用于整体可追溯性和跟踪的安全系统和方法

专利名称：用于整体可追溯性和跟踪的安全系统和方法
用于整体可追溯性和跟踪的安全系统和方法
技术领域：
本发明涉及用于整体可追溯性和跟踪的安全系统，其能够从产品被标 识和编码时开始沿着它的整个搁置寿命(直到其最终用途或毁灭)保证该 产品的确实挑选免受伪造行为，从而使得所有的同一物品的生产商所拥有 的认证全都隐含在其中。
如今，在任何领域的适销货物中都日益感受到产品可追溯性和跟踪的 问题。
在工农业领域中，当前体系并没有比能够保证跟踪的可追溯性更进一 步，并且没有产品来源的"整体安全"。为此目的，工农业部门中的曰益 更大量的商业已自身装备有用于内部跟踪的系统，或者无论如何指向它们
能力之内生产链l^5分的系统；然而需要、并且将会日益b并且迫切地 需要用文件证明从生产商到消费者、从^ (统筹)到加工/转换到销售 的整个工农业链条。
事实上，已知正在开发特定的法律以通过法规来控制这样的过程。例 如，通过2002年1月28日的EC法规178的批准，欧盟使得工农业可追 溯性从2005年1月1日开始必须遵循，将所述工农业可追溯性定义为下 述能力通过生产、加工和经销的全部阶段，追溯(重构)并跟随食品、 饲料、食源性动物或者打算或倾向于结合到食品或饲料中的物质的移动。 在意大利，UNI标准10939: 2001将可追溯性定义为下述能力用文件信 息来重构产品及其转换的历史。实际上，对于生产商而言是批量管理功能， 而对于消费者而言则是仅保留广告索引，很少可靠性并且无论如何没有客 观且独立地证明。相关法规有食品安全白皮书；EC法规178/2002;法 令Nr. 228/2001;法令Nr. 155/97。自愿法规有标准UNI 109397和11020; ISO 22000。
GS1 (UNICOD-ECR)是世界范围内消费品领域中最为广泛的产品 编码系统。通过使用可以电子读取的条形符号形式的标识(ID)号，这个 系统使得商业能够单义地识别世界范围内的贸易单位、后勤单位、服务、 地方和功能。如今，签署的組织有101个，在所有大陆上的103个国家内， 并且具有大约1,000,000个相关商业，这证明了 GS1的通用性。GS1系统的目标是通过条形码和符号(EAN-13; EAN-8; ITF-14; GS1-128)提供一 种国际水平的标准语言，防止增殖的专用系统从一个国家到另一个国家乃 至在单个国家内部发生变化。GS1系统是"双射的"在所有国家的GS1 线路中，每个贸易单位(消费者单位、包装单位或后勤单位)由单个代码 识别，并且每个代码对应于单个贸易单位。条形码使得放置在销售点拒台 处的光阅读器能够自动记录外出的产品(商标、类型、价格)、自动将它 们从仓库账目中写下并且将详细的费用账单提供给单独的购买者。在效率 和成本降低方面，GS1系统是用于增加生产-经销-消费循环的效率的不可 替换的工具。例如它允许
-消除单个产品上的标价；
—有效分析每种产品的销售；
—执行最优库存和再库存；
-时限之内再订购；
-执行^^销控制和分析；
-分析单独的利润；
-具有持久的清单和自动账目；
-有益于自己的退货和清单分析；
-沿着经销链条追溯货物的移动。
然而，GS1系统并没有特别地处理针对生产商、经销商和消费者保护 的安全整体可追溯性和跟踪，而只是定义了国际水平的技术规范。存在于 每个国家内的国家编码组织(在意大利是INDICOD-ECR)负责基准国家 代码的分配，并且对遵守国家水平的规则负责。
进一步的例子可以在"药品可追溯性项目"(由IPZS/ARES设计) 中找到，其提供了由意大利卫生部管理的数据库的建立，目标^:控制与药 品相关联的代码(通过设置有安全系统的水印纸上打印的ID介质的应 用)，并且该代码由国家印刷厂和国家造币厂的数据库发出到经销系统中。 在这些关系中，该项目可能表现为只是统计上的单纯技术活动和官僚政治 利益。实际上，该项目范围广泛得多，位于EC法律实施的环境之内，并 且包括对公共卫生有很大利益的方面和目标。事实上，通过"关于遵守源 自于意大利的属于欧洲共同体的共同体法2001的义务的规定，，上的2002 年3月1日Nr. 39的意大利法笫40条(2002年12月30日Nr. 540的法令中的第5之二条通过其介入)，预计只是在卫生部建立数据库，从用于 药品的编号印记的生产和供应数据中，该数据库应该收集并记录医药产品 的单独包装的移动。用于跟踪医药产品的这个系统的目标不限于国家卫生 系统的措施的加强和国家^，所迷措施用于反对对损害公共卫生的可能 欺诈，所述目标还包括既在医院内又在地方药房和其它经授权的中心内防 止和抑制任何非法活动并监视药品供应，并且用于直接分配。这种监视只 是由于它提供的不同解释而预示相关的文化项目。事实上，跟随经销渠道 中药品供应的选项将会使得能够将监视国家领土上的药品供应"翻译，，成 有关最相关病理学模式的珍贵流行病学信息，这允许对投资做出决定，所 述投资是准备适合于争论中的情况的措施所需的。此外，通过药品包装、 开药者和/^民之间的l^直接连接，将会可以4吏得国家药品控制程序更加 有效，并且可以促进处方和消费的适合程度。然而，文献中的教导仍然未 解决以下问题实际上，在被采用的方案中，没有创建安全要素，该安全 要素证明到达消费者的产品的来源，包括其在对此功能授权的中心内的正 确分配。
卫生部所使用的版本的"药品可追溯性项目"(如上所述由ARES和 IPZS设立)未能在其设立时解决ID代码产生、管理和监视时的单一性所 表示的基本方面，以及通过第三方的整个过程的认证的必要方面。
本发明的目的是通过以下参考现有技术克服上述缺点提供一种从多 个产品进入到经销链条(循环)中开始通过其任何移动一直到它们退出该 链条的所述多个产品的整体可追溯性和1 的方法，如在权利要求1中限 定的那样。
本发明的进一步的目的是提供一种从多个产品it^到经销链条(循 环)中开始通过其任何移动一直到它们退出该链条的所述多个产品的整体 可追溯性和跟踪的系统，如在权利要求9中限定的那样。
本发明的次要特征在相应的从属权利要求中限定。
通过克服提到的现有技术的问题，本发明伴有几个明显的优点。
首先，本发明提供了能够保证一些基本要素的整体安全手段，诸如
-确定产品与生产商或进口商所销售的产品的对应性；
-确定产品已遵循了正确且法律规定的经销线路，因此前者尚未经历 临时退出后者；
—确定产品已在每个阶段经历了有效的税收处理。另夕卜，系统在其多个应用中并且取决于4吏用的介质的特定类型而能够 提供关于产品从生产到最终消费的寿命的全部信息。
本发明的目的是一种在世界范围的信息网络上进行管理的统一系统， 其能够关联并面对整体可追溯性和可跟踪性以及安全性的所有问题，而不 管被销售产品的货物类型。
一方面，本发明解决了向消费者保证消费的产品对象的来源的基本问
题；另一方面，本发明能够将全部信息带回到能够将它们在其中进行关联 的用于检查和控制的单个系统。
不同地，本发明认证了生产商对经销和消费者的直接保证，这通过将 零售商的ID代码记录并传输到管理与控制中心来制定，如将会在下文中 更加详细地描述的那样。
其它相关的隐含的优点如下
-系统向已决定采用争论中的该系统的世界上任何国家内的全部销 售的消费品提供能够保证产品来源或者能够找出伪造产品的整体和安全 的可追溯性和跟踪；
-使用本发明的系统主题一一通过生产、向生产商传递和关联到任何 销售的包装，由负责的国际网络适当地证明一一借助于服务中心数据库网 络，使用自动化、系统化并且无论如何必须遵循的信息传输，在不同的步 骤中识别全部产品。使用这种系统设置，以其隐含透明度实际上A^、始产 品的方式检查销售的货物；
—确定所有经销步骤中的销售货物流动的税收处理。
在作为例子来考虑而不是为了限制的本发明的实施例的以下详细描 述中，本发明的进一步的优点、特征和操作模式将会是明显的。将会对附 图进行参考，其中


图1是根据本发明的系统的框图，其倾向于作为例子来图示根据本发 明的方法的主要阶段；以及
图2是根据本发明的外围单元的框图。
在下文中参考上面指示的附图来描述本发明。
本发明被提议作为用于以下的方案控制用于消费品和技术产品的生 产和供应链条循环的质量，所述消费品和技术产品打算用于各个国家的国 内或国际市场，或者用于各个7>司或>^司集团的内部4吏用。具体地，本发明针对的是一种从多个产品进入到经销链条(循环)中 开始通过其任何移动一直到它们退出该链条的所述多个产品的整体可追 溯性和跟踪的方法，其提供了单个且单义确定的代码到待控制的每个产品 的关联性。
更加具体地，代码由管理和控制中心数据库的管理与监视中心产生。
代码在由认证团体检验和认证之后从管理与监视中心被提供给订购 该系统的生产商。因此，取决于提供的介质，代码明确地并且单义地与将 要t经销过程中的对应产品相关联。
具体地，中心数据库借助于直接位于连接的站点的外围单元UP来发
送和接收重要数据。所述单元对于提高整个系统的安全性是必要的，因为 这些单元和数据库或认证团体之间的数据传输将会通过使用专有协议而 发生，所述专有协议决不会提供给第三方。在实践中，数据库^^f申到通过 这些外围单元连接的站点。
在图2中示出了所述外围单元之一的示例性框图。
所述单元将会由"侵和反墓改的系统保护，所述系统格外提供了甚 至通过GSM网络到数据库的连接，以便甚至在因特网连接线缆被切断的 情况下也保证报警信号的传输。
系统的每个外围单元UP实际上是由数据库和认证团体所形成的中心 系统下至最终用户场所的延伸。
除了由于VPN (虚拟专用网络)的使用而已经成为可能的功能之外， 它的主要功能是保证朝向和来自中心系统的所有数据传输操作。因为这个 原因，它配^^有防止访问内部处理单元的整个一组传感器。
由这个装置提供的安全性主要系于下述事实它与中心系统之间的传 输协议以及涉及到数据传输的全部都不需^iL露^何人，甚至不需JM^L 露给最终用户，因为它从UP本身直接管理。
这样一来，就可以向对于系统的正确操作而言所必要的4^数据、尤 其是由这个系统产生并随后使用的代码的传输、使用和存储提供最广泛的 保证。
然后，整个经销过程由负责控制该循环的国际网络(认证团体)认证。
优选地使用物理介质，其在下文中更好地描述，每个承载所述代码中 的一个或多个。然后，"被识别的介质，，明确地关联到并JL拖加到或压印到、熔化到、喷砂到(等等)产品。
伴随地，被分配的代码连同对于它们所关联的产品的识别而言有用的 任何其它信息保持存储在中心数据库中，由管理与监视中心监视。
中心数据库所关联的管理与监视中心倾向于生成并存储与待控制的
产品相关、特别是与它们各自的ID代码相关的数据。
当然，根据本发明的系统提供了用于在中心数据库上存储数据的装 置。这样的装置(既有硬件装置又有软件装置)被认为在本领域的技术人 员所能及的范围之内，因此将不会在下文中详述。
在生产之后，任何单独产品的任何移动及其从经销过程的一个级别到 另 一个级别的任何转换，都应当总是专门地参考产品自身的ID代码而记 录并存储在中心数据库上。
具体地，在中心数据库上应当记录预计产品退出监视循环例如卖给最 终消费者、毁灭、被盗或其它的所有这些步骤。在这个阶段，相应的代码 被冻结到不再能够使用的无效条形码的列表中。
此外，系统配备有典型地为软件类型的用于检查中心数据库上存储的 数据的一致性的装置。
具体地，管理与监视中心通过查询中心数据库来确定交换的货物的介 质代码是一致的，亦即不对应于以下代码
-与市场上的其它4义码重复；
-与已经退出市场的其它代码重复；
-不匹配发出的序列。
根据找出的不一致，通过激活针对突出欺诈行为的适当报警和/或发 信号来阻止评估。
这是可能的，因为与流通的产品相关联的全部代码都由系统自身生 成，并且由系统内部的认证团体验证。此外，系统被告知退出经销过程的 每个产品。因此，例如对于假定的伪造者而言，不可能使承载冒牌ID代 码的伪造产品iiX到经销过程中，因为未被认证团体發逸的后者不会被管 理与监视中心认可。
此夕卜，系统提供了用于使对应于退出经销链条的产品的用来对移动进 行存储的那些代码无效的装置。这些代码被输入到不再能够使用的无效代码列表中。因此可以在上述一致性检查期间使用这样的列表。
明显地，管理与监视中心还可以方便地由系统内部的当局和/或团体 查询，以便允许例如通过司法机关对产品和经销循环进行检查和/或控制。
具体地，取决于市场的产品、各种配置和最不同的需要，它是倾向于 设立、定制、提议和管理不同应用的系统。
总是被采用以保证安全可追溯性和跟踪的不同的可行应用，是基于能 够监视和评估市场上产品的全部移动的信息和相关网络的。这个网络具有
同样i殳置其限制的周界。
为了具有作为保证和验证的值，而不是具有如当今情况那样的仅仅是 编号的值，被采用的识别介质应当除了不可侵犯之外还保证非复制性，从 而对伪造产品进入到市场中以及消费者、经销商和警斜t出该伪造产品的 能力做出保证。
系统以在其自身范围内建立网络的方式完成，所述网络包括以世界范 围的水平认可的具有国际可靠性的技术科目和认证当局。保证与认证网络
关注数据库的管理以;sjtt数据库的确定性和保存的保证，给予产品以"唯 一且不能替换"的标准。
系统是通用的，因此可直接用于所有不同的经济宏观区域中
a) 发达国家(例如美国、欧盟、日本)，对于这些国家而言，对于安 全可追溯性和跟踪系统一一实际上正在成为对每个经销阶段的产品的实 际监视一一的日益增加的需要伴随有应用灵活性的能力；
b) 具有显著成长的国家(例如中国、印度、韩国)，对于这些国家而 言，对引入安全可追溯性和跟踪系统的需M随有对用于国际验汪的系统 的需要，这成为了实际的市场推iiit素。
包装由它上面或者自身产品上面报告的唯一介质单义地识别，承载包 装自身的ID代码和序列号代码。
关于上面提到的包装，应当优选地传输以下信息
-已退出经销渠道(例如由于毁灭、被盗、销毁、出口等等)的包装 沿着经销链条的移动、毁灭或者在它们附着到包装上之前被盗；
-在生产过程期间毁灭(报废)；
-返回到介质生产商。与经历过贸易事务的产品的移动相关以及与已退出包装和介质经销 渠道的产品相关的全部信息都应当根据预定格式传输到中心数据库。
本发明使得经销链条中的步骤(特别是M售商到消费者)的数据能 够正确地登记并传输到中心数据库，要点在于歉吏产品保证并从而激发生 产商的责任。
为了使得几个不同的主题能够正确地供给中心数据库，变得有必^^吏 用同类语言，由此除了经历过移动的包装之外，还可以单义地识别这样的 移动所指向的后勤场所。
在使用这些外围单元时伴有的优点在于下述事实可以将所有连接系 统的最终用户处的安装减少到仅仅将单元自身发送到同一客户，该客户只 应当连接网络(因特网和LAN)线缆和电源。剩下的全部将会自动进行。 外围单元将会自动连接到中心系统，执行全部所需的有效性检查、测试和 检验，并且为操作阶段《故好准备。
在实践中，外围单元尽管基于PC类技术，但是不需要配备有任何种 类的访问设备如键盘、鼠标等，也不需要显示器以向操作员提供界面，除 了维护阶段外不需要操作员。
除了因特网网络和内部LAN之外，加上到电源千线的明显连接，没 有到外部世界的出口。
借助于报警端口进行完全封闭，所述报警端口取决于发现的报警类型 将不同的报警信号发送到中心。还配备有借助于在标准连接中断的情况下 被激活的GPS或GPRS或其它类似技术到因特网网络的连接。
硬件结构是充分冗余的一一成对的CPU连接成对的HD等等一一以 甚至在一个或多个组成部分突然故障的情况下也保证^Mt，当然辅助有在 电力线掉落的情况下介入的不间断电源(UPS)。
事实上，对于识别发送方和接收方主题(系统用户和应用者)而言， 必须使用由系统生威和使得可用的单义ID代码。
具有系统分配的代码的发送方和接收方的识别
-祐:销售货物的生产商；
-初级经销商或保管者； -中间经销商或批发商；
12-最终经销商或零售商； -废品处置中心。
根据本发明的用于整体可追溯性和跟踪的安全系统涉及由订购系统 自身的实体所销售的全部技术产品和消费品。
具体地，应当相伴发生以便使每个单个产品进入到系统中的情况可以 总结如下
-包装应当配备有才艮据系统规范的ID代码； -包装应当已完成生产过程(最终产品)； -包装应当t、到经销渠道中。
论及与传输的主题相关的特定数据，必须考虑预计的可能的情况历 史，对此在下文中对调查进行报告。
这样的情况历史已在以下过程环境之内进行了分组
-^h质生产和i^到生产链条中；
-包装生产；
-识别介质到产品或包装的关联； -经销；
-保证^L并从而可以指向生产商的责任； -退出经销渠道。
对于在所指示的环境之内发现的每个情况历史，通过以下报告文件处 理模式的描述
图，描绘了存在的包装或介质的移动；
'表，为待传输的每种信息描述了传输责任所降临的主题、记录图、 待使用的描述以及对于准备待传输的文件而言可用的其它信息。
关于介质，从介质生产和经销链条传输并且进入到中心数据库的信息
为
-从介质生产商和生产/产品包装工厂输出的移动； -通过生产工厂进行的介质返回；
-介质在进入到产品包装过程之前可能经历的事件(例如毁灭、被盗、丟失等等)。
关于包装生产过程，必须传输到中心数据库的是被定义为生产报褒的 在包装生产过程期间被破坏的介质的相关信息。
生产净殖相关数据向中心数据库的传输尽管由外围单元进行管理,但
仍然应当以预置频率执行；无论如何，传输应当在每个生产批次的生产最 终曰期之内执行。
对于涉及医药产品包装销售的传输管理而言，预计以下类型的独特事
由
-产品国家销售事由，针对所有的对国内后勤场所的供应； 国外销售事由，针对产品出口。
从逻辑的立场出发，返回对应于包装的移动，其从货物的原始接收方 返回到发送方，沿着生产链条回去。
与以下相一致发生返回
.供应中的^:;
返回到供应商；
.yMc^户返回。
因此，由返回引起的每个移动都源自于由两个司法主体之间的分配引 起的在先移动。
在返回对应于供应的包装的情况下，应当以以下可替换方式中之一传 输相关的经g:
'领域的限价，以此来传输由入口处的返回和从代销的经销返回到供 应商引起的移动的相关信息。在这种情况下，返回值的传输相对于每个接 收方都是准时的；
-通过包装类型聚集的传输，通过这样的文件，在所述文件中，返回
除。在这种情况下，返回相关信息的传输按月进行，并且对于接收方而言 不是准时的。
在由更换引起的返回的情况下，有必^L行两个传输 一个涉及客户 到供应商的返回移动，另一个涉及更换的包M供应商到客户的发运。在 退出经销渠道的环境之内，降临了退出销售的包装的货物经销渠道所伴有
14的事件。
使销售到经销系统中的包装退出的事件还有由于转换成免费样品和 对于出口无效的介质引起的介质重新分类，对此已在经销过程的环境之内 描述了传输模式。
为了满足说明和支持的需要，系统预计了电子邮箱，通过它可以拟定 对系统动作方面的信息和说明的要求。
为使用系统功能时的特定支持需要提供了帮助台服务， 一般涉及技
术、功能和操作性方面。任何4^或故障也应当报告给帮助台。
在最大限度遵照安全产品管理(钞票标准)的情况下，ID代码附着
于其上的介质根据将要进入到系统中的单独产品的需要而产生。系统利用 了关于安全介质问题的所有已知技术，从而从纸介质变动到织物介质，从 塑料变动到金属。同样对于编码而言，可以采用所有已知系统，>^^码的
条形码到尖端的微芯片，或者到DNA。
在不对先前的指示造成损害的情况下，根据所述先前的指示将会通过 外围单元进行所有捧作，所述外围单元保证了数据传输的安全性，关于数 据传输，以下评论对于每个数据类型都成立
产品安全代码。
系统的相关要素在于代码满足了重要的识别标准 -生产国；
-生产商；
-包装类型；
-包装序列号。
介质代码由单个中心数据库生成，所以可以立即检查没有重复的或偶 然同样的编码存在；
安全介质向生产商的分配。
委托以安全系统产品的公司从管理与监视中心接收要被分配给各种 安全介质的代码。 一旦做好准备，就在使用中心数据库检查相关数据之后， 将介质发送到技术产品或消费品的生产商，所述中心数据库明确地记录它 们并且使得它们对于系统可用；
被盗或丟失的介质代码。在生产的介质中的一部分或全部都被盗或丢失的情况下，生产介质的 生产商一定要将它们报告给管理与监视中心。后者会将这些号码输入到特
殊的"黑名单"，阻止它们流通到系统中； 生产商的安全介质的接收。
生产商还一定要向中心数据库报告已由介质的生产商负责的介质相 关数据；
在生产的包装上使用的代码。
生产商应当总是注意传输在和生产的包装装配时使用的介质相关代 码(通过这种传输，可以生成设置有安全介质并且等待出售的产品的仓 库)；
从将要销售的货物的生产商的仓库被盗或丟失的产品的代码。
在具有安全介质的产品中的一部分或全部都,皮盗或丢失的情况下，该 产品的生产商一定要将它们报告给中心数据库；
通过生产商进入初级经销的包装的代码。
通过将数据传输到中心数据库，生产商将识别和编码的产品让渡(写 下)给委托以经销的仓库；
由各种初级经销商接收的包装的代码。
接收产品的仓库对产品负责，将数据传输到中心数据库，在中心数据 库可以使用生产商所做的报告进行检查；
从初级经销商仓库被盗或丢失的产品的代码。
在具有安全介质的产品中的一部分或全部都被盗或丢失的情况下，该 产品的初级生产商一定要将它们报告给中心数据库；
卖给中间经销商的包装的代码。
随着发送给中间或最终经销商而由仓库让渡的包装的代码被传输到 中心数据库；本发明能够向生产商保证(甚至为了管理的目的)发生的产 品 向购买者的交付的确i人；
由各种中间经销商接收的包装的代码。
在接收到包装之后，中间经销商注意将相关数据传输到中心数据库， 中心数据库将它们与仓库传输相比较；从中间经销商仓库被盗或丢失的产品的代码。
在具有安全介质的产品中的一部分或全部都被盗或丢失的情况下，该
产品的中间经销商一定要将它们报告给中心数据库； 卖给最终经销商的包装的代码。
在将产品发送给零售商之后，生产商以及初级或中间经销商向中心数 据库报告产品的代码相关数据作为让渡(写下)程序；
由各种最终经销商接收的包装的代码。
在接收到货物之后，零售商将产品代码报告给中心数据库，中心数据 库依次用供应商的声明来检查它们；
从最终经销商仓库被盗或丢失的产品的代码。
在具有安全介质的产品中的一部分或全部都被盗或丢失的情况下，该 产品的最终经销商一定要将它们报告给中心数据库；
由最终经销商出售的包装的代码。
零售商注意向中心数据库发送出售的或者分配作为废品处置的包装 的4^P代码；未能光学读取和传输的产品ID代码不会激活生产商的保证， 解除了同一生产商的任何责任。因此，消费者应当注意需要正确执行该程 序，该程序将会在产品包装上明显地引用，就在代码附近；
向处置中心传送的包装的代码。
生产商、初级、中间和最终经销商也应当向中心数据库传输与下述产 品相关的全部代码，所述产品不再打算出售，或者它们不再能够卖出，并 且被送去作为废品毁灭，所述代码指示了处置中心的代码；
由经授权的处置中心负责和处置的包装的代码。
在接收到废品之后，处置中心注意向中心数据库传输根据现行法律回 收然后处置的产品的4戈码。
已在此参考本发明的优选实施例描述了本发明。可以理解的是，可能 存在其它实施例，它们全都落在本发明的概念之内，并且全都包括在所附 权利要求的保护范围之内。
1权利要求
1.一种从多个产品进入到生产和/或经销循环中开始通过其任何移动一直到它们退出该循环的所述多个产品的整体可追溯性和跟踪的方法，包括以下步骤-提供配备有中心数据库的管理与监视中心，其能够生成并存储将要与技术产品和消费品相关联的单义的识别(ID)代码，所述ID代码是产品自身的任何单个包装的识别工具；-在所述中心数据库上存储与所述经销循环中的每个移动相关的ID代码和信息；-对于每个存储阶段，自动检查所述中心数据库上存储的数据的一致性，对存储的ID代码执行需要的检查；以及-对于所述一致性检查得出异常结果的任何情况，产生自动报警条件发信号，其中，所述移动包括造成每个产品退出所述经销循环的至少一个移动。
2. 根据权利要求1所述的方法，其中，借助于位于所述方法的应用 者的外围场所的外围单元(UP )，发生向/从所述中心数据库的每个数据传 输。
3. 根据权利要求2所述的方法，其中，所述中心数据库和所述外围 单元(UP)通过专有类型的数据传输协议进行通信。
4. 根据权利要求l至3中之一所述的方法，进一步包括使代码无效 的阶段在存储与使产品从所述经销循环退出的所迷至少一个移动相关的 数据时，预计将相关代码存储到不再能够使用的无效代码列表中。
5. 根据权利要求4所述的方法，其中，对存储的ID代码执行的所述 一个或多个检查包括将存储的ID代码与已经存储在无效代码列表中的代码进行比较。
6. 根据权利要求1至5中之一所述的方法，其中，当存储的ID代码 不匹配以前生成的代码时，发生对报警M发信号的所述阶段。
7. 根据权利要求5所述的方法，其中，当存储的ID代码匹配已经存 储在无效代码列表中的代码时，发生对报警M发信号的所述阶段。
8. 根据在先权利要求中之一所述的方法，进一步包括以下步骤对于所述产品中的每一个，提供将要与其明确地相关联的物理介质， 所述介质承栽所述ID代码。
9. 一种从多个产品进入到生产和/或经销循环中开始通过其任何移动 一直到它们退出该循环的所述多个产品的整体可追溯性和跟踪的系统，包 括-管理与监视中心，用于监督所述系统的操作，并且为将要l到所 述经销循环中的每个产品生成将要与其单义地相关联的相应ID代码；-认证团体，用于發汪和认证生成的所述代码以及它们与相应产品的 关联性；-中心数据库，用于存储与所述产品相关的lt据；-用于在所述中心数据库上存储与所述产品在所述经销循环中的每 个移动相关的数据的装置，所述数据包括ID代码；以及-用于检查存储在所述中心数据库上的数据的一致性、对存储的ID 代码执行一个或多个检查的装置，其中，所述移动包括造成每个产品退出所述经销循环的至少 一个移动。
10. 根据权利要求8所述的系统，进一步包括一个或多个外围单元(UP),位于各个系统用户的场所，所述外围单 元(UP)被分配用于向/从所述中心数据库进行数据传输。
11. 根据权利要求10所述的系统，其中，所述中心数据库和所述外 围单元(UP)通过专有类型的数据传输协议进行通信.
12. 根据权利要求9至11中的任何一项所述的系统，进一步包括用于使代码无效的装置，其在存储与使产品从经销链条退出的所述至 少一个移动相关的数据时，将相关代码存储到不再能够使用的无效代码列 表中。
13. 根据权利要求12所述的系统，包括用于将存储的所述ID代码与已经存储在无效代码列表中的代码进行 比较的装置。
14. 根据权利要求9至13中之一所述的系统，进一步包括对报警4Hf发信号的装置，所述报警条件在存储的ID代码匹配已经存储在无效代码列表中的代码时发生。
15. 根据权利要求13所述的系统，进一步包括对报警M发信号的装置，所述报警条件在存储的ID代码匹配已经 存储在无效代码列表中的代码时发生。
16. 根据在先权利要求中之一所述的系统，进一步包括对于所述产品中的每一个而言将要与其明确地相关联的相应物理介 质，所述^h质承载所述ID代码。
全文摘要
本发明涉及用于整体可追溯性和跟踪的安全系统，其能够从产品被标识和编码时开始沿着它的整个搁置寿命(直到其最终用途或毁灭)保证该产品的确实挑选免受伪造行为，从而使得所有的同一物品的生产商所拥有的认证全都隐含在其中。
文档编号G06Q10/00GK101558420SQ200780040092
公开日2009年10月14日 申请日期2007年8月9日 优先权日2006年10月26日
发明者佛朗哥·斯塔伊诺, 安尼巴莱·雷蒙多 申请人:研究和发展援助公司