[go: up one dir, main page]

WO2010081514A1 - Wägeeinrichtung und verfahren zum bereitstellen von digitalen dateninhalten an der wägeeinrichtung - Google Patents

Wägeeinrichtung und verfahren zum bereitstellen von digitalen dateninhalten an der wägeeinrichtung Download PDF

Info

Publication number
WO2010081514A1
WO2010081514A1 PCT/EP2009/008945 EP2009008945W WO2010081514A1 WO 2010081514 A1 WO2010081514 A1 WO 2010081514A1 EP 2009008945 W EP2009008945 W EP 2009008945W WO 2010081514 A1 WO2010081514 A1 WO 2010081514A1
Authority
WO
WIPO (PCT)
Prior art keywords
digital data
key
data contents
access
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2009/008945
Other languages
English (en)
French (fr)
Inventor
Horst Acker
Frank Pilger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bizerba SE and Co KG
Original Assignee
Bizerba SE and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bizerba SE and Co KG filed Critical Bizerba SE and Co KG
Priority to EP09799256A priority Critical patent/EP2359332A1/de
Publication of WO2010081514A1 publication Critical patent/WO2010081514A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q99/00Subject matter not provided for in other groups of this subclass
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01GWEIGHING
    • G01G19/00Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups
    • G01G19/40Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups with provisions for indicating, recording, or computing price or other quantities dependent on the weight
    • G01G19/413Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups with provisions for indicating, recording, or computing price or other quantities dependent on the weight using electromechanical or electronic computing means
    • G01G19/414Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups with provisions for indicating, recording, or computing price or other quantities dependent on the weight using electromechanical or electronic computing means using electronic computing means only
    • G01G19/4144Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups with provisions for indicating, recording, or computing price or other quantities dependent on the weight using electromechanical or electronic computing means using electronic computing means only for controlling weight of goods in commercial establishments, e.g. supermarket, P.O.S. systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/01Details for indicating
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit
    • G07G1/145PLU-management

