DE102010048137A1 - Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures - Google Patents

Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures Download PDF

Info

Publication number
DE102010048137A1
DE102010048137A1 DE201010048137 DE102010048137A DE102010048137A1 DE 102010048137 A1 DE102010048137 A1 DE 102010048137A1 DE 201010048137 DE201010048137 DE 201010048137 DE 102010048137 A DE102010048137 A DE 102010048137A DE 102010048137 A1 DE102010048137 A1 DE 102010048137A1
Authority
DE
Germany
Prior art keywords
product
digital
instance
information
producer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE201010048137
Other languages
German (de)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE201010048137 priority Critical patent/DE102010048137A1/en
Priority to PCT/EP2011/001518 priority patent/WO2011116983A1/en
Publication of DE102010048137A1 publication Critical patent/DE102010048137A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Abstract

Die vorliegende Erfindung betrifft ein Produktsicherungssystem und ein Produktsicherungsverfahren zur Authentizitätsprüfung von Produkten sowie deren Verwendung.The present invention relates to a product security system and a product security method for checking the authenticity of products and their use.

Description

Die vorliegende Erfindung betrifft ein Produktsicherungssystem und ein Produktsicherungsverfahren zur Authentizitätsprüfung von Produkten sowie deren Verwendung.The present invention relates to a product assurance system and a product assurance method for authenticating products and their use.

Zur Überprüfung der Echtheit oder Originalität von Produkten unterscheidet man zwischen Verfahren, bei denen Produkte oder Produktgruppen mit schwer zu kopierenden Merkmalen versehen werden und Systemen und Verfahren, die auf digitaler Basis beruhen. Im ersten Fall sind meist aufwändige Verfahren zur Herstellung oder Überprüfung der Merkmale erforderlich bzw. können nur Gruppen von Produkten werden.In order to verify the authenticity or originality of products, a distinction is made between processes which give products or product groups hard-to-copy features and digitally based systems and processes. In the first case, elaborate methods for producing or checking the features are usually required or can only be groups of products.

Ein Beispiel für eine derartige Produktsicherung ist das Aufbringen von Hologrammen auf einzelnen Produkten. Typischerweise wird dabei für sämtliche einzelnen Produkte einer Produktgruppe dasselbe Hologramm aufgebracht. Die Sicherung besteht darin, dass dieses Merkmal, nämlich hier das Hologramm, nur schwer nachgeahmt und gefälscht werden kann und andererseits die Authentizität dieses Hologramms vom Endbenutzer möglichst leicht geprüft werden kann.An example of such a product assurance is the application of holograms on individual products. Typically, the same hologram is applied to all individual products of a product group. The assurance is that this feature, namely the hologram, is difficult to imitate and forge and on the other hand, the authenticity of this hologram can be tested as easily as possible by the end user.

Vorteilhafterweise sind allerdings digitale Verfahren, da diese ermöglichen, jedes einzelne Produkt einer Produktgruppe zu kennzeichnen und über die gesamte Vertriebskette vom Produzenten bis zum Endnutzer mittels handelsüblicher technischer Mittel, beispielsweise über das Internet oder andere Netzwerke, zu verfolgen. Dabei werden den einzelnen Produkten einzigartige bzw. eineindeutige digitale Codes in maschinenlesbarer Form, z. B. als Barcodes, als zweidimensionale Barcodes, auf Magnetstreifen, auf Mikrochip oder RFID-Tag zugeordnet, die in einer Datenbank gespeichert werden und an jeder Stelle der Vertriebskette verifiziert werden können.Advantageously, however, are digital methods, as these allow each product of a product group to be labeled and tracked throughout the distribution chain from the producer to the end user by standard commercial means, for example via the Internet or other networks. The individual products unique or unique digital codes in machine-readable form, eg. B. as barcodes, as two-dimensional barcodes, on magnetic stripes, on microchip or RFID tag assigned, which are stored in a database and can be verified at any point of the distribution chain.

Problematisch ist hierbei, dass damit oftmals verbunden ist, dass der Hersteller Produktdaten an eine zentrale Verifizierungsstelle abgeben muss, die für den Hersteller die zentrale Verifizierung innerhalb der Vertriebskette oder beim Endnutzer vornimmt. Damit verliert der Hersteller die Datenhoheit über die Produktdaten. Dies gilt auch für den Fall, dass die Daten verschlüsselt gespeichert werden, da im Zuge der Verifizierung die Daten im Klartext der zentralen Verifizierungsstelle bekannt werden.The problem here is that this often involves the manufacturer having to submit product data to a central verification body, which performs the central verification within the distribution chain or at the end user for the manufacturer. Thus, the manufacturer loses data sovereignty over the product data. This also applies to the case where the data is stored in encrypted form, since in the course of the verification the data is known in plain text to the central verification body.

Es ist daher Aufgabe der vorliegenden Erfindung, ein Produktsicherungssystem und ein Produktsicherungsverfahren sowie deren Verwendung zur Verfügung zu stellen, bei denen die Datenhoheit des Produzenten über seine Produktdaten gewahrt werden kann. Dieses Produktsicherungssystem und Produktsicherungsverfahren soll weiterhin einzelne Produkte oder Produktgruppen authentifizieren und es dem Vertrieb sowie dem Endnutzer ermöglichen, die Authentizität seines Produktes zu überprüfen.It is therefore an object of the present invention to provide a product assurance system and a product assurance method and their use, in which the data sovereignty of the producer can be maintained via its product data. The purpose of this product assurance system and product assurance process is to continue to authenticate individual products or product groups and to allow the distributor and the end user to verify the authenticity of their product.

Diese Aufgabe wird durch ein Produktsicherungssystem nach Anspruch 1, ein Produktsicherungsverfahren nach Anspruch 2 sowie deren Verwendungen nach Anspruch 16 gelöst. Vorteilhafte Weiterbildungen des erfindungsgemäßen Produktsicherungssystems und des erfindungsgemäßen Produktsicherungsverfahrens werden in den abhängigen Ansprüchen 3 bis 15 gegeben.This object is achieved by a product assurance system according to claim 1, a product assurance method according to claim 2 and their uses according to claim 16. Advantageous developments of the product assurance system according to the invention and the product securing method according to the invention are given in the dependent claims 3 to 15.

Bei dem erfindungsgemäßen Produktsicherungssystem wird unter einem Produkt ein Gegenstand in verpackter, unverpackter Form oder ein mit einem Beipack und/oder Anhänger versehener Gegenstand verstanden. Dabei kann statt des Produktes auch der Beipack oder der Anhänger oder die Umverpackung des Produktes mit dem Produkt gleichgesetzt werden und mit den entsprechenden, nachfolgend beschriebenen Markierungen versehen werden.In the case of the product assurance system according to the invention, a product is understood to mean an article in packaged, unpackaged form or an article provided with an accessory pack and / or tag. In this case, instead of the product and the accessories or the trailer or the outer packaging of the product can be equated with the product and provided with the appropriate, described below markings.

