CN101179598A - 移动通信终端和提供物品真实性信息的方法 - Google Patents
移动通信终端和提供物品真实性信息的方法 Download PDFInfo
- Publication number
- CN101179598A CN101179598A CNA2007101971648A CN200710197164A CN101179598A CN 101179598 A CN101179598 A CN 101179598A CN A2007101971648 A CNA2007101971648 A CN A2007101971648A CN 200710197164 A CN200710197164 A CN 200710197164A CN 101179598 A CN101179598 A CN 101179598A
- Authority
- CN
- China
- Prior art keywords
- label
- information
- product
- encryption key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
- G06Q30/0637—Approvals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供一种具有标签读取功能移动通信终端和一种提供真实产品鉴定服务的方法。具有标签读取功能的移动通信终端根据从标签接收的信号来指定来自其自身多个加密密钥的与存储在标签中的加密密钥相应的加密密钥。移动通信终端从标签接收加密的产品代码或者产品信息并采用加密密钥对所接收的产品代码或者产品信息解密。同时,移动通信终端将解密结果输出到液晶显示器(LCD)窗口上或者作为嘟嘟声或者声音输出。
Description
本申请是2004年3月31日向中国专利局提交的申请号为200480009305.3的申请“移动通信终端和提供物品真实性信息的方法”的分案申请。
技术领域
本发明涉及一种具有标签读取功能的移动通信终端和一种提供真实产品鉴定服务的方法,更具体地讲,涉及一种能通过读取和显示粘贴到各种商标的产品的标签的信息来确定产品的真实性并提供关于产品的信息的移动通信终端,和一种提供真实产品鉴定服务的方法,其中,通过解密存储在标签中的信息并输出解密后的信息来为订户提供产品真实性的信息。
背景技术
日本已公开专利公开号Hei 14-215749和Hei 14-209692披露了通过采用已经以电的方法在其上记录了产品信息并以不接触方式进行通信的标签和读取记录在标签中的信息的便携标签读取器,来识别产品信息并进行购买和商品管理的技术。然而,由于这些技术不涉及产品的真实性的确定,信息的记录或者读取是很容易的并且存在假冒信息或者操控信息的记录的可能性。
作为另外一种常见的方法,韩国专利公开号No.2002-85144和日本已公开专利公开号No.Hei 13-354310和Hei 13-341810披露了一种网络形式的真实性确定系统,其中,以电的方式读取记录在不接触式通信标签上的产品信息,参考通过因特网等通信网络的产品管理数据库来确定相应产品的真实性。然而,为了使用网络形式的系统,在通过有线通信网络与产品数据库交换数据的情况下,要以桌上型电脑的形式制造标签读取器。因此,为了确定产品的真实性,要去指定的地点。同时,在通过无线通信网络与产品管理数据库交换数据的情况下,每次使用标签读取器时,随着标签读取器尺寸的增大,标签读取器不方便携带,随着标签读取器价格的提高,无线通信网络的使用费增加。另外,在以桌上型电脑的形式制造的标签读取器的情况下,由于产品的真实性只是在特定的地点确定,在购买之前不能确定产品的真实性。
作为另外一种常用的方法,日本已公开专利公开号No.Hei 12-348148和Hei 12-148950披露了标签读取器通过读取以电的形式记录在不接触式通信标签上的产品信息并将所读取的信息与以前存储在其中的参考数据(产品号、制造日期、产品制造商标名称、管理历史信息、产品说明)进行比较来确定产品真实性的技术。然而,这种离线式的鉴定设备解决了网络形式系统的问题,但是由于标签读取器要事先存储每件产品的所有产品信息,增大了存储容量。同时,由于标签读取器本身确定产品的真实性并仅仅提供自身确定的结果,订户不能直接检查鉴定过程的信息,从而鉴定过程的可靠性降低。换句话说,这种常用的标签读取器仅仅考虑了产品销售者的位置,而没有满足产品购买者的需求。同时,这种常见的标签读取器存在在购买标签读取器后销售的新产品或者新加入的公司的产品不能成为真实性鉴定的对象或者已经销售的标签读取器的产品信息需要更新的问题。同时,上述常用的方法不考虑标签与产品分离和标签粘贴到假冒商品上的情况。
为了解决这些问题,韩国专利公开号No.2001-89216,韩国实用新型登记号No.252202,和日本已公开专利公开号No.Hei 12-251164披露了包括将存储了与产品相关的产品信息的不接触式通信标签的真实性确定设备。如果标签与产品相分离,真实性确定设备通过损坏天线来防止标签的重复使用。然而,这些常见的真实性确定设备的应用限于瓶装产品等特殊产品和防止标签的物理性破坏而主动采取的措施。同时,由于破坏了标签本身,甚至制造商也不能读取标签读取的历史信息以便采用标签读取的历史信息用于顾客导向的市场。
发明内容
本发明提供了一种移动通信终端,能够通过对从不接触式通信标签接收的信息解密来确定产品的真实性并输出解密的信息。
本发明还提供了一种提供通过解密存储在标签中的信息来为订户提供产品真实性的信息的真实产品鉴定服务器,并输出解密的信息的方法。
根据本发明的一个方面,提供一种接收从不接触式通信标签接收的信息的移动通信终端,该移动通信终端包括:第一通信单元,与不接触式通信标签无线地交换数据和无线地发送不接触式通信标签所需的功率;第二通信单元,通过无线通信网络将数据传输到服务管理服务器和从服务管理服务器接收数据;存储单元,存储至少一个加密密钥相关信息;解密单元,根据利用通过从不接触式通信标签接收的加密密钥指定信息而从与加密密钥相关信息中选择的加密密钥相关信息对从不接触式通信标签接收的数据进行解密;信息读取单元,向粘贴到产品的不接触式通信标签请求产品信息并读取从不接触式通信标签接收的产品信息;和输出单元,输出所读取的产品信息。
根据本发明的另一方面,提供一种管理通过网络与移动通信公司的订户服务器通信的产品鉴定服务管理服务器中的产品鉴定服务并能通过移动通信网络与移动通信终端通信的方法,该方法包括:接收包括分配给每个要读取其标签的产品的产品识别号和分配给移动通信终端的读取器识别号的读取详细信息;根据包括在读取详细信息中的移动通信终端的识别号来请求订户服务器查询订户信息并从订户服务器接收订户信息;根据读取详细信息和订户信息创建和存储包括订户分类信息和产品信息读取详情的顾客管理信息;和响应从外部设备输入的信息输出请求来读取和输出顾客管理信息。
附图说明
图1是根据本发明用于解释真实产品鉴定系统的视图;
图2是根据本发明描述不接触式通信标签的配置的视图;
图3是根据本发明的移动通信终端的概略方框图;
图4A描述根据加密/解密单元210的第三实施例的示例性加密密钥;
图4B描述根据加密/解密单元210的第八实施例的示例性加密密钥;
图5是根据本发明描述在移动通信终端中产品信息读取步骤的流程图;
图6是标签和移动通信终端之间的通信步骤的流程图;
图7是根据本发明的实施例在移动通信终端#1和移动通信终端#2之间执行鉴定步骤的流程图;和
图8是根据本发明的优选实施例描述提供真实产品鉴定服务的方法的流程图。
具体实施方式
在下文中,将根参考附图来详细描述据本发明具有标签读功能的移动通信终端和提供真实产品鉴定服务的方法的具体实施例。
图1是根据本发明用于解释操作的视图。
参考图1,根据本发明,具有标签读功能的移动通信终端20-1和20-2读取不接触式通信标签10-1、10-2和10-3的信息并显示所读取的信息。不接触式通信标签10-1、10-2和10-3贴在例如衣服、鞋类、皮具、酒、农产品&畜产品、药&药品、电子、机械、珠宝、工艺品、鉴定报告、入场票、用于设备的证明和票据、钱、可销售证券和重要文献等各种产品上。
不接触式通信标签10-1、10-2和10-3是正方形、薄膜类型无源标签,每个标签的长和宽是10-18mm。
采用置于移动通信终端20-1和20-2内来提供标签读取器。具有移动通信终端20-1和20-2的个人能根据通过将他们的移动通信终端20-1和20-2接近产品从而在移动通信终端20-1和20-2的显示单元上显示的产品信息来确定商标的真实性。换句话说,当个人将他的移动通信终端20-1和20-2接近外国产的酒的标签时,如果该外国产的酒是真的,就在移动通信终端的显示单元上显示真实产品代码‘7’。同样,当个人将他的移动通信终端接近皮夹的标签时,如果皮夹是假冒产品,那么就会输出假冒警告信息(例如“error”或预定的某种声音)而不是真实产品代码“9”。另一方面,可以根据读取结果来输出例如嘟嘟语音或声音信息等语音。例如,如果检测到难辨认的标签,标签读取器反复多次输出短脉冲音调。如果成功读取产品代码,移动通信终端输出短的读取语音同时在输出单元上显示所读取的产品代码。同时,移动通信终端可以与声音混合输出所读取的产品代码。如果产品代码局限于数字,那么这种声音数据的量不大从而可以存储在具有低容量的存储器中。而且色彩可以用作产品代码。在这种情况下,将仅在真实商品上标记的色彩代码打印在粘贴标签的产品上。标签读取器从标签读取色彩代码并根据所读取的色彩代码通过开/关例如具有R、G、Y和B色彩的多个发光二极管(LED)来显示读取结果。在检测到存在难辨认的标签情况下,移动通信终端可以通过采用预定的色彩图案输出错误信息来表示假冒标签或坏标签。
同时,通过移动通信终端的一次读取可以将产品代码按顺序多次显示在移动通信终端的显示单元上。在移动通信终端的显示单元上按顺序显示的产品代码与包括制造商、企业类型、商标和产品名称至少之一的产品信息相对应。将记载与每个产品标签相应的产品信息的表格提供给粘贴标签的产品。如果标签读取器放到标签上,就以表格的方式按顺序显示多个产品代码。例如,根据本发明,将具有标签读取功能的移动通信终端接近具有在其上粘贴了标签的外国酒,首先显示的产品代码‘7501’根据产品类型表格的项目是第一个表格能识别该产品是酒类产品。其次,以预定时间间隔显示的数据‘0014’根据产品名称表格的项目是打印在产品上的另一表格能识别该产品的名称是‘Valentine’。其次,以预定时间间隔显示的数据‘0017’根据打印在产品上的另一表格的陈酿年表格的项目能识别该产品是‘Aged 17 years’。
根据本发明,通过移动通信网络,移动通信终端20-1和20-2能将从标签读取的信息读取详情传输到真实产品鉴定服务管理服务器40(以下称作服务管理服务器40)。信息读取详情包括分配给要读取标签的每个产品的产品识别号和分配给每个移动通信终端20-1和20-2的读取器识别号。信息读取详情也包括例如产品的类型、制造商、商标、产品名称、级别、样式名称、生产中心、制造商的数据、序列号、价格和鉴定数据等真实产品鉴定详细信息。除了真实产品鉴定详细信息外,购买信息可以包括购买价格和购买的日期和时间。
