1

Architektúra EPCglobal Finálna verzia 1.3, schválená 19. marca 2009

2

Zhrnutie Tento dokument definuje a opisuje architektúru EPCglobal (EPCglobal Architecture Framework). EPCglobal Inc. je pobočkou neziskovej štandardizačnej organizácie GS1 a podporuje globálne prijatie elektronického produktového kódu (Electronic Product Code, EPC) a súvisiacich štandardov pre presnú, okamžitú a cenovo výhodnú viditeľnosť informácií v distribučnom reťazci. Architektúra EPCglobal je súbor hardvérových, softvérových a dátových štandardov spolu so zdieľanými sieťovými službami, ktoré môže prevádzkovať EPCglobal, jej zástupcovia alebo tretie strany. Tento dokument má niekoľko cieľov:

• Vymenovať všetky hardvérové, softvérové a dátové štandardy, ktoré sú súčasťou architektúry EPCglobal a ukázať ich vzájomné prepojenie

• Definovať architektúru zdieľaných sieťových služieb, ktoré prevádzkuje EPCglobal,

jej zástupcovia alebo iní

• Vysvetliť princípy, ktoré viedli k návrhu individuálnych štandardov a komponentov v rámci architektúry EPCglobal

• Pomáhať koncovým používateľom a dodávateľom technológií, ktorí sa pokúšajú

implementovať štandardy EPCglobal a používať služby EPC Network

Tento dokument slúži len na vysvetlenie celkovej architektúry, ukazuje ako rôzne komponenty do seba zapadajú za účelom vytvorenia celku. Ďalšie dokumenty poskytujú technické detaily potrebné na implementáciu akejkoľvek časti architektúry EPCglobal. Publikum pre tento dokument Publikum pre tento dokument zahŕňa:

• Vývojárov hardvéru, ktorí pracujú v oblasti vývoja RFID tagov a EPC systémov a zariadení, vrátane zariadení na snímanie a zapisovanie dát do tagov

• Vývojárov softvéru, ktorí pracujú v oblasti vývoja EPC middleware

a podnikových aplikácií, ktoré využívajú, vytvárajú, uchovávajú alebo vymieňajú informácie súvisiace s EPC

• Systémových integrátorov, ktorí integrujú procesy a aplikácie súvisiace s EPC

do podnikových architektúr

• Účastníkov pracovných skupín EPCglobal (vrátane pracovných skupín pre softvér, hardvér a všetky obchodné pracovné skupiny), ktorí pracujú na definovaní požiadaviek a vývoji štandardov EPCglobal

• Priemyselné skupiny, vládne organizácie a firmy, ktoré vyvíjajú alebo dohliadajú

na obchodné procesy, ktoré sa spoliehajú na technológiu EPC

• Členov verejnosti, ktorí sa zaujímajú o princípy a terminológiu architektúry EPCglobal

3

Štatút dokumentu Táto kapitola opisuje štatút dokumentu v čase jeho vydania. Iné dokumenty ho môžu nahradiť. Najnovší štatút dokumentu je v správe EPCglobal. Pozri www.epcglobalinc.org Tento dokument schválila EPCglobal a je prístupný širokej verejnosti. Komentáre treba adresovať na arc@lists.epcglobalinc.org

4

Obsah 1. Úvod ........................................................................................................................................... 6 2. Prehľad architektúry.................................................................................................................... 8

2.1 Aktivity architektúry ............................................................................................................... 8 2.2 Štandardy architektúry .......................................................................................................... 9

3. Ciele architektúry EPCglobal..................................................................................................... 11 3.1 Úloha štandardov ................................................................................................................ 11 3.2 Globálne štandardy ............................................................................................................. 12 3.3 Otvorený systém ................................................................................................................. 12 3.4 Nezávislosť od platformy..................................................................................................... 12 3.5 Škálovateľnosť a rozšíriteľnosť............................................................................................ 12 3.6 Vlastníctvo dát..................................................................................................................... 12 3.7 Bezpečnosť ......................................................................................................................... 13 3.8 Súkromie............................................................................................................................. 13 3.9 Otvorený, komunitný proces................................................................................................ 13

4. Základné technické princípy...................................................................................................... 14 4.1 Jedinečná identita ............................................................................................................... 14

4.1.1 Jedinečnosť pre „uzatvorené“ aplikácie ........................................................................ 16 4.1.2 Používanie elektronického produktového kódu............................................................. 17 4.1.3 Potreba univerzálneho identifikátora: príklad ................................................................ 18 4.1.4 Používanie identifikátorov v kontexte obchodných dát.................................................. 19 4.1.5 Vzťah medzi kľúčmi GS1 a EPC................................................................................... 21 4.1.6 Použitie EPC v architektúre EPCglobal ........................................................................ 23

4.2 Decentralizovaná implementácia......................................................................................... 24 4.3 Vrstvenie dátových štandardov – vertikalizácia ................................................................... 25 4.4 Vrstvenie softvérových štandardov – nezávislé od technológie implementácie ................... 25 4.5 Rozšíriteľnosť...................................................................................................................... 26

5. Základy architektúry.................................................................................................................. 26 5.1 Elektronický produktový kód................................................................................................ 26 5.2 EPC Manager ..................................................................................................................... 26 5.3 EPC Manager číslo ............................................................................................................. 27 5.4 Zhoda s existujúcimi kódmi ................................................................................................. 28

5.4.1 EPC Manager číslo neidentifikuje jedinečne výrobcu, keď je Manager číslo odvodené od Prefixu firmy GS1 .................................................................................................................. 28

5.5 Dáta na úrovni triedy verzus dáta na úrovni inštancie.......................................................... 29 5.6 EPC Informačné služby (EPC Information Services, EPCIS)............................................... 30

6. Úlohy a rozhrania – všeobecné úvahy ...................................................................................... 31 6.1 Architektúra vs. systémová architektúra .............................................................................. 31 6.2 Medzipodnikové verzus vnútropodnikové............................................................................ 32

7. Tok dát – medzipodnikový......................................................................................................... 33 7.1 Interakcie výmeny dát ......................................................................................................... 34 7.2 Interakcie výmeny objektov ................................................................................................. 36 7.3 Interakcie ONS.................................................................................................................... 36 7.4 Prideľovanie čísel................................................................................................................ 38

8. Vzťahy toku dát – vnútropodnikové ........................................................................................... 39 9. Úlohy a rozhrania – referencia .................................................................................................. 42

9.1 Úlohy a rozhrania – zodpovednosti a spolupráce ................................................................ 43 9.1.1 RFID tag (úloha)........................................................................................................... 44 9.1.2 Štandard pre dáta na tagu (rozhranie) (EPC Tag Data Standard) (Interface) ............... 45 9.1.3 Vzdušné rozhranie (rozhranie) (Tag Air Interface) (Interface) ....................................... 46 9.1.4 RFID snímač (úloha) .................................................................................................... 46 9.1.5 Rozhranie snímača (rozhranie) (Reader Interface) (Interface)...................................... 47 9.1.6 Rozhranie správy snímača (rozhranie) (Reader Management) (Interface).................... 48 9.1.7 Správa snímača (úloha) (Reader Management) (Role) ................................................ 48 9.1.8 Filtrácia a zber (úloha) (Filtration & Collection) (Role)................................................... 49 9.1.9 Rozhranie filtrácie a zberu (ALE) (rozhranie) (Filtering & Collection (ALE) Interface (Interface)) ............................................................................................................................ 50

5

9.1.10 EPCIS Aplikácia pre zber (úloha) (EPCIS Capturing Application) (Role) .................... 51 9.1.11 EPCIS rozhranie pre zber (rozhranie) (EPCIS Capture Interface) (Interface) ............. 52 9.1.12 EPCIS rozhranie pre vyhľadávanie (rozhranie) (EPCIS Query Interface) (Interface) .. 52 9.1.13 Aplikácia pre prístup do EPCIS (úloha) (EPCIS Accessing Application) (Role)........... 52 9.1.14 EPCIS register (úloha) (EPCIS Repository) (Role) ..................................................... 52 9.1.15 Správy o pôvode liekov (rozhranie) (Drug Pedigree Messaging) (Interface) ............... 53 9.1.16 Rozhranie služby pomenovania objektov (ONS) (rozhranie) (Object Name Service (ONS) Interface) (Interface)................................................................................................... 53 9.1.17 Miestna ONS (úloha) (Local ONS) (Role) ................................................................... 53 9.1.18 ONS Root (služba EPC Network) ............................................................................... 54 9.1.19 Prideľovanie Manager čísla (služba EPC Network) .................................................... 54 9.1.20 Schéma pre preklad dát na tagu (služba EPC Network) ............................................. 54 9.1.21 Rozhranie pre preklad dát na tagu (rozhranie)............................................................ 55 9.1.22 Vyhľadávacie služby (služba EPC Network – vo vývoji).............................................. 55

10. Súhrn neriešených otázok....................................................................................................... 56 10.1 Autentifikácia koncového používateľa ............................................................................... 56 10.2 Bezpečnosť a ochrana na úrovni RFID tagu...................................................................... 56 10.3 „Používateľské dáta“ v RFID tagoch.................................................................................. 56 10.4 Master dáta pre dáta výrobcu RFID tagu........................................................................... 57

11. Ochrana dát v architektúre EPCglobal .................................................................................... 57 11.1 Prehľad ............................................................................................................................. 57 11.2 Úvod ................................................................................................................................. 57 11.3 Existujúce mechanizmy na ochranu dát ............................................................................ 58

11.3.1 Rozhrania siete .......................................................................................................... 58 11.3.1.1 Udalosti na úrovni aplikácie 1.1 (Application Level Events, ALE) ......................... 59 11.3.1.2 Protokol snímača 1.1 (Reader Protocol, RP) ....................................................... 60 11.3.1.3 Protokol snímača nižšej úrovne 1.0.1 (Low Level Reader Protocol, LLRP).......... 60 11.3.1.4 Správa snímača 1.0.1 (Reader Management 1.0.1, RM) ..................................... 60 11.3.1.5 EPC Informačné služby 1.0.1 (EPC Information Services 1.0.1, EPCIS) ............. 61

11.3.2 Služby EPC Network .................................................................................................. 61 11.3.2.1 Služba pomenovania objektov 1.0 (Object Naming Service, ONS) ...................... 61 11.3.2.2. Vyhľadávacie služby ........................................................................................... 62 11.3.2.3 Prideľovanie čísel ................................................................................................ 62

11.3.3 Vzdušné rozhrania ..................................................................................................... 62 11.3.3.1 UHF Tried 1 Generácia 2 (C1G2 alebo Gen2) ..................................................... 62

11.3.3.1.1 Pseudonymy................................................................................................. 63 11.3.3.1.2 Kryté kódovanie ............................................................................................ 63 11.3.3.1.3 Uzamknutie pamäte...................................................................................... 63 11.3.3.1.4 Príkaz zrušenia ............................................................................................. 64

11.3.4 Formát dát.................................................................................................................. 64 11.3.4.1 Štandard pre dáta na tagu (Tag Data Standard, TDS) ......................................... 64

11.3.5 Bezpečnosť ................................................................................................................ 65 11.3.6 Certifikačný profil EPCglobal X.509 ............................................................................ 65 11.3.7 Elektronický pôvod ..................................................................................................... 65

12. Referencie .............................................................................................................................. 65 13. Slovník .................................................................................................................................... 68

6

1. Úvod Tento dokument definuje a opisuje architektúru EPCglobal (EPCglobal Architekture Framework). EPCglobal Inc je pobočkou neziskovej štandardizačnej organizácie GS1 a podporuje globálne prijatie elektronického produktového kódu (Electronic Product Code, EPC) a s ním súvisiacich štandardov pre presnú, okamžitú a efektívnu viditeľnosť informácií v celom distribučnom reťazci. Architektúra EPCglobal je súbor navzájom súvisiacich hardvérových, softvérových a dátových štandardov („štandardov EPCglobal“ „EPCglobal Standards“), spolu so zdieľanými sieťovými službami (shared network services), ktoré prevádzkuje EPCglobal, jej zástupcovia a iní („služby EPC Network“ „EPC Network Services“). Hlavnými používateľmi architektúry EPCglobal sú koncoví používatelia a poskytovatelia služieb. Koncový používateľ je akákoľvek organizácia, ktorá využíva štandardy EPCglobal a služby EPC Network ako súčasť svojich obchodných operácií. Poskytovateľ služieb je organizácia, ktorá implementuje systémy pre koncových používateľov, ktoré využívajú štandardy EPCglobal a služby EPC Network. Koncový používateľ alebo poskytovateľ služieb môže alebo nemusí byť členom EPCglobal. Štandardy EPCglobal sú dostupné pre kohokoľvek, bez ohľadu na to, či je členom EPCglobal. Synergický efekt koncových používateľov a poskytovateľov služieb, vzájomne komunikujúcich za pomoci prvkov architektúry EPCglobal niekedy neoficiálne nazývame „EPCglobal Network“, ale je to skôr neoficiálny marketingový termín než názov skutočnej siete alebo systému. Architektúra EPCglobal je produktom komunity EPCglobal, ktorá nezahŕňa len členov EPCglobal, ale tiež Laboratóriá Auto-ID, GS1 Global Office, členské organizácie GS1, vládne a nevládne organizácie spolu s prizvanými expertmi. Tento dokument má niekoľko cieľov:

• Vymenovať všetky hardvérové, softvérové a dátové štandardy, ktoré sú súčasťou architektúry EPCglobal a ukázať, ako sú navzájom prepojené. Tieto štandardy implementujú hardvérové a softvérové systémy, vrátane komponentov uvedených do prevádzky jednotlivými koncovými používateľmi, a služieb EPC Network, ktoré uviedla do prevádzky EPCglobal, jej zástupcovia alebo iní.

• Definovať architektúru služieb EPC Network, ktoré poskytujú spoločné služby

všetkým koncovým používateľom prostredníctvom rozhraní definovaných ako súčasť architektúry EPCglobal

• Vysvetliť princípy, ktoré viedli k návrhu individuálnych štandardov a komponentov

v rámci architektúry EPCglobal. Tieto základné princípy zaručujú jednotu v rámci všetkých prvkov architektúry EPCglobal a sú základom pre vývoj budúcich štandardov a služieb

• Poskytnúť podporu pre koncových používateľov a dodávateľov technológií, ktorí sa

usilujú o implementáciu štandardov EPCglobal a používanie služieb EPC Network

Tento dokument slúži iba na popis celkovej architektúry, ukážku ako jednotlivé časti do seba zapadajú a tvoria kohézny celok. Je úlohou iných dokumentov poskytnúť technické detaily potrebné na implementáciu akejkoľvek časti architektúry EPCglobal.

7

Konkrétne:

• Individuálne hardvérové, softvérové a dátové rozhrania normatívne definujú štandardy EPCglobal alebo štandardy iných štandardizačných organizácií. Štandardy EPCglobal vyvinula komunita EPCglobal prostredníctvom Procesu pre vývoj štandardov EPCglobal (Standards Development Process, SDP) [SDP1.3]. Štandardy EPCglobal sú normatívne a implementácie sú predmetom zhody a certifikácie.

Príkladom rozhrania je vzdušné rozhranie UHF Trieda 1 Gen 2, ktoré špecifikuje protokol pre rádiofrekvenčnú komunikáciu, ktorým navzájom komunikujú rádiofrekvenčný (RFID) tag a snímač. Toto rozhranie je normatívne definované štandardom pre vzdušné rozhranie UHF Trieda 1 Gen 2.

• Návrh hardvérových a softvérových komponentov, ktoré implementujú štandardy EPCglobal je duševným vlastníctvom poskytovateľov riešení a koncových používateľov, ktorí tieto komponenty tvoria. Štandardy EPCglobal normatívne usmerňujú správanie rozhraní medzi komponentmi, používatelia teda môžu slobodne inovovať návrh komponentov, pokiaľ správne implementujú štandardy pre rozhranie.

Príklad komponentu je RFID tag, ktorý je produktom konkrétneho výrobcu tagov. Tento tag môže byť v súlade so štandardom pre vzdušné rozhranie UHF Trieda 1 Gen 2.

• Špeciálnym prípadom komponentov, ktoré implementujú štandardy EPCglobal sú zdieľané sieťové služby, ktoré prevádzkuje sama EPCglobal (alebo iné organizácie, ktoré EPCglobal poverí) alebo tretie strany. O týchto komponentoch hovoríme ako o službách EPC Network (EPC Network Services) a slúžia všetkým koncovým používateľom.

Príkladom služby EPC Network je Služba pomenovania objektov (Object Naming Service, ONS), ktorá poskytuje centralizovaný register, prostredníctvom ktorého sa EPC spája s informačnými službami. ONS prevádzkuje EPCglobal; z pohľadu spustenia do prevádzky je táto zodpovednosť delegovaná na zmluvného partnera EPCglobal, ktorý prevádzkuje „root“ ONS, a ktorý ďalej deleguje zodpovednosť za určité vyhľadávacie služby prevádzkované inými organizáciami.

V čase zostavovania tohto dokumentu existuje veľa častí architektúry EPCglobal, ktoré sú dobre pochopené, a pre ktoré už dlho existujú štandardy EPCglobal alebo sa na nich pracuje. Existujú aj iné časti architektúry EPCglobal, ktoré nie sú tak dobre pochopené, ale kde veríme, že existuje ich potreba založená na analýze známych používateľských prípadov. V týchto prípadoch ešte nebol ukončený architektonický prístup, hoci v rámci Architecture Review Committee prebieha analýza. Vývoj štandardov alebo návrh dodatočných sieťových služieb závisí od definície širšieho súboru používateľských prípadov a ich abstrakcie do všeobecných požiadaviek. Tento dokument jasne identifikuje, ktoré časti EPCglobal architektúry chápeme architektonicky, a ktoré časti vyžadujú ďalšiu prácu. Tento dokument je základom pre túto prácu a dokumentáciu rozhodnutí o architektúre.

8

2. Prehľad architektúry Diagram uvedený nižšie ilustruje aktivity, ktoré vykonávajú koncoví používatelia a úlohu, ktorú hrajú komponenty architektúry EPCglobal pri umožňovaní týchto aktivít.

2.1 Aktivity architektúry V diagrame uvedenom vyššie sú znázornené tri aktivity, z ktorých každú podporuje skupina štandardov v rámci architektúry EPCglobal.

• Fyzická výmena objektov (EPC Physical Object Exchange) Koncoví používatelia si vymieňajú fyzické objekty, ktoré sú identifikované elektronickými produktovými kódmi (Electronic Product Code, EPC). Pre veľa koncových používateľov sú fyzické objekty tovarom, koncoví používatelia sú strany v distribučnom reťazci pre tieto tovary a výmena fyzických objektov pozostáva z takých operácií ako zasielane, príjem atď. Existuje veľa ďalších využití, napríklad knižničné alebo inventarizačné aplikácie, ktoré sa líšia od modelu výmeny tovarov, ale stále zahŕňajú jedinečnú identifikáciu a označovanie objektov. Architektúra EPCglobal definuje štandardy EPC pre fyzickú výmenu objektov, navrhnuté tak, aby zaručovali, že keď jeden koncový používateľ doručí fyzický objekt druhému koncovému požívateľovi, tento bude schopný zistiť EPC tohto objektu a správne ho interpretovať.

• Výmena dát (EPC Data Exchange) Koncoví používatelia ťažia z architektúry

EPCglobal prostredníctvom výmeny dát medzi sebou navzájom, čo zvyšuje prehľad o pohybe fyzických objektov mimo štyroch stien. Architektúra EPCglobal definuje

9

štandardy EPC pre výmenu dát, ktoré koncovým používateľom poskytujú prostriedky pre zdieľanie dát o EPC v rámci definovaných používateľských skupín alebo so širokou verejnosťou, a ktoré tiež umožňujú prístup k službám EPC Network a iným zdieľaným službám, ktoré túto výmenu zjednodušujú.

• Infraštruktúra pre zber dát (EPC Infrastructure for Data Capture) Aby mal koncový

používateľ EPC dáta na zdieľanie, vykonáva operácie v rámci svojich štyroch stien, ktoré vytvárajú EPC pre nové objekty, sledujú pohyb objektov prostredníctvom EPC a zbierajú tieto informácie v systémoch v rámci organizácie. Architektúra EPCglobal definuje štandardy pre rozhranie pre hlavné komponenty infraštruktúry potrebné pre zber a záznam EPC dát, a tak umožňuje koncovým používateľom budovať svoje interné systémy s použitím súčinných komponentov.

Takéto rozdelenie aktivít pomáha pochopiť celkové usporiadanie a rozsah architektúry EPCglobal, ale nemalo by sa považovať za nepružné. Kým vo veľa prípadoch sa prvé dve kategórie týkajú medzipodnikových interakcií a tretia kategória opisuje vnútropodnikové operácie, nie je to vždy pravda. Napríklad, organizácia môže používať EPC na sledovanie pohybu čisto interného majetku, čo znamená, že bude používať štandardy pre fyzickú výmenu objektov v situácii, kde neexistuje skutočná medzipodniková výmena. A naopak, firma môže využívať externé služby na vykonávanie svojich interných operácií, takže štandardy pre infraštruktúru budú implementované cez hranice firmy. Architektúra EPCglobal bola navrhnutá tak, aby koncoví používatelia mali široký výber možností pri aplikovaní štandardov na uspokojenie potrieb, ktoré vyplývajú z ich konkrétnych obchodných operácií.

2.2 Štandardy architektúry Nasledovná tabuľka sumarizuje všetky štandardy v rámci architektúry EPCglobal s ohľadom na tri aktivity opísané v predchádzajúcej kapitole. Detailnejší popis každého štandardu je uvedený v kapitole 9. Táto tabuľka má slúžiť ako zoznam všetkých aktuálnych komponentov architektúry EPCglobal, nie ako plán pre ďalšiu prácu. Aktivita Štandard Stav Referencia

Vzdušné rozhranie UHF Trieda 0 Gen 1 (UHF Class 0 Gen 1 Tag Air Interface)

(Poznámka 3) [UHFC0]

Vzdušné rozhranie UHF Trieda 1 Gen 1 (UHF Class 1 Gen 1 Tag Air Interface)

(Poznámka 3) [UHFC1G1]

Vzdušné rozhranie HF Trieda 1 Gen 1 (HF Class 1 Gen 1 Tag Air Interface)

(Poznámka 4) [HFC1]

Vzdušné rozhranie UHF Trieda 1 Gen 2 v1.1.0 (UHF Class 1 Gen 2 Tag Air Interface v1.1.0)

Schválený [UHFC1G21.1.0]

Výmena objektov (Object exchange)

Vzdušné rozhranie UHF Schválený [UHFC1G21.2.0]

10

Trieda 1 Gen 2 v1.2.0 (UHF Class 1 Gen 2 Tag Air Interface v1.2.0) Vzdušné rozhranie HF Trieda 1 Verzia 2 (HF Class 1 Version 2 Tag Air Interface v1.2.0)

Vo vývoji [HFC1V2]

Infraštruktúra (Infrastructure)

EPC Štandard pre dáta na tagu (EPC Tag Data Standard)

Schválený [TDS1.4]

Protokol pre snímač nízkej úrovne (Low Level Reader Protocol)

Schválený [LLRP1.0.1]

Protokol pre snímač (Reader Protocol)

Schválený [RP1.1]

Správa snímača (Reader Management)

Schválený [RM1.0.1]

Vyhľadávanie, konfigurácia a inicializácia funkcií snímača (Discovery, Configuration and Initialization (DCI) for Reader Operations)

Vo vývoji [DCI]

Preklad dát na tagu (Tag Data Translation)

Schválený [TDT1.0]

Udalosti na úrovni aplikácie (Application Level Events, ALE)

Schválený [ALE1.1.1]

EPCIS rozhranie pre zber (EPCIS Capture Interface)

Schválený [EPCIS1.0.1]

EPCIS dátový štandard (EPCIS Data Standard) Slovník Core Business Vocabulary)

Schválený Vo vývoji

[EPCIS1.0.1] [CBV1.0]

Výmena dát (Data Exchange)

EPCIS rozhranie vyhľadávania (EPCIS Query Interface )

Schválený [EPCIS1.0.1]

Štandard pre pôvod (Pedigree Standard)

Schválený [Pedigree1.0]

EPCglobal certifikačný profil (EPCglobal Certificate Profile)

Schválený [Cert1.0]

ONS Schválený [ONS1.1] Vyhľadávacie služby

(Discovery Services) Vo vývoji (žiadna)

Poznámky pre stĺpček „Stav“:

1. „Schválený“ znamená ratifikovaný štandard EPCglobal. 2. „Vo vývoji“ znamená štandard, na ktorom sa pracuje v rámci Procesu pre tvorbu

štandardov EPCglobal.

