电子标签及用于确保电子标签的处理系统与方法技术方案

本公开涉及电子标签及用于确保电子标签的处理系统与方法。用于一RFID标签项目处理系统认证电子标签的方法，该电子标签包含一标签识别符与一标签内存，该方法包含：于该电子标签建立一项目信息表包含第一信息表与第二信息表，第二信息表包含第二认证信息、接收简讯号码、以及第二其他信息。选取及清查电子标签。读取第一信息表包含第一加密密钥与项目截止日。检验第一信息表的字组数及该项目截止日。读取该标签识别符包含一标签序号。解密第一加密密钥以获得第二子信息。检验该第二子信息以认证该电子标签的真伪。读取第二信息表。经一逆调整运算以获得具有原始排列的第二信息表。认证第二认证信息以使用第二其他信息及传送短讯至该接收简讯号码。

【技术实现步骤摘要】
电子标签及用于确保电子标签的处理系统与方法本申请是2013年12月26日递交的题为“使用于电子标签的方法及其装置与系统”的中国专利申请NO.201310728850.9的分案申请。
本申请是关于一种用于RFID标签项目处理系统使用于电子标签的方法及使用该方法之装置与系统，特别是关于一种于电子标签内依照复数认证阶段建立有编码参数的项目信息表，使用解密加密密钥与认证密码、调整参数顺序、或以上之组合以认证一电子标签之用于RFID标签项目处理系统的复数认证方法及使用该方法之装置与系统。
技术介绍
无线射频辨识(RadioFrequencyIdentification,RFID)系统通常包含RFID电子标签、RFID读取器、以及计算机(Computer)或控制器(Controller)等组件。该电子标签包含一插入物(inlay)，该插入物包含一集成电路(IC)与一天线，例如该集成电路功能符合ISO18000-6C/EPCC1GEN2、ISO18000-3M3、或ISO18000-3等通讯接口规定，该天线经由特殊封装技术安置在该电子标签中，该读取器即可依规定的指令与该电子标签进行通讯对话及存取数据。该电子标签包含一标签识别符，由制造商编号以及独一无二的标签序号所组成，并包含一储存数据的内存空间。该计算机的处理程序要先设定该电子标签和该读取器之间的通讯方式，其包括通讯频道、会议号码(SessionNumber)、脉宽、链接频率、调变模式(Modulation)、位传输速度、以及天线发射功率等，当该电子标签进入该读取器之读取范围内时，该读取器才能存取该电子标签里的数据。虽然银行业已于全球广设140多万台的自动柜员机(ATM)，以提供用户24小时的金融服务，但每天都有上千上百的顾客或用户到各地银行去办理金融业务，除了必须在提款或存款或转帐单据上亲自填写，或在银行柜员前面被询问，像是存提款帐号、存提款帐号户名、以及提款或存款或转帐金额之外，也被要求提供印鉴、证件以辨识用户身份，以及输入一组密码以供银行计算机系统比对，在身份辨识及密码比对成功之后方可领取现金，这些认证方式对于用户尤其是耳目已迟钝的长辈极为不便，因此期望有某种电子标签储存用户办理金融业务所需的信息，及有某种认证方法以检验电子标签真伪及确保系统安全，使用该电子标签就可代替前述人工填写的缺点。目前RFID在高频的应用，金融卡或信用卡已与现金卡消费相结合，且广泛地使用在日常生活中，例如搭乘公交车、铁路、高铁、出外旅游或购物的付费，但对于在停车场或高速公路的收费站缴费，仍多见车辆停下来由收费员收费，因此期望有某种新卡片及系统，不仅结合RFID特高频长距离技术及现金扣款功能，安装在车辆上，让车辆在行驶中付费以代替收费所需的人力，而且同样适用于现有的RFID高频短距离应用。由于电子标签除了在金融业的应用之外，尚包含其他产业的应用，像是资产管理、门禁、现金消费、产品履历管理、医院药品与看护管理、以及项目级追踪等，倘若某种检验电子标签真伪之方法可以应用在金融业，那么只要将电子标签依产业类别来做编码，则该新方法同样就可应用到其他产业，因此也期待电子标签能依产业类别来做编码，该新方法就能同时用于多种产业，例如结合金融、现金卡消费、以及门禁(GateAccess)等产业的某种装置，就可在新的ATM上使用、在便利商店消费购物，也可用来启动管制门禁区的电器设备。