用于驗證通信裝置和安全通信裝置的系統(tǒng)的制作方法
【專利摘要】一種用于驗證通信裝置(20���,20’)的系統(tǒng)(10),該系統(tǒng)(10)包括至少一個通信裝置(20��,20’)���,所述通信裝置包括用于執(zhí)行通信的發(fā)射機(24�����,24’)�����,以及用于保存第一信息的存儲器(22�����,22’)�����,第一信息包含通信裝置(20����,20’)的ID信息�����;至少一個安全通信裝置(30)����,其包括用于執(zhí)行通信的發(fā)射機,以及用于保存第二信息的存儲器(32)�����,第二信息包括安全通信設(shè)備(30)的ID信息��;驗證組件(52�����,54�,56);以及通信組件��,其用于從一個或者所述多個通信設(shè)備(20���,20’)和一個或者多個所述安全通信裝置(30)接收ID信息�����,將所接收的ID信息發(fā)送至驗證組件(52���,54�����,56)����,其中該驗證組件(52��,54����,56)適用于驗證所述一個或者多個通信裝置(20,20’)中的每一個����,每一個通信裝置只有當(dāng)所接收的相關(guān)通信裝置(20,20’)的ID信息能被驗證并且所接收的一個或者多個安全通信裝置(30)的至少一個的ID信息能被驗證時才被驗證�����。
【專利說明】用于驗證通信裝置和安全通信裝置的系統(tǒng)
[0001]本發(fā)明涉及一種用于驗證(verify)通信裝置和安全通信裝置的系統(tǒng)和方法,并且具體地�,在存在安全RFID標(biāo)簽時,涉及一種用于驗證RFID標(biāo)簽的系統(tǒng)和方法��,因而涉及一種綁定了該標(biāo)簽的產(chǎn)品�����。
[0002]本發(fā)明涉及一種驗證通信裝置的系統(tǒng)和方法����,其可用于驗證該通信裝置和/或與該通信裝置綁定的產(chǎn)品的真實性����。
[0003]打擊假冒商品的戰(zhàn)爭是一場在許多方面都正在進行的戰(zhàn)爭。一個方面就是防止這樣的產(chǎn)品進入不同的市場����。然而,假冒商品比如運動鞋或包的生產(chǎn)者非常善于復(fù)制這樣的產(chǎn)品��,使得例如港口官員來說很難發(fā)現(xiàn)這些假貨���。
[0004]“標(biāo)記”原始產(chǎn)品的一種方式是提供內(nèi)置的RFID標(biāo)簽��,其然后可被掃描并用于識別該產(chǎn)品��。然而�,如同產(chǎn)品能被復(fù)制或克隆一樣,RFID標(biāo)簽也可以�����。本發(fā)明就是針對克隆標(biāo)簽的問題��。
[0005]如果安全通信裝置也是可驗證的����,對通信裝置的驗證是唯一地進行的。因此�����,可以防止對通信裝置甚至該通信組件的不同類型的的復(fù)制或克隆�����。
[0006]在第一方面���,本發(fā)明涉及一種用于驗證通信裝置的系統(tǒng)����,該系統(tǒng)包括:
[0007]至少一個通信裝置,所述通信裝置包括:
[0008]用于執(zhí)行通信的發(fā)射機�,以及
[0009]用于存儲第一信息的存儲器,第一信息包括該通信裝置的ID信息,至少一個安全通信裝置��,所述安全通信裝置包括:
[0010]用于執(zhí)行通信的發(fā)射機��,以及
[0011]用于存儲第二信息的存儲器�,第二信息包括該安全通信裝置的ID信息�,驗證組件,以及
[0012]通信組件��,所述通信組件用于:
[0013]從一個或者多個所述通信設(shè)備和一個或者多個所述安全通信設(shè)備接收ID信息���,
[0014]將所接收的ID信息發(fā)送給該驗證組件����,
[0015]其中該驗證組件適用于驗證所述一個或者多個通信裝置中的每一個�����,每個通信裝置只有當(dāng)所接收的相關(guān)通信裝置的ID信息能被驗證并且所接收的一個或者多個安全通信裝置的至少一個的ID信息能被驗證時才被驗證。
[0016]在這種背景下����,通信裝置可以是包含存儲器和用于執(zhí)行無線通信的發(fā)射機的任意類型的裝置。典型地��,這個裝置是RFID標(biāo)簽��,比如辦公樓的訪問控制以及在倉庫里的產(chǎn)品標(biāo)識中眾所周知的�,計算機、個人電腦���、媒體播放器����、手機等等也具有這些功能并且因此可被用作通信裝置或安全通信裝置��。
[0017]該通信可為單工通信���,其中該發(fā)射機連續(xù)地���、間歇地或者簡單地在被操作時輸出第一信息或至少該ID信息。在更復(fù)雜的系統(tǒng)中����,該通信可為雙工通信以使得新的信息可被發(fā)送并且被存儲在該通信裝置中���。并且,該通信裝置可為通過密碼將一個或者多個存儲位置“鎖定”的類型�����,其中這些存儲位置的內(nèi)容可僅被訪問/發(fā)送��,當(dāng)這個密碼已經(jīng)被發(fā)送給該通信裝置時����,該通信裝置然后可允許訪問這些存儲位置的內(nèi)容����,比如幫助或允許這些信息的發(fā)送和/或在那些位置中存儲新信息。
[0018]該通信可為有線的(電連接或光連接)��、無線的或光學(xué)的�����,其中該通信組件具有提供通信裝置和/或安全通信裝置的圖像的部件����。優(yōu)選地���,可使用無線通信,其可跨距離而不用考慮視線地執(zhí)行���。
[0019]無線發(fā)射機可適用于執(zhí)行任意類型的無線傳輸�,比如藍牙通信��、無線局域網(wǎng)�����、RF通信��、1^10』冊1^10�����、研1?1^10��、1^1^10�、感應(yīng)通信、即(:���、無線電傳輸(無線電波)�����、光傳輸(光學(xué)波長��、可見�、紫外、紅外���、近紅外光譜等等)��、無線通信或類似物���。
[0020]使用無線傳輸和/或通信的優(yōu)勢在于可使用通信裝置來執(zhí)行通信,該通信裝置可在盒子中或類似物中被提供而不用打開這些盒子���。需要注意的是該通信裝置然后可被附加至產(chǎn)品,比如設(shè)置在產(chǎn)品內(nèi)部�,產(chǎn)品的驗證可與該通信裝置的驗證連接。
[0021 ] 因此�,該通信裝置優(yōu)選可通過內(nèi)部電源自供電或通過從周圍環(huán)境接收驅(qū)動電力,比如從提供給該通信裝置的詢問信號接收驅(qū)動電力����。后者通常是用于例如產(chǎn)品標(biāo)識/追蹤的簡單RFID標(biāo)簽��。
[0022]該存儲器可為任意類型的信息存儲器��,比如RAM�����、ROM���、PROM、EPROM�����、EEPROM����、閃存、帶�����、卡����、硬盤或類似物�����。優(yōu)選地���,該存儲器的重量、尺寸和/或電力需求都很小以使得便宜并且可合并到一個小設(shè)備中����。
