用于剽竊保護(hù)的方法以及執(zhí)行裝置制造方法
【專利摘要】描述用于針對密碼挑戰(zhàn)-響應(yīng)方法進(jìn)行剽竊保護(hù)的方法,其中針對在產(chǎn)品側(cè)需要秘密的對稱的或私有的非對稱的密鑰的產(chǎn)品實(shí)施原創(chuàng)性檢查����,使得剽竊保護(hù)服務(wù)(1)作為Web服務(wù)被設(shè)立,所述剽竊保護(hù)服務(wù)為要檢查的產(chǎn)品(3)執(zhí)行挑戰(zhàn)(7)的計算�����,為所述產(chǎn)品(3)執(zhí)行響應(yīng)(8)的驗(yàn)證(5)并且將驗(yàn)證的結(jié)果以完整性被保護(hù)的方式傳送給被授權(quán)進(jìn)行剽竊檢查的檢查設(shè)備(2)�,并且所述剽竊保護(hù)服務(wù)能夠在密碼挑戰(zhàn)-響應(yīng)方法在要檢查的產(chǎn)品處不存在的情況下在其被要檢查的產(chǎn)品(3)認(rèn)證并且授權(quán)之后緊接著將用于計算響應(yīng)(8)的軟件(9、10)直接在線地傳送給所述產(chǎn)品�。
【專利說明】用于剽竊保護(hù)的方法以及執(zhí)行裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種方法和一種裝置,其中為了識別剽竊而執(zhí)行原創(chuàng)性檢查���。
【背景技術(shù)】
[0002]由于經(jīng)濟(jì)的原因�����,便宜產(chǎn)品的制造商越來越多地復(fù)制價值高的名牌產(chǎn)品�����。在此外部特征和識別特征被仿造�����,使得外行識別不出與名牌產(chǎn)品的區(qū)別�??偟膩碚f,剽竊對于價值高的名牌產(chǎn)品的制造商意味著巨大的經(jīng)濟(jì)損失��。此外����,可能提出安全問題和責(zé)任問題。
[0003]動態(tài)協(xié)議越來越多地被用于原創(chuàng)性檢查����。這些協(xié)議提供高度保護(hù)以防原創(chuàng)性特征的未經(jīng)授權(quán)的復(fù)制。例如對稱的和非對稱的挑戰(zhàn)一響應(yīng)/任務(wù)一回答方法是合適的。這些方法為了簡單的操作而在所謂的RFID和RFID讀取設(shè)備上被實(shí)施���。大概可以利用挑戰(zhàn)一回答方法或任務(wù)一回答方法來解釋的所謂的挑戰(zhàn)一響應(yīng)方法是安全的基于知識的用戶認(rèn)證方法��。在此�����,用戶提出任務(wù)/挑戰(zhàn)���,其他用戶必須通過計算響應(yīng)的方式來解決該任務(wù)/挑戰(zhàn)。因此應(yīng)該證明�����,其他用戶知道確定的信息�,而無需再次傳輸該信息。該方法經(jīng)常被用在密碼認(rèn)證系統(tǒng)中�����。
[0004]挑戰(zhàn)一響應(yīng)方法很經(jīng)常地被用于原創(chuàng)性檢查�����,所述挑戰(zhàn)一響應(yīng)方法在組件側(cè)需要秘密的對稱的或私有的非對稱的密鑰。如果在自動化應(yīng)用情況中沒有設(shè)置由用戶釋放密鑰���,那么所需的密鑰必須被存放在組件的被保護(hù)以防未經(jīng)授權(quán)的讀出的存儲區(qū)域中����。密碼功能不僅在組件上而且在檢查設(shè)備上被實(shí)施����。然而,根據(jù)IS0/IEC 15961和15962的標(biāo)準(zhǔn)RFID標(biāo)簽和標(biāo)準(zhǔn)RFID讀取設(shè)備不支持挑戰(zhàn)一響應(yīng)方法���。
