085 0777 999
info@squareconcepts.nl
Support ticket aanmaken
Home » Begrippen » Wat is een lock-commando (RFID)?

Wat is een lock-commando (RFID)?

Een lock-commando is een instructie die je naar een RFID-tag stuurt om één of meerdere geheugenblokken permanent of tijdelijk onbeschrijfbaar te maken. Hiermee bescherm je kritieke gegevens zoals een productcode, serienummer of authenticatiewaarde tegen onbedoelde of kwaadwillige overschrijving. Praktische toepassingen zijn onder andere het vergrendelen van farmaceutische productetikettering om vervalsing tegen te gaan, het beveiligen van toegangspassen in gebouwbeheer en het beschermen van garantie-informatie op elektronicaproducten. Door het lock-commando strategisch toe te passen verhoog je de integriteit en betrouwbaarheid van jouw RFID-gegevens gedurende de volledige levenscyclus van een product.

Geheugenarchitectuur van een RFID-tag

Om het lock-commando goed te begrijpen, moet je eerst weten hoe het geheugen van een EPC Gen2 UHF-tag is opgebouwd. Een tag heeft vier geheugenbanken, elk met een eigen functie en eigen vergrendelingsmogelijkheden.

De vier geheugenbanken

  • Reserved Memory: bevat het kill-wachtwoord (32 bit) en het access-wachtwoord (32 bit). Dit zijn de meest gevoelige gegevens op een tag.
  • EPC Memory: hier staat de Electronic Product Code opgeslagen, de unieke identifier van het product. Dit is de bank die in de meeste supply chain toepassingen wordt uitgelezen.
  • TID Memory: de Tag Identifier, door de chipfabrikant ingebrand en in de meeste gevallen al hardwarevergrendeld bij productie.
  • User Memory: optionele ruimte voor applicatiespecifieke gegevens, niet altijd aanwezig op elke chip.

Voor elke bank kun je afzonderlijk bepalen of schrijven door de reader of door de tag zelf wordt toegestaan of geblokkeerd. Dit geeft je een fijnmazige controle over welke data beschermd wordt.

Soorten vergrendeling

Het EPC Gen2-protocol (ISO 18000-6C) definieert meerdere vergrendelingsniveaus. Het is belangrijk om de verschillen te kennen, want sommige vergrendelingen zijn onomkeerbaar.

Unlocked

De standaardtoestand na productie. Zowel lezen als schrijven is toegestaan voor elke reader die communicatie initieert. Dit is de toestand die je aantreft op een nieuw bestelde tag die nog niet geconfigureerd is.

Locked

De geheugenbank is beveiligd. Schrijven is alleen mogelijk na het opgeven van het correcte access-wachtwoord. Lezen blijft in de meeste gevallen nog wel mogelijk. Deze toestand is in principe omkeerbaar: met het juiste wachtwoord kun je de tag opnieuw ontgrendelen.

Permalocked

Dit is de onomkeerbare variant. De vergrendeling is permanent ingebrand in de tag en kan door niemand meer ongedaan worden gemaakt, ook niet met het access-wachtwoord. Gebruik permalock alleen als je zeker weet dat de data nooit meer aangepast hoeft te worden, want de tag is na een permalock niet meer herprogrammeerbaar.

Permalocked en unlocked tegelijk

Het protocol laat ook een paradoxale combinatie toe: een bank kan permanent worden vastgesteld als “onvergrendeld”. Dit betekent dat geen enkele toekomstige reader de bank nog kan vergrendelen. Je gebruikt dit wanneer je juist wilt garanderen dat de data altijd beschrijfbaar blijft, ongeacht later uitgevoerde commando’s.

Het lock-commando uitvoeren

In de praktijk stuur je een lock-commando via je reader en middleware. De meeste RFID-middleware en reader-API’s bieden een eenvoudige functie zoals lockTag(memoryBank, lockType, accessPassword). Wat er achter de schermen gebeurt, is dat de reader een Lock-opdrachtframe naar de tag stuurt conform de Gen2-specificatie.