[0023]該ID信息可為一簡單的數(shù)字(如MAC或IP地址)或更復(fù)雜類型的數(shù)據(jù),比如地址�����、名稱�����、品牌或類似物���,以及這些的組合。優(yōu)選地����,所有的多個通信裝置的ID信息是不同的����。
[0024]第一信息可以僅為ID信息�,或者第一信息包含額外的信息,比如在多個驗證組件存在的情況下關(guān)于該驗證組件的標(biāo)識的信息��,或例如用于可視地驗證產(chǎn)品的品牌���、顏色����、型號��、類型等的信息�����。這個信息可被提供或在該通信組件的顯示器上以供用戶也可視化地驗證這個信息���。
[0025]提供了至少一個安全通信裝置���。這個安全通信裝置也具有一個發(fā)射機以及存儲器����,其原則上可以與那些通信裝置的發(fā)射機和存儲器是相同的�。然而,因為下面將進一步闡述的原因����,優(yōu)選的是該安全通信裝置比該通信裝置具有更多的能力,比如能存儲更多的數(shù)據(jù)和執(zhí)行加密/解密�,該通信裝置通常更簡單并且具有較少的能力。能力越多����,比如合并用于加密/解密的處理器,越難以復(fù)制通信裝置����。
[0026]如同第一信息的情況,第二信息也可包含額外信息�,比如可用于驗證該安全通信裝置的驗證單元的標(biāo)識或其部分。特別是在如下描述的其中安全通信裝置的信息是動態(tài)的情況下����,其他信息可為關(guān)于該信息的版本等的信息���。
[0027]驗證組件用于驗證已經(jīng)從其接收到ID信息和可能的其他信息的那些通信裝置�。該驗證可以多種方式來執(zhí)行。在一種情況下���,該驗證可基于所接收的來自該通信裝置的ID信息或其他信息與對應(yīng)的可接受或可驗證的通信裝置的清單或代表這些裝置的信息之間的比較�。為了更簡單地揭露復(fù)制或克隆的通信裝置����,該驗證組件可為每個通信裝置分配一個數(shù)字,不同的通信設(shè)備的這些數(shù)字是不同的�,并且僅占用一數(shù)字區(qū)間的某百分比(1%,2%����,3%,5%���,10%�,15%���,20%����,25%,30%等)的數(shù)字�����。因此����,對通信裝置的直接復(fù)制將導(dǎo)致多個通信裝置具有相同的數(shù)字,其可通過在同一時間或在緊密間隔的時間而不是空間上多次掃描到相同數(shù)字而檢測到���。在這方面�,掃描是利用通信裝置的無線通信���。[0028]然而���,如果不是直接復(fù)制/克隆的話,通過提供帶有不同數(shù)字的其他通信裝置���,抄襲者可試圖克隆通信裝置�����。然而���,當(dāng)僅有某百分比的可用數(shù)字在使用時(并且這個知識不是公開的時)��,抄襲者不能預(yù)測使用了哪個數(shù)字���。掃描到具有不可驗證的數(shù)字的單個通信裝置將指出該通信裝置是克隆的這個事實��。
[0029]其他方式的驗證包括利用通信裝置和/或該安全通信裝置的雙向通信�����。
[0030]通信裝置和安全通信裝置的驗證可以不同���。
[0031]在當(dāng)前背景下��,通信裝置包含用于接收該ID信息的部件�����。這個接收器可適用于任意類型的無線通信���,如上進一步所描述的���。通常,接收器具有天線或其他信號接收器��,比如光電傳感器�����、二極管等�����。此外�,接收器可包含用于生成信號特別是電信號的部件,該信號由接收器的天線/接收器接收或生成�����。此外����,該接收器也可包含用于分析所接收的信號并對該信號做出反應(yīng)的部件。在優(yōu)選的實施例中�,通信裝置是所謂的RFID標(biāo)簽,其適用于執(zhí)行RFID通信�。通常的RFID標(biāo)簽包括����,作為其接收器/發(fā)射機的一部分的天線�,該天線適用于接收信號以及可能從信號中獲得電力來對通信的其余部分供電。因此�,本接收器可適用于輸出可以從其中獲得電力的信號。
[0032]在優(yōu)選實施例中����,通信組件是掃描儀�����,比如RFID掃描儀�,其為便攜的并且從多個通信裝置中收集信息。然后這個通信組件例如經(jīng)由因特網(wǎng)或然后與因特網(wǎng)連接的本地收發(fā)器來與驗證組件進行無線(或有線)通信(有線局域網(wǎng)����、無線局域網(wǎng)、射頻通信����、衛(wèi)星通信、藍牙通信�����、光通信、無線電通信等等)�����。
[0033]因此���,通信組件也包括用于將該ID信息發(fā)送該驗證組件的發(fā)射機�。自然地�����,該通信也可為任意類型的無線通信��,比如:藍牙通信�����、無線局域網(wǎng)�����、射頻通信、光通信�����、無線電通信等等���。然而��,也可以使用有線或光纜比如通過網(wǎng)絡(luò)�、局域網(wǎng)���、廣域網(wǎng)����、因特網(wǎng)等等來執(zhí)行�����。
[0034]因此�,該通信裝置可為或可包含任意類型的發(fā)射機�。通常,該發(fā)射機具有天線或其他信號發(fā)射器����,比如:激光二極管或LED��、OLED, AMOLED等等����。另外�,或可選地,發(fā)射機可包括用于提供信號特別是電信號給該發(fā)射機的天線/發(fā)射器的部件�����,比如網(wǎng)卡��。此外�����,發(fā)射機可包含用于接收信號�����、分析這個信號并對該信號做出反應(yīng)的其他部件���,這將在下面進一步描述����。
[0035]當(dāng)該驗證組件適用于驗證一個或者多個通信裝置中的每一個時,只有所接收的相關(guān)通信裝置的UD信息能被驗證并且所接收的一個或者多個安全通信裝置的至少一個的ID信息能被驗證����,才獲取增加的確定性,其表示該通信裝置是真實的����。正如將在下面描述的,該安全通信裝置可為更安全的類型或可發(fā)布給信任方或或固定到某些位置或組件����,然后要求這些位置或組件在通信裝置的附近以便也被掃描或被進行通信來發(fā)送其ID信息從而參與檢驗。
[0036]一般來說�,校驗或驗證的結(jié)果可被返回至通信組件或通信裝置。因此�,驗證組件與通信組件和/或通信裝置之間的通信可為雙工的。然而����,在被危害的通信組件中已經(jīng)認(rèn)識到威脅�。一個例子是使用掃描儀,該掃描儀總是認(rèn)可所有被掃描的通信裝置的驗證而不轉(zhuǎn)發(fā)ID信息給驗證組件或忽略該驗證結(jié)果���。
