,DSSS被选作该技术的惟一物理层传输技术,这是由于FHSS在不违反FCC原则的基础上无法再提高速度了。DSSS的调制方式在1 Mbps时为DBPSK,在2 Mbps时为DQPSK,在5.5 Mbps和11 Mbps时采用了CCK,都使用QPSK作为调制技术。RFID的射频传输可以采用电感耦合方式,又称为负载调制,常用在近距离的低频和高频识别系统。射频传输也可以采用电磁反向散射耦合方式,又称为反向散射调制,常用在较远距离的超高频(如902 MHz)和微波(如2.4 GHz)识别系统。在组合系统中,RFID采用反向散射调制,工作频率为902MHz频段。
反向散射调制的工作原理是:在无源标签将数据发回给读头时,标签根据要发回的数据信号控制天线开关,使标签的天线处于阻抗失配或阻抗匹配状态,因此标签反射回读写器的能量相应也有大和小的两种情况,分别代表了二进制信号中的“0”和“1”。
5 WLAN的漫游
组合系统采用多小区无线局域网(指ESS:扩展服务组)。多小区无线局域网的一个功能是漫游,漫游功能使得无线用户可以从一个小区(Cel1)到另一个小区进行移动。因为802.11没有提供漫游的规范,所以就由WLAN供应商来定义漫游协议通常,各公司提供专用漫游协议,这类协议工作在具备802,11接口的分布系统之上。每一个工作站会定期评估可接收AP的信号强度,工作站将和信号最强的AP重新建立连接。
LucentTechnologies公司的WaveAROUND就是一个典型的专用漫游协议,它属于该公司的WaveLAN系列产品之一。下面以WaveAROUND为例介绍这个典型的专用漫游协议的工作过程。一个Wave LAN体系中的所有小区在一个无线网络中被相互连接起来,称为一个域。在域内,移动工作站可以自动地在不同的小区之间交换,以保持不间断的连接。移动工作站将监视其与当前所在小区的AP的通信质量,如果通信质量下降到低于一个预先设定的值,它就会开始寻找另一个小区。一旦找到,该工作站将检索并采用新小区的WLAN网络ID,保证网络的连通性。
在WaveAROUND工作模式下,多个小区不需要重叠。在小区重叠的位置,WaveLAN在终止与前一个AP的连接之前,已经连接到了新的AP,从而提供了稳定的网络连接。
AP以固定的间隔广播信标信息,从而支持漫游移动工作站。信标信息中包含域ID、AP的Wave LA 网络ID、通信质量信息和小区搜索阈(Cell Search Thresholds)的值。域ID指明了属于同一个Wave LAN漫游网绦的AP和耩动工作站。一个正在监听信标的移动工作站只会解释具有相同域ID 的信标信息。Wave LAN网络ID指明了Wave LAN网络的某一个特定小区,是为每一个AP分配的网络ID。它告知移动工作站在该地用哪一个Wave LAN网络ID与网络进行通信。
可以利用信标密钥(BeaconKey)对网络ID信息进行编码。通信质量信息帮助移动工作站决定与某个小区的AP的实际连接质量。小区搜索阈与通信质量水平有关,当通信质量下降,例如当移动工作站移往另一个地点时,就会激活小区搜索阅。在小区搜索模式下,移动工作站会监听信标开始搜索其它AP。依据环境选择不同的敏感度水平,可以改变阈值。
6 WLAN+RFID组合系统的信息安全
在选择RFID时,应该根据实际情况考虑是否选择具有密码功能的系统。在对安全功能没有要求的应用中,如果引用密码过程,会使费用增高。与此相反,在要求高安全性的应用中,如果省略密码过程,可能会由于使用假冒的应答器来获取未许可的服务,从而形成非常严重的疏漏。
WLAN使用无线电波传输介质,所以它的信息安全问题比较复杂,组合系统的信息安全重点是WLAN。由于WLAN已经采用了许多安全措施,RFID就可以不再设加密功能了。802.11采用的DSSS或FHSS不能视为安全措施的主要部分,因为这两种技术原本都只是通信技术,不能提供足够的抗恶意攻击的能力。802.11的安全机制通过加密和认证来实现,虽然这些机制并不十分完善和有效,但是,它们毕竟在发展补充,并且为网络提供安全措施。这些安全机制包括:WEP加密协议;用户认证方法,SSID的使用;MAC地址过滤。
