-
Die vorliegende Erfindung betrifft ein an einem Gegenstand anbringbares Identifizierungselement gemäß dem Oberbegriff des Anspruchs 1, ein Verfahren zur Überprüfung eines digitalen Codes sowie ein Verfahren zur eindeutigen Markierung eines Gegenstands.
-
Derartige auf Gegenständen aufgebrachte Identifizierungselemente sind in zahlreichen Varianten aus dem Stand der Technik bekannt. Sie dienen in erster Linie als Herkunftshinweis, so dass ein Abnehmer der Ware, die mit einem solchen Identifizierungselement versehen ist, erkennen können soll, dass es sich bei dem Gegenstand um das Produkt eines bestimmten Herstellers oder Anbieters handelt.
-
Solche Identifizierungselemente können zwar mit bloßem Auge einfach erkennbar sein. Jedoch ist die Überprüfung der Echtheit dieser Identifizierungselemente oft nur unter Zuhilfenahme technischer Hilfsmittel und/oder Expertenwissen durchführbar.
-
So ist es beispielsweise bekannt, als Identifizierungselemente Seriennummern, Logos, Markenzeichen, Mikroschriften, Hologramme, Kinegramme, UV-Farbstoffe, Metall- und Sicherungsfäden oder Beschichtungen einzusetzen. Sollen solche als Schutz eingesetzten Identifizierungselemente überprüft werden, muss der Abnehmer vom Hersteller genauestens über die eingesetzten Schutzmerkmale aufgeklärt werden, um diese erkennen und überprüfen zu können.
-
Aufgabe der vorliegenden Erfindung ist es, ein an einem Gegenstand anbringbares Identifizierungselement bereitzustellen, das einerseits fälschungssicher und anderseits leicht von einem Abnehmer, beispielsweise einem potentiellen Käufer, überprüfbar ist.
-
Diese Aufgabe wird durch ein Identifizierungselement mit den Merkmalen des Anspruchs 1 gelöst.
-
Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein Verfahren zur Überprüfung eines in dem Identifizierungselement enthaltenen digitalen Codes bereitzustellen, das von einem Abnehmer in einfacher Weise durchführbar ist und das kein Vorwissen über die Beschaffenheit des in dem Identifizierungselement enthaltenen digitalen Codes seitens des Abnehmers voraussetzt.
-
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 8 sowie durch ein Verfahren mit den Merkmalen des Anspruchs 13 gelöst.
-
Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein Verfahren zur eindeutigen Markierung eines Gegenstands bereitzustellen, das von einem Anbieter der Ware in einfacher und kostengünstiger Weise durchführbar ist.
-
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 15 gelöst.
-
Das erfindungsgemäße Identifizierungselement, das einen digitalen Code aufweist, der mit einem elektronischen Lesegerät, insbesondere eines Smartphone, auslesbar ist, der den Gegenstand beschreibende Informationen aufweist oder einen Link zu einer ersten Internetseite, auf der den Gegenstand beschreibende Informationen abrufbar sind, zeichnet sich dadurch aus, dass der digitale Code eine eindeutige digitale Signatur aufweist.
-
Ein Identifizierungselement ist sehr einfach an einem Gegenstand anbringbar, beispielsweise durch Aufdrucken, Aufkleben, Einprägen, Anlöten oder dergleichen. Durch Integration einer digitalen Signatur in den in dem Identifizierungselement enthaltenen Code kann dieser mithilfe überall verfügbarer Lesegeräte wie beispielsweise Smartphones, welche über eine Kamera verfügen und/oder mit Modulen für weitere Techniken zum Datenaustausch wie beispielsweise Bluetooth, Infrarot, NFC (Nahfeldkommunikation) ausgestattet sind, eingelesen werden.