在美国专利号6,130,623的专利文献中提到电子标签、读取器、以及之间交换信息的技术，电子标签与读取器之间透过天线以RFID方式进行通讯，电子标签中的个人信息(例如手机中的PIN码)容易被拦截而被盗用，例如利用假冒的读取器来读取电子标签中的个人信息。另一种状况是利用假冒的电子标签与读取器进行通讯，然后再窃取应用处理器所储存的秘密数据。因此为解决秘密资料外泄的问题，所述专利文献提出了对秘密资料的加密方法。然而对于保护秘密数据与确保系统安全仍期待有更有效的方法。在IEEE“alowcostUHFRFIDTagBasebandwithanIDEACryptographyEngine”的论文中，国际数据加密算法(IDEA)加密的方法被应用于电子标签中的数据之加密，然而其所使用的加密引擎在读取器与电子标签之间需增加集成电路，这样的做法不仅需要复杂的运算，而且增加了系统的成本。
技术实现思路
鉴于先前技术的缺点及期待，本专利技术提出改善及解决上述状况的方法，采用RFID技术与加解密密钥、编码、传送短讯、以及调整参数排列顺序之组合，依照复数认证阶段建立一新的RFID电子标签及其装置与一RFID标签项目处理系统以认证电子标签之方法，利用编码将本专利技术之系统功能应用到多种产业，传送短讯作为一种认证系统安全的方法。每当一本地计算机依据通讯接口规定指令经一RFID读取器与一电子标签进行通讯对话时，通常是以讯框(Frame)来传送指令及数据，而讯框可包含时间戳、指令编码及参数、协议控制(ProtocolControl,PC)信息、唯一项目识别符(UniqueItemIdentifier,UII)、以及CRC侦错码等信息。倘若该UII是用来包含多用途及多功能的项目认证信息，像是存提款帐号、存提款密码、信用卡卡号、临柜服务密码﹙简称临柜密码﹚、信用卡密码、比对失败次数、现金卡余额信息、以及加密密钥等等，则这些信息将具有从10至44个不等之字组数，在不同的电子标签里，某些信息彼此之间又不需依固定顺序排列，那么有人想从窃听该讯框数据中盗取个别密码信息几乎是不可能的，因为若该讯框包含多组参数信息就等于在参数彼此之间装入了保护机制，所以在RFID读取器与电子标签之间的通信连结变得更加安全，反而必须加强防护及防窃听的地方是在检验电子标签真伪方面。又鉴于对目前用户来到银行办理存款、提款、或转帐业务必须填写单据的作业方式要做简化，本申请提出一种用于无线射频辨识处理系统建立一项目信息表的方法，该方法是为用户在一个有内存的RFID电子标签内建立一项目信息表，该项目信息表被储存于该内存，该项目信息表包含用户的存提款帐号、临柜密码、以及加密密钥等参数。当用户来到银行时，只要将该电子标签置于一银行柜员的RFID读取器上，不必填写存款或提款或转帐单据，该银行柜员随即于其本地计算机上执行一RFID标签项目处理系统程序，经该RFID读取器来读取该电子标签内的项目信息表，该银行柜员在使用该项目信息表中的存提款帐户信息之前，可先要求用户出示证件以供辨识其身份，而在提款时，亦可先要求用户经数字键盘输入一临柜密码以供比对。在认证密码成功之后，方继续进行后续的作业程序，其包括将现金转存到该电子标签中。当该项目信息表包含像是存提款密码或信用卡密码时，该电子标签就可在一新的ATM上使用。又当该项目信息表包含像是现金卡余额、现金卡商店分类、现金卡商品编号、现金卡使用状态、现金卡乘车站编号等现金卡余额信息时，就可于商店对该电子标签的现金卡余额进行扣款或储值。该电子标签也可与一特高频长距离通讯天线结合制作成某种装置，并于该电子标签内建立一如上述之项目信息表，例如结合金融卡卡号(或存提款帐号)与现金卡、或结合信用卡卡号与现金卡之功能，然后将该电子标签垂挂在车辆内或安置于附着在车辆上的一插入槽中，使该本文档来自技高网...