一接收到来自移动通信终端20-1和20-2的读取详细信息(步骤①和②),通过将包括在所接收的读取详细信息中的移动通信终端20-1和20-2的识别信息提供给移动通信公司的订户服务器30,服务管理服务器40能获得相应的订户的个人信息(步骤③)。通过采用服务管理服务器40的这种功能,销售者能执行更精确的顾客管理。换句话说,通过移动通信公司,将例如订户性别、年龄、地址、学历、工作和业余爱好等详细的个人信息存储在订户服务器30中。通过收集所接收的读取详细信息和这些订户信息,服务管理服务器40能分析特定年龄的人群的购买倾向、具有特定工作的人群的购买倾向或者产品的偏爱。对生产要鉴定其真实性的产品的制造商来说,这些信息能用作市场信息。服务管理服务器40存储所收集的信息作为顾客管理信息并根据生产要鉴定其真实性的产品的制造商的要求制作报告和输出报告。作为选择,通过网络服务管理服务器40不定期制作报告并将报告传输给能通信的商标所有者服务器50(步骤④)。用于制作市场报告这种技术在该领域是公知技术,在此不作详细描述。
在购买或真实产品鉴定完成后,通过订户的操作手动定期或不定期的执行这种信息收集。通过在移动通信终端中安装特定应用程序,在订户不能注意这种上载过程时可以执行这种上载过程。特定应用程序监视所累积的信息的数量和通信状态,在声音传输或数据传输期间,将特定数据信道分配给特定应用程序,和特定应用程序传输所累积的读取详细信息,和如果所累积的信息的数量达到预定数量,特定应用程序将所累积的信息以纯文本形式传输到服务服务器。
服务管理服务器40还可以包括积分信息作为顾客管理信息。换句话说,对于帮助收集购买信息的订户,服务管理公司储存积分作为激励。作为累积的积分,服务管理公司为订户提供产品或者通过将积分转换为电子货币允许订户使用所储存的积分来在相关的公司购买产品或东西。根据通过服务管理服务器40接收的读取详细信息的种类和内容,通过对相应的订户进行储存来执行这种积分储存。例如,根据所购买产品的价格或者根据制造商或者产品名称来储存不同的积分。
同时,根据在读取详细信息中包括的产品信息识别号和读取器识别号是否和以前所接收的产品读取详细信息相同,服务管理服务器40还能检查是否重复传输所接收的产品读取详细信息。换句话说,为了防止顾客试图通过重复传输购买的详细信息来累积积分,服务管理服务器40鉴别以纯文本形式传输的购买的详细信息。当传输购买的详细信息时,移动通信终端20-1和20-2传输标签读取器的识别号和所读取标签的识别号。通过忽略标签读取器的识别号与标签的识别号相同的购买的详细信息,服务管理服务器40防止相同的购买的详细信息的重复反映成为积分的累积。
图2描述根据本发明的不接触式通信标签的配置。在以下的描述中,标签读取器的概念包括具有标签读取功能的移动通信终端。
参考图2,根据本发明的优选实施例,不接触式通信标签10包括不接触式通信装置100、控制单元200和存储单元300。
不接触式通信装置100与标签读取器20以无线方式交换数据,从所接收的无线信号中抽取功率分量并将所抽取的功率分量作为整个系统的电源。控制单元200将存储在存储单元300中的产品信息加密为密钥并通过不接触式通信装置100将密钥输出到外部设备。将产品信息和密钥信息存储在存储单元300中。
不接触式通信装置100包括天线110、供电单元131、解调单元133和调制单元135。天线110以无线形式将信息传输到标签读取器20或接收来自标签读取器的信息。供电单元131通过处理通过天线100接收的信号中的功率电波信号来为不接触式通信标签10供给电源。解调单元133解调从标签读取器20接收的信号。天线110是印刷图案或盘绕线圈并沿着标签的四周形成。由于调制单元135和解调单元133的配置是本领域技术人员的公知技术,在此不作详细描述。根据本发明,由于应当将不接触式通信标签10制造为小尺寸并且要薄,所以将不接触式通信标签10制造为无源类型是合适的。这样,供电单元131从标签读取器20接收的无线信号中抽取功率分量并将所抽取的功率分量作为整个系统的电源。供电单元131的操作和配置是公知的,在此不作详细描述。
存储单元300包括像电可擦除可编程只读存储器(EEPROM)或闪存ROM等非易失性半导体存储器从而在断电期间保存数据。存储单元300实际包括两个存储器,例如只读存储器和写/读存储器。但是,在本发明的优选实施例中,存储单元300包括单个可写/可读非易失性存储器。将关于例如企业类型、制造商、商标、产品名称、等级、型号、生产中心、制造日期、交货日期和序号等粘贴标签的产品的产品信息370以存储数据的方式存储在单元300中。同时,存储单元300存储用于在不接触式通信标签10和标签读取器20之间传输加密密钥330。同时,存储单元300存储用于在标签读取器这边指定密钥330所需的密钥指定信息310。而且,存储单元300包括用于存储通过标签读取器20读取的不接触式通信标签10的产品信息370的次数的计数区域。存储单元300可以存储执行读操作和例如读取日期和时间的读取详细信息的签读取器20的信息。
存储在存储单元300中的产品信息370可以是由数字组合、色彩组合或者字母组合构成的产品代码形式。将由数字组合构成的产品代码输出到标签读取器20的显示单元上。同时,产品代码可以由二进制码和/或色彩代码顺序排列而成。只有单个产品代码可以存储在存储单元300中,但是多个产品单元代码可以存储在存储单元300中并按顺序读取和显示。同时,产品代码可以根据制造商、商标、企业类型和产品名称来预先确定。这样,具有代码表格的个人可以通过顺序显示的产品代码来获得例如制造商、商标、企业类型和产品名称等产品信息。
根据本发明,控制不接触式通信标签10的整个系统的控制单元200被实现为仅用于作为状态器设计的数字逻辑的硬件,例如在触发器和门电路基础上设计的专用集成电路(ASIC)。本领域技术人员通过常用的各种计算机辅助设计(CAD)工具容易获得这种电路,这里不再详细描述。这样,由于不使用另外存储的主程序,可以避免带来在非易失性存储器中存储期限的问题。然而,在这种情况下,将可以根据标签改变的产品信息或相关信息的密钥作为数据存储在非易失性存储器中。对于存储期限的限制的对策将在以后描述。然而,本发明不限于仅用于数字逻辑的硬件,而且,控制单元200可以作为微处理器来实现。同时,本发明的特性功能可以通过软件控制来获得。同时,主程序另外存储在存储单元300中。在本发明的另一个实施例中,存储单元3 00实际上包括两个存储器从而包括主程序的部分可以在单独的存储器中存储。
控制单元200包括加密/解密单元210、信息提供单元250、重放攻击防止单元230和后期管理处理单元(post management processing unit)270。这些部件的每一个可以与控制单元200、重放攻击防止单元230和后期管理处理单元270分离而选择性的包括在控制单元200中。加密/解密单元210通过不接触式通信装置100将所接收的信号解密或者加密要传输的信号并将加密的信号传输到不接触式通信装置100。
信息提供单元250读取存储在存储单元300中的产品信息370并将所读取的产品信息370提供给加密/解密单元210。同时,信息提供单元250响应来自标签读取器20的读取命令,通过不接触式通信装置100读取存储在存储单元300中的产品信息370。当读到产品信息370时,信息提供单元250将存储单元300的计数值加1并在读取产品信息之前检查存储在存储单元300中的计数值。如果计数值大于预定值,信息提供单元250不响应来自标签读取器20的读取命令或输出表示所读取的次数过量是不合适的标签的信息而不输出产品信息370。然而,在这种情况下,一般来讲,计数值连续增加并记录。通过由管理器携带的特定读取器来检查计数值。
通过这种标签的读取次数的管理,采用将标签与真实产品分离并将分离的标签粘贴到假冒产品或者将不采用的标签与采用的真实产品分离并将分离的标签粘贴到假冒产品,可以有效地防止重复使用标签。同时,通过在外部不可接近的区域存储计数值并检查所存储的计数值,可以有效地放置标签的重复使用并且与物理措施相比不产生额外成本。如果粘贴到产品上的标签采用物理加强粘贴,当标签与产品分离时,可以采用例如破坏印刷图案天线等物理防止方法。然而,该方法使其不能执行标签信息的期处理或者为了使用标签的目的访问标签。同时,该方法不能彻底防止标签与产品分离。同时,在批量产品中存在困难。
随着产品放在显示器上,立即通过标签读取器多次读取产品,当实际需要确定产品的真实性时,读取与产品分离的标签的不可能的。为了解决这种问题,需要在标签暴露的表面上覆膜以便防止在送货时读取标签。例如,覆膜可以是通过覆盖标签的外表面而防止无线通信的铝薄膜。当需要确定真实性时,覆膜与标签分离。
计数器的读取次数的限制参考值可以根据产品作不同的设定。例如,在例如外国酒和农产品&畜产品等食品的情况下,通过考虑标签在送货时读取一次和使用读取2-4次而优选将计数器的读取次数的限制参考值限制到3-5次。在服装的情况下,由于在销售时和购买后,可能多次执行真实产品鉴定,计数器的读取次数限制参考值优选限制为10次。以这种方式,可以根据产品的特点或分配渠道的步骤数量来适当地设置读取次数限制参考值。然而,本发明不局限于一个实施例,其中,检查计数器的计数值以便限制读取和,例如,读取的次数可以不局限于粘贴到名画、古董或者文献上的标签。在这种情况下,响应来自标签读取器20的读取命令,信息提供单元250读取存储在存储单元300中的产品信息并通过不接触式通信装置100输出所读取的产品信息370,并只要读取产品信息370就将存储单元的计数器值加1。然而,在这种情况下,信息提供单元不根据计数器的值限制信息的提供。
在采用产品代码顺序显示的产品信息370的实施例中,信息提供单元250可以对标签读取器20一次提供多个产品代码或根据来自标签读取器20的要求按顺序提供多个产品代码的每一个。当信息提供单元250多次按顺序提供提供产品代码时,将加密/解密措施和重放攻击防止应用到每一个数据。
加密/解密单元210通过不接触式通信装置100将要传输的信息加密并将从不接触式通信装置100接收的信息解密。采用3-DES算法作为加密算法,但是,加密算法不局限于3-DES算法。3-DES算法三重地应用DES并采用各种形式。在该实施例中,采用级连3-DES,其中,顺序采用三个密钥。由于这些算法都是对称密钥算法,同样的加密密钥用于加密和解密。
根据一般的真实产品鉴定方法,通过读取来自读取器的内部鉴定代码,真实产品鉴定包括在标签中存储内部鉴定代码和确定内部鉴定代码是否是与真实产品相应的代码。另一方面,根据本发明,真实产品鉴定依赖于根据读取器的显示单元上显示的信息的人为判断和应该经历加密/解密步骤以便准确的显示产品信息。
根据本发明,不接触式通信标签10的第一个实施例,通过唯一主密钥加密和解密产品信息。在这种情况下,将用于各种产品的普通唯一密钥的主密钥330存储在不接触式通信标签10的存储单元300中。标签读取器20也具有单个唯一密钥,但是,能读取各种产品的产品信息。加密/解密单元210采用主密钥330作为加密密钥通过信息提供单元250来对传输到外部设备的信息加密,解释从外部设备接收的加密了的信息,和将解释信息提供给信息提供单元250。由于根据通过加密/解密单元210的操作显示在标签读取器20上的产品信息能识别产品,所以能提供多个产品的真实信息。此外,如果能应用到新产品的标签是新加入的,能读取标签的信息而不需要升级现存的标签读取器。
根据本发明的不接触式通信标签10的第二个实施例,主密钥330作为唯一加密密钥和将用于主密钥330的加密密钥指定信息310存储在不接触式通信标签10的存储单元300中。采用不接触式通信标签10的公司根据企业类型和/或制造商和/或商标和/或产品类型准备多个不同配置的加密密钥。例如,在主商标的情况下,可以根据相同商标的产品的类型来确定采用不同的加密密钥。在生产少量产品的公司的情况下,可以为公司指定单个加密密钥。在标签读取器20中包括所有读取相应产品的标签所需要的加密密钥。
