FI119530B - Tuotetunnisteen varmennus - Google Patents

Tuotetunnisteen varmennus Download PDF

Info

Publication number
FI119530B
FI119530B FI20050622A FI20050622A FI119530B FI 119530 B FI119530 B FI 119530B FI 20050622 A FI20050622 A FI 20050622A FI 20050622 A FI20050622 A FI 20050622A FI 119530 B FI119530 B FI 119530B
Authority
FI
Finland
Prior art keywords
product identification
identification circuit
information
checksum
product
Prior art date
Application number
FI20050622A
Other languages
English (en)
Swedish (sv)
Other versions
FI20050622A (fi
FI20050622A0 (fi
Inventor
Jouni Stam
Original Assignee
Trackway Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trackway Oy filed Critical Trackway Oy
Priority to FI20050622A priority Critical patent/FI119530B/fi
Publication of FI20050622A0 publication Critical patent/FI20050622A0/fi
Priority to EP06764412A priority patent/EP1902402A1/en
Priority to US11/921,899 priority patent/US20090129595A1/en
Priority to PCT/FI2006/000186 priority patent/WO2006131594A1/en
Priority to CNA2006800259912A priority patent/CN101223531A/zh
Priority to JP2008515236A priority patent/JP2008542940A/ja
Publication of FI20050622A publication Critical patent/FI20050622A/fi
Application granted granted Critical
Publication of FI119530B publication Critical patent/FI119530B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