【技术保护点】
一种用于确保电子标签的处理系统，其中该电子标签在认证阶段中要被认证，并储存加密密钥和第一信息表，该第一信息表具有信息表长度值，该加密密钥是获得自该信息表长度值，该处理系统包含：计算机；以及读取器，电性地连接到该计算机，其中：在该认证阶段中，藉由使用该读取器，该计算机解密该加密密钥以认证该电子标签；以及在该认证阶段之后，藉由使用该读取器，该计算机根据该信息表长度值来读取该第一信息表。

【技术特征摘要】
2013.02.08 TW 1021054191.一种用于确保电子标签的处理系统，其中该电子标签在认证阶段中要被认证，并储存加密密钥和第一信息表，该第一信息表具有信息表长度值，该加密密钥是获得自该信息表长度值，该处理系统包含：计算机；以及读取器，电性地连接到该计算机，其中：在该认证阶段中，藉由使用该读取器，该计算机解密该加密密钥以认证该电子标签；以及在该认证阶段之后，藉由使用该读取器，该计算机根据该信息表长度值来读取该第一信息表。2.如权利要求1所述的处理系统，更包含：键盘，电性地连接到该计算机；以及显示器，电性地连接到该计算机，其中：该计算机控制该读取器、该键盘和该显示器，并通过该读取器来与该电子标签通信；该电子标签包含标签内存，并具有用户；该标签内存储存标签识别符和项目信息表；该标签识别符包含标签序号和制造商编号；该项目信息表包含第二信息表、该第一信息表、项目销毁密码、项目存取密码和特定部分；该第二信息表包含第一认证信息、该加密密钥和第一其它信息；该第一认证信息包含项目编码、用户编号和项目截止日；该加密密钥包含子信息；该第一其它信息包含项目编号和协议控制信息；该第一信息表包含具有第一总信息单位数目的第一多个信息单位，其中该信息表长度值等于该第一总信息单位数目；该第一多个信息单位包含第二认证信息、第一接收简讯号码和第二其它信息，并根据第一排列顺序而被排列；该第一接收简讯号码要被该处理系统使用以链接到特定外部装置，其中该特定外部装置是行动装置；该第二其它信息包含启动控制表；该项目信息表的该特定部分具有应用编码信息，并包含该第二认证信息和该第二其它信息的至少其中之一；该处理系统提供第三信息表和一组系统常数，其中该组系统常数包含计算机类别、系统数字、认证类别、该信息表长度值、第一密码屏蔽、第二密码屏蔽、哈希表和调整表；该子信息表示该信息表长度值；该电子标签被应用到由该处理系统所执行的特定应用功能；该特定应用功能包含金融功能、门禁管制功能、现金消费功能、信用卡功能、临柜服务功能、交通收费功能、通信功能、物流功能、生产管理功能、工作出勤管理功能、认证功能、商品贩卖管理功能、停车收费功能、供应链功能、项目级追踪功能、资产管理功能、及其组合的至少其中之一；在建立阶段中，该处理系统建立该项目信息表，并将该项目信息表写至该电子标签；该处理系统通过使用该项目编码来执行该特定应用功能；在该建立阶段之后的认证阶段中，该处理系统认证该电子标签；以及在该认证阶段之后，该处理系统根据该应用编码信息来产生用于该特定应用功能的交易讯息，并根据该第一接收简讯号码来将该交易讯息传送至该特定外部装置。3.如权利要求2所述的处理系统，其中：该第三信息表是原始信息表，并包含具有第二总信息单位数目的第二多个信息单位，其中该第二总信息单位数目等于该第一总信息单位数目，该第二多个信息单位的信息内容相同于该第一多个信息单位的信息内容，且该第二多个信息单位是根据不同于该第一排列顺序的第二排列顺序而被排列；在该建立阶段中，该处理系统根据该标签序号、该第一密码屏蔽和该第三信息表来设定该第一信息表，其中：该标签序号具有二进制值，该二进制值具有M个位，其中M>1；该处理系统根据该第一密码屏蔽，从该M个位中选择N个位以产生第一值，其中N>1；该处理系统将该第一值编码以产生控制讯号；以及该处理系统根据该调整表、该第三信息表和该控制讯号，藉由执行排列调整运算来调整该第二排列顺序以产生该第一信息表；在该认证阶段中，该处理系统执行认证运算以认证该电子标签，其中该认证运算读取该电子标签的该第二信息表，并将该加密密钥解密以决定该子信息是否表示该信息表长度值；当该子信息表示该信息表长度值时，该处理系统确认该认证运算通过认证；在该电子标签通过该认证运算之后，该处理系统根据该信息表长度值来读取该电子标签的该第一信息表；以及在该处理系统读取该第一信息表之后，该处理系统根据该标签序号、该第一密码屏蔽和该第一信息表，藉由执行逆排列调整运算来将该第一信息表转换成第四信息表，其中：该第四信息表包含第三多个信息单位；该第三多个信息单位的信息内容相同于该第二多个信息单位的信息内容；该第三多个信息单位是根据相同于该第二排列顺序的第三排列顺序而被排列；以及该处理系统根据该调整表、该第一信息表和该控制讯号，执行该逆排列调整运算以产生该第四信息表。