一接收到来自标签读取器20的用于产品信息的请求,加密/解密单元210就将加密密钥指定信息310传输到标签读取器20并使标签读取器20选择相同的加密密钥作为存储在标签读取器20中的加密密钥330。例如,加密密钥指定信息310分配给多个加密密钥的索引。因此,加密/解密单元210将要采用该密钥通过信息提供单元250传输到外部设备的信息加密,解释从外部设备接收的该加密了的信息,并将该解释信息提供给信息提供单元250。
这样,通过采用加密密钥指定信息310,尽管某些加密密钥被泄漏,但是损失限于相应的企业类型、相应的制造商、相应的商标或者相应的产品。同时,作为与采用唯一主密钥的实施例相同的方式,包括相同的加密密钥而不需要升级现存分布的标签读取器。然而,也可能另外产生存储新产品信息的新标签。同时,如果在标签读取器中得到足够数量的加密密钥,可以通过分配多余的加密密钥而产生高度安全的新产品。换句话说,当制造新标签时,通过将获得的机密密钥中的一个存储为多余的加密密钥和与加密密钥相应的索引,那么标签读取器接收索引并能将作为多余加密密钥获得的加密密钥中的一个指定作为用于新标签的加密密钥。
根据本发明的不接触式通信标签10的第三个实施例,将根据与加密密钥330相应的在企业类型、制造商、商标、商标名称和加密密钥指定信息310中至少两项参考来分离和分配的至少两个加密密钥330存储在不接触式通信标签10的存储单元300中。
图4A是根据本发明的不接触式通信标签10的第三个实施例描述举例加密密钥410和举例加密密钥指定信息420。参考图4A,在不接触式通信标签10中存储的加密密钥410包括根据企业类型、制造商和商标来确定其中的每一个的三个加密密钥411、413和415。将所有的加密密钥433、453和473以及与和密钥433、453和473相应的作为加密密钥指定信息的加密索引431、451和471存储在标签读取器20中。将标签读取器20的加密密钥分类为三组,每一组是用于企业类型、制造商和商标的加密密钥的分配表格。例如多个加密密钥411、413和415可以是用于3-DES算法的每一步的三个加密密钥。
一接收到来自标签读取器20的产品信息的请求,不接触式通信标签10的加密/解密单元210将作为加密密钥指定信息310即02、01和04的索引传输到标签读取器20。标签读取器20从索引中查找相应的加密密钥表并选择与存储在不接触式通信标签10中的加密密钥410即1324、abcd、和2345相同的加密密钥设置,作为加密密钥用于读取当前的不接触式通信标签10。此后,通过按顺序采用多个加密密钥,不接触式通信标签的加密/解密单元210对传输到标签读取器和从标签读取器接收的信息加密和解密。
一旦指定加密密钥,标签读取器20能识别加密密钥所属的企业类型、制造商、商标或者产品名称。换句话说,在图4A中,标签读取器20能根据所接收的包括在附件类型中的粘贴标签10的产品的加密密钥索引421、423和425识别出产品的制造商是‘Sam-ah企业、和产品的商标名称是‘CAPACCI’。这样,实际上,存储在存储单元300中的产品信息370和加密密钥指定信息310可以彼此部分重叠。换句话说,索引421、423和425本身可以是部分产品信息。第三实施例具有第一实施例和第二实施例的优点并且通过顺序采用多个加密密钥提高安全度和充分获得新产品产生的利润。
根据本发明的不接触式通信标签10的第四实施例,将多个加密密钥330和加密密钥指定信息310存储在不接触式通信标签10中和标签读取器20包括用于读取所有的相应的产品的产品信息所需的加密密钥。在该实施例中,一接收到来自标签读取器20的读取的请求,不接触式通信标签10选择多个加密密钥330中的一个,将与所选择的加密密钥相应的加密密钥指定信息传输到标签读取器20,和使共有的加密密钥彼此相同。采用旋转体制或随机体制来执行不接触式通信标签10的加密密钥的选择。此后,不接触式通信标签10采用所选择的加密密钥对与标签读取器20交换的信息进行加密和解密。根据本发明的第四实施例具有第一实施例的两个优点。由于不接触式通信标签10在每一次读取操作中通过改变其加密密钥来响应,所以第二实施例能提高处理假冒读取器的能力。
根据本发明的不接触式通信标签10的第五实施例,将多个加密密钥组330和加密密钥指定信息组310存储在不接触式通信标签10中,和标签读取器20包括读取所有相应产品的产品信息的加密密钥。不接触式通信标签10的每个加密密钥组至少包括两个根据企业类型、制造商、商标和产品名称中的至少两个参数来分类和确定的加密密钥。例如,多个加密密钥可以使用于3-DES算法的每一步的三个加密密钥。换句话说,本发明的第五实施例,不接触式通信标签10包括图4A所示的多组加密密钥411、413和415和多组加密密钥指定信息421、423和425。加密/解密单元210按顺序采用多个加密密钥和进行加密和解密。采用旋转体制或随机体制来执行标签的加密密钥的选择。此后,标签采用所选择的加密密钥组按顺序解密和加密与标签读取器互换的信息。在第五实施例中,采用与不接触式通信标签10的第三实施例相同的方式,标签读取器20能识别企业类型、制造商、商标和产品名称。这样,采用第五实施例的不同的方式,存储单元300的产品信息370和加密密钥指定信息310彼此部分重叠。根据本发明,不接触式通信标签10的第五实施例具有第一实施例到第四实施例的优点。
根据本发明,不接触式通信标签10的第六实施例,在不接触式通信标签10中包括一个加密密钥和为了创建与不接触式通信标签10相同的加密密钥用于读取器的加密密钥创建信息。例如,采用不接触式通信标签10的公司准备多个加密密钥和根据企业类型和/或制造商和/或商标和/或产品名称来分配不同的加密密钥。标签读取器20包括能创建所有的对于读取相应的产品的标签所必须的加密密钥的加密密钥创建模型。加密密钥创建模型采用一个种子值或者多个种子值创立一个加密密钥和从标签接收到的加密密钥创建信息。能采用一个种子值通过标签读取器20创建的加密密钥的数量随函数参数值而变化。尽管有限数量的种子值存储在标签读取器20中,但是可以对多个商标指定不同的加密密钥而不需要升级标签读取器20。这样,根据本发明,即使在标签读取器分布之后,真实产品鉴定系统能产生多个新的企业类型、制造商、商标和产品名称而不需要升级标签读取器20。这种公司通过对相应的产品分配新的加密密钥和对相应的产品粘贴存储该用于创建该新的加密密钥的创建信息的标签而成为可能。同时,根据本发明,在真实产品鉴定系统中,由于产品信息作为句子显示在显示单元上,使采用相同的加密密钥来对各种产品执行真实产品鉴定成为可能。
例如,加密密钥创建模型可以通过将整数值作为代入种子值的结果作为所接收的加密密钥创建信息来建立。然而,本发明不局限于该加密密钥创建信息,但是应当理解,该加密密钥信息包括用于指定和创建标签读取器20中的加密密钥的信息。例如,加密密钥创建信息可以是包括制造商代码、商标代码和产品代码的连续代码序列或者是包括制造商名称、商标名称和产品名称的文本信息。同时,加密密钥创建算法包括能采用一个种子值和至少一个参数创建加密密钥的多个函数和运算。这样,通过适当的选择加密密钥创建模型的创建算法,使即使是在标签读取器20中存储一个种子值时也能实际获得多个加密密钥。
同时,根据本发明的不接触式通信标签10的第六实施例,一接收到来自标签读取器20的对于产品信息的请求,不接触式通信标签10的加密/解密单元210将作为加密密钥指定信息3 10的加密密钥创建信息传输到标签读取器20,从而使标签读取器20创建与存储在标签读取器20中的加密密钥330相同的加密密钥。因此,加密/解密单元210采用该加密密钥通过信息提供单元250来加密要传输到外部设备的信息或者解释从外部设备接收的加密了的信息和然后将解释的信息输出到信息提供单元250。在不接触式通信标签10的第六实施例中,通过更充足获得的加密密钥将足够量的加密密钥分配用于企业类型、制造商、商标或者产品。这样,即使当加密密钥部分泄露时,损失也能减小到最小。同时,与第一实施例相同,可以另外加入有相同加密密钥的新标签而存储新的产品信息,而无需升级现有分配的标签读取器。同时,在该实施例中,当需要新产品加入时,如果标签存储新的加密密钥和用于加密密钥创建的加密密钥创建信息,标签读取器能创建与采用所存储的种子值相应的标签的相同的加密密钥和从标签接收到的加密密钥指定信息。这样,可以加入更多的新的产品进行真实产品鉴定,从而保持较高的安全度。
根据本发明的不接触式通信标签10的第七实施例,不接触式通信标签10的存储单元300至少存储两个根据企业类型、制造商、商标和产品名称中的至少两个参数来分类和确定的加密密钥330和与至少两个加密密钥330相应的作为加密指定信息的加密密钥创建信息。在该实施例中,加密/解密单元210通过顺序采用所存储的加密密钥来加密信息。标签读取器20接收来自不接触式通信标签10的加密密钥创建信息。标签读取器20接收来自不接触式通信标签10的加密密钥创建信息并创建与通过特定函数或根据所接收的加密密钥创建信息或整数种子值的运算存储在不接触式通信标签10相同的加密密钥组。与第六实施例相比,第七实施例具有采用多个加密密钥以通过多个加密密钥来提高安全性的优点。
不接触式通信标签10的第八实施例,不接触式通信标签10的存储单元至少存储两个根据企业类型、制造商、商标和产品名称中的至少两个参数来分类和确定的加密密钥330和与至少两个加密密钥330相应的加密密钥创建信息,和用于指定的加密密钥创建信息的识别信息的索引。在该实施例中,加密/解密单元210通过顺序采用所存储的加密密钥来对信息执行多次加密。标签读取器20接收来不接触式通信标签10的关于加密密钥创建信息的索引,和创建与通过特定函数或根据所接收的索引和整数种子值的运算存储在不接触式通信标签10相同的加密密钥组。
图4B是描述根据本发明的不接触式通信标签10的第八实施例的加密密钥410、加密密钥创建信息420和与加密密钥创建信息420相应的索引。在图4B中,与图4A相应或相同的配置采用相同的附图标记。参考图4B,存储在不接触式通信标签10中的加密密钥410包括三个加密密钥411、413和415,根据企业类型、制造商和商标确定其中每一个。例如,加密密钥411、413和415的多数可以是用在3-DES算法的每一步的三个加密密钥。可以将作为能创建三个加密密钥411、413和415的加密密钥创建信息490的参数491、493和495存储在存储单元300中,但这不是必须的。如果标签读取器20请求指定加密密钥,将用于指定加密密钥创建信息490的索引420存储在不接触式通信标签10的存储单元300中并传输到标签读取器20。用于创建加密密钥‘1324’411的加密密钥创建信息是‘133’491和用于指定该加密密钥创建信息的索引是‘02’421。以相同的方式,加密密钥‘abcd’413、加密密钥创建信息‘256’493和索引‘01’423彼此相应,和加密密钥‘2345’415、加密密钥创建信息‘267’495和索引‘04’425彼此相应。标签读取器20的加密密钥分成三组,其中每一组是用于企业类型、制造商和商标的加密密钥分配表。
一接收到来自标签读取器20的产品信息,不接触式通信标签10的加密/解密单元210传输作为加密密钥指定信息310,即,这里的索引‘02’、‘01’和‘04’。标签读取器20从这些索引中查找相应的加密密钥表并抽取用于创建相同的加密密钥组的加密密钥创建信息,即,这里的‘1234’、‘abcd’和‘2345’,作为存储在不接触式通信标签10的加密密钥410,即,这里的来自加密密钥分配表的每一个加密密钥创建信息组433、453和473的‘133’、‘256’和‘267’。标签读取器20根据加密密钥创建信息和种子值通过执行预定的加密密钥创建算法来创建相应的加密密钥以便选择创建的加密密钥作为用于读取不接触式通信标签10的加密密钥。因此通过顺序采用这多数加密密钥,不接触式通信标签10的加密/解密单元210加密和解密传输到标签读取器20的信息和从标签读取器20接收的信息。
根据不接触式通信标签10的第八实施例,一旦指定加密密钥,标签读取器20就能识别加密密钥的企业类型、制造商、商标、或商标名称。换句话说,参考图4B,根据加密密钥410、加密密钥创建信息420和索引,标签读取器20能识别包括在附件类型中的粘贴不接触式通信标签10的产品的来自所接收的加密密钥索引421、423和425,产品的制造商是‘Samah企业,和产品的商标名称是‘CAPACCI’。这样,以与第八实施例不同的方式,存储单元300的产品信息370和加密密钥指定信息310彼此重叠。换句话说,索引421、423和425可以是部分产品信息370。本据本发明的第八实施例具有第六实施例和第七实施例的优点。同时,在第八实施例中,由于传输和接收索引,提高了安全度并且易于实现标签读取器20的更新,这在以后将描述。
通过该措施,标签的读取器20指定相应的加密密钥,请求存储在不接触式通信标签10的产品信息,接收请求的响应,并在显示单元上显示所接收的响应。如果将正确的不接触式通信标签粘贴到产品上,在标签读取器20和不接触式通信标签10之间的加密/解密步骤是成功的,这样,就在显示单元上成功的显示相应的产品信息。如果产品是假冒产品或者伪造产品,加密/解密步骤失败,这样,就将显示通过显示单元不可读取的无意义的信息或者假冒产品警告。这样,顾客能检查产品的真实性。
根据本发明的标签读取器20的信息读取单元750接收多个来自不接触式通信标签10的与不同的产品信息相关的产品代码并按顺序将产品代码输出到显示单元上。换句话说,对于一种产品,多个存储代码存储在不接触式通信标签10的存储单元300中和标签读取器20按顺序读取并显示所存储的产品代码。例如,在多个产品代码中首先显示的产品代码是制造商,第二显示的产品代码是商标,和接下来显示的产品代码是每个产品的唯一产品号码。这样,有代码表的订户能识别来自显示代码序列的产品信息。在一个实施例中,显示单元具有多个彩色LED,代码序列可以是表示彩色LED开或关的二进制序列。
不接触式通信标签10或不接触式通信标签10的控制单元200可以有泄露加密密钥更新单元220。泄露加密密钥更新单元220是置于不接触式通信标签10的模块以便如果至少一个协议的加密密钥泄露使假冒标签无效。在加密密钥泄露后,暴露置于新近制造的标签内的模块。泄露加密密钥更新单元220放弃现有的试图读取不接触式通信标签10的标签读取器20的现有的加密密钥并指引标签读取器20采用由泄露加密密钥更新单元220指定的新的加密密钥。
根据本发明应用到不接触式通信标签10的第一实施例的泄露加密密钥更新单元220将新采用的唯一主密钥传输到标签读取器20。标签读取器20丢弃其自身的主密钥并记录所接收的主密钥作为新的加密密钥。这时,通过在不接触式通信标签10和标签读取器20之间适当地定义密钥更新协议,可以减少由于主密钥被攻击所引起的危险。
将根据本发明应用到不接触式通信标签10的第二实施例的泄露加密密钥更新单元220置于与泄露的加密密钥相同的企业类型、制造商、商标或者产品的标签内并将新采用的相应的加密密钥传输到标签读取器20。标签读取器20丢弃现有分配的加密密钥并将新接收的加密密钥作为相应的企业类型、相应的制造商、相应的商标或者相应的产品的加密密钥存储在与不接触式通信标签10相应的索引中。
将根据本发明应用到不接触式通信标签10的第三实施例的泄露加密密钥更新单元220置于包括与泄露的加密密钥相同的企业类型、制造商、商标或者产品等种类的标签不接触式通信标签10内并将新采用的相应的加密密钥传输到标签读取器20。标签读取器20在用于每一种类的表格中采用新接收的加密密钥更新与分配用于不接触式通信标签10的索引相应的加密密钥。例如,在如图4A所示的不接触式通信标签10中,指定商标索引是‘04’。分配‘2345’作为与商标索引‘04’相应的加密密钥。但是,泄露加密密钥更新单元220可以指示标签读取器20将加密密钥‘2345’更新为‘5678’。为此,泄露加密密钥更新单元220可以将新的加密密钥直接输出到标签读取器20,而且如果能获得足够的未分配的剩余的加密密钥,可以通过选择剩余加密密钥的索引之一来设置新的加密密钥。例如,如果与‘5678’相应的现存索引是‘15’,泄露加密密钥更新单元220传输‘15’而不是‘5678’,和标签读取器20从自身的表中抽取与‘15’相应的加密密钥‘5678’并将加密密钥分配为与索引‘04’相应的加密密钥。因此,在标签读取器20中,相同的加密密钥与索引‘04’和‘15’相应。
根据本发明,应用到不接触式通信标签10的第四实施例的泄露加密密钥更新单元220更新存储在不接触式通信标签10中的多个加密密钥中的泄露的加密密钥。标签读取器20采用所接收的新的加密密钥在加密密钥表中更新存储在索引中的与泄露的加密密钥相应的加密密钥。
根据本发明,应用到不接触式通信标签10的第五实施例的泄露加密密钥更新单元220更新存储在不接触式通信标签10中的全部加密密钥组。这样,不接触式通信标签10的泄露加密密钥更新单元220将必要的新的多个加密密钥组传输到标签读取器并请求标签读取器20更新与标签读取器20相应的加密密钥组。标签读取器20首先在所存储的加密密钥表中指定分配给不接触式通信标签10的加密密钥组,然后按照加密密钥接收的顺序采用所接收的加密密钥更新整个加密密钥组。
根据本发明,应用到不接触式通信标签10的第六实施例的泄露加密密钥更新单元220将新采用的加密密钥创建信息传输到标签读取器20。同时,将与新的加密密钥创建信息相应的加密密钥存储在不接触式通信标签10中。标签读取器10登记现有的常用的加密加密密钥信息作为黑名单中的坏标签。这种情况下,如果特定的标签要求真实性鉴定,标签读取器20可以更准确地确定标签是否是假冒标签而不用参考黑名单和制造日期。这样,就可以确定在特定制造日期之前制造的标签是真实的而在特定制造日期之后制造的标签是假冒的。
根据本发明,应用到不接触式通信标签10的第七实施例的泄露加密密钥更新单元220将新采用的加密密钥创建信息传输到标签读取器20。例如,假设图4B所示的加密密钥中泄露了加密密钥‘1324’411。同时,将新的加密密钥‘1567’存储在新释放的标签中而不存储加密密钥‘1324’,而且与新的加密密钥‘1567’相应的加密密钥创建信息是‘138’。在这种情况下,泄露加密密钥更新单元220在标签的加密密钥表430中删除与分配给标签的索引‘02’相应的加密密钥创建信息‘133’,并请求记录新的加密密钥创建信息‘138’。这样,标签读取器20从加密密钥表430中抽取‘138’作为与索引‘02’相应的加密密钥创建信息并创建加密密钥‘1567’。因此,不能读取具有加密密钥‘1324’的假冒密钥或者现有分布的标签的产品信息,从而确定这种假冒或者现有分布的标签是假冒的。
同时,根据本发明,不接触式通信标签10或者不接触式通信标签10的控制单元200可以包括重放攻击防止单元230。在加密技术中,重放攻击装置在加密鉴定过程中试图通过攻击通过订户传输的登录信息来访问服务器和将攻击信息重新传输到服务器。为了应对这种攻击,服务器在在登录请求信息中包括随机数字之后将登录请求信息传输给顾客并加密该登录请求信息,和顾客在响应登录信息时包括相同的随机数字。当鉴定所接收的登录信息时,服务器检查该随机数字并只有当随机数字与服务器传输的数字相同时允许登录。由于每次随机数字是变化的,通过这种重放防止技术的帮助可以防止重复采用相同的登录信息的可能性。
本发明在真实鉴定中引进了这种重放防止技术。这种引进能有效地防止标签读取器20的读请求信息或者不接触式通信标签10的响应信息被攻击、拷贝和使用。这样,重放攻击本发明的系统是不可能的,从而真实性鉴定能具有较高的可靠性。
根据本发明,不接触式通信标签10或者不接触式通信标签10的控制单元200可以包括后期管理处理单元(post management processing unit)270。将读取详细信息存储在不接触式通信标签的存储单元300中。每次读取时,信息提供单元250存储单元300的指定区域中存储读取的例如序列号等详细信息和标签读取器20的读取日期。当存储在管理读取数字的计数区域的值大于预定值时,信息提供单元250不提供产品信息。然而,设计后期管理控制单元270是为了不仅提供产品信息并且对于以特定加密密钥登录的特定终端即用于管理的读取器提供读取详细信息,而不考虑读取次数。通过读取在分配器中放弃的标签或者返回产品所粘贴的标签的信息,读取器能识别销售日期、进行真实性鉴定的订户和真实性鉴定日期。因此,读取器能有效的采用该信息作为顾客导向市场的后期顾客管理信息(post customer management information)。
同时,不接触式通信标签10或者不接触式通信标签10的控制单元200可以包括刷新处理单元290。一般来讲,在非易失性存储器中,在记录后可用于读取的次数或者可用于读取的时间是有限的。然而,10年对于例如调查报告、古董、字画和雕塑等长期拥有的产品来说太短了。如果不接触式通信标签10针对应用领域包括刷新处理单元290,每次读取时在存储单元300中重新记录数据并刷新处理数据。对存储在存储单元300中的包括加密密钥、产品信息和计数值在内的所有数据执行刷新处理。在这种情况下,在不接触式通信标签10中包括刷新缓冲器,和刷新处理单元290通过在具有与刷新缓冲器的容量相应的尺寸的模块单元重复读取和写操作来执行刷新处理。在刷新处理产品的情况下,最好将可用的读取次数设置为最大而不限制可用的读取次数。
以下,将描述标签读取器20的优选实施例。
图3是本发明的标签读取器20的配置的方框图。
参考图3,根据本发明,具有标签读取功能的移动通信终端20-1和20-2包括操作单元930、显示单元950、声音输出单元960、电池(未示出)、标签通信单元500、存储单元910、信息读取单元750和控制单元700。
除了一般的移动通信终端的键按钮外,操作单元930包括例如读取开始按钮和信息传输按钮等一或两个按钮。作为选择,当控制具有标签读取功能的移动通信终端20-1和20-2执行读取操作时,可以将包括在移动通信终端中的按键按钮中的特定按钮用作与例如读取开始按钮等读取功能有关的按键按钮和信息传输按钮。显示单元950采用移动通信终端20-1和20-2的LCD。声音输出单元970采用移动通信终端20-1和20-2的话筒。无线通信单元970是提供移动通信功能的电路和支持码分多址通信的Qualcomm的MSM组芯片和有关的RF电路。
标签通信单元500与不接触式通信标签10无线交换数据并且无线传输必要的功率。标签通信单元500包括天线510、功率发送单元531、解调单元533和调制单元535。天线510与不接触式通信标签10无线传输和接收数据。天线510可以沿具有标签读取功能的移动通信终端20-1和20-2的四周以印刷图案形成。功率发送单元531通过天线510将必要的功率无线传输到不接触式通信标签。解调单元533通过天线510将从不接触式通信标签10接收到的信号解调。调制单元533调制将要传输到不接触式通信标签10的信号。构成标签通信单元500的每一部件与包括在不接触式通信标签10的不接触式通信装置中的天线110、供电单元131、调制单元135和解调单元133相对应,并且不再详细描述。
