特許第6016807号(P6016807)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > デジタル・コーディング・アンド・トラッキング・アソシエイション

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ デジタル・コーディング・アンド・トラッキング・アソシエイションの特許一覧

特許6016807製造された物品にマーク付けするための方法および装置
<>
  • 特許6016807-製造された物品にマーク付けするための方法および装置 図000002
  • 特許6016807-製造された物品にマーク付けするための方法および装置 図000003
  • 特許6016807-製造された物品にマーク付けするための方法および装置 図000004
  • 特許6016807-製造された物品にマーク付けするための方法および装置 図000005
  • 特許6016807-製造された物品にマーク付けするための方法および装置 図000006
  • 特許6016807-製造された物品にマーク付けするための方法および装置 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6016807
(24)【登録日】2016年10月7日
(45)【発行日】2016年10月26日
(54)【発明の名称】製造された物品にマーク付けするための方法および装置
(51)【国際特許分類】
   H04L 9/08 20060101AFI20161013BHJP
   H04L 9/32 20060101ALI20161013BHJP
   G06Q 50/04 20120101ALI20161013BHJP
【FI】
   H04L9/00 601B
   H04L9/00 673B
   G06Q50/04
【請求項の数】15
【全頁数】23
(21)【出願番号】特願2013-546666(P2013-546666)
(86)(22)【出願日】2011年12月21日
(65)【公表番号】特表2014-504110(P2014-504110A)
(43)【公表日】2014年2月13日
(86)【国際出願番号】EP2011073588
(87)【国際公開番号】WO2012089582
(87)【国際公開日】20120705
【審査請求日】2014年9月19日
(31)【優先権主張番号】10252258.8
(32)【優先日】2010年12月30日
(33)【優先権主張国】EP
【前置審査】
(73)【特許権者】
【識別番号】513164521
【氏名又は名称】デジタル・コーディング・アンド・トラッキング・アソシエイション
(74)【代理人】
【識別番号】100140109
【弁理士】
【氏名又は名称】小野 新次郎
(74)【代理人】
【識別番号】100075270
【弁理士】
【氏名又は名称】小林 泰
(74)【代理人】
【識別番号】100101373
【弁理士】
【氏名又は名称】竹内 茂雄
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(72)【発明者】
【氏名】シャトラン,フィリッピ
(72)【発明者】
【氏名】シャネツ,パトリック
(72)【発明者】
【氏名】フラデト,エルワン
(72)【発明者】
【氏名】ザガー,アラン
【審査官】 青木 重徳
(56)【参考文献】
【文献】 米国特許出願公開第2008/0046263(US,A1)
【文献】 特開2010−283850(JP,A)
【文献】 国際公開第2007/046402(WO,A1)
【文献】 細貝 康夫、小野 喜世彦、宮野 恵、武井 俊彦 共著/一松 信 監修,“データ保護と暗号化の研究”,日本,日本経済新聞社,1983年 7月29日,1版1刷,p.153−165
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06Q 50/04
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
製造品にマーク付けする方法であって、
前記製造品のサプライ・チェーンにおける1つのポイントへ、非アクティブ状態の暗号鍵を提供するステップと、
アクティブ状態の前記暗号鍵と、非アクティブ状態の前記暗号鍵をアクティブにしてアクティブ状態の前記暗号鍵を形成するためのアクティベーション・コードとを、検証センタへ提供するステップと、
暗号鍵と関連する情報であって受信した前記暗号鍵に含まれる暗号鍵と関連する情報を前記サプライ・チェーンの前記ポイントが送信するステップに応答して、前記アクティベーション・コードを前記サプライ・チェーンの前記ポイントへ提供するステップであって、前記アクティベーション・コードは、前記サプライ・チェーンの前記ポイントにおいて非アクティブ状態の前記暗号鍵をアクティブにして、アクティブ状態の前記暗号鍵を形成することを可能とし、前記アクティベーション・コードを前記サプライ・チェーンの前記ポイントへ提供する前記ステップは、前記検証センタから前記サプライ・チェーンの前記ポイントへ前記アクティベーション・コードを送るステップを含む、ステップと、
前記サプライ・チェーンの前記ポイントにおいて、それぞれの製造品に対するアイデンティフィケーション・コード(IDコード)を生成するステップであって、前記IDコードは、アクティブ状態の前記暗号鍵と、製造品の各バッチに対して生成される動的鍵とから導出され、該導出は、前記暗号鍵が含むシリアライズされたコードによって定まる機構により、アクティブ状態の前記暗号鍵と前記動的鍵とを組み合わせることを含む、ステップと、
製造品の各バッチに対する前記動的鍵を前記検証センタへ提供するステップと、
それぞれの製造品に前記IDコードをマーク付けするステップと、
前記製造品にマーク付けされたIDコードの数を計数するステップと
を含み、前記検証センタは、前記暗号鍵に含まれる証明書に関連付けられた非対称鍵ペアのうちの公開鍵を用いて前記アクティベーション・コードを暗号化し、それによって、前記アクティベーション・コードは、前記サプライ・チェーンの前記ポイントによって、前記暗号鍵に含まれる前記証明書に関連付けられた前記非対称鍵ペアのうちの秘密鍵を用いて復号化可能であり、暗号鍵と関連する前記情報及び前記証明書は、前記暗号鍵がアクティブ状態であるか非アクティブ状態であるかによって変化しないことを特徴とする方法。
【請求項2】
請求項1に記載の方法であって、前記暗号鍵は、前記サプライ・チェーンの前記ポイントから分離した鍵生成器において生成されることを特徴とする方法。
【請求項3】
請求項1または2に記載の方法であって、前記検証センタは、前記暗号鍵の証明書に関連付けられた非対称鍵ペアのうちの公開鍵を用いて前記アクティベーション・コードを暗号化し、それによって、前記アクティベーション・コードは、前記サプライ・チェーンの前記ポイントにおけるコード生成器によって、前記暗号鍵の前記証明書に関連付けられた前記非対称鍵ペアのうちの前記秘密鍵を用いて復号化可能であることを特徴とする方法。
【請求項4】
請求項1から3の何れかに記載の方法であって、受信した前記暗号鍵と関連する情報を前記サプライ・チェーンの前記ポイントが送信する前記ステップは、受信した前記暗号鍵と関連する情報を、前記サプライ・チェーンの前記ポイントから前記検証センタへ送信するステップを含むことを特徴とする方法。
【請求項5】
請求項1から4の何れかに記載の方法であって、生成された前記IDコードは記憶されないことを特徴とする方法。
【請求項6】
請求項1から5の何れかに記載の方法であって、前記方法は、税の検証のために使用され、
前記製造品にマーク付けしたIDコードの数を政府当局へ報告するステップと、
前記検証センタにより、前記製造品にマーク付けされた前記IDコードを、前記製造品に特有の情報と結びつける情報を記憶するステップと
を更に含み、実際の数の前記製造品に対しての支払い済みの税金または支払い義務のある税金を検証できるようにすることを特徴とする方法。
【請求項7】
請求項6に記載の方法であって、報告する前記ステップは、出荷毎に、および物品税倉庫毎に行い、支払われた税金または支払い義務のある税金を、出荷毎および物品税倉庫毎に検証または計算できるようにすることを特徴とする方法。
【請求項8】
請求項1から7の何れかに記載の方法であって、前記方法は税の検証のために使用され、それぞれの製造品に対するIDコードを生成する前記ステップの前に、政府当局により、前記サプライ・チェーンの前記ポイントが規定数のIDコードを生成することを認可するステップを更に含む方法。
【請求項9】
請求項8に記載の方法であって、政府当局により、前記サプライ・チェーンの前記ポイントが規定数のIDコードを生成することを認可する前記ステップの前に、前記政府当局からの認可を要求するステップを更に含む方法。
【請求項10】
請求項8または9に記載の方法であって、前記製造品にマーク付けされたIDコードの数を前記政府当局へ報告するステップを更に含む方法。
【請求項11】
請求項1から10の何れかに記載の方法であって、前記方法は生産量の検証のために使用され、前記製造品にマーク付けされたIDコードの数を第三者へ報告するステップを更に含む方法。
【請求項12】
請求項1から11の何れかに記載の方法であって、前記方法は選択された製造品の認証のために使用され、
ユーザにより、選択された前記製造品にマーク付けされた前記IDコードを前記検証センタへ送信するステップと、