-
Mithilfe einer Auswertungseinheit, die entweder im Lesegerät selbst oder in einem entfernt stehenden Prüfserver vorgesehen ist, an den das Lesegerät die Signatur oder die auf dieser enthaltenen Daten übermitteln kann, kann die digitale Signatur auf ihre Echtheit überprüft werden. Über eine nach erfolgter Überprüfung über das Ergebnis der Überprüfung informierende, auf dem Lesegerät ankommende Nachricht ist sofort erkennbar, ob es sich bei dem mit dem Identifizierungselement versehenen Gegenstand erstens um den angebotenen Gegenstand handelt und zweitens, ob es sich um ein Original oder möglicherweise eine Fälschung handelt.
-
Bei dem erfindungsgemäßen Online-Verfahren zur Überprüfung eines digitalen Codes eines an einem Gegenstand angebrachten Identifizierungselements nach Anspruch 8 wird in einem ersten Verfahrensschritt der in dem Identifizierungselement enthaltene digitale Code mit einem elektronischen Gerät, insbesondere einem Smartphone, eingelesen und anschließend an eine in dem digitalen Code enthaltene Adresse eines Prüfservers versendet, dort überprüft und von dem Prüfserver eine Nachricht zurück an das Lesegerät versendet, die dann auf dem elektronischen Lesegerät eine Information betreffend die Echtheit oder Unechtheit der übersendeten Signatur ausgibt.
-
Alternativ kann eine solche Prüfung, wie es in dem Verfahren gemäß Anspruch 13 beansprucht wird, auch lokal auf einem dafür eingerichteten Lesegerät durchgeführt werden.
-
Bei dem erfindungsgemäßen Verfahren zur eindeutigen Markierung eines Gegenstands gemäß Anspruch 15 wird zunächst aus einer Nutzlast und einem eindeutigen Primärschlüssel eine digitale Signatur erstellt. Diese digitale Signatur wird anschließend auf ein an dem Gegenstand anbringbares Identifizierungselement übertragen. Das die digitale Signatur enthaltende Identifizierungselement wird schließlich an dem Gegenstand angebracht und ermöglicht damit in einfacher Weise eine fälschungssichere Identitätszuweisung für einen Gegenstand.
-
Vorteilhafte Ausführungsvarianten sind Gegenstand der Unteransprüche. Gemäß einer vorteilhaften Ausführungsvariante des erfindungsgemäßen Identifizierungselements weist der digitale Code einen Link zu einem Prüfserver auf, über den die digitale Signatur überprüfbar ist, so dass nach dem Einlesen des digitalen Codes automatisch eine Verbindung zu dem Prüfserver herstellbar ist, der nach Prüfung der digitalen Signatur eine Rückmeldung an das Lesegerät gibt hinsichtlich der Echtheit oder Unechtheit der digitalen Signatur.
-
Der Code ist dabei besonders bevorzugt als Barcode oder Matrix-Code, insbesondere als QR-Code oder Data-Matrix-Code ausgebildet. Ein solcher Code ist in einfacher und kostengünstiger Weise herstellbar und auf eine Oberfläche eines Gegenstandes, beispielsweise eine Verpackung, aufbringbar, insbesondere aufdruckbar. Für solche QR-Codes ist für die meisten Lesegeräte, insbesondere Smartphones, Auslesesoftware verfügbar, so dass das Auslesen eines solchen Codes quasi überall möglich ist.
-
Gemäß einer alternativen Ausführungsvariante ist der Code in einem elektronisch auslesbaren Speichermedium, insbesondere einem RFID- oder NFC-Chip gespeichert. Auslesegeräte wie Smartphones zum Auslesen solcher Speichermedien sind mittlerweile ebenfalls verfügbar.
-
Die Nutzlast der digitalen Signatur ist nach einer bevorzugten Ausführungsvariante als Seriennummer des Gegenstands oder als mit einer Beschreibung der Wareneigenschaften der Gegenstand verknüpften Zufallszahl ausgebildet. Solche Seriennummern sind dabei besonders bevorzugt als Zufallszahlen ausgebildet, was im Gegensatz zu einer Zahlenabfolge von bspw. 1 bis 999999 zur weiteren Erhöhung der Sicherheit beiträgt.
