Thẻ có bộ nhớ

Một phần của tài liệu kl le thanh tu 070754d (Trang 85 - 93)

Chương 2 Mô hình và các đặc điểm kỹ thuật của hệ thống RFID

2.2 Cấu trúc của thiết bị mang dữ liệu

2.2.1 Thẻ có bộ nhớ

Thẻ có bộ nhớ gồm từ loại đơn giản là thẻ chỉ đọc đến thẻ high-end có chức năng bảo mật thông minh. Thẻ có bộ nhớ gồm có:

 RAM

 ROM

 EEPROM

 FRAM

 Mạch HF : để cung cấp năng lượng và cho phép truyền thông với đầu đọc. Đặc điểm để phân biệt họ của thẻ là sự thực hiện address and security logic trên chip bằng cách sử dụng một trạng thái máy.

SVTH : Lê Thanh Tú Trang 85 Hình 2-2-2 Sơ đồ khối của thẻ có bộ nhớ

2.2.1.1 Giao tiếp HF

Mạch HF là nơi giao tiếp giữa tín hiệu analog, kênh truyền cao tần từ đầu đọc đến thẻ và mạch số của thẻ. Cho nên mạch HF thực hiện chức năng của một modem cổ điển dùng để truyền dữ liệu analog thông qua đường dây điện thoại.

Tín hiệu HF đã điều chế từ đầu đọc được khôi phục trong mạch HF bằng cách giải điều chế để tạo ra một luồng dữ liệu nhị phân. Luồng dữ liệu này được sử lý lại trong bộ address and security logic. Một mạch điện phát ra xung clock được lấy từ sóng mang của trường HF để truyền dữ liệu.

Hình 2-2-3 sơ đồ khối của một mạch HF của thẻ liên kết cảm ứng với bộ load Mạch HF liên kết với một bộ điều chế load modulation hay bộ điều chế tán xạ lùi được điều khiển bởi dữ liệu nhị phân đang truyền để trả lại dữ liệu cho đầu đọc.

SVTH : Lê Thanh Tú Trang 86 Address and security logic là trung tâm của thiết bị mang dữ liệu và điều khiển tất cả các quá trình xử lý trên chip.

Hình 2-2-4 sơ đồ khối của address and security logic

 Power on logic : đảm bảo thiết bị mang dữ liệu cảm nhận trạng thái mặc định sau khi nó nhận một năng lượng đầy đủ từ khi xâm nhập vào trường HF của đầu đọc.

 Những thanh ghi đặc biệt I/O: thực hiện trao đổi dữ liệu với đầu đọc.

 Đơn vị bảo mật: có nhiệm vụ thực hiện thủ tục xác nhận, mật mã hóa dữ liệu và quản lý khóa.

 Bộ nhớ dữ liệu bao gồm: một ROM dùng để lưu dữ liệu cố định, EEPROM hay FRAM được nối với bộ address and security logic thông qua bus địa chỉ data bên trong chip.

 Xung clock: rất cần thiết cho việc điều khiển tuần tự và đồng bộ hệ thống. Xung này được lấy từ trường HF nhờ vào mạch HF và cung cấp cho module address and security logic.

 Một trạng thái máy: là một trật tự dùng để thực thi các hoạt động logic mà có khả năng lưu trữ các biến trạng thái. Việc điều khiển trạng thái phụ thuộc vào tất cả các quy trình được thực hiện bởi một trạng thái máy, Tuy nhiên, trình tự lập trình của những máy này được xác định khi thiết kế chip. Chức năng này chỉ có thể bị thay đổi khi chỉnh sửa lại việc thiết kế chip và việc làm này chỉ cần thiết khi thiết kế các sản phẩm mới.

SVTH : Lê Thanh Tú Trang 87 2.2.1.3 Cấu trúc bộ nhớ

Thẻ chỉ đọc

Loại thẻ tiêu biểu cho hệ thống RFID low-end. Ngay khi thẻ chỉ đọc vào vùng truy vấn của đầu đọc, nó bắt đầu truyền liên tiếp số ID của mình. Số nhận dạng này thường dài khoảng vài chục byte. Nhà sản xuất phải bảo đảm là mỗi số seri này là duy nhất. Những mã phức tạp hơn thì có thêm những chức năng đặc biệt khác.

Hình 2-2-5 sơ đồ khối của một thẻ chỉ đọc

Số nhận dạng duy nhất của thẻ tích hợp vào trong thẻ trong quá trình sản xuất chip. User không thể thay đổi số seri này cũng như bất kỳ sữ liệu nào trên chip.

Trong hình trên, khi thẻ vào vùng truy vấn của đầu đọc, một bộ đếm bắt đầu truy vấn tuần tự tất cả các địa chỉ trong bộ nhớ (ROM). Dữ liệu ở đầu ra của bộ nhớ được nối với một bộ điều load modulation. Toàn bộ nội dung của bộ nhớ (128 bit số seri) có thể được phát đi theo chu kỳ như là một luồng dữ liệu nối tiếp.

Quá trình trao đổi thông tin với đầu đọc là một chiều nghĩa là thẻ chỉ gởi số nhận dạng của nó cho đầu đọc mà thôi. Việc truyền dữ liệu từ đầu đọc đến thẻ không thực hiện được. Tuy nhiên, do sự đơn gianrcuar thiết bị mang dữ liệu và đầu đọc, những thẻ chỉ đọc có giá thành thấp.

Thẻ chỉ đọc dùng trong những ứng dụng về giá của hàng hóa mà không đòi hỏi phải lưu dữ liệu cho thẻ. Trước đây, loại thẻ này dùng để nhận dạng gia súc, điều khiển truy xuất và những quá trình công nghiệp tự động với một trung tâm quản lý dữ liệu.

SVTH : Lê Thanh Tú Trang 88 Quá trình đọc và ghi của thẻ thường là theo các khối. Một khối chứa số seri đã được biên dịch và sau đó có thể đọc hay ghi như một đơn vị riêng biệt. Để thay đổi nội dung dữ liệu của một khối, đầu tiên toàn bộ khối phả được đọc từ thẻ, sau đó khối này được sửa lại và ghi trở lại thẻ.

Những hệ thống hiện nay sử dụng khối kích thước 16bits, 4bytes hay 16bytes.

Cấu trúc khối của bộ nhớ phải thuận tiện cho địa chỉ của chip và của đầu đọc.

Thẻ có chức năng bảo mật

Nếu một thẻ có khả năng ghi nhưng không được bảo vệ thì tất cả các đầu đọc nào của cùng một hệ thống RFID đó cũng có thể đọc hay ghi nó. Điều này là không chấp nhận được, nhất là những ứng dụng nhạy cảm có thể bị phá hoại do quá trình đọc và ghi không hợp pháp vào thẻ.

Có nhiều biện pháp để ngăn ngừa một người không phải là chủ sở hữu hệ thống truy suất tới một thẻ. Một trong những kỹ thuật đơn giản nhất là bảo vệ quá trình đọc ghi bằng cách kiểm tra password. Trong phương pháp này, thẻ sẽ so sánh password đã phát đi với một password được lưu trữ để đối chiếu và cho phép truy suất đến bộ nhớ dữ liệu nếu như password hợp lệ.

Tuy nhiên, nếu việc kiểm tra chủ sở hữu được thực hiện hoặc cần phải kiểm tra cả 2 thành phần thuộc cùng một ứng dụng thì thủ tục xác nhận được sử dụng. Một thủ tục xác nhận thường liên quan đến một phép so sánh 2 khóa bí mật. Các khóa này không được phát đi thông qua giao tiếp. Thủ tục xác nhận thường được kết hợp với quá trình mật mã hóa luồng dữ liệu phát đi. Phương pháp này cho hiệu quả bảo vệ cao, chống lại được những ý đồ lấy cắp dữ liệu đang truyền đi bằng cách giám sát giao tiếp không dây bằng cách sứ dụng máy thu vô tuyến.

SVTH : Lê Thanh Tú Trang 89 Hinh2-2-6 sơ đồ khối của một thẻ ghi được có chức năng bảo mật để thực hiện xác

nhận giữa thẻ và đầu đọc

Hơn nữa, thẻ có chức năng bảo mật luôn có một bộ nhớ dự trữ để lưu trữ những khóa bí mật và một thanh ghi cấu hình configuration register, để lựa chọn vùng địa chỉ được ghi nào cần bảo vệ. Khóa bí mật được nhà sản xuất ghi vào bộ nhớ khóa trước khi thẻ được trao cho người sử dụng. Vì lý do bảo mật, bộ nhớ khóa không thể đọc được.