Definitions

  • the present application relates to a method for providing digital data contents, in particular media contents, to goods offered for sale in a retail store on a weighing device.
  • weighing equipment in particular scales at a sausage, meat, fish and / or cheese counter in a supermarket or a shop
  • additional features In particular, it is considered on a display of a weighing device, a customer, i. the buyer of a product, additional information to the respective weighed goods display, especially automatically.
  • additional information which is then in the form of digital data, in particular media content, may be, for example, references to supplementary products or services (cross-selling), recipe suggestions, images, video clips, content declarations and / or the like.
  • Digital data content can be copied quickly and easily. However, this is not always desirable.
  • a vendor who downloads and makes available the aforementioned additional information in a database from a server has an interest in controlling the use and distribution of the digital data content offered by it so that the digital data content is accessible only to licensed users or weighing facilities are.
  • the present invention has for its object to enable such a control.
  • This object is achieved by a method having the features of claim 1, and in particular by (a) using a first key accessing a secure server database in which the digital data contents respectively associated with the individual goods are stored (b) the downloaded digital data contents are stored in a secure local database; (c) the local database is accessed using a second key to obtain the one of the selected digital data contents of selected goods from the server database; (d) the read-out digital data contents are output at an output unit of the weighing device.
  • the server database is access-protected or access-protected.
  • the server database can therefore only be accessed using a first key.
  • the server database is initially secured.
  • the first key comprises an authentication key or customer key, in particular a user identifier and an associated password, with which the licensed, in particular internet-capable, weighing device can authenticate itself to the provider of the digital data contents.
  • a licensed weighing device by means of a
  • connection between the weighing device and the database server preferably takes place by means of a secure transmission protocol, For example, https, ie the transmission of the digital data contents to be downloaded is cryptographically encrypted, wherein a session key and / or a symmetric cryptosystem is preferably used, and wherein the cryptographically encrypted digital data contents are decrypted on the waiter side by means of a cryptographic key. If both an authentication key and a session key are provided, both keys each represent a part of the first key.
  • an electronic shopping cart or shopping cart is provided to select the goods whose associated digital data contents are to be downloaded and stored in the local database. From the local database, the digital data contents can then be retrieved and output at the output unit. Storing in and retrieving from the local database has the advantage of higher reliability compared with a method in which the digital data contents are made available directly and directly from a server database when a product is called up. In addition, Internet traffic can be kept low. In addition, higher data security can be ensured since it is not possible for third parties to monitor, log and / or statistically evaluate accesses to the database.
  • the weighing device may be a single balance or a composite of several scales.
  • the local database is assigned to the weighing device. In the case of a balance of scales, several balances can access a common local database or a separate local database can be provided for each balance.
  • a local database may be provided, for example, in an internal memory of a balance or in a separate external local server.
  • the weighing device can have a client-server architecture.
  • a scale whose assigned output unit is provided for outputting the digital data contents may be designed as a client.
  • a server in particular a separate server, which includes or can access the local database can then be designed to make the method according to the invention, in whole or in part, available to the client as a service.
  • the local database is also access-protected or access-protected so that the local database can only be accessed using the second key.
  • the local database is access secured.
  • the second key may include an authentication key, in particular a user identification and an associated password or only a password, in order to read out the digital data contents assigned to a called product from the local database and to output them to the output unit of the weighing device. Uncontrolled access to the local database is therefore not possible.
  • At least part of the second key in particular the aforementioned authentication key, can be stored or stored in a secure area of the weighing device, in particular a security module, in particular a hardware security module, in particular a TPM (Trusted Platform Module), whereby hacker attacks be made more difficult.
  • a security module in particular a hardware security module, in particular a TPM (Trusted Platform Module)
  • TPM Trusted Platform Module
  • the digital data contents stored on the local database are encrypted, in particular via the aforementioned security.
  • standardized module encryption is via an encryption key that is part of the second key.
  • the second key comprises a device-specific or platform-specific key or device key with which the digital data contents stored on the local database are encrypted, wherein the device key can be stored in the aforementioned security module.
  • the aforementioned encryption key is designed as a device-specific key.
  • the hardware of the weighing device is included in the device-specific key.
  • the digital data contents are bound to the respective weighing device, in particular the respective security module.
  • the digital data contents can therefore only be played back on that weighing device or those weighing devices of a weighing device or those weighing devices for which the digital data contents have been downloaded.
  • the device-specific key may be a multi-part key and / or contain one or more key pairs.
  • the encrypted digital data contents stored on the local database are sealed, ie bound to a specific hardware and / or software system configuration. This is done, for example, via a stored hash value based on the specific system configuration, wherein later decryption of the encrypted digital data contents can only be performed if the special system configuration is present. This can prevent a unlicensed weighing device or other device, which does not have the specific hardware and / or software system configuration connected to a licensed weighing device, from reading the sealed data. Is preferred in the Seal a password specified, which in particular must be specified by the owner when unsealing or stored in the system configuration.
  • the aforementioned step (a) and / or (b) is performed by a first software module, wherein the term software module is to be understood in particular a self-contained and / or encapsulated software component which is installed on the weighing device and / or is implemented, and / or is separately callable, and / or has a user interface such as a menu. More preferably, the aforementioned step (c) and / or (d) of at least one further, in particular second software module is executed.
  • the second key may include a device-specific or platform-specific key or device key required to start the at least one further software module, wherein the device key may in turn be stored in the aforementioned security module.
  • the second key in particular the aforementioned device key, queried and / or checked at each start of the module.
  • the second key or the part thereof can be generated during the installation of the at least one further software module and / or requested by the database server.
  • the first and / or each further software module can also be installed on the aforementioned external server.
  • the digital data contents may be in the server database and / or in the local database as container files, ie in a file format that may contain various data formats, such as video, audio, image and / or textual data.
  • the downloaded digital data contents may be provided with an electronic time stamp and / or a predetermined, in particular infinite, duration. In particular, it is provided that after expiration of the period of validity, ie after the expiration of the license, the digital data contents expire, for example, be deleted by the second software module or can only be output with reduced quality.
  • a flag is provided which is used to determine whether the stored digital data contents can be subsequently changed, in particular edited and / or supplemented, in particular without renewed access to the server database. If supplements are permitted, the operator of the weighing device can, for example, add own recipe suggestions or advertising content to the local database. It is preferred if a subsequent change of the stored digital data contents is logged, in particular in a history
  • the read-out digital data contents can be output visually or audiovisually on a display unit of the weighing device, in particular on a screen, a display or a touch screen. But it is also possible that the digital data contents are output to a printer. This can be used, for example, to print advertising leaflets or posters for the marketing of special goods, in particular for current promotions.
  • the access to the server database is logged, in particular in an access log of the server, in particular in a log file. The access time and the selected goods whose associated digital data content has been downloaded can be recorded. This makes it possible for the provider of the digital data content to prove the timeliness of the digital data content offered by him, as is particularly advantageous for statutory content declarations.
  • access to the server database is user-specific and / or country-specific.
  • the offered digital data contents may be different for different countries. For example, depending on the country, other information such as ingredients and / or allergens may be required and / or prescribed.
  • the assignment to a country can for example be based on the aforementioned user ID.
  • the application further relates to a computer program with program code means for carrying out the method as described above when the program is executed on a computer of a weighing device.
  • the application further relates to a computer program product having program code means stored on a computer-readable medium for carrying out the method as described above when the computer program is executed on a computer of a weighing device.
  • the application relates to a weighing device for providing digital data contents, in particular media contents, to goods offered in a retail store, which is designed to (a) access an access-secured server database using a first key, in which the individual goods respectively associated digital data contents are downloaded to download the associated digital data contents of selected goods from the server database, (b) store the downloaded digital data contents in an access-secured local database, (c) access the local database using a second key read out the digital data contents associated with a called product from the local database, and (d) output the read-out digital data contents to an output unit of the weighing device.