Volgorde van handelingen

  1. Stel een sterk access-wachtwoord in op de tag. Zonder wachtwoord biedt vergrendeling weinig meerwaarde, omdat elke reader met een leeg wachtwoord de tag opnieuw kan ontgrendelen.
  2. Stuur het lock-commando naar de gewenste geheugenbank met het juiste vergrendelingsniveau.
  3. Verifieer de vergrendeling door een schrijfpoging te doen zonder wachtwoord. De tag moet die poging weigeren.
  4. Sla het access-wachtwoord veilig op in jouw beheersysteem, zodat geautoriseerde partijen later nog kunnen ontgrendelen als dat noodzakelijk is.

Toepassingen en voordelen

In de farmaceutische industrie worden EPC-codes op medicijnverpakkingen vergrendeld zodra ze de productielijn verlaten. Dit voorkomt dat malafide partijen de code overschrijven en een nagemaakt product als origineel kunnen verkopen. Gecombineerd met track-and-trace systemen is dit een krachtig anti-vervalsingsmiddel.

In de detailhandel worden retourartikelen soms voorzien van een vergrendelde tag met de oorspronkelijke aankoopprijs en serienummer. Zo voorkomt een retailer dat een klant de tag herprogrammeert met een lagere prijs of een ander serienummer om een hogere retourvergoeding te claimen.

Voor toegangscontrole worden medewerkerspassen na uitgifte vergrendeld. De cardhouder en zelfs de facility manager kunnen de kern-ID niet aanpassen, wat de betrouwbaarheid van het toegangssysteem vergroot.

Conclusie

Het lock-commando is een essentieel beveiligingsmechanisme binnen RFID dat je in staat stelt om kritieke taggegevens te beschermen tegen onbedoeld of kwaadwillig overschrijven. Door de juiste combinatie van wachtwoordbeveiliging en vergrendelingsniveau te kiezen — van eenvoudig locked tot onomkeerbaar permalocked — stem je de beveiliging af op de risico’s en levenscyclus van jouw product. Of het nu gaat om anti-vervalsing, toegangscontrole of supply chain integriteit, het lock-commando is een kleine ingreep met grote impact. Vergeet daarbij niet het access-wachtwoord veilig te beheren, want zonder dat wachtwoord verlies je de mogelijkheid om toekomstige aanpassingen te autoriseren. Wil je aan de slag? Raadpleeg de EPC Gen2-specificatie van GS1 en test jouw vergrendelingsworkflow eerst op een kleine batch tags voordat je het breed uitrolt.

Veelgestelde vragen

  1. Kan ik een permalocked tag nog uitlezen?

    Ja, lezen is in vrijwel alle gevallen nog steeds mogelijk na een permalock. Alleen schrijven is permanent geblokkeerd. De enige uitzondering is de Reserved Memory bank, waarbij je ook het uitlezen kunt vergrendelen zodat wachtwoorden niet leesbaar zijn.

  2. Wat gebeurt er als ik het access-wachtwoord vergeet?

    Als de tag alleen locked is (niet permalocked) en je het wachtwoord kwijtraakt, kun je de tag niet meer beschrijven of ontgrendelen. De tag is dan in de praktijk waardeloos voor schrijfoperaties. Dit benadrukt het belang van een goed wachtwoordbeheersysteem.

  3. Werkt het lock-commando ook bij HF-tags (NFC)?

    Ja, maar de implementatie verschilt per standaard. NFC-tags die voldoen aan ISO 15693 of NDEF-formaten hebben eigen vergrendelingsmechanismen, zoals de OTP (One-Time Programmable) bits. De principes zijn vergelijkbaar, maar de commando’s en geheugenindeling wijken af van EPC Gen2.

  4. Is een lock-commando hetzelfde als een kill-commando?

    Nee, dat zijn twee verschillende commando’s. Een lock-commando beveiligt specifieke geheugenbanken tegen schrijven, terwijl een kill-commando de tag permanent deactiveert zodat hij nooit meer reageert op welk commando dan ook. Het kill-commando is bedoeld voor privacybescherming bij het einde van de productlevenscyclus.

  5. Moet ik elke tag individueel vergrendelen of kan dat in bulk?

    De meeste RFID-middleware en reader-SDK’s ondersteunen bulk-operaties waarbij je een reeks tags achtereenvolgens vergrendelt. Zorg er wel voor dat de tags in het leesgebied uniek identificeerbaar zijn, zodat je zeker weet welke tag je aanspreekt. Gebruik daarvoor de SingleTarget-modus in jouw reader om tags één voor één te selecteren.

Al onze begrippen

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9