Khái niệm về cấp bậc của khóa: một số hệ thống cho phép lựa chọn lưu trữ 2 khóa riêng biệt, khóa A và khóa B, để cung cấp quyền truy xuất khác nhau. Thủ tục xác nhận giữa thẻ và đầu đọc có thể được thực hiện bởi khóa A và B. Việc cấp phát quyền truy xuất khác nhau cho 2 khóa có thể được định nghĩa mức độ bảo mật cho một ứng dụng.

SVTH : Lê Thanh Tú Trang 90 Hình 2-2-7 thẻ có bộ nhowskhoas để cấp quyền truy xuất khác nhau

Trong hình trên, thẻ kết hợp với 2 bộ nhớ khóa được xác định trước bởi 2 khóa A và B. Quyền truy xuất do đầu đọc phát ra sau khi thủ tục xác nhận thành công phụ thuộc vào quá trình cài đặt. Quá trình này được lựa chọn ở thẻ cho những khóa đã được sử dụng.

Đầu đọc 1 chỉ sở hữu khóa A. Sau khi xác nhận thành công, những cài đặt được lựa chọn trong thanh ghi truy suất(Acc) chỉ cho phép nó đọc từ bộ nhớ của thẻ. Đầu đọc 2 sở hữu khóa B. Sau khi xác nhận thành công bằng khóa B, những cài đặt được lựa chọn trong thanh ghi Acc cho phép nó ghi vào bộ nhớ của thẻ cũng như nó đọc.

Phân đoạn bộ nhớ

Các thẻ cũng được bảo vệ từ quá trình truy suất bởi đầu đọc, tùy thuộc vào ứng dụng sử dụng các thủ tục xác nhận nào. Với những thẻ có dung lượng bộ nhớ lớn, chúng ta có thể chia bộ nhớ thành những đơn vị nhỏ gọi là segment và bảo vệ chúng bằng những khóa riêng biệt. Một thẻ có bộ nhớ bị phân đoạn cho phép dữ liệu từ những ứng dụng khác nhau được lưu trữ riêng biệt.

SVTH : Lê Thanh Tú Trang 91 Hình 2-2-8 một thẻ có thể dùng cho nhiều ứng dụng bằng cách phân doạn bộ nhớ

của nó

Truy xuất đến một segment chỉ có thể thực hiện được sau khi kiểm tra thành công khóa bảo vệ tương ứng. Cho nên một đầu đọc của một ứng dụng chỉ có thể truy xuất tới những segment của nó nếu nó biết những khóa riêng biệt của ứng dụng đó.

Đa số các segment của bộ nhớ hệ thống có kích thước xác định. Trong những hệ thống này, người dùng không thể thay đổi không gian lưu trữ của một segment. Kích thước cố định của một segment có ưu điểm là nó rất đơn giản và rẻ tiền nhờ vào các vi mạch của thẻ.

Tuy nhiên một ứng dụng cũng rất hiếm đòi hỏi không gian lưu trữ bằng với kích thước của segment. Với những ứng dụng nhỏ, không gian lưu trữ trên thẻ được sử dụng rất lãng phí vì các segment chỉ được sử dụng một phần. Ở những ứng dụng lớn thì cần phải sử dụng đến vài segment. Điều này có nghĩa là khóa của ứng dụng phải được lưu trữ trên mỗi segment.

Một cách tối ưu để sử dụng bộ nhớ là sử dụng những segment có chiều dài thay đổi. Bộ nhớ phân phối cho một segment tùy thuộc vào yêu cầu của từng ứng dụng. Do sự khó khăn trong việc thực hiện segment có kích thước thay đổi, nên nó sẽ không sử dụng cho thẻ có trạng thái này.

SVTH : Lê Thanh Tú Trang 92 Hình 2-2-9 Sự khác nhau giữa segment cố định và segment tự do

Một phần của tài liệu kl le thanh tu 070754d (Trang 85 - 93)

Tải bản đầy đủ (PDF)

(112 trang)