DE102019116003A1 - Tamper-proof transmission of a measured value - Google Patents

Tamper-proof transmission of a measured value Download PDF

Info

Publication number
DE102019116003A1
DE102019116003A1 DE102019116003.0A DE102019116003A DE102019116003A1 DE 102019116003 A1 DE102019116003 A1 DE 102019116003A1 DE 102019116003 A DE102019116003 A DE 102019116003A DE 102019116003 A1 DE102019116003 A1 DE 102019116003A1
Authority
DE
Germany
Prior art keywords
display device
measured value
weighing device
weighing
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019116003.0A
Other languages
German (de)
Inventor
Jörg HACHENBERG
Maurice Schmicking
Thomas Günther
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Minebea Intec Bovenden GmbH and Co KG
Original Assignee
Minebea Intec Bovenden GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Minebea Intec Bovenden GmbH and Co KG filed Critical Minebea Intec Bovenden GmbH and Co KG
Priority to DE102019116003.0A priority Critical patent/DE102019116003A1/en
Publication of DE102019116003A1 publication Critical patent/DE102019116003A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01GWEIGHING
    • G01G23/00Auxiliary devices for weighing apparatus
    • G01G23/18Indicating devices, e.g. for remote indication; Recording devices; Scales, e.g. graduated

Abstract

Verfahren zur drahtlosen Übertragung eines Messwerts von einer Wiegevorrichtung an ein Anzeigegerät, wobei der Messwert manipulationssicher von der Wiegevorrichtung an das Anzeigegerät gesendet wird, wobei eine Authentifizierung des Anzeigegerätes bei einer Herstellung einer Verbindung zwischen dem Anzeigegerät und der Wiegevorrichtung erfolgt.Method for wireless transmission of a measured value from a weighing device to a display device, the measured value being sent from the weighing device to the display device in a tamper-proof manner, the display device being authenticated when a connection is established between the display device and the weighing device.

Description

GEBIET DER ERFINDUNGFIELD OF THE INVENTION

Verfahren zur drahtlosen Übertragung eines Messwerts von einer Wiegevorrichtung an ein Anzeigegerät gemäß dem Obergriff des unabhängigen Patentanspruchs.Method for wireless transmission of a measured value from a weighing device to a display device according to the preamble of the independent patent claim.

TECHNISCHER HINTERGRUNDTECHNICAL BACKGROUND

Bei den bekannten Wiegevorrichtungen aus dem Stand der Technik wird ein Messwert im eichpflichtigen Verkehr auf einem Display angezeigt, welcher in einer Wiegevorrichtung erzeugt wurde. Die Übertragung erfolgt in der Regel kabelgebunden, wobei diese Verbindung gegen ein Unterbrechen gesichert wird. Steckverbindungen werden z. B. durch ein Siegel gesichert, wodurch erkennbar wird, ob die Verbindung getrennt wurde. Somit ist die Signalstrecke mechanisch gegen Manipulation gesichert. Nachteilig ist dabei, dass der Aufbau unflexibel ist und das Siegel bei Reinigungsarbeiten unabsichtlich gebrochen werden kann.In the case of the known weighing devices from the prior art, a measured value in custody transfer is shown on a display, which was generated in a weighing device. The transmission is usually wired, with this connection being secured against interruption. Connectors are z. B. secured by a seal, which shows whether the connection has been disconnected. The signal path is thus mechanically secured against manipulation. The disadvantage here is that the structure is inflexible and the seal can be broken unintentionally during cleaning work.

Weiterhin ist aus der DE 10 2014 100 754 A1 ein Verfahren bekannt, welches eine drahtlose Verbindung zwischen einer Wiegevorrichtung und einem Anzeigegerät herstellt. Hierbei ist es jedoch erforderlich, dass sich ein Bediener des Anzeigegeräts mit einem Passwort an der Wiegevorrichtung anmeldet um eine sichere Verbindung aufzubauen.Furthermore, from the DE 10 2014 100 754 A1 a method is known which establishes a wireless connection between a weighing device and a display device. In this case, however, it is necessary for an operator of the display device to log on to the weighing device with a password in order to establish a secure connection.

ZUSAMMENFASSUNGSUMMARY

Es ist eine Aufgabe der Erfindung, eine drahtlose Verbindung zwischen einer Wiegevorrichtung und einem Anzeigegerät herzustellen, bei der die Datenintegrität automatisch sichergestellt wird.It is an object of the invention to establish a wireless connection between a weighing device and a display device in which the data integrity is automatically ensured.

Die Aufgabe wird durch den Gegenstand des unabhängigen Anspruchs gelöst.The object is achieved by the subject matter of the independent claim.

Werden Messwerte beispielsweise von einem Wägevorgang übertragen, so besteht die Notwendigkeit sicherzustellen, dass dieser Messwert, insbesondere der Gewichtswert nicht manipuliert wurde. Weiterhin ist es bevorzugt, dass die in der Wiegevorrichtung generierten Werte nicht nur auf einem kabelgebundenen Waagendisplay angezeigt werden können, sondern auch drahtlose Verbindungen mit gänzlich unbestimmten Anzeigegeräten, wie zum Beispiel einem Smartphone zur Anzeige genutzt werden können.If measured values are transmitted from a weighing process, for example, it is necessary to ensure that this measured value, in particular the weight value, has not been manipulated. Furthermore, it is preferred that the values generated in the weighing device can not only be displayed on a wired scale display, but wireless connections with completely undefined display devices, such as a smartphone, can also be used for display.