[0037]因此����,優(yōu)選的是該系統(tǒng)進一步包含在通信組件附近的信息提供組件,該通信組件適用于從驗證組件接收信息�,比如第二信息,并且將這個提供給用戶�。此外,或者可選地����,該通信組件可接收這樣的信息,或用戶可通過該通信組件訪問例如因特網(wǎng)主頁�����,從該主頁可以得到驗證信息�。
[0038]這個信息提供組件可為出現(xiàn)在通信組件操作者或他同事的辦公室的傳真機或因特網(wǎng)瀏覽器。驗證的結(jié)果然后可作為傳真被轉(zhuǎn)發(fā)或從辦公室通過因特網(wǎng)可得����。另外,該信息提供組件可為電話(手機����、衛(wèi)星電話)���,通過該電話可轉(zhuǎn)發(fā)文本消息、SMS, MMS等等���,或者因特網(wǎng)頁或其他應(yīng)用程序可被提供信息����,該信息為操作者描述了是否掃描到了不可驗證的通信裝置�。
[0039]在這個關(guān)系中,“在附近”主要涉及如下事實:驗證結(jié)果優(yōu)選足夠迅速地到達該操作者或該操作者同事以使得操作者防止該不可驗證的通信裝置以及它們固定到的任意產(chǎn)品的進一步運送或運輸�。
[0040]如上所述,該系統(tǒng)優(yōu)選地包括多個通信裝置�,其中至少兩個通信裝置具有標(biāo)識不同驗證組件的不同驗證信息。
[0041]在優(yōu)選情況下���,與通信裝置的通信是允許與多個這樣的裝置的同時通信的類型��。對于安全通信裝置同樣如此��。在這個情況下��,“同時”可意味著多個通信裝置同時輸出它們的信息��,其中該通信組件然后要么同時要么連續(xù)/順序地接收這些信息�。
[0042]自然而然地���,該驗證組件可為單獨的實體�,比如服務(wù)器����、PC、網(wǎng)絡(luò)組件等等���。然而���,驗證組件也可為多個實體,這多個實體相互關(guān)聯(lián)����、通信、交換信息等等����。在這個情況下,一個這樣的實體可從另一實體處獲取驗證信息�,比如對驗證通信裝置和/或安全通信裝置有用的信息,并且然后執(zhí)行該實際的驗證�。
[0043]該驗證組件可以多種方式被驗證�����,比如根據(jù)來自通信裝置或安全通信裝置的信息����。一種這樣的方式可以是根據(jù)因特網(wǎng)網(wǎng)絡(luò)地址�����、IP地址(比如IPv4或IPv6) ,MAC地址�、URL或任何其他類型的信息,該信息適用于指出或挑出一個單元��,比如一個服務(wù)器����、一個網(wǎng)絡(luò)、一臺主機等���,或者在這些之一上運行的過程或軟件����。另外���,該信息可以是電話號碼����、地址���。品牌名稱��、商標(biāo)��、產(chǎn)品標(biāo)識�����、產(chǎn)品名稱����、條形碼或僅僅是數(shù)字或其他可用于從例如多個驗證組件來識別該驗證組件的信息���,比如來自查找表����。
[0044]在一個實施例中���,該驗證組件包括第一驗證單元和第二驗證單元����,其中:
[0045]第一驗證單元包含與可驗證的或被驗證的安全通信裝置的ID信息有關(guān)的安全驗證信息,第一驗證單元適用于將至少部分的該驗證信息輸出至第二驗證單元����,并且
[0046]第二驗證單元包含與可驗證的或被驗證的通信裝置的ID信息有關(guān)的信息,第二驗證單元適用于:
[0047]接收所述至少部分的驗證信息�,
[0048]接收來自該通信組件的該ID信息,
[0049]比較所接收的安全ID信息與所述至少部分的驗證信息并且比較所接收的ID信息與該信息并且基于比較而輸出關(guān)于該通信裝置是否被驗證的信息��。
[0050]自然而然地�,接收和輸出手段可以是用于執(zhí)行數(shù)據(jù)交換的任何適合的手段。這可通過無線或有線連接并且可包括今天使用的任意接收和/或發(fā)送的手段��,比如光通信����、無線電通信、有線通信(局域網(wǎng)���、因特網(wǎng)����、TCP/IP、UDP或任何其他協(xié)議)�����。自然而然地�,不同類型的通信(例如有線通信和無線通信)的組合可被使用。
[0051]例如�����,比較可在處理器中(軟件可編程的或硬接線的)執(zhí)行�����,比如英特爾處理器���、ASIC、FPGA 等等�����。[0052]通常���,驗證單元可以是分別的計算機(服務(wù)器���、個人電腦等等)并且具有所有常見的組件和其外圍設(shè)備�����。然而���,自然而然地,相同的實體或服務(wù)器可適用于驗證通信裝置和安全通信裝置兩者�����。在一種情況下�,品牌所有者可能希望在自有的工廠或設(shè)施中通過為產(chǎn)品增加通信裝置以及為監(jiān)督人員或者在銷售/打包設(shè)置處增加安全通信裝置來控制或檢查產(chǎn)品流,其中�����,為這樣的人員或設(shè)施提供被品牌所有者連同產(chǎn)品的通信設(shè)備一起驗證的安全通信設(shè)備�。
[0053]在該實施例中,通過第一驗證單元來提供用于驗證安全通信裝置的驗證信息�。在一個實施例中,不同的第二驗證單元被提供用于驗證不同通信裝置或不同的通信裝置組�����。然后,可以僅設(shè)置單個第一驗證單元來用于將驗證信息傳送至第二驗證單元����。
[0054]自然而然地,可以看到相反的情況�,其中第一單元輸出的驗證信息涉及通信裝置的驗證并且第二驗證單元所保存的信息適用于驗證安全通信裝置。
[0055]如上所述���,ID信息可以是一個簡單的數(shù)字����,但更為復(fù)雜的方案優(yōu)選為至少用于安全通信裝置����,其可適用于執(zhí)行數(shù)據(jù)的加密/解密以使得能與驗證組件執(zhí)行加密通信���。這可基于不對稱或?qū)ΨQ的密碼來執(zhí)行����。然后��,通信裝置可通過加密協(xié)議對應(yīng)于驗證組件,其中從通信組件不能從該通信獲取信息而言����,通信組件可以是透明的。
[0056]事實上����,例如為了防止驗證組件或安全通信組件和/或通信裝置的克隆,可能希望可從存儲在(安全)通信裝置中的數(shù)據(jù)與驗證組件可獲得的(例如存儲在驗證組件中的)數(shù)據(jù)的組合生成加密密鑰�。
[0057]然后,這個密鑰只能被生成以訪問驗證組件以及(安全)通信裝置���。一個簡單的方式是使用簡單的數(shù)學(xué)運算(和����、或��、異或����、加、減����、乘等等)來組合驗證組件和(安全)通信裝置的數(shù)據(jù)���。更加復(fù)雜的技術(shù)將參照附圖來描述。
[0058]通常�����,或在上述實施例中����,可能還希望,安全通信裝置中的至少一個適用于接收和存儲新的安全ID信息����。以這種方式,安全ID信息可為動態(tài)的���,其使得克隆安全通信組件變得更加困難。
