استفاده از پروتکل ارتباطی IP6 چالش جدی برای تگهای غیر فعال RFID که به منابع تغذیه محدود مجهز شده اند ایجاد کرده است.

ضرورت وجود اینترنت اشیاء

با این وجود قدرت محاسباتی تگ‌های غیر فعال RFID روز به روز در حال افزایش است، به طوری که امروزه این نوع تگها قابلیت ذخیره سازی و محاسبه اطلاعات و یا حتی قابلیت حمل سنسورها را نیز دارند. به منظور استفاده از این قابلیت‌های افزونه، استفاده از IoT یا همان اینترنت اشیاء برای یکپارچگی سیستم امری ضروری است.

سناریو نرم‌افزاری قدرتمندی می‌توان برای سیستم تهیه کرد؛ زمانی که ارتباط دو طرفه با تگ از طریق شبکه اینترنت باشد. همزمان با افزایش قابلیت‌های تگ‌های RFID و ادغام آن‌ها با شبکه اینترنت، نیاز به یک ارتباط ایمن بین تگ‌ها بیشتر احساس می‌شود. از آنجایی که می‌دانیم هر node یک کاربر یا client در شبکه اینترنت می‌باشد، موضوع ارتباط کاربران در یک بستر امن موضوعی بسیار مهم می‌باشد. قرائت‌گرهای RFID یا RFID Reader می‌توانند در این زمینه نقش یک روتر را ایفا کنند. آن‌ها بخش‌های مهمی از ارتباط را تشکیل می‌دهند اما، کاربران یا clientها نباید به همه آن‌ها دسترسی داشته باشند.

در ادامه به جای استفاده از IPv6 بر روی تگ‌ها از قرائت‌گرهای RFID  بعنوان ” مترجم “برای ارتباط با اینترنت استفاده می‌کنیم.

ارتباط دو طرفه بین تگ  و نود

می‌خواهیم یک ارتباط دو طرفه بین تگ RFID و یک نود متناظر در شبکه اینترنت فراهم کنیم. ارتباط دو طرفه به این معنا که تگ RFID و نود متناظر در هر زمان که شبکه اینترنت وجود داشته باشد با یکدیگر ارتباط داشته باشند. ما به راهکار نرم‌افزاری می‌اندیشیم که نود متناظر در هر جای ممکن در وضعیت تگ‌ها تغییر ایجاد کند یا اطلاعات آن‌ها را بخواند (اطلاعات سنسورهای آن‌ها).

سیستم ما از 4 بخش تشکیل شده است: مدیریت تگ‌ها (سرور)، قرائت‌گر  RFID، محصولی که تگ بر روی آن نصب شده و نود متناظر.

سرور یا سیستم مدیریت تگ‌ها، اطلاعات تگ‌ها را برای آن‌ها مشخص می‌کند و اطلاعات آن‌ها را در یک دیتابیس ذخیره می‌کند.

هدف از ایجاد نود متناظر،دسترسی و تغییر اطلاعات تگ‌ها می‌باشد. در شکل روبرو فرآیند ارتباطی بین بخش‌های مختلف را مشاهده می‌کنید.

سیستم مدیریت تگ‌ها، قرائت‌گر RFID و نود متناظر به اینترنت متصل هستند. تگ RFID یا محصولاتی که تگ RFID بر روی آن‌ها نصب شده اند در حرکت هستند و با قرائت‌گرهای مختلف توسط پروتکل استاندارد مخصوص خود ارتباط برقرار می‌کنند. اصل اساسی در این روش ارتباطی به این صورت است که نود متناظر یک پیغام به همراه آدرس IP تگ مورد نظر ارسال می‌کند.

روش ارسال روتین این پیغام در بخش بعدی توضیح داده شده است. پیغام توسط قرائت‌گر RFID در جایی که تگ‌ها وجود دارند دریافت می‌شود. قرائت‌گر توسط IP تگ متناظر را تشخیص داده و اطلاعات را به صورت دستور RFID ترجمه می‌کند و آن‌ها را برای تگ ارسال می‌کند. اطلاعات دریافتی از تگ مورد نظر نیز باز ترجمه شده و بصورت کد IPv6 برای نود متناظر ارسال می‌شود.

یکپارچگی اینترنت اشیا

تگ‌های RFID به تنهایی نمی‌توانند از پروتکل MIPv6 پشتیبانی کنند و برای اینکار از قرائت‌گرهای RFID برای” ترجمه” استفاده می‌کنند که این قرائت‌گر اطلاعات را در اختیار سیستم مدیریت تگ‌ها یا سرور که به عامل اصلی (Home Agent) نیز شناخته می‌شود، ارسال می‌کند.
هنگامی که یک تگ به تازگی تعریف شود، درون عامل اصلی  (Home Agent) یک پرونده جدید در جایی که تگ‌ها در آن با یک شناسه مشخص (UID) تعریف می‌شوند، ایجاد می‌گردد.

