Die vorliegende Anmeldung betrifft ein Verfahren zum Bereitstellen von digitalen Dateninhalten, insbesondere Medieninhalten, zu in einem Einzelhandelsgeschäft zum Verkauf angebotenen Waren an einer Wägeeinrichtung.

Es wird derzeit darüber nachgedacht, Wägeeinrichtungen, insbesondere Waagen an einer Wurst-, Fleisch-, Fisch- und/oder Käsetheke in einem Supermarkt oder einem Ladengeschäft, mit Zusatzfunktionalitäten zu versehen. Insbesondere wird überlegt, an einem Display einer Wägeeinrichtung, einem Kunden, d.h. dem Käufer einer Ware, Zusatzinformation zu der jeweils gewägten Ware anzuzeigen, insbesondere automatisch. Bei solchen Zusatzinformationen, die dann in Form von digitalen Daten, insbesondere Medieninhalten, vorliegen, kann es sich beispielsweise um Hinweise auf ergänzende Produkte oder Dienstleistungen (Cross-selling), Rezeptvorschläge, Bilder, Videoclips, Inhaltsdeklarationen und/oder derglei- chen handeln.

Digitale Dateninhalte können schnell und unkompliziert kopiert werden. Dies ist jedoch nicht immer erwünscht. Beispielsweise hat ein Anbieter, der die vorgenannten Zusatzinformationen in einer Datenbank von einem Server herunterladbar und kostenpflichtig zur Verfügung stellt, ein Interesse daran, die Nutzung und Verbreitung der von ihm angebotenen digitalen Dateninhalte derart zu kontrollieren, dass die digitalen Dateninhalten lediglich lizenzierten Benutzern oder Wägeeinrichtungen zugänglich sind. Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine derartige Kontrolle zu ermöglichen.

Diese Aufgabe wird durch eine Verfahren mit den Merkmalen des An- spruchs 1 gelöst, und insbesondere dadurch, dass (a) unter Verwendung eines ersten Schlüssels auf eine gesicherte Server-Datenbank zugegriffen wird, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen Dateninhalte ausgewählter Waren von der Server-Datenbank herunterzuladen, (b) die her- untergeladenen digitalen Dateninhalte in einer gesicherten lokalen Datenbank gespeichert werden, (c) unter Verwendung eines zweiten Schlüssels auf die lokale Datenbank zugegriffen wird, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen, und (d) die ausgelesenen digitalen Dateninhalte an einer Ausgabe- einheit der Wägeeinrichtung ausgegeben werden.

Die Server-Datenbank ist zugriffsgeschützt oder zugriffsgesichert. Auf die Server-Datenbank kann daher lediglich unter Verwendung eines ersten Schlüssels zugegriffen werden. Bevorzugt ist die Server-Datenbank zu- gangsgesichert. Vorzugsweise umfasst der erste Schlüssel einen Authenti- fizierungsschlüssel oder Kundenschlüssel, insbesondere eine Benutzerkennung und ein zugehöriges Passwort, mit dem sich die lizenzierte, insbesondere internetfähige Wägeeinrichtung gegenüber dem Anbieter der digitalen Dateninhalte authentifizieren kann. Grundsätzlich ist es jedoch auch möglich, dass sich eine lizenzierte Wägeeinrichtung mittels eines

Zertifikats gegenüber dem Server identifiziert. Somit können nur lizenzierte Wägeeinrichtungen auf die Server-Datenbank zugreifen.

Die Verbindung zwischen der Wägeeinrichtung und dem Datenbank- Server erfolgt bevorzugt mittels eines sicheren Übertragungsprotokolls, beispielsweise https, d.h. die Übertragung der herunterzuladenden digitalen Dateninhalte erfolgt kryptographisch verschlüsselt, wobei bevorzugt ein Sitzungsschlüssel und/oder ein symmetrisches Kryptosystem verwendet wird, und wobei die kryptographisch verschlüsselten digitalen Daten- inhalte wägeeinrichtungsseitig mittels eines kryptographischen Schlüssels entschlüsselt werden. Sofern sowohl ein Authentifizierungsschlüssel als auch ein Sitzungsschlüssel vorgesehen sind, stellen beide Schlüssel jeweils einen Teil des ersten Schlüssels dar.

Es kann dabei ausgewählt werden, zu welchen Waren die zugeordneten digitalen Dateninhalte heruntergeladen werden sollen. Vorzugsweise ist hierzu ein elektronischer Einkaufswagen oder Warenkorb vorgesehen, um die Waren auszuwählen, deren zugeordnete digitale Dateninhalte heruntergeladen und in der lokalen Datenbank gespeichert werden sollen. Von der lokalen Datenbank aus können die digitalen Dateninhalte dann aufgerufen und an der Ausgabeeinheit ausgegeben werden. Das Abspeichern in und das Aufrufen aus der lokalen Datenbank besitzt gegenüber einem Verfahren, bei dem die digitalen Dateninhalte bei einem Aufruf einer Ware direkt und unmittelbar aus einer Server-Datenbank zur Verfügung gestellt werden, den Vorteil einer höheren Ausfallsicherheit. Darüber hinaus kann der Internet-Datenverkehr gering gehalten werden. Außerdem kann eine höhere Datensicherheit gewährleistet werden, da es seitens Dritter nicht möglich ist, Zugriffe auf die Datenbank zu überwachen, zu protokollieren und/ oder statistisch auszuwerten.