Hierzu wird ein Verfahren zur drahtlosen Übertragung eines Messwerts von einer Wiegevorrichtung an ein Anzeigegerät bereitgestellt, wobei der Messwert manipulationssicher von der Wiegevorrichtung an das Anzeigegerät gesendet wird, wobei eine Authentifizierung des Anzeigegerätes bei einer Herstellung einer Verbindung zwischen dem Anzeigegerät und der Wiegevorrichtung erfolgt. Mit dem Messwert können noch weitere Informationen übertragen werden, wobei die weiteren Informationen, welche mit dem Messwert übertragen werden können, beispielsweise ein Zertifikat oder eine Prüfsumme sein können.For this purpose, a method for wireless transmission of a measured value from a weighing device to a display device is provided, the measured value being sent from the weighing device to the display device in a tamper-proof manner, the display device being authenticated when a connection is established between the display device and the weighing device. Further information can be transmitted with the measured value, the further information that can be transmitted with the measured value, for example, a certificate or a checksum.

Bevorzugt ruft ein Benutzer eine Website, insbesondere eine HTML-Seite auf, worüber die Kommunikation zwischen der Wiegevorrichtung und dem Anzeigegerät erfolgt. Alternativ kann auf dem Anzeigegerät eine Applikation installiert werden. Insbesondere wird die Website durch die Applikation aufgerufen. Besonders bevorzugt öffnet die Applikation eine URI und/oder ein Protokoll, wobei bevorzugt auf der Wiegevorrichtung ein Server vorhanden ist, mit dem sich das Anzeigegerät verbindet. Dies erhöht die Sicherheit, da beispielsweise eine Sicherheitslücke zentral geschlossen werden kann und nicht jede Applikation dafür ein Update benötigt. Weiterhin können dadurch Verschlüsselungssysteme und/oder Verschlüsselungsspezifikationen, wie beispielsweise EME (Encrypted Media Extensions) verwendet werden.A user preferably calls up a website, in particular an HTML page, via which communication between the weighing device and the display device takes place. Alternatively, an application can be installed on the display device. In particular, the website is called up by the application. The application particularly preferably opens a URI and / or a protocol, with a server preferably being present on the weighing device with which the display device connects. This increases security because, for example, a security gap can be closed centrally and not every application needs an update. Furthermore, encryption systems and / or encryption specifications such as EME (Encrypted Media Extensions) can be used as a result.

In einer weiteren Ausgestaltung erfolgt eine Authentifizierung des Anzeigegeräts und/oder der Applikation an der Wiegevorrichtung durch ein WPAN, insbesondere durch ein Short-Range Wireless Network, welches bevorzugt durch eine Bluetooth, eine Gifi und/oder eine NFC-Verbindung hergestellt wird. Dafür weisen die Wiegevorrichtung und das Anzeigegerät jeweils eine entsprechende Schnittstelle auf. Aufgrund der geringen Reichweite dieser Netzwerke muss sich das Anzeigegerät in der Nähe der Wiegevorrichtung befinden. Beispielsweise fordert die Wiegevorrichtung einen Benutzer auf, dass dieser das Anzeigegerät an eine bestimmte Stelle an der Waage halten muss. Dann erfolgt die Authentifizierung des Anzeigegeräts und erst dann kann das Anzeigegerät einen Messwert von der Wiegevorrichtung empfangen. Somit wird sichergestellt, dass das Anzeigegerät mit der richtigen Wiegevorrichtung kommuniziert.In a further embodiment, the display device and / or the application are authenticated on the weighing device by a WPAN, in particular by a short-range wireless network, which is preferably established by a Bluetooth, a Gifi and / or an NFC connection. For this purpose, the weighing device and the display device each have a corresponding interface. Due to the short range of these networks, the display device must be located near the weighing device. For example, the weighing device prompts a user to hold the display device at a certain point on the scales. The display device is then authenticated and only then can the display device receive a measured value from the weighing device. This ensures that the display device communicates with the correct weighing device.

In einer weiteren Ausgestaltung erfolgt eine Authentifizierung des Anzeigegeräts und/oder der Applikation bei einem ersten Aufruf einer Website und/oder bei einem ersten Aufruf der Applikation. Dies hat den Vorteil, dass ein Benutzer sich nicht jedes Mal authentifizieren muss. Hierzu ist mindestens ein Authentifizierungsmerkmal, insbesondere ein Cookie, ein Datenbankeintrag, ein Schlüssel, eine ID und/oder ein Zugriffstoken bzw. einen Security-Token, in der Applikation hinterlegt bzw. wird dieses bei einem ersten Aufruf einer Website und/oder bei einer Erstinstallation der Applikation auf dem Anzeigegerät und/oder in der Applikation gespeichert bzw. hinterlegt.In a further embodiment, the display device and / or the application are authenticated when a website is called up for the first time and / or when the application is called up for the first time. This has the advantage that a user does not have to authenticate himself every time. For this purpose, at least one authentication feature, in particular a cookie, a database entry, a key, an ID and / or an access token or a security token, is stored in the application or is this when a website is accessed for the first time and / or during an initial installation the application on the Display device and / or stored or stored in the application.