Home Adress همان IP تگ‌ها است که، متشکل از پیشوند زیر شبکه عامل اصلی  (Home Agent) است و دارای شناسه‌ی تگ در پایگاه اطلاعاتی عامل اصلی  (Home Agent) است. 

نحوه ارتباط از نود به تگ

شکل 2 مسیر یک پیغام را از نود متناظر به تگ نمایش می‌دهد. نود متناظر یک بسته اطلاعاتی به عامل اصلی (Home Agent) می‌فرستد. مسیر (1)

بعنوان مثال با پیشوند زیر شبکه عامل اصلی  (Home Agent)شروع می‌شود.
بنابراین بسته اطلاعاتی در درجه اول به عامل اصلی (Home Agent) منتقل می‌شود. سپس عامل اصلی در پایگاه اطلاعاتی خود یک شناسه به همراه آدرس تگ برای این بسته اطلاعاتی مشخص می‌کند. سپس بسته اطلاعاتی که شامل کد IPv6 می‌باشد، برای قرائت‌گری که تگ مورد نظر با آن ارتباط دارد فرستاده می‌شود. مسیر (2).

کدهای این بسته اطلاعاتی به صورت دستورات RFID درخواست RFID قابل خواندن برای تگ، ترجمه شده و برای آن ارسال می‌شود. مسیر(3). در مرحله بعد پاسخ تگ به قرائت‌گر و پاسخ قرائت‌گر به عامل اصلی ارسال می‌شود مسیر (4و5) و عامل اصلی این پاسخ را به نود متناظر برمی‌گرداند.

یک روش دیگر این است که بسته اطلاعاتی بصورت مستقیم از نود متناظر به قرائت ارسال شده و پاسخ آن نیز از قرائت‌گر برای نود متناظر ارسال می‌شود. در این روش قرائت‌گر همانند یک روتر (بجای عامل اصلی) برای تگ‌هایی که با آن در ارتباط هستند، عمل می‌کند.
دستورات MIPv6 در این روش ،تگ‌ها را قادر می‌سازد تا با یک یا چند بیت پرچم در پاسخ خود، ارتباط مستقیم با قرائت‌گر توسط نود متناظر برقرار گردد.

به روز سازی آدرس

شکل شماره 3 روند به روز سازی آدرس را نشان می‌دهد. ابتدا قرائت‌گر یک دستور برای خواندن شناسه تگ می‌فرستد و از تگ شناسه آن را دریافت می‌کند مسیر (1و2). سپس IPجدید را توسط دستورات MIPv6 به تگ ارسال می‌کند و از تگ همان آدرس جدید را دریافت می‌کند مسیر (3و4). قرائت‌گر آدرس جدید را درون حافظه خود ذخیره کرده و آن را برای به روز سازی به عامل اصلی ارسال می‌کند.

پیچیدگی این سیستم به قرائت‌گرهای مورد استفاده در آن برمی‌گردد. این قرائت‌گرها باید پشتیبانی از دستورات IPv6 را داشته باشند. همچنین این قرائت‌گرها ارتباط بین نود متناظر و تگ‌ها را کنترل می‌کنند. تگها تنها نیاز به حافظه اضافی به اندازه 144 بیت برای ذخیره آدرس IP و دستورات IPv6 دارند و این قرائت‌گرها هستند که منابع سخت افزاری مورد نیاز برای سیستم را در خود دارند.

ملاحظات ایمنی

همانطور که می‌دانیم در اینترنت “سنتی” مفهوم امنیت نرم‌افزارها یکی از مفاهیم بسیار مهم می‌باشد و تنها با یک ارتباط ایمن می‌توان از اینترنت را بعنوان یک شبکه قابل اعتماد استفاده کرد. همین باور در مورد اینترنت اشیاء نیز صدق می‌کند.

در IoT مبحث امنیت بسیار پررنگ‌تر می‌باشد. چرا که اشیاء بدون دخالت و اطلاع کاربر تغییر می‌کنند. IPv6 یک بستر ارتباطی ایمن با ویژگی‌های منحصر به فرد برای کنترل اشیاء توسط اینترنت را فراهم می‌کند. بنابراین برای ارتباط بین نودها نود متناظر، عامل اصلی و قرائت‌گری یک سرویس دسترسی ایمن توسط IPv6 وجود دارد.
خط ارتباطی بین قرائت‌گر و تگ فعال‌سازی شده با دستورات MIPv6 امنیت استاندارد شده‌ای ندارد. پیشنهاد می‌شود یک لایه امنیتی برای ارتباطات RFID بین تگ و قرائت را در نرم افزار کاربردی که از MIPv6 پشتیبانی می‌کند، استفاده کنید. برای این منظور می‌توانید از رشته‌های امنیتی مختلف برای تگ‌ها بعنوان احراز هویت و رمز نگاری در شناسه آن‌ها می‌توانید بهره ببرید.

نویسندگان: محمد دوستانی، آریان معروفی