BE1026830A1 - Authenticatie voor het verbinden van een barcodelezer met een client-computerinrichting - Google Patents

Authenticatie voor het verbinden van een barcodelezer met een client-computerinrichting Download PDF

Info

Publication number
BE1026830A1
BE1026830A1 BE20195915A BE201905915A BE1026830A1 BE 1026830 A1 BE1026830 A1 BE 1026830A1 BE 20195915 A BE20195915 A BE 20195915A BE 201905915 A BE201905915 A BE 201905915A BE 1026830 A1 BE1026830 A1 BE 1026830A1
Authority
BE
Belgium
Prior art keywords
communication
transceiver
communication transceiver
memory
controller
Prior art date
Application number
BE20195915A
Other languages
English (en)
Other versions
BE1026830B1 (nl
Inventor
Kenneth S Bhella
Mariya Wright
Original Assignee
Zebra Tech Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zebra Tech Corp filed Critical Zebra Tech Corp
Publication of BE1026830A1 publication Critical patent/BE1026830A1/nl
Application granted granted Critical
Publication of BE1026830B1 publication Critical patent/BE1026830B1/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14131D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

Een inrichting en systeem voor het authentiseren van functies voor het downloaden daarvan naar een beeldscaninrichting heeft een cliënt-computerinrichting dat een beeld van een symbool genereert dat authenticatiedata codeert. De cliënt-computerinrichting hasht een communicatieparameter van zijn zendontvanger, ondertekent digitaal de hash-waarde met een private sleutel uit het publiek-private sleutelpaar en codeert de hash-waarde, digitale handtekening en de niet-gecodeerde communicatieparameter in het symbool. De beeldscaninrichting neemt een beeld van het symbool op, decodeert het symbool, verifieert of de niet-gecodeerde communicatieparameter overeenkomt met de hash van de communicatieparameter en of een publieke sleutel die is opgeslagen in het geheugen van de barcodelezer overeenkomt met de private sleutel die wordt gebruikt om de hash-waarde te ondertekenen. Als de communicatieparameter overeenkomt met de hash-waarde en de handtekening overeenkomt met de publieke sleutel, kan de barcodelezer zijn zendontvanger in staat stellen de functie downloaden van de cliënt-computerinrichting.

