RFID uygulama sistemi güvenliği ve ISO/IEC güvenlik standartları

Hepimizin bildiği gibi, RFID teknolojisi esas olarak radyo dalgaları aracılığıyla temas olmadan bilgileri hızlı bir şekilde tanımlayan ve depolayan, kablosuz iletişimi veri erişim teknolojisiyle birleştiren ve ardından temassız iki yönlü iletişimi sağlamak için veritabanı sistemine bağlanan ve böylece tanımlama amacına ulaşan bir teknolojidir. Veri alışverişi için son derece karmaşık bir sistem seri olarak bağlanır. RFID sisteminde, RFID elektronik etiketlerinin okunması, yazılması ve iletişimi elektromanyetik dalgalar aracılığıyla gerçekleştirilir. İletişim mesafesine göre yakın alan ve uzak alan olarak ayrılabilir. Bu nedenle, RFID okuma/yazma ekipmanı ile RFID etiketleri arasındaki veri değişim modu da yük modülasyonu ve geri saçılma modülasyonuna ayrılır.

RFID uygulama sisteminin güvenliğini aşağıdaki yönlerden anlayalım.

RFID sistemleri esas olarak aşağıdaki kategorilere ayrılır:

RFID sistemleri için güvenlik gereksinimleri:

RFID güvenlik varsayımları:

Çalışma frekansı: UHF uzun mesafe etiketleri kablosuz sinyallerden kaynaklanan parazite karşı daha hassastır;

Etiket maliyeti: Güvenlik modülleri için kullanılan kapı sayısı 5k kapıyı geçmemelidir;

Veri iletiminin boyutu: Her etiket 500 bit iletebilir ve okuma süresi 1 saniyeyi geçmez;

Veri kurcalamaya karşı direnç: Fiziksel saldırı altında, etiketin içindeki veriler sızdırılır;

İletişim: RFID Okuyucu ile RFID etiketi güvenli değildir ve RFID okuyucusu ile veritabanı arasındaki kanal güvenlidir;

Yazma sınırı: Etiket belleğine yazılacak aygıtların sayısını sınırlayabilirsiniz.

RFID Gizlilik Koruma Sözleşmesi:

RFID gizlilik koruma önlemleri:

Mesafe Sınırlama Protokolünün Güvenlik Tehditleri:

1. Mesafe sahteciliği: Bazı kötü amaçlı etiketler için, RFID okuyucusu tarafından sınırlanan mesafenin dışında, RFID okuma-yazma aygıtını yasal aralıkta olduğunu düşünmesini sağlayarak aldatın;

2. Sahte saldırı: Bir RFID etiketini gizleyin ve RFID okuyucusunu RFID sisteminde meşru bir etiket olduğunu düşünmesi için aldatın;

3. Ortadaki adam saldırısı: RFID etiketi ve RFID okuyucusuyla aynı anda iletişim kurun, RFID etiketi tarafından gönderilen mesajları toplayın ve bu mesajları RFID okuyucusunu aldatmak için kullanın, RFID okuyucusunun diğer tarafın meşru bir etiket olduğunu düşünmesini sağlayın ve mesafeyi sınırlayın.

ISO/IEC güvenlik standardı sistemi esas olarak aşağıdaki yönlerden oluşur:

1. ISO/IEC 18000

RFID hava arayüzü protokolünün konumlandırma ve rehberlik ilkelerini açıklığa kavuşturdu;

Birleşik bir referans ve standartlaştırılmış parametreler sağlar;

Farklı frekans bantları için belirli hava arayüzü parametreleri belirtilir;

Farklı uygulamalarda farklı veri iletim hızları ve tanıma oranları gereksinimlerini karşılamak için aynı frekans bandı altında çeşitli çalışma modları sağlanır.

2. ISO/IEC 18000-1 Hava Arayüzü Protokolü

lSO/IEC 18000-1 hava arayüzü protokolü, RFID okuyucuları ve etiketleri arasındaki iletişim için sinyal dalga biçimi, komut ve yanıt formatlarını belirtir. Farklı cihazlar aynı standardın gereksinimlerini karşıladığı sürece normal bilgi alışverişini gerçekleştirebilirler.

ISO/IEC güvenlik protokolünün protokol çerçevesi:

ISO/IEC güvenlik standartlarının kullanımına ilişkin ilkeler:

1. ISO/IEC 18000, çeşitli ülkelerin ve bölgelerin kablosuz spektrum politikalarının gereksinimlerini karşılamalıdır. Aynı zamanda, farklı kullanıcıların performans gereksinimlerine göre farklı alanlardaki uygulama gereksinimlerini karşılamak için uzlaşmalar yapmalarına olanak tanıyan, farklı alanlar için birleşik bir uygulama çerçevesi sağlamak gerekir.

2. Hava arayüzü farklı çalışma modlarına izin verir, ancak çeşitli modların uygulanabilir durumlarının standartta verilmesi gerekir, özellikle de standartta açıkça belirtilmesi gereken bazı özel çalışma modları için.

3. Fikri mülkiyet haklarının şeffaflığı vurgulanır. ISO/IEC, hava arayüzünde bulunan patent sorunlarıyla ilgili müzakerelerden sorumlu değildir ve kullanıcıların ilgili ifadelere uyması gerekir.

RFID Hava Arayüzü Tehditleri:

ISO IEC 18000-6 Tip-C:

ISO/IEC 18000-6 güvenlik mekanizması:

Hava arayüzü iletişim protokolü spesifikasyonu, farklı üreticilerin üretim ekipmanları arasındaki bağlantıyı ve birlikte çalışabilirliği gerçekleştirmek için RFID okuyucuları ve RFID elektronik etiketleri arasındaki bilgi alışverişidir. UHF RFID uygulamasında, hava arayüzü protokolü her katmanın arayüz standardı problemlerini çözmenin temelini oluşturur.

UHF RFID teknolojisinin hava arayüzü protokolü ISO 18000-6, temel olarak bazı exi ürünlerinin ürün özelliklerini birleştiren bir spesifikasyondur.sting RFID üreticileri ve EAV-UCC tarafından önerilen etiket mimarisi gereksinimleri. Hava arayüzü protokolü fiziksel katmanı ve medya erişim kontrolü (MAC) katmanını içerir. Fiziksel katman, veri çerçevesi yapı tanımı, ayarlama/demodülasyon, kodlama/kod çözme, bağlantı zamanlaması vb. içerir ve veri içeriği ve veri yapısı üzerinde herhangi bir kısıtlama yoktur. Mevcut UHF RFID hava arayüzü protokolleri esas olarak ISO 18000-6B protokolü ve EPC C1GEN2 protokolüdür (EPC C1GEN2 protokolü, artık ISO 18000-6C protokolü). Genel olarak konuşursak, ISO 18000-6C protokolünün tanımı daha eksiksizdir ve mevcut ürünler temel olarak bu protokolü takip eder.