Das erfindungsgemäße Produktsicherungssystem gliedert sich in mindestens drei verschiedene Instanzen, nämlich mindestens eine erste zentrale Instanz zur Erzeugung einer Vielzahl digitaler Unikate, mindestens einer Produzenteninstanz, bei der die Produktdaten vorliegen, und mindestens einem Endgerät, über das die Authentizität des Produktes festgestellt werden kann.The product assurance system according to the invention is divided into at least three different instances, namely at least one first central entity for generating a plurality of unique digital items, at least one producer instance where the product data is present, and at least one terminal via which the authenticity of the product can be determined.

Die erste Instanz dient dabei der Erzeugung einer Vielzahl digitaler Unikate, die sich voneinander unterscheiden und an die Produzenteninstanz gegeben werden. Damit agiert die erste Instanz als neutraler Zertifizierer, der Zertifikate erzeugt und an den Produzenten übergibt. Der Produzent kennzeichnet dann jeweils jedes einzelne Produkt mit einem Produktidentifizierer, um das jeweilige Produkt (unter Produkt kann hier auch eine Produktgruppe verstanden werden) (ein-)eindeutig innerhalb seiner Datenbank zu kennzeichnen. Jedem Produkt und damit jedem Produktidentifizierer wird weiterhin jeweils eines der von der zentralen ersten Instanz übermittelten Unikate zugeordnet. Der Produzent kann auch dem Datensatz bestehend aus Produktidentifizierer und digitalem Unikat weitere Produktinformationen hinzufügen und diese gemeinsam in einer Produktdatenbank unter seiner Datenhoheit speichern.The first instance serves to create a large number of unique digital items that differ from each other and are given to the producer instance. Thus, the first instance acts as a neutral certifier, generating and handing over certificates to the producer. The producer then identifies each individual product with a product identifier so that the respective product (product can also be understood as a product group) can be uniquely identified within its database. Each product and therefore each product identifier will continue to be assigned one of the unique items transmitted by the central first instance. The producer can also add further product information to the dataset consisting of product identifier and digital unique and store it together in a product database under his data sovereignty.

Der Produzent erzeugt weiterhin mindestens ein Schlüsselpaar, idealerweise jedoch genau ein Schlüsselpaar für jedes digitale Unikat, mit einem Schlüssel zum Verschlüsseln und einem Schlüssel zum Entschlüsseln. Dieses Schlüsselpaar bzw. diese Schlüsselpaare kann der Produzent auch von der ersten Instanz oder von anderer Quelle, ggf. auf gesichertem Wege erhalten. Der Produzent verschlüsselt nun das digitale Unikat mit dem so erzeugten und erhaltenen Schlüssel zum Verschlüsseln und ordnet damit das so verschlüsselte Unikat als digitales Siegel dem jeweiligen Produkt zu. Bei der Verschlüsselung können ggf. auch der Produktidentifizierer und/oder weitere Produktinformationen neben dem digitalen Unikat verschlüsselt werden.The producer will continue to create at least one key pair, ideally, however, exactly one key pair for each digital unique, with a key to encrypt and a key to decrypt. This key pair or these key pairs, the producer can also from the first instance or from another source, if necessary secured way. The producer now encrypts the digital unique with the key thus generated and received for encryption, thereby assigning the so-encrypted unique as a digital seal to the respective product. During encryption, the product identifier and / or further product information may also be encrypted next to the digital unique.

Dieses digitale Siegel wird nun gemeinsam mit dem digitalen Unikat in erkennbarer Form auf dem Produkt angebracht. Wie bereits oben genannt, kann der Gegenstand selbst oder auch seine Umverpackung, sein Beipack oder ein Anhänger daran oder dergleichen mit dem digitalen Siegel und dem digitalen Unikat versehen werden.This digital seal is now affixed to the product in recognizable form together with the unique digital image. As already mentioned above, the article itself or its outer packaging, its accessories or a pendant or the like can be provided with the digital seal and the digital unique.

Das erfindungsgemäße Produktsicherungssystem weist weiterhin einen Eingangsserver auf, der beispielsweise Bestandteil der ersten Instanz sein kann. Dieser empfängt von oder innerhalb der ersten Instanz und/oder von der Produzenteninstanz die digitalen Unikate oder auch lediglich die von Produzenten tatsächlich verwendeten Unikate, speichert diese in einer Datenbank, gegebenenfalls auch mit einer Markierung für jedes Unikat, ob dieses von Produzenten verwendet wurde, gemeinsam mit der Adresse des Produktionsservers IPp sowie mit dem Schlüssel zum Entschlüsseln des asymmetrischen Schlüsselpaares in einer Datenbank des Eingangsservers. Den Schlüssel zum Entschlüsseln erhält der Eingangsserver von der Produzenteninstanz oder der ersten Instanz oder einer weiteren Instanz, die diesen bzw. diese Schlüssel erzeugen. Die von dem Eingangsserver gespeicherten Informationen können auch weitere Informationen, beispielsweise über den Produzenten, enthalten. Sie enthalten jedoch in wesentlich vorteilhafter Weise keine Produktdaten, so dass die Produktdaten selbst ausschließlich in der Datenbank des Produzenten gespeichert sind und damit der Produzent die Datenhoheit über die Produktdaten behält.The product assurance system according to the invention further has an input server, which may be part of the first instance, for example. This receives from or within the first instance and / or by the producer instance the digital unique or even only the unique used by producers unique stores them in a database, possibly with a marker for each unique, whether it was used by producers in common with the address of the production server IPp and with the key for decrypting the asymmetric key pair in a database of the input server. The key to decrypt receives the input server from the producer instance or the first instance or another instance, which generate this or these keys. The information stored by the input server may also contain further information, for example about the producer. However, they contain in a substantially advantageous manner no product data, so that the product data itself are stored exclusively in the database of the producer and thus the producer retains the data sovereignty over the product data.

Zuletzt enthält das Produktsicherungssystem mindestens ein Endgerät, üblicherweise einen Computer oder ein Mobiltelefon oder ein anderweitiges Gerät eines Endnutzers, eines Zwischenhändlers oder dergleichen, das geeignet ist, die auf dem Produkt (siehe oben oder auch auf dem Beipack, der Umverpackung, dem Anhänger und dergleichen) angebrachten Informationen zu lesen und Daten über ein Netzwerk zu versenden. Dieses Endgerät teilt das digitale Unikat an den Eingangsserver mit und erfrägt und erhält den Schlüssel zum Entschlüsseln des digitalen Siegels sowie die Zugangsadresse zu der Produktdatenbank des Produzenten.Lastly, the product security system includes at least one terminal, usually a computer or a cell phone or other end user device, intermediary or the like, which is suitable for use on the product (see above or also on the accessory pack, overpack, tag and the like ) to read attached information and to send data over a network. This terminal communicates the digital unique to the incoming server and requests and receives the key to decrypt the digital seal and the access address to the product database of the producer.