[0059]在驗證組件至少包含第一驗證單元和第二驗證單元時����,可以通過如下步驟來實現(xiàn)這個動態(tài)行為可被實現(xiàn):
[0060]第一驗證單元優(yōu)選地適用于將新的安全ID信息輸出至第二驗證單元,以及�,
[0061]第二驗證單元然后適用于將所述新的安全ID信息輸出至安全通信裝置中的所述一個,以及�,但僅僅可選地��,存儲所述新的安全ID信息���。
[0062]因此,下次這個安全通信裝置輸出它的安全ID信息時���,這可不同于上次輸出的信息�。因此����,能識別經(jīng)克隆或復(fù)制的安全通信裝置。
[0063]將信息存儲在第二單元中將使得驗證更快����。可替換地�����,或者如果信息太舊����,可在第一單元再請求新信息。
[0064]可優(yōu)選的是:
[0065]相關(guān)安全通信裝置的安全ID信息以及新的安全ID信息都包含第一部分和第二部分�����,安全ID信息的第一部分與新的安全ID信息的第一部分相同,比如涉及安全裝置的ID�,而安全ID信息的第二部分和新的安全ID信息的第二部分不同,比如計數(shù)器或版本號��,
[0066]第二驗證單元適用于當(dāng)已經(jīng)從安全通信裝置的所述一個接收到安全ID信息時���,比較所接收的安全ID信息的第二部分和對應(yīng)的所接收的至少部分的驗證信息���,以及如果確定沒有對應(yīng),則在比較步驟之前�����,從第一驗證單元請求更新的驗證信息��。
[0067]另外�����,第一部分可彼此獨立��。第二部分涉及到例如第一部分的版本以及�����,如果安全ID信息和驗證信息不同��,可能存在不同的版本����,并且驗證信息可能需要被更新以獲取正確的版本。值得注意的是安全通信裝置也可能具有較老版本的安全ID信息���,借此��,驗證信息可存儲這個信息的多個版本以使得能驗證第二通信裝置�����。
[0068]在這種方式中���,第一部分可適用于實際識別安全通信裝置(因此這個部分可以對于不同安全通信裝置而不同),而第二部分可用于指示版本等等�。然后,對于該新的第二部分的寫入失敗的情形����,可能希望第一和/或第二驗證單元既存儲最新的第二部分又存儲之前的第二部分��。因此����,即使安全通信裝置具有之前或較老版本的安全ID信息����,安全通信裝置也可被驗證/認(rèn)可。
[0069]在另一個實施例中��,通信組件將ID信息從安全通信裝置轉(zhuǎn)發(fā)至第一和第二驗證單元�。第一單元將驗證安全通信裝置。第二驗證單元也將從通信裝置接收ID信息以及��,如果可驗證�����,則將來自安全通信裝置的ID信息轉(zhuǎn)發(fā)至第一單元并且請求安全通信裝置是否是可驗證的�����。如果是��,第二單元將回復(fù)通信裝置的驗證以及間接地回復(fù)安全通信裝置的驗證。
[0070]可以優(yōu)選的是����,當(dāng)驗證組件包括第一和第二單元時����,第一驗證單元適用于比較第二驗證單元的標(biāo)識與已識別的第二驗證單元的清單并且只有當(dāng)該第二驗證單元被列在清單上時才輸出所述至少部分的驗證信息。
[0071]以這個方式���,第二單元的克隆或復(fù)制是不可能的�����,因為除非是輸出到正確的第二單元��,否則不會有驗證信息被輸出�����。正確的第二單元的識別可以多種方式執(zhí)行����,比如使用以上針對驗證單元進一步描述的ID類型�����。
[0072]在一種特定的設(shè)置中,第二單元屬于不同的品牌所有者(比如耐克�����,阿迪達斯等)�。每個品牌所有者發(fā)行他自己的通信裝置并處理它的驗證。
[0073]安全通信裝置例如由中央權(quán)威方發(fā)布�,中央權(quán)威方也包括用于驗證這些安全通信裝置所需的驗證信息。這將是第一驗證單元��。
[0074]當(dāng)若干通信裝置被掃描時����,這些中的一些可能屬于一個品牌擁有者而另一些屬于其他品牌擁有者。與一個品牌擁有者有關(guān)的ID信息與用于所掃描的一個或者多個安全通信裝置的安全ID信息一起被發(fā)送至他的服務(wù)器����。品牌擁有者服務(wù)器然后將從第一驗證單元請求與所掃描的安全通信裝置有關(guān)的驗證信息。如果品牌擁有者服務(wù)器在清單上���,該清單可由相同的中央權(quán)威方����、或任何其他權(quán)威方來維護,則信息被發(fā)送以允許品牌擁有者服務(wù)器來驗證屬于品牌擁有者的安全通信裝置和通信裝置��。其他品牌擁有者可為他發(fā)行的通信裝置進行完全相同的操作���。
[0075]在版本號用于安全ID信息的情況下,很明顯的是當(dāng)一個品牌擁有者服務(wù)器已經(jīng)驗證了安全通信裝置時��,這個服務(wù)器也可具有驗證信息的新版本以使得在下次也能驗證安全通信裝置���。然而�,另一品牌擁有者服務(wù)器將具有較老的版本并且然后必須請求更新的驗證信息以使得能驗證安全通信裝置以及然后驗證通信裝置��。
[0076]自然而然地�����,也可出現(xiàn)不同的安全通信裝置�,不同的安全通信裝置需要基于來自不同的第一單元的數(shù)據(jù)的驗證。然而��,這個可以以相同的方式執(zhí)行�,其中第二單元然后可知曉在哪里請求驗證信息,比如從安全ID信息�����。[0077]替代使用版本編號來控制第二單元對驗證信息的訪問,被提供給第二單元的驗證信息可以僅在某一時間段有效���,以確保對于該時間段之外�����,在第二單元自身未(通過發(fā)送驗證信息)被第一單元驗證的情況下��,第二單元不能驗證安全通信裝置���。因此,即使第二單元整體地被克隆了��,它將只有這段時間有作用�����,因為它的驗證信息將在過期后仍在那兒���。
[0078]在一個實施例中��,安全通信裝置可被附加到并且被發(fā)給通信組件�����、運輸或容納通信組件的集裝箱或其他外殼�。另外或此外,安全通信裝置可被發(fā)給信任的位置/房間和/或個人��,其中通信裝置與這些安全通信裝置一起通信����。因此�����,從接收的ID信息���,接收關(guān)于在哪里發(fā)生通信(安全通信裝置發(fā)給特定的位置/房間以及存在于特定的位置/房間)和/或出現(xiàn)的人(安全通信裝置發(fā)給出現(xiàn)的人)的額外信息�����。
[0079]因此����,從一個安全通信裝置的出現(xiàn)����,系統(tǒng)可以認(rèn)可或驗證通信裝置����,因為掃描或通信在正確的集裝箱/外殼中或存在正確的集裝箱/外殼時執(zhí)行��,在批準(zhǔn)的地點或在批準(zhǔn)的個人存在時執(zhí)行���。自燃����,可以存在這樣的安全通信裝置的組合���。
