AT526983A1 - Method for verifying an electronic label and system therefor - Google Patents
Method for verifying an electronic label and system therefor Download PDFInfo
- Publication number
- AT526983A1 AT526983A1 ATA60030/2023A AT600302023A AT526983A1 AT 526983 A1 AT526983 A1 AT 526983A1 AT 600302023 A AT600302023 A AT 600302023A AT 526983 A1 AT526983 A1 AT 526983A1
- Authority
- AT
- Austria
- Prior art keywords
- comparison
- data
- blockchain
- stored
- reader
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012795 verification Methods 0.000 claims description 72
- 230000008569 process Effects 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012015 optical character recognition Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000005034 decoration Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000009966 trimming Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Electromagnetism (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Marketing (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
Die vorliegende Erfindung betrifft ein Verfahren (200, 201, 202) zur Verifizierung eines elektronischen Etiketts (1) zum Anbringen an ein Produkt (50), in welchem auslesbare Daten und ein geheimer Schlüssel gespeichert sind, wobei das elektronische Etikett (1) 5 einen integrierten Schaltkreis (2) aufweist, welcher dazu ausgebildet ist aus den Daten mittels des privaten Schlüssels einen Hashwert zu errechnen. Zudem betrifft die vorliegende Erfindung ein System (100) umfassend ein elektronisches Etikett (1) mit einem integrierten Schaltkreis (2) zum Anbringen an ein Produkt (50), ein Lesegerät (5) zum Auslesen von Daten aus dem elektronischen Etikett (1) und einen über 10 ein Netzwerk (8) mit dem Lesegerät (5) verbundenen Server (7) zum Austausch von Daten.The present invention relates to a method (200, 201, 202) for verifying an electronic label (1) for attachment to a product (50), in which readable data and a secret key are stored, wherein the electronic label (1) has an integrated circuit (2) which is designed to calculate a hash value from the data using the private key. In addition, the present invention relates to a system (100) comprising an electronic label (1) with an integrated circuit (2) for attachment to a product (50), a reader (5) for reading data from the electronic label (1), and a server (7) connected to the reader (5) via a network (8) for exchanging data.
Description
15 15
20 20
25 25
30 30
22033P-AT 1/26 22033P-AT1/26
Verfahren zur Verifizierung eines elektronischen Etiketts und System hierzu Method for verifying an electronic label and system therefor
[0001] Die vorliegende Erfindung betrifft ein Verfahren zur Verifizierung eines elektronischen Etiketts zum Anbringen an ein Produkt, welches einen integrierten Schaltkreis aufweist, sowie ein System aufweisend ein elektronisches Etikett, ein Lesegerät [0001] The present invention relates to a method for verifying an electronic label for attachment to a product having an integrated circuit, and to a system comprising an electronic label, a reader
und einen Server. and a server.
Stand der Technik State of the art
[0002] Verfahren und Systeme zur Fälschungssicherung und Echtheitsverifizierung von Produkten sind in verschiedenen Ausprägungen aus dem Stand der Technik bekannt. Insbesondere die Feststellung der Echtheit eines Produkts ist dabei von großer Bedeutung für sowohl Hersteller als auch Konsumenten, um Originale von Fälschungen unterscheiden [0002] Methods and systems for anti-counterfeiting and authenticity verification of products are known in various forms from the state of the art. In particular, determining the authenticity of a product is of great importance for both manufacturers and consumers in order to distinguish originals from counterfeits.
zu können. to be able to.
[0003] So können beispielsweise in Kleidungsstücken Etikette eingenäht sein, welche besondere Sicherheitsmerkmale aufweisen, um die Echtheit des Kleidungsstücks zu verifizieren. Solche Etikette können zudem auch mittels eines Lesegeräts elektronisch [0003] For example, labels can be sewn into clothing items that have special security features to verify the authenticity of the garment. Such labels can also be electronically read by means of a reader.
auslesbar ausgestaltet sein. be designed to be readable.
[0004] Aus dem Stand der Technik (US 2021/0103938 A1) sind Verfahren zur Verifizierung von elektronischen Etiketten bekannt, welche an Produkten angebracht sein können. Solche Verfahren führen die Verifizierung eines Etiketts über eine private Datenbank durch, welche beispielsweise vom Hersteller des Etiketts bzw. des Produkts bereitgestellt werden. Diese Verfahren haben jedoch den Nachteil, dass eine Echtheitsprüfung anhand einer privaten Datenbank nicht sicher gegenüber Manipulationen ist, da diese sowohl gewollt vom Eigentümer, als auch ungewollt durch Dritte manipuliert werden kann — beispielsweise in dem Einträge „echter“ Produkte geändert oder gelöscht werden, oder neue Einträge generiert werden, welche nicht einem „echten“ Produkt entsprechen. Gefälschte Produkte können somit mit solchen Etiketten versehen werden und durch Manipulation der [0004] From the prior art (US 2021/0103938 A1), methods for verifying electronic labels that can be attached to products are known. Such methods verify a label using a private database, which is provided, for example, by the manufacturer of the label or the product. However, these methods have the disadvantage that an authenticity check using a private database is not secure against manipulation, since it can be manipulated both intentionally by the owner and unintentionally by third parties - for example, by changing or deleting entries of "real" products, or by generating new entries that do not correspond to a "real" product. Counterfeit products can thus be provided with such labels and, by manipulating the
entsprechenden Datenbank als „echt“ erscheinen. appear as “real” in the corresponding database.
Offenbarung der Erfindung Disclosure of the invention
[0005] Die vorliegende Erfindung hat sich daher die Aufgabe gestellt, ein Verfahren der eingangs erwähnten Art fälschungssicherer zu gestalten bzw. ein Verfahren zur Verifizierung zur Verfügung zu stellen, welches die Fälschungssicherheit von Produkten [0005] The present invention therefore has the task of making a method of the type mentioned at the outset more forgery-proof or of providing a method for verification which increases the forgery-proofness of products
erhöhen kann. can increase.
15 15
20 20
25 25
30 30
22033P-AT 2/26 22033P-AT2/26
[0006] Die Erfindung löst die gestellte Aufgabe durch die Gegenstände der unabhängigen Patentansprüche. Bevorzugte Ausgestaltungen ergeben sich aus den abhängigen [0006] The invention solves the problem by the subject matter of the independent patent claims. Preferred embodiments emerge from the dependent
Patentansprüchen und den in weiterer Folge dargestellten Ausführungsvarianten. Patent claims and the embodiments presented below.
[0007] Gemäß einem Aspekt der Erfindung ist ein Verfahren zur Verifizierung eines elektronischen Etiketts gezeigt, welches beispielsweise an einem physischen Produkt angebracht werden kann, um die Fälschungssicherheit des Produkts zu erhöhen. Das elektronische Etikett weist dabei einen integrierten Schaltkreis auf, in welchem auslesbare Daten und ein geheimer Schlüssel gespeichert sind. Der integrierte Schaltkreis ist zudem dazu ausgebildet, aus den Daten mittels des geheimen Schlüssels einen Hashwert zu [0007] According to one aspect of the invention, a method for verifying an electronic label is shown, which can be attached to a physical product, for example, in order to increase the product's security against counterfeiting. The electronic label has an integrated circuit in which readable data and a secret key are stored. The integrated circuit is also designed to generate a hash value from the data using the secret key.
errechnen. calculate.
[0008] Das Verfahren weist dabei folgende Schritte auf: [0008] The method comprises the following steps:
a) Auslesen von Daten aus dem elektronischen Etikett durch ein Lesegerät, wobei die a) Reading data from the electronic label by a reader, whereby the
ausgelesenen Daten zumindest den Hashwert enthalten, b) Übertragen der ausgelesenen Daten von dem Lesegerät an einen Server, c) Verifizierung des Hashwerts am Server mittels einer Blockchain, read data contain at least the hash value, b) transfer of the read data from the reader to a server, c) verification of the hash value on the server using a blockchain,
d) Übertragen des Ergebnisses der Verifizierung von dem Server an das Lesegerät, d) Transferring the verification result from the server to the reader,
und and
e) Ausgabe und/oder Verarbeitung des Ergebnisses der Verifizierung am Lesegerät. e) Output and/or processing of the verification result on the reader.
[0009] Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist ein System, umfassend ein elektronisches Etikett mit einem elektronischen Schaltkreis zum Anbringen an ein Produkt, ein Lesegerät zum Auslesen von Daten aus dem elektronischen Etikett und einen über ein Netzwerk mit dem Lesegerät verbundenen Server zum Austausch von Daten [0009] According to a further aspect of the present invention, a system comprising an electronic label with an electronic circuit for attachment to a product, a reader for reading data from the electronic label and a server connected to the reader via a network for exchanging data
gezeigt. shown.
[0010] Erfindungsgemäß weist der elektronische Schaltkreis in dem Etikett einen Speicher auf, in welchem auslesbare Daten und ein geheimer Schlüssel gespeichert sind, und ist der elektronische Schaltkreis dazu ausgebildet, beim Auslesen durch ein Lesegerät einen Hashwert anhand einer kryptografischen Funktion aus den gespeicherten Daten und dem [0010] According to the invention, the electronic circuit in the label has a memory in which readable data and a secret key are stored, and the electronic circuit is designed to generate a hash value from the stored data and the
geheimen Schlüssel zu errechnen und an das Lesegerät zu senden. to calculate the secret key and send it to the reader.
[0011] Erfindungsgemäß ist das Lesegerät dazu ausgebildet, den Hashwert von dem elektronischen Etikett zu empfangen und an einen Server zur Verifikation zu senden, sowie ein Ergebnis der Verifizierung vom Server zu empfangen und zu verarbeiten und/oder [0011] According to the invention, the reading device is designed to receive the hash value from the electronic label and to send it to a server for verification, as well as to receive and process a result of the verification from the server and/or
auszugeben. to spend.
15 15
20 20
25 25
30 30
22033P-AT 3/26 22033P-AT3/26
[0012] Erfindungsgemäß ist der Server dazu ausgebildet, den Hash-Wert vom Lesegerät zu empfangen und mittels einer Blockchain zu verifizieren und das Ergebnis der [0012] According to the invention, the server is designed to receive the hash value from the reader and to verify it by means of a blockchain and to
Verifizierung an das Lesegerät zu senden. verification to the reader.
[0013] Im Rahmen der vorliegenden Erfindung wird unter elektronischem Etikett jede Form eines „Tags“ bezeichnet, welcher Daten beinhalten und zur Anbringung an oder in einem Produkt geeignet ist. Solche Produkte können beispielsweise Kleidungsstücke, Accessoires wie Taschen, Rucksäcke, etc., sowie elektrische bzw. elektronische Geräte sein, in welchen das Etikett angebracht oder integriert sein kann. Des Weiteren können derartige Produkte Sammelkarten, Briefmarken, Spiele, Smartcards oder andere Papierprodukte mit integriertem elektronischem Schaltkreis sein, in welchen das [0013] In the context of the present invention, an electronic label refers to any form of "tag" which contains data and is suitable for attachment to or in a product. Such products can be, for example, items of clothing, accessories such as bags, backpacks, etc., as well as electrical or electronic devices in which the label can be attached or integrated. Furthermore, such products can be trading cards, stamps, games, smart cards or other paper products with an integrated electronic circuit in which the
elektronische Etikett direkt integriert ist. electronic label is directly integrated.
[0014] Es wird im Allgemeinen festgehalten, dass unter einer Blockchain im Sinne der vorliegenden Erfindung sowohl private als auch öffentliche Blockchains verstanden werden können. Private Blockchains können dabei auf einem oder mehreren Servern des Inhabers und/oder auf Recheneinrichtung von Benutzern gespeichert sein. Insbesondere im Falle einer privaten Blockchain kann der Inhaber die Protokolle („smart contracts“) frei definieren und so die Funktionsweise und Regeln der Blockchain bestimmen, während die einzelnen [0014] It is generally stated that a blockchain in the sense of the present invention can be understood as both private and public blockchains. Private blockchains can be stored on one or more servers of the owner and/or on users' computing devices. In particular, in the case of a private blockchain, the owner can freely define the protocols ("smart contracts") and thus determine the functionality and rules of the blockchain, while the individual
Blocks der Blockchain für alle Benutzer öffentlich und frei einsehbar sind. Blocks of the blockchain are public and freely visible to all users.
[0015] Als Hashwert werden im Allgemeinen Zeichenfolgen bezeichnet, welche durch eine Hashfunktion (ein mathematischer Algorithmus), welche Daten (bzw. eine „Nachricht“) als Eingabe aufnimmt und eine feste Zeichenfolge von Zeichen zurückgibt (der „Hashwert“), generiert werden. Der durch die Hashfunktion erzeugte Hashwert ist dabei jeweils einzigartig für die Eingabe und identische Eingaben liefern immer das gleiche Ergebnis. [0015] Hash values are generally character strings that are generated by a hash function (a mathematical algorithm) that takes data (or a "message") as input and returns a fixed string of characters (the "hash value"). The hash value generated by the hash function is unique for each input and identical inputs always produce the same result.
Kleine Änderungen in der Eingabe führen jedoch zu deutlich unterschiedlichen Hashwerten. However, small changes in the input lead to significantly different hash values.