Mit dem Schlüssel zum Entschlüsseln wird das digitale Siegel von dem Endgerät entschlüsselt und daraus das entschlüsselte Unikat vom Produkt gewonnen. Dieses kann mit dem digitalen Unikat verglichen werden. Sind beide identisch, so gilt die Authentifizierung des Produktes als erfolgt. In weiteren Schritten kann nun das Endgerät und damit der entsprechende Zwischenhändler oder Endnutzer auch auf die Produktdatenbank des Produzenten zugreifen und dort weitere Informationen abfragen, soweit vom Produzenten gewollt oder freigegeben. Dies ermöglicht weiterhin dem Produzenten in der Produktdatenbank Buch zu führen über mögliche Abfragen zu einzelnen Produkten und so zugleich auch mögliche Fälschungen festzustellen und zu verfolgen.With the key for decrypting the digital seal is decrypted by the terminal and obtained from the product the decrypted unique. This can be compared to the digital one-of-a-kind. If both are identical, the authentication of the product is deemed to have taken place. In further steps, the terminal and thus the corresponding intermediary or end user can now also access the product database of the producer and there query further information, as far as the producer wanted or released. This also allows the producer in the product database to keep a book on possible queries about individual products and at the same time to identify and track possible counterfeits.

Im Vorigen wie auch im Folgenden steht der Begriff Produktidentifizierer für eine digitale Information, die das Produkt (ein-)eindeutig charakterisiert, wie beispielsweise eine Artikel- oder Seriennummer. Als Produkt wird im Folgenden wie auch zuvor jeder Gegenstand verstanden, der den Gegenstand selbst als auch dessen Beipack, dessen Umverpackung oder auch Anhänger und dergleichen umfasst.In the foregoing, as well as hereinafter, the term product identifier refers to digital information that uniquely characterizes the product, such as an article or serial number. In the following as well as before, every product which comprises the article itself as well as its accessory pack, its outer packaging or also tags and the like is understood as a product.

Als digitale Unikate werden digitale Informationen verstanden, die sich voneinander unterscheiden, beispielsweise mittels Zufallsgenerator erzeugt werden. Unter einem digitalen Siegel werden digitale Informationen verstanden, die durch eine Verschlüsselung aus den digitalen Unikaten und ggf. weiteren digitalen Informationen entstehen.As digital uniques digital information is understood that differ from each other, for example, generated by a random number generator. A digital seal is understood as meaning digital information that is generated by encryption from the unique digital data and possibly further digital information.

Im Folgenden werden einige Beispiele erfindungsgemäßer Produktsicherungssysteme und Produktsicherungsverfahren gegeben.In the following, some examples of product assurance systems and product assurance methods according to the invention are given.

Diese zeigen verschiedene Aspekte der vorliegenden Erfindung. Einzelne Elemente, die im Zusammenhang mit diesen Beispielen beschrieben werden, sind auch eigenständig vorteilhafterweise zur Erfindung gehörig und können auch außerhalb des Kontextes der Beispiele mit anderen Elementen der Beispiele oder der gesamten Beschreibung der Erfindung erfindungsgemäß kombiniert werden. In den folgenden Figuren werden gleiche oder ähnliche Elemente mit gleichen oder ähnlichen Bezugszeichen versehen, so dass deren. Beschreibung ggf. nicht wiederholt wird.These show various aspects of the present invention. Individual elements described in connection with these examples are also advantageously inherently part of the invention and can also be combined outside the context of the examples with other elements of the examples or the entire description of the invention according to the invention. In the following figures, the same or similar elements are provided with the same or similar reference numerals, so that their. Description may not be repeated.

Es zeigenShow it

1 ein erfindungsgemäßes Produktsicherungssystem und 1 an inventive product security system and

2 ein weiteres erfindungsgemäßes Produktsicherungssystem. 2 another product assurance system according to the invention.

1 zeigt ein Produktsicherungssystem 1 mit einer ersten zentralen Instanz 10, einer Produzenteninstanz 20 und einem Endgerät 50, die zum Austausch von digitalen Informationen miteinander, beispielsweise über das Internet, befähigt sind. 1 shows a product assurance system 1 with a first central instance 10 , a producer instance 20 and a terminal 50 which are capable of exchanging digital information with each other, for example via the Internet.

In einem ersten Schritt 11 erzeugt die erste zentrale Instanz 10 eine Vielzahl digitaler Unikate Zx. Diese digitalen Unikate Zx werden für insgesamt n Produkte als Unikate Z1 bis Zn (2) n die Produzenteninstanz 20 auf deren Anforderung in einem Schritt 25 übermittelt. Weiterhin werden in der ersten Instanz in einem Schritt 42 die Zx zusammen mit der IP-Adresse des Produktservers 21 in einer Datenbank 40 eines Servers mit einer Zugangsadresse IPE gespeichert. Der Eingangsserver muss dabei nicht zwingend Teil der ersten Instanz 10 sein. Er kann dies jedoch sein, wie im vorliegenden Beispiel dargestellt. In a first step 11 creates the first central instance 10 a variety of unique digital items Z x . For a total of n products, these unique digital items Z x are produced as unique items Z 1 to Z n ( 2 ) n the producer instance 20 at their request in one step 25 transmitted. Furthermore, in the first instance in one step 42 the Zx together with the IP address of the product server 21 in a database 40 a server with an access address IP E stored. The input server does not necessarily have to be part of the first instance 10 be. It may be this, however, as shown in this example.

Optional kann die Übermittelung der Zx an die Datenbank des Eingangsservers auch später durch den Produzenten erfolgen, wenn feststeht, welche Zx tatsächlich für die Produkte genutzt werden, z. B. nach Aussonderung der Ausschussproduktion. Optional wäre hier auch bei bereits erfolgter Speicherung die spätere Markierung der tatsächlich genutzten Zx möglich.Optionally, the transmission of the Zx to the database of the input server can also be made later by the producer when it is clear which Zx are actually used for the products, e.g. B. after separation of the reject production. Optionally, the subsequent marking of the actually used Zx would be possible even if storage has already taken place.

In einer Produzentendatenbank 21 mit Zugangsadresse 22 IPp werden Produktidentifizierer PIk (Bezugszeichen 3), Produktdaten ak1 bis akm (Bezugszeichen 4) und die digitalen Unikate 2 in produktbezogener Weise jeweils einzeln zueinander zugeordnet gespeichert. Die Produktdatenbank 21 besitzt eine Zugangsadresse 22, beispielsweise eine Internetadresse IPp.In a producer database 21 with access address 22 IP p are product identifiers PI k (reference numerals 3 ), Product data a k1 to a km (reference numeral 4 ) and the digital uniques 2 stored in a product-related manner individually assigned to each other. The product database 21 owns an access address 22 , For example, an Internet address IP p .

Im vorliegenden Beispiel erzeugt nun der Produzent 20 vorzugsweise mehrere oder idealerweise für jedes Zx genau ein asymmetrisches Schlüsselpaar 5 mit den Schlüsseln P1k als Schlüssel zum Verschlüsseln und P2k als Schlüssel zum Entschlüsseln. Aus diesem Schlüsselpaar 5 wird in einem Schritt 41 der Schlüssel P2k zum Entschlüsseln an die erste Instanz 10 übermittelt. Der Schlüssel zum Verschlüsseln P1k des Schlüsselpaares 5 wird verwendet, um für jedes einzelne Produkt k das zugeordnete digitale Unikat Zk in einem Schritt 27 zu verschlüsseln als digitales Siegel 8:

Figure 00090001
= DSk. In diesem Schritt 27 können neben dem digitalen Unikat Zk auch weitere Informationen mitverschlüsselt werden, beispielsweise Produkt- oder Produzenteninformationen.In the present example, the producer now creates 20 preferably several or ideally for each Zx exactly one asymmetric key pair 5 with the keys P1 k as key for encryption and P2 k as key for decrypting. Out of this key pair 5 gets in one step 41 the key P2 k for decrypting to the first instance 10 transmitted. The key to encrypt P1 k of the key pair 5 is used for each individual product k the associated digital unique Z k in one step 27 to encrypt as a digital seal 8th :
Figure 00090001
= DS k . In this step 27 In addition to the digital unique Z k , further information can also be coded, for example product or producer information.

