Accueil >

Normalisation RFID/NFC

Normalisation RFID

Les standards RFID se mettent à l'heure de la cryptographie
Lors de la dernière réunion ISO (JTC1/SC31/WG7, WG4/SG3 et WG4/SG1) qui s'est tenue à Groenlo (Pays-Bas) dans les locaux de Nedap, les propositions de normes décrivant les suites cryptographiques ont franchi une étape. Parmi les 8 propositions en cours de discussion depuis plusieurs mois, 5 sont passées au stade de Committee Draft et sont donc soumises aux votes des comités nationaux : ISO 29167-10 (AES 128), ISO 29167-11 (Present 80), ISO 29167-12 (ECC-DH), ISO 29167-16 (ECDSA-ECDH) et ISO 29167-17 (Crypto GPS). A noter que cette dernière proposition émane de l'opérateur français France Télécom-Orange. Nous pouvons donc espérer voir les premiers standards publiés en 2014. Lors de cette réunion, il a été également décidé de na pas limiter le nombre de suites cryptographiques candidates à la standardisation laissant le choix au marché de faire le tri parmi toutes ces propositions. Toutes ces propositions doivent néanmoins satisfaire aux critères ISO pour la mise en place de nouveaux projets de normes. Un document de référence spécifique aux normes de suites cryptographiques a été rédigé et accepté par les membres du WG7 (Security for item management).

Pour supporter de nouvelles commandes cryptées, certaines normes d'interface-air doivent être révisées. C'est le cas actuellement de la norme ISO 18000-63 (UHF) dont la version actuelle est publiée sous la référence du mode C de l'ISO/IEC 18000-6:2010 (Information technology -- Radio frequency identification for item management -- Part 6: Parameters for air interface communications at 860 MHz to 960 MHz). Lors de la réunion de Groenlo, un groupe de travail a été mis en place pour proposer une révision de la norme ISO 18000-3 (HF) et permettre ainsi aux systèmes fonctionnant à ces fréquences d'intégrer les nouvelles suites cryptographiques.
 

EPC UHF Gen2 V2.0: GS1 fait sa révolution culturelle

Une nouvelle version du standard EPC UHF Gen2 est en cours de rédaction. Cette nouvelle version devrait proposer de nouvelles fonctionnalités concernant la sécurité, le respect de la vie privée, la gestion de mémoire des tags et l'antivolage. Elle devrait également proposer des concepts développés dans les normes NFC/HF.

Cette nouvelle version G2 permet les améliorations ci-dessous :
• Anti-contrefaçon : vérifier l'authenticité d'un tag.
• Sécurité : modifier les informations contenues dans un tag de manière sécurisée. Des commandes telles que 'Challenge', 'Authenticate', 'Authcomm', etc. pourront supporter les suites cryptographiques développées dans le cadre de l'ISO (voir paragraphe précédents).
• Gestion de fichiers : créer des fichiers et attribuer des privilèges d'accès. Il sera possible de gérer jusqu'à 1023 fichiers d'environ 2 Mbytes chacun.
• Non-traçabilité : cacher certaines données d'un tag pour protéger la vie privée des consommateurs. Les données des 4 banques de mémoire (MB11 (User), MB10 (TID), MB01 (EPC), MB00 (Reserved)) pourront être indépendamment cachées de manière partielle ou totale soit par réduction de la distance de communication soit par une gestion des droits d'accès.
• Prévention des pertes : utiliser le tag en tant que système antivol.
 