Bevorzugt ist die drahtlose Kommunikationsverbindung eine drahtlose Netzwerkverbindung, insbesondere eine WLAN-Verbindung. Alternativ kann die drahtlose Kommunikationsverbindung auch eine Bluetooth-Verbindung sein.The wireless communication connection is preferably a wireless network connection, in particular a WLAN connection. Alternatively, the wireless communication link can also be a Bluetooth link.

Bei der Applikation handelt es sich bevorzugt um eine Software, welche auf dem Anzeigegerät ausgeführt wird und von dem Wiegevorrichtungshersteller zugelassen wurde.The application is preferably software that is executed on the display device and has been approved by the weighing device manufacturer.

In einer weiteren Ausgestaltung wird der Messwert als Binärdatei und/oder als Bilddatei und/oder als Videodatei übertragen. Dazu weist die Wiegevorrichtung eine Datenverarbeitungseinheit auf, welche die Messsignale einer Wägezelle in eine Binärdatei und/oder ein Bild und/oder ein Video umwandelt und dieses an das Anzeigegerät bzw. die Applikation übermittelt. Weiterhin kann die Binärdatei und/oder die Bilddatei und/oder die Videodatei ein Sicherheitsmerkmal enthalten, welches durch die Applikation ausgelesen wird. Das Sicherheitsmerkmal ist bevorzugt eine Prüfsumme, welche von der Applikation ausgelesen und anschließend ausgewertet werden kann. Dadurch ist eine Überprüfung der Echtheit des Messwerts möglich und eine Manipulation des Messwerts ist ausgeschlossen.In a further embodiment, the measured value is transmitted as a binary file and / or as an image file and / or as a video file. For this purpose, the weighing device has a data processing unit which converts the measurement signals of a weighing cell into a binary file and / or an image and / or a video and transmits this to the display device or the application. Furthermore, the binary file and / or the image file and / or the video file can contain a security feature which is read out by the application. The security feature is preferably a checksum which can be read out by the application and then evaluated. This enables the authenticity of the measured value to be checked, and manipulation of the measured value is ruled out.

In einer weiteren Ausgestaltung wird der Messwert durch eine Datenverarbeitungseinheit der Wiegevorrichtung verschlüsselt. Hierzu weist die Datenverarbeitungseinheit ein Verschlüsselungsmodul auf. Dieser verschlüsselte Messwert kann nur durch die Applikation entschlüsselt werden. Somit fragt die Applikation den Schlüssel automatisch von einer Schlüsselverwaltung ab und kann den Messwert entschlüsseln. Dazu benötigt der Benutzer kein eigenes Passwort, sondern die Applikation stellt eine Anfrage an die Schlüsselverwaltung, wobei die Schlüsselverwaltung mindestens einen Schlüssel, welcher zum entschlüsseln des Messwerts benötigt wird, von einem Key-Server abfragt. Auf dem Key-Server ist mindestens ein Schlüssel zur Entschlüsselung des Messwerts abgelegt und/oder wird auf dem Key-Server erzeugt. Bevorzugt weist die Datenverarbeitungseinrichtung der Wiegevorrichtung einen Key-Server sowie eine Schlüsselverwaltung auf. Dies hat den Vorteil, dass das Anzeigegerät keine Internetverbindung benötigt. Alternativ kann der Key-Server ein Server im Internet sein. Hierbei ist jedoch eine Internetverbindung erforderlich um eine Verbindung zu dem Key-Server herzustellen.In a further embodiment, the measured value is encrypted by a data processing unit of the weighing device. For this purpose, the data processing unit has an encryption module. This encrypted measured value can only be decrypted by the application. The application thus automatically requests the key from a key management system and can decrypt the measured value. The user does not need his own password for this, but the application sends a request to the key management system, with the key management system requesting at least one key from a key server, which is required to decrypt the measured value. At least one key for decrypting the measured value is stored on the key server and / or is generated on the key server. The data processing device of the weighing device preferably has a key server and key management. This has the advantage that the display device does not need an internet connection. Alternatively, the key server can be a server on the Internet. However, an internet connection is required to establish a connection to the key server.

In einer weiteren Ausgestaltung vergibt die Wiegevorrichtung und/oder ein Server automatisch eine ID an das Anzeigegerät und/oder die Applikation, welche einen Zugriff auf die Schlüsselverwaltung und/oder den Key-Server gestattet. Die ID stellt dabei eine eindeutige Kennung von jedem Anzeigegerät dar. Somit kann jeder ID genau ein Anzeigegerät und/oder einer Applikation zugeordnet werden. Die ID kann neben der eindeutigen Kennung auch noch einen Zeitstempel aufweisen, wodurch dem jeweiligen Anzeigegerät und/oder der jeweiligen Applikation ein Zeitfenster zugeordnet werden kann, in dem das Anzeigegerät bzw. die Applikation, welche auf dem Anzeigegerät installiert ist, auf die Schlüsselverwaltung bzw. den Key-Server zugreifen darf und den verschlüsselten Messwert entschlüsseln kann. Sobald das Zeitfenster abgelaufen ist, beendet die Wiegevorrichtung die Verbindung zu dem Anzeigegerät. Bevorzugt beträgt das Zeitfenster weniger als 15 Minuten, besonders bevorzugt wenig als 10 Minuten. Nach diesem Zeitfenster verschlüsselt die Wiegevorrichtung bzw. das Verschlüsselungsmodul den Messwert mit einem neuen Schlüssel. Somit ist sichergestellt, dass der verbrauchte Schlüssel nicht mehr zur Entschlüsselung des Messwerts verwendet werden kann.In a further embodiment, the weighing device and / or a server automatically assigns an ID to the display device and / or the application, which ID allows access to the key management and / or the key server. The ID represents a unique identifier for each display device. This means that each ID can be assigned exactly one display device and / or one application. In addition to the unique identifier, the ID can also have a time stamp, whereby the respective display device and / or the respective application can be assigned a time window in which the display device or the application installed on the display device can access the key management or application. can access the key server and decrypt the encrypted measured value. As soon as the time window has expired, the weighing device terminates the connection to the display device. The time window is preferably less than 15 minutes, particularly preferably less than 10 minutes. After this time window, the weighing device or the encryption module encrypts the measured value with a new key. This ensures that the used key can no longer be used to decrypt the measured value.