-
Denkbar ist auch, die Nutzlast als die Wareneigenschaften der Gegenstand beschreibende Text- und/oder Bildinformation auszubilden, was jedoch mit einer Erhöhung der Codegröße einhergeht.
-
Nachfolgend werden vorteilhafte Ausführungsvarianten der Erfindung anhand der beiliegenden Zeichnungen näher erläutert. Es zeigen:
-
1 eine schematische Darstellung einer Gegenstand mit darauf angebrachter Ausführungsvariante einer erfindungsgemäßen Kennzeichnung, eines die Kennzeichnung auslesenden Lesegeräts und eines Prüfservers,
-
2 und 3 jeweilige Flussdiagramme, darstellend die bei der Überprüfung der auf der Gegenstand angebrachten Kennzeichnung durchzuführenden Verfahrensschritte.
-
In der nachfolgenden Figurenbeschreibung beziehen sich Begriffe wie oben, unten, links, rechts, vorne, hinten usw. ausschließlich auf die in den jeweiligen Figuren gewählte beispielhafte Darstellung und Position der Kennzeichnung, Code, Matrixcode, Lesegerät und dergleichen. Diese Begriffe sind nicht einschränkend zu verstehen, das heißt, durch verschiedene Arbeitsstellungen oder die spiegelsymmetrische Auslegung oder dergleichen können sich diese Bezüge ändern.
-
In der 1 ist mit dem Bezugszeichen 1 ein Gegenstand bezeichnet, auf dem eine Ausführungsvariante eines erfindungsgemäßen Identifizierungselements 2 aufgebracht ist. Bei dem Gegenstand kann es sich um jeglichen physischen Gegenstand handeln, der eine hinreichend große Fläche aufweist, um das Identifizierungselement 2 an diesem anbringen zu können. So können beispielsweise Medikamentenverpackungen, Bekleidungsstücke, wie beispielsweise Schuhe, Ersatzteile jeglicher Art oder auch Dokumente wie Gutscheine, Banknoten, Lotterielose und dergleichen mit einem solchen Identifizierungselement 2 versehen sein.
-
Das Identifizierungselement 2 selbst weist dabei einen digitalen Code mit einer eindeutigen digitalen Signatur auf, die aus einer Nutzlast unter Zuhilfenahme eines geheimen Signaturschlüssels erzeugt worden ist und dementsprechend nur mit einem zugehörigen öffentlichen Schlüssel wieder auslesbar ist. Durch die Verschlüsselung der Nutzlast werden Dritte daran gehindert, die Nutzlast auszulesen und so beispielsweise auf einen Nummernkreis möglicher Produktnummern des Gegenstands rückzuschließen und weitere gültige Identifizierungselemente selbst herzustellen. Dadurch ist ermöglicht, eine eindeutige Identität an einen Gegenstand anzuknüpfen, die in einfacher Weise verifizierbar ist.
-
Zur Verifizierung dient ein Lesegerät, vorzugsweise ein handelsübliches Smartphone mit einer Kamera, mit der der beispielsweise als QR-Code ausgebildete Code des Identifizierungselements einlesbar ist.
-
In diesem digitalen Code können neben der digitalen Signatur weitere die Gegenstand beschreibende Informationen eingebettet sein, die von der auf dem Lesegerät installierten Lesesoftware zum Auslesen des Codes direkt auslesbar ist, so dass beispielsweise bei einem auf einem Turnschuh eines Markenherstellers auf dem Anzeigedisplay des Lesegerätes direkt eine Information über die Marke und das jeweilige Modell des betreffenden Turnschuhs, möglicherweise auch ein Bild desselben, ausgegeben wird, so dass der potentielle Abnehmer der Gegenstand nach dem Einscannen des Codes mit seinem Smartphone bereits erkennen kann, ob die in dem Code enthaltene Wareninformation mit der Gegenstand übereinstimmt, an der die Kennzeichnung angebracht ist. Ebenso ist es denkbar, die oben erwähnten Produktinformationen über die in der Nutzlast der digitalen Signatur eingebettete Produktnummer vom angerufenen Prüfserver abzurufen und an das Lesegerät auszugeben.