Human Exposure - M436

1. Mandat 436, phase 2 : début des travaux de standardisation liés à la Recommandation européenne de mai 2009
La première phase du mandat 436 est aujourd’hui terminée et le rapport publié. Dans la phase 2, il s’agit de mettre en place les standards spécifiques liés à la Recommandation européenne de mai 2009. Ces standards concernent principalement la signalétique et le respect de la vie privée liés à la mise en place d’applications RFID. Dans cette phase, un contrat entre la Commission européenne et le CEN (Comité Européen de Normalisation) a été mis en place. Un certain nombre d’experts ont été sélectionnés pour permettre un avancement rapide des travaux. Cinq groupes d’experts ont été constitués :
    A : Signage and emblems
    B : Device Privacy
    C : Privacy Impact Assessment
    D : RFID penetration testing
    E : Extended RFID device security capability
Pour la Commission européenne, les groupes A et C sont les plus importants. Le CNRFID est très fortement impliqué dans ces groupes avec deux experts présents dans les groupes A, C et D et notamment la présidence du groupe C sur le PIA et plusieurs responsabilité de Project Editor.
Parmi les secteurs d’application particulièrement visés par ces futurs standards, on trouve :
> Les bibliothèques
> Le commerce
> Le transport
> Les services bancaires et financiers
Les responsables industriels français et les responsables des secteurs concernés ont aujourd’hui une opportunité unique de faire entendre leur voix soit en participant directement au processus d’élaboration des normes, soit en fournissant au CNRFID toutes les informations et remarques permettant la mise en place de standards acceptés par tous.
Pour plus d’information, n’hésitez pas à contacter Claude Tételin, Directeur Technique et leader du groupe d’experts sur le Privacy Impact Assessment.

2. Une méthodologie de mesure des champs électromagnétiques en RFID UHF : vers une évaluation de l'exposition humaine...
La multiplication des applications RFID UHF pose la question de l’exposition des personnes (travailleurs et public) aux champs électromagnétiques. Basée sur les seuils d’exposition des directives et recommandations européennes, le CNRFID, avec le concours de Renault SA, GS1 France et de nombreux autres industriels, a rédigé une méthodologie de mesure des champs électromagnétiques. Ce document a été validé par la Commission Nationale 31 (identification automatique et saisie de données) de l’AFNOR.
A partir de mesures simples à mettre en œuvre directement sur le lieu d’exploitation des lecteurs RFID, ce document propose une évaluation du champ électrique moyen. Cette évaluation peut ensuite être comparée aux seuils limites d’exposition.

Avancement des travaux de la Commission Européenne sur la privacy en 2011
Afin d'aider les opérateurs mettant en œuvre la RFID à respecter les principes de la recommandation de mai 2009, la Commission Européenne a mis en place un groupe de travail chargé de proposer une méthode d'évaluation d'impact sur la vie privée (PIA).
Le CNRFID participe à ce groupe mis en place par Gérald Santucci de la Commission Européenne.
Le 11 février 2011, le groupe de travail de l’article 29 sur la protection des données a validé la version finale du « Privacy and Data Protection Impact Assessment Framework for RFID Applications » développé par l’industrie dans le cadre de la recommandation de Mai 2009.
 

Documents clés

Le PIA disponible en français
Privacy and Data Protection Impact Assessment Framework for RFID Applications (en anglais)
Texte de la recommandation européenne                                                        
Synthèse de la recommandation (document DGCIS)

Un FAQ sur le PIA Framework
Suite aux Assises de la RFID tenues le 31 mai 2011 au ministère de l’Economie, des Finances et de l’Industrie à Paris, les participants ont posé un certain nombre de questions. Découvrez le FAQ reprenant les questions les plus fréquentes. Les réponses ont été élaborées par le Centre National RFID, la DGCIS et la DG INFSO de la Commission européenne.
Télécharger le FAQ en pdf

Logos et signes en RFID
Voici le document constituant une partie de la réponse à la première phase du mandat 436. Tous les commentaires sont les bienvenus !
Contact : Claude Tételin, ctetelin@centrenational-rfid.com  

Les normes de Performance et Conformance entrent en révision
Suivant le processus de l'ISO, les normes 18047-6 (conformance UHF) et 18046-3 (performances des Tags RFID (LF, HF, UHF, ...) sont en cours de révision. Claude Tételin, directeur technique du CNRFID, a officiellement été nommé "Project Editor" pour ces normes. Cette position startégique devrait permettre à l'industrie française d'affirmer ces positions. N'hésitez pas, à travers la Commission Nationale CN31 ou directement à transmettre vos avis et commentaires.
Contact : Claude Tételin, ctetelin@centrenational-rfid.com  
 