前記検証センタにより、前記IDコードから、前記暗号鍵と、前記IDコードを生成するために使用した前記動的鍵とを導出するステップと、
前記検証センタにより、前記暗号鍵および前記動的鍵から、選択された前記製造品と関連する情報を導出するステップと、
前記検証センタにより、選択された前記製造品と関連する情報の少なくとも一部を前記ユーザへ送信するステップと
を更に備える方法。
【請求項13】
製造品にマーク付けするための装置であって、
アクティブ状態の場合と非アクティブ状態の場合とがある暗号鍵を生成する鍵生成器と、
前記製造品のサプライ・チェーンの少なくとも1つのポイントであって、前記サプライ・チェーンの前記ポイントへ非アクティブ状態の前記暗号鍵を送るように前記鍵生成器が構成され、前記サプライ・チェーンの前記ポイントは、暗号鍵と関連する情報であって受信した前記暗号鍵に含まれる暗号鍵と関連する情報を前記サプライ・チェーンの前記ポイントが送信することに応答して、前記暗号鍵をアクティブにするためのアクティベーション・コードを受信するように構成され、前記アクティベーション・コードは、非アクティブ状態の前記暗号鍵をアクティブにして、アクティブ状態の前記暗号鍵を形成することを可能にする、サプライ・チェーンの少なくとも1つのポイントと、
前記製造品の特性を検証するための検証センタであって、前記検証センタへアクティブ状態の前記暗号鍵と前記アクティベーション・コードとを提供するように前記鍵生成器が構成され、前記検証センタは、前記検証センタから前記サプライ・チェーンの前記ポイントへ前記アクティベーション・コードを送ることにより、前記アクティベーション・コードを前記サプライ・チェーンの前記ポイントへ提供するように構成される、検証センタと、
前記サプライ・チェーンの前記ポイントにおいて、それぞれの製造品に対するアイデンティフィケーション・コード(IDコード)を生成するためのコード生成器であって、前記IDコードは、アクティブ状態の前記暗号鍵と、製造品の各バッチに対して生成される動的鍵とから導出され、該導出は、前記暗号鍵が含むシリアライズされたコードによって定まる機構により、アクティブ状態の前記暗号鍵と前記動的鍵とを組み合わせることを含み、製造品の各バッチに対しての前記動的鍵は前記検証センタへ提供される、コード生成器と、
前記サプライ・チェーンの前記ポイントにおいて、それぞれの製造品へ前記IDコードでマーク付けを行うためのマーク付け装置と、
前記製造品にマーク付けされたIDコードの数をカウントするカウンタと
を備え、前記検証センタは、前記暗号鍵に含まれる証明書に関連付けられた非対称鍵ペアのうちの公開鍵を用いて前記アクティベーション・コードを暗号化するように構成され、それによって、前記アクティベーション・コードは、前記コード生成器によって、前記暗号鍵に含まれる前記証明書に関連付けられた前記非対称鍵ペアのうちの秘密鍵を用いて復号化可能であり、暗号鍵と関連する前記情報及び前記証明書は、前記暗号鍵がアクティブ状態であるか非アクティブ状態であるかによって変化しないことを特徴とする装置。
【請求項14】
税の検証に適する方法であって、
製造品に対して複数のアイデンティフィケーション・コード(IDコード)を生成するステップと、
請求項13に記載の装置によって、それぞれの製造品へ、前記複数のIDコードのうちの1つのIDコードでマーク付けするステップと、
前記複数のIDコードのうちの前記製造品にマーク付けされたIDコードの実際の数をカウントするステップであって、IDコードの前記実際の数は、前記複数のIDコードの数と同じまたはそれより少ない、カウントするステップと、
前記製造品にマーク付けされたIDコードの前記実際の数を政府当局へ報告するステップと、
前記製造品にマーク付けされた前記IDコードを、前記製造品に特有の情報と結びつける情報を記憶して、それにより、マーク付けされた実際の数の製造品に対しての支払い済みの税金または支払い義務のある税金を検証できるようにするステップと
を含む方法。
【請求項15】
請求項14に記載の方法であって、製造品に対して複数のIDコードを生成する前記ステップの前に、
前記製造品に対する前記IDコードを生成するための政府当局からの認可を要求するステップと、
前記製造品に対しての規定数のIDコードを生成するための前記政府当局からの認可を受けるステップと
を更に含む方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、製造された物品(製造品)にマーク付けするための方法および装置に関する。より詳細には、本発明は、例えば、タバコおよび他のタバコ製品のパックやカートンなどのような、パッケージングされた物品へのマーク付けに関する。
【背景技術】
【0002】
密売品や偽造品は、製造者および政府当局(government authority)の収益に対して大きい損失をもたらす。違法に販売されている低品質の偽造品もまた、顧客および製造者にとって有害である。顧客は、有害であり得る低品質の物品を入手できるので、その影響を受ける。これは、医薬品などの製品に関しては特に重要なことである。製造者もその影響を受けて、評判の低下や、製造者自体の製品との競争の増加や、他の法的権利の侵害などで苦しめられる。密売品は、税金や政府の規制を避ける目的で製造されるものであり、これも製造者および政府当局が考慮すべき問題である。これらの物品は、違法に取引されたり輸入されたりし、収益に大きい損失をもたらす。
【0003】
また、密売品および偽造品の問題は、例えば、タバコ製品のような、課税の対象となる物品に関しては特に深刻である。また、この問題は、取引される、高いブランド価値を有する他の多くの種類の製品においても存在する。これらの製品には、香水、酒、時計、贅沢品などのような、多くの国際的に取引される製品が含まれる。従って、製造者、顧客、配給業者、卸売業者、輸入業者、政府当局、および他の認可された関係者は、特定の品物が真正品であることを容易に検証(証明)することができる必要がある。更に、政府当局および他の認可された関係者は、特に、課税の対象となる物品に関しては、製造された物品の量が、認可された量と一致することを容易に検証することができる必要がある。政府当局および他の認可された関係者は、更に、課税の対象となる品物に対する税の状態(tax status)を検証することができ、かつその課税から得られる収益を保護することができる必要がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
製造品にマーク付けするための改善された方法および装置、特に、税の検証、生産量の検証、および製造品の認証のために使用できるものが要望されている。
【課題を解決するための手段】
【0005】
本発明の1つの構成に従うと、製造品にマーク付けする方法が提供され、その方法は、
製造品のサプライ・チェーンの1つのポイントへ非アクティブ状態の暗号鍵を提供するステップと、
アクティブ状態の暗号鍵と、非アクティブ状態の暗号鍵をアクティブにしてアクティブ状態の暗号鍵を形成するためのアクティベーション・コードとを、検証センタへ提供するステップと、
受信した暗号鍵(received cryptographic key、受信暗号鍵)と関連する情報をサプライ・チェーンのポイントが送信するステップに応答して、アクティベーション・コードをサプライ・チェーンのポイントへ提供するステップであって、アクティベーション・コードは、サプライ・チェーンのポイントにおいて非アクティブ状態の暗号鍵をアクティブにして、アクティブ状態の暗号鍵を形成することを可能とする、ステップと、
サプライ・チェーンのポイントにおいて、それぞれの製造品に対するアイデンティフィケーション(ID)・コードを生成するステップであって、IDコードは、アクティブ状態の暗号鍵と、製造品の各バッチ(batch、まとまり)に対して生成される動的鍵(dynamic key、ダイナミック・キー)とから導出される、ステップと、
製造品の各バッチに対する動的鍵を検証センタへ提供するステップと、
IDコードでそれぞれの製造品にマーク付けするステップと、
製造品にマーク付けされたIDコードの数をカウントするステップと
を備える。
【0006】
本発明は、製造品にマーク付けするための改善された方法を提供する。この方法は、(課税の対象となる製造品に対しての)税の検証と、生産量の検証と、製造品の認証とに使用することができる。1つのIDコードがそれぞれの製造品にマーク付けされ、それにより、それぞれの製造品は一意に識別できる。製造品にマーク付けされたIDコードの数をカウントする(数える)ことにより、排除または除去された製造品が識別されないことを保証する。換言すると、マーク付けされた製造品の正確なまたは実際の数がカウントされる。
【0007】
製造品は、任意の製造品とすることができ、タバコのパックやカートンのようなタバコ製品や、高いブランド価値を持つ他の物品や課税の対象となる他の物品などを含む。サプライ・チェーンにおけるポイントは、製造品のサプライ・チェーン内の任意の位置、場所、所、または所在地などを含む。例えば、サプライ・チェーンのポイントは、サプライ・チェーンにおける輸入ポイント、流通ポイント、購買者、卸売業者、または任意の他のリンクを含む。しかし、最も好適には、サプライ・チェーンのポイントは、生産センタまたは製造品の生産ラインである。
【0008】