11

3. Pred spustením EPCglobal v novembri 2003, bývalé Centrum Auto-ID (Auto-ID Center) publikovalo dve špecifikácie pre vzdušné rozhranie UHF, tu uvádzané ako UHF Trieda 0 Gen 1 a UHF Trieda 1 Gen 1. Tieto špecifikácie, ktoré nie sú štandardami EPCglobal nahradil štandard vzdušné rozhranie UHF Trieda 1 Gen 2, ktorý organizácia EPCglobal schválila v decembri 2004.

4. Pred spustením EPCglobal v novembri 2003, bývalé Centrum Auto-ID (Auto-ID Center) publikovalo tiež špecifikáciu vzdušné rozhranie HF, tu uvádzanú ako HF Trieda 1. Táto špecifikácia, ktorá nie je štandardom EPCglobal bude nahradená vzdušným rozhraním HF Trieda 1 Verzia 2.

V tabuľke uvedenej vyššie je EPCIS dátový štandard znázornený ako spadajúci do kategórie štandardu pre infraštruktúru a štandardu pre výmenu dát. Obdobne, štandard pre dáta na tagu je znázornený ako spadajúci do kategórií štandardu výmeny objektov a štandardu infraštruktúry, hoci v skutočnosti tiež spadá do kategórie výmeny dát.

3. Ciele architektúry EPCglobal Táto kapitola načrtáva ciele architektúry EPCglobal, čo sa týka výhod pre koncových používateľov.

3.1 Úloha štandardov Štandardy EPCglobal sú vytvorené na rozšírenie nasledovných cieľov:

• Uľahčovať výmenu informácií a fyzických objektov medzi obchodnými partnermi Obchodní partneri, aby si mohli vymieňať informácie, musia mať predchádzajúcu dohodu o štruktúre a význame dát, ktoré sa majú vymieňať a mechanizmus, ktorým sa výmena bude uskutočňovať. Štandardy EPCglobal zahŕňajú dátové štandardy a štandardy pre výmenu informácií, ktoré tvoria základ výmeny medzi podnikmi. Obdobne, obchodní partneri musia mať pre výmenu fyzických objektov predchádzajúcu dohodu o tom, ako budú fyzické objekty niesť elektronické produktové kódy vzájomne porozumiteľným spôsobom. Štandardy EPCglobal zahŕňajú štandardy pre RFID zariadenia a dátové štandardy upravujúce kódovanie EPC na týchto zariadeniach.

• Podporovať existenciu konkurenčného trhového prostredia pre systémové

komponenty

Štandardy EPCglobal definujú rozhrania medzi systémovými komponentmi, ktoré uľahčujú interoperabilitu komponentov vyrobených rôznymi dodávateľmi (alebo interne). To poskytuje koncovým používateľom možnosť výberu, a to pri implementácii systémov, ktoré budú vymieňať informácie medzi obchodnými partnermi a systémami, ktoré sa používajú výlučne medzi štyrmi stenami.

• Podpora inovácií

12

Štandardy EPCglobal definujú rozhrania, nie implementácie. Implementátorov povzbudzujeme inovovať produkty a systémy, ktoré vytvárajú a štandardy rozhrania zabezpečujú interoperabilitu medzi konkurenčnými systémami.

3.2 Globálne štandardy EPCglobal sa zaväzuje tvoriť globálne štandardy v spolupráci s koncovými používateľmi, dostupné bez poplatku. Tento prístup zabezpečuje, že architektúra EPCglobal bude fungovať kdekoľvek vo svete a poskytuje počiatočný impulz pre poskytovateľov riešení. Štandardy EPCglobal sú vyvinuté pre globálne použitie. EPCglobal sa zaväzuje používať existujúce globálne štandardy vtedy, keď je to vhodné, EPCglobal spolupracuje s uznávanými celosvetovými štandardizačnými organizáciami na zapracovaní štandardov vytvorených v rámci EPCglobal.

3.3 Otvorený systém Architektúra EPCglobal je opísaná otvoreným a od dodávateľov nezávislým spôsobom. Všetky rozhrania medzi komponentmi sú špecifikované v otvorených štandardoch, vyvinutých komunitou EPCglobal prostredníctvom procesu pre vývoj štandardov alebo ekvivalentným procesom v rámci inej štandardizačnej organizácie. Politika duševného vlastníctva EPCglobal je navrhnutá tak, aby poskytovala otvorené práva na implementáciu štandardov EPCglobal.

3.4 Nezávislos ť od platformy Architektúru EPCglobal možno implementovať na heterogénnych softvérových a hardvérových platformách. Štandardy sú nezávislé od platformy, čo znamená, že štruktúra a sémantika dát v abstraktnom zmysle slova je špecifikovaná separátne od konkrétnych detailov služieb prístupu k dátam a väzieb ku konkrétnym protokolom rozhrania. Tam, kde je to možné, sú rozhrania špecifikované s použitím technológie neutrálnej od platformy a programovacieho jazyka (t.j. XML, SOAP [SOAP1.2], atď.).

3.5 Škálovate ľnos ť a rozšírite ľnos ť Architektúra EPCglobal je navrhnutá tak, aby plnila potreby každého koncového používateľa, od minimálnej pilotnej implementácie realizovanej úplne v rámci používateľových štyroch stien, ku globálnej implementácii zahŕňajúcej veľa firiem a kontinentov. Štandardy poskytujú kľúčovú sadu dátových typov a funkcií, ale tiež poskytujú niekoľko prostriedkov, prostredníctvom ktorých možno kľúčovú sadu rozšíriť pre konkrétne priemyselné odvetvie alebo aplikačnú oblasť. Rozšírenia sa nestarajú len o to, aby sa požiadavky plnili spôsobom, ktorý zo štandardov využíva čo najviac, ale tiež vytvára prirodzenú cestu pre vývoj a rast štandardov.

3.6 Vlastníctvo dát

13

Architektúra EPCglobal sa zaoberá zberom informácií od jednej spoločnosti alebo viac spoločností a ich sprístupnením tým stranám, ktoré sa o dáta zaujímajú a sú autorizované pre ich príjem. Základným princípom je, že každý koncový používateľ, ktorý zbiera dáta tieto dáta vlastní a má úplnú kontrolu nad tým, aké ďalšie strany majú k týmto dátam prístup. Architektúra EPCglobal vopred nepredpokladá, že koncoví používatelia budú posielať svoje dáta do nejakých zdieľaných databáz, ktoré prevádzkuje jedna tretia strana. Naopak, každý koncový používateľ, ktorý vytvára dáta ich môže uchovávať a zdieľať ich iba s tými, ktorých si vyberie. Koncový používateľ si môže zvoliť posielať dáta do zdieľanej databázy tretej strany, ak je to najefektívnejší spôsob ako dosiahnuť obchodné ciele koncového používateľa, ale koncový používateľ si tiež môže namiesto toho zvoliť ponechať si tieto dáta a zdieľať ich s inými stranami na princípe jedna-k-jednej. ONS a vyhľadávacie služby (kapitola 7) sú navrhnuté tak, aby pomohli koncovým používateľom vyhľadať dáta, ktoré potrebujú, kdekoľvek sa tieto nachádzajú.

3.7 Bezpečnos ť Pre operácie v rámci a mimo podnikových štyroch stien podporuje architektúra EPCglobal prostredia s bezpečnostnými opatreniami, ktoré ošetrujú riziká a chránia majetok a informácie. Bezpečnostné funkcie sú buď zabudované do štandardov alebo sa odporúča využívať najlepšiu zaužívanú prax, ktorá je v súlade s touto architektúrou. Kapitola 11 obsahuje prehľad metód na ochranu dát aktuálnych štandardov a štandardov, na ktorých sa pracuje.

3.8 Súkromie Architektúra EPCglobal je navrhnutá tak, aby plnila potreby jednotlivcov a podnikov na ochranu tajných a súkromných informácií. Zatiaľ čo veľa strán môže byť ochotných vzdať sa súkromia a na oplátku získať informácie alebo iné výhody, všetci požadujú právo na kontrolu tohto rozhodnutia. Výbor EPCglobal Public Policy Steering Committee (PPSC) je zodpovedný za tvorbu a údržbu politiky ochrany súkromia (Privacy Policy); viac informácií nájdete v dokumentoch PPSC.

3.9 Otvorený, komunitný proces Proces pre tvorbu štandardov (Standards Development Process) je určený na tvorbu štandardov, ktoré sú relevantné a výhodné pre používateľov. Dôležité aspekty tohto procesu zahŕňajú.

• Účasť koncových používateľov na vývoji štandardov prostredníctvom pracovných skupín

• Otvorený proces, v ktorom členovia komunity EPCglobal, ktorí majú relevantné skúsenosti sú povzbudzovaní zúčastňovať sa na práci pracovných skupín, ktoré vytvárajú nové štandardy

14

• Niekoľko míľnikov pre posúdenie, kedy nové štandardy pred konečným schválením

hodnotí široká komunita

4. Základné technické princípy Táto kapitola vysvetľuje princípy, ktoré sú základom pre všetky časti architektúry EPCglobal. Pracovné skupiny by mali pri vývoji nových štandardov brať ohľad na tieto princípy.

4.1 Jedine čná identita Hlavným princípom architektúry EPCglobal je prideľovanie jedinečnej identity fyzickým objektom, nákladom, miestam, majetku a iným entitám, ktorých použitie chceme monitorovať1. „Jedinečná identita“ znamená jednoducho názov, rovnako ako názov pridelený jednej entite sa líši od názvu inej entity. V architektúre EPCglobal je jedinečná identita elektronický produktový kód, definovaný štandardom pre dáta na tagu EPCglobal [TDS1.4]. Jedinečná identita v rámci architektúry EPCglobal, zastúpená elektronickým produktovým kódom má tieto vlastnosti:

• Jedinečnosť/serializácia EPC pridelené jednej entite sa líši od EPC prideleného inej entite (výnimky sú uvedené nižšie). To znamená, že všetky entity identifikované pomocou EPC sú serializované, čo znamená, že majú jedinečné sériové číslo, ktoré je súčasťou EPC.

• Univerzálnosť EPC sa skladá z jedného priestoru identifikátorov, ktoré sa dajú použiť na identifikáciu akejkoľvek entity bez ohľadu na to, aký druh entity to je. EPC pre entitu je jedinečné v rámci všetkých typov entít.

• Kompatibilita EPC identifikátory sú navrhnuté tak, aby boli kompatibilné s

existujúcimi systémami pre označovanie. Konkrétne, pre každé identifikačné číslo GS1, ktoré označuje jedinečnú entitu (na rozdiel od druhu entity), existuje korešpondujúce EPC. Toto zaručuje kompatibilitu a interoperabilitu systémov založených na identifikačných číslach GS1.

• Federácia EPC nie je jediná štruktúra pre označovanie, ale súbor niekoľkých

označovacích systémov. Toto umožňuje, že existujúce štruktúry pre označovanie sú zapracované do systému EPC, takže vlastnosť univerzálnosti je dosiahnutá a je zachovaná kompatibilita s existujúcimi štruktúrami pre označovanie. Táto vlastnosť

1 Niektoré identifikačné čísla, ktoré majú korešpondujúce EPC, hlavne GDTI a GSRN, sa môžu používať pre fyzické objekty a aj pre nefyzické entity. Aplikovateľnosť štandardov EPC na nefyzické entity nie je ešte v architektúre EPCglobal celkom ošetrená.

15

je extrémne dôležitá na zabezpečenie širokého prijatia EPC, ktoré by bolo značne náročnejšie, ak by vyžadovalo prijatie jedinej štruktúry pre označovanie. Napríklad, identifikačné čísla GS1 SSCC a GIAI korešpondujú tiež s platnými EPC. Rôzne konkrétne reprezentácie EPC využívajú systém hlavičiek (textových alebo binárnych, v závislosti od reprezentácie) na rozlíšenie jednej schémy od druhej; keď sa jedno EPC porovnáva s iným, hlavička sa vždy zahŕňa, takže EPC vyňaté z rôznych schém sa vždy považuje za odlišné. Hlavička sa vždy považuje za súčasť EPC, nie za niečo separátne. Zatiaľ čo EPC je navrhnuté tak, aby spájalo viac označovacích štruktúr, môžu existovať výnimky kvôli výkonu, hlavne s ohľadom na výkon RFID tagov, kedy sa viaceré označovacie štruktúry používajú v tom istom obchodnom kontexte. Z tohto dôvodu existuje motivácia na minimalizáciu počtu rôznych označovacích štruktúr používaných v danom priemyselnom odvetví.

• Rozšíriteľnosť Mechanizmus spájania označovacích štruktúr v rámci EPC je rozšíriteľný, takže dodatočné označovacie štruktúry môžu byť zapracované do EPC systému bez toho, aby robili existujúce EPC alebo systém GS1 neplatnými.

• Nezávislosť zobrazenia EPC sú definované v zmysle abstraktnej štruktúry, ktorá

má niekoľko konkrétnych realizácií. Obzvlášť dôležitá je binárna realizácia, ktorá sa používa v RFID tagoch a realizácia jednotného identifikátora zdroja (Universal Resource Identifier, URI), ktorá sa používa pri výmene dát. Existujú formálne pravidlá pre konverziu [TDS1.4] a štandard pre preklad dát na tagu [TDT1.0] poskytuje strojom čitateľnú formu týchto pravidiel.

• Decentralizované prideľovanie EPC sú navrhnuté tak, aby mohli nezávislé organizácie prideľovať nové EPC bez hrozby kolízií. Toto sa robí prostredníctvom hierarchickej schémy, podobnej systému názvov pre internetové domény, aj keď štruktúrovanejšej. EPCglobal vystupuje ako registračná autorita pre celý EPC namespace. Každá označovacia štruktúra, ktorá je zahrnutá do EPC namespace má priestor kódov, ktorý spravuje vydavateľská agentúra. Pre označovacie štruktúry EPC založené na identifikačných číslach GS1 (SGTIN, SSCC atď. sú príkladmi takýchto označovacích štruktúr), je vydavateľskou agentúrou GS1. Vydavateľská agentúra prideľuje časť priestoru EPC inej organizácii, ktorá sa potom stane „EPC Managerom“ pre tento blok EPC. Pri identifikačných číslach GS1, napríklad, sa toto robí pridelením GS1 prefixu firmy organizácii, často koncovému používateľovi, ale niekedy aj inej organizácii, napríklad členskej organizácii GS1. EPC Manager potom môže voľne prideľovať EPC v rámci svojej pridelenej časti bez ďalšej koordinácie s akoukoľvek agentúrou. (Keďže existuje niekoľko označovacích štruktúr EPC založených na identifikačných číslach GS1, pridelenie jedného firemného prefixu má efekt pridelenia niekoľkých blokov EPC EPC Managerovi, jedného bloku v rámci každej kódovacej schémy GS1.)

• Štruktúra EPC nie je čisto náhodný reťazec, ale skôr má určitú vnútornú štruktúru pridelených polí. Toto hrá úlohu v decentralizácii, ako bolo opísané vyššie. Čo je dôležitejšie, vnútorná štruktúra EPC je dôležitá pre rozšíriteľnost vyhľadávacích služieb, ako sú napríklad ONS, ktoré využívajú štruktúru EPC na distribúciu spracovania vyhľadávania cez sieť služieb.

16

• Ľahká váha EPC majú akurát dosť štruktúry a informácií na splnenie vyššie uvedených cieľov a nič viac. Iné informácie, spojené s entitami, ktoré nesú EPC nie sú kódované v EPC samotnom, ale skôr súvisia s EPC cez iné prostriedky.

Hoci EPC majú byť vo väčšine situácií globálne jedinečné, niektoré druhy EPC nie sú. Konkrétne, časť priestoru EPC môže byť odvodená z existujúcej označovacej schémy, pre ktorú nie je zaručená celosvetová jedinečnosť. V tejto situácii má EPC z tohto priestoru rovnakú garanciu jedinečnosti ako pôvodná schéma. Napríklad identifikačné čísla SSCC nie sú jedinečné po celý čas, ale kvôli limitovanému priestoru SSCC namespace sa pravidelne recyklujú. Dobrá prax diktuje, že SSCC sú recyklované nie častejšie ako životnosť nákladu v distribučnom reťazci, na ktorom je SSCC pripevnené (plus rozumná retenčná doba). Toto eliminuje možnosť, že by sa dve identické SSCC nachádzali na dvoch rôznych nákladoch v rovnakom čase, ale stále sa dá nájsť identické SSCC pre rôzne náklady v starých databázach. Aplikácie, ktoré sa spoliehajú na jedinečnosť EPC musia rozumieť vlastnostiam rozličných EPC namespaces, s ktorými sa môžu stretnúť a podľa toho sa zariadiť. V iných prípadoch niečo, čo sa zdá byť jednou fyzickou entitou, môže mať viac než jednu identitu, a preto aj viac než jedno EPC. Typickým príkladom je paletizovaný náklad, ktorý je naložený na znovupoužiteľnej palete. V tomto príklade môže byť jedno EPC, ktoré označuje náklad a druhé, ktoré označuje znovupoužiteľnú paletu. (V systéme GS1 môže byť náklad označený SSCC a paleta napríklad GRAI). Počas životnosti paletizovaného nákladu sa tieto dve EPC javia ako spojené s tou istou fyzickou entitou, ale keď sa náklad rozloží, EPC nákladu sa zruší, ale EPC palety pokračuje v životnosti a používa sa tak dlho ako samotná paleta. V tomto príklade čo sa javí byť jednou fyzickou entitou v skutočnosti pozostáva z dvoch separátnych entít (paleta a náklad) a čo sa javí byť viacero EPC pridelených rovnakému objektu je v skutočnosti separátne EPC pre každú entitu.

4.1.1 Jedine čnos ť pre „uzatvorené“ aplikácie Existuje predstava, že celosvetová jedinečnosť nie je potrebná alebo je príliš drahá, keď sa technológia EPC používa v uzatvorených systémoch, napríklad v rámci jednej firmy. Bližšia analýza ukazuje, že tomu tak nie je. Na úrovni informačných systémov (napríklad na úrovni EPCIS), náklady na dosiahnutie globálnej jedinečnosti pre identifikátory sú nízke, a tak sa odporúča aj pre uzatvorené systémy. EPC štandardy využívajú jednotný identifikátor zdroja (Uniform Resource Identifier, URI) ako štandardnú syntax pre jedinečné identifikátory, a štandard pre dáta na tagu poskytuje URI formu pre elektronický produktový kód v zhode s týmto princípom. URI je široko rozšírený mechanizmus pre tvorbu globálne jedinečných identifikátorov a môže sa dokonca využívať aj v aplikáciách, ktoré nepoužívajú EPC. Keď sa RFID tagy používajú v „uzatvorenom“ systéme, motivácia pre používanie globálne jedinečných identifikátorov ako EPC je ešte väčšia. RFID tagy komunikujú bez priamej viditeľnosti z relatívne veľkých vzdialeností. Predpokladá sa, že technológia EPC/RFID bude značne využívaná, čo znamená veľký počet tagov „v divočine“. Z týchto dôvodov nie je vo veľa prípadoch skutočne uzatvorený systém realisticky dosiahnuteľný, keď sa používajú RFID tagy. Ak sa v aplikáciách používajú nie jedinečné identifikátory, tieto aplikácie nemusia správne fungovať a môžu spôsobiť problémy v iných aplikáciách. RFID tagy, ktoré obsahujú celosvetovo jedinečné EPC z otvorených systémov založených na štandardoch, vstúpia do uzatvorených systémov, čo spôsobí konflikt, ak tieto uzatvorené

17

systémy nesprávne obsadzujú priestor pre identifikátor definovaný štandardami. RFID tagy, ktoré obsahujú identifikátory z uzatvorených systémov vstúpia do otvorených systémov založených na štandardoch a spôsobia konflikt tým istým spôsobom. RFID tagy z jedného uzatvoreného systému vstúpia do iného uzatvoreného systému, zapríčinia konflikt, ak si tieto systémy vybrali identické alebo prekrývajúce sa rozsahy „súkromných “ identifikátorov. Posledným príkladom RFID tagov križujúcich z jedného uzatvoreného systému do iného je najväčším dôvodom pre obavy. Napríklad, IT systém na označovanie majetku so súkromným formátom identifikátora funguje správne dovtedy, kým nie je nainštalovaný druhý súkromný systém pre monitorovanie dokumentov od iného dodávateľa, ktorý náhodou využíva rovnaké identifikátory „pre súkromné účely“. Keďže neexistuje koordinácia medzi týmito dvoma systémami, tieto nemusia fungovať správne. Takéto problémy sú komplikované na vyriešenie, keďže neexistuje spoločný formát medzi súkromnými systémami alebo dodávateľmi na vyriešenie alebo koordináciu zmien nevyhnutných pre zabezpečenie jedinečnosti. V skratke, neexistuje niečo ako „uzatvorený“ systém obsahujúci RFID tagy; akákoľvek RFID aplikácia musí zobrať do úvahy možnosť, že do systému môžu vstúpiť tagy „zvonku“. Hierarchická kódovacia štruktúra v rámci štandardu pre dáta na tagu poskytuje priestor pre globálne jedinečný identifikátor pre otvorené aj uzatvorené RFID systémy. Najpraktickejšia metóda dostupná dnes na zabezpečenie správneho fungovania akéhokoľvek systému, otvoreného alebo „uzatvoreného“, je získať EPC Manager číslo a používať jeden z formátov definovaných v štandarde pre dáta na tagu.

4.1.2 Používanie elektronického produktového kódu Elektronický produktový kód je navrhnutý tak, aby uľahčoval priebeh obchodných procesov a aplikácií, ktoré musia manipulovať s dátami týkajúcimi sa viditeľnosti – dáta o pozorovaní fyzických objektov. EPC je univerzálny identifikátor, ktorý poskytuje jedinečnú identitu akémukoľvek fyzickému objektu. EPC je navrhnutý tak, aby bol jedinečný v rámci všetkých fyzických objektov na svete, po celý čas a v rámci všetkých kategórií fyzického objektu. (Pozri kapitolu 4.1 uvedenú vyššie, kde sú opísané situácie, v ktorých EPC nemusí byť jedinečné po celý čas.) Je určené pre použitie v obchodných aplikáciách, ktoré potrebujú sledovať všetky kategórie fyzických objektov. Pre porovnanie, sedem identifikačných čísel GS1 definovaných v GS1 General Specifications [GS1GS] dokáže identifikovať druhy objektov (GTIN), individuálne objekty (SSCC, GLN, GIAI, GSRN) alebo kombináciu (GRAI, GDTI), ktoré môžu identifikovať buď druhy alebo individuálne objekty v závislosti od absencie alebo prítomnosti sériového čísla. GTIN, ako jediné identifikačné číslo pre druh, vyžaduje separátne sériové číslo, aby mohol jedinečne identifikovať nejaký objekt, ale toto sériové číslo sa nepovažuje za súčasť identifikačného kľúča. Existuje dobre definovaný súlad medzi EPC a identifikačnými číslami GS1. Toto umožňuje, že sa ktorýkoľvek fyzický objekt, ktorý je identifikovaný číslom GS1 dá využiť aj v kontexte EPC, kde možno monitorovať akýkoľvek druh fyzického objektu. Obdobne, umožňuje to koreláciu EPC dát, zachytených v kontexte viditeľnosti s obchodnými dátami, ktoré sa vzťahujú na druh objektu a ktoré využívajú identifikačné čísla GS1.