-
Zur Verifizierung der digitalen Signatur ist in dem Code bevorzugt ein Link zu einem Prüfserver enthalten, über den die digitale Signatur überprüfbar ist. Dieser Server 4 verfügt dabei über eine Datenbank 41, in der sämtliche digitalen Signaturen gespeichert sind, die für die betreffenden Gegenstände erzeugt wurden, wobei die eingelesene digitale Signatur in einer Prüfeinheit 42 des Servers 4 mithilfe des zur Verfügung stehenden öffentlichen Schlüssels überprüfbar ist.
-
Sofern die Überprüfung ergibt, dass die von dem Lesegerät übermittelte Signatur echt ist, wird eine entsprechende Nachricht zurück an das Lesegerät versendet mit der Information, dass es sich bei der mit der Kennzeichnung versehene Gegenstand um eine verifizierte Gegenstand handelt, so dass der Abnehmer der Gegenstand sicher sein kann, dass es sich bei der angebotenen Gegenstand nicht um ein kopiertes oder gefälschtes Produkt handelt.
-
Wird bei der Überprüfung festgestellt, dass die Signatur nicht bekannt ist oder nicht zum ersten Mal an den Prüfserver 4 zur Überprüfung versendet worden ist und in einer auf dem Prüfserver durchgeführten Plausibilitätsprüfung festgestellt wurde, dass es sich bei dem mit der eingelesenen Signatur versehenen Gegenstand wahrscheinlich um eine Kopie handelt, so wird an das Lesegerät eine entsprechende Nachricht versendet mit dem Inhalt, dass es sich bei der angebotenen Gegenstand möglicherweise um eine Produktfälschung handelt.
-
Bei der Erzeugung der digitalen Signatur wird im Gegensatz zu gebräuchlichen digitalen Signaturen, bei denen vorgegebene Dateien signiert werden, die eine Nutzlast der Signatur darstellen, diese Nutzlast von zentraler Stelle, beispielsweise vom Herstellerbetrieb erzeugt, und dann mithilfe des privaten Schlüssels zu einer digitalen Signatur umgewandelt. Als Nutzlast sind dabei beispielsweise Seriennummern der mit der Kennzeichnung zu versehenen Gegenständen nutzbar. Denkbar ist aber auch beispielsweise, zur Erhöhung des Sicherheitsniveaus, geeignet große Zufallszahlen einzusetzen.
-
Denkbar ist des Weiteren, auch konkrete Eigenschaftsdaten des zu markierenden Gegenstands als Nutzlast in die digitale Signatur einzubinden.
-
Als Signaturverfahren sind dabei jegliche handelsüblichen Signaturverfahren denkbar, beispielsweise das RSA-Signaturverfahren oder auch DSA oder auch El-Gamal.
-
Da die auf dem Gegenstand zur Verfügung stehende Fläche für die Kennzeichnung mitunter sehr begrenzt ist, eignen sich als Signaturverfahren für den Einsatz von optisch einlesbaren Codes wie Barcodes, QR-Codes und dergleichen besonders gut solche Verfahren auf Basis elliptischer Kurven, da die mit diesen Verfahren erzeugten relativ kurzen Schlüssel die Erzeugung relativ kleiner Barcodes ermöglichen.
