CN101755414B - 验证产品真实性的方法和系统以及阅读器 - Google Patents

验证产品真实性的方法和系统以及阅读器 Download PDF

Info

Publication number
CN101755414B
CN101755414B CN2008800190102A CN200880019010A CN101755414B CN 101755414 B CN101755414 B CN 101755414B CN 2008800190102 A CN2008800190102 A CN 2008800190102A CN 200880019010 A CN200880019010 A CN 200880019010A CN 101755414 B CN101755414 B CN 101755414B
Authority
CN
China
Prior art keywords
reader
receiving element
product
identifier
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008800190102A
Other languages
English (en)
Other versions
CN101755414A (zh
Inventor
法兰克·比休尔
克劳斯-迪特尔·威斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Publication of CN101755414A publication Critical patent/CN101755414A/zh
Application granted granted Critical
Publication of CN101755414B publication Critical patent/CN101755414B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Near-Field Transmission Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种验证产品(100)的真实性以防止产品假冒的方法,其包括如下步骤:-读取归属于产品的标识符;-将标识符输入到阅读器(106)中;其中,阅读器具有接口(110),该接口与归属于产品的发送-接收单元(104)进行无线通讯,而该发送-接收单元中储存了关于标识符的参数值(114);-对阅读器进行授权认证,以访问发送-接收单元;其中,授权认证是借助标识符通过接口(110)在发送-接收单元上实现的。如果标识符与参数值一致,则证明产品是正品。