119530
TUOTETUNNISTEEN VARMENNUS KEKSINNÖN ALA
Keksintö liittyy tuotteiden ja niiden alkuperän sekä muiden tuotetietojen tunnistamiseen sekä 5 tuotteen liikkeiden seuraamiseen tuotteen elinkaaren aikana.
KEKSINNÖN TAUSTA
Kaupan tietojärjestelmien kehittymisen myötä 10 useimmista tuotteista on tallennettu tietoa tietoverkkoihin joko kaupan sisäiseen käyttöön tai julkiseen käyttöön. Tietojärjestelmiä käytetään tyypillisesti varastojen seurantaan, hinnoitteluun, tuotteiden lisätietojen välittämiseen ja muihin vastaaviin toimin-15 töihin. Aikaisemmin järjestelmissä avaimena useimmiten toimiva tuotetunniste on luettu viivakoodilukijoilla. Lukijoiden ongelma on kuitenkin tiedon luettavuuden vaikeus sekä viivakoodin pieni kapasiteetti.
Tämän vuoksi on kehitetty sähköisesti etälu-20 ettavia tuotetunnisteita, RFlD-tuotetunnisteita. Näissä tyypillisesti induktiovirran avulla aiheutetaan • · !,*·· tuotetiedon lähettäminen radioteitse lähellä olevalle tuotetunnisteen lukulaitteelle. Lukulaitteita on mo- • · • ;*; nenlaisia ja ne vaihtelevat käyttötarkoituksen mukaan.
··· .***. 25 Näitä tuotetunnisteita voidaan käyttää esimerkiksi ··* ; ,·. tuotteiden seurantaan, hintatietojen lukemiseen tai • · · !”.* vaikkapa varashälyttiminä. Tyypillisesti tuotetunniste • · *** on liitetty tuotteeseen tarrana ja se sisältää pienen määrän tietoa, jota voidaan muuttaa ainakin osittain.
» • * * ’·*.* 30 Tuotetunnistepiiri saattaa sisältää myös pienen pro- • · · *...* sessorin tietojenkäsittelemiseksi. Prosessori voidaan m valmistaa siten, että se suorittaa vain tiettyä tehtä- • · · .···. vää. Piiriteknologian kehittyessä yhä useampia kom- *Γ ponentteja saadaan sijoitettua pieneen tilaan ja tule- • t · ·...· 35 vaisuuden tarrojen toiminnallisuus tulee kasvamaan *"*! merkittävästi.
2 119530
Kasvavien tietomäärien kanssa tarrojen ongelmaksi muodostuu tarran sisältämän tiedon luotettavuus. Tarrojen tietojen tulee olla varmennettavia sekä vaikeasti väärennettäviä. Suuren laitteistokannan vuoksi 5 tämän parannetun tarralle sijoitetun tuotetunnistepii-rin tulee olla myös yhteensopiva nykyisten laitteiden kanssa.
10 KEKSINNÖN TARKOITUS
Keksinnön tarkoituksena on tuoda esille uuden tyyppinen menetelmä ja järjestelmä tuotetunnistepiirin autenttisuuden tarkastamiseksi.
15 KEKSINNÖN YHTEENVETO
Esillä oleva keksintö koskee tuotetunnistus-piiriä tuotetiedon tallentamiseksi, joka piiri käsittää muistin tuotetiedon tallentamiseksi sekä tietoliikenneyhteyden tuotetiedon välittämiseksi lukulaitteel- 20 le. Muisti tuotetiedon tallentamiseksi käsittää julkisen muistin tuotetunnistuspiirin julkisesti luettavien • · ·,'·· tietojen tallentamiseksi ja laitekohtaisen muistin sa- : lausavaimen tallentamiseksi. Lisäksi tuotetunnistus- • · : ;'· piiri käsittää käsittelyvälineet, esimerkiksi proses-
• M
.*·*, 25 sorin, tuotetunnistuspiirin laitekohtaisen muistin lu- ···* : kemiseksi. Käsittelyvälineet on edelleen järjestetty • * · "*.* laskemaan tarkistesumma laitekohtaisen muistin sa- • · • · *** lausavaimen sekä julkisen muistin tietojen perusteel la. Tuotetunnistuspiirin laitekohtaista muistia voi- • t · *·.* 30 daan lukea ainoastaan piirin omilla käsittelyvälineil- ·*** lä. Tietoliikennevälineillä voidaan myös vastaanottaa tietoa käsittelyvälineillä käsiteltäväksi. Edelleen .···, keksintö koskee menetelmää ja järjestelmää edellä mai- • * *·' nitun piirin käyttämiseksi.
