信模塊(906)供能���。
[0163] 數(shù)字?jǐn)?shù)據(jù)可以加密的格式被存儲在存儲介質(zhì)(902)上���。設(shè)備硬件安全模塊(904) 進(jìn)而可被配置成使用僅為硬件安全模塊(904)所知的安全密鑰來解密所存儲的數(shù)字?jǐn)?shù)據(jù)���。 應(yīng)當(dāng)理解的是,硬件安全模塊(904)可利用硬件來解密經(jīng)加密的數(shù)據(jù)而不是如已在前面描 述中所描述的僅僅在軟件中執(zhí)行解密�����。相對常規(guī)的軟件解密技術(shù)����,這種基于硬件的解密可 提供增強(qiáng)的保護(hù)。
[0164] 圖11是示出了由經(jīng)認(rèn)證的詢問設(shè)備(1120)所讀取的數(shù)據(jù)受保護(hù)的存儲設(shè)備 (1101) 的示意性框圖���。存儲在數(shù)據(jù)受保護(hù)的存儲設(shè)備(1101)上的經(jīng)加密的數(shù)據(jù)可由具有 它自己的硬件安全模塊(1122)的經(jīng)授權(quán)的詢問設(shè)備(1120)進(jìn)行讀取���。當(dāng)數(shù)據(jù)受保護(hù)的存 儲設(shè)備(1101)被帶至接近于詢問設(shè)備(1120)中(其在本發(fā)明的某些實(shí)施例中可包括數(shù)據(jù) 受保護(hù)的存儲設(shè)備(1101)被插入到詢問設(shè)備(1120)中)時(shí),數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件 安全模塊(1104)和數(shù)據(jù)受保護(hù)的存儲設(shè)備通信模塊(1106)可通過設(shè)置在數(shù)據(jù)受保護(hù)的 存儲設(shè)備(1101)和詢問設(shè)備(1120)的驅(qū)動軸(1118)上的接觸器來供能����。如已在前面描 述中所描述的,相應(yīng)的硬件安全模塊(1104和1122)隨后可通過其相應(yīng)的通信模塊(1106�����、 1124)執(zhí)行數(shù)字握手����。在數(shù)字握手期間,相應(yīng)的硬件安全模塊(1104和1122)可進(jìn)行相互認(rèn) 證并交換密鑰�。如果相互認(rèn)證成功,則硬件安全模塊可在它們之間配對并建立安全通信信 道(1121)��。一旦已建立安全信道���,設(shè)備(1101)上的經(jīng)加密的數(shù)據(jù)就可由詢問設(shè)備(1120) 來讀取或獲得���。為此,該設(shè)備使用通常是透鏡組件的常規(guī)的讀取組件(1126)從存儲介質(zhì) (1102) 中讀取經(jīng)加密的數(shù)據(jù)�。經(jīng)加密的數(shù)據(jù)隨后可被傳輸至其可被解密的數(shù)據(jù)受保護(hù)的存 儲設(shè)備硬件安全模塊(1104)并且經(jīng)解密的數(shù)據(jù)被轉(zhuǎn)發(fā)至數(shù)據(jù)受保護(hù)的存儲設(shè)備通信模塊 (1106)。經(jīng)解密的數(shù)據(jù)其后可在安全信道上被傳輸至詢問設(shè)備通信模塊(1124)并且最終 詢問設(shè)備硬件安全模塊(1122)����。在由輔助設(shè)備收到經(jīng)解密的數(shù)據(jù)時(shí),其可由詢問設(shè)備以常 規(guī)方式輸出(1128)�。
[0165] 顯而易見的是,在所描述的實(shí)施例中��,可由數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊 (1104)進(jìn)行數(shù)據(jù)解密���。由于解密將僅跟在相應(yīng)的硬件安全模塊(1104U122)之間的成功的 握手和成功的配對之后由數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1104)來完成�����,因而經(jīng)解 密的數(shù)據(jù)還可從設(shè)備通信模塊(1106)被直接傳輸至輔助設(shè)備輸出模塊(1128)而不通過硬 件安全模塊之間的安全信道����。然而,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1104)可被配置 成僅允許數(shù)據(jù)解密進(jìn)行相應(yīng)的硬件安全模塊之間的安全信道是操作的那么長的一段時(shí)間�。 