[0080]本發(fā)明的另一方面涉及一種驗證通信裝置的方法���,該方法包括步驟:
[0081]至少一個通信裝置發(fā)送通信裝置的ID信息,
[0082]至少一個安全通信裝置發(fā)送安全通信裝置的安全ID信息����,
[0083]通信元件從一個或者多個通信裝置接收ID信息以及從一個或者多個安全通信裝置接收安全ID信息并且將所接收的ID信息和安全ID信息傳送給驗證組件,
[0084]驗證組件驗證所述一個或者多個通信裝置的每一個��,每一個通信裝置只有當(dāng)所接收的相關(guān)通信裝置的ID信息能被驗證并且一個或者多個安全通信裝置的至少一個的安全ID信息能被驗證時才被驗證�。
[0085]如上所述��,無線通信可為所知的任意類型的通信���,比如藍牙、WLAN�、無線電通信、光通信等等����。通信裝置以及安全通信裝置可使用相同或者不同類型的通信/協(xié)議。
[0086]通信組件可使用有線或者無線通信與驗證組件通信��。此外��,使用的協(xié)議在這個連接中并不重要�����。
[0087]通信組件可為一個單獨的單元���,比如一臺計算機/PC等等,或可通過多個這樣能交換信息的單元來形成��。
[0088]在一種情況下�����,該方法進一步包括按照驗證步驟的如下步驟:
[0089]發(fā)送新的安全ID信息給安全通信裝置并且在安全通信裝置中存儲新的安全ID信肩、O
[0090]以這種方式��,獲取上述動態(tài)行為�����,由此甚至可暴露安全通信裝置的復(fù)制����。
[0091]通常,也如上進一步描述的��,驗證組件優(yōu)選地包括第一和第二驗證單元���,其中:
[0092]第一驗證單元保存用于驗證安全通信裝置的驗證信息并且將至少部分的驗證信息輸出至第二驗證單元��,以及
[0093]第二驗證單元����,其:
[0094]保存用于驗證通信裝置的信息��,
[0095]接收所述至少部分的驗證信息�,
[0096]接收來自通信組件的ID信息��,
[0097]接收來自安全通信組件的安全ID信息�����,以及
[0098]比較所接收的安全ID信息和所述至少部分的驗證信息�����,比較所接收的ID信息與所述信息并且基于比較來輸出關(guān)于通信裝置是否被驗證的信息��。
[0099]涉及兩個單元的使用以及它們之間的相互作用的以上考慮在這里也同樣有效�����。
[0100]優(yōu)選地�����,比如當(dāng)?shù)谝或炞C單元將新的安全ID信息輸出至第二驗證單元,第二驗證單元存儲新的安全ID信息并且將新的安全ID信息輸出至安全通信裝置的所述一個時���,該方法然后進一步包含動態(tài)行為�����。
[0101]然后�����,優(yōu)選地:
[0102]安全ID信息和新的安全ID信息都包含第一部分和第二部分���,安全ID信息的第一部分和新的安全ID信息的第一部分相同����,并且安全ID信息的第二部分和新的安全ID信息的第二部分不同�,
[0103]第二驗證單元當(dāng)已經(jīng)從安全通信裝置中的所述一個接收到安全ID信息時,比較所接收的安全ID信息的第二部分和驗證信息的對應(yīng)部分���,以及如果確定沒有對應(yīng)�����,則在比較步驟前�,從第一驗證單元請求被更新的驗證信息����。
[0104]因此,第二部分可為版本的指示或至少指示了第二單元保存的信息是否仍然有效,或者是否需要來自第一單元的更新的數(shù)據(jù)��。
[0105]同樣�����,如上進一步所述的�����,第一驗證單元輸出驗證信息的步驟可包括第一驗證單元比較第二驗證單元的標(biāo)識與已識別的第二驗證單元的清單�����,并且只有當(dāng)該第二驗證單元出現(xiàn)在該清單上才輸出驗證信息�。
[0106]此外,可能存在多個第一驗證單元�����,其中�����,只有第一驗證單元出現(xiàn)在清單上���,第二驗證單元才與其進行通信�。
[0107]下面��,參考附圖來描述本發(fā)明的優(yōu)選實施例��,其中:
[0108]圖1圖示了根據(jù)本發(fā)明的系統(tǒng)的優(yōu)選實施例��。
[0109]在圖1中���,圖示了系統(tǒng)10��。在這個實施例中����,在RFID標(biāo)簽20和收發(fā)器30之間使用RF通信�。RFID標(biāo)簽20具有天線24和其中包括存儲器的控制器,存儲器用于保存用于通過天線24發(fā)送給收發(fā)器30的信息�����。
[0110]通常�����,本系統(tǒng)10可用在例如港口、機場或其他過境處�,在那里商品將經(jīng)過邊境并且因而應(yīng)檢查例如真實性。然后發(fā)射機可為便攜的����,比如手持式掃描器,其用于檢查包裹��、集裝箱等等����,并且其用于與嵌入其中的或固定在商品上的標(biāo)簽20進行通信,標(biāo)簽保證了它的真實性���。
[0111]因此����,海關(guān)官員可將掃描儀30指向產(chǎn)品��、或者多個產(chǎn)品��,然后獲取與所掃描的標(biāo)簽20有關(guān)的信息�。
[0112]收發(fā)器30使用標(biāo)簽20來執(zhí)行常規(guī)的RFID通信。同樣��,收發(fā)器被連接至因特網(wǎng)50從而連接到一個或者多個服務(wù)器52、54和56���。
[0113]在控制器22中的存儲器中,存儲與標(biāo)簽20的ID有關(guān)的信息以及來自標(biāo)簽20的ID號和/或其它信息的識別服務(wù)器52����、54、和56中的一個的信息�����,識別服務(wù)器52��、54��、和56的信息能夠驗證標(biāo)簽20的有效性或真實性����。自然而然地,可使用一個單獨的服務(wù)器�����,由此可以不考慮識別信息���。
[0114]這個系統(tǒng)可用于驗證其中提供了標(biāo)簽20或者綁定了標(biāo)簽20的產(chǎn)品的真實性����。
[0115]然而,為了能允許不同的制造商或品牌所有者來驗證他們自己的產(chǎn)品或標(biāo)簽20����,發(fā)現(xiàn)希望讓這樣的標(biāo)簽20自身包含識別制造商或品牌所有者服務(wù)器52/54/56的信息,該信息能用于執(zhí)行驗證�����。
[0116]因此�,當(dāng)發(fā)射機與標(biāo)簽20通信時,ID信息和品牌所有者的ID信息從標(biāo)簽20被傳送至收發(fā)器30�����,收發(fā)器30然后從品牌所有者ID信息識別該ID信息將被發(fā)送到的服務(wù)器52/54/56��。
