專利名稱:使用標(biāo)識(shí)符標(biāo)簽和真實(shí)性證書、用于檢測(cè)偽造的或者盜用的品牌物品的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于阻止品牌物品(brand object)的偽造和盜用的方法 及系統(tǒng)��,并且尤其涉及使用與真實(shí)性證書一同使用的RFID�、條形碼等等,用 于使用可記錄介質(zhì)的內(nèi)容保護(hù)技術(shù)����、檢測(cè)偽造的或者盜用的品牌物品的方法 及系統(tǒng)。
背景技術(shù):
品牌受版權(quán)保護(hù)的商品的偽造��、非法制造和銷售給全球商業(yè)(包括在生 命科學(xué)���、計(jì)算機(jī)產(chǎn)品�、介質(zhì)�����、奢侈品�、以及食品和飲料工業(yè)中的組織)形成
了巨大的并且仍在增長(zhǎng)的威脅。同樣地���,通過(guò)傳統(tǒng)的或"并行的"分發(fā)渠道 再次銷售的盜用的商品通常嚴(yán)重地影響貿(mào)易市場(chǎng)����。
由歐洲委員會(huì)發(fā)布的統(tǒng)計(jì)顯示在2003年在歐盟外訂單中查封的偽造或 者盜版的商品的數(shù)量顯著增加�����。與2002年的0.85億相比���,海關(guān)在2003年查 封大約1億這樣的物品�����,估計(jì)價(jià)值IO億歐元����。
近來(lái),世界海關(guān)組織預(yù)計(jì)偽造數(shù)量達(dá)到全球商品貿(mào)易的5%到7%,相當(dāng) 于在2004年損失銷售額多達(dá)5120億美元��。在數(shù)量方面����,普遍承認(rèn)盜用和轉(zhuǎn) 換(diversion)現(xiàn)在影響到供應(yīng)鏈中1-3%的商品,并且偽造的產(chǎn)品數(shù)量占全 部全球貿(mào)易的5-7%�����。這些問(wèn)題由于日益增長(zhǎng)的全球化進(jìn)程而正在惡化�。
這些活動(dòng)的主要反響當(dāng)然不僅包括對(duì)企業(yè)的稅收的損失,而且^C壞了全 球貿(mào)易市場(chǎng)����。這正在威脅品牌、知識(shí)產(chǎn)權(quán)���、以及研究和開(kāi)發(fā)��。當(dāng)顧客最終認(rèn) 識(shí)到他們沒(méi)有獲得他們從商標(biāo)或質(zhì)量標(biāo)記所期望的�����、他們認(rèn)為他們應(yīng)該擁有 的產(chǎn)品的質(zhì)量時(shí)�����,這還可能帶來(lái)對(duì)品牌形象的負(fù)面影響�。偽造和盜版還影響 勞動(dòng)市場(chǎng)�,作為這些欺詐性的活動(dòng)的結(jié)果,許多人失業(yè)�。
圖l描述了從商品制造到商品銷售的簡(jiǎn)化的標(biāo)準(zhǔn)處理,如用粗箭頭所圖 示的���。品牌公司100向制造商105訂購(gòu)了有限系列的物品或項(xiàng)目���。在物品系 列生產(chǎn)后,制造商使用用于運(yùn)輸?shù)氖侄?10 (航空����、航海運(yùn)輸或通過(guò)公路)發(fā)送物品系列到批發(fā)商115,其負(fù)責(zé)將物品系列的子集(subset)分配給各個(gè) 可信任的零售商125�。批發(fā)商通常使用通過(guò)公路的運(yùn)輸(120)用于到零售商 的傳遞。最后�,零售商125銷售品牌商品給顧客130。現(xiàn)今���,大量分發(fā)7>司 負(fù)責(zé)照管從制造商到零售商的物品���。細(xì)箭頭描述了偽造的物品����、以及將這些 偽造的物品分發(fā)到顧客的不同的手段��、以及在銷售前被盜用的品牌商品的實(shí) 例���。偽造者135生產(chǎn)品牌商品的復(fù)制品���,并且經(jīng)由不誠(chéng)實(shí)的商人140將所述 偽造的品牌商品直接分發(fā)到顧客130或者將其再次投放到正常的分發(fā)鏈中, 其中有或沒(méi)有在該正常的分發(fā)鏈中工作的第三方共同參與���。偽造的品牌商品 的再次投放可能在不同等級(jí)的分發(fā)鏈中進(jìn)行�,如運(yùn)輸IIO�����、批發(fā)商115��、分發(fā) 120、或者最終的零售商125�����。因此���,即使顧客在商店購(gòu)買品牌商品���,他/他也 無(wú)法保證關(guān)于所述品牌物品的真實(shí)性。同樣地���,品牌商品盜用可能由盜用者 145在不同等級(jí)的鏈中進(jìn)行:在制造商區(qū)域105中或者在運(yùn)輸110、批發(fā)商115�、 分發(fā)120、或最后的零售商125處的分發(fā)鏈中�。購(gòu)買了該盜用的品牌商品的 顧客130通常知道該物品已經(jīng)被盜用。
無(wú)論以哪種方式來(lái)看�����,偽造和盜用問(wèn)題都不可能也不會(huì)被完全消除�����。因 此合理的目標(biāo)在于通過(guò)提高對(duì)偶然侵害的壁壘���,以及通過(guò)要求攻擊者協(xié)同的 和更為復(fù)雜的努力�,以試圖將其置于控制下。
威脅的規(guī)模正在促使通過(guò)多國(guó)的新努力以停止或者至少抑制偽造品的傳 播���。已經(jīng)采取步驟來(lái)通過(guò)法律保護(hù)����,其能夠遏制一些潛在的侵權(quán)者���。各7>司 也正在越來(lái)越多地給政府施加壓力以嚴(yán)厲打擊偽造�����,試圖確保保護(hù)知識(shí)產(chǎn)權(quán) 的方法����。
存在這樣的需要����,即幫助品牌公司基于已證明的防范、檢測(cè)以及響應(yīng)戰(zhàn) 略和策略來(lái)實(shí)施解決方案����。
隨著世界范圍的各工廠獲得具有高端制造的經(jīng)驗(yàn)����,偽造也已經(jīng)變得更加 復(fù)雜���。偽造者已經(jīng)成為如此精通�����,使得需要專家來(lái)識(shí)別偽造的產(chǎn)品�����。
這是為什么在抵制偽造者���、將創(chuàng)新帶到工作以保護(hù)由創(chuàng)新驅(qū)動(dòng)的全球經(jīng) 濟(jì)本身方面�����,將基于IT的解決方案^f見(jiàn)為重大的技術(shù)貢獻(xiàn)者的 一個(gè)原因�。
一些使用電子標(biāo)簽的解決方案現(xiàn)今正在特定的工業(yè)中進(jìn)行實(shí)驗(yàn)。例如���, 公司已經(jīng)開(kāi)發(fā)了電子謙系(pedigree)軟件���,并且提供了防護(hù)和確保藥物的供 應(yīng)鏈的專門技術(shù)����。該鐠系系統(tǒng)基于具有唯一電子產(chǎn)品代碼(EPC)的射頻標(biāo) 識(shí)符(RFID)標(biāo)簽�����,當(dāng)產(chǎn)品通過(guò)供應(yīng)鏈移動(dòng)時(shí)�,其從制造商直到銷售點(diǎn)追蹤關(guān)于產(chǎn)品的全部信息。盡管該方法代表在針對(duì)偽造和盜用的戰(zhàn)爭(zhēng)中的進(jìn)步���, 但是潛在的限制從這一事實(shí)出現(xiàn)�,即語(yǔ)系本身能夠被讀取并且可能被復(fù)制或 模仿�����,然后由欺詐方濫用直到非法的程序被檢測(cè)和遵循�。因而主要的需求在 于對(duì)不同的、并且可能互補(bǔ)的系統(tǒng)的依賴�����,該系統(tǒng)將使用強(qiáng)大的加密機(jī)制來(lái) 保護(hù)重要的產(chǎn)品數(shù)據(jù)。