[0005]安全的挑戰(zhàn)一響應(yīng)協(xié)議的實(shí)施可以基于要保護(hù)的設(shè)備與特別的密碼RFID芯片的安全連接來實(shí)現(xiàn),而在讀取設(shè)備側(cè)檢查功能的實(shí)施通常必須以軟件來實(shí)現(xiàn)���,該軟件在本地被集成到該讀取設(shè)備中���。為了檢查響應(yīng),該讀取設(shè)備此外通常需要安全的密鑰存儲器��。在這一點(diǎn)上參考圖2��,圖2示出例如在使用已知的芯片的情況下的現(xiàn)有技術(shù)����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所基于的任務(wù)是����,提供一種用于剽竊保護(hù)檢查的方法���,利用該方法在使用讀取設(shè)備的情況下不僅剽竊保護(hù)檢查是可實(shí)施的而且在讀取設(shè)備上或在產(chǎn)品上必需的����、不存在的軟件的安全的提供是可實(shí)施的���,該軟件是為了執(zhí)行該方法而必需的�����。
[0007]該解決方案通過獨(dú)立地撰寫的權(quán)利要求之一的相應(yīng)的特征組合來實(shí)現(xiàn)��。
[0008]本發(fā)明基于以下認(rèn)識��,即借助全球Web服務(wù)可以提供剽竊保護(hù)服務(wù)���,通過該剽竊保護(hù)服務(wù)不僅可以根據(jù)挑戰(zhàn)一響應(yīng)/任務(wù)一解決方案的請求執(zhí)行產(chǎn)品的驗(yàn)證,而且通過在線提供缺少的軟件來支持剽竊保護(hù)���。
[0009]一般建議設(shè)立剽竊保護(hù)服務(wù)作為Web服務(wù)�����,其中向顧客公開技術(shù)�,顧客利用該技術(shù)可以保護(hù)其要監(jiān)控的或要驗(yàn)證的產(chǎn)品。
[0010]建議利用全球Web服務(wù)執(zhí)行挑戰(zhàn)的計算和提供以及響應(yīng)的驗(yàn)證并且通過被認(rèn)證的并且完整性被保護(hù)的通信連接向被授權(quán)進(jìn)行剽竊保護(hù)檢查的設(shè)備傳送結(jié)果��。[0011]這樣的設(shè)備例如可以是檢查設(shè)備�、特別是RFID讀取設(shè)備。
[0012]此外�,可以有利地提出,借助作為Web服務(wù)被提供的剽竊保護(hù)服務(wù)�����,向被授權(quán)進(jìn)行剽竊保護(hù)檢查的第三檢查實(shí)例傳送響應(yīng)的驗(yàn)證的結(jié)果���。與此相聯(lián)系地,可以執(zhí)行環(huán)境數(shù)據(jù)的傳送�,其中這些數(shù)據(jù)可以包括例如序列號、制造商��、位置�、日期或驗(yàn)證結(jié)果和其它的數(shù)據(jù)�����。
[0013]對于該方法來說所需的密鑰必須被存放在相應(yīng)產(chǎn)品的被保護(hù)以防未經(jīng)授權(quán)的讀出的存儲區(qū)域中�。
[0014]請求可以有利地通過剽竊保護(hù)服務(wù)根據(jù)產(chǎn)品的請求立即被計算�����。為此必須根據(jù)挑戰(zhàn)響應(yīng)方法的類型在對于剽竊保護(hù)服務(wù)來說足夠的儲存庫�����、中央存儲器中提供公共密鑰證書�����、用于產(chǎn)品的UID/通用標(biāo)識符的私有密鑰或秘密密鑰����。
[0015]有利地,執(zhí)行產(chǎn)品相對于剽竊保護(hù)服務(wù)的認(rèn)證和授權(quán)����。然而,這可以通過嵌入的標(biāo)準(zhǔn)方法�����、諸如具有相互認(rèn)證的SSL來實(shí)現(xiàn)。
