MỞ ĐẦU
Ngày nay dưới sự phát triển của khoa học công nghệ cũng như công
nghệ thông tin, các thiết bị thông tin ngày càng được nâng cao về mặt kỹ
thuật và chất lượng dịch vụ. Đồng thời, các công nghệ được đưa vào ứng
dụng trong thực tế với mức độ tin cậy và chất lượng thông tin không ngừng
phát triển. Đặc biệt, càng ngày các công nghệ mới càng hướng đến sự
đơn giản, tiện lợi và một đặc trưng quan trọng nữa là khả năng không
dây (wireless). Thiết bị không dây trong một thế giới di động làm cho con
người được giải phóng, tự do và thoải mái hơn.
Một thiết bị chủ yếu trong hướng phát triển này là “Bộ định dạng
bằng tần số vô tuyến”. Sự ra đời công nghệ nhận dạng tần số vô tuyến
(Radio Frequency Identification - RFID) thật sự là cuộc cách mạng trong
quản lý tài sản nói chung và công nghệ đeo bám phục vụ mục đích quản lý
trở thành mối quan tâm của thế giới thương mại. RFID được đánh giá là
một trong những "công nghệ thần kỳ" bởi nó hứa hẹn kết nối mọi vật dụng
hàng ngày thông qua một mạng không dây, và trên lý thuyết, có thể tìm lại
những đồ dùng từng được sản xuất. Các nhà khoa học máy tính gọi RFID
là "Internet của hàng hóa".
Cùng với sự bùng nổ mạnh mẽ của công nghệ thông tin nói chung và
công nghệ RFID nói riêng, việc đảm bảo an ninh cho nó là một vấn đề hết
sức quan trọng, nhận thức được điều này và được sự định hướng của thầy
giáo, em đã chọn đồ án tốt nghiệp: " Các giải pháp đảm bảo an ninh
trong RFID ". Mục tiêu của đồ án là nghiên cứu nhằm đưa ra một cái nhìn
tổng quan và hướng dẫn chung về công nghệ RFID đồng thời đưa ra các
giải pháp đảm bảo an ninh trong RFID. Đó là một kết quả làm tiền đề cho
việc nghiên cứu tiếp theo về công nghệ này một cách sâu hơn.
Nội dung của đồ án gồm 3 chương:
1
Chương 1: Tổng quan về công nghệ RFID
Chương 2: Kiến trúc hệ thống RFID
Chương 3: Các giải pháp đảm bảo an ninh trong RFID

đồ, bắt thông tin về chúng và bằng cách nào đó thu nhận dữ liệu đưa vào
máy tính mà không cần nhập dữ liệu vào bằng nhân công. Mục tiêu của "
Auto-ID " là tăng tính hiệu quả, giảm lỗi dữ liệu đầu vào và sử dụng lao
động dư thừa cho các chức năng giá trị gia tăng như cung cấp dịch vụ cho
khách hàng. Các công nghệ chủ được xếp dưới dạng " Auto-ID " như : các
mã vạch (Bar Codes), các thẻ thông minh, nhận dạng tiếng nói, một số
công nghệ sinh trắc học (Biometric), nhận dạng ký tự quang học (Optical
character Recognition - OCR) và nhận dạng tần số vô tuyến (Radio
Frequency Identification - RFID).
Công nghệ RFID cho phép một thiết bị đọc thông tin chứa trong chip
không tiếp xúc trực tiếp mà ở khoảng cách xa, mà không thực hiện bất kỳ
giao tiếp vật lý nào hoặc sự nhìn thấy giữa hai cái. Công nghệ này cho ta
phương pháp truyền, nhận dữ liệu từ một điểm đến điểm khác.
Kỹ thuật RFID sử dụng truyền thông không dây trong dải tần sóng
vô tuyến để truyền dữ liệu từ các thẻ (tag) đến các đầu đọc (reader). Thẻ có
thể được đính kèm hoặc gắn vào đối tượng được nhận dạng chẳng hạn sản
phẩm, hộp hoặc pallet. Đầu đọc quét dữ liệu của thẻ và gửi thông tin đến cơ
3
sở dữ liệu có lưu trữ dữ liệu của thẻ. Chẳng hạn, các thẻ có thể được đặt
trên kính chắn gió xe hơi để hệ thống thu phí đường có thể nhanh chóng
nhận dạng và thu tiền trên các con đường.
