[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102007061825A1 - Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm - Google Patents

Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm Download PDF

Info

Publication number
DE102007061825A1
DE102007061825A1 DE102007061825A DE102007061825A DE102007061825A1 DE 102007061825 A1 DE102007061825 A1 DE 102007061825A1 DE 102007061825 A DE102007061825 A DE 102007061825A DE 102007061825 A DE102007061825 A DE 102007061825A DE 102007061825 A1 DE102007061825 A1 DE 102007061825A1
Authority
DE
Germany
Prior art keywords
label
algorithm
series
generated
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102007061825A
Other languages
German (de)
Inventor
Michael Dr. Fiedler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102007061825A priority Critical patent/DE102007061825A1/en
Publication of DE102007061825A1 publication Critical patent/DE102007061825A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • G07G1/0045Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader
    • G07G1/009Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader the reader being an RFID reader

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

The electronic label (100) has a processor (110) for processing a program, a memory (120) and an algorithm (f) for producing an authentication code (AC6-AC9). A series of authentication codes specified by the algorithm are generated with the algorithm and a sub-series included in the series from an authentication code is stored in the electronic label. A sub-series of two authentication codes is temporarily stored. An independent claim is also included for a method for protecting a product with an electronic label.

Description

Die Erfindung betrifft ein elektronisches Etikett zur Produktsicherung, welches Etikett einen Prozessor zum Verarbeiten eines Programms, einen Speicher und einen Algorithmus zum Erzeugen eines Authentisierungcodes aufweist, und ein entsprechendes Verfahren zur Produktsicherung.The The invention relates to an electronic label for product safety, which label is a processor for processing a program, a memory and an algorithm for generating an authentication code and a corresponding product safety procedure.

WO 2004/114173 A2 beschreibt ein Verfahren zur Produktsicherung, bei dem ein verschlüsselter Hashwert über Produktinformationen, z. B. über eine Seriennummer, als Produktcode verwendet wird. Der Produktcode kann wahlweise aufgedruckt oder in einem Chip abgespeichert werden. WO 2004/114173 A2 describes a method of product backup in which an encrypted hash value about product information, e.g. B. via a serial number, is used as a product code. The product code can either be printed or stored in a chip.

WO-2006/099118 A2 beschreibt ein elektronisches Etikett zur Produktsicherung, welches Etikett einen Prozessor zum Verarbeiten eines Programms, einen Speicher, und einen Algorithmus zum Erzeugen eines Authentisierungscodes (Authentisierungsnummer) aufweist, gemäß dem Oberbegriff von Anspruch 1. Das Etikett hat zudem eine Anzeige zum Anzeigen von im Speicher abgespeicherten Etikett-Informationen, und wahlweise Tasten, um die Anzeige zu steuern. Mit dem Algorithmus des Etiketts lässt sich eine veränderbare Seriennummer erzeugen, in welche beispielsweise die aktuelle Uhrzeit eingehen kann. WO-2006/099118 A2 describes an electronic label for product assurance, which label has a processor for processing a program, a memory, and an algorithm for generating an authentication code (authentication number), according to the preamble of claim 1. The label also has a display for displaying stored in the memory Label information, and optional buttons to control the display. With the algorithm of the label, a variable serial number can be generated, in which, for example, the current time can be received.

Selbst wenn eine veränderbare Seriennummer bereits ein größeres Maß an Sicherheit bringt als eine statische, unveränderliche Seriennummer, stellt die aus WO-2006/099118 A2 bekannte Seriennummer in einem begrenzten Zeitintervall dennoch eine statische, unveränderbare Seriennummer dar.Even if a changeable serial number already brings a greater degree of security than a static, unchanging serial number, that puts out WO-2006/099118 A2 known serial number in a limited time interval yet a static, unchangeable serial number.

Der Erfindung liegt die Aufgabe zu Grunde, ein elektronisches Etikett der eingangs genannten Art mit einem hohen Maß an Sicherheit zu schaffen. Ein entsprechendes Verfahren zur Produktsicherung soll ebenfalls angegeben werden.Of the Invention is based on the object, an electronic label to create the type mentioned with a high degree of security. One the corresponding procedure for product assurance is also indicated become.

Die Aufgabe wird gelöst durch ein elektronisches Etikett nach Anspruch 1 und durch ein Verfahren nach Anspruch 6. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The Task is solved by an electronic tag according to claim 1 and by a method according to claim 6. Advantageous embodiments of the invention are in the dependent Claims specified.

