保固書與所有權證明的運用概念

本實驗室完成的「基於RFID之安全防偽保固書及所有權證明」雛形系統之運用,概念如下圖所示。假設商品內嵌RFID用來做為該商品的電子保固書,商品售出即在RFID寫入製造商保固書電子簽章及銷售店家的售出證明電子簽章,這樣的保固書就永遠都不會弄丟找不到,而且高安全性的電子簽章也讓保固書成為商品防偽的一項重要機制,這個系統也規劃了安全的金鑰保護機措施而讓RFID儲存資料都不會被盜用或竄改,再加上具備所有權證明機制可讓商品擁有者能唯一證明其擁有該商品,使得這個系統具備高度商業應用價值。


電子保固書可以帶給消費者更多保障與便利

保固書電子化當然是為了提供消費者更多保障,也是讓消費者更容易管理商品保固書的一種方式。

相信每個家庭的某些抽屜裡面放著一堆紙本保固書吧?尤其稍有價值的商品大多有一年以上保固期,總是要好好保管這些以備故障維修拿出來做為證明之用。然而,可能是自己健忘或歷經搬家,保固書要用的時候可能找不到了。

那怎麼辦呢?

於是,就有能方便管理現有的紙本保固書的App被提出來。

  • Warrantify
    用手機拍照來記錄管理所有的商品保固書 (Warrantify is a free service that helps to scan, store and manage all your product warranties and receipts on the go. Paperless.)

  • Purchase Warranty Tracker
    一樣是用來記錄管理保固書資訊 (Install the Purchase Warranty Tracker and never miss using a warranty or guarantee again. All data needed to redeem such claims is stored in one place, including receipts.)

  • My Warranties Lite
    一樣是用來記錄管理保固書資訊 (My Warranties allows you remembering the warranty and expiry details of all your items.)



上述App的設計構想都是提供一種記錄管理紙本保固書資訊的工具,這代表著紙本保固書的保存管理確實是個問題,上述App是就目前狀況提供一種堪用的解決方案,但是還不夠好!



另外,我們也查過美國專利,2006年就有提出在壓縮機嵌入電子保固書的發明概念,其目的也是讓保固書不會弄丟找不到。

  • Compressor warranty method (US 20060238388 A1)
    A warranty administration method includes providing a warranty for a compressor having a non-volatile memory, receiving a claim under the warranty, examining data stored in the non-volatile memory, and responding to the claim based on the examining.



我們相信,若未來所有的商品就是採用內嵌RFID電子保固書,保固書的管理就更為便利了,因為只要用手機App掃一下就能將整個保固書完整資訊列入管理記錄,就不用像上述App除了將保固書拍照存起來而且還要一一手動輸入各項資訊。在我們的系統,除了保固書資訊可以更方便管理記錄,嵌在商品的RFID電子保固書也不會弄丟找不到,再加上高安全性的電子簽章也讓保固書成為商品防偽措施的一部份,這些特性將是促使保固書電子化發展之重要因素,提供消費者更多保障、也更容易管理商品保固書。





電子化保固服務平台 v.s. 電子保固書


現在有很多廠商已經實施線上保固登錄,這樣不就是提供電子化保固服務嗎?

是的,這是一種將保固記錄e化的服務,但它不是電子保固書!

因為這些保固記錄是儲存在廠商的伺服器,假設資料庫出問題而查不到原有登錄之保固記錄,而我們又已經把手上的紙本保固書弄丟了,請問這樣如何還能證明呢?

所以,這些廠商的平台大部分都還是建議我們要將發票與紙本保固書保存好。








本實驗室完成的「基於RFID之安全防偽保固書及所有權證明」雛形系統,比目前的線上保固登錄服務對消費者更有保障,因為商品售出即在內嵌RFID寫入製造商保固書電子簽章及銷售店家的售出證明電子簽章,這些是握在消費者手上,是廠商不可否認的證明,所以對消費者更有保障!

而且,商品內嵌RFID保固書就永遠都不會弄丟找不到!

還有,高安全性的電子簽章也讓保固書成為商品防偽措施的一部份!

再加上具備所有權證明機制,可讓商品擁有者能唯一證明其擁有該商品,這對於高價值商品在進行二手買賣時很有用,可以證明不是贗品也不是贓物,讓二手交易更有保障!

以上這些特點,都不是現有的線上保固登錄可以做到的,如此比較即可瞭解我們的系統確實是帶給消費者更多保障與便利,所以我們很樂觀認為這個系統是具有高度商業應用價值的!



系統示範影片


旁白內容:

  • 首先製造商先透過運輸業者將商品移交給中盤商,中盤商再透過運輸業者給零售商,在此為B2B上的所有權移轉作業。接著零售商將商品售出給消費者Alice,稱為B2C的所有權移轉,Alice也可以透過二手交易將商品移轉給Bob,而Bob的商品事後也可以做售後服務。我們設計三個APP適用於不同生命週期的所有權移轉作業。
  • 首先,我們著重於B2B交易所有權移轉模式,製造商員工執行製造商應用程式,登錄帳號與密碼,接著產生新公私鑰,下列為RSA公鑰及私鑰的產生結果,接著可以按下製作保固書,並選擇商品品項,最後按下製作保固書,並接觸商品。右列顏色區塊為寫入保固書的執行結果,接著可以透過驗證保固書,開啟驗證保固書,並接觸商品。右列顏色區塊為驗證保固書的執行結果,此時保固書驗證成功。
  • 在此運輸業者將商品運輸到零售商,商品來到零售商了。
  • 零售商在確定Alice要購買該商品後,有義務要在商品上的RFID Tag寫入一個該零售商的售出保固資訊,這樣的售出證明動作,如果開出保固書的方式一樣。
  • 零售商員工執行零售商應用程式,按下製作售出證明,並接觸商品,此時會將售出證明、售出時間寫入商品。右方顏色區塊為寫入售出證明的執行結果,接著可以透過驗證售出證明,開啟驗證售出證明並接觸商品,以供消費者查驗售出證明是否寫入成功,零售商員工也可以執行所有權移轉,點選商品售出,並選擇商品品項,接著也等待消費者把他的手機準備好了,就可以接收了。
  • 消費者端,登錄消費者應用程式,執行所有權移轉,接著按下商品購入,並等待零售商NFC Push。接著消費者可以透過手機接觸商品,並驗證商品無誤,此時可以透過更新金鑰,更改商品的Key A以及Key B,接著接觸商品,在此手機會自動使用舊的金鑰Key B,更新金鑰Key A以及Key B,更新金鑰成功後,也可以透過擁有者驗證,驗證商品。右方顏色區塊為讀出並驗證保固書及售出證明的執行結果。
  • Alice更新金鑰後,Alice取得商品的存取權限,反之零售商失去商品的存取權限,這就是所有權移轉前後的差異。
  • 接著Alice也可以透過二手買賣的所有權移轉,將商品移交給Bob。
  • Alice執行所有權移轉,點選商品售出並選擇品項,接著Bob會等待Alice的NFC Push。
  • Bob也會執行消費者應用程式,執行所有權移轉,點選商品購入,接收Alice NFC Push,Bob在接受Alice NFC Push後,也可以立即執行驗證,接觸商品。Bob驗證商品成功後,也可以透過更新金鑰,更新金鑰Key A以及Key B,並接觸商品,Bob使用舊金鑰Key B更新金鑰Key A以及Key B成功後,可以執行擁有者驗證,並接觸商品。接觸商品後,讀出可驗證的保固書和售出證明,並驗證成功,以茲證明商品的所有權。
  • Bob更新金鑰成功後,Bob取得商品的存取權限,反之Alice失去商品的存取權限,這就是C2C所有權移轉前後的差異。


廠商會採用RFID電子保固書嗎?


答案是肯定的!
只是需要一些時間發展.....



可以預期的,剛開始最有機會採用電子保固書的應該高價商品,例如已經有珠寶、手錶等商品採用RFID電子標籤取代傳統條碼,其採用原因是為了商流過程更容易追蹤管理,但也因此有機會再將其延伸應用成為電子保固書囉。






Walmart to Embed Electronic Tracking System Into Clothing

全美最大的賣場業者Walmart,從2010年開始與服裝供應商合作將RFID電子標籤縫進衣服裡面,目的是更容易做好防竊及貨品管理。所以,品牌服飾也都可能在未來這樣做,而高價或限量服飾就可能有需要再將電子保固書的功能整合到RFID上。




Bottles Now Have Embedded RFID

在2009年有項在塑膠瓶底部嵌入RFID的專利提出,以實施藥品於整個供應鏈過程能進行完整追溯,用以管制防範仿冒偽藥。所以,從這個例子也看到RFID用於防偽的設計,而這也是RFID電子保固書之其中一種用途。



Tamper Evident RFID Label

就算無法嵌入RFID的物件上,還是可以使用一種特殊的RFID電子標籤黏貼在物件上(如下方小圖的文件夾上),而這種標籤被撕下就會破壞其印刷,如右圖的右邊那張標籤很明顯看得出來。所以,不適於嵌入RFID的商品也能採用黏貼式的RFID電子保固書,可見得RFID電子保固書的應用層面會更廣。







另外,在像是阿里巴巴這類的電子市集上,用"RFID Warranty"查詢會列出不少RFID業者銷售可做為保固書用途的RFID電子標籤,不過仔細看這些RFID的規格,就只是以標籤號碼來做為保固序號而已,沒有更進一步的安全設計與防偽機制,跟我們的系統運作還有一大段差距,但可以看到相關業者對於RFID做為保固書的可能性是有所期待的。





所有權證明又是什麼呢?


將傳統的產品保固書拿出來看看,載明購買者個人資料其實也可算是所有權證明,或許在二手交易時可以讓買家簡單判斷這不是贓貨。


但是,大概很少人會把紙本保固書的購買者個人資料認真當做所有權證明吧,因為二手交易過後的第二個擁有者就不能再用這個來做證明,而若這些資料可以塗改也就不再能當作所有權證明了,所以很少人會真的填寫這個部分。


不過,我們設計的電子保固書,真的把「所有權證明」這個概念融入設計喔!在B2C銷售時完成第一次的所有權移轉,會改由購買者指定的金鑰來保護RFID電子保固書,而使其具有唯一權限來呈現證明。另外,若是經過C2C二手交易,則會由新買家指定的金鑰來保護RFID電子保固書,完成再次所有權移轉。



若以最有機會最早開始採用電子保固書的高價商品來說,「所有權證明」這個概念是有高度商業應用價值,讓商品擁有者能唯一證明其擁有該商品,這對於高價值商品在進行二手買賣時很有用,可以證明不是贗品也不是贓物,讓二手交易更有保障。



本系統獲獎記錄

第二代結合工商憑證簽章及創新的C2C交易模式



重點介紹:

  • 在參加「2012第17屆全國大專校院資訊應用服務創新競賽」的決賽過程中,評審對於我們的構想給予高度肯定,認為這是個很棒、很創新的保固服務模式,不僅可以解決傳統紙本保固書不易收藏、較易偽造的困擾,也可以比現在的線上保固模式對擁有者更有保障。不過我們開發的初版系統專注在交易過程的設計與開發,在製造商、通路商或是面對網路交易的情況仍有考慮不夠完善的部分,使得整個系統還無法讓使用者覺得操作模式是非常便利的,因此評審建議若能做進一步的加值深化設計,就是可以立即商品化的系統。
  • 所以,本實驗室研究團隊就開始著手進行評估規劃,希望能結合工商憑證完成更符合製造商與通路商需要的功能,從上游製造商至下游零售商的商業交易(B2B)、零售商將商品賣給消費者(B2C),以及最終端的消費者的二手買賣(C2C),在不需透過第三方的協助下完成商品的電子化保固、所有權證明、所有權移轉的一系列完整解決方案,這樣的構想也就落實於目前執行的「102年度大專校院資訊軟體人才培育推廣計畫資訊軟體創作成果加值研發(B類) - 電子化保固服務及所有權證明App研發」。
  • 在我們發展出來的第二代系統中結合了經濟部核發的工商憑證,這樣的設計將能在最短的時間內讓這個系統真正商品化。在使用上,製造商和零售商只要以其既有的工商憑證安裝於我們設計的簽章伺服器上,就能支援眾多品管人員手持裝備或通路POS前端設備對商品開立電子保固書,只要利用具NFC的智慧型手機或平板,而不需要其他任何設備,便可以隨時隨地在很有彈性的情況下立即開立保固書。
  • 另外,我們還發展出更為創新的C2C交易模式之應用,目標是讓網路賣家及買家在交易過程能確認商品的保固及所有權等資訊,讓C2C交易更安全也更有保障。由於近年網路拍賣盛行,在只有商品圖片和文字的描述下,消費者從網頁上無從得知賣家是否真的擁有這項商品,新聞報導上消費者在網路商城訂購商品,匯款後賣家捲款潛逃的案例層出不窮。雖然消費者可以依照其他消費者給賣家的評價判斷其可信度,但不僅費心耗時且依舊防不勝防。而這樣的問題則可以透過我們發展出來的電子保固書及所有權證明機制來解決,假設將來在商品內嵌入RFID電子保固書變成非常普遍時,C2C交易平台則可以將我們設計的電子保固書驗證機制納入其App功能,賣家要將拍賣商品上架時,直接以手機App讀取RFID標籤內容就可立即讀出商品資訊,並即時驗證商品簽章真偽及所有權證明,通過驗證後的上架商品記錄即特別標示是經由C2C交易平台驗證過的,這項記錄是無法由賣家造假的,所以能夠確認賣家的確持有本項商品,所以買家便可憑此資訊更加安心的選購商品。

此系統設計的技術門檻...


在整體系統規劃方面:

  • 依實際應用所需,規劃合理的系統整體運作模式,並設計可實施的安全協定,確保在RFID及APP處理程序的資訊安全設計。
  • 依據RFID電子標籤的資料規格及金鑰使用限制,規劃最佳化的保固書資訊及電子簽章之資料格式,以及規劃安全的金鑰保護機措施而讓RFID儲存資料不會被盜用或竄改。如下圖所示,ISO 14443規格的RFID資料區塊共有16個Sectors,每個Sectors又分為4個Blocks,但第4個Block(又稱為Sector Trailer)賦予保護Sector的金鑰及存取控制權限設定,必須完全掌握這些設定的效用,才能規劃出最適合的資料安全保護措施。


在智慧型手機APP開發方面:

  • 加密、解密、簽章、赫序函數等密碼學相關程式設計
  • NFC存取RFID電子標籤之程式設計
  • NFC傳輸方式之程式設計


歡迎對此系統有興趣的資服業者與我們聯繫,一起合作將此系統推廣產業應用。在本實驗室既有的技術基礎上,可更快發展出適合各種產業應用的客製化系統。