将用于控制整个系统的主程序和用于创建对于信息交换所必须的加密密钥的种子值存储在存储单元910中。另一方面,也可以将主程序和信息交换所必须的多个加密密钥存储在存储单元910中。存储单元910可以包括非易失性存储器,即,ROM和临时存储空间RAM或者单个闪存。同时,将通过具有标签读取功能的移动通信终端20-1和20-2所读取的关于标签的读取详细信息存储在存储单元910中。市场商人通过读取来自与他们的计算机相连接的移动通信终端20-1和20-2的读取详细信息能识别顾客的倾向。
控制单元700可以作为商业微处理器来实现。信息读取单元750和加密/解密单元710可以作为控制单元700中的软件来实现或者作为可以与控制单元700相分离的部件来制造。信息读取单元750响应来自操作单元930的命令,请求来自不接触式通信标签10的产品信息并在显示单元950上显示从不接触式通信标签10接收的产品信息。加密/解密单元710加密和解密通过标签通信单元500传输到不接触式通信标签10或者从不接触式通信标签10接收到的信息。
信息读取单元750与不接触式通信标签10的信息提供单元250相互作用,而加密/解密单元710与不接触式通信标签10的加密/解密单元210相互作用。信息读取单元750以文本或图表的形式在显示单元950上显示从不接触式通信标签接收的产品信息。当显示单元950包括7段或彩色LED时,信息提供单元950在显示单元950上显示产品代码作为从不接触式通信标签10接收的产品信息。在这种情况下,信息提供单元750从不接触式通信标签10的信息提供单元250接收多个产品代码并在显示单元950上按顺序输出所接收的产品代码。响应移动通信终端20-1和20-2的信息读取单元750的请求,将多个产品代码组成一个信息并传输到不接触式通信标签10的信息提供单元250,或者将多个产品代码按顺序从信息提供单元250传输到具有标签读取功能的移动通信终端20-1和20-2。信息读取单元750从所接收的信息中抽取多个产品代码并在显示单元950上以预定的时间间隔按顺序显示抽取的产品代码。信息读取单元750在显示单元上按顺序输出所接收的产品代码。根据信息读取单元所读取的结果,声音输出单元970能输出嘟嘟声。信息读取单元750也包括实时时钟电路来计算当前的时间。每次读取时,信息读取单元750将读取的时间和读取器的序列号传输到读取器以便存储时间和序列号作为读取详细信息的一部分。
加密/解密单元710通过标签通信单元500接收来自不接触式通信标签10的加密密钥创建信息,建立来自所接收的加密密钥创建信息的加密密钥和存储在存储单元910中的种子值并采用创建的加密密钥处理加密和/或解密。同时,加密/解密单元710通过与不接触式通信标签10的加密/解密单元210通信来接收加密密钥指定信息,在用于存储在存储单元910中的多个产品类型和/或商标和/或产品的加密密钥中选择与当前所读标签相关的密钥,并采用所选则的密钥处理不接触式通信标签10和移动通信终端20-1和20-2之间的通信。该通信步骤以后详细将描述。移动通信终端20-1和20-2的加密/解密单元710与不接触式通信标签10的加密/解密单元210相应,并且可以配置为与不接触式通信标签10的上述实施例相应。由于通过移动通信终端20-1和20-2的实施例的加密/解密单元710执行的加密/解密步骤肯定与通过不接触式通信标签10的实施例的加密/解密单元210执行的步骤相同,所以这里不再对其详细描述。
根据本发明,具有标签读取功能的移动通信终端20-1和20-2的第一实施例,加密/解密单元710与不接触式通信标签10的第一实施例的加密/解密单元210相应。在该实施例中,存储单元910仅存储主密钥作为唯一加密密钥。加密/解密单元710采用主密钥对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息加密/解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第二实施例中,加密/解密单元710与不接触式通信标签10的第二实施例的加密/解密单元210相应。在该实施例中,存储单元910存储多个与索引相应的加密密钥。加密/解密单元710接收来自标签的加密密钥指定信息即索引、指定加密密钥和采用指定的加密密钥对传输到标签10的信息或者从标签接收的信息加密和解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第三实施例中,加密/解密单元710与不接触式通信标签10的第三实施例的加密/解密单元210相应。在该实施例中,如图4A下部概略所示,根据每一种类即企业类型、制造商、商标和产品名称将加密密钥表存储在存储单元910中。加密/解密单元710接收来自不接触式通信标签10的索引作为多个加密密钥指定信息并从每个相应的表为不接触式通信标签10指定加密密钥组。采用加密密钥,加密/解密单元710对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息按顺序执行多个加密/解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第四实施例中,加密/解密单元710与不接触式通信标签10的第四实施例的加密/解密单元210相应。在该实施例中,多个加密密钥以表的形式储存在存储单元910中。加密/解密单元710接收索引作为加密密钥指定信息并查找加密密钥表来为不接触式通信标签10指定加密密钥。加密/解密单元710采用指定的加密密钥对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息加密/解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第五实施例中,加密/解密单元710与不接触式通信标签10的第五实施例的加密/解密单元210相应。在该实施例中,与第三实施例相同,多个加密表存储在存储单元910中。加密/解密单元710从不接触式通信标签10接收索引作为加密密钥指定信息并查找加密密钥表来为不接触式通信标签10指定加密密钥组。加密/解密单元710采用加密密钥对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息按顺序执行多个加密/解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第六实施例中,加密/解密单元710与不接触式通信标签10的第六实施例的加密/解密单元210相应。在该实施例中,加密/解密单元710包括加密密钥创建模块。将加密密钥创建模块所须的种子值存储在存储单元910的数据区或者产生并存储作为加密密钥创建模块的程序代码。加密/解密单元710通过采用从不接触式通信标签10接收的加密密钥创建信息通过执行加密密钥创建模块来创建加密密钥,并且采用加密密钥对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息加密和解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第七实施例中,加密/解密单元710与不接触式通信标签10的第七实施例的加密/解密单元210相应。在该实施例中,加密/解密单元710包括加密密钥创建模块。将加密密钥创建模块所须的种子值存储在存储单元910的数据区或者产生并存储作为加密密钥创建模块的程序代码。加密/解密单元710通过采用所接收的加密密钥创建信息通过按顺序执行加密密钥创建模块来创建加密密钥序列,并且按顺序采用加密密钥对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息加密/解密。
根据本发明,在具有标签读取功能的移动通信终端20-1和20-2的第八实施例中,加密/解密单元710与不接触式通信标签10的第八实施例的加密/解密单元210相应。将图4B的下部分概略所示的表存储在存储单元910中。加密/解密单元710参考加密密钥表,从不接触式通信标签10接收的索引抽取加密密钥创建信息。加密/解密单元710采用抽取的加密密钥创建信息通过按顺序执行加密创建模块来创建加密密钥序列,并且采用加密密钥对传输到不接触式通信标签10的信息或者从不接触式通信标签10接收的信息按顺序执行多个加密/解密。
如上所述,根据本发明,具有标签读取功能的移动通信终端20-1和20-2能根据所接收的加密密钥指定信息、加密密钥创建信息或关于加密密钥创建信息的索引指定企业类型、制造商、商标和产品名称中的至少两项产品信息并在显示单元950上显示指定的产品信息。能将这种指定和显示应用到第三实施例、第五实施例、第七实施例和第八实施例。如图4A和4B所示,将与包括相应的加密密钥的用于每一种类的索引相应的产品信息存储在移动通信终端20-1和20-2的存储单元910中。这样,根据从不接触式通信标签10接收的索引可以指定至少部分产品信息。
根据本发明,移动通信终端20-1和20-2选择性地包括信息提供单元760、泄露加密密钥更新单元790、重放攻击防止单元730、读取器鉴定单元770和刷新处理单元720中的至少一个。这些部件可以合并入控制单元700中。
信息提供单元760通过无线通信单元970将由信息读取单元750读取的信息读取详情传输到服务管理服务器40。信息提供单元760传输信息读取单元750所读取的信息,即包括企业类型、制造商、商标、产品名称、等级、样式名称、生产中心、制造日期、系列号和例如鉴定的价格和时间等信息读取详细信息至少其一的产品有关信息。可以将关于在真实性鉴定后所购买的产品的购买信息包括在传输到来自信息传输单元760的服务管理服务器40的信息中。移动通信终端20-1和20-2的所有者通过按真实产品鉴定键;来在显示单元950上检查产品信息并购买产品。如果在购买完成后按下操作单元930的购买完成键,从存储在存储单元910的读取详细信息中读取最近鉴定其真实性产品的列表。一旦订户从列表中选择了信息,就将相应的产品处理为正在购买。购买的信息收集在存储单元910中,在操作单元930中一按传输键就集中传输购买的信息。通过无线传输单元970或者无线因特网执行信息传输或者以单次消息的形式传输信息。另一方面,每次订户按下购买完成键,在购买信息完成键按下的同时将购买信息以单次消息的形式传输到服务管理服务器。
一接收到来自不接触式通信标签10的有关泄漏的加密密钥的加密密钥更新请求信息,泄漏的加密密钥更新单元790删除存储在存储单元910的相应的加密密钥并通过将新分配的加密密钥存储在存储单元910中来更新加密密钥。其详细的实施例和操作在关于不接触式通信标签10的泄漏的加密密钥更新单元220中已经描述,这里不再描述。
重放攻击防止单元730产生一次性使用随机数字,将该随机数字添加到要传输的信息,并将该信息提供给加密/解密单元710,作为对该信息的响应来从所接收的信息中抽取随机数字,和检查该抽取的随机数字是否与添加到要传输的信息中的最初的随机数字相同,从而防止重放攻击。重放攻击防止单元730响应不接触式通信标签10的重放攻击防止单元230,这里不再详细描述。
读取器鉴定单元770与外部便携式标签读取器通信以便彼此鉴定和在显示单元950上显示鉴定结果信息。该鉴定功能能使标签读取器20和外部便携式标签读取器互相检查它们的可靠性。在两个标签读取器之间的鉴定也在标签通信单元500之间进行。对于鉴定,预先指定特定的加密密钥。采用相同的方式,加密/解密单元710在标签读取器之间进行鉴定操作。优选重放攻击防止单元730在鉴定中介入来防止采用标签读取器之间通信而执行的黑客。重放攻击防止单元730的这种操作将在以后描述。