[0016]響應(yīng)可以立即被傳輸回Web服務(wù)并且被驗(yàn)證�����。替代地���,響應(yīng)也可以通過檢查設(shè)備����、諸如RFID讀取設(shè)備��、控制器或檢查計算機(jī)被中間存儲并且緊接著在線或離線地通過數(shù)據(jù)載體被傳送給剽竊保護(hù)服務(wù)并且以時間間隔被剽竊保護(hù)服務(wù)驗(yàn)證�����。
[0017]為了產(chǎn)生響應(yīng)�����,剽竊保護(hù)服務(wù)以及被存儲在剽竊保護(hù)服務(wù)中的軟件的真實(shí)性被檢查����。這意味著,軟件在實(shí)施之前其真實(shí)性被檢查���。
[0018]為了驗(yàn)證向剽竊保護(hù)服務(wù)傳送的響應(yīng)���,剽竊保護(hù)服務(wù)必須在利用產(chǎn)品密鑰的情況下同樣計算該響應(yīng)并且與向其發(fā)送的響應(yīng)進(jìn)行比較。如果兩者一致��,那么該產(chǎn)品在剽竊保護(hù)服務(wù)的意義上被視為真實(shí)的�。
[0019]剽竊保護(hù)服務(wù)可以向授權(quán)的機(jī)構(gòu)、諸如在該服務(wù)處注冊的名牌制造商提供入口��,被授權(quán)的機(jī)構(gòu)通過該入口可以訪問所執(zhí)行的剽竊保護(hù)檢查的結(jié)果��。
[0020]特別有利的是�����,使用密碼保護(hù)的RFID芯片來實(shí)施該方法�。標(biāo)準(zhǔn)RFID標(biāo)簽和標(biāo)準(zhǔn)RFID不支持至今通常的軟件。就此而言�����,為了讀出例如RFID標(biāo)簽所需的軟件可以從剽竊保護(hù)服務(wù)被下載。在此通過以下方式得出特別的優(yōu)點(diǎn)�,即如果其它的數(shù)據(jù)可供使用,那么可以為要檢查原創(chuàng)性的組件執(zhí)行環(huán)境檢查���。
[0021]可以有利地為名牌制造商提供入口�����,在這些入口中可以調(diào)用至今所執(zhí)行的原創(chuàng)性檢查的分析�。完全一樣地可以通過以下方式讀出剽竊保護(hù)檢查的結(jié)果��,即可以通過標(biāo)準(zhǔn)接口調(diào)用結(jié)果�。通過這些單獨(dú)被提及的特征,名牌產(chǎn)品的制造商可以讓相應(yīng)供應(yīng)商以安全的方式執(zhí)行原創(chuàng)性檢查���。
【專利附圖】
【附圖說明】
[0022]在下文中借助所附的示意圖來描述一個實(shí)施例�����。
[0023]圖1示出剽竊保護(hù)服務(wù)I以及讀取設(shè)備2和要檢查的產(chǎn)品3�����,其中各個組件之間的通信通過Web接口 11、12或通過檢查接口 13進(jìn)行,
圖2示出根據(jù)現(xiàn)有技術(shù)的圖示����,其中讀取設(shè)備2和要檢查的產(chǎn)品3之間的檢查接口 13被定義為兼容的軟件。
【具體實(shí)施方式】
[0024]圖2描述現(xiàn)有技術(shù)���,該現(xiàn)有技術(shù)被設(shè)計用于針對密碼挑戰(zhàn)/響應(yīng)方法執(zhí)行剽竊保護(hù)檢查���。在該情況下,在組件側(cè)存在秘密的對稱的或私有的不對稱的密鑰9��。密碼功能不僅在產(chǎn)品3側(cè)而且在檢查設(shè)備2側(cè)存在���。然而��,這樣的方法不被標(biāo)準(zhǔn)RFID標(biāo)簽和相應(yīng)的讀取設(shè)備支持��。
[0025]這意味著���,在檢查功能沒有附加地集成到檢查設(shè)備2中的情況下,要檢查的產(chǎn)品3不能與該檢查設(shè)備2進(jìn)行通信��。
[0026]安全的挑戰(zhàn)/響應(yīng)協(xié)議的實(shí)施在RFID芯片上以硬件實(shí)現(xiàn)�,而在讀取設(shè)備側(cè)的實(shí)施優(yōu)選地以軟件實(shí)現(xiàn)�。