-
In den 2 und 3 sind jeweilige Ablaufdiagramme zweier Ausführungsvarianten erfindungsgemäßer Verfahren zur Überprüfung solcher digitalen Codes eines an einem Gegenstand 1 angebrachten Identifizierungselements 2 dargestellt. Bei dem in 2 abgebildeten Diagramm wird in einem Verfahrensschritt S100 der in dem Identifizierungselement 2 enthaltene digitale Code mit einem elektronischen Lesegerät, insbesondere einem Smartphone über dessen Kamera 31 oder im Falle eines Speicherchips als Identifizierungselement 2 beispielsweise über Bluetooth, Infrarot, NFC oder dergleichen eingelesen. In einem Schritt S110 wird die in dem digitalen Code enthaltene Signatur an einem digitalen Code enthaltene Adresse eines Prüfservers versandt. Im anschließenden Schritt S120 wird die digitale Signatur dann auf dem Prüfserver 4 überprüft.
-
Nach erfolgter Prüfung wird in Schritt S130 eine Information vom Prüfserver 4 an das elektronische Lesegerät 3 betreffend die Echtheit oder Unechtheit der übersendeten Signatur zurück gesendet. Schließlich wird in Schritt S140 auf dem elektronischen Lesegerät 3 eine Information betreffend die Echtheit oder Unechtheit der übersendeten Signatur auf einem Display 33 des Lesegeräts 3 ausgegeben.
-
Sofern die Wareneigenschaften nicht separat in dem Identifizierungselement 2 in digitalisierter Form enthalten und durch die Auslesesoftware auf dem Lesegerät 3 selbst auslesbar ist, wird bei der Überprüfung in Schritt S120 des Weiteren noch die in der Nutzlast der Signatur enthaltene Information ermittelt und zusammen mit der Information betreffend die Echtheit oder Unechtheit der übersendeten digitalen Signatur an das elektronische Lesegerät 3 versendet, so dass der potentielle Abnehmer des Gegenstands 1, der das Identifizierungselement 2 eingelesen hat, zusammen mit der Verifikationsinformation außerdem feststellen kann, ob es bei den zur Gegenstand übermittelten Informationen um das vorliegende Produkt handelt oder nicht.
-
Die von einer zentralen Stelle erzeugten digitalen Signaturen sind dabei auf dem Prüfserver in einer zentralen Datenbank 41 abgespeichert, so dass durch Abgleich mit der zentralen Datenbank 41 des Prüfservers 4 die Existenz der digitalen Signatur in einer Auswerteeinheit 42 bestätigt werden kann. In einer bei positiver Bestätigung sich anschließenden Plausibilitätsprüfung wird des Weiteren überprüft, ob es sich bei dem Gegenstand, dessen Signatur übermittelt wurde, möglicherweise um eine Kopie handelt oder nicht.
-
Bei der Plausibilitätsprüfung werden nach einem bevorzugten Ausführungsbeispiel folgende Parameter in eine Online-Prüfung eingehen:
-
a) Status des Original-Gegenstands.
-
Hierzu zählen beispielsweise dem Gegenstand zugeordnete Codes betreffend den Hersteller, den Lagerort, Warenstrom des Gegenstands, ob der Gegenstand verkauft wurde, Verkaufsort, ob sich der Käufer des Gegenstands registriert hat.
-
b) Ort der Prüfung:
-
Hierzu zählen beispielsweise der geographische Ort des Lesegerätes, der räumliche Abstand mehrerer Prüfungen der gleichen digitalen Signatur, die Daten der IP-Adresse des Client, was eine Zuordnung zumindest des Kontinents und des Providers auch ohne Auslesen der geographische Daten eines Smartphones ermöglicht.
-
c) Zeitpunkt der Prüfung:
-
Hierzu zählt beispielsweise ein Vergleich der Ortszeit des angerufenen Servers zur Ortszeit des Lesegeräts, der zeitliche Abstand mehrerer Prüfungen der gleichen digitalen Signatur, um bspw. kurzzeitig aufeinanderfolgende Prüfungen, die auf Einlesevorgängen auf unterschiedlichen Kontinenten basieren, zu enttarnen, da sich der gleiche Gegenstand nicht quasi gleichzeitig an unterschiedlichen Orten befinden kann und somit eine der eingelesen digitalen Signaturen und damit einer der Gegenstände, an dem das identische Identifizierungselement 2 mit der Signatur angebracht ist, eine Kopie sein muss.