[0016] Hashfunktionen werden regelmäßig in kryptographischen Protokollen wie digitalen Signaturen und Nachrichtenauthentifizierungscodes (MAC) verwendet. Ein MAC ist ein spezifischer Typ von Hash-Funktion, der eine Nachricht und einen geheimen Schlüssel als Eingabe erhält und eine feste Zeichenfolge von Zeichen zurückgibt. Der geheime Schlüssel wird verwendet, um sicherzustellen, dass nur autorisierte Parteien die Echtheit der Nachricht überprüfen können, da der Sender den MAC an die Nachricht anhängen und der Empfänger den MAC durch Rückrechnung aus der empfangenen Nachricht unter Verwendung des gleichen privaten Schlüssels überprüfen kann, um sicherzustellen, dass [0016] Hash functions are regularly used in cryptographic protocols such as digital signatures and message authentication codes (MAC). A MAC is a specific type of hash function that takes a message and a secret key as input and returns a fixed string of characters. The secret key is used to ensure that only authorized parties can verify the authenticity of the message, as the sender can attach the MAC to the message and the receiver can verify the MAC by back-calculating from the received message using the same private key to ensure that
die empfangene Nachricht nicht verändert wurde, bzw. aus einer sicheren Quelle stammt. the received message has not been altered or comes from a secure source.
15 15
20 20
25 25
30 30
22033P-AT 4/26 22033P-AT4/26
[0017] Werden Daten aus dem elektronischen Etikett mittels eines Lesegeräts ausgelesen bzw. angefordert, so kann die Echtheitsüberprüfung bzw. Verifizierung besonders einfach [0017] If data from the electronic label is read or requested using a reader, the authenticity check or verification can be carried out particularly easily.
und komfortabel erfolgen. and comfortably.
[0018] Die vom Lesegerät ausgelesenen Daten können dabei die im elektronischen Etikett gespeicherten Daten ganz oder teilweise umfassen. Der errechnete Hashwert wird dabei als Teil der ausgelesenen Daten auf das Lesegerät übertragen. Ein solches Auslesen kann dabei kontaktlos oder mittels Herstellung eines elektronischen Kontakts erfolgen. Alternativ kann der Auslesevorgang am elektronischen Etikett auch durch einen Benutzer initiiert werden (bspw. indem das Lesegerät nahe an das Etikett herangebracht wird, oder ein [0018] The data read by the reader can include all or part of the data stored in the electronic label. The calculated hash value is transferred to the reader as part of the read data. Such reading can be done contactless or by establishing an electronic contact. Alternatively, the reading process on the electronic label can also be initiated by a user (e.g. by bringing the reader close to the label, or a
elektronischer Kontakt zwischen Etikett und Lesegerät hergestellt wird). electronic contact is established between the label and the reader).
[0019] Werden weiter die ausgelesenen Daten von dem Lesegerät an einen Server übertragen, so kann die Echtheitsprüfung unabhängig vom Lesegerät erfolgen. Zudem muss der Datenbestand, welcher zur Verifizierung bzw. zur Echtheitsprüfung notwendig ist, nicht auf jedem Lesegerät redundant vorrätig gehalten werden. Hierdurch wird zudem gewährleistet, dass jedes Lesegerät stets auf den aktuellen Datenbestand zugreift und nicht [0019] If the read data is transferred from the reader to a server, the authenticity check can be carried out independently of the reader. In addition, the data set required for verification or authenticity check does not have to be kept redundant on each reader. This also ensures that each reader always has access to the current data set and does not
veraltete oder unrichtige Daten abruft. retrieves outdated or inaccurate data.
[0020] Wird der Hashwert am Server mittels einer Blockchain verifiziert, so kann die Verifizierung des Hashwerts in einem hohen Maß fälschungssicher gestaltet werden, da die zur Verifizierung benötigten, in der Blockchain gespeicherten Daten resistent gegenüber Manipulationen sind. In herkömmlichen Verfahren zur Echtheitsverifizierung sind die zur Verifizierung notwendigen Daten in der Regel in (privaten) Datenbanken gespeichert. Hierbei besteht sowohl für den Eigentümer der Datenbank als auch für Hacker bzw. Eindringlinge von außen die Möglichkeit, Datenbankeinträge zu ändern, hinzuzufügen oder zu löschen und somit die Echtheitsprüfung zu manipulieren. Werden die zur Verifizierung notwendigen Daten allerdings in einer Blockchain gespeichert, so kann die Sicherheit [0020] If the hash value is verified on the server using a blockchain, the verification of the hash value can be made highly tamper-proof, since the data required for verification and stored in the blockchain are resistant to manipulation. In conventional authenticity verification procedures, the data required for verification is usually stored in (private) databases. This gives both the owner of the database and hackers or intruders from outside the database the opportunity to change, add or delete database entries and thus manipulate the authenticity check. However, if the data required for verification is stored in a blockchain, the security
gegenüber Manipulationen deutlich erhöht werden. protection against manipulation can be significantly increased.
[0021] Daten, die in Blockchains gespeichert sind, gelten aus mehreren Gründen als sicherer gegenüber Manipulation als Daten, die in traditionellen Datenbanken gespeichert [0021] Data stored in blockchains is considered more secure against manipulation than data stored in traditional databases for several reasons.
sind. Insbesondere sind folgende Faktoren von Relevanz: The following factors are particularly relevant:
- Unveränderlichkeit: Sobald Daten in eine Blockchain aufgenommen werden, können sie nicht mehr verändert oder gelöscht werden. Das macht es Angreifern - Immutability: Once data is entered into a blockchain, it can no longer be changed or deleted. This makes it difficult for attackers
sehr viel schwerer, die Daten zu manipulieren; much more difficult to manipulate the data;
- Dezentralisierung: In einer traditionellen Datenbank werden die Daten an einem - Decentralization: In a traditional database, the data is stored at a
einzigen Ort gespeichert, was Angriffe erleichtert. Im Gegensatz dazu verteilen stored in a single location, which makes attacks easier. In contrast,
15 15
20 20
25 25
30 30
22033P-AT 5/26 22033P-AT5/26
Blockchains die Daten auf ein Netzwerk von Computern, was es Angreifern viel Blockchains store the data on a network of computers, making it much easier for attackers
schwerer macht, die Kontrolle über alle Kopien zu erlangen; makes it harder to gain control over all copies;
- Kryptografie: Blockchains nutzen kryptografische Techniken, um die Daten zu sichern, wie etwa digitale Signaturen und Hashing-Algorithmen. Dies bietet eine zusätzliche Sicherheitsschicht, um unbefugtem Zugriff und Manipulation - Cryptography: Blockchains use cryptographic techniques to secure the data, such as digital signatures and hashing algorithms. This provides an additional layer of security to prevent unauthorized access and manipulation
entgegenzuwirken; to counteract;
- Transparenz: Es ist in der Regel möglich, jeden Transaktionsverlauf in einer Blockchain zu verfolgen, so dass es einfacher ist, verdächtige Aktivitäten zu - Transparency: It is usually possible to track every transaction history in a blockchain, making it easier to detect suspicious activity.
erkennen; und schließlich recognize; and finally
- Konsensualität: In einem Blockchain-Netzwerk müssen mehrere Parteien einen Konsens erreichen, bevor neue Daten der Kette hinzugefügt werden können. Das - Consensus: In a blockchain network, several parties must reach a consensus before new data can be added to the chain.
macht es Angreifern deutlich schwerer, die Daten zu verfälschen. makes it much more difficult for attackers to falsify the data.
[0022] Durch Kombination von zumindest einigen der oben genannten Faktoren kann somit [0022] By combining at least some of the above factors,
die Fälschungssicherheit der elektronischen Etiketten deutlich erhöht werden. the security against counterfeiting of electronic labels can be significantly increased.
[0023] Erfindungsgemäß wird dann weiter das Ergebnis der Verifizierung von dem Server an das Lesegerät zurückübertragen und schließlich das Ergebnis der Verifizierung am Lesegerät ausgegeben oder weiterverarbeitet. Somit kann eine vom Lesegerät losgelöste Verifizierung der Echtheit des Etiketts anhand einer Blockchain erfolgen, welche die [0023] According to the invention, the result of the verification is then transmitted back from the server to the reading device and finally the result of the verification is output or further processed on the reading device. Thus, a verification of the authenticity of the label can be carried out independently of the reading device using a blockchain, which
Möglichkeiten zur Fälschung deutlich einschränkt. This significantly limits the possibilities for counterfeiting.
[0024] Zusammenfassend kann somit erfindungsgemäß ein Verfahren zur Echtheitsüberprüfung bzw. Verifizierung eines elektronischen Etiketts, welches an einem [0024] In summary, the invention provides a method for authenticating or verifying an electronic label which is attached to a
Produkt angebracht oder integriert sein kann, geschaffen werden. Product may be attached or integrated.
[0025] Im Folgenden werden weitere Ausführungsvarianten der Erfindung dargestellt. Die dargestellten Ausführungsvarianten, bzw. einzelne Teilaspekte der Ausführungsvarianten, [0025] Further embodiments of the invention are presented below. The embodiments shown, or individual aspects of the embodiments,
sind, falls nicht anders angegeben, beliebig miteinander kombinierbar. can be combined with each other as desired, unless otherwise stated.
[0026] Gemäß einer Ausführungsvariante der Erfindung kann das Auslesen der Daten aus dem Etikett durch das Lesegerät anhand einer oder mehrerer der folgenden Methoden [0026] According to an embodiment of the invention, the reading of the data from the label by the reader can be carried out using one or more of the following methods
erfolgen: take place:
- Drahtlos: Die Übertragung von Daten zwischen Etikett und Lesegerät kann ohne Kontakt elektronisch, also drahtlos, beispielsweise mittels RFID- oder NFCTechnologie, erfolgen. Ein physischer Kontakt zwischen Etikett und Lesegerät ist - Wireless: The transfer of data between the label and the reader can be carried out electronically without contact, i.e. wirelessly, for example using RFID or NFC technology. Physical contact between the label and the reader is
dabei nicht vonnöten; not necessary;
15 15
20 20
25 25
30 30
35 35
22033P-AT 6/26 22033P-AT6/26
- Barcode-Scannen: Beim Scannen von Barcodes wird ein laser- oder kamerabasiertes System im Lesegerät verwendet, um Daten von dem Etikett zu erfassen. Der Barcode kann dabei auf dem Etikett oder dem Produkt aufgedruckt - Barcode scanning: Barcode scanning uses a laser or camera-based system in the reader to capture data from the label. The barcode can be printed on the label or the product.
sein, oder durch das Etikett digital angezeigt werden; or be digitally displayed by the label;
- Magnetstreifenlesung: Beim Lesen von Magnetstreifen wird ein Magnetkopf im Lesegerät verwendet, um die auf einem Magnetstreifen kodierten Daten zu lesen. Dabei kann das Etikett etwa einen Magnetstreifen aufweisen oder bspw. in einer - Magnetic stripe reading: When reading magnetic stripes, a magnetic head in the reader is used to read the data encoded on a magnetic stripe. The label can have a magnetic stripe or be encoded in a
Magnetstreifenkarte inkludiert sein; Magnetic stripe card must be included;
- Smartcard-Lesen: Beim Lesen von Smartcards bzw. Chipkarten wird eine kontaktlose oder kontaktbasierte Schnittstelle verwendet, um Daten zu lesen, die auf dem Etikett gespeichert sind. Das Etikett kann dabei eine Kontaktzone mit Kontaktflächen aufweisen, die mit den Kontakten eines Lesegeräts in Verbindung - Smartcard reading: When reading smartcards or chip cards, a contactless or contact-based interface is used to read data stored on the label. The label can have a contact zone with contact surfaces that can be connected to the contacts of a reader.
gebracht werden können, um die Daten auszulesen; can be brought to read the data;
- Optische Zeichenerkennung (OCR): OCR ist eine Technologie, mit der gedruckter Text aus einem Bild, einem Foto oder einem gescannten Dokument gelesen und in maschinencodierten Text umgewandelt werden kann. Das Lesegerät kann dazu eine Kamera aufweisen, welche auf dem Etikett oder dem Produkt aufgedruckten - Optical Character Recognition (OCR): OCR is a technology that can read printed text from an image, photo or scanned document and convert it into machine-encoded text. The reader can have a camera that can read the text printed on the label or product.
Text erfassen kann. can capture text.
- OQR-Code-Scannen: QR-Codes sind zweidimensionale Strichcodes, die mit einer Kamera gescannt werden können, um die kodierten Informationen zu extrahieren. Dabei kann das Lesegerät wiederum eine Kamera aufweisen, welche ein Bild von dem QR-Code aufnimmt und diesen entschlüsselt. Der QR-Code kann dabei - OQR code scanning: QR codes are two-dimensional barcodes that can be scanned with a camera to extract the encoded information. The reader can in turn have a camera that takes a picture of the QR code and decrypts it. The QR code can
wiederum auf dem Etikett oder dem Produkt aufgedruckt bzw. angebracht sein. be printed or affixed to the label or product.
[0027] Wie zuvor erwähnt, können die oben genannten Methoden auch miteinander kombiniert werden, so dass beispielsweise ein Teil der Daten über RFID vom Etikett ans Lesegerät gesendet wird und ein Teil der Daten als QR-Code oder Schrift bzw. Text auf [0027] As previously mentioned, the above methods can also be combined with each other, so that, for example, part of the data is sent from the label to the reader via RFID and part of the data is sent as a QR code or writing or text on
dem Etikett aufgedruckt ist und durch eine Kamera des Lesegeräts erfasst wird. printed on the label and captured by a camera on the reader.