一從詢問設(shè)備(1120)移除數(shù)據(jù)受保護(hù)的存儲設(shè)備(1101),安全信道就可被終止并且解密 就將立即被停止�。數(shù)據(jù)受保護(hù)的存儲設(shè)備(1101)因此將僅可由已被預(yù)配置有經(jīng)授權(quán)的硬 件安全模塊和/或適當(dāng)?shù)拿荑€的詢問設(shè)備讀取。無論是以什么方式和在什么時(shí)候數(shù)據(jù)由詢 問設(shè)備讀取組件(1126)讀取并傳輸至數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1104)���,并且 由輔助設(shè)備緊接著解密之后輸出���,通常將實(shí)時(shí)地執(zhí)行由數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模 塊(1104)對數(shù)據(jù)的解密。然而�����,詢問設(shè)備(1120)可被配置成在經(jīng)加密的數(shù)據(jù)被詢問設(shè)備 (1120)所需之前從存儲介質(zhì)(1102)讀取經(jīng)加密的數(shù)據(jù)����,將經(jīng)加密的數(shù)據(jù)傳輸至數(shù)據(jù)受保 護(hù)的存儲設(shè)備硬件安全模塊(1104)以供解密,并且將經(jīng)解密的數(shù)據(jù)暫時(shí)地存儲或緩沖在 與詢問設(shè)備(1120)相關(guān)聯(lián)的詢問設(shè)備數(shù)據(jù)存儲模塊中以供在稍后階段輸出。應(yīng)當(dāng)理解的 是����,在這種情況下,詢問設(shè)備數(shù)據(jù)存儲模塊可被配置成一經(jīng)數(shù)據(jù)受保護(hù)的存儲設(shè)備(1101) 和詢問設(shè)備(1120)的硬件安全模塊之間的安全通信信道終止就立即擦除存儲或緩沖在其 中的經(jīng)解密的數(shù)據(jù)��。
[0166] 圖12是示出了根據(jù)本發(fā)明的替代性實(shí)施例的由經(jīng)認(rèn)證的詢問設(shè)備(1220)讀取的 數(shù)據(jù)受保護(hù)的存儲設(shè)備(1201)的示意性框圖��。在此實(shí)施例中�,可在詢問設(shè)備硬件安全模 塊(1222)處進(jìn)行存儲在數(shù)據(jù)受保護(hù)的存儲設(shè)備(1201)上的經(jīng)加密的數(shù)據(jù)的解密��。一經(jīng) 將數(shù)據(jù)受保護(hù)的存儲設(shè)備(1201)加載在詢問設(shè)備(1220)中�����,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件 安全模塊(1204)和詢問設(shè)備硬件安全模塊(1222)就執(zhí)行通過它們相應(yīng)的通信模塊(1206 和1224)進(jìn)行通信的握手并且在相應(yīng)的硬件安全模塊(1204和1222)之間進(jìn)行相互認(rèn)證和 配對�。如果相互認(rèn)證和配對成功,則硬件安全模塊(1204和1222)在它們之間建立安全通 信信道(1221)�����,經(jīng)由該安全通信信道(1221)�,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1204) 將解密密鑰傳輸至詢問設(shè)備硬件安全模塊(1222),該解密密鑰可被詢問設(shè)備硬件安全模塊 (1222)用來解密所存儲的數(shù)據(jù)�。一旦已經(jīng)交換解密密鑰,詢問設(shè)備就可從數(shù)據(jù)受保護(hù)的存 儲設(shè)備(1201)讀取并解密經(jīng)加密的數(shù)據(jù)而無需來自數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊 (1204)的進(jìn)一步的交互。然而�,應(yīng)當(dāng)理解的是,詢問設(shè)備(1220)可被配置成存儲解密密 鑰僅有安全通信信道(1221)保持活躍的那么長的一段時(shí)間��,并且一終止該安全通信信道 (1221)就永久地擦除解密密鑰。