Description

验证产品真实性的方法和系统以及阅读器
技术领域
本发明涉及一种验证产品真实性的方法,特别防止产品被剽窃(或称假冒或盗版)的方法,以及相应的系统和阅读器。
背景技术
现有技术已公开了多种不同的保护品牌产品的安全解决方案。例如,将品牌产品配上全息图,该全息图包括可视的、隐藏的安全元件。另外,还公开了电磁的、无线射频的和声磁(akustomagnetisch)标签来识别品牌产品。各种载体频率的正负无线射频识别(RFID)标签就属于这一种。
作为与本发明最接近的现有技术,US6,226,619B1公开了一种防止产品假冒的方法,该方法中,产品或产品的包装上配有标牌(Etikette),其带有产品的序列号。该产品的序列号也储存在固定于产品上的无线射频识别(RFID)标签中。在阅读器的辅助下,可以从无线射频识别(RFID)标签中读出序列号,这样就可以与标牌上显示上的序列号进行比对。如果序列号一致,则证明产品是正品。
上述方法的最大的缺点在于,从数据保护和防止使用者无意中发现的角度来看,这种解决方案还是不够的,因为无线射频识别(RFID)标签可以在使用者未注意的情况下被读取。为此,例如必须为了市场目的或者监管目的而建立使用者的移动档案资料(Bewegungsprofile)。
发明内容
本发明的目的是提供一种改进的验证产品真实性的方法以及与之相应的系统和阅读器。
本发明的目的可分别由独立权利中记载的技术方案来实现;而从属权利要求中则给出了本发明的优选实施方式。
根据本发明一具体实施方式,验证产品真实性、以防止产品假冒的方法包括下列步骤:读取分配给产品的标识符;将其输入到阅读器中,其中,阅读器上配有一个接口,它通过无线电与分配给产品的发送-接收单元(收发单元)进行通讯,而发送-接收单元储存了关于该标识符的参数值;针对对发送-接收单元的访问,对阅读器进行授权认证,其中,该授权认证是在借助标识符通过发送-接收单元的接口实现的,如果该标识符与参数值一致,则证明该产品是正品。
本发明方法的特别优点在于,只有在前面的阅读器被授权之后,才能进行验证产品的真实性(Echtheit),也即产品的可靠性
Figure GDA0000124715070000021
,使得不能在产品所有者不知情的情况下访问发送-接收单元的数据。这样就可以保证对数据的保护,避免建立产品所有者的移动档案资料。
根据本发明一具体实施方式,本发明所指的产品是一种可移动的物品,如品牌产品和/或受其它交易保护权保护的产品,其仿造或者复制都受到法律保护的禁止。
根据本发明一具体实施方式,本发明所指的产品是一种用于终端用户的消费品(也就是消费产品)或者一种投资品。例如,这种可以是衣服、食品或者其包装、电子设备(例如电脑)、机器零件、备件、运输工具或者运输工具零件、药品或者高级饮品。
例如,通过使用根据本发明设计的方法,在购买产品前可以使该产品的潜在终端消费者相信其真实性;另外,把这类产品提供给终端消费者的中间商、销售连锁商和类似的机构或个人,可以确保他们所提供产品的可靠性。
根据本发明一具体实施方式,产品或者其包装上设置有识别标志,例如标签。标识符可以由使用者目测识别,和/或借助阅读器的传感器(探测器)进行光学识别。
例如,将产品的序列号或者其它清楚标识产品的数据,以明文形式印制到产品的标签上。例如,标签的使用者可以读出序列号,而且可以在阅读器上通过键盘人工输入。另一种方式是对识别标志的标识符进行自动识别,特别是借助阅读器的光学探测器对识别标志的标识符进行自动识别。当识别标志的标识符对于使用者来说不是明文可读的,特别是当识别标志是条形码、全息图、光学存储器或者类似的,这种方式是特别有利的。
根据本发明一具体实施方式,阅读器发送标识符给发送-接收单元,其将标识符与一参数值进行比对。如果标识符与该参数值一致的话,发送-接收单元就发出“产品为正品”的信号。反之,发送-接收单元则不发送信号。在这种具体实施方式中,只有阅读器向发送-接收单元发送相关标识符,并获得授权后,阅读器才能访问发送-接收单元。
根据本发明一具体实施方式,阅读器向发送-接收单元发送访问命令(Zugriffskommando)。例如,借助标识符或一个由此引出的密码,通过对称加密方法,访问命令被完全或者部分地译成密码(加密)。在这种情况下,如果发送-接收单元借助发送-接收单元中储存的参数值解密了该访问命令,那么,阅读器就在发送-接收单元上获得了授权认证。