18

Zvyšok kapitoly sa ďalej venuje týmto bodom.

4.1.3 Potreba univerzálneho identifikátora: príklad Nasledovný príklad ilustruje ako vznikajú dáta týkajúce sa viditeľnosti a úlohu, ktorú hrá EPC ako jedinečný identifikátor pre akýkoľvek fyzický objekt. V tomto príklade je nemocničný sklad, v ktorom sú, mimo iného, rádioaktívne vzorky. Nemocničná bezpečnosť potrebuje sledovať, aké veci sú v sklade a ako dlho, aby mohla zabezpečiť, že vystavenie sa vplyvu žiarenia je v rámci prijateľných limitov. Každému fyzickému objektu, ktorý vstupuje do skladu, je pridelený jedinečný elektronický produktový kód, ktorý je kódovaný do RFID tagu pripevnenom na objekt. RFID snímač umiestnený pri dverách skladu vytvára dáta o viditeľnosti, keď objekt vstupuje alebo vychádza zo skladu, ako je ilustrované nižšie.

Ako znázorňuje ilustrácia, tok dát, ktoré môžu bezpečnosť zaujímať je séria udalostí, z ktorých každá identifikuje fyzický objekt a kedy vstúpil alebo vyšiel zo skladu. Jedinečný EPC pre každý objekt je identifikátor, ktorý možno použiť na riadenie procesu. V tomto príklade by EPC (vo formáte EPC URI čistej identity) bolo primárnym kľúčom databázy, ktorá sleduje kumulované vystavenie žiareniu pre každý fyzický objekt; každý pár udalostí vstupu/výstupu pre daný objekt by sa použil na aktualizáciu databázy kumulovaného vystavenia žiareniu.

19

Tento príklad ilustruje ako je EPC jeden univerzálny identifikátor pre akýkoľvek fyzický objekt. Objekty, ktoré sa majú sledovať zahŕňajú rôzne druhy objektov: obchodné jednotky, znovupoužiteľné prepravné prostriedky, fixné položky majetku, služobné vzťahy, dokumenty. S použitím EPC môže aplikácia využívať jeden identifikátor, ktorý odkazuje na ktorýkoľvek fyzický objekt a nie je potrebné vytvárať nový identifikátor pre každý druh objektu.

4.1.4 Používanie identifikátorov v kontexte obchodn ých dát Vo všeobecnosti je identifikátor členom súboru (alebo „namespace“) reťazcov (názvov), takže každý identifikátor je v reálnom svete spojený s konkrétnou vecou alebo konceptom. Identifikátory sa používajú v rámci informačných systémov, aby odkazovali na vec z reálneho sveta alebo príslušný koncept. Identifikátor sa môže vyskytnúť v elektronickom zázname alebo súbore, v databáze, v elektronickej správe alebo inom kontexte. V akomkoľvek kontexte musia výrobca a spotrebiteľ súhlasiť na tom, ktorý namespace identifikátorov sa bude používať; v rámci tohto kontextu možno použiť akýkoľvek identifikátor, ktorý patrí do tohto namespace. Zo siedmych kľúčov, ktoré definujú GS1 General Specifications [GS1GS], každý je namespace identifikátorov pre konkrétny druh entity z reálneho sveta. Napríklad, globálny identifikátor vratného majetku (Global Returnable Asset Identifier, GRAI) je číslo, ktoré sa používa na identifikáciu vratného majetku, ako sú plastové prepravky alebo palety. Sadu GRAI môžeme považovať za identifikátory pre členov súboru „všetok vratný majetok“. GRAI možno použiť v kontexte, kde sa očakáva iba vratný majetok; napríklad v dohode o prenájme od firmy, ktorá prenajíma vratné plastové prepravky. Viď ilustráciu nižšie.

20

Horná časť obrázku ilustruje namespace identifikátor GRAI. Dolná časť obrázku znázorňuje ako možno GRAI použiť v kontexte dohody o prenájme, kde sa očakáva iba GRAI.

Naopak, namespace EPC je priestor identifikátorov pre akýkoľvek fyzický objekt. Sadu EPC môžeme považovať za identifikátory pre členov súboru „všetky fyzické objekty“. EPC

21

sa používajú v kontexte, kde sa môže vyskytnúť akýkoľvek druh fyzického objektu, ako napríklad v súbore pozorovaní, ktoré vznikajú v príklade nemocničného skladu uvedenom vyššie.

4.1.5 Vzťah medzi k ľúčmi GS1 a EPC Existuje presne stanovený vzťah medzi identifikačnými číslami GS1 a EPC. Pre každé číslo GS1, ktoré označuje individuálny fyzický objekt (na rozdiel od druhu) existuje korešpondujúci EPC. Táto zhoda je formálne definovaná pravidlami pre konverziu špecifikovanými v štandarde pre dáta na tagu [TDS1.4], ktoré definujú ako premietnuť číslo GS1 do korešpondujúcej hodnoty EPC a naopak. Presne stanovená zhoda medzi kľúčmi GS1 a EPC umožňuje bezproblémovú migráciu dát medzi kontextami čísla GS1 a EPC.

22

Nie každé číslo GS1 zodpovedá EPC a naopak. Konkrétne:

• Globálne identifikačné číslo obchodnej jednotky (Global Trade Identification Number, GTIN) samo osebe nekorešponduje s EPC, keďže GTIN identifikuje druh obchodných jednotiek, nie individuálnu obchodnú jednotku. Avšak, kombinácia GTIN a jedinečného sériového čísla korešponduje s EPC. Táto kombinácia sa nazýva Serializované globálne identifikačné číslo obchodnej jednotky (Serialized Global Trade Item Number, SGTIN). GS1 General Specifications, Verzia 9 nedefinujú SGTIN ako identifikačné číslo GS1 (hoci toto je predmetom diskusií a môže sa to zmeniť v ďalšej verzii GS1 General Specifications.)

• Podľa GS1 General Specifications môžeme Globálny identifikátor vratného majetku

(Global Returnable Asset Identifier, GRAI) používať na identifikáciu buď druhu vratného majetku alebo individuálneho vratného majetku, v závislosti od toho, či je zahrnuté nepovinné sériové číslo. Iba formát, ktorý obsahuje sériové číslo a tak identifikuje individuálnu položku, má korešpondujúce EPC. To isté platí pre Globálny identifikátor druhu dokumentu (Global Document Type Identifier, GDTI).

• Existuje EPC, ktoré korešponduje s každým Globálnym lokalizačným číslom (Global

Location Number, GLN) a existuje tiež EPC, ktoré korešponduje s každou kombináciou GLN s komponentom pre rozšírenie. Spolu o týchto EPC hovoríme ako o serializovaných globálnych lokalizačných číslach (Serialized Global Location Number, SGLN)2.

• EPC zahŕňajú identifikátory, pre ktoré vôbec neexistuje korešpondujúce GS1

identifikačné číslo. Tieto zahŕňajú Všeobecný identifikátor (General Identifier) a identifikátor amerického Ministerstva obrany.

Nasledovná tabuľka sumarizuje schémy EPC definované v štandarde pre dáta na tagu a ich korešpondujúce GS1 čísla. Schéma EPC Kódovanie na tagu Korešpodnujúci GS1

kľúč Použitie

2 Slovo „serializované“ v tomto kontexte je trošku zavádzajúce, keďže GLN bez rozšírenia tiež identifikuje jedinečné umiestnenie, nie druh umiestnenia. SGLN spolu s rozšírením sa väčšinou používa na identifikáciu konkrétnejších umiestnení, napríklad konkrétnej miestnosti v rámci budovy, pričom GLN bez rozšírenia sa väčšinou používa na identifikáciu všeobecnejších umiestnení, napríklad celej prevádzky.

23

sgtin sgtin-96 sgtin-198

GTIN (s pridaným sériovým číslom)

Obchodná jednotka

sscc sscc-96 SSCC Náklad palety alebo iná logistická jednotka

sgln sgln-96 GLN (s alebo bez dodatočného rozšírenia)

Umiestnenie

grai grai-96 grai-170

GRAI (povinné sériové číslo)

Vratný/znovupoužiteľný majetok

giai giai-96 giai-202

GIAI Fixný majetok

gdti gdti-96 gdti-113

GDTI (povinné sériové číslo)

Dokument

gsrn gsrn-96 GSRN Služba (napríklad vernostná karta)

gid gid-96 [žiaden] Nešpecifikované dod god-96 [žiaden] Distribučný reťazec

amerického Ministerstva obrany

4.1.6 Použitie EPC v architektúre EPCglobal Architektúra EPCglobal zahŕňa softvérové štandardy na rôznych úrovniach abstrakcie, od rozhraní nízkej úrovne pre RFID snímače až po úroveň podnikových aplikácií. Rôzne formy EPC špecifikované v štandarde pre dáta na tagu sú určené pre použitie na rôznych úrovniach architektúry EPCglobal. Konkrétne:

• Čistá identita EPC URI (Pure Identity EPC URI) Primárnou reprezentáciou elektronického produktového kódu je, podobne ako internetový identifikátor jednotného zdroja (Internet Uniform Resource Identifier, URI) – čistá identita EPC URI (Pure Identity EPC URI). Čistá identita EPC URI je preferovaný spôsob ako označovať konkrétny fyzický objekt v rámci podnikových aplikácií. Čistú identitu URI možno tiež použiť na úrovni zachytávania dát, kedy sa má EPC snímať z RFID tagu alebo iného nosiča, v situácii kde ďalšie „kontrolné“ informácie prítomné na RFID tagu nie sú potrebné.

• URI EPC tagu (EPC Tag URI) Pamäťová bunka EPC v RFID tagu Gen 2 obsahuje

EPC plus dodatočné „kontrolné informácie“, ktoré sa používajú na riadenie procesu zachytávania dát z RFID tagov. URI EPC tagu je URI reťazec, ktorý označuje konkrétny EPC spolu so špecifickými nastaveniami pre kontrolné informácie, ktoré sa nachádzajú v pamäťovej bunke EPC. Inými slovami, URI EPC tagu je textový ekvivalent celého obsahu pamäťovej bunky EPC. URI EPC tagu sa väčšinou používa na úrovni zachytávania dát pri snímaní z RFID tagu v situácii, kde sú kontrolné informácie dôležité pre aplikáciu zachytávania. Tiež sa používa pri zápise do pamäťovej bunky EPC, na úplnú špecifikáciu obsahu, ktorý sa má zapísať.

• Binárne kódovanie (Binary Encoding) Pamäťová bunka EPC RFID tagu Gen 2

v skutočnosti obsahuje zhustené kódovanie EPC a dodatočné „kontrolné informácie“ v kompaktnom binárnom tvare. Medzi URI EPC tagu a binárnym obsahom RFID tagu Gen 2 je premietnutie jedna k jednej. S binárnym kódovaním

24

sa stretávame iba na nízkej úrovni softvéru alebo hardvéru a prekladá sa do URI EPC tagu alebo čistej identity URI predtým, než sa prezentuje aplikačnej logike.

Všimnite si, že čistá identita URI je nezávislá od RFID, zatiaľ čo URI EPC tagu a binárne kódovanie sa vzťahujú na RFID tagy Gen 2, lebo okrem jedinečného identifikátora EPC obsahujú aj „kontrolné informácie“ špecifické pre RFID. Obrázok uvedený nižšie ilustruje kde sa tieto formáty vyskytujú vo vzťahu k vrstvám architektúry EPCglobal. Tento obrázok vychádza zo schém v kapitolách 6, 7, 8 a 9.

4.2 Decentralizovaná implementácia Architektúra EPCglobal sa snaží prepojiť všetky podniky, ktoré majú spoločný záujem na zdieľaní dát o viditeľnosti. Služby EPC Network, ktoré podporujú toto prepojenie sú spoločným zdrojom, ktorý zdieľajú všetci koncoví používatelia. Z mnohých dôvodov nie je uskutočniteľné a ani sa neodporúča, doslovne implementovať tento spoločný zdroj ako jedinú fyzickú inštanciu počítačového systému prevádzkovaného centrálnou autoritou. Architektúra EPCglobal je preto decentralizovaná, čo znamená, že logicky centralizované funkcie sú distribuované medzi viac zariadení, z ktorých každé slúži individuálnemu

25

koncovému používateľovi alebo skupine koncových používateľov. V niektorých prípadoch niektoré z týchto zariadení prevádzkujú samotní koncoví používatelia. Kľúčovými prvkami decentralizácie architektúry EPCglobal sú prideľovanie EPC a vyhľadávacia služba ONS. Tieto prvky decentralizácie sú detailnejšie opísané v kapitolách 5.2, 7.1 a 7.3. Ďalšie prvky decentralizácie vznikajú u každého koncového používateľa, ktorý uvádza do prevádzky svoje vlastné systémy, ktoré implementujú štandardy EPCglobal. Napríklad, architektúra EPCglobal nezahŕňa globálny, centralizovaný register pre informácie o viditeľnosti. Namiesto toho globálnu viditeľnosť dosahujú koncoví používatelia, ktorí uvádzajú do prevádzky svoje vlastné systémy pre zber a ukladanie dát o viditeľnosti a zdieľajú tieto dáta s inými koncovými používateľmi pomocou štandardu EPCIS.

4.3 Vrstvenie dátových štandardov – vertikalizácia Architektúra EPCglobal zahŕňa štandardy pre výmenu dát, ktoré sú určené pre plnenie potrieb rôznych odvetví. Každé odvetvie má však špecifické požiadavky na to, aké dáta si potrebuje vymieňať a čo tieto dáta znamenajú. Následne, štandardy EPCglobal, ktoré dáta spravujú sú navrhnuté vrstveným spôsobom. V rámci každého dátového štandardu existuje rámcová vrstva, ktorá sa vzťahuje rovnako na všetky odvetvia, ktoré využívajú architektúru EPCglobal. Na tejto je navrstvených niekoľko vertikálnych dátových štandardov, ktoré obsadzujú všeobecný rámec, a z ktorých každý slúži potrebám konkrétnych skupín. Vertikálne dátové štandardy môžu byť vo svojej aplikovateľnosti široké alebo úzke: vo veľa prípadoch vertikálny štandard bude slúžiť niekoľkým odvetviam, ktoré zdieľajú spoločné obchodné procesy, zatiaľ čo v iných prípadoch vertikálny štandard bude slúžiť jednému konkrétnemu odvetviu. Je dokonca možné, pre súkromnú skupinu obchodných partnerov, aby si vyvinuli vlastné špecifikácie na vrch rámca, ktoré budú podobné vertikálnemu štandardu. Vrstvy rámca vyvíjajú technické pracovné skupiny EPCglobal, zatiaľ čo požiadavky na vertikálne štandardy formulujú príslušné odvetvia. Dve dôležité dátové štandardy sú štandard pre dáta na tagu a dátový štandard EPCIS. V rámci štandardu pre dáta na tagu prvky rámca zahŕňajú štruktúru „bitov hlavičky“ v binárnych reprezentáciách EPC a všeobecnú URI štruktúru reprezentácií EPC založených na texte. Obe tieto vlastnosti slúžia na rozpoznanie jednej kódovacej schémy od druhej. Vertikálna vrstva štandardu pre dáta na tagu sú konkrétne kódovacie schémy definované pre konkrétne odvetvie. V rámci EPCIS dátového štandardu prvky rámca zahŕňajú abstraktný dátový model, ktorý predostiera všeobecné usporiadanie master dát a dát o udalostiach. Vertikálne vrstvy EPCIS dátového štandardu definujú konkrétne typy udalostí, slovníky master dát a vlastnosti master dát používané v rámci konkrétneho odvetvia.

4.4 Vrstvenie softvérových štandardov – nezávislé o d technológie implementácie Architektúra EPCglobal sa hlavne zaoberá využitím nových dát odvodených z používania elektronického produktového kódu a RFID technológie v rámci obchodných procesov. Na podporu najširšej možnej aplikovateľnosti štandardov EPCglobal sú definované softvérové

26

štandardy EPCglobal s použitím princípu vrstvenia. Pomocou tohto princípu je abstraktný obsah dát alebo služieb definovaný s použitím jazyka nezávislého od technológie, ako napríklad UML. Keďže väčšina technickej podstaty štandardov EPCglobal existuje v abstraktnom zmysle, tento prístup pomáha zabezpečiť, že aj keď sa používa viacero rôznych implementačných technológií, to, čo systémy robia, je spoločné.

4.5 Rozšírite ľnos ť Architektúra EPCglobal pripúšťa fakt, že zmena je nevyhnutná. Všeobecný princíp pre všetky štandardy EPCglobal je otvorenosť voči rozšíreniu. Rozšírenia zahŕňajú dodatky k štandardom samotným, prostredníctvom nových verzií štandardu, a rozšírenia, ktoré spraví konkrétny podnik, skupina spolupracujúcich podnikov alebo odvetvie na splnenie potrieb, ktoré nie je vhodné adresovať v štandarde EPCglobal. Všetky štandardy EPCglobal identifikovali body, kde môže dôjsť k rozšíreniam a poskytujú mechanizmy pre ich tvorbu. Mechanizmy sú navrhnuté na podporu spätnej kompatibility (nová alebo rozšírená implementácia by mala ďalej fungovať so staršou implementáciou) a kompatibility smerom dopredu (staršia implementácia by mala ďalej fungovať s novou alebo rozšírenou implementáciou, hoci nemusí byť schopná využívať nové vlastnosti). Mechanizmy sú tiež navrhnuté tak, aby sa dali nezávisle robiť neštandardné rozšírenia bez možnosti konfliktov a kolízií. Neštandardné rozšírenia sú ošetrené nielen pre to, že sú nevyhnutné pre splnenie konkrétnych požiadaviek, ktoré môžu mať individuálne podniky, skupiny alebo odvetvia, ale tiež preto, lebo je to výborný spôsob na experimentovanie s inováciami, ktoré sa nakoniec stanú štandardizovanými prostredníctvom novších verzií štandardov EPCglobal. Mechanizmy sú navrhnuté tak, aby poskytovali hladký prechod pre túto migráciu.

5. Základy architektúry Táto kapitola opisuje kľúčové prvky tvoriace základ architektúry EPCglobal. Toto bude základ pre detailný opis v kapitolách 6, 7 a 8.

5.1 Elektronický produktový kód Ako bolo opísané už v kapitole 4.1, elektronický produktový kód je zhmotnením princípu jedinečnej identity. Elektronické produktové kódy sa prideľujú fyzickým objektom, nákladom, umiestneniam, majetku a iným entitám, ktorých pohyb sa má sledovať s použitím komponentov architektúry EPCglobal. Elektronický produktový kód je vlákno, ktoré spája všetky dáta, ktoré prúdia medzi koncovými používateľmi a hrá úlohu v každej role a rozhraní v rámci architektúry EPCglobal.

5.2 EPC Manager Ako bolo uvedené v kapitole 4.1, kľúčovou charakteristikou identity je decentralizácia. Decentralizácia sa dosahuje prostredníctvom EPC Manager-a. V rámci tohto dokumentu

27

sa pojem „EPC Manager“ vzťahuje na organizáciu, ktorej vydavateľská agentúra udelila práva na používanie časti namespace EPC. To znamená, že vydavateľská agentúra vydala EPC Managerovi jeden alebo viacero blokov elektronických produktových kódov v rámci stanovených kódovacích schém, ktoré môže EPC Manager prideľovať fyzickým objektom a entitám bez žiadneho ďalšieho zásahu zo strany vydavateľskej agentúry. EPC Manager je „správcovská autorita“ pre EPC v tomto bloku. Vo veľa prípadoch je EPC Manager výrobcom produktu, ale neplatí to univerzálne. EPC Manager má dve špeciálne zodpovednosti v rámci architektúry EPCglobal, ktoré ho odlišujú od iných koncových používateľov:

• EPC Manager je zodpovedný za dodržiavanie príslušných vlastností jedinečnosti (viď kapitolu 4.1), keďže EPC sa prideľujú z bloku prideleného EPC Managerovi. Vo veľa prípadoch je EPC Manager zároveň organizáciou, ktorá v skutočnosti prideľuje konkrétne EPC a spája ich s fyzickým objektom alebo inou entitou. V iných prípadoch EPC Manager deleguje zodpovednosť za vydávanie individuálnych EPC na inú organizáciu, v tomto prípade musí zaručiť zachovanie jedinečnosti.

• EPC Manager je zodpovedný za údržbu záznamov Služby pomenovania objektov

(Object Naming Service, ONS), ktoré súvisia z blokmi EPC, ktoré spravuje. Záznamy ONS sú bodmi vstupu pre určité druhy globálnych vyhľadávacích funkcií ako je opísané v ďalších kapitolách. (Táto zodpovednosť je limitovaná na tie bloky EPC, ktoré prideľuje EPC Manager objektom, ktoré sa vymieňajú s inými koncovými používateľmi; akékoľvek EPC bloky rezervované pre interné použitie nemusí brať ONS do úvahy. Zároveň, ak si EPC Manager zvolí nezdieľať dáta s obchodnými partnermi, môže si zvoliť neposkytovať ONS vyhľadávanie pre ktorýkoľvek alebo žiaden zo svojich EPC blokov, kedy zjavne neexistuje požiadavka pre údržbu ONS záznamov pre tieto EPC bloky.)

Okrem týchto dvoch zodpovedností nemá EPC Manager žiadne špeciálne zodpovednosti čo sa týka EPC, ktoré spravuje. Konkrétne, EPC Manager a ďalší koncoví používatelia sa môžu rovnako podieľať na tvorbe a výmene dát spojených s EPC.

5.3 EPC Manager číslo Spôsob, akým vydavateľská agentúra poskytuje EPC Managerovi blok EPC je vydanie EPC Managerovi jedno číslo, ktoré sa nazýva EPC Manager číslo. Koncový používateľ alebo iná organizácia môže vlastniť niekoľko Manager čísiel, a tak kontrolovať niekoľko blokov EPC. Štruktúra všetkých kódovacích schém v rámci definície elektronického produktového kódu je taká, že EPC Manager číslo sa javí ako samostatné pole v akejkoľvek danej reprezentácii. EPC Manager číslo by sa nemalo považovať za výrobcu produktu, ak sa odvodzuje od identifikačných čísel GS1 (viď kapitolu 5.4.1). EPC Manager číslo ako separátne pole v rámci danej reprezentácie umožňuje systému okamžite identifikovať EPC Managera spojeného s daným EPC. Táto vlastnosť je veľmi dôležitá na zaručenie škálovateľnosti celého systému, keďže umožňuje, aby boli služby, ktoré by boli ináč centralizované, delegované každému EPC Managerovi. Napríklad, ONS vyhľadávanie je vyhľadávanie v jednej veľkej tabuľke, ktorá mapuje ktorékoľvek EPC do umiestnenia v službe EPCIS, ale EPC Manager číslo ako samostatné pole umožňuje

28

implementáciu ONS ako súboru tabuliek, z ktorých každú udržiava EPC Manager pre daný blok EPC (viď kapitolu 7.3, kde sa nachádza viac informácií o ONS). Pridelenie EPC EPC Managerovi je v skutočnosti zahrnuté v pridelení EPC Manager čísla. EPC Manager môže voľne vydávať EPC, pokiaľ pole EPC Manager číslo v rámci EPC obsahuje pridelené EPC Manager číslo podľa štandardu pre dáta na tagu. „Blok“ EPC preto jednoducho pozostáva zo všetkých EPC, ktoré obsahujú pridelené EPC Manager číslo v poli EPC Manager číslo. (Toto je značné zjednodušenie; viac informácií v kapitole 5.4.)