In einem Schritt 23 wird dieses so erzeugte digitale Siegel DSk gemeinsam mit dem zugeordneten digitalen Unikat Zk auf. der zugeordneten Packung bzw. dem zugeordneten Produkt 30 in erkennbarer Form aufgebracht. In erkennbarer Form bedeutet hier lesbar, maschinenlesbar oder in beliebiger anderer Weise erkennbar.In one step 23 is this digital seal DS k thus created together with the associated digital unique Z k . the associated pack or the associated product 30 applied in recognizable form. In recognizable form here means legible, machine-readable or recognizable in any other way.

In der ersten Instanz 10 wird der vom Produzenten 20 erhaltene Schlüssel P2k den im Eingangsserver 40 gespeicherten digitalen Unikaten Zk sowie der Zugangsadresse IPp des Produzentenservers 21 zugeordnet und gespeichert. Optional kann der bereits beschriebene Schritt 42 ersetzt werden durch die Übergabe der Zx und IPp vom Produzenten an den Eingangsserver, gegebenenfalls auch zusammen mit dem Schlüssel P2k, insbesondere dann, wenn nur tatsächlich benutzte Zx im Eingangsserver 40 gespeichert werden sollen, um z. B. zu verhindern, dass auch Ausschussprodukte verifiziert werden. Im ersten Fall besteht jedoch auch die Möglichkeit einer späteren Markierung der tatsächlich verwendeten Zx.In the first instance 10 becomes the producer's 20 key P2k received in the input server 40 stored digital unique Zk and the access address IPp of the producer server 21 assigned and saved. Optionally, the already described step 42 be replaced by the transfer of the Zx and IPp from the producer to the input server, possibly together with the key P2k, especially if only actually used Zx in the input server 40 should be saved to z. B. to ensure that also rejected products are verified. In the first case, however, there is also the possibility of later marking the Zx actually used.

Der Eingangsserver 40 muss nicht zwingend Teil der ersten Instanz 10 sein. Er kann dies jedoch sein, wie im vorliegenden Beispiel dargestellt.The incoming server 40 does not necessarily have to be part of the first instance 10 be. It may be this, however, as shown in this example.

Der Eingangsserver speichert in einer vorteilhaften Variante keinerlei Produktinformationen, ak1 bis akm, Produktidentifizierer PIk oder dergleichen, so dass der Produzent 20 die vollständige Datenhoheit und Kontrolle über die Produktinformationen behält.In an advantageous variant, the input server stores no product information, a k1 to a km , product identifier PI k or the like, so that the producer 20 retains full data ownership and control over the product information.

Wird nun ein Produkt verkauft, so gelangt dies in die Hände eines Zwischenhändlers oder sonstigen Befugten (z. B. Zoll) oder eines Endbenutzers mit einem Endgerät 50, das idealerweise die Adresse IPE des Eingangsservers hard- oder softwaremäßig bereits enthält oder dem Verifizierer bzw. Befugten bekannt gegeben wird. Dieser liest aus dem Produkt in Schritt 51 die dort in erkennbarer Weise aufgebrachten Informationen, wie das digitale Unikat Zk und das digitale Siegel DSk aus. Er sendet nun in einem Schritt 52 das digitale Unikat Zk an den Eingangsserver 40 und erhält im Gegenzug in Schritt 53 von dem Eingangsserver 40 die Zugangsadresse IPp der Produktdatenbank 21 des Produzenten 20 als auch den Schlüssel zum Entschlüssel P2k des asymmetrischen Schlüsselpaares 5, der dem jeweiligen digitalen Unikat Zk zugeordnet ist.If a product is sold, it will be in the hands of a middleman or other authorized person (eg customs) or an end user with a terminal device 50 which ideally already contains the address IPE of the input server in terms of hardware or software or is made known to the verifier. This reads from the product in step 51 the information applied there in a recognizable manner, such as the digital unique Z k and the digital seal DS k . He now sends in one step 52 the digital unique Z k to the input server 40 and in return gets in step 53 from the input server 40 the access address IP p of the product database 21 of the producer 20 as well as the key to the decryption key P2 k of the asymmetric key pair 5 , which is assigned to the respective digital unique Z k .

Mit diesem Schlüssel P2k und dem digitalen Siegel DSk, das der Empfänger von dem Produkt gelesen hat, wird nun von dem Endgerät in Schritt 54 eine Entschlüsselung des digitalen Siegels DSk durchgeführt und so das ursprüngliche digitale Unikat Zk gewonnen. Das Endgerät kann nun das so über die Entschlüsselung erhaltene digitale Unikat Zk mit dem auf dem Produkt aufgebrachten Unikat Zk vergleichen und damit die Authentizität des Produktes feststellen.With this key P2 k and the digital seal DS k , which the receiver has read from the product, will now be in step from the terminal 54 a decryption of the digital seal DS k carried out and thus won the original digital unique Z k . The terminal can now compare the digital unique Z k thus obtained via the decryption with the unique Z k applied on the product and thus determine the authenticity of the product.

In einer weiteren Möglichkeit, die ebenfalls in dem Beispiel der 1 dargestellt ist, jedoch eine optionale Erweiterung darstellt, übermittelt nun das Endgerät 50 unter Verwendung der Zugangsadresse IPp an die Produktdatenbank 21 das so verifizierte digitale Unikat Zk und erhält in einem Schritt 56 von dieser Produktdatenbank 21 nicht nur den zu dem Produkt gehörigen Produktidentifizierer PIk, sondern abhängig vom Produzenten ggf. auch die dort gespeicherten erweiterten Produktinformationen ak1 bis akm. Damit ist es dem Endgerät 50 möglich, weitere Informationen über das verifizierte Produkt zu erhalten. Andererseits ist es für den Produzenten 20 möglich, Buch zu führen über abgefragte Produkte und damit beispielsweise in der Produktdatenbank ein Kennzeichen anzulegen, ob dieses Produkt bereits abgefragt und damit verkauft oder noch nicht abgefragt wurde. Unter Kenntnis des Endgerätes ist es dem Produzenten auch möglich, den Weg des Produktes im Detail durch die Vertriebskette bis zum Endnutzer zu verfolgen, sofern innerhalb der Vertriebskette und beim Endnutzer jeweils verschiedene Endgeräte verwendet werden, die ihre Anfragen unter Angabe ihrer jeweiligen individuellen Kennung durchführen.In a further possibility, which likewise in the example of the 1 is shown, but represents an optional extension, now transmits the terminal 50 using the access address IP p to the product database 21 the thus verified digital unique Z k and receives in one step 56 from this product database 21 not only the product identifier PI k associated with the product but, depending on the producer, possibly also the extended product information a k1 to a km stored there. This is the end device 50 possible to get more information about the verified product. On the other hand, it is for the producer 20 It is possible to keep a record of queried products and thus, for example, to create an indicator in the product database whether this product has already been queried and thus sold or not yet queried. With knowledge of the terminal, it is also possible for the producer to follow the path of the product in detail through the distribution chain to the end user, provided that different terminals are used within the distribution chain and the end user who make their inquiries stating their respective individual identifier.