[0167] 在本發(fā)明的替代性實(shí)施例中�����,詢問設(shè)備硬件安全模塊還可被配置成在直接的�����、安 全的通信鏈路上與輸出模塊通信�,藉此防止被傳送至詢問設(shè)備的輸出模塊的經(jīng)解密的數(shù)據(jù) 的截取����。
[0168] 圖13示出了根據(jù)本發(fā)明的另一實(shí)施例的數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)。數(shù)據(jù) 受保護(hù)的存儲設(shè)備(1301)再次具有形成嵌入在數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)的堆積 環(huán)(1306)中的動態(tài)對象標(biāo)簽的硬件安全模塊(1302)和通信模塊(1304)���。硬件安全模塊 (1302)和通信模塊(1304)可被配置成與配置成從數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)讀取數(shù)據(jù) 的詢問設(shè)備(1310)的硬件安全模塊(1308)通信���。數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)可包括為 電泳墨水(E-Ink)條(1312)的一系列的致動器,該電泳墨水條(1312)在存儲介質(zhì)(1314) 的表面上間隔開���。每一個(gè)E-ink條被置于存儲介質(zhì)(1314)的一個(gè)或多個(gè)數(shù)據(jù)磁道的正上方 并且被電子地連接至數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302) i-ink條(1312)可操作 以選擇性地暴露和掩蓋置于它們下面的數(shù)據(jù)磁道(1312)��。響應(yīng)于接收來自數(shù)據(jù)受保護(hù)的存 儲數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302)的暴露或掩蓋指令�����,E-Ink區(qū)域(1312)可根 據(jù)具體情況變得透明(1315)或不透明的(1316)��,藉此暴露或掩蓋位于E-Ink區(qū)域(1312) 后面的磁道�����。
[0169] 在使用中且在初始的未配對狀態(tài)����,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302) 可被配置成掩蓋數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)的所選擇的區(qū)域�����。一經(jīng)將數(shù)據(jù)存儲數(shù)據(jù)受 保護(hù)的存儲設(shè)備(1301)插入到詢問設(shè)備(1310)中����,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊 (1302)和詢問設(shè)備硬件安全模塊(1308)就執(zhí)行通過它們相應(yīng)的通信模塊(1304、1318)通 信的數(shù)字握手并且進(jìn)行它們相應(yīng)的硬件安全模塊的相互認(rèn)證�����。如果相互認(rèn)證成功,則相應(yīng) 的硬件安全模塊在它們之間配對并建立安全通信信道����,如在前面的描述中已經(jīng)描述的那 樣。數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302)隨后使E-Ink區(qū)域(1312)呈現(xiàn)(assume) 透明狀態(tài)��。如以上所描述的����,詢問設(shè)備(1310)隨后可繼續(xù)從數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301) 讀取數(shù)據(jù)。