刷新处理单元720读取存储在非易失性存储器的存储单元910中的加密密钥相关信息并重新记录所读取的信息。控制具有标签读取功能的移动通信终端20-1和20-2的控制单元700的主程序是例如数据暂时存储在其中的电可擦除只读存储器(EEPROM)等存储设备。同时,与加密密钥有关信息相同,将根据具有标签读取功能的移动通信终端20-1和20-2而应该不同存储的信息存储在闪存中。在闪存的情况下,将所记录的数据存储的期限限制为10年。因此,当长期采用闪存时,可能会丢失加密密钥。因此,只要读取加密密钥相关信息,包括刷新处理单元720的具有标签读取功能的移动通信终端20-1和20-2在相同的地址中重新记录所读取的数据,从而解决这种问题。
在本发明中,标签读取器在移动通信终端20-1和20-2中实现。同时,操作单元930能采用来自移动通信终端20-1和20-2的键盘的一个或几个键并采用移动通信终端20-1和20-2的LCD作为显示单元950。存储单元910和控制单元700基本上可以安装在移动通信终端20-1和20-2内,但是,在这种情况下,可能会泄露与读取操作有关的信息。因此,具有标签读取功能的移动通信终端20-1和20-2中包括分离设计的ASIC。该ASIC包括标签通信单元500的模拟无线电路和调制/解调电路、固定存储在作为存储单元900和微处理器作为控制单元700。用于控制移动通信终端20-1和20-2的ASIC和微处理器通过它们各自的主机接口通信。由于该通信只允许有限数量的命令,能严格保持安全性。因此,根据本发明,具有标签读取功能的移动通信终端20-1和20-2通过对常用的移动电话分别增加所设计的ASIC和天线网格来完成。同时,用于与ASIC通信的分离的软件模块和订户接口附加安装在移动通信终端20-1和20-2中。
图5是描述根据本发明的移动通信终端20-1和20-2中的产品信息读取步骤的流程图。
参考图5,在第一步S500,将与根据企业类型、制造商、商标和产品名称中的至少一个参数设置的加密密钥相应的加密密钥相关信息存储在具有标签读取功能的移动通信终端20-1和20-2的存储单元910中。在步骤S510中,移动通信终端20-1和20-2根据从检测的不接触式通信标签10接收的加密密钥指定信息来在存储在存储单元910中的加密密钥相关信息中指定加密密钥,并选择指定的加密密钥作为用于当前通信的加密密钥。同时,具有标签读取功能的移动通信终端20-1和20-2通过采用来自标签10的加密密钥创建信息而创建的加密密钥来指定加密密钥。在步骤S520,具有标签读取功能的移动通信终端20-1和20-2将请求产品信息的信息请求消息加密并传输到标签10。在步骤S530,具有标签读取功能的移动通信终端20-1和20-2对从标签接收的包括商标名称、产品名称和等级的产品信息消息解密,并作为可视信息显示产品信息消息。有标签读取功能的移动通信终端20-1和20-2通过将随机数字添加到信息请求消息来对信息请求消息加密、对从不接触式通信标签10接收的产品信息消息解密,和检查解密的产品信息消息的随机数字是否与添加到信息请求消息的原始随机数字相同,从而处理重放攻击。同时,一旦具有标签读取功能的移动通信终端20-1和20-2在步骤S540接收到要求丢弃泄漏的加密密钥并以新的加密密钥更新的加密密钥更新请求信息,具有标签读取功能的移动通信终端20-1和20-2以新的加密密钥代替分配给相应的产品的加密密钥并在步骤S550选择新的加密密钥作为用于当前的通信的加密密钥。
图6是描述标签10和具有标签读取功能的移动通信终端20-1和20-2之间的通信步骤的流程图。
参考图6,在步骤S600,订户通过按下具有标签读取功能的移动通信终端20-1和20-2的特定按钮来请求检查产品信息。这样,在步骤S605,具有标签读取功能的移动通信终端20-1和20-2检测标签10的存在。这种检测可以是,但不局限于,遵照IS014443的检测方法。具有标签读取功能的移动通信终端20-1和20-2执行选择性的指定加密密钥的协议。将用于与具有标签读取功能的移动通信终端20-1和20-2通信而采用的一个加密密钥或者在由相应的协议指定后而采用的多个加密密钥存储在标签10中。为了指定一个加密密钥,在步骤S610,具有标签读取功能的移动通信终端20-1和20-2将请求指定加密密钥的加密密钥指定请求消息传输到标签10。同时,具有标签读取功能的移动通信终端20-1和20-2将随机数字添加到加密密钥指定请求消息并传输加密密钥指定请求消息。在步骤S615,作为对加密密钥指定请求消息即加密密钥的索引的响应,标签10传输对指定加密密钥必要的加密密钥指定信息。同时,标签10将从具有标签读取功能的移动通信终端20-1和20-2接收的随机数字和在标签10中产生的随机数字添加到加密密钥指定消息,和然后传输加密密钥指定消息。这样,不仅可以保护传输的消息而且可以保护来自重放攻击的所接收的消息。其中所采用的加密方法是3-DES方法,和由于该方法是对称密钥方法,加密密钥和解密密钥是相同的。
标签10能为具有标签读取功能的移动通信终端20-1和20-2提供用来创建加密密钥而采用的加密密钥创建信息作为加密密钥指定信息。加密密钥创建信息是用在加密密钥创建函数中的一个参数。在这种情况下,加密密钥创建函数作为标签读取器20中的一个程序来实现。在步骤S620,具有标签读取功能的移动通信终端20-1和20-2根据存储在创建存储单元910中的种子值采用加密密钥创建函数来创建加密密钥。例如,当种子值是123456时,参数可以用于根据种子值的排列&组合创建的几个加密密钥而选择其一的索引。另一方面,参数可以是用于选择多个加密密钥中的一个加密密钥的索引,它可以通过对指示数据块单元中的种子值的数据字进行加扰而导出.此外,该参数可以是在用于对指示数据块单元中的种子值的数据字进行加扰的算法中与数据块的划分有关的参数.关于加密密钥的创建,各种方法都是公知的,在此省略其描述。如果多个种子值存储在标签读取器20中,存储在标签10中的加密密钥创建信息包括用于指定种子值的索引。在这种情况下,其它部件与具有单个种子值的实施例是相同的,在此省略其描述。通过采用上述加密密钥创建信息,可以具有不同的加密密钥的与能创建的加密密钥数量相同的真实性鉴定目标产品,而在订户购买具有标签读取功能的移动通信终端20-1和20-2后,不需要更新具有标签读取功能的移动通信终端20-1和20-2。
加密密钥指定信息可以是用于指定多个加密密钥之一的索引。在这种情况下,将与所有标签的加密密钥相应的多个加密密钥(例如,几百个加密密钥)存储在具有标签读取功能的移动通信终端20-1和20-2中。将用于指定标签10的加密密钥和多个加密密钥之一的索引存储在标签10中。具有标签读取功能的移动通信终端20-1和20-2接收这些索引并能在多个加密密钥中指定一个用于当前标签的加密密钥。采用这种方式,通过采用多个加密密钥,能添加与加密密钥同样多数量的真实性鉴定目标产品而不需要订户更新具有标签读取功能的移动通信终端20-1和20-2。
同时,如果将多个加密密钥存储在标签10中,加密密钥指定信息可以是存储在标签10中的指定多个加密密钥的多个索引。具有标签读取功能的移动通信终端20-1和20-2通过随机从标签10接收的多个索引中选择一个来响应。这样,在标签10中,指定加密密钥。在这种情况下,具有标签读取功能的移动通信终端20-1和20-2为标签10指定作为主密钥的、在所存储的多个加密密钥中选择的与从标签10接收的多个索引之一相应的加密密钥。这样,根据本发明,包括标签10和具有标签读取功能的移动通信终端20-1和20-2能提供更高的安全性。
在上述三个实施例中,加密密钥的选择可以用于企业类型和/和制造商和/或商标和/或产品来执行。这样,相同的加密密钥可以用于相同企业类型的产品或者由相同制造商制造的相同企业类型企业的产品。这样,如果同类企业的制造商或者同类企业的相同制造商生产新产品并且根据本发明该新产品通过具有标签读取功能的移动通信终端20-1和20-2读取,能读取产品信息而不需要更新具有标签读取功能的移动通信终端20-1和20-2。同时,当加密密钥通常用于同类产品时,在新产品发布后,能将更多的新产品加入到具有标签读取功能的移动通信终端20-1和20-2。
接下来,在步骤S625,具有标签读取功能的移动通信终端20-1和20-2将请求产品信息的产品信息请求消息传输到标签10。同时,具有标签读取功能的移动通信终端20-1和20-2将从标签10接收的随机数字和具有标签读取功能的移动通信终端20-1和20-2新产生的随机数字添加到产品信息请求消息,然后采用指定的主加密密钥对产品信息请求消息解密。接收来自具有标签读取功能的移动通信终端20-1和20-2的产品信息请求消息的标签10抽取包括在所接收的产品信息请求消息中的随机数字和通过标签10预先传输并检查所抽取的随机数字与预先传输的随机数字是否相同,从而检查所接收的信号是否是重放攻击。同时,标签10还执行选择性鉴定具有标签读取功能的移动通信终端20-1和20-2的步骤。采用标签10的具有标签读取功能的移动通信终端20-1和20-2的鉴定可以通过接收对传输到具有标签读取功能的移动通信终端20-1和20-2的指定代码消息的响应消息来执行。如上所述,产品信息部分可以预先从加密密钥索引或者加密密钥创建信息索引中获得。
在步骤S635,标签10抽取存储单元300的计数器值并检查所抽取的值。如果确定进行的读操作已经超过允许的次数,标签10防止进一步读取。另一方面,在步骤S640,如果所抽取的计数器值小于允许的次数,标签10从存储单元300抽取产品信息并创建响应消息的产品信息消息。同时,在将从具有标签读取功能的移动通信终端20-1和20-2所接收的随机数字添加到产品信息后,标签10采用主密钥对产品信息加密,从而创建产品信息消息。在步骤S645,标签10将创建的产品信息消息传输到具有标签读取功能的移动通信终端20-1和20-2。在传输产品消息后,在步骤S650,标签10提高存储单元300的计数器值并在步骤S655存储包括读取日期和时间的读取历史信息和请求读取的具有标签读取功能的移动通信终端20-1和20-2的序列号。在步骤S660,具有标签读取功能的移动通信终端20-1和20-2从标签10接收产品信息消息,对所接收的产品信息消息解密,和通过检查包括在解密的消息重的随机数字是否与原始传输的随机数字相同来检查所接收的信号是否是重放攻击。如果确定所接收的信号不是由重放攻击的假冒响应,具有标签读取功能的移动通信终端20-1和20-2在步骤S665显示产品信息。
更新处理步骤可以根据标签10和具有标签读取功能的移动通信终端20-1和20-2之间的泄漏的加密密钥来执行。在这种情况下,如图4所示,如果具有标签读取功能的移动通信终端20-1和20-2将加密密钥指定请求消息传输到标签10,标签1将加密密钥更新请求传输到具有标签读取功能的移动通信终端20-1和20-2,而不传输加密密钥指定消息。一旦具有标签读取功能的移动通信终端20-1和20-2接收加密密钥更新请求消息,就将现有的内部分配给相应标签的加密密钥丢弃并由新的加密密钥代替。同时,具有标签读取功能的移动通信终端20-1和20-2指定新的更新的加密密钥作为用于与标签10通信的加密密钥。通过这些过程,一旦新的加密密钥指定作为用于通信的加密密钥,标签10和具有标签读取功能的移动通信终端20-1和20-2执行S620到S665。