5.4 Zhoda s existujúcimi kódmi Väčšina kódovacích schém v súčasnosti definovaných v štandarde pre dáta na tagu je v priamej zhode s existujúcimi kódovacími schémami. Napríklad existuje sedem druhov EPC založených na identifikačných číslach GS1 [GS1GS]: SGTIN, SSCC, SGLN, GRAI, GIAI, GSRN a GDTI. V prípade týchto EPC je EPC Manager číslo rovnaké ako Prefix firmy GS1, ktoré tvorí základ pre korešpondujúce číslo GS1. Iné polia EPC založených na GS1 sú tiež odvodené z existujúcich polí identifikačných čísel GS1. Vo všeobecnosti je tento druh zhody možný pre ktorúkoľvek existujúcu kódovaciu schému, ktorá ma „manažérsku“ štruktúru; to znamená, keď existujúca kódovacia schéma je založená na delegovaní prideľovania cez centrálne pridelenie jedinečného prefixu alebo poľa. Americké Ministerstvo obrany napríklad definovalo EPC kódovaciu schému založenú na vlastných kódoch CAGE a DoDAAC, ktoré sa prideľujú dodávateľom Ministerstva a tak slúžia ako EPC Manager čísla, keď sa používajú na vytvorenie EPC s použitím kódovacej schémy „DoD konštrukt“ („DoD contruct“). V poslednej kapitole bolo uvedené, že prideľovanie EPC Manager čísla EPC Managerovi efektívne prideľuje EPC Managerovi blok EPC. Keďže elektronický produktový kód spája niekoľko kódovacích schém, „blok“ EPC vytvorený pridelením EPC Manager čísla nie je nevyhnutne jeden kontinuálny blok čísel, ale skôr kontinuálny blok v rámci každého typu identity EPC, ku ktorej EPC Manager číslo prináleží. Napríklad, keď EPC Manager číslo je Prefix firmy GS1, EPC Managerovi sa pridelí blok EPC v rámci každého zo siedmych EPC typov spojených s GS1 (SGTIN, SSCC, SGLN, GRAI, GIAI, GSRN a GDTI). Ale keď je EPC Manager číslo kód CAGE/DoDAAC amerického Ministerstva obrany, EPC Managerovi je pridelený jeden blok EPC v rámci kódovacej schémy „DoD konštrukt“.

5.4.1 EPC Manager číslo neidentifikuje jedine čne výrobcu, ke ď je Manager číslo odvodené od Prefixu firmy GS1

Na počiatku UPC boli Prefixy firmy v zhode jedna k jednej s výrobcami obchodných jednotiek. Ako sa systém GS1 vyvíjal, toto už ďalej neplatí:

• Niektorí výrobcovia potrebujú viac ako jeden Prefix firmy kvôli počtu GTIN, ktoré potrebujú prideliť. Napríklad, so 7-ciferným Prefixom firmy môžu prideliť len 100 000 rôznych GTIN.

• Keď jedna firma preberie druhú firmu, preberajúca firma bude mať nakoniec dva

Prefixy firmy. Väčšinou nie je dôvod na znovupridelenie GTIN získaným produktovým líniám len kvôli zníženiu počtu Prefixov firmy, ktoré sa používajú.

29

• Keď firma A prevezme produktovú líniu od firmy B (na rozdiel od prevzatia celej

firmy), môže získať konkrétne GTIN, ktoré využívajú rovnaký Prefix firmy, v ktorého používaní pokračuje firma B na iných produktoch. Pravidlá pre pridelenie GTIN vyžadujú, aby firma A pridelila získaným produktom nové GTIN, ale nejaký čas majú firma A a firma B produkty, ktoré majú rovnaký Prefix firmy. (Samozrejme, počas tohto času firma A nemôže prideľovať nové GTIN s použitím prefixu firmy B.)

• Organizácia, ktorá vlastní Prefix firmy GS1 môže presunúť výrobu obchodných

položiek na zmluvných výrobcov. GTIN pre tieto produkty môžu obsahovať Prefix firmy organizácie, nie výrobcov. Toto sa stáva napríklad, keď obchodník zazmluvní výrobcu produktov privátnej značky. Prefix firmy jedného obchodníka sa môže použiť pre produkty zazmluvnené viacerým výrobcom a naopak, akýkoľvek výrobca môže vyrábať produkty s veľa rôznymi Prefixami firmy, ktoré patria rôznym vlastníkom značiek.

• V niektorých prípadoch je Prefix firmy GS1 pridelený členskej organizácii GS1,

ktorá prideľuje individuálne GTIN alebo bloky GTIN koncovým používateľom. Toto platí pre členské organizácie v menších krajinách a všetky členské organizácie pre prideľovanie GTIN vhodných pre používanie v čiarovom kóde EAN-8.

Z týchto dôvodov GS1 General Specifications [GS1GS] opakovane varujú pred predpokladom, že Prefix firmy sa dá používať ako jedinečný identifikátor konkrétneho koncového používateľa (napriek tomu, čo naznačuje výraz „prefix firmy“). Preto by sa EPC Manager nemal považovať za vlastníka, keď EPC korešponduje s číslom GS1. V niektorých situáciách sa dá Prefix firmy použiť ako približný spôsob na výber tých EPC, ktoré pridelila jedna spoločnosť. Napríklad, pri vyhľadávaní všetkých EPC dát patriacich danej firme môže byť užitočná optimalizácia vyhľadať všetky dáta EPC, ktoré obsahujú Prefix tejto firmy, potom spraviť výnimky pre tie GTIN, ktoré nepatria tejto firme, lebo sa predali iným firmám.

5.5 Dáta na úrovni triedy verzus dáta na úrovni inš tancie EPC sa jedinečne prideľujú fyzickým objektom a iným entitám, čo umožňuje spojenie dát s individuálnymi objektmi. Napríklad, niekto môže spojiť dáta s konkrétnym 24-kusovým balením sódy odkazom na jeho jedinečné EPC. V niektorých prípadoch je nevyhnutné spájať dáta s druhom objektu skôr než s konkrétnym objektom. V prípade spotrebiteľských produktov sa druh objektu vzťahuje na všetky položky špecifického produktu (Stock Keeping Unit, SKU), napríklad druh zastupujúci všetky 24-kusové balenia sódy. Pre elektronický produktový kód, ktorý má trojmiestnu štruktúru z EPC Manager čísla, ID Druhu výrobku a sériového čísla, je druh výrobku jedinečne identifikovaný dvoma prvými číslami, bez ohľadu na sériové číslo. Kódovacia schéma serializovaný GTIN (Serialized GTIN, SGTIN) je príkladom EPC, ktoré má túto štruktúru. V tomto konkrétnom príklade sú EPC Manager číslo spolu s ID Druhu výrobku v skutočnosti obraz jedna k jednej s GTIN, ktorý sa používa mimo oblasti EPC na identifikáciu druhov produktov. Toto je ďalší príklad toho, aký vzťah majú existujúce kódy k elektronickému produktovému kódu. Niektoré druhy elektronických produktových kódov sa používajú na identifikáciu vecí, pri ktorých neexistuje žiadne zmysluplné zoskupenie do druhov objektov. Napríklad SSCC je typ EPC, ktorý sa používa na identifikáciu nákladu, kde každý náklad môže obsahovať

30

jedinečnú kombináciu produktov. Kódy tohto druhu majú často dvojmiestnu štruktúru, ako SCCC, a pozostávajú iba z EPC Manager čísla a sériového čísla.

5.6 EPC Informa čné služby (EPC Information Services, EPCIS) Hlavným prostriedkom pre výmenu dát medzi koncovými používateľmi v architektúre EPCglobal sú EPC Informačné služby (EPCIS). Ako je vysvetlené nižšie, EPCIS zahŕňajú obe rozhrania pre výmenu dát a tiež samotné špecifikácie dát. EPCIS dáta je informácia, ktorú zdieľajú obchodní partneri, aby získali väčší prehľad o tom, čo sa deje z fyzickými objektmi mimo ich štyroch stien. (EPCIS dáta možno, samozrejme, použiť tiež v rámci firemných štyroch stien). Pre väčšinu odvetví, ktoré používajú architektúru EPCglobal, možno EPCIS dáta rozdeliť do piatich kategórií nasledovne:

• Statické dáta, ktoré sa nemenia počas života fyzického objektu. Tieto zahŕňajú:

o Statické dáta na úrovni druhu; to znamená dáta, ktoré sú rovnaké pre všetky objekty danej triedy (viď kapitolu 5.5). Pre spotrebiteľské produkty, napríklad, je „druh“ produkt alebo SKU, na rozdiel od jednotlivých položiek konkrétneho produktu. Vo veľa odvetviach môžu byť statické dáta na úrovni druhu predmetom existujúcich mechanizmov pre dátovú synchronizáciu, ako je napríklad Globálna sieť pre synchronizáciu údajov (Global Data Synchronization Network, GDSN); v týchto prípadoch nemusia byť EPCIS hlavným prostriedkom pre výmenu.

o Statické dáta na úrovni položky, ktoré sa môžu líšiť od položky k položke v

rámci daného druhu výrobku. Príklady statických dát na úrovni položky sú napríklad dátum výroby, číslo šarže, dátum exspirácie atď. Dáta na úrovni položky majú vo všeobecnosti formu vlastnostní spojených s konkrétnym EPC.

• Obchodné dáta, ktoré vznikajú alebo sa menia počas života fyzického objektu

Tieto zahŕňajú:

o Pozorovania objektu, ktoré zaznamenávajú udalosti, ktoré sa vyskytnú počas života jedného alebo viacerých EPC. Príkladmi pozorovaní sú „EPC X bolo odoslané 15. marca 2004 o 12:03 z distribučného centra č. 2“ a „22. januára 2005 o 3:45 boli EPC balení (zoznam tu) agregované na paletu EPC X v továrni ABC“. Väčšina pozorovaní má štyri rozmery: čas, miesto, jeden alebo viacero EPC a obchodný proces.

o Pozorovania kvantity, ktoré zaznamenávajú udalosti spojené s meraním

kvantity objektov v rámci konkrétneho druhu výrobku. Príkladom pozorovania kvantity je „v obchode č. 23 bolo 16. januára 2003 o 2:00 pozorovaných 4 100 kusov druhu objektu C“. Väčšina pozorovaní kvantity má päť rozmerov: čas, miesto, druh objektu, množstvo a obchodný proces.

o Pozorovania obchodných transakcií, ktoré zaznamenávajú spojenie medzi

jedným alebo viacerými EPC a obchodnou operáciou. Príkladom pozorovania obchodnej operácie je „paleta s EPC X bola odoslaná o 2:20 ako plnenie objednávky č. 23 firmy ABC“. Väčšina pozorovaní obchodných

31

operácií má štyri dimenzie: čas, jedno alebo viacero EPC, obchodný proces a identifikátor obchodnej transakcie.

Štandardy pre dáta EPCIS poskytujú presnú definíciu všetkých typov dát, rovnako ako význam „udalosti“ ako je používaný vyššie. Obchodné dáta sa líšia od statických dát nielen preto, že vznikajú a menia sa počas života fyzického objektu, ale tiež preto, lebo obchodné dáta pre dané EPC tvorí väčšinou viac koncových používateľov v rámci distribučného reťazca. Napríklad objekt, ktorý je vyrobený firmou A, ktorá zamestnáva prepravnú spoločnosť B na doručenie distribútorovi C, ktorý doručí objekt prostredníctvom tretej strany D obchodníkovi E. Keď sa objekt dostane k E, všetkých 5 firiem bude mať zhromaždené obchodné dáta o EPC. Statické dáta, naopak, pochádzajú často výhradne od výrobcu A. Kľúčovou úlohou, ktorej čelí architektúra EPCglobal je umožniť akémukoľvek koncovému používateľovi vyhľadať všetky obchodné dáta, ku ktorým má autorizáciu od ktoréhokoľvek iného koncového používateľa. Kapitola 7.1 opisuje, ako architektúra EPCglobal rieši túto úlohu.

6. Úlohy a rozhrania – všeobecné úvahy Táto kapitola a tri ďalšie kapitoly definujú architektúru EPCglobal a opisujú všetky štandardy EPCglobal a služby EPC Network, ktoré ich tvoria. Normatívny opis týchto je uvedený na inom mieste. V prípade štandardu EPCglobal normatívny opis je alebo bude dokument štandardu EPCglobal. V prípade služby EPC Network normatívne opisy sú poskytnuté buď ako štandardy EPCglobal (pre aspekty rozhrania služieb EPC Network) alebo v iných dokumentoch EPCglobal (pre aspekty implementácie). Ako bolo uvedené v kapitole 2, konkrétny štandard EPCglobal je buď schválený, vo vývoji v rámci pracovnej skupiny alebo TBD, čo znamená, že sa diskutuje o požiadavkách v rámci ďalších pracovných skupín EPCglobal. Tam, kde existujú schválené štandardy, tento dokument uvádza odkazy na štandard, ktorý poskytuje normatívny opis. V iných prípadoch sú detaily toho, čo je tu opísané dostupné len členom EPCglobal, ktorí sú zároveň členmi príslušnej pracovnej skupiny.

6.1 Architektúra vs. systémová architektúra Architektúra EPCglobal je súbor navzájom prepojených štandardov pre hardvérové, softvérové a dátové rozhrania (štandardy EPCglobal) spolu so zdieľanými sieťovými službami, ktoré prevádzkuje EPCglobal, jej zástupcovia a iní (služby EPC Network). Koncoví používatelia používajú systémy, ktoré využívajú tieto prvky architektúry EPCglobal. Konkrétne, každý koncový používateľ bude mať systémovú architektúru pre prevádzku, ktorá zahŕňa rozličné hardvérové a softvérové komponenty a tieto komponenty môžu využívať štandardy EPCglobal pre komunikáciu medzi sebou navzájom a s externými systémami a tiež využívať služby EPC Network na plnenie určitých úloh. Systémová architektúra koncového používateľa môže tiež využívať alternatívne alebo dodatočné štandardy, vrátane nosičov dát a softvérových rozhraní, ktoré nespadajú do štandardov EPCglobal. Architektúra EPCglobal nedefinuje systémovú architektúru, ktorú musí koncový používateľ implementovať, ani nediktuje konkrétne hardvérové alebo softvérové komponenty. Hardvérové a softvérové komponenty v rámci akejkoľvek systémovej architektúry

32

koncového používateľa môžu byť vytvorené týmto koncovým používateľom alebo získané od poskytovateľov riešení, v každom prípade je však definícia týchto komponentov mimo záberu architektúry EPCglobal. Architektúra EPCglobal definuje iba rozhrania, ktoré môžu komponenty koncového používateľa implementovať. Architektúra EPCglobal sa zámerne vyhýba špecifikácii komponentov, aby koncoví používatelia mali maximálnu voľnosť pri tvorbe systémovej architektúry podľa vlastných preferencií a cieľov, a definuje štandardy pre rozhranie a tak zabezpečuje, že systémy rôznych koncových používateľov môžu navzájom fungovať a koncoví používatelia majú široký výber komponentov od poskytovateľov riešení. Keďže architektúra EPCglobal nedefinuje systémovú architektúru per se, tento dokument nešpecifikuje normatívne konkrétne usporiadanie systémových komponentov a ich prepojenie. Aby sme však pochopili vzťah medzi štandardmi EPCglobal a službami EPC Network, je užitočné prediskutovať, ako sa používajú v typickej systémovej architektúre. Nasledovné kapitoly tohto dokumentu preto opisujú hypotetickú systémovú architektúru na ilustráciu, ako do seba zapadajú komponenty architektúry EPCglobal. Je dôležité mať na pamäti, že nasledovný opis sa líši od skutočnej systémovej architektúry v nasledovných aspektoch:

• Systémová architektúra koncového používateľa môže využívať iba časť štandardov EPCglobal a služieb EPC Network tu opísaných. Napríklad RFID aplikácia, ktorá využíva EPC tagy, a ktorá funguje výlučne v rámci štyroch stien jedného podniku môže využívať vzdušné rozhranie UHF Trieda 1 Gen 2 a štandard pre dáta na tagu, ale nevyužije Službu pomenovania objektov (Object Name Service, ONS).

• Premietanie medzi úlohami hardvéru a softvéru opísanými tu a skutočnými

hardvérovými a softvérovými komponentmi nemusí byť jedna k jednej. Napríklad vykonanie obchodného procesu verifikácie zásielky s použitím RFID tagov so zakódovanými EPC – jeden koncový používateľ môže použiť systém, v ktorom je separátny RFID snímač (hardvérové zariadenie), middleware pre filtráciu a zber (softvér bežiaci na serveri) a aplikácia EPCIS (softvér bežiaci na inom serveri). Ďalší koncový používateľ môže použiť integrovaný verifikačný portál, ktorý kombinuje do jedného balíka všetky tieto tri úlohy. Z tohto dôvodu tento dokument hovorí skôr o úlohách než o komponentoch, keď spomína prvky systému, ktoré využívajú štandardné rozhrania.

• Obdobne, úlohy opísané tu môžu vykonávať systémové komponenty koncového

používateľa, ktoré majú ďalšie zodpovednosti, ktoré sú mimo záberu architektúry EPCglobal. Napríklad, je bežné mať podnikové aplikácie ako napríklad WMS, ktoré simultánne hrajú rolu EPCIS Capturing Application (aplikácie pre zachytávanie) (napríklad prijímanie pozorovaní EPC počas nakladania), EPCIS-enabled Repository (registra, ktorý umožňuje EPCIS) (napríklad zaznamenávanie spojení balenie - paleta) a EPCIS Accessing Application (aplikácie s prístupom do EPCIS) (napríklad rozhodovanie založené na dátach na úrovni EPCIS).

Celkový zámer architektúry EPCglobal je poskytnúť koncovým používateľom veľkú flexibilitu pri vytváraní systémových architektúr, ktoré plnia ich potreby.

6.2 Medzipodnikové verzus vnútropodnikové Ako bolo diskutované v kapitole 2, prvky architektúry EPCglobal môžeme kategorizovať ako tie, ktoré sa týkajú výmeny dát medzi podnikmi, výmeny objektov medzi podnikmi

33

alebo infraštruktúry EPC zavedenej v rámci jedného podniku. Je zrejmé, že koncoví používatelia budú prvé dve považovať za relevantné, keďže používanie týchto štandardov je nevyhnutné pre komunikáciu s inými koncovými používateľmi. Koncový používateľ má však oveľa viac voľnosti pri rozhodovaní o štandardoch pre infraštruktúru, keďže tieto štandardy neovplyvňujú nikoho, kto sa nachádza mimo štyroch stien koncového používateľa. Z tohto dôvodu je nasledovná diskusia o úlohách a rozhraniach v rámci architektúry EPCglobal rozdelená do dvoch kapitol, prvá sa zaoberá medzipodnikovými prvkami (výmena dát a objektov) a druhá sa zaoberá vnútropodnikovými prvkami (infraštruktúra EPC). Ako je vysvetlené v kapitole 2, mali by sme mať na pamäti, že rozdelenie medzi medzipodnikovými a vnútropodnikovými štandardami nie je absolútne a podnik môže využívať medzipodnikové štandardy v rámci svojich štyroch stien alebo naopak, používať vnútropodnikové štandardy pri spolupráci s inými stranami.

7. Tok dát – medzipodnikový Táto kapitola uvádza schému, ktorá znázorňuje vzťahy medzi štandardami EPCglobal z pohľadu toku dát. Kapitola uvádza iba štandardy EPCglobal, ktoré sa väčšinou používajú medzi koncovými používateľmi, konkrétne štandardy kategorizované v kapitole 2 ako „štandardy výmeny objektov“ („EPC Object Exchange Standards“) alebo „štandardy výmeny dát“ („EPC Data Exchange Standards“). Štandardy EPCglobal, ktoré sa primárne používajú v rámci štyroch stien jedného koncového používateľa („štandardy infraštruktúry“ „EPC Infrastructure Standards“ z kapitoly 2) sú opísané v kapitole 8. Väčšina koncových používateľov bude implementovať architektúru uvedenú v tejto kapitole. V nasledovnej schéme označujú zelené polia rozhrania, ktoré spadajú pod štandardy EPCglobal a modré „tieňované“ polia označujú úlohy, ktoré zohrávajú hardvérové a softvérové komponenty typickej systémovej architektúry. Ako je zdôraznené v kapitole 6.1, v akejkoľvek danej prevádzke u koncového používateľa nemusí byť premietnutie tejto schémy do aktuálnych hardvérových a softvérových komponentov jedna k jednej, ani nebude zahŕňať všetky uvedené úlohy. Na zdôraznenie toho, ako sa štandardy EPCglobal využívajú na zdieľanie dát medzi partnermi uvádza táto schéma jedného koncového používateľa (v schéme označený ako „End User“), ktorý zaznamená fyzický objekt s EPC v RFID tagu a zdieľa dáta o tomto zázname s ďalším koncovým používateľom (označený ako „Partner End User“). Táto interakcia je pre prehľadnosť znázornená ako jednosmerná. Vo veľa situáciách môže práve druhý koncový používateľ zaznamenať fyzické objekty a zdieľať dáta s prvým koncovým používateľom. Kompletný obrázok by vtedy zobrazoval zrkadlový obraz úloh, rozhraní a interakcií.

34

Formálnu definíciu každej úlohy a rozhrania v tejto schéme je možné nájsť v kapitole 9. Zvyšok tejto kapitoly poskytuje neformálnejšiu ilustráciu toho, ako na seba navzájom pôsobia úlohy a rozhrania v typických situáciách použitia architektúry EPCglobal.

7.1 Interakcie výmeny dát Horná časť diagramu znázorňuje úlohy a rozhrania, ktoré sa zúčastňujú na výmene dát. Partnerský koncový používateľ má „aplikáciu s prístupom k EPCIS“ „EPCIS Accessing Application“ (úloha), čo je aplikácia špecifická pre partnerského koncového používateľa, ktorý má záujem o informácie o konkrétnom EPC. Prvá vec, ktorú EPCIS Accessing Application potrebuje spraviť, je určiť, kde získa informácie, o ktoré má záujem. Toto vo všeobecnosti nie je jednoduchá úloha, pretože zdroj informácií sa môže meniť od EPC k EPC a sieťová adresa, kde sú informácie dostupné sa nedá odvodiť z EPC samotného. Vo všeobecnosti existuje niekoľko spôsobov, ako môže EPCIS Accessing Application lokalizovať dáta, o ktoré má záujem:

35

• EPCIS Accessing Application môže dopredu vedieť, kde presne informácie hľadať.

Toto sa často stáva v situáciách dvojstranných distribučných reťazcov, kde sa jednej strane poskytne sieťová adresa EPCIS služby druhej strany ako súčasť obchodnej dohody.

• EPCIS Accessing Application môže vedieť, kde nájsť informácie, ktoré hľadá, na základe informácií získaných skôr. Napríklad v trojstrannom distribučnom reťazci, ktorý sa skladá zo strán A, B a C, strana C môže vedieť ako kontaktovať službu B ako súčasť obchodnej dohody a pri získavaní informácií od B zistí, ako kontaktovať službu A (čo vie B ako súčasť svojej obchodnej dohody s A). Toto niekedy nazývame „sledovanie reťazca“.

• EPCIS Accessing Application môže využívať službu pomenovania objektov (Object Naming Service, ONS) na lokalizáciu služby EPCIS koncového používateľa, ktorý pridelil EPC objektu.

• EPCIS Accessing Application môže využívať vyhľadávacie služby (Discovery Services) na lokalizáciu EPCIS služieb všetkých koncových používateľov, ktorí majú informácie o objekte, vrátane koncových používateľov iných od toho, čo vydal EPC objektu. Táto metóda sa vyžaduje v prípade distribučného reťazca s viacerými účastníkmi, kedy sú títo neznámi pre EPCIS Accessing Application a kedy nie je možné alebo praktické „sledovať reťazec.“ (Vyhľadávacie služby sú TBD v čase zostavovania tohto dokumentu, takže presná architektúra úloh a rozhraní zahrnutých vo vyhľadávacích službách ešte nie je známa – plocha v diagrame je tam len na „držanie miesta“.