In einer weiteren Ausgestaltung lässt der Server nur eine gleichzeitige Verbindung zu einer Wiegevorrichtung zu. Somit kann ein zweites Anzeigegerät sich nicht mit der Wiegevorrichtung verbinden solange ein erstes Anzeigegerät mit der Wiegevorrichtung verbunden ist. Bevorzugt registriert die Datenverarbeitungseinrichtung einen weiteren Verbindungsversuch von einem zweiten Anzeigegerät. Daraufhin kann das zweite Anzeigegerät sich in eine Warteschlange eintragen, wobei die Datenverarbeitungseinrichtung die ID von dem Anzeigegerät in einer Warteschlange speichert. Sobald das erste Anzeigegerät die Verbindung zu der Wiegevorrichtung beendet hat, sendet die Wiegevorrichtung eine Anfrage an das zweite Anzeigegerät und signalisiert so, dass die Wiegevorrichtung wieder zur Verfügung steht für eine neue Verbindung. So wird sichergestellt, dass die Anzeigegeräte der Reihe nach abgearbeitet werden und die Wiegevorrichtung keine oder nur geringe Stillstandszeiten aufweist.In a further embodiment, the server only allows a simultaneous connection to a weighing device. Thus, a second display device cannot connect to the weighing device as long as a first display device is connected to the weighing device. The data processing device preferably registers a further connection attempt from a second display device. The second display device can then register itself in a queue, the data processing device storing the ID from the display device in a queue. As soon as the first display device has terminated the connection to the weighing device, the weighing device sends a request to the second display device and thus signals that the weighing device is available again for a new connection. This ensures that the display devices are processed one after the other and that the weighing device has little or no downtime.

In einer weiteren Ausgestaltung beendet die Wiegevorrichtung die Verbindung zu dem mobilen Anzeigegerät automatisch, sobald ein Verwiegevorgang beendet ist. Dabei kann der Verwiegevorgang aus einer Vielzahl von einzelnen Verwiegungen bestehen. Wann ein Verwiegevorgang beendet ist, kann sowohl durch einen Benutzer des Anzeigegeräts signalisiert werden als auch durch einen Benutzer der Wiegevorrichtung. Die Beendigung des Verwiegevorgangs kann beispielsweise durch einen Druck eines Dokuments mit den einzelnen Messwerten des Verwiegevorgangs signalisiert werden. Dadurch wird ausgeschlossen, dass ein Anzeigegerät länger als notwendig mit der Wiegevorrichtung verbunden ist und somit die Wiegevorrichtung blockiert.In a further embodiment, the weighing device automatically terminates the connection to the mobile display device as soon as a weighing process has ended. The weighing process can consist of a large number of individual weighings. When a weighing process has ended can be signaled both by a user of the display device and by a user of the weighing device. The completion of the weighing process can be signaled, for example, by printing a document with the individual measured values of the weighing process. This prevents a display device from being connected to the weighing device for longer than necessary and thus blocking the weighing device.

FigurenlisteFigure list

Weitere vorteilhafte Aspekte ergeben sich aus der folgenden Beschreibung bevorzugter Ausführungsbeispiele unter Bezugnahme auf die Zeichnungen, dabei ist:

  • - 1 ein Ablaufschema des Verfahrens.
Further advantageous aspects emerge from the following description of preferred exemplary embodiments with reference to the drawings, in which:
  • - 1 a flow chart of the process.

DETAILLIERTE BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELEDETAILED DESCRIPTION OF THE EMBODIMENTS

1 ist eine vereinfachte Darstellung des Verfahrens. Im Schritt 101 erfolgt die Installation einer Applikation auf einem Anzeigegerät, insbesondere einem mobilen Anzeigegerät. Nachdem die Applikation auf dem Anzeigegerät installiert wurde, startet ein Bediener die Applikation. Alternativ öffnet ein Bediener eine Website über einen Webbrowser, welcher auf dem mobilen Anzeigegerät installiert ist. Weiterhin ist es möglich, dass an der Wiegevorrichtung ein QR-Code angebracht ist, wobei der QR-Code mit dem mobilen Anzeigegerät abgescannt wird und der gescannte QR-Code eine Website aufruft. Aufgrund des QR-Codes kann das manuelle aufrufen der Website entfallen und ist dadurch weniger fehleranfällig. 1 is a simplified representation of the procedure. In step 101 an application is installed on a display device, in particular a mobile display device. After the application has been installed on the display device, an operator starts the application. Alternatively, an operator opens a website via a web browser which is installed on the mobile display device. Furthermore, it is possible for a QR code to be attached to the weighing device, the QR code being scanned with the mobile display device and the scanned QR code calling up a website. Due to the QR code, there is no need to manually access the website and is therefore less prone to errors.

Danach erfolgt im Schritt 102 die Initialisierung der Applikation indem sich das Anzeigegerät mit einem Netzwerk verbindet und die Applikation das mobile Anzeigegerät bei einem Server, welcher insbesondere von dem Wiegevorrichtungshersteller zur Verfügung gestellt wird, anmeldet und das mobile Anzeigegerät authentifiziert. Dies erfolgt dadurch, dass die Applikation insbesondere eine Hardwarekennung, wie beispielsweise die IMEI des mobilen Anzeigegeräts an den Server übermittelt. Zusätzlich können noch weitere Benutzerdaten übertragen werden. Der Server sendet beispielsweise eine ID, insbesondere einen Security-Token, an das mobile Anzeigegerät, welcher bei einer erneuten bzw. nachfolgenden Verbindung die Authentizität des mobilen Anzeigeräts sicherstellt. Dadurch ist eine erneute Eingabe von beispielsweise Benutzerdaten nicht notwendig. Jedoch kann die Gültigkeit des Security-Tokens auf einen bestimmten Zeitraum, insbesondere eine Stunde, eingeschränkt werden. Sobald dieser Zeitraum abgelaufen ist, muss eine erneute Eingabe, von beispielsweise Benutzerdaten, erfolgen, damit sich das mobile Anzeigegerät erneut authentifizieren muss. Dadurch kann ausgeschlossen werden, dass der Security-Token einfach kopiert wird und von mehreren mobilen Anzeigegeräten verwendet werden kann. Zusätzlich kann der Security-Token dazu genutzt werden, dass nur eine Verbindung zu einer Wiegevorrichtung möglich ist. Spätestens wenn der Security-Token abgelaufen ist, kann sich ein anderes mobiles Anzeigegerät mit der Wiegevorrichtung verbinden. Damit ist die Authentifizierung des mobilen Anzeigegeräts abgeschlossen und ein Benutzer kann sich mit mindestens einer Wiegevorrichtung verbinden.Then takes place in step 102 the initialization of the application in that the display device connects to a network and the application registers the mobile display device with a server, which is provided in particular by the weighing device manufacturer, and authenticates the mobile display device. This takes place in that the application in particular transmits a hardware identifier, such as the IMEI of the mobile display device, to the server. Additional user data can also be transferred. The server sends, for example, an ID, in particular a security token, to the mobile display device, which ensures the authenticity of the mobile display device in the event of a new or subsequent connection. This means that it is not necessary to re-enter user data, for example. However, the validity of the security token can be restricted to a certain period, in particular one hour. As soon as this period of time has expired, user data, for example, must be entered again so that the mobile display device has to authenticate itself again. This prevents the security token from being simply copied and used by several mobile display devices. In addition, the security token can be used to ensure that only one connection to one weighing device is possible. At the latest when the security token has expired, another mobile display device can connect to the weighing device. This completes the authentication of the mobile display device and a user can connect to at least one weighing device.

Im Schritt 201 wird eine Kommunikationsverbindung zwischen der Wiegevorrichtung und dem Server hergestellt. Dazu wählt beispielswese ein Benutzer über die Applikation auf dem Anzeigegerät eine Wiegevorrichtung aus. Der Server versucht anschließend eine Verbindung mit der Wiegevorrichtung herzustellen. Die Wiegevorrichtung ist bevorzugt über einen Netzwerkanschluss mit dem Server des Wiegevorrichtungsherstellers verbunden. Insbesondere kann der Server in der Wiegevorrichtung angeordnet sein.In step 201 a communication link is established between the weighing device and the server. For this purpose, for example, a user selects a weighing device via the application on the display device. The server then tries to establish a connection with the weighing device. The weighing device is preferably connected to the weighing device manufacturer's server via a network connection. In particular, the server can be arranged in the weighing device.

Im Schritt 202 kann der Server signalisieren ob die Wiegevorrichtung frei ist oder ob diese bereits mit einem anderen mobilen Anzeigegerät verbunden ist. Ist die Wiegevorrichtung bereits mit einem anderen mobilen Anzeigegerät verbunden, kann der Server über beispielsweise den Security-Token das mobile Anzeigegerät in eine Warteschlange aufnehmen. Sobald die Wiegevorrichtung frei ist, signalisiert der Server dem mobilen Anzeigegerät bzw. der Applikation auf dem mobilen Anzeigegerät in der Warteschlange, dass sich das mobile Anzeigegerät mit der Wiegevorrichtung verbinden kann. Vorzugsweise wird von dem Server ein Zeitraum vorgegeben in dem sich das mobile Anzeigegerät mit der Wiegevorrichtung verbinden kann. Sobald der Zeitraum abgelaufen ist und keine Verbindung hergestellt wurde, wird dem nächsten mobilen Anzeigegerät in der Warteschlange eine Verbindung zu der Wiegevorrichtung ermöglicht.In step 202 the server can signal whether the weighing device is free or whether it is already connected to another mobile display device. If the weighing device is already connected to another mobile display device, the server can add the mobile display device to a queue via the security token, for example. As soon as the weighing device is free, the server signals to the mobile display device or the application on the mobile display device in the queue that the mobile display device can connect to the weighing device. The server preferably specifies a time period in which the mobile display device can connect to the weighing device. As soon as the period has expired and no connection has been established, the next mobile display device in the queue is allowed to connect to the weighing device.

Im Schritt 203 wird ein Verwiegevorgang gestartet. Der Messwert wird vorzugsweise durch eine Datenverarbeitungseinheit, welche Teil der Wiegevorrichtung ist, verschlüsselt und an den Server gesendet. Der Server entschlüsselt den Messwert und wandelt anschließend den Messwert insbesondere in eine Binärdatei um, bevorzugt in eine Bilddatei und/oder Videodatei. Anschließend wird aus der Binärdatei von dem Server ein verschlüsselter Video-Stream erzeugt, wobei unter einem Video-Stream bevorzugt eine Vielzahl von Einzelbildern und/oder eine Vielzahl von Frames zu verstehen ist. Dazu weist der Server ein Verschlüsselungsmodul auf. Der verschlüsselte Video-Stream wird anschließend dem mobilen Anzeigegerät zur Verfügung gestellt.In step 203 a weighing process is started. The measured value is preferably encrypted by a data processing unit, which is part of the weighing device, and sent to the server. The server decrypts the measured value and then converts the measured value, in particular into a binary file, preferably into an image file and / or video file. An encrypted video stream is then generated by the server from the binary file, a video stream preferably being understood to mean a plurality of individual images and / or a plurality of frames. For this purpose, the server has an encryption module. The encrypted video stream is then made available to the mobile display device.

Im Schritt 204 versucht die Applikation, welche auf dem mobilen Anzeigegerät installiert ist, den verschlüsselten Video-Stream zu entschlüsseln. Dazu stellt die Applikation eine Verbindung zu einem Key-Server her. Die Adresse des Key-Servers wird dem mobilen Anzeigegerät durch den Server mitgeteilt. Das mobile Anzeigegerät authentifiziert sich gegenüber dem Key-Server bevorzugt über den Security-Token. Das mobile Anzeigegerät erhält nach erfolgreicher Authentifizierung an dem Key-Server mindestens einen Schlüssel von diesem. Insbesondere kann der Key-Server ein Bestandteil des Servers sein.In step 204 the application installed on the mobile display device tries to decrypt the encrypted video stream. To do this, the application establishes a connection to a key server. The address of the key server is communicated to the mobile display device by the server. The mobile display device preferably authenticates itself to the key server via the security token. The mobile display device receives after successful authentication at the key server at least one key from the key server. In particular, the key server can be part of the server.

Im Schritt 205 wird der verschlüsselte Video-Stream durch die Applikation bzw. durch das mobile Anzeigegerät entschlüsselt und auf dem mobilen Anzeigegerät dargestellt. Aufgrund des verwendeten Verschlüsselungssystems und der verschlüsselten Übertragung des Messwertes sowie der Darstellung des Messwerts ohne Zwischenspeicherung auf dem mobilen Anzeigegerät ist sichergestellt, dass der dargestellte Messwert nicht nachträglich verfälscht werden kann. Besonders bevorzugt wird hierzu die Verschlüsselungsspezifikation EME eingesetzt.In step 205 the encrypted video stream is decrypted by the application or by the mobile display device and displayed on the mobile display device. Due to the encryption system used and the encrypted transmission of the measured value as well as the display of the measured value without intermediate storage on the mobile display device, it is ensured that the displayed measured value cannot be subsequently falsified. The EME encryption specification is particularly preferred for this purpose.

Ist die Verwiegung erfolgt, kann im Schritt 206 sowohl ein Bediener des mobilen Anzeigegeräts als auch ein Bediener der Wiegevorrichtung die Verbindung zwischen der Wiegevorrichtung und dem mobilen Anzeigegerät beenden. Die Beendigung der Verwiegung kann beispielsweise durch einen Druck eines Dokuments mit den einzelnen Messwerten der Verwiegung signalisiert werden. Der Druck des Dokuments erfolgt bevorzugt durch eine Eingabe des Bedieners des mobilen Anzeigegeräts. Weiterhin ist es möglich, dass der Server die Verbindung zum mobilen Anzeigegerät überwacht. Sobald die Verbindung zum mobilen Anzeigegerät nicht mehr besteht, wird die Verbindung beendet und die Wiegevorrichtung steht für eine neue Verbindung zur Verfügung. Wird beispielsweise durch das mobile Anzeigegerät Inaktivität signalisiert, insbesondere durch deaktivieren des Displays des mobilen Anzeigegeräts, kann nach einer Zeitspanne von bevorzugt fünf Sekunden die Verbindung zwischen der Wiegevorrichtung und dem mobilen Anzeigegerät getrennt werden.Once the weighing has been carried out, step 206 both an operator of the mobile display device and an operator of the weighing device terminate the connection between the weighing device and the mobile display device. The completion of the weighing can be signaled, for example, by printing a document with the individual measured values of the weighing. The document is preferably printed by an input by the operator of the mobile display device. It is also possible for the server to monitor the connection to the mobile display device. As soon as the connection to the mobile display device no longer exists, the connection is terminated and the weighing device is available for a new connection. If, for example, the mobile display device signals inactivity, in particular by deactivating the display of the mobile display device, the connection between the weighing device and the mobile display device can be disconnected after a period of preferably five seconds.