根据本发明的一个实施例,图7是描述标签读取器#1和标签读取器#2之间的鉴定步骤的流程图。
参考图7,将两个标签读取器之一指定作为鉴定步骤的主读取器。在步骤S700,这种指定允许订户将首先按下鉴定请求按钮的标签读取器作为主标签读取器来操作。在步骤S705,主标签读取器调查相邻从标签读取器的存在。在确定主标签读取器和从标签读取器之后,在步骤S710进行用于在两个终端之间打开通信会话的步骤。主标签读取器创建会话识别符,将会话识别符传输到从标签读取器,和在两个标签读取器之间的会话包括相同的会话识别符,从而保持两个标签读取器之间的通信会话。这样,即使是在共享相同无线频率的环境下,也能保持或管理特定的连接状态。因此,通过在步骤S715到S730在标签读取器之间的加密密钥指定请求消息和加密指定消息之间的交换来执行分配需要通信的加密密钥的步骤。该步骤是与标签和标签读取器之间的指定主密钥的步骤相同,在此不再详细描述。
在标签读取器之间的鉴定步骤完全取决于密钥。换句话说,在适当的标签读取器的情况下,可以认为适当的标签读取器具有适当的加密密钥。这样,在步骤S735,一旦主标签读取器采用其主加密加密密钥对检查的消息加密并将加密的检查消息传输到标签读取器,那么在步骤S745从标签读取器对所接收的检查消息解密、对解密的检查消息加密和然后传输加密的检查消息。这时,从标签读取器可以在步骤S740在显示单元上显示接收的检查消息。此后,主标签读取器对所接收的消息解密并通过检查所接收的消息的随机数来检查所接收的消息是否是重放攻击。如果所抽取的消息于最初所传输的消息相同,主标签读取器确定从标签读取器具有正确的加密密钥。另一方面,如果抽取的消息与最初传输的消息不同,主标签读取器确定从标签读取器是假标签读取器。在步骤S750主标签读取器显示关于从标签读取器的确定结果。然而,本发明不局限于这些实施例,从标签读取器可以通过信息处理来响应,例如,在对所接收的信息解密后,根据预先协议的规则以字节或字为单位来变换为所接收的信息。
图8是根据本发明的优选实施例描述提供真实产品鉴定服务的方法的流程图。
参考图8,在步骤S800,服务管理服务器40通过无线通信网络来接收包括来自移动通信终端20-1和20-2的分配给要读取的每个产品的产品识别号和分配给每个移动通信终端20-1和20-2读取器识别号的读取详细信息。在步骤S810,服务管理服务器40通过检查包括在选择性地读取的读取详细信息中的产品识别号和读取器识别号是否与包括在预先从移动通信终端20-1和20-2读取的读取详细信息的产品识别号和读取器识别号是否相同来检查信息的重复传输。在步骤S820,服务管理服务器40根据包括在移动通信终端的20-1和20-2中的所接收的读取详细信息中的识别号来要求订户服务器30调查顾客信息。接下来,在步骤S830,服务管理服务器40根据读取详细信息和顾客信息来创建和存储包括顾客信息和产新信息读取详情的顾客管理信息。订户分类信息包括订户的年龄、地区、性别和工作至少其一,读取详细信息包括企业类型、制造商、商标、登记、样式名称、生产中心、制造的日期和时间、产品系列号、产品价格、和鉴定日期至少其一。同时,读取详细信息还包括关于已经购买的产品的购买价格和购买日期和时间的购买信息。接下来,在步骤S840,服务管理服务器40根据读取详细信息增加订户的积分。在步骤S850,服务管理服务器40响应从外部设备输入的信息输出请求来读取和输出顾客管理信息。
本发明可以在计算机可读记录介质上作为计算机可读代码来实现。计算机可读记录介质包括数各种记录装置,通过计算机系统可读取的数据存储在其上。这种计算机可读记录介质是ROM、RAM、CD-ROM、磁带,软盘和光数据存储和载波(例如,通过因特网传输)。计算机可读记录介质可以分布在连接到网络的计算机系统中,并以计算机可读代码的形成存储和操作。
本发明参考具体实施例进行了具体的示意和描述,可以理解,本领域技术人员在此基础上所做的各种形式和细节的变化都不偏离下述权利要求所定义的本发明的精神和范围。
工业应用性
根据本发明,采用小尺寸并且薄的移动通信终端,可以将真实产品鉴定应用到更大范围的产品,不仅包括在购买时需要真实产品鉴定的产品,例如衣服、鞋类、皮具、酒、农畜产品、药品、电子和机械等,而且还包括需要连续和长期真实产品鉴定的产品,例如珠宝和工艺品、评估报告、入场券、证明和用于设备的证明和票据、钱、可销售证券和重要文献等。
同时,根据本发明,通过采用具有标签读取功能的移动通信终端,购买者在任何地方容易并很方便地检查产品的真实性和因为销售者不知道购买者何时会进行真实产品鉴定,所以销售者不能试图欺骗购买者而出售假冒产品。同时,如果移动通信终端大量的分配给消费者,消费者或销售者的销售和购买倾向会大大减少。同时,由于移动通信终端作为纯文本来显示产品信息,购买者能以较高的可靠性直接并容易地检查真实产品鉴定的结果。
同时,根据本发明的移动通信终端,由于真实产品鉴定取决于加密密钥的有效性和通过肉眼确定的在便携式终端上显示的内容,不必另外访问网络或者预先估计和存储大量的数据。另外,即使是在相同加密密钥的情况下,产品能通过所显示的内容来识别。因此,如果将相同的加密密钥应用到销售的新产品或者其它种类的产品,可以进行产品的真实性鉴定而不需要更新标签读取器。同时,根据本发明的标签和移动通信终端,通过包括能产生多个加密密钥或者存储多个加密密钥的加密密钥创建模型,可以采用有限的存储器获得多个加密密钥。即使是在已经得到移动通信终端之后,也可以通过给加入的产品分配新的加密密钥来加入更多数量的企业类型、商标或者产品进行真实性产品鉴定。同时,即使当泄漏了企业类型、商标或者产品的加密密钥时,用于剩余的企业类型、商标、或者产品的加密密钥是不同的,从而可以维护其安全性。如果泄漏了加密密钥,通过为另外发布的产品分配新的加密密钥,从而可以更充分地防止对另外发布的产品采用假冒读取器。这样,本发明具有胜过通过更新已经销售的多个标签读取器来采用用于新产品的标签读取器的现有技术的优点。
同时,根据本发明,通过限制读取器的数量,可以防止标签的重复使用而不破坏标签。同时,与物理方法相比,可以以更高的可靠性来防止不该重复使用的标签被用于假冒产品。同时,通过每次读取时执行存储器刷新步骤,可以克服用于例如古董或工艺品等要长期保存的产品的电子存储器的数据存储期限的限制,从而扩大可应用的产品的范围。同时,根据本发明,通过采用重放攻击,可以防止黑客真实产品鉴定信息和试图拷贝真实性鉴定系统,从而提供真实产品鉴定的可靠性。同时,根据本发明,如果泄漏了加密密钥,通过新分配的标签离线升级移动通信终端。这样,在订户端,读取器升级不需任何操作从而减小由于假冒产品的出现而带来的损失。同时,根据本发明,由于可以在移动通信终端执行互相的鉴定,可以防止操作假冒不接触式通信标签的假冒便携式标签读取器的使用。
Claims (5)
1.一种管理通过网络与移动通信公司的订户服务器通信的产品鉴定服务管理服务器中的产品鉴定服务并能通过移动通信网络与移动通信终端通信的方法,该方法包括:
接收包括分配给每个要读取其标签的产品的产品识别号的读取详细信息和分配给移动通信终端的读取器识别号;
根据包括在读取详细信息中的移动通信终端的识别号来请求订户服务器查询顾客信息,并从订户服务器接收顾客信息;
根据读取详细信息和顾客信息来创建和存储包括顾客分类信息和产品信息读取详情的顾客管理信息;以及
响应从外部设备输入的信息输出请求来读取和输出顾客管理信息。
2.根据权利要求1所述的方法,其特征在于,顾客分类信息包括顾客的年龄、地区、性别和工作至少其一;以及
读取详细信息包括企业类型、制造商、商标、等级、样式名称、生产中心、制造的日期和时间、产品序列号、产品价格和鉴定时间至少其一。
3.根据权利要求2所述的方法,其特征在于,读取详细信息还包括关于已经购买的产品的购买信息,包括购买的价格、日期和时间。
4.根据权利要求1所述的方法,还包括根据读取详细信息增加顾客的积分。
5.根据权利要求1所述的方法,还包括,通过检查包括在读取详细信息中的产品识别号和读取器识别号是否与包括在预先从移动通信终端接收的读取详细信息相同来检查信息的重复传输。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030020603 | 2003-04-01 | ||
| KR20030020603A KR100512064B1 (ko) | 2003-04-01 | 2003-04-01 | 제품의 진품 여부를 확인하기 위한 비접촉식 통신 태그 및 휴대형 태그 판독기 |
| KR1020030027995 | 2003-05-01 | ||
| KR1020030036113 | 2003-06-04 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480009305A Division CN100594740C (zh) | 2003-04-01 | 2004-03-31 | 移动通信终端和提供物品真实性信息的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101179598A true CN101179598A (zh) | 2008-05-14 |
Family
ID=36761001
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800093068A Expired - Fee Related CN100405394C (zh) | 2003-04-01 | 2004-03-30 | 不接触式通信标签、便携标签读取器及其方法 |
| CNA2007101971648A Pending CN101179598A (zh) | 2003-04-01 | 2004-03-31 | 移动通信终端和提供物品真实性信息的方法 |
| CN200480009305A Expired - Fee Related CN100594740C (zh) | 2003-04-01 | 2004-03-31 | 移动通信终端和提供物品真实性信息的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800093068A Expired - Fee Related CN100405394C (zh) | 2003-04-01 | 2004-03-30 | 不接触式通信标签、便携标签读取器及其方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480009305A Expired - Fee Related CN100594740C (zh) | 2003-04-01 | 2004-03-31 | 移动通信终端和提供物品真实性信息的方法 |
Country Status (3)
| Country | Link |
|---|---|
| KR (1) | KR100512064B1 (zh) |
| CN (3) | CN100405394C (zh) |
| ZA (2) | ZA200507951B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108475379A (zh) * | 2016-01-22 | 2018-08-31 | 惠州市吉瑞科技有限公司深圳分公司 | 一种电子烟产品认证方法以及电子烟产品认证系统 |