それぞれの製造品にマーク付けするステップは、それぞれの物品へIDコードを印刷またはマーク付けすることが可能なインク・ジェット・プリント(印刷)、ホログラム・プリント、レーザ・プリント、または他の任意のプリント若しくはマーク付け(マーキング)を含むことができる。それぞれの製造品にマーク付けするステップは、それぞれの物品へプリントまたはマーク付けすること、外部パッケージへプリントまたはマーク付けすること、添付されるラベルまたはタグへプリントまたはマーク付けすること、または他の任意の適切なプリントまたはマーク付けを行うことを含む。サプライ・チェーンのポイントは、製造品にマーク付けされたIDコードを検出するためのセンサを備えることができる。センサは、それぞれのIDコードが製造品へ適切にマーク付けされていることを確認することができる。センサは、製造品へ適切にマーク付けされたIDコードの数のみをカウントすることができる。
【0009】
1つの実施形態では、暗号鍵は、サプライ・チェーンのポイントと分離されている鍵生成器において生成される。
【0010】
暗号鍵は、単なる任意の情報(例えば、数)であり、この情報を他のパラメータと組み合わせて用いて、コードを形成することができる。アクティブ状態の暗号鍵は、好適には、暗号化されていない状態の暗号鍵である。非アクティブ状態の暗号鍵は、好適には、暗号化された状態の暗号鍵である。従って、アクティベーション・コードは、好適には、暗号化された鍵を暗号化されていない鍵へと変換する復号化機構である。暗号鍵は、複数の秘密コードを含む多数の部分を含むことができる。
【0011】
サプライ・チェーンの1つのポイントへ非アクティブ状態の暗号鍵を提供するステップは、不揮発性データ・サポート(support)を用いて、非アクティブ状態の暗号鍵を、鍵生成器からサプライ・チェーンのポイントへ送るステップを含むことができる。不揮発性データ・サポートは、不揮発性コンピュータ・メモリを含むデータ・サポートであり、換言すると、電力の供給が無いときでも記憶した情報を保持できるコンピュータ・メモリである。その例は、CD−ROM、DVD−ROM、取り外し可能ハード・ディスクなどを含むが、これらには限定されない。代替例として、サプライ・チェーンの1つのポイントへ非アクティブ状態の暗号鍵を提供するステップは、セキュアなネットワーク接続を介して非アクティブ状態の暗号鍵を提供するステップを含むことができる。
【0012】
鍵生成器は、好適には、検証センタの一部を形成する。その場合、アクティブ状態の暗号鍵とアクティベーション・コードとを検証センタへ提供するステップは、暗号鍵とアクティベーション・コードとを、検証センタによるアクセスが可能なデータベースへ記憶するステップを含むことができる。暗号鍵やアクティベーション・コードを転送する必要はない。
【0013】
アクティベーション・コードをサプライ・チェーンのポイントへ提供するステップは、好適には、検証センタからサプライ・チェーンのポイントへアクティベーション・コードを送るステップを含む。
【0014】
受信した暗号鍵と関連する情報をサプライ・チェーンのポイントが送信するステップは、好適には、サプライ・チェーンのポイントから検証センタへ、受信した暗号鍵と関連する情報を送るステップを含む。
【0015】
好適には、受信した暗号鍵と関連する情報をサプライ・チェーンのポイントが送信することに応答して、アクティベーション・コードをサプライ・チェーンのポイントへ提供するステップは、サプライ・チェーンのポイントを登録することを含む。好適には、受信した暗号鍵とアクティベーション・コードとに関連する情報は、非対称鍵ペア交換(asymmetric key pair exchange)により送信される。その場合、暗号鍵は、デジタル暗号証明書(digital cryptographic certificate)を含むことができ、非対称鍵ペアは、デジタル暗号証明書と関連する公開鍵および秘密鍵を含むことができる。サプライ・チェーンのポイントは、非対称鍵ペアの公開鍵を用いて暗号化された受信した暗号鍵と関連する情報を提供することができる。これにより、受信者、例えば、検証センタは、非対称鍵ペアの秘密鍵を用いて、受信した暗号鍵と関連する情報を復号化することが可能となる。受信した暗号鍵と関連する情報は、サプライ・チェーンのポイント、例えば、生産センタを識別する情報と共に送ることができる。また、その情報も、非対称鍵ペアの公開鍵を用いて暗号化することができる。従って、特定の鍵が、特定の生産センタまたはサプライ・チェーンの他のポイントとリンクされる。サプライ・チェーンのポイントは、例えば、検証センタから、非対称鍵ペアの公開鍵により暗号化されたアクティベーション・コードを受信することができる。これにより、サプライ・チェーンのポイントは、非対称鍵ペアの秘密鍵を用いてアクティベーション・コードを復号化することが可能となる。
【0016】
暗号鍵と関連する情報は、好適には、検証センタによるアクセスが可能なデータベースに記憶される。好適には、暗号鍵と関連する情報は、その鍵と関連するサプライ・チェーンのポイントを識別する情報と共に記憶される。好適には、サプライ・チェーンのポイントを識別する情報は、暗号鍵と共に記憶される。
【0017】
製造品の各バッチに対する動的鍵を検証センタへ提供するステップは、サプライ・チェーンのポイントから検証センタへ動的鍵を送るステップを含むことができる。動的鍵は、セキュアなネットワーク接続を介して送ることができる。好適には、製造品の各バッチに対する動的鍵は、製造品のバッチについての情報と共に送られる。動的鍵は、好適には、検証センタによるアクセスが可能なデータベースに記憶される。好適には、それぞれの動的鍵は、関連する製造品のバッチについての情報と共に記憶される。
【0018】
動的鍵は、単なる任意の情報(例えば、数)であり、他のパラメータと組み合わせて用いて、コードを形成することができる。1つの実施形態では、動的鍵は、物品の特定のバッチに対して定められる秘密コードである。任意の数の機構を用いて、それぞれの製造品に対するIDコードを、アクティブ状態の暗号鍵および動的鍵から導出することができる。1つの実施形態では、動的鍵と暗号鍵とが組み合わされて擬似ランダム雑音コードが形成され、これを、IDコードに対するデジタル署名として使用することができる。雑音コードは、更に、IDコード自体から導出することもできる。
【0019】
好適な実施形態において、生成されたIDコードは記憶されない。これにより、偽造者が有効なIDコードを入手する可能性を低減する。
【0020】
この方法は、税の検証に使用することができ、方法は更に、
製造品にマーク付けしたIDコードの数を政府当局へ報告するステップと、
検証センタにより、製造品にマーク付けされたIDコードを、その製造品に特有の情報へ結びつける(関係付けする)情報を記憶するステップと
を含み、それにより、実際の数の製造品に対しての支払い済みの税金や支払い義務のある税金を検証できる。
【0021】
従って、製造品にマーク付けされたコードのカウント(計数)は、税金の検証や収集の目的に使用できる。換言すると、マーク付けされた製造品の正確なまたは実際のカウントを、税金の検証や収集の目的に使用できる。これにより、政府当局の完全に電子的な手段は、正しい額の税金が支払われているか否かを評価できる。当然であるが、報告は、対象となる何れの第三者に対してのものとすることもできるが、税の検証に関しての第三者は、通常、政府当局を含む。報告されたIDコードの数に基づいた見込みの税金の徴収と、例えば、受領した実際の税金に基づいた実際に支払われた税金とを比較して、一致させることができる。検証センタは、製造品の製造者から独立している信頼のおける関係者により管理することができる。例えば、検証センタは、政府当局により管理することができる。そうした場合、税の検証に関して特に好都合である。
【0022】
報告は、出荷毎に、および物品税倉庫(excise warehouse)毎に行うことができ、支払われた税金または支払い義務のある税金を、出荷毎および物品税倉庫毎に検証または計算できるようにする。こうすることにより利点が生じる。なぜなら、多くの管轄区では、物品税倉庫からの製品の出荷が、税金の支払いのきっかけとなるからである。報告は、出荷毎のみに行うこともできる。報告は、物品税倉庫毎のみに行うこともできる。報告は、任意の望ましい単位ごとに行うこともできる。この方法は、更に、出荷毎および物品税倉庫毎に、支払い義務のある税金を自動的に計算するステップを含むことができる。この方法は、更に、出荷毎および物品税倉庫毎に、支払い義務のある税金を自動的に徴収するステップを含むことができる。この方法は、出荷毎および物品税倉庫毎に、支払い義務のある税金の支払いを監視するステップを含むことができる。
【0023】
この方法は税の検証に使用することができ、方法は、更に、それぞれの製造品に対するIDコードを生成するステップの前に、政府当局により、サプライ・チェーンのポイントが規定数のIDコードを生成することを認可(許可)するステップを備えることができる。
【0024】
認可(authorization、認可証書)は、政府当局からサプライ・チェーンのポイントへ送信することができる。代替例として、認可は、政府当局から、サプライ・チェーンのポイントと通信する製造ポータル(manufacturing portal)へ送信することもできる。認可は、政府当局からセキュアな通信チャンネルを介して送信することができる。セキュアな通信チャンネルは、政府当局と、サプライ・チェーンのポイントまたは製造ポータルとの間の通信に専用のものとすることができる。
【0025】
好適には、規定数のIDコードは、製造品のバッチと対応する。好適には、認可は、共通税(common tax)の制約を有する規定数の製造品と対応する。
【0026】
この方法は、更に、政府当局により、サプライ・チェーンのポイントが規定数のIDコードを生成することを認可するステップの前に、政府当局からの認可を要求するステップを含むことができる。
【0027】
その要求は、サプライ・チェーンのポイントから政府当局へ送信することができる。代替例として、その要求は、サプライ・チェーンのポイントと通信する製造ポータルから政府当局へ送信することもできる。好適には、要求は、セキュアな通信チャンネルを介して送信される。セキュアな通信チャンネルは、政府当局と、サプライ・チェーンのポイントまたは製造ポータルとの間の通信に専用のものとすることができる。
【0028】
この方法は、更に、製造品にマーク付けされたIDコードの数を政府当局へ報告するステップを含むことができる。
【0029】
その報告は、サプライ・チェーンのポイントにより行うことができる。代替例として、報告は、サプライ・チェーンのポイントと通信する製造ポータルにより行うことができる。このステップにより、政府当局は、製造品にマーク付けされたIDコードの実際の数が、政府当局により認可されたIDコードの規定数に従うことを、検証することが可能となる。報告は、対象となる何れの第三者に対してのものとすることもできるが、税の検証に関しての第三者は、通常、政府当局を含む。検証センタは、製造品にマーク付けされたIDコードを、その製造品に特有の情報へ結びつける情報を記憶することができ、それにより、実際のまたは正確な数の製造品に対しての支払い済みの税金や支払い義務のある税金を検証できる。従って、製造品にマーク付けされたIDコードのカウントを、税金の検証や収集の目的に使用することができる。これにより、正しい額の税金が支払われているか否かを評価するための、政府当局のための完全に電子的な手段を提供する。また、サプライ・チェーンのポイントは、それぞれの製造品に対する税率を政府当局へ報告することができる。規定数のIDコードが製造品のバッチと対応する場合、好適には、その製造品のバッチ内のそれぞれの製造品は、1つの税率と関連する。
【0030】
この方法は、更に、
ユーザにより、選択された製造品にマーク付けされたIDコードを検証センタへ送信するステップと、
検証センタにより、選択された製造品と関連する税金情報をIDコードから導出するステップと、
検証センタにより、選択された製造品と関連する税金情報の少なくとも一部をユーザへ送信するステップ
とを含むことができる。ユーザは、政府当局または他の公的組織を含む。
【0031】
税の検証のための本発明の方法を使用することにより、幾つかの利点が得られる。従来の方法およびシステムは、典型的には、税金の検証のために、納税印紙や収入印紙(fiscal sticker)を用いる。これらの双方とも、通常は、製造品の消費者向けパッケージへ直接に貼付される接着型ラベルの形態である。接着型ラベルは、典型的には、可視および不可視のセキュリティ特徴を含む。納税印紙は、税の徴収と、税金支払い済み状態の検証とに用いられる。通常、納税印紙は、その納税印紙が貼付される特定の物品に課せられる実際の物品税の価値を持つ。収入印紙もまた、税の徴収と、税金支払い済み状態の検証とに用いられるが、これは、通常、生産量の検証を通じてのものである。一般に、製造者へ販売または送付される収入印紙の数は、販売されたまたは販売用に流通した製造品の実際のまたは正確な数と対応させる必要がある。通常、収入印紙は、特定の物品税の価値を持たないが、製造者は、発行された収入印紙毎の金額を支払う必要がある。
【0032】
納税印紙および収入印紙は、物品税収を保護するための安全で有効な手段であると未だに広く信じられているが、最近の発展の結果として、最も精巧な紙製スタンプ(印紙)の偽造も成功していることが明らかとなっている。このような偽造は、偽造のための技術やノウハウが増加するにつれて増加し続ける。更に、有効な印紙は、例えば、或る認可された生産センタから別の認可されていない生産センタへと転用され得る。即ち、納税印紙は有効なので、認可されていない製造場所が、認可された製造場所であるかのように見える。
【0033】
税の検証のための本発明の方法を使用することにより、幾つかの利点が得られる。第1に、容易に奪い取れる物理的マーカ(例えば、接着型ラベル)を流通させる必要がない。また、これにより環境への影響も低くなる。第2に、好適には、IDコードは記憶されず、それにより、偽造者が有効なIDコードを入手する可能性を低減する。この方法は、有効なコードに対する偽造および不正取引やコードの窃盗に対して、非常に安全性が高い。また、この方法は、偽造者による有効なIDコードのデータベースへのハッキングや、認可されていないコードの挿入により、有効なコードと有効ではないコードとの区別が不可能となることを防止する。第3に、本発明の方法は、税の検証のための他のシステムと比較して安価に実施でき、それにより、既存のシステムよりも広く使用することを可能にし、特に、小規模および中規模の製造者が使用することを可能にする。更に、多くの製造者は、製造品を識別するためにIDコードのシステムを既に使用している。そのようなシステムは、税の検証を目的とするために本発明の方法を使用するように、容易に適合させることができる。最後に、望まれる場合には、ユーザ、政府当局、または他の関係者は、特定の製造品についての税金情報へ容易にリアルタイムでアクセスできる。専用のシステムや訓練は不要であり、例えば、輸入業者やポイント・オブ・セール・エンティティ(point-of-sale entity)やサプライ・チェーンの他のメンバなどのような、何れの対象となる関係者も、税金情報へアクセスできる。
【0034】
検証センタは、製造品の製造者から独立した信頼のおける関係者により管理することができる。例えば、検証センタは、政府当局により管理することができる。これは、税の検証に関しては特に好都合である。
【0035】
この方法は、生産量の検証に使用することができ、方法は、更に、製造品にマーク付けされたIDコードの数を第三者へ報告するステップを含むことができる。
【0036】
生産量の検証は、実際の生産量、例えば、製造品の実際の数の検証である。報告は、サプライ・チェーンのポイントにより行うことができる。代替例として、報告は、サプライ・チェーンのポイントと通信する製造ポータルにより行うことができる。好適には、報告は、例えば、セキュアなネットワーク接続を通じてのセキュリティの報告を含む。好適には、検証センタは、製造品にマーク付けされたIDコードを、その製造品に特有の情報へ結びつける情報を記憶する。それにより、製造品にマーク付けされたIDコードを、実際のまたは正確な数のマーク付けされた製造品に特有の情報へ、リンクすることができる。製造品にマーク付けされたIDコードの数は、税のレベル毎、単位時間毎、またはストック・キーピング・ユニット(SKU、stock keeping unit、在庫管理単位)毎に報告することができる。
【0037】
これにより、第三者は、生産および流通した製造品の数を検証することが可能となる。報告は、規則的な時間間隔で行うことができる。報告は、製造品にマーク付けされた直後に行う必要はない。第三者は、政府当局であるか、または、製造品の数、例えば、特定の生産センタで製造された製造品の数に興味を持つ他の関係者であることができる。報告することは、製造品にマーク付けされたIDコードを第三者へ送ること含むことができる。
【0038】
報告は、出荷毎および物品税倉庫毎に行うことができ、それにより、出荷毎および物品税倉庫毎に生産量を検証または計算することができる。こうすることにより利点が生じる。なぜなら、多くの管轄区では、物品税倉庫からの製品の出荷が、税金の支払いのきっかけとなるからである。従って、特定の物品税倉庫から出て行く製品の量は重要である。
【0039】
生産量の検証を行うために本発明の方法を使用することにより、幾つかの利点が得られる。例えば、多くの製造者は、製造品を識別するためにIDコードのシステムを既に使用している。そのようなシステムは、生産量の検証を目的とするために本発明の方法を使用するように、容易に適合させることができる。更に、生産量を、第三者、例えば、政府当局へ、規則的におよびリアルタイムで報告することができる。
【0040】
検証センタは、製造品の製造者から独立している信頼のおける関係者により管理することができる。例えば、検証センタは、政府当局により管理することができる。その場合、生産量の検証に関して特に好都合である。
【0041】
この方法は、選択された製造品を認証するために使用することができ、方法は、更に、
ユーザにより、選択された製造品にマーク付けされたIDコードを検証センタへ送信するステップと、
検証センタにより、IDコードから、暗号鍵と、IDコードを生成するために使用した動的鍵とを導出するステップと、
検証センタにより、暗号鍵および動的鍵から、選択された製造品と関連する情報を導出するステップと、
検証センタにより、選択された製造品と関連する情報の少なくとも一部をユーザへ送信するステップと
を含むことができる。
【0042】
これにより、ユーザは、選択された製造品が真正品であることについての検証を行うことを可能とされる。また、これにより、ユーザは、製造品についての選択された情報を得ることが可能となる。その情報は、製造品の生産センタまたは製造場所に関する情報、製造品のIDコードを生成したコード生成器に関する情報、生産の時間(例えば、日、時、分)についての情報、およびIDコードと関連し得る他の情報を含むことができる。ユーザは、政府当局または他の公的組織、輸入業者、ポイント・オブ・セール・エンティティまたはサプライ・チェーンのメンバ、最終消費者、または他の対象となる任意の関係者を含むことができる。
【0043】
好適には、暗号鍵は、検証センタによるアクセスが可能なデータベースへ記憶される。好適には、暗号鍵は、サプライ・チェーンのポイント、例えば、生産センタを識別する情報と共に記憶される。その場合、検証センタにより、暗号鍵から、選択された製造品と関連する情報を導出するステップは、検証センタにより、データベースへアクセスして、その暗号鍵と関連するサプライ・チェーンのポイントを識別する情報を取得するステップを含むことができる。
【0044】
好適には、動的鍵は、検証センタによるアクセスが可能なデータベースに記憶される。好適には、動的鍵は、関連する製造品のバッチについての情報と共に記憶される。その場合、検証センタにより、動的鍵から、選択された製造品と関連する情報を導出するステップは、検証センタにより、データベースへアクセスして、その動的鍵と関連する製造品のバッチについての情報を取得するステップを含むことができる。動的鍵と暗号鍵とが組み合わされて擬似ランダム雑音コードが形成され、これがIDコードに対するデジタル署名として使用される場合、署名されていないIDコードを、デジタル署名されたIDコードから導出することもできる。従って、検証センタは、データベースから動的鍵および暗号鍵を求め、受信したデジタル署名されたIDコードと比較するために雑音コードを独立して導出することができる。
【0045】
ユーザから検証センタへ送信されるIDコードは、セキュアなインターネット接続またはセキュアではないインターネット接続を介して送信することができる。検証センタからユーザへ送信される情報は、セキュアなインターネット接続またはセキュアではないインターネット接続を介して送信することができる。
【0046】
検証センタは、製造品の製造者から独立している信頼のおける関係者により管理することができる。例えば、検証センタは、政府当局により管理することができる。
【0047】
本発明に従うと、製造品にマーク付けするための装置も提供され、この装置は、
アクティブ状態の場合と非アクティブ状態の場合とがある暗号鍵を生成する鍵生成器と、
製造品のサプライ・チェーンの少なくとも1つのポイントであって、鍵生成器は、非アクティブ状態の暗号鍵をサプライ・チェーンのポイントへ送るように構成され、サプライ・チェーンのポイントは、受信した暗号鍵と関連する情報をそのサプライ・チェーンのポイントが送信することに応答して、暗号鍵をアクティブにするためのアクティベーション・コードを受信するように構成され、アクティベーション・コードは、非アクティブ状態の暗号鍵をアクティブにして、アクティブ状態の暗号鍵を形成することを可能にする、サプライ・チェーンのポイントと、
製造品の特性を検証するための検証センタであって、鍵生成器は、アクティブ状態の暗号鍵とアクティベーション・コードとを検証センタへ供給するように構成される、検証センタと、
サプライ・チェーンのポイントにおいて、それぞれの製造品に対するアイデンティフィケーション(ID)・コードを生成するためのコード生成器であって、IDコードは、アクティブ状態の暗号鍵と、製造品の各バッチに対して生成された動的鍵とから導出され、製造品の各バッチに対しての動的鍵は検証センタへ提供される、コード生成器と、
サプライ・チェーンのポイントにおいて、それぞれの製造品へIDコードでマーク付けを行うためのマーカ(マーク付け装置)と、
製造品にマーク付けされたIDコードの数をカウントするカウンタと
を備える。
【0048】
この装置は、製造品にマーク付けするための装置であり、(課税の対象となる製造品に関する)税の検証、生産量の検証、および製造品の認証のために使用することができる。マーク付けされた製造品の正確なまたは実際の数がカウントされる。1つのIDコードがそれぞれの製造品にマーク付けされ、それにより、それぞれの製造品を一意に識別(特定)することができる。
【0049】
装置は、更に、検証センタによるアクセスが可能な、または検証センタの一部を構成するデータベースを備えることができる。暗号鍵は、データベースへ記憶することができる。暗号鍵は、その鍵と関連するサプライ・チェーンのポイントを識別する情報と共にデータベースへ記憶することができる。動的鍵は、データベースへ記憶することができる。それぞれの動的鍵は、関連する製造品のバッチについての情報と共にデータベースへ記憶することができる。鍵生成器は、検証センタの一部を形成することができる。
【0050】
本発明の方法と関連して説明した構成は、本発明の装置にも適用できる。
【0051】
本発明に従うと、製造品にマーク付けする方法も提供され、この方法は、税の検証に使用することができ、
製造品に対して複数のアイデンティフィケーション(ID)・コードを生成するステップと、
それぞれの製造品へ、複数のIDコードのうちの1つのIDコードでマーク付けするステップと、
複数のIDコードのうちの製造品にマーク付けされたIDコードの実際の数をカウントするステップであって、IDコードの実際の数は、複数のIDコードの数と同じまたはそれより少ない、カウントするステップと、
製造品にマーク付けされたIDコードの実際の数を政府当局へ報告するステップと、
製造品にマーク付けされたIDコードを、その製造品に特有の情報へ結びつける情報を記憶するステップと
を含み、それにより、マーク付けされた実際の数の物品に対しての支払い済みの税金や支払い義務のある税金を検証できる。
【0052】
IDコードは、製造品のサプライ・チェーンの任意のポイント、例えば、輸入ポイント、流通ポイント、購買者、卸売業者、またはサプライ・チェーン内の任意の他のリンクにおいて、生成して物品にマーク付けすることができる。しかし、最も好適には、サプライ・チェーンにおいてIDコードを生成して製造品にマーク付けするポイントは、生産センタまたは製造品の生産ラインを含む。
【0053】
この方法は、更に、製造品に対して複数のIDコードを生成するステップの前に、政府当局からの製造品に対するIDコードを生成するための認可を要求するステップと、製造品に対しての規定数のIDコードを生成するための認可を政府当局から受信するステップとを含むことができる。
【0054】
政府当局からの認可を要求するステップは、セキュアな通信チャンネルを介して政府当局へ要求(リクエスト)を送信するステップを含むことができる。要求は、サプライ・チェーンの任意のポイント、例えば、生産センタから送信することができる。代替例として、要求は、サプライ・チェーンのポイントと通信する製造ポータルから送信することもできる。セキュアな通信チャンネルは、政府当局と、サプライ・チェーンのポイントまたは製造ポータルとの間の通信に専用のものとすることができる。
【0055】
認可を政府当局から受信するステップは、セキュアな通信チャンネルを介して政府当局から認可を受信するステップを含むことができる。認可は、サプライ・チェーンの任意のポイントへ送信することができる。代替例として、認可は、サプライ・チェーンのポイントと通信する製造ポータルへ送信することができる。セキュアな通信チャンネルは、政府当局と、サプライ・チェーンのポイントまたは製造ポータルとの間の通信に専用のものとすることができる。好適には、規定数のIDコードは製造品のバッチに対応する。
【0056】
製造品にマーク付けされたIDコードの数を政府当局へ報告するステップは、セキュアな通信チャンネルを介して政府当局へ報告するステップを含むことができる。報告は、製造品のサプライ・チェーンの任意のポイントにより行うことができる。代替例として、報告は、サプライ・チェーンのポイントと通信する製造ポータルにより行うこともできる。セキュアな通信チャンネルは、政府当局と、サプライ・チェーンのポイントまたは製造ポータルとの間の通信に専用のものとすることができる。このステップにより、政府当局は、製造品にマーク付けされたIDコードの数を検証することが可能となる。製造品にマーク付けされたIDコードを、製造品に特有の情報へ結びつけるための情報を記憶することができ、それにより、実際のまたは正しい数の製造品に対しての支払い済みの税金や支払い義務のある税金を検証できる。従って、製造品にマーク付けされたIDコードのカウントは、税金の検証または徴収の目的で使用できる。これにより、正しい額の税金が支払われているか否かを評価するための、政府当局のための完全に電子的な手段を提供する。それぞれの製造品に対する税率も、政府当局へ報告することができる。IDコードの正確な数が製造品のバッチに対応する場合、好適には、製造品のバッチにおけるそれぞれの製造品は、1つの税率と関連する。
【0057】
この方法は、更に、ユーザにより、選択された製造品にマーク付けされたIDコードを検証センタへ送信するステップと、検証センタにより、IDコードから、選択された製造品と関連する税金情報を導出するステップと、検証センタにより、選択された製造品と関連する税金情報の少なくとも一部をユーザへ送信するステップとを含むことができる。ユーザは、政府当局または他の公的組織を含むことができる。検証センタは、製造品の製造者から独立している信頼のおける第三者により管理することができる。例えば、検証センタは、政府当局により管理することができる。
【0058】
本発明のこの構成の方法は幾つかの利点を提供する。前述のように、従来の方法およびシステムは、典型的には、税金の検証のために、納税印紙や収入印紙を用いる。納税印紙および収入印紙は、物品税収を保護するための安全で有効な手段であると未だに広く信じられているが、最近の発展の結果として、最も精巧な紙製印紙の偽造も成功していることが明らかとなっている。このような偽造は、偽造のための技術やノウハウが増加するにつれて増加し続ける。更に、有効な印紙は、例えば、或る認可された製造センタから別の認可されていない製造センタへと転用され得る。
【0059】
本発明のこの構成の方法は幾つかの利点を提供する。第1に、容易に奪い取れる物理的マーカ(例えば、接着型ラベル)を流通させる必要がない。これにより環境への影響も低くなる。第2に、好適には、IDコードは記憶されず、それにより、偽造者が有効なIDコードを入手する可能性を低減する。この方法は、有効なコードに対する偽造および不正取引やコードの窃盗に対して、非常に安全性が高い。第3に、本発明の方法は、税の検証する他の技術と比較して安価に実施でき、それにより、既存のシステムよりも広く使用することを可能にし、特に、小規模および中規模の製造者が使用することを可能にする。更に、多くの製造者は、製造品を識別するためにIDコードのシステムを既に使用している。そのようなシステムは、税の検証を目的とするために本発明の方法を使用するように、容易に適合させることができる。最後に、望まれる場合には、ユーザ、政府当局、または他の関係者は、特定の製造品についての税金情報へ容易にリアルタイムでアクセスできる。専用のシステムや訓練は不要であり、例えば、輸入業者やポイント・オブ・セール・エンティティやサプライ・チェーンの他のメンバなどのような、何れの対象となる関係者も、税金情報へアクセスできる。
【0060】
1つの特定の実施形態において、製造品に対して複数のIDコードを生成するステップは、アクティブ状態の暗号鍵と少なくとも1つの動的鍵とからIDコードを生成するステップを含み、このステップにおけるそれぞれの動的鍵は、製造品のバッチと関連するものである。暗号鍵は、鍵生成器において生成することができる。アクティブ状態の暗号鍵は、非アクティブ状態の暗号鍵をアクティブにしてアクティブ状態の暗号鍵を形成するためのアクティベーション・コードと共に、検証センタへ提供することができる。非アクティブ状態の暗号鍵は、コード生成器へ供給することができる。検証センタは、受信した暗号鍵に関連する情報をコード生成器が送信することに応答して、アクティベーション・コードをコード生成器へ供給することができ、それにより、コード生成のためのコード生成器を登録する。暗号鍵はデータベースへ記憶することができる。動的鍵はデータベースへ記憶することができる。好適には、IDコードは記憶されない。
【0061】
本発明の1つの構成の特徴は、本発明の別の構成に適用することができる。更に、税の検証と関連して説明した特徴は、生産量の検証および認証に適用することができ、生産量の検証と関連して説明した特徴は、税の検証および認証に適用することができ、認証と関連して説明した特徴は、税の検証および生産量の検証に適用することができる。
【0062】
以下に、単なる例としての本発明の実施形態を、添付の図面を参照して説明する。
【図面の簡単な説明】
【0063】
図1図1は、本発明の1つの実施形態に従ったマーク付けシステムの概略的な図である。
図2図2は、図1のシステムで実行できる本発明の1つの実施形態の方法における3つのステップの流れを示す図である。
図3図3は、図1のシステムが税の検証の第1実施形態のために使用される場合の、図2の方法の更なるステップを示す。
図4図4は、図1のシステムが税の検証の第2実施形態のために使用される場合の、図2の方法の更なるステップを示す。
図5図5は、図1のシステムが生産量の検証に使用される場合の、図2の方法の更なるステップを示す。
図6図6は、図1のシステムが製造品の認証に使用される場合の、図2の方法の更なるステップを示す。
【発明を実施するための形態】
【0064】
図1は、本発明の1つの実施形態に従ったマーク付けシステムの概略的な図である。この実施形態において、システム101は、製造品109を製造する1以上の生産センタ103、105、107を含む。それぞれの生産センタは、生産ラインまたは製造設備を備え、それは、タバコのマーク付けのラインおよびパッケージ化のラインとすることができる。好適には、製造はバッチ単位(in batches)で行われ、それぞれのバッチは、特定数の個々の製造品の製造に専用とされている。2以上の生産センタがある場合、それらは、物理的に同じ場所に位置することも、異なる場所に位置することもできる。この好適な実施形態では、システムは生産センタ103、105、107を含むが、実際には、本発明は、輸入ポイント、流通ポイント、購買者、卸売業者、またはサプライ・チェーンの任意の他のポイントで行うことができる。
【0065】
それぞれの生産センタは、製造品109のためのコードを生成するコード生成器111を含む。好適には、コード生成器111は、特定の生産センタに専用の完全に自律のコンピュータやマイクロコントローラである。また、この実施形態では、それぞれの生産センタは、生成されたコードを製造品109にマーク付けするためのマーカ113を含む。マーカ113は、適切なマーク付け手段を備え、例えば、連続インク・ジェット・プリンタ、オンデマンド型(drop-on-demand)インク・ジェット・プリンタ、ホログラム・プリンタ、レーザ・プリンタ、または生成されたコードを個々の製造品へプリントやマーク付けすることを可能とする他のプリンタやマーカを備えることができるが、これらには限定されない。生成されたコードのプリントやマーク付けは、それぞれの物品の上に、外部パッケージの上に、ラベルの上に、または他の好都合な様式で行われる。1つの実施形態では、生成されたコードは、製造品へ貼付される接着型のタグやラベルへ印刷され、好適には、タグやラベルは取り外しできない形で貼付される。1つの実施形態では、生成されたコードは、製造品またはそのパッケージへデポジット(被覆)されたレーザ感応型の材料の面へ、レーザ光線により印刷される。この方法は、透明の包装層を通してコードを刻み込むことを可能にする。
【0066】
システム101は、更に、検証センタ114を備え、検証センタ114は、製造品のマーク付けおよび認証において使用する鍵209、211を生成するための鍵生成器115と、中央サーバ117とを含む。この実施形態では、コード生成器111は、検証センタ114と、セキュアなインターネット接続119および生産センタのローカルのサーバ121を介して、または他のデータ通信手段により、通信することができる。代替例として、コード生成器111は、1以上の生産センタに対して専用の製造ポータルを介して、検証センタと通信することができる。
【0067】
図2は、図1のシステム101で実行できる本発明の1つの実施形態の方法の流れを示す図であり、3つのステップを示している。図1および図2を参照すると、方法の第1ステップ201において、鍵生成器115は、マシン鍵(machine key、マシン・キー)の形の暗号鍵を生成する。鍵生成器115は、暗号化されていない形のマシン鍵と、暗号化された形のマシン鍵とを生成する。暗号化されていない形のマシン鍵は、アクティブ状態のマシン鍵(active machine key、アクティブ・マシン鍵)209として知られており、図1および図2では実線の枠で囲んで示されている。暗号化された形のマシン鍵は、非アクティブ状態のマシン鍵(inactive machine key、非アクティブ・マシン鍵)211として知られており、図1および図2では破線の枠で囲んで示されている。暗号化されていない形のマシン鍵であるアクティブ・マシン鍵209は、鍵生成器115において生成され、従って、中央サーバ117によるアクセスが可能である。これは図1および図2の双方において示されている。鍵生成器115は、非アクティブ・マシン鍵211を、生産センタ103、105、107のコード生成器111へ送信する。これは、図1および図2の双方において示されている。
【0068】
非アクティブ・マシン鍵211は、例えば、CD−ROMやDVD−ROMや取り外し可能ハード・ディスクなどのような不揮発性データ・サポートにより、鍵生成器115からコード生成器111へ送られる。データ・サポートは、生産センタ103、105、107のコード生成器111へ物理的に送られる。代替例として、非アクティブ・マシン鍵211は、例えば暗号化を伴うセキュアなネットワーク接続を介して、鍵生成器115からコード生成器111へ送信される。これは、コード生成器111への要求に応じて行われる。これは、マシン鍵の真正性、秘密性、および保全性を確実なものとする。
【0069】
また、鍵生成器115はアクティベーション・コード213を生成し、これは、非アクティブ・マシン鍵211を復号化してアクティブ・マシン鍵209を形成するための鍵またはコードを含む。また、このアクティベーション・コード213は、中央サーバ117によるアクセスが可能であり、これもまた図1および図2に示されている。好適には、アクティブ・マシン鍵209およびアクティベーション・コード213は、それらが割り当てられる生産センタ103、105、107のアイデンティフィケーション(ID)と共に記憶される。
【0070】
1つの実施形態では、マシン鍵は複数の部分を備える。主部分は複数の秘密コードであり、例えば、ソルト・マトリックス(salt matrix)とすることができる。ソルト・マトリックスは、例えば、ランダムまたは擬似ランダムの数字や文字の長いストリングである。複数の部分は、更に、マシン鍵の一意の識別子、マシン鍵を動的鍵と組み合わせる方法(後に説明)を定めるシリアライズされたコード(serialized code)、マシン鍵の一意の識別子と関連するデジタル暗号証明書、および生成された前記のデジタル暗号証明書を含むマシン鍵のポリシーやライセンスを含むことができる。
【0071】
適には、非アクティブ・マシン鍵、即ち、マシン鍵の、特に、上記複数の秘密コードの暗号化されたバージョンは、強い暗号法を用いて暗号化されている。適切な暗号法の例は、トリプルDES(Triple DES(Triple Data Encryption Standard、データ暗号化標準))ブロック暗号や、トリプルDES/Rijandelブロック暗号である。これらの双方とも、データ暗号化標準(DES)暗号アルゴリズムを各データブロックへ3回適用するものであり、トリプルDES/RijandelはトリプルDESの1つの変形であり、IBM社により開発されたものである。これを用いる例の場合、トリプルDESまたはトリプルDES/Rijandelの鍵は、アクティベーション・コード213を含む。従って、好適な実施形態では、アクティブ・マシン鍵209は暗号化されず、非アクティブ・マシン鍵211は、トリプルDESまたはトリプルDES/Rijandelの鍵を用いて暗号化され、アクティベーション・コード213は、そのトリプルDESまたはトリプルDES/Rijandelの鍵を含む。
【0072】
次のステップ203において、コード生成器111により受信された非アクティブ・マシン鍵211は、登録される。これは、コード生成器111が、受信した鍵についての情報215および関連する他のマシン情報(示さず)を検証センタ114へ送信することにより、なされる。これらの情報は、好適には、図1に示すようなセキュアなネットワーク接続119を介して送信されるが、別の適切な経路を用いて送信してもよい。検証センタ114は、コード生成器111へアクティベーション・コード213を送る。アクティベーション・コード213は、非アクティブ・マシン鍵211をアクティブ化することができ、これを217で概略的に示している。また、アクティベーション・コード213は、好適には、図1に示すようなセキュアなネットワーク接続119を介して送信される。登録の手順は、好適には、決してインターネットを介してアクティブ・マシン鍵209が送られないように設定することができる。
【0073】
登録の手順は、従来の公開鍵/秘密鍵ペアの交換機構の形をとることができる。この手順は、上述のようにマシン鍵の一部を構成するデジタル暗号証明書と関連する非対称鍵ペアを用いることができる。その場合、非対称鍵ペアの公開鍵は、第三者、例えば、政府当局により発行された鍵の形態である。コード生成器111から検証センタ114へ送信されて受信されたマシン鍵についての情報215は、上述のように、そのマシン鍵の一意の識別子を含み、その一意の識別子はマシン鍵の一部を構成するものである。コード生成器111から検証センタ114へ送信される関連するマシン情報(示さず)は、コード生成器111または生産センタの一意の識別子または証明書を含むことができる。その一意の識別子は、コード生成器または生産センタの位置およびIDについての情報を含むことができ、それは製造に対して予め認可されている。好適には、マシン鍵の一意の識別子と、コード生成器または生産センタの識別子とは、マシン鍵の証明書と関連する非対称鍵ペアの公開鍵を用いて暗号化される。
【0074】
検証センタ114は、暗号化されたマシン鍵の一意の識別子と、コード生成器または生産センタの識別子とを受信すると、マシン鍵の証明書と関連する非対称鍵ペアの秘密鍵を用いて復号化を行うことができる。次に、検証センタは、マシン鍵の一意の識別子とコード生成器または生産センタの識別子とが有効であることを検査する。次に、検証センタ114は、アクティベーション・コード213をコード生成器111へ送る。前述のように、好適には、アクティベーション・コード213は、トリプルDESまたはトリプルDES/Rijandel暗号の形態である。検証センタは、アクティベーション・コード(例えば、トリプルDES/Rijandel暗号)を、マシン鍵の証明書と関連する非対称鍵ペアの公開鍵を用いて暗号化を行う。これにより、コード生成器は、マシン鍵の証明書と関連する非対称鍵ペアの秘密鍵を用いて、アクティベーション・コード(例えば、トリプルDES/Rijandel暗号)を復号化することが可能とされる。次に、非アクティブ・マシン鍵211は、復号化されたアクティベーション・コード213を用いてアクティブにして、アクティブ・マシン鍵209が形成される。
【0075】
コード生成器111において非アクティブ・マシン鍵211がアクティブ化すると、生産センタは、物品を製造し、その製造品のコードをコード生成器111において生成することが可能となる。次のステップ205に示すように、コード生成器111は、製造品のバッチに対して動的鍵219を生成する。動的鍵219は、好適には、ランダムで動的な秘密コードである。コード生成器は、バッチに対する動的鍵219をアクティブ・マシン鍵209と共に用いて、そのバッチの製造品に対するコード221(例えば、英数コード)を生成する。以前に述べたように、バッチに対する動的鍵219とアクティブ・マシン鍵209とを組み合わせるための特定の機構は、マシン鍵の一部を形成するシリアライズされたコードで定められる。コード221は、マーカ113により物品にマーク付けすることができる。1つのコードのみがそれぞれの製造品109にマーク付けされる。コード生成器111または生産センタ103、105、107は、製造品にマーク付けされたコードのカウント223を保持する。
【0076】
更に、コード生成器111は、各バッチに対しての動的鍵219を、そのバッチについての情報(示さず)と共に、検証センタ114へ送信する。これは、セキュアなインターネット接続119を介して行うことができる。バッチについての情報は、様々な情報、例えば、ブランド、意図する市場、意図する宛先などの情報を含むことができるが、これらには限定されない。動的鍵219は、検証センタ114へリアルタイムで送信する必要はなく、例えば、毎月などのように、任意の適切な時点で検証センタと通信することができる。検証センタ114へ送信される動的鍵219は、検証センタ114のデータベース(例えば、中央サーバ117)または検証センタ114からアクセス可能なデータベースに記憶される。各バッチに対する動的鍵219は、好適には、同時に検証センタ114へ送信されるバッチ情報と共に記憶される。
【0077】
既に説明したように、バッチに対する動的鍵219をアクティブ・マシン鍵209と組み合わせるための特定の機構は、マシン鍵の一部を形成するシリアライズされたコードにより定められる。1つの実施形態では、動的鍵219はおよびアクティブ・マシン鍵209は、コード生成器により組み合わされ、暗号攻撃に対して安全な擬似ランダム雑音コード(pseudorandom noise code)が形成される。雑音コードは、その雑音コードからの動的鍵219およびアクティブ・マシン鍵209の再構築を可能としない。雑音コードを生成するために様々な既知の技術を使用可能であり、その技術にはテーブル置換(table substitution)、インデキシング(indexing)、ハッシング(hashing)およびこれらの変形物などが含まれるが、これらには限定されない。雑音コードは、好適には、IDコードのデジタル署名として用いられる。雑音コードは、IDコード自体から導出することができる。動的鍵219およびアクティブ・マシン鍵209は、検証センタ114およびコード生成器111のみに知られている。
【0078】
好適には、アクティブ・マシン鍵209は、特定の生産センタ103、105、107のコード生成器111が停止したときに、削除される。これにより、悪意のあるユーザが適切な登録を行わずにアクティブ・マシン鍵209へアクセスすることを、妨げることができる。コード生成器111をディスエーブルにして、コード生成器111および生産センタの不許可の使用を妨げるための更なる手段を提供することもできる。
【0079】
図3は、図1のシステムが税の検証のための第1実施形態のために使用される場合の、図2の方法の更なるステップ207を示す。この場合、方法のステップは、201、203、205、207の順に行われる。生産量、例えば、各生産センタにより各製造バッチ単位で製造された物品の数、およびブランドあたりまたは意図した市場あたりの統計的製造データは、収集されて記憶することができる。そのような生産量情報は、税の徴収の検証に使用することができる。このシステムを、従来の納税印紙や収入印紙のシステムに代えて、またはそのような従来のシステムに加えて使用することにより、税金支払い済み状態の検証、物品税の収益の保護、および納税印紙や収入印紙の偽造の防止を可能とする。
【0080】
図2の方法の第3のステップ205において、コード生成器111または生産センタ103、105、107は、製造プロセス中に、製造品にマーク付けされたコードのカウント(計数値)223を保持する。このカウントは、コード生成器111およびマーカ113により、各生産センタにおいて、または別の適切な位置において行われる。生産センタが、製造品上のマーク付けされたIDコードを検出するためのセンサを含む場合、そのセンサにより計数を行うことができる。これにより、印刷またはマーク付けされたコード221の正確な数が得られ、このカウント223は、例えば、政府当局301である第三者へ報告される。これは、図1および図3に示されている。
【0081】
