驗證產品真實性的方法和系統以及閱讀器的製作方法

2023-10-18 01:26:24 3

專利名稱：驗證產品真實性的方法和系統以及閱讀器的製作方法
技術領域：
本發明涉及一種驗證產品真實性的方法，特別防止產品被剽竊(或稱假冒或盜
版)的方法，以及相應的系統和閱讀器。
背景技術：
現有技術已公開了多種不同的保護品牌產品的安全解決方案。例如，將品牌產 品配上全息圖，該全息圖包括可視的、隱藏的安全元件。另外，還公開了電磁的、無線射頻 的和聲磁(akustomagnetisch)標籤來識別品牌產品。各種載體頻率的正負無線射頻識別 (RFID)標籤就屬於這一種。 作為與本發明最接近的現有技術，US6，226，619 Bl公開了一種防止產品假冒的方 法，該方法中，產品或產品的包裝上配有標牌(Etikette)，其帶有產品的序列號。該產品的 序列號也儲存在固定於產品上的無線射頻識別(RFID)標籤中。在閱讀器的輔助下，可以從 無線射頻識別(RFID)標籤中讀出序列號，這樣就可以與標牌上顯示上的序列號進行比對。 如果序列號一致，則證明產品是正品。 上述方法的最大的缺點在於 ，從數據保護和防止使用者無意中發現的角度來 看，這種解決方案還是不夠的，因為無線射頻識別(RFID)標籤可以在使用者未注意的情 況下被讀取。為此，例如必須為了市場目的或者監管目的而建立使用者的移動檔案資料 (Bewegungsprofile)。

發明內容
本發明的目的是提供一種改進的驗證產品真實性的方法以及與之相應的系統和 閱讀器。 本發明的目的可分別由獨立權利中記載的技術方案來實現；而從屬權利要求中則 給出了本發明的優選實施方式。 根據本發明一具體實施方式
，驗證產品真實性、以防止產品假冒的方法包括下列 步驟讀取分配給產品的標識符；將其輸入到閱讀器中，其中，閱讀器上配有一個接口，它 通過無線電與分配給產品的發送-接收單元(收發單元)進行通訊，而發送-接收單元儲存 了關於該標識符的參數值；針對對發送_接收單元的訪問，對閱讀器進行授權認證，其中， 該授權認證是在藉助標識符通過發送_接收單元的接口實現的，如果該標識符與參數值一 致，則證明該產品是正品。 本發明方法的特別優點在於，只有在前面的閱讀器被授權之後，才能進行驗證產
品的真實性(Echtheit)，也即產品的可靠性(Authentiz戰t)，使得不能在產品所有者不知
情的情況下訪問發送-接收單元的數據。這樣就可以保證對數據的保護，避免建立產品所 有者的移動檔案資料。 根據本發明一具體實施方式
，本發明所指的產品是一種可移動的物品，如品牌產 品和/或受其它交易保護權保護的產品，其仿造或者複製都受到法律保護的禁止。
根據本發明一具體實施方式
，本發明所指的產品是一種用於終端用戶的消費品
(也就是消費產品)或者一種投資品。例如，這種可以是衣服、食品或者其包裝、電子設備
(例如電腦)、機器零件、備件、運輸工具或者運輸工具零件、藥品或者高級飲品。 例如，通過使用根據本發明設計的方法，在購買產品前可以使該產品的潛在終端
消費者相信其真實性；另外，把這類產品提供給終端消費者的中間商、銷售連鎖商和類似的
機構或個人，可以確保他們所提供產品的可靠性。 根據本發明一具體實施方式
，產品或者其包裝上設置有識別標誌，例如標籤。標識
符可以由使用者目測識別，和/或藉助閱讀器的傳感器(探測器)進行光學識別。 例如，將產品的序列號或者其它清楚標識產品的數據，以明文形式印製到產品的
標籤上。例如，標籤的使用者可以讀出序列號，而且可以在閱讀器上通過鍵盤人工輸入。另
一種方式是對識別標誌的標識符進行自動識別，特別是藉助閱讀器的光學探測器對識別標
志的標識符進行自動識別。當識別標誌的標識符對於使用者來說不是明文可讀的，特別是
當識別標誌是條形碼、全息圖、光學存儲器或者類似的，這種方式是特別有利的。 根據本發明一具體實施方式
，閱讀器發送標識符給發送_接收單元，其將標識符
與一參數值進行比對。如果標識符與該參數值一致的話，發送-接收單元就發出"產品為正
品"的信號。反之，發送-接收單元則不發送信號。在這種具體實施方式
中，只有閱讀器向
發送_接收單元發送相關標識符，並獲得授權後，閱讀器才能訪問發送_接收單元。 根據本發明 一具體實施方式
，閱讀器向發送_接收單元發送訪問命令
(Zugriffskommando)。例如，藉助標識符或一個由此引出的密碼，通過對稱加密方法，訪
問命令被完全或者部分地譯成密碼(加密)。在這種情況下，如果發送-接收單元藉助發
送_接收單元中儲存的參數值解密了該訪問命令，那麼，閱讀器就在發送_接收單元上獲得
了授權認徵。 閱讀器授權之後，發送_接收單元給閱讀器發送參數值，這樣，閱讀器就可以根據 參數值對標識符進行檢驗。優選地，參數值在由發送_接收單元發送給閱讀器之前，例如， 也同樣通過對稱加密方法編譯成密碼，據此，閱讀器也可以將訪問命令編譯成密碼。
根據本發明一具體實施方式
，真實性驗證的可信度可如此作進一步的提高
藉助密碼方法，發送-接收單元必須認證閱讀器或者分配給閱讀器的智慧卡(IC卡，
Chipkarte)。另一種方案是，閱讀器和分配給閱讀器的IC卡也要認證發送-接收單元。 每次都可以藉助對稱密碼或者不對稱密碼組進行這種認證，例如採用口令-應答方法 (Challenge-Response-VerfahrerO 。 根據本發明一具體實施方式
，真實性驗證的可信度可如此作進一步的提高發 送-接收單元設置為能將參數值的籤名(Signatur)傳送給閱讀器。例如，藉助產品生產商 或者提供此產品的銷售連鎖商的私鑰(privater Schlilssel)，將參數值給予數位化籤名。 閱讀器則藉助相應的公鑰驗證參數值的籤名。公鑰可以儲存在閱讀器中。閱讀器也可以通 過接口從索引伺服器(Verzeichnisserver)訪問所需的公鑰，例如通過網絡埠 ，特別是 網際網路埠。 根據本發明一具體實施方式
，在授權並同時認證和/或驗證與產品相關的數據籤 名後，閱讀器從發送-接收單元讀取關於產品的數據。這種與產品相關的數據可以是關於 應用範圍、使用、維護或者類似的資料。特別地，與產品相關的數據可以包含保質期。
根據本發明一具體實施方式
，與產品相關的數據包括與產品有關的環境數據，例 如溫度數據。例如，針對藥品的可用性可以是除了保質期外，還包括此藥品生產出來後，在 運輸和倉儲期間是否還保存在特殊的溫度範圍內。例如，有些藥品要求持續保持在低溫狀 態中。為了驗證例如藥品的可用性，閱讀器就要從存儲器中讀取此類與產品相關的環境數 據。 另一方面，本發明還提供了一種驗證產品真實性的系統，該系統包括歸屬於產 品或通過個性化能進行歸屬的識別標誌，從該識別標誌可光學讀取識別碼；發送_接收單 元，其設置為能通過無線電與閱讀器進行通訊，該發送-接收單元中儲存了識別符的參數 值，或者可以儲存識別符的參數值，而且該發送-接收單元還具有用於授權閱讀器訪問發 送-接收單元的手段，使得只有在授權後，才能依據識別符和參數值來驗證產品的真實性。
例如，這種系統可以通過非私人化識別標誌和/或非私人化發送_接收單元提供 給產品生產商，其中，產品的生產商將該系統安裝在產品上，並實現針對產品的私人化，如 通過分配序列號。這種私人化也由根據本發明系統的生產商來實現，只要產品的生產商提 供了私人化信息如序列號。 根據本發明一具體實施方式
，發送-接收單元可以是轉發器(或稱應答器， Transponder)，特別是無線射頻識別(RFID)轉發器。無線射頻識別(RFID)轉發器也可能 稱為無線射頻識別(RFID)標識、無線射頻識別(RFID)晶片或者無線射頻識別(RFID)標 籤。無線射頻識別(RFID)轉發器具有一個無線電接口，通過它可以經無線電波支配儲存在 無線射頻識別(RFID)轉發器中的數據。頻率低時，通過近場感應來讀取，頻率高時，通過電 磁遠場來讀取。無線射頻識別(RFID)轉發器優選包括一個微晶片和一根天線，其中，天線 安裝在託架或外殼中，或者壓制在基底上。無線射頻識別(RFID)轉發器可以是被動的(無 源)或者主動的(有源)，後者的情況下可以是具有電源如電池。 再一方面，本發明還公開了一種用於分配給產品的發送-接收單元的閱讀器，該 閱讀器包括輸入分配給產品的標識符的手段；通過無線電與發送-接收單元進行通訊的 接口 ；以及藉助標識符而授權閱讀器訪問發送_接收單元的手段。
下面藉助附圖，來詳細描述本發明的優選實施方式。其中


圖1是根據本發明一實施方式的系統和閱讀器的方塊圖； 圖2是根據本發明另一實施方式的系統和閱讀器的方塊圖； 圖3是根據本發明一實施方式的方法的流程圖； 圖4是根據本發明又一實施方式的系統和閱讀器的的方塊圖； 圖5是根據本發明另一實施方式的方法的流程圖。 在下面針對附圖的說明中，相應的元件使用相同的附圖標記。 圖1顯示了產品100。產品100可以是一種移動物品，例如消費品，特別是衣服、
飲料、電子產品、或者機器、設備、機器零件或者設備零件、備件、藥品或者類似產品。特別的
是，產品IOO可以是受到一個或者多個交易保護權所保護的產品，特別是品牌產品，它不允
許仿造，這將會帶來巨大的經濟損失，並且存在安全隱患或者健康危險。 產品IOO可以採用根據本發明的方法來驗證產品的真實性，也就是權威性，以保護產品不受到非法複製和仿造，特別是假冒。 為此，要給產品100分配識別符。識別符可以是識別碼，在其輔助下可以清楚地識 別產品，例如可以是序列號或者序列號與生產商號的結合。特別滴，識別碼可以是指所謂的 全球唯一標誌符(GUID)。 識別符在識別標誌的輔助下可以直接貼在產品100或者其包裝上。例如，產品100 上貼有標籤102，其中有以明文形式印製的識別符("產品ID")。標籤102可以從產品100 上去除，並且不會毀壞。標籤102上可以有全息圖或者光學存儲器，從中在光學探測器的輔 助下機器讀取產品ID。 另外，產品100分配了一個發送_接收單元，也就是轉發器104。轉發器104用於 通過無線電與閱讀器106進行無線通訊。例如，轉發器104可以是無線射頻識別(RFID)轉 發器，特別是所謂的無線射頻識別(RFID)標籤。 轉發器104具有一個無線電接口 108，用於與閱讀器106相應的無線電接口 IIO進 行通訊。另外，轉發器104通過邏輯電路112，支配如用於執行程序指令的微處理器。轉發 器104還具有一個電子儲存器，用於儲存與識別符相關的參數值114。 閱讀器106具有接口 116，用於在閱讀器106內輸入識別符。接口 116可以是鍵 盤，使用者通過它可以將從標籤102中讀取出來的識別符人工輸入到閱讀器106中。接口 116也可以配備一個探測器，用於從標籤102自動捕捉識別符，再將其輸入到閱讀器106中。
另夕卜，閱讀器106支配用於執行程序指令120的處理器118和顯示器122。
驗證產品100的真實性的步驟如下首先，標籤102的識別符可以由使用者目視讀 取，或者通過接口 116的探測器機器讀取，並輸入到閱讀器106中；通過執行程序指令120， 閱讀器106的無線電接口 IIO反應，使得來自無線電接口 110的信號124發送到轉發器104 的無線電接口 108。通過信號124，之前通過接口 116輸入的標識符由閱讀器106傳送給轉 發器104。 閱讀器104評估從閱讀器106接收到的信號124，其中，藉助邏輯電路112，驗證利 用信號124接收到的識別符和參數值114是否一致。如果一致，則認為閱讀器106對於轉 發器104來說通過了認證(即得到了轉發器104的授權)。同時，如果標識符和參數值114 一致，則產品IOO是正品。轉發器104針對產品的真實性從無線電接口 108向閱讀器106 發送信號126，在接收信號126的基礎上，閱讀器106在其顯示器122上向使用者發出相應 的消息，以認證產品。 相反地，如果從轉發器104接收到的帶有信號124的識別符與參數值114不一致， 閱讀器106就沒有得到授權(通過認證0，就不能讀取轉發器104。在這種情況下，轉發器 104不發送任何信號以回答信號124。 這樣，其特別的優點在於，轉發器104隻有在閱讀器106通過認證後才能夠產生反 應，閱讀器106通過認證的前提條件是，從標籤102目視或者光學讀取識別符。因為產品 100的使用者不可能不會注意到，由此避免了在轉發器104的輔助下生成產品100的使用者 的移動檔案資料。 在本發明一具體實施方式
中，從產品100的使用狀態來看出，標籤102無需其它工 具可以目視或者可以光學讀取。例如，標籤102固定在衣物的內部。 轉發器104與產品100或者其包裝最好機械相連，這樣它就不會毀壞，或者基本不會從產品100或者其包裝上取下。 圖2顯示的是根據本發明設計的系統的另一具體實施方式
，以用於驗證產品100 的真實性。在圖2的這種具體實施方式
中，程序指令120包括一個密碼組件128，例如在對 稱密碼的輔助下用於編碼和解碼。在這種具體實施方式
中，轉發器104的邏輯電路112同 樣是處理器，它用於執行相應的密碼組件130。 驗證產品100的真實性的步驟如下在從標籤102捕捉到識別符並通過閱讀器 106的埠 116輸入後，通過執行程序指令120，處理器118生成一個命令，它作為信號124 發送給轉發器104。命令124可以是訪問轉發器104的命令，以從轉發器104中讀取參數值 114。 為了轉發器104驗證閱讀器的認證，命令124加密。對此，密碼組件128藉助對稱 加密方法，將該命令通過標識符或者一個由此引導出的密碼，在傳送給轉發器104之前加 密(編譯成密碼)。轉發器104接收信號124，密碼組件130啟動，通過信號124接收的命 令在參數值114的輔助下解碼成對稱密碼。只有解碼成功，也就是只有參數值114與從標 籤102中捕捉到的識別符相符，轉發器104發出信號126，通過參數值114由轉發器104發 送給閱讀器106。最好參數值114編譯成密碼發送，例如參數值114通過識別符通過密碼組 件130編譯成對稱密碼。 接收到信號126後，同樣通過密碼組件128進行解碼，參數值114就處於閱讀器 106中，這樣閱讀器106就可以比對識別符。如果識別符與參數值114 一致，閱讀器106就 在其顯示器122上發出相應的消息，它顯示了產品100為正品。 此處，其另一種優點在於，閱讀器106要訪問轉發器必須通過認證。將捕捉到的標 籤102的識別符輸入到閱讀器106中，只有它與儲存在轉發器中的參數值114相符，才能通 過轉發器104的密碼組件130將隨信號124接受到的命令進行解碼。 圖3是相應的流程圖。第200步，產品或者其包裝的識別符(例如，也叫清楚的產 品ID)可以由使用者目視讀取或者機器光學讀取，並通過人工或者自動輸入到閱讀器中。