Description

AUTHENTICATE VOOR HET VERBINDEN VAN EEN BARCODELEZER MET EEN CLIENT-COMPUTERINRICHTING
ACHTERGOND
Conventionele barcodelezers kunnen worden geupdatet of geconfigureerd met applicaties of andere functies door een barcode te scannen op een cliënt-computerinrichting, zoals een smartphone, tablet, computer, enz. Echter kan, dankzij de beschikbaarheid van softwareontwikkelingskits (SDK) voor host-besturingssystemen, vrijwel iedereen een applicatie ontwikkelen om te uploaden naar een barcodescanner, inclusief kwaadaardige applicaties. Dit probleem is vooral ernstig bij barcodelezers in omgevingen die gevoelige informatie verwerken, zoals ziekenhuizen. Hoewel er andere authenticatiewerkwijzen beschikbaar zijn, zoals een beveiligingswachtwoord of een privaat identificatienummer (PIN), hebben veel barcodelezers geen toetsenbord en geen beeldscherm. Alhoewel het mogelijk is dat een barcodelezer wordt voorzien van het MAC-adres (Media Access Control) van alle cliënt-computerinrichtingen die geautoriseerd zijn om applicaties aan de barcodelezer te leveren, vereist dit bovendien dat alle barcodescanners, mogelijks honderden barcodescanners, in een systeem worden bij gewerkt wanneer nieuwe cliënt-computerinrichtingen worden geïntroduceerd of verwijderd, waardoor de lijst met MAC-adressen wordt gewijzigd.
Dienovereenkomstig is er behoefte aan een verbeterde authenticatiewerkwijze voor het verbinden van een barcodelezer met een cliënt-computerinrichting dat voldoet aan zowel de behoefte om gemakkelijk de verbinding tot stand te brengen als om de beveiliging te handhaven.
SAMENVATTING
BE2019/5915
Overeenkomstig aan een aspect van de uitvinding is er voorzien in een beeldscaninrichting omvattende een behuizing met een raam; een beeldvormend samenstel gepositioneerd in de behuizing, het beeldvormend samenstel omvattende een beeldsensor en een gezichtsveld (Field of View; FOV) zich uitstrekkende doorheen het raam, de beeldsensor ingericht zijnde om ten minste één op te nemen van: licht gereflecteerd door een symbool en licht uitgestraald door het symbool; een eerste communicatiezendontvanger gepositioneerd in de behuizing, de eerste communicatiezendontvanger bedienbaar voor het handhaven van elektronische communicatie via een communicatieprotocol, een controller die functioneel gekoppeld is aan het beeldvormend samenstel, de controller omvattende een processor en een geheugen, waarbij de controller is ingericht voor het decoderen van een symbool opgenomen in een beeld opgenomen door de beeldsensor, het symbool omvattende gecodeerde data omvattende (i) een niet-versleutelde eerste communicatieparameter gerelateerd aan een tweede communicatiezendontvanger op een cliënt-computerinrichting en (ii) een hash van een tweede communicatieparameter, waarbij (i) de hash van de tweede communicatieparameter getekend is met een private encryptie sleutel, (ii) het symbool weergegeven is op een beeldscherm van de cliëntcomputerinrichting, en (iii) de tweede communicatieparameter identificatiedata omvat die een geautoriseerde communicatiezendontvanger uniek identificeren, het valideren of de eerste communicatieparameter overeenkomt met de hash van de tweede communicatieparameter, en of de handtekening overeenkomt met een publieke sleutel opgeslagen in het geheugen, het in staat stellen van de eerste communicatiezendontvanger om een elektronische communicatie met de tweede communicatiezendontvanger tot stand te brengen via het communicatieprotocol in antwoord op het overeenkomen van de eerste communicatieparameter met de hash van de tweede communicatieparameter en het overeenkomen van de handtekening met de publieke sleutel opgeslagen in het geheugen, en het downloaden van
BE2019/5915 een kenmerk van de cliënt-computerinrichting naar het geheugen via het communicatieprotocol in antwoord op het in staat stellen van de eerste communicatiezendontvanger.
In antwoord op het overeenkomen van de eerste communicatieparameter met de hash van de tweede communicatieparameter en het overeenkomen van de handtekening met de publieke sleutel op geslagen in het geheugen, kan de controller de eerste communicatiezendontvanger instrueren tot het overbrengen, via het communicatieprotocol, van een signaal omvattend (i) identificatiedata die de eerste zendontvanger uniek identificeren en (ii) een verzoek tot het tot stand brengen van een communicatielink met de tweede communicatiezendontvanger.
De eerste en de tweede communicatiezendontvangers kunnen elk een draadloze-communicatiezendontvanger voor korte afstand omvatten, en waarbij het communicatieprotocol een draadloze-communicatieprotocol voor korte afstand kan omvatten.
Het symbool kan tenminste één omvatten van: (i) een tweedimensionale barcode, en (ii) een driedimensionale barcode.
De controller kan voorts ingericht zijn voor het ondervragen van het geheugen om de publieke sleutel, het in staat stellen van de eerste communicatiezendontvanger om een elektronische communicatie tot stand te brengen met de tweede communicatiezendontvanger via het communicatieprotocol in antwoord op het niet in het geheugen op geslagen zijn van de publieke sleutel, en het valideren of de eerste communicatieparameter overeenkomt met de hash van de tweede communicatieparameter, en of de handtekening overeenkomt met een publieke sleutel op geslagen in het geheugen in antwoord op het in het geheugen opgeslagen zijn van de publieke sleutel.
Het geheugen kan een persistent geheugen omvatten, en de controller kan voorts ingericht zijn voor het downloaden van de publieke
BE2019/5915 sleutel van de cliënt-computerinrichting naar het persistente geheugen via het communicatieprotocol in antwoord op het niet in het persistente geheugen opgeslagen zijn van de publieke sleutel.
De eerste communicatieparameter kan een Media Acces Control (MAC) adres omvatten dat de tweede communicatiezendontvanger uniek identificeert, en de tweede communicatieparameter kan een MAC-adres omvatten dat een geautoriseerde communicatiezendontvanger uniek identificeert.
Overeenkomstig aan een ander aspect van de uitvinding is er voorzien in een chënt-computerinrichting omvattende een behuizing, een beeldscherm gepositioneerd in de behuizing, een eerste communicatiezendontvanger gepositioneerd in de behuizing, de eerste communicatiezendontvanger bedienbaar voor het handhaven van elektronische communicatie via een communicatieprotocol; een controller die functioneel gekoppeld is aan de eerste communicatiezendontvanger, de controller omvattende een processor en een geheugen, de controller ingericht voor het hashen van een communicatieparameter gerelateerd aan de eerste communicatiezendontvanger, waarbij de communicatieparameter identificatiedata omvat voor het uniek identificeren van eerste communicatiezendontvanger; het digitaal ondertekenen van de gehashte communicatieparameter met behulp van een private encryptie sleutel, en het genereren van een beeld van een symbool op het beeldscherm, waarbij het symbool gecodeerde data omvat, inclusief (i) de communicatieparameter zonder hashing, (ii) de gehashte communicatieparameter en (iii) de digitale handtekening van de gehashte communicatieparameter, waarbij de eerste communicatiezendontvanger actief luistert naar een signaal omvattende (i) identificatiedata die de eerste communicatiezendontvanger uniek identificeren en (ii) een verzoek om een communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen en, in antwoord op het ontvangen van het signaal door de eerste communicatiezendontvanger,
BE2019/5915 de eerste communicatiezendontvanger en een tweede communicatiezendontvanger de communicatieverbinding tot stand brengen, waarbij de communicatieverbinding plaatsvindt via het communicatieprotocol.
De controller kan voorts ingericht zijn voor het uploaden van een kenmerk vanuit het geheugen naar de tweede communicatiezendontvanger te uploaden via het communicatieprotocol in antwoord op het tot stand brengen van de communicatieverbinding met de tweede communicatiezendontvanger.
De controller kan voorts ingericht zijn voor het uploaden van een publieke sleutel die overeenkomt met de private sleutel naar de tweede communicatiezendontvanger via het communicatieprotocol in antwoord op het tot stand brengen van de communicatieverbinding met de tweede communicatiezendontvanger.
De eerste en tweede communicatiezendontvangers kunnen elk een draadloze-communicatiezendontvanger voor korte afstand omvatten, en het communicatieprotocol kan een draadloze-communicatieprotocol voor korte afstand omvatten.
Het symbool kan ten minste één van (i) een tweedimensionale barcode en (ii) een driedimensionale barcode omvatten.
De communicatieparameter kan het MAC-adres van de eerste communicatiezendontvanger omvatten.
Overeenkomstig aan een ander aspect van de uitvinding is er voorzien in een systeem omvattende een cliënt-computerinrichting met een cliënt-computerinrichtingbehuizing, een beeldscherm gepositioneerd in de cliënt-computerinrichtingbehuizing, een eerste communicatiezendontvanger gepositioneerd in de cliënt-computerinrichtingbehuizing, de eerste communicatiezendontvanger bedienbaar voor het handhaven van elektronische communicatie via een communicatieprotocol, een eerste controller die functioneel gekoppeld is aan de eerste
BE2019/5915 communicatiezendontvanger en het beeldscherm, waarbij de eerste controller is ingericht om een Media Access Control (MAC)-adres te hashen dat de eerste communicatiezendontvanger uniek identificeert; om het gehashte MAC-adres digitaal te ondertekenen met behulp van een private encryptie sleutel en om op het beeldscherm een beeld te genereren van een symbool dat het MAC-adres zonder hashing, het gehashte MAC-adres en de digitale handtekening van het gehashte MAC-adres codeert. Het systeem omvat voorts een symboollezer met een symboollezerbehuizing; een beeldvormend samenstel dat ten minste gedeeltelijk in de symboollezerbehuizing is gepositioneerd, waarbij het beeldvormende samenstel een gezichtsveld (Field of View ; FOV) heeft, het beeldvormende samenstel geconfigureerd zijnde om beelddata op te nemen die verband houden met een symboolcode; en een tweede communicatiezendontvanger gepositioneerd in de symboollezerbehuizing, waarbij de tweede communicatiezendontvanger bedienbaar is voor het handhaven van elektronische communicatie via het communicatieprotocol; en een tweede controller communicatief gekoppeld met de tweede communicatiezendontvanger, de tweede controller omvattende een geheugen en een processor, waarbij, in antwoord op het opnemen van een beeld van het symbool door het beeldvormende samenstel, de tweede controller het geheugen ondervraagt naar een publieke sleutel die overeenkomt met de private sleutel. In antwoord op het niet op geslagen zijn van de publieke sleutel in het geheugen, stelt de tweede controller de tweede communicatiezendontvanger in staat om elektronische communicatie tot stand te brengen met de eerste communicatiezendontvanger. In antwoord op het tot stand brengen van elektronische communicatie met de eerste communicatiezendontvanger, stelt de eerste controller de eerste communicatiezendontvanger in staat om de publieke sleutel die overeenkomt met de private sleutel naar de tweede zendontvanger over te brengen. In antwoord op het opgeslagen zijn van de publieke sleutel in het
BE2019/5915 geheugen, valideert de tweede controller of het MAC-adres zonder hashing overeenkomt met de hash van het MAC-adres, en of de handtekening overeenkomt met de publieke sleutel die in het geheugen is opgeslagen. In antwoord op het overeenkomen van het MAC-adres zonder hashing met de hash van het MAC-adres en het overeenkomen van de handtekening met de publieke sleutel op geslagen in het geheugen, instrueert de tweede controller de tweede communicatiezendontvanger tot het overbrengen, via het communicatieprotocol, van een signaal omvattende (i) het MAC-adres dat de eerste communicatiezendontvanger uniek identificeert en (ii) een verzoek om een communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen. De eerste communicatiezendontvanger luistert actief naar het signaal omvattende (i) het MAC-adres dat de eerste communicatiezendontvanger uniek identificeert en (ii) het verzoek om de communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen. In antwoord op het ontvangen van het signaal door de eerste communicatiezendontvanger, brengen de eerste communicatiezendontvanger en de tweede communicatiezendontvanger de communicatieverbinding tot stand, waarbij de communicatieverbinding plaatsvindt via het communicatieprotocol. In antwoord op het tot stand brengen van de communicatieverbinding, downloadt de tweede communicatiezendontvanger een kenmerk van de cliënt-computerinrichting naar het geheugen via het communicatieprotocol.
Het systeem, waarbij de symboollezer een eerste symboollezer omvat, kan voorts een tweede symboollezer omvatten, de tweede symboollezer omvattende een tweede symboollezerbehuizing, een tweede beeldvormend samenstel dat ten minste gedeeltelijk in de tweede symboollezerbehuizing is gepositioneerd, waarbij het tweede beeldvormende samenstel een gezichtsveld (Field of View; FOV) heeft, het tweede beeldvormende samenstel geconfigureerd zijnde om beelddata op te nemen die verband houden met een symboolcode, een derde
BE2019/5915 communicatiezendontvanger gepositioneerd in de tweede symboollezerbehuizing, waarbij de derde communicatiezendontvanger bedienbaar is voor het handhaven van elektronische communicatie via het communicatieprotocol, en een derde controller communicatief gekoppeld met de tweede communicatiezendontvanger, de derde controller omvattende een tweede geheugen en een tweede processor. In antwoord op het opnemen van een beeld van het symbool door het beeldvormende samenstel, kan de derde controller het tweede geheugen ondervragen naar een publieke sleutel die overeenkomt met de private sleutel. In antwoord op het niet op geslagen zijn van de publieke sleutel in het tweede geheugen, kan de derde controller de derde communicatiezendontvanger in staat stellen om elektronische communicatie tot stand te brengen met de eerste communicatiezendontvanger. In antwoord op het tot stand brengen van elektronische communicatie met de eerste communicatiezendontvanger, kqn de eerste controller de eerste communicatiezendontvanger in staat stellen om de publieke sleutel die overeenkomt met de private sleutel naar de derde zendontvanger over te brengen. In antwoord op het opgeslagen zijn van de publieke sleutel in het tweede geheugen, kan de derde controller valideren of het MAC-adres zonder hashing overeenkomt met de hash van het MACadres, en of de handtekening overeenkomt met de publieke sleutel die in het tweede geheugen is op geslagen. In antwoord op het overeenkomen van het MAC-adres zonder hashing met de hash van het MAC-adres en van de handtekening met de publieke sleutel opgeslagen in het tweede geheugen, kan de derde controller de derde communicatiezendontvanger instrueren tot het overbrengen, via het communicatieprotocol, van een signaal dat (i) het MAC-adres de eerste communicatiezendontvanger uniek identificeert en (ii) een verzoek om een communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen. De eerste communicatiezendontvanger kan actief luisteren naar het signaal omvattende (i) het MAC-adres dat de eerste communicatiezendontvanger
BE2019/5915 uniek identificeert en (ii) het verzoek om de communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen. In antwoord op het ontvangen van het signaal door de eerste communicatiezendontvanger, kunnen de eerste communicatiezendontvanger en de derde communicatiezendontvanger de communicatieverbinding tot stand brengen, waarbij de communicatieverbinding plaatsvindt via het communicatieprotocol. In antwoord op het tot stand brengen van de tweede communicatieverbinding, kan de derde communicatiezendontvanger een kenmerk downloaden van de cliënt-computerinrichting naar het tweede geheugen via het communicatieprotocol.
De eerste en tweede communicatiezendontvangers kunnen elk een draadloze-communicatiezendontvanger voor korte afstand omvatten, en waarbij het communicatieprotocol een draadloze-communicatieprotocol voor korte afstand omvat.
Het symbool kan tenminste één van (i) een tweedimensionale barcode, en (ii) een driedimensionale barcode omvatten.
Het geheugen kan een persistent geheugen omvatten, en de tweede controller kan voorts ingericht zijn voor het downloaden van de publieke sleutel van de cliënt-computerinrichting naar het persistente geheugen via het communicatieprotocol in antwoord op het niet in het persistente geheugen opgeslagen zijn van de publieke sleutel.
KORTE BESCHRIJVING VAN DE VERSCHEIDENE AANZICHTEN VAN DE TEKENINGEN
De bijbehorende figuren, waar dezelfde verwijzingscijfers verwijzen naar identieke of functioneel vergelijkbare elementen in de afzonderlijke aanzichten, samen met de gedetailleerde beschrijving hieronder, zijn opgenomen in en maken deel uit van de specificatie, en dienen om uitvoeringsvormen van concepten die de geclaimde uitvinding omvatten voorts te illustreren en verklaren verschillende principes en voordelen van die uitvoeringsvormen.
BE2019/5915
Fig. 1 illustreert een systeem voor communicatie tussen componenten volgens een uitvoeringsvorm van de onderhavige uitvinding.
Fig. 2 illustreert een aanzicht in perspectief van een barcodelezer van Fig. 1 volgens een uitvoeringsvorm van de onderhavige uitvinding.
Fig. 3 illustreert een blokschema diagram van enkele van de componenten van de barcodelezer van Fig. 1 volgens een uitvoeringsvorm van de onderhavige uitvinding.
Fig. 4 is een flowchart van een authenticatiewerkwijze voor het updaten van functies op de barcodelezer zoals uitgevoerd door de smartphone van Fig. 1 in overeenstemming met enkele uitvoeringsvormen.
Fig. 5 is een flowchart van een authenticatiewerkwijze voor het updaten van functies op de barcodelezer zoals uitgevoerd door de barcodelezer van Fig. 1 in overeenstemming met enkele uitvoeringsvormen.
De vakman zal waarderen dat elementen in de figuren in functie van eenvoud en duidelijkheid zijn geïllustreerd en niet noodzakelijkerwijs op schaal zijn getekend. De afmetingen van sommige elementen in de figuren kunnen bijvoorbeeld overdreven zijn ten opzichte van andere elementen om het begrijpen te vergemakkelijken van uitvoeringsvormen van de onderhavige uitvinding.
De inrichtings- en de werkwijzecomponenten zijn waar van toepassing weergegeven door conventionele symbolen in de tekeningen, die alleen die specifieke details tonen die relevant zijn voor het begrijpen van de uitvoeringsvormen van de onderhavige uitvinding om de openbaring niet te verbergen onder details die duidelijk zullen zijn voor de vakman met het voordeel van de beschrijving hierin.
GEDETAILLEERDE BESCHRIJVING VAN DE UITVINDING
Verwijzend naar de tekeningen, illustreert Fig. 1 verschillende aspecten van een voorbeeldarchitectuur dat een systeem 100 implementeert voor het uploaden van functies op een barcodelezer, omvattende, maar niet
BE2019/5915 beperkt tot, softwaretoepassingen, software functies, configuratieinstellingen, firmware-updates, enz. Meer specifieke voorbeelden van de functies omvatten, maar zijn niet beperkt tot, software voor het decoderen van verschillende symbologieën (bijv, identificatie van unieke inrichtingen), software voor optische karakterherkenning, software voor het parseren van informatie over een rijbewijs, en software voor het lezen van een veelvoud aan barcodes op een enkel oppervlak. De architectuur op hoog niveau omvat zowel hardware- als softwaretoepassingen, evenals verschillende datacommunicatiekanalen voor het communiceren van data tussen de verschillende hardware- en softwarecomponenten. Het systeem 100 voor het uploaden van functies naar een barcodelezer kan verschillende software- en hardwarecomponenten of -modules omvatten.
Het systeem 100 voor het uploaden van functies naar een barcodelezer omvat front-end componenten, waaronder één of meer barcodelezers 102, 103 en een cliënt-computerinrichting 104. De cliënt computerinrichting 104 kan een computer, een smartphone, een tabletcomputer, een slim horloge, een beeldscherm op het hoofd, een draagbare computer of een andere geschikte cliënt-computerinrichting omvatten. De cliënt-computerinrichting 104 omvat verschillende componenten die operatief met elkaar zijn gekoppeld, waaronder een controller, die een microcontroller of een processor 106 omvat, een programmageheugen 108, een beeldscherm 110 en een beeldvormend samenstel 112, zoals een camera, met een beeldsensor, die allemaal verbonden zijn via een adres/databus (niet getoond). De processor 106 van de cliënt-computerinrichting 104 voert de in het geheugen 108 opgeslagen instructies uit om: 1) beelden op het beeldscherm 110 te genereren en 2) beelden op te nemen via het beeldvormende samenstel 112. Het zal gewaardeerd worden dat hoewel Fig. 1 slechts één processor 106 toont, de controller een veelvoud aan processoren 106 kan omvatten. Evenzo kan het geheugen 108 van de controller een veelvoud aan RAM-geheugens en een
BE2019/5915 veelvoud aan programmageheugens omvatten die één of meer overeenkomstige servertoepassingsmodules opslaan, volgens de specifieke configuratie van de controller. Het geheugen 108 kan geïmplementeerd zijn in een bekende vorm van computeropslagmedia, inclusief maar niet beperkt tot, bijvoorbeeld, halfgeleidergeheugens, magnetisch leesbare geheugens en / of optisch leesbare geheugens, maar omvat geen vluchtige media zoals draaggolven.
Het zal begrepen worden uit Fig. 1 en de bijbehorende beschrijving dat een enkele cliënt-computerinrichting 104 gebruikt kan worden om functies naar een veelvoud aan barcodelezers te uploaden. Als zodanig zal het duidelijk zijn dat de cliënt-computerinrichting 104, hoewel slechts twee barcodelezers 102, 103 zijn getoond, kan worden gebruikt om functies te uploaden naar een eender welk aantal barcodelezers. Voorts zal het duidelijk zijn dat, hoewel slechts één cliënt-computerinrichting wordt getoond, een veelvoud aan cliënt-computerinrichting kan worden gebruikt in het systeem 100 en kan communiceren met de back-end componenten, waarbij elke cliënt-computerinrichting wordt toegewezen aan bepaalde barcodelezers of elke cliënt-computerinrichting in staat is om functies naar eender welke van het veelvoud aan barcodelezers te uploaden.
De cliënt-computerinrichting 104 omvat ook verschillende communicatiecomponenten, waaronder een hardwire communicatiepoort 114, zoals een Universal Serial Bus (USB), en/of een draadloze zendontvanger voor korte afstand 116, zoals een Bluetooth® zendontvanger, voor communicatie met andere front-end componenten zoals de barcodelezers 102, 103. Voorts omvat de chënt-computerinrichting 104 een zendontvanger voor een cellulair netwerk 118 en / of een zendontvanger voor een lokaal netwerk 120, zoals een WïFi-zendontvanger gebaseerd op IEEE (Institute of Electrical and Electronics Engineers) 802.11-normen , voor het communiceren met back-end componenten 122 via een openbaar computernetwerk 124. In een uitvoeringsvorm voert de processor 106 van de
BE2019/5915 cliënt-computerinrichting 104 instructies uit voor het beheren en ontvangen van data van de back-end componenten 122 via het computernetwerk 124, zoals voor het uploaden van data voor de functie zelf naar de barcodelezer 102.
Het computernetwerk 124 kan een netwerk zijn zoals het internet of een ander geschikt netwerk (bijv, een Local Area Network (LAN), een Metropolitan Area Network (MAN), een Wide Area Network (WAN), een mobiel, een bekabeld of draadloos netwerk, enz.). Het computernetwerk 124 kan ook uit één of meer cellulaire netwerken bestaan zoals Code Division Multiple Access (CDMA) netwerk, GSM (Global System for Mobile Communications) netwerk, WiMAX (Worldwide Interoperability for Microwave Access) netwerk, Long Term Evolution (LTE) netwerk, enz. De processor 106 van de cliënt-computerinrichting 104 kan ook één of meer applicaties uitvoeren om de hierboven besproken taken uit te voeren.
De back-end componenten 122 kunnen een dataserver 128 en een accountdatabase 131 omvatten. De back-end componenten 122 kunnen met elkaar communiceren via een communicatienetwerk 138 zoals een lokaal netwerk of ander type geschikt netwerk (bijvoorbeeld het internet, een Metropolitan Area Network (MAN), een Wide Area Network (WAN), een mobiel, een bekabeld of draadloos netwerk, een privaat netwerk, een virtueel privaat netwerk, enz.).
Het systeem voor het uploaden van functies naar een barcodelezer 102, 103 in het algemeen, en de dataserver 128 in het bijzonder, omvat door een computer uitvoerbare instructies 130. In een uitvoeringsvorm voert een processor van de dataserver 128 de instructies 130 uit om een toegangstool 132, een ophaaltool 134 en een analyse-tool 136 te instantiëren. De toegangstool 132 ontvangt data van de chënt-computerinrichting 104 en slaat de data op in één of meer databases, zoals de accountdatabase 131. De ophaaltool 134 haalt data op van de accountdatabase 131 of gebruikt een account-identificatiecode om toegang te krijgen tot klantaccountinformatie
BE2019/5915 uit de accountdatabase 131 met betrekking tot licenties voor barcodelezers die eigendom zijn of gehuurd worden door de klant, en gelicentieerde functies voor elk van de barcodelezers. De accountdatabase 131 kan een dataopslaginrichting zijn zoals random-acces memory (RAM), harde schijf (HDD), flashgeheugen, flashgeheugen zoals een Solid State Drive (SSD), enz. De analysetool 136 kan één of meer analyses uitvoeren van de klantaccountdata en / of verzoeken van de cliënt-computerinrichting 104 voordat activeringsdata worden verstrekt om een functie op de barcodelezer 102 te activeren.
Fig. 2 illustreert een voorbeeld van een barcodelezer 102 met een behuizing 202 met een handvatgedeelte 204, ook een handvat 204 genoemd, en een kopgedeelte 206, ook een scankop 206 genoemd. Het kopgedeelte 206 omvat een venster 208, en is geconfigureerd om op de bovenkant van het handvatgedeelte 204 gepositioneerd te zijn. Het handvatgedeelte 204 is geconfigureerd om vastgegrepen te worden door een gebruiker van de lezer (niet getoond) en omvat een trekker 210 voor activering door de gebruiker. In de uitvoeringsvorm is ook een basis 212 omvat bevestigd aan het handvatgedeelte 204 tegenover het kopgedeelte 206. De basis 212 is geconfigureerd om op een oppervlak te staan en de behuizing 202 in een in het algemeen rechtopstaande positie te ondersteunen. De barcodelezer 102 kan in een handsfree modus worden gebruikt als een stationair werkstation wanneer deze op het werkblad is geplaatst. De barcodelezer 102 kan ook worden gebruikt in een handheld-modus wanneer deze van het werkblad wordt opgepakt en in de hand van een operator wordt gehouden. In de handsfree modus kunnen producten aan het venster worden voorbij geschoven, voorbij geveegd of gepresenteerd. In de handheld-modus kan de barcodelezer 102 worden verplaatst naar een barcode op een product en kan de trekker 210 handmatig worden ingedrukt om beeldvorming van de barcode te initiëren. In sommige implementaties kan de basis 212 worden weggelaten en kan de behuizing 202 ook in andere handheld-vormen zijn.
BE2019/5915
Andere implementaties kunnen mogelijk alleen handheld- of alleen handsfree-configuraties voorzien.
Fig. 3 illustreert een blokschema diagram van een gedeelte van een barcodelezer 102 in overeenstemming met enkele uitvoeringsvormen. Het zal begrepen worden dat Fig. 3 niet op schaal is getekend. Verwijzend naar Fig. 3; een beeldvormend samenstel omvat een lichtdetectiesensor of beeldsensor 211 die functioneel gekoppeld is aan of gemonteerd is op een printplaat (PCB) 216 in de lezer 102. In een uitvoeringsvorm is de beeldsensor 211 een vaste-toestandsinrichting, bijvoorbeeld, een CCD- of een CMOS-beeldvormer, met een eendimensionale reeks adresseerbare beeldsensoren of pixels gerangschikt in een enkele rij, of een tweedimensionale reeks adresseerbare beeldsensoren of pixels gerangschikt in onderling orthogonale rijen en kolommen, en werkzaam voor het detecteren van retourlicht dat is opgenomen door een beeldvormend lenssamenstel 215 over een gezichtsveld (Field of View; FOV) langs een beeldvormingsas 217 door het venster 208. Het retourlicht is verstrooid en / of gereflecteerd door een symbool, hier het doel 213, over het gezichtsveld (FOV). Het beeldvormende lenssamenstel 215 is werkzaam voor het focussen van het retourlicht op de reeks beeldsensoren om het mogelijk te maken dat het doel 213 wordt gelezen. Het doel 213 kan zich overal in een werkbereik van afstanden bevinden tussen een nabije werkafstand (“Working Distance”, WD1) en een verre werkafstand (WD2). In een voorkeursuitvoeringsvorm ligt WD 1 op ongeveer een halve inch van het venster 208 en ligt WD2 op ongeveer dertig inch van het venster 208.
Een verlichtingslichtsamenstel is ook gemonteerd in de beeldvormende lezer 102. Het verlichtingslichtsamenstel omvat een verlichtingslichtbron, zoals ten minste één lichtuitzendende diode (LED) 219 en ten minste één verlichtingslens 221, en bij voorkeur een veelvoud aan verlichtings-LED’s en verlichtingslenzen, geconfigureerd om een in hoofdzaak uniform verdeeld verlichtingspatroon van verlichtingslicht op en
BE2019/5915 langs het doel 213 te genereren om te worden gelezen door beeldopname. Ten minste een deel van het verstrooide en / of gereflecteerde retourlicht is afgeleid van het verlichtingspatroon van licht op en langs het doel 213.
Een richtlichtsamenstel is ook gemonteerd in de beeldvormende lezer 102 en omvat bij voorkeur een richtlichtbron 223 (bijvoorbeeld één of meer richt-LED’s) en een richtlens 225 voor het genereren en richten van een zichtbare richtlichtstraal weg van de lezer 102 op het symbool, zoals het doel 213. De richtlichtstraal heeft een dwarsdoorsnede met een patroon, bijvoorbeeld een in het algemeen cirkelvormige vlek of dradenkruis voor plaatsing in het midden van het symbool 213, of een lijn voor plaatsing over het symbool 213, of een reeks kaderlijnen om het gezichtsveld (FOV) te begrenzen, om een operator te helpen bij het visueel lokaliseren van het symbool 213 in het gezichtsveld (FOV) voorafgaand aan het opnemen van het beeld. De cliënt-computerinrichting 104 omvat ook verschillende communicatiecomponenten, waaronder een draadloze zendontvanger voor korte afstand 230, zoals een Bluetooth®-zendontvanger, en / of een hardwire communicatiepoort 231 zoals een Universal Serial Bus (USB), voor communicatie met de cliënt-computerinrichting 104.
Zoals ook getoond in Fig. 3 zijn de beeldsensor 211, de verlichtings-LED 219, de richt-LED 223, de zendontvanger voor korte afstand 230 en de communicatiepoort 231 bedienbaar verbonden met een controller of geprogrammeerde microprocessor 227 bedienbaar voor het besturen van de werking van deze componenten. Een geheugen 229 is verbonden met en toegankelijk voor de controller 227. Bij voorkeur is de microprocessor 227 dezelfde als degene die wordt gebruikt voor het verwerken van het op genomen retourlicht van het verlichte doel 213 om data met betrekking tot het doel 213 te verkrijgen. Bij voorkeur is de microprocessor 227 dezelfde als degene die wordt gebruikt om te communiceren met de cliënt-computerinrichting 104, omvattende het verwerken van opgenomen retour- of uitgezonden licht van een verlicht doel
BE2019/5915
213 weergegeven op het beeldscherm van de cliënt-computerinrichting om data te verkrijgen met betrekking tot het doel 213, evenals het communiceren met één of meer overeenkomstige zendontvangers van de cliënt-computerinrichting 104 via de zendontvanger voor korte afstand 230 en / of de communicatiepoort 231. De openbaarmaking van de barcodelezer 102 in Figs. 2 en 3 zijn evenzeer toepasbaar op de barcodelezer 103 uit Fig. 1, en op eender welke andere barcodelezer binnen het systeem 100.
Fig. 4 is een flowchart van de besturing van de cliëntcomputerinrichting 104 voor authenticatie voorafgaand aan het tot stand brengen van een communicatieverbinding met de barcodelezer 102, 103 en het uploaden van functies naar de barcodelezer 102, 103 in de hierin beschreven uitvoeringsvormen. De volgende beschrijving verwijst alleen naar de barcodelezer 102, hoewel het zal begrepen worden dat een dergelijke openbaring evengoed van toepassing is op de barcodelezer 103 of een andere barcodelezer in het systeem 100. In het algemeen genereert de cliënt-computerinrichting 104 een koppelingsbarcode dat wordt gelezen door de barcodelezer 102 om te verifiëren dat de cliënt-computerinrichting 104 een geautoriseerde inrichting is om functies, zoals applicaties, updates, etc. te downloaden. Zodra de koppelingsbarcode is gevalideerd en de cliëntcomputerinrichting 104 is gevalideerd als een geautoriseerd apparaat, brengen de barcodelezer 102 en de cliënt-computerinrichting 104 een communicatieverbinding tot stand via een communicatieprotocol dat geschikt is om de functie te downloaden van de cliënt-computerinrichting 104, zoals communicatieprotocollen die geassocieerd zijn met de zendontvangers voor korte afstandll6, 230 of de communicatiepoorten 114, 231 (en overeenkomstige zendontvangers).
Nu kijkend naar de flowchart van Fig. 4; wanneer een functie moet worden geüpload naar de barcodelezer 102, genereert een cliëntcomputerinrichting 104 die geautoriseerd is om functies naar de barcodelezer 102 te uploaden een koppelingsbarcode, waarvan een beeld
BE2019/5915 wordt gegenereerd op het beeldscherm 110 voor het scannen door de barcodelezer 102. Beginnend aan blok 302, wanneer een applicatie of andere functie klaar is om geüpload te worden naar de barcodelezer 102, gebruikt de cliënt-computerinrichting 104 een hashfunctie om een hash-waarde te creëren van een communicatieparameter die uniek is voor de zendontvanger die zal worden gebruikt om de functie te uploaden. Als de functie bijvoorbeeld moet worden geüpload met behulp van communicatie over korte afstand, zoals Bluetooth®, gebruikt de cliënt-computerinrichting 104 de hash-functie om een hash-waarde te maken op basis van het Media Access Control (MAC) adres dat de Nearfield-transceiver 116 uniek identificeert Wanneer de barcode op het beeldscherm 110 wordt gegenereerd, zal de barcode de hash-waarde coderen, evenals de nietgecodeerde communicatieparameter (bijvoorbeeld klaartekst MAC-adres) die uniek is voor de zendontvanger van de cliënt-computerinrichting 104 dat de barcode weergeeft. Aldus zal een barcodelezer 102 in staat zijn om de niet-gecodeerde communicatieparameter uit de barcode te lezen en te bepalen of er al dan niet mee is geknoeid door zijn hash-waarde te vergelijken met de hash-waarde gecodeerd in de barcode. Zelfs als een klein deel van de communicatieparameter verschillend is van degene gebruikt om de hash waar de te creëren, wordt de communicatieparameter als ongeldig beschouwd. De barcodelezer 102 kan bijvoorbeeld alleen uploads accepteren van geautoriseerde cliënt-computerinrichtingen, die elk worden geïdentificeerd door hun MAC-adres. Als een ongeautoriseerde cliëntcomputerinrichting probeert een MAC-adres van een geautoriseerde cliëntcomputerinrichting te ’’spoofen”, komt de hash-waarde van het MAC-adres van een geautoriseerde cliënt-computerinrichting (bekend bij de barcodelezer 102) niet overeen met de hash-waarde van het gespoofde MACadres. Als een ander voorbeeld vergelijkt de barcodelezer 102 het klaartekst MAC-adres gecodeerd in de barcode met de hash-waarde gecodeerd in de barcode om te verifiëren dat er niet met het MAC-adres is geknoeid.
BE2019/5915
Bijkomend op het creëren van de hash-waarde van de communicatieparameter die uniek is voor de zendontvanger van de cliëntcomputerinrichting, gebruikt de cliënt-computerinrichting een ondertekeningsalgoritme om de hash-waarde digitaal te ondertekenen aan blok 304. In het bijzonder gebruikt een geautoriseerde cliëntcomputerinrichting asymmetrische codering met behulp van privatepublieke sleutelparen, waarbij een geautoriseerde cliënt-computerinrichting de publieke sleutel naar de barcodelezers distribueert en de bijbehorende private sleutel bijhoudt. Een barcodelezer is dus in staat om de authenticiteit van de barcode die wordt weergegeven op cliëntcomputerinrichting te accepteren of te weigeren met behulp van de bijbehorende publieke sleutel. In een uitvoeringsvorm wordt de private sleutel gebruikt om niet alleen de hash-waarde, maar ook de nietgecodeerde communicatieparameter (bijvoorbeeld klaartekst MAC-adres) digitaal te ondertekenen.
Aan blok 306 codeert de cliënt-computerinrichting de digitaal ondertekende hash-waarde en de niet-gecodeerde communicatieparameter (digitaal ondertekend of niet ondertekend) in een barcodesymbool. In een uitvoeringsvorm is het barcodesymbool een tweedimensionaal of driedimensionaal barcodesymbool, waardoor meer informatie kan worden gecodeerd dan een eendimensionale barcode toelaat. Gezien het feit dat een digitale handtekening de neiging heeft vrij groot te zijn, heeft het de voorkeur dat een twee- of driedimensionaal barcodesymbool wordt gebruikt. Een grafische weergave of beeld van het barcodesymbool wordt vervolgens gegenereerd door de cliënt-computerinrichting op het beeldscherm 110 aan blok 308 voor het scannen door de barcodelezer 102. In een uitvoeringsvorm kan het beeld van het barcodesymbool alleen worden gegenereerd op een prompt door een gebruiker van de cliënt-computerinrichting wanneer de cliënt-computerinrichting klaar is om de functie te uploaden naar de barcodelezer 102.
BE2019/5915
Daarna luistert de cliënt-computerinrichting en, meer in het bijzonder, de communicatiezendontvanger voor korte afstand voor het uploaden van de functie (bijvoorbeeld de zendontvanger voor de communicatiepoort 114 of de zendontvanger voor korte afstand 116) actief naar een signaal van een barcodelezer die het barcodesymbool heeft gescand gegenereerd op het beeldscherm 110 van de cliënt-computerinrichting 104 aan blok 310. In een uitvoeringsvorm omvat het signaal de communicatieparameter (bijvoorbeeld MAC-adres) van de cliëntcomputerinrichting vanuit het barcodesymbool samen met een verzoek om een communicatieverbinding tot stand te brengen tussen de zendontvanger van de cliënt-computerinrichting en een overeenkomstige zendontvanger van de barcodelezer 102. In antwoord op het ontvangen van het signaal, brengen de communicatiezendontvanger voor korte afstand van de cliëntcomputerinrichting en de communicatiezendontvanger voor korte afstand van de barcodelezer een communicatieverbinding tot stand (bijvoorbeeld een communicatieverbinding in twee richtingen) met behulp van het communicatieprotocol voor korte afstand van de zendontvangers (bijvoorbeeld Bluetooth®). Wanneer het signaal eenmaal is ontvangen door de cliënt-computerinrichting, brengt de cliënt-computerinrichting de communicatieverbinding tot stand met de barcodelezer aan blok 312 en uploadt aan blok 314 de functie naar de barcodelezer.
In sommige gevallen is de barcodelezer nog niet voorzien van een publieke sleutel, bijvoorbeeld wanneer de barcodelezer voor het eerst wordt geactiveerd in het systeem 100. In dergelijke gevallen, zoals hieronder zal worden beschreven, kan de cliënt-computerinrichting aan blok 316 een verzoek om een publieke sleutel ontvangen van de barcodelezer. Op voorwaarde dat er al een private sleutel is gegenereerd die zich op de cliëntcomputerinrichting bevindt (samen met bijbehorende publieke sleutels), brengt de cliënt-computerinrichting de publieke sleutel over naar de barcodelezer aan blok 318, welke zal worden gebruikt om de private
BE2019/5915 sleutelhandtekening te verifiëren van barcodes die gekoppeld zijn aan enige volgende downloads van functies van een chënt-computerinrichting.
Fig. 5 is een flowchart van de besturing van de barcodelezer 102 voor het downloaden van functies naar de barcodelezer 102 in de hierin beschreven uitvoeringsvormen. Nu verwijzend naar de flowchart van Fig. 5; wanneer de cliënt-computerinrichting 104 een beeld genereert van het symbool dat de authenticatiedata codeert, omvattende de communicatieparameter, de hash-waarde van de communicatieparameter en de handtekening van de private sleutel op het beeldscherm 110, neemt de beeldsensor 211 van de barcodelezer 102 een beeld op van het symbool aan blok 402. Het doel 213 voor de barcodelezer 102 is in dit geval het symbool dat wordt weergegeven op de cliënt-computerinrichting 104. De richt-LED 223 wordt zodanig geactiveerd dat de barcodelezer 102 op het doel 213 kan worden gericht, en de verlichtings-LED 219 wordt geactiveerd om het doel 213 te verlichten. De beeldsensor 211 neemt dan een beeld van het doel 213 op.
Aan blok 404 gebruikt de controller 227 een decodeeralgoritme dat is opgeslagen in het geheugen 229 dat overeenkomt met het symbologietype van het symbool dat wordt weergegeven op de cliëntcomputerinrichting 104 om het beeld van het symbool zoals opgenomen door de beeldsensor 211 te decoderen. In het bijzonder wordt het beeld van het symbool gedecodeerd om de binnen het symbool gecodeerde authenticatiedata te decoderen. Zoals hierboven vermeld, omvatten de authenticatiedata, eenmaal gedecodeerd, de communicatieparameter die de zendontvanger van de cliënt-computerinrichting uniek identificeert voor het downloaden van de functie (bijvoorbeeld het MAC-adres van de Bluetooth® zendontvanger), de hash-waarde van het hashen van de communicatieparameter, en de handtekening gemaakt met de private sleutel.
BE2019/5915
Initieel controleert de controller 227 zijn geheugen 229 om te zien of de barcodelezer 102 is voorzien van een publieke sleutel waarmee de authenticiteit van de handtekening aan blok 406 kan worden gecontroleerd. Als de publieke sleutel in het geheugen 229 is opgeslagen, gaat de controller 227 voort met het authentiseren van de authenticatiedata die gecodeerd zijn in het symbool aan blok 408. Anderzijds, als de publieke sleutel zich niet in het geheugen 229 bevindt, kan de controller 227 het authenticatieproces omzeilen en een communicatieverbinding met de cliënt-computerinrichting 104 tot stand brengen aan blok 414, op welk punt het een indicatie kan genereren en overbrengen naar de cliënt-computerinrichting 104 via de zendontvanger voor korte afstand 116 of communicatiepoort 114 met behulp van de niet-gecodeerde communicatieparameter zoals voorzien in het symbool. Een dergelijk geval kan optreden wanneer de barcodelezer 102 voor het eerst in werking wordt gebracht door een klant ter introductie in het systeem 100. De indicatie wordt verschaft als een prompt voor de cliëntcommunicatie-inrichting 104 om het publieke / private sleutelpaar te genereren en / of de publieke sleutel over te brengen die overeenkomt met zijn private sleutel naar de barcodelezer 102. In een uitvoeringsvorm heeft de cliënt-communicatie-inrichting 104 een sleutelgeneratie-algoritme opgeslagen in zijn geheugen 108 en uitgevoerd door zijn processor 106 om een willekeurige private sleutel en een overeenkomstige publieke sleutel te genereren. Nadat de barcodelezer 102 is voorzien van de publieke sleutel, slaat de barcodelezer 102 de publieke sleutel op in een persistent geheugen (dit kan het geheugen 229, een partitie van het geheugen 229 of een afzonderlijk geheugen zijn) zodat toekomstige downloads van een cliëntcomputerinrichting worden geverifieerd met behulp van de publieke sleutel, zelfs na een reset van de barcodelezer 102 naar de fabrieksinstellingen.
Terugverwijzend naar blok 408; de controller 227 verifieert dat de communicatieparameter die uniek is voor de zendontvanger van de cliëntcomputerinrichting 104 zoals gecodeerd in het symbool overeenkomt met de
BE2019/5915 hashwaarde gecodeerd in het symbool. De barcodelezer 102 mapt bijvoorbeeld de niet-gecodeerde communicatieparameter naar zijn hashwaarde en bepaalt of de gemapte hash-waarde dezelfde is als die in het gecodeerde symbool. Zoals hierboven vermeld, resulteert een communicatieparameter, zoals een MAC-adres, dat gecompromitteerd is in een andere hash-waarde dan die in het symbool. Aldus verifieert de barcodelezer 102 dat de cliënt-computerinrichting een cliëntcomputerinrichting is die geautoriseerd is om een functie van te downloaden, en dat de functie geautoriseerd is om naar de barcodelezer 102 te worden gedownload.
Aan blok 410 verifieert de controller 227 dat de digitale handtekening van de authenticatiedata gemaakt is met een private sleutel die overeenkomt met de publieke sleutel die is opgeslagen in het geheugen 229. De controller 227 kan bijvoorbeeld een handtekeningverificatiealgoritme uitvoeren dat, gegeven de authenticatiedata, publieke sleutel en handtekening, de authenticiteit van de authenticatiedata ofwel accepteert of weigert. Als één van de authenticatiestappen bij blokken 408, 410 faalt, kan de controller 227 een fout uitvoeren aan blok 412, wat kan overeenkomen met een visueel of auditief signaal dat het symbool niet is geverifieerd. De fout in blok 412 heeft tot gevolg dat de controller 102 verhindert dat de zendontvanger voor korte afstand 230 en / of de communicatiepoort 231 een communicatieverbinding tot stand brengt met de overeenkomstige zendontvanger van de cliënt-computerinrichting 104. Aan de andere kant, indien het authenticatieproces in blokken 408, 410 succesvol is, schakelt de controller 227 de zendontvanger in die overeenkomt met de zendontvanger van de niet-gecodeerde communicatieparameter gecodeerd in het symbool, en downloadt de barcodelezer 102 de functie van de cliëntcomputerinrichting 104 via de zendontvanger voor korte afstand 230 of via de communicatiepoort 231 indien verbonden via hardwire-communicatie (bijv. USB-kabel). Nadat de functie gedownload is naar de barcodelezer 102,
BE2019/5915 installeert en activeert de controller 227 de functie in het geheugen 229. Daarna kan de barcodelezer 102 de functie gebruiken.
In de voorgaande beschrijving, zijn er specifieke uitvoeringsvormen beschreven. Echter zal de vakman erkennen dat verschillende aanpassingen en veranderingen gemaakt kunnen worden zonder afstand te nemen van de beschermingsomvang van de uitvinding zoals uitgezet in de conclusies hieronder. Daarom moeten de beschrijving en de figuren begrepen worden ter illustratie in plaats van beperkend, en al dergelijke aanpassingen zijn bedoeld om in de beschermingsomvang van de uitvinding van de huidige beschrijving inbegrepen te zijn.
De voordelen, oplossingen voor problemen, en elk element(en) dat ertoe kan leiden dat enig voordeel of oplossing optreedt of duidelijker wordt, mogen niet worden op gevat als kritische, verplichte of essentiële functies of elementen van één of alle conclusies. De uitvinding wordt uitsluitend gedefinieerd door de bij gevoegde conclusies, inclusief eventuele wijzigingen die zijn aangebracht tijdens de loop van deze aanvraag en alle equivalenten van die conclusies zoals gepubliceerd. Voor de duidelijkheid en een beknopte beschrijving worden functies hierin beschreven als onderdeel van dezelfde of afzonderlijke uitvoeringsvormen, maar het zal duidelijk zijn dat de reikwijdte van de uitvinding uitvoeringsvormen kan omvatten met combinaties van alle of sommige van de beschreven functies. Het zal duidelijk zijn dat de getoonde uitvoeringsvormen dezelfde of vergelijkbare componenten hebben, afgezien van waar ze worden beschreven als zijnde verschillend.
Bovendien kunnen in dit document relationele termen zoals eerste en tweede, boven- en onder en dergelijke alleen worden gebruikt om een entiteit of actie van een andere entiteit of actie te onderscheiden zonder noodzakelijkerwijs een feitelijke relatie of volgorde tussen dergelijke entiteiten of acties te vereisen of te impliceren. De termen “omvatten”, “omvattende”, “heeft”, “hebbende”, “bevat”, “bevattende” of enige variatie
BE2019/5915 daarop zijn bedoeld om een niet-exclusieve insluiting te dekken, zodat een proces, werkwijze, artikel, of samenstel dat een lijst elementen omvat, heeft, bevat niet alleen die elementen bevat maar ook andere elementen kan bevatten die niet expliciet genoemd zijn of inherent zijn aan een dergelijk proces, werkwijze, artikel, of samenstel. Een element voorgegaan door “omvat., een”, “heeft.. een”, “bevat.. een” sluit niet, zonder meer beperkingen, het bestaan uit van aanvullende identieke elementen in het proces, de werkwijze, het artikel of de rangschikking uit die het element omvat, heeft of bevat. De term “een” wordt gedefinieerd als één of meer tenzij het er expliciet anders staat beschreven. De termen “in hoofdzaak”, “essentieel”, “nabij”, “ongeveer” of enige andere versie daarvan worden gedefinieerd als dicht bij wat door de vakman wordt begrepen, en in een niet beperkende uitvoeringsvorm wordt de term gedefinieerd als zijnde binnen 10%, in een andere uitvoeringsvorm binnen 5%, in een andere uitvoeringsvorm binnen 1% en in een andere uitvoeringsvorm binnen 0.5%. De term “gekoppeld” wordt hierin gedefinieerd als verbonden, maar niet noodzakelijk direct en niet noodzakelijk mechanisch. Een apparaat of structuur die “geconfigureerd” is op een bepaalde manier is geconfigureerd op ten minste die manier, maar kan ook op manieren geconfigureerd zijn die niet beschreven zijn.
Het zal begrepen worden dat sommige uitvoeringsvormen vervat kunnen zijn in één of meer generieke of gespecialiseerde processoren (of verwerkingsinrichtingen) zoals microprocessoren, digitale signaalprocessoren, aangepaste processoren en veldprogrammeerbare poortarrays (FPGA's) en unieke opgeslagen programma instructies (inclusief zowel software als firmware) die de één of meer processoren aansturen om, in combinatie met bepaalde niet-processorschakelingen, sommige, de meeste of alle functies van de hierin beschreven werkwijze en/of opstelling te implementeren. Als alternatief kunnen sommige of alle functies worden geïmplementeerd door een toestandsmachine die geen opgeslagen
BE2019/5915 programma instructies bevat, of in één of meer applicatie specifieke geïntegreerde schakelingen (ASIC's), waarin elke functie of sommige combinaties van bepaalde functies zijn geïmplementeerd als aangepaste logica. Natuurlijk zou een combinatie van de twee benaderingen kunnen worden gebruikt.
Bovendien kan een uitvoeringsvorm worden geïmplementeerd als een door een computer leesbaar opslagmedium met computer leesbare code daarop op geslagen voor het programmeren van een computer (bijvoorbeeld omvattende een processor) om een werkwijze uit te voeren zoals hierin beschreven en waarvoor rechten worden aangevraagd. Voorbeelden van dergelijke computer leesbare opslagmedia omvatten, maar zijn niet beperkt tot, een harde schijf, een CD-ROM, een optische opslaginrichting, een magnetische opslaginrichting, een ROM (alleen-leesgeheugen), een PROM (programmeerbaar alleen-leesgeheugen), een EPROM (uitwisbaar programmeerbaar alleen-leesgeheugen), een EEPROM (elektrisch uitwisbaar programmeerbaar alleen-leesgeheugen) en een flash-geheugen. Voorts wordt verwacht dat de vakman, niettegenstaande mogelijk aanzienlijke inspanningen en veel ontwerp keuzes gemotiveerd door bijvoorbeeld beschikbare tijd, huidige technologie en economische overwegingen, wanneer geleid door de concepten en principes die hierin zijn beschreven, gemakkelijk in staat zal zijn om dergelijke software-instructies en -programma's en IC's met minimale experimenten te genereren.
De samenvatting van de openbaarmaking wordt verschaft om de lezer snel een indruk te geven van de aard van de technische beschrijving. Het wordt ingediend met het begrip dat het niet zal worden gebruikt om de beschermingsomvang of betekenis van de conclusies te interpreteren of te beperken. Bovendien kan in de voorgaande “gedetailleerde beschrijving” worden gezien dat verschillende functies samen in verschillende uitvoeringsvormen worden gegroepeerd om de beschrijving te stroomlijnen. Deze wijze van beschrijving kan niet worden geïnterpreteerd als het
BE2019/5915 weerspiegelen van een voornemen dat de uitvoeringsvormen waarvoor rechten worden aangevraagd meer functies vereisen dan die uitdrukkelijk in elke conclusie worden vermeld. Eerder, zoals de volgende conclusies weerspiegelen, ligt er inventieve materie in minder dan alle functies van een enkele beschreven uitvoeringsvorm. Aldus worden de volgende conclusies in de “gedetailleerde beschrijving” opgenomen, waarbij elke conclusie op zichzelf staat als materie waarvoor afzonderlijk rechten zijn aangevraagd. Het enkele feit dat bepaalde maatregelen worden gedefinieerd in onderling verschillende conclusies, wijst er niet op dat een combinatie van deze maatregelen niet in een voordeel kan worden gebruikt. Een veelvoud van varianten zal duidelijk zijn voor de vakman. Alle varianten worden begrepen binnen de beschermingsomvang van de uitvinding te vallen die wordt beschreven in de volgende conclusies.