[0170] 圖13的圖示進(jìn)一步包括第二詢問設(shè)備(1324)的框圖表示�����,該第二詢問設(shè)備 (1324)是移動電話并且具有設(shè)置在粘附性標(biāo)簽(1320)中的硬件安全模塊�。當(dāng)然可預(yù)期的 是,可類似地使用具有嵌入式硬件安全模塊或類似物以及適當(dāng)?shù)耐ㄐ沤涌诘娜魏纹渌m當(dāng) 的詢問設(shè)備�����。此實(shí)施例的粘附性標(biāo)簽(1320)已被直接地敷于可被插入到詢問設(shè)備(1324) 中的SIM卡(1322)或任何其它適當(dāng)?shù)耐ㄐ挪考ㄖT如存儲卡)����。設(shè)計(jì)粘附性標(biāo)簽(1320) 以使得在其已經(jīng)被安裝至特定SM卡(1322)之后�,在沒有致使其不可用的情況下����,不可移 除該粘附性標(biāo)簽。一旦被安裝到SIM卡上�,粘附性標(biāo)簽和SIM卡(1320U322)的組合就可被 插入到詢問設(shè)備(1324)的SIM卡槽中。粘附性標(biāo)簽(1320)包括它自己的通信模塊并且被 適配成使得詢問設(shè)備(1324)能夠與其它適當(dāng)?shù)脑O(shè)備�����,尤其具有硬件安全模塊的其它設(shè)備 安全地通信并且可使用詢問設(shè)備能夠包括的任何適當(dāng)?shù)耐ㄐ艆f(xié)議�����,例如���,近場通信(NFC)、 藍(lán)牙�����、Wi-Fi或任何其它適當(dāng)?shù)纳漕l(RF)或光通信信道�����。
[0171] 在上述實(shí)施例中,當(dāng)包括具有嵌入式硬件安全模塊(1320)的粘附性標(biāo)簽的詢問 設(shè)備(1324)被帶至緊鄰于存儲數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)中時(shí)��,詢問設(shè)備(1324)的天 線和/或通信模塊使數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)的功率采集模塊被激勵���,因此使得數(shù)據(jù) 受保護(hù)的存儲設(shè)備硬件安全模塊(1302)和詢問設(shè)備硬件安全模塊(1320)能夠經(jīng)由它們相 應(yīng)的通信模塊彼此通信��。數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)和詢問設(shè)備(1324)的硬件安全模 塊(1302U320)隨后相應(yīng)地執(zhí)行握手和配對操作和互相認(rèn)證����。一旦配對�����,數(shù)據(jù)受保護(hù)的存 儲設(shè)備硬件安全模塊(1302)就使E-Ink區(qū)域(1312)呈現(xiàn)透明狀態(tài)��,藉此致使數(shù)據(jù)受保護(hù) 的存儲設(shè)備(1301)上的數(shù)據(jù)可由任何適當(dāng)?shù)某R?guī)讀取器(諸如光盤驅(qū)動器�����、DVD或BD播 放器等)讀取��。
[0172] 應(yīng)當(dāng)理解的是�����,接著與詢問設(shè)備硬件安全模塊(1320)的成功配對,數(shù)據(jù)受保護(hù)的 存儲設(shè)備硬件安全模塊(1302)可使E-Ink區(qū)域保持透明預(yù)定的一段時(shí)間����,藉此致使數(shù)據(jù) 受保護(hù)的存儲設(shè)備(1301)僅在那段時(shí)間期間可讀。替代地�,詢問設(shè)備(1324)可在其已經(jīng) 被使用之后再次被帶至接近于數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)并且數(shù)據(jù)受保護(hù)的存儲設(shè)備 硬件安全模塊(1302)可接著與詢問設(shè)備(1324)的硬件安全模塊的第二次成功配對,指導(dǎo) E-Ink區(qū)域變得不透明�����。以此方式�,可致使數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)由可與授權(quán)用戶 相關(guān)聯(lián)的經(jīng)授權(quán)的詢問設(shè)備可用和不可用。