因此��,對(duì)部署關(guān)鍵的似乎是普遍適用于任何類型的制造商品��,即基于標(biāo) 準(zhǔn)的和有力的方式以創(chuàng)建并且安全地管理數(shù)字的真實(shí)性證書�����,其將被加密并
且唯一地綁定于相應(yīng)的產(chǎn)品及其附屬介質(zhì)-證書容器(container)���。該證書應(yīng)該 集成已證明的用于保護(hù)其數(shù)字內(nèi)容免受未授權(quán)的復(fù)制和再現(xiàn)的機(jī)制���。該證書 將用來(lái)通過(guò)檢查產(chǎn)品標(biāo)識(shí)符代碼和從其真實(shí)性證書獲得的信息之間存在完美 的匹配的處理,驗(yàn)證并且有期望地保證產(chǎn)品的真實(shí)性���。
同時(shí)��,為使該保護(hù)和檢測(cè)機(jī)制成功����,其必須是劃算的��,在低成本"檢觀'J" 設(shè)備上執(zhí)行����、運(yùn)行,并且必須盡可能地安全����。如果不透明的話,則其還需要 對(duì)顧客簡(jiǎn)單��。
其它的目標(biāo)可能處理對(duì)任何侵害的追蹤并且非?�?斓胤磻?yīng)��,潛在地追蹤 其到起源����,并且確保無(wú)論何時(shí)發(fā)現(xiàn)偽造的情形,更新機(jī)制而不阻礙整個(gè)系統(tǒng) 的可能性�。
發(fā)明內(nèi)容
如此,本發(fā)明的主要目的是改正如上所述現(xiàn)有技術(shù)的缺點(diǎn)���。
本發(fā)明的另一個(gè)目的是提供用于生成真實(shí)性證書的裝置���,該真實(shí)性證書 至少包括加密的品牌物品標(biāo)識(shí)符和品牌^^司證書。
本發(fā)明的另一個(gè)目的是提供用于在真實(shí)性證書中����,編碼運(yùn)輸、批發(fā)商����、 和/或傳遞身份證書、以及制造商和/或零售商身份證書��、或者在品牌商品供應(yīng) 鏈中的起作用任何方的任何其它身份證書的裝置���。
本發(fā)明的另 一個(gè)目的是給品牌公司服務(wù)器提供用于在真實(shí)性證書中加密 密鑰和數(shù)據(jù)的裝置���,該數(shù)據(jù)至少包括用于鑒別其介入品牌商品供應(yīng)鏈中的裝 置的請(qǐng)求者的商品標(biāo)識(shí)符和身份證書。
本發(fā)明的另一個(gè)目的是提供用于使用CPRM類似技術(shù)創(chuàng)建真實(shí)性證書的 裝置���。方法來(lái)實(shí)現(xiàn)�����,所述真實(shí)性證書與用于認(rèn)證所述物品的物品相關(guān)聯(lián)����,所述介質(zhì) 和所述物品各自具有唯一的標(biāo)識(shí)符�,所述介質(zhì)包括介質(zhì)密鑰塊,所述方法包
括以下步驟
從實(shí)體接收對(duì)步驟證書的請(qǐng)求�,該步驟證書認(rèn)證所述實(shí)體關(guān)于所述物品 的介入,所述請(qǐng)求包括�����,
在其中存儲(chǔ)的所述介質(zhì)的標(biāo)識(shí)符和介質(zhì)密鑰塊��;
所述物品的標(biāo)識(shí)符�;
請(qǐng)求所述步驟證書的所述實(shí)體的類型;以及
請(qǐng)求所述步驟證書的所述實(shí)體的身份證書�; 生成隨機(jī)密鑰; 散列所述物品標(biāo)識(shí)符���;
創(chuàng)建作為所述物品標(biāo)識(shí)符����、請(qǐng)求所述步驟證書的所述實(shí)體的類型�、-驗(yàn)證 所述物品的真實(shí)性的實(shí)體的所述身份證書、以及請(qǐng)求所述步驟證書的所述實(shí) 體的所述身份證書的散列結(jié)果的簽名�����;
生成包括所述物品標(biāo)識(shí)符����、請(qǐng)求所述步驟證書的所述實(shí)體的類型����、-瞼i正 所述物品的真實(shí)性的實(shí)體的所述身份證書�,請(qǐng)求所述步驟證書的所述實(shí)體的 所述識(shí)別證書、以及所述簽名的散列結(jié)果的步驟證書�;
使用所述生成的隨機(jī)密鑰加密所述步驟證書;
傳輸所述隨機(jī)密鑰����、所述介質(zhì)標(biāo)識(shí)符、以及所述介質(zhì)密鑰塊到票據(jù)交換
所����;
從所述票據(jù)交換所接收加密的隨機(jī)密鑰,所述加密的隨機(jī)密鑰基于所述 隨機(jī)密鑰��、所述介質(zhì)標(biāo)識(shí)符�、以及所述介質(zhì)密鑰塊;以及
傳輸要寫在所述介質(zhì)上的所述加密的步驟證書和所述加密的隨機(jī)密鑰��;
法�,所述方法包括步驟為
接收存儲(chǔ)在所述真實(shí)性證書和相關(guān)聯(lián)的介質(zhì)密鑰塊中的介質(zhì)的標(biāo)識(shí)符; 接收要認(rèn)證的所述物品的標(biāo)識(shí)符; 接收所述真實(shí)性證書的 一個(gè)加密的步驟證書�;
接收與所述真實(shí)性證書的所述一個(gè)加密的步驟證書相關(guān)聯(lián)的加密的隨機(jī) 密鑰;
使用所述介質(zhì)的標(biāo)識(shí)符和相關(guān)聯(lián)的介質(zhì)密鑰塊解密所述加密的隨機(jī)密鑰�����;
使用所述解密的隨機(jī)密鑰解密所述一個(gè)加密的步驟證書�����;
提取在所述一個(gè)解密的步驟證書內(nèi)編碼的物品標(biāo)識(shí)符的散列結(jié)果����;
散列要認(rèn)證的所述物品的標(biāo)識(shí)符���;以及
比4支所述提取的在所述一個(gè)解密的步驟證書內(nèi)編碼的物品標(biāo)識(shí)符的散列 結(jié)果和要認(rèn)證的所述物品的標(biāo)識(shí)符的所述散列結(jié)果����。 本發(fā)明的另外的實(shí)施例提供在從屬權(quán)利要求中���。
當(dāng)檢查附圖和詳細(xì)描述時(shí)�,本發(fā)明的其它優(yōu)點(diǎn)將對(duì)本領(lǐng)域的技術(shù)人員變 得顯而易見(jiàn)��。旨在將任何附加的優(yōu)點(diǎn)在此處并入。
圖1圖示從商品制造到商品銷售的簡(jiǎn)化的供應(yīng)鏈�����、偽造物品的分發(fā)鏈�、 以及盜用品牌商品的分發(fā)鏈。
圖2示出筒化的��、嵌有示出CPRM技術(shù)如何操作的CPRM特征的DVD 播放器設(shè)備和介質(zhì)的說(shuō)明性實(shí)例�。