阅读器授权之后,发送-接收单元给阅读器发送参数值,这样,阅读器就可以根据参数值对标识符进行检验。优选地,参数值在由发送-接收单元发送给阅读器之前,例如,也同样通过对称加密方法编译成密码,据此,阅读器也可以将访问命令编译成密码。
根据本发明一具体实施方式,真实性验证的可信度可如此作进一步的提高:借助密码方法,发送-接收单元必须认证阅读器或者分配给阅读器的智能卡(IC卡,Chipkarte)。另一种方案是,阅读器和分配给阅读器的IC卡也要认证发送-接收单元。每次都可以借助对称密码或者不对称密码组进行这种认证,例如采用口令-应答方法(Challenge-Response-Verfahren)。
根据本发明一具体实施方式,真实性验证的可信度可如此作进一步的提高:发送-接收单元设置为能将参数值的签名(Signatur)传送给阅读器。例如,借助产品生产商或者提供此产品的销售连锁商的私钥(privater Schlüssel),将参数值给予数字化签名。阅读器则借助相应的公钥验证参数值的签名。公钥可以储存在阅读器中。阅读器也可以通过接口从索引服务器(Verzeichnisserver)访问所需的公钥,例如通过网络端口,特别是因特网端口。
根据本发明一具体实施方式,在授权并同时认证和/或验证与产品相关的数据签名后,阅读器从发送-接收单元读取关于产品的数据。这种与产品相关的数据可以是关于应用范围、使用、维护或者类似的资料。特别地,与产品相关的数据可以包含保质期。
根据本发明一具体实施方式,与产品相关的数据包括与产品有关的环境数据,例如温度数据。例如,针对药品的可用性可以是除了保质期外,还包括此药品生产出来后,在运输和仓储期间是否还保存在特殊的温度范围内。例如,有些药品要求持续保持在低温状态中。为了验证例如药品的可用性,阅读器就要从存储器中读取此类与产品相关的环境数据。
另一方面,本发明还提供了一种验证产品真实性的系统,该系统包括:归属于产品或通过个性化能进行归属的识别标志,从该识别标志可光学读取识别码;发送-接收单元,其设置为能通过无线电与阅读器进行通讯,该发送-接收单元中储存了识别符的参数值,或者可以储存识别符的参数值,而且该发送-接收单元还具有用于授权阅读器访问发送-接收单元的手段,使得只有在授权后,才能依据识别符和参数值来验证产品的真实性。
例如,这种系统可以通过非私人化识别标志和/或非私人化发送-接收单元提供给产品生产商,其中,产品的生产商将该系统安装在产品上,并实现针对产品的私人化,如通过分配序列号。这种私人化也由根据本发明系统的生产商来实现,只要产品的生产商提供了私人化信息如序列号。
根据本发明一具体实施方式,发送-接收单元可以是转发器(或称应答器,Transponder),特别是无线射频识别(RFID)转发器。无线射频识别(RFID)转发器也可能称为无线射频识别(RFID)标识、无线射频识别(RFID)芯片或者无线射频识别(RFID)标签。无线射频识别(RFID)转发器具有一个无线电接口,通过它可以经无线电波支配储存在无线射频识别(RFID)转发器中的数据。频率低时,通过近场感应来读取,频率高时,通过电磁远场来读取。无线射频识别(RFID)转发器优选包括一个微芯片和一根天线,其中,天线安装在托架或外壳中,或者压制在基底上。无线射频识别(RFID)转发器可以是被动的(无源)或者主动的(有源),后者的情况下可以是具有电源如电池。
再一方面,本发明还公开了一种用于分配给产品的发送-接收单元的阅读器,该阅读器包括:输入分配给产品的标识符的手段;通过无线电与发送-接收单元进行通讯的接口;以及借助标识符而授权阅读器访问发送-接收单元的手段。
下面借助附图,来详细描述本发明的优选实施方式。其中:
附图说明
图1是根据本发明一实施方式的系统和阅读器的方块图;
图2是根据本发明另一实施方式的系统和阅读器的方块图;
图3是根据本发明一实施方式的方法的流程图;
图4是根据本发明又一实施方式的系统和阅读器的的方块图;
图5是根据本发明另一实施方式的方法的流程图。
在下面针对附图的说明中,相应的元件使用相同的附图标记。