Dạng đơn giản nhất được sử dụng hiện nay là hệ thống RFID bị động
làm việc như sau: đầu đọc truyền một tín hiệu tần số vô tuyến điện từ qua
anten của nó đến một con chip. Đầu đọc nhận thông tin trở lại từ chip và
gửi nó đến máy tính điều khiển đầu đọc và xử lý thông tin tìm được từ con
chip. Các con chip không tiếp xúc không tích điện, chúng hoạt động bằng
cách sử dụng năng lượng chúng nhận từ tín hiệu được gửi bởi đầu đọc.
Hình 1.1 mô tả hệ thống RFID đơn giản nhất.
Hình 1.1 Hệ thống RFID đơn giản
1.2. Lịch sử

dữ liệu thẻ và gửi thông tin đến cơ sở dữ liệu lưu trữ dữ liệu của thẻ. Các
thành phần chính trong hệ thống RFID là thẻ, đầu đọc và cơ sở dữ liệu.
Một hệ thống RFID toàn diện bao gồm bốn thành phần (xem hình 1.2):
5
1-Thẻ RFID được lập trình điện tử với thông tin duy nhất.
2-Các reader hoặc sensor (cảm biến) để truy vấn các thẻ.
3-Anten
4-Máy chủ
Hình 1.2 Mô hình hệ thống RFID
1.3.1. Thẻ
Gồm có 2 phần:
• Chip: lưu trữ một số thứ tự duy nhất hoặc thông tin khác dựa trên
loại thẻ: read-only, read-write, hoặc write-once-read-many.
• Anten được gắn với vi mạch truyền thông tin từ chip đến đầu
đọc. Anten càng lớn cho biết phạm vi đọc càng lớn.
6
Hình 1.3 Một chiếc thẻ RFID phóng to
Thẻ được đính kèm hoặc gắn vào đối tượng được nhận dạng như sản
phẩm, hộp hoặc pallet và được quét bởi các đầu đọc di động hoặc cố định
bằng sóng radio. Bao gồm: Thẻ thụ động, bán thụ động và thẻ tích cực.
1.3.1.1. Thẻ thụ động
Phiên bản đơn giản nhất của một thẻ là thẻ thụ động. Thẻ thụ động
không chứa nguồn năng lượng, như bộ pin, cũng không thể khởi tạo việc
truyền với đầu đọc. Thay vào đó, thẻ đáp lại các việc phát tần số radio của
đầu đọc và nhận được năng lượng từ các sóng năng lượng được truyền bởi
đầu đọc. Thẻ thụ động chứa ít nhất là một xác thực duy nhất cho từng mặt
hàng được gắn thẻ. Việc thêm dữ liệu còn phụ thuộc vào dung lượng của
thẻ. Với điều kiện hoàn hảo, các thẻ có thể đọc thẻ (phạm vi đọc của một
thẻ dựa trên kích thước của anten, tần số được sử dụng, năng suất của đầu
đọc và vật chất giữa thẻ và đầu đọc) từ phạm vi khoảng 10 đến 20 feet

này được sử dụng trong trường hợp dữ liệu có thể cần phải thay đổi theo
một chu kỳ sống của sản phẩm như là trong quản lý sản xuất hoặc dây
chuyền cung cấp.
Thẻ WORM cho phép thông tin được lưu trữ một lần mà không cho
phép thay đổi dữ liệu lần sau.
Hình 1.4 Phạm vi đọc của các loại thẻ
9
1.3.2. Đầu đọc (Reader)
Để hệ thống RFID hoạt động, cần có một đầu đọc hoặc thiết bị quét
có khả năng đọc các thẻ và chuyển kết quả đến một cơ sở dữ liệu (Xem
hình 1.5)
a)
b)
Hình 1.5a Bộ đọc RFID di động RD5000 do Symbol Technology sản xuất
Hình 1.5b Bộ đọc RFID cầm tay MC9090-G
10
Đầu đọc sử dụng anten của nó để liên lạc với thẻ. Khi đầu đọc phát
sóng radio thì tất cả các thẻ được định rõ để đáp lại tần số đó và trong phạm
vi sẽ đáp lại. Đầu đọc cũng có khả năng liên lạc với thẻ mà không trực tiếp
nhìn thấy tùy thuộc vào tần số radio và kiểu thẻ (tích cực, thụ động hoặc
bán thụ động). Đầu đọc có thể xử lý nhiều khoản, mục cùng lúc làm cho
thời gian xử lý đọc tăng lên. Chúng có thể di động như thiết bị cầm tay để
scan những đối tượng như pallet và các thùng, hộp hoặc cố định như các
thiết bị tính được sử dụng trong siêu thị. Các đầu đọc cũng có dung lượng
lưu trữ, dung lượng xử lý khác nhau và các tần số chúng có thể đọc.