Zusätzlich kann das mobile Anzeigegerät eine Fernsteuerfunktion für die Wiegevorrichtung aufweisen. Die Fernsteuerfunktion erfolgt über eine verschlüsselte Verbindung von dem mobilen Anzeigegerät zu dem Server, insbesondere kann nur das mobile Anzeigegerät eine Fernsteuerfunktion auslösen, welches den Video-Stream des Servers empfängt. Der Server leitet die Steuerbefehle an die Wiegevorrichtung weiter. Aufgrund eines Sicherheitsmerkmals, insbesondere des Security-Tokens, ist die Authentizität zwischen dem mobilen Anzeigegerät und dem Server gewährleistet und es kann nicht dazu kommen, dass ein Dritter die Wiegevorrichtung fernsteuert. Die Fernsteuerfunktion ermöglicht eine Fernsteuerung der Wiegevorrichtung direkt von dem mobilen Anzeigegerät aus. Die Fernsteuerfunktion kann beispielsweise folgende Funktionen an der Wiegevorrichtung steuern, Tara, Nullstellung, Umschaltung der angezeigten SI-Einheit, Drucken der angezeigten Messwerte sowie Speichern der Messwerte in der Wiegevorrichtung.In addition, the mobile display device can have a remote control function for the weighing device. The remote control function takes place via an encrypted connection from the mobile display device to the server; in particular, only the mobile display device can trigger a remote control function which receives the video stream from the server. The server forwards the control commands to the weighing device. Due to a security feature, in particular the security token, the authenticity between the mobile display device and the server is guaranteed and a third party cannot remotely control the weighing device. The remote control function enables remote control of the weighing device directly from the mobile display device. The remote control function can, for example, control the following functions on the weighing device, tare, zeroing, switching the displayed SI unit, printing the displayed measured values and storing the measured values in the weighing device.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102014100754 A1 [0003]DE 102014100754 A1 [0003]

Claims (16)

Verfahren zur drahtlosen Übertragung eines Messwerts von einer Wiegevorrichtung an ein Anzeigegerät, wobei der Messwert manipulationssicher von der Wiegevorrichtung an das Anzeigegerät gesendet wird, dadurch gekennzeichnet, dass eine Authentifizierung des Anzeigegerätes bei einer Herstellung einer Verbindung zwischen dem Anzeigegerät und der Wiegevorrichtung erfolgt.Method for wireless transmission of a measured value from a weighing device to a display device, the measured value being sent from the weighing device to the display device in a tamper-proof manner, characterized in that the display device is authenticated when a connection is established between the display device and the weighing device. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Messwert von der Wiegevorrichtung zu einem Server und von dem Server zu dem mobilen Anzeigegerät gesendet wird.Procedure according to Claim 1 , characterized in that the measured value is sent from the weighing device to a server and from the server to the mobile display device. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Server nur eine gleichzeitige Verbindung zu einer einzigen Wiegevorrichtung zulässt.Procedure according to Claim 2 , characterized in that the server only allows a simultaneous connection to a single weighing device. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Authentifizierung des Anzeigegeräts an der Wiegevorrichtung bei einer Erstinstallation einer Applikation erfolgt.Method according to one of the preceding claims, characterized in that the display device is authenticated on the weighing device when an application is installed for the first time. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Authentifizierung des Anzeigegeräts an der Wiegevorrichtung bei einem Aufruf einer Website erfolgt.Method according to one of the preceding claims, characterized in that the display device is authenticated on the weighing device when a website is called up. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Authentifizierung des Anzeigegeräts an der Wiegevorrichtung durch ein Short-Range Wireless Network erfolgt.Method according to one of the preceding claims, characterized in that the display device is authenticated on the weighing device by a short-range wireless network. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Messwert als Binärdatei und/oder Bilddatei und/oder Videodatei übertragen wird.Method according to one of the preceding claims, characterized in that the measured value is transmitted as a binary file and / or image file and / or video file. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mit dem Messwert ein Sicherheitsmerkmal übertragen wird, welches eine Überprüfung einer Echtheit des Messwerts ermöglicht.Method according to one of the preceding claims, characterized in that a security feature is transmitted with the measured value which enables the authenticity of the measured value to be checked. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Messwert durch eine Datenverarbeitungseinheit der Wiegevorrichtung verschlüsselt wird.Method according to one of the preceding claims, characterized in that the measured value is encrypted by a data processing unit of the weighing device. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Messwert außerhalb der Wiegevorrichtung verschlüsselt wird.Method according to one of the preceding claims, characterized in that the measured value is encrypted outside the weighing device. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Anzeigegerät einen Schlüssel von einer Schlüsselverwaltung abfragt.Method according to one of the preceding claims, characterized in that the display device requests a key from a key management system. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Wiegevorrichtung und/oder der Server mindestens eine ID an das Anzeigegerät vergibt, welche eine Anmeldung an der Wiegevorrichtung und/oder der Schlüsselverwaltung ermöglicht.Method according to one of the preceding claims, characterized in that the weighing device and / or the server assigns at least one ID to the display device which enables a login to the weighing device and / or the key management. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass die ID einen Zeitstempel aufweist, wodurch dem jeweiligen Anzeigegerät ein Zeitfenster zugeordnet werden kann, in dem das Anzeigegerät auf die Schlüsselverwaltung zugreifen darf und den verschlüsselten Messwert entschlüsseln kann.Procedure according to Claim 12 , characterized in that the ID has a time stamp, whereby the respective display device can be assigned a time window in which the display device is allowed to access the key management and can decrypt the encrypted measured value. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Messwert ohne Zwischenspeicherung auf dem mobilen Anzeigegerät dargestellt wird.Method according to one of the preceding claims, characterized in that the measured value is displayed on the mobile display device without intermediate storage. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur Verschlüsselung des Messwerts die Verschlüsselungsspezifikation EME genutzt wird.Method according to one of the preceding claims, characterized in that the encryption specification EME is used to encrypt the measured value. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Server die Verbindung zu dem Anzeigegerät beendet, sobald ein Verwiegevorgang beendet ist.Method according to one of the preceding claims, characterized in that the server terminates the connection to the display device as soon as a weighing process has ended.
DE102019116003.0A 2019-06-12 2019-06-12 Tamper-proof transmission of a measured value Pending DE102019116003A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019116003.0A DE102019116003A1 (en) 2019-06-12 2019-06-12 Tamper-proof transmission of a measured value