| CN110419195A (zh) * | 2017-11-21 | 2019-11-05 | 顺天乡大学校产学协力团 | 在iot轻量级终端环境中基于代理重加密的数据管理方法及系统 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100734538B1 (ko) * | 2004-07-21 | 2007-07-04 | 정재경 | Rfid tag를 이용한 정품 판별장치 및 방법 |
| KR20060026835A (ko) * | 2004-09-23 | 2006-03-24 | 방선재 | 소비자에 제품 정품 판독 시스템 |
| KR100614128B1 (ko) * | 2004-09-24 | 2006-08-22 | 주식회사 에스원 | 단말기 및 단말기의 rf 카드 처리 방법 |
| KR100720962B1 (ko) * | 2005-07-01 | 2007-05-28 | 강원대학교산학협력단 | Rfid 시스템에서의 상호인증 및 데이터통신 보안방법 |
| KR100723862B1 (ko) * | 2005-11-05 | 2007-05-31 | 한국전자통신연구원 | 전자식별 접근제어 방법 및 이를 위한 전자식별 시스템 |
| KR100728629B1 (ko) * | 2005-11-16 | 2007-06-14 | 에스케이 텔레콤주식회사 | Rfid 태그의 위조 방지를 위한 시스템 및 방법 |
| US7967208B2 (en) | 2006-11-15 | 2011-06-28 | Nvidia Corporation | System, method and computer program product for marking an article of manufacture with a supplemental identifier |
| US8237546B2 (en) * | 2007-06-28 | 2012-08-07 | Symbol Technologies, Inc. | Backscatter limited tags |
| KR100909801B1 (ko) * | 2007-07-10 | 2009-07-29 | 주식회사 하이닉스반도체 | Rfid 태그 및 그의 동작 방법 |
| US20090028337A1 (en) | 2007-07-23 | 2009-01-29 | Savi Technology, Inc. | Method and Apparatus for Providing Security in a Radio Frequency Identification System |
| KR101040612B1 (ko) * | 2008-05-26 | 2011-06-10 | 한국표준과학연구원 | 인증마크에 전자태그 또는 바코드를 부착 사용하여 인식기를 통해 인증서 또는 인증 내용을 표시하는 방법 및 장치 |
| KR101603790B1 (ko) * | 2014-08-29 | 2016-03-28 | 주식회사 비코닉스 | 비콘 신호를 이용한 이미테이션 방지 방법 및 장치 |
| KR101644570B1 (ko) * | 2015-04-17 | 2016-08-01 | 유미나 | 물품 감정 장치 |
| WO2017043708A1 (ko) * | 2015-09-11 | 2017-03-16 | 주식회사 더몰 | 사운드 식별 정보를 이용한 정품 인증 서버 및 방법 |
| CN110197379B (zh) * | 2019-05-10 | 2021-10-19 | 武汉天喻聚联网络有限公司 | 一种电子标签的防伪系统及方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1086027A (zh) * | 1992-10-17 | 1994-04-27 | 赵晋平 | 一种真伪商品鉴别工艺及其设备和防伪标签 |
| KR100229317B1 (ko) * | 1996-09-09 | 1999-11-01 | 서평원 | 무선단말기에서의 아이디 암호화 및 복호화방법 |
| JPH10143621A (ja) * | 1996-10-29 | 1998-05-29 | American Bank Note Holographic Inc | カードセキュリティシステム及びセキュリティ向上方法及びカード読取装置及びカード発行装置及びホログラム読取装置 |
| JP2000011114A (ja) * | 1998-06-23 | 2000-01-14 | Hitachi Ltd | 製品認証システムおよびそれに用いる商品タグ |
| KR20000015454A (ko) * | 1998-08-29 | 2000-03-15 | 박민용 | 위조 및 변조방지기능을 갖는 정보저장카드의 판독/기록장치 |
| KR20050109620A (ko) * | 1999-11-05 | 2005-11-21 | 소니 가부시끼 가이샤 | 데이터복호장치 및 방법, 부과금정보처리장치 및 방법,데이터재생장치 및 방법, 전자화폐, 전자이용권과,단말장치 |
| CN1391179A (zh) * | 2001-06-07 | 2003-01-15 | 李兆明 | 隐形标志智能化认证网络系统 |
| KR20030089045A (ko) * | 2002-05-15 | 2003-11-21 | 전태형 | 알에프 아이디 카드 태그(RF(Radio-Frequency)ID CardTag)와 모바일 메세지(Mobile Message(SMS, MMS,E-mail))를 통한 제품 진위구별 서비스 방법 및 장치 |
-
2003
- 2003-04-01 KR KR20030020603A patent/KR100512064B1/ko not_active IP Right Cessation
-
2004
- 2004-03-30 CN CNB2004800093068A patent/CN100405394C/zh not_active Expired - Fee Related
- 2004-03-31 CN CNA2007101971648A patent/CN101179598A/zh active Pending
- 2004-03-31 CN CN200480009305A patent/CN100594740C/zh not_active Expired - Fee Related
-
2005
- 2005-09-30 ZA ZA200507951A patent/ZA200507951B/en unknown
- 2005-09-30 ZA ZA200507953A patent/ZA200507953B/xx unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108475379A (zh) * | 2016-01-22 | 2018-08-31 | 惠州市吉瑞科技有限公司深圳分公司 | 一种电子烟产品认证方法以及电子烟产品认证系统 |
| CN110419195A (zh) * | 2017-11-21 | 2019-11-05 | 顺天乡大学校产学协力团 | 在iot轻量级终端环境中基于代理重加密的数据管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040085800A (ko) | 2004-10-08 |
| ZA200507953B (en) | 2007-04-25 |
| CN1774942A (zh) | 2006-05-17 |
| ZA200507951B (en) | 2007-03-28 |
| CN100405394C (zh) | 2008-07-23 |
| KR100512064B1 (ko) | 2005-09-26 |
| CN1781113A (zh) | 2006-05-31 |
| CN100594740C (zh) | 2010-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2004225406B2 (en) | Mobile communication terminal having a function of reading out information from contactless type communication tag and method for providing information of whether an article is genuine or not | |
| EP1609115B1 (en) | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not | |
| CN100594740C (zh) | 移动通信终端和提供物品真实性信息的方法 | |
| US10152720B2 (en) | Authentication tags and systems for golf clubs | |
| EP3066860A2 (en) | Authenticating and managing item ownership and authenticity | |
| US7519543B2 (en) | Promotion method and system | |
| CN106355418A (zh) | 基于nfc标签的防伪认证方法 | |
| KR100524176B1 (ko) | 알에프 태그에 저장된 제품 확인 정보를 판독할 수 있는이동통신 단말기 및 그 단말기와 통신하는 컴퓨터에서실행 가능한 서비스 관리 방법 | |
| CN101589396A (zh) | 用于产品鉴别和跟踪的系统 | |
| US20080144829A1 (en) | Wireless tag, wireless tag reader, decryptor, method for controlling wireless tag and method for managing wireless tag | |
| KR100497630B1 (ko) | 제품의 진품 여부를 확인하기 위한 휴대형 알에프 태그판독기 | |
| TWI294595B (en) | Mobile communication terminal having a function of reading out information from contactless type communication tag and method for managing product authentication service | |
| JP4028377B2 (ja) | ポイント情報の不正使用判定方法およびプロモーションシステム | |
| KR20130065771A (ko) | 매장용 제품 정보 제공 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080514 |