如果组合系统仅是一个范围有限的内部网络,这些安全措施就足够了。如果组合系统是一个外联的网络,这些措施显然不足够 文献[4~6]介绍了这些安全机制及其存在的安全漏洞和缺陷:
①802.11默认的是开放系统认证,这等于没有认证,共享密钥认证存在重大漏洞,认证形同虚设;
②SSID几乎不能保证安全
③MAC地址过滤只能提供最简单的访问控制;
④算法存在巨大的安全漏洞
因此,必须采用新的安全措施,或者在原有安全机制的基础之上进行改进,才能确保WLAN的信息安全。目前,这方面的研究在国内外已有不少报导,文献[4~6]也做了介绍。下面介绍的是本课题组提出的一种新的安全防范补充措施: MAC、静态IP与用户口令的捆绑认证”(简称“捆绑认证”)。它基于上述原有的安全机制,能提高网络的安全性能其方法是:
(1)按照802.11建立基本的MAC地址过滤表。首先把网络中所有网络适配器的MAC硬件地址,即固化地址(burnedin)收集起来,建立一张MAC地址明细表 注明每个MAC地址所在的AP位置。然后通过设备厂商所提供的管理软件,在每一个AP的安全设置项中 建立合法用户的可信MAC地址表。该表组成了802.11所要求的MAC地址过滤器,可以实现MAC地址过滤;
(2)设立无线静态IP地址。WLAN利用了与以太网或令牌环访问方法相同的TCP/IP栈,其无线部分属于访问结构中的物理层和数据链路层。由于TCP/IP栈位于该结构的顶端,并且允许无缝集成 有线局域网中。也就是说,无线的IP地址与有线的lP地址在一定程度上等效,有线网络采用静态IP地址的安全策略在WLAN中仍然有用 因此,WLAN完全可以效仿有线局域网的做法,对所有合法用户建立一张IP地址表进行过滤。对WLAN不同的是,在该表中要注明每个IP地址所在的AP的位置以及每个IP指定其登陆口令;
(3)MAC地址、静态IP地址、用户口令的捆绑认证。首先在服务器中编写一个用户登陆认证程序。然后将上述建立的MAC地址过滤表、静态IP地址以及用户口令表在程序中分别建立对应的关联关系,将表中的MA C、IP、口令与其所在的AP的地址关联起来。
当移动用户请求登陆时,必须通过下面3个过程:
①用户首先要通过它所在的AP的SSID认证、MAC地址过滤、WEP认证;
② 进入服务器的认证程序。服务器的认证程序先将请求者的口令、IP、MAC读入寄存器,然后对IP、MAC所在AP,与其所在的AP地址进行比较,如果比较结果为“真”时,进入下一个认证步骤;
③ 只有当口令、IP和MAC三者与关联表一致时,方可登陆。
7 结束语
WLAN+RFID的组合系统建立在无线局域网和无线射频识别技术的基础之上,充分发挥了WLAN的无线连接和移动性的特点,以及RFID非接触式自动识别和多标签同时识读的特点,能为用户提供更快捷、更灵活的识别服务,其应用前景将十分宽广 但是,在实际应用中,组合系统还有许多技术问题有待今后更深入的研究和解决。
参考文献:
[1] Jim Geier.无线局域网[M].北京:人民邮电出版社,2001.
[2] 游战清,李苏剑,张益强,等.无线射频识别技术(RFID)理论与应用[M].北京:电子工业出版社,2004.
[3] 厉鲁卫,包建荣,蒋苗林,等.射频识别读写设备应用设计[J].计算机工程与设计,2004,25(6):947—950,953.
[4] 白洁,刘亮.无线局域网综述[J].计算机工程与设计,2004,25(3):426—428.
[5] 5 Christian Barnes.无线网络安全防护[M].北京:机械工业出版社,2003.
[6] 杨国华.802.11无线局域网标准与安全[J].计算机工程与设计,2004,25(8):1349-1352.