[0117]已經(jīng)接收到ID信息�,應(yīng)用服務(wù)器52/54/56然后可向收發(fā)器30回復(fù)關(guān)于標(biāo)簽20或標(biāo)簽20綁定至的產(chǎn)品的有效性或真實性的信息。在一種情況下�����,品牌擁有者具有大量可能的ID但僅僅使用某一百分比。因此���,如果并非實際使用的ID被掃描到�����,品牌擁有者將知道相關(guān)標(biāo)簽20以及可能其綁定至的產(chǎn)品是假的。同樣���,如果相同的ID被掃描到兩次�����,其中服務(wù)器的驗證信息是相同的����,可能存在復(fù)制的標(biāo)簽20���。如果在相距甚遠(yuǎn)的掃描地點之間掃描到同一 ID���,則情況可能是相同的。
[0118]自然而然地��,這類系統(tǒng)10中可能存在各種可能性。
[0119]在一種情況下���,在收發(fā)器30和標(biāo)簽20之間交換的信息可被加密或以其它方式使得難以破譯或復(fù)制�����。在一種情況下����,額外的數(shù)據(jù)出現(xiàn)在控制器22中���,其用于在發(fā)送給收發(fā)器30前加密ID信息和/或驗證信息���。這個加密可以是動態(tài)的,使得發(fā)送相同的基本信息兩次將實際上意味著發(fā)送不同的信號到收發(fā)器30����。可使用不同的加密密鑰�,并且當(dāng)與收發(fā)器30通信時,新的加密密鑰可被發(fā)送給標(biāo)簽20���。
[0120]這將在 申請人:同日提交的標(biāo)題為“A SYSTEM AND A METHOD FOR VERIFYING ACOMMUNICATION DEVICE”的共同未決申請中更加詳細(xì)地描述�。
[0121]為了確保收發(fā)器30沒有被盜用和/或掃描/通信是在安全環(huán)境中被執(zhí)行的,掃描安全標(biāo)簽20’�。這個標(biāo)簽20’是安全標(biāo)簽,其可發(fā)布給特定的收發(fā)器30�����、執(zhí)行掃描的人�、監(jiān)督掃描的監(jiān)督者和/或收發(fā)器30的位置。收發(fā)器是適用于與多個標(biāo)簽20/20’執(zhí)行同步或幾乎同步的通信的類型�����,從而收發(fā)器30從多個標(biāo)簽20/20’接收信息���。
[0122]為了驗證掃描的情況,首先驗證安全標(biāo)簽20’���。這通過與安全標(biāo)簽服務(wù)器56通信來獲取�,安全標(biāo)簽服務(wù)器包括對驗證安全標(biāo)簽20’有用的信息�。
[0123]為了確保安全標(biāo)簽20’的內(nèi)容沒有沒篡改以及標(biāo)簽20’是真實的,這里使用安全協(xié)議���,首先�,標(biāo)簽20’的內(nèi)容被加密并且難以得到。
[0124]其次���,在服務(wù)器56和標(biāo)簽20’之間的通信使用例如動態(tài)加密被加密�,其中部分加密密鑰可以從出現(xiàn)在標(biāo)簽20’中的信息獲得并且部分可以從服務(wù)器56中出現(xiàn)的信息獲得����。
[0125]標(biāo)簽20’包括一系列數(shù)據(jù)(比特、字節(jié)����、字等等),每個數(shù)據(jù)被存儲在標(biāo)簽20’或處理器24’的存儲器中的不同位置或地址上�。服務(wù)器56也包含一系列數(shù)據(jù)(比特、字節(jié)��、字等等)�����,每個數(shù)據(jù)被存儲在服務(wù)器56的存儲器的不同位置或地址上��。標(biāo)簽20’保存到服務(wù)器56中的數(shù)據(jù)的一個或者多個指針或地址����,并且服務(wù)器56保存到標(biāo)簽20’中的數(shù)據(jù)的一個或者多個指針或地址�����。從服務(wù)器56中的處于標(biāo)簽20’中存儲的指針/地址處的數(shù)據(jù)以及標(biāo)簽20’中的處于服務(wù)器56中存儲的指針/地址處的數(shù)據(jù)生成加密密鑰����。因此���,所有相關(guān)數(shù)據(jù)不能單獨從標(biāo)簽20’導(dǎo)出也不能單獨從服務(wù)器56導(dǎo)出�。
[0126]標(biāo)簽20’的驗證可以如下執(zhí)行:收發(fā)器30將諸如標(biāo)簽20’的ID以及其中存儲的指針和/或地址之類的數(shù)據(jù)轉(zhuǎn)發(fā)給服務(wù)器56����,服務(wù)器56用服務(wù)器56中針對標(biāo)簽20’存儲的指針/地址以及在所識別的指針/地址處的數(shù)據(jù)進行回復(fù)���。標(biāo)簽20’然后用它那些位置的數(shù)據(jù)回復(fù)?���,F(xiàn)在兩個組件都能計算加密密鑰��,其然后可用于通信�。[0127]另外,可以僅僅交換位置,其中那些位置上的數(shù)據(jù)然后可以用于生成密鑰�����。
[0128]自然而然地��,新數(shù)據(jù)然后可被存儲在標(biāo)簽20’中以使得過程是動態(tài)的����。
[0129]上述實施例描述了服務(wù)器52/54對標(biāo)簽20的驗證以及另一服務(wù)器56對標(biāo)簽20’的驗證。
[0130]通過從服務(wù)器56向服務(wù)器52/54提供用于驗證標(biāo)簽20’的相關(guān)信息�,可使得標(biāo)簽20’的驗證更加有效。然后�,服務(wù)器52/54可執(zhí)行對標(biāo)簽20和20’兩者的驗證。
[0131]為了阻止對來自服務(wù)器52/54的信息的克隆或泄露�����,從服務(wù)器56饋送的信息可以是依賴時間的或者可以需要針對與標(biāo)簽20’的每次通信被更新���。以這種方式�,服務(wù)器52/54的克隆將僅僅在一段有限的時間內(nèi)是有效的����。
[0132]在一種情況下���,服務(wù)器52/54可從服務(wù)器56接收驗證所有標(biāo)簽20’需要的信息。在另一實施例中�����,僅用于標(biāo)簽20’中的一些的數(shù)據(jù)被存儲在服務(wù)器52/54中�����。如上所述��,當(dāng)標(biāo)簽20’的驗證是動態(tài)的時�����,一旦被驗證���,新數(shù)據(jù)就應(yīng)被寫入標(biāo)簽20’���。因此�,服務(wù)器52/54可能具有驗證標(biāo)簽20’需要的數(shù)據(jù),但不是將被寫入標(biāo)簽20’的下一個數(shù)據(jù)�����。于是,實際驗證可能相當(dāng)迅速�����,因為服務(wù)器52/54通常具有所需要的數(shù)據(jù)���,之后�,可以在標(biāo)簽20’或標(biāo)簽20處執(zhí)行其他通信或動作的同時從服務(wù)器56請求新數(shù)據(jù)��。
