Identifikace budoucnosti
Transkript
Identifikace budoucnosti
VELETRHY/VÝSTAVY/KONFERENCE Identifikace budoucnosti RNDr. Petr Beneš Zajímavým bodem doprovodného programu veletrhu AMPER 2013 se stala konference RFID/NFC Future pořádaná vydavatelstvím Sdělovací technika. Technologie RFID se používá pro identifikaci subjektů opatřených čipovými etiketami nebo kartami (tagy) a k přenosu informací uložených v RFID čipech pomocí rádiových vln. T yto tagy umožňují nejen čtení, ale i zápis dat. Existují pasivní a aktivní tagy. Čip tagu má jednoznačné číslo a vlastní paměť a je možné použít mezinárodního standardu dat EPC Global. V tabulce 1 jsou uvedena kmitočtová pásma používaná nejčastěji pro komunikaci s pasivními tagy. aplikací RFID, které je třeba zvážit z hlediska ochrany dat. Následuje určení postupu pro provádění PIA a společné struktury a obsahu reportů PIA při aplikaci RFID. Nástroj PIA poskytuje obecný přístup k provádění hodnocení dopadů na soukromí při aplikaci RFID a je zaměřen na řízení rizik ochrany soukromí a údajů. Tabulka 1 Nejpoužívanější frekvence pasivních tagů Kmitočtové pásmo Dosah 125 kHz (LF) cca 5 cm 13,56 MHz (HF) cca 5 cm 865 – 869 MHz (UHF) až 5 m Popis Platnost celosvětově; možnost snímání v blízkosti kovu a přes vodu; nízká rychlost snímání Platnost celosvětově; obtížné snímání přes vodu; rychlost snímání/zápis asi 10krát rychlejší než LF (20 kB/s). UHF platné pro Evropu; nelze snímat přes kapalinu a obtížně přes kov. Obr. 1 Identifikační terminál PA600 firmy Bartech pro aplikace ve zdravotnických zařízeních Spektrum aplikací pasivních systémů RFID je široké. Tagy s kmitočtem 125 kHz se používají v přístupových systémem i pro evidenci docházky nebo pro sběr dat v průmyslu. Vysokofrekvenční tagy 13,5 MHz se uplatňují v docházkových a vstupenkových systémech, v provozu knihoven a při evidenci pacientů v nemocničních informačních systémech. Na obr. 1 je identifikační terminál PA600 firmy Bartech, který je vhodný pro aplikace ve zdravotnických zařízeních. Tagy pro UHF kmitočty v rozsahu 865–869 MHz se používají pro inventarizaci majetku, v odpadovém hospodářství a logistice (přepravní jednotky, palety), ale také např. jako elektronické jízdenky v lyžařských areálech. Společnost Bartech představila na konferenci řešení HIM určené pro inventarizaci hmotného majetku prostřednictvím lineárních kódů, 2D kódů a RFID s využitím terminálů PDA. Výhodou mobilního řešení je nezávislost na informačním systému. Používány jsou PDA firem Unitech, Motorola, Honeywell a Datalogic. HIM pracuje na platformách Windowa CE a Android a používá kombinace čárových kódů a RFID. Příkladem typické aplikace může být značení uměleckých děl bez estetické degradace. Kybernetická bezpečnost RFID Problematikou ochrany osobních dat a směrnicí PIA (Privacy Impact Assesment) se ve své prezentaci zabývala Ing. Petra Fuchsíková, zastupující na konferenci GS1 Czech Republic. Pro aplikace RFID představuje PIA nástroj, díky kterému má operátor možnost odhalit rizika ochrany osobních údajů. Rámec jeho použití zahrnuje vymezení cílů aplikace RFID PIA a určení komponentů 34 Sdělovací technika • www.stech.cz • 5/2013 Použití nástroje PIA je důležité, aby bylo zajištěno, že aplikace RFID je v souladu s evropskými nařízeními o ochraně údajů a soukromí a je obzvláště důležité, pokud je aplikace RFID v přímém kontaktu