图1显示了产品100。产品100可以是一种移动物品,例如消费品,特别是衣服、饮料、电子产品、或者机器、设备、机器零件或者设备零件、备件、药品或者类似产品。特别的是,产品100可以是受到一个或者多个交易保护权所保护的产品,特别是品牌产品,它不允许仿造,这将会带来巨大的经济损失,并且存在安全隐患或者健康危险。
产品100可以采用根据本发明的方法来验证产品的真实性,也就是权威性,以保护产品不受到非法复制和仿造,特别是假冒。
为此,要给产品100分配识别符。识别符可以是识别码,在其辅助下可以清楚地识别产品,例如可以是序列号或者序列号与生产商号的结合。特别滴,识别码可以是指所谓的全球唯一标志符(GUID)。
识别符在识别标志的辅助下可以直接贴在产品100或者其包装上。例如,产品100上贴有标签102,其中有以明文形式印制的识别符(“产品ID”)。标签102可以从产品100上去除,并且不会毁坏。标签102上可以有全息图或者光学存储器,从中在光学探测器的辅助下机器读取产品ID。
另外,产品100分配了一个发送-接收单元,也就是转发器104。转发器104用于通过无线电与阅读器106进行无线通讯。例如,转发器104可以是无线射频识别(RFID)转发器,特别是所谓的无线射频识别(RFID)标签。
转发器104具有一个无线电接口108,用于与阅读器106相应的无线电接口110进行通讯。另外,转发器104通过逻辑电路112,支配如用于执行程序指令的微处理器。转发器104还具有一个电子储存器,用于储存与识别符相关的参数值114。
阅读器106具有接口116,用于在阅读器106内输入识别符。接口116可以是键盘,使用者通过它可以将从标签102中读取出来的识别符人工输入到阅读器106中。接口116也可以配备一个探测器,用于从标签102自动捕捉识别符,再将其输入到阅读器106中。
另外,阅读器106支配用于执行程序指令120的处理器118和显示器122。
验证产品100的真实性的步骤如下:首先,标签102的识别符可以由使用者目视读取,或者通过接口116的探测器机器读取,并输入到阅读器106中;通过执行程序指令120,阅读器106的无线电接口110反应,使得来自无线电接口110的信号124发送到转发器104的无线电接口108。通过信号124,之前通过接口116输入的标识符由阅读器106传送给转发器104。
阅读器104评估从阅读器106接收到的信号124,其中,借助逻辑电路112,验证利用信号124接收到的识别符和参数值114是否一致。如果一致,则认为阅读器106对于转发器104来说通过了认证(即得到了转发器104的授权)。同时,如果标识符和参数值114一致,则产品100是正品。转发器104针对产品的真实性从无线电接口108向阅读器106发送信号126,在接收信号126的基础上,阅读器106在其显示器122上向使用者发出相应的消息,以认证产品。
相反地,如果从转发器104接收到的带有信号124的识别符与参数值114不一致,阅读器106就没有得到授权(通过认证0,就不能读取转发器104。在这种情况下,转发器104不发送任何信号以回答信号124。
这样,其特别的优点在于,转发器104只有在阅读器106通过认证后才能够产生反应,阅读器106通过认证的前提条件是,从标签102目视或者光学读取识别符。因为产品100的使用者不可能不会注意到,由此避免了在转发器104的辅助下生成产品100的使用者的移动档案资料。
在本发明一具体实施方式中,从产品100的使用状态来看出,标签102无需其它工具可以目视或者可以光学读取。例如,标签102固定在衣物的内部。
转发器104与产品100或者其包装最好机械相连,这样它就不会毁坏,或者基本不会从产品100或者其包装上取下。
图2显示的是根据本发明设计的系统的另一具体实施方式,以用于验证产品100的真实性。在图2的这种具体实施方式中,程序指令120包括一个密码组件128,例如在对称密码的辅助下用于编码和解码。在这种具体实施方式中,转发器104的逻辑电路112同样是处理器,它用于执行相应的密码组件130。
验证产品100的真实性的步骤如下:在从标签102捕捉到识别符并通过阅读器106的端口116输入后,通过执行程序指令120,处理器118生成一个命令,它作为信号124发送给转发器104。命令124可以是访问转发器104的命令,以从转发器104中读取参数值114。