-
d) Häufigkeit der Prüfung:
-
Hier wird beispielsweise abgeprüft, ob ein einzelnes Lesegerät mehrfach kurz hintereinander die gleiche digitale Signatur einliest.
-
e) Manueller Override:
-
Hierzu zählen beispielsweise im Prüfserver vorgenommene Kennzeichnungen der betreffenden digitalen Signatur als Rückrufaktion, Status „gestohlen“, Demo-Ware, Behördenzugriff.
-
f) die Historie einer digitalen Signatur
-
Je mehr sinnvolle oder logisch aufeinander aufbauende oder nutzungstypische Prüfungen eine digitale Signatur und damit der Gegenstand 1 durchlaufen hat, desto länger ist seine Datenspur und desto eher ist diese statistisch mit anderen vergleichbar.
-
Bei dem alternativen in 3 dargestellten Verfahren wird beispielhaft das Vorgehen bei einer Offline-Prüfung beschrieben.
-
Hier wird in einem ersten Verfahrensschritt S200 der digitale Code des Identifizierungselement 2 mit dem elektronischen Lesegerät 3 eingelesen und in einem Schritt S210 offline mithilfe einer auf dem elektronischen Lesegerät 3 abgespeicherten Überprüfungssoftware hinsichtlich ihrer Echtheit oder Unechtheit überprüft. Das Ergebnis der Überprüfung wird dann in einem Schritt S220 auf einer Ausgabeeinheit 33 des elektronischen Lesegeräts 3, insbesondere dem Anzeigedisplay eines Smartphones, ausgegeben.
-
Bei diesem Offline-Verfahren ist zwar bei Vorhandensein mehrerer identischer digitaler Signaturen auch Offline erkennbar, dass es sich bei maximal einem der überprüften Gegenstände um einen Originalgegenstand handelt. Nicht überprüfbar ist hier allerdings, ob das an dem Gegenstand befindliche Identifizierungselement 2 nicht bereits in der Vergangenheit, möglicherweise an einem anderen Ort, bereits eingelesen und überprüft wurde, so dass bei der hier beschriebenen Offline-Überprüfung lediglich am Ort auftretende Duplikate der digitalen Signatur auffindbar sind.
-
Wichtig ist, dass jede der digitalen Signaturen eines solchen Identifizierungselements 2 einmalig ist, um eine nicht rechtmäßige Mehrfachnutzung einer solchen digitalen Signatur ermitteln zu können und dass die eindeutige Markierung ein solches Gegenstands in einfacher Weise ermöglicht ist.
-
Dazu wird zunächst eine digitale Signatur aus einer Nutzlast und einem eindeutigen Primärschlüssel erzeugt, diese digitale Signatur auf ein Identifizierungselement 2 übertragen und dieses sodann an dem Gegenstand 1 befestigt.
-
Dadurch ist dem möglichen Abnehmer des Gegenstands 1 direkt vor Ort in einfacher Weise ermöglicht, ein Plagiat zu erkennen, in dem die nach dem Einlesen der digitalen Signatur zurückgegebene Information einerseits nicht zum vorliegenden Gegenstand passt und/oder eine Nachricht ausgegeben wurde, dass es sich bei dem vorliegenden Gegenstand um ein Plagiat handeln muss.
-
Bezugszeichenliste
-
- 1
- Gegenstand
- 2
- Identifizierungselement
- 3
- Lesegerät
- 31
- Kamera
- 32
- Antenne
- 33
- Display
- 4
- Prüfserver
- 41
- Datenbank
- 42
- Auswerteeinheit