[0027]如果現(xiàn)在從要檢查的產(chǎn)品3向讀取設(shè)備發(fā)送證書6�、例如公共密鑰或簽名,那么在該讀取設(shè)備中生成挑戰(zhàn)���。挑戰(zhàn)/任務(wù)的產(chǎn)生20在檢查設(shè)備中發(fā)生����,其中所計算的挑戰(zhàn)7隨后被發(fā)送給產(chǎn)品3�����。響應(yīng)8的產(chǎn)生4在要檢查的產(chǎn)品3處�����、例如在RFID標(biāo)簽中發(fā)生�����。響應(yīng)8被傳送給檢查設(shè)備2并且為了響應(yīng)8的驗(yàn)證5利用公共密鑰10來解密����。要檢查的產(chǎn)品3的驗(yàn)證可以在證書6輸入時已經(jīng)發(fā)生,因此與公共密鑰15關(guān)聯(lián)地可以例如被判定為“假的” 21�。當(dāng)在讀取設(shè)備2處收到證書6時��,借助挑戰(zhàn)一響應(yīng)方法判定繼續(xù)�����,其中該挑戰(zhàn)7被發(fā)送給要檢查的物體3,該物體計算并且發(fā)回響應(yīng)8���。響應(yīng)8的驗(yàn)證5導(dǎo)致加產(chǎn)品分類為“假的”21或“真的”22�����。
[0028]剽竊保護(hù)一般涉及作為確定的制造商的原始部件的部件或單元的明確識別�����。如果在RFID標(biāo)簽上所存儲的標(biāo)識/ID是唯一的并且不能被第三方改變����,那么RFID的使用在此僅是一種解決方案����。通常芯片制造商的ID號在生產(chǎn)時已經(jīng)固定地被編程輸入(einprogrammiert)o在這一點(diǎn)上,濫用已經(jīng)需要高的犯罪能量。此外���,為了安全的剽竊保護(hù)���,RFID標(biāo)簽必須固定地與產(chǎn)品3連接�。
[0029]從根據(jù)圖2的現(xiàn)有技術(shù)出發(fā)����,如果例如檢查設(shè)備不能驗(yàn)證由產(chǎn)品3計算的并且返回的響應(yīng)8,那么檢查系統(tǒng)達(dá)到其極限�,因?yàn)槠洳荒茉L問所需的密鑰。如下狀態(tài)可能是同樣不利的�����,即檢查設(shè)備擁有有效的��、正確的密鑰���,但沒有軟件��,以便驗(yàn)證響應(yīng)����。
[0030]如果剽竊保護(hù)檢查應(yīng)被執(zhí)行����,那么相應(yīng)的檢查設(shè)備2�、在大多數(shù)情況下讀取設(shè)備必須針對要檢查的產(chǎn)品從硬件和軟件方面被裝備����,以便處理響應(yīng),其中要檢查的產(chǎn)品例如與RFID標(biāo)簽固定地連接并且發(fā)送挑戰(zhàn)一響應(yīng)方法中的響應(yīng)8����。
[0031]利用根據(jù)本發(fā)明所建議的全球Web服務(wù)�����,剽竊保護(hù)服務(wù)I被構(gòu)成���,使得挑戰(zhàn)7的計算��、用于讀取設(shè)備2的響應(yīng)8的驗(yàn)證�����、響應(yīng)8的驗(yàn)證向具有剽竊保護(hù)檢查的授權(quán)的第三機(jī)構(gòu)的傳輸被確保���。必需的是���,設(shè)備可以操作Web接口,通過該Web接口可以實(shí)現(xiàn)對全球Web服務(wù)的訪問�。