Akákoľvek metóda sa používa, výsledkom je, že EPCIS Accessing Application s prístupom na EPCIS lokalizovala službu EPCIS koncového používateľa, od ktorého získa dáta, pre ktoré má EPCIS Accessing Application autorizáciu. EPCIS Accessing Application (Aplikácia s prístupom na EPCIS) potom požaduje informácie priamo od služby EPCIS druhého koncového používateľa. Dva štandardy EPCglobal spravujú túto interakciu. Rozhranie vyhľadávania EPCIS (EPCIS Query Interface) definuje, ako sa dáta žiadajú a ako ich služba EPCIS doručí. Dátový štandard EPCIS (EPCIS Data Standard) definuje formát a význam týchto dát. Rozhranie vyhľadávania EPCIS je navrhnuté pre podporu transferu dát režimom na požiadanie alebo „pull“, rovnako ako asynchrónneho alebo „push“ režimu. Poskytuje sa niekoľko väzieb pre transport, vrátane on-line transportu a odpojeného (ukladať a posielať) transportu. Keď aplikácia s prístupom na EPCIS partnerského koncového používateľa pristupuje k službe EPCIS prvého koncového používateľa, prvý koncový používateľ bude zvyčajne chcieť autentifikovať identitu partnerského koncového používateľa, aby určil, aké dáta je druhý partner autorizovaný prijímať. Architektúra EPCglobal umožňuje používanie širokej škály autentifikačných technológií v jej definovaných rozhraniach. Očakáva sa však, že koncoví používatelia budú používať autentifikačný rámec X.509. Ak sa používajú certifikáty X.509, mali by byť v súlade so štandardami definovanými v certifikačnom profile X.509 [Cert1.0], ktorý poskytuje minimálnu úroveň kryptografickej bezpečnosti a definuje a štandardizuje identifikačné parametre pre používateľov, služby/servery a zariadenia. V niektorých situáciách môže koncový používateľ udeliť EPCIS prístup inej strane, ktorej identita nie je autentifikovaná alebo autentifikovaná prostriedkami inými než tie, ktoré spravuje EPCglobal. Toto rozhodnutie je na koncovom používateľovi.

36

7.2 Interakcie výmeny objektov Dolná časť diagramu ilustruje, ako prvý koncový používateľ interaguje s fyzickými objektmi, ktoré prijíma od iných koncových používateľov. Koncový používateľ prijíma fyzický objekt, ktorý nesie RFID tag, ktorý obsahuje EPC. Koncový používateľ sníma tag pomocou RFID snímačov, ktoré sú súčasťou jeho internej EPC infraštruktúry. Túto interakciu spravujú dva štandardy EPCglobal. Vzdušné rozhranie (Tag Air Interface) definuje, ako sa dáta prenášajú cez rádiové signály medzi RFID tagmi a RFID snímačmi. Štandard pre dáta na tagu (EPC Tag Data Standard) definuje formát a význam týchto dát, vrátane EPC a iných dát na tagu. V rámci internej infraštruktúry koncového používateľa môže existovať veľa hardvérových a softvérových komponentov, ktoré sa zúčastňujú na získavaní a spracovaní snímaní z tagu, integrujú snímania do obchodných procesov a využívajú snímania na vytvorenie EPCIS udalosti, ktorá je dostupná partnerskému koncovému používateľovi prostredníctvom EPCIS. Jedno snímanie z tagu môže teoreticky vyústiť do novej EPCIS udalosti; oveľa častejšie je však každá EPCIS udalosť výsledkom viacerých snímaní spolu s ďalšími informáciami odvodenými z obchodného kontextu, v ktorom boli tagy zosnímané. Niektoré situácie sú ilustrované v kapitole 8.

7.3 Interakcie ONS V kapitole 7.1 bolo uvedené, že jeden koncový používateľ môže lokalizovať službu EPCglobal organizácie, ktorá vydala EPC prostredníctvom Služby pomenovania objektov (Object Naming Service, ONS). Táto kapitola detailnejšie opisuje ako toto prebieha ako spolupráca medzi službou EPC Network a službou, ktorú poskytuje individuálny koncový používateľ. Službu pomenovania objektov môžeme považovať za jednoduchú vyhľadávaciu službu, ktorá berie EPC ako vstup a výstup je adresa (vo forme Uniform Resource Locator alebo URL) služby EPCIS, ktorú určuje EPC Manager. (EPC Manager môže v skutočnosti použiť ONS pre spojenie niekoľkých rôznych služieb, nie iba EPCIS, s EPC. Zvyšok kapitoly platí univerzálne, bez ohľadu na to, aký typ služby sa vyhľadáva.) Vo všeobecnosti môže byť viac rôznych druhov objektov, ktoré spadajú pod jedného EPC Managera a nemusí byť pravda, že pre všetky druhy objektov daného EPC Managera bude informácie poskytovať rovnaká služba EPCIS. Toto platí hlavne, keď EPC Manager deleguje vydanie EPC na iné organizácie; napríklad obchodník, ktorý má zmluvu s rôznymi výrobcami pre rôzne línie produktov privátnej značky. Preto ONS vyžaduje separátne zadávanie pre každý druh objektu. (Súčasná podoba OSN však nepovoľuje separátne zadávanie pre rôzne sériové čísla rovnakého druhu objektu. Pre kódovacie schémy, ktoré nemajú pole, ktoré by zodpovedalo druhu objektu, ako sú SSCC, GIAI, GSRN, zadávanie do ONS je na úrovni EPC Managera.) Toto je jedna celosvetová vyhľadávacia služba. Nebolo by však praktické implementovať ONS ako jeden obrovský adresár, či už z dôvodov škálovateľnosti a s ohľadom na ťažkosti, ktoré by mal každý EPC Manager s údržbou záznamov pre svoje druhy objektov v zdieľanej databáze. Namiesto toho je ONS vybudované ako aplikácia systému doménových mien (Internet Domain Name System, DNS), čo je tiež v podstate jedna vyhľadávacia služba, ale je implementovaná ako hierarchia vyhľadávacích služieb.

37

ONS funguje nasledovne. Ak chce aplikácia koncového používateľa lokalizovať službu EPCIS, zadá vyhľadávanie svojmu miestnemu DNS resolver-u (rozkladaču) (väčšinou je súčasťou operačného systému počítača). DNS resolver je zodpovedný za vykonanie vyhľadávania a vrátenie výsledku aplikácii, ktorá ho požadovala. Z pohľadu aplikácie sa vyhľadávanie javí ako jedna operácia. Vo vnútri resolvera však prebieha viackrokové vyhľadávanie. Ako prvé konzultuje službu Root ONS, ktorú kontroluje EPCglobal. Služba Root ONS identifikuje miestnu službu ONS EPC Managera pre dané EPC. Koncový používateľ potom dokončí vyhľadávanie konzultáciou s miestnou službou ONS, ktorá poskytne ukazovateľ na príslušnú službu EPCIS. Tento viackrokový vyhľadávací proces je ilustrovaný nižšie.

Všimnite si, že miestna ONS môže vrátiť ukazovateľ na službu EPCIS, ktorú prevádzkuje iná organizácia. Napríklad v situácii zmluvnej výroby firma A vlastní EPC Manager číslo a prevádzkuje miestnu ONS, ale individuálne tagy vydáva firma B, zmluvný výrobca, ktorého firma A poverila vydávaním EPC. V tomto príklade firma A prevádzkuje miestnu ONS pre EPC Manager číslo firmy A, ale pre produkty, ktoré boli vyrobené zmluvne vráti ukazovateľ na službu EPCIS firmy B. Tabuľka nižšie znázorňuje vzťahy medzi krokmi vyhľadávania, službami a dátami. Krok vyh ľadávania Použitá služba Kto službu

udržiava Aké dáta sa získajú

1 Root ONS EPCglobal Adresa miestnej

38

ONS pre dané EPC Manager číslo (GS1 Prefix firmy)

2 Miestna ONS pre dané EPC Manager číslo

Vlastník EPC Manager čísla

Adresa EPCIS služby pre daný druh EPC (napr. GTIN)

3 EPCIS Koncový používateľ zodpovedný za vydanie EPC

Vydavateľské dáta o EPC

ONS sa implementuje ako aplikácia DNS (Domain Name System), jednoducho špecifikovaním konvencie, pomocou ktorej sa konvertuje EPC na doménové meno v doméne onsepc.com. Napríklad s daným EPC: urn:epc:id:sgtin:0614141.112345.400 vyhľadávanie ONS sa robí transformáciou EPC do nasledovného doménového mena (v podstate vypustením sériového čísla, vypustením prefixu urn:epc.id, obrátením toho, čo zostane a pridaním onsepc.com): 112345.0614141.sgtin.onsepc.com Toto doménové meno sa potom vyhľadá v DNS podľa bežných DNS pravidiel, s použitím vyhľadávania, ktorým sa získavajú záznamy služieb (tzv. „NAPTR“ záznamy). „Služba ONS“ preto nie je nič viac než obyčajný DNS nameserver, ktorý je súčasťou stromu doménových názvov s koreňom v onsepc.com. Toto má viacero implikácií:

• Služba „Root ONS“ a „miestna ONS služba“ tak ako sú využité vyššie, môžu byť každá implementovaná viacerými servermi, keďže DNS povoľuje, aby bol viac než jeden server uvedený ako poskytovatelia DNS služby pre akékoľvek konkrétne doménové meno. Toto zvyšuje škálovateľnosť a spoľahlivosť celého systému.

• Služba EPCglobal Root ONS je vlastne o dve úrovne nižšie v hierarchii

vyhľadávaní, ktorá má svoj ozajstný „koreň“ v celosvetovom DNS root-e.

• ONS ťaží z DNS cache mechanizmu, ktorý znamená, že v praxi dané ONS vyhľadávanie v skutočnosti nepotrebuje konzultovať každú zo služieb v hierarchii, keďže vo väčšine prípadov sú údaje vyššej úrovne cacheované na miestnej úrovni.

Viac informácií je dostupných v špecifikáciách DNS [RFC1034, RFC1035] a v štandarde ONS [ONS1.1].

7.4 Pride ľovanie čísel Predchádzajúci text opísal každú úlohu a rozhranie v schéme na začiatku kapitoly 7, okrem prideľovania Manager čísla. Táto úloha odkazuje na službu EPCglobal vydávania jedinečných EPC Manager čísel každej EPC Manager organizácii, ktorá oň požiada, v rámci kompetencií EPCglobal ako vydavateľskej organizácie pre identifikačné čísla GS1 (viď kapitolu 4.1). Zabezpečením, že každé vydané EPC Manager číslo je jedinečné, je

39

zaručená jedinečnosť EPC pridelených individuálnym koncovým používateľom. (Prideľovanie čísel pre kódovacie schémy iné než identifikačné čísla GS1 vykonávajú vydavateľské agentúry iné než EPCglobal a tak sa na tieto prípady nevzťahuje služba prideľovania Manager čísla.)

8. Vzťahy toku dát – vnútropodnikové Táto kapitola uvádza schému, ktorá znázorňuje vzťahy medzi štandardami EPCglobal z pohľadu toku dát. Na rozdiel od kapitoly 7, táto kapitola uvádza iba tie štandardy EPCglobal, ktoré sa väčšinou používajú v rámci štyroch stien jedného koncového používateľa, konkrétne tie, ktoré sú v kapitole 2 kategorizované ako „štandardy EPC infraštruktúry“. Táto kapitola rozširuje „oblak“ v schéme v kapitole 7. Keďže tento oblak je úplne interný v rámci daného podniku, koncový používateľ má viac voľnosti pri odchýlení sa od tohto obrázku, ak to vyžadujú podmienky. EPCglobal stanovuje pravidlá, aby podporila poskytovateľov riešení pri tvorbe interoperujúcich systémových komponentov, z ktorých si koncoví používatelia môžu vybrať. Ako v kapitole 7, zelené polia v schéme označujú rozhrania, ktoré spravujú štandardy EPCglobal a modré „tieňované“ polia označujú úlohy, ktoré zohrávajú hardvérové a softvérové komponenty typickej systémovej architektúry. Ako bolo zdôraznené v kapitole 6.1, v prevádzke koncového používateľa nemusí byť premietnutie úloh v tejto schéme do skutočných hardvérových a softvérových komponentov jedna k jednej, ani nebude každá prevádzka koncového používateľa obsahovať všetky úlohy tu znázornené.

40

Medzi rozhraniami výmeny objektov (EPC Object Exchange) a rozhraniami výmeny dát (EPC Data Exchange interfaces) v obrázku z kapitoly 7 je „oblak“ internej infraštruktúry, ktorej účelom je vytvoriť EPCIS dáta z pozorovaní EPC a iných zdrojov dát. Obrázok vyššie uvádza typický prístup pre stavbu tejto infraštruktúry tým, že znázorňuje úlohu, ktorú hrajú štandardy EPCglobal. V obrázku je znázornených niekoľko krokov, z ktorých každý je sprostredkovaný rozhraním štandardu EPCglobal. V každom kroku, postupujúc od surových snímaní na spodku, až po EPCIS dáta navrchu, je sémantický obsah dát obohatený. Sledujúc tok dát oddola nahor:

• Snímače Robia pozorovania RFID tagov, kým sa tieto nachádzajú v poli snímača. • Rozhranie snímača Definuje kontrolu a doručovanie surových snímaní tagov zo

snímačov do úlohy filtrácie a zberu (Filtering & Collection). Udalosti na tomto rozhraní hovoria: „Snímač A videl EPC X v čase T“.

41

• Filtrácia a zber Táto úloha filtruje a zbiera surové snímania počas časových intervalov ohraničených udalosťami, ktoré definuje EPCIS aplikácia pre zber (EPCIS Capturing Application) (napríklad spustenie detektora pohybu).

• Rozhranie zberu a filtrácie (ALE) Definuje kontrolu a doručenie filtrovaných

a zozbieraných dát zo snímania z filtrácie a zberu do EPCIS aplikácie pre zber. Udalosti na tomto rozhraní hovoria: „na mieste L, medzi časom T1 a T2 boli pozorované nasledovné EPC“, kde zoznam EPC je bez duplikátov a bol filtrovaný podľa kritérií definovaných EPCIS aplikáciou pre zber.

• EPCIS aplikácia pre zber (EPCIS Capturing Application) Dozerá na fungovanie

nižších prvkov EPC a poskytuje obchodný kontext koordináciou s inými zdrojmi informácií, ktoré sa podieľajú na vykonávaní konkrétneho kroku obchodného procesu. EPCIS aplikácia pre zber môže, napríklad, koordinovať dopravník s udalosťami filtrácie a zberu, môže vyhľadávať výnimočné podmienky a robiť nápravné opatrenia (napríklad odkloniť zlé balenie), môže prezentovať informácie operátorovi atď. EPCIS aplikácia pre zber rozumie kroku alebo krokom obchodného procesu, počas ktorých sa vykonáva zber dát EPCIS. Táto úloha môže byť komplexná, môže zahŕňať spájanie viacerých udalostí filtrovania a zberu s jednou alebo viacerými obchodnými udalosťami, ako pri nakladaní zásielky. Alebo môže byť priama, ako pri obchodnom procese inventarizácie, kde môžu byť v prevádzke „inteligentné regály“, ktoré vytvárajú periodické pozorovania o objektoch, ktoré vstupujú na alebo opúšťajú regál. V druhom prípade udalosť filtrácie a zberu a udalosť na úrovni EPCIS si môžu byť tak podobné, že nie je nevyhnutné žiadne spracovanie na úrovni EPCIS aplikácie pre zber a aplikácia len konfiguruje a smeruje udalosti z rozhrania filtrácie a zberu priamo do registra EPCIS (EPCIS-enabled Repository).

• EPCIS rozhranie pre zber (EPCIS Capture Interface) Rozhranie, cez ktoré sa

EPCIS dáta doručujú do úloh na úrovni podniku, vrátane registrov EPCIS, EPCIS aplikácií pre zber a výmeny dát s partnermi. Udalosti na tomto rozhraní hovoria, napríklad: „na mieste L, v čase T, nasledujúce objekty (balenia) boli verifikované ako agregované na nasledovný objekt (paleta)“.

• Aplikácia pre prístup do EPCIS (EPCIS Accessing Application) Zodpovedná za

vykonanie celkových obchodných procesov, ako riadenie skladu, zasielanie a príjem, analýza atď., ktoré podporujú dáta súvisiace s EPC.

• EPCIS Register (EPCIS Repository) Softvér, ktorá zaznamenáva udalosti na úrovni

EPCIS, ktoré vytvára jedna alebo viacero EPCIS aplikácií pre zber a sprístupňuje ich pre neskoršie vyhľadávanie EPCIS aplikáciami pre prístup na EPCIS.

Rozhrania v rámci tohto súboru sú navrhnuté pre izoláciu vyšších vrstiev súboru od nepotrebných detailov o tom, ako sú implementované nižšie úrovne. Jeden spôsob ako tomu rozumieť, je zobrať do úvahy čo sa stane, ak sa urobia určité zmeny:

• Rozhranie snímača izoluje vyššie vrstvy od informácií, aké boli vybraté modely snímačov. Ak sa nahradia iným snímačom, informácia v rozhraní snímača zostane rovnaká. Rozhranie snímača môže, do určitej miery, poskytovať tiež izoláciu od informácie o tom, aké sa využívajú vzdušné rozhrania, hoci zjavne nie vtedy, keď jeden typ tagu alebo vzdušného rozhrania poskytuje funkcionalitu zásadne odlišnú od iného tagu alebo rozhrania.

42

• Rozhranie filtrácie a zberu izoluje vyššie vrstvy od rozhodnutí o fyzickom

dizajne, týkajúceho sa toho, ako sa tagy snímajú a zhromažďujú a ako sa spúšťajú časové hranice udalostí. Ak sa jeden snímač so štyrmi anténami nahradí piatimi snímačmi, každý s jednou „inteligentnou“ anténou, udalosti na úrovni filtrácie a zberu zostanú rovnaké. Obdobne, ak sa použije iný spúšťací mechanizmus na označenie začiatku a konca časového intervalu, počas ktorého sa zhromažďujú snímania, udalosti filtrácie a zberu zostanú rovnaké.

• EPCIS rozhrania izolujú firemné aplikácie od informácií o detailoch toho, ako sa

vykonávajú jednotlivé kroky v obchodnom procese. Napríklad, typická EPCIS udalosť je „na mieste L, v čase T, boli verifikované nasledujúce balenia na nasledujúcej palete“. V dopravníkovej implementácii toto pravdepodobne korešponduje s udalosťou filtrácie a zberu, kedy sa snímania kumulujú počas časového intervalu, ktorého začiatok a koniec spúšťa balenie, ktoré prechádza cez senzor snímača pripevneného na dopravníku. Iná implementácia však môže zahŕňať troch silných ľudí, ktorý prenášajú balenia a používajú ručné snímače na snímanie EPC. Na úrovni filtrácie a zberu vyzerá toto veľmi odlišne (každé spustenie ručného snímača je jedna udalosť filtrácie a zberu) a spracovanie, ktoré vykonáva EPCIS aplikácia pre zber je celkom odlišné (pravdepodobne zahŕňa interaktívnu konzolu, ktorú ľudia používajú na verifikáciu svojej práce). Ale EPCIS udalosť je stále rovnaká.

Súhrnne, rôzne kroky korešpondujú s rôznymi sémantickými úrovňami a slúžia na izoláciu rôznych záujmov pri pohybe dát smerom nahor, od surových snímaní až do EPCIS. Okrem cesty dát opísanej vyššie existuje aj kontrolná cesta, zodpovedná za správu a monitorovanie infraštruktúry. Toto zahŕňa štandard pre správu snímača (Reader Management standard), štandard pre vyhľadávanie, konfiguráciu a inicializáciu (DCI) a kontrolné rozhrania v štandarde udalostí na úrovni aplikácie (Application Level Event, ALE).

9. Úlohy a rozhrania – referencia Táto kapitola poskytuje kompletnú referenciu všetkých úloh a rozhraní opísaných v kapitolách 7 a 8, pričom každú opisuje detailnejšie. Nasledovná schéma kombinuje obrázky z dvoch predchádzajúcich kapitol do jedného. Tak, ako v kapitolách 7 a 8, zelené polia označujú rozhrania, ktoré spravujú štandardy EPCglobal a modré „tieňované“ polia označujú úlohu, ktoré hrajú hardvérové a softvérové komponenty typickej systémovej architektúry. Ako bolo zdôraznené v kapitole 6.1, v akejkoľvek prevádzke koncového používateľa nemusí byť premietnutie úloh v tejto schéme do skutočných hardvérových a softvérových komponentov jedna k jednej, ani nemusí prevádzka koncového používateľa obsahovať všetky znázornené úlohy.

43

Ďalšia kapitola detailnejšie vysvetľuje úlohy a rozhrania v tejto schéme.

9.1 Úlohy a rozhrania – zodpovednosti a spolupráce Táto kapitola definuje každú z úloh a rozhraní uvedených v schéme.

44

9.1.1 RFID tag (úloha) EPCglobal definovala systém na klasifikáciu tagov pre opis funkcionality tagu. Zodpovednosti úlohy RFID tagu, založené na klasifikácii sú uvedené nižšie. EPCglobal stále vyhodnocuje zodpovednosti a úlohy pre klasifikácie tagov mimo Triedy 1. Trieda-1: Tagy pre identitu: Tagy so spätným rozptylom s nasledovnými minimálnymi vlastnosťami:

• EPC identifikátor, voliteľne zapisovateľný...

• Identifikátor tagu (TID), ktorý indikuje identitu výrobcu tagu a mask ID.

• Funkciu zrušenia („kill“), ktorá robí tag permanentne nefunkčným. Táto vlastnosť

môže zahŕňať dodatočné dáta uložené na tagu, ako napríklad heslo pre zrušenie.

• Voliteľné rozšírené TID, ktoré môže zahŕňať jedinečné sériové číslo a informáciu,

ktorá opisuje schopnosti tagu.

• Voliteľné znovupoužitie tagu.

• Voliteľná kontrola prístupu chránená heslom.

• Voliteľná používateľská pamäť (pre aplikačné dáta iné než EPC).

Trieda-2: Tagy s vä čšou funkcionalitou: Pasívne tagy v nasledovnými vlastnosťami okrem tých pre tagy Triedy-1:

• Rozšírené ID tagu ako je opísané vyššie (vyžadované v Triede-2, na rozdiel od

voliteľného v Triede-1)

• Rozšírená používateľská pamäť

• Autentifikovaná kontrola prístupu

• Dodatočné vlastnosti ako budú definované v štandarde Triedy-2

Trieda-3: Pasívne tagy s batériou (tiež nazývané se mi-pasívne tagy): Semi-pasívne tagy s jednou alebo viacerými nasledovnými vlastnosťami okrem tých pre tagy Triedy-2:

• Zdroj energie, ktorý dodáva energiu tagu alebo senzorom

• Senzory s alebo bez ukladania dát

Tagy Triedy-3 stále komunikujú pasívne, čo znamená (i) potrebujú snímač na začatie komunikácie a (ii) posielajú informácie snímaču za použitia spätného rozptylu alebo modulačných techník Trieda-4: Aktívne tagy: Aktívne tagy s nasledovnými očakávanými vlastnosťami:

• EPC identifikátor alebo iný identifikátor

• Rozšírené ID tagu

45

• Autentifikovaná kontrola prístupu

• Zdroj energie

• Komunikácia cez autonómny vysielač

• Voliteľná používateľská pamäť

• Voliteľné senzory s alebo bez ukladania dát

Tagy Triedy-4 majú prístup k vysielaču a môžu väčšinou začínať komunikáciu so snímačom alebo iným tagom. Protokoly tagu môžu limitovať túto schopnosť, ak vyžadujú, aby snímač inicializoval alebo umožňoval komunikáciu. Keďže aktívne tagy majú prístup k vysielaču, nevyhnutne majú prístup aj ku zdroju energie. Tagy Triedy-4 by nemali zasahovať do komunikačných protokolov, ktoré používajú tagy Triedy-1/2/3.