为了转发器104验证阅读器的认证,命令124加密。对此,密码组件128借助对称加密方法,将该命令通过标识符或者一个由此引导出的密码,在传送给转发器104之前加密(编译成密码)。转发器104接收信号124,密码组件130启动,通过信号124接收的命令在参数值114的辅助下解码成对称密码。只有解码成功,也就是只有参数值114与从标签102中捕捉到的识别符相符,转发器104发出信号126,通过参数值114由转发器104发送给阅读器106。最好参数值114编译成密码发送,例如参数值114通过识别符通过密码组件130编译成对称密码。
接收到信号126后,同样通过密码组件128进行解码,参数值114就处于阅读器106中,这样阅读器106就可以比对识别符。如果识别符与参数值114一致,阅读器106就在其显示器122上发出相应的消息,它显示了产品100为正品。
此处,其另一种优点在于,阅读器106要访问转发器必须通过认证。将捕捉到的标签102的识别符输入到阅读器106中,只有它与储存在转发器中的参数值114相符,才能通过转发器104的密码组件130将随信号124接受到的命令进行解码。
图3是相应的流程图。第200步,产品或者其包装的识别符(例如,也叫清楚的产品ID)可以由使用者目视读取或者机器光学读取,并通过人工或者自动输入到阅读器中。
第202步,阅读器在识别符的辅助下针对转发器(例如无线射频识别(RFID)标签)进行认证。对此,阅读器发送在第200步捕捉到的以明文形式出现在无线射频识别(RFID)标签上识别符,这样无线射频识别(RFID)标签就可以验证识别符是否与储存在无线射频识别(RFID)标签中的参数值是否一致。另一种方案,阅读器向无线射频识别(RFID)标签发送编译成密码的访问命令,此访问命令通过一个对称密码编译成密码,对称密码可以是识别符或者由此引导出来的密码。在储存在无线射频识别(RFID)标签中的参数值的辅助下,尝试对访问命令解码,无线射频识别(RFID)标签就可以验证阅读器的认证。
第204步,直接比对识别符和参数值,或者通过尝试解码来验证识别符和参数值的一致性。如果标识符和参数值一致,无线射频识别(RFID)标签和/或阅读器在第206步发送信号,根据这个信号来认证产品。反之,无线射频识别(RFID)标签不会发送参考值给阅读器,或者在尝试读取阅读器时不会有反应,这样就可以得出产品不是正品(第208步)。
图4显示的是根据本发明设计的另一种具体实施方式的系统和阅读器106的方框图。在这种具体实施方式中,转发器104用于针对阅读器106或者针对分配给阅读器106的IC卡132进行认证。转发器104的认证可以在对称或者不对称加密方法的辅助下进行,例如通过口令-应答方法来指引转发器104的认证。
在这个具体实施方式中,阅读器106一个放置IC卡132的接口134,IC卡上储存了一个万能钥匙。IC卡132分配了一个阅读器106的认证用户。
另外,阅读器106可以具有网络接口138,通过网络140(例如因特网)与索引服务器142进行通讯。
在这个具体实施方式中,转发器104至少具有一个电子存储器144,其中储存了参考值114以及其它的光学数据。它可以是一个对称密码组,由一个公钥146和一个私钥148组成。这个密码组可以分配给产品100的生产商。至少私钥148储存在电子储存器144中特别保护储存范围内,它原则上是不能够读取的。
除了参考值114外,参考值114的电子签名150储存在电子储存器144中。电子签名150通过编译参考值获得,或者通过从参考值114中获得的带私钥148的杂乱值获得。
另外,在电子存储器144中可以储存关于产品的数据,例如产品100的保质期152。也可以在电子存储器144中储存与产品相关的环境信息,例如温度值154。温度值在转发器104的温度探测器156的辅助下定期或者不定期地在产品100的运输和/或仓储过程中捕捉,并且定期储存在存储器144中。与此特别相关的是,如果产品100是易变质物品,例如仪器或者药物,必须持续保存在低温状态中。
验证产品100的真实性的步骤如下:首先如图1和图2中所介绍的具体实施方式一样,从标签102中读取识别符,通过阅读器106中的接口116输入。阅读器106从通过IC卡接口134从IC卡132中读取万能钥匙(Master-Key)136,并且从万能钥匙136和标识符生成对称密码。通过执行程序指令120生成访问命令124,在对称密码的辅助下由密码组件128编译成密码。