[0173] 可預(yù)見的是�,本發(fā)明的當(dāng)前實(shí)施例可需要數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)與為 存儲介質(zhì)讀取器設(shè)備的詢問設(shè)備(1310)以及為移動設(shè)備(諸如移動電話)的詢問設(shè)備 (1324)兩者協(xié)同使用。在這種實(shí)施例中�,數(shù)據(jù)受保護(hù)的存儲設(shè)備(1301)、存儲介質(zhì)詢問設(shè) 備(1310)和移動詢問設(shè)備(1324)中的每一個(gè)具有它們自己的硬件安全模塊模塊����。數(shù)據(jù)受 保護(hù)的存儲設(shè)備(1301)隨后可被配置成僅可由存儲介質(zhì)詢問設(shè)備(1310)繼接著數(shù)據(jù)受 保護(hù)的存儲設(shè)備硬件安全模塊(1302)和移動詢問設(shè)備(1324)的硬件安全模塊(1320)之 間的成功配對�,以及數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302)和存儲介質(zhì)詢問設(shè)備硬 件安全模塊(1308)之間的后續(xù)成功配對,已致使數(shù)據(jù)受保護(hù)的存儲設(shè)備上的E-Ink區(qū)域 (1312)透明之后讀取�����。
[0174] 預(yù)見對本發(fā)明的當(dāng)前實(shí)施例的許多修改,其可增加數(shù)據(jù)受保護(hù)的存儲設(shè)備的功 能��。例如����,可預(yù)見的是,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302)可被配置成取決于詢 問設(shè)備或多個(gè)設(shè)備的硬件安全模塊(多個(gè))(1320或1308)的身份而暴露不同的E-Ink區(qū) 域�。以此方式,各自具有它們自己的詢問設(shè)備的不同用戶可能夠例如依賴于它們的安全檢 查(clearance)���、它們擁有的許可密鑰等而訪問存儲介質(zhì)(1314)的不同區(qū)域�。還可預(yù)見的 是�����,E-Ink區(qū)域可例如覆蓋存儲介質(zhì)(1314)的整個(gè)索引(index)部分����,藉此當(dāng)E-Ink區(qū)域 是不透明時(shí)致使整個(gè)存儲介質(zhì)不可讀。
[0175] 在本發(fā)明的當(dāng)前實(shí)施例的進(jìn)一步替代性應(yīng)用中����,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全 模塊(1302)可被配置成從與其配對的移動詢問設(shè)備硬件安全模塊(1320)接收激活或許可 密鑰。數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302)隨后可以是可操作的以驗(yàn)證激活或許 可密鑰并且僅在該激活或許可密鑰可以是經(jīng)過驗(yàn)證的情況下提供對存儲介質(zhì)上的數(shù)據(jù)的 訪問��。例如,此應(yīng)用將允許軟件的分配器(distributor)印刷包含該軟件的通用數(shù)據(jù)盤并 將它們分配給預(yù)期用戶�。如果用戶希望訪問該軟件,則將需要他或她從軟件所有者處購買 許可密鑰�����。許可密鑰隨后可在GSM網(wǎng)絡(luò)上被傳輸至用戶的詢問設(shè)備�����。為了訪問存儲介質(zhì)上 的數(shù)據(jù)�����,用戶僅必須將其中存儲有可適用的許可密鑰的他或她的詢問設(shè)備帶至緊鄰于存儲 設(shè)備中���。如先前已描述的���,數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊(1302)和詢問設(shè)備硬件安 全模塊(1320)隨后將進(jìn)行握手和配對,并且許可密鑰隨后可從詢問設(shè)備硬件安全模塊被 轉(zhuǎn)移至數(shù)據(jù)受保護(hù)的存儲設(shè)備硬件安全模塊���,在那里,該許可密鑰可由數(shù)據(jù)受保護(hù)的存儲 設(shè)備硬件安全模塊進(jìn)行驗(yàn)證并且��,響應(yīng)于成功的驗(yàn)證,可使得被掩蓋的E-Ink區(qū)域被顯露 出來(reveal)����。以此方式,僅具有有效的許可密鑰的用戶將能夠訪問和使用該軟件�����。
[0176] 在本發(fā)明的本實(shí)施例的進(jìn)一步應(yīng)用中��,用戶可保護(hù)(secure)存儲設(shè)備上的數(shù)據(jù) 并且與其他用戶共享對設(shè)備的訪問碼�����。這些訪問碼可由任何適當(dāng)?shù)氖侄危ㄖT如�����,例如����,SMS、 MMS����、藍(lán)牙傳送���、Wi-Fi、NFC等)從其他用戶的詢問設(shè)備與其他用戶共享��。一旦已共享訪問 碼�����,存儲設(shè)備就可在用戶之間進(jìn)行交換并且僅在他們的詢問設(shè)備上具有正確的訪問碼的用 戶將能夠訪問存儲設(shè)備上的數(shù)據(jù)�。應(yīng)當(dāng)理解的是,以此方式��,用戶還可給予其他用戶對特定 存儲設(shè)備的遠(yuǎn)程訪問����。例如,存儲設(shè)備上的數(shù)據(jù)可通過第一用戶將其帶至接近于他或她的 詢問設(shè)備來由該用戶進(jìn)行掩蓋�����,在這之后�����,存儲設(shè)備可被發(fā)送至第二用戶。當(dāng)?shù)诙脩艚邮?該設(shè)備時(shí)�,第一用戶可將對應(yīng)于數(shù)據(jù)受保護(hù)的存儲設(shè)備的訪問碼傳輸至第二用戶的詢問設(shè) 備���,在這之后�����,存儲設(shè)備上的數(shù)據(jù)可通過第二用戶將包含相關(guān)的訪問碼的他或她的詢問設(shè) 備帶至接近于該設(shè)備來進(jìn)行顯露���。
[0177] 可預(yù)見的是,可排除存儲設(shè)備和驅(qū)動軸上的接觸器并且存儲設(shè)備和詢問設(shè)備上的 通信模塊可被配置成無線地通信���。此外����,功率采集部件可能夠采集從詢問設(shè)備發(fā)出的無線 信號以向該設(shè)備硬件安全模塊和通信模塊提供功率���。這些信號可包括無線電頻率�,或者替 代地����,功率采集部件可通過從由詢問設(shè)備所提供的NFC場中接收功率來操作�。替代地�,功率 采集部件可以是能夠?qū)⑻柲苻D(zhuǎn)變成所存儲的電能的光伏電池。
[0178] 可進(jìn)一步設(shè)想的是���,該設(shè)備硬件安全模塊可關(guān)于堆積環(huán)間隔開以便保持存儲設(shè)備 平衡��。這可提高當(dāng)圍繞輔助設(shè)備的驅(qū)動軸旋轉(zhuǎn)時(shí)的存儲設(shè)備的穩(wěn)定性�����。替代地����,可在關(guān)于 存儲設(shè)備的一位置處提供足以平衡存儲設(shè)備的平衡重���。
[0179] 根據(jù)本發(fā)明的實(shí)施例的動態(tài)對象標(biāo)簽提供實(shí)時(shí)地安全感測資源����、監(jiān)控資源���、與資 源交互和/或與資源通信���。這通過能夠被唯一地標(biāo)識并且能夠與可以可選地由可遠(yuǎn)程訪問 的服務(wù)器驗(yàn)證的詢問設(shè)備加密通信的動態(tài)對象標(biāo)簽來實(shí)現(xiàn)����。根據(jù)本發(fā)明的動態(tài)對象標(biāo)簽可 被部署為提供真實(shí)性和產(chǎn)品監(jiān)控的產(chǎn)品��,或者它們可被部署為安全資源監(jiān)控和控制設(shè)備����。 例如��,可設(shè)想的是����,動態(tài)對象標(biāo)簽還可被用于阻止盜竊,因?yàn)楸槐I的貨物的動態(tài)對象標(biāo)簽可 容易地被可遠(yuǎn)程訪問的服務(wù)器列入黑名單���,因此警示消費(fèi)者他們正在詢問的貨物實(shí)際上已 經(jīng)被盜這一事實(shí)���。
[0180] 本發(fā)明延伸至零售系統(tǒng),該零售系統(tǒng)包括根據(jù)本發(fā)明的各實(shí)施例的多個(gè)動態(tài)對象 標(biāo)簽�����、多個(gè)詢問設(shè)備和一可遠(yuǎn)程訪問的服務(wù)器并且該零售系統(tǒng)可使得更有效的產(chǎn)品跟蹤能 夠由制造商����、供應(yīng)商和零售商來執(zhí)行并且該零售系統(tǒng)還可推動市場營銷和促銷效力���。
[0181] 圖14A是示出了根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)(1400)的框圖。系統(tǒng)(1400)包括多 個(gè)產(chǎn)品(1405)�,每一個(gè)產(chǎn)品具有附連至它的根據(jù)本發(fā)明的各實(shí)施例的動態(tài)對象標(biāo)簽,該動 態(tài)對象標(biāo)簽設(shè)置在產(chǎn)品的篡改證實(shí)閉合中或者設(shè)置于產(chǎn)品的包裝���。該系統(tǒng)包括多個(gè)詢問設(shè) 備(1145)和一可遠(yuǎn)程訪問的服務(wù)器(1450)�����。該系統(tǒng)進(jìn)一步包括多個(gè)用戶���。該系統(tǒng)的用戶 可以是消費(fèi)者(1425、1410)���、零售商(1430)��、產(chǎn)品制造商(1460)或任何其它形式的產(chǎn)品處 理者�����。詢問設(shè)備中的每一個(gè)可與可遠(yuǎn)程訪問的服務(wù)器通信并且在本發(fā)明的某些實(shí)施例中�, 可經(jīng)由通信網(wǎng)絡(luò)(1440)與其它詢問設(shè)備中的任何一個(gè)通信。在本發(fā)明的某些實(shí)施例中��,通 信網(wǎng)絡(luò)是與零售商或其它組織相關(guān)聯(lián)的局部Wi-Fi網(wǎng)絡(luò)或者替代地��,移動通信網(wǎng)絡(luò)�����。
[0182] 將以示例的方式參照由具有實(shí)線的圖像所圖示的具有詢問設(shè)備(1432)并提供待 售的產(chǎn)品(1402)的零售商(1430)��、具有詢問設(shè)備(1462)并已制造該產(chǎn)品的制造商(1460) 以及具有詢問設(shè)備(1412)的用戶(1410)描述系統(tǒng)(1400)�。
[0183] 產(chǎn)品(1402)具有動態(tài)對象標(biāo)簽(1400)����,該動態(tài)對象標(biāo)簽(1400)可被并入到產(chǎn) 品的包裝中、并入到產(chǎn)品本身中���、并入到篡改證實(shí)閉合中或以其它方式與產(chǎn)品相關(guān)聯(lián)��。產(chǎn) 品的動態(tài)對象標(biāo)簽(1400)具有含有電子存儲模塊的硬件安全模塊��,以及用于與詢問設(shè)備 (1415��、1432�、1462、1412)通信的通信模塊����。硬件安全模塊可被適配成與詢問設(shè)備(例如, 1412)建立安全通信信道����、與詢問設(shè)備(1412)交換動態(tài)認(rèn)證參數(shù)(其在某些實(shí)施例中可包 括交換加密密鑰,借助于此可加密動態(tài)對象標(biāo)簽(1400)和詢問設(shè)備(1412)之間的通信)�, 以及在安全通信信道上以經(jīng)加密的格式將存儲在存儲模塊上的產(chǎn)品信息傳送至詢問設(shè)備 (1412)〇
[0184] 在適用情況下,可被存儲在電子存儲模塊中的產(chǎn)品信息可包括:電子產(chǎn)品代碼�����、產(chǎn) 品描述��、產(chǎn)品到期日���、最佳使用日期或出售日期��、產(chǎn)品配方�����、產(chǎn)品過敏原����、產(chǎn)品版本、產(chǎn)品生 產(chǎn)日期����、產(chǎn)品批號、庫存單位���、序列號����、產(chǎn)品的保質(zhì)期�、產(chǎn)品的營養(yǎng)信息等的組中的任何一個(gè) 或多個(gè)�。產(chǎn)品信息還可包括與產(chǎn)品的經(jīng)歷和暴露有關(guān)的事件信息以及由這些事件造成的產(chǎn) 品的任何改變的屬性。
[0185] 多個(gè)詢問設(shè)備(1415���、1432�、1462���、1412)中的每一個(gè)可與系統(tǒng)的相應(yīng)的用戶相關(guān) 聯(lián)并且可具有與其相關(guān)聯(lián)的唯一的數(shù)字用戶標(biāo)識符�����。詢問設(shè)備(1415��、1432����、1462、1412)可 以是可操作的以詢問動態(tài)對象標(biāo)簽�����、在詢問期間從動態(tài)對象標(biāo)簽獲得包括至少產(chǎn)品標(biāo)識符 的產(chǎn)品信息��。因此�����,每一個(gè)詢問設(shè)備(例如����,1412)可被配置成向動態(tài)對象標(biāo)簽(1400)的天 線供能并且與動態(tài)對象標(biāo)簽(1400)建立安全通信信道。詢問設(shè)備(1412)隨后可與動態(tài)對 象標(biāo)簽(1400)交換動態(tài)認(rèn)證參數(shù)��,其在某些實(shí)施例中可包括交換加密密鑰���,借助于此可加 密動態(tài)對象標(biāo)簽(1400)和詢問設(shè)備(1412)之間的通信�。詢問設(shè)備(1412)隨后可從動態(tài) 對象標(biāo)簽(1400)請求包括至少產(chǎn)品標(biāo)識符的產(chǎn)品信息并且響應(yīng)于該請求,可被配置成從 動態(tài)對象標(biāo)簽(1400)接收所請求的產(chǎn)品信息并將所接收的產(chǎn)品信息和用戶標(biāo)識符傳送至 可遠(yuǎn)程訪問的服務(wù)器(1450)�����。