圖3示出品牌物品以及與其相關(guān)聯(lián)的真實(shí)性證書。
圖4描述由創(chuàng)造者(originator)品牌公司用來(lái)管理標(biāo)記的物品和真實(shí)性 證書的列表中的第一個(gè)��。圖4的列表用來(lái)記錄要認(rèn)證的物品的標(biāo)識(shí)符以及它 們的狀態(tài)����。
圖5圖示由創(chuàng)造者品牌公司用來(lái)管理標(biāo)記的物品和真實(shí)性證書的列表中 的第二個(gè)。圖5的列表用來(lái)記錄與要認(rèn)證的物品的制造商相關(guān)的信息���。
圖6示出由創(chuàng)造者品牌公司用來(lái)管理標(biāo)記的物品和真實(shí)性證書的列表中 的第三個(gè)�����。圖6的列表用來(lái)記錄與要認(rèn)證的物品的零售商相關(guān)的信息����。
圖7描述創(chuàng)建真實(shí)性證書的步驟證書的處理流程的示例,該步驟證書由 制造商在已經(jīng)制造要認(rèn)證的物品后請(qǐng)求�。
圖8是表示品牌公司證書傳遞的流程圖。
圖9是表示偽造檢測(cè)系統(tǒng)的行為的流程圖����。
圖10圖示用于創(chuàng)建真實(shí)性證書以及用于檢測(cè)偽造的或者盜用的物品的 裝置的方框圖示例。
具體實(shí)施方式
根據(jù)本發(fā)明�����,標(biāo)識(shí)標(biāo)簽和真實(shí)性證書與要被;險(xiǎn)查以用于檢測(cè)偽造或者盜 用的品牌商品相關(guān)聯(lián)�����。標(biāo)識(shí)標(biāo)簽和真實(shí)性證書都是在制造時(shí)生成的�����。真實(shí)性 證書由零售商在顧客面前更新��?���;诳捎涗浗橘|(zhì)的內(nèi)容保護(hù)(CPRM)技術(shù) 的真實(shí)性證書是不可復(fù)制的�,也是不可偽造的。在優(yōu)選的實(shí)施例中,標(biāo)識(shí)標(biāo) 簽包括射頻標(biāo)識(shí)符(RFID)標(biāo)簽或者條形碼��。
存儲(chǔ)在特定的介質(zhì)上的真實(shí)性證書由于CPRM技術(shù)而不能復(fù)制�����。真實(shí)性 證書能夠看作一組步驟證書�����,由品牌公司維護(hù)以驗(yàn)證品牌商品由授權(quán)方制造����、 運(yùn)輸、銷售等�,即從制造到其銷售的品牌商品生命周期的供應(yīng)鏈的認(rèn)證的每 個(gè)步驟、或者所選擇的步驟�。真實(shí)性證書根據(jù)需要可以包括許多步驟證書, 如制造商證書或者零售商證書�����。真實(shí)性證書還包括一般信息���,如介質(zhì)標(biāo)識(shí)符 以及介質(zhì)密鑰塊�����。
本發(fā)明的方法和系統(tǒng)適于檢測(cè)偽造的或者盜用的商品�����。其基于
商品標(biāo)識(shí)符�����,其是由制造商包括在必須為其保證真實(shí)性的物品中的標(biāo)簽�。 該標(biāo)簽可以是光學(xué)可讀取標(biāo)簽,如條形碼��、射頻標(biāo)識(shí)符(RFID)��、或者由有 線或無(wú)線裝置可讀取的任何其它標(biāo)簽����。
真實(shí)性證書(AC),其在制造時(shí)生成并且至少由零售商在顧客面前更新��。 由于票據(jù)交換所(clearinghouse)對(duì)每個(gè)步驟證書生成加密的標(biāo)題密鑰���,在 該證書上記錄的信息由品牌公司生成�����。真實(shí)性證書不可復(fù)制�����,也不可偽造����。 基于CPRM類似的技術(shù),其允許數(shù)據(jù)用被稱為標(biāo)題密鑰的隨機(jī)密鑰加密��,這 種標(biāo)題密鑰被用稱為連接介質(zhì)標(biāo)識(shí)符的介質(zhì)密鑰的唯一 密鑰的散列加密���。真 實(shí)性證書包括具有與其相關(guān)聯(lián)的加密的標(biāo)題密鑰的若干步驟證書����。其必須包 括至少一個(gè)用于制造商的步驟證書以及用于零售商的另 一個(gè)���,以認(rèn)證相關(guān)聯(lián) 的物品并且驗(yàn)證其已經(jīng)適當(dāng)?shù)劁N售�。步驟證書包括
制造的物品標(biāo)識(shí)符的散列的結(jié)果(允許物品標(biāo)識(shí)符不可讀取和不確定��, 并且阻止偽造的物品用對(duì)應(yīng)于盜用的真實(shí)性證書的物品標(biāo)識(shí)符的創(chuàng)建)����;
請(qǐng)求者身份證書���,例如制造商或零售商;
請(qǐng)求者類型���,例如"制造商"��、"零售商"或者在供應(yīng)鏈中涉及的任何其 它方���;
品牌公司身份證書;以及
其它信息���,如制造和銷售日期可以被記錄用于可追蹤的目的�����;
簽名,其是用品牌公司私有密鑰加密的���、所有以前數(shù)據(jù)的散列的結(jié)果�����。根據(jù)本發(fā)明的設(shè)備用于創(chuàng)建和更新真實(shí)性證書����、并且用于4企測(cè)偽造的或
盜用的物品,包括
AC創(chuàng)建者(ACC),其可以是計(jì)算機(jī)或者手持設(shè)備����,裝配有 連接真實(shí)性證書介質(zhì)的裝置;
從真實(shí)性證書介質(zhì)讀取并且寫入真實(shí)性證書介質(zhì)的裝置(讀取介質(zhì)標(biāo)識(shí) 符和介質(zhì)密鑰塊��;寫入加密的標(biāo)題密鑰和加密的真實(shí)性證書')���; 讀取物品標(biāo)識(shí)符的裝置����;以及
與品牌公司服務(wù)器通信的裝置�;
AC欺詐檢測(cè)器(ACFD),其可以是計(jì)算機(jī)或者手持設(shè)備,裝配有 連接真實(shí)性證書介質(zhì)的裝置���;
從真實(shí)性證書介質(zhì)讀取介質(zhì)標(biāo)識(shí)符(介質(zhì)ID)��、介質(zhì)密鑰塊(MKB)�����、
加密的標(biāo)題密鑰以及加密的步驟證書的裝置��; 讀取物品標(biāo)識(shí)符的裝置����;以及
確定偽造的或盜用的物品的裝置。 為了清楚�,假定
介質(zhì)ID是對(duì)用于存儲(chǔ)真實(shí)性證書的每個(gè)可記錄介質(zhì)唯一的標(biāo)識(shí)符。其用 來(lái)加密地綁定內(nèi)容到可記錄介質(zhì)的實(shí)例�,并且阻止不加選擇地復(fù)制到其它介
質(zhì); _
介質(zhì)密鑰是用來(lái)將存儲(chǔ)在介質(zhì)上的標(biāo)題密鑰解鎖的密鑰�����,該介質(zhì)包括由
CPRM保護(hù)的數(shù)據(jù)�����。該介質(zhì)密鑰能夠通過(guò)成功地處理MKB來(lái)計(jì)算�����;
介質(zhì)密鑰塊(MKB)是密鑰管理系統(tǒng)的關(guān)鍵組件�。MKB是提供到公共
密鑰(介質(zhì)密鑰)的訪問(wèn)的數(shù)據(jù)塊�,該密鑰能夠通過(guò)包含必要的安全密鑰的
任何設(shè)備來(lái)訪問(wèn)���,其未撤銷;
標(biāo)題密鑰是用來(lái)加密數(shù)據(jù)的密鑰����; 物品ID是唯一的識(shí)別品牌商品的編碼;
真實(shí)性證書(AC)是證明品牌商品在制造和零售級(jí)的真實(shí)性的證書�; 身份證書是證明其所有者(例如制造商)的真實(shí)性的證書; 步驟證書是證明在供應(yīng)鏈中的步驟的合法性的證書����,例如證明物品已經(jīng) 由授權(quán)的制造商合法地制造。
可記錄介質(zhì)的內(nèi)容保護(hù)(CPRM)
可記錄介質(zhì)的內(nèi)容保護(hù)(CPRM)限定了保護(hù)記錄在多個(gè)物理介質(zhì)類型上的內(nèi)容的可更新方法��,比如 DVD簿(Book); 便攜式ATA存儲(chǔ)簿�����;以及 安全數(shù)字(SD)存儲(chǔ)卡簿����。
本說(shuō)明書的使用和對(duì)知識(shí)產(chǎn)權(quán)和需要實(shí)施的加密材料的訪問(wèn)的使用是許 可的主題。許可認(rèn)證(已知為4C實(shí)體���、LLC)負(fù)責(zé)建立和管理部分基于本說(shuō) 明書的內(nèi)容保護(hù)系統(tǒng)���。
設(shè)計(jì)CPRM技術(shù)以滿足如下的一般標(biāo)準(zhǔn)
滿足內(nèi)容擁有者對(duì)健壯以及系統(tǒng)可再生能力的要求��;
適用于音頻和視頻內(nèi)容�����;
相等地適于在個(gè)人計(jì)算機(jī)和手持設(shè)備上實(shí)施���;以及
適用于不同的介質(zhì)類型。
該系統(tǒng)基于如下4支術(shù)元素
用于可互換的介質(zhì)的密鑰管理�����;
內(nèi)容加密����;以及
基于介質(zhì)的可再生能力。
圖2示出嵌入顯示系統(tǒng)如何操作的CPRM特征的DVD播放設(shè)備200和 DVD介質(zhì)210的筒化的說(shuō)明性示例���。組件存儲(chǔ)和加密密鑰管理的實(shí)際細(xì)節(jié)將 隨不同種類的DVD和其它支持介質(zhì)����、以及不同的應(yīng)用而變化�,如在本說(shuō)明書 的其它部分中所描述的。
4C實(shí)體、LLC提供秘密的設(shè)備密鑰205到設(shè)備制造商用于包含到每個(gè)生 產(chǎn)的設(shè)備200中���。
介質(zhì)制造商將由4C實(shí)體、LLC生成的介質(zhì)標(biāo)識(shí)符215和介質(zhì)密鑰塊220 放置到每塊適應(yīng)的(compliant)介質(zhì)210上。
存儲(chǔ)在介質(zhì)上的內(nèi)容230由從加密的標(biāo)題密鑰225和與該內(nèi)容相關(guān)聯(lián)的 復(fù)制控制信息(CCI)的單向功能獲得的介質(zhì)密鑰加密和解密。標(biāo)題密鑰225 使用從介質(zhì)密鑰塊220和介質(zhì)標(biāo)識(shí)符215的單向功能獲得的密鑰來(lái)加密并且 存儲(chǔ)在介質(zhì)210上��。此外�,密鑰管理的實(shí)際細(xì)節(jié)能夠在不同應(yīng)用中變化�����,如 在本說(shuō)明書的其它部分所描述的�����。
介質(zhì)210還可以包括未記錄區(qū)235和凸起前(pre-embossed)引導(dǎo)區(qū)240�。
當(dāng)適應(yīng)的介質(zhì)210放置在適應(yīng)的驅(qū)動(dòng)器或者播放器/記錄器200內(nèi)時(shí)�,秘密介質(zhì)密鑰由設(shè)備使用其秘密設(shè)備密鑰205和存儲(chǔ)在介質(zhì)自身的介質(zhì)密鑰塊 220來(lái)生成�。生成相同的介質(zhì)密鑰,而不考慮使用哪個(gè)適應(yīng)的設(shè)備來(lái)訪問(wèn)介 質(zhì)�。
解密存儲(chǔ)在DVD-R或者DVD-RW上的��、由CPRM保護(hù)的內(nèi)容的處理如
下
一旦介質(zhì)密鑰已經(jīng)生成�,回放設(shè)備(在此特定情況下����,DVD播放器)讀 取來(lái)自盤的介質(zhì)標(biāo)識(shí)符��,并且使用加密單向功能來(lái)計(jì)算介質(zhì)唯一 的密鑰�;
回放設(shè)備讀取駐留在盤上的加密的標(biāo)題密鑰,并且使用C2加密功能以 ECB才莫式來(lái)計(jì)算初始的標(biāo)題密鑰�;
然后內(nèi)容密鑰基于標(biāo)題密鑰從另一個(gè)單向的加密功能獲得;
在精確的條件被使用與內(nèi)容相關(guān)聯(lián)的復(fù)制控制信息來(lái)加密地驗(yàn)證之后���, 作為結(jié)果的內(nèi)容密鑰最終用來(lái)解密視聽(tīng)內(nèi)容���。
RFID系統(tǒng)
如上所述,本發(fā)明的一個(gè)實(shí)施例基于RFID的使用�。任何RFID系統(tǒng)的核 心是"標(biāo)簽"或者"發(fā)射機(jī)應(yīng)答器",其能夠附接到或者嵌入到物品內(nèi)����,其中 能夠存儲(chǔ)數(shù)據(jù)。RFID讀取器發(fā)送無(wú)線射頻信號(hào)到RFID標(biāo)簽���,將其存儲(chǔ)的數(shù) 據(jù)廣播返回到讀取器��。該系統(tǒng)基本工作為兩個(gè)分離的天線�����, 一個(gè)在RFID標(biāo) 簽上���,而另一個(gè)在讀取器上�。讀取的數(shù)據(jù)能夠經(jīng)由標(biāo)準(zhǔn)界面直接傳輸?shù)饺缰?機(jī)計(jì)算機(jī)的另 一個(gè)系統(tǒng)�,或者它能夠存儲(chǔ)在便攜式讀取器中并且以后上載到 計(jì)算機(jī)用于數(shù)據(jù)處理。RFID標(biāo)簽系統(tǒng)在過(guò)度的污垢����、灰塵、潮濕�、和/或可 見(jiàn)度差的環(huán)境中有效地工作。其通?�?朔似渌詣?dòng)標(biāo)識(shí)方法的限制�����。
基本地���,讀取器天線發(fā)出由RFID標(biāo)簽接收的信號(hào)����。該信號(hào)在RFID標(biāo)簽 中反射并且再次發(fā)出,反射的信號(hào)根據(jù)存儲(chǔ)在標(biāo)簽內(nèi)的數(shù)據(jù)來(lái)調(diào)制�。
用于檢測(cè)偽造的和盜用的物品的方法和系統(tǒng)
圖3示出品牌物品300以及與其相關(guān)聯(lián)的真實(shí)性證書305 (書面表示)。 品牌物品包括一對(duì)標(biāo)識(shí)符�。第一標(biāo)識(shí)符是物品標(biāo)識(shí)符(物品ID) 310,其可 以記錄在所示的RFID標(biāo)簽���、光學(xué)可讀取的條形碼、或者通過(guò)無(wú)線裝置可讀 取的無(wú)功率支持的任何其它����。該物品標(biāo)識(shí)符是與品牌商品相關(guān)聯(lián)的唯一參照, 并且用來(lái)驗(yàn)證所述品牌商品的真實(shí)性�����。第二標(biāo)識(shí)符是真實(shí)性證書相關(guān)性標(biāo)識(shí) 符(AC相關(guān)性ID) 315��,在真實(shí)性證書通過(guò)不同于品牌商品的裝置從制造商 傳輸?shù)搅闶凵痰那闆r下�����,其允許將基本證書與相應(yīng)的品牌商品相關(guān)聯(lián)。該AC相關(guān)性ID可以是人可讀取的(打印��、標(biāo)注)�����、由光學(xué)或者電子裝置可讀取的 (條形碼�����、RFID�����、或者通過(guò)無(wú)線裝置可讀取的無(wú)功率支持的任何其它)�、或 者兩者。與物品ID310相比����,該AC相關(guān)性ID315能夠得到相同的支持。真 實(shí)性證書320用AC相關(guān)性ID 325標(biāo)注�����。類似于品牌商品的真實(shí)性i正書,真 實(shí)相關(guān)性ID325是人��、光學(xué)或者電子可讀取的�。記錄在真實(shí)性證書320上的 主要信息是
介質(zhì)標(biāo)識(shí)符(介質(zhì)ID );
介質(zhì)密鑰塊(MKB);
加密的步驟證書,每個(gè)具有
制造的物品標(biāo)識(shí)符的散列的結(jié)果(其將物品標(biāo)識(shí)符轉(zhuǎn)為不可讀取的��、不 可計(jì)算的���,并且阻止創(chuàng)建具有對(duì)應(yīng)于盜用的真實(shí)性證書的物品標(biāo)識(shí)符的偽造 的物品)
請(qǐng)求者證書(例如制造商或零售商證書)
請(qǐng)求者類型("制造商"或"零售商") 品牌證書���;
其它信息,如制造和銷售日期����、以及在制造商和零售商之間的所有中間 方的基本證書可以記錄用于可追蹤的目的����;以及
簽名,其是用品牌私有密鑰加密的所有以前的數(shù)據(jù)的散列的結(jié)果�����;以及 對(duì)應(yīng)于每個(gè)加密的步驟證書的加密的隨機(jī)密鑰�。
圖4、 5和6示出由品牌公司計(jì)算機(jī)或服務(wù)器使用的����、用于傳送真實(shí)性證 書的表���。圖4的品牌商品表400用來(lái)記錄所有的物品ID及其狀態(tài)。只要品牌 公司向制造商訂購(gòu)一組商品�,由品牌公司傳送的物品ID的列表就記錄在字段 405中。當(dāng)制造商請(qǐng)求真實(shí)性證書時(shí)����,對(duì)應(yīng)于該物品ID的字段"制造"410 設(shè)置為"真",并且字段"制造商ID" 420和"制造日期"425被填寫���。同樣 地��,當(dāng)零售商銷售品牌商品并且請(qǐng)求真實(shí)性證書時(shí)��,字段"銷售"415設(shè)置 為真���,并且字段"零售商ID" 430和"銷售日期"435被更新。字段"撤銷" 440指示該物品ID已經(jīng)失效���。表400還可以包括用于存儲(chǔ)與傳送過(guò)程相關(guān)的 各種各樣信息的欄(例如欄445)���。
圖5描述了制造商表500�����。字段"制造商ID" 505指示唯一的制造商標(biāo) 識(shí)符���。該標(biāo)識(shí)符用來(lái)將物品ID與上述品牌商品表400中的制造商相關(guān)聯(lián)。其 它字段給出完整的關(guān)于制造商的信息�����,如全稱510����、其郵政地址515、其電話號(hào)碼520���、以及其電子郵件地址525����。屬于該制造商的其它信息如傳真號(hào)碼以 及一些合法的標(biāo)識(shí)符也可以從字段535開(kāi)始進(jìn)行記錄�。只要制造商被品牌公 司撤銷����,字段"撤銷"530就設(shè)置為真��。
圖6描述零售商表600��。字段"零售商ID" 605指示唯一的零售商標(biāo)識(shí) 符��。該標(biāo)識(shí)符用來(lái)將物品ID與銷售在品牌商品表400中的該品牌物品的零售 商相關(guān)��。其它字段給出關(guān)于零售商的完全信息����,如全名610�、其郵政地址615、 其電話號(hào)碼620���、以及其電子郵件地址625�����。屬于該零售商的其它信息如傳真 號(hào)碼和一些合法的標(biāo)識(shí)符也可以從字段635開(kāi)始被記錄���。只要零售商已經(jīng)被 品牌公司撤銷,字段"撤銷"630就設(shè)置為真��。
圖7描述了得到由制造商請(qǐng)求的步驟證書以認(rèn)證品牌商品的消息流。品 牌公司705向制造商710訂購(gòu)了一組品牌商品�,并且提供給制造商710要與 品牌商品相關(guān)聯(lián)的一組物品標(biāo)識(shí)符(步驟725 )。當(dāng)物品已經(jīng)制造并且物品標(biāo) 識(shí)符插入其中時(shí)���,創(chuàng)建步驟證書�����。為此����,制造商710讀取(步驟730)寫在 真實(shí)性證書715 (例如SD存儲(chǔ)卡)上的介質(zhì)信息����,其返回(步驟735 )介質(zhì) 標(biāo)識(shí)符(介質(zhì)ID)和介質(zhì)密鑰塊(MKB)。依次在品牌商品720上讀取物品 標(biāo)識(shí)符(步驟740和745 )��。當(dāng)所有必要的信息(即���,介質(zhì)ID����、 MKB�、以及 物品ID)已經(jīng)收集時(shí),步驟證書請(qǐng)求者(即制造商)發(fā)送請(qǐng)求真實(shí)性證書的 消息(步驟750 )��。該請(qǐng)求包括介質(zhì)ID�、 MKB、物品ID���、制造商身份證書和 對(duì)應(yīng)于以前用制造商的私有密鑰加密的信息的串聯(lián)(concatenation)的散列的 簽名���。在已經(jīng)控制接收的數(shù)據(jù)的有效性之后���,品牌705的計(jì)算機(jī)或服務(wù)器使 用物品ID��、品牌證書�、制造商身份證書和對(duì)應(yīng)于以前用制造商的私有密鑰加 密的信息的串聯(lián)的散列的簽名創(chuàng)建步驟證書��。然后�����,品牌公司計(jì)算機(jī)或服務(wù) 器用隨機(jī)密鑰Rk加密步驟證書以便于安全地傳輸數(shù)據(jù)(步驟755 )����。在此階 段�����,品牌公司計(jì)算機(jī)或服務(wù)器發(fā)送請(qǐng)求到票據(jù)交換所700�����,用于根據(jù)CPRM 規(guī)則使用介質(zhì)ID�、 MKB以及隨機(jī)密鑰Rk加密隨機(jī)密鑰Rk (步驟760)��。票 據(jù)交換所700通過(guò)散列介質(zhì)ID和介質(zhì)唯一密鑰加密隨機(jī)密鑰Rk,并且返回 結(jié)果到品牌公司計(jì)算機(jī)或服務(wù)器(步驟765 )�����。最后�,品牌公司705傳輸加密 的隨機(jī)密鑰Rk和加密的步驟證書到請(qǐng)求者(步驟770)。然后使用CPRM功 能將加密的隨機(jī)密鑰Rk和加密的AC寫入真實(shí)性證書中(步驟775 )�。如同 方框780所建議的,當(dāng)零售商或者供應(yīng)鏈中涉及的任何方請(qǐng)求步驟證書時(shí)�����, 應(yīng)用相同的處理�����。用于發(fā)送步驟證書的品牌公司處理及相關(guān)的操作將在由圖8的流程圖說(shuō)
明的方法中進(jìn)行描述,其包括如下步驟
步驟800:在請(qǐng)求生成步驟證書時(shí)方法開(kāi)始�����;
步驟805:品牌公司從請(qǐng)求者接收獲得步驟證書的請(qǐng)求�,其包括介質(zhì)ID��、 介質(zhì)密鑰塊(MKB)����、物品ID、請(qǐng)求者身份證書����、以及作為在消息(介質(zhì)ID、 MKB�����、物品ID�����、以及請(qǐng)求者身份證書)中傳輸?shù)乃凶宰兞?argument)的 串聯(lián)的散列的簽名�����。請(qǐng)求者是制造商、賣主���、或者是請(qǐng)求步驟證書的任何人;
步驟810:掃描物品表(例如圖4的物品表400 )����,以便確定物品ID的有
效性;
步驟815:執(zhí)行測(cè)試以確定是否有效條目與物品表中所參照的物品ID相 關(guān)聯(lián)�。如果存在有效條目,則控制進(jìn)行到步驟820,否則控制進(jìn)行到步驟870;
步驟820:計(jì)算H1和H2的值��。Hl是加密散列功能的結(jié)果���,其處理包 括介質(zhì)ID����、 MKB、物品ID和請(qǐng)求者身份證書的原始輸入消息���,以計(jì)算作為 結(jié)果的消息摘要���。H2是功能的結(jié)果�,使用從調(diào)用者的身份證書提取的公共密 鑰,解密由請(qǐng)求者使用同一H1散列功能最初計(jì)算的消息的簽名���,請(qǐng)求者已 經(jīng)使用他/她自己的私有密鑰為Hl散列功能加密該結(jié)果��。這些功能執(zhí)行為了 機(jī)密性和真實(shí)性目的的公共/私有密鑰加密和公共/私有數(shù)字簽名機(jī)制�;
步驟825:通過(guò)對(duì)比H1和H2的值執(zhí)行測(cè)試����。如果結(jié)果相等,意味著簽 名能夠被驗(yàn)證和證明(其保證信息源自參照的請(qǐng)求者并且已經(jīng)不再改變)����,那 么將控制進(jìn)行到步驟830,否則將控制進(jìn)行到步驟870;
步驟830:執(zhí)行測(cè)試以通過(guò)檢查制造商表500確定是否將請(qǐng)求者實(shí)際已 知和稱為制造商����。如果請(qǐng)求者已知�,那么將控制進(jìn)行到步驟835,否則將步 驟進(jìn)行到步驟860;
步驟835:執(zhí)行隨后的測(cè)試以檢查所參照的物品ID是否實(shí)際上分配到該 特定的制造商�、以及該制造商是否還未撤銷。如果是真�,則將控制進(jìn)行到步 驟840,否則將控制進(jìn)行到步驟870;
步驟840:執(zhí)行另一個(gè)測(cè)試以確定對(duì)應(yīng)于物品ID的物品是否已經(jīng)制造、 以及物品ID是否還未撤銷�。如果證明未被制造的狀態(tài)是正確的并且物品ID 還未撤銷,則將控制進(jìn)行到步驟845�,否則將控制進(jìn)行到步驟870;
步驟845:通過(guò)設(shè)置布爾變量為真,將物品設(shè)置處于"已制造"狀態(tài)�����;
步驟850:在已經(jīng)進(jìn)行驗(yàn)證之后���,品牌公司計(jì)算并且生成用于該特定物品的加密的步驟證書����;
步驟855:品牌公司使用通過(guò)網(wǎng)絡(luò)的安全傳輸機(jī)制將步驟證書發(fā)送到請(qǐng)
求者���;
步驟860:作為已知請(qǐng)求者不是制造商的結(jié)果���,進(jìn)行另一個(gè)測(cè)試以確定 特定的物品是否已經(jīng)被制造。如果證明未制造的狀態(tài)是正確的,則將控制進(jìn) 行到步驟865,否則將控制進(jìn)行到步驟863;
步驟863:進(jìn)行測(cè)試以驗(yàn)證請(qǐng)求者是否是撤銷的零售商��。如果情況如此�, 則將控制進(jìn)行到步驟865用于拒絕步驟證書請(qǐng)求,否則將控制進(jìn)行到步驟850 用于計(jì)算并且發(fā)送回證書���;
步驟865和870:通知請(qǐng)求者請(qǐng)求被拒絕�,不傳輸步驟證書�����。處理循環(huán) 回到開(kāi)始點(diǎn)等待下一個(gè)請(qǐng)求���。可以將錯(cuò)誤代碼返回給請(qǐng)求者�,比如"未知物 品ID"、"制造商步驟證書已經(jīng)對(duì)物品ID發(fā)送�,,�����、或者任何其它可檢測(cè)的情況�。
如可以通過(guò)讀取流程圖所理解的,不是由制造商和/或零售商所請(qǐng)求的若 干步驟證書可以寫在真實(shí)性證書上。如果制造商和零售商步驟證書是有效的����, 那么這些其它步驟證書也是明顯有效的,但是在盜用商品的情況下可以使用 它們���,以確定在供應(yīng)鏈的哪一步驟發(fā)生搶用�。
真實(shí)性驗(yàn)證處理的實(shí)例及其相關(guān)的操作由圖9的流程圖進(jìn)行說(shuō)明�����。描述 的算法包括如下步驟
步驟900:方法在接收用于驗(yàn)證品牌步驟證書時(shí)開(kāi)始����;
步驟905:真實(shí)性證書的所有數(shù)據(jù)被讀取。這些數(shù)據(jù)是介質(zhì)ID���、 MKB�����、 以及被設(shè)置為陣列(array) "Vc"的加密的步驟證書和其相關(guān)聯(lián)的加密的標(biāo) 題密鑰的所有組合��。變量Vcount用包括新近讀取步驟證書的陣列的大小初始 化��;
步驟910:使用對(duì)應(yīng)于使用的技術(shù)的裝置(例如如果物品ID由條形碼代 表則用光學(xué)讀取器����、當(dāng)物品ID是RFID的簽名時(shí)用RFID讀取器)或者任何 其它裝置讀取物品ID;
步驟915:局部布爾"已制造"和"已銷售"位初始化為"假",并且掃 描物品表以便于確定物品ID的有效性��。將變量Vindx初始化以尋址包括步驟 證書的陣列的第一條目���;
步驟920:執(zhí)行測(cè)試以檢查是否所有的步驟證書已經(jīng)處理�。如果不是的 步驟證書被處理����,則控制進(jìn)行到步驟925。當(dāng)所有的步驟證書已經(jīng)處理時(shí)��,在步驟980開(kāi)始檢查選擇的步驟證書的狀態(tài)���;
步驟925:使用加密的標(biāo)題密鑰、介質(zhì)ID���、以及MKB解密加密的步驟 證書����。然后,用從解密的步驟證書獲得的值初始化各個(gè)變量Hoi用物品ID 散列的結(jié)果初始化��,而Cs用簽名初始化���,簽名是用品牌公司的私有密鑰加密 的如下數(shù)據(jù)的散列的結(jié)果
制造的物品ID的散列(其使物品ID不可讀取并且不可確定�,并且阻止 用對(duì)應(yīng)于盜用的真實(shí)性證書的物品標(biāo)識(shí)符生成偽造的物品)�����;
請(qǐng)求者標(biāo)識(shí)符證書��,例如制造商或零售商��;
請(qǐng)求者類型�����,例如"制造商"或者"零售商"����;
品牌公司身份證書;
其它信息����,如制造和銷售日期����、以及在制造商和零售商之間的所有中間
方的步驟證書�,其可以被記錄用于可追蹤目的;
Bpuk設(shè)置為從品牌公司身份證書提取的品牌公司公共密鑰����; 請(qǐng)求者類型用在處理中的步驟證書中指定的請(qǐng)求者類型初始化; 步驟930:當(dāng)散列結(jié)果"He"使用品牌公司公共密鑰"Bpuk"計(jì)算為步
驟證書簽名的解密時(shí)���,計(jì)算不包括其簽名的解碼的步驟證書的散列結(jié)果"He"; 步驟935:將新計(jì)算的散列結(jié)果"He"與在簽名中接收的散列結(jié)果"Hs"
比較���,以驗(yàn)證步驟證書還沒(méi)有被破壞。如果它們匹配(意味著該步驟證書未
被破壞)����,則將控制進(jìn)行到步驟940;否則忽略步驟證書并且將步驟進(jìn)行到步
驟945;
步驟940:在步驟910在品牌物品上讀取的物品ID的散列結(jié)果和在步驟 925從步驟證書獲取的物品ID的散列結(jié)果之間進(jìn)行比較。如果兩個(gè)散列結(jié)果 相等����,那么步驟證書有效并且處理在步驟941繼續(xù)���,否則忽略步驟證書并且 處理在步驟945繼續(xù)��;
步驟941:如果請(qǐng)求者是制造商�����,那么將控制進(jìn)行到步驟942����,否則將控 制進(jìn)行到步驟955;
步驟942:布爾已制造位設(shè)置為"真,�,,以表示品牌物品不是偽造的物品��;
步驟945:將變量Vindx增加�,以尋址包括步驟證書的陣列的下一個(gè)條 目,然后處理循環(huán)到步驟920用于檢查在真實(shí)性證書上發(fā)現(xiàn)的下一個(gè)步驟證 書�����;
步驟955:如果請(qǐng)求者類型是零售商��,那么將控制進(jìn)行到步驟960�,否則將控制進(jìn)行到步驟945;
步驟960:布爾已銷售位設(shè)置為"真",并且處理在步驟945繼續(xù)用于檢 查在真實(shí)性證書上發(fā)現(xiàn)的下一個(gè)步驟證書�;
步驟980:當(dāng)所有的步驟證書被處理時(shí),執(zhí)行測(cè)試以檢測(cè)布爾"已制造" 是否等于"真"�。如果是此情況�����,那么將控制進(jìn)行到步驟981;否則將控制進(jìn) 行到步驟965;
步驟965:當(dāng)物品不與有效的制造商身份證書相關(guān)聯(lián)時(shí)��,生成警告���,例 如將消息"偽造的物品"顯示在真實(shí)性驗(yàn)證設(shè)備的屏幕上,并且將控制進(jìn)4亍 到步驟970;
步驟970:處理結(jié)束�;
步驟981:執(zhí)行測(cè)試以檢查布爾"已銷售"位是否是"假"。如果是這種 情況�����,那么將控制進(jìn)行到步驟985;否則將控制進(jìn)行到步驟990;
步驟985:生成警告�,例如將消息"盜用的物品"顯示在真實(shí)性驗(yàn)證設(shè) 備的屏幕上,并且將控制進(jìn)行到步驟970;以及
步驟990:當(dāng)物品指示為已銷售時(shí)����,進(jìn)行對(duì)應(yīng)的指示,例如將消息"真 實(shí)的物品"顯示在真實(shí)性驗(yàn)證設(shè)備的屏幕上�,并且將控制進(jìn)行到步驟970。
圖10圖示CPRM的方框圖實(shí)例���,其使計(jì)算機(jī)系統(tǒng)1000能夠用于創(chuàng)建����、 讀取�、以及驗(yàn)證真實(shí)性證書。例如IBM兼容的個(gè)人計(jì)算機(jī)或手持設(shè)備的計(jì)算 機(jī)系統(tǒng)1000包括中央處理器1005��、主存儲(chǔ)器1010�����、輸入/輸出控制器1015����、 鍵盤1020、指示設(shè)備1025(例如鼠標(biāo)����、跟蹤球、或者筆設(shè)備)����、顯示設(shè)備1030、 以及大容量存儲(chǔ)1035 (例如硬盤)�����。附加的輸入/輸出設(shè)備1040 (如打印設(shè)備) 根據(jù)需要可以包括在計(jì)算機(jī)系統(tǒng)1000中。根據(jù)優(yōu)選的實(shí)施例����,計(jì)算機(jī)系統(tǒng) 1000還包括RFID讀取器1045、條形碼讀取器�、或者適用于讀取物品標(biāo)識(shí)符 的任何其它裝置、以及SD卡存儲(chǔ)器讀取器1050 (或者適用于訪問(wèn)存儲(chǔ)真實(shí) 證書的適應(yīng)CPRM的存儲(chǔ)器設(shè)備的讀取器)����。這兩個(gè)讀取器能夠分組成由如 USB端口的有線裝置或者如無(wú)線或者紅外鏈接的短范圍無(wú)線鏈接連接到計(jì)算 機(jī)的獨(dú)立的設(shè)備。如所圖示的���,計(jì)算機(jī)系統(tǒng)1000的各種組件優(yōu)選地經(jīng)由系統(tǒng) 總線1055或類似架構(gòu)通信���。提供計(jì)算機(jī)軟件用于指導(dǎo)計(jì)算機(jī)系統(tǒng)1000的操 作。該軟件優(yōu)選地存儲(chǔ)在主存儲(chǔ)器1010和/或大容量存儲(chǔ)器1035中�,該軟件 包括內(nèi)核或者操作系統(tǒng)、以及外殼或者界面��。該軟件能夠從大容量存儲(chǔ)器1035 裝載即傳輸?shù)街鞔鎯?chǔ)器IOIO用于執(zhí)行�����。計(jì)算機(jī)系統(tǒng)IOOO通過(guò)用戶界面(優(yōu)選地圖形用戶界面(GUI))接收用戶命令和數(shù)據(jù),該用戶界面也用來(lái)顯示結(jié)
果
當(dāng)然�,為滿足局部的和特定的要求,本領(lǐng)域的技術(shù)人員可以對(duì)上述的解 決方案施加許多修改和變化����,但是����,其全部包括在由權(quán)利要求所限定的本發(fā) 明的保護(hù)范圍內(nèi)。特別地�,本發(fā)明能夠用任何CPRM技術(shù)的變體實(shí)現(xiàn),如高 級(jí)訪問(wèn)內(nèi)容系統(tǒng)(AACS)等���。
權(quán)利要求
1. 一種用于生成要存儲(chǔ)在介質(zhì)上的真實(shí)性證書的方法���,所述真實(shí)性證書與用于認(rèn)證所述物品的物品相關(guān)聯(lián),所述介質(zhì)和所述物品各自具有唯一的標(biāo)識(shí)符����,所述介質(zhì)包括介質(zhì)密鑰塊,所述方法包括以下步驟從實(shí)體接收對(duì)步驟證書的請(qǐng)求��,該步驟證書認(rèn)證所述實(shí)體關(guān)于所述物品的介入�����,所述請(qǐng)求包括,在其中存儲(chǔ)的所述介質(zhì)的標(biāo)識(shí)符和介質(zhì)密鑰塊���;所述物品的標(biāo)識(shí)符��;請(qǐng)求所述步驟證書的所述實(shí)體的類型��;以及請(qǐng)求所述步驟證書的所述實(shí)體的身份證書��;生成隨機(jī)密鑰���;散列所述物品標(biāo)識(shí)符;創(chuàng)建作為所述物品標(biāo)識(shí)符����、請(qǐng)求所述步驟證書的所述實(shí)體的類型、驗(yàn)證所述物品的真實(shí)性的實(shí)體的所述身份證書�����、以及請(qǐng)求所述步驟證書的所述實(shí)體的所述身份證書的散列結(jié)果的簽名�����;生成包括所述物品標(biāo)識(shí)符、請(qǐng)求所述步驟證書的所述實(shí)體的類型����、驗(yàn)證所述物品的真實(shí)性的實(shí)體的所述身份證書,請(qǐng)求所述步驟證書的所述實(shí)體的所述識(shí)別證書�����、以及所述簽名的散列結(jié)果的步驟證書����;使用所述生成的隨機(jī)密鑰加密所述步驟證書���;傳輸所述隨機(jī)密鑰�、所述介質(zhì)標(biāo)識(shí)符���、以及所述介質(zhì)密鑰塊到票據(jù)交換所��;從所述票據(jù)交換所接收加密的隨機(jī)密鑰�����,所述加密的隨機(jī)密鑰基于所述隨機(jī)密鑰�、所述介質(zhì)標(biāo)識(shí)符、以及所述介質(zhì)密鑰塊���;以及傳輸要寫在所述介質(zhì)上的所述加密的步驟證書和所述加密的隨機(jī)密鑰����。
2. 如權(quán)利要求1所述的方法還包括的步驟 接收請(qǐng)求所述步驟證書的所述實(shí)體的簽名����;以及 驗(yàn)證所述介質(zhì)的所述接收的標(biāo)識(shí)符、所述接收的介質(zhì)密鑰塊���、以及所述物品的所述接收的標(biāo)識(shí)符的有效性���。
3. 如權(quán)利要求l或權(quán)利要求2所述的方法,其中請(qǐng)求所述步驟證書的所 述實(shí)體是所述物品的制造商����。
4. 如權(quán)利要求3所述的方法還包括檢測(cè)所述物品是否已經(jīng)由所述制造商 制造的步驟。
5. 如前述的任一權(quán)利要求所述的方法還包括增加進(jìn)一步的信息到所述 步驟證書的步驟����。
6. —種用于認(rèn)證與根據(jù)權(quán)利要求1到5的任何一個(gè)生成的真實(shí)性證書相 關(guān)聯(lián)的物品的方法,所述方法包括以下步驟接收存儲(chǔ)在所述真實(shí)性證書和相關(guān)聯(lián)的介質(zhì)密鑰塊中的介質(zhì)的標(biāo)識(shí)符����; 接收要認(rèn)證的所述物品的標(biāo)識(shí)符���; 接收所述真實(shí)性證書的 一個(gè)加密的步驟證書;接收與所述真實(shí)性證書的所述一個(gè)加密的步驟證書相關(guān)聯(lián)的加密的隨機(jī) 密鑰�;使用所述介質(zhì)的標(biāo)識(shí)符和相關(guān)聯(lián)的介質(zhì)密鑰塊解密所述加密的隨機(jī)密鑰;使用所述解密的隨機(jī)密鑰解密所述 一 個(gè)加密的步驟證書����; 提取在所述一個(gè)解密的步驟證書內(nèi)編碼的物品標(biāo)識(shí)符的散列結(jié)果; 散列要認(rèn)證的所述物品的標(biāo)識(shí)符�;以及比較所述提取的在所述一個(gè)解密的步驟證書內(nèi)編碼的物品標(biāo)識(shí)符的散列 結(jié)果和要認(rèn)證的所述物品的標(biāo)識(shí)符的所述散列結(jié)果。
7. 如權(quán)利要求6所述的方法還包括步驟 驗(yàn)證已經(jīng)請(qǐng)求所述一個(gè)步驟證書的實(shí)體的類型�����;以及如果已經(jīng)請(qǐng)求所述一個(gè)步驟證書的實(shí)體是制造商類型��,并且如果所述提 取的在所述一個(gè)解密的步驟證書內(nèi)編碼的物品的標(biāo)識(shí)符的散列結(jié)果匹配要認(rèn) 證的所述物品的標(biāo)識(shí)符的所述散列結(jié)果����,那么指示所述物品被認(rèn)證�����。
8. 如權(quán)利要求6所述的方法還包括步驟 識(shí)別已經(jīng)請(qǐng)求所述一個(gè)步驟證書的實(shí)體的類型;以及如果已經(jīng)請(qǐng)求所述一個(gè)步驟證書的實(shí)體是零售商類型�����,并且如果所述提 取的在所述一個(gè)解密的步驟證書內(nèi)編碼的物品的標(biāo)識(shí)符的散列結(jié)果匹配要認(rèn) 證的所述物品的標(biāo)識(shí)符的所述散列結(jié)果��,那么指示所述物品未被盜用���。
9. 一種裝置�����,包括適用于執(zhí)行根據(jù)權(quán)利要求1到8中的任何一個(gè)的方法 每個(gè)步驟的裝置�。
10. —種計(jì)算機(jī)類可讀取的介質(zhì)�����,用于執(zhí)行根據(jù)權(quán)利要求1到8中的任何一個(gè)的方法每個(gè)步驟的指令���。
11. 一種根據(jù)權(quán)利要求1到5中的任何一個(gè)生成的真實(shí)性證書����。
12. —種適用于存儲(chǔ)權(quán)利要求11的真實(shí)性證書的存儲(chǔ)器設(shè)備����。
全文摘要
公開(kāi)了一種用于基于可記錄介質(zhì)的內(nèi)容保護(hù)(CPRM)技術(shù)檢測(cè)偽造的和盜用的商品的方法�。該方法包括步驟在制造期間用可讀取的標(biāo)識(shí)符標(biāo)記物品或物品組�;在其制造期間將獨(dú)立的真實(shí)性證書與物品相關(guān)聯(lián);真實(shí)性證書至少包括物品標(biāo)識(shí)符����、制造商證書以及品牌公司證書,其不可復(fù)制����、偽造以及假冒,并且添加包括零售商證書的新的記錄到真實(shí)性證書���。CPRM技術(shù)用來(lái)編碼真實(shí)性證書的內(nèi)容�����,該真實(shí)性證書包括通過(guò)散列介質(zhì)密鑰和介質(zhì)標(biāo)識(shí)符確定的加密的標(biāo)題密鑰;使用品牌公司私有密鑰��、或者隨機(jī)生成的密鑰加密的證書內(nèi)容���;由介質(zhì)制造商設(shè)置的介質(zhì)密鑰塊�����;以及也由介質(zhì)制造商設(shè)置的介質(zhì)標(biāo)識(shí)符�。
文檔編號(hào)G11B20/00GK101416246SQ200780011915
公開(kāi)日2009年4月22日 申請(qǐng)日期2007年2月14日 優(yōu)先權(quán)日2006年3月31日
發(fā)明者克里斯托弗·米亞倫, 弗雷德里克·鮑喬特, 杰勒德·馬米格里, 皮埃爾·塞康多 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司