30 Août 2014
Reprise en grande partie dans la norme ISO/IEC 18000-63, la spécification EPC "Gen2" est un standard d'interface et de communication RFID publiée en 2004. Elle définit les exigences physiques et logiques d'un système RFID d'interrogateurs et d’étiquettes passives, opérant dans la bande UHF 860 MHz - 960 MHz.
Au cours de la dernière décennie, l’EPC Gen2 s'est imposé comme un standard pour les implémentations UHF dans de multiples secteurs et est au cœur de plus en plus de mises en œuvre RFID. L’industrie déploie l’EPC / RFID au niveau des articles de marquage à grande échelle dans le secteur de l'habillement par exemple.
Son expansion dans d'autres secteurs dans les années à venir, comprend l'aérospatial et la défense, l'électronique grand public, les produits pharmaceutiques, vins et spiritueux, la mode haut de gamme, et plus encore.
Aujourd’hui, Gen2V2 représente la dernière version du standard d'interface radio de l'EPC. Cette nouvelle version est entièrement compatible avec la précédente. Ce nouveau standard a été amélioré pour répondre aux exigences d'une communauté mondiale d'utilisateurs ayant des besoins allant au-delà d’une simple identification. Il inclut notamment de nouvelles fonctionnalités pour aider à résoudre des défis de plus en plus complexes de la chaîne d'approvisionnement, y compris un certain nombre d'aspects de sécurité pour protéger les partenaires commerciaux et les consommateurs.
Ce standard dispose ainsi d'un certain nombre de caractéristiques optionnelles, rétro-compatible qui comprend :
Gen2V2 est le résultat de plusieurs années de collaboration à l'échelle de l'industrie avec un groupe diversifié de parties prenantes. De ce fait Gen2V2 conduira la prochaine vague d'adoption UHF dans un large éventail de secteurs.
En effet, à ce jour, les caractéristiques de la version précédente du standard offrent une gestion de mot de passe très limitée et une la sécurité simple de type « Permalock ». Avec aucun moyen robuste pour empêcher le clonage d'un tag et la plupart des applications impliquant des transactions financières, celles-ci ne sont tout simplement pas possibles avec la version précédente.
Gen2V2 permettra d’utiliser des suites cryptographiques permettant une réelle authentification des tags et/ou des lecteurs ce qui pourrait permettre à la mise en place de nombreuses nouvelles applications en finance et paiements.
Le coût supplémentaire au niveau du silicium restera marginal, car seul un très petit sous-ensemble de l'option Gen2V2 devrait être requis pour l'authentification de l'étiquette.
Les travaux des groupes de standardisation pour l’ISO/IEC 18000-63 concernant l’interface radio ainsi que pour l’ISO/IEC 29167-X concernant les spécifications des suites d’encryptions sont en cours de finalisation.
A ce jour, une dizaine de suites cryptographiques sont en discussion à l’ISO et certaines ont déjà atteint le stade DIS (Draft International Standard). On peut donc espérer la publication de plusieurs solutions dans les mois à venir (Q4 2014, Q1 2015) et notamment une solution française basée sur le concept de cryptographie GPS.
Le standard Gen2V2 est d’ores et déjà disponible et les modifications additionnelles issues de l’ISO/IEC 18000-63 devraient être publiées d’ici à 9 mois. Les différentes crypto-suites seront publiées dans le courant de l’année prochaine, dès leurs disponibilités.
Rappelons que les crypto-suites permettront d’accroitre considérablement la sécurité des transactions RFID. Par ailleurs, seuls les tags et interrogateurs utilisant la même suite crypto bénéficieront des fonctionnalités de sécurité dans le périmètre de l’application visée.
Enfin, dernier point important : la mise en œuvre des suites crypto restera optionnelle et les utilisateurs pourront ou non y faire appel.
Le 30 Août 2014, Philippe de Matteis, avec Dominique Paret et Claude Tételin .