第202步，閱讀器在識別符的輔助下針對轉發器(例如無線射頻識別(RFID)標 籤)進行認證。對此，閱讀器發送在第200步捕捉到的以明文形式出現在無線射頻識別 (RFID)標籤上識別符，這樣無線射頻識別(RFID)標籤就可以驗證識別符是否與儲存在無 線射頻識別(RFID)標籤中的參數值是否一致。另一種方案，閱讀器向無線射頻識別(RFID) 標籤發送編譯成密碼的訪問命令，此訪問命令通過一個對稱密碼編譯成密碼，對稱密碼可 以是識別符或者由此引導出來的密碼。在儲存在無線射頻識別(RFID)標籤中的參數值的 輔助下，嘗試對訪問命令解碼，無線射頻識別(RFID)標籤就可以驗證閱讀器的認證。
第204步，直接比對識別符和參數值，或者通過嘗試解碼來驗證識別符和參數值 的一致性。如果標識符和參數值一致，無線射頻識別(RFID)標籤和/或閱讀器在第206步 發送信號，根據這個信號來認證產品。反之，無線射頻識別(RFID)標籤不會發送參考值給 閱讀器，或者在嘗試讀取閱讀器時不會有反應，這樣就可以得出產品不是正品(第208步)。
圖4顯示的是根據本發明設計的另一種具體實施方式
的系統和閱讀器106的方框 圖。在這種具體實施方式
中，轉發器104用於針對閱讀器106或者針對分配給閱讀器106 的IC卡132進行認證。轉發器104的認證可以在對稱或者不對稱加密方法的輔助下進行， 例如通過口令_應答方法來指引轉發器104的認證。
在這個具體實施方式
中，閱讀器106 —個放置IC卡132的接口 134， IC卡上儲存 了一個萬能鑰匙。IC卡132分配了一個閱讀器106的認證用戶。 另夕卜，閱讀器106可以具有網絡接口 138，通過網絡140(例如網際網路)與索引服務 器142進行通訊。 在這個具體實施方式
中，轉發器104至少具有一個電子存儲器144，其中儲存了參 考值114以及其它的光學數據。它可以是一個對稱密碼組，由一個公鑰146和一個私鑰148 組成。這個密碼組可以分配給產品100的生產商。至少私鑰148儲存在電子儲存器144中 特別保護儲存範圍內，它原則上是不能夠讀取的。 除了參考值114夕卜，參考值114的電子籤名150儲存在電子儲存器144中。電子 籤名150通過編譯參考值獲得，或者通過從參考值114中獲得的帶私鑰148的雜亂值獲得。
另夕卜，在電子存儲器144中可以儲存關於產品的數據，例如產品100的保質期152。 也可以在電子存儲器144中儲存與產品相關的環境信息，例如溫度值154。溫度值在轉發器 104的溫度探測器156的輔助下定期或者不定期地在產品100的運輸和/或倉儲過程中捕 捉，並且定期儲存在存儲器144中。與此特別相關的是，如果產品100是易變質物品，例如 儀器或者藥物，必須持續保存在低溫狀態中。 驗證產品100的真實性的步驟如下首先如圖1和圖2中所介紹的具體實施方式
一樣，從標籤102中讀取識別符，通過閱讀器106中的接口 116輸入。閱讀器106從通過IC 卡接口 134從IC卡132中讀取萬能鑰匙(Master-Key) 136，並且從萬能鑰匙136和標識符 生成對稱密碼。通過執行程序指令120生成訪問命令124，在對稱密碼的輔助下由密碼組件 128編譯成密碼。 為了通過基於非對稱密碼組146和148的口令-應答方法來認證轉發器104，閱讀 器可以生成驗證碼，在公鑰146的輔助下編譯成密碼。公鑰146可以儲存在閱讀器106中。 另一種方案，閱讀器106通過產品100的生產商的數據向索引伺服器142提出資料庫詢問 158，這樣通過網絡接口 138可以從索引伺服器142中訪問公鑰146。 通過公鑰146編譯成密碼的驗證碼將作為訪問命令的一部分在將訪問命令編譯 成對稱密碼之後作為信號124發送給轉發器104。