Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

In Bibliotheken des GBV sind mehrere RFID-basierte Buchsicherungs- und Selbstverbuchungsstationen in Betrieb. Details zu beteiligten Bibliotheken sind im Bereich Selbstverbuchung zu finden.

Hier geht es um einen Überblick der eingesetzten Systeme, deren technischen Möglichkeiten und Risiken.

...

Um zumindest in die Lage zu kommen, Manipulationen am eigenen Bibliotheksinhalt des Tags zuverlässig zu erkennen, wäre eine kryptografische Sicherung geeignet. Die verwendete CRC (siehe Dänisches Datenmodell) wäre eine Basis, die sich mittels eines shared secret zu einem besseren Schutz ausbauen ließe.

...

Die Überlegungen zur Manipulationssicherheit beziehen sich - leider - nur auf die sog. Payload, in der die bibliotheksspezifischen Daten stehen. (siehe Dänisches Datenmodell) Die Buchsicherung hingegen wird gern mit dem sog. AFI Byte realisiert. AFI steht für Application Family Identifier und ist ursprünglich dazu gedacht, aus einer - offenbar erwarteten - Vielzahl von Tags nur die relevanten, sprich: die eigenen anzusprechen. Es lassen sich ganze Gruppen ansprechen, aber auch gezielt einzelne AFI Werte. Zur Buchsicherung wird einfach ein einzelner Wert für gesichert verwendet. Das Sicherungsgate spricht also gezielt nur die gesicherten Medien an und erhält von allen anderen keine Antwort. Im Hinblick auf die vergleichsweise langen Lesezeiten der verwendeten HF-RFID Tags eine besonders geeignete Methode, zeitnah auf gesicherte Medien zu reagieren.

...

Stand 2011 betätigen sich eine überschaubare Zahl von GBV Bibliotheken im Bereich RFID: Die HSU, die TUHH, die Lehrerbibliothek HH - nicht zu vergessen die Hamburger Buecherhallen als Vorreiter. Aber schon ist zu erkennen, daß Verwendung des gleichen Datenmodells , sogar durch den gleichen Hersteller (hier: Lyngsoe) keineswegs bedeutet, daß die Tags gegenseitig lesbar wären. (siehe Dänisches Datenmodell) Tags, die von Bibliotheca erzeugt wurden (TUHH), unterscheiden sich etwa in der Bytefolge innerhalb der Blöcke. Selbst die Verwendung des ersten Bytes ist umstritten. Das dänische Datenmodell sieht hier vier Bits zur Unterscheidung künftiger Modellersionen vor, weitere vier Bits sind hingegen für den Status im Geschäftsgang (erfasst, (nicht) ausleihbar, gelöscht) verwendet. Bibliotheca vertauscht hier die Reihenfolge innerhalb des Bytes. Fatalerweise spielt diese Abweichung erst dann eine Rolle, wenn es um eher seltene Medien mit anderem Status als 1=ausleihbar geht, weil sich erst dann die unterschiedliche Codierung (0x21 statt 0x12) bemerkbar macht. Mit einem Test an ausleihbaren Medien ist es also nicht getan.

...

Für Lesegeräte der Firma Tagsys liegt eine quelloffene Implementierung eines Desktoplesers vor, der eine besonders schnelle Visualisierung der "sichtbaren" Medien mit Sicherungsstatus bietet. Unterstützt werden - dank Java - Mac, Linux und Windows. Anfragen gern an Ulrich Hahn, HSU .

Feig

- bitte ergänzen -

Glossar

  • AFI - Application Family Identifier, ein Byte, mit dem sich gezielt einzelne Tags ansprechen lassen, während die anderen schweigen.
  • DSFID - Byte zur Klassifizierung des Taginhalts (nicht verwendet)
  • EAS - Electronic Article Survey, Sicherung, die eher im Einzelhandel Verwendung findet
  • SystemData - beschreiben die Eigenschaften des Tags, enthält u.a. die UID und die Anzahl der Blöcke auf dem Tag
  • Dänisches Datenmodell - fixed-length-Format, das auf 32 Byte (8 Blöcke à 4 Byte) wesentliche Daten zu Medium und Bibliothek enthält
  • NFC - Near Field Communication (aka RFID), so heißt RFID für Smartphones
  • NDEF - NFC Data Exchange Format. Erlaubt mehrere NDEF Records auf einem Tag. NFC und NDEF sind Spezifikationen des NFC Forums
  • NDEF Record - Eine Nachrichteneinheit mit bekanntem Typ z.B. eine URL, eine VCard, ein Text, eine formatierte Nachricht (hier könnte auch das Dänische Datenmodell stehen) https://code.google.com/p/ndef-tools-for-android/
  • UID - unveränderliches Kennzeichen eines Tags, besteht aus 8 Byte, und bietet einen ausreichend großen Adressraum von 10^19 Einheiten. Die ersten Bytes geben einen Hinweis auf den Hersteller. Amtliche Ausweise wie der Reisepass oder aktuelle Personalausweis verwenden übrigens für jede Verbindung eine neue UID, sind also - anders als unsere Tags - nicht allein an der UID zu identifizieren.
  • UserData - frei beschreibbarer Bereich (Dänisches Datenmodell)

...