4.如权利要求2所述的处理系统，其中：该第二认证信息更包含是包含于该应用编码信息中的现金卡余额；该特定应用功能是该现金消费功能，并通过使用该现金卡余额而被执行；在该建立阶段之前，该处理系统藉由使用内定号码来预设该第一接收简讯号码；在该建立阶段中，该处理系统藉由接收第一用户输入而设定该第一接收简讯号码；该处理系统藉由执行该特定应用功能，更新该现金卡余额以形成现金卡余额更新；该处理系统根据该现金卡余额更新，产生该交易讯息以将该交易讯息传送至该特定外部装置；以及在该电子标签被认证成真正的以与该处理系统属于相同系统之后，在该用户所欲的时间，该处理系统藉由接收来自该用户的第二用户输入而用该用户所欲的第二接收简讯号码替代该第一接收简讯号码。5.如权利要求2所述的处理系统，其中：该计算机是本地计算机；该电子标签是无线射频辨识标签；该读取器包含读取器天线、和电性地连接到该读取器天线的第一介面及通信控制电路，其中该读取器天线包含第一超高频天线和第一高频电感线圈的至少其中之一；该电子标签更包含标签天线、和电性地连接到该标签天线与该标签内存的第二介面及通信控制电路，其中该标签天线包含第二超高频天线和第二高频电感线圈的至少其中之一；该启动控制表包含多个位，并是包含于该应用编码信息中，该多个位分别对应于多个启动讯号；该特定应用功能是该门禁管制功能，并通过使用该启动控制表而被执行以控制特定管制门禁区的电器设备，其中该特定管制门禁区用于管制具有该电子标签的该用户和应用装置的其中之一；该多个位包含特定位，该特定位被使用以控制在该多个启动讯号中的特定启动讯号，其中该特定启动讯号控制该电器设备以决定该用户和该应用装置的其中该一是否被允许进入该特定管制门禁区；该特定位代表已授权状态和未授权状态的其中之一；当该特定位代表该已授权状态时，该处理系统藉由执行该特定应用功能，使该用户和该应用装置的其中该一被允许进入该特定管制门禁区；当该特定位代表该未授权状态时，该处理系统藉由执行该特定应用功能，使该用户和该应用装置的其中该一被禁止进入该特定管制门禁区；该处理系统根据该特定位，产生该交易讯息以将该交易讯息传送至该特定外部装置；在该建立阶段中，该处理系统根据与该电子标签结合的预定无线射频辨识功能，设定该项目编码，其中：该预定无线射频辨识功能包含该金融功能、该信用卡功能、该临柜服务功能、该现金消费功能、短讯传送功能、现金卡余额币别选择功能、该门禁管制功能、该项目级追踪功能、特定超高频存取距离应用功能、特定高频存取距离应用功能、和其组合的至少其中之一，该特定超高频存取距离应用功能是被动式超高频长存取距离应用功能、被动式超高频短存取距离应用功能、具有相对高内存容量的被动式超高频短存取距离应用功能、高频短存取距离应用功能、半被动式超高频长存取距离应用功能、在该电子标签移动时用于定位的半被动式超高频远存取距离应用功能、具有相对高内存容量的半被动式超高频远存取距离应用功能、用于定位的被动式超高频长存取距离应用功能、具有相对高内存容量的被动式超高频长存取距离应用功能、被动式超高频近存取距离应用功能、和具有相对高内存容量的被动式超高频近存取距离应用功能的其中之一，以及该特定高频存取距离应用功能是高频短存取距离应用功能、具有相对高内存容量的高频短存取距离应用功能、用于门禁管制与定位的被动式高频短存取距离应用功能、和具有相对高内存容量的被动式高频短存取距离应用功能的其中之一；在该建立阶段中，该处理系统根据该子信息、和该标签序号与该用户编号二者至少其中之一，藉由使用特定运算来设定该加密密钥，其中：该特定运算是第一运算、第二运算、第三运算和第四运算的其中之一，该第一运算将该加密密钥设定成等于该标签序号、该用户编号和该子信息的第一总和，该第二运算将该加密密钥设定成等于该标签序号和该子信息的第二总和，该第三运算将该加密密钥设定成等于从算术运算所获得的结果，该算术运算被应用到该子信息、和该标签序号与该用户编号二者至少其中之一，以及该第四运算从该第一总和、该第二总和、及该结果中所选择一个撷取特定数目的位，以产生二进制值，并将该加密密钥设定成等于该二进制值；以及该处理系统是无线射频辨识标签项目处理系统。