此時，在參考值114和密碼組件130的輔 助下，訪問命令的對稱編碼可以倒退。通過公鑰146編譯成密碼的訪問命令的驗證碼在私 鑰148的輔助也解碼。 轉發器104發送信號126作為信號124的答覆給閱讀器106，通過信號126傳送解 碼驗證碼。信號126也可以編譯成密碼，最好在將信號124的訪問命令編譯成密碼的對稱 密碼的輔助下編譯成密碼。 閱讀器106將原始生成的驗證碼與轉發器104接收到的驗證碼進行比對。如果兩 個驗證碼一致，則轉發器104則通過認證。另外，閱讀器106也認為是通過了讀取轉發器 104的認證。如果在參考值114的輔助下通過密碼組件130解碼出現錯誤，就不能夠發送信 號126， 閱讀器106可以通過顯示器122發送信息，以證明產品是正品。
另外，下列步驟還可以提高真實性驗證的可信度。在認證完閱讀器和轉發器104 後，閱讀器106向轉發器104發送另一個訪問命令，以讀取參考值114和它的籤名150。閱 讀器106和轉發器104之間相應的通訊可以在對稱密碼的保護下進行。
閱讀器106然後驗證籤名150。只有籤名150的驗證成功，才能認證閱讀器和轉 發器104。在這種具體實施方式
中，閱讀器在顯示器122上發出信息，以證明產品100是正
CI 另一種方案，轉發器104的認證可以針對IC卡132進行，例如通過卡對卡認證方 法。另外，認證也可以是反向的，也就是說閱讀器106和IC卡132也必須針對轉發器104 進行認證，在口令_應答方法的輔助下憑藉非對稱或者對稱密碼進行。
成功驗證產品的真實性後，閱讀器106發送另一個訪問命令給轉發器104，從存儲 器144中讀取保質期152和/或溫度值154。然後通過程序指令120進行評估，和/或通過 顯示器發出。通過這種方式方法可以驗證產品IOO是否還可以用。 圖5是相應的流程圖。第300步，標識符符合圖3所介紹的具體實施方式
中第200 步捕捉到的，並且輸入到閱讀器中。第302步，在標識符的輔助下針對無線射頻識別(RFID) 標籤認證閱讀器。它可以在直接使用作為對稱密碼的標識符生成對稱密碼，或者在從標識 符或者萬能鑰匙的輔助下生成對稱密碼，它與儲存在無線射頻識別(RFID)標籤中的參考 值相符。 第304步，無線射頻識別(RFID)標籤針對閱讀器或者分配給閱讀器的IC卡進行 認證，例如在口令-應答方法的輔助下進行認證。可以選擇閱讀器和IC卡針對無線射頻識 別(RFID)標籤在第306步進行認證。另外，閱讀器在認證後讀取無線射頻識別(RFID)標 籤而得到參考值的籤名，則在第308步中驗證籤名。 第310步，驗證識別符也就是產品ID是否與閱讀器從無線射頻識別(RFID)標籤 中讀取的參考值一致。如果一致，在第312步中從閱讀器中發出信號，以認證產品。接下來， 閱讀器可以讀取和處理或者顯示從無線射頻識別(RFID)標籤中的其它產品數據和與產品 相關的環境信息。 如果在第310步的驗證是不一致的，產品就沒有認證成功，閱讀器也可以通過相 應的信號發出(步驟316)。
附圖標記清單 -------------------------------- 100產品
102標籤
104轉發器
106閱讀器
108無線接口
IIO無線接口
112邏輯電路
114參數值
116接口
118處理器
120程序指令
122顯示器
124信號
126信號128密碼組件130密碼組件132智慧卡134智慧卡接口136萬能鑰匙138網絡接口140網絡142索引伺服器144電子存儲器146公鑰148私鑰150電子籤名152保質期154溫度值156溫度傳感器
權利要求