se zákazníky. Díky harmonizovanému přístupu usnadňuje implementaci aplikace RFID a podporuje zpracování dat uznávaná po celé Evropě. Fáze počáteční analýzy, na základě kterých se provádí rozhodnutí o úrovni PIA, ukazuje obr. 2. Nástroj PIA je dostupný na GS1 EPC RFID Tool http://www.gs1.org/epcglobal/pia/. Rámec RFID PIA a doporučení z roku 2009 by měly zajistit jednotné uplatňování a výklad pravidel na ochranu dat pro aplikace RFID v rámci 27 členských států EU. Vzory (šablony) PIA pro sektor průmyslu a další odvětví (např. šablony pro maloobchod, logistiku, farmaceutický průmysl, malé a střední podniky) se rozvíjejí a představují flexibilní proces, který pomůže provozovatelům Obr. 2 Fáze počáteční analýzy, na základě kterých se provádí rozhodnutí o úrovni PIA RFID při realizaci řešení. Samozřejmostí je povinnost informovat spotřebitele o tom, že v daném prostoru nebo objektu jsou využívány aplikace RFID (RFID Sign). Předpokladem je vytvoření národního dozorového a kontrolního orgánu, kam bude operátor RFID zasílat zpracovanou problemati- VELETRHY/VÝSTAVY/KONFERENCE ku PIA. Bude rovněž zpracovávat vyhodnocení Doporučení EK k technologiím RFID za ČR. Součástí tohoto orgánu bude nezávislé technické pracoviště umožňující ověření skutečného stavu aplikace RFID z pohledu zpracování informací. Pracovní skupina tohoto národního orgánu bude sdružovat odborné pracovníky nominované organizacemi státní správy, obchodu a průmyslu a spotřebitelských organizací a bude podporována odbornými pracovišti vysokých škol. Organizační zázemí zajistí GS1 Czech Republic. K očekávaným výstupům této pracovní skupiny patří metodika PIA a závazné postupy pro provozovatele RFID využívající tuto technologii na trhu v ČR, dále vzorové PIA pro vybrané sektory a nástroje pro PIA report dostupné v češtině. RFID v plastické chirurgii Aplikace RFID najdeme v logistice, průmyslové výrobě, přepravě, státní správě a samosprávě, skladovém hospodářství i ve zdravotnictví, kde patří k hlavním výhodám možnost bezkontaktního čtení dat, ochrana osobních údajů a možnost zaznamenání dal- software. Opakovaným výdajem je 21 500 Kč ročně za 10 tisíc pasivních tagů RFID (UHF). Návratnost investice (ROI) je 22 měsíců. Po této době následuje roční úspora 100 tisíc Kč. Český výrobce chytrých etiket a spolupráce s výzkumem Výrazný subjekt v oblasti technologií RFID představuje ostravská společnost Gaben, která od března 2011 provozuje výrobní linku na výrobu chytrých etiket s RFID tagem (SMARTLABEL). Ing. Jakub Unucka představil moderní výrobní linku s jedinečnou kombinací dvou technologií – laserového výseku etiket a vkládání čipu RFID inlay (obr. 3). Výrobní linka SMARTLABEL umožňuje rychlou výrobu etiket RFID libovolného tvaru a rozměru v malém množství. Umožňuje výrobu sendvičových etiket z různých materiálů. Předností použité technologie je možnost vložení RFID inlay do jakékoliv etikety a serializace kódem EPC s garancí 100% čitelnosti. K výhodám pro zákazníka patří minimalizace skladových zásob a možnost výroby malých sérií pro testování, která je jednoduchou a levnou cestu pro zavádění RFID do praxe. Obr. 3 Schéma linky firmy Gaben pro výrobu etiket s RFID tagem ších parametrů (teplota, nárazy, čas). Využitím RFID v oboru plastické chirurgie se ve své prezentaci zabýval Vladislav Zvelebil ze společnosti Codeware. Zákazníkem zde je distributor umělých náhrad pro plastickou chirurgii (očních čoček, kloubních náhrad, umělých prsních implantátů apod.). Ten používá jeden centrální sklad „náhradních dílů“ lidského těla a síť konsignačních skladů na chirurgických pracovištích. Za 12 měsíců dodá přibližně 10 tisíc implantátů, to představuje asi 150 lidí za den, jimž je implantován umělý orgán. Každý implantát má své výrobní číslo, čtečkou RFID by tedy bylo možné snadno a rychle poznat, o který konkrétní implantát se jedná. Pomocí RFID proto nejsou z důvodu ochrany osobních údajů a soukromí označené samotné implantáty, ale jenom jejich obaly. Důvodem nasazení RFID samozřejmě vůbec není sledování použitých implantátů, jde pouze o skladové hospodářství, rychlost a přesnost evidence. Skladované položky jsou poměrně nákladné a díky převodům mezi konsignačními sklady je třeba mít o nich přehled. Pomocí mobilní čtečky lze provést rychlou inventuru, díky datovému připojení prakticky kdekoliv. Zavedení evidence prostřednictvím RFID přineslo celkové časové úspory při převodech mezi sklady a inventurách 30 hodin měsíčně, to představuje úsporu nákladů přibližně 10 tisíc Kč. Řešení přitom představuje jednorázový náklad cca 200 tisíc Kč zahrnující dvě mobilní čtečky a jednu stacionární s anténou, plus obslužný Obr. 4 Systém RFID pro identifikaci popelnic, a) antény pro čtení RFID tagů, b) RFID čtečka, c) průmyslový PC, d) WiFi anténa, e) akustická a světelná signalizace, f) RFID tag na sběrné nádobě, g) čidlo vysypávacího mechanismu V oblasti výzkumu a vývoje společnost Gaben spolupracuje s laboratoří ILAB na VŠB Technické univerzity Ostrava. K výsledkům této spolupráce v oblasti aplikovaného výzkumu patří mimo jiné: – RFID tag pro plastové přepravky, – poloprovozní řešení identifikace nákupních vozíků pomocí RFID, – průmyslový vzor zásahového obleku HZSČR s RFID, – certifikovaný portál EPCIS pro automobilový průmysl. Společnost Gaben a ILAB spolupracovaly také na řešení identifikace popelnic a evidence jejich výsypu. Předchozí systémy identifikace pomocí samolepek či jiné optické značky nebo Identifikace pomocí čárových kódů a mobilních terminálů neplnily zcela svůj účel díky možnému poškozování etiket i zařízení, ztrátovým časům a možnosti manipulace. Identifikace pomocí RFID tagů nabízí jednoduchou aplikaci a automatický provoz s možností automatického snímání skutečného výsypu. Princip řešení je na obr. 4. Použita je technologie UHF 865 MHz EPC GEN 2 s čtecím dosahem cca 3 m. V paměti tagu je nahrán jedinečný identifikátor. Na plastové nádoby se používá PE SMARTLABEL na kovové nádoby industrial tag. Čtečka RFID je umístěna v odpružené krabici IP 65 a napájena z palubní sítě vozu. S průmyslovým jednodeskovým PC s OS LINUX komunikuje prostřednictvím WiFi. Identifikace nádoby je zobrazena na stavovém LCD displeji, načtení je potvrzeno hlasovou a zvukovou signalizací. Výstupem jsou jednoznačné a průSdělovací technika • www.stech.cz • 5/2013 35 VELETRHY/VÝSTAVY/KONFERENCE kazné podklady pro fakturaci. Průmyslový PC je možné rozšířit o moduly GPS a GPRS. Díky identifikaci RFID bylo za dva kvartály roku 2011 dosaženo úspory v řádu statisíců Kč a objem směsného komunálního odpadu meziročně poklesl o 47 %. Označení RFID tagy by mělo být v budoucnosti aplikováno na všechny odpadkové nádoby, včetně kovových (cca 20 000). Systém bude rozšířen o záznam polohy Obr. 5 Využití RFID tagů pro sledování horníků v hlubinných dolech výsypu a časový snímek trasy prostřednictvím modulu GPS a bude umožňovat vzdálenou správu přes GPRS. Využitím RFID v surovinovém průmyslu se ve své prezentaci, která bezprostředně navázala, zabývali Tomáš Jurco a Miroslav Štolba z ILAB RFID. Jedná se o problematiku sledování horníků v hlubinných dolech, kdy v případě mimořádné události je třeba znát jejich polohu. Systém využívá skutečnosti, že každý horník používá hlavovou lampu. RFID tag je proto umístěn v této lampě a v určitých místech včetně vstupu do dolu jsou umístěny čtečky, které sledují průchod horníků (obr. 5). NFC nastupuje Technologii NFC (Near Field Communication) představil Michal Kubáň, spoluzakladatel a vedoucí prodeje řešení společnosti Inmedity s.r.o, technologického start-up zabývajícího se inovativními řešeními pro NFC. Bezkontaktní komunikace na krátkou vzdálenost (NFC) vychází z RFID. Komunikace probíhá na vzdálenost do 4 cm (teoreticky až 10 cm). Pro přenos dat se používá kmitočet 13,56 MHz, přenosová rychlost je až 424 kb/s. Systém je standardizován pod NFCforum.org (Sony, Philips, Nokia). Aplikace NFC jsou intuitivní, rychlé a jednoduché, používají mobilní telefon vybavený čtečkou a identifikační štítek. Existují tři typy komunikace NFC. Při komunikaci typu Card Emulation (aktivní) může mobilní telefon fungovat jako peněženka, průkaz nebo jízdenka. NFC emuluje unikátní identifikátor (nahrazuje kartu). Potřebné zabezpečení zajišťuje šifrovaná informace v Secure Elementu. Při komunikaci typu Reader/Writer (pasivní) mobilní telefon načítá data ze štítků NFC nebo do nich data zapisuje. Dochází tak k načtení informací (URL, telefonní číslo apod.). Tento způsob komunikace je používán převážně pro marketing (smart-postery, vizitky) a nevyžaduje zabezpečení ani unikátní identifikátor. Třetí typ komunikace NFC umožňuje výměnu dat mezi dvěma mobilními telefony – Peer-to-Peer (P2P). NFC lze využít pro bezkontaktní platby, věrnostní programy, identifikaci, výběr vstupného a jízdného, reklamu a propagaci 36 Sdělovací technika • www.stech.cz • 5/2013 (proximity marketing). Platební karty NFC vydávají Citibank, GE Money, KB, Česká spořitelna. Ve věrnostních programech nahrazuje karta NFC dnešní plastové zákaznické karty. Tyto aplikace jsou pilířem neplatebního využití NFC. Aktivní NFC v budoucnosti možná nahradí I běžné identifikační průkazy do knihoven, studoven, na konference a kulturní akce. Vzdálenější budoucnost přinese využití pro cestovní doklad, OP, kartu pojištění. V blízké budoucnosti se rozšíří využití aktivní NFC pro náhradu papírové nebo „elektronické“ vstupenky, jízdenky, letenky (ticketing). Patří sem i parkovné a další drobné služby přes „automaty“ (občerstvení, novinové kiosky). Dále rezervace hotelů, pobytů v lázních apod. Všechno je soustředěno v jedné aplikaci, přímo napojené na platební systém. Usnadněna je tímto způsobem náhrada dokladů v případě ztráty nebo zcizení. K aplikacím NFC v ČR patří Plzeňská karta a OpenCard v Praze. Nejznámějším příkladem použití elektronických lístků na bázi NFC byly OH v Londýně. Proximity Marketing využívá pasivní NFC pro doplnění nebo náhradu QR kódů nebo jako inteligentní vizitky a marketingové materiály. Další možnou aplikací jsou interaktivní billboardy a reklamní plochy umožňující komunikaci s obchodníkem, vložení zboží do virtuálního košíku, poskytující další informace o produktech apod. Spektrum aplikací NFC je obrovské, záleží jen na fantazii. Mobilní telefon nebo iPAD ve spojení s pasivní NFC je možné využívat v muzeích a galeriích jako multimediálního průvodce. Na inteligentních zastávkách v městské dopravě pro zobrazení jízdních řádů apod. Aktivní i pasivní NFC najde uplatnění I v dalších aplikacích pro usnadnění života – pro přístup k sociálním sítím, jako „mikro“ navigace pro zjištění polohy, pro konfiguraci a ovládání telefonu, jako náhrada fyzického klíče, pro párování a připojování příslušenství. V roce 2012 se mobilní telefony s NFC podílely na celkovém prodeji asi 3 %. Masivnější nástup NFC lze očekávat až s novým iPhone. Silnou podporu NFC v telefonech nižší třídy poskytuje na platformě Android firma Samsung. V budoucnosti lze očekávat větší průnik NFC do oblasti osobních údajů a identifikace. Rozšíří se rovněž interakce s domácností a firmou, interakce P2P a aplikace ve zdravotnictví. Společnost Inmedity nabízí pro technologie NFC tři řešení. Prvním z nich je NFC Ekosystém SenseNG, který představuje bezkontaktní řešení pro restaurace, muzea, galerie a marketing, Ekosystém poskytuje interaktivitu a multimediální obsah v jinak statické prezentaci. Výstupem mohou být statistiky návštěvnosti, popularity nebo transakcí. Dalším aktivitou je NFCMall.co, první eShop v ČR zaměřený na prodej příslušenství NFC. V jeho nabídce najdeme více než 40 druhů štítků a přívěšků NFC i mobilní telefony s podporou technologie NFC. Nabízí také programování, přípravu a grafickou úpravu NFC štítků, včetně poradenství a servisu k řešení systémů NFC. Posledním řešením z dílny Inmedity je vzdálená správa odkazů NFClink.net, která umožňuje zpracovávat statistiky využívání NFC štítků a v nich uložených odkazů. Jak hacknout křemík? Ing. Tomáš Dulík, Ph.D. z Fakulty informatiky Univerzity Tomáše Bati ve Zlíně charakterizoval NFC jako rozšíření RFID 13,56 MHz zaměřené na mobilní technolgie. Stručně popsal i historii vzniku komunikace NFC. V roce 2004 firmy Nokia, Philips a Sony zakládají Near Field Communication (NFC) Forum. O dva roky později, v roce 2006 je k dispozici 1. verze specifikace NFC tagů a přichází na trh první NFC telefon Nokia 6131. Následující vývoj je dynamický. V roce 2009 uvolnilo NFC Forum standardy Peer-to-Peer pro přenos kontaktů, na přelomu let 2009 a 2010 při- VELETRHY/VÝSTAVY/KONFERENCE chází Samsung Nexus S–1 a Android s NFC, v roce 2011 jsou telefony Blacberry certifikovány pro MasterCard PayPass a hned na přelomu 2011/2012 startuje pilotní projekt O2 plateb s MasterCard PayWave. Ing. Dulík, jehož prezentace vzbudila velký zájem posluchačů, neopomněl zmínit problematiku zabezpečení NFC. Šifrování komunikace totiž není standardizováno, jedná se o proprietární protokoly jednotlivých výrobců. Uveďme tři příklady karet NFC: – NXP „MIFARE Classic“, šifra Crypto 1, zlomena v roce 2007, – NXP „MIFARE Desfire MF3ICD40“, 3DES, zlomena 2011/2012, – NXP „MIFARE Desfire EV1“, šifra AES, zatím nezlomena. Odpověď na otázku „jak hacknout křemík“ přinesl útok na MIFARE Classic. Nejprve byl rozpuštěn a odleptán plast karty, pak byly postupně odbrušovány vrstvy Si čipu, nalezeny opakované vzory na křemíku, které byly následně mapovány na hradla a celé zapojení. Ze zapojení byl odvozen algoritmus, nalezeny slabá místa a bugy algoritmu a jeho implementace, a pak byl navržen a realizován úspěšný útok. V následujících letech další výzkumníci zlepšili časovou složitost útoku na několik sekund. Jaký je stav zavádění technologie NFC do oblasti bezkontaktních plateb z Vašeho pohledu viceprezidenta MasterCard pro mobilní platby a inovace? V současné době je technologie NFC před masovým komerčním spuštěním. V ČR máme již první komerčně dostupný NFC projekt v živém provozu (obr. 6) a další se v tomto roce spustí. Nákupy v digitálním světě Součástí bloku NFC byla i prezentace Richarda Walitzy, viceprezidenta pro mobilní platby a inovace společnosti MasterCard Worldwide. Na základě jeho prezentace jsme mu položili několik otázek zaměřených na problematiku NFC, která byla také hlavním tématem letošního MWC v Barceloně. Poslední týden v únoru se svět mobilních komunikací sešel v Barceloně na kongresu a veletrhu Mobile World Communication (MWC). Jaké jsou Vaše bezprostřední dojmy a postřehy z této světové akce, kterou jste měl možnost navštívit? Richard Walitza, viceprezident pro mobilní platby a inovace společnosti MasterCard Worldwide ročník konference 19. 6. 2013 Praha 8. MWC v Barceloně se konal poprvé v úplně novém místě FIRA Barcelona, které více odpovídá době a povaze tohoto světového veletrhu mobilních komunikací. Velká část veletrhu byla věnována mo‑ bilním platbám a oblasti NFC a to nejen části platební. Obr. 6 Díky spolupráci GE Money Bank, Master Card a Telefónica ČR se technologie NFC plateb stala dostupná široké veřejnosti Jaké další možnosti v oblasti finančních transakcí NFC se nabízí? Firma MasterCard připravuje službu MasterPass, která propojí NFC platby mobilním telefonem na bezkontaktních terminálech se vzdálenými platbami (remote payments). Pro koncového zákazníka to znamená, že pokud má NFC telefon, bude moci MasterCard Paypass kartou platit také na Internetu (eCommerce), přímo z mo‑ bilní aplikace (mCommerce), dobíjet kredit u mobilního operátora, platit za faktury, dopravu, parkování nebo posílat platbu mezi koncovými uživateli. Jaká je pozice ČR v zavádění těchto služeb? Česká republika patří k lídrům v oblasti mobilních plateb a bezkontaktních plateb. A to je jistě pozitivní závěr programového bloku konference zaměřeného na technologii NFC I konference samotné. Nashledanou v podzimním termínu RFID/NFC Future. ■ Jak správně řídit informační technologie, které nevlastníme „Řízení informačních a komunikačních technologií – ICTM 2013“ Cílem osmého ročníku odborné konference ICTM 2013 je poskytnout důležité znalosti i diskusní platformu pro různé přístupy a názory vztahující se k problematice řízení procesů poskytování a využívání informačních a komunikačních technologií jako služby v komoditizovaném prostředí. generální partner pod záštitou partneři Konference definuje nejenom pojmy jako virtualizace či ICT služby, ale také modely jejich poskytování od hostingu až po cloud computing, principy, postupy a standardy řízení ICT ve specifických podmínkách, kdy informační technologie jsou poskytovány jako služba. Naváže diskuse specifických otázek řízení a správy informačních technologií jak na straně poskytovatele, tak i na straně spotřebitele služeb, případové studie a příklady řešení. www.ictm.cz/2013 mediální partneři Sdělovací technika • www.stech.cz • 5/2013 37