[0028] Gemäß einer bevorzugten Ausführungsvariante können die Daten mit einem RFIDLesegerät, von dem elektronischen Etikett gelesen werden. RFID (RadiofrequenzIdentifikation) nutzt Funkwellen zur Kommunikation zwischen dem Lesegerät und dem Etikett. Das Lesegerät sendet dabei ein Funksignal aus, welches von der Antenne des Tags empfangen wird, wodurch eine Auslesevorgang gestartet wird. Dieser Start des Auslesevorgangs kann etwa dadurch initiiert werden, indem das Lesegerät nahe an das Etikett herangeführt wird. Das Etikett sendet dann Daten zurück, welche vom Lesegerät [0028] According to a preferred embodiment, the data can be read from the electronic label using an RFID reader. RFID (radio frequency identification) uses radio waves for communication between the reader and the label. The reader sends out a radio signal, which is received by the antenna of the tag, thereby starting a reading process. This start of the reading process can be initiated, for example, by bringing the reader close to the label. The label then sends back data, which is received by the reader.
empfangen und gelesen werden können. Auf diese Weise können Daten elektronisch von can be received and read. In this way, data can be transmitted electronically from
7732 7732
15 15
20 20
25 25
30 30
22033P-AT 7/26 22033P-AT7/26
einem elektronischen Etikett gelesen werden, ohne dass ein physischer Kontakt oder eine an electronic label without physical contact or
Sichtverbindung zwischen dem Etikett und dem Lesegerät erforderlich ist. Line of sight between the label and the reader is required.
[0029] Gemäß einer Ausführungsvariante kann das RFID-Lesegerät ein NFC-Lesegerät sein und das elektronische Etikett ein NFC-Tag sein, wobei Lesegerät und Etikett nach dem NFC-Standard arbeiten und so eine Kommunikation zwischen Etikett und Lesegerät lediglich im Nahfeld ermöglichen. Hierdurch wird es insbesondere Angreifern erschwert, die [0029] According to one embodiment, the RFID reader can be an NFC reader and the electronic label can be an NFC tag, whereby the reader and label work according to the NFC standard and thus enable communication between the label and the reader only in the near field. This makes it particularly difficult for attackers to
Kommunikation zwischen Etikett und Lesegerät abzuhören. To eavesdrop on communication between the label and the reader.
[0030] Gemäß einer Ausführungsvariante kann die Übertragung der Daten vom Lesegerät an den Server bevorzugt über ein Netzwerk erfolgen, in dem sich Lesegerät und Server befinden. So kann eine physische Trennung zwischen Server und Lesegerät hergestellt werden, wobei der Server zentral Anfragen von verschiedenen Lesegeräten empfangen und verarbeiten kann. Ein solches Netzwerk kann sowohl ein privates LAN- oder WLANNetzwerk sein, sowie ein öffentliches Netzwerk, etwa das Internet, sein. Insbesondere bei Übertragungen über ein öffentliches Netzwerk kann zur Verbesserung der Sicherheit die [0030] According to one embodiment, the transmission of data from the reader to the server can preferably take place via a network in which the reader and server are located. This allows a physical separation between the server and the reader to be established, whereby the server can centrally receive and process requests from different readers. Such a network can be a private LAN or WLAN network, as well as a public network, such as the Internet. In particular, when transmitting via a public network, the
Kommunikation zwischen Lesegerät und Server verschlüsselt erfolgen. Communication between the reader and the server is encrypted.
[0031] Gemäß einer weiteren Ausführungsvariante kann der Server am Lesegerät selbst ausgeführt sein, womit die Daten vom Lesegerät intern direkt an den Server übertragen werden. Der Server kann dann dezentral, wie viele gleichartige Server, die Anfragen zur Verifizierung erledigen, wodurch die Anfragezeiten und Serverlasten reduziert werden [0031] According to a further embodiment, the server can be implemented on the reader itself, whereby the data from the reader is transmitted internally directly to the server. The server can then handle the verification requests in a decentralized manner, like many similar servers, thereby reducing the request times and server loads.
können und Ausfallszeiten der Server minimiert werden können. and server downtime can be minimized.
[0032] Für die Übertragung vom Server zurück an das Lesegerät sind die zuvor [0032] For the transmission from the server back to the reader, the previously
beschriebenen Ausführungsvarianten analog anwendbar. The design variants described are applicable analogously.
[0033] Gemäß einer Ausführungsvariante kann das Lesegerät das Ergebnis der Verifizierung am Lesegerät visuell, auditiv oder haptisch ausgeben. So kann die Ausgabe etwa eine visuelle Indikation für das Verifizierungsergebnis sein, beispielsweise eine farbige LED oder die Ausgabe von Text oder Symbolen auf einem Bildschirm. Alternativ kann auch ein Ton oder eine Tonfolge ausgegeben werden, welche das Verifizierungsergebnis widerspiegelt. Gemäß einer weiteren Möglichkeit kann das Verifizierungsergebnis auch als [0033] According to one embodiment, the reader can output the result of the verification on the reader visually, audibly or haptically. The output can be a visual indication of the verification result, for example a colored LED or the output of text or symbols on a screen. Alternatively, a sound or a sequence of sounds can be output which reflects the verification result. According to another possibility, the verification result can also be displayed as
haptischer Reiz kodiert sein (wie etwa ein Vibrieren). haptic stimulus (such as a vibration).
[0034] Das Lesegerät kann gemäß einer Ausführungsvariante ein Smartphone bzw. ein tragbarer Computer sein. Bevorzugt weist das Smartphone einen RFID- bzw. NFC-Leser auf, mit welchem das elektronische Etikett ausgelesen wird. Die empfangenen Daten werden dann auf den Server übertragen und das vom Server erhaltene Ergebnis kann auf [0034] According to one embodiment, the reading device can be a smartphone or a portable computer. Preferably, the smartphone has an RFID or NFC reader with which the electronic label is read. The received data is then transferred to the server and the result obtained from the server can be
einem Display des Smartphones angezeigt werden. displayed on a smartphone display.
15 15
20 20
25 25
30 30
35 35
22033P-AT 8/26 22033P-AT8/26
[0035] Gemäß einer Ausführungsvariante der Erfindung kann zur Verifizierung des Hashwerts ein Verifizierungsparameter anhand der vom Lesegerät empfangenen Daten von der Blockchain angefordert werden. Der Verifizierungsparameter kann dabei bspw. ein Vergleichswert sein, anhand dessen eine Verifizierung des Hashwerts durchgeführt wird. Alternativ kann der Verifizierungsparameter auch dazu dienen einen Vergleichswert am [0035] According to an embodiment of the invention, a verification parameter can be requested from the blockchain based on the data received from the reading device in order to verify the hash value. The verification parameter can be, for example, a comparison value based on which a verification of the hash value is carried out. Alternatively, the verification parameter can also be used to provide a comparison value on the
Server zu errechnen, welcher zur Verifizierung des Hashwerts herangezogen werden kann. Server which can be used to verify the hash value.
[0036] Gemäß einer Ausführungsvariante der Erfindung können die auslesbaren Daten eine Kennung zur eindeutigen Identifizierung des Etiketts und einen inkrementellen Zähler umfassen. Die Kennung zur eindeutigen Identifizierung des Etiketts kann dabei beispielsweise eine UID oder eine fortlaufende Nummerierung des Etiketts oder dergleichen sein. Der inkrementelle Zähler kann dabei einen aktuellen Zählerwert aufweisen, welcher durch den integrierten Schaltkreis inkrementiert, also erhöht werden kann. Bevorzugt ist der Zähler von außerhalb des Etiketts nicht änderbar, sondern ausschließlich im Zuge entsprechender Programmabläufe im integrierten Schaltkreis, [0036] According to an embodiment of the invention, the readable data can comprise an identifier for uniquely identifying the label and an incremental counter. The identifier for uniquely identifying the label can be, for example, a UID or a consecutive numbering of the label or the like. The incremental counter can have a current counter value which can be incremented, i.e. increased, by the integrated circuit. Preferably, the counter cannot be changed from outside the label, but only in the course of corresponding program sequences in the integrated circuit.
wobei der Zählerwert nicht erniedrigt werden kann. where the counter value cannot be decreased.
[0037] Gemäß einer weiteren Ausführungsvariante der Erfindung kann das Lesegerät beim Auslesen der Daten aus dem elektronischen Etikett die Kennung zur eindeutigen Identifizierung des Etiketts und den Zählerwert empfangen. Gemäß weiteren Ausführungsvarianten der Erfindung können ebenso weitere, auf dem elektronischen Etikett gespeicherte Daten oder Informationen (beispielsweise Identifizierungscodes, [0037] According to a further embodiment of the invention, the reading device can receive the identifier for uniquely identifying the label and the counter value when reading the data from the electronic label. According to further embodiments of the invention, other data or information stored on the electronic label (for example identification codes,
Zeichenfolgen, etc.), empfangen werden. strings, etc.) can be received.
[0038] Gemäß einer Ausführungsvariante können diese auslesbaren Daten durch das Lesegerät in Form einer Nachricht von dem elektronischen Etikett erhalten werden. Die Nachricht kann dabei sämtliche ausgelesenen Daten enthalten. Der Hashwert wird dabei als Prüfsumme aus der Nachricht errechnet und beim Senden der Nachricht vom elektronischen Etikett ans Lesegerät der Nachricht angehängt, so dass das gesamte Paket [0038] According to one embodiment, these readable data can be received by the reading device in the form of a message from the electronic label. The message can contain all the read data. The hash value is calculated as a checksum from the message and is appended to the message when the message is sent from the electronic label to the reading device, so that the entire package
die ausgelesenen Daten als Nachricht und den Hashwert als Prüfsumme enthält. which contains the read data as a message and the hash value as a checksum.
[0039] Gemäß einer Ausführungsvariante können die auslesbaren Daten in Form einer Zeichenkette von dem elektronischen Etikett erhalten werden. Bevorzugt stellt die Zeichenkette dabei eine URL oder eine URI (Uniform Ressource Identifier) dar, wobei ein Öffnen bzw. Abfragen der URL/URI am Lesegerät die Daten auf den Server überträgt und das Ergebnis der Verifizierung ausgegeben wird. Auf diese Weise können technisch besonders einfach eine Vielzahl von Lesegeräten zum Auslesen der elektronischen Etiketten eingesetzt werden, ohne dass spezielle Software bzw. Programme auf den [0039] According to one embodiment, the readable data can be obtained from the electronic label in the form of a character string. The character string preferably represents a URL or a URI (Uniform Resource Identifier), whereby opening or querying the URL/URI on the reader transfers the data to the server and the result of the verification is output. In this way, a large number of readers can be used to read the electronic labels in a particularly simple manner, without special software or programs being required on the
Lesegeräten bereitgestellt werden müssen. readers must be provided.
15 15
20 20
25 25
30 30
22033P-AT 9/26 22033P-AT 9/26
[0040] Hierzu können die vom Etikett ans Lesegerät übertragenen Daten bzw. die übertragene Nachricht in der URL/URI enthalten sein (etwa in Form von AbfrageZeichenketten, bzw. „Query-Strings“). Der Server kann dabei etwa als http-Server betrieben werden, welcher die URL/URI auflöst und die Daten daraus extrahiert. Das ans Lesegerät [0040] For this purpose, the data transmitted from the label to the reader or the transmitted message can be contained in the URL/URI (for example in the form of query strings). The server can be operated as an http server, which resolves the URL/URI and extracts the data from it. The data transmitted to the reader
zurückübertragene Ergebnis kann dabei in Form eines http-Response erhalten werden. The returned result can be received in the form of an http response.
[0041] Gemäß einer Ausführungsvariante der Erfindung kann der integrierte Schaltkreis des elektronischen Etiketts dazu programmiert sein, beim Auslesen von Daten den inkrementellen Zähler zu erhöhen. Der Zählerwert kann somit die Anzahl der [0041] According to a variant embodiment of the invention, the integrated circuit of the electronic label can be programmed to increase the incremental counter when reading data. The counter value can thus represent the number of
Auslesevorgänge des elektronischen Etiketts widerspiegeln. Reflect reading operations of the electronic label.
[0042] Gemäß einer Ausführungsvariante der Erfindung kann der integrierte Schaltkreis des elektronischen Etiketts dazu programmiert sein, automatisch bei jedem Auslesen der Daten einen Hashwert aus den ausgelesenen Daten zu berechnen und zusammen mit den Daten an das Lesegerät zu senden. Der Hashwert kann dabei als Prüfsumme (Checksum) oder digitale Signatur dienen und so durch Einbindung des geheimen Schlüssels ein [0042] According to an embodiment of the invention, the integrated circuit of the electronic label can be programmed to automatically calculate a hash value from the read data each time the data is read and to send it together with the data to the reader. The hash value can serve as a checksum or digital signature and thus, by incorporating the secret key, can create a
fälschungssicheres Zertifikat für die Echtheit des Etiketts darstellen. represent a forgery-proof certificate for the authenticity of the label.
[0043] Wird zudem der Hashwert aus den Daten errechnet, welche den inkrementellen Zähler umfassen, so kann bei jedem Auslesen ein eindeutiger Hashwert generiert werden, [0043] If the hash value is also calculated from the data that includes the incremental counter, a unique hash value can be generated each time it is read out,
was die Fälschungssicherheit des elektronischen Etiketts weiter erhöht. which further increases the counterfeit security of the electronic label.
[0044] Gemäß einer Ausführungsvariante kann das Lesegerät aus dem elektronischen Etikett dabei eine Nachricht enthaltend die Daten auslesen, wobei die Nachricht bevorzugt eine Kennung zur eindeutigen Identifizierung und den aktuellen Zählerwert aufweist. Die gesamte Nachricht wird dann zur Berechnung des Hashwerts herangezogen, wobei der Hashwert ein Nachrichtenauthentifizierungscodes (MAC) ist, welcher anhand einer kryptografischen Hashfunktion oder anhand eines Blockverschlüsselungsverfahrens aus der Nachricht und dem geheimen Schlüssel berechnet wird. Bevorzugt ist der Hashwert ein „One-Key MAC“ (OMAC), wobei die Nachricht mit dem, auf dem elektronischen Etikett [0044] According to one embodiment, the reading device can read a message containing the data from the electronic label, the message preferably having an identifier for unique identification and the current counter value. The entire message is then used to calculate the hash value, the hash value being a message authentication code (MAC) which is calculated from the message and the secret key using a cryptographic hash function or a block encryption method. The hash value is preferably a "One-Key MAC" (OMAC), the message being authenticated with the one on the electronic label.
gespeicherten, geheimen Schlüssel verschlüsselt wird. stored secret key.