··· 35 Menetelmällä tarkastetaan edellä mainitun tuotetunnistuspiirin autenttisuus. Ennen menetelmän 3 119530 käyttämistä tarvittava salausavain tulee tallentaa sekä tarkastettavaan tuotetunnistepiiriin sekä keskus-järjestelmään. Keksintö toimii symmetrisellä salaisen avaimen menetelmällä, mutta keksinnön eräässä sovel-5 luksessa käytetään julkisen avaimen salausta, jolloin salainen salausavain tallennetaan tuotetunnistuspii-riin ja salaista avainta vastaava julkinen salausavain keskusjärjestelmään. Menetelmässä luetaan tuotetunnis-tuspiirille tallennettu salausavain tuotetunnistepii-10 rin käsittelyvälineillä, luetaan tuotetunnistuspiiril- le tallennettu julkinen tieto tuotetunnistuspiirin käsittelyvälineillä, lasketaan ensimmäinen tarkistesumma mainittujen luettujen tietojen perusteella, välitetään ensimmäinen tarkistesumma ja mainitut luetut julkiset 15 tiedot lukulaitteelle, välitetään ensimmäinen tarkis tesumma ja mainitut luetut julkiset tiedot lukulaitteelta keskusjärjestelmään, lasketaan toinen tarkistesumma mainittujen luettujen julkisten tietojen ja keskusjärjestelmään tallennetun salausavaimen perus-20 teella ja verrataan ensimmäistä ja, toista tarkistesum-maa keskenään tuotetunnistepiirin tietojen autenttisuuden toteamiseksi. Eräässä menetelmän sovelluksessa • · !,*·· ennen tarkastusta luodaan satunnaisluku, joka välite- :*·.· tään tuotetunnistepiirille käytettäväksi tarkistesum- « · • .*. 25 man laskennassa.
It ,···, Järjestelmä tuotetunnistuspiirin tarkastami- · • t·' seksi käsittää tietoliikenneyhteyden tuotetunnistus- • · · piirin tietojen välittämiseksi lukulaitteelle, luku- * · ·** laitteen tuotetunnistuspiirin tietojen lukemiseksi lu- 30 kulaitteelta ja välittämiseksi edelleen, tuotetunnis- * · :.V tuspiirin ja keskusjärjestelmän lukulaitteen välittä- • · · mien tietojen vastaanottamiseksi ja käsittelemiseksi. Keksinnön eräässä sovelluksessa lukulaite edelleen kä- • · · sittää satunnaislukugeneraattorin satunnaisluvun luo- • · *** 35 miseksi. Esillä olevan keksinnön keksinnölliset piir- ··· ·,,,· teet tulevat ilmi itsenäisten patenttivaatimusten tun- ····· • · 4 119530 nusmerkkiosasta. Sovellusesimerkkejä kuvataan mukaan liitetyissä epäitsenäisissä patenttivaatimuksissa.
Edellä kuvatun keksinnön etuja ovat piirin autenttisuuden tarkastamisen mahdollistaminen, lisä-5 tietokenttien luotettavuuden parantaminen sekä yksinkertaisuus ja yhteensopivuus aikaisempien järjestelmien kanssa. Esillä olevan keksinnön mukainen järjestelmä mahdollistaa käytettävien piirien luotettavan tunnistuksen. Luotettavuuden tarkkuutta voidaan säätää 10 valitsemalla tarkistesumman laskemiseen käytettävä menetelmä vaaditun luotettavuuden mukaan. Esillä oleva keksintö käyttää luotettavaa algoritmia myös tuotetun-nistuspiirille tallennettujen tietojen oikeellisuuden vahvistamiseen. Esillä olevan menetelmän etuna on sen 15 yksinkertaisuus. Koska järjestelmässä voidaan käyttää salaisen avaimen menetelmää, tuotetunnistepiiriltä vaadittava laskentateho on vähäisempi. Tämän vuoksi keksinnön yksinkertaisuuden lisäetuna on keksinnön käyttämisen halpuus, joka on olennainen asia tuotetun-20 nistepiirien käytössä. Mitä halvemmaksi piiri voidaan tehdä, sitä halvempiin tuotteisiin se voidaan sijoittaa ilman, että kustannukset kasvavat merkittävästi.
• ·
Vaihtoehtoisesti voidaan käyttää myös julkisen avaimen :1·,· salausmenetelmää, jolloin syntyvä järjestelmä vaatii • . 25 suurempaa laskentatehoa ja on siten kalliimpi, mutta • · · .···. on vastineeksi avainturvallisuudeltaan parempi, koska • · salainen avain on tallennettu ainoastaan piirille, • · · C r • · · "1,1 josta sitä ei voida lukea. Edelleen keksinnön etuna on • » **·1 tuotetunnisteen lukemisen mahdollistaminen myös lait- 30 teillä, jotka eivät osaa laskea tarkistesummaa. Täi- • · *.V löin keksinnön mukainen tuotetunnistepiiri toimii pe- • · · ϊ,„ϊ rinteisen piirin tavoin ja mahdollistaen tuotetietojen .1··. lukemisen, vaikka keksinnön mukaisen tuotetunnistus- • » · I.. piirin kaikkia ominaisuuksia ei voidakaan hyödyntää.
• · 35
KUVIOLUETTELO
·** 5 119530
Kuvio 1 esittää erästä keksinnön mukaista järjestelmää, ja kuvio 2 esittää erästä keksinnön mukaista menetelmää .
5
KEKSINNÖN YKSITYISKOHTAINEN KUVAUS
Kuvio 1 esittää erästä keksinnön mukaista järjestelmää. Järjestelmä käsittää etäluettavan tuote-10 tunnistepiirin 10, lukulaitteen 18 ja keskusjärjestel-män 19. Esillä olevan keksinnön mukainen tuotetunnis-tepiiri 10 on tuotteeseen liitetty tuotetunnistepiiri, joka käsittää tietoja tuotteesta, jotka tiedot voidaan lukea lukulaitteella. Edullisesti tuotetunnistepiiri 15 on RFID-piiri, mutta käytettävä etäluettava tuotetunnistepiiri voi kuitenkin olla mikä tahansa tunnetun tekniikan mukainen tuotetunnistepiiri, joka on varustettu tietojenkäsittelyvälinein 12. Tietojenkäsittely-välineet 12 ovat esimerkiksi pieni erikoistunut pro-20 sessori tai muu vastaava. Näiden välineiden tulee kyetä suorittamaan yksinkertaisia laskutoimituksia sekä ,·, · lukemaan muistista tai niihin tulee pystyä lisäämään f *· • · muilla tavoin luettavissa olevaa tietoa. Vastaavasti • * · • · · tuotetunnistepiirin lukulaite voi olla mikä tahansa • · ··· 25 tunnetun tekniikan mukainen lukulaite, kunhan se on ··· 9 • · *···* varustettu tietoliikenneyhteyksin 111 ja se on järjes- • · • v · : tettävissä suorittamaan keksinnön kannalta olennaiset • · !,.,ί toiminnot. Mikäli keksinnön kanssa käytetään erityistä lukulaitetta, tietoliikenneyhteys on edullisesti jokin ·*;*· 30 langaton yleisesti käytetty tietoliikenneyhteys. On • m .**·. kuitenkin huomattava, että lukulaite voi olla myös • tietokoneeseen liitettävä tai kiinteästi tietokoneen ·*· • · · yhteyteen järjestetty lukulaite, jolloin langaton • **· verkko ei ole välttämätön. Kuviossa 1 lukulaitteella :***. 35 18 tarkoitetaan lukulaitekokonaisuutta, joka voi olla ··· joko erillinen erityinen lukulaite, yksinkertaisen lu- • · c 119530 kulaitteen ja tietokoneen yhdistelmä tai muu vastaava laite tai laitteistokokonaisuus.
Esillä olevan keksinnön kannalta olennaista on se, että muistiin tallennettu salainen avain 11 on 5 tallennettu siten, että ne voidaan lukea ainoastaan tuotetunnistepiirin yhteyteen järjestetyillä käsitte-lyvälineillä 12. Tyypillisesti tämä järjestetään siten, että RFID-piiri 10 käsittää sekä muistin 11 että välineet 12 samalla piirillä siten, että muisti 11 ei 10 ole luettavissa piirin ulkopuolelta. RFID-piiri 10 on liitetty ulkomaailmaan langattomasti yhteydellä 110 ja se on varustettu erityisellä julkisen muistin lukualueella 13, josta voidaan lukulaitteella 18 lukea tietoja. Yhteys 110 voi olla esimerkiksi induktiovirralla 15 toimiva radiotaajuusyhteys. Tähän lukualueeseen 13 kuuluu esimerkiksi piirin ID-numero 14, elektroninen tuotekoodi 15, luotu tarkistesumma 16 ja lisätieto 17. Piirin ID-numero 14 on tyypillinen kenttä, mutta sen tarkoituksena on lähinnä on tarjota tietoa piirin val-20 mistajasta, eikä se ole esillä olevan keksinnön kannalta välttämätön. Kenttien määrää voidaan vaihdella tarpeen mukaan, mutta vähimmillään lukualueen 13 tulee • · !t*.j käsittää ainakin tarkistesumma sekä jokin tunnistetie- :*·,* to, mieluiten elektroninen tuotekoodi 15. Kentät voi- * · . 25 vat olla sisällöltään muuttuvia tai pysyviä. Kenttien • •a .···. lukumäärää rajoittaa piirille sijoitetun muistin määrä • · ."I ja niitä voidaan siten lisätä tarpeen vaatiessa muis- • · a tin määrän puitteissa. Lukualueen 13 tiedot voidaan • a *·*·* lukea myös käsittelyvälineillä 12. Lukulaitteella 18 30 piiriltä luetaan tarkistesumma 16 sekä sen laskemiseen • a V.: käytetyt lukualueen muut tiedot 13. Luetut tiedot vä- • •a litetään keskusjärjestelmään 19, johon on tallennettu .···. kaikkien piirien salaiset avaimet. Tämä on järjestetty • a a I.. esimerkiksi siten, että piirin valmistaja luo jokai- • a "* 35 selle valmistamalleen piirille salaisen avaimen. Väli- aaa tettyjen tietojen perusteella keskus jär jestelmä laskee *:**: oman tarkistesumman ja vertaa sitä välitettyyn tarkis- 7 119530 tesummaan. Mikäli summat vastaavat toisiaan, tuotetun-nistepiirin autenttisuus on varmennettu.