In einem weiteren Beispiel, das in 2 dargestellt ist, wird die vorliegende Erfindung der 1 und das vorliegende Produktsicherungssystem der 1 an wenigen Stellen abgewandelt. So wird hier in dem Schritt 27 mittels des Schlüssels zum Verschlüsseln P1k nicht nur das digitale Unikat Zk, sondern mit diesem auch der Produktidentifizierer PIk verschlüsselt zu einem verschlüsselten numerischen Wert

Figure 00110001
= DSk. Dabei stellt DSk nunmehr das digitale Siegel dar, das als digitales Siegel 8 auf dem Produkt 30 in erkennbarer Weise aufgebracht wird.In another example, that in 2 is shown, the present invention is the 1 and the present product assurance system of 1 modified in a few places. So here is in the step 27 by means of the key P1 k not only the digital unique Z k , but with this also the product identifier PI k encrypted to an encrypted numerical value
Figure 00110001
= DS k . DS k now represents the digital seal, the digital seal 8th on the product 30 is applied in a recognizable manner.

In einer weiteren Abweichung zur 1 speichert der Eingangsserver 40 in seiner Datenbank nicht nur für jedes Produkt ein digitales Unikat Zk, 2, die Adresse der Produktdatenbank 22, IPp und den zum Produkt zugeordneten Schlüssel zum Entschlüsseln P2k, sondern noch weitere Informationen bk1 bis bkr, die Informationen nicht unbedingt über das Produkt, sondern beispielsweise zum Vertriebsweg etc. enthalten.In a further deviation to 1 saves the input server 40 in his database not only for each product a digital unique Z k , 2 , the address of the product database 22 , IP p and the key associated with the product for decrypting P2 k , but also other information b k1 to b kr , the information not necessarily about the product, but for example, the distribution channel, etc. included.

Das Endgerät 50 erhält nun bei Übermittlung des auf dem Produkt aufgebrachten digitalen Unikats Zk, 2 an den Eingangsserver 40 in Schritt 52, die Adresse der Produktdatenbank IPp, den Schlüssel zum Entschlüssel P2k sowie die Informationen bk1 bis bkr, die dem jeweiligen digitalen Unikat Zk und damit dem jeweiligen Produkt zugeordnet sind.The terminal 50 receives now upon transmission of the applied on the product digital unique Z k , 2 to the incoming server 40 in step 52 , the address of the product database IP p , the key to the decryption key P2 k and the information b k1 to b kr , which are associated with the respective digital unique Z k and thus the respective product.

Damit kann das Endgerät 50 wiederum in einem Schritt 54 das digitale Siegel DSk mittels des Schlüssels zum Entschlüsseln P2k entschlüsseln und das digitale Unikat Zk und den Produktidentifizierer PIk aus dem digitalen Siegel DSk gewinnen. Mit der bereits ermittelten Adresse IPp des Produktdatenservers können nun alle weiteren Schritte wie im Beispiel der 1 erfolgen. Vorteilhaft an dem Beispiel der 2 ist nun, dass im Falle des Ausfalls des Produktdatenservers 21 oder einer Störung der Verbindung zum Produktdatenserver 21 im Endgerät neben der Aussage zur Authentizität auch noch der Produktidentifizierer angezeigt werden kann.This allows the terminal 50 again in one step 54 decrypt the digital seal DS k by means of the decrypt key P2 k and obtain the unique digital character Z k and the product identifier PI k from the digital seal DS k . With the already determined address IPp of the product data server, all further steps as in the example of FIG 1 respectively. Advantageous to the example of 2 is now that in case of failure of the product data server 21 or a failure to connect to the product data server 21 in the terminal in addition to the statement on authenticity even the product identifier can be displayed.

Bei Bedarf können auch weitere Produkt- oder herstellerspezifische Daten gemeinsam mit Zk im Schritt 27 verschlüsselt werden.If required, further product or vendor-specific data can be shared with Z k in the step 27 be encrypted.

Nützlich ist auch die Aufnahme der weiteren Informationen bk1 bis bkr, die auch im Eingangsserver 40 gespeichert sind oder die möglicherweise auch erst im Laufe der Verifikation entlang der Vertriebskette gesammelt werden. Wird diese Information bk1 bis bkr dem Endgerät 50 zur Verfügung gestellt, so kann der Endnutzer prüfen, ob die Vertriebskette bis zu ihm glaubwürdig ist.Also useful is the inclusion of more information b k1 to b kr , which is also in the input server 40 are stored or that may also be collected during the verification process along the distribution chain. Will this information b k1 to b kr the terminal 50 provided that the end user can check whether the distribution chain is credible to him.

Weitere Möglichkeiten ergeben sich, wenn in das digitale Siegel DSk auch die Adresse IPp, 22 des Produktdatenservers 21 eingebracht wird. In diesem Fall ist zu gewährleisten, dass sich diese Zugangsadresse IPp im Laufe der Zeit nicht ändert.Further possibilities arise if the address IP p in the digital seal DS k , 22 of the product data server 21 is introduced. In this case, it must be ensured that this access address IP p does not change over time.

Das erfindungsgemäße System ermöglicht es insbesondere, dass mittels einer zentralen Instanz 10 verschiedenste Produzenten 20 und verschiedenste Produkte und Produktgruppen authentifiziert werden können. Es können also beliebig viele Produzenten an dem erfindungsgemäßen Produktsicherungssystem teilnehmen, wobei sämtliche von einer oder mehreren ersten zentralen Instanzen 10 die entsprechenden digitalen Unikate Z1 bis Zn erhalten. Die Zahl der digitalen Unikate Z1 bis Zn können dabei vom jeweiligen Produzenten individuell angefordert werden.The system according to the invention makes it possible, in particular, for a central instance to be used 10 various producers 20 and various products and product groups can be authenticated. It is therefore possible for any number of producers to participate in the product assurance system according to the invention, all of which are provided by one or more first central authorities 10 the corresponding digital unique Z 1 to Z n obtained. The number of digital unicums Z 1 to Z n can be requested individually by the respective producer.

Es ist auch möglich, neue Produzenten ohne weiteres in dieses Produktsicherungssystem als weiteren Produzenten 20 einzugliedern, zumal die Produzenten selbst differenziert festlegen können, welche Daten in ihrer Hoheit verbleiben und welche Daten an den Eingangsserver 40 weitergegeben werden.It is also possible for new producers to easily enter this product assurance system as other producers 20 In particular, the producers themselves can specify in a differentiated manner which data remain in their sovereignty and which data is sent to the incoming server 40 be passed on.