9.1.2 Štandard pre dáta na tagu (rozhranie) (EPC Ta g Data Standard) (Interface) Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [TDS1.4]

• Štandard vo vývoji: [TDS1.5]

Zodpovednosti:

• Definuje celkovú štruktúru elektronického produktového kódu, vrátane mechanizmu pre spájanie rôznych kódovacích schém

• Definuje konkrétne kódovacie schémy EPCglobal

• Pre každú kódovaciu schému EPCglobal definuje binárne reprezentácie pre

používanie na RFID tagoch, textové reprezentácie pre použitie v rámci informačných systémov (konkrétne na úrovni ALE a vyššie v architektúre EPCglobal, vrátane EPCIS a vyhľadávacích služieb), a pravidlá pre konverziu medzi jednou a druhou reprezentáciou

• Pre EPC, ktoré korešpondujú s identifikačnými číslami GS1 definuje pravidlá pre túto zhodu v oboch smeroch

Verzia 1.5 štandardu pre dáta na tagu [TDS1.5] pridá ďalšie zodpovednosti:

• Definuje kódovanie TID pamäte pre tagy Gen 2, ktorá kóduje informácie o tagu samotnom, na rozdiel od objektu, ku ktorému je tag pripevnený. Tieto informácie môžu zahŕňať schopnosti tagu (napríklad koľko pamäte obsahuje, či implementuje voliteľné vlastnosti, atď.). Tiež môže zahŕňať celosvetovo jedinečné sériové číslo pridelené v čase výroby tagu.

• Definuje kódovanie používateľskej pamäte pre tagy Gen 2, ktorú možno použiť

na uloženie dodatočných dátových prvkov okrem EPC.

46

9.1.3 Vzdušné rozhranie (rozhranie) (Tag Air Interf ace) (Interface) Ako bolo vysvetlené v poznámkach pri tabuľke v kapitole 2, existuje niekoľko vzdušných rozhraní: jedno, ktoré je ratifikovaným štandardom EPCglobal (Vzdušné rozhranie UHF Trieda 1 Gen 2) a tri ďalšie, ktoré publikovalo Auto-ID centrum pred vytvorením EPCglobal. Poznámky k tabuľke v kapitole 2 poskytujú úplný opis stavu každého z týchto vzdušných rozhraní. Na úrovni tohto dokumentu sa rôzne vzdušné rozhrania odlišujú iba s ohľadom na triedu funkcionality, ktorú poskytujú [CLASS1]. Tiež sa líšia v technických detailoch toho, ako sa vymieňajú príkazy a dáta medzi snímačom a tagom a aký je konkrétny súbor príkazov. Normatívne referencie:

• Špecifikácie EPCglobal (od Centra Auto-ID): [UHFC0], [UHFC1G1], [HFC1]

• Ratifikovaný štandard EPCglobal: [UHFC1G21.1.0], [UHFC1G21.2.0]

• Štandardy vo vývoji: [HFC1V2]

Zodpovednosti:

• Komunikuje príkaz tagu od RFID snímača

• Komunikuje odpoveď z tagu do RFID snímača, ktorý vydal príkaz

• Poskytuje snímaču prostriedky na výber jednotlivých tagov, keď je v dosahu

snímača viac než jeden tag

• Poskytuje snímačom a tagom prostriedky na minimalizáciu interferencií

9.1.4 RFID sníma č (úloha) Zodpovednosti:

• Sníma EPC z RFID tagov v dosahu jednej alebo viacerých antén (cez vzdušné rozhranie) a oznamuje EPC aplikácii (cez rozhranie snímača)

• Keď RFID tag umožní zapisovanie EPC, zapisuje EPC do tagu (cez vzdušné

rozhranie) podľa príkazov aplikácie (cez rozhranie snímača)

• Ak tag poskytuje dodatočné používateľské informácie okrem EPC, sníma a zapisuje používateľské dáta (cez vzdušné rozhranie) podľa príkazov aplikácie (cez rozhranie snímača)

• Ak má tag dodatočné vlastnosti, napríklad zrušenie, uzamknutie atď., prevádzkuje

tieto vlastnosti (cez vzdušné rozhranie) podľa príkazov aplikácie (cez rozhranie snímača)

• Môže vykonávať dodatočné spracovanie, napríklad filtráciu EPC, zhromažďovanie

snímaní atď. Pozri tiež úlohu filtrácie a zberu, kapitola 9.1.8.

47

9.1.5 Rozhranie sníma ča (rozhranie) (Reader Interface) (Interface) Rozhranie snímača poskytuje softvéru prostriedky na kontrolu aspektov fungovania RFID snímača, vrátane schopností odvodených od vlastností vzdušného rozhrania. Všetky štandardy EPCglobal pre rozhranie snímača sú navrhnuté tak, aby poskytovali úplný prístup ku všetkým schopnostiam vzdušného rozhrania UHF Trieda 1 Gen 2, vrátane snímania, zapisovania, uzamknutia a zrušenia tagov. V čase zostavovania tohto dokumentu existovali dva štandardy pre rozhranie snímača:

• Protokol snímača (RP) 1.1 Toto je prvý štandard pre rozhranie snímača, ktorý vyvinula EPCglobal, a ktorý je teraz ratifikovaný. Vzhľadom na limitované prijatie ho už EPCglobal neudržiava a v blízkej budúcnosti môže byť zrušený.

• Protokol snímača nízkej úrovne (Low Level Reader Protocol, LLRP) 1.0.1 Toto je

novšie rozhranie snímača, ktorý klientom poskytuje väčšiu mieru kontroly nad používaním RF kanálu a vlastnosťami tagu, ako napríklad inventarizačné relácie (inventory sessions) Gen 2. Teraz je to ratifikovaný štandard. Začína sa pracovať na LLRP 1.1, ktorý pridá vlastnosti pre využívanie najnovších prvkov v [UHFC1G21.2.0]

Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [RP1.1] • Ratifikovaný štandard EPCglobal: [LLRP1.0.1]

Zodpovednosti3:

• Poskytuje prostriedky pre príkaz RFID snímaču na inventarizáciu tagov (to znamená, na snímanie EPC, ktoré sú v tagoch), snímanie tagov (to znamená, na snímanie iných dát na tagoch), zapisovanie do tagov, manipuláciu dát o používateľovi a identifikácii a prístup k iným vlastnostiam, ako sú zrušenie, uzamknutie, atď.

• Môže poskytovať prostriedky pre prístup k funkciám správy RFID snímača, vrátane

vyhľadávania, konfigurácie firmvéru/softvéru a aktualizáciám, monitorovanie zdravia, monitorovania konektivity a riadenie spotreby energie snímača.

• Môže poskytovať prostriedky na kontrolu RF aspektov fungovania RFID snímača,

vrátane kontroly využitia RFID spektra, detekcie interferencií a merania, formát modulácie, rýchlosť dát, atď.

• Môže poskytovať prostriedky na kontrolu aspektov fungovania vzdušného

rozhrania, vrátane parametrov protokolu a parametrov singulácie.

• Môže poskytovať prístup k vlastnostiam spracovania, ako je filtrácia EPC, zhromažďovanie snímaní atď. Pre vlastnosti, ktoré vyžadujú konverziu medzi

3 Niektoré z týchto zodpovedností sú opísané s použitím textu prevzatého z [SLRRP].

48

rôznymi reprezentáciami EPC môže využívať rozhranie pre preklad dát na tagu (kapitola 9.1.21) na získanie strojom čitateľných pravidiel.

9.1.6 Rozhranie správy sníma ča (rozhranie) (Reader Management) (Interface) Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [RM1.0.1]

• Štandard vo vývoji: [DCI]

Zodpovednosti:

• Poskytuje prostriedky na zisťovanie konfigurácie RFID snímača, ako je jeho identita, počet antén, atď.

• Poskytuje prostriedky na monitorovanie stavu RFID snímača, ako je počet

zosnímaných tagov, stav komunikačných kanálov, monitorovanie zdravia, konektivita antén, úrovne energie pre prenos, atď.

• Poskytuje prostriedky pre RFID snímač, aby mohol notifikovať stanice správy

o potenciálnych problémoch.

• Poskytuje prostriedky na kontrolu konfigurácie RFID snímača, ako je zapnutie/zablokovanie konkrétnych antén alebo vlastností, atď.

• Môže poskytovať prostriedky pre prístup k funkciám správy RFID snímača, vrátane

vyhľadávania, identifikácie a autentifikácie, správy konektivity siete, inicializácie firmvéru/softvéru, konfigurácie a aktualizácie, a správy spotreby energie snímača.

Poznámka: Zatiaľ čo považujeme určité funkcie konfigurácie snímača (ako sú uvedené nižšie) za súčasť protokolu správy snímača, aktuálna verzia štandardu pre správu snímača [RM1.0.1] sa venuje iba monitorovacím funkciám snímača. Štandard pre správu snímača [RM1.0.1] sa zameriava na monitorovanie operačného statusu snímača a na upozorňovanie staníc správy na potenciálne problémy. Štandard pre vyhľadávanie, konfiguráciu a inicializáciu (DCI) pre funkcie snímača sa zameriava na identifikáciu snímača, konfiguráciu a správu konektivity siete. Tieto dva štandardy plnia rôzne a navzájom sa doplňujúce zodpovednosti rozhrania správy snímača. Správa úloh nad úlohou snímača nie je v súčasnosti ošetrená štandardmi EPCglobal.

9.1.7 Správa sníma ča (úloha) (Reader Management) (Role) Zodpovednosti:

• Monitoruje operačný status jedného alebo viacerých snímačov v rámci prevádzky

49

• Poskytuje mechanizmy pre RFID snímače na upozornenie staníc správy o potenciálnych problémoch

• Spravuje konfiguráciu jedného alebo viacerých snímačov • Vykonáva iné funkcie správy RFID snímačov vrátane vyhľadávania, autentifikácie,

konfigurácie firmvéru/softvéru a aktualizácií, a správy spotreby energie snímača.

9.1.8 Filtrácia a zber (úloha) (Filtration & Collec tion) (Role) Úloha filtrácie a zberu koordinuje aktivity jedného alebo viacerých snímačov, ktoré sa nachádzajú v rovnakom fyzickom priestore, a ktoré preto majú možnosť interferencií. Tiež zvyšuje úroveň abstrakcie na takú, ktorá je vhodná pre aplikačnú logiku. Zodpovednosti:

• Prijíma surové snímania tagov z jedného alebo viacerých snímačov • Vykonáva spracovanie na redukciu objemu EPC dát, transformuje surové snímania

do tokov udalostí vhodnejších pre aplikačnú logiku než surové snímania. Príklady takéhoto spracovania zahŕňajú filtráciu (čo eliminuje niektoré EPC podľa ich identít, ako napríklad eliminácia všetkých okrem EPC pre konkrétny druh výrobku), agregáciu počas časových intervalov (čo eliminuje duplicitné snímania v rámci daného intervalu), zoskupovanie (napríklad sumarizácia EPC v rámci konkrétneho druhu majetku), počítanie (oznamovanie počtu EPC skôr než samotných EPC hodnôt), a diferenčnú analýzu (oznamovanie, ktoré EPC boli pridané alebo odobrané)

• Vykonáva požiadavky aplikácie pre zapisovanie, uzamknutie, zrušenie alebo iných

operácií na tagu vykonávaním operácií zápisu alebo iných na jednom alebo viacerých RFID snímačoch.

• Určuje, ktoré spracovateľské operácie, opísané vyššie, môžu byť delegované na

RFID snímač, a ktoré musí vykonávať samotná úloha filtrácie a zberu. V tejto zodpovednosti je dané, že úloha filtrácie a zberu pozná schopnosti súvisiacich RFID snímačov.

• Dekóduje surové hodnoty zosnímané z tagov do URI reprezentácií definovaných

v štandarde pre dáta na tagu a naopak, kóduje URI reprezentácie do surových hodnôt pre zápis. Môže využívať rozhranie pre preklad dát na tagu (kapitola 9.1.21) na získanie strojom čitateľných pravidiel.

• Premieta medzi „logickými názvami snímača“ a fyzickými zdrojmi, ako sú snímače

a konkrétne antény.

• Môže poskytovať kódovanie a dekódovanie nie-EPC dát v používateľskej pamäti tagu alebo iných pamäťových bunkách.

50

• Keď do úlohy filtrácie a zberu vstupuje jedna alebo viacero klientskych aplikácií, robí sprostredkovateľa medzi viacerými žiadosťami klientskych aplikácií pre dáta, keď tieto žiadosti zahŕňajú rovnakú alebo prekrývajúcu sa množinu RFID snímačov.

• Môže nastavovať a kontrolovať stratégiu snímačov pre vyhľadávanie tagov.

• Môže koordinovať fungovanie snímačov a antén v rámci regiónu, v ktorom môžu

snímače navzájom ovplyvňovať svoje fungovanie; napríklad na minimalizáciu interferencií.

Napríklad, táto úloha môže kontrolovať, kedy sú aktivované konkrétne snímače, aby neboli simultánne aktivované snímače, ktoré sú fyzicky blízko. V inom príklade môže táto úloha využívať vlastnosti špecifické pre snímač alebo vzdušné rozhranie, ako je vlastnosť „relácie“ vzdušného rozhrania UHF Trieda 1 Gen 2 na minimalizáciu interferencií.

Úloha filtrácie a zberu má veľa zodpovedností. Architektúra EPCglobal v súčasnosti poskytuje rozhrania na prístup k niektorým, ale nie všetkým zodpovednostiam. Konkrétne:

• Rozhranie filtrácie a zberu (ALE) (kapitola 9.1.9) poskytuje štandardné rozhrania, ktoré podporujú používateľské prípady, v ktorých sú tagy inventarizované, snímané, zapisované alebo rušené, v ktorých sa udržiavajú heslá pre zrušenie alebo uzamknutie, a v ktorých „používateľské dáta“ alebo TID pamäť v tagoch sa sníma alebo zapisuje. Tiež poskytuje rozhrania správy pre údržbu premietania medzi názvami snímača a fyzickými zdrojmi, pre definíciu symbolických názvov pre polia dát na tagu a pre zabezpečenie používania rozhranie ALE.

• Iné aspekty úlohy filtrácie a zberu nie sú ošetrené v žiadnom štandarde EPCglobal.

Toto zahŕňa aspekty kontroly koordinácie aktivít viacerých snímačov na minimalizáciu interferencií, nastavenie parametrov, ktoré spravujú stratégie pre inventarizáciu, kontrolu vlastností špecifických pre vzdušné rozhranie atď. Produkty poskytovateľov riešení, ktorí implementujú rozšírenia rozhrania ALE 1.1 môžu poskytovať tieto funkcie cez dodávateľské rozšírenia rozhrania ALE 1.1 alebo cez patentované rozhrania.

9.1.9 Rozhranie filtrácie a zberu (ALE) (rozhranie) (Filtering & Collection (ALE) Interface (Interface)) Rozhranie filtrácie a zberu (ALE) 1.1 poskytuje štandardné rozhrania úlohe filtrácie a zberu. Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [ALE1.1.1]

Zodpovednosti („data plane”):

• Poskytuje prostriedky pre jednu alebo viacero aplikácií pre vyžiadanie EPC dát od jedného alebo viacerých zdrojov.

51

• Poskytuje prostriedky pre jednu alebo viacero aplikácií pre vyžiadanie, aby sa sada operácií vykonala na tagoch, ktoré sú prístupné pre jeden alebo viacero zdrojov. Takéto operácie zahŕňajú zapisovanie, uzamknutie a zrušenie.

• Izoluje klientske aplikácie od informácií o tom, koľko snímačov/antén a aké snímače

sú v prevádzke a tvoria jeden zdroj.

• Poskytuje prostriedky pre aplikácie na špecifikáciu, aké spracovanie sa má vykonať na EPC dátach, vrátane filtrácie, agregácie, zoskupenia, počítania a analýzy, ako bolo opísané v kapitole 9.1.8.

• Poskytuje prostriedky pre aplikácie na vyžiadanie dát alebo funkcií na požiadanie

(synchrónna odpoveď) alebo ako trvalá žiadosť (asynchrónna odpoveď).

• Poskytuje prostriedky pre aplikácie na zdieľanie dát z rovnakého snímača alebo snímačov, alebo na zdieľanie prístupu snímačov k tagom pre vykonanie iných operácií bez predošlej koordinácie medzi aplikáciami.

• Poskytuje štandardnú reprezentáciu pre žiadosti o EPC dáta a funkcie

a štandardizovanú reprezentáciu pre oznamovanie filtrovaných, zozbieraných EPC dát a výsledkov dokončených operácií.

Zodpovednosti („control plane“):

• Poskytuje prostriedky pre aplikácie na vyhľadávanie a konfiguráciu mapovania medzi názvami snímačov ako sa používajú v žiadostiach o snímanie/zápis a základnými fyzickými zdrojmi, ako napríklad RFID snímačmi.

• Poskytuje prostriedky pre aplikácie na konfiguráciu symbolických mien pre

dátové polia tagu.

• Poskytuje prostriedky pre aplikácie správy na zabezpečenie prístupu k rozhraniu ALE.

9.1.10 EPCIS Aplikácia pre zber (úloha) (EPCIS Capt uring Application) (Role) Zodpovednosti:

• Rozpoznáva výskyt obchodných udalostí súvisiacich s EPC a doručuje ich ako EPCIS dáta.

• Môže koordinovať viac zdrojov dát za účelom rozpoznania individuálnej EPCIS udalosti. Zdroje dát môžu zahŕňať filtrované, zozbierané EPC dáta získané cez rozhranie filtrácie a zberu, iné dáta, ako napríklad dáta z čiarových kódov, vstupy od ľudí a dáta zozbierané z iných softvérových systémov.

• Môže kontrolovať vykonávanie činností vo fyzickom prostredí, vrátane zapisovania do RFID tagov a kontroly iných zariadení. EPCIS aplikácia pre zber môže využívať rozhranie pre zber a filtráciu na vykonávanie niektorých z týchto zodpovedností.

52

9.1.11 EPCIS rozhranie pre zber (rozhranie) (EPCIS Capture Interface) (Interface) Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [EPCIS1.0.1] Zodpovednosti:

• Poskytuje cestu pre komunikáciu EPCIS udalostí, ktoré vytvárajú EPCIS aplikácie pre zber pre iné úlohy, ktoré ich vyžadujú, vrátane EPCIS registrov, interných aplikácií pre prístup do EPCIS a partnerských aplikácií pre prístup do EPCIS.

9.1.12 EPCIS rozhranie pre vyh ľadávanie (rozhranie) (EPCIS Query Interface) (Interface) Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [EPCIS1.0.1] Zodpovednosti:

• Poskytuje prostriedky, ktorými aplikácia pre prístup do EPCIS môže vyžadovať EPCIS dáta od EPCIS registra alebo EPCIS aplikácie pre zber a prostriedky, prostredníctvom ktorých sa vracia výsledok.

• Poskytuje prostriedky pre vzájomnú autentifikáciu dvoch strán. • Odráža výsledok autorizačných rozhodnutí, ktoré robí poskytujúca strana, ktoré

môžu zahŕňať odmietnutie žiadosti od požadujúcej strany alebo limitovanie rozsahu dát, ktoré sa poskytujú ako odpoveď.

9.1.13 Aplikácia pre prístup do EPCIS (úloha) (EPCI S Accessing Application) (Role)

Zodpovednosti:

• Vykonáva celkové obchodné procesy, ako je riadenie skladu, odosielanie a príjem, analýzy, atď. za pomoci dát súvisiacich s EPC.

9.1.14 EPCIS register (úloha) (EPCIS Repository) (R ole) Zodpovednosti:

• Zaznamenáva udalosti na úrovni EPCIS, ktoré vytvára jedna alebo viacero EPCIS aplikácií pre zber a sprístupňuje ich pre neskoršie vyhľadávanie, ktoré vykonávajú aplikácie pre prístup do EPCIS.

53

9.1.15 Správy o pôvode liekov (rozhranie) (Drug Ped igree Messaging) (Interface) Ako pokus o zabezpečenie, že sa v distribučnom reťazci distribuujú iba autentické farmaceutické produkty, niektoré regulačné úrady implementovali alebo zvažujú implementovať ustanovenia, ktoré by vyžadovali „pôvod“ pre lieky. Správy o pôvode liekov (Drug Pedigree Messaging) je rozhranie pre výmenu dát, ktoré ma za účel štandardizovať výmenu elektronických dokumentov o pôvode. Hoci tento štandard je pôvodne určený na splnenie regulačných požiadaviek v určitých amerických štátoch, toto rozhranie by sa v budúcnosti mohlo rozšíriť na splnenie potrieb iných oblastí a regulačných úradov. Do schémy pôvodu bola zabudovaná flexibilita na umožnenie viacerých interpretácií existujúcich a možno budúcich, štátnych, federálnych a dokonca medzinárodných zákonov. Pôvod je certifikovaný záznam, ktorý obsahuje informácie o každej distribúcii lieku na predpis. Zaznamenáva vytvorenie položky výrobcom, nákup a prepravu a konečné doručenie do lekárne alebo inej entity, ktorá liek vydáva. Pôvod obsahuje informácie o produkte, informácie o preprave, informácie o distribútorovi, príjemcovi a označenia. Je dôležité poznamenať, že kompletný dokument ePedigree nebude vytvorený vydaním žiadosti do siete a zberu z rôznych komponentov; skôr bude cestovať cez distribučný reťazec spolu s produktom a cestou zbierať vyžadované digitálne podpísané informácie. Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [Pedigree1.0] Zodpovednosti:

• Špecifikuje formálnu zbierku XML schém a súvisiacich smerníc o používaní v rámci štandardu Drug Pedigree, ktorý môžu prijať členovia farmaceutického distribučného reťazca.

9.1.16 Rozhranie služby pomenovania objektov (ONS) (rozhranie) (Object Name Service (ONS) Interface) (Interface) Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [ONS1.1] Zodpovednosti:

• Poskytuje prostriedky pre vyhľadávanie odkazu na službu EPCIS alebo inú službu súvisiacu s EPC. Zoznam služieb súvisiacich s EPC udržiava EPC Manager pre EPC a väčšinou zahŕňa služby, ktoré prevádzkuje organizácia, ktorá vydala EPC (často, ale nie vždy výrobca; viď kapitolu 5.2)

9.1.17 Miestna ONS (úloha) (Local ONS) (Role)

54

Zodpovednosti:

• Plní ONS žiadosti na vyhľadávanie EPC pod kontrolou firmy, ktorá prevádzkuje miestnu ONS; to znamená, EPC, pre ktoré je firma EPC Managerom.

9.1.18 ONS Root (služba EPC Network) Zodpovednosti:

• Poskytuje spoľahlivý zdroj dát pre root hierarchického vyhľadávania ONS. • Môže poskytovať začiatočný bod kontaktu pre vyhľadávania ONS, ak informácia

nie je dostupná na lokálnej úrovni v cache DNS resolvera.

• Vo väčšine prípadov deleguje zvyšok dátovej autority a operácie vyhľadávania na miestnu ONS, ktorú prevádzkuje EPC Manager pre požadované EPC.

• Môže úplne plniť žiadosti ONS v prípadoch, kde neexistuje miestna ONS, na ktorú

by sa dala delegovať funkcia vyhľadávania.

• Poskytuje službu vyhľadávanie pre 64-bitové hodnoty Manager Indexu podľa požiadaviek skorších verzií štandardu pre dáta na tagu.

Pozri tiež časť o ONS v kapitole 7.3.

9.1.19 Pride ľovanie Manager čísla (služba EPC Network) Zodpovednosti:

• Zabezpečuje globálnu jedinečnosť EPC prostredníctvom spojenia vydavateľskej agentúry s každou schémou EPC.

• Zabezpečuje globálnu jedinečnosť EPC tým, že vyžaduje, aby každá vydavateľská

agentúra udržiavala jedinečnosť EPC Manager čísel pridelených koncovým používateľom.

• Každá vydavateľská agentúra prideľuje nové EPC Manager čísla podľa požiadaviek

koncových používateľov.

9.1.20 Schéma pre preklad dát na tagu (služba EPC N etwork) Zodpovednosti:

• Poskytuje strojom čitateľný súbor, ktorý definuje ako prekladať medzi EPC kódovaniami definovanými štandardom pre dáta na tagu (kapitola 9.1.12). EPCglobal poskytuje tento súbor koncovým používateľom, aby si komponenty ich infraštruktúry mohli automaticky uvedomiť nové formáty EPC.