6.如权利要求2所述的处理系统，其中：该标签内存更储存是包含于该应用编码信息中的可量测参数信息，其中该可量测参数信息包含使用时间、距离、重量、流量、现金卡余额、大众交通的乘车站编号、和飞行路线的着陆地编号的至少其中之一；该特定应用功能是该交通收费功能，并通过使用该可量测参数信息而被执行；该处理系统藉由执行该特定应用功能，将该可量测参数信息转换成收费金额以做交易，并根据该交易来产生该交易讯息以将该交易讯息传送至该特定外部装置；该处理系统更提供系统讯息，且该交易讯息更根据该系统讯息而被产生；在该建立阶段中，该处理系统根据该标签序号、该第二密码屏蔽和该哈希表，设定该项目销毁密码和该项目存取密码；该标签序号具有二进制值，该二进制值具有M个位，其中M>1；该项目销毁密码和该项目存取密码在第一状态和第二状态的其中之一中被设定，其中：当该项目销毁密码和该项目存取密码是在该第一状态中被设定时：该处理系统根据该第二密码屏蔽，从该二进制值中选择特定位以产生第一值；该处理系统将该第一值编码以产生第一控制讯号；当该第一控制讯号代表奇数时，该处理系统根据该哈希表和该奇数来执行第一加密运算，以产生第一销毁密码值和第一存取密码值，并将该项目销毁密码和该项目存取密码设定成分别等于该第一销毁密码值和该第一存取密码值；以及当该第一控制讯号代表偶数时，该处理系统根据该哈希表和该偶数来执行第二加密运算，以产生第二销毁密码值和第二存取密码值，并将该项目销毁密码和该项目存取密码设定成分别等于该第二销毁密码值和该第二存取密码值；以及当该项目销毁密码和该项目存取密码是在该第二状态中被设定时：该处理系统根据该第二密码屏蔽，从该M个位中选择N个位以产生第二值，其中N>1；该处理系统将该第二值编码以产生第二控制讯号；该处理系统根据该哈希表和该第二控制讯号来执行第三加密运算，以产生第三销毁密码值和第三存取密码值；以及该处理系统将该项目销毁密码和该项目存取密码设定成分别等于该第三销毁密码值和该第三存取密码值。7.一种在认证阶段中要被认证的电子标签，包含：标签内存，储存加密密钥和第一信息表，其中：该第一信息表具有信息表长度值，并在该认证阶段之后，藉由使用该信息表长度值而被读取；以及该加密密钥是获得自该信息表长度值，并在该认证阶段中被解密以认证该电子标签。8.如权利要求7所述的电子标签，其中：该电子标签具有用户；该标签内存储存标签识别符和项目信息表；该标签识别符包含标签序号和制造商编号；该项目信息表包含该第一信息表、第二信息表、项目销毁密码、项目存取密码和特定部分；该第二信息表包含第一认证信息、该加密密钥和第一其它信息；该第一认证信息包含项目编码、用户编号和项目截止日；该加密密钥包含子信息；该第一其它信息包含项目编号和协议控制信息；该第一信息表包含具有第一总信息单位数目的第一多个信息单位，其中该信息表长度值等于该第一总信息单位数目；该第一多个信息单位包含第二认证信息、第一接收简讯号码和第二其它信息，并根据第一排列顺序而被排列；该第二其它信息包含启动控制表；该项目信息表的该特定部分具有应用编码信息；该子信息表示该信息表长度值；该第一接收简讯号码被与该电子标签通信的处理系统使用以链接到该特定外部装置；该电子标签被应用到特定应用功能，其中该特定应用功能通过使用该应用编码信息而被执行；该项目编码与该特定应用功能相关；以及在该认证阶段之后，该应用编码信息被使用来产生用于该特定应用功能的交易讯息，且该第一接收简讯号码被使用来将该交易讯息传送至该特定外部装置。9.如权利要求8所述的电子标签，其中：该第一信息表是根据该标签序号、第一密码屏蔽和第三信息表而被设定，其中该第三信息表包含具有第二总信息单位数目的第二多个信息单位，该第二总信息单位数目...

【专利技术属性】
技术研发人员：周东海，
申请(专利权)人：台湾开发建设股份有限公司，
类型：发明
国别省市：中国台湾,71