Nos Partenaires et membres du cnrfid

Utilisateurs RFID

AIR FRANCEAIRBUS HELICOPTERSALIZENTAirbus GroupBNF BIBLIOTHÈQUE NATIONALE DE FRANCECHRISTIAN LOUBOUTIN SASCarrefourDGAC/STACDirection Générale de l'Armement (DGA)EMMANUEL MAURINENEDISENGIEESP developpementHENNESSYMEDINORMEMENUISERIE BERARDMichelinNEYRET RUBANSONETRENAULTRTESAGEM DEFENSE SECURITETERRADONATHALES ALENIA SPACE FRANCETURBOMECA Société AnonymeUNDIZUTC Actuation FranceZimmer France

Offreurs de solutions

TECTUS Transponder Technology GmbHFREQUENTIELSTIDHMY GroupSIMUTECH-UAEORANGE BUSINESS SERVICESParametric Technology S.A.Wisekey SemiconductorsFacom EDITAGSTORKCOMETIK OUESTEMDEVELOPISLOGGroupe PRISMEAIRBUS DEFENSE AND SPACEST MICROELECTRONICSELIOT Innovative SolutionsPRISMADDPARAGON ID (Paragon Identification)NEXXTEP TECHNOLOGIESUBI Solutions SASTAG&PLAY - IMPRESSIONS MODERNESAMDP sasBALLUFF FRANCEKATHREIN FRANCEFfly4u360 SmartConnect by FINAODCNSBG IngénierieSMLELA INNOVATIONRETAIL RELOADMICRO BEInfos franceSICKCODING FranceINTERFACE TECHNOLOGIE INFORMATIQUEALLFLEXRFID LABSNEDAP FRANCETOPPAN Europe GmbHAXEM TechnologyS4GV SAINEO-SENSEMEYKOJIDELECBIOLOG-IDNEXXTEP TECHNOLOGIESTHINK AND GO NFCSTARCHIPZEBRA TECHNOLOGIES DevCSIINTELLINGATHESINOGEMA TECHNOLOGYRF ConceptionERIC LEWDEN CONSULTANTBlulog Sp. z o.o.MURATA ELECTRONIQUE FRANCEAROMA THERAPEUTICSDipole RFIDNEXESS SAWIDNanoP2IERPRIMO1D SAUbisenseIOTGOUROUPAGE UPInotec Barcode SecurityAROMA THERAPEUTICSMU-ElectronicsUrbanwaveGENES'INKNeopost ShippingAGIDCheckpoint Systems FranceEM MICROELECTRONIC - Marin SAINTEGRA SolutionSCHREINER ProtechFCT PARTNERSE Business VentureAvnetWirepasSATO FranceCIPAMHID GLOBAL SANET 7EMBISPHERE

Académiques

CNRS DELEGATION PROVENCE ET CORSEESIEE PARISETSIINRIAINSTITUT POLYTECHNIQUE DE GRENOBLEISENSATT NORDUNIVERSITE AIX MARSEILLE

Institutions - Partenaires - Autres

EESTELFILRFIDGS1 FranceHOSPITALIAMEWS PARTNERSPOLE DES INDUSTRIES DU COMMERCEPôle Solutions Communicantes SécuriséesRAINRFID BRETAGNESATT NORD

Initié par le Ministère de l'Economie, des Finances et de l'Industrie, le Centre National de Référence RFID (CNRFID) favorise le déploiement de la technologie RFID Radio Frequency IDentification. La RFID est une technologie d'identifi cation automatique par radiofréquence offrant des potentiels d'applications dans tous les secteurs d'activité (commerce, santé, aéronautique, transports…). Les tags RFID actifs et les tags RFID passifs existent sous différentes formes : étiquettes RFID, badges RFID, cartes RFID… Ces tags RFID sont généralement associés à des lecteurs RFID connectés au système d'information. Les fréquences RFID utilisées sont la RFID LF (125 et 134,2 kHz), la RFID HF (13,56 MHz), la RFID UHF (860 à 960 MHz). Pour la RFID HF, les principes physiques et applicatifs sont identiques à ceux de la NFC (Near Field Communication). Associées à des réseaux de capteurs, ces technologies RFID sont à la base des futures applications de l'Internet des Objets (IoT).