[0045] Gemäß einer weiteren Ausführungsvariante kann der Hashwert auch durch ein Verschlüsselungsverfahren mit mehr als einem Schlüssel generiert werden. So können auf dem elektronischen Etikett auch mehr als ein geheimer Schlüssel gespeichert sein; gemäß einer Ausführungsvariante etwa ein primärer geheimer Schlüssel und ein sekundärer geheimer Schlüssel. Die Verschlüsselung der auszulesenden Daten zur Erzeugung des [0045] According to a further embodiment, the hash value can also be generated by an encryption method with more than one key. Thus, more than one secret key can be stored on the electronic label; according to one embodiment, for example, a primary secret key and a secondary secret key. The encryption of the data to be read out to generate the
Hashwerts kann dann zunächst mit dem primären Schlüssel und danach nochmals mit dem The hash value can then be verified first with the primary key and then again with the
15 15
20 20
25 25
30 30
35 35
22033P-AT 10/26 22033P-AT 10/26
sekundären Schlüssel erfolgen. Auf diese Weise können entweder zwei Hashwerte oder secondary key. In this way, either two hash values or
ein doppelt verschlüsselter Hashwert erzeugt werden. a doubly encrypted hash value is generated.
[0046] Gemäß einer weiteren Ausführungsvariante kann zur Verifizierung des Hashwerts, dieser mit in der Blockchain gespeicherten Vergleichs-Hashwerten verglichen werden. Die Blockchain kann somit als Verifizierungsparameter direkt Vergleichs-Hashwerte enthalten, mit welchen die vom Lesegerät empfangenen Hashwerte verglichen werden können, um die Verifizierung des elektronischen Etiketts durchzuführen. Die in der Blockchain gespeicherten Hashwerte sind somit unveränderlich und können nicht manipuliert werden. Dabei können die möglichen Hashwerte etwa für ein bestimmtes elektronisches Etikett vorberechnet werden und vorab in der Blockchain gespeichert werden. Ein besonders einfaches und auch sicheres Verifizierungsverfahren kann so geschaffen werden, da die [0046] According to a further embodiment, the hash value can be verified by comparing it with comparison hash values stored in the blockchain. The blockchain can thus contain comparison hash values as verification parameters, with which the hash values received from the reader can be compared in order to carry out the verification of the electronic label. The hash values stored in the blockchain are thus unchangeable and cannot be manipulated. The possible hash values can be pre-calculated for a specific electronic label and stored in advance in the blockchain. A particularly simple and secure verification process can be created in this way, since the
Verifizierung ausschließlich anhand bzw. mittels der Blockchain erfolgen kann. Verification can only be done using or through the blockchain.
[0047] Gemäß einer Ausführungsvariante können weiter die in der Blockchain gespeicherten Vergleichs-Hashwerte für mehre mögliche Zählerwerte vorberechnet sein. So können die in der Blockchain gespeicherten Hashwerte etwa für eine gewisse Anzahl von unterschiedlichen Zählerwerten für jeweils einen Datensatz des elektronischen Etiketts (etwa der eindeutigen Kennung) unter Verwendung des privaten Schlüssels errechnet sein. Da für den Hersteller der elektronischen Etiketten der private Schlüssel und die darauf gespeicherten Daten bekannt sind, können diese bei der Fertigung erstmalig zur Berechnung der unterschiedlichen Hashwerte herangezogen werden. Da zu einem späteren Zeitpunkt insbesondere der private Schlüssel nicht mehr aus dem elektronischen Etikett auslesbar ist, kann nach der erstmaligen Vorbefüllung der Blockchain keine Errechnung der Hashwerte ohne Kenntnis des privaten Schlüssels mehr erfolgen. Indem lediglich die vorberechneten Hashwerte in der Blockchain gespeichert werden, ist eine aktive Kenntnis des privaten Schlüssels am Server nicht notwendig, um eine [0047] According to one embodiment variant, the comparison hash values stored in the blockchain can also be pre-calculated for several possible counter values. For example, the hash values stored in the blockchain can be calculated for a certain number of different counter values for each data set of the electronic label (such as the unique identifier) using the private key. Since the manufacturer of the electronic labels knows the private key and the data stored on it, these can be used for the first time during production to calculate the different hash values. Since the private key in particular can no longer be read from the electronic label at a later point in time, the hash values can no longer be calculated without knowledge of the private key after the initial pre-filling of the blockchain. By only storing the pre-calculated hash values in the blockchain, active knowledge of the private key on the server is not necessary in order to
Echtheitsprüfung des elektronischen Etiketts durchführen zu können. To be able to check the authenticity of the electronic label.
[0048] Gemäß einer weiteren Ausführungsvariante können die gespeicherten VergleichsHashwerte als trunkierte Vergleichs-Hashwerte in der Blockchain gespeichert sein. Solche trunkierte Vergleichs-Hashwerte können etwa durch ein Abschneiden bzw. Beschneiden der errechneten Hashwerte erhalten werden. Dabei können in der Blockchain nicht die gesamten Hashwerte, sondern beispielsweise lediglich die ersten/letzten 10/20/30, etc. Zeichen des errechneten Hashwerts gespeichert werden. Ein Rückrechnen auf den privaten Schlüssel bzw. ein durch viele Versuche zufälliges Erraten der Nachricht bzw. des Geheimnisses, wird somit deutlich erschwert. Es werden zur Verifizierung dann lediglich die ersten Zeichen des vom Lesegerät empfangenen Hashwerts mit den in der Blockchain [0048] According to a further embodiment, the stored comparison hash values can be stored as truncated comparison hash values in the blockchain. Such truncated comparison hash values can be obtained, for example, by cutting off or trimming the calculated hash values. In this case, not all of the hash values can be stored in the blockchain, but only the first/last 10/20/30, etc. characters of the calculated hash value. Calculating back to the private key or randomly guessing the message or secret through many attempts is thus made much more difficult. For verification, only the first characters of the hash value received from the reader are compared with the characters in the blockchain.
gespeicherten Vergleichs-Hashwerten verglichen. stored comparison hash values.
15 15
20 20
25 25
30 30
35 35
22033P-AT 11/26 22033P-AT 11/26
[0049] Gemäß einer weiteren Ausführungsvariante können die Vergleichs-Hashwerte in einem auf der Blockchain ausgeführten Programm, gespeichert sein und der Vergleich zwischen Hashwert und gespeicherten Vergleichs-Hashwerten beim Ausführen des Programms erfolgen. Ein solches Programm bzw. Protokoll kann vorzugsweise ein sogenannter „Smart Contract“ sein, welcher auf der Blockchain durch einen Benutzer ausgeführt werden kann. Die Speicherung der Verifizierungsparameter direkt in dem Programm bzw. dem Smart Contract, hat den Vorteil, dass die Kontrolle über die [0049] According to a further embodiment, the comparison hash values can be stored in a program executed on the blockchain, and the comparison between the hash value and the stored comparison hash values can be carried out when the program is executed. Such a program or protocol can preferably be a so-called "smart contract" which can be executed on the blockchain by a user. Storing the verification parameters directly in the program or the smart contract has the advantage that control over the
gespeicherten Werte im Einflussbereich des Betreibers der Blockchain bleibt. stored values remain within the sphere of influence of the blockchain operator.
[0050] Gemäß einer weiteren Ausführungsvariante kann zur Verifizierung des Hashwerts, der Server aus der Blockchain einen Vergleichs-Schlüssel abrufen, aus den empfangenen Daten und dem Vergleichs-Schlüssel einen Vergleichs-Hashwert mittels einer kryptografischen Funktion errechnen und den Hashwert mit dem Vergleichs-Hashwert vergleichen. Auf der Blockchain sind dabei eine Anzahl von Vergleichs-Schlüssel gespeichert, welche jeweils einem elektronischen Etikett zugeordnet sind und so zur Überprüfung des vom elektronischen Etikett gesendeten Hashwerts herangezogen werden. Der Vergleichs-Schlüssel kann vom Server aus der Blockchain in Abhängigkeit der empfangenen Daten abgerufen werden. So können die empfangenen Daten beispielsweise eine Kennung zur eindeutigen Identifizierung des elektronischen Etiketts enthalten und der Vergleichs-Schlüssel aus der Blockchain für die jeweilige Kennung abgerufen werden. Am Server wird der Vergleichs-Schlüssel nun verwendet um aus den vom Lesegerät erhaltenen Daten einen Vergleichs-Hashwert zu errechnen, wobei der Server dabei vorzugsweise dieselbe kryptografische Hashfunktion bzw. den selben Verschlüsselungsalgorithmus wie der im elektronischen Etikett integrierte Schaltkreis verwendet. Der errechnete VergleichsHashwert kann somit zur Verifizierung der Echtheit den errechneten Vergleichs-Hashwert [0050] According to a further embodiment, in order to verify the hash value, the server can retrieve a comparison key from the blockchain, calculate a comparison hash value from the received data and the comparison key using a cryptographic function, and compare the hash value with the comparison hash value. A number of comparison keys are stored on the blockchain, each of which is assigned to an electronic label and is thus used to check the hash value sent by the electronic label. The comparison key can be retrieved by the server from the blockchain depending on the data received. For example, the received data can contain an identifier for uniquely identifying the electronic label and the comparison key can be retrieved from the blockchain for the respective identifier. The comparison key is then used on the server to calculate a comparison hash value from the data received from the reader, whereby the server preferably uses the same cryptographic hash function or the same encryption algorithm as the circuit integrated in the electronic label. The calculated comparison hash value can thus be used to verify the authenticity of the calculated comparison hash value
mit dem empfangenen Hashwert vergleichen. compare with the received hash value.
[0051] Gemäß einer weiteren Ausführungsvariante können zur Berechnung des Vergleichs-Hashwerts am Server alle oder ein Teil der vom elektronischen Etikett empfangenen Daten verwendet werden. Bevorzugt umfassen die Daten die Kennung zur eindeutigen Identifizierung und den aktuellen Zählerwert, welche mit dem VergleichsSchlüssel verschlüsselt werden. Alternativ können andere oder weitere Daten zur [0051] According to a further embodiment, all or part of the data received from the electronic label can be used to calculate the comparison hash value on the server. Preferably, the data includes the identifier for unique identification and the current counter value, which are encrypted with the comparison key. Alternatively, other or further data can be used for
Berechnung des Hashwerts herangezogen werden. used to calculate the hash value.
[0052] Gemäß einer weiteren Ausführungsvariante kann zur Berechnung des Hashwerts im integrierten Schaltkreis des elektronischen Etiketts eine geheime Zeichenfolge bzw. ein sekundärer Schlüssel miteinbezogen werden, welche/r beim Auslesen der Daten vom elektronischen Etikett nicht an das Lesegerät gesendet wird. Diese geheime Zeichenfolge [0052] According to a further embodiment, a secret character string or a secondary key can be included in the integrated circuit of the electronic label to calculate the hash value, which is not sent to the reader when the data is read from the electronic label. This secret character string
kann zudem am Server, beispielsweise in einer privaten Datenbank, gespeichert sein, und can also be stored on the server, for example in a private database, and
15 15
20 20
25 25
30 30
22033P-AT 12/26 22033P-AT 12/26
bei der Berechnung des Vergleichs-Hashwerts am Server mit dem Vergleichs-Schlüssel einbezogen werden. Durch die Einbeziehung eines weiteren Geheimnisses bzw. eines sekundären Schlüssels, kann eine Verifizierung alleine anhand der Blockchain ohne Kenntnis des Geheimnisses nicht erfolgen. Ein Umgehen des Servers bei der Verifizierung when calculating the comparison hash value on the server with the comparison key. By including an additional secret or a secondary key, verification cannot be carried out using the blockchain alone without knowledge of the secret. Bypassing the server during verification
ist somit nicht möglich, wodurch die Fälschungssicherheit weiter erhöht wird. is therefore not possible, which further increases the security against counterfeiting.
[0053] Gemäß einer Ausführungsvariante der Erfindung kann in der Blockchain pro Kennung zur eindeutigen Identifizierung des Etiketts jeweils ein Vergleichs-Schlüssel gespeichert sein. Der Server kann somit nach Erhalt der Daten vom Lesegerät, welche insbesondere die Kennung enthalten, den passenden Vergleichs-Schlüssel aus der [0053] According to an embodiment of the invention, a comparison key can be stored in the blockchain for each identifier for the unique identification of the label. The server can thus, after receiving the data from the reader, which in particular contains the identifier, the appropriate comparison key from the
Blockchain abrufen. Retrieve blockchain.
[0054] Gemäß weiterer Ausführungsvarianten können die Vergleichs-Schlüssel auch zu [0054] According to further embodiments, the comparison keys can also be
anderen Daten des elektronischen Etiketts verknüpft in der Blockchain gespeichert sein. other data of the electronic label and stored in the blockchain.
[0055] Gemäß einer weiteren Ausführungsvariante können die Vergleichs-Schlüssel in einem auf der Blockchain ausgeführten Programm gespeichert sein und das Programm in Abhängigkeit von einem elektronischen Etikett zugeordneten Daten einen VergleichsSchlüssel zurückgeben. Ein solches Programm bzw. Protokoll kann vorzugsweise ein sogenannter „Smart Contract“ sein, welcher auf der Blockchain durch einen Benutzer ausgeführt werden kann. Die Speicherung der Verifizierungsparameter direkt in dem Programm bzw. dem Smart Contract, hat den Vorteil, dass die Kontrolle über die gespeicherten Werte im Einflussbereich des Betreibers der Blockchain bleibt. Wie zuvor beschrieben, können die Vergleichs-Schlüssel in dem Programm mit Daten des Etiketts, wie etwa der Kennung zur eindeutigen Identifizierung oder anderen Eigenschaften, verknüpft sein. So kann das Programm etwa als Übergabeparameter die Kennung des [0055] According to a further embodiment, the comparison keys can be stored in a program executed on the blockchain and the program can return a comparison key depending on data associated with an electronic label. Such a program or protocol can preferably be a so-called "smart contract" which can be executed on the blockchain by a user. Storing the verification parameters directly in the program or the smart contract has the advantage that control over the stored values remains within the sphere of influence of the operator of the blockchain. As previously described, the comparison keys in the program can be linked to data from the label, such as the identifier for unique identification or other properties. For example, the program can use the identifier of the
Etiketts aufnehmen und hierfür den passenden Vergleichs-Schlüssel zurückgeben. Record the label and return the corresponding comparison key.
[0056] Gemäß einer weiteren Ausführungsvariante können die in der Blockchain gespeicherten Vergleichs-Schlüssel verschlüsselt sein. Da die in der Blockchain gespeicherten Daten in der Regel für alle Benutzer frei zugänglich und öffentlich einsehbar sind, kann durch Verschlüsselung der gespeicherten Vergleichs-Schlüssel eine weitere Sicherheitsebene eingezogen werden. Die verschlüsselten Vergleichs-Schlüssel können somit ohne Sicherheitsverlust direkt in einer öffentlichen Blockchain gespeichert werden, [0056] According to a further embodiment, the comparison keys stored in the blockchain can be encrypted. Since the data stored in the blockchain is generally freely accessible and publicly visible to all users, an additional level of security can be introduced by encrypting the stored comparison keys. The encrypted comparison keys can thus be stored directly in a public blockchain without any loss of security.
ohne dass eine Gefahr für ein Umgehen der Verifizierung am Server besteht. without any risk of bypassing the verification on the server.
[0057] Gemäß einer weiteren Ausführungsvariante kann der aus der Blockchain [0057] According to a further embodiment, the blockchain
abgerufene Vergleichs-Schlüssel am Server entschlüsselt werden, und so der retrieved comparison keys are decrypted on the server, and so the
15 15
20 20
25 25
30 30
22033P-AT 13/26 22033P-AT 13/26
entschlüsselte Vergleichs-Schlüssel zur Berechnung des Vergleichs-Hashwerts decrypted comparison keys to calculate the comparison hash value
herangezogen werden. be used.
[0058] Die Verschlüsselung der Vergleichs-Schlüssel kann dabei mit einem oder mehreren Sicherheitsschlüsseln erfolgen, wobei die Sicherheitsschlüssel insbesondere nur am Server oder nur beim Benutzer selbst zur Verfügung stehen, so dass eine unbefugte [0058] The encryption of the comparison keys can be carried out with one or more security keys, whereby the security keys are only available on the server or only to the user himself, so that unauthorized
Verifizierung durch Dritte effektiv unterbunden werden kann. Verification by third parties can be effectively prevented.
[0059] Die Verschlüsselung kann dabei anhand gängiger Verschlüsselungs-Algorithmen erfolgen, wobei sowohl symmetrische als auch asymmetrische Verschlüsselungen möglich sind. Im Falle einer symmetrischen Verschlüsselung wird der Vergleichs-Schlüssel beim Eintragen in die Blockchain mit dem gleichen Sicherheitsschlüssel verschlüsselt, welcher zur Entschlüsselung der verschlüsselten Vergleichs-Schlüssel am Server verwendet wird. Im Falle einer asymmetrischen Verschlüsselung kann zur Verschlüsselung der VergleichsSchlüssel eine anderer Sicherheitsschlüssel als zur Entschlüsselung der verschlüsselten [0059] The encryption can be carried out using common encryption algorithms, whereby both symmetric and asymmetric encryption are possible. In the case of symmetric encryption, the comparison key is encrypted when it is entered into the blockchain with the same security key that is used to decrypt the encrypted comparison key on the server. In the case of asymmetric encryption, a different security key can be used to encrypt the comparison key than to decrypt the encrypted
Vergleichs-Schlüssel am Server verwendet werden. Comparison keys can be used on the server.
[0060] Gemäß einer Ausführungsvariante der Erfindung kann ein erster Teil der in der Blockchain gespeicherten Vergleichs-Schlüssel mit einem ersten Sicherheitsschlüssel [0060] According to an embodiment of the invention, a first part of the comparison keys stored in the blockchain can be linked to a first security key
verschlüsselt sein. be encrypted.
[0061] Zudem kann gemäß einer weiteren Ausführungsvariante ein zweiter Teil der in der Blockchain gespeicherten Vergleichs-Schlüssel mit einem zweiten Sicherheitsschlüssel [0061] In addition, according to a further embodiment, a second part of the comparison keys stored in the blockchain can be linked to a second security key
verschlüsselt sein. be encrypted.
[0062] Auf diese Weise kann durch die Verwendung unterschiedlicher Sicherheitsschlüssel zur Verschlüsselung der Vergleichs-Schlüssel, die Sicherheit des Verfahrens weiter erhöht werden. So können beispielsweise Teile der Vergleichs-Schlüssel in der Blockchain durch Verwendung eigener Sicherheitsschlüssel nur für eine bestimmte Gruppe an Teilnehmern, welche den jeweiligen Sicherheitsschlüssel kennen, verfügbar sein, wobei andere Gruppen an Teilnehmern keinen Zugriff auf den so verschlüsselten Teil der Vergleichs-Schlüssel haben und somit die Verifizierung der Etiketten nicht durchführen können. Unter Teilnehmer können dabei etwa Server, welche die Verifizierung durchführen, Geräte, Lesegeräte, [0062] In this way, the security of the process can be further increased by using different security keys to encrypt the comparison keys. For example, parts of the comparison keys in the blockchain can be made available only to a specific group of participants who know the respective security key by using their own security keys, whereby other groups of participants have no access to the encrypted part of the comparison keys and thus cannot carry out the verification of the labels. Participants can include servers that carry out the verification, devices, readers,
Hersteller (von Etiketten oder Produkten) oder Benutzer verstanden werden. Manufacturers (of labels or products) or users.
[0063] Gemäß einer Ausführungsvariante können mehrere Server aus einer Blockchain zur Verifizierung von Etiketten Vergleichs-Schlüssel abrufen, wobei jedem Server ein Satz an Vergleichs-Schlüssel zugeordnet ist und wobei die Server jeweils über einen Sicherheitsschlüssel, zur Entschlüsselung der zugeordneten Vergleichs-Schlüssel, [0063] According to one embodiment, several servers can retrieve comparison keys from a blockchain for verifying labels, each server being assigned a set of comparison keys and the servers each having a security key for decrypting the assigned comparison keys.
verfügen. So kann eine zentrale Blockchain geschaffen werden, welche zur Verifizierung This way, a central blockchain can be created, which can be used to verify
15 15
20 20
25 25
30 30
35 35
22033P-AT 14/26 22033P-AT 14/26
unterschiedlicher Etiketten bzw. Produkte verschiedener Hersteller zugleich dient, ohne dass die Hersteller in der Lage sind, gegenseitig den Verifizierungs-Vorgang der Etiketten zu beeinflussen bzw. zu fälschen. Durch die zentrale Blockchain wird ein von den einzelnen Herstellern unabhängiger und durch alle Teilnehmer bestätigter „wahrer“ Datenbestand geschaffen („Single Source of Truth“ SSOT). different labels or products from different manufacturers at the same time, without the manufacturers being able to influence or falsify each other's verification process of the labels. The central blockchain creates a "true" data set that is independent of the individual manufacturers and confirmed by all participants ("Single Source of Truth" SSOT).
[0064] In anderen Worten werden so Partitionen von Vergleichs-Schlüsseln in der Blockchain geschaffen, welche jeweils einem Teilnehmer (Besitzer, Herausgeber oder [0064] In other words, partitions of comparison keys are created in the blockchain, each of which is assigned to a participant (owner, publisher or
Hersteller von Etiketten oder Produkten) zugeordnet sein können. manufacturers of labels or products).
[0065] Sind mehrere Server dazu eingerichtet, eine Verifizierung der Etiketten anhand der Blockchain durchzuführen, so können die Server zudem zur dezentralen Speicherung der Blockchain verwendet werden. Die Server können dabei zudem als Validatoren neuer Blöcke fungieren und so den Konsensmechanismus der Blockchain erfüllen, indem die Server neue Blöcke über ein Konsensverfahren (Proof of Work, Proof of Stake, etc.) erschaffen [0065] If several servers are set up to verify the labels using the blockchain, the servers can also be used for decentralized storage of the blockchain. The servers can also act as validators of new blocks and thus fulfill the consensus mechanism of the blockchain by creating new blocks using a consensus process (proof of work, proof of stake, etc.).
und anschließend an die Blockchaln anhängen. and then attach it to the blockchain.
[0066] Gemäß einer Ausführungsvariante der Erfindung wird jede Anfrage eines Servers an die Blockchaln zur Verifizierung eines Etiketts als Transaktion in einem Block der Blockchailn gespeichert. So kann jede Verifizierung bzw. jeder Verifizierungsversuch eines Etikelts lückenlos in der Blockchain aufgezeichnet werden, wodurch eine Überwachung auf Fälschungsversuche oder Angriffe erreicht werden kann und etwa schadhafte Angriffe entdeckt [0066] According to one embodiment of the invention, every request from a server to the blockchain to verify a label is stored as a transaction in a block of the blockchain. In this way, every verification or every attempt to verify a label can be recorded seamlessly in the blockchain, which can be used to monitor for attempted forgery or attacks and to detect malicious attacks.
werden können. can be.
[0067] Gemäß einer Ausführungsvariante kann der Sicherheitsschlüssel am Lesegerät von einem Benutzer manuell eingegeben werden; etwa indem der Benutzer aufgefordert wird, den Sicherheitsschlüssel von dem Etikett oder dem Produkt abzulesen und am Lesegerät einzugeben. So kann eine zusätzliche Sicherheitsebene eingeführt werden, wobel eine Echtheitsprüfung bzw. Verifizierung nur dann durchgeführt werden kann, wenn der Benutzer In [0067] According to one embodiment, the security key can be entered manually by a user on the reader, for example by asking the user to read the security key from the label or the product and enter it on the reader. This allows an additional security level to be introduced, whereby an authenticity check or verification can only be carried out if the user
physischem Besitz des Produkts bzw. Etiketts ist. physical possession of the product or label.
[0068] Gemäß einer Ausführungsvarlante kann der Sicherheitsschlüssel auf einem sekundären elektronischen Schalikreis gespeichert sein. Ein solcher sekundärer Schaltkreis kann beispielsweise ein In einer Smartcard integrierter Chip sein (Schlüsselkarte} oder In bzw. an einem Produkt angebracht sein. Der sekundäre Schaltkreis kann dabei bevorzugt von dem Lesegerät ausgelesen werden. Alternativ kann auch ein sekundäres Lesegerät verwendet [0068] According to one embodiment, the security key can be stored on a secondary electronic circuit. Such a secondary circuit can, for example, be a chip integrated in a smart card (key card) or attached to or in a product. The secondary circuit can preferably be read by the reader. Alternatively, a secondary reader can also be used.
werden, um den sekundären elektronischen Schaltkreis auszulesen. to read the secondary electronic circuit.
[0069] Gemäß der zuvor genannten Ausführungsvarianten kann der Sicherheitsschlüssel zur Verifizierung vom Lesegerät an den Server übertragen werden. Gemäß einer alternativen [0069] According to the above-mentioned embodiments, the security key can be transmitted from the reader to the server for verification. According to an alternative
Ausführungsvariante kann ein Teilergebnis der Verifizierung am Server berechnet werden und In this variant, a partial result of the verification can be calculated on the server and
15 15
20 20
25 25
30 30
22033P-AT 15/26 22033P-AT 15/26
lieses Teilergebnis z ollständi /erifizie zurück auf das Lesegerät übertrage dieses Teillergebnis zur vollständigen Verifizierung zurück auf das Lesegerät übertragen Transfer this partial result back to the reader for complete verification Transfer this partial result back to the reader for complete verification
werden, wobei die Verzierung schlussendlich am Lesegerät stattfindet, The decoration is finally done on the reader,
[0070] Gemäß einer weiteren Ausführungsvariante kann als Sicherheitsschlüssel auch eine Geräteeigenschaft bzw. ein Geräteparameter des Lesegeräts herangezogen werden. So kann als Sicherheitsschlüssel beispielsweise die MAC-Adresse oder eine Seriennummer des [0070] According to a further embodiment, a device property or a device parameter of the reader can also be used as the security key. For example, the MAC address or a serial number of the
Lesegeräts verwendet werden. reader can be used.
[0071] Gemäß einer weiteren Ausführungsvariante können in einem Block der Blockchain die Eigentumsverhältnisse des Etiketts bzw. eines Produkts, auf dem ein Etikett angebracht ist, gespeicher! sein. So kann das erfindungsgemäße Verfahren neben einer Echtheitsprüfung auch eine Besitzstandsprüfung durchführen und In Abhängigkeit des Benutzers und/oder des Lesegeräts das Eigentum am Etikett bzw. Produkt überprüfen. So kann beispielsweise durch das Scannen des Etiketts zugleich die Echtheit des Produkts festgestellt werden und überprüft werden, ob der Benutzer, weicher das Etikett scannt, der Eigentümer des Etiketts bzw. des [0071] According to a further embodiment, the ownership of the label or of a product on which a label is attached can be stored in a block of the blockchain. In addition to an authenticity check, the method according to the invention can also carry out an ownership check and check the ownership of the label or product depending on the user and/or the reading device. For example, by scanning the label, the authenticity of the product can be determined at the same time and it can be checked whether the user who scans the label is the owner of the label or the product.
Produkts mit dem Etikett ist, product with the label,
[0072] Gemäß einer Ausführungsvariante kann zur Besitzstandsprüfung eine Benutzerkennung vom Lesegerät an den Server übertragen werden, wobei die [0072] According to a variant, a user ID can be transmitted from the reader to the server for the purpose of checking the status of ownership, whereby the
Benutzerkennung mit dem Lesegerät des Benutzers verknüpft Ist, User ID is linked to the user’s reader,
[0073] Gemäß einer Ausführungsvarlante kann die Benutzerkennung ein Benutzername oder eine Identifikationsnummer einer digitalen Brieftasche (Wallet) sein und das Etikett in der Blockchaln mit einem NFT (Non fungible Token) verknüpft sein. Das Eigentum am Etikett bzw. Produkt kann somit mit einem Eigentum an dem zugeordneten NFT verbunden sein, wobei der Server zur Besitzstandsprüfung den Eigentümer des NET mit dem Benutzer des Lesegeräts [0073] According to one embodiment, the user ID can be a user name or an identification number of a digital wallet and the label in the blockchain can be linked to an NFT (non-fungible token). Ownership of the label or product can thus be linked to ownership of the associated NFT, with the server comparing the owner of the NET with the user of the reader for ownership verification purposes.
vergleicht, compares,
[0074] Gemäß einer Ausführungsvariante kann das elektronische Etikett In einer Schlüsselkarte integriert sein und das Lesegerät ein Türschloss sein. Hierbei kann insbesondere auch ein Berechtigungsatiribut in der Blockchain oder in einer Datenbank [0074] According to one embodiment, the electronic label can be integrated in a key card and the reader can be a door lock. In this case, an authorization attribute can also be stored in the blockchain or in a database
gespeichert sein, weiches etwa den Zugriff bzw. das Sperren des Türschlosses erlaubt. which allows access to or locking of the door lock.
[0075] So kann etwa jeder Lesevorgang durch das Türschloss in einem Block der Blockchain, insbesondere zusammen mit einem Zeitstempel (Timestamp), gespeichert werden. So kann ein [0075] For example, every reading process through the door lock can be stored in a block of the blockchain, in particular together with a timestamp.
jückenlioser Verlauf der Öffnungsanfragen an das Türschloss dokumentiert werden. A seamless history of opening requests to the door lock is documented.
[0076] Insbesondere bei elektronischen Geräten kann das Etikett gemäß einer [0076] In particular, for electronic devices, the label may be printed in accordance with a
Ausführungsvariante in einem elektronischen Schaltkreis des Geräts integriert sein. Design variant integrated in an electronic circuit of the device.
15 15
20 20
25 25
30 30
22033P-AT 16/26 22033P-AT16/26
[0077] In dem erfindungsgemäßen System, wie zuvor beschrieben, können insbesondere elektronisches Etikett und/oder Lesegerät und/oder Server entsprechend programmiert [0077] In the system according to the invention, as described above, in particular the electronic label and/or reader and/or server can be programmed accordingly
sein, um das Verfahren gemäß einem der Ansprüche 1 bis 16 auszuführen. to carry out the method according to one of claims 1 to 16.
Kurzbeschreibung der Figuren Short description of the characters
[0078] Im Folgenden werden bevorzugte Ausführungsvarianten der Erfindung anhand der [0078] In the following, preferred embodiments of the invention are described with reference to
Zeichnungen näher dargestellt. Es zeigen: Drawings are shown in more detail. They show:
Fig. 1 eine schematische Darstellung eines Systems gemäß einer ersten Ausführungsvariante der Erfindung, Fig. 1 is a schematic representation of a system according to a first embodiment of the invention,
Fig. 2 schematische Darstellung eines Verfahrens gemäß einer ersten Ausführungsvariante der Erfindung, Fig. 2 schematic representation of a method according to a first embodiment of the invention,
Fig. 3 ein schematisches Ablaufdiagramm eines Verfahrens gemäß einer zweiten Ausführungsvariante der Erfindung, und Fig. 3 is a schematic flow diagram of a method according to a second embodiment of the invention, and
Fig. 4 ein schematisches Ablaufdiagramm eines Verfahrens gemäß einer dritten Fig. 4 is a schematic flow diagram of a method according to a third
Ausführungsvariante der Erfindung. Variant of the invention.
Wege zur Ausführung der Erfindung Ways to implement the invention
[0079] Das erfindungsgemäße System 100 wird im Folgenden anhand der in den Figuren [0079] The system 100 according to the invention is described below with reference to the figures
gezeigten Ausführungsvarianten exemplarisch beschrieben. The design variants shown are described as examples.
[0080] Gemäß Fig. 1 ist eine schematische Darstellung eines Systems 100 gemäß einer [0080] According to Fig. 1 is a schematic representation of a system 100 according to a
ersten Ausführungsvariante der Erfindung gezeigt. first embodiment of the invention.
[0081] Das System 100 weist dabei ein elektronisches Etikett 1 auf, welches in einem Produkt 50 integriert ist. Das Etikett 1 kann dabei in dem Produkt 50 fest eingebaut sein, oder an dem Produkt 50 angebracht ist. Das Produkt 50 ist in Fig. 1 exemplarisch als Handtasche 51 dargestellt, wobei das Etikett 1 in einem Innenfutter der Handtasche 51 integriert, bzw. eingenäht ist. Das System 100, wie in weiterer Folge beschrieben, ist jedoch unabhängig von der Art des Produkts 50 realisierbar und das elektronische Etikett 1 kann [0081] The system 100 has an electronic label 1 which is integrated in a product 50. The label 1 can be permanently installed in the product 50 or attached to the product 50. The product 50 is shown in Fig. 1 as an example as a handbag 51, wherein the label 1 is integrated or sewn into an inner lining of the handbag 51. The system 100, as described below, can be implemented independently of the type of product 50 and the electronic label 1 can
dabei in beliebige physische Produkte integriert oder an diesen angebracht werden. can be integrated into or attached to any physical product.
[0082] Das elektronische Etikett 1 weist wiederum einen integrierten Schaltkreis 2 auf, in welchem Daten 3 gespeichert sind. Wie exemplarisch dargestellt umfassen die Daten 3 eine Kennung zur eindeutigen Identifizierung des Etiketts UID, einen inkrementellen Zähler CNT und einen privaten Schlüssel PKEY; es können allerdings auch noch weitere, nicht [0082] The electronic label 1 in turn has an integrated circuit 2 in which data 3 are stored. As shown by way of example, the data 3 comprise an identifier for the unique identification of the label UID, an incremental counter CNT and a private key PKEY; however, there may also be further, non-
dargestellte Daten gespeichert sein. Der private Schlüssel PKEY kann nicht aus dem The private key PKEY cannot be removed from the
15 15
20 20
25 25
30 30
22033P-AT 17/26 22033P-AT 17/26
elektronischen Etikett ausgelesen werden, sondern ist als geheime Information electronic label, but is classified as secret information
gespeichert, welche nur dem integrierten Schaltkreis 2 selbst zugänglich ist. which is only accessible to the integrated circuit 2 itself.
[0083] Der integrierte Schaltkreis 2 ist insbesondere dazu programmiert, bei einem Auslesevorgang den Zählerwert CNT um eins zu erhöhen und so jeweils die aktuelle Anzahl [0083] The integrated circuit 2 is programmed in particular to increase the counter value CNT by one during a readout process and thus to determine the current number
an bisherigen Auslesevorgängen als Zählerwert CNT zu übergeben. to previous reading processes as counter value CNT.
[0084] Zudem ist der integrierte Schaltkreis 2 im elektronischen Etikett 1 dazu programmiert, bei einem Auslesevorgang aus den Daten 3 einen Hashwert zu errechnen. Dabei werden insbesondere die auslesbaren Daten, also die Kennung UID, der Zählerwert CNT und ggf. weitere, mit dem privaten Schlüssel PKEY zu dem Hashwert HASH „verschlüsselt“. Die dabei verwendete kryptografische Hashfunktion ist vorzugsweise ein OMAC-Algorithmus. Zur näheren Beschreibung wird auf die obige Darstellung der [0084] In addition, the integrated circuit 2 in the electronic label 1 is programmed to calculate a hash value from the data 3 during a readout process. In particular, the readable data, i.e. the identifier UID, the counter value CNT and possibly others, are "encrypted" with the private key PKEY to form the hash value HASH. The cryptographic hash function used is preferably an OMAC algorithm. For a more detailed description, reference is made to the above illustration of the
Erfindung verwiesen. invention.
[0085] Zum Auslesen der Daten 3, weist das elektronische Etikett 1 eine Sendeeinrichtung 4 zur Datenübertragung an ein Lesegerät 5 auf. Gemäß der in Fig. 1 dargestellten Ausführungsvariante ist die Sendeeinrichtung 4 als RFID-Transponder ausgeführt, wobei das Lesegerät 5 eine Ausleseanfrage mittels Radiowellen an das elektronische Etikett 1 aussendet und dieses als Antwort die auslesbaren Daten 3 in Form einer Nachricht an das [0085] To read the data 3, the electronic label 1 has a transmitting device 4 for data transmission to a reading device 5. According to the embodiment shown in Fig. 1, the transmitting device 4 is designed as an RFID transponder, wherein the reading device 5 sends a read request to the electronic label 1 by means of radio waves and the latter, in response, sends the readable data 3 in the form of a message to the
Lesegerät 5 sendet. Reader 5 sends.
[0086] Die Nachricht ist dabei gemäß der dargestellten Ausführungsvariante eine Zeichenkette, welche einen URI (Uniform Ressource Identifier) darstellt, welcher vom Lesegerät empfangen und als Webadresse geöffnet werden kann. In dem URI sind die ausgelesenen Daten aus dem elektronischen Etikett 1 direkt enthalten. Die ausgelesenen Daten umfassen dabei bevorzugt die eindeutige Kennung UID, den Zählerwert CNT und [0086] According to the embodiment shown, the message is a character string which represents a URI (Uniform Resource Identifier) which can be received by the reader and opened as a web address. The data read from the electronic label 1 are directly contained in the URI. The read data preferably include the unique identifier UID, the counter value CNT and
den vom integrierten Schaltkreis errechneten Hashwert HASH. the hash value HASH calculated by the integrated circuit.
[0087] Am Lesegerät 5, welches in Fig. 1 als Smartphone 6 dargestellt ist, kann die URI beispielsweise über einen Browser oder über ein entsprechendes Programm (App) aufgelöst werden. Durch das Aufrufen der URI werden die in der Nachricht an das [0087] On the reader 5, which is shown in Fig. 1 as a smartphone 6, the URI can be resolved, for example, via a browser or via a corresponding program (app). By calling up the URI, the data in the message to the
Lesegerät 5 übertragenen Daten weiter an einen Server 7 übertragen. The data transmitted by the reader 5 is further transmitted to a server 7.
[0088] Die Übertragung bzw. Kommunikation zwischen Lesegerät 5 und Server 7 erfolgt dabei über ein Netzwerk 8. Das Netzwerk 8 ist dabei bevorzugt mit dem Internet verbunden und kann vom Smartphone 6 beispielsweise über WLAN (Wireless LAN) oder über ein Funknetz (bspw. GPRS, UMTS, LTE, bzw. 2G, 3G, 4G, 56G, etc.) erreicht werden. Der Server 7 kann somit an einem anderen Standort als das Lesegerät 5 situiert sein, bzw. kann [0088] The transmission or communication between the reading device 5 and the server 7 takes place via a network 8. The network 8 is preferably connected to the Internet and can be accessed by the smartphone 6, for example, via WLAN (wireless LAN) or via a radio network (e.g. GPRS, UMTS, LTE, or 2G, 3G, 4G, 56G, etc.). The server 7 can thus be located at a different location than the reading device 5, or can
Anfragen von unterschiedlichen Lesegeräten 5 empfangen und verarbeiten. Receive and process requests from different readers 5.
15 15
20 20
25 25
30 30
22033P-AT 18/26 22033P-AT18/26
[0089] Der Server 7 dient zur Verifizierung der gesendeten Daten; insbesondere führt der Server 7 hierzu eine Echtheitsprüfung durch, welche die übertragenen Daten, die aus dem elektronischen Etikett 1 ausgelesen wurden, mithilfe einer Blockchain 9 abgleicht. Die Blockchain 9 kann dabei in ihrer Gesamtheit auf dem Server 7 gespeichert sein. Zugleich kann die Blockchain 9 auch auf weiteren Servern gespeichert sein, was in Fig. 1 [0089] The server 7 serves to verify the data sent; in particular, the server 7 carries out an authenticity check, which compares the transmitted data read from the electronic label 1 with the help of a blockchain 9. The blockchain 9 can be stored in its entirety on the server 7. At the same time, the blockchain 9 can also be stored on other servers, which is shown in Fig. 1
schematisch angedeutet wurde. was indicated schematically.
[0090] In der Blockchain 9 sind gemäß der ersten Ausführungsvariante zu jeder UID verschlüsselte private Schlüssel CPKEY gespeichert, wobei zur Errechnung des CPKEY der PKEY eines elektronischen Etiketts mit einem Sicherheitsschlüssel SKEY verschlüsselt wird. Diese Verschlüsselung ist voll reversibel und dient dazu, die öffentlichen Daten in der [0090] According to the first embodiment, encrypted private keys CPKEY are stored for each UID in the blockchain 9, whereby the PKEY of an electronic label is encrypted with a security key SKEY to calculate the CPKEY. This encryption is fully reversible and serves to protect the public data in the
Blockchain abzusichern. to secure the blockchain.
[0091] Der Server 7 ist weiters mit einer Datenbank 10 verbunden, in welcher zu jeder UID die SKEYs gespeichert sind. Damit kann der Server 7 die in der Blockchain 9 gespeicherten [0091] The server 7 is further connected to a database 10 in which the SKEYs are stored for each UID. This enables the server 7 to use the data stored in the blockchain 9.
CPKEYSs mit dem jeweiligen SKEY entschlüsseln, um den PKEY zu einer UID zu erhalten. Decrypt CPKEYSs with the respective SKEY to obtain the PKEY to a UID.
[0092] Mit dem errechneten PKEY am Server 7 kann somit aus den übertragenen Daten, insbesondere aus der UID und COUNT, unter Verwendung derselben kryptografischen Hashfunktion wie im elektronischen Etikett 1, ein Vergleichs-Hashwert errechnet werden. Der Vergleichs-Hashwert kann dann mit dem übertragenen Hashwert verglichen werden, wodurch bei Übereinstimmung die Echtheit des elektronischen Etiketts 1 bzw. des Produkts [0092] Using the calculated PKEY on the server 7, a comparison hash value can thus be calculated from the transmitted data, in particular from the UID and COUNT, using the same cryptographic hash function as in the electronic label 1. The comparison hash value can then be compared with the transmitted hash value, whereby, if there is a match, the authenticity of the electronic label 1 or the product
50 verifiziert werden kann. 50 can be verified.
[0093] Der Server 7 kann dann wiederum das Ergebnis der Echtheitsprüfung bzw. der Verifikation an das Lesegerät 5 zurückübertragen, wo dieses Ergebnis vom Lesegerät 5 verarbeitet bzw. ausgegeben werden kann. Insbesondere wenn das Lesegerät 5 die URI in einem Browser oder Programm öffnet, so kann das Ergebnis vom Server direkt im Browser [0093] The server 7 can then transmit the result of the authenticity check or verification back to the reader 5, where this result can be processed or output by the reader 5. In particular, if the reader 5 opens the URI in a browser or program, the result can be displayed by the server directly in the browser
bzw. dem Programm, bevorzugt als HTML-Dokument, angezeigt werden. or the program, preferably as an HTML document.
[0094] Das Lesegerät 5 und der Server 7 sind gemäß der ersten Ausführungsvariante dazu [0094] According to the first embodiment, the reader 5 and the server 7 are designed
programmiert, die oben genannten Schritte auszuführen. programmed to perform the above steps.
[0095] Alternativ können gemäß einer weiteren Ausführungsvariante, welche in den Figuren nicht näher dargestellt wurde, in der Blockchain 9 zu jeder UID VergleichsHashwerte für unterschiedliche Zählerwerte gespeichert sein. Der Server 7 kann dabei durch direkten Abruf der Vergleichs-Hashwerte aus der Blockchain und Vergleich mit dem [0095] Alternatively, according to a further embodiment, which is not shown in detail in the figures, comparison hash values for different counter values can be stored for each UID in the blockchain 9. The server 7 can thereby directly retrieve the comparison hash values from the blockchain and compare them with the
übertragenen Hashwert eine Verifikation bzw. Echtheitsprüfung durchführen. Perform a verification or authenticity check on the transmitted hash value.
15 15
20 20
25 25
30 30
22033P-AT 19/26 22033P-AT19/26
[0096] In weiterer Folge wird das erfindungsgemäße Verfahren 200, 201, 202 anhand [0096] In the following, the method 200, 201, 202 according to the invention is described with reference to
verschiedener Ausführungsvarianten exemplarisch dargestellt. different design variants are shown as examples.
[0097] Die im Nachfolgenden beschriebene Verfahren 200, 201, 202 können mittels des erfindungsgemäßen Systems 100 ausgeführt werden, wobei elektronisches Etikett 1 bzw. integrierter Schaltkreis 2, Lesegerät 5 und Server 7 derart programmiert sind, um die Schritte des Verfahrens 200. 201, 202 auszuführen. [0097] The methods 200, 201, 202 described below can be carried out by means of the system 100 according to the invention, wherein the electronic label 1 or integrated circuit 2, the reader 5 and the server 7 are programmed in such a way as to carry out the steps of the method 200, 201, 202.
[0098] Gemäß Fig. 2 ist eine schematische Darstellung des Verfahrens 200 gemäß einer ersten Ausführungsvariante gezeigt. Das Verfahren 200 weist dabei die nachfolgend [0098] According to Fig. 2, a schematic representation of the method 200 according to a first embodiment is shown. The method 200 has the following
beschriebenen Schritte in chronologischer Reihenfolge auf. described steps in chronological order.
[0099] In Schritt 210 werden mittels einem Lesegerät 5 aus einem elektronischen Etikett 1 Daten 3 und ein Hashwert ausgelesen. Das elektronische Etikett 1 weist dabei, wie zuvor beschrieben, einen integrierten Schaltkreis 2 auf, welcher aus den im elektronischen Etikett [0099] In step 210, data 3 and a hash value are read from an electronic label 1 by means of a reader 5. The electronic label 1 has, as previously described, an integrated circuit 2 which consists of the data stored in the electronic label
1 gespeicherten (auslesbaren) Daten 3 bei einem Auslesevorgang einen Hashwert erzeugt. 1 stored (readable) data 3 generates a hash value during a reading process.
[0100] Das Auslesen 210 kann beispielsweise durch Halten des Lesegeräts 5 in der Nähe des Etiketts 1 initiiert werden, insbesondere wenn elektronisches Etikett 1 und Lesegerät 5 über RFID/NFC miteinander kommunizieren. Das Lesegerät 5 sendet dabei kontinuierlich Radiowellen aus, welche von dem RFID-Transponder des Etiketts 1 empfangen werden und einen Lesevorgang starten. Das Etikett 1 sendet dabei die angeforderten Daten direkt [0100] The reading 210 can be initiated, for example, by holding the reader 5 near the label 1, in particular when the electronic label 1 and the reader 5 communicate with each other via RFID/NFC. The reader 5 continuously emits radio waves, which are received by the RFID transponder of the label 1 and start a reading process. The label 1 sends the requested data directly
zurück an das Lesegerät 5. back to the reader 5.
[0101] Eine RFID- bzw. NFC-Kommunikation zwischen Lesegerät 5 und Etikett 1 hat den Vorteil, dass die Kommunikation nur im Nahfeld funktioniert, was das Abhören der [0101] An RFID or NFC communication between reader 5 and label 1 has the advantage that the communication only works in the near field, which prevents the
Kommunikation zwischen Lesegerät 5 und Etikett 1 erschwert bzw. verunmöglicht. Communication between reader 5 and label 1 is made difficult or impossible.
[0102] Im nachfolgenden Schritt 220 werden die aus dem elektronischen Etikett 1 ausgelesenen Daten an einen Server 7 übertragen, um eine Verifizierung der Echtheit des elektronischen Etiketts durchzuführen. Diese Übertragung kann, wie anhand der Fig. 1 weiter oben beschrieben, besonders einfach erfolgen, wenn die aus dem elektronischen Etikett 1 ausgelesenen Daten in Form einer URI vorliegen, welche am Lesegerät aufgelöst und aufgerufen werden kann. Die URI verweist dann auf eine Netzwerkadresse des Servers 7 und beinhält alle an den Server 7 zu übertragenden Daten, insbesondere den Hashwert [0102] In the following step 220, the data read from the electronic label 1 are transmitted to a server 7 in order to verify the authenticity of the electronic label. This transmission can be carried out particularly easily, as described above with reference to Fig. 1, if the data read from the electronic label 1 are in the form of a URI, which can be resolved and called up on the reading device. The URI then refers to a network address of the server 7 and contains all the data to be transmitted to the server 7, in particular the hash value
und die ausgelesenen Daten, wie UID und COUNT. and the read data, such as UID and COUNT.
[0103] In Schritt 230 wird nun am Server 7 eine Verifizierung der Daten, insbesondere des [0103] In step 230, a verification of the data, in particular the
Hashwerts durchgeführt, um festzustellen, ob das elektronische Etikett 1, bzw. das damit Hash value is checked to determine whether the electronic label 1 or the associated
15 15
20 20
25 25
30 30
22033P-AT 20/26 22033P-AT 20/26
etikettierte Produkt 50, echt ist und keine Fälschung vorliegt. Hierzu versucht der Server 7 labeled product 50 is genuine and not a fake. To do this, the server 7 tries
den vom Etikett 1 errechneten Hashwert nachzuvollziehen bzw. zu bestätigen. to understand or confirm the hash value calculated from label 1.
[0104] Erfindungsgemäß erfolgt diese Verifizierung des elektronischen Etiketts 1 anhand einer Blockchain 9. Hierzu wird vom Server 7 aus der Blockchain 9 ein Verifizierungsparameter abgerufen, anhand dem eine Verifizierung des Hashwerts erfolgen kann. Ein solcher Verifizierungsparameter kann beispielsweise gemäß einer Ausführungsvariante ein Vergleichs-Hashwert sein; gemäß einer weiteren Ausführungsvariante kann dies auch ein Vergleichs-Schlüssel sein, welcher zur [0104] According to the invention, this verification of the electronic label 1 is carried out using a blockchain 9. For this purpose, the server 7 retrieves a verification parameter from the blockchain 9, based on which a verification of the hash value can be carried out. Such a verification parameter can, for example, be a comparison hash value according to one embodiment variant; according to another embodiment variant, this can also be a comparison key which is used for
Berechnung des Vergleichs-Hashwerts am Server 7 herangezogen wird. Calculation of the comparison hash value on server 7.
[0105] In Schritt 240 wird das Ergebnis der Verifizierung vom Server 7 zurück an das Lesegerät 5 übertragen. Dies kann, wenn die Übertragung der Daten in Form einer URI erfolgte, als Ergebnis des Abrufs der URI geschehen. Das Lesegerät 5 ruft dabei die URI [0105] In step 240, the result of the verification is transmitted from the server 7 back to the reader 5. If the data was transmitted in the form of a URI, this can happen as a result of retrieving the URI. The reader 5 calls the URI
ab und wartet bis der Server 7 eine Antwort liefert. and waits until server 7 provides a response.
[0106] In Schritt 250 kann das abgerufene Ergebnis der Verifizierung am Lesegerät 5 nun entsprechend verarbeitet werden. So kann das Ergebnis direkt ausgegeben werden, [0106] In step 250, the retrieved result of the verification can now be processed accordingly on the reader 5. The result can thus be output directly,
beispielsweise als Indikator, ob das elektronische Etikett echt ist oder nicht. for example as an indicator of whether the electronic label is genuine or not.
[0107] Gemäß Fig. 3 ist ein schematisches Ablaufdiagramm des Verfahrens 201 gemäß einer zweiten Ausführungsvariante gezeigt. Das Verfahren 201 weist dabei die zuvor anhand der Fig. 2 beschriebenen Schritte 210 bis 250 auf, mit den nachfolgend angeführten [0107] According to Fig. 3, a schematic flow diagram of the method 201 according to a second embodiment is shown. The method 201 comprises the steps 210 to 250 previously described with reference to Fig. 2, with the following
Besonderheiten. Special features.
[0108] Wie in Fig. 3 gezeigt, wird in Schritt 210 von dem Lesegerät 5 aus dem elektronischen Etikett 1 eine UID und der errechnete Hashwert HASH ausgelesen und vom [0108] As shown in Fig. 3, in step 210, the reader 5 reads a UID and the calculated hash value HASH from the electronic label 1 and
Lesegerät 5 weiter in Schritt 220 an den Server 7 übertragen. Reader 5 further transmits to server 7 in step 220.
[0109] Die Verifizierung 230 des Hashwerts HASH am Server 7 erfolgt dann gemäß der gezeigten Ausführungsvariante anhand der Schritte 231 bis 233 wie nachfolgend [0109] The verification 230 of the hash value HASH on the server 7 is then carried out according to the embodiment shown using steps 231 to 233 as follows
beschrieben. described.
[0110] In Schritt 231 wird die UID an die Blockchain 9 übertragen und anhand eines Programms in der Blockchain 9 zu der UID ein zugeordneter Vergleichs-Hashwert CHASH [0110] In step 231, the UID is transmitted to the blockchain 9 and, using a program in the blockchain 9, an associated comparison hash value CHASH is assigned to the UID.
abgerufen. retrieved.
[0111] In Schritt 232 wird der CHASH zurück zum Server 7 übertragen, wo dieser in dem [0111] In step 232, the CHASH is transferred back to server 7, where it is stored in the
nachfolgenden Schritt 233 mit dem vom Lesegerät übertragenen HASH verglichen wird und subsequent step 233 is compared with the HASH transmitted by the reader and
15 15
20 20
25 25
30 30
22033P-AT 21/26 22033P-AT 21/26
bei Übereinstimmung die Verifizierung bzw. Echtheit des elektronischen Etiketts 1 if there is a match, the verification or authenticity of the electronic label 1
festgestellt wird. is detected.
[0112] Das Ergebnis der Verifizierung wird dann wieder in Schritt 240 zurück zum [0112] The result of the verification is then returned to the
Lesegerät übertragen. reader.
[0113] Gemäß einer weiteren Ausführungsvariante, welche in den Figuren nicht näher dargestellt ist, ist der in der Blockchain 9 gespeicherte Vergleichs-Hashwert CHASH ein trunkierter Hashwert, enthält also nur eine bestimmte Anzahl von Zeichen des Hashwerts, nicht aber den gesamten Hashwert. In Schritt 233 am Server 7 wird der (trunkierte) CHASH dann mit dem entsprechenden Teil des übertragenen HASH verglichen um die Verifizierung [0113] According to a further embodiment, which is not shown in detail in the figures, the comparison hash value CHASH stored in the blockchain 9 is a truncated hash value, i.e. it only contains a certain number of characters of the hash value, but not the entire hash value. In step 233 on the server 7, the (truncated) CHASH is then compared with the corresponding part of the transmitted HASH in order to verify
des elektronischen Etiketts 1 festzustellen. of the electronic label 1.
[0114] Gemäß Fig. 4 ist ein schematisches Ablaufdiagramm des Verfahrens 202 gemäß einer dritten Ausführungsvariante gezeigt. Das Verfahren 202 weist dabei die zuvor anhand der Fig. 2 beschriebenen Schritte 210 bis 250 auf, mit den nachfolgend angeführten [0114] According to Fig. 4, a schematic flow diagram of the method 202 according to a third embodiment is shown. The method 202 comprises the steps 210 to 250 previously described with reference to Fig. 2, with the following
Besonderheiten. Special features.
[0115] Wie in Fig. 4 gezeigt, werden in Schritt 210 von dem Lesegerät 5 aus dem elektronischen Etikett 1 die UID, der CNT und der errechnete Hashwert HASH als Daten [0115] As shown in Fig. 4, in step 210 the reader 5 extracts the UID, the CNT and the calculated hash value HASH from the electronic label 1 as data
ausgelesen und vom Lesegerät 5 weiter in Schritt 220 an den Server 7 übertragen. read out and transmitted from the reader 5 to the server 7 in step 220.
[0116] Die Verifizierung 230 des Hashwerts am Server 7 erfolgt dann gemäß der gezeigten Ausführungsvariante anhand der Schritte 231.1, 232.1, 234, 235, 236, 237 und 233.1 wie [0116] The verification 230 of the hash value on the server 7 is then carried out according to the embodiment shown using steps 231.1, 232.1, 234, 235, 236, 237 and 233.1 as
nachfolgend beschrieben. described below.
[0117] In Schritt 231.1 wird, wie schon zuvor für Fig. 3 beschrieben, die UID an die Blockchain 9 übertragen. Allerdings wird nun anhand eines Programms in der Blockchain 9 zu der UID ein zugeordneter verschlüsselter Vergleichs-Schlüssel CPKEY abgerufen. Der CPKEY wird dann in Schritt 232.1 zurück an den Server 7 übertragen. [0117] In step 231.1, as previously described for Fig. 3, the UID is transmitted to the blockchain 9. However, an encrypted comparison key CPKEY associated with the UID is now retrieved using a program in the blockchain 9. The CPKEY is then transmitted back to the server 7 in step 232.1.
[0118] Im nachfolgenden Schritt 234 wird die UID nun an eine mit dem Server 7 verbundene Datenbank 10 übertragen und dort anhand der UID ein Sicherheitsschlüssel SKEY abgerufen. Dieser SKEY wird in Schritt 235 wieder zurück an den Server 7 [0118] In the following step 234, the UID is now transferred to a database 10 connected to the server 7, and a security key SKEY is retrieved there based on the UID. This SKEY is sent back to the server 7 in step 235.
übertragen. transmitted.
[0119] Nachfolgend wird in Schritt 236 der CPKEY mit dem SKEY entschlüsselt, um einen Vergleichs-Schlüssel CKEY zu erhalten. Die Entschlüsselung des CPKEY kann dabei anhand einer definierten Verschlüsselungsfunktion erfolgen, welche ebenso zur initialen [0119] Subsequently, in step 236, the CPKEY is decrypted with the SKEY to obtain a comparison key CKEY. The decryption of the CPKEY can be carried out using a defined encryption function, which is also used for the initial
Erstellung der CPKEYSs in der Blockchain 9 verwendet wird. Der entschlüsselte CKEY sollte used to create the CPKEYSs in the blockchain 9. The decrypted CKEY should
15 15
22033P-AT 22/26 22033P-AT 22/26
dabei dem privaten Schlüssel PKEY auf dem elektronischen Etikett 1 entsprechen, welcher correspond to the private key PKEY on the electronic label 1, which
zur Generierung des HASH aus den Daten im integrierten Schaltkreis 2 verwendet wird. used to generate the HASH from the data in integrated circuit 2.
[0120] In Schritt 237 wird schließlich aus den übertragenen Daten, insbesondere UID und CNT, mittels einer kryptografischen Hashfunktion unter Einbeziehung des CKEY ein Vergleichs-Hashwert CHASH errechnet. Nachdem CKEY und PKEY aus dem elektronischen Etikett 1 identisch sein sollten, sollte bei echtem Etikett der so erzeugte [0120] Finally, in step 237, a comparison hash value CHASH is calculated from the transmitted data, in particular UID and CNT, using a cryptographic hash function including the CKEY. Since CKEY and PKEY from the electronic label 1 should be identical, the resulting hash value should be
CHASH mit dem vom Etikett 1 übertragenen HASH übereinstimmen. CHASH must match the HASH transmitted by label 1.
[0121] In Schritt 233.1 wird schließlich überprüft, ob der CHASH mit dem HASH übereinstimmt und bei Übereinstimmung wird die Verifizierung bzw. Echtheit des [0121] In step 233.1, it is finally checked whether the CHASH matches the HASH and if they match, the verification or authenticity of the
elektronischen Etiketts 1 festgestellt. electronic label 1 was detected.
[0122] Die oben beschriebenen Ausführungsvarianten können miteinander kombiniert werden, soweit nichts anderes angegeben ist. Zudem können die oben beschriebenen Ausführungsvarianten mit jenen in der Darstellung der Erfindung beschriebenen [0122] The embodiments described above can be combined with one another, unless otherwise stated. In addition, the embodiments described above can be combined with those described in the presentation of the invention.
Ausführungsvarianten kombiniert werden. Versions can be combined.
Claims (20)
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ATA60030/2023A AT526983A1 (en) | 2023-02-27 | 2023-02-27 | Method for verifying an electronic label and system therefor |
| PCT/EP2023/064413 WO2024179692A1 (en) | 2023-02-27 | 2023-05-30 | Method for verifying an electronic label, and system therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ATA60030/2023A AT526983A1 (en) | 2023-02-27 | 2023-02-27 | Method for verifying an electronic label and system therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| AT526983A1 true AT526983A1 (en) | 2024-09-15 |
Family
ID=86851783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ATA60030/2023A AT526983A1 (en) | 2023-02-27 | 2023-02-27 | Method for verifying an electronic label and system therefor |
Country Status (2)
| Country | Link |
|---|---|
| AT (1) | AT526983A1 (en) |
| WO (1) | WO2024179692A1 (en) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180108024A1 (en) * | 2016-06-03 | 2018-04-19 | Chronicled, Inc | Open registry for provenance and tracking of goods in the supply chain |
| US10523443B1 (en) * | 2016-08-24 | 2019-12-31 | Bruce Kleinman | Devices, methods, and systems for cryptographic authentication and provenance of physical assets |
| US20200364817A1 (en) * | 2019-05-17 | 2020-11-19 | UCOT Holdings Pty Ltd | Machine type communication system or device for recording supply chain information on a distributed ledger in a peer to peer network |
| US20210091960A1 (en) * | 2019-09-24 | 2021-03-25 | International Business Machines Corporation | Tracking and verification of physical assets |
| US20210103938A1 (en) * | 2019-10-03 | 2021-04-08 | collectID AG | Methods and systems for authenticating physical products via near field communication tags and recording authentication transactions on a blockchain |
| US20210248653A1 (en) * | 2020-02-07 | 2021-08-12 | Citizens Reserve, Inc. | Authentication of products |
| US20210374693A1 (en) * | 2020-05-26 | 2021-12-02 | Derek Norman La Salle | System and method for a decentralized portable information container supporting privacy protected digital information credentialing, remote administration, local validation, access control and remote instruction signaling utilizing blockchain distributed ledger and container wallet technologies |
| US20220284447A1 (en) * | 2019-10-03 | 2022-09-08 | collectID AG | Methods and systems for authenticating physical products via near field communication tags and recording authentication transactions on a blockchain |
| US20220405770A1 (en) * | 2021-06-19 | 2022-12-22 | Deep Signature Ltd. | System and methods for verifying merchandise authenticity |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014165284A1 (en) * | 2013-03-12 | 2014-10-09 | Intertrust Technologies Corporation | Secure transaction systems and methods |
| US20230206199A1 (en) * | 2019-05-16 | 2023-06-29 | Mighty Jaxx International Pte. Ltd. | Ownership data management system and method |
| US11360963B2 (en) * | 2019-09-24 | 2022-06-14 | International Business Machines Corporation | Tracking and verification of physical assets |
-
2023
- 2023-02-27 AT ATA60030/2023A patent/AT526983A1/en unknown
- 2023-05-30 WO PCT/EP2023/064413 patent/WO2024179692A1/en unknown
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180108024A1 (en) * | 2016-06-03 | 2018-04-19 | Chronicled, Inc | Open registry for provenance and tracking of goods in the supply chain |
| US10523443B1 (en) * | 2016-08-24 | 2019-12-31 | Bruce Kleinman | Devices, methods, and systems for cryptographic authentication and provenance of physical assets |
| US20200364817A1 (en) * | 2019-05-17 | 2020-11-19 | UCOT Holdings Pty Ltd | Machine type communication system or device for recording supply chain information on a distributed ledger in a peer to peer network |
| US20210091960A1 (en) * | 2019-09-24 | 2021-03-25 | International Business Machines Corporation | Tracking and verification of physical assets |
| US20210103938A1 (en) * | 2019-10-03 | 2021-04-08 | collectID AG | Methods and systems for authenticating physical products via near field communication tags and recording authentication transactions on a blockchain |
| US20220284447A1 (en) * | 2019-10-03 | 2022-09-08 | collectID AG | Methods and systems for authenticating physical products via near field communication tags and recording authentication transactions on a blockchain |
| US20210248653A1 (en) * | 2020-02-07 | 2021-08-12 | Citizens Reserve, Inc. | Authentication of products |
| US20210374693A1 (en) * | 2020-05-26 | 2021-12-02 | Derek Norman La Salle | System and method for a decentralized portable information container supporting privacy protected digital information credentialing, remote administration, local validation, access control and remote instruction signaling utilizing blockchain distributed ledger and container wallet technologies |
| US20220405770A1 (en) * | 2021-06-19 | 2022-12-22 | Deep Signature Ltd. | System and methods for verifying merchandise authenticity |
Non-Patent Citations (1)
| Title |
|---|
| MA, J. et al. "A Blockchain-Based Application System for Product Anti-Counterfeiting" IEEE Access [online]. 6. Februar 2020 (06.02.2020). Bd. 8, Seiten 77642–77652. [ermittelt am 2. Jänner 2024]. <doi:10.1109/ACCESS.2020.2972026>. Ermittelt von <https://ieeexplore.ieee.org/document/8985337> * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024179692A1 (en) | 2024-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60021183T2 (en) | HIGH-SECURITY BIOMETRIC AUTHENTICATION BY PRIVATE AND PUBLIC KEY PAIRS | |
| DE69630713T2 (en) | IDENTIFICATION SYSTEM WITHOUT IDENTITY MARKER | |
| DE60211841T2 (en) | Device for updating and revoking the validity of a trade mark in a public-key infrastructure | |
| EP1946481B1 (en) | Method for generating an advanced electronic signature for an electronic document | |
| DE112005003281B4 (en) | Electronic signature security system | |
| EP3319006B1 (en) | Method for offline authenticity testing of a virtual document | |
| DE69932512T2 (en) | DEVICE AND METHOD FOR ELECTRONIC SHIPPING, STORAGE AND RECOVERY OF AUTHENTICATED DOCUMENTS | |
| EP2041729B1 (en) | Reader for a document, method for reading a data object and computer program product | |
| WO2018073071A1 (en) | Providing and checking the validity of a virtual document | |
| EP3318999A1 (en) | Method for issuing a virtual version of a document | |
| DE102008000895B4 (en) | Use of a mobile telecommunication device as electronic health card | |
| WO2022008322A1 (en) | Method, participating unit, transaction register, and payment system for managing transaction data sets | |
| EP4179488A1 (en) | Issuing entity and method for issuing electronic coin data sets, and payment system | |
| EP1706957B1 (en) | Biometric authentication | |
| AT526983A1 (en) | Method for verifying an electronic label and system therefor | |
| WO2020001996A1 (en) | Protection against falsification and handover control of consumer goods | |
| DE102008000348B4 (en) | Method for signing a medical data object | |
| WO2022008320A1 (en) | Payment system, coin register, participating unit, transaction register, monitoring register, and method for making a payment using electronic coin data sets | |
| EP2920754B1 (en) | Method for carrying out transactions | |
| EP4111399B1 (en) | Method, terminal, monitoring entity, and payment system for managing electronic coin datasets | |
| EP2154656A2 (en) | Photo token | |
| DE102009008184B4 (en) | Checking an authentication of a portable volume owner | |
| DE102023108677A1 (en) | Method for authenticating an object and device and system for carrying out the method | |
| CH720091A2 (en) | SYSTEM FOR AUTHENTICITY EVALUATION OF WATCHES USING A QR CODE | |
| DE102020115034A1 (en) | Banknote with processor |