为了通过基于非对称密码组146和148的口令-应答方法来认证转发器104,阅读器可以生成验证码,在公钥146的辅助下编译成密码。公钥146可以储存在阅读器106中。另一种方案,阅读器106通过产品100的生产商的数据向索引服务器142提出数据库询问158,这样通过网络接口138可以从索引服务器142中访问公钥146。
通过公钥146编译成密码的验证码将作为访问命令的一部分在将访问命令编译成对称密码之后作为信号124发送给转发器104。此时,在参考值114和密码组件130的辅助下,访问命令的对称编码可以倒退。通过公钥146编译成密码的访问命令的验证码在私钥148的辅助也解码。
转发器104发送信号126作为信号124的答复给阅读器106,通过信号126传送解码验证码。信号126也可以编译成密码,最好在将信号124的访问命令编译成密码的对称密码的辅助下编译成密码。
阅读器106将原始生成的验证码与转发器104接收到的验证码进行比对。如果两个验证码一致,则转发器104则通过认证。另外,阅读器106也认为是通过了读取转发器104的认证。如果在参考值114的辅助下通过密码组件130解码出现错误,就不能够发送信号126,
阅读器106可以通过显示器122发送信息,以证明产品是正品。
另外,下列步骤还可以提高真实性验证的可信度。在认证完阅读器和转发器104后,阅读器106向转发器104发送另一个访问命令,以读取参考值114和它的签名150。阅读器106和转发器104之间相应的通讯可以在对称密码的保护下进行。
阅读器106然后验证签名150。只有签名150的验证成功,才能认证阅读器和转发器104。在这种具体实施方式中,阅读器在显示器122上发出信息,以证明产品100是正品。
另一种方案,转发器104的认证可以针对IC卡132进行,例如通过卡对卡认证方法。另外,认证也可以是反向的,也就是说阅读器106和IC卡132也必须针对转发器104进行认证,在口令-应答方法的辅助下凭借非对称或者对称密码进行。
成功验证产品的真实性后,阅读器106发送另一个访问命令给转发器104,从存储器144中读取保质期152和/或温度值154。然后通过程序指令120进行评估,和/或通过显示器发出。通过这种方式方法可以验证产品100是否还可以用。
图5是相应的流程图。第300步,标识符符合图3所介绍的具体实施方式中第200步捕捉到的,并且输入到阅读器中。第302步,在标识符的辅助下针对无线射频识别(RFID)标签认证阅读器。它可以在直接使用作为对称密码的标识符生成对称密码,或者在从标识符或者万能钥匙的辅助下生成对称密码,它与储存在无线射频识别(RFID)标签中的参考值相符。
第304步,无线射频识别(RFID)标签针对阅读器或者分配给阅读器的IC卡进行认证,例如在口令-应答方法的辅助下进行认证。可以选择阅读器和IC卡针对无线射频识别(RFID)标签在第306步进行认证。另外,阅读器在认证后读取无线射频识别(RFID)标签而得到参考值的签名,则在第308步中验证签名。
第310步,验证识别符也就是产品ID是否与阅读器从无线射频识别(RFID)标签中读取的参考值一致。如果一致,在第312步中从阅读器中发出信号,以认证产品。接下来,阅读器可以读取和处理或者显示从无线射频识别(RFID)标签中的其它产品数据和与产品相关的环境信息。
如果在第310步的验证是不一致的,产品就没有认证成功,阅读器也可以通过相应的信号发出(步骤316)。
附图标记清单
100    产品
102    标签
104    转发器
106    阅读器
108    无线接口
110    无线接口
112    逻辑电路
114    参数值
116    接口
118    处理器
120    程序指令
122    显示器
124    信号
126    信号
128    密码组件
130    密码组件
132    智能卡
134    智能卡接口
136    万能钥匙
138    网络接口
140    网络
142    索引服务器
144    电子存储器
146    公钥
148    私钥
150    电子签名
152    保质期
154    温度值
156    温度传感器