Esillä olevan keksinnön kannalta olennaisinta on tarkistesumman laskemisen ja tarkastamisen ymmärtä-5 minen, jota selitetään seuraavassa esimerkissä. Laskettava tarkistesumma voi olla mikä tahansa tunnettu tarkistesumma tai hash-funktio, esimerkiksi MD5. Nämä ovat alan ammattimiehelle tuttuja, joten niitä ei ole selostettu tässä tarkemmin. Otetaan esimerkiksi tuote 10 ja varustetaan se kiinteästi etäluettavalla tunnistetiedolla, esimerkiksi RFID-piirillä, joka on yhdistetty tuotteeseen kiinteästi. Esillä olevan esimerkin tapauksessa piirin tunnistetietona ja ID-numerona 14 käytetään piirin valmistajan myöntämää ID-numeroa. Tä-15 män lisäksi tunnistetietoina voidaan käyttää esimerkiksi tuotteen valmistajan myöntämää EPC tietoa 15 ja lisätietokenttää 17, mutta välttämättömiä ne eivät ole. Tämän jälkeen piirin tarkistesumma lasketaan käytettyjen tietojen sekä piirille tallennetun salaisen 20 avaimen 11 perusteella. Vastaavasti tarkastettaessa lukulaitteella 18 luetaan piiriltä salaista avainta lukuun ottamatta kaikki tarkistesumman laskentaan käy-tetyt tiedot sekä lukulaitteella luettaessa laskettu • · •*.J tarkistesumma ja välitetään ne keskus järjestelmään, • * . .·, 25 johon on aikaisemmin tallennettu ID-numeroita vastaa-
• » I
lii vat salaiset avaimet. Järjestelmä hakee ID-numeron pe- • Ϊ rusteella salaisen avaimen ja laskee oman tarkistesum- • · · ··· · man välitettyjen tietojen perusteella sekä vertaa sitä • · '···* välitettyyn tarkistesummaan. Mikäli tarkistesumma täs- 30 mää, piiri on tunnistettu luotettavasti ja piirin ID- • · •t*t· numeroa voidaan käyttää esimerkiksi tuotteen jäljittä- :***: miseen RFID-piirin valmistajan tietokannasta, johon on ··· voitu tallentaa esimerkiksi se, kenelle piiri on myön- • · · netty. Vaihtoehtoisesti avaimena voidaan käyttää tuo- • ' · **"* 35 tetunnistetta, jolloin haku tuotteen tietojen noutamiin": seksi tehdään tuotteen valmistajan, maahantuojan tai *···· jakelijan tietokantaan.
8 119530
Perussovelluksen lisäksi keksinnön mukaista piiriä voidaan hyödyntää useilla erilaisilla lisäso-velluksilla. Edellä mainitussa esimerkissä olevia lisätietoja voidaan myös tallentaa keskusjärjestelmään, 5 jolloin kaikki lukualueen tietoja ei välttämättä välitetä edelleen tai keskusjärjestelmä jättää huomiotta ne kentät, jotka on tallennettu järjestelmän muistiin. Tällä tavoin voidaan esimerkiksi lisätietokenttään tallentaa kohteen omistajan nimi. Kun kohteen tiedot 10 luetaan lukulaitteella, lukulaite esittää luetut tiedot mukaan lukien kohteenomistajan. Tämän jälkeen tehdään edellisen esimerkin mukainen tarkastuskysely, mutta keskusjärjestelmän tiedoista haetaan salausavaimen lisäksi myös kohteen rekisteröity omistaja. Tämän 15 jälkeen keskusjärjestelmän omista ja sinne välitetyistä tiedoista lasketaan tarkistesumma ja sitä verrataan RFID-piiriltä luettuun tarkistesummaan. Mikäli lisä-tietokenttää on muutettu piirillä rekisteröimättä sitä, esimerkiksi luvattomasti, luettu ja laskettu tar-20 kistesumma eivät täsmää. Vastaavalla tavoin keskusjär-jestelmään voidaan tallentaa myös muita tarkistettavia kenttiä.
;*·,· Esillä olevalle keksinnölle on oleellista, • · ,·. : että käytettävä tuotetunnistepiiri, esimerkiksi RFID- • · , #· 25 piiri, laskee tarkistesumman jokaisella lukukerralla,
Hl jolloin piirillä mahdollisesti muuttuneet tiedot saa- • » w * • » ,*·· daan tarkistesumman piiriin. Koska tarkistesumma si- • · * ··· · jaitsee julkisella lukualueella, sen väärentäminen ··· • · vaikeutuu oleellisesti, mikäli summa lasketaan luetta-30 essa ennen tietojen välittämistä lukulaitteelle. Jotta • · • ϊ i lukulaite voi varmuudella varmistua siitä, että tuote- :***; tunnistepiiri todella laskee tarkistesumman, se luo ··· .1. satunnaisluvun, joka välitetään sekä tuotetunnistepii- * » · • · · rille, että keskusjärjestelmään. Tämän mahdollistami- • · *···* 35 seksi lukulaitteeseen on järjestetty satunaisluku- :***: generaattori 112 tai välineet satunnaisluvun vastaan- ····· ottamiseksi keskus järjestelmältä. Satunnaislukua käy- 9 119530 tetään yhtenä tarkistesumman perusteena. Mikäli piiri ei käytä satunnaislukua tarkistesummaa laskettaessa, mutta keskusjärjestelmä käyttää, tarkistesummat eivät täsmää. Tästä voidaan päätellä, että piiri ei joko 5 toimi tai sen tietoja on muutettu, eikä sen autenttisuuteen voida luottaa.
Edellä kuvatun tunnistamisen lisäksi keskus-järjestelmään voidaan liittää myös muita toimintoja, kuten tuotetietojen välittämistä ja logistiikkatoimin-10 toja, kuten tuotteiden seurantaa. Alan ammattimiehelle on siten ilmeistä, että keskusjärjestelmällä tarkoitetaan suurempaa kokonaisuutta, jonka yksi ominaisuus on keksinnön kannalta olennainen tuotetunnistepiirin autenttisuuden varmentaminen.
15 Keksinnön eräässä sovelluksessa tarkistesum man luomiseen ja tarkastamiseen käytetään julkisen avaimen salausmenetelmää. Menetelmässä tuotetunniste-piirille tallennetaan salainen avain samalla tavoin kuin edellä kuvatussa salaisen avaimen menetelmässä. 20 Salaista avainta vastaava julkinen avain tallennetaan keskusjärjestelmään. Tuotetunnistepiiri laskee tarkistesumman valitulla menetelmällä ja salaa sen salaisel- ·1·,· la avaimellaan. Tämän jälkeen kaikki tiedot välitetään • · .·. : keskusjärjestelmään samalla tavoin, kuin edellä maini- • #1 , t1m 25 tussa salaisen avaimen esimerkissä. Keskus järjestelmä • · · "I laskee tämän jälkeen oman tarkistesumman, purkaa tuo- • · /** tetunnisteen välittämän tarkistesumman salauksen jul- • ·1· *·1 ϊ kisella avaimellaan ja vertaa tarkistesummia keske- *...1 nään. Mikäli summat ovat toisiaan vastaavat, tuotetun- 30 nistepiiri on autenttinen. Tällä tavoin keskusjärjes- • · telmän avainturvallisuus parantuu, koska keskusjärjestö1· telmän avainta voidaan käyttää ainoastaan tarkistesum- ··· man salauksen purkamiseen ja siten tuotetunnistepiirin *,,1 tarkistesumman tarkastamiseen. Tämän menetelmän hait- • m *·;·1 35 tapuolena verrattuna salaisen avaimen menetelmään on suurentunut laskentatarve sekä avainten pituuksien *·· · 10 119530 kasvaminen/ joten se soveltuu halpoihin massatuotteisiin huonommin kuin symmetrinen menetelmä.
Kuvio 2 esittää erästä edullista toteutusta keksinnön mukaisen menetelmän hyödyntämisestä tuote-5 tietopiirin autenttisuuden varmistamiseksi. Tarkistaminen aloitetaan esimerkiksi valitsemalla tarkistus-laitteesta, vaihe 20. Aloittamisen indikoimisen jälkeen tarkistuslaite luo satunnaisluvun piirin toiminnan tarkistamisen mahdollistamiseksi, vaihe 21. Tämä 10 vaihe ei ole pakollinen, mikäli piirin toimintaan luotetaan tai tätä tarkistusta ei katsota olennaiseksi. Mikäli satunnaisluku luodaan, se välitetään tuotetun-nistepiirille, vaihe 22. Tämän jälkeen piiri laskee tarkistesumman käyttäen hyödyksi piirille tallennettua 15 salaista avainta, satunnaislukua ja piirille tallennettuja julkisia tietoja, vaihe 23. Julkisia tietoja ovat esimerkiksi piirin ID-numero. Piirin laskema tarkistesumma ja sen laskemiseen vaaditut tiedot lukuun ottamatta salaista avainta välitetään takaisin 20 lukulaitteelle, vaihe 24. Lukulaite välittää tiedot edelleen keskusjärjestelmään, vaihe 25. Mikäli satunnaisluku laskettiin vaiheessa 21, myös se välitetään.
Keskusjärjestelmä noutaa tietokannastaan salaisen • · „ ,·. ; avaimen esimerkiksi piirin ID-numeron perusteella. Tä- • ·· t‘m/ 25 män jälkeen se laskee tarkistesumman käyttäen salaista • · m *** avainta sekä vastaanottamiaan tietoja. Mikäli tarkis- • · t‘··' tesumma vastaa piirin laskemaan tarkistesummaa, piiri • · · !·ί S on autenttinen, vaihe 26. Lopuksi tieto oikeellisuu- desta välitetään tarkistuslaitteelle ja näytetään 30 käyttäjälle, vaihe 27.
iV: Keksintöä ei rajata pelkästään edellä esitet- ·1· tyjä sovellusesimerkkejä koskevaksi, vaan monet muun-
Mi nokset ovat mahdollisia pysyttäessä patenttivaatimus- • t t • ten määrittelemän keksinnöllisen ajatuksen puitteissa.
• · • · • · ♦ ·
• M
t • ·

Claims (16)

1. Järjestelmä tuotetunnistepiirin autenttisuuden tarkastamiseksi, joka järjestelmä käsittää: tuotetunnistuspiirin (10) käsittäen tietoliiken-5 neyhteyden (110) tuotetunnistuspiirin tietojen välittämiseksi lukulaitteelle (18); lukulaitteen (18) tuotetunnistuspiirin (10) tietojen lukemiseksi lukulaitteelta ja välittämiseksi edelleen; 10 keskusjärjestelmän (19) lukulaitteen välittämien tietojen vastaanottamiseksi; tunnettu siitä, että tuotetunnistuspiiri (10) käsittää julkisen muistin (13) tuotetunnistuspiirin julkisesti luettavien tieto-15 jen tallentamiseksi sekä laitekohtaisen muistin (11) salausavaimen tallentamiseksi, jossa tuotetunnistuspiirin laitekohtaisen muistin lukemiseksi tuotetunnis-tuspiirille on edelleen järjestetty käsittelyvälineet (12) , jotka käsittelyvälineet on edelleen järjestetty 20 laskemaan tarkistesumma (16) laitekohtaisen muistin salausavaimen sekä julkisen muistin tietojen perusteella; ja • · J • · · *. 1ί keskus järjestelmä (19) ^ edelleen käsittää mainitun • 1 i.1·; salausavaimen mainitun tarkistesumman laskemiseksi ja •·ϊ 25 tarkastamiseksi. • · ·
2. Patenttivaatimuksen 1 mukainen järjestel- • · · I .1. mä, tunnettu siitä, että laitekohtaiseen muistiin • · · · .···. (11) ja keskus järjestelmään (19) tallennettu sa lausavain on symmetrinen salausavain. .. 30
3. Patenttivaatimuksen 1 mukainen järjestel- * · · *·1·1 mä, tunnettu siitä, että laitekohtaiseen muistiin ·» ' ' • · *···1 (11) tallennettu salausavain on salainen avain ja kes- ·1·1: kusjärjestelmään (19) tallennettu salausavain on mai- .**·. nittua salaista avainta vastaava julkinen avain. ···
4. Patenttivaatimuksen 1 mukainen järjestel- • ♦ *···1 mä, tunnettu siitä, että tuotetunnistuspiirin ♦ · 119530 tietoliikenneyhteys (110) on järjestetty vastaanottamaan tietoa käsiteltäväksi käsittelyvälineillä.
5. Patenttivaatimuksen 2 mukainen järjestelmä, tunnettu siitä, että lukulaitteeseen on jär- 5 jestetty satunnaislukugeneraattori (112) satunnaisluvun luomiseksi, joka satunnaisluku lähetetetään tuotetunnis-tuspiirille ja keskusjärjestelmään käytettäväksi yhtenä perusteena tarkistesumman laskennassa.
6. Patenttivaatimuksen 1, 2, 3, 4 tai 5 mukai-10 nen järjestelmä, tunnettu siitä, että tuotetunnis- tuspiirin julkinen muisti käsittää vähintään kaksi kenttää tuotetunnistuspiirin tunnistenumeron ja tarkistesumman tallentamiseksi.
7. Patenttivaatimuksen 6 mukainen järjestelmä, 15 tunnettu siitä, että yksi tai useampi tuotetunnistuspiirin julkisen muistin kenttä voidaan määrittää vakioksi tai muuttuvaksi.
8. Jonkin aikaisemman patenttivaatimuksen 1-7 mukainen järjestelmä, tunnettu siitä, että tuote- 20 tunnistuspiirin julkisen muistin tietoja on järjestetty keskusjärjestelmään.
9. Patenttivaatimuksen 1 mukainen järjestelmä, tunnettu siitä, että lukulaite on liitetty tieto- • · koneeseen tietojen käsittelemiseksi ja edelleen välittä- • · . 25 miseksi.
« * · ,···. 10. Tuotetunnistuspiiri tuotetiedon tallenta- • · miseksi, joka piiri käsittää muistin tuotetiedon tai- • · · lentämiseksi sekä tietoliikenneyhteyden tuotetiedon • · *···* välittämiseksi lukulaitteelle, tunnettu siitä, 30 että tuotetunnistuspiiri (10) edelleen käsittää: • · ·.·,· julkisen muistin (13) tuotetunnistuspiirin julki- : *: sesti luettavien tietojen tallentamiseksi; • · · 4·|·# laitekohtaisen (11) muistin salausavaimen tallen- • « · tamiseksi; ja • · ’”** 35 käsittelyvälineet (12) tuotetunnistuspiirin laite- t ·· kohtaisen muistin lukemiseksi, jotka käsittelyvälineet ·;··· on edelleen järjestetty laskemaan tarkistesumma (16) 119530 laitekohtaisen muistin salausavaimen sekä julkisen muistin tietojen perusteella.
11. Patenttivaatimuksen 10 mukainen tuotetun-nistepiiri, tunnettu siitä, että tuotetunnistus- 5 piirin tietoliikenneyhteys (110) on järjestetty vastaanottamaan tietoa käsiteltäväksi käsittelyvälineil-lä.
12. Patenttivaatimuksen 10 mukainen tuotetun-nistuspiiri, tunnettu siitä, että laitekohtainen 10 muisti voidaan lukea ainoastaan tuotetunnistuspiirin käsittelyvälineillä.
13. Menetelmä tuotetunnistuspiirin autenttisuuden tarkastamiseksi, tunnettu siitä, että menetelmä käsittää vaiheet: 15 luetaan tuotetunnistuspiirille tallennettu salai nen avain tuotetunnistepiirin käsittelyvälineillä; luetaan tuotetunnistuspiirille tallennettu julkinen tieto tuotetunnistuspiirin käsittelyvälineillä; lasketaan ensimmäinen tarkistesumma mainittujen 20 luettujen tietojen perusteella; välitetään ensimmäinen tarkistesumma ja mainitut luetut julkiset tiedot lukulaitteelle; ·'1.· välitetään ensimmäinen tarkistesumma ja mainitut • ♦ .1.tj luetut julkiset tiedot lukulaitteelta keskusjärjestel- • 1 , 25 mään; *·1 1 lasketaan toinen tarkistesumma mainittujen luettu- • · jen julkisten tietojen ja keskusjärjestelmään tallen- • · · netun salausavaimen perusteella; ja • · *···1 verrataan ensimmäistä ja toista tarkistesummaa 30 keskenään tuotetunnistepiirin tietojen autenttisuuden • 1 • ϊ ί toteamiseksi. • : 2:
14. Patenttivaatimuksen 13 mukainen menetel- • · · mä, tunnettu siitä, että luodaan lukulaitteella • · ♦ ' r • 1 · satunnaisluku, joka välitetään tuotetunnistuspiirille • · *;1 35 ja keskus järjestelmälle käytettäväksi tarkistesummien : 2: laskennassa. ··· ««t 2 # 119530
15. Patenttivaatimuksen 13 mukainen menetelmä, tunnettu siitä, että tallennetaan salainen avain tuotetunnistepiirille ja keskusjärjestelmään en-nen lukemista tuotetunnistuspiirin käsittelyvälineil- 5 lä.
16. Patenttivaatimuksen 13 mukainen menetelmä, tunnettu siitä, että lasketaan ensimmäinen tarkistesumma asymmetrisen salausmenetelmän salaista avainta käyttäen ja lasketaan toinen tarkistesumma 10 asymmetrisen salausmenetelmän julkista avainta käyttäen . • · « * · * i« • · • · • · · • *· • · • · · • · · • · · • · · • · • · • · · • · ta· « « « ··· · • f* a · • · • m • · a · · * * · • · • M • ♦ • · ··· ··· • * · • · · • · · • · • · ··· • f· • · • · ··» «···· • t 119530
FI20050622A 2005-06-10 2005-06-10 Tuotetunnisteen varmennus FI119530B (fi)

Priority Applications (6)

Application Number Priority Date Filing Date Title
FI20050622A FI119530B (fi) 2005-06-10 2005-06-10 Tuotetunnisteen varmennus
EP06764412A EP1902402A1 (en) 2005-06-10 2006-06-09 Verification of a product identifier
US11/921,899 US20090129595A1 (en) 2005-06-10 2006-06-09 Verification of a product identifier
PCT/FI2006/000186 WO2006131594A1 (en) 2005-06-10 2006-06-09 Verification of a product identifier
CNA2006800259912A CN101223531A (zh) 2005-06-10 2006-06-09 对产品标识符的验证
JP2008515236A JP2008542940A (ja) 2005-06-10 2006-06-09 製品識別子の検証

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20050622 2005-06-10
FI20050622A FI119530B (fi) 2005-06-10 2005-06-10 Tuotetunnisteen varmennus

Publications (3)

Publication Number Publication Date
FI20050622A0 FI20050622A0 (fi) 2005-06-10
FI20050622A FI20050622A (fi) 2006-12-11
FI119530B true FI119530B (fi) 2008-12-15

Family

ID=34778342

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20050622A FI119530B (fi) 2005-06-10 2005-06-10 Tuotetunnisteen varmennus

Country Status (6)

Country Link
US (1) US20090129595A1 (fi)
EP (1) EP1902402A1 (fi)
JP (1) JP2008542940A (fi)
CN (1) CN101223531A (fi)
FI (1) FI119530B (fi)
WO (1) WO2006131594A1 (fi)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008018365B4 (de) * 2008-04-11 2010-05-12 Siemens Aktiengesellschaft Verfahren zum Nachweis der Echtheit eines RFID-Transponders
CN101477615B (zh) * 2009-01-21 2010-11-03 张卫强 一种用于识别对象的射频识别系统
JP4834748B2 (ja) * 2009-03-10 2011-12-14 株式会社東芝 情報記憶媒体、媒体認証機器、媒体認証システム、及びicカード
JP5561791B2 (ja) * 2011-08-31 2014-07-30 エヌイーシーコンピュータテクノ株式会社 情報処理装置、情報処理方法、及び情報処理プログラム
US20130290360A1 (en) * 2012-04-30 2013-10-31 John Cunningham Consumable identifier
US9128811B2 (en) 2012-06-26 2015-09-08 Intel Corporation Assigning addresses to devices on an interconnect
CN104616039B (zh) * 2015-01-23 2018-03-27 深圳市海云天科技股份有限公司 一种rfid标签的发卡方法及发卡装置
KR102356256B1 (ko) * 2015-03-27 2022-01-27 한국전자통신연구원 태그 데이터 쓰기 확인을 위한 알에프아이디 리더, 알에프아이디 태그 및 그 방법
US10516447B1 (en) * 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11475747B2 (en) * 2019-12-26 2022-10-18 Sensormatic Electronics, LLC Electronic product code (EPC) encoding for retailer-specific radio-frequency identification (RFID) tags
WO2023224997A1 (en) * 2022-05-17 2023-11-23 Invue Security Products Inc. Security systems and methods

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5673320A (en) * 1995-02-23 1997-09-30 Eastman Kodak Company Method and apparatus for image-based validations of printed documents
CN1206888A (zh) * 1998-04-09 1999-02-03 杨振宁 具备防伪特征的条码及其认证方法
GB2342743B (en) * 1998-10-17 2003-05-14 Nicholas Paul Elliot Verification method
US7239226B2 (en) * 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
EP1124206A1 (de) * 2000-02-08 2001-08-16 Infineon Technologies AG Verfahren und Anordnung zur gegenseitigen Authentifizierung zweier Datenverarbeitungseinheiten
US6842106B2 (en) * 2002-10-04 2005-01-11 Battelle Memorial Institute Challenged-based tag authentication model
JP3871670B2 (ja) * 2003-09-19 2007-01-24 本田技研工業株式会社 Icタグアクセス認証システム
US20050177466A1 (en) * 2003-12-31 2005-08-11 Willins Bruce A. Method and apparatus for aggregation reconciliation through hierarchical tag checksums
GB2410161B (en) * 2004-01-16 2008-09-03 Btg Int Ltd Method and system for calculating and verifying the integrity of data in data transmission system

Also Published As

Publication number Publication date
WO2006131594A1 (en) 2006-12-14
FI20050622A (fi) 2006-12-11
CN101223531A (zh) 2008-07-16
EP1902402A1 (en) 2008-03-26
FI20050622A0 (fi) 2005-06-10
JP2008542940A (ja) 2008-11-27
US20090129595A1 (en) 2009-05-21

Similar Documents

Publication Publication Date Title
FI119530B (fi) Tuotetunnisteen varmennus
US8751806B1 (en) Method and apparatus to provide public key authentication with low complexity devices
Wong et al. Cryptography and authentication on RFID passive tags for apparel products
JP4062985B2 (ja) 電子タグ固有番号管理方法および管理サーバ
US20070194879A1 (en) Method and device for detecting an invalid RFID tag and method for manufacturing an RFID tag
US10019530B2 (en) ID tag authentication system and method
CN111919215B (zh) 包装的产品的认证
CN102576397B (zh) 令牌的验证和数据完整性保护
CN103281386B (zh) 一种为物品标识及其解析服务提供安全保护的方法
BRPI0619974A2 (pt) método e sistemas que usam etiquetas de identificação por radiofrequência para comparação e autenticação de itens
EP2453398A1 (en) Product authentication system
US8994514B1 (en) Event indicator creation using first and second sets of values
EP2065849A1 (en) Detection of counterfeited products based on sensor measurements
US20150356803A1 (en) Item authentication
WO2007027151A1 (en) Verification of a product identifier
BRPI0904402A2 (pt) método de detecção de uma etiqueta rfid falsa
US20180205714A1 (en) System and Method for Authenticating Electronic Tags
CN100501779C (zh) 利用所有者控制的射频标识标签功能的数据保护射频标识系统
CN103679421A (zh) 基于无线射频技术和哈希算法的产品运输管理方法
KR100722363B1 (ko) 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법
US20110128130A1 (en) Group Proving Method and Radio Frequency Identification Reader and Tags using Thereof
Potdar et al. Tamper detection for ubiquitous RFID-enabled supply chain
Tan et al. A robust and secure RFID-based pedigree system (short paper)
Saranya et al. Blockchain and IoT technologies to improve the agricultural food supply chain
US20230177525A1 (en) Systems and methods for product verification

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: TRACKWAY OY

Free format text: TRACKWAY OY

FG Patent granted

Ref document number: 119530

Country of ref document: FI