55

9.1.21 Rozhranie pre preklad dát na tagu (rozhranie ) Normatívne referencie:

• Ratifikovaný štandard EPCglobal: [TDT1.0] Zodpovednosti:

• Poskytuje strojom čitateľnú formu všetkých pravidiel, ktoré definujú ako navzájom prekladať kódovania EPC definované štandardom pre dáta na tagu (kapitola 9.1.2).

9.1.22 Vyhľadávacie služby (služba EPC Network – vo vývoji) V čase písania nie sú ešte vyhľadávacie služby v rámci EPCglobal ratifikované. Komunita EPCglobal v súčasnosti navrhuje požiadavky pre štandardy a služby vyhľadávania podľa procesu pre tvorbu štandardov [SPD1.3]. V tomto dokumente sú „vyhľadácie služby“ označené ako služba EPC Network, ale konečný súbor zodpovedností môže plniť kombinácia služieb EPC Network a štandardov EPCglobal, ktorá vedie k službám, ktoré prevádzkujú koncoví používatelia a nezávislí poskytovatelia riešení. Vyhľadávanie poskytuje prostriedky na lokalizáciu služieb EPCIS v najvšeobecnejších situáciách, ktoré vznikajú v distribučných reťazcoch s viacerými účastníkmi, v ktorých viacero organizácií môže vlastniť relevantné dáta o EPC, ale identity týchto organizácií nie sú známe vopred. Zodpovednosti vyhľadávania zahŕňajú nasledovné: Zodpovednosti:

• Poskytuje prostriedky na lokalizáciu všetkých služieb EPCIS, ktoré môžu mať informácie o konkrétnej sade EPC alebo sade pozorovaní EPC

• Poskytuje prostriedky, ktoré umožňujú stranám navzájom sa identifikovať

a autentifikovať.

• Poskytuje prostriedky na zdieľanie informácií potrebných pre autorizáciu prístupu k výpisom služby EPCIS a EPCIS dátam. Môže poskytovať prostriedky na bezpečný prenos autorizačných pravidiel medzi stranami.

• Môže poskytovať cache pre vybrané EPCIS dáta.

Ako je opísané vyššie, Služba pomenovania objektov (Object Name Service, ONS) (kapitola 9.1.16) je vyhľadávacia služba užitočná na nájdenie adresy EPCIS služby určenej EPC Managerom. ONS nerieši problém vyhľadania súboru zdrojov EPCIS dát, ktoré môžu obsahovať informácie o konkrétnom EPC alebo súbore EPC. ONS a vyhľadávanie existujú v architektúre EPCglobal spoločne, ale plnia rôzne úlohy. Vyhľadávanie nerieši ukladanie, výmenu, autorizáciu k prístupu alebo oznamovanie dát o pozorovaní EPC, ktoré poskytujú EPCIS.

56

10. Súhrn neriešených otázok Ako bolo poznamenané v kapitole 1 a v celom dokumente, existujú technické potreby, ktoré veríme, že existujú na základe analýzy známych používateľských prípadov, ktoré nerieši architektúra EPCglobal. V týchto prípadoch ešte nebol ukončený architektonický prístup, a preto ešte nezačala práca na vývoji štandardov alebo návrhu dodatočných služieb EPC Network, hoci na analýze sa pracuje v rámci Architecture Review Committee. Táto kapitola sumarizuje známe neriešené problémy a bude slúžiť ako štartovacia čiara pre ďalšie zlepšovanie architektúry EPCglobal. Poradie v zozname nemá naznačovať dôležitosť alebo prioritu problému.

10.1 Autentifikácia koncového používate ľa Kapitola 7.1 tiež zdôrazňuje potrebu koncových používateľov navzájom sa autentifikovať pri EPCIS výmenách. Je žiaduce, aby túto autentifikácia bolo čo najjednoduchšie implementovať u koncového používateľa. Konkrétne, je nežiaduce, ak každý koncový používateľ musí robiť opatrenia s každým ďalším koncovým používateľom, ktorý sa môže zúčastňovať na budúcej EPCIS výmene; namiesto toho je lepšie, ak sa každý koncový používateľ registruje iba raz u centrálnej autority a tým je schopný navzájom sa autentifikovať s akýmkoľvek ďalším koncovým používateľom. Na dosiahnutie tohto cieľa je možné využiť autentifikačný rámec X.509. Štandard EPCglobal Certifikačný profil pre certifikáty X.509 [Cert1.0] bol vyvinutý na zabezpečenie, aby sa existujúce internetové štandardy pre certifikáty X.509 dali použiť na autentifikáciu používateľov, služieb/serverov, snímačov a zariadení v rámci siete.

10.2 Bezpečnos ť a ochrana na úrovni RFID tagu Kapitoly 3.7. a 3.8 sa venujú cieľom architektúry EPCglobal týkajúcich sa bezpečnosti a ochrany. Vzdušné rozhranie UHF Triedy 1 Generácie 2 podporuje konkrétne vlastnosti tagov navrhnuté pre rozšírenie cieľov pre bezpečnosť a ochranu. Tieto vlastnosti zahŕňajú „zrušenie“ spolu s heslom pre zrušenie, „uzamknutie“ a heslo pre kontrolu prístupu. Architektúra EPCglobal v súčasnosti neošetruje, aký majú tieto vlastnosti vplyv na architektúru nad úrovňou rozhrania ALE, ani neprebieha diskusia ohľadom architektúry, ako sa tieto ciele dosahujú prostredníctvom spomenutých vlastností. Konkrétne, nie je jasné, ako sa heslá potrebné pre fungovanie vlastností „zrušenie“ a „uzamknutie“ distribuujú cez sieť, aby sa dostali tam, kde sa vyžadujú. Všimnite si, že vlastnosti „zrušenie“ a „uzamknutie“ sú iba komponentmi úplnej politiky na ochranu súkromia, nie úplným riešením problémov ochrany súkromia, ktorým čelia koncoví používatelia. Public Policy Steering Committee (PPSC) EPCglobal je zodpovedný za vytváranie a údržbu politiky ochrany súkromia EPCglobal; čitatelia by sa v prípade záujmu mali obrátiť na dokumenty PPSC.

10.3 „Používate ľské dáta“ v RFID tagoch

57

Architektúra EPCglobal sa venuje využívaniu RFID tagov, ktoré sa používajú na uchovávanie EPC spojeného s objektom, na ktorom je tag pripevnený. Vzdušné rozhranie UHF Trieda 1 Generácia 2 podporuje RFID tagy, ktoré obsahujú ďalšie „používateľské informácie“ okrem EPC. Architektúra EPCglobal sa v súčasnosti nevenuje tomu, ako sa využívajú „používateľské dáta“ na RFID tagu na ktoromkoľvek stupni architektúry. Ratifikované štandardy pre protokol snímača, protokol snímača nízkej úrovne a udalosti na úrovni aplikácie 1.1 však poskytujú prístup do používateľskej pamäte. Tiež sa očakáva, že štandard pre dáta na tagu 1.5 [TDS1.5], až sa ratifikuje, bude špecifikovať ako sa kóduje používateľská pamäť v tagoch Gen 2.

10.4 Master dáta pre dáta výrobcu RFID tagu Vzdušné rozhranie UHF Triedy 1 Generácie 2 poskytuje iba pole na čítanie „tag ID“, do ktorého sa zapisuje v čase výroby tagu. TID má poskytovať informácie o výrobcovi tagu, vrátane jeho identity, o modele tagu, schopnostiach a iné informácie. Tieto informácie sa spájajú s TID v externej databáze, ktorú spravuje EPCglobal alebo nejaká iná autorita. Architektúra EPCglobal v súčasnosti neposkytuje štandard pre TID alebo súvisiace informácie. Existujúce komponenty architektúry (napríklad ONS) môžu byť pre tento účel užitočné. Tiež sa očakáva, že štandard pre dáta na tagu 1.5 [TDS1.5], keď sa ratifikuje, bude špecifikovať, ako sa konkrétne dáta výrobcu tagu kódujú do tagu samotného.

11. Ochrana dát v architektúre EPCglobal

11.1 Prehľad Táto kapitola opisuje a hodnotí ochranu dát a bezpečnostné mechanizmy v rámci architektúry EPCglobal. Poskytuje všeobecné informácie pre členov EPCglobal, ktorí chcú získať základné informácie o ochrane dát v rámci architektúry EPCglobal. Tento dokument neobsahuje analýzu bezpečnosti architektúry EPCglobal alebo akéhokoľvek iného systému založeného na architektúre EPCglobal. Analýza bezpečnosti vyžaduje nielen detailné znalosti štandardov pre komunikáciu dát, ale aj relevantné používateľské prípady, organizačné procesy a fyzické bezpečnostné mechanizmy. Analýzy bezpečnosti ponechávame na vlastníkoch a používateľoch systémov postavených za použitia architektúry EPCglobal. Kapitola 11.2 predstavuje bezpečnostné koncepty. Kapitola 11.3 opisuje mechanizmy pre ochranu dát definované v rámci existujúcich ratifikovaných štandardov EPCglobal. Kapitola 0 predstavuje metódy pre ochranu dát, ktoré sa vyvíjajú v štandardoch EPCglobal.

11.2 Úvod

58

Bezpečnosť je proces, ktorým individuálna organizácia alebo jednotlivec chránia svoj majetok. Vo všeobecnosti, majetok je chránený pre zníženie rizika útoky na prijateľnú úroveň, pričom eliminácia rizika je často nerealizovateľný extrém. Keďže úroveň prijateľného rizika sa líši od aplikácie k aplikácii, neexistuje štandardné riešenie, ktoré by sa dalo aplikovať na všetky systémy. Architektúru EPCglobal nemožno vyhlásiť za zabezpečenú alebo nezabezpečenú, rovnako ani individuálny štandard alebo službu. Bezpečnosť dát sa bežne delí na znaky: dôvernosť, integrita, dostupnosť a zodpovednosť. Dôvernosť dát je vlastnosť, ktorá zabezpečuje, že informácie nie sú prístupné alebo zverejnené neautorizovaným jednotlivcom, entitám alebo procesom. Integrita dát je vlastnosť, že dáta neboli zmenené, zničené alebo stratené neautorizovaným alebo náhodným spôsobom počas prepravy alebo uskladnenia. Dostupnosť dát je vlastnosť systému alebo zdroja systému byť prístupný a použiteľný na požiadanie zo strany autorizovanej entity. Zodpovednosť je vlastnosť systému (vrátane všetkých zdrojov), ktorá zabezpečuje, že činnosti entity možno vysledovať až k tejto entite, ktorú môžeme brať na zodpovednosť za tieto činnosti [RFC2828]. Bezpečnostné techniky ako šifrovanie, autentifikácia, elektronické podpisy sa aplikujú na dáta, aby poskytli alebo zlepšili vlastnosti systému opísané vyššie. Keďže „bezpečnosť“ nemožno hodnotiť bez detailných znalostí celého systému, sústreďujeme sa na opis metód ochrany dát v rámci štandardov EPCglobal. To znamená, že opisujeme mechanizmy, ktoré chránia dáta pri ukladaní, zdieľaní a zverejňovaní v rámci štandardov EPCglobal a spájajú tieto mechanizmy s vlastnosťami systému opísanými vyššie.

11.3 Existujúce mechanizmy na ochranu dát Táto kapitola sumarizuje existujúce mechanizmy na ochranu dát v rámci štandardov a štandardov, ktoré tvoria architektúru EPCglobal.

11.3.1 Rozhrania siete Veľa štandardov v rámci EPCglobal je založených na sieťových protokoloch, ktoré komunikujú informácie o EPC pomocou existujúcej sieťovej technológie vrátane TCP/IP sietí. Táto kapitola sumarizuje mechanizmy pre ochranu dát opísaní v rámci štandardov rozhrania. Niektoré štandardy pre sieť v rámci EPCglobal sa spoliehajú na Transport Layer Security (bezpečnosť prenosovej vrstvy) [RFC2246] [RFC4346] ako súčasť svojho základného mechanizmu pre ochranu dát. TLS poskytuje klientovi a serveru mechanizmus pre výber šifrovacích algoritmov, výmenu certifikátov kvôli autentifikácii identity a zdieľanie kľúčových informácií pre výmenu šifrovaných a overených dát. Vzájomná autentifikácia v rámci TLS je voliteľná. Väčšinou TLS klienti autentifikujú server, ale klient zostáva neautentifikovaný alebo je autentifikovaný prostriedkami odlišnými od TLS, keď sa začne TLS relácia. Ochrana, ktorú poskytuje TLS kriticky závisí od sady šifier, ktorú si vyberá klient alebo server. Sada šifier je kombinácia kryptografických logaritmov, ktorá definuje metódy šifrovania, validáciu a autentifikáciu.

59

Niektoré štandardy EPCglobal sa pri ochrane dát spoliehajú na HTTPS (HTTP nad TLS). HTTPS [RFC2818] je celosvetovo využívaný štandard pre šifrovanie citlivého obsahu pre prenos cez World Wide Web. V bežných internetových prehliadačoch, „bezpečnostný zámok“ zobrazený v lište znamená, že prenos je zabezpečený cez HTTPS. HTTPS je založený na TLS. HTTPS klient alebo koncový bod, ktorý sa správa ako iniciátor spojenia, iniciuje TLS spojenie so serverom, vytvorí zabezpečené a autentifikované spojenie a potom spustí žiadosť HTTP. Všetky HTTP dáta sa posielajú ako aplikačné dáta v rámci TLS spojenia a sú chránené šifrovacím mechanizmom dohodnutým počas TLS „potrasenia rukou“. HTTPS špecifikácia definuje činnosti, ktoré treba vykonať, ak je platnosť servera podozrivá. S použitím HTTPS sa môžu klient a server vzájomne autentifikovať s použitím mechanizmu, ktorý je poskytnutý v rámci TLS. Iná metóda (častejšie používaná) je, keď klient autentifikuje server v rámci TLS a potom server autentifikuje klienta s použitím autentifikácie s heslom na úrovni HTTP, ktorá sa vykoná na šifrovanom kanáli vytvorenom TLS. Všetky metódy uvedené nižšie sú špecifikované ako voliteľné správanie zariadení, ktoré sú v zhode s relevantnými štandardmi pre rozhranie siete. Podnik musí prijať konkrétne rozhodnutie o tom, či majú tieto mechanizmy pre ochranu dát hodnotu v rámci jeho podnikových systémov.

11.3.1.1 Udalosti na úrovni aplikácie 1.1 (Applicat ion Level Events, ALE) Štandard ALE 1.1 opisuje rozhranie do úlohy filtrácie a zberu v rámci architektúry EPCglobal. Poskytuje rozhranie na získanie filtrovaných, konsolidovaných EPC dát z rôznych EPC zdrojov. Úplný opis štandardu ALE 1.1 sa nachádza v [ALE1.1.1] ALE je špecifikovaný abstraktným spôsobom so zámerom, aby sa umožnil jeho prenos prostredníctvom rozličných prenosových metód alebo väzieb. Štandard ALE 1.1 poskytuje väzbu SOAP [SOAP1.2] abstraktn0ho protokolu, ktorý je v zhode s Web Services Interoperability (WS-I) Basic Profile verzia 1.0 [WSI]. SOAP poskytuje metódu na výmenu štruktúrovaných informácií medzi partnermi. WS-I poskytuje pomoc ohľadom interoperability pre webové služby. SOAP sa väčšinou vykonáva cez HTTP a bezpečnosť založená na HTTPS WS-I Basic Profile povoľuje. ALE môže využívať túto SOAP/HTTPS väzbu pre ALE správy a odpovede na poskytnutie šifrovania pre autentifikáciu a prenos. Mechanizmy pre autentifikáciu a šifrovanie sa starajú o dôvernosť a integritu zdieľaných dát. Rozhranie ALE tiež poskytuje callback rozhranie pre udalosti, ktoré sa vykonávajú asynchrónne. Je špecifikovaných niekoľko väzieb protokolov pre callback-y. HTTPS väzba callback rozhrania sa stará o doručenie správ v XML cez HTTP protokol s použitím operácie POST zabezpečenej cez TLS. HTTPS protokol poskytuje bezpečnosť na úrovni spojenia, a voliteľne vzájomnú autentifikáciu medzi ALE implementáciou a jej callback prijímateľmi. ALE 1.1 špecifikuje kontrolu prístupu API, cez ktorú môžu klienti definovať prístupové práva iných klientov pre použitie prostriedkov, ktoré poskytujú ostatné ALE API. Táto API poskytuje štandardizovaný spôsob založený na úlohe pre spojenie povolení kontrol prístupu s identifikátormi ALE klienta. Táto API sa dá použiť na zakázanie operácií, ktoré môžu vykonávať klienti (napríklad definovanie cyklu udalosti) a tiež môže zakázať dáta dostupné klientovi (napríklad zakázať EPC dáta podmnožine dostupných snímačov).

60

11.3.1.2 Protokol sníma ča 1.1 (Reader Protocol, RP) Súčasný RP 1.1 štandard poskytuje štandardné komunikačné spojenie medzi zariadením, ktoré poskytuje služby snímača, a zariadením, ktoré overuje filtráciu a zber (F & C) RFID dát. Úplný opis nájdete v [RP1.1] RP protocol podporuje voliteľnú schopnosť šifrovať a autentifikovať komunikačné spojenie medzi týmito dvoma zariadeniami pri používaní určitých typov komunikačných spojení (prenosov). Napríklad, HTTPS je možné použiť ako alternatívu k HTTP, ak existuje potreba bezpečného komunikačného spojenia medzi snímačom a host-om pre Kontrolné kanály (Control Channels) (ktoré iniciuje host pre komunikáciu so snímačom) a Oznamovacie kanály (Notification Channels) (ktoré iniciuje snímač pre komunikáciu s host-om). Táto informácia je relevantná pre autentifikáciu RP komunikácií, keďže poskytnutá sada šifier vvyžaduje iba autentifikáciu servera. RP štandard poskytuje informácie a vedenie tým, ktorí vyžadujú zabezpečené komunikačné spojenia pri používaní iných definovaných prenosov; viď RP štandard.

11.3.1.3 Protokol sníma ča nižšej úrovne 1.0.1 (Low Level Reader Protocol, L LRP) Protokol LLRP podporuje voliteľnú schopnosť šifrovať a autentifikovať komunikačné spojenie medzi týmito dvoma zariadeniami s použitím TLS. Ak sa na autentifikáciu používajú X.509 certifikáty, LLRP vyžaduje certifikáty, ktoré sú v zhode s certifikačným profilom X.509. Používanie TLS pre komunikáciu LLRP snímača a klienta poskytuje nasledovnú ochranu:

• Snímač „hovorí“ iba s autorizovanými klientmi • Klienti „hovoria“ iba s autorizovanými snímačmi • Žiadna iná strana nemôže čítať LLRP správy (ochrana súkromia) alebo

vkladať/meniť správy bez toho, aby bola odhalená (ochrana integrity). Všimnite si, že sila ochrany závisí od vyjednaných sád šifier.

11.3.1.4 Správa sníma ča 1.0.1 (Reader Management 1.0.1, RM) Štandard pre správu snímača opisuje protokol, ktorý využíva riadiaci softvér na monitorovanie stavu a zdravia snímačov. Úplný opis nájdete v [RM1.0.1]. RM delí štandard na tri úrovne: úroveň snímača, úroveň správ a úroveň prenosu. Úroveň snímača špecifikuje obsah a syntax správ, ktoré si vymieňajú snímač a host. Táto úroveň je srdcom protokolu riadenia snímača, definuje funkcie, ktoré snímače exponujú na monitorovanie ich zdravia. Úroveň správ špecifikuje ako sú správy, definované na úrovni snímača, formátované, zostavené, transformované a prenášané konkrétnym sieťovým prenosom. Táto úroveň poskytuje všetky bezpečnostné služby. Úroveň prenosu korešponduje so sieťovým vybavením, ktoré poskytuje operačný systém alebo jeho ekvivalent. Súčasný RM štandard definuje dve implementácie úrovne správ alebo väzieb prenosu správ: XML a (Simple Network Management Protocol) SNMP. Väzba XML sa riadi tými istými konvenciami ako RP, ktorý je opísaný v kapitole 11.3.1.2. RM SNMP MIB je špecifikovaný s použitím SMIv2, čo umožňuje použitie SNMPv2 [RFC1905] alebo

61

SNMPv3 [RFC3414]. SNMPv2c má slabú autentifikáciu s použitím komunitných reťazcov, ktoré sa posielajú ako jednoduchý text v rámci správ SNMP. SNMPv2c neobsahuje žiadne šifrovacie mechanizmy. SNMPv3 má silné metódy na autentifikáciu a šifrovanie, ktoré umožňujú voliteľnú autentifikáciu a voliteľné šifrovanie správ protokolu.

11.3.1.5 EPC Informa čné služby 1.0.1 (EPC Information Services 1.0.1, EP CIS) EPCIS poskytujú služby pre zdieľanie EPC dát medzi rôznymi aplikáciami v rámci a aj medzi podnikmi. Úplný opis EPCIS sa nachádza v [EPCIS1.0.1]. EPCIS obsahujú oddelené rozhrania služieb, EPCIS rozhranie pre zber, EPCIS rozhranie pre kontrolu vyhľadávania a EPCIS rozhranie pre callback vyhľadávania (posledné dve rozhrania označujeme spoločne ako EPCIS rozhrania pre vyhľadávanie). EPCIS rozhranie pre zber a EPCIS rozhrania pre vyhľadávanie podporujú metódy pre vzájomnú autentifikáciu identít strán. EPCIS rozhranie pre zber a aj EPCIS rozhranie pre vyhľadávanie povoľujú implementácie na autentifikáciu identity klienta a robia vhodné autorizačné rozhodnutia založené na tejto identite. Konkrétne, rozhranie vyhľadávania špecifikuje počet spôsobov, akými autorizačné rozhodnutia môžu ovplyvniť výsledok vyhľadávania. Toto umožňuje firmám robiť veľmi detailné rozhodnutia o tom, aké dáta chcú zdieľať so svojimi obchodnými partnermi v závislosti na obchodných dohodách. Štandard EPCIS zahŕňa väzbu pre EPCIS rozhranie vyhľadávania (rozhrania kontroly vyhľadávania aj callback vyhľadávania) s použitím AS [RFC4130] pre komunikáciu s externými obchodnými partnermi. AS2 sa stará o vzájomnú autentifikáciu, dôvernosť dát a integritu. EPCIS štandard tiež zahŕňa väzbu SOAP/HTTP, ktorá je v zhode s WS-I pre EPCIS rozhranie vyhľadávania. Toto sa môže používať spolu s HTTPS na poskytnutie bezpečnosti. EPCIS štandard tiež zahŕňa HTTPS väzbu pre EPCIS rozhranie callback vyhľadávania.

11.3.2 Služby EPC Network EPCglobal a iné organizácie poskytujú služby EPC Network. Nasledujúca kapitola opisuje metódy pre ochranu dát, ktoré tieto služby využívajú.

11.3.2.1 Služba pomenovania objektov 1.0 (Object Na ming Service, ONS) Služba ONS je založená na súčasnom systéme na správu doménových mien (Domain Name System, DNS). ONS poskytuje vyhľadávanie informácií o elektronickom identifikátore. Úplný opis sa nachádza v [ONS1.1]. Používatelia zadávajú vyhľadávanie s EPC (zobrazený ako URI a preložený do doménového mena). ONS vráti požadovaný záznam, ktorý obsahuje informáciu o adrese služieb, ktoré môžu obsahovať informácie o danej hodnote EPC. ONS neposkytuje informácie pre jednotlivé EPC; najväčší detail, ktorý je služba schopná poskytnúť je druh výrobku EPC. ONS doručuje iba informácie o adrese. Korešpondujúce služby sú zodpovedné za kontrolu prístupu a autorizáciu.

62

Súčasný štandard DNS poskytuje rozhranie pre vyhľadávanie. Používatelia zadávajú DNS serveru vyhľadávanie informácií o konkrétnom doménovom mene a doménový server vráti informácie o tomto doménovom mene. Systém je hierarchický súbor DNS serverov, s vrcholom v root DNS, ktorý obhospodaruje adresy celej internetovej komunity. Keďže infraštruktúra DNS je navrhnutá tak, aby poskytovala služby vyhľadávania pre všetkých používateľov internetu, neexistuje žiaden šifrovací mechanizmu, ktorý by bol zabudovaný do DNS/ONS. Používateľ, ktorý si želá získať informácie o internetovej adrese, môže zadať vyhľadávanie priamo DNS/ONS, preto šifrovanie prenosov DNS by malo malý alebo žiaden prínos. Nové záznamy sa pridávajú do ONS manuálne, elektronickým podaním cez webové rozhranie. Tieto podania sú chránené ACL (Access control list) a zdieľaným tajomstvom (heslom). Kompletná analýza bezpečnosti DNS sa nachádza v [RFC3833].

11.3.2.2. Vyhľadávacie služby Vyhľadávacie služby sú v súčasnosti vo vývoji, takže bezpečnostné mechanizmy sa ešte len musia určiť.

11.3.2.3 Pride ľovanie čísel Prideľovanie identifikačných čísel Managera sa poskytuje ako služba EPC Network. Tieto dokumenty sa poskytujú ako štandardné textové súbory na verejnej webovej stránke, ktorú prevádzkuje EPCglobal. V súčasnosti tieto súbory obsahujú iba zoznam pridelených manager čísel a neobsahuje žiadne informácie o majiteľovi každého identifikačného čísla.

11.3.3 Vzdušné rozhrania Vzdušné rozhranie špecifikuje rádiofrekvenčné (RF) komunikačné spojenie medzi snímačom a RFID tagom. Toto rozhranie sa používa na zapisovanie a snímanie dát z a do RFID tagu.

11.3.3.1 UHF Tried 1 Generácia 2 (C1G2 alebo Gen2) Štandard pre rozhranie Triedy 1 Generácie 2 špecifikuje vzdušné rozhranie medzi snímačom a tagom. Rozhranie poskytuje mechanizmu pre zápis a snímanie dát do a z RFID tagu. Tag, ktorý je v zhode so štandardom Gen2. môže obsahovať až štyri pamäťové úseky, ktoré obsahujú EPC a dáta súvisiace s EPC: EPC pamäť, používateľská pamäť, TID pamäť a rezervovaná pamäť. Úplný opis rozhrania Gen2 sa nachádza v [UHFC1G21.1.0]. Rozhranie Gen2, ako naznačuje jeho názov, je druhou generáciou rozhrania Triedy 1. Veľa záležitostí týkajúcich sa bezpečnosti predošlej generácie vzdušného rozhrania bolo zohľadnených počas vývoja Gen2. Nasledovné opisuje kľúčové vlastnosti ochrany dát vzdušného rozhrania Gen2.

63

11.3.3.1.1 Pseudonymy Tagy Triedy 1 sú pasívne zariadenia, ktoré neobsahujú žiaden zdroj energie. Tagy komunikujú spätným rozptylom energie, ktorý vysiela snímač. Tento jav vedie k asymetrickému spojeniu, kde snímač posiela signál s veľkou energiou. Tag odpovedá spätným rozptýlením malej časti tejto energie, ktorú deteguje snímač a vzniká tak dvojsmerné poloduplexné spojenie. V závislosti od geografickej oblasti, charakteristík antén a prostredia možno signál zo snímača prečítať stovky alebo tisícky metrov od zdroja. Oveľa slabší signál z tagov, často iba milióntinu energie zo snímača, možno väčšinou snímať iba v rámci desiatok metrov od RFID tagu. Aby sa zabránilo prenosu EPC informácií cez signál od snímača, štandard Gen2 využíva pseudonymy alebo dočasné identity pre komunikáciu s tagmi. Pseudonym pre tag sa používa iba v rámci jednej interakcie snímača. Snímač využíva tento pseudonym pre komunikáciu s tagom skôr než EPC tagu alebo iné dáta z tagu. EPC sa prezentuje iba v rozhraní na prenose od tagu, čo obmedzuje „odposluch“ na dosah komunikácie spätným rozptylom. Tí, čo „odpočúvajú“ sú stále schopní získať EPC informácie počas výberu tagu (tag singulation) ale nemôžu získať tieto informácie zo silného signálu od snímača. Gen2 poskytuje príkaz výberu, ktorý umožňuje snímaču identifikovať podmnožinu celkového množstva tagov. Použitie príkazu výber vyžaduje od snímača, aby prenášal bitový vzorec, ktorý bude korešpondovať s pamäťou tagu. Prenos tohto vzorca od snímača môže znížiť efektivitu pseudonymu.

11.3.3.1.2 Kryté kódovanie Z rovnakých príčin, aké boli uvedené vyššie môže byť žiaduce prenášať dáta rôzne od EPC v rámci signálu od snímača. Za týmto účelom Gen2 zahŕňa techniku nazývanú kryté kódovanie na zakrytie hesiel a dát prenášaných do tagu. Kryté kódovanie využíva one-time-pads, náhodné dáta rozptýlené tagom na požiadanie od snímača. Pred poslaním dát cez signál od snímača, tento vyžiada od tagu náhodné číslo, a potom použije toto one-time-pad na zašifrovanie jedného slova z dát alebo hesla poslaného zo snímača. Pozorovateľ komunikácie smerom od snímača by nebol schopný dekódovať dáta alebo heslá, ktoré sa posielajú tagu bez toho, aby nemusel najskôr „uhádnuť“ one-time-pad. Gen2 špecifikuje, že tieto pad-y sa môžu použiť iba raz. Pozorovateľ komunikácie smerom od snímača a smerom od tagu by bol schopný spozorovať one-time-pad-y, ktoré spätne odvysiela tag do snímača. Toto v kombinácii so šifrovacou metódou špecifikovanou v Gen2 by umožnilo pozorovateľovi dekódovať dáta a heslá poslané smerom od snímača do tagu. Gen2 špecifikuje voliteľný príkaz blokovanie zápisu, ktorý neposkytuje kryté kódovanie dát poslaných smerom od snímača. Blokovanie zápisu umožňuje rýchlejšie operácie zápisu na úkor bezpečnosti komunikácie smerom od snímača.

11.3.3.1.3 Uzamknutie pamäte

64

Gen2 obsahuje opatrenia na dočasné alebo permanentné uzamknutie alebo odomknutie ktorejkoľvek pamäťovej bunky. Používateľská, TID a EPC pamäť môžu byť uzamknuté, takže dáta uložené v týchto pamäťových bunkách sa nedajú prepísať. Snímanie TID, EPC a používateľskej pamäťovej bunky je vždy povolené. Neexistuje metóda na uzamknutie snímania týchto pamäťových buniek. Keď sú permanentne uzamknuté, do pamäte sa nedá zapisovať. Ak sú uzamknuté, ale nie permanentne uzamknuté, do pamäte sa dá zapisovať, ale iba keď snímač poskytne 32-bitové prístupové heslo. Rezervovaná pamäť v súčasnosti špecifikuje umiestnenie dvoch hesiel: hesla pre prístup a zrušenie. Aby sa predišlo tomu, že neautorizovaní používatelia môžu zosnímať tieto heslá, snímač môže individuálne uzamknúť ich obsah. Uzamknutie hesla v rezervovanej pamäti ju spraví nezapisovateľnou a nesnímateľnou. Uzamknutie snímania a zápisu pamäte s heslami nie je nezávislé, t.j. pamäť nemôže byť uzamknutá pre zápis bez toho, aby nebola zároveň uzamknutá pre snímanie. Heslo môže byť uzamknuté alebo odomknuté dočasne alebo permanentne. Ak je uzamknuté permanentne, do pamäte sa nedá zapisovať ani snímať. Keď je uzamknutá, ale nie permanentne, dá sa snímať a zapisovať do nej iba vtedy, keď snímač poskytne 32-bitové prístupové heslo.

11.3.3.1.4 Príkaz zrušenia Gen2 obsahuje príkaz „zrušenia“ tagu. Zrušenie tagu ho nastaví do stavu, kde už nikdy nebude odpovedať na príkazy zo snímača. Na zrušenie tagu musí snímač dodať 32-bitové heslo pre zrušenie. Tagy s heslom pre zrušenie s nulovou hodnotou sa nedajú zrušiť. Permanentným uzamknutím hesla pre zrušenie s nulovou hodnotou sa tagy stanú nezrušiteľnými. Permanentným odomknutím hesla pre zrušenie sa tag stane vždy zrušiteľným.

11.3.4 Formát dát

11.3.4.1 Štandard pre dáta na tagu (Tag Data Standa rd, TDS) Štandard pre dáta na tagu, v súčasnosti verzia 1.4, špecifikuje formát dát EPC informácií, vo formáte URI čistej identity aj binárnom formáte, ktorý je uložený na RFID tagu. TDS štandard poskytuje kódovanie číselných schém v rámci EPC a neposkytuje kódovania alebo štandardné reprezentácie pre iné typy dát. Úplný opis štandardu TDS sa nachádza v [TDS1.4]. Používatelia RFID sa niekedy obávajú, že z prenosu alebo spätného rozptylu EPC informácií sa dá priamo odvodiť produkt alebo výrobca produktu. Aktuálne štandardy pre vzdušné rozhranie neposkytujú mechanizmy na zabezpečenie EPC dát pred neautorizovaným snímaním. TDS umožňuje kódovanie dátových typov, ktoré obsahujú prefix výrobcu alebo firmy, druh výrobku a sériové číslo. TDS tiež špecifikuje kódovanie formátov, ktoré obsahujú prefix firmy a sériové číslo, ale neobsahujú informácie o druhu výrobku.

65

TDS štandard neposkytuje kódovacie formáty, ktoré štandardizujú šifrovanie alebo zakrytie výrobcu, identifikáciu produktu alebo iných informácií uložených na RFID tagu.

11.3.5 Bezpečnos ť Špecificky bolo vytvorených niekoľko štandardov EPCglobal, ktoré majú riešiť problémy s bezpečnosťou zdieľaných dát.

11.3.6 Certifika čný profil EPCglobal X.509 Autentifikácia entít (koncoví používatelia, služby, zariadenia) slúži ako základ akejkoľvek bezpečnostnej funkcie zahrnutej do architektúry EPCglobal. Architektúra EPCglobal umožňuje používanie širokej škály autentifikačných technológií. Očakáva sa však, že sa bude používať autentifikačný rámec X.509. Za týmto účelom pracovná skupina EPCglobal Security 2 vytvorila certifikačný profil X.509. Certifikačný profil neslúži na definovanie novej funkcionality, ale na vyjasnenie a vymedzenie funkcionality, ktorá už existuje. Úplná opis sa nachádza v [Cert1.0]. Certifikačný profil poskytuje minimálnu úroveň kryptografickej bezpečnosti a definuje a štandardizuje identifikačné parametre pre používateľov, služby/servre a zariadenia.

11.3.7 Elektronický pôvod Elektronický pôvod EPCglobal poskytuje štandard, platformu pre zhodu partnerov v distribučnom reťazci so štátnymi, regionálnymi a národnými zákonmi pre pôvod liekov. Poskytuje flexibilnú interpretáciu existujúcich a budúcich zákonov o pôvode. V Spojených štátoch súčasná legislatíva vo viacerých štátoch diktuje vytvorenie a aktualizáciu elektronického rodokmeňa na každej zastávke vo farmaceutickom distribučnom reťazci. Každý štátny zákon špecifikuje obsah dát elektronického rodokmeňa a štandardy pre elektronický podpis, ale žiaden zákon nešpecifikuje skutočný formát dokumentu. Potreba štandardného elektronického formátu dokumentu, ktorý môže aktualizovať každý účastník distribučného reťazca je to, čo poháňa vytvorenie štandardu. Štandard neidentifikuje presne ako sa musia dokumenty o pôvode prenášať medzi obchodnými partnermi. Ktorýkoľvek vybratý mechanizmus musí poskytovať nemeniteľnosť dokumentu a musí byť zabezpečený a autentifikovaný. Hoci záber štandardu sa zameriava na rodokmeň a formáty rodokmeňa, bezpečný prenos sa spolieha na odporúčania pre zabezpečenie prenosov o pôvode definovaných pracovnou skupinou HLS Information.

12. Referencie [ALE1.1.1] EPCglobal, “The Application Level Events (ALE) Specification, Version 1.1; Part 1: Core Specification” EPCglobal Ratified Standard, March 2009.

66

[CBV1.0] EPCglobal, “Core Business Vocabulary Specification, Version 1.0,” EPCglobal Working Draft, December 2008. [Cert1.0] EPCglobal, “EPCglobal Certificate Profile 1.0,” EPCglobal Ratified Standard, March, 2006. [CLASS1] Engels, D.W. and Sarma S.E, “Standardization Requirements within the RFID Class Structure Framework”, MIT Auto-ID Labs Technical Report, January 2005. [EPCIS1.0.1] EPCglobal, “EPC Information Services (EPCIS) Version 1.0.1 Specification,” EPCglobal Ratified Standard, September 2007. [GS1GS] GS1, “General Specifications v7.1,” January 2007. [HFC1] MIT Auto-ID Center, “13.56 MHz ISM Band Class 1Radio Frequency Identification Tag Interface Specification: Candidate Recommendation, Version 1.0.0,” February 2003. [HFC1V2] EPCglobal, “HF Version 2,” EPCglobal Last Call Working Draft, August, 2007. [ISO19762-3] ISO/IEC, “Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary — Part 3: Radio frequency identification (RFID),” ISO/IEC International Standard, March, 2005. [LLRP1.0.1] EPCglobal, “EPCglobal Low Level Reader Protocol (LLRP), Version 1.0.1”, Ratified EPCglobal Standard, August 2007. [ONS1.1] EPCglobal, “EPCglobal Object Naming Service (ONS), Version 1.1,” EPCglobal Ratified Standard, May 2008. [Pedigree1.0] EPCglobal, “Pedigree Ratified Standard, Version 1.0,” EPCglobal Ratified Standard, January, 2007. [RFC1034] P. V. Mockapetris, “Domain names – concepts and facilities.” RFC1034, November 1987, http://www.ietf.org/rfc/rfc1034. [RFC1035] P. V. Mockapetris, “Domain names – implementation and specification.” RFC1035, November 1987, http://www.ietf.org/rfc/rfc1035. [RFC1905] J. Case, K. McCloghrie, M. Rose, S. Waldbusser, “Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2)”, RFC 1905, January 1996. [RFC2246] T. Dierks, “The TLS Protocol Version 1.0”, RFC 2246, January 1999, http://www.ietf.org/rfc/rfc2246. [RFC2818] P. Rescorla, “HTTP Over TLS”, RFC 2818, May 2000, http://www.ietf.org/rfc/rfc2818. [RFC2828] R. Shirey, “Internet Security Glossary”, RFC 2828, May 2000, http://www.ietf.org/rfc/rfc2828.

67

[RFC3414] U. Blumenthal, “User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)”, RFC 3414, December 2002 http://www.ietf.org/rfc/rfc3414. [RFC3833] D Atkins, “Threat Analysis of the Domain Name System (DNS)”, RFC 3833, August 2004, http://www.ietf.org/rfc/rfc3833. [RFC4130] D. Moberg and R. Drummond, “MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2),” RFC4130, July 2005, http://www.ietf.org/rfc/rfc4130. [RFC4346] T. Dierks, “The Transport Layer Security (TLS) Protocol Version 1.1”, RFC 4346, April 2006, http://www.ietf.org/rfc/rfc4346. [RM1.0.1] “Reader Management 1.0.1,” EPCglobal Ratified Standard, May 2007. [DCI] EPCglobal, “Discovery, Configuration, and Initialization (DCI) for Reader Operations”, EPCglobal Candidate Specification, August 2007. [RP1.1] EPCglobal, “EPCglobal Reader Protocol Standard, Version 1.1,” EPCglobal Ratified Standard, June 2006. [SDP1.3] EPCglobal, “EPCglobal Standards Development Process Version 1.3,” EPCglobal publication, February 2007. [SLRRP] P. Krishna, D. Husak, “Simple Lightweight RFID Reader Protocol,” IETF Internet Draft, June 2005. [SOAP1.2] M. Gudgin, M. Hadley, N. Mendelsohn, J-J. Moreau, H. F. Nielsen, “SOAP Version 1.2,” W3C Recommendation, June 2003, http://www.w3.org/TR/soap12. [TDS1.4] EPCglobal, “EPCglobal Tag Data Standards Version 1.4,” EPCglobal Ratified Standard, June 2008. [TDS1.5] EPCglobal, “EPCglobal Tag Data Standards Version 1.5,” EPCglobal Working Draft, January 2009. [TDT1.0] EPCglobal, “EPCglobal Tag Data Translation (TDT) 1.0,” EPCglobal Ratified Standard, January 2006. [UHFC0] MIT Auto-ID Center, “Draft protocol specification for a 900 MHz Class 0 Radio Frequency Identification Tag,” EPCglobal Specification, Februrary 2003. [UHFC1G1] MIT Auto-ID Center, “860MHz–930MHz Class I Radio Frequency Identification Tag Radio Frequency & Logical Communication Interface Specification Candidate Recommendation, Version 1.0.1,” EPCglobal Specification, November 2002. [UHFC1G21.1.0] EPCglobal, “EPC™ Radio-Frequency Identity Protocols Class-1 Generation-2 UHF RFID Protocol for Communications at 860 MHz – 960 MHz Version 1.1.0,” EPCglobal Ratified Standard, October 2007.

68

[UHFC1G21.2.0] EPCglobal, “EPC™ Radio-Frequency Identity Protocols Class-1 Generation-2 UHF RFID Protocol for Communications at 860 MHz – 960 MHz Version 1.2.0,” EPCglobal Ratified Standard, May 2008. [WSI] K. Ballinger, D. Ehnebuske, M. Gudgin, M. Nottingham, P. Yendluri, “Basic Profile Version 1.0,” WS-I Final Material, April 2004, http://www.ws-i.org/Profiles/BasicProfile-1.0-2004-04-16.html

13. Slovník Výraz Kapitola Význam EPCglobal Architecture Framework

1 Súbor navzájom prepojených štandardov („Štandardy EPCglobal“) spolu so službami, ktoré prevádzkuje EPCglobal, jej zástupcovia a iní („služby EPC Network“), všetko so spoločným cieľom zlepšenia obchodných tokov a počítačových aplikácií s použitím elektronických produktových kódov (EPC)

EPCglobal Standards (štandardy EPCglobal)

1 Špecifikácie pre hardvérové a softvérové rozhrania, cez ktoré komunikujú komponenty architektúry EPCglobal. Štandardy EPCglobal vyvíja komunita EPCglobal cez Proces pre vývoj štandardov EPCglobal (EPCglobal Standards Development Process). Štandardy EPCglobal implementujú systémy, ktoré uvádzajú do prevádzky koncoví používatelia. Tieto systémy sa môžu vyvíjať alebo spúšťať do prevádzky za pomoci poskytovateľov riešení alebo ich môžu vyvíjať koncoví používatelia sami. Štandardy EPCglobal implementujú aj služby EPC Network.

EPC Network Services (služby EPC Network)

1 Služby s prístupom na sieť, ktoré prevádzkuje EPCglobal, jej zástupcovia a iní, ktorí poskytujú spoločné služby všetkým koncovým používateľom cez rozhrania definované ako súčasť architektúry EPCglobal.

EPCglobal Network 1 Neoficiálny marketingový výraz, ktorý sa používa ako voľný odkaz na koncových používateľoch a ich interakciu medzi sebou navzájom, kde sa táto interakcia uskutočňuje priamo prostredníctvom štandardov EPCglobal a nepriamo cez služby EPC Network

EPCglobal Subscriber (člen EPCglobal)

1 Organizácia, ktorá sa zaplatením členského príspevku stala členom komunity EPCglobal. Členovia EPCglobal sa môžu zúčastňovať na procese vývoja štandardov EPCglobal pri tvorbe alebo revízii štandardov EPCglobal. Členovia EPCglobal môžu tiež využívať ďalšie výhody, ktoré EPCglobal ponúka. Člen EPCglobal môže byť koncový používateľ, poskytovateľ riešení alebo oboje. Na druhej strane, organizácia sa nemusí stať členom

69

EPCglobal, aby mohla využívať štandardy EPCglobal, takže koncový používateľ alebo poskytovateľ riešení nemusia byť členmi EPCglobal.

End User (koncový používateľ)

1 Firma alebo iná organizácia, ktorá využíva štandardy EPCglobal a služby EPC Network ako súčasť svojich obchodných operácií. Koncový používateľ môže alebo nemusí byť členom EPCglobal.

Poskytovateľ riešení (Solution Provider)

1 Firma alebo iná organizácia, ktorá vyvíja produkty alebo služby, ktoré implementujú štandardy EPCglobal, alebo ktorá v mene koncových používateľov implementuje systémy založené na štandardoch EPCglobal. Poskytovateľ riešení môže alebo nemusí byť koncovým používateľom alebo členom EPCglobal.

Komunita EPCglobal (EPCglobal Community)

1 Súhrnné pomenovanie pre všetky organizácie, ktoré sa zúčastňujú na vývoji štandardov EPCglobal cez proces vývoja štandardov EPCglobal. Komunita EPCglobal zahŕňa členov EPCglobal, laboratóriá Auto-ID, Global Office GS1, členské organizácie GS1 a vládne inštitúcie a neziskové organizácie spolu s pozvanými expertmi z iných štandardizačných organizácií a iných inštitúcií.

Elektronický produktový kód (Electronic Product Code, EPC)

1 Jedinečný identifikátor pre fyzický objekt, jednotku nákladu, umiestnenie alebo inej identifikovateľnej entity, ktorá hrá rolu v obchodných operáciách. Elektronické produktové kódy sa prideľujú podľa pravidiel, ktoré majú zaručovať jedinečnosť napriek decentralizovanej správe priestoru pre kód a uloženie kódovacích schém, ktoré sa bežne používajú. EPC majú viacero zobrazení, vrátane binárnych foriem vhodných pre použitie v RFID tagoch a textových foriem vhodných pre výmenu dát medzi podnikovými informačnými systémami.

Registračná autorita (Registration Authority)

4.1 Organizácia zodpovedná za celkovú štruktúru a pridelenie namespace. V prípade elektronického produktového kódu je registračnou autoritou EPCglobal. Registračná autorita deleguje zodpovednosť za prideľovanie častí namespace na vydavateľskú agentúru.

Vydavateľská agentúra (Issuing Agency)

4.1 Organizácia zodpovedná za vydanie blokov kódov v rámci preddefinovanej časti namespace. Pre elektronický produktový kód zahŕňajú vydavateľské agentúry GS1 (pre identifikačné čísla ako sú SGTIN, SSCC, atď.) a americké Ministerstvo obrany (pre kódy DoD). Vydavateľská agentúra vydáva blok EPC EPC Managerovi, ktorý potom môže prideľovať

70

jednotlivé EPC bez ďalšej koordinácie. EPC Manager 5.2 Koncový používateľ, ktorému vydavateľská

agentúra pridelila blok elektronických produktových kódov.

EPC Manager číslo (EPC Manager Number)

5.3 Číslo, ktoré jedinečne identifikuje jeden alebo viac blokov elektronických produktových kódov, ktoré boli pridelené EPC Managerovi

Druh výrobku (Object Class) 5.5 Skupina objektov, ktoré sa líšia iba tým, že sú jednotlivými položkami jedného druhu; napríklad typ produktu alebo SKU.

Vzdušné rozhranie (Tag Air Interface)

9.1.3 „Médium bez vodiča, zvyčajne vzduch, medzi vysielašom a snímačom, cez ktoré sa vykonáva komunikácia dát prostriedkami modulovaného indukčného alebo šíreného elektromagnetického poľa.“ [ISO19762-3]