一種驗證產品(100)的真實性以防止產品假冒的方法，其包括如下步驟-讀取歸屬於所述產品的標識符；-將所述標識符輸入到閱讀器(106)中；其中，所述閱讀器具有接口(110)，該接口與歸屬於所述產品的發送-接收單元(104)進行無線通訊，而所述發送-接收單元中儲存了關於所述標識符的參數值(114)；-對閱讀器進行授權認證，以訪問所述的發送-接收單元；其中，所述授權認證是藉助所述標識符通過接口(110)在所述發送-接收單元上實現的；其中，如果所述標識符與所述參數值一致，則證明所述產品是正品。
2. 如權利要求1所述的方法，其中，所述標識符的讀取是使用者目視讀取的。
3. 如權利要求1所述的方法，其中，所述標識符的讀取是藉助光學探測器實現的。
4. 如權利要求1-3之一所述的方法，其中，所述的標識符包括產品的系列標誌。
5. 如前述權利要求之一所述的方法，其中，所述的產品或其包裝上固定有識別標誌 (102)，從該識別標誌中能獲取所述標識符。
6. 如權利要求5所述的方法，其中，所述的識別標誌是條形碼、全息圖或光學存儲器。
7. 如前述權利要求之一所述的方法，其中，所述閱讀器為實現其針對所述發送_接收 單元的授權認證，通過接口 (110)向所述發送-接收單元發送所述標識符；所述發送-接收 單元根據所述參數值對所述標識符進行驗證；以及如果所述標識符與所述參數值一致，則 認定所述閱讀器獲得授權認證，使得所述發送-接收單元隨後向所述閱讀器傳送產品是正 品的信號。
8. 如前述權利要求之一所述的方法，其中，所述閱讀器通過接口 (110)向所述發送-接 收單元發送訪問命令；該訪問命令藉助所述標識符進行加密；以及如果該加密的訪問命令 被所述發送_接收單元藉助所述參數值解密，則成功地實現授權認證。
9. 如前述權利要求之一所述的方法，其中，在所述閱讀器獲得授權認證後，所述的發 送_接收單元向所述閱讀器傳送所述參數值(114)，並在此藉助該參數值對所述標識符進 行驗證。
10. 如權利要求9所述的方法，其中，所述的參數值被所述發送_接收單元加密並傳送 到所述閱讀器。
11. 如前述權利要求之一所述的方法，其中，所述的發送_接收單元藉助密碼方法，針 對所述閱讀器或歸屬於所述閱讀器的智慧卡(132)進行認證。
12. 如前述權利要求之一所述的方法，其中，所述的閱讀器或歸屬於所述閱讀器的智能 卡(132)藉助密碼方法，針對所述發送-接收單元進行認證。
13. 如權利要求11或12所述的方法，其中，所述的密碼方法是指口令-應答方法。
14. 如前述權利要求之一所述的方法，其中，所述參數值的籤名(150)從所述發送-接 收單元傳送到所述閱讀器，所述的閱讀器驗證該籤名。
15. 如前述權利要求之一所述的方法，其中，在確定所述產品的真實性後，通過所述閱 讀器，從所述發送-接收單元的一存儲器(144)中讀取與產品相關的數據(152、 154)。
16. 如權利要求15所述的方法，其中，所述與產品相關的數據包括與產品相關的環境 數據。
17. 如權利要求16所述的方法，其中，所述與產品相關的環境數據包括溫度數據，該溫度數據是藉助傳感器(156)獲得的，並儲存在所述發送-接收單元的存儲器中。
18. 如前述權利要求之一所述的方法，其中，所述的產品是指其包裝、消費品或者投資 品，特別是指衣物、食品、電子設備、機器零件、備件、運輸工具或者運輸工具零件、藥品或者 飲料瓶。
19. 一種驗證產品(100)的真實性以防止產品假冒的系統，其包括 -歸屬於產品或通過個性化能進行歸屬的識別標誌(102)，從該識別標誌能獲取標識符；-發送-接收單元(104)，其設置為能與閱讀器(106)進行無線通訊；該發送-接收單元 中儲存了與標識符符相關的參數值，或者能儲存與標識符相關的參數值；而且，該發送_接 收單元還具有用於授權閱讀器訪問該發送-接收單元的手段(112、130)，使得只有在授權 後，才能依據所述標識符和參數值來驗證所述產品的真實性。