Claims (14)

1.一种验证产品(100)的真实性以防止产品假冒的方法,其包括如下步骤:
-读取归属于所述产品的标识符;
-将所述标识符输入到阅读器(106)中;其中,所述阅读器具有接口(110),该接口与归属于所述产品的发送-接收单元(104)进行无线通讯,而所述发送-接收单元中储存了关于所述标识符的参数值(114);
-对阅读器进行授权认证,以便访问所述的发送-接收单元;其中:所述阅读器为实现其针对所述发送-接收单元的授权认证,通过接口(110)向所述发送-接收单元发送所述标识符,所述发送-接收单元根据所述参数值对所述标识符进行验证,以及如果所述标识符与所述参数值一致,则认定所述阅读器获得授权认证,使得所述发送-接收单元随后向所述阅读器传送产品是正品的信号;或者,所述阅读器通过接口(110)向所述发送-接收单元发送访问命令,该访问命令借助所述标识符进行加密,以及如果该加密的访问命令被所述发送-接收单元借助所述参数值解密,则成功地实现授权认证,其中,在所述阅读器获得授权认证后,所述的发送-接收单元向所述阅读器传送所述参数值(114),并在此借助该参数值对所述标识符进行验证。
2.如权利要求1所述的方法,其中,在确定所述产品的真实性后,通过所述阅读器,从所述发送-接收单元的一存储器(144)中读取与产品相关的数据(152、154);所述与产品相关的数据包括与产品相关的环境数据;所述与产品相关的环境数据包括温度数据,该温度数据是借助传感器(156)获得的,并储存在所述发送-接收单元的存储器中。
3.如前述权利要求1或2所述的方法,其中,所述的产品是指包装物、消费品或者投资品。
4.如前述权利要求1或2所述的方法,其中,所述的产品是指衣物、食品、电子设备、机器零件、运输工具、药品或者饮料瓶。
5.一种验证产品(100)的真实性以防止产品假冒的系统,其包括:
-归属于产品或能通过个性化进行归属的识别标志(102),从该识别标志能获取标识符;
-发送-接收单元(104),其设置为能与阅读器(106)进行无线通讯;该发送-接收单元中储存了与标识符相关的参数值,或者能储存与标识符相关的参数值;而且,该发送-接收单元还具有用于授权阅读器访问该发送-接收单元的手段(112、130),使得只有在授权后,才能依据所述标识符和参数值来验证所述产品的真实性;
其中,所述的发送-接收单元设计为接收来自所述阅读器的标识符,当所述标识符与所述参数值一致,所述的阅读器被授权,使得所述发送-接收单元向所述阅读器传送产品是正品的信号;或者,所述的发送-接收单元设计为接收来自所述阅读器的、并借助所述标识符加密的访问命令,当所述发送-接收单元能借助所述参数值解密该访问命令时,所述的阅读器被授权。
6.如权利要求5所述的系统,其中,所述的发送-接收单元是如此设计的,当所述阅读器授权后,向该阅读器传送所述参数值,所述标识符借助所述参数值进行验证,使得所述阅读器在所述标识符与所述参数值一致的情况下,发出产品是正品的信号。
7.如权利要求5或6所述的系统,其中,所述的发送-接收单元设计为能借助密码方法认证所述阅读器或归属于该阅读器的智能卡(132)。
8.如权利要求5或6所述的系统,其中,所述的发送-接收单元设计为能向所述阅读器发送所述参数值的签名(150)。
9.如权利要求5或6所述的系统,其中,所述的发送-接收单元具有能储存与产品相关数据(152、154)的存储器(144),而且所述的发送-接收单元设计为在认证之后能向所述阅读器传送该与产品相关的数据。
10.如权利要求5或6所述的系统,其中,所述的发送-接收单元是指转发器。
11.如权利要求10所述的系统,其中,所述的发送-接收单元是指RFID转发器。
12.一种用于归属于产品(100)的发送-接收单元(104)的阅读器,其包括:
-输入和/或获取归属于产品的标识符的工具;
-与所述发送-接收单元进行无线通讯的接口(110),其中,所述的接口设计为能接收所述标识符的参数值;
-借助所述标识符,对所述阅读器访问所述发送-接收单元进行授权认证的工具(118、120、128);其中,所述的发送-接收单元设计为接收来自所述阅读器的标识符,当所述标识符与所述参数值一致,所述的阅读器被授权,使得所述发送-接收单元向所述阅读器传送产品是正品的信号;或者,所述的发送-接收单元设计为接收来自所述阅读器的、并借助所述标识符加密的访问命令,当所述发送-接收单元能借助所述参数值解密该访问命令时,所述的阅读器被授权;以及
-输出信号的工具(122),该工具输出产品是正品或不是正品的信号。
13.如权利要求12所述的阅读器,其进一步包括:
-借助所述标识符对访问所述发送-接收单元的访问命令进行加密的工具(128),其中,当所述发送-接收单元能借助储存于所述发送-接收单元中的参数值(114)解密所述访问命令时,则成功实现所述的授权议证。
14.如权利要求13所述的阅读器,其进一步包括:
-访问万能钥匙(136)的工具(134);以及
-从所述标识符和万能钥匙中生成钥匙的工具(128),其中,对所述访问命令的加密是借助该生成的钥匙实现的。
CN2008800190102A 2007-06-06 2008-05-09 验证产品真实性的方法和系统以及阅读器 Active CN101755414B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102007026836.1 2007-06-06
DE102007026836A DE102007026836A1 (de) 2007-06-06 2007-06-06 Verfahren und System zur Prüfung der Echtheit eines Produkts und Lesegerät
PCT/EP2008/055764 WO2008148623A1 (de) 2007-06-06 2008-05-09 Verfahren und system zur prüfung der echtheit eines produkts und lesegerät

Publications (2)

Publication Number Publication Date
CN101755414A CN101755414A (zh) 2010-06-23
CN101755414B true CN101755414B (zh) 2013-04-17

Family

ID=39831631

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008800190102A Active CN101755414B (zh) 2007-06-06 2008-05-09 验证产品真实性的方法和系统以及阅读器

Country Status (5)

Country Link
EP (1) EP2156602B1 (zh)
CN (1) CN101755414B (zh)
DE (1) DE102007026836A1 (zh)
ES (1) ES2569338T3 (zh)
WO (1) WO2008148623A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009022233A1 (de) * 2009-05-20 2010-11-25 Feustel, Dietmar Verwendung einer Zeichenkette in Sytemen der Kryptographie, der Statistik, der Simulation, der Randomisierung, von Spielautomaten und dgl.
DE102009022850A1 (de) * 2009-05-27 2010-12-02 Siemens Aktiengesellschaft Authentifikation eines RFID-Tags mit einem asymmetrischen Kryptographieverfahren
DE102010020941A1 (de) * 2010-05-19 2011-11-24 Andreas Müller Mobiles Datengerät und Verfahren zum Lesen von Daten von einem Datenträger
CA2726748A1 (en) * 2010-12-16 2012-06-16 Evgeny Lishak A method of providing brand assurance and item authenticity using payment card industry infrastructure
DE102012208834A1 (de) * 2012-05-25 2013-11-28 Siemens Aktiengesellschaft Authentisierung eines Produktes gegenüber einem Authentisierer
EP2698745B1 (de) * 2012-08-15 2015-02-25 Vion GmbH Vorrichtung für den Verkauf von Lebensmitteln
CN104243136A (zh) * 2013-06-21 2014-12-24 江苏省标准化研究院 一种用于干部人事档案管理的射频识别标识防伪验证方法
GB201317205D0 (en) * 2013-09-27 2013-11-13 Omarco Network Solutions Ltd Product verification method
JP6359188B2 (ja) * 2015-06-22 2018-07-18 三菱電機株式会社 真贋判定装置、真贋判定システム、及び真贋判定方法
DE102018222332A1 (de) * 2018-12-19 2020-06-25 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verpackung mit Transponder und Kryptomodul
US11726923B2 (en) * 2019-06-18 2023-08-15 Micron Technology, Inc. Memory device with cryptographic kill switch
DE102019126774A1 (de) * 2019-10-04 2021-04-08 Emh Metering Gmbh & Co. Kg Verfahren zur manipulationssicheren Auslieferung eines Gegenstands sowie Gegenstand und System zur manipulationssicheren Auslieferung

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1779702A (zh) * 2004-11-26 2006-05-31 刘昕 一种数字证件的生成方法和验证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226619B1 (en) 1998-10-29 2001-05-01 International Business Machines Corporation Method and system for preventing counterfeiting of high price wholesale and retail items
US20050234823A1 (en) * 2004-04-20 2005-10-20 Rainer Schimpf Systems and methods to prevent products from counterfeiting and surplus production also of tracking their way of distribution.
US20060235805A1 (en) * 2005-04-13 2006-10-19 Mr. Feng Peng Universal anti-counterfeit method and system
DE102007009257A1 (de) * 2007-02-22 2008-09-04 Bundesdruckerei Gmbh Dokument, Lesegerät für ein Dokument, Verfahren zur Zugriffskontrolle und Computerprogrammprodukt

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1779702A (zh) * 2004-11-26 2006-05-31 刘昕 一种数字证件的生成方法和验证方法

Also Published As

Publication number Publication date
CN101755414A (zh) 2010-06-23
WO2008148623A1 (de) 2008-12-11
EP2156602B1 (de) 2016-01-27
EP2156602A1 (de) 2010-02-24
ES2569338T3 (es) 2016-05-10
DE102007026836A1 (de) 2008-12-11

Similar Documents

Publication Publication Date Title
CN101755414B (zh) 验证产品真实性的方法和系统以及阅读器
US7407110B2 (en) Protection of non-promiscuous data in an RFID transponder
CN101539980B (zh) 电子设备、数据站、电子设备数据站存取方法以及使用该电子设备的证件
US10607211B2 (en) Method for authenticating a user to a machine
CN102831529B (zh) 一种基于射频的商品信息识别方法及系统
US20070040017A1 (en) Wireless biometric cardholder apparatus, method, & system
US8296852B2 (en) Transponder, RFID system, and method for RFID system with key management
US20170032116A1 (en) Method and system for authenticating a user by means of an application
US20110068894A1 (en) Method for authenticating an rfid tag
US10223856B2 (en) Self-authenticating credit card system
JP2007066316A5 (zh)
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
CN102855574A (zh) 一种基于nfc的商品信息识别方法及系统
CN101527021A (zh) 一种用于产品真伪识别的rfid电子标签读写装置
CN202870898U (zh) 一种基于射频的商品信息识别系统
KR100728629B1 (ko) Rfid 태그의 위조 방지를 위한 시스템 및 방법
KR20210000997A (ko) 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템
CN108082723B (zh) 一种基于cpu密码芯片的防伪瓶盖及其工作方法
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
CN106712952B (zh) 一种射频标签安全识别方法和系统
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
CN110546639A (zh) 利用基于用于防伪的密码更新运算法则的无线射频识别的正品认证服务系统及方法
CN112862501A (zh) 一种基于nfc加密芯片的商品防伪方法
US20100211488A1 (en) License enforcement
KR20040104854A (ko) 알에프 태그에 저장된 제품 확인 정보를 판독할 수 있는이동통신 단말기 및 그 단말기와 통신하는 컴퓨터에서실행 가능한 서비스 관리 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant