动态对象标签以及与之相关的系统和方法 |
|||||||
| 申请号 | CN201380059774.5 | 申请日 | 2013-09-20 | 公开(公告)号 | CN104823200B | 公开(公告)日 | 2017-07-18 |
| 申请人 | 维萨国际服务协会; | 发明人 | A·J·奥雷根; H·N·赫哈姆; T·A·莫斯; I·P·贝斯特尔; | ||||
| 摘要 | 公开了用于产品的动态对象标签以及与之相关的系统和方法。动态对象标签包括包含 电子 存储模 块 的 硬件 安全模块以及用于与询问设备通信的通信模块。硬件安全模块被适配成与询问设备一起建立一安全通信信道、与该询问设备交换动态认证参数并且在该安全通信信道上将存储在电子存储模块上的产品信息传送至该询问设备。 | ||||||
| 权利要求 | 1.一种用于产品的动态对象标签,包括: |
||||||
| 说明书全文 | 动态对象标签以及与之相关的系统和方法背景技术[0001] 国际零售业(尤其涉及快速消费品(“FMCG”)、消费性包装品(“CPG”)、耐用和大型家电)近几年已经经历了显著的增长。大型制造商运船到世界各地的多个国家并且在这些国家出售他们的产品。然而与所有事物一样,存在面临零售业的各种挑战,其包括产品的有效营销和促销;确定所实施的营销和促销策略的有效性;保护品牌真实性免于山寨、假冒或仿造产品;保护产品篡改和/或标识其完整性可能已经被损害的产品等。 [0002] 例如,产品制造商和/或零售商可通过提供折扣、买一送一报价、其它特价以及采用其它基于激励的策略来激励购买产品来促销产品。例如,制造商可指示零售商给特定产品打折扣一预定时间段。这样做时,制造商可能是希望从竞争产品处争取到新的消费者。替代地,可在购买相关联的产品的情况下免费提供一产品。这种促销还倾向于运行一预定时间段或售完即止。 [0003] 然而,确定新的消费者实际上是否被促销说服购买相关产品或者他们是否将会购买产品而不管降低的价格可能是困难的或者甚至不可能的。这意味着通过在现有的忠实消费者不管怎样将会以原价购买该产品时给予他们折扣,零售商可能已经遭受了不必要的损失。 [0004] 此外,制造商或零售商可能没有办法知道什么导致消费者购买该产品。此外,制造商或零售商不容易获得在产品已经被购买之后消费者对该产品的意见,他们也不知道其中他们的产品被显示至用户的联系人或被推荐至这些联系人(如果真会发生的话)的背景。尽管经常有提示或请求消费者评价一产品或者甚至将该产品推荐给一联系人,然而推荐者去这样做的动机仍然较弱。作为结果,消费者可能不倾向于花时间来评价或推荐产品。另外,在产品实际上由消费者推荐给他们的其他联系人的大多数情况中,对于制造商和/或零售商而言,通常没有办法知道该产品是这样被推荐的或者实际上标识消费者何时按照推荐而行动。 [0005] 若到达消费者的产品已经被篡改或以其它方式被污染,则这些营销和激励策略当然是没有用的。例如,快速消费品或消费性包装品通常被包装和运输在易于篡改的一次性容器中,藉此允许包含在其中的产品被污染或改变而没有通知消费者。抑制篡改的尝试包括各种形式的防篡改、篡改显示或安全密封并且尽管这样的密封通常易于使用且提供指示任何篡改容器的好的方式,然而这样的密封可被容易地克服、产品被污染且密封被替换而没有通知消费者。此外,这种安全密封通常仅能够指示容器是否已经被打开而产品的状态或完整性对于消费者来说仍然未知。 [0006] 类似地,归因于某些产品在国际上的成功,假冒或伪造产品(更普遍地被称为“山寨”产品)由寡廉鲜耻的操作者在世界各地进行制造并且在市场上销售,在市场上,这些产品与发起者(originator)产品竞争。制造商因此正努力保护他们的品牌产品的真实性免受这些山寨产品影响。类似地,消费者往往不能够确认产品的真实性,因为这些产品通常借助于伪造包装且甚至实际产品外观而旨在欺骗消费者相信它们源自原始制造商。 [0007] 申请人意识到射频识别(“RFID”)标签已在行业中使用以试图缓解上述问题并已取得了一些成功。RFID标签可通常在隐蔽的位置被固定到产品上,并且可由RFID和近来的近场通信(“NFC”)读取器来无线地读取。一旦这样被读取,RFID标签就将存储在它们上的静态信息传达至询问设备。为了这样做,RFID标签通常包括存储关于产品的标识信息的非易失性存储器模块。电子产品代码(“EPC”)是存储在RFID标签中的一种常见类型的数据。 [0008] 然而,RFID标签的问题是它们包含的和它们传达至读取器的信息具有静态性质。换言之,对任意数量的连续询问,标签将会将相同的信息传达至任何经授权的读取器或询问设备。在询问期间所传达的信息的静态性质使得RFID标签易受未经授权的复制的攻击,藉此否定了它们的预期功能。 [0009] 简要概述 [0010] 根据本发明的第一方面,提供了用于一产品的动态对象标签,包括:包括电子存储模块的硬件安全模块;以及用于与询问设备通信的通信模块;该硬件安全模块被适配成与该询问设备一起建立一安全通信信道、与该询问设备交换动态认证参数并且在该安全通信信道上将存储在该电子存储模块上的产品信息传送至该询问设备。 [0011] 本发明的进一步的特征规定:该通信模块是射频通信模块。 [0012] 本发明的进一步的特征规定:该标签包括用于从询问设备向硬件安全模块和通信模块供能的功率采集部件。功率采集部件可操作以从发出自询问设备的信号中无线地采集功率;并且对于为近场通信(NFC)或射频识别(RFID)线圈的功率采集部件,配置成从被带至接近于它的用作询问设备的有源NFC或RFID读取器中采集功率。通信模块和功率采集部件两者均可借助于NFC或RFID线圈来实现。 [0014] 存储在电子存储模块上的产品信息或其它数据中的至少某个可以是字段内(in-field)可重写的。字段内可重写的产品信息或数据可包括在动态对象标签的使用期间被更新、添加到或可编程的产品信息或数据,该动态对象标签在产品的寿命期间与产品相关联。 [0015] 在一个实施例中,交换动态认证参数包括硬件安全模块与询问设备建立握手以交换可变的加密密钥和唯一的标识符,其中由动态对象标签对询问的每一个响应是动态的和唯一的。 [0016] 在另一实施例中,交换动态认证参数包括硬件安全模块交换序列计数器和一个或多个认证码。该组认证码可由询问设备在动态对象标签的每一次成功询问时至少部分地重新计算,经重新计算的认证码在安全通信信道上被传送回至硬件安全模块以存储在电子存储模块中并且在后续询问期间使用。 [0017] 本发明的进一步特征提供:硬件安全模块被配置成每次其被询问时提供对于询问设备来说是唯一的动态响应;以及序列计数器,用于指示标签已经被询问的次数。 [0018] 优选地,询问设备可包括硬件安全模块,配置成与动态对象标签的硬件安全模块建立安全通信信道。 [0019] 本发明的进一步的特征规定:动态对象标签被配置成被固定到产品、产品包装或者产品被展示在其上的展示架。 [0020] 产品信息可包括:唯一的产品标识符;在制造时被写入电子存储模块的产品属性;由经授权的询问设备更新的产品属性;由产品所经历的事件更新的产品属性的组中的一个或多个。 [0021] 本发明的进一步的特征规定:存储在电子存储模块中的产品信息中的至少某个是可由经授权的询问设备进行重写的,从而使得可在产品的寿命期间由经授权的询问设备更新可重写的产品信息。 [0022] 本发明的进一步的特征规定:硬件安全模块被配置成抵抗入侵;硬件安全模块符合FIPS 140-2级别2或以上;硬件安全模块传输针对每一个成功询问的动态响应,对于每一个询问而言,该动态响应是唯一的;以及询问设备包括硬件安全模块,配置成与动态对象标签的硬件安全模块建立安全通信信道。 [0023] 本发明的又进一步的特征规定:硬件安全模块将包括电子产品代码的经加密的产品信息传输至询问设备,该询问设备将经加密的产品信息转发至可远程访问的服务器以用于产品的解密和认证以及可能的进一步处理。在本发明的不同实施例中,通信模块将经加密的产品信息直接传输至可远程访问的服务器以用于解密和认证。在本发明的再进一步实施例中,可在询问设备上显示产品信息。 [0025] 本发明的进一步的特征规定:动态对象标签被设置在产品容器的篡改证实闭合(tamper evidencing closure)中,篡改证实闭合包括配置成被固定在容器的开口上并密封该开口的主体,动态对象标签包括处于与动态对象标签电通信中且可操作以检测暗示产品的完整性的损害的事件以及将该事件的检测传送至动态对象标签的至少一个传感器,动态对象标签进而可操作以存储该事件的检测并在由询问设备询问动态对象标签时将它传送至询问设备。 [0026] 本发明的再进一步的特征规定:动态对象标签包括用于与其环境交互的一个或多个致动器;这些传感器是温度、运动、大气、簧片、烟雾、GPS、时序、压力、声音、湿度、接近、光、IR、电流、电压、质量和体积传感器中的一个或多个;这些致动器是继电器或开关、断路器、扬声器、电机、光和电子显示单元中的一个或多个;通信模块包括Wi-Fi、IR、RF、NFC、RFID、蓝牙、GSM/CDMA或以太网接口;以及动态对象标签进一步包括功率存储单元。 [0027] 在本发明的一个实施例中,动态对象标签被固定到用于存储数字数据的存储介质,动态对象标签被配置成与至少一配对的询问设备进行通信,以及向询问设备提供读访问从而使得数字数据被传送至询问设备。 [0028] 本发明的进一步的特征规定:数据以加密格式被存储在存储介质上,动态对象标签可操作以解密所存储的数据并将经解密的数据转发至通信模块以在安全通信信道上向前传输至询问设备;替代地,动态对象标签可操作以在安全通信信道上将经加密的数据转发至询问设备以由询问设备进行解密和解释。 [0029] 本发明的进一步的特征规定:数据存储设备是包括压缩盘(CD)、数字视频盘(DVD)、蓝光盘(BD)或适于数据存储的任何其它光盘的光盘;询问设备是近场通信(NFC)启用的移动设备(诸如RFID标签或NFC启用的移动电话)或者配置有硬件安全模块的光盘或磁盘读取器。 [0030] 本发明的进一步的特征规定:数据存储设备包括一个或多个电泳墨水(E-Ink)区域,用于根据来自询问设备的指令选择性地暴露和掩盖存储介质的选择的区域。当暴露所选择的区域时,E-Ink区域可以是透明的,并且当掩盖它们时,可以是不透明的。动态对象标签可以是可操作的以在与询问设备的硬件安全模块配对时暴露所选择的区域中的一个或多个并且在不这样配对时掩盖所选择的区域。 [0031] 根据本发明的第二方面,提供了包括至少一个动态对象标签和询问设备的系统,其中:动态对象标签与产品相关联并且包括:包括电子存储模块的硬件安全模块;以及用于与询问设备通信的通信模块,硬件安全模块被适配成与询问设备建立安全通信信道、与询问设备交换动态认证参数以及在安全通信信道上将存储在电子存储模块上的产品信息传送至询问设备;以及询问设备具有与其相关联的唯一的数字用户标识符并且可操作以询问动态对象标签、在询问期间从动态对象标签获得包括至少产品标识符的产品信息。 [0032] 本发明的进一步的特征规定:存储在电子存储模块中的产品信息或其它数据中的至少某个是字段内可重写的。可重写的产品信息可由经授权的询问设备或者由产品环境中的事件在产品的寿命期间进行更新。 [0033] 该系统可进一步包括:与询问设备通信的可远程访问的服务器,其中可远程访问的服务器具有其中与唯一的产品标识符相关联地存储产品信息的数据库,可远程访问的服务器被配置成从询问设备接收已由询问设备从产品的动态对象标签中获得的产品标识符。 [0034] 在一个实施例中,可在可远程访问的服务器处与产品信息相关联地存储产品规则。 [0035] 多个用户简介可被存储在数据库中,可远程访问的服务器被配置成接收来自询问设备的对应于该询问设备的用户标识符、对应于用户标识符从数据库中检索用户简介以及与用户简介相关联地存储产品信息。 [0036] 本发明的进一步的特征规定:多个用户简介被存储在数据库中,可远程访问的服务器被配置成接收已由询问设备从产品的动态对象标签中获得的产品标识符,以及来自询问设备的对应于该询问设备的用户标识符、对应于用户标识符从数据库中检索用户简介以及与用户简介相关联地存储产品信息。 [0037] 用户简介可包括有关消费者消费历史、消费者购买历史、消费者消费频率和消费者经济值的信息中的一个或多个。 [0038] 本发明的进一步的特征规定:可远程访问的服务器进一步被配置成至少基于产品标识符、用户简介以及预定的激励策略来确定应被提供至询问设备的用户以激励购买该产品或相关联的产品的一激励;以及,经由通信网络将该激励传送至询问设备以用于向用户显示。 [0039] 本发明的再进一步的特征规定:该激励包括在产品的购买价格上的折扣或者在一个或多个相关联的产品上的折扣;用户简介包括有关消费者消费历史、消费者购买历史、消费者消费频率和消费者经济值的信息中的一个或多个;以及通信网络是与零售商相关联的局部Wi-Fi网络或者移动通信网络。 [0040] 本发明的进一步的特征规定:询问设备被配置成将关于产品的推荐传输至一个或多个其它询问设备,该推荐包括至少已由推荐询问设备从产品的动态对象标签中获得的产品标识符,以及对应于推荐询问设备的用户标识符。类似地,询问设备被配置成从一个或多个推荐询问设备接收关于产品的推荐、将该推荐存储在推荐列表中、检测何时按照所存储的推荐行动以及一经这种检测就将行动通知传送至可远程访问的服务器,该行动通知包括至少产品和用户标识符。可远程访问的服务器被进一步配置成从被推荐询问设备接收行动通知、从包括在行动通知中的用户标识符和产品标识符中标识推荐询问设备和被推荐的产品以及将一激励提供至推荐询问设备的用户以便推荐该产品。 [0041] 本发明的又进一步的特征规定:动态对象标签包含产品和/或产品包装信息,该信息包括包装该产品的时间或日期、包装该产品的位置、制造日期、配方、过敏原、有效期、最佳使用日期或电子产品代码中的任何一个或组合;以及该信息连同产品标识符一起被传输至询问设备。 [0042] 进一步的特征规定:该推荐在通信网络上被直接从推荐询问设备传送至被推荐询问设备;替代地,该推荐经由可远程访问的服务器在通信网络上被从推荐询问设备传送至被推荐询问设备,可远程访问的服务器被配置成从推荐询问设备接收该推荐并且与对应于推荐和被推荐询问设备中的一者或两者的用户简介相关联地存储、将该推荐中继至被推荐询问设备、检测被推荐询问设备的用户何时按照该推荐行动以及一经这种检测就将一激励提供至用户。 [0043] 根据本发明的第三方面,提供了用于标识产品的方法,该方法是在具有唯一的数字用户标识符的询问设备处进行的,并且包括下列步骤:与动态对象标签建立安全通信信道,动态对象标签与产品相关联;与动态对象标签交换动态认证参数;以及,从动态对象标签请求包括至少产品标识符的产品信息;以及,在安全通信信道上接收所请求的产品信息。 [0044] 该方法可包括在询问设备的显示屏上显示所请求的产品信息的进一步的步骤。 [0045] 该方法可包括将所接收的产品信息和用户标识符传送至可远程访问的服务器的进一步的步骤。 [0046] 本发明的进一步的特征规定:该方法包括进一步的步骤:从可远程访问的服务器接收要被提供至用户以激励购买该产品和/或一个或多个相关联的产品的一激励,该激励已至少基于产品标识符、用户简介和预定的激励策略来进行计算。 [0047] 本发明的进一步的特征规定:该方法包括进一步的步骤:将关于产品的推荐传输至一个或多个其它询问设备,该推荐包括至少已由推荐询问设备从产品的动态对象标签中获得的产品标识符以及对应于推荐询问设备的用户标识符。 [0048] 该方法可包括进一步的步骤:从一个或多个推荐询问设备接收关于产品的推荐;将该推荐存储在推荐列表中;检测何时按照所存储的推荐行动;以及一经这种检测就将行动通知传送至可远程访问的服务器,该行动通知包括至少产品和用户标识符。 [0049] 根据本发明的第四方面,提供了在与产品相关联的动态对象标签处进行的方法,该方法包括下列步骤:与询问设备建立安全通信信道;与询问设备交换动态认证参数;以及在安全通信信道上将存储在动态对象标签的电子存储模块上的产品信息传送至询问设备。 [0050] 本发明的进一步的特征规定:该方法包括从经授权的询问设备接收更新的产品信息的进一步的步骤。 [0051] 根据本发明的第五方面,提供了用于标识产品的计算机程序产品,该计算机程序产品存储在非瞬态计算机可读介质上并且可由处理电路执行以执行下列步骤:与动态对象标签建立安全通信信道,动态对象标签与产品相关联;与动态对象标签交换动态认证参数;以及从动态对象标签请求包括至少产品标识符的产品信息;以及,在安全通信信道上接收所请求的产品信息。 [0052] 根据本发明的第六方面,提供了在具有其中存储多个用户简介的数据库的可远程访问的服务器处执行的方法,该方法包括下列步骤:从与用户相关联的询问设备接收包括产品标识符的产品信息和用户标识符,产品标识符已由询问设备从产品的动态对象标签中获得;对应于用户标识符从数据库中检索用户简介;以及,与用户简介相关联地存储产品信息。 [0053] 本发明的进一步的特征规定:该方法进一步包括下列步骤:至少基于产品标识符、用户简介和预定的激励策略来计算要被提供至用户以激励购买该产品和/或一个或多个相关联的产品的一激励;以及将该激励传送至询问设备以用于向用户显示。 [0054] 本发明的进一步的特征规定:计算该激励的步骤包括:使这些计算以营销策略、零售商的或制造商的分析以及消费者经济值的组中的一个或多个为基础;以及计算在产品的购买价格上的折扣或者在一个或多个相关联的产品上的折扣。 [0055] 本发明的再进一步的特征规定:对应于用户标识符从数据库中检索用户简介的步骤包括检索有关用户消费历史、用户购买历史、用户消费频率和用户经济值中的一个或多个的信息;以及接收产品和用户标识符以及将激励传送至询问设备的步骤。该方法可包括在局部Wi-Fi网络或移动通信网路上传输该信息。 [0056] 本发明的进一步的特征规定:该方法进一步包括下列步骤:从被推荐询问设备接收一行动通知,该行动通知包括被推荐询问设备的用户已经按照一产品推荐行动的指示,该产品推荐已由被推荐询问设备从推荐询问设备处接收;从包括在行动通知中的用户和产品标识符中标识推荐询问设备和产品;以及向推荐询问设备的用户提供一激励以便推荐该产品。附图说明 [0057] 图1是根据本发明的第一实施例的示例性动态对象标签的框图; [0058] 图2是示出了根据本发明的实施例的硬件安全模块的硬件组件的框图; [0059] 图3是示出了根据本发明的实施例的硬件安全模块的功能特征的概念性框图; [0060] 图4A是示出了根据本发明的实施例的由询问设备询问的动态对象标签的框图; [0061] 图4B是示出了根据本发明的实施例的示例性询问设备的框图; [0062] 图5是示出了根据本发明的另一实施例的由询问设备询问的动态对象标签的框图; [0063] 图6A是示出了根据本发明的另一实施例的动态对象标签的各部件的框图; [0064] 图6B是以逐个步骤的方式示出了根据本发明的实施例的系统的示例性使用实例的泳道流程图; [0065] 图7A是根据本发明的实施例的容器和篡改证实闭合的分解的三维视图; [0066] 图7B是根据本发明的实施例的第二状态下的容器和篡改证实闭合的分解的三维视图; [0067] 图8是示出了根据本发明的实施例的紧邻于询问设备的篡改证实闭合的框图; [0068] 图9是根据本发明的实施例的数据受保护的存储设备的俯视图; [0069] 图10是根据本发明的实施例的数据受保护的存储设备的透视图; [0070] 图11是示出了由经认证的询问设备读取的数据受保护的存储设备的示意性框图; [0071] 图12是示出了根据本发明的替代性实施例的由经认证的询问设备读取的数据受保护的存储设备的示意性框图; [0072] 图13示出了根据本发明的另一实施例的数据受保护的存储设备和询问设备; [0073] 图14A是示出了根据本发明的实施例的零售系统的框图; [0074] 图14B是示出了根据本发明的实施例的可远程访问的服务器的各部件的框图; [0075] 图15是逐个步骤地示出了根据本发明的实施例的系统的操作的框图; [0076] 图16A是示出了根据本发明的实施例的系统的框图; [0077] 图16B是示出了根据本发明的另一实施例的系统的框图; [0078] 图17是其中以逐个步骤的方式示出了系统使用场景的泳道流程图; [0079] 图18A是示出了根据本发明的实施例的方法的流程图; [0080] 图18B是示出了根据本发明的实施例的方法的进一步的步骤的流程图; [0081] 图18C是示出了根据本发明的实施例的方法的又进一步的步骤的流程图; [0082] 图19是示出了根据本发明的实施例的用于标识产品的方法的流程图; [0083] 图20是示出了根据本发明的实施例的在动态对象标签处进行的方法的框图; [0084] 图21示出了其中可实现本公开的各方面的计算设备的示例;以及, [0085] 图22示出了可被用在本公开的实施例中的通信设备的框图。 [0086] 详细描述 [0087] 本发明的实施例涉及例如通过被附连至产品和/或产品包装而与产品相关联的动态对象标签。这可能处于实体零售环境中、用于运输到目的地的过程中的产品、或在其它环境中。动态对象标签可被配置成存储与其被附连至的产品有关的产品信息并且在由询问设备询问时将该产品信息传送至这种询问设备。 [0088] 在图1中示出了根据本发明的第一实施例的示例性动态对象标签的框图。动态对象标签(100)包括硬件安全模块(HSM)(102),下面给出该硬件安全模块的进一步细节。硬件安全模块(102)可包括电子存储模块(108),该电子存储模块(108)能够存储与动态对象标签(100)被附连至或与之有关的产品有关的信息。 [0089] 动态对象标签(100)还可包括用于与询问设备通信的通信模块(106)。通信模块(106)可包括天线(104)或用于无线通信的其它形式的发射器/接收器。例如,通信模块(106)和天线(104)可被配置成启用射频或微波通信。在某些实施例中,通信模块(106)可被提供有适当的发射器/接收器并且被配置成启用射频通信、微波通信、作为声波或超声的近音通信、可见光通信、红外通信和电磁感应通信的组中的任何一个或多个。 [0090] 通信模块(106)可使用例如射频通信或任何其它合适的无线通信来启用无线、非接触式通信来传送数据。例如,通信模块(106)可以是已知形式的标签,诸如RFID或NFC标签。替代地,通信模块(106)可使用已知形式的标签的通信方面与由硬件安全模块(102)所提供的其它方面(例如,存储模块、处理器、通信接口等)协作。 [0091] 在进一步实施例中,通信模块(106)可被并入到硬件安全模块(102)中。 [0092] 在一个实施例中,天线(104)可以是无源NFC或RFID线圈。天线(104)可被耦合至通信模块(106)并与通信模块(106)电通信并且可能能够从有源询问设备(在此实施例中为NFC或RFID启用的询问设备)中采集功率。 [0093] 在另一实施例中,动态对象标签(100)可以是具有板载电源(诸如电池)的有源设备。 [0094] 通信模块(106)被耦合至硬件安全模块(102)并与硬件安全模块(102)电通信。动态对象标签(100)因此可操作以经由通信模块(106)和天线(104)与询问设备通信。 [0095] 电子存储模块(108)可被并入到硬件安全模块(102)中或者在动态对象标签(100)上紧邻于硬件安全模块(102),在该电子存储模块(108)上存储动态对象标签(100)旨在与之相关联的产品的产品相关信息。 [0096] 此信息可包括由可远程访问的服务器(诸如中央产品服务器)分配给产品,并且可在将动态对象标签(102)与该产品相关联之前通过经授权的设备在制造时或其后被写入存储模块(108)的电子产品代码(EPC)或产品的其它形式的唯一的标识符。 [0097] 在适用情况下,可被存储在电子存储模块(108)中的其它产品信息可包括产品属性:产品到期日、最佳使用日期或出售日期、产品配方、产品过敏原、产品版本、产品生产日期、产品批号、库存单位、序列号、产品的保质期、产品的营养信息等的组中的任何一个或多个。 [0098] EPC和/或其它产品相关信息可在制造时被写入硬件安全模块(102)的存储模块(108)并被存储在该存储模块(108)上。在这种情况下,硬件安全模块(102)可被配置成一旦存储模块(108)已被编程,就不允许任何第三方设备将附加信息改变或写入到存储设备(108)。 [0099] 在替代性实施例中,为专用的产品管理设备的询问设备可被提供有授权代码,该授权代码使得它们能够在例如产品被陈列在货架上的实际应用中改变、更新或附加存储在动态对象标签存储模块(108)上的产品信息。应当注意的是,这种经授权的设备可被提供有唯一的加密代码,该唯一的加密代码将促进与仅指定选择的动态对象标签(102)进行通信,该指定选择的动态对象标签(102)又可在制造时利用互补的加密密钥进行预编程。以此方式,旨在用在特定商店中的产品管理设备可能例如不能够对用在其它商店中的动态对象标签(102)进行操作。 [0100] 在进一步实施例中,在动态对象标签(102)相关联的产品的寿命期间可更新存储在电子存储模块(108)中的产品信息。可通过在产品处所感测或致动的事件来更新产品信息。可动态地更新产品信息以包括对产品属性的更新、与产品的处理或环境有关的事件、产品完整性等的组中的一个或多个。在某些实施例中,存储在电子存储模块中的产品信息中的至少某个是可通过经授权的询问设备进行重写的,从而使得可在产品的寿命期间由经授权的询问设备更新可重写的产品信息。例如,可在产品在零售环境中促销时通过经授权的询问设备更新产品价格、特别优惠、剩余保质期等等。 [0101] 应当注意的是,根据本发明的配备有硬件安全模块的动态对象标签不同于仅仅使用软件来加密数据的设备。仅仅使用软件来加密通信的设备可仅遵循联邦信息处理标准140-2(FIPS 140-2)的安全级别1,该安全级别1仅提供最低级别的安全性来保护敏感信息。 相反,根据本发明的实施例的动态对象标签内的硬件安全模块符合FIPS 140-2标准的至少安全级别2。优选地,本发明的实施例中的动态对象标签内的硬件安全模块符合FIPS 140-2的安全级别3或级别4。 [0102] 硬件安全模块使用硬件来加密数据而不是仅仅在软件中执行加密并因此相对软件加密技术提供增强的保护。例如,硬件安全模块提供安全密钥管理以生成密钥、设置密钥的能力和安全限制、实现密钥备份和恢复、准备密钥以用于存储并且执行密钥撤销和破坏。在某些实施例中,硬件安全模块被实现为包括具有存储的安全处理器和具有存储的公共处理器的双处理器设备。硬件安全模块还可包括在被用于传送关键安全参数的接口和被用于传送其它数据的其它接口之间的物理或逻辑的分离。硬件安全模块还可提供防篡改机制,该防篡改机制提供了在作出移除或从外部访问硬件安全模块的任何企图时毁坏硬件安全模块和存储在其中的密钥的高风险。 [0103] 图2示出了一框图,该框图示出了根据一个实施例的硬件安全模块(200)(诸如以上参照图1进行描述的动态对象标签(100)的硬件安全模块)的硬件组件。硬件安全模块(200)可包括公共处理单元(PPU)(230),以及耦合至PPU(230)的安全处理单元(SPU)(220)。应当注意的是,尽管SPU(220)被耦合至PPU(230),然而硬件安全模块(200)在SPU(220)和PPU(230)之间提供逻辑和/或物理分离。“物理分离”指的是SPU(220)和PPU(230)之间的某种物理边界。例如,SPU(220)和PPU(230)可利用单独的半导体管芯或独立封装的半导体芯片来实现并且可被制造为单独的半导体管芯或独立封装的半导体芯片,并且管芯或芯片的物理边界可用作物理分离。“逻辑分离”指的是SPU(220)和PPU(230)之间的通信接口和储存存储器的分离。如图2中所示,SPU(220)可具有它自己的通信接口(240和250),该通信接口与SPU(220)的通信接口(260)分开。PPU(230)还可具有它自己的存储器(238),该存储器与SPU(220)的安全存储器(290)分开。如下面将解释的,在SPU(220)和PPU(230)之间所提供的逻辑和/或物理的分离创建了硬件角色中的划分,以保护SPU(220)和存储在安全存储器(290)中的内容免于未经授权的访问。 [0104] 图1中所描述的硬件安全模块(102)的电子存储模块(108)可由安全存储器(290)的数据存储(294)所提供。 [0105] 根据某些实施例,PPU(230)包括处理器(237)、存储器(238)、通信模块接口(240)和PPU到SPU接口(250)。处理器(237)可被实现为一个或多个处理器或控制器。存储器(238)可被耦合至处理器(237),并且提供存储以存储数据和可执行代码,当由处理器(237)执行该可执行代码时,使得处理器(237)运行操作系统(OS)和/或应用以管理硬件安全模块(200)的功能和操作,并且处理PPU(230)的各接口之间的信息的交换。 [0106] 通信模块接口(240)可被耦合至动态对象标签的通信模块,并且提供可包括时钟信号和一个或多个数据输入/输出(I/O)信号的一组信号以在PPU(230)和通信模块之间发送和接收命令和信息。PPU到SPU接口(250)可被耦合至SPU(220),并且提供可包括时钟信号和一个或多个数据输入/输出(I/O)信号的一组信号以将诸如加密和解密请求和/或产品信息请求之类的命令和信息发送至SPU(220),并且从SPU(220)接收诸如加密和解密结果和/或产品信息之类的命令和信息。由于SPU(220)和PPU(230)之间的逻辑和物理分离,SPU(220)仅暴露于PPU(230),并且除了通过PPU(230)之外,不可由通信模块访问。因此,PPU(230)可充当防火墙或守门者以确保未经授权的或不想要的通信(诸如黑客攻击)不被发送至SPU(220)。 [0107] 根据某些实施例,SPU(220)包括加密处理器(280)、安全存储器(290)和SPU到PPU接口(260)。SPU(220)还可包括篡改检测传感器(270)。如上所提到的,SPU(220)仅可从PPU(230)访问,并且通过SPU到PPU接口(260)从PPU(230)接收命令和信息。SPU到PPU接口(260)提供可包括耦合至PPU到SPU接口(250)的时钟信号和一个或多个数据输入/输出(I/O)信号的一组信号以使得SPU(220)可用于与PPU(230)通信。在某些实施例中,SPU(220)将仅响应于通过SPU到PPU接口(260)接收的来自PPU(230)的加密和解密请求以执行密码操作和/或产品信息请求。 [0108] 密码处理器(280)可被实现为一个或多个密码处理器。密码处理器不同于通用处理器,因为密码处理器包括专用电路和硬件,诸如被优化成执行计算密集密码函数的一个或多个密码算术逻辑单元(ALU)(282)。密码ALU(282)可包括优化的管线和加宽的数据总线以使密码处理器(280)能够比通用处理器更快且更有效地执行密码操作。 [0109] 安全存储器(290)可被耦合至加密处理器(280),并且可被划分成密钥存储(292)和数据存储(294)。数据存储(294)可由加密处理器(280)来读取和写入,并且提供储存存储器以存储产品信息和其它数据(诸如来自PPU(230)的在SPU到PPU接口(260)上接收的数据),以及通过SPU到PPU接口(260)发送至PPU(230)的加密和解密结果。密钥存储(292)对密码处理器(280)而言可以是只读的,并且被用于存储密钥和加密算法。存储在密钥存储(292)中的密钥和算法由制造商在硬件安全模块(200)的制造期间所提供,并且不可由外部源在没有主密钥的情况下进行改变,该主密钥仅为制造商和/或被授权以提供硬件安全模块(200)的被授权方所知。在某些实施例中,密钥存储(292)的内容从未被传输在SPU(220)外,并且不可由PPU(230)访问。可提供存储在密钥存储(292)中的密钥和算法以执行各种加密标准和协议,包括但不限于,高级加密标准(AES)、数据加密标准(DES)、三重数据加密标准/算法(TDES/TDEA)、安全套接层(SSL)、Blowfish、Serpent、Twofish、国际数据加密算法(IDEA)、Rivest、Shamir&Adleman(RSA)、数字签名算法(DSA)、微型加密算法(TEA)、扩展的TEA(XTEA)和/或其它加密算法或协议。 [0110] 在某些实施例中,SPU(220)还可包括篡改检测传感器(270)以检测篡改硬件安全模块(200)的外部企图。例如,篡改检测传感器(270)可包括温度传感器以检测可指示试图拆焊硬件安全模块(200)的各组件的某人的温度,和/或机械传感器以感测可指示试图解剖或切开硬件安全模块(200)的某人的对硬件安全模块(200)的结构改变。篡改检测传感器(270)还可包括电传感器以感测可指示试图探测硬件安全模块(200)的各组件的某人的对硬件安全模块(200)的电路的特定电压、电流或阻抗改变,和/或电磁传感器以感测可指示试图检查硬件安全模块(200)的某人的诸如X射线之类的特定辐射。在某些实施例中,篡改检测传感器(270)可包括电路,该电路可响应于检测到篡改硬件安全模块(200)的企图,擦除并擦净安全存储器(290)的内容以致使SPU(220)和/或硬件安全模块(200)不可用。硬件安全模块(200)还可被配置有有机或可溶互连,该有机或可溶互连可响应于检测到篡改硬件安全模块(200)的企图,被由篡改检测传感器(270)释放的溶剂溶解。 [0111] 图3示出了一概念性框图,该概念性框图示出了根据一个实施例的硬件安全模块(300)(诸如以上参照图1和2进行描述的硬件安全模块)的功能特征。可用例如参照图2的硬件安全模块(200)进行描述的硬件组件来实现硬件安全模块(300)。硬件安全模块(300)的PPU(330)可包括操作系统(OS)(334)和通信模块应用编程接口(API)(332)。OS(334)和通信模块API(332)一起可形成访问层(331),该访问层(331)表示硬件安全模块(300)的可公开访问部分。通过“可公开访问”,意味着,例如,动态对象标签的通信模块将能够将命令和信息发送至访问层(231)且从访问层(231)接收命令和信息。 [0112] 通信模块API(332)可提供编程接口以将从通信模块接收的命令和信息翻译成OS(334)可处理和执行的指令和数据,并且反之亦然。例如,通信模块API(332)可翻译来自通信模块的命令并且翻译OS(334)可处理和执行以响应于这些命令的数据,并且反之亦然。 [0113] OS(334)可管理硬件安全模块(300)的功能和操作,并且响应于来自通信模块的命令和信息。OS(334)可管理的硬件安全模块(300)的功能和操作包括:响应于经由硬件安全模块被耦合至的动态对象标签从询问设备接收的产品信息请求;将加密和解密请求发送至SPU(320)以用于发送至通信模块和从通信模块发送的安全通信;将请求发送至SPU(320)以创建或验证发送至通信模块和从通信模块发送的消息或消息的部分的MAC或散列值;为HTTPS应用提供证书;存储加密通信历史;提供对外部应用的基本加密;以及管理通过各接口的命令和信息交换。 [0114] 例如,响应于在通信模块API(332)上的从通信模块接收的加密和解密命令,OS(334)可将加密和解密请求以及相关联的数据发送至SPU(320)。OS(334)可将加密和解密结果和/或产品信息从SPU(320)转发至通信模块。OS(334)还可将命令发布至通信模块,例如,请求通信模块用由SPU(320)加密的数据来发送安全通信的命令。 [0115] 硬件安全模块(300)的SPU(320)可包括密码模块API(321)和密码模块(322)。密码模块API(321)提供编程接口以将从OS(334)接收的命令和信息翻译成密码模块(322)可处理和执行的指令和数据,并且反之亦然。例如,OS(334)可将产品信息请求发送至SPU(320),并且密码模块API(321)可将该产品信息请求翻译成产品信息指令以供密码模块(322)去执行。在某些实施例中,密码模块API(321)还可在经翻译的产品信息指令中包括被加密的产品信息,以及基于正在请求密码操作的特定应用的密码模块(322)应当使用的哪个特定加密算法。 [0116] 根据各实施例,密码模块(322)可包括:安全应用模块(341)、加密/解密模块(342)、安全密钥模块(351)、种子密钥模块(352)、随机数生成器(353)、ISO 0/1 PIN模块(354)、MAC/散列模块(355)以及证书模块(356)。在其它实施例中,密码模块(322)可包括附加模块以执行其它密码操作。安全应用模块(341)可存储一个或多个安全应用,诸如产品信息应用、产品完整性应用或产品篡改应用。安全应用模块(341)可处理选择存储在其中的安全应用的特定功能的输入,并且可用指导通信模块来执行特定操作(例如,发送经加密的通信或发送一系列消息以启动与另一设备的通信以执行用户选择的功能)的一个或多个命令来响应。取决于所选择的功能,安全应用模块(341)还可指导加密/解密模块(342)执行特定密码操作。 [0117] 加密/解密模块(342)可存储和执行各种加密算法,诸如高级加密标准(AES)、数据加密标准(DES)、三重数据加密标准/算法(TDES/TDEA)、Blowfish、Serpent、Twofish、国际数据加密算法(IDEA)、Rivest、Shamir&Adleman(RSA)、数字签名算法(DSA)、微型加密算法(TEA)、扩展的TEA(XTEA)和/或其它密码或加密算法。响应于来自PPU(330)或来自安全应用模块(341)的加密和解密请求,加密/解密模块(342)可查找所请求的加密算法、从密码模块(322)中的其它模块获得任何必要的密钥、执行加密/解密请求,并且用经加密的/经解密的数据来响应。 [0118] 安全密钥模块(351)可存储被用在由加密/解密模块(342)执行的各种加密算法中的一组密码或加密密钥。加密密钥可包括对称密钥和/或非对称密钥。种子密钥模块(352)存储被用于在特定加密算法(诸如AES)中初始化加密/解密模块(342)的一组种子密钥。种子密钥模块(352)还存储被随机数生成器(353)用来生成用在特定加密算法(诸如RSA和DSA)中的随机数的种子密钥。在某些实施例中,存储在安全密钥模块(351)中的加密密钥和/或存储在种子密钥模块(352)中的种子密钥在制造期间被提供,并且不可由外部源例如,在没有于制造期间被用来编程密码模块(322)的主密钥的情况下,或者在没有将外部源认证为经授权的源的情况下等进行改变。加密密钥和种子密钥还可被提供成特定于特定动态对象标签,并因此加密密钥和种子密钥对于动态对象标签所附连至的产品的零售商或制造商而言可以例如是零售商或制造商专用和唯一的。提供零售商或制造商专用的密钥的一个优势是确保仅被授权询问动态对象标签的询问设备可以这样做。 [0119] 在某些实施例中,密码模块(322)包括ISO PIN模块(354),用于将由通信模块将零售商或制造商的PIN输入掩码到动态对象标签中并且根据ISO9564标准生成PIN框(例如,ISO格式0/1 PIN)。由ISO PIN模块454所生成的PIN框以加密格式存储PIN,该PIN被用于在诸如更新产品信息的操作中验证制造商或零售商的身份。存储在ISO PIN模块(354)的PIN框中的经加密的PIN可从SPU(320)被传到PPU(330)以被包括在从通信模块发送的安全通信中。应当注意的是,存储在ISO PIN模块(354)中的PIN从未以明文形式进行存储,而是以加密格式进行存储。 [0120] 密码模块(322)还可包括消息认证码(MAC)/散列模块(355),用于生成和验证发送至通信模块和从通信模块发送的安全通信的MAC和/或散列。可针对消息或消息的一部分生成MAC或散列以使得接受者可验证消息的数据完整性和真实性。密码模块(322)还可包括证书模块,用于提供证书,诸如传输层安全(TLS)和安全套接层(SSL)证书,用于在超文本传输协议安全(HTTPS)应用(诸如在通信模块的web浏览器上访问的web应用)中验证零售商或制造商的身份。 [0121] 将具有如上所述的特征的硬件安全模块并入到根据本发明的各实施例的动态对象标签中可适于其中制造动态对象标签的成本相比于产品本身是最小的高价值产品。对于较低成本产品,在本发明的进一步替代性实施例中,动态对象标签可包括借助于在硅微芯片上的固定的、印刷的电子器件结合的硬件安全模块。这种硬件安全模块可具有存储EPC以及每次动态对象标签被成功询问时可改变的一组参数和/或认证码的能力。以此方式,将保护动态对象标签免于重放攻击或欺骗。该组参数和/或认证码还可包括每次动态对象标签被询问时将会增加的序列计数器。以此方式,零售商例如可能够确定对特定产品感兴趣的量,其进而可被用于向消费者提供更具体、有针对性的信息。例如,该信息可包括关于通常由对该产品感兴趣的其他消费者所购买的相关产品的给消费者的信息。以此方式,可鼓励或劝说消费者购买他们要不然不会购买的其它商品。 [0122] 代替动态对象标签能够执行相关于图2和图3进行描述的双处理器硬件安全模块的所有功能,该功能可被外包给询问设备或其硬件安全模块,因此仅留下存储和通信组件由动态对象标签本身来处理。例如,设想根据本发明的前述实施例的动态对象标签可允许每次动态对象标签被成功询问时,一组参数和/或认证码由询问设备至少部分地重新计算,并且经重新计算的参数或代码在安全通信信道上被传送回至动态对象标签的硬件安全模块并且被存储在存储模块中以用于在后续询问期间使用。 [0123] 一旦动态对象标签已被加载有相关的产品信息,该产品信息被存储在硬件安全模块的存储模块中,动态对象标签就可被固定到产品,位于产品本身或产品包装上,该动态对象标签可由询问设备从该产品本身或产品包装进行读取。出于此目的,应当理解的是,动态对象标签可被配置有适当的附连手段,该适当的附连手段可包括但不限于,在其表面上的粘合材料或其它安装机制,诸如夹子等。在某些实施例中,动态对象标签本身上的附连机制可能不是必要的。例如,动态对象标签可被嵌入在产品容器(即,盒子或瓶等)和围绕产品容器包裹的标签之间。作为另一示例,动态对象标签可被嵌入在容器盖开口的下面,或者被插入到产品容器中。动态对象标签一般可具有平面、方形或矩形形状,并且在尺寸上可以较小,其主要尺寸在毫米范围,优选其主要尺寸小于10mm。在其它实施例中,动态对象标签可呈现其它形状并且可具有其它尺寸。 [0124] 已被固定到产品或产品包装并且具有存储在其中的产品信息的动态对象标签随后可由任何适当的、经授权的询问设备进行询问。图4A是示出了根据本发明的实施例的系统(402)的框图。该系统包括动态对象标签(400)和询问设备(410)。在一个实施例中,询问设备(410)可以是具有它自己的硬件安全模块的NFC启用的移动电话,该硬件安全模块启用询问设备(410)和动态对象标签(400)之间的端对端安全通信。 [0125] 询问设备(410)可被配置成向动态对象标签(400)的天线供能并且与动态对象标签(400)一起建立安全通信信道。询问设备随后可与动态对象标签(400)交换动态认证参数,其在某些实施例中可包括交换加密密钥/数据,借助于此可加密动态对象标签(400)和询问设备(410)之间的通信。 [0126] 动态对象标签(400)可被配置成与询问设备(410)建立安全通信信道并且与询问设备(410)交换动态认证参数,例如交换加密密钥/数据,借助于此可例如通过加密来保护动态对象标签(400)和询问设备(410)之间的通信。动态对象标签可被配置成例如通过确保从询问设备(410)接收的密钥或经加密的数据是有效的来认证询问设备以确保其是经授权的询问设备。动态对象标签(400)可被配置成从询问设备(410)接收产品信息的请求并且响应于接收该请求,在安全通信信道上以安全的格式将存储在动态对象标签(400)的存储模块上的所请求的产品信息传送至询问设备(410)。 [0127] 询问设备(410)可从动态对象标签(400)请求包括至少产品标识符的产品信息。响应于该请求,询问设备(410)可被配置成从动态对象标签(400)接收所请求的产品信息。询问设备(410)还可被配置成将所接收的产品信息和用户标识符传送至可远程访问的服务器以用于与存储在可远程访问的服务器的数据库内的用户简介(profile)相关联。 [0128] 图4B是示出了根据本发明的实施例的示例性询问设备(410)的各部件的框图。询问设备(410)具有用于给动态对象标签供能的电源(452)以及用于与动态对象标签交换动态认证参数和/或加密/解密密钥/数据的认证部件(454)。询问设备还包括产品信息请求部件(456)和产品信息接收部件(458)。询问设备(410)可进一步包括用于与可远程访问的服务器和/或其它询问设备通信的通信部件(460)以及用于与动态对象标签通信的安全通信部件(462)。在某些实施例中,安全通信部件和通信部件可以是相同的,并且单个部件被配置成执行安全通信部件和通信部件的两个功能。在某些实施例中,询问设备可包括显示屏(464),在该显示屏上,信息可被显示至用户。在本发明的其它实施例中,认证部件(454)和/或安全通信部件(462)可被实现为硬件安全模块。 [0129] 图5是示出了根据本发明的实施例的系统(502)的框图。系统(502)包括动态对象标签(500)和询问设备(510)。在所示出的实施例中,询问设备(510)是移动电话,它不具有集成的硬件安全模块,而是将设置在粘附性标签(514)中的硬件安全模块直接施加到一通信部件即SIM卡(516)。设计粘附性标签(514)以使得在其已经被安装至SIM卡(516)之后在没有致使其不可用的情况下不可移除它。一旦被安装到SIM卡(516)上,粘附性标签和SIM卡的组合就可被插入到询问设备(510)的SIM卡槽中。粘附性标签(514)包括电接触以使得粘附性标签(514)的硬件安全模块处于与询问设备(510)的电通信。合并它自己的硬件安全模块的粘附性标签(514)进一步包括它自己的通信模块并且被适配成启用询问设备(510)和动态对象标签(500)之间的端对端安全通信(507)。 [0130] 在使用中,当询问设备(510)被带至紧邻于产品上的动态对象标签(500)时,可在动态对象标签的硬件安全模块和询问设备的硬件安全模块之间启用通信。在一个实施例中,询问设备(510)的NFC模块可例如以NFC线圈的形式向动态对象标签(500)的天线供能并且可启用通信。 [0131] 动态对象标签和询问设备的相应的硬件安全模块随后可执行数字握手,借助于该数字握手可进行相互认证。如果动态对象标签硬件安全模块和询问设备硬件安全模块两者均已积极地彼此认证,则可在它们之间建立安全通信信道(507),借助于该安全通信信道(507)可完成进一步的通信。动态对象标签(500)和询问设备(510)还可在通信信道(507)上交换加密密钥,借助于此加密密钥可加密它们之间的进一步的通信。加密密钥可使用可变数来生成并且借助于适当的加密算法来进行计算,因此确保了加密密钥针对每个询问会话而不同。一旦已经交换了加密密钥,则动态对象标签(500)硬件安全模块就可加密存储在动态对象标签存储模块上的产品信息并在安全通信信道(507)上将其发送至询问设备(510),该询问设备(510)进而解密该产品信息并将其显示在该产品信息可被用户读取的设备(510)的屏幕(512)上。 [0132] 在某些实施例中,动态对象标签和询问设备的硬件安全模块的加密和/或解密密钥对于其相应的设备而言分别可以是唯一的。可理解的是,在这种实施例中,归因于在两个唯一地可标识的硬件安全模块之间进行的握手,第一个与动态对象标签相关联并且第二个与询问设备相关联,并且归因于在硬件安全模块之间交换的可变加密密钥,由动态对象标签到询问设备的每个响应可以是动态的且唯一的。该特征清楚地将动态对象标签与向询问设备提供静态响应的其它当前可用的产品标识技术区分开。这致使动态对象标签的响应难以预期和/或复制并且确保产品的真实性、状态和其它产品信息可由拥有有效的询问设备的任何人或实体进行验证。 [0133] 图6A是示出了根据本发明的另一实施例的动态对象标签的各部件的框图。在所示出的实施例中,动态对象标签(600)还可被配置有一个或多个致动器(602)和/或一个或多个传感器(604),借助于此,动态对象标签可与其环境交互。传感器(602)和致动器(604)可例如包括温度传感器、运动传感器、大气传感器、簧片传感器/开关、烟雾检测器、全球定位系统(GPS)模块、时序传感器、压力传感器、声音检测器和/或扬声器、湿度传感器、接近传感器、光传感器、红外传感器、电流传感器、电压传感器、重量传感器、体积传感器、继电器或开关、断路器、扬声器、电机或其它运动致动器、光和电子显示单元。动态对象标签(600)还可被提供有附加通信模块(606),该附加通信模块(606)可包括Wi-Fi、IR、RF、蓝牙、GSM/CDMA或以太网接口。每组传感器(604)、致动器(602)和/或通信模块(606)还可借助于适当的控制器(608、610、612)进行控制。 [0134] 动态对象标签(600)上的传感器(602)可检测影响与动态对象标签(600)相关联的产品的事件。这些事件可影响产品的属性并且这种信息可被存储在动态对象标签(600)的存储模块中以用于与询问设备通信。 [0135] 在一个示例中,传感器(602)可被用于检测该产品何时已被暴露于某些不期望的环境因数(诸如过量的温度或粗糙的或过量的处理),或者该产品何时已超过其保质期。当检测到这些条件时,动态对象标签(600)可激活警告信号,该警告信号可在动态对象标签被询问时被显示至用户。这不仅将使得为消费者的用户能够就是否购买该产品作出更知情的决定,而且还可借助于可远程访问的服务器将关于特定产品的状态的反馈提供至为零售商的用户。该信息还可被零售商用来作出关于该产品应当被出售的价格点的决定。因此,例如,在其使用寿命的不同阶段处的类似产品可由零售商在不同的价格下提供,藉此给予消费者是否在相应的价格下购买具有较长的或较短的剩余寿命的产品的选择。 [0136] 例如,通过在动态对象标签(600)中包括温度传感器,动态对象标签(600)随后可操作以检测一事件(在此情况下,产品被暴露至的且落在预定的可容忍的阈值之外的温度)并且将该检测存储在存储模块中。 [0137] 在本发明的另一实施例中,GPS模块可作为动态对象标签(600)中的传感器(604)中的一个而被包括。GPS模块由动态对象标签(600)和记录在存储模块中的相关联的位置数据进行监控。一经使用经授权的询问设备的询问,操作者随后可确定自产品的生产以后的产品的位置历史。 [0138] 在本发明的进一步实施例中,动态对象标签(600)的一个或多个传感器(604)可被配置成检测用于暗示(intimate)相关联的产品的盗窃或篡改的事件。一经这种检测,动态对象标签(600)可激活被配置成锁定关闭、致使不可用、损坏或损害产品的一个或多个致动器(602)以使得已偷走该产品的小偷不能使用该产品或以其它方式受益于其盗窃。 [0139] 如图6A中进一步所示,动态对象标签还可被提供有附加或替代的能量存储(614)和/或采集(616)部件。这些可例如在能量存储的情况下包括电池或电容器组,并且包括热、电磁谐振、照片、家用AC、机械、压电或化学能采集设备。 [0140] 参照图6A所描述的动态对象标签因此使得零售商不仅监视库存量和移动,而且监视产品的其它关键属性(诸如其剩余保质期、质量、条件和状态)成为可能。 [0141] 图6B是以逐个步骤的方式示出了诸如以上参照图4A和5所描述的系统(402、502)之类的系统的示例性使用实例的泳道流程图。在所示出的实施例中,询问设备(410)被配置成存储与在零售环境中出售的多个商品有关的产品信息。每一个产品具有可被提供有一个或多个传感器和/或致动器(602、604)的动态对象标签(400、500、600)。 [0142] 在示例性场景中,在第一步骤(620)处,具有含有温度传感器的动态对象标签(600)的产品可被暴露于预先指定的温度范围之外的温度。在下一步骤(622)中,动态对象标签(600)检测该事件并且将这种检测记录在其存储模块中。在下一步骤(624)处,具有诸如以上参照图4A、4B和5所描述的询问设备(410、510)之类的询问设备的零售商使用询问设备(410)询问动态对象标签(600)。询问设备(410)和动态对象标签(600)与动态对象标签(600)建立安全通信信道。在询问期间,动态对象标签(600)和询问设备(410)在下一步骤(626)中交换动态认证参数以启用动态对象标签和询问设备之间的安全通信。在下一询问步骤(628)中,询问设备(410)从动态对象标签(600)请求产品信息。在下面的询问步骤(630)中,动态对象标签经由安全通信信道将包括该事件的产品信息传送至询问设备。在最终的询问步骤(632)中,询问设备在安全通信信道上接收所请求的产品信息。在下一步骤(634)处,询问设备(410)随后可将所接收的产品信息与询问设备(410)的数据库中的产品标识符相关联并且在最后步骤(636)中,可在其显示屏上向零售商显示包括该事件的产品信息。零售商随后可被告知由于被暴露于预先指定的温度范围之外的温度,该产品可能被变质。 [0143] 因此,图4B和5的系统(402、502)可被用作库存管理系统或类似物。要理解的是,可继询问产品之后类似地监控和零售商通知根据本发明的各方面的各种其它参数、事件等。 [0144] 图7A示出了本发明的一实施例,其中动态对象标签(700)(诸如以上参照图6所描述的)被集成到产品容器(722)的闭合(720)的常规主体中,该闭合(720)被配置成以常规方式密封该容器,该组件形成了一种篡改证实闭合(704)。动态对象标签可在与动态对象标签(700)的通信中包括一个或多个传感器或致动器以及传感器和/或致动器控制器。传感器和/或致动器可以是以上参照图6所描述的传感器和致动器组中的一个或多个并且可被集成到篡改证实闭合(704)中。 [0145] 这些传感器可经由传感器控制器由动态对象标签(700)进行监控。动态对象标签(700)可操作以经由一个或多个传感器检测某些预定的事件。预定的事件可以例如是位于已针对传感器进行设置的预定的阈值之外的传感器测量。这样的事件可指示产品篡改或产品容器暴露于可不利地影响产品的完整性的有害的环境条件。任何事件的检测可被存储在动态对象标签的电子存储模块中以供稍后通信。 [0146] 提供具有集成的动态对象标签的闭合以用于密封产品容器的意图是增强产品的篡改防护和证实。 [0147] 在图7A中所示的实施例中,传感器可以是置于闭合(704)和容器(722)之间的易碎的磁条(732)。易碎的磁条可被配置成在相对于容器(722)移动或扭曲闭合(704)的事件中撕裂或破坏。图7B示出了相对于容器被移动(722)的闭合(704)。该移动导致易碎的磁条(732)中的撕裂(734)。动态对象标签(700)可被配置成检测对应于此易碎的磁条的撕裂的事件并将此检测存储在存储模块中。 [0148] 在本发明的另一实施例中,传感器包括被附连至产品的容器的部件。通过使得此部件能够处于与传感器的电、磁、光或机械通信中的任何一种,动态对象标签可被配置成检测相对于容器移动或已移动的闭合并且将这种相对移动分类为事件,因为其可指示篡改闭合。应当理解的是,传感器可被配置成感测增量移动并且超过预定的最小量的闭合和容器之间的任何相对移动可被视为篡改。这将容纳可在产品的运输和处理期间发生的潜在的正常移动。 [0149] 在本发明的此实施例的另一实现中,传感器可以是接近开关。接近开关可包括被附连至产品的容器的第一部件和可被并入闭合中的第二部件。接近开关的两个部件被定位成接近彼此。动态对象标签进而可被配置成检测对应于接近开关的第一和第二部件的接近度的变化的事件并将此检测存储在存储模块中作为一事件。 [0150] 类似地,在本发明的另一实施例中,压力传感器可被包括在篡改证实闭合中。通过监控此传感器,动态对象标签可以是可操作的以检测一事件,在此情况中,产品容器的内部压力的下降。除其它事情外,该事件的检测可被认为对应于产品密封的破坏并且可被存储在存储模块中作为暗示闭合密封的损害的事件。 [0151] 除了篡改证实之外,本发明可被用来评估或监控产品完整性的附加方面。例如,某些产品需要冷链从生产阶段被维持直到转售阶段。这涉及通过在运输和存储期间冷冻产品容器来确保产品不被暴露于落在预定公差之外的温度。此冷链的暂时打断(在此期间,产品容器被暴露于落在产品的可容忍温度范围之外的温度)可导致产品损坏。此损坏可能未检测到直到该产品已经被卖给消费者。 [0152] 通过在篡改证实闭合中包括温度传感器、由动态对象标签进行监控,动态对象标签随后可操作以检测一事件(在此情况中,产品被暴露至的且落在预定的可容忍的阈值之外的温度)并且将此检测存储在存储模块中。 [0153] 在本发明的另一实施例中,GPS模块可被包括为篡改证实闭合中的传感器中的一个。GPS模块由动态对象标签和记录在存储模块中的相关联的位置数据进行监控。一经使用经授权的询问设备的询问,操作者随后可确定自产品的生产以后的产品的位置历史。 [0154] 本发明的实施例进一步提供致动器(诸如以上参照图6所描述的组中的任何一个或多个)以被包括在闭合(704)中。在本发明的一个实施例中,致动器可以是可操作的以在由传感器检测到对产品的篡改或产品的期满时根据来自动态对象标签(700)的指令锁定容器(722)的闭合(704)。 [0155] 在本发明的进一步实施例中,可提供传感器和致动器以进一步保护消费者免于变质的商品。通过包括生物传感器,动态对象标签可以是可操作的以检测对应于由产品释放某些预定的化学品或生物制剂的事件。通过认为这些预定的物质的释放是有害的或指示变质的产品,动态对象标签可被配置成借助于致动器和锁定机制来锁定闭合以便阻止这些有害化学品的释放。经锁定的产品进而将向消费者指示该产品已经被损害并且不应被消费。 [0156] 因此,通过包括前述传感器和致动器中的任何一个或多个,篡改证实闭合可通过利用动态对象标签向操作经授权的询问设备的操作者传送产品完整性的各方面。 [0157] 如以上所提到的,可对NFC或RFID询问设备执行功率采集。然而,可预期的,本发明的至少一些实施例,传感器或致动器可需要恒定电源。由此,处于其最简单形式的功率采集可能不是足够的并且为了克服此问题,可包括功率模块以给传感器提供必需的功率。功率模块可使用功率存储介质(诸如,以非限制性示例的方式,电池或电容器)来实现或者可包括热、电磁或机械功率采集部件。 [0158] 图8是示出了用于在常规样式容器中密封一产品(830)的容器(822)的篡改证实闭合(804)的框图。该图进一步示出了询问该篡改证实容器的询问设备(810)。询问设备(810)位于篡改证实闭合(804)和其相关联的动态对象标签(800)的通信范围内。当询问设备(810)被带至篡改证实闭合(804)的通信范围内时,可给被封围在篡改证实闭合(804)内的动态对象标签(800)供能并且可建立询问设备(810)和动态对象标签(800)之间的安全通信链路。询问设备(810)和动态对象标签(800)可根据前面描述中所描述的程序来彼此认证并交换相关的加密解密密钥。一旦询问设备(810)和动态对象标签已经彼此认证,存储在动态对象标签的存储模块上的相关信息(包括产品信息和事件信息)随后就被安全地传输至经授权的询问设备(810)以供由询问设备(810)的用户(812)解读。 [0160] 还可设想的是,动态对象标签可被固定到产品架而不是固定到产品本身。以此方式,动态对象标签不可被用于提供产品真实性而仅仅用于正确地标识产品或获得关于产品的更详细信息。动态对象标签架标识还可被零售商用来监控消费者对特定产品的兴趣(即使该产品当前已脱销)并且将消费者潜在地引导至可得的替代品。 [0161] 应当理解的是,可以通过在询问设备上安装和操作的适当的软件应用提供该询问设备的功能尤其是其与消费者和可远程访问的服务器的交互。可远程访问的服务器还可被托管(host)在专用的数据中心中并且可用外围支付网络进行连接。 [0162] 可进一步预期的是,根据本发明的各实施例的动态对象标签与为用于存储数字数据的受保护的存储设备的产品相关联或被固定到该产品。动态对象标签可被配置成与具有安全元件或更优选地它自己的硬件安全模块的至少一个成对的询问设备通信。与这种数据受保护的存储设备相关联的动态对象标签的硬件安全模块可被配置成提供由询问设备对所存储的数字数据的访问或者解密数字数据以供传送至询问设备。示例性存储介质包括光盘(CD)、数字多用盘(DVD)、 盘(BD)等。在某些实施例中,存储介质可包括存储芯片(例如,RAM、ROM、闪存等),诸如实现在便携式存储驱动器(例如,闪存驱动器等)、便携式存储卡或棒等中的那些。 [0163] 图9和10示出了根据本发明的实施例的示例性数据受保护的存储设备(901)。在所示出的实施例中,数据受保护的存储设备可包括在其上存储有数字数据的常规种类的圆盘形状的存储介质(902)。包括动态对象标签的硬件安全模块(904)和通信模块(906)可被嵌入在存储介质(902)的不活跃区(908)(通常被称为堆积环)中,并且可处于与彼此的电子通信中。 [0164] 电子接触器(910)也可被嵌入在堆积环(908)中并且从由存储介质(902)的主轴孔(914)所限定的其内边缘(912)延伸到硬件安全模块(904)和通信模块(906)。接触器(910)可被配置成对准和接触询问设备的驱动轴(918)上的互补的接触器(916),在此示例中,该互补的接触器(916)是存储介质读取器设备,诸如DVD读取器或播放器。数据受保护的存储设备(901)可进一步被配置成通过接触器(910、916)从询问设备采集功率以用于硬件安全模块(904)和通信模块(906),并且还通过接触器(910、916)与询问设备通信。出于此目的,数据受保护的存储设备(901)可包括也可被嵌入在堆积环(908)中的功率采集部件。功率采集部件因此可通过接触器(910、916)从询问设备中吸取(draw)功率以向硬件安全模块(904)和通信模块(906)供能。 [0165] 数字数据可以加密的格式被存储在存储介质(902)上。设备硬件安全模块(904)进而可被配置成使用仅为硬件安全模块(904)所知的安全密钥来解密所存储的数字数据。应当理解的是,硬件安全模块(904)可利用硬件来解密经加密的数据而不是如已在前面描述中所描述的仅仅在软件中执行解密。相对常规的软件解密技术,这种基于硬件的解密可提供增强的保护。 [0166] 图11是示出了由经认证的询问设备(1120)所读取的数据受保护的存储设备(1101)的示意性框图。存储在数据受保护的存储设备(1101)上的经加密的数据可由具有它自己的硬件安全模块(1122)的经授权的询问设备(1120)进行读取。当数据受保护的存储设备(1101)被带至接近于询问设备(1120)中(其在本发明的某些实施例中可包括数据受保护的存储设备(1101)被插入到询问设备(1120)中)时,数据受保护的存储设备硬件安全模块(1104)和数据受保护的存储设备通信模块(1106)可通过设置在数据受保护的存储设备(1101)和询问设备(1120)的驱动轴(1118)上的接触器来供能。如已在前面描述中所描述的,相应的硬件安全模块(1104和1122)随后可通过其相应的通信模块(1106、1124)执行数字握手。在数字握手期间,相应的硬件安全模块(1104和1122)可进行相互认证并交换密钥。如果相互认证成功,则硬件安全模块可在它们之间配对并建立安全通信信道(1121)。一旦已建立安全信道,设备(1101)上的经加密的数据就可由询问设备(1120)来读取或获得。为此,该设备使用通常是透镜组件的常规的读取组件(1126)从存储介质(1102)中读取经加密的数据。经加密的数据随后可被传输至其可被解密的数据受保护的存储设备硬件安全模块(1104)并且经解密的数据被转发至数据受保护的存储设备通信模块(1106)。经解密的数据其后可在安全信道上被传输至询问设备通信模块(1124)并且最终询问设备硬件安全模块(1122)。在由辅助设备收到经解密的数据时,其可由询问设备以常规方式输出(1128)。 [0167] 显而易见的是,在所描述的实施例中,可由数据受保护的存储设备硬件安全模块(1104)进行数据解密。由于解密将仅跟在相应的硬件安全模块(1104、1122)之间的成功的握手和成功的配对之后由数据受保护的存储设备硬件安全模块(1104)来完成,因而经解密的数据还可从设备通信模块(1106)被直接传输至辅助设备输出模块(1128)而不通过硬件安全模块之间的安全信道。然而,数据受保护的存储设备硬件安全模块(1104)可被配置成仅允许数据解密进行相应的硬件安全模块之间的安全信道是操作的那么长的一段时间。一从询问设备(1120)移除数据受保护的存储设备(1101),安全信道就可被终止并且解密就将立即被停止。数据受保护的存储设备(1101)因此将仅可由已被预配置有经授权的硬件安全模块和/或适当的密钥的询问设备读取。无论是以什么方式和在什么时候数据由询问设备读取组件(1126)读取并传输至数据受保护的存储设备硬件安全模块(1104),并且由辅助设备紧接着解密之后输出,通常将实时地执行由数据受保护的存储设备硬件安全模块(1104)对数据的解密。然而,询问设备(1120)可被配置成在经加密的数据被询问设备(1120)所需之前从存储介质(1102)读取经加密的数据,将经加密的数据传输至数据受保护的存储设备硬件安全模块(1104)以供解密,并且将经解密的数据暂时地存储或缓冲在与询问设备(1120)相关联的询问设备数据存储模块中以供在稍后阶段输出。应当理解的是,在这种情况下,询问设备数据存储模块可被配置成一经数据受保护的存储设备(1101)和询问设备(1120)的硬件安全模块之间的安全通信信道终止就立即擦除存储或缓冲在其中的经解密的数据。 [0168] 图12是示出了根据本发明的替代性实施例的由经认证的询问设备(1220)读取的数据受保护的存储设备(1201)的示意性框图。在此实施例中,可在询问设备硬件安全模块(1222)处进行存储在数据受保护的存储设备(1201)上的经加密的数据的解密。一经将数据受保护的存储设备(1201)加载在询问设备(1220)中,数据受保护的存储设备硬件安全模块(1204)和询问设备硬件安全模块(1222)就执行通过它们相应的通信模块(1206和1224)进行通信的握手并且在相应的硬件安全模块(1204和1222)之间进行相互认证和配对。如果相互认证和配对成功,则硬件安全模块(1204和1222)在它们之间建立安全通信信道(1221),经由该安全通信信道(1221),数据受保护的存储设备硬件安全模块(1204)将解密密钥传输至询问设备硬件安全模块(1222),该解密密钥可被询问设备硬件安全模块(1222)用来解密所存储的数据。一旦已经交换解密密钥,询问设备就可从数据受保护的存储设备(1201)读取并解密经加密的数据而无需来自数据受保护的存储设备硬件安全模块(1204)的进一步的交互。然而,应当理解的是,询问设备(1220)可被配置成存储解密密钥仅有安全通信信道(1221)保持活跃的那么长的一段时间,并且一终止该安全通信信道(1221)就永久地擦除解密密钥。 [0169] 在本发明的替代性实施例中,询问设备硬件安全模块还可被配置成在直接的、安全的通信链路上与输出模块通信,藉此防止被传送至询问设备的输出模块的经解密的数据的截取。 [0170] 图13示出了根据本发明的另一实施例的数据受保护的存储设备(1301)。数据受保护的存储设备(1301)再次具有形成嵌入在数据受保护的存储设备(1301)的堆积环(1306)中的动态对象标签的硬件安全模块(1302)和通信模块(1304)。硬件安全模块(1302)和通信模块(1304)可被配置成与配置成从数据受保护的存储设备(1301)读取数据的询问设备(1310)的硬件安全模块(1308)通信。数据受保护的存储设备(1301)可包括为电泳墨水(E-Ink)条(1312)的一系列的致动器,该电泳墨水条(1312)在存储介质(1314)的表面上间隔开。每一个E-ink条被置于存储介质(1314)的一个或多个数据磁道的正上方并且被电子地连接至数据受保护的存储设备硬件安全模块(1302)。E-ink条(1312)可操作以选择性地暴露和掩盖置于它们下面的数据磁道(1312)。响应于接收来自数据受保护的存储数据受保护的存储设备硬件安全模块(1302)的暴露或掩盖指令,E-Ink区域(1312)可根据具体情况变得透明(1315)或不透明的(1316),藉此暴露或掩盖位于E-Ink区域(1312)后面的磁道。 [0171] 在使用中且在初始的未配对状态,数据受保护的存储设备硬件安全模块(1302)可被配置成掩盖数据受保护的存储设备(1301)的所选择的区域。一经将数据存储数据受保护的存储设备(1301)插入到询问设备(1310)中,数据受保护的存储设备硬件安全模块(1302)和询问设备硬件安全模块(1308)就执行通过它们相应的通信模块(1304、1318)通信的数字握手并且进行它们相应的硬件安全模块的相互认证。如果相互认证成功,则相应的硬件安全模块在它们之间配对并建立安全通信信道,如在前面的描述中已经描述的那样。数据受保护的存储设备硬件安全模块(1302)随后使E-Ink区域(1312)呈现(assume)透明状态。如以上所描述的,询问设备(1310)随后可继续从数据受保护的存储设备(1301)读取数据。 [0172] 图13的图示进一步包括第二询问设备(1324)的框图表示,该第二询问设备(1324)是移动电话并且具有设置在粘附性标签(1320)中的硬件安全模块。当然可预期的是,可类似地使用具有嵌入式硬件安全模块或类似物以及适当的通信接口的任何其它适当的询问设备。此实施例的粘附性标签(1320)已被直接地敷于可被插入到询问设备(1324)中的SIM卡(1322)或任何其它适当的通信部件(诸如存储卡)。设计粘附性标签(1320)以使得在其已经被安装至特定SIM卡(1322)之后,在没有致使其不可用的情况下,不可移除该粘附性标签。一旦被安装到SIM卡上,粘附性标签和SIM卡(1320、1322)的组合就可被插入到询问设备(1324)的SIM卡槽中。粘附性标签(1320)包括它自己的通信模块并且被适配成使得询问设备(1324)能够与其它适当的设备,尤其具有硬件安全模块的其它设备安全地通信并且可使用询问设备能够包括的任何适当的通信协议,例如,近场通信(NFC)、蓝牙、Wi-Fi或任何其它适当的射频(RF)或光通信信道。 [0173] 在上述实施例中,当包括具有嵌入式硬件安全模块(1320)的粘附性标签的询问设备(1324)被带至紧邻于存储数据受保护的存储设备(1301)中时,询问设备(1324)的天线和/或通信模块使数据受保护的存储设备(1301)的功率采集模块被激励,因此使得数据受保护的存储设备硬件安全模块(1302)和询问设备硬件安全模块(1320)能够经由它们相应的通信模块彼此通信。数据受保护的存储设备(1301)和询问设备(1324)的硬件安全模块(1302、1320)随后相应地执行握手和配对操作和互相认证。一旦配对,数据受保护的存储设备硬件安全模块(1302)就使E-Ink区域(1312)呈现透明状态,藉此致使数据受保护的存储设备(1301)上的数据可由任何适当的常规读取器(诸如光盘驱动器、DVD或BD播放器等)读取。 [0174] 应当理解的是,接着与询问设备硬件安全模块(1320)的成功配对,数据受保护的存储设备硬件安全模块(1302)可使E-Ink区域保持透明预定的一段时间,藉此致使数据受保护的存储设备(1301)仅在那段时间期间可读。替代地,询问设备(1324)可在其已经被使用之后再次被带至接近于数据受保护的存储设备(1301)并且数据受保护的存储设备硬件安全模块(1302)可接着与询问设备(1324)的硬件安全模块的第二次成功配对,指导E-Ink区域变得不透明。以此方式,可致使数据受保护的存储设备(1301)由可与授权用户相关联的经授权的询问设备可用和不可用。 [0175] 可预见的是,本发明的当前实施例可需要数据受保护的存储设备(1301)与为存储介质读取器设备的询问设备(1310)以及为移动设备(诸如移动电话)的询问设备(1324)两者协同使用。在这种实施例中,数据受保护的存储设备(1301)、存储介质询问设备(1310)和移动询问设备(1324)中的每一个具有它们自己的硬件安全模块模块。数据受保护的存储设备(1301)随后可被配置成仅可由存储介质询问设备(1310)继接着数据受保护的存储设备硬件安全模块(1302)和移动询问设备(1324)的硬件安全模块(1320)之间的成功配对,以及数据受保护的存储设备硬件安全模块(1302)和存储介质询问设备硬件安全模块(1308)之间的后续成功配对,已致使数据受保护的存储设备上的E-Ink区域(1312)透明之后读取。 [0176] 预见对本发明的当前实施例的许多修改,其可增加数据受保护的存储设备的功能。例如,可预见的是,数据受保护的存储设备硬件安全模块(1302)可被配置成取决于询问设备或多个设备的硬件安全模块(多个)(1320或1308)的身份而暴露不同的E-Ink区域。以此方式,各自具有它们自己的询问设备的不同用户可能够例如依赖于它们的安全检查(clearance)、它们拥有的许可密钥等而访问存储介质(1314)的不同区域。还可预见的是,E-Ink区域可例如覆盖存储介质(1314)的整个索引(index)部分,藉此当E-Ink区域是不透明时致使整个存储介质不可读。 [0177] 在本发明的当前实施例的进一步替代性应用中,数据受保护的存储设备硬件安全模块(1302)可被配置成从与其配对的移动询问设备硬件安全模块(1320)接收激活或许可密钥。数据受保护的存储设备硬件安全模块(1302)随后可以是可操作的以验证激活或许可密钥并且仅在该激活或许可密钥可以是经过验证的情况下提供对存储介质上的数据的访问。例如,此应用将允许软件的分配器(distributor)印刷包含该软件的通用数据盘并将它们分配给预期用户。如果用户希望访问该软件,则将需要他或她从软件所有者处购买许可密钥。许可密钥随后可在GSM网络上被传输至用户的询问设备。为了访问存储介质上的数据,用户仅必须将其中存储有可适用的许可密钥的他或她的询问设备带至紧邻于存储设备中。如先前已描述的,数据受保护的存储设备硬件安全模块(1302)和询问设备硬件安全模块(1320)随后将进行握手和配对,并且许可密钥随后可从询问设备硬件安全模块被转移至数据受保护的存储设备硬件安全模块,在那里,该许可密钥可由数据受保护的存储设备硬件安全模块进行验证并且,响应于成功的验证,可使得被掩盖的E-Ink区域被显露出来(reveal)。以此方式,仅具有有效的许可密钥的用户将能够访问和使用该软件。 [0178] 在本发明的本实施例的进一步应用中,用户可保护(secure)存储设备上的数据并且与其他用户共享对设备的访问码。这些访问码可由任何适当的手段(诸如,例如,SMS、MMS、蓝牙传送、Wi-Fi、NFC等)从其他用户的询问设备与其他用户共享。一旦已共享访问码,存储设备就可在用户之间进行交换并且仅在他们的询问设备上具有正确的访问码的用户将能够访问存储设备上的数据。应当理解的是,以此方式,用户还可给予其他用户对特定存储设备的远程访问。例如,存储设备上的数据可通过第一用户将其带至接近于他或她的询问设备来由该用户进行掩盖,在这之后,存储设备可被发送至第二用户。当第二用户接收该设备时,第一用户可将对应于数据受保护的存储设备的访问码传输至第二用户的询问设备,在这之后,存储设备上的数据可通过第二用户将包含相关的访问码的他或她的询问设备带至接近于该设备来进行显露。 [0179] 可预见的是,可排除存储设备和驱动轴上的接触器并且存储设备和询问设备上的通信模块可被配置成无线地通信。此外,功率采集部件可能够采集从询问设备发出的无线信号以向该设备硬件安全模块和通信模块提供功率。这些信号可包括无线电频率,或者替代地,功率采集部件可通过从由询问设备所提供的NFC场中接收功率来操作。替代地,功率采集部件可以是能够将太阳能转变成所存储的电能的光伏电池。 [0180] 可进一步设想的是,该设备硬件安全模块可关于堆积环间隔开以便保持存储设备平衡。这可提高当围绕辅助设备的驱动轴旋转时的存储设备的稳定性。替代地,可在关于存储设备的一位置处提供足以平衡存储设备的平衡重。 [0181] 根据本发明的实施例的动态对象标签提供实时地安全感测资源、监控资源、与资源交互和/或与资源通信。这通过能够被唯一地标识并且能够与可以可选地由可远程访问的服务器验证的询问设备加密通信的动态对象标签来实现。根据本发明的动态对象标签可被部署为提供真实性和产品监控的产品,或者它们可被部署为安全资源监控和控制设备。例如,可设想的是,动态对象标签还可被用于阻止盗窃,因为被盗的货物的动态对象标签可容易地被可远程访问的服务器列入黑名单,因此警示消费者他们正在询问的货物实际上已经被盗这一事实。 [0182] 本发明延伸至零售系统,该零售系统包括根据本发明的各实施例的多个动态对象标签、多个询问设备和一可远程访问的服务器并且该零售系统可使得更有效的产品跟踪能够由制造商、供应商和零售商来执行并且该零售系统还可推动市场营销和促销效力。 [0183] 图14A是示出了根据本发明的实施例的系统(1400)的框图。系统(1400)包括多个产品(1405),每一个产品具有附连至它的根据本发明的各实施例的动态对象标签,该动态对象标签设置在产品的篡改证实闭合中或者设置于产品的包装。该系统包括多个询问设备(1145)和一可远程访问的服务器(1450)。该系统进一步包括多个用户。该系统的用户可以是消费者(1425、1410)、零售商(1430)、产品制造商(1460)或任何其它形式的产品处理者。询问设备中的每一个可与可远程访问的服务器通信并且在本发明的某些实施例中,可经由通信网络(1440)与其它询问设备中的任何一个通信。在本发明的某些实施例中,通信网络是与零售商或其它组织相关联的局部Wi-Fi网络或者替代地,移动通信网络。 [0184] 将以示例的方式参照由具有实线的图像所图示的具有询问设备(1432)并提供待售的产品(1402)的零售商(1430)、具有询问设备(1462)并已制造该产品的制造商(1460)以及具有询问设备(1412)的用户(1410)描述系统(1400)。 [0185] 产品(1402)具有动态对象标签(1400),该动态对象标签(1400)可被并入到产品的包装中、并入到产品本身中、并入到篡改证实闭合中或以其它方式与产品相关联。产品的动态对象标签(1400)具有含有电子存储模块的硬件安全模块,以及用于与询问设备(1415、1432、1462、1412)通信的通信模块。硬件安全模块可被适配成与询问设备(例如,1412)建立安全通信信道、与询问设备(1412)交换动态认证参数(其在某些实施例中可包括交换加密密钥,借助于此可加密动态对象标签(1400)和询问设备(1412)之间的通信),以及在安全通信信道上以经加密的格式将存储在存储模块上的产品信息传送至询问设备(1412)。 [0186] 在适用情况下,可被存储在电子存储模块中的产品信息可包括:电子产品代码、产品描述、产品到期日、最佳使用日期或出售日期、产品配方、产品过敏原、产品版本、产品生产日期、产品批号、库存单位、序列号、产品的保质期、产品的营养信息等的组中的任何一个或多个。产品信息还可包括与产品的经历和暴露有关的事件信息以及由这些事件造成的产品的任何改变的属性。 [0187] 多个询问设备(1415、1432、1462、1412)中的每一个可与系统的相应的用户相关联并且可具有与其相关联的唯一的数字用户标识符。询问设备(1415、1432、1462、1412)可以是可操作的以询问动态对象标签、在询问期间从动态对象标签获得包括至少产品标识符的产品信息。因此,每一个询问设备(例如,1412)可被配置成向动态对象标签(1400)的天线供能并且与动态对象标签(1400)建立安全通信信道。询问设备(1412)随后可与动态对象标签(1400)交换动态认证参数,其在某些实施例中可包括交换加密密钥,借助于此可加密动态对象标签(1400)和询问设备(1412)之间的通信。询问设备(1412)随后可从动态对象标签(1400)请求包括至少产品标识符的产品信息并且响应于该请求,可被配置成从动态对象标签(1400)接收所请求的产品信息并将所接收的产品信息和用户标识符传送至可远程访问的服务器(1450)。 [0188] 在本发明的某些实施例中,多个询问设备中的每一个可被配置成将关于产品的推荐传输至一个或多个其它询问设备。该推荐可包括至少产品标识符和对应于该推荐询问设备的用户标识符。类似地,多个询问设备中的每一个可被配置成从一个或多个推荐询问设备接收关于产品的推荐、将该推荐存储在推荐列表中、检测何时按照所存储的推荐行动以及一经这种检测就将行动通知传送至可远程访问的服务器。行动通知至少包括产品和用户标识符。 [0189] 本发明的实施例预期呈现各种形式的询问设备。示例性询问设备包括任何适当的邻近通信启用的询问设备(诸如NFC启用的移动电话、智能电话、平板计算机、个人数字助理、膝上型计算机、智能手表或其它可穿戴的计算设备);任何适当配置的特制的询问设备(诸如NFC或RFID询问设备);商家销售点设备(诸如销售点设备、PIN输入设备、个人PIN输入设备、非接触式支付接受终端等);存储介质读取器(诸如光盘驱动器、DVD播放器、BD播放器等);任何适当配置的家用电器(诸如邻近通信启用的冰箱、微波、炉等)。 [0190] 可预期的是,每一询问设备可具有驻留在其上的移动软件应用,该移动软件应用使得其用户能够使询问设备执行上述功能中的任何一个。该应用可在询问设备上驻留和操作并且可向与用户标识符相关联的可远程访问的服务器登记。例如,移动应用可在获得产品标识符方面促进产品的询问并且可使询问设备的天线和/或通信模块激励和通信、建立安全通信信道、与动态对象标签交换密钥等。移动应用还可促进将所接收的产品标识符和用户标识符传送至可远程访问的服务器或者从可远程访问的服务器接收一激励(incentive)。移动软件应用可进一步促进根据本发明的实施例的产品推荐的发送和接收并且还可使询问设备在其显示屏上向消费者显示激励。移动应用还可将消费者对激励的接受或拒绝传送至可远程访问的服务器和/或传送关于所接收的产品推荐的行动通知。移动应用还可促进销售点终端的标识或产品标识符、用户标识符或激励传送至销售点终端。移动应用还可被配置成启动嵌入有询问设备的相机以允许消费者为产品、与产品相关联的产品条形码或QR码拍照。移动应用随后可促进该图像传送至可远程访问的服务器以用于数字图像处理和产品标识。 [0191] 可远程访问的服务器(1450)可与多个询问设备(1415、1432、1462、1412)通信并且可具有其中可存储多个用户简介的数据库(1452)。可远程访问的服务器(1450)可被配置成接收包括已由询问设备(1412)从产品的动态对象标签(1400)中获得的产品标识符的产品信息,以及来自询问设备(1412)的对应于询问设备(1412)的用户标识符,并且对应于用户标识符从数据库(1452)中检索用户简介并且关于用户简介存储产品信息。 [0192] 本发明的实施例进一步提供:可远程访问的服务器(1450)被配置成至少基于从询问设备(1412)接收的产品标识符、对应于询问设备(1412)的用户简介以及预定的激励策略来确定应被提供至询问设备的消费者(1410)以激励购买产品(1402)或相关联的产品的一激励。可远程访问的服务器(1450)可被配置成经由通信网络将该激励传送至询问设备(1412)以供向用户(1410)显示。该激励可包括在产品(1402)的购买价格上的折扣或者在一个或多个相关联的产品上的折扣。还可预期的是,用户简介可包括有关消费者消费历史、消费者购买历史、消费者消费频率和消费者经济值的信息中的一个或多个。在又进一步实施例中,可预期的是,可远程访问的服务器被配置成从被推荐的询问设备接收行动通知、从包括在行动通知中的用户标识符和产品标识符中标识推荐询问设备和被推荐的产品,以及将一激励提供至推荐询问设备的用户以便推荐该产品。 [0193] 可远程访问的服务器可进一步被配置成将与产品信息相关联的产品规则(rules)存储在可远程访问的服务器处。在某些实施例中,产品规则可指的是对应于由该产品所经历的事件的由一个或多个传感器所检测的一组一个或多个条件或标准。产品规则例如可以是产品可被暴露至的预先指定的温度范围、与盗窃等有关的规则。在某些实施例中,产品规则的条件或标准可包括多于一种类型的传感器。 [0194] 图14B是示出了根据本发明的实施例的可远程访问的服务器(1450)的各部件的框图。可远程访问的服务器可具有用于存储产品信息、用户简介产品简介等的数据库(1452)。可远程访问的服务器(1450)还可包括产品信息接收部件(1453)和用户标识符接收部件(1454)。在某些实施例中,产品信息接收部件(1453)和用户标识符接收部件(1454)被实现为同一部件。可远程访问的服务器可进一步包括用于检索存储在数据库(1452)内的用户简介的检索部件(1455)。本发明的实施例进一步提供可远程访问的服务器可包括用于确定激励的激励部件(1456)以及用于将激励传送至询问设备的通信部件(1457)。可远程访问的服务器(1450)可再进一步包括用于接收行动通知的行动通知部件(1458)以及用于标识对应于用户标识符的用户简介的标识部件(1459)。 [0195] 根据本发明的实施例的动态对象标签(1400、1405)因此可使得更有效的产品跟踪能够由制造商(1460)、供应商和零售商(1430)来执行,因为被提供有动态对象标签(1400、1405)的产品可在它们沿着供应链引动时被单独地标识。 [0196] 例如,一旦产品(1402)由产品制造商(1460)所制造,该产品就向可远程访问的服务器(1450)登记(例如与存储在其数据库(1452)中的产品简介相关联)并且被分配通用的电子产品代码(“EPC”)。EPC以及与产品有关的可能其它信息(诸如其制造日期、到期日等)随后被写入动态对象标签(1400),该动态对象标签(1400)在产品(1402)被分配至零售商(1430)之前被固定到产品(1402)。 [0197] 当产品(1402)被展示在零售商店中的货架上时,消费者(1410)使用他或她的适当配置的询问设备(1412)来询问产品(1202)的动态对象标签(1400)。如以上根据本发明的实施例所描述的,询问设备(1412)应当被配置有硬件安全模块以及使得其能够与动态对象标签(1400)通信的其它功能。当消费者(1410)将询问设备(1412)带至接近于产品动态标签(1400)时,动态对象标签(1400)和询问设备(1412)上的相应的硬件安全模块在它们之间建立安全通信信道并且动态对象标签(1400)加密产品EPC并将其传输至询问设备(1412)。询问设备(1412)进而将唯一地加密的产品代码传输至可远程访问的服务器(1450),该可远程访问的服务器(1450)解密EPC并查询数据库(1452)以便标识相应的产品简介从而使得可远程访问的服务器(1450)可认证产品和其EPC。如果可远程访问的服务器(1450)能够认证EPC,则确认码以及关于产品的可能其它信息由可远程访问的服务器(1450)被传输至用户的询问设备(1412)以供在其显示屏上向用户显示。 [0198] 应当理解的是,由动态对象标签发送至询问设备的经加密的EPC可构成可特定于产品和询问它的设备的可变的认证码。以此方式,可远程访问的服务器还可收集关于询问设备且因此用户的信息。该系统因此使得可远程访问的服务器能够收集关于正被询问并且最终被购买的产品,而且关于这样做的消费者的有价值的附加信息。可预见的是,消费者通常将必须向服务提供者注册他们的加密设备以使得他们能够使用所描述的系统,并且在登记过程期间,可收集关于消费者的个人信息。在登记过程期间,消费者还可被发布给唯一的消费者标识号,该唯一的消费者标识号可被系统用于消费者的后续标识。以此方式,零售商可关于零售过程和消费者习惯进行有价值的统计分析,并且还可能够直接地定制(tailor)消费者体验。 [0199] 归因于可远程访问的服务器可接着动态对象标签询问将客制化(customized)信息返回至询问设备这一事实,该系统使得零售商能够以先前不可能的方式个性化消费者购物体验。例如,零售商可至少在某种程度上基于消费者的先前行为来在货架点处向消费者提供个性化的产品信息、营销信息乃至单独的价格结构(例如,折扣、成批购买激励等)。消费者还可能够在货架点处进入与零售商的价格谈判并且可被提供在询问产品动态对象标签时从他或她的移动电话接受或拒绝所提供的价格的选择。以此方式,可使得零售商能够基于消费者的响应以及各种附加因素来个性化报价。还可设想的是,可远程访问的服务器可在给定的购物会话期间保持由消费者所接受的运行的总报价并且消费者可仅通过将他或她的硬件安全模块启用的移动电话带至接近于结账点处的支付模块来结账并支付所选择的物品。 [0200] 图15是逐个步骤地示出了诸如以上参照图14所描述的系统之类的系统的操作的框图。在第一步骤(2500)中,示出了要在常规的、实体零售环境中出售的产品(1504)。动态对象标签(1500)被附连至产品的包装并且具有与该产品相关联的至少产品标识符(1516)。动态对象标签(1500)被固定至产品包装并且包含包括产品标识符的与产品有关的信息。拥有有与之相关联的用户标识符(1514)的询问设备(1502)的消费者(1510)随后可使用询问设备(1502)来询问(118)动态对象标签(1500)并且这样做时获得产品标识符。 [0201] 在进一步实施例中,产品信息可包括产品或产品的部分的图像或者与产品有关的图像。图像可被提供用于产品标识并且可通过使用并入询问设备中的数字相机来对产品成像,以及将图像传送至可远程访问的服务器以用于数字图像识别和产品标识来执行。在进一步示例中,条形码可被成像并且被传送至可远程访问的服务器以用于产品标识。类似地,包含通用的或特定的产品信息的快速响应(QR)码可被粘附至产品或货架以允许产品标识。成像可由询问设备来完成。 [0202] 在下一步骤(2502)处,可远程访问的服务器(1508)接收由询问设备(1502)传送至它的产品标识符(1516)和用户标识符(1514)。可远程访问的服务器(1508)随后通过使用所接收的用户标识符(1514)查询与可远程访问的服务器(1508)相关联的数据库(1520)来标识相应的用户简介(1512)。用户简介(1512)包含与消费者有关的信息,例如,他或她的平均月消费、消费频率、消费动态或零售商能够获得的关于消费者的任何其它相关的分析或统计。其还可包含由消费者所提供的信息,诸如,例如,产品或品牌偏好、饮食要求、过敏等。 [0203] 可远程访问的服务器(1520)随后可在步骤(2504)处计算要被提供至消费者(1510)的激励以及如果他或她购买产品(1516)可赎回的。该计算将产品标识符(1514)、用户简介(1512)以及可以是零售商营销策略的一部分的预定的零售商或制造商激励策略考虑在内。例如,零售商的营销策略可以是激励忠实消费者以试图留住他们。该营销策略因此可提供忠实消费者关于特定产品的更大量的折扣。产品的选择可以是基于任意数量的因素而消费者的忠诚度可基于诸如消费历史、平均月消费和消费频率之类的信息来确定。应当理解的是,该信息特定于消费者并且对照用户简介进行存储。因此,接收产品标识符和用户简介信息,可远程访问的服务器可操作以通过将此数据与由营销策略规定的一组规则进行比较来计算激励。该激励随后被传送至消费者的询问设备以用于由该设备向消费者显示。 [0204] 消费者随后可拒绝该激励或接受它。可预期的是,如果消费者拒绝该激励,则可远程访问的服务器可操作以提供改进的激励。因此,虚拟谈判可在消费者和可远程访问的服务器之间进行直到达成协议。可远程访问的服务器提供进一步激励的程度还可由可远程访问的服务器与营销策略磋商来进行确定。如果消费者接受激励,则确认该接受的消息被传送至可远程访问的服务器并且与产品标识符和用户标识符相关联地进行存储。 [0205] 在最后的步骤(2508)中,消费者继续至通过将产品呈现在销售点(POS)终端(1506)处来结账。在本发明的一个实施例中,POS终端(1506)通过询问动态对象标签(1500)获得产品标识符。POS终端(1506)随后将产品标识符传送至可远程访问的服务器(1508)。可远程访问的服务器(1508)将该产品标识符与用户标识符以及在接受阶段所创建的输入(entry)相关联。这样做时,可远程访问的服务器(1508)获得被消费者(1510)所接受的激励。在激励是关于被购买的产品的折扣的情况下,销售点终端(1506)将此反映为由消费者(1510)应付的新价格。由此,基于消费者对于零售商而言的价值,向消费者提供该产品的个人价格。 [0206] 除了就他或她希望购买的产品而言被提供给消费者的个人价格激励之外,该激励还可包括在相关联的产品的购买价格上所提供的折扣,如果同时购买这些产品,则该折扣将被传递至消费者。应当理解的是,附加产品激励可在与提供关于被购买的产品的降低的价格相同的时间被提供至消费者以便允许消费者在结账之前收集附加产品。 [0207] 在本发明的替代性实施例中,激励可仅在结账时在POS终端处被提供至消费者。在此实施例中,消费者在结账时使用他们的询问设备将他自己或她自己标识至POS终端。该标识可包括对存在于终端处且包含唯一的POS标识符的QR或OCR码成像。询问设备随后可将POS标识符和用户标识符传送至可远程访问的服务器。同时,POS终端可将被购买的产品的产品标识符传送至可远程访问的服务器。可远程访问的服务器进而可被配置成使用公共POS标识符并使用以上所述方法来将产品标识符与用户标识符相关联、确定关于被购买的产品中的每一个的提供消费者的激励,或者关于如被购买的产品的组合的单个激励。 [0208] 替代地,POS终端可从消费者的询问设备获得用户标识符。这可通过扫描呈现在询问设备的显示器上的QR或OCR码、或借助于NFC“分接(tap)”或事实上任何其它通信方法来执行。POS终端随后可将相关的产品标识符和用户标识符传送至可远程访问的服务器以用于激励的确定。 [0209] 图16A和16B是示出了以上参照图14A所描述的系统的子系统的框图。该系统包括消费者(1610、1612),每一个消费者具有询问设备(1602、1604),每一个询问设备具有相关联的用户标识符。每一个询问设备可操作以根据本发明的实施例发送和接收产品推荐。该系统进一步包括可远程访问的服务器(1608)以及具有动态对象标签(1600)的产品(1614)。 [0210] 在图16A中,推荐询问设备(1604)被配置成将一推荐直接地传送至被推荐的询问设备(1602)。该推荐包括至少已由推荐询问设备(1604)从产品的动态对象标签(1600)中获得的产品标识符,以及对应于推荐询问设备(1604)的用户标识符。被推荐询问设备(1602)被配置成从推荐询问设备(1604)接收关于产品(1614)的推荐、将该推荐存储在推荐列表中、检测何时按照所存储的推荐行动以及一经这种检测就将行动通知传送至可远程访问的服务器(1608)。行动通知至少包括产品和用户标识符。可远程访问的服务器(1608)被配置成从被推荐询问设备(1602)接收行动通知、从包括在行动通知中的用户标识符和产品标识符中标识推荐询问设备(1604)和被推荐的产品以及将一激励提供至推荐询问设备的用户(1612)以便推荐该产品。 [0211] 在图16B的系统中,推荐询问设备(1604)被配置成经由可远程访问的服务器(1608)将推荐传送至被推荐询问设备(1602)。可远程访问的服务器(1608)被配置成从推荐询问设备(1604)接收推荐并且与对应于推荐和被推荐询问设备中的一者或两者的用户简介相关联地存储并且将该推荐中继至被推荐询问设备(1602)。可远程访问的服务器(1608)被进一步配置成检测被推荐询问设备(1602)的用户何时按照推荐行动以及根据本发明的实施例一经这种检测就将一激励提供至用户。 [0212] 图17是其中以逐个步骤的方式示出了使用场景的泳道流程图,其中各个泳道表示执行这些步骤的实体或设备。在第一阶段(2702),在实体零售环境中的用户使用他或她的询问设备(1604)询问被展示在货架上的产品的动态对象标签。在询问过程中,询问设备从动态对象标签获得产品信息,该产品信息可包括产品标识符,诸如EPC。在其它实施例中,产品标识符可通过对产品条形码或库存单位代码成像来获得。替代地,可执行图像识别以标识产品。 [0213] 已经获得产品信息的情况下,询问设备(1604)的用户随后可在下一阶段(2704)处从位于他或她的询问设备(1604)上的联系人列表中选择一个或多个相关的联系人。这些联系人可以是该系统的其他用户并且被该用户选择为可能对该产品感兴趣或将受益于该产品的个体。每一个其他用户具有与他们的询问设备相关联的他或她的唯一的用户标识符。本发明的实施例还提供接收推荐的用户,接收用户不是该系统的用户并且可以各种方式接收推荐。 [0214] 关于被询问的产品的推荐由用户在下一阶段(2706)输入到他或她的询问设备(1604)中。该推荐、产品标识符和用户标识符随后在下一阶段(2708)被从推荐询问设备(1604)传送至另一用户的被推荐询问设备(1602)以用于呈现给另一用户。该推荐在下一阶段(2710)在被接收询问设备(1602)处被接收并且已被数字地“签署”有推荐用户的用户标识符的情况下,则可由接收该推荐的用户识别为已源自该推荐用户。该推荐可以是个人消息或产品分级的形式。 [0215] 另一个,接收用户随后可接受或拒绝该推荐。如果接收用户接受该推荐,则被推荐询问设备(1602)被配置成在下一阶段(2712)将该推荐、推荐用户标识符和产品标识符存储在他或她的询问设备(1602)中的推荐列表中。 [0216] 通过将推荐用户的推荐考虑进来,另一个,接收用户随后可决定是否购买该产品。如果另一用户按照该推荐行动,则在下一阶段(2714),行动通知被传送至可远程访问的服务器(1608)。行动通知可包含至少推荐用户标识符和产品标识符和可选地,接收用户的用户标识符,以及实际的推荐。可远程访问的服务器(1608)在下面的阶段(2716)中接收行动通知并且被配置成使用相应的标识符来标识推荐用户并且在下一阶段(2718)中,针对已推荐了该产品,提供推荐用户一激励。该激励可被传送至询问设备(1604)以向用户显示。 [0217] 将要理解的是,本发明提供了用于向除了作推荐的用户之外的接收该推荐的用户提供激励的系统和方法。例如,这可采取兑换优惠券的形式或者可以是存入对应于这些用户的银行账户中的现金返还。例如,用户可接收他们可呈现给零售商的优惠券,这些优惠券包括至少用户标识符和激励。该呈现可以是至零售商处的销售点终端并且可以是QR码、OCR码或NFC选项卡(tab)的形式。销售点终端可与可远程访问的服务器通信。 [0218] 进一步,所提供的激励可基于用户接收该推荐和实际上按照该推荐行动之间的周转时间。可结构化该激励以激励快速周转时间或替代地较慢的周转时间。 [0219] 用户标识符可以是电子邮件地址、MSISDN号码、社交网络登录或任何其他用户账户标识符、唯一的数字或字母数字序列等。该激励可采取各种形式,其中一种例如是直接存入用户的银行账户中的现金返还支付。 [0220] 可设想的是,系统的用户将从多个其他用户接收多个产品的推荐。为了促进从接收推荐到购买产品的转换过程,用户的询问设备可被配置成向产品推荐的用户提供定期提醒。例如当用户进入库存特定产品的零售商时,针对这些产品可触发这些提醒。用户的移动通信设备随后可提醒用户关于被推荐的产品以及在这些产品上的任何激励或可能激励。 [0221] 本发明的实施例提供在可远程访问的服务器处进行的方法,这种可远程访问的服务器在前面描述中进行描述并且可具有其中存储多个用户简介的数据库。该方法具有多个步骤,该多个步骤在图18A的流程图中示出。在第一步骤(2802)中,可远程访问的服务器从与用户相关联的询问设备接收包括产品标识符的产品信息和用户标识符。根据本发明的实施例,产品标识符已由询问设备从产品的动态对象标签中获得。在下一步骤(2804)中,可远程访问的服务器从数据库中检索对应于该用户标识符的用户简介。这可包括可远程访问的服务器使用所接收的用户标识符查询数据库以便标识相应的用户简介的步骤。该方法提供可远程访问的服务器将与该用户简介相关联的产品信息存储在其数字存储中的最后步骤(2806)。对应于用户标识符从数据库中检索用户简介的步骤(2804)可进一步包括检索有关用户消费历史、用户购买历史、用户消费频率和用户经济值中的一个或多个的信息;以及接收产品和用户标识符以及将激励传送至询问设备的步骤包括在局部Wi-Fi网络或移动通信网路上传输该信息。 [0222] 图18B是示出了可在可远程访问的服务器处被执行的附加步骤的流程图。这些附加步骤包括至少基于产品标识符、用户简介和预定的激励策略来计算要被提供至用户以激励购买该产品和/或一个或多个相关联的产品的激励的第一附加步骤(2808)。该计算可以是基于营销策略、零售商的或制造商的分析和消费者经济值的组中的一个或多个;以及计算在产品的购买价格上的折扣或者在一个或多个相关联的产品上的折扣。在最后的附加步骤(2810)中,可远程访问的服务器将该激励传送至询问设备以用于向用户显示。 [0223] 可预期的是,该方法可包括又进一步的步骤,这些步骤在图18C中示出并且这些步骤中的第一个是从被推荐询问设备接收一行动通知的步骤(2812),该行动通知包括被推荐询问设备的用户已经按照一产品推荐行动的指示,该产品推荐已由被推荐询问设备从推荐询问设备处接收。该方法延伸到从被包括在行动通知中的用户和产品标识符中标识推荐询问设备和产品的下一步骤(2814)并且在最后步骤(2816)中,向推荐询问设备的用户提供一激励以便推荐该产品。 [0224] 图19是示出了用于标识产品的方法的实施例的流程图,该方法是在具有唯一的数字用户标识符的询问设备处进行的。该方法可包括与动态对象标签建立安全通信信道的第一步骤(2902),其中动态对象标签已被并入到在零售环境中展出的产品或产品的包装中。该方法包括与动态对象标签交换动态认证参数(诸如加密密钥)的下一步骤(2904),借助于此,可加密动态对象标签和询问设备之间的通信。在该方法的后续步骤(2906)中,询问设备从动态对象标签请求包括至少产品标识符的产品信息并且在下一步骤(2908)中,接收所请求的产品信息。本发明的实施例预期该方法可包括将所接收的产品信息和用户标识符传送至可远程访问的服务器以用于与用户简介相关联的后续步骤。 [0225] 图20是示出了一方法的实施例的框图,该方法是在被并入到在零售环境中展出的相应产品或相应产品的包装中的动态对象标签处进行。该方法包括与询问设备建立安全通信信道的第一步骤(2922)。该方法包括与询问设备交换动态认证参数(诸如加密密钥)的后续步骤(2924),借助于此,可加密动态对象标签和询问设备之间的通信,以及在安全通信信道上将存储在动态对象标签的电子存储模块上的产品信息传送至询问设备的最后步骤(2926)。在本发明的某些实施例中,该方法可包括进一步的步骤:从经授权的询问设备接收更新的产品信息,经更新的信息被存储在电子存储模块中。 [0226] 图21示出了其中可实现本公开的各方面的计算设备(2100)的示例。计算设备(2100)可适于存储和执行计算机程序代码。在先前描述的系统图中的各种参与者和元件可使用计算设备(2100)的任何适当数量的子系统或组件来促进本文中所描述的功能。 [0227] 计算设备(2100)可包括经由通信基础设施(2105)(例如,通信总线、交叉条(cross-over bar)设备或网络)互连的子系统或组件。计算设备(2100)可包括至少一个中央处理器(2110)以及计算机可读介质形式的至少一个存储器组件。 [0228] 存储器组件可包括系统存储器(2115),该系统存储器(2115)可包括只读存储器(ROM)和随机存取存储器(RAM)。基本输入/输出系统(BIOS)可被存储在ROM中。系统软件可被存储在包括操作系统软件的系统存储器(2115)中。 [0229] 存储器组件还可包括辅助存储器(2120)。辅助存储器(2120)可包括固定的盘片(2121)(诸如硬盘驱动器)以及可选地,用于可移动存储组件(2123)的一个或多个可移动存储接口(2122)。 [0230] 可移动存储接口(2122)可以是用于相应的可移动存储组件(例如,磁带、光盘、软盘等)的可移动存储驱动器(例如,磁带驱动器、光盘驱动器、软盘驱动器等)的形式,该相应的可移动存储组件可由可移动存储驱动器写入和读取。 [0231] 可移动存储接口(2122)还可以是用于与其它形式的可移动存储组件(2123)(诸如闪存驱动器、外接硬盘驱动器或可移动存储芯片等)相接的端口或套接口的形式。 [0232] 计算设备(2100)可包括外部通信接口(2130),用于在网络化环境中操作计算设备(2100),从而能够在多个计算设备(2100)之间传送数据。经由外部通信接口(2130)所传送的数据可以是信号的形式,该信号可以是电子、电磁、光、无线电或其它类型的信号。 [0233] 外部通信接口(2130)可启用在计算设备(2100)和包括服务器和外部存储设施的其它计算设备之间的数据的通信。Web服务可由计算设备(2100)经由通信接口(2130)进行访问。 [0234] 外部通信接口(2130)还可启用往返(to and from)通信设备(2100)的其它形式的通信,包括语音通信、近场通信、蓝牙等。 [0235] 各种存储器组件形式的计算机可读介质可提供计算机可执行指令、数据结构、程序模块和其它数据的存储。计算机程序产品可由已存储可由中央处理器(2110)执行的计算机可读程序代码的计算机可读介质所提供。 [0236] 计算机程序产品可由非瞬态计算机可读介质提供,或者可经由通信接口(2130)通过信号或其它瞬态手段来提供。 [0237] 经由通信基础设施(2105)的互连允许中央处理器(2110)与每一子系统或组件进行通信并且控制来自存储器组件的指令的执行以及子系统或组件之间的信息的交换。 [0238] 外围设备(诸如打印机、扫描仪、相机等)和输入/输出(I/O)设备(诸如鼠标、触摸板、键盘、麦克风、操纵杆等)可直接地或经由I/O控制器(2135)耦合至计算设备(2100)。这些组件可通过本领域已知的任意数量的手段(诸如串行端口)被连接至计算设备(2100)。 [0239] 一个或多个监控器(2145)可经由显示或视频适配器被耦合至计算设备(2100)。 [0240] 图22示出了可被用在本公开的实施例中的通信设备(2200)的框图。通信设备(2200)可以是蜂窝电话、功能电话、智能电话、卫星电话或具有电话能力的计算设备。 [0241] 通信设备(2200)可包括用于处理通信设备(2200)和显示器(2220)的功能以允许用户看到电话号码及其它信息和消息的处理器(2205)(例如,微处理器)。通信设备(2200)可进一步包括用于允许用户将信息输入到该设备中的输入元件(2225)(例如,输入按钮、触摸屏等)、用于允许用户听见语音通信、音乐等的扬声器(2230)以及用于允许用户将他或她的语音传输通过通信设备(2200)的麦克风(2235)。 [0242] 通信设备(2200)的处理器(2210)可连接至存储器(2215)。存储器(2215)可以是存储数据以及可选地计算机可执行指令的计算机可读介质的形式。 [0243] 通信设备(2200)还可包括用于连接至通信信道(例如,蜂窝电话网络、数据传输网络、Wi-Fi网络、卫星电话网络、因特网网络、卫星因特网网络等)的通信元件(2240)。通信元件(2240)可包括相关联的无线传输元件,诸如天线。 [0244] 通信元件(2240)可包括集成电路形式的订户身份模块(SIM),该订户身份模块(SIM)存储国际移动订户身份以及用于利用通信设备(2200)来标识和认证订户的相关密钥。一个或多个订户身份模块可从通信设备(2200)中移除或者被嵌入在通信模块(2200)中。 [0245] 通信设备(2200)可进一步包括非接触式元件(2250),其通常以具有相关联的无线传输元件(诸如天线)的半导体芯片(或其它数据存储元件)的形式实现。非接触式元件(2250)可与移动设备(2200)相关联(例如,嵌入在其内),并且借助于非接触式元件接口(未示出),可将经由蜂窝网络传输的数据或控制指令应用于非接触式元件(2250)。非接触式元件接口可用来允许在移动设备电路系统(且因此蜂窝网络)与非接触式元件(2250)之间交换数据和/或控制指令。 [0246] 非接触式元件(2250)可能够通常根据标准化协议或数据传输机制(例如,ISO 14443/NFC)使用近场通信(NFC)能力(或近场通信介质)来传输和接收数据。近场通信能力是短程通信能力,诸如射频识别(RFID)、蓝牙、红外、或可被用于在通信设备(2200)和询问设备之间交换数据的其它数据传输能力。因此,通信设备(2200)可能够经由蜂窝网络和近场通信能力两者来传送和传输数据和/或控制指令。 [0247] 存储在存储器(2215)中的数据可包括:与通信设备(2200)的操作有关的操作数据、个人数据(例如,姓名、出生日期、标识号等)、财务数据(例如,银行账户信息、银行识别号码(BIN)、信用卡或借记卡号码信息、账户余额信息、有效期、忠诚提供者账号等)、交通信息(例如,如在地铁或火车通行证中)、访问信息(例如,如在访问证章中)等。用户可将此数据从通信设备(2200)传输至选择的接收器。 [0248] 除其它东西外,通信设备(2200)可以是可接收警报消息和访问报告的通知设备、可被用于传输标识要被施加的折扣的控制数据的便携式商家设备、以及可被用于进行支付的便携式消费者设备。 [0249] 出于说明的目的已呈现了本发明的实施例的前述描述;这不旨在是穷举的或者将本发明限制到所公开的精确形式。相关领域的技术人员可理解根据以上公开,很多修改和变型是可能的。 [0250] 本说明书的某些部分按照对信息的操作的算法和符号表示来描述本发明的实施例。这些算法描述和表示通常被数据处理领域技术人员用来将他们工作的实质有效地传达给本领域其他技术人员。尽管从功能上、计算上或逻辑上描述,然而这些操作应被理解为由计算机程序或等效的电路、微代码等来实现。所描述的操作可被实现在软件、固件、硬件或其任意组合中。 [0251] 本申请中所描述的软件组件或功能可被实现为将由一个或多个处理器使用利用例如传统或面向对象的技术的任何适当的计算机语言(诸如,例如,Java、C++、或Perl)执行的软件代码。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬盘驱动器或软盘)、或者光学介质(诸如CD-ROM)之类的非瞬态计算机可读介质上。任何这样的计算机可读介质还可以驻留在单个计算装置上或内,并可以存在于系统或网络内的不同的计算装置上或内。 [0252] 可用一个或多个硬件或软件模块,单独地或与其它设备结合地执行或实现本文中所描述的步骤、操作或过程中的任何一个。在一个实施例中,用包括包含计算机程序代码的非瞬态计算机可读介质的计算机程序产品来实现软件模块,该计算机程序产品可由计算机处理器来执行以用于执行所描述的步骤、操作或过程中的任何一个或全部。 [0253] 最后,出于可读性和指导性目的已主要地选择了本说明书中使用的语言,且可能未选择该语言来界定或限制本发明的主题。因此,本发明的范围不旨在受该详细描述限制,而是由基于此的申请上发布的任何权利要求书限定。因此,本发明的实施例的公开旨在是对本发明的范围的说明而非限制,本发明的范围在所附的权要求书中进行阐述。 |
||||||
QQ群二维码
意见反馈
意见反馈