[0032]圖1示出被設(shè)立為Web服務(wù)的剽竊保護(hù)服務(wù)I。為了利用Web服務(wù)��,存在Web接口 11�,通過該Web接口,挑戰(zhàn)/任務(wù)7通過讀取設(shè)備2并且進(jìn)一步通過檢查接口 13被引導(dǎo)到要檢查的產(chǎn)品3�����。此外��,在產(chǎn)品3處計算的響應(yīng)8在相反方向上被引向剽竊保護(hù)服務(wù)I�。驗(yàn)證5分析該響應(yīng)8。產(chǎn)品3作為“假的”21或作為“真的”22的分類被輸出���。要檢查的產(chǎn)品3的該分類不僅可以在剽竊保護(hù)服務(wù)處被顯示�����,而且可以以完整性被保護(hù)的方式向讀取設(shè)備2傳送并且在那里被顯示�。
[0033]響應(yīng)8的產(chǎn)生4通過直接與產(chǎn)品連接的裝置、諸如RFID標(biāo)簽在產(chǎn)品3處發(fā)生�。在圖1中被示出的系統(tǒng)基于挑戰(zhàn)7/響應(yīng)8方法。協(xié)議轉(zhuǎn)換14在檢查設(shè)備2之內(nèi)發(fā)生�。存儲介質(zhì)16、17用于數(shù)據(jù)的中間存儲�,所述數(shù)據(jù)用于時間延遲的剽竊保護(hù)檢驗(yàn)。[0034]另一方面����,要檢查的產(chǎn)品3也可以通過Web接入、Web接口 12直接與剽竊保護(hù)服務(wù)I進(jìn)行通信�����。為此由要檢查的產(chǎn)品3實(shí)現(xiàn)剽竊保護(hù)服務(wù)I的驗(yàn)證18����。在驗(yàn)證之后�,軟件19可以從剽竊保護(hù)服務(wù)I向要檢查的產(chǎn)品3傳送,使得軟件可供用于響應(yīng)8的生成���。
【權(quán)利要求】
1.用于針對密碼挑戰(zhàn)一響應(yīng)方法進(jìn)行剽竊保護(hù)的方法�����,其中針對在產(chǎn)品側(cè)需要秘密的對稱的或私有的非對稱的密鑰的產(chǎn)品實(shí)施原創(chuàng)性檢查��, 其特征在于�����, 一剽竊保護(hù)服務(wù)(I)作為Web服務(wù)被設(shè)立�,所述剽竊保護(hù)服務(wù): 一為要檢查的產(chǎn)品(3)執(zhí)行挑戰(zhàn)(7)的計算, 一為所述產(chǎn)品(3)執(zhí)行響應(yīng)(8)的驗(yàn)證(5)��,以及 一將驗(yàn)證的結(jié)果傳送給被授權(quán)進(jìn)行剽竊檢查的檢查設(shè)備(2)��,以及 一能夠被要檢查的產(chǎn)品(3)認(rèn)證并且授權(quán)��,使得���,如果在要檢查的產(chǎn)品處不存在用于計算響應(yīng)(8)的軟件(9����、10)����, 一那么該軟件被直接在線地傳送給所述產(chǎn)品。
2.根據(jù)權(quán)利要求1所述的方法����,其中驗(yàn)證的結(jié)果以完整性被保護(hù)的方式被傳送給被授權(quán)進(jìn)行剽竊保護(hù)檢查的檢查設(shè)備(2)���。
3.根據(jù)上述權(quán)利要求之一所述的方法,其中響應(yīng)的驗(yàn)證的結(jié)果通過被認(rèn)證的通信連接被傳送給被授權(quán)進(jìn)行剽竊保護(hù)檢查的設(shè)備�����。
4.根據(jù)上述 權(quán)利要求之一所述的方法�,其中除了驗(yàn)證結(jié)果的傳送之外其它的數(shù)據(jù)被傳輸給檢查設(shè)備(2)。
5.根據(jù)上述權(quán)利要求之一所述的方法��,其中存在的密鑰被保存在檢查設(shè)備(2)的被保護(hù)以防止未經(jīng)授權(quán)的讀出的存儲區(qū)域中���。
6.根據(jù)上述權(quán)利要求之一所述的方法��,其中挑戰(zhàn)(7)的計算通過剽竊保護(hù)服務(wù)(I)根據(jù)檢查設(shè)備(2)的請求立即被計算或預(yù)先被計算�����。
7.根據(jù)上述權(quán)利要求之一所述的方法,其中密鑰在儲存庫中被提供�。
8.根據(jù)上述權(quán)利要求之一所述的方法,其中至少針對對稱的方法執(zhí)行剽竊保護(hù)服務(wù)(I)相對于儲存庫的認(rèn)證和授權(quán)����。
9.根據(jù)上述權(quán)利要求之一所述的方法����,其中響應(yīng)(8)能夠直接被傳輸給剽竊保護(hù)服務(wù)(I)并且被驗(yàn)證�。
10.根據(jù)權(quán)利要求1一 9之一所述的方法,其中所述響應(yīng)通過檢查設(shè)備����、如讀取設(shè)備、控制設(shè)備�����、HMI或檢查計算機(jī)被中間存儲��,在線或離線地通過數(shù)據(jù)載體被傳送給剽竊保護(hù)服務(wù)并且以時間間隔被剽竊保護(hù)服務(wù)(I)驗(yàn)證�����。
11.根據(jù)上述權(quán)利要求之一所述的方法�����,其中具有到剽竊保護(hù)服務(wù)(I)的在線接入的檢查設(shè)備能夠利用所述剽竊保護(hù)服務(wù)來產(chǎn)生響應(yīng)����。
12.根據(jù)上述權(quán)利要求之一所述的方法����,其中剽竊保護(hù)服務(wù)(I)和所下載的軟件(19)的真實(shí)性由要檢查的產(chǎn)品(3)實(shí)施以便產(chǎn)生響應(yīng)(8)��。
13.根據(jù)上述權(quán)利要求之一所述的方法���,其中通過所述剽竊保護(hù)服務(wù)(I)為被授權(quán)的檢查設(shè)備(2)提供入口����,通過所述入口存在對至今所執(zhí)行的剽竊保護(hù)檢查的訪問���。
14.根據(jù)上述權(quán)利要求之一所述的方法�����,其中使用密碼保護(hù)的RFID芯片����,其中對于檢查設(shè)備(2)無需軟件���。
15.根據(jù)上述權(quán)利要求之一所述的方法���,其中針對要檢查質(zhì)量的產(chǎn)品,原創(chuàng)性檢查被納入安全的環(huán)境檢查中��。
16.根據(jù)上述權(quán)利要求之一所述的方法�,其中其特征在于,剽竊檢查的結(jié)果能夠通過標(biāo)準(zhǔn)接口����、特別是WEB入口被詢問。
17.根據(jù)上述權(quán)利要求之一所述的方法�,其中能夠由承包商實(shí)施剽竊保護(hù)檢查。
18.用于針對密碼挑戰(zhàn)一響應(yīng)方法進(jìn)行剽竊保護(hù)的裝置�����,其中針對在產(chǎn)品側(cè)需要秘密的對稱的或私有的非對稱的密鑰的產(chǎn)品實(shí)施原創(chuàng)性檢查���, 其特征在于��,剽竊保護(hù)服務(wù)(I)作為Web服務(wù)被設(shè)立�����,存在所述剽竊保護(hù)服務(wù): 一用于為要檢查的產(chǎn)品(3)計算挑戰(zhàn)(7)�����, 一用于為所述產(chǎn)品(3)驗(yàn)證(5)響應(yīng)(8)��, 一用于向被授權(quán)進(jìn)行剽竊保護(hù)檢查的檢查設(shè)備(2)傳送驗(yàn)證的結(jié)果����,并且所述剽竊保護(hù)服務(wù), 一能夠被要檢查的產(chǎn)品(3)認(rèn)證并且授權(quán)����,使得,如果在要檢查的產(chǎn)品處不存在用于計算響應(yīng)(8)的軟件(9�����、10)�, 一那么該軟件能夠被直 接在線地傳送給所述產(chǎn)品。
【文檔編號】H04L29/06GK103827877SQ201280047578
【公開日】2014年5月28日 申請日期:2012年9月3日 優(yōu)先權(quán)日:2011年9月30日
【發(fā)明者】W.克拉森, A.沙特萊特納 申請人:西門子公司