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019116003.0A DE102019116003A1 (en) 2019-06-12 2019-06-12 Tamper-proof transmission of a measured value

Publications (1)

Publication Number Publication Date
DE102019116003A1 true DE102019116003A1 (en) 2020-12-17

Family

ID=73547160

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019116003.0A Pending DE102019116003A1 (en) 2019-06-12 2019-06-12 Tamper-proof transmission of a measured value

Country Status (1)

Country Link
DE (1) DE102019116003A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0619569B1 (en) * 1993-04-05 2001-01-17 Whirlpool Corporation Remote control for a domestic appliance
DE102014100754A1 (en) * 2014-01-23 2015-07-23 Bizerba Gmbh & Co. Kg Method for displaying a weighing result of a balance
US9250116B2 (en) * 2011-11-30 2016-02-02 Ncr Corporation Apparatus, method and system for generating an optical code with authenticatable information
US20180035918A1 (en) * 2016-04-19 2018-02-08 Medf Llc Biomeasurement Devices With User Verification And Methods Of Using The Same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0619569B1 (en) * 1993-04-05 2001-01-17 Whirlpool Corporation Remote control for a domestic appliance
US9250116B2 (en) * 2011-11-30 2016-02-02 Ncr Corporation Apparatus, method and system for generating an optical code with authenticatable information
DE102014100754A1 (en) * 2014-01-23 2015-07-23 Bizerba Gmbh & Co. Kg Method for displaying a weighing result of a balance
US20180035918A1 (en) * 2016-04-19 2018-02-08 Medf Llc Biomeasurement Devices With User Verification And Methods Of Using The Same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
E. Rescorla: The Transport Layer Security (TLS) Protocol Version 1.3. RFC 8446, IETF, August 2018. URL: https://tools.ietf.org/html/rfc8446 [abgerufen am 24.02.2020] *

Similar Documents

Publication Publication Date Title
DE112018003154T5 (en) Vehicle authentication system, communication device, vehicle authentication device, computer program, communication device authentication method and communication device manufacturing method
DE102012224421A1 (en) VEHICLE-LINKED SYSTEM AND COMMUNICATION PROCESS
DE112009000416T5 (en) Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel
WO2018210567A1 (en) Method, computer-readable medium, system and vehicle comprising the system for providing a data record of a vehicle to a third party
DE102010044517A1 (en) Method for certificate-based authentication
EP3909221B1 (en) Method for securely providing a personalized electronic identity on a terminal
DE102014113582A1 (en) Apparatus, method and system for context aware security control in a cloud environment
EP3314868B1 (en) Exchanging data with a laser or a machine tool
DE102018131480A1 (en) SYSTEM AND METHOD FOR LEADING A NETWORKED DEVICE TO A VEHICLE INTEGRATED LANDING PAGE BASED ON A AVAILABLE BALANCE OR A DATA ALDO
DE102018202176A1 (en) Master-slave system for communication via a Bluetooth low-energy connection
DE102011107586A1 (en) Method for operating a network device
DE102012220132A1 (en) Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel
EP3443764B1 (en) Method and device for indirectly transferring information from a first mobile transmitting component to a stationary server device via a second mobile transmitting component
DE102019116003A1 (en) Tamper-proof transmission of a measured value
WO2011098494A1 (en) Method and device for authenticating users of a hybrid terminal
EP3556071A1 (en) Method, device, and computer-readable storage medium comprising instructions for signing measurement values of a sensor
DE102017216047A1 (en) Method for setting a reference time
EP3457628B1 (en) Authentication of data sources over a unidirectional, communication link
DE102013001733A1 (en) Method for accessing a service of a server via an application of a terminal
DE102019200925A1 (en) Method and device for generating and checking a one-time password
EP2650818A1 (en) System and method for secure communication
DE102016122333A1 (en) Method and device for securing an electronic data transmission
DE19923174C1 (en) Confidentiality protected data transmission method converts security parameters used for protecting transmitted data upon transfer of data between terminals in different security regions
DE102022000857B3 (en) Procedure for the secure identification of a person by a verification authority
DE102022207240A1 (en) Vehicle diagnostic system and method with specialized data

Legal Events

Date Code Title Description
R163 Identified publications notified
R082 Change of representative

Representative=s name: PRINZ & PARTNER MBB PATENT- UND RECHTSANWAELTE, DE

Representative=s name: PRINZ & PARTNER MBB PATENTANWAELTE RECHTSANWAE, DE

R082 Change of representative

Representative=s name: PRINZ & PARTNER MBB PATENTANWAELTE RECHTSANWAE, DE