Claims (18)

  1. Conclusies
    1. Een beeldscaninrichting omvattende:
    een behuizing met een raam;
    een beeldvormend samenstel gepositioneerd in de behuizing, het beeldvormend samenstel omvattende een beeldsensor en een gezichtsveld (Field-Of-View; FOV) zich uitstrekkende doorheen het raam, de beeldsensor ingericht zijnde om ten minste één op te nemen van: licht gereflecteerd door een symbool en licht uitgestraald door het symbool;
    een eerste communicatiezendontvanger gepositioneerd in de behuizing, de eerste communicatiezendontvanger bedienbaar voor het handhaven van elektronische communicatie via een communicatieprotocol een controller die functioneel gekoppeld is aan het beeldvormend samenstel, de controller omvattende een processor en een geheugen, waarbij de controller is ingericht voor:
    het decoderen van een symbool op genomen in een beeld opgenomen door de beeldsensor, het symbool omvattende gecodeerde data omvattende (i) een niet-versleutelde eerste communicatieparameter gerelateerd aan een tweede communicatiezendontvanger op een cliëntcomputerinrichting en (ii) een hash van een tweede communicatieparameter, waarbij (i) de hash van de tweede communicatieparameter getekend is met een private encryptie sleutel, (ii) het symbool weergegeven is op een beeldscherm van de cliëntcomputerinrichting, en (iii) de tweede communicatieparameter omvattende identificatiedata die een geautoriseerde communicatiezendontvanger uniek identificeren, het valideren of de eerste communicatieparameter overeenkomt met de hash van de tweede communicatieparameter, en of de handtekening overeenkomt met een publieke sleutel opgeslagen in het geheugen,
    BE2019/5915 het in staat stellen van de eerste communicatiezendontvanger om een elektronische communicatie met de tweede communicatiezendontvanger tot stand te brengen via het communicatieprotocol in antwoord op het overeenkomen van de eerste communicatieparameter met de hash van de tweede communicatieparameter en het overeenkomen van de handtekening met de publieke sleutel op geslagen in het geheugen, en het downloaden van een kenmerk van de cliëntcomputerinrichting naar het geheugen via het communicatieprotocol in antwoord op het in staat stellen van de eerste communicatiezendontvanger.
  2. 2. Beeldscaninrichting volgens conclusie 1, waarbij in antwoord op het overeenkomen van de eerste communicatieparameter met de hash van de tweede communicatieparameter en het overeenkomen van de handtekening met de publieke sleutel opgeslagen in het geheugen, de controller de eerste communicatiezendontvanger instrueert tot het overbrengen, via het communicatieprotocol, van een signaal omvattend (i) identificatiedata die de eerste zendontvanger uniek identificeren en (ii) een verzoek tot het tot stand brengen van een communicatielink met de tweede communicatiezendontvanger;
  3. 3. Beeldscaninrichting volgens conclusie 1 of 2, waarbij de eerste en de tweede communicatiezendontvangers elk een draadlozecommunicatiezendontvanger voor korte afstand omvatten, en waarbij het communicatieprotocol een draadloze-communicatieprotocol voor korte afstand omvat.
  4. 4. Beeldscaninrichting volgens conclusie 1, 2 of 3, waarbij het symbool tenminste één omvat van: (i) een tweedimensionale barcode, en (ii) een driedimensionale barcode.
  5. 5. Beeldscaninrichting volgens een der voorgaande conclusies, waarbij de controller voorts is ingericht voor:
    het ondervragen van het geheugen om de publieke sleutel;
    BE2019/5915 het in staat stellen van de eerste communicatiezendontvanger om een elektronische communicatie tot stand te brengen met de tweede communicatiezendontvanger via het communicatieprotocol in antwoord op het niet in het geheugen op geslagen zijn van de publieke sleutel; en het valideren of de eerste communicatieparameter overeenkomt met de hash van de tweede communicatieparameter, en of de handtekening overeenkomt met een publieke sleutel opgeslagen in het geheugen in antwoord op het in het geheugen op geslagen zijn van de publieke sleutel.
  6. 6. Beeldscaninrichting volgens conclusie 5, waarbij het geheugen een persistent geheugen omvat, en waarbij de controller voorts ingericht is voor het downloaden van de publieke sleutel van de cliëntcomputerinrichting naar het persistente geheugen via het communicatieprotocol in antwoord op het niet in het persistente geheugen opgeslagen zijn van de publieke sleutel.
  7. 7. Beeldscaninrichting volgens een der voorgaande conclusies, waarbij de eerste communicatieparameter een Media Acces Control (MAC) adres omvat dat de tweede communicatiezendontvanger uniek identificeert, en de tweede communicatieparameter een MAC-adres omvat dat een geautoriseerde communicatiezendontvanger uniek identificeert.
  8. 8. Een cliënt-computerinrichting omvattende:
    een behuizing;
    een beeldscherm gepositioneerd in de behuizing;
    een eerste communicatiezendontvanger gepositioneerd in de behuizing, de eerste communicatiezendontvanger bedienbaar voor het handhaven van elektronische communicatie via een communicatieprotocol;
    een controller die functioneel gekoppeld is aan de eerste communicatiezendontvanger, de controller omvattende een processor en een geheugen, de controller ingericht voor :
    het hashen van een communicatieparameter gerelateerd aan de eerste communicatiezendontvanger, waarbij de
    BE2019/5915 communicatieparameter identificatiedata omvat voor het uniek identificeren van de eerste communicatiezendontvanger;
    het digitaal ondertekenen van de gehashte communicatieparameter met behulp van een private encryptie sleutel, en het genereren van een beeld van een symbool op het beeldscherm, waarbij het symbool gecodeerde data omvat, inclusief (i) de communicatieparameter zonder hashing, (ii) de gehashte communicatieparameter en (iii) de digitale handtekening van de gehashte communicatieparameter;
    waarbij :
    de eerste communicatiezendontvanger actief luistert naar een signaal omvattende (i) identificatiedata die de eerste communicatiezendontvanger uniek identificeren en (ii) een verzoek om een communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen; en in antwoord op het ontvangen van het signaal door de eerste communicatiezendontvanger, de eerste communicatiezendontvanger en een tweede communicatiezendontvanger de communicatieverbinding tot stand brengen, waarbij de communicatieverbinding plaatsvindt via het communicatieprotocol.
  9. 9. Cliënt-computerinrichting volgens conclusie 8, waarbij de controller voorts is ingericht voor het uploaden van een kenmerk vanuit het geheugen naar de tweede communicatiezendontvanger via het communicatieprotocol in antwoord op het tot stand brengen van de communicatieverbinding met de tweede communicatiezendontvanger.
  10. 10. Cliënt-computerinrichting volgens conclusie 8 of 9, waarbij de controller voorts is ingericht voor het uploaden van een publieke sleutel die overeenkomt met de private sleutel naar de tweede communicatiezendontvanger via het communicatieprotocol in antwoord op
    BE2019/5915 het tot stand brengen van de communicatieverbinding met de tweede communicatiezendontvanger.
  11. 11. Chënt-computerinrichting volgens conclusie 8, 9 of 10, waarbij de eerste en tweede communicatiezendontvangers elk een draadlozecommunicatiezendontvanger voor korte afstand omvatten, en waarbij het communicatieprotocol een draadloze-communicatieprotocol voor korte afstand omvat.
  12. 12. Chënt-computerinrichting volgens een van de conclusies 8-11, waarbij het symbool ten minste één omvat van: (i) een tweedimensionale barcode en (ii) een driedimensionale barcode.
  13. 13. Chënt-computerinrichting volgens een van de conclusies 8-12, waarbij de communicatieparameter het MAC-adres van de eerste communicatiezendontvanger omvat.
  14. 14. Een systeem omvattende:
    een cliënt-computerinrichting met:
    een cliënt-computerinrichtingbehuizing;
    een beeldscherm gepositioneerd in de cliënt computerinrichtingbehuizing;
    een eerste communicatiezendontvanger gepositioneerd in de cliënt-computerinrichtingbehuizing, de eerste communicatiezendontvanger bedienbaar voor het handhaven van elektronische communicatie via een communicatieprotocol;
    een eerste controller die functioneel gekoppeld is aan de eerste communicatiezendontvanger en het beeldscherm, waarbij de eerste controller is ingericht om een Media Access Control (MAC)-adres te hashen dat de eerste communicatiezendontvanger uniek identificeert; om het gehashte MAC-adres digitaal te ondertekenen met behulp van een private encryptie sleutel en om op het beeldscherm een beeld te genereren van een symbool dat het MAC-adres zonder hashing, het gehashte MAC-adres en de digitale handtekening van het gehashte MAC-adres codeert; en
    BE2019/5915 een symboollezer met:
    een symboollezerbehuizing;
    een beeldvormend samenstel dat ten minste gedeeltelijk in de symboollezerbehuizing is gepositioneerd, waarbij het beeldvormende samenstel een gezichtsveld (FOV) heeft, het beeldvormende samenstel geconfigureerd zijnde om beelddata op te nemen die verband houden met een symboolcode;
    een tweede communicatiezendontvanger gepositioneerd in de symboollezerbehuizing, waarbij de tweede communicatiezendontvanger bedienbaar is voor het handhaven van elektronische communicatie via het communicatieprotocol; en een tweede controller communicatief gekoppeld met de tweede communicatiezendontvanger, de tweede controller omvattende een geheugen en een processor, waarbij, in antwoord op het opnemen van een beeld van het symbool door het beeldvormende samenstel:
    de tweede controller het geheugen ondervraagt naar een publieke sleutel die overeenkomt met de private sleutel;
    in antwoord op het niet opgeslagen zijn van de publieke sleutel in het geheugen, stelt de tweede controller de tweede communicatiezendontvanger in staat om elektronische communicatie tot stand te brengen met de eerste communicatiezendontvanger;
    in antwoord op het tot stand brengen van elektronische communicatie met de eerste communicatiezendontvanger, stelt de eerste controller de eerste communicatiezendontvanger in staat om de publieke sleutel die overeenkomt met de private sleutel naar de tweede zendontvanger over te brengen;
    in antwoord op het opgeslagen zijn van de publieke sleutel in het geheugen, valideert de tweede controller , of het MAC-adres zonder hashing overeenkomt met de hash van het MAC-adres, en of de
    BE2019/5915 handtekening overeenkomt met de publieke sleutel die in het geheugen is op geslagen, in antwoord op het overeenkomen van het MAC-adres zonder hashing met de hash van het MAC-adres en het overeenkomen van de handtekening met de publieke sleutel opgeslagen in het geheugen, instrueert de tweede controller de tweede communicatiezendontvanger tot het overbrengen, via het communicatieprotocol, van een signaal omvattende (i) het MAC-adres dat de eerste communicatiezendontvanger uniek identificeert en (ii) een verzoek om een communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen;
    de eerste communicatiezendontvanger actief luistert naar het signaal omvattende (i) het MAC-adres dat de eerste communicatiezendontvanger uniek identificeert en (ii) het verzoek om de communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen; en in antwoord op het ontvangen van het signaal door de eerste communicatiezendontvanger, brengen de eerste communicatiezendontvanger en de tweede communicatiezendontvanger de communicatieverbinding tot stand, waarbij de communicatieverbinding plaatsvindt via het communicatieprotocol; en in antwoord op het tot stand brengen van de communicatieverbinding, downloadt de tweede communicatiezendontvanger een kenmerk van de cliënt-computerinrichting naar het geheugen via het communicatieprotocol.
  15. 15. Systeem volgens conclusie 14, waarbij de symboollezer een eerste symboollezer omvat, waarbij het systeem voorts een tweede symboollezer omvat, de tweede symboollezer omvattende:
    een tweede symboollezerbehuizing;
    een tweede beeldvormend samenstel dat ten minste gedeeltelijk in de tweede symboollezerbehuizing is gepositioneerd, waarbij het tweede
    BE2019/5915 beeldvormende samenstel een gezichtsveld (FOV) heeft, het tweede beeldvormende samenstel geconfigureerd zijnde om beelddata op te nemen die verband houden met een symboolcode;
    een derde communicatiezendontvanger gepositioneerd in de tweede symboollezerbehuizing, waarbij de derde communicatiezendontvanger bedienbaar is voor het handhaven van elektronische communicatie via het communicatieprotocol; en een derde controller communicatief gekoppeld met de tweede communicatiezendontvanger, de derde controller omvattende een tweede geheugen en een tweede processor, waarbij, in antwoord op het opnemen van een beeld van het symbool door het beeldvormende samenstel:
    de derde controller het tweede geheugen ondervraagt naar een publieke sleutel die overeenkomt met de private sleutel;
    in antwoord op het niet opgeslagen zijn van de publieke sleutel in het tweede geheugen, stelt de derde controller de derde communicatiezendontvanger in staat om elektronische communicatie tot stand te brengen met de eerste communicatiezendontvanger;
    in antwoord op het tot stand brengen van elektronische communicatie met de eerste communicatiezendontvanger, stelt de eerste controller de eerste communicatiezendontvanger in staat om de publieke sleutel die overeenkomt met de private sleutel naar de derde zendontvanger over te brengen;
    in antwoord op het opgeslagen zijn van de publieke sleutel in het tweede geheugen, valideert de derde controller of het MACadres zonder hashing overeenkomt met de hash van het MAC-adres, en of de handtekening overeenkomt met de publieke sleutel die in het tweede geheugen is opgeslagen, in antwoord op het overeenkomen van het MAC-adres zonder hashing met de hash van het MAC-adres en de handtekening met de
    BE2019/5915 publieke sleutel op geslagen in het tweede geheugen, instrueert de derde controller de derde communicatiezendontvanger tot het overbrengen, via het communicatieprotocol, van een signaal dat (i) het MAC-adres de eerste communicatiezendontvanger uniek identificeert en (ii) een verzoek om een communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen;
    de eerste communicatiezendontvanger actief luistert naar het signaal omvattende (i) het MAC-adres dat de eerste communicatiezendontvanger uniek identificeert en (ii) het verzoek om de communicatieverbinding met de eerste communicatiezendontvanger tot stand te brengen; en in antwoord op het ontvangen van het signaal door de eerste communicatiezendontvanger, brengen de eerste communicatiezendontvanger en de derde communicatiezendontvanger de communicatieverbinding tot stand, waarbij de communicatieverbinding plaatsvindt via het communicatieprotocol; en in antwoord op het tot stand brengen van de tweede communicatieverbinding, downloadt de derde communicatiezendontvanger een kenmerk van de cliënt-computerinrichting naar het tweede geheugen via het communicatieprotocol.
  16. 16. Systeem volgens conclusie 15, waarbij de eerste en tweede communicatiezendontvangers elk een draadlozecommunicatiezendontvanger voor korte afstand omvatten, en waarbij het communicatieprotocol een draadloze-communicatieprotocol voor korte afstand omvat.
  17. 17. Systeem volgens conclusie 15 of 16 waarbij het symbool tenminste één omvat van: (i) een tweedimensionale barcode, en (ii) een driedimensionale barcode.
  18. 18. Systeem volgens conclusie 15, 16 of 17, waarbij het geheugen een persistent geheugen omvat, en waarbij de tweede controller voorts is ingericht voor het downloaden van de publieke sleutel van de cliënt
    BE2019/5915 computerinrichting naar het persistente geheugen via het communicatieprotocol in antwoord op het niet in het persistente geheugen opgeslagen zijn van de publieke sleutel.
BE20195915A 2018-12-17 2019-12-17 Authenticatie voor het verbinden van een barcodelezer met een client-computerinrichting BE1026830B1 (nl)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US16/221,753 US10938558B2 (en) 2018-12-17 2018-12-17 Authentication for connecting a barcode reader to a client computing device

Publications (2)

Publication Number Publication Date
BE1026830A1 true BE1026830A1 (nl) 2020-06-30
BE1026830B1 BE1026830B1 (nl) 2021-02-22

Family

ID=69844308

Family Applications (1)

Application Number Title Priority Date Filing Date
BE20195915A BE1026830B1 (nl) 2018-12-17 2019-12-17 Authenticatie voor het verbinden van een barcodelezer met een client-computerinrichting

Country Status (9)

Country Link
US (1) US10938558B2 (nl)
KR (1) KR102418959B1 (nl)
CN (1) CN113228031B (nl)
AU (1) AU2019406116B2 (nl)
BE (1) BE1026830B1 (nl)
CA (1) CA3128008C (nl)
DE (1) DE112019006235T5 (nl)
GB (2) GB2605083B (nl)
WO (1) WO2020131207A1 (nl)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746631A (zh) * 2021-07-12 2021-12-03 浙江众合科技股份有限公司 基于安全编码的安全通信方法
US20230354035A1 (en) * 2022-04-28 2023-11-02 Zebra Technologies Corporation Systems and Methods for Secure Provisioning of Detector Units

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6582138B1 (en) * 2000-08-21 2003-06-24 Xerox Corporation Authenticated sheet material
JP4655345B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 情報処理装置および情報処理方法、並びにプログラム提供媒体
JP3935879B2 (ja) * 2001-11-06 2007-06-27 インターナショナル・ビジネス・マシーンズ・コーポレーション データ供給のためのシステム
US7941855B2 (en) * 2003-04-14 2011-05-10 New Mexico Technical Research Foundation Computationally intelligent agents for distributed intrusion detection system and method of practicing same
US7841533B2 (en) 2003-11-13 2010-11-30 Metrologic Instruments, Inc. Method of capturing and processing digital images of an object within the field of view (FOV) of a hand-supportable digitial image capture and processing system
WO2005057863A1 (ja) * 2003-12-12 2005-06-23 Fujitsu Limited データ伝送装置
EP2433246A4 (en) * 2009-05-18 2013-07-03 Mikoh Corp BIOMETRIC IDENTIFICATION PROCEDURES
US8879994B2 (en) 2009-10-02 2014-11-04 Blackberry Limited Methods and devices for facilitating Bluetooth pairing using a camera as a barcode scanner
EP2388730A1 (en) * 2010-05-17 2011-11-23 Nagravision S.A. Method for generating software code
US8904189B1 (en) * 2010-07-15 2014-12-02 The Research Foundation For The State University Of New York System and method for validating program execution at run-time using control flow signatures
US8998076B2 (en) * 2011-06-03 2015-04-07 Arthur Chang Establishing connections among electronic devices
US8989376B2 (en) * 2012-03-29 2015-03-24 Alcatel Lucent Method and apparatus for authenticating video content
US9223554B1 (en) * 2012-04-12 2015-12-29 SourceDNA, Inc. Recovering source code structure from program binaries
CN109190427A (zh) 2012-08-31 2019-01-11 手持产品公司 通过rfid对无线扫描器进行配对的方法
US9276736B2 (en) * 2013-03-14 2016-03-01 General Motors Llc Connection key distribution
US9332040B2 (en) * 2013-10-07 2016-05-03 Google Inc. Hazard detection unit facilitating convenient setup of plural instances thereof in the smart home
US9756074B2 (en) * 2013-12-26 2017-09-05 Fireeye, Inc. System and method for IPS and VM-based detection of suspicious objects
US10284619B2 (en) * 2014-01-22 2019-05-07 Telefonaktiebolaget Lm Ericsson (Publ) Method for scalable distributed network traffic analytics in telco
US9226147B2 (en) 2014-06-02 2015-12-29 Blackberry Limited System and method of securing instant messaging sessions
WO2016097368A1 (en) * 2014-12-19 2016-06-23 Koninklijke Philips N.V. Caregiver connected wearable
US9606854B2 (en) * 2015-08-13 2017-03-28 At&T Intellectual Property I, L.P. Insider attack resistant system and method for cloud services integrity checking
US9832024B2 (en) * 2015-11-13 2017-11-28 Visa International Service Association Methods and systems for PKI-based authentication
JP6746427B2 (ja) * 2016-08-10 2020-08-26 キヤノン株式会社 通信装置、通信方法、及びプログラム
KR102334821B1 (ko) * 2016-09-26 2021-12-07 스냅 인코포레이티드 광학 코드들에 의한 디바이스 페어링
US20180338244A1 (en) 2017-05-16 2018-11-22 Qualcomm Incorporated Regulatory domain security techniques for wireless devices
EP3502994A1 (en) * 2017-12-22 2019-06-26 Mastercard International Incorporated Method and system for trusted notifications
US11423717B2 (en) * 2018-08-01 2022-08-23 The Chamberlain Group Llc Movable barrier operator and transmitter pairing over a network

Also Published As

Publication number Publication date
GB202108246D0 (en) 2021-07-21
CN113228031A (zh) 2021-08-06
GB2605083A (en) 2022-09-21
WO2020131207A1 (en) 2020-06-25
CA3128008C (en) 2022-04-05
GB2594391A (en) 2021-10-27
GB2605083B (en) 2022-12-21
KR102418959B1 (ko) 2022-07-07
GB202208406D0 (en) 2022-07-20
US20200195424A1 (en) 2020-06-18
KR20210091267A (ko) 2021-07-21
US10938558B2 (en) 2021-03-02
CN113228031B (zh) 2022-05-03
AU2019406116B2 (en) 2021-06-17
DE112019006235T5 (de) 2021-09-09
CA3128008A1 (en) 2020-06-25
GB2594391B (en) 2022-11-23
AU2019406116A1 (en) 2021-05-27
BE1026830B1 (nl) 2021-02-22

Similar Documents

Publication Publication Date Title
US9779276B2 (en) Depth sensor based auto-focus system for an indicia scanner
BE1026830B1 (nl) Authenticatie voor het verbinden van een barcodelezer met een client-computerinrichting
JP2023528391A (ja) 3dカメラを有するバーコードリーダ
US9582700B2 (en) Point-of-sale scanner
BE1026524B1 (nl) Apparaat en werkwijze voor het updaten van barcodelezers
SE539774C2 (en) Methods, a system and an analysis server for verifying an authenticity of an identity document and extracting textual information there from
EP3171296B1 (en) A method and a scanner for verifying an authenticity of an identity document
BE1027668B1 (nl) Systemen en werkwijzen voor gebruikerskeuze van barcodescanbereik
US11967145B2 (en) Apparatuses, methods, and computer program products for automatic proof of delivery using visual indicia
US7992784B2 (en) Method for reading symbol indicia
US9198041B2 (en) Method of and system for authenticating a user to operate an electrical device
US20110290885A1 (en) Method and apparatus for increasing brightness of aiming pattern in imaging scanner
CN114830599B (zh) 使用加密锚管理物理对象
US9798914B1 (en) System for and method of efficiently processing targets to be electro-optically read by image capture
US20080073425A1 (en) Age verification system and method in electro-optical reader

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20210222