1.3.3. Cơ sở dữ liệu (Database)
Cơ sở dữ liệu là hệ thống thông tin phụ trợ để theo dõi và chứa thông
tin về khoản, mục có đính thẻ.
Thông tin được lưu trong cơ sở dữ liệu bao gồm định danh khoản,
mục, phần mô tả, nhà sản xuất, hoạt động của hạng mục, vị trí. Kiểu thông

cao hơn với phạm vi 3 foot (3*0,3048m ≈ 1m), vì thế giảm rủi ro đọc
12
sai thẻ. Vì vậy nó thích hợp với việc đọc hạng mục. Các thẻ thụ động
13,56 MHz được đọc ở tốc độ 10 đến 100 thẻ trên giây và ở phạm vi
3 feet. Các thẻ tần số cao được dùng trong việc theo dõi vật liệu
trong các thư viện và kiểm soát hiệu sách, theo dõi pallet, truy cập,
theo dõi hành lý vận chuyển bằng máy bay và theo dõi hạng mục đồ
trang sức.
• Tần số cực cao: các thẻ hoạt động ở 900 MHz và có thể được đọc ở
khoảng cách dài hơn các thẻ tần số cao, phạm vi từ 3 đến 15 feet.
Tuy nhiên các thẻ này dễ bị ảnh hưởng bởi các nhân tố môi trường
hơn các thẻ hoạt động ở các tần số khác. Băng tần 900 MHz thực sự
phù hợp cho các ứng dụng dây chuyền cung cấp vì tốc độ và phạm vi
của nó. Các thẻ thụ động tần số cực cao có thể được đọc ở tốc độ 100
đến 1000 thẻ trên giây. Các thẻ này thường được sử dụng trong việc
kiểm tra pallet và container, xe chở hàng và toa trong vận chuyển tàu
biển. Ngoài ra băng tần 433 MHz được sử dụng để nhận dạng phần
trong của các container vận chuyển tàu biển trong các khu vực công
nghiệp và thương mại cho phép việc truyền dữ liệu chính xác và
đúng lúc hơn. Theo FCC, nhận dạng ngay các container có thể cho
phép nhận ra bên trong của nó có bị lục trong suốt quá trình vận
chuyển hay không, đồng thời việc làm như thế này cũng giúp cho các
nhà xuất nhập khẩu tăng lợi nhuận và góp phần tăng chứng khoán
của đất nước một cách đáng kể.
• Tần số viba: băng tần 2,45 và 5,8 GHz, có nhiều sóng radio bức xạ
từ các vật thể ở gần có thể cản trở khả năng truyền thông giữa đầu
đọc và thẻ. Các thẻ RFID viba thường được dùng trong quản lý dây
chuyền cung cấp.
13
1.5. Phương thức làm việc của RFID

hàng trăm thẻ đồng thời. Nó cũng thực thi các chức năng bảo mật như mã
hóa/ giải mã và xác thực người dùng. Đầu đọc có thể phát hiện thẻ ngay cả
khi không nhìn thấy chúng. Hầu hết các mạng RFID gồm nhiều thẻ và
nhiều đầu đọc được nối mạng với nhau bởi một máy tính trung tâm, hầu
như thường là một trạm làm việc gọn để bàn. Máy chủ xử lý dữ liệu mà các
đầu đọc thu thập từ các thẻ và dịch nó giữa mạng RFID và các hệ thống
công nghệ thông tin lớn hơn, mà nơi đó quản lý dây chuyền hoặc cơ sở dữ
liệu quản lý có thể thực thi. “Phần trung” phần mềm nối hệ thống RFID với
một hệ thống công nghệ thông tin (IT) quản lý luồng dữ liệu.