各製造品の税率を、カウント223と共に、政府当局301または他の関係者へ送信することもできる。次に、支払い義務のある税金を計算することができるが、その計算では、特定の税率と関連する全ての印刷されたコードと、その税率自体とを乗算する。これにより、政府当局は、支払い義務のある税金や既に支払われた税金を検証または計算することを可能とされる。このシステムは、望まれる場合には、異なる税率を用いて使用することもでき、その場合、1つのバッチの物品の製造前に、税率をバッチ情報の一部として入力することができる。好適には、検証センタ114は、実際のまたは正確な数の製造品にマーク付けされたIDコードを、それらのマーク付けされた製造品に特定の情報と連結する情報を記憶する。次に、支払い済みの税金または支払い義務のある税金を、製造品に対して検証することができる。検証センタ114は、例えば、政府当局自体のような、信頼のおける第三者により管理することができる。
【0082】
政府当局301へ報告される生産量の情報は、出荷毎若しくは物品税倉庫毎に、または出荷毎および物品税倉庫毎に、報告することができる。生産量の情報は、カテゴリ毎、例えば、SKU(在庫管理単位)あたりの量、小売価格あたりの量、国内用生産あたりの量、輸出用生産あたりの量、免税あたりの量などに関して、報告することができる。生産量の情報は周期的に報告することができ、例えば、毎月や別の適切な時点などに報告することができる。
【0083】
幾つかの場合、政府当局301または他の関係者は、生産量などのような製造情報を得るためのリクエストを検証センタ114へ提出する。その場合、検証センタ114は、製造品の製造者とは無関係の信頼のおける第三者により維持される。検証センタ114は、そのリクエストに応答して、関連する生産センタ103、105、107からデータを得ることができる。これにより、政府当局は、申告された生産量を検証することを可能とされる。
【0084】
図3の実施形態の1つの利点は、製造品の各バッチに対しての予備的な認可を必要としないことである。生産センタまたは特定のコード生成器が政府当局に登録されているかぎり、そのコード生成器は、必要な量のコードを簡単に生成することができる。使用されたコードの実際のまたは正確な数は、物品の製造およびマーク付けが行われた後に報告される。
【0085】
図4は、図1のシステムが税の検証の第2実施形態のために使用される場合の、図2の方法の更なるステップ204を示す。この場合、図4に示すステップ204は、ステップ205の前に行われるものであり、ステップ201および203の後、またはこれらのステップと並列に行われる。このシステムを、従来の納税印紙や収入印紙のシステムに代えて、またはそのような従来のシステムに加えて使用することにより、税金支払い済み状態の検証、物品税の収益の保護、および納税印紙や収入印紙の偽造の防止を可能とする。
【0086】
ステップ204において、それぞれの生産センタのコード生成器111およびマーカ113は、規定数のIDコードを生成するために、政府当局301へ認可を要求する。これは、403で概略的に示している。代替例として、その要求は、1以上の生産センタに対して専用の製造ポータルから送信することができる。その要求に応答して、政府当局301は、生産センタが規定数のIDコードを生成することを認可する。これは、405で概略的に示されている。
【0087】
好適には、リクエスト(要求)403は、注文したIDコードの量に対しての支払いをトリガする(支払いのきっかけとなる)。従って、認可(認可したこと)は、税金支払い済み状態を示す。生産センタは、認可を受けたときのみ、物品を製造し、コード生成器111により製造品に対するコードを生成する資格がある。リクエストは、製造品の製造バッチごとに送信することができる。好適には、そのバッチの全ての製造品は、関連する同じ税率が適用される。
【0088】
図4のステップは、図3と関連して説明した製造品にマーク付けされたIDコードの実際のまたは正確な数を政府当局へ報告するステップと、組み合わせることができる。これにより、生産量を確認できるようになる。
【0089】
図5は、図1のシステムが生産量の検証に使用される場合の、図2の方法の更なるステップ208を示す。この場合、方法のステップは、201、203、205、208の順に行われる。生産量、例えば、各生産センタにより各製造バッチ単位で製造された物品の数、およびブランドあたりまたは意図した市場あたりの統計的製造データは、収集されて記憶することができる。そのような生産量情報は、製造管理や公的な目的で使用でき、選択されたユーザに対して使用可能とされる。
【0090】
図2の方法の第3ステップ205において、コード生成器111または生産センタ103、105、107は、製造プロセス中に製造品にマーク付けされたコードのカウント(計数値)223を維持する。この計数は、各生産センタまたは別の適切な位置にあるコード生成器111およびマーカ113により行うことができる。生産センタが、製造品上のマーク付けされたIDコードを検知するためのセンサを含む場合、そのセンサにより計数を行うことができる。これにより、プリントまたはマーク付けされたコード221の正確な数を得ることができる。図5に示すように、生産量の検証のための方法の第4ステップ208では、カウント223を、対象となる関係者、例えば、政府当局301へ報告する。これは、図1および図2示されている。
【0091】
好適には、検証センタ114は、製造品にマーク付けされたIDコードを、それらのマーク付けされた製造品に特定の情報と連結する情報を、記憶する。幾つかの場合、政府当局301または他の関係者は、生産量などのような製造情報を得るためにリクエストを検証センタ114へ提出する。その場合、検証センタ114は、製造品の製造者とは無関係の信頼のおける第三者により維持される。検証センタ114は、そのリクエストに応答して、関連する生産センタ103、105、107からデータを得ることができる。これにより、政府当局は、申告された生産量を検証することを可能とされる。
【0092】
政府当局301へ報告される生産量の情報は、出荷毎若しくは物品税倉庫毎に、または出荷毎および物品税倉庫毎に、報告することができる。生産量の情報は、カテゴリ毎、例えば、SKU(在庫管理単位)あたりの量、小売価格あたりの量、国内用生産あたりの量、輸出用生産あたりの量、免税用生産あたりの量(製造される物品が特別な税の対象である場合)などに関して、報告することができる。生産量の情報は周期的に報告することができ、例えば、毎月や別の適切な時点などに報告することができる。
【0093】
図6は、図1のシステムが製造品の認証に使用される場合の、図2の方法の更なるステップ210を示す。この場合、方法のステップは、201、203、205、210の順に行われる。ステップ210において、ユーザが個々の製造品の認証を望む場合、ユーザは、物品上のコード221を検証センタ114へ送信する。これは、図1および図6に示されている。ユーザ601は、任意の適切な手段、例えば、セキュアなまたはセキュアではないインターネット接続などを用いて、コードを検証センタ114へ送信する。検証センタ114は、コード221から、そのコード221の生成に使用された動的鍵219およびアクティブ・マシン鍵209を導出することができる。これは、ステップ205においてコード221の生成に使用したプロセスの逆のプロセスにより行うことができる。
【0094】
例えば、動的鍵219およびアクティブ・マシン鍵209が組み合わされて、IDコードのデジタル署名として使用される擬似ランダム雑音コードが形成された場合、検証センタは、デジタル署名されたIDコードから、署名されていないIDコードを導出することができる。次に、検証センタ114は、そのIDコードと関連する情報から動的鍵219およびアクティブ・マシン鍵209を独立して導出し、その導出した鍵を受信した雑音コードに対して検査することができる。
【0095】
導出したアクティブ・マシン鍵209から、その物品を製造した生産センタ103、105、107を決定することができる。なぜなら、アクティブ・マシン鍵は、好適には、それらと関連する生産センタの詳細と共に、データベースへ記憶されるからである。導出した動的鍵219から、その物品のバッチ情報を決定することができる。なぜなら、動的鍵は、好適には、それらと関連するバッチ情報と共に、データベースへ記憶されるからである。従って、検証センタ114は、ユーザ601から送信されたコード221から、個々の物品についての様々な情報603を導出することができる。これは、図6において概略的に示されている。また、検証センタは、様々なパラメータ(例えば、アクティブ・マシン鍵、動的鍵、バッチ情報)が有効値を有することの検査を、引き受ける。次に、情報603の全てまたは選択された部分を、ユーザ601へ送信することができる。これは、図1および図6に示されている。情報603は、好適には、元のコードが送信されたときの手段と同じ手段を介して、ユーザ601へ送信される。
【0096】
権利を有するユーザ、例えば、製造者の従業員や政府当局の従業員は、一般ユーザには入手できない更なる特権的情報を受信することができる。そのような特権的情報は、生産量の情報、生産センタや検証センタへのアクセスに関連する統計の情報、満期日、保証情報、輸入経路などを含むことができる。
【0097】
説明した実施形態は、製造品にマーク付けするための改善された方法およびシステムを提供し、それらは、図3および図4に示すような税の検証、図5に示すような生産量の検証、および図6に示すような製造品の認証のために使用することができる。
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.