20. 如權利要求19所述的系統，其中，所述的發送-接收單元設計為接收來自所述閱讀 器的標識符；當所述標識符與所述參數值一致，所述的閱讀器被授權，使得所述發送_接收 單元向所述閱讀器傳送產品是正品的信號。
21. 如權利要求19或20所述的系統，其中，所述的發送_接收單元設計為接收來自所 述閱讀器的、並藉助所述標識符加密的訪問命令；當所述發送-接收單元能藉助所述參數 值解密該訪問命令時，所述的閱讀器被授權。
22. 如權利要求21所述的系統，其中，所述的發送-接收單元是如此設計的，當所述閱 讀器授權後，向該閱讀器傳送所述參數值，所述標識符藉助所述參數值進行驗證，使得所述 閱讀器在所述標識符與所述參數值一致的情況下，發出產品是正品的信號。
23. 如權利要求19-22之一所述的系統，其中，所述的發送-接收單元設計為能藉助密 碼方法認證所述閱讀器或歸屬於該閱讀器的智慧卡(132)。
24. 如權利要求19-23之一所述的系統，其中，所述的發送-接收單元設計為能向所述 閱讀器發送所述參數值的籤名(150)。
25. 如權利要求19-24之一所述的系統，其中，所述的發送-接收單元具有能儲存與產 品相關數據(152U54)的存儲器(144)，而且所述的發送-接收單元設計為在認證之後能向 所述閱讀器傳送該與產品相關的數據。
26. 如權利要求25所述的系統，其中，所述的與產品相關的數據包括與產品相關的環 境數據(154)，而且，所述的系統具有能獲取與產品相關的環境數據的傳感器(156)。
27. 如權利要求19-26之一所述的系統，其中，所述的發送-接收單元是指轉發器，特別 是指RFID轉發器。
28. —種用於歸屬於產品(100)的發送-接收單元(104)的閱讀器，其包括 _輸入和/或獲取歸屬於產品的標識符的手段；-與所述發送-接收單元進行無線通訊的接口 (IIO)，其中，所述的接口設計為能接收所述標識符的參數值；-藉助所述標識符，對所述閱讀器訪問所述發送-接收單元進行授權認證的手段(118， 120， 128)，其中，當所述標識符與所述參數值一致時，認定該產品為正品；以及-輸出信號的手段(122)，該手段輸出產品是正品或不是正品的信號。
29. 如權利要求28所述的閱讀器，其進一步包括-藉助所述標識符對訪問所述發送-接收單元的訪問命令進行加密的手段(128)，其 中，當所述發送-接收單元能藉助儲存於所述發送-接收單元中的參數值(114)解密所述 訪問命令時，則成功實現所述的授權認證。
30.如權利要求29所述的閱讀器，其進一步包括-訪問萬能鑰匙(136)的手段(134);以及-從所述標識符和萬能鑰匙中生成鑰匙的手段(128)，其中，對所述訪問命令的加密是 藉助該鑰匙實現的。
全文摘要
本發明公開了一種驗證產品(100)的真實性以防止產品假冒的方法，其包括如下步驟-讀取歸屬於產品的標識符；-將標識符輸入到閱讀器(106)中；其中，閱讀器具有接口(110)，該接口與歸屬於產品的發送-接收單元(104)進行無線通訊，而該發送-接收單元中儲存了關於標識符的參數值(114)；-對閱讀器進行授權認證，以訪問發送-接收單元；其中，授權認證是藉助標識符通過接口(110)在發送-接收單元上實現的。如果標識符與參數值一致，則證明產品是正品。
文檔編號H04L9/32GK101755414SQ200880019010
公開日2010年6月23日 申請日期2008年5月9日 優先權日2007年6月6日
發明者克勞斯-迪特爾·威斯, 法蘭克·比休爾 申請人:聯邦印刷有限公司