1.6. Các ứng dụng RFID hiện hành
Các ứng dụng thương mại cho đầu tư và cung cấp việc quản lý dây
chuyền đang khiến cho sự phát triển và gia tăng công nghệ RFID. Wal-
15
Mart®, trung tâm bán lẻ lớn nhất thế giới, và khu quân sự Mỹ (DoD), nhà
điều hành dây chuyền lớn nhất thế giới đã thúc sự gia tăng này bởi việc yêu
cầu các nhà cung cấp sử dụng thẻ RFID. Wal-Mart yêu cầu 100 nhà cung
cấp lớn nhất bắt đầu làm thẻ pallet và cho vào hộp các thẻ RFID thụ động
trước tháng 1 năm 2005, thúc đẩy các nhà bán lẻ khác thực hiện kế hoạch
tương tự. DoD nhanh chóng theo và yêu cầu thêm các thùng đựng hàng
được vận chuyển ngoài lục địa Mỹ có các thẻ RFID chủ động để nhận biết
cái chứa đựng bên trong và nguồn gốc. Sự phát triển của Wal-Mart, DoD,
nhiệm vụ RFID là đưa công nghệ này thành xu thế chủ đạo và làm cho nó
sinh lợi nhiều hơn.
Hướng sáp nhập công nghệ RFID thành dây chuyền được thúc đẩy
bởi sự có lợi mà dễ thấy trong bản kiểm kê: tăng lượt vận chuyển, nhận,
cung cấp có năng suất, giảm giá cho việc lao động chân tay, xếp hàng và sự
thất thoát kiểm kê. Các đầu đọc được cài lúc chất hàng ở các cửa bến tàu có
thể phát hiện thẻ trên hàng hóa hoặc các pallet qua các cửa. Đầu đọc gửi
một lệnh đến thẻ để phát các nhận dạng của chúng, thu thập thông tin này
và chuyển tiếp đến máy tính. Và máy tính ghi cơ sở dữ liệu kiểm kê dựa

tầm nhận biết của anten là anten có thể đọc được ngay nội dung của thẻ. Do
vậy bên cạnh những tính năng tương tự với mã vạch, RFID còn có một số
lợi thế sau:
• Các thẻ có thể được đọc gần như đồng thời với khối lượng lớn. Các
đối tượng được gắn thẻ có thể nằm trong kho chứa hoặc thùng chứa
hàng.
• Thẻ RFID bền hơn mã vạch. Chúng có được chế tạo từ các hợp chất
đặc biệt để chống lại sự phá hủy của hóa chất và nhiệt độ.
17
• Thẻ RFID không những có thể đọc mà còn có thể ghi thông tin. Mã
vạch chỉ chứa thông tin cố định, không thay đổi được.
• Thẻ RFID có thể chứa được một lượng thông tin lớn hơn nhiều so
với mã vạch.
• Việc đọc mã vạch yêu cầu tác động của con người, thẻ RFID thì
không.
• So với mã vạch, RFID có ưu thế vượt trội trong nhiều ứng dụng định
vị, nhận dạng đối tượng và thu thập dữ liệu tự động. Tuy nhiên, bên
cạnh những ưu thế mà RFID mang lại, chúng ta phải chịu một chi
phí cao hơn so với sử dụng mã vạch. Do vậy khi ứng dụng RFID,
cần cân nhắc giữa lợi ích thu được và chi phí đầu tư để có thể đem
lại hiệu quả đầu tư tốt nhất.
1.7.2. Nhược điểm
• Giá cao: Nhược điểm chính của công nghệ RFID là giá cao. Trong
khi các đầu đọc và bộ cảm ứng được dùng để đọc thông tin có giá
ngòai 2000$ đến 3500$ mỗi cái, và các thẻ trị giá 40$ đến 75$ mỗi
cái.
• Dễ bị ảnh hưởng: có thể làm tổn hại hệ thống RFID bởi việc phủ vật
liệu bảo vệ từ 2 đến 3 lớp kim loại thông thường để ngăn chặn tín
hiệu radio. Cũng có thể tổn hại hệ thống RFID bởi việc đặt hai hạng
mục đối ngược với cái khác để một thẻ che cái khác. Điều đó có thể

• Thẻ: là một thành phần bắt buộc đối với mọi hệ thống RFID.
• Đầu đọc: là thành phần bắt buộc.
• Anten đầu đọc: là thành phần bắt buộc. Một vài đầu đọc hiện hành
ngày nay cũng đã có sẵn anten.
• Mạch điều khiển (Controller): là thành phần bắt buộc. Tuy nhiên,
hầu hết các reader mới đều có thành phần này gắn liền với chúng.
• Cảm biến (sensor), cơ cấu truyền động đầu từ (actuator) và bảng
tín hiệu điện báo (annunciator): những thành phần này hỗ trợ
nhập và xuất của hệ thống.
• Máy chủ và hệ thống phần mềm: Về mặt lý thuyết, một hệ thống
RFID có thể hoạt động độc lập không có thành phần này. Thực tế,
một hệ thống RFID gần như không có ý nghĩa nếu không có thành
phần này.
• Cơ sở hạ tầng truyền thông: là thành phần bắt buộc, nó là một tập
hợp gồm cả hai mạng có dây và không dây và các bộ phận kết nối
tuần tự để kết nối các thành phần đã liệt kê ở trên với nhau để
chúng truyền với nhau hiệu quả.
Hình 2.1a là một mô hình hệ thống RFID. Hình 2.2b trình bày bằng một ví
dụ cụ thể cho mô hình này với các thành phần minh họa.
20
a)
b)
Hình 2.1a Mô hình hệ thống RFID
Hình 2.1b Hệ thống RFID với các thành phần minh họa
21
Những hình này có thể gọi là “reader-centric” bởi vì đầu đọc đặt ở
trung tâm của toàn hệ thống. Hình 2.2 trình bày hình phối cảnh khác về hệ
thống này.
Hình 2.2 Phối cảnh khác về hệ thống RFID
Chú ý trong mô hình này, đầu đọc cùng với thẻ và anten được đặt ở

Loại thẻ này không có nguồn bên trong (on-board), sử dụng nguồn
nhận được từ đầu đọc để tự tiếp sinh lực hoạt động và truyền dữ liệu được
23
lưu trữ trong nó cho đầu đọc. Thẻ thụ động có cấu trúc đơn giản và không
có các thành phần động. Thẻ như thế có một thời gian sống dài và thường
có sức chịu đựng với điều kiện môi trường khắc nghiệt. Chẳng hạn, một số
thẻ thụ động có thể chịu đựng các hóa chất gặm mòn như acid, nhiệt độ lên
tới 4000F (xấp xỉ 2040C) và nhiệt độ cao hơn nữa.
Đối với loại thẻ này, khi thẻ và đầu đọc truyền thông với nhau thì
đầu đọc luôn truyền trước rồi mới đến thẻ. Cho nên bắt buộc phải có đầu
đọc để thẻ có thể truyền dữ liệu của nó.
Thẻ thụ động nhỏ hơn thẻ tích cực hoặc thẻ bán tích cực. Nó có
nhiều phạm vi đọc, ít hơn 1 inch đến khoảng 30 feet (xấp xỉ 9 m).
Thẻ thụ động cũng rẻ hơn thẻ tích cực hoặc bán tích cực.
Smart card là một loại thẻ RFID thụ động, ngày nay nó được sử dụng
rộng rãi trong các lĩnh vực khác nhau (chẳng hạn như huy hiệu ID). Dữ liệu
trên thẻ này được đọc khi nó gần đầu đọc. Thẻ này không cần phải tiếp xúc
với đọc trong quá trình đọc.
Thẻ thụ động bao gồm những thành phần chính sau:
• Vi mạch (microchip).
• Anten.
Hình 2.4 Các thành phần thẻ thụ động
24
2.1.1.1. Vi mạch
Hình 2.5 trình bày những thành phần cơ bản của một vi mạch.
Hình 2.5 Những thành phần cơ bản của một vi mạch
Trong đó:
• Bộ chỉnh lưu (power control/rectifier): chuyển nguồn AC từ tín hiệu
anten của đầu đọc thành nguồn DC. Nó cung cấp nguồn đến các
thành phần khác của vi mạch.