Das erfindungsgemäße Etikett gemäß Anspruch 1 ist zur Produktsicherung vorgesehen. Das Etikett weist einen Prozessor zum Verarbeiten eines Programms – z. B. des nachfolgend genannten Algorithmus –, einen Speicher, und einen Algorithmus zum Erzeugen eines Authentisierungscodes (z. B. Authentisierungsnummer) auf. Das Etikett zeichnet sich dadurch aus, dass mit dem Algorithmus eine durch den Algorithmus vorgegebene Serie von Authentisierungscodes erzeugbar ist, und dass in dem Etikett eine von der Serie umfasste Teilserie von mindestens einem Authentisierungscode zumindest vorübergehend abgespeichert ist.The Inventive label according to claim 1 is intended for product safety. The label has a processor to process a program - eg. B. the below Algorithm - a memory, and an algorithm for generating an authentication code (eg authentication number). The label is characterized by this from that with the algorithm given by the algorithm Series of authentication codes can be generated, and that in the label a part series of at least one authentication code included in the series at least temporarily is stored.

Dadurch, dass mit dem Algorithmus eine durch den Algorithmus vorgegebene Serie von Authentisierungscodes erzeugbar ist, lässt sich jede erzeugte Teilserie von Authentisierungscodes als Einmalpasswort-Serie verwenden, die dazu vorgesehen ist, – zumindest innerhalb eines für das Produkt sehr großen Zeitintervalls – nur ein einziges Mal verwendet zu werden. Zudem ist der Algorithmus im Etikett selbst abgespeichert, und der Authentisierungscode oder die Authentisierungscodes werden im Etikett selbst erzeugt. Die Einmalpasswörter werden also in einer gesicherten Umgebung erzeugt. Folglich ist ein Fälschen von Authentisierungscodes stark erschwert. Daher ist gemäß Anspruch 1 ein Etikett mit einem hohen Maß an Sicherheit geschaffen.Thereby, that with the algorithm one given by the algorithm Series of authentication codes can be generated, any subset generated of authentication codes as a one-time password series use is provided - at least within a for the product very big Time interval - only to be used once. In addition, the algorithm stored in the label itself, and the authentication code or the authentication codes are generated in the label itself. The time passwords So they are generated in a secure environment. Consequently, it is a fake of authentication codes. Therefore, according to claim 1 created a label with a high degree of security.

Gemäß einer weitergebildeten Ausführungsform der Erfindung ist in dem Etikett eine Teilserie von mindestens zwei Authentisierungscodes (AC6, ..., AC9) zumindest vorübergehend abgespeichert, d. h. die Teilserie umfasst mindestens zwei Authentisierungscodes (AC6, ..., AC9). Die Teilserie ist im Höchstfall identisch mit der Serie. Bei dieser Ausführungsform muss ein gültiges Etikett zwei Kriterien erfüllen, nämlich, dass die Authentisierungscodes richtig sind und zusätzlich, dass die Aufeinanderfolge der Authentisierungscodes richtig ist. Dadurch, dass in dem Etikett mindestens zwei Authentisierungscodes zumindest vorübergehend abgespeichert sind, deren Aufeinanderfolge über den Algorithmus festgelegt ist, ist das Etikett daher nur mit großem Aufwand zu fälschen. Daher ist gemäß der weitergebildeten Ausführungsform ein Etikett mit einem hohen Maß an Sicherheit geschaffen.According to one further developed embodiment The invention is in the label a subset of at least two Authentication codes (AC6, ..., AC9) at least temporarily stored, d. H. the sub-series comprises at least two authentication codes (AC6, ..., AC9). The sub-series is identical to the Series. In this embodiment must be a valid Label meet two criteria, namely, that the authentication codes are correct and, in addition, that the sequence of authentication codes is correct. Characterized in that at least two authentication codes in the label at least temporarily are stored, whose sequence is determined by the algorithm is the label is therefore only with great effort to fake. Therefore, according to the educated embodiment a label with a high degree Security created.

Wahlweise ist jede Teilserie dazu vorgesehen, – zumindest innerhalb eines für das Produkt sehr großen Zeitintervalls – nur ein einziges Mal verwendet zu werden. Bei jeder Verwendung einer Teilserie ist also mindestens ein Authentisierungscode innerhalb der Teilserie unterschiedlich zu jeder vorangehenden und nachfolgenden Teilserie.Optional each sub-series is intended to - at least within one for the Product very big Time interval - only to be used once. Every time you use a Partial series is thus at least one authentication code within of the subseries different from each preceding and succeeding one Part series.

Die erzeugte Teilserie ist wahlweise in dem Speicher, insbesondere in einem Speicherbereich des Speichers, abgespeichert. Vorzugsweise ist die Teilserie flüchtig (d. h. vorübergehend) im Speicher abgespeichert. Dies wird wahlweise dadurch erreicht, dass der Speicher ein flüchtiger Speicher ist, oder dadurch, dass die erzeugte Teilserie nach bestimmungsgemäßer Verwendung wieder gelöscht wird.The Partial series generated is optionally in the memory, in particular in a memory area of the memory, stored. Preferably the part series is sketchy (ie temporarily) stored in memory. This is optionally achieved by that the memory is a volatile one Memory is, or by the fact that the partial series produced according to its intended use is deleted again.