  • FIGURE of the drawing shows a schematic representation of an inventive weighing device and a database server.
  • the database server 11 shown in the figure comprises a central database 13 in which additional information about goods which are offered for sale in a retail trade, in particular a supermarket, is provided. which are stored.
  • the additional information which is available as digital media content and in the form of container files, ie as text, image, audio and / or video data, may be, for example, recipes, images, video clips, content declarations and / or advertising information the respective commodity complementary products (cross-merchandising) act.
  • the database server 11 with the database 13 is operated by a digital media content provider. For reasons of data consistency, the provider provides the digital media content only to a single such database server.
  • the server database 13 is access-protected, in particular access-secured, and represents an encrypted container, wherein the server database 13 can only be accessed via an authentication key, namely a user identifier and an associated password.
  • the authentication key is part of a first key 31, which is shown only symbolically in the figure. Without access to the user ID and password, the user sees only digital data salad.
  • the database server 11 is a https (secure hypertext transfer protocol) capable web server.
  • the weighing device shown in the figure in the form of a retail scale 15 is internet capable and includes a first software module 17.
  • the first software module 17 in turn includes an https-enabled web browser 19, so that between the retail scale 15 and the database server 11 a Secure https connection can be made to ensure a secure transfer of encrypted data between the retail scale 15 and the database server 11.
  • another secure transmission protocol is possible, for example FTPS or FTPES.
  • the secure https connection is established by means of the known SSL handshake protocol, whereby a certificate is used to authenticate the database server 11 and subsequently a symmetric session key is generated.
  • the session key is also part of the first key 31.
  • the authentication of the retail scale 15 then takes place by means of the aforementioned user ID and the aforementioned associated password.
  • the retail scale 15 thus receives access to the server database 13.
  • a license In order to gain access to the server database 13, a license must be obtained from the provider of the digital media content or at the operator of the server database 13.
  • the customer access then consists of the aforementioned user ID, i. a unique customer ID, and the aforementioned password.
  • the access takes place customer-specific and / or country-specific, ie the respective customer is not the entire content of the server database 13 is displayed, but only the part of the content that is assigned to the respective customer ID. Based on the customer ID, an assignment can be made to the database contents visible to the respective customer. For example, information on ingredients or allergens required by law in a country may differ from one another. In the server database 13, therefore, several different versions of a content declaration can be stored for the respective product, the different versions being intended for different countries. A user from eg Italy can then be displayed a different version than a user from eg Germany. In particular, individual contents from the server database 13 can additionally be displayed or not displayed, or altered contents can be displayed. Via an electronic shopping cart, the user of the retail scale 15 can then select those goods whose associated digital media contents are to be downloaded and stored in an access-secured local database 25 of the retail scale 15, in particular encrypted.
  • the digital media content can be purchased or rented.
  • the purchase of digital media content is via a prepaid model with so-called credits, whereby the purchased digital media content has an unlimited duration.
  • the rent is a flat-rate model, whereby the customers receive unlimited access to all digital media content during the lifetime of the flatrate.
  • the conversion takes place by means of time stamps and / or transit times, which are impressed on the selected digital media contents, before they are transmitted to the retail scale 15.
  • the term is infinite.
  • the downloaded digital media content has a running time of eg 3 months from the download.
  • the retail scale 15 inquires at the server 11 whether the existing license agreement has been terminated or extended. This check is done automatically with each connection of the retail scale 15 with the server 11 and in the background. If the license agreement continues, the term of the digital media content stored in the local database 25 will be extended accordingly.
  • the digital media content stored in the local database 25 expires, whereby the term "expiration” should in particular be understood to mean deletion or display with reduced quality.
  • the diminished quality For example, it may be a reduced resolution, a reduced contrast, or a visibly existing watermark.
  • Each purchase or rental access of a user or a shop scale 15 to the server 11 is logged in a log file of the server 11.
  • the server operator can prove that at which point in time a respective user downloaded which digital media content.
  • this makes it possible to check the topicality of the digital media contents at the time of downloading. For example, it is possible to check or prove whether or not content declarations have complied with the legal requirements at the time of downloading.
  • the billing of the purchased or leased digital media contents takes place via an SAP interface of the server 11.
  • the local database 25 is also access-protected.
  • the local database 25 may be, for example, an SQL or Firebird database.
  • the downloaded digital data contents are stored there securely and can be accessed only using a second key 33, which is again shown symbolically in the figure. Access to the local database 25, i. in particular the calling of the digital media content is made via a second software module 23.
  • the local database 25 also represents an encrypted container to which access is obtained only via an authentication key in the form of a user ID and a password.
  • the authentication key which is part of the second key 33, is stored in a hardware security module 21, in particular a TPM (Trusted Platform Module). Authentication key is used to enable the communication between the second software module 23 and the local database 25th
  • the second key comprises a device key that is generated during installation of the second software module 23 by request to the server 11 and then stored in the hardware security module 21, wherein the device key checks every time the second software module 23 becomes.
  • the digital media contents stored in the local database 25 are encrypted by means of an encryption key which is also part of the second key 33, wherein the encryption key may also be one or more key pairs.
  • the encryption key is designed as a device-specific key, i. the hardware of the weighing device is included in the device-specific key.
  • the encrypted digital data contents stored in the local database 25 can therefore only be decrypted by the retail scale 15 for which the digital data contents were downloaded.
  • the encryption key may be, for example, an AES (Advanced Encryption Standard) cryptosystem.
  • the encryption key or at least one private key of the encryption key is also stored in the hardware security module 21.
  • the digital data contents stored in the local database 25 are generated by means of a hash value formed, for example, by the system configuration as present at the time of installation of the second software module 23 and incorporated in the aforementioned method.
  • encryption ie the digital data contents stored in the local database 25 are bound to this hardware and / or software system configuration.
  • the digital data contents can only be decrypted if this system configuration exists. This can prevent a unlicensed other device connected to a licensed weighing device from reading the sealed data. As a result, a digital rights management (DRM) can be realized.
  • DRM digital rights management
  • a flag is provided, by means of which it is determined whether the digital data contents stored in the local database 25 can be edited and / or supplemented with own contents. For example, the customer may wish to deposit their own recipe suggestions or advertising content in the local database 25. Such changes are recorded with a corresponding time stamp in a history file and saved in the local database 25. This is to document the original version of the subsequently amended digital media content. Preferably, only purchased digital media content can be changed by the customer. By contrast, leased digital media content should not be changeable. Supplements are recorded in a separate record, which can then be displayed as a second layer together with the rented data. After expiration of the flatrate only the rented data becomes invalid. The changes or additions, however, remain available to the customer.
  • the licensed customer or the licensed retail scale 15 is notified that newer or more up-to-date digital media content is available. Customers can take over, but this is not mandatory.
  • the digital media contents assigned to a product are called up by means of the second software module 23 and read from the local database 25.
  • the display 27 may be a touch screen, an additional display of the retail scale 15, which is provided in addition to a display for displaying the name, the price and / or weight of the respective weighted goods, or a separate, connected to the retail scale 15 screen act.
  • displayed images can also be printed on a printer 29 and given to the respective buyer. It may also be provided that images can be output via an HD graphics interface, e.g. To make advertising leaflets or posters for current promotions. In particular, it can be provided that the images in the server database 13 are available in different quality and thus different price levels.
  • the load scale 15 further comprises a load cell, not shown, which determines the weight of a product lying on it and passes it on to a processor unit, which is designed to display the weight of the goods on a display for the customer / seller.
  • a processor unit which is designed to display the weight of the goods on a display for the customer / seller.
  • an input device or keyboard connected to the processor unit is provided, via which an identification number, for example PLU, assigned to the item can be entered into the retail scale 15, so that a price for the item can be calculated via the weight, which then is also displayed.
  • the retail scale further includes a power supply for powering the retail scale and a label printer.
  • the license model explained above comprises a two-stage key.
  • the first key is a customer or master key for access to the server database 13, and the second key is a module or device key for playing the digital media content. A customer therefore receives a customer key and a device key.
  • the retail scale described above allows the use and distribution of digital media content to be controlled.

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Mathematical Physics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Bereitstellen von digitalen Dateninhalten, insbesondere Medieninhalten, zu in einem Einzelhandelsgeschäft zum Verkauf angebotenen Waren an einer Wägeeinrichtung, bei dem (a) unter Verwendung eines ersten Schlüssels auf eine zugriffsgesicherte Server-Datenbank zugegriffen wird, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen Dateninhalte ausgewählter Waren von der Server- Datenbank herunterzuladen, (b) die heruntergeladenen digitalen Dateninhalte in einer zugriffsgesicherten lokalen Datenbank gespeichert werden, (c) unter Verwendung eines zweiten Schlüssels auf die lokale Datenbank zugegriffen wird, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen, und (d) die ausgelesenen digitalen Dateninhalte an einer Ausgabeeinheit der Wägeeinrichtung ausgegeben werden.

Description

Wägeeinrichtung und Verfahren zum Bereitstellen von digitalen Dateninhalten an der Wägeeinrichtung
Die vorliegende Anmeldung betrifft ein Verfahren zum Bereitstellen von digitalen Dateninhalten, insbesondere Medieninhalten, zu in einem Einzelhandelsgeschäft zum Verkauf angebotenen Waren an einer Wägeeinrichtung.
Es wird derzeit darüber nachgedacht, Wägeeinrichtungen, insbesondere Waagen an einer Wurst-, Fleisch-, Fisch- und/oder Käsetheke in einem Supermarkt oder einem Ladengeschäft, mit Zusatzfunktionalitäten zu versehen. Insbesondere wird überlegt, an einem Display einer Wägeeinrichtung, einem Kunden, d.h. dem Käufer einer Ware, Zusatzinformation zu der jeweils gewägten Ware anzuzeigen, insbesondere automatisch. Bei solchen Zusatzinformationen, die dann in Form von digitalen Daten, insbesondere Medieninhalten, vorliegen, kann es sich beispielsweise um Hinweise auf ergänzende Produkte oder Dienstleistungen (Cross-selling), Rezeptvorschläge, Bilder, Videoclips, Inhaltsdeklarationen und/oder derglei- chen handeln.
Digitale Dateninhalte können schnell und unkompliziert kopiert werden. Dies ist jedoch nicht immer erwünscht. Beispielsweise hat ein Anbieter, der die vorgenannten Zusatzinformationen in einer Datenbank von einem Server herunterladbar und kostenpflichtig zur Verfügung stellt, ein Interesse daran, die Nutzung und Verbreitung der von ihm angebotenen digitalen Dateninhalte derart zu kontrollieren, dass die digitalen Dateninhalten lediglich lizenzierten Benutzern oder Wägeeinrichtungen zugänglich sind. Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine derartige Kontrolle zu ermöglichen.
Diese Aufgabe wird durch eine Verfahren mit den Merkmalen des An- spruchs 1 gelöst, und insbesondere dadurch, dass (a) unter Verwendung eines ersten Schlüssels auf eine gesicherte Server-Datenbank zugegriffen wird, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen Dateninhalte ausgewählter Waren von der Server-Datenbank herunterzuladen, (b) die her- untergeladenen digitalen Dateninhalte in einer gesicherten lokalen Datenbank gespeichert werden, (c) unter Verwendung eines zweiten Schlüssels auf die lokale Datenbank zugegriffen wird, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen, und (d) die ausgelesenen digitalen Dateninhalte an einer Ausgabe- einheit der Wägeeinrichtung ausgegeben werden.
Die Server-Datenbank ist zugriffsgeschützt oder zugriffsgesichert. Auf die Server-Datenbank kann daher lediglich unter Verwendung eines ersten Schlüssels zugegriffen werden. Bevorzugt ist die Server-Datenbank zu- gangsgesichert. Vorzugsweise umfasst der erste Schlüssel einen Authenti- fizierungsschlüssel oder Kundenschlüssel, insbesondere eine Benutzerkennung und ein zugehöriges Passwort, mit dem sich die lizenzierte, insbesondere internetfähige Wägeeinrichtung gegenüber dem Anbieter der digitalen Dateninhalte authentifizieren kann. Grundsätzlich ist es jedoch auch möglich, dass sich eine lizenzierte Wägeeinrichtung mittels eines
Zertifikats gegenüber dem Server identifiziert. Somit können nur lizenzierte Wägeeinrichtungen auf die Server-Datenbank zugreifen.
Die Verbindung zwischen der Wägeeinrichtung und dem Datenbank- Server erfolgt bevorzugt mittels eines sicheren Übertragungsprotokolls, beispielsweise https, d.h. die Übertragung der herunterzuladenden digitalen Dateninhalte erfolgt kryptographisch verschlüsselt, wobei bevorzugt ein Sitzungsschlüssel und/oder ein symmetrisches Kryptosystem verwendet wird, und wobei die kryptographisch verschlüsselten digitalen Daten- inhalte wägeeinrichtungsseitig mittels eines kryptographischen Schlüssels entschlüsselt werden. Sofern sowohl ein Authentifizierungsschlüssel als auch ein Sitzungsschlüssel vorgesehen sind, stellen beide Schlüssel jeweils einen Teil des ersten Schlüssels dar.
Es kann dabei ausgewählt werden, zu welchen Waren die zugeordneten digitalen Dateninhalte heruntergeladen werden sollen. Vorzugsweise ist hierzu ein elektronischer Einkaufswagen oder Warenkorb vorgesehen, um die Waren auszuwählen, deren zugeordnete digitale Dateninhalte heruntergeladen und in der lokalen Datenbank gespeichert werden sollen. Von der lokalen Datenbank aus können die digitalen Dateninhalte dann aufgerufen und an der Ausgabeeinheit ausgegeben werden. Das Abspeichern in und das Aufrufen aus der lokalen Datenbank besitzt gegenüber einem Verfahren, bei dem die digitalen Dateninhalte bei einem Aufruf einer Ware direkt und unmittelbar aus einer Server-Datenbank zur Verfügung gestellt werden, den Vorteil einer höheren Ausfallsicherheit. Darüber hinaus kann der Internet-Datenverkehr gering gehalten werden. Außerdem kann eine höhere Datensicherheit gewährleistet werden, da es seitens Dritter nicht möglich ist, Zugriffe auf die Datenbank zu überwachen, zu protokollieren und/ oder statistisch auszuwerten.
Bei der Wägeeinrichtung kann es sich um eine einzige Waage oder um einen Verbund aus mehreren Waagen handeln. Die lokale Datenbank ist der Wägeeinrichtung zugeordnet. Bei einem Waagenverbund können mehrere Waagen auf eine gemeinsame lokale Datenbank zugreifen oder es kann für jede Waage eine eigene lokale Datenbank vorgesehen sein. Eine lokale Datenbank kann beispielsweise in einem internen Speicher einer Waage oder in einem separaten externen lokalen Server vorgesehen sein.
Grundsätzlich kann die Wägeeinrichtung eine Client- Server- Architektur aufweisen. Insbesondere kann eine Waage, deren zugeordnete Ausgabeeinheit zur Ausgabe der digitalen Dateninhalte vorgesehen ist, als Client ausgebildet sein. Ein Server, insbesondere ein separater Server, der die lokale Datenbank umfasst oder auf diese zugreifen kann, kann dann dazu ausgelegt sein, das erfindungsgemäße Verfahren, ganz oder teilweise, dem Client als Dienst zur Verfügung zu stellen.
Die lokale Datenbank ist ebenfalls zugriffsgeschützt oder zugriffsgesichert, so dass auf die lokale Datenbank nur mittels des zweiten Schlüssels zugegriffen werden kann. Bevorzugt ist die lokale Datenbank zugangsgesichert. Hierfür kann der zweite Schlüssel einen Authentifizierungsschlüssel, insbesondere eine Benutzerkennung und ein zugehöriges Passwort oder lediglich ein Passwort, umfassen, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen und an der Ausgabeeinheit der Wägeeinrichtung auszugeben. Ein unkontrol- lierter Zugriff auf die lokale Datenbank ist damit nicht möglich.
Zumindest ein Teil des zweiten Schlüssels, insbesondere der vorgenannte Authentifizierungsschlüssel, kann in einem gesicherten Bereich der Wägeeinrichtung, insbesondere einem Sicherheitsmodul, insbesondere einem Hardware-Sicherheitsmodul, insbesondere einem TPM (Trusted-Platform- Module), hinterlegt oder gespeichert sein, wodurch Hacker- Angriffe erschwert werden.
Vorzugsweise sind die auf der lokalen Datenbank gespeicherten digitalen Dateninhalte verschlüsselt, insbesondere über das vorgenannte Sicher- heitsmodul. Insbesondere erfolgt die Verschlüsselung über einen Verschlüsselungsschlüssel, der Teil des zweiten Schlüssels ist.
Bevorzugt umfasst der zweite Schlüssel einen gerätespezifischen oder plattformspezifischen Schlüssel oder Geräteschlüssel, mit dem die auf der lokalen Datenbank gespeicherten digitalen Dateninhalte verschlüsselt sind, wobei der Geräteschlüssel in dem vorgenannten Sicherheitsmodul gespeichert sein kann. Insbesondere ist der vorgenannte Verschlüsselungsschlüssel als ein gerätespezifischer Schlüssel ausgebildet. Dabei ist die Hardware der Wägeeinrichtung in den gerätespezifischen Schlüssel einbezogen. Hierdurch werden die digitalen Dateninhalte an die jeweilige Wägeeinrichtung, insbesondere das jeweilige Sicherheitsmodul, gebunden. Die digitalen Dateninhalte können also nur auf derjenigen Wägeeinrichtung oder denjenigen Waagen einer Wägeeinrichtung oder denjenigen Wä- geeinrichtungen abgespielt werden, für die die digitalen Dateninhalte heruntergeladen wurden. Insbesondere kann der gerätespezifische Schlüssel ein mehrteiliger Schlüssel sein und/ oder ein oder mehrere Schlüsselpaare enthalten.
Weiter bevorzugt sind die auf der lokalen Datenbank gespeicherten, verschlüsselten digitalen Dateninhalte versiegelt (sealed), d.h. an eine spezielle Hardware- und/ oder Software-Systemkonfiguration gebunden. Dies geschieht beispielsweise über einen gespeicherten Hash-Wert, der auf der speziellen Systemkonfiguration basiert, wobei eine spätere Entschlüsse- lung der verschlüsselten digitalen Dateninhalte nur dann vorgenommen werden kann, wenn die spezielle Systemkonfiguration vorliegt. Hierdurch kann verhindert werden, dass eine an eine lizenzierte Wägeeinrichtung angeschlossene unlizenzierte Wägeeinrichtung oder andere Einrichtung, weiche die spezielle Hardware- und/ oder Software-Systemkonfiguration nicht aufweist, die versiegelten Daten lesen kann. Bevorzugt wird bei der Versiegelung ein Passwort angegeben, das bei der Entsiegelung vom Besitzer insbesondere jeweils anzugeben oder in der Systemkonfiguration hinterlegt ist.
Bevorzugt wird der vorgenannte Schritt (a) und/ oder (b) von einem ersten Software-Modul ausführt, wobei unter dem Begriff Software-Modul insbesondere eine in sich geschlossene und/ oder gekapselte Software-Komponente zu verstehen ist, welche auf der Wägeeinrichtung installiert und/ oder implementiert ist, und/oder separat aufrufbar ist, und/oder eine Be- dienoberfläche wie ein Menü aufweist. Weiter bevorzugt wird der vorgenannte Schritt (c) und/ oder (d) von zumindest einem weiteren, insbesondere zweiten Software-Modul ausgeführt.
Der zweite Schlüssel kann einen gerätespezifischen oder plattformspezifi- sehen Schlüssel oder Geräteschlüssel umfassen, der zum Start des zumindest einen weiteren Software-Moduls erforderlich ist, wobei der Geräteschlüssel wiederum in dem vorgenannten Sicherheitsmodul gespeichert sein kann. Bevorzugt wird der zweite Schlüssel, insbesondere der vorgenannte Geräteschlüssel, bei jedem Start des Moduls abgefragt und/oder überprüft. Der zweite Schlüssel oder der Teil hiervon kann bei der Installation des zumindest einen weiteren Software-Moduls erzeugt und/ oder von dem Datenbank-Server angefragt werden. Das erste und/oder jedes weitere Software-Modul kann auch auf dem vorgenannten externen Server installiert sein.
Die digitalen Dateninhalte können in der Server-Datenbank und/ oder in der lokalen Datenbank als Containerdateien vorliegen, d.h. in einem Dateiformat, das verschiedenartige Datenformate enthalten kann, beispielsweise Video-, Audio-, Bild- und /oder Textdaten. Die heruntergeladenen digitalen Dateninhalte können mit einem elektronischen Zeitstempel und/ oder einer vorgegebenen, insbesondere unendlichen Laufzeit versehen sein. Insbesondere ist vorgesehen, dass nach Ablauf der Laufzeit, d.h. nach Erlöschen der Lizenz, die digitalen Dateninhal- te verfallen, beispielsweise von dem zweiten Software-Modul gelöscht werden oder nur noch mit reduzierter Qualität ausgebbar sind.
Bevorzugt ist ein Flag vorgesehen, das dazu verwendet wird, festzulegen, ob die gespeicherten digitalen Dateninhalte nachträglich, insbesondere ohne erneuten Zugriff auf die Server-Datenbank, geändert, insbesondere bearbeitet und/ oder ergänzt, werden können. Sofern Ergänzungen erlaubt sind, kann der Betreiber der Wägeeinrichtung der lokalen Datenbank beispielsweise eigene Rezeptvorschläge oder Werbeinhalte hinzufügen. Dabei ist es bevorzugt, wenn eine nachträgliche Änderung der gespeicherten di- gitalen Dateninhalte protokolliert wird, insbesondere in einer History-
Datei. Es kann also festgehalten werden, wie die ursprünglichen, von der Server-Datenbank heruntergeladenen digitalen Dateninhalte ausgesehen haben. Dies ist insbesondere dann von Vorteil, wenn es sich bei den digitalen Dateninhalten um gesetzlich vorgeschriebene Inhaltsdeklarationen handelt und der Anbieter der digitalen Dateninhalte nachweisen möchte, dass die ursprünglich heruntergeladenen digitalen Dateninhalte den gesetzlichen Vorschriften entsprachen.
Die ausgelesenen digitalen Dateninhalte können visuell oder audiovisuell an einer Anzeigeeinheit der Wägeeinrichtung ausgegeben werden, insbesondere an einem Bildschirm, einem Display oder einem Touchscreen. Es ist aber auch möglich, dass die digitalen Dateninhalte an einem Drucker ausgegeben werden. Damit können z.B. Werbeprospekte oder Plakate zur Vermarktung von speziellen Waren, insbesondere zu aktuellen Aktionen zur Verkaufsförderung, gedruckt werden. Nach einer anderen Ausbildung der Erfindung wird der Zugriff auf die Server-Datenbank protokolliert, insbesondere in einem Zugriffsprotokoll des Servers, insbesondere in einer log-Datei. Dabei können die Zugriffszeit und die ausgewählten Waren, deren zugeordnete digitale Dateninhalte heruntergeladen wurden, festgehalten werden. Hierdurch wird es dem Anbieter der digitalen Dateninhalte ermöglicht, die Aktualität der von ihm angebotenen digitalen Dateninhalte zu belegen, wie es insbesondere bei gesetzlich vorgeschriebenen Inhaltsdeklarationen von Vorteil ist.
Bevorzugt erfolgt der Zugriff auf die Server-Datenbank benutzerspezifisch und/ oder länderspezifisch. Die angebotenen digitalen Dateninhalte können für verschiedene Länder unterschiedlich sein. Beispielsweise können - je nach Land - andere Angaben beispielsweise zu Inhaltsstoffen und/ oder Allergenen gefordert und/ oder vorgeschrieben sein. Die Zuordnung zu einem Land kann beispielsweise anhand der vorgenannten Benutzerkennung erfolgen.
Die Anmeldung betrifft weiterhin ein Computerprogramm mit Programm- code -Mitteln, um das Verfahren, wie es vorstehend beschrieben ist, durchzuführen, wenn das Programm auf einem Computer einer Wägeeinrichtung ausgeführt wird.
Die Anmeldung betrifft ferner ein Computerprogrammprodukt mit Pro- grammcode-Mitteln, die auf einem computerlesbaren Datenträger gespeichert sind, um das Verfahren, wie es vorstehend beschrieben ist, durchzuführen, wenn das Computerprogramm auf einem Computer einer Wägeeinrichtung ausgeführt wird. Die Anmeldung betrifft schließlich eine Wägeeinrichtung zum Bereitstellen von digitalen Dateninhalten, insbesondere Medieninhalten, zu in einem Einzelhandelsgeschäft angebotenen Waren, die dazu ausgelegt ist, (a) unter Verwendung eines ersten Schlüssels auf eine zugriffsgesicherte Server- Datenbank zuzugreifen, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen Dateninhalte ausgewählter Waren von der Server-Datenbank herunterzuladen, (b) die heruntergeladenen digitalen Dateninhalte in einer zugriffsgesicherten lokalen Datenbank zu speichern, (c) unter Verwendung eines zweiten Schlüssels auf die lokale Datenbank zuzugreifen, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen, und (d) die ausgelesenen digitalen Dateninhalte an einer Ausgabeeinheit der Wägeeinrichtung auszugeben.
Vorteilhafte Weiterbildungen der erfindungsgemäßen Vorrichtung ergeben sich in analoger Weise aus den Weiterbildungen des erfindungsgemäßen Verfahrens.
Vorteilhafte Ausführungsformen der Erfindung sind auch in den Unteransprüchen, der Figurenbeschreibung und der Zeichnung angegeben.
Ein nicht beschränkendes Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird nachfolgend beschrieben. Die einzige Fi- gur der Zeichnung zeigt eine schematische Darstellung einer erfmdungs- gemäßen Wägeeinrichtung sowie eines Datenbank- Servers.
Der in der Figur gezeigte Datenbank-Server 11 umfasst eine zentrale Datenbank 13, in der Zusatzinformationen zu Waren, die in einem Einzel- handelsgeschäft, insbesondere Supermarkt, zum Verkauf angeboten wer- den, gespeichert sind. Bei den Zusatzinformationen, die als digitale Medieninhalte und in Form von Containerdateien vorliegen, d.h. als Text-, Bild-, Audio- und/oder Videodaten, kann es sich beispielsweise um Rezepte, Bilder, Videoclips, Inhaltsdeklarationen und/oder um Werbeinformati- on zu die jeweilige Ware ergänzenden Produkten (Cross-Merchandising) handeln. Der Datenbank-Server 11 mit der Datenbank 13 wird von einem Anbieter der digitalen Medieninhalte betrieben. Aus Gründen der Datenkonsistenz stellt der Anbieter die digitalen Medieninhalte lediglich an einem einzigen derartigen Datenbank-Server bereit.
Die Server-Datenbank 13 ist zugriffsgesichert, insbesondere zugangsgesichert, und stellt einen verschlüsselten Container dar, wobei auf die Server-Datenbank 13 nur über einen Authentifizierungsschlüssel, nämlich ein Benutzerkennung und ein zugehöriges Passwort, zugegriffen werden kann. Der Authentifizierungsschlüssel ist Teil eines ersten Schlüssels 31, der in der Figur lediglich symbolisch dargestellt ist. Ohne den Zugang ü- ber die Benutzerkennung und das Passwort sieht der Benutzer nur digitalen Datensalat. Bei dem Datenbank-Server 11 handelt es sich um einen https(sicheres Hyptertext-Übertragungsprotokoll)-fähigen Webserver.
Die in der Figur gezeigte Wägeeinrichtung in Form einer Ladenwaage 15 ist internetfähig und umfasst ein erstes Software-Modul 17. Das erste Software-Modul 17 wiederum umfasst einen https-fähigen Webbrowser 19, so dass zwischen der Ladenwaage 15 und dem Datenbank-Server 11 eine sichere https-Verbindung hergestellt werden kann, um eine sichere Übertragung von verschlüsselten Daten zwischen der Ladenwaage 15 und dem Datenbank- Server 11 zu gewährleisten. Grundsätzlich ist aber auch ein anderes gesichertes Übertragungsprotokoll möglich, beispielsweise FTPS bzw. FTPES. Das Herstellen der gesicherten https-Verbindung erfolgt mittels des bekannten SSL-Handshake-Protokolls, wobei zur Authentifizierung des Datenbank-Servers 11 ein Zertifikat verwendet wird und anschließend ein symmetrischer Sitzungsschlüssel erzeugt wird. Der Sitzungsschlüssel ist ebenfalls Teil des ersten Schlüssels 31. Die Authentifizierung der Ladenwaage 15 erfolgt dann mittels der vorgenannten Benutzerkennung und dem vorgenannten zugehörigen Passwort. Die Ladenwaage 15 erhält hierdurch Zugriff auf die Server-Datenbank 13.
Um einen Zugang auf die Server-Datenbank 13 zu erlangen, muss bei dem Anbieter der digitalen Medieninhalte bzw. bei dem Betreiber der Server- Datenbank 13 eine Lizenz erworben werden. Der Kundenzugang besteht dann aus der vorgenannten Benutzerkennung, d.h. einer eindeutigen Kunden-ID, und dem vorgenannten Passwort.
Der Zugang erfolgt dabei kundenspezifisch und/ oder länderspezifisch, d.h. dem jeweiligen Kunden wird nicht der gesamte Inhalt der Server- Datenbank 13 angezeigt, sondern lediglich der Teil des Inhalts, der der jeweiligen Kunden-ID zugeordnet ist. Anhand der Kunden-ID kann eine Zuordnung zu den für den jeweiligen Kunden sichtbaren Datenbankinhalten erfolgen. Beispielsweise können die zu einer Ware in einem Land gesetzlich geforderten Angaben zu Inhaltsstoffen oder Allergenen voneinander abweichen. In der Server-Datenbank 13 können für die jeweilige Ware daher mehrere unterschiedliche Versionen einer Inhaltsdeklaration hinter- legt sein, wobei die unterschiedlichen Versionen für verschiedene Länder vorgesehen sind. Einem Benutzer aus z.B. Italien kann dann eine andere Version angezeigt werden, als einem Benutzer aus z.B. Deutschland. Insbesondere können einzelne Inhalte aus der Server-Datenbank 13 auch zusätzlich angezeigt oder nicht angezeigt werden, oder es können verän- derte Inhalte angezeigt werden. Über einen elektronischen Einkaufswagen kann der Benutzer der Ladenwaage 15 dann diejenigen Waren auswählen, deren zugeordnete digitalen Medieninhalte heruntergeladen und in einer zugriffsgesicherten lokalen Datenbank 25 der Ladenwaage 15 insbesondere verschlüsselt gespeichert werden sollen.
Die digitalen Medieninhalte können gekauft oder gemietet werden. Der Kauf von digitalen Medieninhalten erfolgt über ein Prepaid-Modell mit so- genannten Credits, wobei die gekauften digitalen Medieninhalte eine unbegrenzte Laufzeit besitzen. Die Miete erfolgt über ein Flatrate-Modell, wobei die Kunden während der Laufzeit der Flatrate unbegrenzten Zugriff auf alle digitalen Medieninhalte erhalten.
Technisch erfolgt die Umsetzung mittels Zeitstempeln und/ oder Laufzeiten, die den ausgewählten digitalen Medieninhalten aufgeprägt werden, bevor sie an die Ladenwaage 15 übermittelt werden. Bei den gekauften digitalen Medieninhalten ist der Laufzeit unendlich. Bei dem Flatrate- Modell sind die heruntergeladenen digitalen Medieninhalte mit einer Lauf- zeit von z.B. 3 Monaten ab Download versehen. Vor Ablauf der Laufzeit fragt die Ladenwaage 15 dann bei dem Server 11 an, ob der bestehende Lizenzvertrag gekündigt oder verlängert wurde. Diese Prüfung erfolgt bei jeder Verbindung der Ladenwaage 15 mit dem Server 11 automatisch und im Hintergrund. Bei Fortbestehen des Lizenzvertrags wird die Laufzeit der in der lokalen Datenbank 25 gespeicherten digitalen Medieninhalte entsprechend verlängert. Wurde der Lizenzvertrag gekündigt, verfallen die in der lokalen Datenbank 25 gespeicherten digitalen Medieninhalte, wobei unter dem Begriff "Verfallen" insbesondere ein Löschen oder ein Anzeigen mit verminderter Qualität zu verstehen sein soll. Die verminderte Qualität kann beispielsweise in einer eine reduzierten Auflösung, einem reduzierten Kontrast oder einem sichtbar vorhandenen Wasserzeichen bestehen.