Das erfindungsgemäße Produktsicherungssystem und das erfindungsgemäße Produktsicherungsverfahren ermöglicht also, Produkte eindeutig zu authentifizieren unter gleichzeitiger Wahrung der Datenhoheit der Produzenten in der von diesen gewünschten Form und Umfang gegenüber dritten Instanzen, wie beispielsweise der zentralen ersten Instanz 10, dem Eingangsserver 40 und den Endgeräten 50 als auch gegenüber weiteren Produzenten 20. Grundsätzlich ist das System damit flexibel anwendbar und ohne weiteres erweiterbar auf mehrere zentrale Eingangsserver, mehrere zentrale Instanzen 10 als auch mehrere Produzenten 20. Die Zahl der Produkte 30 ist nicht begrenzt wie auch die Zahl der an dem System jeweils teilnehmenden Endgeräte 50.The product assurance system according to the invention and the product assurance method according to the invention therefore make it possible to uniquely authenticate products while at the same time maintaining the data sovereignty of the producers in the form and scope they desire over third entities, such as the central first instance 10 , the input server 40 and the terminals 50 as well as to other producers 20 , Basically, the system is thus flexibly applicable and readily extendable to several central input server, several central instances 10 as well as several producers 20 , The number of products 30 is not limited as well as the number of each participating in the system terminals 50 ,

Claims (16)