[0133]為了應(yīng)對服務(wù)器52初始驗證標(biāo)簽20’之后服務(wù)器54將驗證標(biāo)簽20’的情況�����,可以為標(biāo)簽20’的每次驗證提供版本號���,以使得標(biāo)簽20’初始地并利用第一信息輸出來輸出版本號����。如果服務(wù)器52/54中存儲的數(shù)據(jù)沒有正確的版本���,可從服務(wù)器56請求新的數(shù)據(jù)��。這也解決了將新數(shù)據(jù)寫入標(biāo)簽20’失敗的問題�,借此標(biāo)簽20’仍然具有數(shù)據(jù)的之前版本。
[0134]最簡單的標(biāo)簽20可僅具有ID�,其可由收發(fā)器30讀出并且饋送至服務(wù)器52/54。在相同時間或在時間上彼此非常接近的時間但在不同位置多次讀出相同的ID于是可指出可能存在克隆的事實��。
[0135]更加復(fù)雜的標(biāo)簽20可為在其中存儲ID并具有用于存儲信息的附加存儲區(qū)域的類型����,附加存儲區(qū)域中的兩個區(qū)域使用在兩個區(qū)域中第一區(qū)域中存儲的密碼鎖定并且存儲在兩個區(qū)域的第二區(qū)域中的指令可用于關(guān)閉標(biāo)簽20或重新使之可操作。然后���,兩個區(qū)域的信息可以僅能在向標(biāo)簽20饋送密碼時被讀出或被替換���。一個存儲區(qū)域可用于存儲特定服務(wù)器52/54的能夠驗證標(biāo)簽20的地址或其他標(biāo)識。在這種情況下����,服務(wù)器52/54可為每個標(biāo)簽20存儲密碼并且將這個饋送給標(biāo)簽20以檢索第二地址的信息以及通過其來驗證標(biāo)簽20的真實性。
[0136]一個更加復(fù)雜的設(shè)置可為上面描述的設(shè)置�,其中,密碼并且甚至第二地址的信息也沒有存儲在服務(wù)器52/54中����,而僅僅能從服務(wù)器52/54和標(biāo)簽20中存儲的信息生成。
[0137]在另一情況下���,服務(wù)器52/54可從標(biāo)簽20接收驗證標(biāo)簽20所需的信息����。另外�����,月艮務(wù)器52/54可從標(biāo)簽20’接收在該時間點上標(biāo)識該標(biāo)簽的信息���?����?墒褂玫诙刂返臏缁蠲艽a�����。然后服務(wù)器52/54可向具有驗證標(biāo)簽20’所需的信息的服務(wù)器56請求標(biāo)簽20’是否是可驗證的����,并且轉(zhuǎn)發(fā)這個標(biāo)識信息以識別實際的標(biāo)簽20’��。服務(wù)器56然后給服務(wù)器52/54回復(fù)驗證信息,并且服務(wù)器52/54然后可回復(fù)標(biāo)簽20和標(biāo)簽20’是否可驗證的總體信息���。
[0138]自然而然地�,標(biāo)簽20可以可選地為適用于執(zhí)行加密通信的類型并且因此能加密和解密數(shù)據(jù)并且因此具有處理能力�。
[0139]優(yōu)選地,標(biāo)簽20’為具有某種處理能力的類型����。另外,標(biāo)簽20’優(yōu)選地適用于存儲多個不同類型信息��,比如標(biāo)簽20’的ID��、可驗證或校驗標(biāo)簽20’的服務(wù)器56的地址或其他標(biāo)識����。如果這是所期望的,這個地址/標(biāo)識可由服務(wù)器52/54用以獲取驗證/校驗標(biāo)簽20’所需的息�。
[0140]優(yōu)選地,標(biāo)簽20’和服務(wù)器52/54/56之間的通信為加密通信��,其如上所述的基于標(biāo)簽20’和服務(wù)器52/54/56中所存儲的加密密鑰來執(zhí)行��。
[0141]自然而然地,收發(fā)器30可適用于掃描多個標(biāo)簽20/20’���。因此���,任意數(shù)目的安全標(biāo)簽20’可被掃描�。這為過程增加了另一層安全,因為安全標(biāo)簽20’可被發(fā)送給信任的人�、信任的位置/地方等等。因此�,產(chǎn)品標(biāo)簽20可與集裝箱的標(biāo)簽20’ 一起被掃描,其中產(chǎn)品標(biāo)簽20的產(chǎn)品可在該集裝箱中被運輸����。安全標(biāo)簽20’可在機場里被發(fā)給具有標(biāo)簽20’的人工作的特定的掃描位置。因此���,標(biāo)簽20’即便自身可驗證�����,也只有與預(yù)期與標(biāo)簽20’一起被掃描的一組安全標(biāo)簽20’中的至少一個一起被掃描時才可以被接受���。
[0142]自然而然地,希望從服務(wù)器52/54/56接收有效性/驗證性/真實性信息。該信息可被傳回至收發(fā)器30�����,收發(fā)器30然后可立即通知操作者結(jié)果����。
[0143]然而,如果收發(fā)器30被盜用���,則其被簡單地使得總是聲明對所有標(biāo)簽20的接受��,而不會發(fā)送該信息給服務(wù)器或忽略來自服務(wù)器的任何無效回答��。
[0144]因此��,為了確保收發(fā)器30沒有被盜用��,來自服務(wù)器52/54/56的有效性/驗證性/真實性信息可不發(fā)給收發(fā)器30而發(fā)給其道德毋庸置疑的操作者或權(quán)威方的傳真機�����、郵件地址���、移動電話34等等或其附近的這些裝置。一種替換方法是在操作者或權(quán)威方例如經(jīng)由計算機34可使用的網(wǎng)站上提供與所掃描的標(biāo)簽20有關(guān)的信息。
[0145]此外�����,服務(wù)器52/54/56可發(fā)送額外的信息給收發(fā)器30����。這個信息可為與標(biāo)簽20應(yīng)被附加到的產(chǎn)品的標(biāo)識或類型有關(guān)的信息����。因此,商標(biāo)�、標(biāo)志、描述�、品牌名稱等等可被發(fā)送給收發(fā)器30,或者傳真/郵件/計算機/手機34�����,以供操作者發(fā)現(xiàn)或潛在地比較所掃描的產(chǎn)品���。
[0146]自然而然地��,安全標(biāo)簽20’可由“正規(guī)”服務(wù)器52/54之一的所有者發(fā)布����。當(dāng)品牌擁有者希望在制造站控制制造商品時可以看到這樣的情況?��?墒褂糜煞?wù)器56發(fā)布或控制的標(biāo)簽20’來執(zhí)行���,但這不是必須的。
[0147]品牌所有者可發(fā)布他自己的安全標(biāo)簽20’���,其然后可被發(fā)送給被信任的人�����、被信任的地點/位置或收發(fā)器30��。
[0148]掃描如上所述��,但是有所不同的是品牌所有者服務(wù)器52/54存儲關(guān)于掃描標(biāo)簽20’的驗證/有效性的信息而不用必須從服務(wù)器56請求信息�。
[0149]以這種方式���,品牌所有者可在他的駐地內(nèi)以在世界范圍內(nèi)控制商品的方式一樣的方式來控制商品的流向����。
【權(quán)利要求】
1.一種用于驗證通信裝置的系統(tǒng),所述系統(tǒng)包括: 至少一個通信裝置�����,所述通信裝置包括: 用于執(zhí)行通信的發(fā)射機�����,以及 用于存儲第一信息的存儲器���,第一信息包含所述通信裝置的ID信息��,至少一個安全通信裝置,所述安全通信裝置包含: 用于執(zhí)行通信的發(fā)射機�����,以及 用于存儲第二信息的存儲器����,第二信息包含所述安全通信裝置的ID信息, 驗證組件����,以及 通信組件����,所述通信組件用于: 從一個或者多個所述通信裝置和一個或者多個所述安全通信裝置接收ID信息�, 將所接收的ID信息發(fā)送給所述驗證組件, 其中所述驗證組件適用于驗證所述一個或者多個通信裝置中的每個�,每個通信裝置只有當(dāng)所接收的相關(guān)的通信裝置的ID信息能被驗證并且所接收的所述一個或者多個安全通信裝置中的至少一個安全通信裝置的ID信息能被驗證時才被驗證。
2.根據(jù)權(quán)利要求1的系統(tǒng)�,其中所述驗證組件包含第一驗證單元和第二驗證單元,其中: 第一驗證單元包括與可驗證的或經(jīng)驗證的安全通信裝置的ID信息有關(guān)的安全驗證信息���,第一驗證單元適用于將至少部分的所述驗證信息輸出給第二驗證單元�����,以及 第二驗證單元包括與可驗證的或經(jīng)驗證的通信裝置的ID信息有關(guān)的信息�,第二驗證單元適用于: 接收所述至少部分的驗證信息�, 接收來自所述通信組件的ID信息, 比較所接收的安全ID信息和所述至少部分的驗證信息����,以及比較所接收的ID信息和所述信息,并且基于比較����,輸出關(guān)于該通信裝置是否被驗證的信息�。
3.根據(jù)權(quán)利要求2的系統(tǒng)�,其中至少一個所述安全通信裝置適用于接收和存儲新的安全ID信息。
4.根據(jù)權(quán)利要求2的系統(tǒng)��,其中 第一驗證單元適用于將新的安全ID信息輸出至第二驗證單元�,以及第二驗證單元適用于存儲所述新的安全ID信息并且將所述新的安全ID信息輸出至那個安全通信裝置。
5.根據(jù)權(quán)利要求4的系統(tǒng)��,其中 相關(guān)安全通信裝置的安全ID信息和新的安全ID信息都包含第一部分和第二部分��,所述安全ID信息的第一部分和所述新的安全ID信息的第一部分相同��,并且所述安全ID信息的第二部分和所述新的安全ID信息的第二部分不同����, 第二驗證單元適用于當(dāng)已經(jīng)從那個安全通信裝置接收到所述安全ID信息時,比較所接收的安全ID信息的第二部分和所接收的至少部分的所述驗證信息的對應(yīng)部分���,并且,如果確定沒有對應(yīng)���,那么在比較步驟之前����,從第一驗證單元請求更新的驗證信息。
6.根據(jù)權(quán)利要求2的系統(tǒng)����,其中第一驗證單元適用于比較第二驗證單元的標(biāo)識和已識別的第二驗證單元的清單,并且只有該第二驗證單元出現(xiàn)在所述清單上時才輸出所述至少部分的驗證信息���。
7.一種驗證通信裝置的方法�,該方法包括以下步驟: 至少一個通信裝置發(fā)送所述通信裝置的ID信息�����, 至少一個安全通信裝置發(fā)送所述安全通信裝置的安全ID信息����, 通信組件從一個或者多個所述通信裝置接收ID信息并且從一個或者多個所述安全通信裝置接收安全ID信息,并且將所接收的ID信息和安全ID信息發(fā)送給驗證組件����, 所述驗證組件驗證所述一個或者多個通信裝置的每個,每個通信裝置只有當(dāng)所接收的相關(guān)通信裝置的ID信息能被驗證并且所接收的所述一個或者多個安全通信裝置中的至少一個安全通信裝置的安全ID信息能被驗證時才被驗證���。
8.根據(jù)權(quán)利要求7的方法�,進一步包括以下步驟���,按照該驗證步驟: 發(fā)送新的安全ID信息給所述安全通信裝置并且在所述安全通信裝置中存儲所述新的安全ID信息���。
9.根據(jù)權(quán)利要求7或8的方法���,其中該驗證組件包括第一驗證單元和第二驗證單元,其中: 第一驗證單元保存用于驗證安全通信裝置的驗證信息并且將至少部分的驗證信息輸出至第二驗證單元����,以及第二驗證單元: 保存用于驗證通信裝置`的信息, 接收所述至少部分的驗證信息���, 接收來自所述通信組件的ID信息����, 接收來自安全通信組件的安全ID信息��,以及 比較所接收的安全ID信息和所述至少部分的驗證信息�,以及比較所接收的ID信息和所述信息,并且基于比較輸出關(guān)于所述通信裝置是否被驗證的信息���。
10.根據(jù)權(quán)利要求9的方法,進一步包括步驟: 第一驗證單元將新的安全ID信息輸出至第二驗證單元�����, 第二驗證單元存儲所述新的安全ID信息并且將所述新的安全ID信息輸出至那個安全通信裝置。
11.根據(jù)權(quán)利要求10的方法����,其中: 所述安全ID信息和所述新的安全ID信息都包含第一部分和第二部分,所述安全ID信息的第一部分和所述新的安全ID信息的第一部分相同�����,并且所述安全ID信息的第二部分和所述新的安全ID信息的第二部分不同���, 第二驗證單元當(dāng)已經(jīng)從那個安全通信裝置接收到所述安全ID信息時���,比較所接收的安全ID信息的第二部分和所述驗證信息的對應(yīng)部分,并且���,如果確定沒有對應(yīng)�,在比較步驟前�,從第一驗證單元請求更新的驗證信息。
12.根據(jù)權(quán)利要求9的方法�����,其中第一驗證單元輸出所述至少部分的驗證信息的步驟包括第一驗證單元將第二驗證單元的標(biāo)識與已識別的第二驗證單元的清單比較,并且只有當(dāng)該第二驗證單元出現(xiàn)在所述清單上時才輸出所述驗證信息����。
【文檔編號】G06K19/07GK103875005SQ201280034842
【公開日】2014年6月18日 申請日期:2012年5月29日 優(yōu)先權(quán)日:2011年5月31日
【發(fā)明者】R·多姆斯坦, F·尼爾森, N·奧斯特比爾克 申請人:復(fù)制停止系統(tǒng)有限責(zé)任公司