[0186] 在本發(fā)明的某些實(shí)施例中�����,多個(gè)詢問設(shè)備中的每一個(gè)可被配置成將關(guān)于產(chǎn)品的推 薦傳輸至一個(gè)或多個(gè)其它詢問設(shè)備��。該推薦可包括至少產(chǎn)品標(biāo)識符和對應(yīng)于該推薦詢問設(shè) 備的用戶標(biāo)識符����。類似地,多個(gè)詢問設(shè)備中的每一個(gè)可被配置成從一個(gè)或多個(gè)推薦詢問設(shè) 備接收關(guān)于產(chǎn)品的推薦���、將該推薦存儲在推薦列表中����、檢測何時(shí)按照所存儲的推薦行動以 及一經(jīng)這種檢測就將行動通知傳送至可遠(yuǎn)程訪問的服務(wù)器�����。行動通知至少包括產(chǎn)品和用戶 標(biāo)識符�。
[0187] 本發(fā)明的實(shí)施例預(yù)期呈現(xiàn)各種形式的詢問設(shè)備。示例性詢問設(shè)備包括任何適當(dāng)?shù)?鄰近通信啟用的詢問設(shè)備(諸如NFC啟用的移動電話���、智能電話�����、平板計(jì)算機(jī)����、個(gè)人數(shù)字助 理���、膝上型計(jì)算機(jī)���、智能手表或其它可穿戴的計(jì)算設(shè)備);任何適當(dāng)配置的特制的詢問設(shè)備 (諸如NFC或RFID詢問設(shè)備)�����;商家銷售點(diǎn)設(shè)備(諸如銷售點(diǎn)設(shè)備����、PIN輸入設(shè)備�、個(gè)人PIN 輸入設(shè)備��、非接觸式支付接受終端等)�����;存儲介質(zhì)讀取器(諸如光盤驅(qū)動器��、DVD播放器����、BD 播放器等);任何適當(dāng)配置的家用電器(諸如鄰近通信啟用的冰箱�、微波、爐等)���。
[0188] 可預(yù)期的是���,每一詢問設(shè)備可具有駐留在其上的移動軟件應(yīng)用,該移動軟件應(yīng)用 使得其用戶能夠使詢問設(shè)備執(zhí)行上述功能中的任何一個(gè)�。該應(yīng)用可在詢問設(shè)備上駐留和 操作并且可向與用戶標(biāo)識符相關(guān)聯(lián)的可遠(yuǎn)程訪問的服務(wù)器登記。例如����,移動應(yīng)用可在獲 得產(chǎn)品標(biāo)識符方面促進(jìn)產(chǎn)品的詢問并且可使詢問設(shè)備的天線和/或通信模塊激勵和通 信、建立安全通信信道���、與動態(tài)對象標(biāo)簽交換密鑰等�����。移動應(yīng)用還可促進(jìn)將所接收的產(chǎn)品 標(biāo)識符和用戶標(biāo)識符傳送至可遠(yuǎn)程訪問的服務(wù)器或者從可遠(yuǎn)程訪問的服務(wù)器接收一激勵 (incentive)�。移動軟件應(yīng)用可進(jìn)一步促進(jìn)根據(jù)本發(fā)明的實(shí)施例的產(chǎn)品推薦的發(fā)送和接收 并且還可使詢問設(shè)備在其顯示屏上向消費(fèi)者顯示激勵����。移動應(yīng)用還可將消費(fèi)者對激勵的接 受或拒絕傳送至可遠(yuǎn)程訪問的服務(wù)器和/或傳送關(guān)于所接收的產(chǎn)品推薦的行動通知。移動 應(yīng)用還可促進(jìn)銷售點(diǎn)終端的標(biāo)識或產(chǎn)品標(biāo)識符�、用戶標(biāo)識符或激勵傳送至銷售點(diǎn)終端。移 動應(yīng)用還可被配置成啟動嵌入有詢問設(shè)備的相機(jī)以允許消費(fèi)者為產(chǎn)品��、與產(chǎn)品相關(guān)聯(lián)的產(chǎn) 品條形碼或QR碼拍照��。移動應(yīng)用隨后可促進(jìn)該圖像傳送至可遠(yuǎn)程訪問的服務(wù)器以用于數(shù) 字圖像處理和產(chǎn)品標(biāo)識����。
[0189] 可遠(yuǎn)程訪問的服務(wù)器(1450)可與多個(gè)詢問設(shè)備(1415、1432�����、1462、1412)通信并 且可具有其中可存儲多個(gè)用戶簡介的數(shù)據(jù)庫(1452)����。可遠(yuǎn)程訪問的服務(wù)器(1450)可被配 置成