Der Algorithmus ist vorzugsweise unzugänglich im Etikett abgespeichert, so dass er von außerhalb des Etiketts nicht manipuliert werden kann. Der Algorithmus ist wahlweise in einem Speicherbereich des Speichers abgespeichert oder im Prozessor oder in einem Prozessorbereich des Prozessors implementiert. Der Prozessor ist wahlweise ein Mikroprozessor.The algorithm is preferably stored inaccessible in the label so that it can not be manipulated from outside the label. The algorithm is optionally in a memory area stored in the memory or implemented in the processor or in a processor area of the processor. The processor is optionally a microprocessor.

Der Algorithmus wird zur Erzeugung jedes Authentisierungscodes der Serie wahlweise mit einer Pseudozufallszahl aus einer vorbestimmten Pseudozufallsfolge kombiniert, so dass jede Pseudozufallszahl aus der Pseudozufallsfolge einem Authentisierungscode aus der Serie von Authentisierungscodes entspricht.Of the Algorithm is used to generate each series authentication code optionally with a pseudorandom number from a predetermined pseudorandom sequence combined so that each pseudorandom number from the pseudorandom sequence corresponds to an authentication code from the series of authentication codes.

Das Etikett ist wahlweise derart gestaltet, dass es an einem Produkt anbringbar ist. Wahlweise ist das Etikett in ein ohnehin am Produkt vorgesehenes Steuerungsgerät mit einem Prozessor, insbesondere Mikroprozessor, integriert. Insbesondere größere Produkte wie z. B. Industriemaschinen (z. B. Werkzeugmaschinen, Produktionsmaschinen zur Herstellung von anderen Produkten etc.) oder auch Haushaltsmaschinen (z. B. Waschmaschinen, Geschirrspüler, Wäschetrockner etc.) haben häufig ein Steuerungsgerät mit einem Mikroprozessor in das Produkt integriert oder am Produkt vorgesehen. Wahlweise ist das Etikett flach gestaltet, ähnlich wie ein RFID-Transponder oder eine Mikroprozessor-Chipkarte.The Label is optionally designed to be on a product attachable. Optionally, the label is in anyway a product provided control device integrated with a processor, in particular a microprocessor. Especially bigger products such as B. Industrial machinery (eg machine tools, production machines for the production of other products, etc.) or household appliances (eg washing machines, dishwashers, dryers, etc.) often have one control device integrated into the product with a microprocessor or on the product intended. Optionally, the label is flat, similar to an RFID transponder or a microprocessor chip card.

Wahlweise hat das Etikett eine Anzeige (Display) und/oder Bedienelemente zur Steuerung der Anzeige z. B. mittels des Prozessors und/oder des Speichers. Wahlweise ist die Anzeige identisch mit der Anzeige des weiter oben angeführten Steuerungsgeräts. Wahlweise hat das Etikett ein Schnittstelle zur Kommunikation mit einem Lesegerät, wahlweise eine kontaktlose oder/und eine kontaktbehaftete Schnittstelle, über die im Etikett erzeugte Authentifizierungscodes aus dem Etikett heraus übertragen werden können.Optional the label has an indicator (display) and / or controls for Control of the display z. Example by means of the processor and / or the memory. Optionally, the display is identical to the one shown above cited Control unit. Optionally, the label has an interface to communicate with a reader, optionally a contactless and / or a contact interface over which transmitted in the label generated authentication codes out of the label can be.

Wahlweise ist der Algorithmus ein Einbahnfunktion-Algorithmus, beispielsweise ein Hashwert-Algorithmus.Optional For example, the algorithm is a one-way function algorithm a hash algorithm.

Wahlweise sind bzw. werden die Authentisierungscodes durch eine Anwendung des Algorithmus auf produktspezifische Identifikationsdaten erzeugt. Die Identifikationsdaten zu dem Produkt, welche in die Authentisierungscodes eingehen, umfassen beispielsweise Art des Produkts oder Produkttyp (z. B. Arzneimittel, Tabakprodukt, Lebensmittel, Fleischprodukt, Industriemaschine, Autoersatzteil etc.), Hersteller, Herstellungsort, Herstellungslinie, Herstellungsdatum, Herstellungszeit, Haltbarkeitsdatum, Chargennummer des Produkts sowie beliebige Kombinationen aus diesen Identifikationsdaten und/oder die aktuelle Uhrzeit bei oder kurz vor der Erzeugung der Authentisierungscodes.Optional are the authentication codes by an application generated by the algorithm on product-specific identification data. The Identification data for the product, which in the authentication codes include, for example, type of product or product type (eg medicinal product, tobacco product, food, meat product, Industrial machine, car spare part etc.), manufacturer, place of manufacture, Production line, date of manufacture, time of manufacture, expiry date, lot number of the product and any combinations of these identification data and / or the current time at or shortly before the generation of the Authentication code.

Wahlweise ist das Etikett derart eingerichtet, dass die Teilserie erst auf eine Authentisierungsanfrage an das Etikett hin erzeugt wird. Diese Ausführungsform hat den Vorteil, dass im unbenutzten Etikett noch keine Authentisierungscodes gespeichert sind, also auch keine Authentisierungscodes ausgelesen und kopiert werden können. Wahlweise wird die Teilserie nur vorübergehend im Etikett abgespeichert gehalten. Wahlweise wird die Teilserie nur so lange im Etikett gespeichert gehalten, wie es erforderlich ist, um die Teilserie für die Authentisierung zur Anzeige zu bringen, beispielsweise auf einer Anzeige (Display) des Etiketts oder auf einer Anzeige eines externen Lesegeräts für das Etikett oder auf einer entfernten Anzeige.Optional the label is set up so that the sub-series only on an authentication request is generated on the label. These embodiment has the advantage that in the unused label still no authentication codes are stored, so no authentication codes read and can be copied. Optionally, the sub-series is only temporarily stored in the label held. Optionally, the sub-series will only be stored in the label for so long held, as it is necessary to the subset for authentication to display, for example on a display the label or on a display of an external reader for the label or on a remote display.

Bei dem erfindungsgemäßen Verfahren zur Produktsicherung gemäß Anspruch 6 wird in dem Etikett gemäß Anspruch 1 mit dem Algorithmus die Teilserie von mindestens einem Authentisierungscode erzeugt, wahlweise eine Teilserie von mindestens zwei Authentisierungscodes.at the method according to the invention for product safety according to claim 6 is in the label according to claim 1 generates with the algorithm the subset of at least one authentication code, optionally a subset of at least two authentication codes.

Vorzugsweise wird die Teilserie von Authentisierungscodes auf eine Authentisierungsanfrage an das Etikett hin, um ein mit dem Etikett zu sichern des Produkt zu authentisieren, erzeugt. Wahlweise spätestens nach der Authentisierung des Produkts werden der oder die im Etikett erzeugten Authentisierungscodes wahlweise wieder aus dem Etikett gelöscht, oder/und die Authentisierungscodes werden in einem flüchtigen Speicher gespeichert gehalten. Wahlweise werden erzeugte Authentisierungscodes auf einer Anzeige (Display) des Etiketts oder auf einer Anzeige eines externen Lesegeräts für das Etikett oder auf einer entfernten Anzeige zur Anzeige gebracht.Preferably is the subset of authentication codes to an authentication request on the label to secure a label with the product to authenticate, generated. Optionally at the latest after the authentication of the product become the one or more authentication codes generated in the label optionally deleted from the label again, and / or the authentication codes be in a fleeting Memory kept stored. Optionally, generated authentication codes an indication (display) of the label or on a display of a external reader for the Label or displayed on a remote display.

Wahlweise wird in der Authentisierungsanfrage eine Zufallsgröße an das Etikett gesendet und die Teilserie unter Verwendung der Zufallsgröße erzeugt. Wahlweise wird dabei eine Teilserie mit einem einzelnen Authentisierungscode erzeugt. Insbesondere wird die Authentisierung wahlweise nach einem Challenge-Response-Verfahren durchgeführt, bei dem in der Authentisierungsanfrage eine Zufallszahl an das Etikett gesendet wird, und das Etikett mit der Zufallszahl, einem im Etikett abgespeicherten geheimen Schlüssel und dem Algorithmus einen einzelnen Authentisierungscode berechnet und den Authentisierungscode ausgibt, wahlweise über ein Display des Etiketts, wahlweise über eine andere Schnittstelle des Etiketts, wahlweise an ein Lesegerät für das Etikett, wahlweise kontaktlos oder kontaktbehaftet. Wahlweise wird im Challenge-Response-Verfahren im Challenge eine Teilserie von mehreren Zufallszahlen an das Etikett gesendet und im Etikett ein Teilserie von mehreren Authentisierungscodes erzeugt und als Response zurückgesendet, mit je einer Zufallszahl pro Authentisierungscode.Optional In the authentication request, a random variable is added to the Label is sent and the subset generated using the random size. Optionally, this is a subset with a single authentication code generated. In particular, the authentication is optionally according to a challenge-response method carried out, where in the authentication request a random number to the label is sent, and the label with the random number, one in the label stored secret key and calculating a single authentication code for the algorithm and outputs the authentication code, optionally via a display of the label, optionally over another interface of the label, optionally to a reader for the label, either contactless or contact-based. Optionally, in the challenge-response procedure in the Challenge a subset of multiple random numbers to the label and a partial series of several authentication codes in the label generated and sent back as a response, with one random number per authentication code.

Wahlweise wird zur Verifizierung der erzeugten Teilserie bei einer Zentrale, die über den Algorithmus und ggf. über die Pseudozufallszahlenfolge oder über einen Pseudozufallszahlengenerator zum Erzeugen der Pseudozufallszahlenfolge verfügt, die gesamte Serie von Authentisierungscodes erzeugt und bei der Zentrale überprüft, ob die Teilserie von der Serie umfasst ist.Optional is used to verify the generated sub-series at a central office, the above the algorithm and possibly over the pseudorandom number sequence or via a pseudorandom number generator to generate the pseudorandom number sequence, the entire series of authentication codes generated and checked at the headquarters whether the Partial series of the series is included.

Falls die Teilserie von der Serie umfasst ist, wird die Teilserie als verifiziert angesehen und das Produkt als authentisiert angesehen. Diese Variante ist besonders bevorzugt für Ausführungsformen des Verfahrens, bei denen im Etikett mindestens zwei Authentisierungscodes erzeugt werden. Die Zentrale überprüft in diesem Fall zwei Kriterien, um die Authentizität des Etiketts zu verifizieren, zum einen die Richtigkeit der Authentisierungscodes, und zum anderen die richtige Reihenfolge der Authentisierungscodes.If the sub-series of the series is included, the sub-series as Verified and viewed the product as authenticated. This variant is particularly preferred for embodiments of the method, where at least two authentication codes are generated in the label become. The control center checks in this Case two criteria to verify the authenticity of the label, on the one hand the correctness of the authentication codes, and on the other hand the correct order of the authentication codes.

Wahlweise wird die im Etikett erzeugte Teilserie von Authentisierungscodes zur Verifizierung über eine Datenverbindung an die Zentrale gesendet. Wahlweise werden über die Datenverbindung zusätzlich zur Teilserie Identifikationsdaten gesendet, die zur Erzeugung der Authentisierungscodes verwendet worden sind. Die Datenverbindung ist wahlweise eine drahtgebundene Datenverbindung, z. B. das Internet oder eine Telefonverbindung, oder eine Funk-Datenverbindung, z. B. eine Mobilfunkverbindung. Wahlweise werden die im Etikett erzeugten Authentisierungscodes wieder aus dem Etikett gelöscht, sobald sie zur Übertragung über die Datenverbindung bereitgestellt sind und im Etikett nicht mehr benötigt werden.Optional becomes the partial series of authentication codes generated in the label for verification via sent a data connection to the central office. Optionally, over the Data connection in addition sent to the sub-series identification data used to generate the Authentication codes have been used. The data connection is optionally a wired data connection, z. For example, the Internet or a telephone connection, or a wireless data connection, e.g. B. a mobile connection. Optionally, the authentication codes generated in the label deleted from the label again, as soon as they are about to transfer over Data connection are provided and no longer needed in the label.

Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:in the Below, the invention with reference to exemplary embodiments and under Reference to the drawing closer explains in the show:

1 ein elektronisches Etikett, gemäß einer Ausführungsform der Erfindung; 1 an electronic label according to an embodiment of the invention;

2 ein Ablaufdiagramm zur Veranschaulichung eines Verfahrens zur Produktsicherung, gemäß einer Ausführungsform der Erfindung. 2 a flow diagram illustrating a method for product assurance, according to an embodiment of the invention.

1 zeigt ein elektronisches Etikett 100, gemäß einer Ausführungsform der Erfindung. Das Etikett 100 weist folgende Bestandteile auf: einen Prozessor 110 zum Verarbeiten eines Programms, einen Speicher 120, einen Algorithmus f zum Erzeugen eines Authentisierungscodes, der in einem Teilbereich des Speichers 120 abgespeichert ist, eine Anzeige 130 zum Anzeigen von z. B. erzeugten Authentifizierungscodes und eine Antennenspule 140 zur Kommunikation mit einem Lesegerät (nicht dargestellt), z. B. zum Senden von erzeugten Authentisierungscodes an das Lesegerät. In einem weiteren Teilbereich des Speichers sind Identifikationsdaten IDP des Produkts 100 abgespeichert. Im Etikett 100 integriert ist zudem ein Pseudozufallszahlengenerator 150, beispielsweise als Teil des Prozessors 110 oder als zusätzlicher Kryptoprozessor. Der Algorithmus f ist eine Einbahnfunktion, z. B. Hashfunktion. Der Prozessor 110 und der Pseudozufallszahlengenerator 150 sind von außerhalb des Etiketts 100 nicht zugänglich. Das Etikett 100 ist an einem Produkt (nicht dargestellt) angebracht. 1 shows an electronic label 100 , according to an embodiment of the invention. The label 100 has the following components: a processor 110 for processing a program, a memory 120 , an algorithm f for generating an authentication code which is in a partial area of the memory 120 is stored, an ad 130 to display z. B. generated authentication codes and an antenna coil 140 for communication with a reader (not shown), e.g. B. for sending generated authentication codes to the reader. In another subarea of the memory, identification data IDP of the product 100 stored. In the label 100 integrated is also a pseudo-random number generator 150 for example as part of the processor 110 or as an additional crypto processor. The algorithm f is a one-way function, e.g. B. hash function. The processor 110 and the pseudo-random number generator 150 are from outside the label 100 inaccessible. The label 100 is attached to a product (not shown).

2 zeigt ein Ablaufdiagramm zur Veranschaulichung eines Verfahrens zur Produktsicherung bei dem Etikett 100 aus 1, gemäß einer Ausführungsform der Erfindung. 2 shows a flowchart illustrating a method of product assurance in the label 100 out 1 , according to an embodiment of the invention.

Genauer ist in 2 ein Verfahren zur Authentisierung eines mit dem Etikett 100 versehenen Produkts (nicht dargestellt) veranschaulicht. Mit dem Prozessor 110 des Etiketts 100 wird eine Teilserie von Authentisierungscodes AC6, AC7, AC8, AC9 erzeugt (Teilfigur (a)). Dazu wird mit dem Pseudozufallszahlengenerator 150 eine Teilserie von Zufallszahlen RDN6, ... RDN9 erzeugt. Durch Anwendung des Algorithmus f auf die Identifikationsdaten IDP aus dem Speicher 120 und jeweils eine der Pseudozufallszahlen RDN6, ... RDN9 wird jeweils ein Authentisierungscode AC6, AC7, AC8, AC9 erzeugt. Die Identifikationsdaten IDP und die erzeugte Teilserie von Authenti sierungscodes AC6, AC7, AC8, AC9 werden über die Antennenspule 140 elektronisch aus dem Etikett 100 ausgelesen und an eine Zentrale 200 gesendet. Die Zentrale 200 verfügt über einen identisch wirkenden Algorithmus f und einen identisch wirkenden Pseudozufallszahlengenerator wie das Etikett 100. Bei der Zentrale 200 wird eine vollständige vorbestimmte Pseudo- zufallszahlenfolge RDN1, ..., RDN11, ... erzeugt (Teilfigur (b)), deren Anfang und Ende durch bestimmte festlegbare Parameter festgelegt sind. Mit der Pseudozufallszahlenfolge RDN1, ..., RDN11, ... wird bei der Zentrale 200 eine der Pseudozufallszahlenfolge RDN1, ..., RDN11, ... entsprechende vollständige Serie von Authentisierungscodes AC1, ..., AC11, ... erzeugt. Bei der Zentrale 200 wird überprüft, ob die vom Etikett 100 erzeugte Teilserie von Authentisierungscodes AC6, AC7, AC8, AC9 in der vollständigen Serie von Authentisierungscodes AC1, ..., AC11, ... enthalten ist. Im Beispiel aus 2 ist dies der Fall. Damit ist das Produkt, an dem das Etikett 100 angebracht ist, erfolgreich authentifiziert.Exactly is in 2 a method of authenticating one with the label 100 provided product (not shown). With the processor 110 of the label 100 a subset of authentication codes AC6, AC7, AC8, AC9 is generated (sub-figure (a)). This is done with the pseudo-random number generator 150 a subset of random numbers RDN6, ... RDN9 generated. By applying the algorithm f to the identification data IDP from the memory 120 and one of the pseudorandom numbers RDN6, ... RDN9, an authentication code AC6, AC7, AC8, AC9 is generated in each case. The identification data IDP and the generated subseries of authentication codes AC6, AC7, AC8, AC9 are transmitted via the antenna coil 140 electronically from the label 100 read out and to a central office 200 Posted. The central office 200 has an identically acting algorithm f and an identically acting pseudo-random number generator like the label 100 , At the headquarters 200 A complete predetermined pseudorandom number sequence RDN1,..., RDN11,... is generated (subfigure (b)) whose beginning and end are determined by certain determinable parameters. With the pseudorandom number sequence RDN1, ..., RDN11, ... is at the headquarters 200 generates a complete series of authentication codes AC1,..., AC11,... corresponding to the pseudorandom number sequence RDN1,..., RDN11,. At the headquarters 200 Will check if the label 100 generated partial series of authentication codes AC6, AC7, AC8, AC9 in the complete series of authentication codes AC1, ..., AC11, ... is included. In the example off 2 Is that the case. This is the product on which the label 100 appropriate, successfully authenticated.

Claims (12)

Elektronisches Etikett (100) zur Produktsicherung, welches Etikett (100) einen Prozessor (110) zum Verarbeiten eines Programms, einen Speicher (120) und einen Algorithmus (f) zum Erzeugen eines Authentisierungscodes (AC1, ...) aufweist, dadurch gekennzeichnet, dass mit dem Algorithmus (f) eine durch den Algorithmus (f) vorgegebene Serie von Authentisierungscodes (AC1, ... AC11, ...) erzeugbar ist, und dass in dem Etikett (100) eine von der Serie umfasste Teilserie von mindestens einem Authentisierungscode (AC6, ..., AC9) zumindest vorübergehend abgespeichert istElectronic label ( 100 ) for product safety, which label ( 100 ) a processor ( 110 ) for processing a program, a memory ( 120 ) and an algorithm (f) for generating an authentication code (AC1, ...), characterized in that with the algorithm (f) a generated by the algorithm (f) predetermined series of authentication codes (AC1, ... AC11, ...), and that in the label ( 100 ) comprises a part of the series comprised series of at least one authentication code (AC6, ..., AC9) at least temporarily stored Etikett (100) nach Anspruch 1, wobei eine Teilserie von mindestens zwei Authentisierungscodes (AC6, ..., AC9) zumindest vorübergehend abgespeichert ist.Label ( 100 ) according to claim 1, wherein a subset of at least two authentication codes (AC6, ..., AC9) is stored at least temporarily. Etikett (100) nach Anspruch 1 oder 2, wobei der Algorithmus (f) ein Einbahnfunktion-Algorithmus ist.Label ( 100 ) according to claim 1 or 2, wherein the algorithm (f) is a one-way function algorithm. Etikett (100) nach einem der Ansprüche 1 bis 3, das eine Anzeige (130) aufweist.Label ( 100 ) according to one of claims 1 to 3, which is an indicator ( 130 ) having. Etikett (100) einem der Ansprüche 1 bis 4, das weiter so eingerichtet ist, dass die Teilserie erst auf eine Authentisierungsanfrage an das Etikett (100) hin erzeugt wird.Label ( 100 ) one of claims 1 to 4, which is further arranged so that the sub-series only on an authentication request to the label ( 100 ) is generated. Verfahren zur Produktsicherung mit einem Etikett (100) nach einem der Ansprüche 1 bis 5, wobei mit dem Algorithmus (f) die Teilserie von mindestens einem Authentisierungscode (AC6, ..., AC9) erzeugt wird.Procedure for product assurance with a label ( 100 ) according to one of claims 1 to 5, wherein with the algorithm (f) the subset of at least one authentication code (AC6, ..., AC9) is generated. Verfahren nach Anspruch 6, wobei eine Teilserie von mindestens zwei Authentisierungscodes (AC6, ..., AC9) erzeugt wird.The method of claim 6, wherein a subset of at least two authentication codes (AC6, ..., AC9) is generated. Verfahren nach Anspruch 6 oder 7, wobei die Teilserie (AC6, ..., AC9) auf eine Authentisierungsanfrage an das Etikett (100) hin, um ein mit dem Etikett (100) zu sicherndes Produkt zu authentisieren, erzeugt wird.Method according to claim 6 or 7, wherein the subseries (AC6, ..., AC9) respond to an authentication request to the label ( 100 ) to put one with the label ( 100 ) to authenticate the product to be secured. Verfahren nach Anspruch 8, wobei in der Authentisierungsanfrage mindestens eine Zufallsgröße an das Etikett (100) gesendet wird und die Teilserie (AC6, ..., AC9) unter Verwendung der Zufallsgröße erzeugt wird.Method according to claim 8, wherein in the authentication request at least one random variable is applied to the label ( 100 ) and the sub-series (AC6, ..., AC9) is generated using the random variable. Verfahren nach einem der Ansprüche 6 bis 9, wobei zur Verifizierung der erzeugten Teilserie (AC6, ..., AC9) bei einer Zentrale (200), die über den Algorithmus (f) verfügt, die gesamte Serie von Authentisierungscodes (AC1, AC11, ...) erzeugt wird und bei der Zentrale (200) überprüft wird, ob die Teilserie (AC6, ..., AC9) von der Serie (AC1, ..., AC11, ...) umfasst ist.Method according to one of claims 6 to 9, wherein for the verification of the generated subseries (AC6, ..., AC9) at a control center ( 200 ), which has the algorithm (f), the entire series of authentication codes (AC1, AC11, ...) is generated and at the headquarters ( 200 ) is checked whether the sub-series (AC6, ..., AC9) of the series (AC1, ..., AC11, ...) is included. Verfahren nach Anspruch 10, wobei die Teilserie (AC6, ..., AC9) zur Verifizierung über eine Datenverbindung an die Zentrale (200) gesendet wird.Method according to claim 10, wherein the subseries (AC6, ..., AC9) for verification via a data connection to the central office ( 200 ) is sent. Verfahren nach einem der Ansprüche 6-11, wobei die Authentisierungscodes als Barcode auf dem Display des Etiketts angezeigt werden.Method according to one of claims 6-11, wherein the authentication codes displayed as a barcode on the label display.
DE102007061825A 2006-12-22 2007-12-20 Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm Ceased DE102007061825A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007061825A DE102007061825A1 (en) 2006-12-22 2007-12-20 Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102006061311 2006-12-22
DE102006061311.2 2006-12-22
DE102007061825A DE102007061825A1 (en) 2006-12-22 2007-12-20 Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm

Publications (1)

Publication Number Publication Date
DE102007061825A1 true DE102007061825A1 (en) 2008-06-26

Family

ID=39432104

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007061825A Ceased DE102007061825A1 (en) 2006-12-22 2007-12-20 Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm

Country Status (1)

Country Link
DE (1) DE102007061825A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO335882B1 (en) * 2013-03-21 2015-03-16 Kezzler As A method of preparing a batch of packaging media
EP3065335A4 (en) * 2014-10-31 2017-08-16 Hangzhou Wopuwulian Science&technology Co., Ltd. System and method for real-time verification of clock synchronisation-based dynamic password anti-counterfeiting tag validity

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO335882B1 (en) * 2013-03-21 2015-03-16 Kezzler As A method of preparing a batch of packaging media
US9646285B2 (en) 2013-03-21 2017-05-09 Kezzler As Method for manufacturing a group of packaging media
US10089600B2 (en) 2013-03-21 2018-10-02 Kezzler As Method for manufacturing a group of packaging media
EP3065335A4 (en) * 2014-10-31 2017-08-16 Hangzhou Wopuwulian Science&technology Co., Ltd. System and method for real-time verification of clock synchronisation-based dynamic password anti-counterfeiting tag validity

Similar Documents

Publication Publication Date Title
EP3108610B1 (en) Method and system for creating and checking the validity of device certificates
EP2156602B1 (en) Method and system for verifying the authenticity of a product, and reading device
DE102007011309B4 (en) Method for authenticated transmission of a personalized data record or program to a hardware security module, in particular a franking machine
WO2014106546A1 (en) Rfid tag and method for operating an rfid tag
EP1254436B1 (en) Method for controlling the identity of users
EP2283456B1 (en) Method and device for identifying objects
DE102007041370B4 (en) Chip card, electronic device, method for producing a chip card and method for using a chip card
DE102007061825A1 (en) Electronic label for protecting product, has processor for processing program, memory and algorithm, in which series of authentication codes specified by algorithm are generated with algorithm
WO2016074789A1 (en) Method for verifying the validity of a ticket; mobile device
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
DE102006049442A1 (en) Method for activating a chip card
EP1740418A1 (en) Authentication of a vehicle-external device
DE102009058516A1 (en) Apparatus and method for granting access rights to a maintenance functionality
EP1735760B1 (en) Data protective radio-frequency identification (rfid) system by means of an owner controlled rfid-tag functionality
DE102011083828B4 (en) Method for protection against plagiarism and arrangement for implementation
WO2014060266A1 (en) Method for generating a one-time-password (otp)
EP3306514B1 (en) Method and device for certification of a safety critical function chain
DE102006060065A1 (en) Method for authenticating product by verification of product code, fixed at product and generated with cryptographic code, involves storing multiple codes for generating or for verifying different product code by central office
EP4176361B1 (en) Method and system for starting up or managing an offline control device
EP3306507B1 (en) Component for a safety-critical function chain
EP3306856B1 (en) Method for providing a secure communication connection between components of a security-critical function chain
EP2350927B1 (en) Method and system for personalizing a portable data storage device
DE102016013034A1 (en) Gaming and / or entertainment machine, unlocking medium for this, a method for issuing such a clearing medium and unlocking medium output terminal for this purpose
EP3306542A1 (en) Security certificate manager
WO2013083769A1 (en) Apparatus for authenticating a machine and/or a computer

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20131115

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final