Ein jeder Kauf- oder Miet-Zugriff eines Benutzers bzw. einer Ladenwaage 15 auf den Server 11 wird in einer log-Datei des Servers 11 protokolliert. Hierdurch kann seitens des Server-Betreibers der Nachweis geführt werden, zu welchem Zeitpunkt ein jeweiliger Benutzer welche digitalen Medieninhalte heruntergeladen hat. Insbesondere kann hierdurch die Aktualität der digitalen Medieninhalte zum Zeitpunkt des Herunterladens über- prüft werden. Beispielsweise kann überprüft oder nachgewiesen werden, ob oder dass Inhaltsdeklarationen zum Zeitpunkt des Herunterladens den gesetzlichen Vorgaben entsprochen haben. Zugleich erfolgt die Verrechnung der gekauften oder gemieteten digitalen Medieninhalte über eine SAP-Schnittstelle des Servers 11.
Die lokale Datenbank 25 ist ebenfalls zugriffsgeschützt. Bei der lokalen Datenbank 25 kann es sich beispielsweise um eine SQL- oder Firebird- Datenbank handeln. Die heruntergeladenen digitalen Dateninhalte sind dort sicher gespeichert und auf sie kann nur unter Verwendung eines zweiten Schlüssels 33, der in der Figur wiederum lediglich symbolisch dargestellt ist, zugegriffen werden. Der Zugriff auf die lokale Datenbank 25, d.h. insbesondere das Aufrufen der digitalen Medieninhalte, wird über ein zweites Software-Modul 23 vorgenommen.
Wie bereits die Server-Datenbank 13 stellt auch die lokale Datenbank 25 einen verschlüsselten Container dar, zu dem man Zugang nur über einen Authentifizierungsschlüssel in Form einer Benutzerkennung und eines Passwort erhält. Der Authentifizierungsschlüssel, der Teil des zweiten Schlüssels 33 ist, ist in einem Hardware-Sicherheitsmodul 21 , insbeson- dere einem TPM (Trusted-Platform-Module) gespeichert. Der Authentifizie- rungsschlüssel dient zum Freigeben der Kommunikation zwischen dem zweiten Software-Modul 23 und der lokalen Datenbank 25.
Darüber hinaus umfasst der zweite Schlüssel einen Geräteschlüssel, der bei der Installation des zweiten Software-Moduls 23 durch Anfrage bei dem Server 11 erzeugt und danach in dem Hardware- Sicherheitsmodul 21 hinterlegt wird, wobei der Geräteschlüssel bei jedem Start des zweiten Software-Moduls 23 überprüft wird.
Zusätzlich sind die in der lokalen Datenbank 25 gespeicherten digitalen Medieninhalte mittels eines Verschlüsselungsschlüssels, der ebenfalls Teil des zweiten Schlüssels 33 ist, verschlüsselt, wobei es sich bei dem Verschlüsselungsschlüssel auch um ein oder mehrere Schlüsselpaare handeln kann.
Der Verschlüsselungsschlüssel ist als gerätespezifischer Schlüssel ausgelegt, d.h. die Hardware der Wägeeinrichtung ist in den gerätespezifischen Schlüssel einbezogen. Die in der lokalen Datenbank 25 gespeicherten, verschlüsselten digitalen Dateninhalte können daher nur von derjenigen Ladenwaage 15 entschlüsselt werden, für die die digitalen Dateninhalte heruntergeladen wurden. Bei dem Verschlüsselungsschlüssel kann es sich beispielsweise um ein AES(Advanced Encryption Standard)- Kryptosystem handeln. Der Verschlüsselungsschlüssel oder zumindest ein privater Schlüssel des Verschlüsselungsschlüssels ist ebenfalls in dem Hardware-Sicherheitsmodul 21 gespeichert.
Darüber hinaus sind die in der lokalen Datenbank 25 gespeicherten digitalen Dateninhalte mittels eines Hash-Wertes, der beispielsweise aus der Systemkonfiguration gebildet wird, wie sie zum Zeitpunkt der Installation des zweiten Software-Moduls 23 vorliegt, und der in die vorgenannte Ver- schlüsselung eingehen kann, versiegelt (sealed), d.h. die in der lokalen Datenbank 25 gespeicherten digitalen Dateninhalte sind an diese Hardware- und/oder Software- Systemkonfiguration gebunden. Die digitalen Dateninhalte können nur dann entschlüsselt werden, wenn diese Systemkonfi- guration vorliegt. Hierdurch kann verhindert werden, dass eine an eine lizenzierte Wägeeinrichtung angeschlossene unlizenzierte andere Einrichtung die versiegelten Daten lesen kann. Hierdurch kann ein digitales Rechte-Management (DRM) realisiert werden.
In der Ladenwaage 15 ist ein Flag vorgesehen, mittels dem festgelegt wird, ob die in der lokalen Datenbank 25 gespeicherten digitalen Dateninhalte bearbeitet und /oder mit eigenen Inhalten ergänzt werden können. Beispielsweise kann der Kunde wünschen, eigene Rezeptvorschläge oder Werbeinhalte in der lokalen Datenbank 25 zu hinterlegen. Solche Ände- rungen werden mit einem entsprechenden Zeitstempel in einer History- Datei erfasst und in der lokalen Datenbank 25 gesichert abgelegt. Dies dient der Dokumentation der ursprünglichen Fassung der nachträglich geänderten digitalen Medieninhalte. Bevorzugt sind lediglich gekaufte digitale Medieninhalte von dem Kunden veränderbar. Gemietete digitale Me- dieninhalte hingegen sollen nicht veränderbar sein. Ergänzungen werden in einem separaten Datensatz erfasst, der dann als zweites Layer zugleich mit den gemieteten Daten angezeigt werden kann. Nach Ablauf der Flatrate werden nur die gemieteten Daten ungültig. Die Änderungen oder Ergänzungen hingegen stehen dem Kunden weiter zur Verfügung.
Bei Updates der Server-Datenbank 13 erfolgt eine Benachrichtigung des lizenzierten Kunden bzw. der lizenzierten Ladenwaage 15 darüber, dass neuere oder aktuellere digitale Medieninhalte vorliegen. Die Kunden können diese übernehmen, jedoch ist dies nicht verpflichtend. Um die einer Ware zugeordneten digitalen Medieninhalte an einem der Ladenwaage 15 zugeordneten Display 27 auszugeben, werden die der jeweiligen Ware zugeordneten digitalen Medieninhalte mittels des zweiten Software-Moduls 23 aufgerufen und aus der lokalen Datenbank 25 ausgele- sen. Bei dem Display 27 kann es sich um einen Touchscreen, ein zusätzliches Display der Ladenwaage 15, das neben einem Display zur Anzeige des Namens, des Preises und/oder Gewichts der jeweiligen gewägten Ware vorgesehen ist, oder einen separaten, an die Ladenwaage 15 angeschlossenen Bildschirm handeln.
Auf Wunsch können angezeigte Bilder auch auf einem Drucker 29 ausgedruckt und dem jeweiligen Käufer mitgegeben werden. Es kann auch vorgesehen sein, dass Bilder über eine HD-Grafik-Schnittstelle ausgegeben werden können, um z.B. Werbeprospekte oder Plakate zu laufenden Pro- motionen anzufertigen. Insbesondere kann vorgesehen sein, dass die Bilder in der Server-Datenbank 13 in verschiedenen Qualitäts- und damit verschiedenen Preisstufen vorliegen.
Die Ladenwaage 15 umfasst weiterhin eine nicht gezeigte Wägezelle, die das Gewicht einer auf ihr liegenden Ware ermittelt und an eine Prozessoreinheit weitergibt, welche dazu ausgelegt ist, das Gewicht der Ware auf einer Anzeige für den Kunden /Verkäufer anzuzeigen. Darüber hinaus ist eine an die Prozessoreinheit angeschlossene Eingabeeinrichtung oder Tastatur vorgesehen, über die eine der Ware zugeordnete Identifikations- nummer, z.B. PLU, in die Ladenwaage 15 eingegeben werden kann, so dass über das Gewicht ein Preis für die Ware berechnet werden kann, welcher dann ebenfalls angezeigt wird. Die Ladenwaage umfasst ferner ein Netzteil zur Stromversorgung der Ladenwaage und einen Etikettendrucker. Erfindungsgemäß umfasst das vorstehend erläuterte Lizenz- Modell einen zweistufigen Schlüssel. Der erste Schlüssel ist als Kunden- oder Generalschlüssel für den Zugang zu der Server-Datenbank 13 und der zweite Schlüssel ist als Modul- oder Geräteschlüssel zum Abspielen der digitalen Medieninhalte ausgebildet. Ein Kunde erhält demnach einen Kundenschlüssel und einen Geräteschlüssel. Durch die vorstehend erläuterte Ladenwaage kann die Nutzung und Verbreitung von digitalen Medieninhalten kontrolliert werden.
Bezugszeichenliste
11 Server
13 Server-Datenbank 15 Ladenwaage
17 erstes Software-Modul
19 Webbrowser
21 Hardware-Sicherheitsmodul
23 zweites Software-Modul 25 lokale Datenbank
27 Display
29 Drucker
31 erster Schlüssel
33 zweiter Schlüssel

Claims

Patentansprüche
1. Verfahren zum Bereitstellen von digitalen Dateninhalten, insbeson- dere Medieninhalten, zu in einem Einzelhandelsgeschäft zum Verkauf angebotenen Waren an einer Wägeeinrichtung (15), bei dem
(a) unter Verwendung eines ersten Schlüssels (31) auf eine zugriffsgesicherte Server-Datenbank (13) zugegriffen wird, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen
Dateninhalte ausgewählter Waren von der Server-Datenbank (13) herunterzuladen,
(b) die heruntergeladenen digitalen Dateninhalte in einer zugriffsgesicherten lokalen Datenbank (25) gespeichert werden, (c) unter Verwendung eines zweiten Schlüssels (33) auf die lokale
Datenbank (25) zugegriffen wird, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank (25) auszulesen, und (d) die ausgelesenen digitalen Dateninhalte an einer Ausgabeein- heit (29, 31) der Wägeeinrichtung (15) ausgegeben werden.
2. Verfahren nach Anspruch 1 , dadurch g e k e n n z e i c h n e t, dass die Server-Datenbank (13) und/oder die lokale Datenbank (25) jeweils zugangsgesichert ist.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der erste Schlüssel (31) und/oder der zweite Schlüssel (33) jeweils einen Authentifizierungsschlüssel, insbesondere eine Benut- zerkennung und ein zugehöriges Passwort, umfasst.
4. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der zweite Schlüssel (33) einen gerätespezifischen Schlüssel umfasst.
5. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Sicherheitsmodul (27), insbesondere ein Trusted Platform Module, vorgesehen ist, in dem der zweite Schlüssel (33) oder ein
Teil hiervon hinterlegt ist.
6. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die herunterzuladenden digitalen Dateninhalte krypto- graphisch verschlüsselt übertragen werden und wägeeinrichtungs- seitig mittels eines kryptographischen Schlüssels (31) entschlüsselt werden.
7. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die auszulesenden digitalen Dateninhalte kryptographisch verschlüsselt sind und beim Auslesen mittels eines kryptographischen Schlüssels (33) entschlüsselt werden.
8. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass Schritt (a) und /oder (b) von einem ersten Software-Modul (17) und Schritt (c) und /oder (d) von zumindest einem weiteren Soft- ware-Modul (23) der Wägeeinrichtung (15) ausgeführt wird.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der zweite Schlüssel (33) oder der Teil hiervon bei jedem Start des zweiten Software-Moduls (23) abgefragt und/ oder überprüft wird.
10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass der zweite Schlüssel (33) oder der Teil hiervon bei der Installation des zweiten Software-Moduls (23) erzeugt und/ oder angefordert wird.
11. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die digitalen Dateninhalte jeweils als Containerdateien vorliegen.
12. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die heruntergeladenen digitalen Dateninhalte mit einem elektronischen Zeitstempel und/ oder einer vorgegebenen Laufzeit versehen sind.
13. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Flag vorgesehen ist, das dazu verwendet wird, festzulegen, ob die gespeicherten digitalen Dateninhalte nachträglich geändert, insbesondere bearbeitet und/oder ergänzt, werden können.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass eine nachträgliche Änderung der gespeicherten digitalen Da- teninhalte protokolliert wird.
15. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die ausgelesenen digitalen Dateninhalte an einer insbesondere audiofähigen Anzeigeeinheit (29), insbesondere einem Bildschirm, einem Display oder einem Touchscreen, und/ oder an einem Drucker (31) ausgegeben werden.
16. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Zugriff auf die Server-Datenbank (13) protokolliert wird, insbesondere in einem Zugriffsprotokoll des Servers (11).
17. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Zugriff auf die Server-Datenbank (13) benutzerspezifisch und/ oder länderspezifisch erfolgt.
18. Computerprogramm mit Programmcode-Mitteln, um das Verfahren nach zumindest einem der Ansprüche 1 bis 17 durchzuführen, wenn das Programm auf einem Computer einer Wägeeinrichtung ausgeführt wird.
19. Computerprogrammprodukt mit Programmcode-Mitteln, die auf einem computerlesbaren Datenträger gespeichert sind, um das Verfahren nach zumindest einem der Ansprüche 1 bis 17 durchzuführen, wenn das Computerprogramm auf einem Computer einer Wa- geeinrichtung ausgeführt wird.
20. Wägeeinrichtung (15) zum Bereitstellen von digitalen Dateninhalten, insbesondere Medieninhalten, zu in einem Einzelhandelsgeschäft angebotenen Waren, die dazu ausgelegt ist, (a) unter Verwendung eines ersten Schlüssels (31) auf eine zugriffsgesicherte Server-Datenbank (13) zuzugreifen, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen Dateninhalte ausgewählter Waren von der Server-Datenbank (13) herunterzuladen,
(b) die heruntergeladenen digitalen Dateninhalte in einer zugriffsgesicherten lokalen Datenbank (25) zu speichern,
(c) unter Verwendung eines zweiten Schlüssels (33) auf die lokale Datenbank (25) zuzugreifen, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank (25) auszulesen, und
(d) die ausgelesenen digitalen Dateninhalte an einer Ausgabeeinheit (29, 31) der Wägeeinrichtung (15) auszugeben.
PCT/EP2009/008945 2009-01-13 2009-12-14 Wägeeinrichtung und verfahren zum bereitstellen von digitalen dateninhalten an der wägeeinrichtung Ceased WO2010081514A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP09799256A EP2359332A1 (de) 2009-01-13 2009-12-14 Wägeeinrichtung und verfahren zum bereitstellen von digitalen dateninhalten an der wägeeinrichtung

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009004408.6 2009-01-13
DE200910004408 DE102009004408A1 (de) 2009-01-13 2009-01-13 Wägeeinrichtung und Verfahren zum Bereitstellen von digitalen Dateninhalten an der Wägeeinrichtung

Publications (1)

Publication Number Publication Date
WO2010081514A1 true WO2010081514A1 (de) 2010-07-22

Family

ID=41821864

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/008945 Ceased WO2010081514A1 (de) 2009-01-13 2009-12-14 Wägeeinrichtung und verfahren zum bereitstellen von digitalen dateninhalten an der wägeeinrichtung

Country Status (3)

Country Link
EP (1) EP2359332A1 (de)
DE (1) DE102009004408A1 (de)
WO (1) WO2010081514A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014100754A1 (de) * 2014-01-23 2015-07-23 Bizerba Gmbh & Co. Kg Verfahren zum Anzeigen eines Wägeergebnisses einer Waage

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002011092A1 (de) * 2000-07-31 2002-02-07 Mettler-Toledo (Albstadt) Gmbh Vorrichtung zum abwickeln von verkaufsvorgängen
US20080277168A1 (en) * 2007-05-08 2008-11-13 Axel Doerwald Systems and methods for providing information to a customer

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002011092A1 (de) * 2000-07-31 2002-02-07 Mettler-Toledo (Albstadt) Gmbh Vorrichtung zum abwickeln von verkaufsvorgängen
US20080277168A1 (en) * 2007-05-08 2008-11-13 Axel Doerwald Systems and methods for providing information to a customer

Also Published As

Publication number Publication date
EP2359332A1 (de) 2011-08-24
DE102009004408A1 (de) 2010-07-15

Similar Documents

Publication Publication Date Title
DE69525374T2 (de) Verkaufssystem für ein netzwerk
DE60030814T2 (de) Sichere Verteilung von elektronischem Inhalt auf CDs und DVDs
DE69533845T2 (de) System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
US7031943B1 (en) Digital license agreement
DE69535247T2 (de) System zur Steuerung der Verteilung und Benutzung von Digitalwerken, das eine Nutzungsrechtsgrammatik verwendet
DE60204227T2 (de) Verfahren und system zum verhindern von unberechtigtem aufzeichnen eines multimediainhalts
DE69531077T2 (de) Verfahren und Vorrichtung mit Benutzereinwirkung der Art Erproben-und-Kaufen, die es ermöglicht, Software zu erproben
US20020002543A1 (en) System and method for on-line copyright management
WO2005038589A2 (en) Electronic document management system
WO1999060458A9 (en) Regulating access to digital content
US20030014328A1 (en) Method and apparatus for offering digital content for sale over a communications network
CN1233804A (zh) 基于分布网络的电子皮夹子
DE102005038866A1 (de) Sicheres elektronisches Auslieferungssiegel für ein informationsverarbeitendes System
EP1209579A1 (de) System zur automatisierten Abwicklung von Transaktionen durch aktives Identitätsmanagement
EP2800065B1 (de) Verfahren zum Erzeugen eines Labels, Computerprogrammprodukt und System zur Durchführung des Verfahrens
EP2359332A1 (de) Wägeeinrichtung und verfahren zum bereitstellen von digitalen dateninhalten an der wägeeinrichtung
EP1450144B1 (de) Verfahren und vorrichtung zur digitalen sicherung von messwerten
WO2001082147A1 (en) Microlicensing system and method
DE10248007A1 (de) Verfahren und Vorrichtung zum Verschlüsseln von Daten
US20050119975A1 (en) Automated licensing and access to distribution information for works of authorship
DE10248006A1 (de) Verfahren und Vorrichtung zum Verschlüsseln von Daten
US20080140685A1 (en) Apparatus and method for management of content
WO2020026375A1 (ja) 廃棄物回収システム
WO2008012023A1 (de) Verfahren zur generierung eines einmal-zugangscodes
EP1497762A2 (de) Verfahren zur kennzeichnung einer virtuellen ware und vorrichtung zur bereitstellung einer kennzeichnung für eine virtuelle ware

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09799256

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2009799256

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE