Способы и системы для маркировки, отслеживания и аутентификации продуктов

011327 Настоящее изобретение относится к маркировке, отслеживанию и аутентификации товаров, в частности, но не исключительно, упакованных товаров, например, пачек или картонных коробок сигарет или иных табачных продуктов. Изобретение также относится к контролю продуктов. Предшествующий уровень техники Контрабанда и контрафакция обуславливают значительные потери дохода производителей товаров,поступающих в продажу, а также для национальных органов. Более того, нелегальная продажа контрафактных товаров низкого качества наносит вред клиентам и производителям товаров. Легально производимые товары также могут нелегально импортироваться или продаваться, например, чтобы избежать налогов или требований национального регулирования. Поэтому главный вопрос различных торговых зон заключается в обнаружении и устранении неавторизованных параллельных каналов импорта. Проблемы контрабанды и контрафакции особенно значительны для товаров, подлежащих обложению специальными налогами, подобно табачным продуктам. Они также имеют место для многих других типов торгуемых товаров устойчивых брендов, в частности, для продуктов международной торговли,таких как, в общем случае, парфюмерия, алкоголь, часы, предметы роскоши. Главной проблемой производителей таких продуктов является разработка методов для надежной маркировки подлинных изделий, чтобы обеспечить четкую идентификацию неподлинных товаров и обнаружить нелегальный импорт. Общей практикой является идентифицировать торгуемые товары кодом продукции или порядковым номером, отштампованным или отпечатанным на упаковке, например, на пачке сигарет или картонной коробке. Такой код при некоторых условиях позволяет идентифицировать место производства и отслеживать коммерческую цепочку для конкретной единицы продукции. Такое знание полезно для идентификации контрабандных товаров. Ограничение для такой практики состоит в том, что интерпретация и подтверждение подлинности этих кодов продуктов могут быть трудоемкими и требовать значительных временных затрат. Например,аутентификация может потребовать записи каждого кода продукции, отштампованного на производимом изделии, в базу данных и/или переноса большого объема конфиденциальных данных с места производства продукции в центральную базу данных. Эти требования могут подвергать риску надежность и безопасность. Другое ограничение этой практики заключается в том, что коды продукции могут легко имитироваться или клонироваться. Для частичного преодоления этого ограничения, известно добавление скрытой метки к маркировочной краске, используемой для отпечатывания кода продукции на упаковке. Контрафактные продукты, несущие на себе клоны действительных кодов, могут быть обнаружены за счет отсутствия скрытой метки. Защищенность, обеспечиваемая этим методом, полностью зависит от возможности контроля источников и доступности скрытой метки. Настоящее изобретение направлено на преодоление недостатков в вышеописанных решениях, известных из предшествующего уровня техники. В соответствии с изобретением предлагается способ маркировки изготавливаемых изделий, содержащий предоставление множества секретных кодов центру проверки и производственной линии для изготавливаемых изделий; генерирование идентификационного (ИД) кода для каждого изготавливаемого изделия; снабжение цифровой подписью каждого ИД кода с помощью секрета, выведенного из множества секретных кодов и известного центру проверки; и маркирование каждого изготавливаемого изделия упомянутым снабженным цифровой подписью ИД кодом. Настоящее изобретение также предусматривает способ аутентификации товара, маркированного в соответствии с вышеописанным способом, содержащий передачу упомянутого снабженного цифровой подписью ИД кода в упомянутый центр проверки и аутентификацию ИД кода в центре проверки. Изобретение также предусматривает систему для маркировки изготавливаемых изделий, содержащую генератор для генерации наборов секретных кодов; производственную линию для изготовления изделий, подлежащих маркировке, причем производственная линия содержит генератор кодов для генерации ИД кода для каждого изготавливаемого изделия; блок цифровой подписи для снабжения цифровой подписью ИД кодов с использованием секрета, выведенного из секретных кодов; и передатчик данных для передачи секрета в центр проверки; и блок маркировки для маркирования каждого изготавливаемого изделия упомянутым снабженным цифровой подписью ИД кодом. Изобретение также обеспечивает способ аутентификации изготавливаемого товара, содержащий генерацию кода и снабжение цифровой подписью упомянутого кода в генераторе кодов; маркирование изделия снабженным цифровой подписью кодом; передачу снабженного цифровой подписью кода в центр проверки по общедоступной сети; аутентификацию цифровой подписи центром проверки; извлечение значимости кода в центре проверки и передачу значимости к пользователю по общедоступной сети. Другим аспектом изобретения является способ контроля количества изготовленных товаров, маркированных в соответствии с вышеописанным способом, содержащий сбор информации об объеме производства в центре проверки и предоставление информации об объеме производства пользователю.-1 011327 Изобретение также обеспечивает способ отслеживания изделия, маркированного согласно вышеописанному способу маркировки, содержащий передачу снабженного цифровой подписью ИД кода в центр проверки, аутентификацию ИД кода центром проверки и повторную передачу информации отслеживания, относящуюся к ИД коду, пользователю. Варианты осуществления различных аспектов изобретения имеют преимущество, заключающееся в том, что к маркированию и аутентификации можно будет обращаться и их можно будет запрашивать дистанционно посредством обычной сети, например, наземной или мобильной телефонной сети. Маркирование и аутентификация имеют дополнительное преимущество, заключающееся в том, что они не могут нарушаться контрафакторами. Более того, подлинность изготовленного изделия при продаже может проверяться простым способом, например, за несколько секунд на месте продажи. Варианты осуществления различных аспектов изобретения имеют дополнительное преимущество,заключающееся в том, что клонированные коды и неавторизованные копии кодов могут быть идентифицированы и что объем производства, например, конкретного производителя, места производства или производственной линии могут контролироваться. Варианты осуществления различных аспектов изобретения имеют преимущество, заключающееся в том, что они могут использоваться для замены системы фискальных стикеров, которые могут использоваться во многих странах для сбора налогов, например, на табачные продукты. Краткое описание чертежей Варианты осуществления настоящего изобретения описаны ниже, только на примере, со ссылками на чертежи, на которых показано следующее: фиг. 1 - схематичное представление системы маркирования и аутентификации, воплощающей настоящее изобретение; фиг. 2 - схематичное представление формата кода маркировки, воплощающего изобретение; фиг. 3 - блок-схема алгоритма, иллюстрирующего схему генерирования кода, согласно настоящему изобретению; фиг. 4 - блок-схема алгоритма, показывающая схему аутентификации кода, согласно настоящему изобретению. Детальное описание изобретения В соответствии с фиг. 1, изделия, которые должны маркироваться, производятся на одной или более производственных линиях 101, 102. Каждая производственная линия представляет производственное оборудование для одного или более изготавливаемых изделий. Например, производственная линия может представлять собой линию для производства и упаковки сигарет, причем изготавливаемые изделия представляют собой, например, пачки сигарет или картонные коробки по меньшей мере одной марки. Производство может быть организовано партиями, причем каждая партия предусматривает производство определенного количества идентичных изготавливаемых изделий, например, пачек сигарет и картонных коробок конкретной марки и типа. Если имеется две или более производственных линий, эти линии могут быть физически расположены на одном производственном участке 10 или в различных центрах 10 производства, имеющих различные географические местоположения. Каждая производственная линия содержит генератор 106 кода, выполненный с возможностью генерации и шифрования идентификационного кода для каждого изделия, производимого на производственной линии 101. Производственная линия 101 также содержит блок 107 маркировки. Любое подходящее средство маркировки может быть использовано, например, непрерывный струйный принтер, принтер с регулируемой подачей, лазерный принтер или любой другой принтер или маркер, который позволяет наносить маркировку различной информацией, например, штампованием или печатью идентификационного кода на каждом изготавливаемом изделии. В зависимости от свойств упаковки идентификационный код может быть отштампован на каждом изделии, на внешней упаковке, на этикетке или любым другим удобным способом. В одном варианте осуществления идентификационный код печатается на наклеиваемых ярлыках или этикетках, которые должны наноситься на изготавливаемые изделия, предпочтительно неудаляемым образом. В одном варианте осуществления идентификационный код отпечатывается лазерным лучом на слое чувствительного к лазерному излучению материала, нанесенном на изделие или на упаковку изделия. Этот способ позволяет отштамповывать код через прозрачный оберточный слой. Другие возможные подложки для идентификационного кода включают в себя голографическую печать, например, с использованием формата HoloSpot. Варианты осуществления изобретения также включают в себя радио, электронную или магнитную запись идентификационного кода, например с использованием приемоответчика RFID (RFID радиочастотная идентификация), EMID-меток (EMID электромагнитная идентификация) или любых других средств маркировки. Предпочтительно, система имеет средство для отсчитывания и сообщения о числе генерированных кодов и напечатанных кодов в каждой партии продукции или в течение заданного периода производства,-2 011327 как описано ниже более подробно. Производственные линии 101 включают в себя систему 106 генерирования кодов, которая генерирует уникальный зашифрованный идентификационный код SUPI для каждого изготовленного изделия. Предпочтительно, система 106 генерации кодов представляет собой полностью автономный компьютер или микроконтроллер, специально предназначенный для конкретной производственной линии 101. Предпочтительно, система 106 генерации кодов может осуществлять связь с центром 30 проверки через защищенное Интернет-соединение 34, локальный центральный сервер 15 или любое другое подходящее средство передачи данных. Центр 30 проверки принимает и концентрирует производственные данные и запросы обработки от пользователей 80, 70. В одном варианте осуществления изобретения различные уровни упаковки, такие как пачки и картонные коробки, содержащие несколько пачек, которые производятся на одной и той же производственной линии 101, могут маркироваться с использованием общих аппаратных ресурсов. В одном варианте осуществления система 106 генерации кодов может содержать различные или совместно используемые модули программного обеспечения, загруженные на компьютер, общий для нескольких производственных линий, и обслуживать несколько производственных линий в одно и то же время. Система 106 генерации кодов может располагаться удаленно, например, в центре проверки, и передавать генерированные коды на производственные линии, как это требуется, с помощью подходящих сетевых средств. Система генерации кодов выполняет ряд функций, как описано ниже, включая генерацию ИД кодов для изделий, и снабжение цифровой подписью этих ИД кодов. В варианте осуществления по фиг. 2 уникальный идентификационный код SUPI получают путем обработки данных для получения кода информации продукции (PIC). Код PIC объединяет различные данные, относящиеся к изготовлению изделия, такие как код MC, идентифицирующий центр 10 производства, код PL, идентифицирующий конкретную производственную линию 101 в центре 10 производства, и коды YR, DY, HR, идентифицирующие год, день и час, соответственно, когда соответствующее изделие было изготовлено. В альтернативном варианте осуществления код PIC может включать в себя ИД генератора кода вместо кодов MC, PL центра производства и производственной линии. Для получения кода PIC индивидуальные элементы данных могут комбинироваться путем сопоставления десятичных и двоичных цифр, путем алгебраической композиции, путем применения предварительно определенного значения сдвига каждого элемента данных и суммирования всех сдвинутых значений вместе или с помощью любых других вычислительных средств. Предпочтительно, функция композиции обратима, чтобы выполнить декомпозицию кода PIC для получения исходных элементов MC,PL, YR, DY, HR. В случае нереверсивной функции композиции дополнительный элемент может быть введен в код PIC для обеспечения уникальности. В течение каждого часа производственного процесса производственная линия изготавливает большое количество изделий 43. Каждое изделие 43 идентифицируется в течение часа производственного процесса посредством индивидуального номера TI, например, последовательно увеличивающимся номером, соответствующим хронологической последовательности производства. Также возможны другие способы генерации или назначения индивидуальных номеров. Код PIC информации продукции и индивидуальный номер TI объединяются для обеспечения идентификатора изделия - UPI. В последующем описании каждый идентификатор UPI является уникальным для изделия, например, для отдельной пачки сигарет или картонной коробки сигарет. Однако изобретение не ограничено этим случаем и включает в себя варианты с неуникальными номерами UPI, различимыми друг от друга их различными цифровыми подписями. Структура кода UPI и значение различных полей, составляющих код UPI, приведены для примера и не накладывают никаких ограничений. Любой код, подходящий для использования в качестве кода идентификатора изделия, имеющий любую произвольную структуру и значение, может быть использован в рамках настоящего изобретения. Код в виде псевдослучайного шумового значения комбинируется с кодом UPI для аутентификации генератора 106 кодов, который сформировал этот код. Шумовое значение действует как цифровая подпись для кода, маркированного на каждом изготовленном изделии, произведенном конкретной производственной линией 101, с применением генератора 106 кодов, подлинность которого может быть проверена центром 30 проверки. Для обеспечения возможности проверки подлинности центром проверки псевдослучайный шумовой код может быть получен путем шифрования копии кода UPI секретом, совместно используемым генератором кода и центром проверки. Секрет означает любые данные, используемые для генерации или аутентификации цифровой подписи. Возможны другие способы добавления цифровой подписи к коду UPI, например, с использованием асимметричной криптографии, которые также входят в объем изобретения. Секрет выводится из секретных кодов, которые могут рассматриваться как статические секретные коды. В одном варианте, показанном на фиг. 1, центр 20 генерации централизованных затравок (начальных чисел) генерирует большую совокупность секретных кодов, далее упоминаемую как солевая(затравочная, контрольная) матрица, содержащую большое количество предварительно вычисленных случайных или псевдослучайных данных. Каждая контрольная матрица является, предпочтительно, уни-3 011327 кальной и передается, в дублированном виде, предназначенной производственной линии 101 и центру 30 проверки. Каждая производственная линия 101 принимает уникальную контрольную матрицу. Контрольные матрицы, переданные в центр проверки, сохраняются в базе 31 данных, доступной для центра 30 проверки и предпочтительно включенной в центр 30 проверки, с идентификацией производственных линий 101, 102, к которым они принадлежат. В производственных линиях 101, 102 контрольные матрицы используются для генерации секретных ключей, используемых для шифрования кода UPI и для генерации электронной подписи, как пояснено ниже. Для обеспечения аутентичности, конфиденциальности и целостности контрольной матрицы матрица предпочтительно не переносится по сетевому соединению, а вместо этого записывается на энергонезависимые носители 50 данных, такие как CD-ROM (ПЗУ на компакт-диске), DVD-ROM (ПЗУ на многоцелевом цифровом диске), съемные жесткие диски, магнито-оптические устройства или любое подходящее энергонезависимое запоминающее устройство. Носители данных физически переносятся в центр 30 проверки и на производственные линии 101, 102. Предпочтительным образом, для дальнейшего повышения защищенности, контрольные матрицы зашифровываются и снабжаются цифровой подписью с помощью генератора 20 солевых (затравочных, контрольных) данных, с использованием соответствующего метода шифрования и аутентификации,такого как DES (стандарт цифрового шифрования), RSA (алгоритм Райвеста-Шамира-Эделмана) и т.д. Контрольные матрицы не посылаются в центр проверки как часть процесса проверки для изделий, как описано ниже. Предпочтительным образом, контрольный файл содержит следующие компоненты:(i) Уникальный идентификатор контрольного файла.(ii) Контрольная матрица зашифровывается с использованием сильного шифра, такого как тройнойDES или AES (Усовершенствованный стандарт шифрования), в соответствии с ключом, генерированным в генераторе 20 контрольных данных. Контрольная матрица может представлять собой, например, длинную последовательность случайных или псевдослучайных чисел или символов.(iii) Зашифрованный ключ, необходимый для декодирования контрольной матрицы, зашифрованный с использованием шифра с открытым ключом, например, RSA с использованием открытого ключа центра 30 проверки. Этот компонент запрашивается в контрольном файле, посланном в центр 30 проверки, и может быть опущен в файле, предназначенном для производственной линии 101.(iv) Цифровая подпись генератора контрольных данных, полученная, например, путем кодирования дайджеста полного сообщения с использованием персонального ключа генератора контрольных данных,соответствующий открытый компонент которого известен центру проверки. В данном варианте осуществления генератор кодов каждой производственной линии 101 должен регистрироваться в центре 30 проверки. Эта регистрация возникает, только если используется новая контрольная матрица, или с предписанными интервалами. Система не требует постоянного информационного обмена между генератором кодов и центром проверки. Процедура регистрации содержит следующие этапы:(i) Генератор 106 кодов производственной линии 101 соединяется с центром 30 проверки через защищенное Интернет-соединение, или через локальный центральный сервер, соединенный с сетью Интернет, и инициирует регистрацию посредством собственной идентификации.(ii) CD-ROM 50, содержащий контрольный файл, загружается в генератор кодов, его целостность проверяется посредством его электронной подписи и его уникальный идентификатор передается в центр 30 проверки.(iii) Центр проверки извлекает свою собственную копию контрольного файла, сохраненную локально или дистанционно, посредством уникального идентификатора.(iv) Если контрольный файл уже был использован, то центр проверки останавливает регистрацию и запрашивает другой контрольный файл, или инициирует соответствующее действие, например, выдачу предупреждения пользователю или регистрацию его в журнале защиты.(v) Если контрольный файл еще не был использован, и идентификация генератора кодов удовлетворительна, то центр проверки дешифрует секретный ключ контрольного файла с помощью своего персонального ключа и передает его в генератор кодов по защищенному Интернет-соединению 34. В случае,когда контрольный файл не уникален, этот этап осуществляется независимо от того, был ли уже использован контрольный файл.(vi) Генератор кодов дешифрует контрольную матрицу. Процедура регистрации организована так, что контрольная матрица никогда не передается по сети Интернет. Только ключ однократного использования передается от центра 30 проверки к генератору 106 кодов. Контрольная матрица делается доступной для генератора кодов только после действительной регистрации в центре проверки. Это препятствует неавторизованному использованию генератора кодов,когда никакой действительный код не может быть генерирован. Предпочтительным образом, дешифрованная контрольная матрица удаляется, если генератор кодов выводится из обслуживания, чтобы воспрепятствовать злоумышленникам получать доступ к контроль-4 011327 ной матрице без надлежащей регистрации. Могут быть предусмотрены дополнительные средства для блокирования генератора кодов и предотвращения неавторизованного использования генератора кодов и производственной линии. Работа генератора 106 кодов описана ниже со ссылкой на фиг. 3. На каждой производственной линии 101, 102 при начале выпуска каждой партии продукции генератор 106 кодов генерирует индекс альфа случайных контрольных данных, который передается в центр 30 проверки, с различной информацией, связанной с изделием, которое должно изготавливаться, например,бренд, предполагаемый рынок назначения, упаковка. Новый индекс альфа контрольных данных генерируется при каждом изменении партии продукции. Предпочтительным образом, центр проверки подтверждает успешный прием индекса альфа генератору кодов. Индекс альфа может рассматриваться как динамический секретный код. В варианте осуществления код UPI первого изделия, которое должно производиться в партии, передается с индексом альфа в центр 30 проверки. Индекс альфа контрольных данных сохраняется в базе 31 данных, относящейся к различной информации об изделии, которое должно изготавливаться. Это позволяет центру 30 проверки, после приема запроса на проверку конкретного кода SUPI, извлечь конкретный индекс альфа и, зная контрольную матрицу, используемую генератором 106 кодов для снабжения цифровой подписью этого кода SUPI, подтвердить подлинность цифровой подписи. Индекс альфа контрольных данных не требуется передавать в реальном времени в центр 30 проверки в начале изготовления каждой партии продукции. Как только значение альфа выбрано, генератор кода может немедленно запустить генерацию действительных кодов, и значение альфа может передаваться спустя время задержки в несколько часов или более, в зависимости от доступности сетевого соединения. Резервные процедуры, такие как телефонная или факсимильная передача, могут использоваться для передачи индекса альфа в центр проверки, если сетевое соединение недоступно. Индекс альфа случайных контрольных данных, контрольная матрица и код UPI используются генератором кодов для генерации шумового кода (этап 301), который является устойчивым по отношению к криптографическим атакам. Он не позволяет воспроизвести исходные значения индекса альфа, контрольной матрицы и UPI. Имеется множество известных методов для генерации шумового кода, включая, без ограничения указанным, табличную подстановку, индексирование, хеширование и вариации указанных методов. Шумовой код, генерируемый таким способом, определенным образом вычисляется из UPI, однако инверсная операция вычислительно невозможна. Шумовой код используется в качестве цифровой подписи, позволяющей подтвердить подлинность кода UPI. Предпочтительным образом код индекса альфа и контрольная матрица комбинируются различным способом для каждого изготавливаемого изделия, чтобы сделать цифровые подписи надежными против попыток дешифрования. Контрольная матрица и код индекса альфа известны только генератору кодов и центру проверки. Вместе они образуют секрет, позволяющий генератору кодов генерировать коды, снабженные цифровой подписью, которые центр проверки может затем проверить. Номер UPI и вычисленный шумовой код объединяются на этапе 302, и, предпочтительно, результирующий код маскируется на этапе 303, разрушая корреляции между последовательными кодами. Операция маскирования является реверсируемой, позволяя центру проверки извлечь исходный UPI и шумовое значение. Известно несколько возможных методов маскирования. Конкретный выбранный алгоритм маскирования предпочтительно не публикуется. Результатом маскирования является уникальный код SUPI, который отпечатывается на изготавливаемых изделиях принтером 107. Каждое из изделий 43 маркируется уникальным кодом SUPI, снабженным цифровым кодом, обеспечивая возможность идентификации партии продукции, в которой оно изготавливается. Предпочтительным образом, данные, относящиеся к партии продукции, например, тип продукта,бренд, предполагаемый рынок назначения, упаковка, сохраняются в базе 31 данных с индексом альфа при запуске партии. К этим данным предоставляется доступ центру проверки. Код SUPI может отпечатываться на изготавливаемом изделии множеством методов печати и маркировки, например, непрерывной струйной печатью, регулируемой печатью, лазерной печатью и т.д. Код SUPI может отпечатываться в читаемом оператором формате или в машиночитаемом формате, таком как 1-D или 2-D штрих-код, или символами, подходящими для OCR (оптическое распознавание символов). Предпочтительным образом, код SUPI отпечатывается или записывается с помощью средства печати или записи, содержащего устройство, такое как счетчик кода или регистр, для отсчета точного числа маркированных изделий, либо в течение партии продукции, либо с заданными временными интервалами. Точное число маркированных изделий может сохраняться в базе 31 данных, доступной для центра проверки, и использоваться для контроля объема продукции. В одном предпочтительном варианте осуществления код SUPI отпечатывается чернилами, содержащими скрытую метку, чтобы обеспечить возможность быстрой проверки подлинности без запроса центра проверки. Производственная линия 101 может иметь датчик для обнаружения присутствия SUPI (либо с использованием видеосистемы, и/или обнаружения скрытой метки, если применимо). Датчик может соеди-5 011327 няться с контроллером производственной линии, тем самым обеспечивая отбраковку изделий, не маркированных надлежащим образом. Контроллер может быть настроен так, чтобы не допускать функционирования производственной линии, если блок датчика отсоединен, неисправен или при отбраковке определенного числа изделий. Предыстория отбраковки может регистрироваться в генераторе кодов, пересылаться в центр проверки для целей мониторинга авторизованными пользователями. Код информации о продукте (код PIC) может повторяться на изготавливаемом изделии, в открытом формате без шифрования или маскирования, позволяя пользователю проверять подлинность ответа, предоставляемого центром 30 проверки, и является полезным для управления и мониторинга цепочки поставки. После выхода из центра 10 производства изготовленные изделия 43 распространяются и коммерциализируются обычным путем. На каждом этапе процесса распространения и коммерциализации может проверяться аутентичность изделия путем посылки запроса, содержащего код SUPI упаковки, в центр проверки. Такая верификация может запрашиваться, например, типичными пользователями, такими как розничные торговцы, потребители или агенты потребителей, или привилегированными пользователями,например, сотрудниками изготовителя, или организациями, имеющими соглашение о привилегиях с изготовителем. Коды SUPI могут также использоваться для отслеживания изделий производства в цепочке распространения и коммерциализации. На фиг. 4 показана обработка запроса на подтверждение подлинности кода SUPI в центре проверки. Принятый код SUPI сначала на этапе 402 подвергается процедуре снятия маскировки путем применения функции, обратной функции маскировки, описанной выше. На этапе 402 выделяются первоначальный код UPI и шумовой компонент. Центр проверки выполняет на этапе 404 первый уровень аутентификации в центре MC производства и на производственной линии PL. Если найдено, что производственная линияPL соответствует существующей производственной линии центра MC производства, то аутентификация переходит на следующий уровень, в противном случае на этапе 420 генерируется ответ, что код SUPI недействителен, и изделие является контрафактным. На втором уровне аутентификации центр 30 проверки использует секретную контрольную матрицу, принятую генератором 20 контрольных данных, и код индекса альфа, переданный в начале выпуска партии продукции. На этапе 410 центр проверки извлекает информацию, относящуюся к партии продукции, соответствующей коду UPI, принятому из базы 31 данных. Если операция извлечения успешна, то извлеченная контрольная матрица и код индекса альфа используются на этапе 411 для восстановления шумового кода из полученного кода UPI и для проверки подлинности цифровой подписи. Если принятый шум и восстановленный шум не согласуются или если отсутствуют данные, соответствующие коду PIC в базе данных, то код SUPI идентифицируется как недействительный, и центр проверки на этапе 420 оповещает, что изделие является контрафактным. На третьем уровне аутентификации, на этапе 412 центр проверки проверяет, не переданы ли запросы на один и тот же код SUPI более чем предварительно определенное число раз. В этом случае тогда имеется подозрение, что код SUPI мог быть клоном действительного кода, идентичным образом напечатанным на большом числе контрафактных изделий. Центр проверки тогда выдает на этапе 430 ответ, что посланный код действителен, но имеется подозрение, что товар является контрафактным. Обнаружение клонированных кодов может быть уточнено с использованием другой информации,например, источника запроса, что может быть определено, если запрос исходил по телефону, или времени, прошедшего между запросами. Здесь клонирование означает множественное копирование действительного кода продукции, например, для маркировки контрафактной продукции. Если код найден действительным (этап 440) , центр проверки извлекает значимость кода и передает ее пользователю, предпочтительно на естественном языке, например: Ваш код соответствует пачке бренда XYZ, предполагаемый рынок розничной торговли Швейцария, или в иной подходящей формулировке. Информация, возвращенная центром проверки, может позволить отслеживать информацию о продукции для каждого изделия, например, информацию о производственном модуле, производственной линии, дате и времени изготовления. Такая информация может возвращаться в кодированной форме или на естественном языке. Дополнительно центр проверки может формулировать значимость кодов на различных языках и выбирать наиболее подходящий язык для ответа в соответствии с источником или языком запроса. В предпочтительном варианте осуществления интерфейс общего пользования с центром проверки включает в себя портал 60 SMS (службы коротких сообщений) или USSD (неструктурированных данных дополнительных услуг) сети радиосвязи общего пользования, например, телефонной сети, поддерживающей передачу текстовых или цифровых сообщений, такой как сети стандартов GSM, TDMA, CDMA, PDC илиUMTS, посредством которых пользователи 80 могут посылать запросы в центр 30 проверки в форме текстовых сообщений или SMS со своего сотового телефона 82 и принимать ответ от центра проверки тем же путем или по другому каналу, например, в форме речевого вызова. Таким путем пользователь 80 может верифицировать изделие 43 непосредственно в месте 77 продажи. Связь может осуществляться, в качестве альтернативы или дополнительно, через Интернет 32 посредством Web-сервера в центре 30 проверки, сервера электронной почты или сервера протокола WAP-6 011327 В качестве альтернативы или дополнительно, связь может осуществляться на сервер телефонных голосовых вызовов, способный интерпретировать голосовые команды или сигналы DTMF (двухтонального многочастотного набора телефонного номера), генерируемые с телефонной кнопочной панели. Варианты осуществления настоящего изобретения позволяют типичному идентифицированному пользователю аутентифицировать произведенное изделие через сеть общего пользования, такую как Интернет 32, телефонную сеть или сеть мобильной телефонной связи. Пользователю не требуется идентифицироваться самому и не требуется иметь доступ к какому-либо секретному коду или конфиденциальной информации. Однако изделие может быть идентифицировано криптографически защищенным способом. В предпочтительном варианте осуществления привилегированный пользователь 70, например, сотрудник производителя, может иметь предпочтительный доступ к центру 30 проверки и извлекать дополнительную привилегированную информацию, не доступную типичным пользователям, например,информацию об объеме производства или статистическую информацию о доступе к центру проверки. В этом случае привилегированный пользователь может запросить информацию о конкретном коде SUPI без маркировки его как клонированного для последовательных запросов от типичных потребителей 80. Привилегированный пользователь может осуществлять связь с центром 30 проверки по сети общего пользования или по Интернет-соединению 33. В другом варианте осуществления центр проверки может предоставлять типичному или привилегированному пользователю дополнительную информацию, к которой он имеет доступ, которая не содержится в коде UPI, например, дату истечения срока годности, информацию о гарантии, адрес локальной службы поддержки или предшествующие коммерческие шаги, маршруты импорта и т.д. Дополнительно центр проверки может собирать и сохранять информацию об объемах продукции,например, число изделий, изготовленных в каждой партии продукции на каждой производственной линии, а также статистические данные о продукции на каждый бренд и на каждый предполагаемый рынок. Такая информация об объеме продукции может быть использована для управления распределением продукции или для официальных целей и может быть доступна для выбранных пользователей. Этапы идентификации могут обеспечиваться для идентификации известных привилегированных пользователей, например, посредством паролей, кодовых ключей, голосовых или биометрических данных, или любым подходящим средством идентификации. Центр проверки может иметь доступ к базе данных пользовательских прав для хранения профилей различных пользователей и определения того, к какой информации каждый пользователь имеет доступ. Понятно, что варианты осуществления настоящего изобретения не требуют непрерывного соединения между производственными линиями и центром проверки, и не требуется, чтобы все коды SUPI были индивидуально сохранены в базе данных. В действительности, никакие идентификационные коды не сохраняются. Цифровая подпись гарантирует, что каждое изделие может быть верифицировано при минимальном переносе конфиденциальных данных, обеспечивая высокий уровень надежности и защищенности. Более того, объем продукции может точно учитываться. Поскольку никакие идентификационные коды не сохраняются в центре проверки, база данных, требуемая в центре проверки, является относительно малой, по сравнению с тем, что было бы необходимо, если бы коды сохранялись. В некоторых ситуациях, в частности, если изготавливаемые изделия подлежат специальным налоговым регулированиям, официальные правительственные ведомства могут посылать запросы в центр проверки для получения соответствующих данных о продукции, например, объеме продукции. В таких случаях центр 30 проверки может поддерживаться доверительной третьей стороной, независимой от производителя изготавливаемых изделий 43. Описанные варианты осуществления могут использоваться для замены системы фискальных стикеров, которая используется во многих странах для сбора налогов,например, на табачной продукции. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ маркировки изготавливаемых изделий (43), содержащий предоставление множества секретных кодов центру (30) проверки и производственной линии (101,102) для изготавливаемых изделий (43); генерирование идентификационного (ИД) кода для каждого изготавливаемого изделия (43); снабжение цифровой подписью каждого ИД кода с помощью секрета, выведенного из множества секретных кодов и известного центру проверки (30); и маркирование каждого изготавливаемого изделия (43) упомянутым снабженным цифровой подписью ИД кодом. 2. Способ по п.1, содержащий использование нанесения скрытой метки или лазерного устройства на этапе маркировки. 3. Способ по п.1 или 2, в котором упомянутое множество секретных кодов представляет предварительно вычисленные случайные коды. 4. Способ по любому из пп.1-3, в котором предоставление множества секретных кодов включает в-7 011327 себя физический перенос энергонезависимого носителя (50) данных, на котором записаны секретные коды. 5. Способ по любому из пп.1-4, в котором упомянутый секрет, выведенный из упомянутого множества секретных кодов, выводится на каждой из множества производственных линий (101, 102). 6. Способ по любому из пп.1-5, в котором часть упомянутого секрета передается генератором кодов в центр (30) проверки через защищенное сетевое соединение (34). 7. Способ по любому из пп.1-6, в котором множество секретных кодов является совокупностью случайных кодов, содержащий генерирование индекса, относящегося к изготовлению одного или более изделий (43); передачу индекса в центр (30) проверки; выведение секрета генератором кодов из совокупности случайных кодов и из индекса и снабжение цифровой подписью каждого ИД кода для каждого изготавливаемого изделия (43) с использованием шумового кода, выведенного шифрованием копии ИД кода секретом. 8. Способ по п.7, в котором секрет дополнительно выведен из ИД кода. 9. Способ по любому из пп.1-8, содержащий передачу дополнительной информации, относящейся к изготавливаемому изделию (43), в центр (30) проверки. 10. Способ по любому из пп.1-9, в котором центр (30) проверки управляется доверительной третьей стороной, не зависимой от изготовителя изготавливаемого изделия (43). 11. Способ по любому из пп.1-10, в котором упомянутая маркировка выполняется на упаковке упомянутого изготавливаемого изделия (43). 12. Способ по любому из пп.1-11, в котором ИД код содержит по меньшей мере одно из следующего: идентификатор производственного участка; идентификатор производственной линии; идентификатор генератора кодов; идентификатор продукта и временную информацию. 13. Способ по любому из пп.1-12, содержащий шифрование ИД кода. 14. Способ по любому из пп.1-13, в котором упомянутое изделие (43) представляет собой пачку сигарет или картонную коробку сигарет. 15. Способ контроля количества изготовленных изделий (34), маркированных в соответствии со способом по любому из пп.1-14, содержащий сбор информации об объеме производства в центре (30) проверки и предоставление информации об объеме производства пользователю. 16. Способ по п.15, в котором информация об объеме производства получается из ИД кодов, передаваемых к центру (30) проверки. 17. Способ отслеживания изделия, маркированного в соответствии со способом по любому из пп.114, содержащий передачу снабженного цифровой подписью ИД кода в центр (30) проверки; аутентификацию ИД кода, снабженного цифровой подписью, центром (30) проверки и передачу информации отслеживания, относящейся к ИД коду, пользователю. 18. Способ по п.17, в котором информация отслеживания получается из ИД кодов изготавливаемых изделий (43), переданных в центр (30) проверки. 19. Способ по любому из пп.15-17, содержащий идентификацию пользователя. 20. Способ по любому из пп.15-19, содержащий этап отказа в предоставлении информации пользователям, не принадлежащим предварительно определенной группе привилегированных пользователей. 21. Способ аутентификации изделия, маркированного в соответствии со способом по любому из пп.1-14, содержащий передачу снабженного цифровой подписью ИД кода в центр (30) проверки и аутентификацию снабженного цифровой подписью ИД кода в центре (30) проверки. 22. Способ по п.21, содержащий маркировку на каждом изготавливаемом изделии (43) части информации, содержащейся в ИД коде для данного изделия и верификацию непротиворечивости информации по отношению к обрабатываемой информации, переданной центром (30) проверки. 23. Способ по п.21, содержащий передачу дополнительной информации, связанной с переданным ИД кодом, центром (30) проверки. 24. Способ по любому из пп.21-23, содержащий обнаружение клонированных кодов в центре (30) проверки. 25. Центр (30) проверки, специально адаптированный для аутентификации изделия (43) способом по любому из пп.21-24. 26. Система для маркировки изготавливаемых изделий, содержащая-8 011327 генератор для генерации совокупностей секретных кодов; средство для предоставления множества секретных кодов производственной линии (101, 102) и центру (30) проверки; производственную линию (101, 102) для изготовления изделий, подлежащих маркировке, причем производственная линия содержит генератор (106) кодов для генерации ИД кода для каждого изготавливаемого изделия (43); блок цифровой подписи для снабжения цифровой подписью ИД кодов с использованием секрета,выведенного из секретных кодов; передатчик данных для передачи секрета центру (30) проверки; и блок (107) маркирования для маркирования каждого изготавливаемого изделия упомянутым снабженным цифровой подписью ИД кодом. 27. Система по п.26, в которой упомянутый блок (107) маркирования содержит принтер или лазерное устройство. 28. Система по п.26 или 27, в которой производственная линия (101, 102) предназначена для производства табачных изделий. 29. Система по любому из пп.26, 27 или 28, в которой генератор содержит блок регистрации данных для записи совокупности секретных кодов на энергонезависимом носителе (50) данных. 30. Система по любому из пп.26-29, в которой центр (30) проверки содержит интерфейс для приема текстовых или числовых запросов из сети и для передачи ответов через сеть. 31. Система по любому из пп.26-30, в которой генератор для генерации совокупности секретных кодов представляет собой генератор (20) контрольных данных. 32. Система по любому из пп.26-31, в которой производственная линия (101, 102) содержит датчик для обнаружения маркированного снабженного цифровой подписью ИД кода. 33. Способ аутентификации изготавливаемого изделия (43), содержащий предоставление множества секретных кодов центру (30) проверки и производственной линии (101,102) для изготавливаемых изделий; генерацию кода и снабжение цифровой подписью упомянутого кода в генераторе (106) кода; маркирование изделия (43) снабженным цифровой подписью кодом; передачу снабженного цифровой подписью кода в центр (30) проверки по общедоступной сети для аутентификации; аутентификацию цифровой подписи центром (30) проверки; извлечение значимости кода в центре (30) проверки и передачу значимости к пользователю по общедоступной сети. 34. Способ по п.33, в котором коды, генерируемые генератором (106) кодов, не сохраняются. 35. Способ по п.33 или 34, в котором код снабжается цифровой подписью с помощью секрета, совместно используемого генератором (106) кодов и центром (30) проверки. 36. Способ по п.35, в котором секрет извлекается из совокупности секретных кодов, совместно используемых генератором (106) кодов и центром (30) проверки, и модифицируется в процессе работы генератора (106) кодов. 37. Способ по п.35 или 36, в котором упомянутый секрет является отличающимся для каждого изготавливаемого изделия(43). 38. Способ аутентификации изготавливаемых изделий (43), содержащий маркирование изделий (43) посредством предоставления множества секретных кодов центру (30) проверки и производственной линии (101,102) для изготавливаемых изделий (43); генерации ИД кода для каждого изготавливаемого изделия (43); снабжения цифровой подписью каждого ИД кода посредством секрета, выведенного из множества секретных кодов и известного центру (30) проверки; и маркировки каждого изготавливаемого изделия (43) упомянутым снабженным цифровой подписью ИД кодом и аутентификации изготавливаемого изделия (43) по запросу путем проверки подлинности секрета в центре (30) проверки. 39. Система для аутентификации изготавливаемых изделий (43), содержащая систему для маркировки изготавливаемых изделий (43), содержащую генератор для генерации совокупностей секретных кодов; средство для предоставления множества секретных кодов производственной линии (101, 102) и центру (30) проверки; производственную линию (101, 102) для изготовления изделий (43), которые должны маркироваться, причем производственная линия содержит генератор (106) кодов для генерации ИД кода для каждого изготавливаемого изделия (43); блок снабжения цифровой подписью для снабжения цифровой подписью ИД кодов посредством секрета, выведенного из секретных кодов;-9 011327 передатчик данных для передачи секрета в центр (30) проверки; и блок (107) маркировки для маркировки каждого изготавливаемого изделия (43) снабженным цифровой подписью ИД кодом; причем система аутентификации дополнительно содержит центр (30) проверки для аутентификации изготавливаемого изделия (43) по запросу путем подтверждения подлинности секрета.