Produktsicherungssystem zur Authentifizierung von verpackten, unverpackten und/oder mit einem Beipack und/oder Anhänger versehenen Produkten eines Produzenten, wobei die Gruppe der Produzenten Hersteller, Vertreiber bzw. Verteiler des Produktes umfasst, und/oder zur Authentifizierung des Produzenten mit 1. einer ersten Instanz, die zur Erzeugung einer Vielzahl digitaler Unikate ausgebildet ist, 2. einer Produzenteninstanz, die ausgebildet ist, 2.a) von der ersten Instanz eine Vielzahl digitaler Unikate zu erhalten 2.b) jedem einzelnen Produkt des Produzenten jeweils einen Produktidentifizierer, der jedes einzelne Produkt des Produzenten eindeutig identifiziert, eines der digitalen Unikate sowie gegebenenfalls weitere Produktinformationen zuzuordnen und gemeinsam in einer Produktdatenbank zu speichern, 2.c) für jedes Produkt oder Gruppe von Produkten ein asymmetrisches Schlüsselpaar mit einem Schlüssel zum Verschlüsseln und einem Schlüssel zum Entschlüsseln zu erzeugen und/oder von der ersten Instanzen oder von einer weiteren Instanz, gegebenenfalls auf gesichertem Wege, zu erhalten, 2.d) für jedes Produkt ein digitales Siegel durch Verschlüsselung mit dem Schlüssel zum Verschlüsseln von Informationen zu erzeugen, die das digitale Unikat enthalten oder daraus bestehen, und 2.e) Aufbringen des digitalen Unikates und des digitalen Siegels in erkennbarer Form auf einem dem Produkt zugeordneten Element, umfassend das Produkt selbst und/oder seine Verpackungen und/oder einen Beipack und/oder einen Anhänger, 3. einen Eingangsserver, der ausgebildet ist 3.a) zum gegebenenfalls hinreichend gesicherten Empfang der digitalen Unikaten von der ersten Instanz und/oder der Produzenteninstanz, 3.b) zum gegebenenfalls hinreichend gesicherten Empfang des Schlüssels zum Entschlüsseln von der ersten Instanz und/oder der Produzenteninstanz und 3.c) zur Speicherung von digitalen Unikaten und zugeordneten Schlüsseln zum Entschlüsseln, einer Zugangsadresse zu der Produktdatenbank sowie gegebenenfalls weiterer Informationen, beispielsweise Informationen über den Produzenten, sowie 4. Mindestens ein Endgerät, das ausgebildet ist zum 4.a) Lesen der auf dem dem Produkt zugeordneten Element aufgebrachten Informationen, 4.b) unter Mitteilung des digitalen Unikats an den Eingangsserver Abfragen und Erhalten des Schlüssels zum Entschlüsseln und der Zugangsadresse zu der Produktdatenbank, 4.c) Decodieren des digitalen Siegels mit dem Schlüssel zum Entschlüsseln und Vergleich des entschlüsselten digitalen Siegels mit dem von dem Element gelesenen digitalen Unikat und Feststellung der Authentizität des Produktes in Abhängigkeit vom Ergebnis des Vergleichs.Product security system for the authentication of packaged, unpackaged and / or packaged and / or tagged products of a producer, the group of producers being producers, distributors or distributors of the producer Product comprises, and / or for authentication of the producer with 1. a first instance, which is designed to produce a variety of digital unique, 2. a producer instance, which is formed, 2.a) from the first instance to receive a variety of digital unique 2.b) assign each product of the producer a product identifier which uniquely identifies each individual product of the producer, allocate one of the unique digital items and, where appropriate, other product information and store it together in a product database, 2.c) for each product or group of products to generate an asymmetric key pair with a key for encryption and a key for decryption and / or from the first instance or from another instance, possibly by secure means, 2.d) for each product a digital seal by encryption with the Key to encrypting information about him 2.e) applying the unique digital image and the digital seal in a recognizable form on an item associated with the product, comprising the product itself and / or its packaging and / or a package and / or or a trailer, 3. an incoming server which is designed 3.a) for possibly sufficiently secure reception of the unique digital data from the first instance and / or the producer instance, 3.b) for possibly sufficiently secure reception of the key for decrypting the first Instance and / or the producer instance and 3.c) for storing unique digital data and assigned keys for decrypting, an access address to the product database and possibly further information, such as information about the producer, and at least one terminal that is designed for 4 .a) reading the information applied on the element associated with the product 4.b) with notification of the digital unicast to the input server, interrogation and receipt of the key for decrypting and the access address to the product database, 4.c) decoding the digital key with the key to decrypt and compare the decrypted digital seal with that of the digital unicum read from the item and determining the authenticity of the product as a function of the result of the comparison. Produktsicherungsverfahren zur Authentifizierung von verpackten, unverpackten und/oder mit einem Beipack und/oder Anhänger versehenen Produkten eines Produzenten, wobei die Gruppe der Produzenten Hersteller, Vertreiber bzw. Verteiler des Produktes umfasst, und/oder zur Authentifizierung des Produzenten mit den folgenden Schritten 1. in einer ersten Instanz Erzeugung einer Vielzahl digitaler Unikate, 2. in einer Produzenteninstanz 2.a) Erhalten einer Vielzahl digitaler Unikate von der ersten Instanz 2.b) Zuordnung zu jedem einzelnen Produkt des Produzenten jeweils einen Produktidentifizierer, der jedes einzelne Produkt des Produzenten eindeutig identifiziert, eines der digitalen Unikate sowie gegebenenfalls weitere Produktinformationen und gemeinsames Speichern in einer Produktdatenbank, 2.c) für jedes Produkt oder Gruppe von Produkten Erzeugen und/oder Erhalten, gegebenenfalls auf gesichertem Wege, von der ersten Instanz oder von einer weiteren Instanz eines asymmetrischen Schlüsselpaars mit einem Schlüssel zum Verschlüsseln und einem Schlüssel zum Entschlüsseln, 2.d) für jedes Produkt Erzeugen eines digitalen Siegels durch Verschlüsselung mit dem Schlüssel zum Verschlüsseln von Informationen, die das digitale Unikat enthalten oder daraus bestehen, und 2.e) Aufbringen des digitalen Unikates und des digitalen Siegels in erkennbarer Form auf einem dem Produkt zugeordneten Element, umfassend das Produkt selbst und/oder seine Verpackungen und/oder einen Beipack und/oder einen Anhänger, 3. in einem Eingangsserver 3.a) Empfang, in gegebenenfalls hinreichend gesicherter Form, der digitalen Unikate von der ersten Instanz und/oder der Produzenteninstanz, 3.b) Empfang, in gegebenenfalls hinreichend gesicherter Form, des Schlüssels zum Entschlüsseln von der ersten Instanz und/oder der Produzenteninstanz und 3.c) Speicherung von digitalen Unikaten und zugeordneten Schlüsseln zum Entschlüsseln, einer Zugangsadresse zu der Produktdatenbank sowie gegebenenfalls weiterer Informationen, beispielsweise Informationen über den Produzenten, sowie 4. in mindestens einem Endgerät 4.a) Lesen der auf dem dem Produkt zugeordneten Element aufgebrachten Informationen, 4.b) Mitteilung des digitalen Unikats an den Eingangsserver und Abfragen und Erhalten des Schlüssels zum Entschlüsseln und der Zugangsadresse zu der Produktdatenbank, 4.c) Decodieren des digitalen Siegels mit dem Schlüssel zum Entschlüsseln und Vergleich des entschlüsselten digitalen Siegels mit dem von dem Element gelesenen digitalen Unikat und Feststellung der Authentizität des Produktes in Abhängigkeit vom Ergebnis des Vergleichs.A product security method for authenticating packaged, unpacked and / or packaged and / or tagged products of a producer, the group of producers comprising manufacturers, distributors of the product, and / or for authenticating the producer by the following steps 1. in a first instance, production of a multiplicity of digital uniques, 2. in a producer instance 2.a) Receive a variety of unique digital copies from the first instance 2.b) assignment to each individual product of the producer, one product identifier each, which uniquely identifies each individual product of the producer, one of the unique digital items and, if necessary, further product information and common storage in a product database, 2.c) for each product or group of products, generating and / or receiving, optionally by a secure means, the first entity or another instance of an asymmetric key pair with a key to encrypt and a key to decrypt, 2.d) for each product, generating a digital seal by encryption with the key to encrypt information containing or consisting of the digital unique and, 2.e) Applying the unique digital image and the digital seal in a recognizable form on an item associated with the product, comprising the product itself and / or its packaging and / or an accessory pack and / or a tag, 3. in an incoming server 3.a) receipt, in a possibly sufficiently secure form, of the digital uniques of the first instance and / or of the producer instance, 3.b) receipt, in a possibly sufficiently secure form, the key for decrypting the first instance and / or the producer instance and 3.c) storage of unique digital data and associated keys for decrypting, an access address to the product database and, where appropriate, further information, such as information about the producer, as well as 4. in at least one terminal 4.a) reading the information applied to the item associated with the product, 4.b) notifying the digital unicast to the incoming server and querying and obtaining the decrypting key and the access address to the product database, 4.c) decoding the digital seal with the key to decrypt and compare the decrypted digital seal with the digital unique read from the item and determining the authenticity of the product depending on the result of the comparison. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für jedes Produkt das digitale Siegel durch Verschlüsselung mit dem Schlüssel zum Verschlüsseln von Informationen zu erzeugen, die neben dem digitalen Unikat den Produktidentifizierer und/oder weitere Produktinformationen enthalten oder daraus bestehen.A system or method according to any one of the preceding claims, characterized in that, for each product, the digital seal is generated by encryption with the key for encrypting information in addition to the digital unique contain or consist of the product identifier and / or other product information. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mindestens eine Endgerät ausgebildet ist zum Übermitteln des von dem Element gelesenen oder des aus dem digitalen Siegel durch Dekodierung gewonnenen digitalen Unikats oder gegebenenfalls Produktidentifizierers an die Produzenteninstanz und gegebenenfalls Empfang des dem Unikat zugeordneten Produktidentifizierers und/oder ganz oder teilweise der weiteren Produktinformationen von der Produzenteninstanz.System or method according to one of the preceding claims, characterized in that the at least one terminal is adapted to transmit the element read by the element or obtained from the digital seal by decoding digital unicum or optionally product identifier to the producer and optionally receiving the unique assigned Product identifier and / or all or part of the other product information from the producer instance. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät zur vorübergehenden oder dauerhaften Speicherung von Zugangsinformationen, insbesondere Zugangsadressinformationen, zu dem Eingangsserver ausgebildet ist.System or method according to one of the preceding claims, characterized in that the terminal is designed for the temporary or permanent storage of access information, in particular access address information, to the input server. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die erste Instanz und die gegebenenfalls weitere Instanz einerseits und die Produzenteninstanz andererseits ausschließlich zum Austausch untereinander der digitalen Unikate sowie des Schlüssels zum Entschlüsseln befähigt sind.System or method according to one of the preceding claims, characterized in that the first instance and the optionally further instance on the one hand and the producer instance on the other hand are exclusively capable of exchanging with each other of the digital unique and the key to decrypt. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mindestens eine Endgerät ausgebildet ist, das Ergebnis der Authentifizierung gegebenenfalls mit weiteren Informationen, insbesondere mit weiteren, von der Produzenteninstanz empfangenen Informationen anzuzeigen.System or method according to one of the preceding claims, characterized in that the at least one terminal is designed to display the result of the authentication, where appropriate, with further information, in particular with further information received from the producer instance. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Produktdatenbank ausgebildet ist, die weiteren Produktinformationen in verschlüsselter Form zu speichern und/oder die weiteren Produktinformationen erst nach Authentifizierung der von dem mindestens einen Endgerät übermittelten Informationen in verschlüsselter oder unverschlüsselter Form an das Endgerät zu übermitteln.System or method according to one of the preceding claims, characterized in that the product database is adapted to store the further product information in encrypted form and / or the further product information only after authentication of the information transmitted by the at least one terminal in encrypted or unencrypted form to the To transmit terminal. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mindestens eine Endgerät ein Mobiltelefon, ein Computer, ein Kleincomputer etc., beispielsweise über das Internet, istSystem or method according to one of the preceding claims, characterized in that the at least one terminal is a mobile phone, a computer, a small computer, etc., for example via the Internet System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Instanz einen einzelnen Computer oder ein Computernetzwerk enthält oder daraus besteht.System or method according to one of the preceding claims, characterized in that an instance contains or consists of a single computer or a computer network. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die auf dem Element aufgebrachten Informationen in unverschlüsselter Form in Form von Ziffernfolgen, als eindimensionaler oder zweidimensionaler Barcode, als Magnetstreifen und/oder als Mikrochip bzw. RFID-Marke (RFID-Tag) aufgebracht sind.System or method according to one of the preceding claims, characterized in that the information applied to the element information in unencrypted form in the form of digit sequences, as a one-dimensional or two-dimensional barcode, as a magnetic strip and / or as a microchip or RFID tag (RFID tag) are applied. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Produktidentifizierer mindestens eine Seriennummer zur eindeutigen Identifizierung des Produktes enthält.System or method according to one of the preceding claims, characterized in that the product identifier contains at least one serial number for unambiguous identification of the product. System oder Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Produktidentifizierer oder die weiteren Informationen, die in der Produktdatenbank gespeichert sind, mindestens eine der folgenden Komponenten enthält, wobei diese Komponenten nicht notwendigerweise in der Produktdatenbank oder dem Produktidentifizierer gespeichert sein müssen: Informationen zum Hersteller, Vertreiber bzw. Verteiler, Informationen, die im Vertrieb entlang der Vertriebskette des Produktes gesammelt wurden, Informationen (Produktkennung) über das Produkt, beispielsweise Produktart, Herstellungsort, Herstellungsdatum, Produktionsdatum, Produktionscharge, Indikationen, Anwendungsvorschriften, Warnhinweise, Verfalldatum oder dergleichen und/oder einen Verweis auf einen entsprechenden Eintrag mit derartigen Informationen in einer Datenbank.System or method according to one of the preceding claims, characterized the product identifier or other information stored in the product database contains at least one of the following components, which components may not necessarily be stored in the product database or the product identifier: Information about the manufacturer, distributor or distributor, Information collected in distribution along the product's distribution chain, information (product identifier) about the product, such as product type, place of manufacture, date of manufacture, date of production, production lot, indications, instructions for use, warnings, expiry date or the like and / or a reference to a corresponding entry with such information in a database. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die digitalen Unikate hinreichend gesichert oder verschlüsselt von der ersten Instanz an die Produzenteninstanz übermittelt werden.System according to one of the preceding claims, characterized in that the digital uniques are transmitted sufficiently secured or encrypted from the first instance to the producer instance. System oder Verwendung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die erste Instanz und der Eingangsserver integral als eine Instanz ausgebildet sind.System or use according to one of the preceding claims, characterized in that the first instance and the input server are integrally formed as an entity. Verwendung eines Systems oder Verfahrens nach einem der vorhergehenden Ansprüche im Vertrieb eines Medikamentes, Kleidungsstückes, eines Sportartikels, Lebensmittels, Kinder- oder Babynahrung, Fleischwaren, Ersatzteile, Zulieferteile, Halbzeuge, Fertigteile, insbesondere in der Fahrzeug- und Luftfahrtindustrie und dergleichen.Use of a system or method according to any one of the preceding claims in the distribution of a medicament, garment, sports article, foodstuff, infant or baby food, meat products, spare parts, components, semi-finished products, precast parts, especially in the automotive and aerospace industries and the like.
DE201010048137 2010-03-26 2010-10-11 Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures Ceased DE102010048137A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE201010048137 DE102010048137A1 (en) 2010-03-26 2010-10-11 Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures
PCT/EP2011/001518 WO2011116983A1 (en) 2010-03-26 2011-03-25 Product protection system and product protection method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102010013836 2010-03-26
DE102010013836.3 2010-03-26
DE201010048137 DE102010048137A1 (en) 2010-03-26 2010-10-11 Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures

Publications (1)

Publication Number Publication Date
DE102010048137A1 true DE102010048137A1 (en) 2011-09-29

Family

ID=44118701

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201010048137 Ceased DE102010048137A1 (en) 2010-03-26 2010-10-11 Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures

Country Status (2)

Country Link
DE (1) DE102010048137A1 (en)
WO (1) WO2011116983A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112019001531B4 (en) 2018-05-29 2022-03-24 International Business Machines Corporation Method of manufacturing an authenticated packaged product and system for verifying the authenticity of a packaged product

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004070682A2 (en) * 2003-02-04 2004-08-19 Dietrich Heinicke Product security system and method therefor
US20070005367A1 (en) * 2005-06-29 2007-01-04 Microsoft Corporation Radio frequency certificates of authenticity
US20070234058A1 (en) * 2005-11-04 2007-10-04 White Charles A System and method for authenticating products

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6069955A (en) * 1998-04-14 2000-05-30 International Business Machines Corporation System for protection of goods against counterfeiting
DE10222569A1 (en) * 2002-05-17 2003-12-04 Aventis Pharma Gmbh Method for counterfeit-proof labeling of products
DE10328328B4 (en) * 2003-06-25 2015-06-03 TÜV Rheinland Holding AG Product protection portal and method for checking the authenticity of products

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004070682A2 (en) * 2003-02-04 2004-08-19 Dietrich Heinicke Product security system and method therefor
US20070005367A1 (en) * 2005-06-29 2007-01-04 Microsoft Corporation Radio frequency certificates of authenticity
US20070234058A1 (en) * 2005-11-04 2007-10-04 White Charles A System and method for authenticating products

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112019001531B4 (en) 2018-05-29 2022-03-24 International Business Machines Corporation Method of manufacturing an authenticated packaged product and system for verifying the authenticity of a packaged product

Also Published As

Publication number Publication date
WO2011116983A1 (en) 2011-09-29

Similar Documents

Publication Publication Date Title
DE10328328B4 (en) Product protection portal and method for checking the authenticity of products
DE60221700T2 (en) SYSTEMS FOR SAFELY MARKING DATA
WO2007090437A1 (en) Protection system, protection method and an element protected in this way
EP2433239A1 (en) Unique identifier, method for providing said unique identifier and use of said unique identifier
EP2283456B1 (en) Method and device for identifying objects
EP3189465B1 (en) Method and authentication system for registration of a random security feature
DE102018115146A1 (en) Process for producing security elements that are invisible to the human eye and cannot be copied in an image, and method for verifying the authenticity of products based on the comparison of unequal information and printed image
DE102018103150A1 (en) Procedure for generating a claim
DE102015009123A1 (en) Procedure for checking the authenticity of the indication of origin and the shelf life of products
EP1593088B1 (en) Product security system and method therefor
EP3815291B1 (en) Protection against falsification and handover control of consumer goods
DE102007034527B4 (en) Method and system for identifying a product as original product of a commodity manufacturer
WO2010037429A1 (en) Method for generating a verification code, verification code, method and device for verifying the authenticity of objects
DE102010048137A1 (en) Product assurance system, product assurance process and use of such product assurance systems and product assurance procedures
EP2131316A1 (en) Authentication method and system for products
DE112020004797T5 (en) MANAGING PHYSICAL OBJECTS USING CRYPTO ANCHORS
DE102007008948A1 (en) Method for permission management of digital content between rights owners, involves providing two electronic work environments with correspondence list of authorization range, encoding and decoding
DE102012014989A1 (en) Multifunctional anti-fake safety code for monitoring product, has portion openly visible and portion that is obscured, which is accessible by opening package or using product of visible portion, and contains unique identification facility
EP3457628B1 (en) Authentication of data sources over a unidirectional, communication link
EP2187282B1 (en) Method of operating a system using data protected from unauthorised use
DE102007051787A1 (en) Identity-based product protection
DE10256260A1 (en) Product verification method, especially for high value products, e.g. pharmaceutical and medical products, whereby a production identification code, e.g. a barcode, includes a database address to connect to for verification
DE102012109446B4 (en) System for the forgery-proof coding of electronic pigeon rings
DE102015120442A1 (en) Method for identifying scaffolding parts
DE102015117093B4 (en) Procedure for checking whether products are on the market that are not original products

Legal Events

Date Code Title Description
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20120413