Bei der Wägeeinrichtung kann es sich um eine einzige Waage oder um einen Verbund aus mehreren Waagen handeln. Die lokale Datenbank ist der Wägeeinrichtung zugeordnet. Bei einem Waagenverbund können mehrere Waagen auf eine gemeinsame lokale Datenbank zugreifen oder es kann für jede Waage eine eigene lokale Datenbank vorgesehen sein. Eine lokale Datenbank kann beispielsweise in einem internen Speicher einer Waage oder in einem separaten externen lokalen Server vorgesehen sein.

Grundsätzlich kann die Wägeeinrichtung eine Client- Server- Architektur aufweisen. Insbesondere kann eine Waage, deren zugeordnete Ausgabeeinheit zur Ausgabe der digitalen Dateninhalte vorgesehen ist, als Client ausgebildet sein. Ein Server, insbesondere ein separater Server, der die lokale Datenbank umfasst oder auf diese zugreifen kann, kann dann dazu ausgelegt sein, das erfindungsgemäße Verfahren, ganz oder teilweise, dem Client als Dienst zur Verfügung zu stellen.

Die lokale Datenbank ist ebenfalls zugriffsgeschützt oder zugriffsgesichert, so dass auf die lokale Datenbank nur mittels des zweiten Schlüssels zugegriffen werden kann. Bevorzugt ist die lokale Datenbank zugangsgesichert. Hierfür kann der zweite Schlüssel einen Authentifizierungsschlüssel, insbesondere eine Benutzerkennung und ein zugehöriges Passwort oder lediglich ein Passwort, umfassen, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen und an der Ausgabeeinheit der Wägeeinrichtung auszugeben. Ein unkontrol- lierter Zugriff auf die lokale Datenbank ist damit nicht möglich.

Zumindest ein Teil des zweiten Schlüssels, insbesondere der vorgenannte Authentifizierungsschlüssel, kann in einem gesicherten Bereich der Wägeeinrichtung, insbesondere einem Sicherheitsmodul, insbesondere einem Hardware-Sicherheitsmodul, insbesondere einem TPM (Trusted-Platform- Module), hinterlegt oder gespeichert sein, wodurch Hacker- Angriffe erschwert werden.

Vorzugsweise sind die auf der lokalen Datenbank gespeicherten digitalen Dateninhalte verschlüsselt, insbesondere über das vorgenannte Sicher- heitsmodul. Insbesondere erfolgt die Verschlüsselung über einen Verschlüsselungsschlüssel, der Teil des zweiten Schlüssels ist.

Bevorzugt umfasst der zweite Schlüssel einen gerätespezifischen oder plattformspezifischen Schlüssel oder Geräteschlüssel, mit dem die auf der lokalen Datenbank gespeicherten digitalen Dateninhalte verschlüsselt sind, wobei der Geräteschlüssel in dem vorgenannten Sicherheitsmodul gespeichert sein kann. Insbesondere ist der vorgenannte Verschlüsselungsschlüssel als ein gerätespezifischer Schlüssel ausgebildet. Dabei ist die Hardware der Wägeeinrichtung in den gerätespezifischen Schlüssel einbezogen. Hierdurch werden die digitalen Dateninhalte an die jeweilige Wägeeinrichtung, insbesondere das jeweilige Sicherheitsmodul, gebunden. Die digitalen Dateninhalte können also nur auf derjenigen Wägeeinrichtung oder denjenigen Waagen einer Wägeeinrichtung oder denjenigen Wä- geeinrichtungen abgespielt werden, für die die digitalen Dateninhalte heruntergeladen wurden. Insbesondere kann der gerätespezifische Schlüssel ein mehrteiliger Schlüssel sein und/ oder ein oder mehrere Schlüsselpaare enthalten.

Weiter bevorzugt sind die auf der lokalen Datenbank gespeicherten, verschlüsselten digitalen Dateninhalte versiegelt (sealed), d.h. an eine spezielle Hardware- und/ oder Software-Systemkonfiguration gebunden. Dies geschieht beispielsweise über einen gespeicherten Hash-Wert, der auf der speziellen Systemkonfiguration basiert, wobei eine spätere Entschlüsse- lung der verschlüsselten digitalen Dateninhalte nur dann vorgenommen werden kann, wenn die spezielle Systemkonfiguration vorliegt. Hierdurch kann verhindert werden, dass eine an eine lizenzierte Wägeeinrichtung angeschlossene unlizenzierte Wägeeinrichtung oder andere Einrichtung, weiche die spezielle Hardware- und/ oder Software-Systemkonfiguration nicht aufweist, die versiegelten Daten lesen kann. Bevorzugt wird bei der Versiegelung ein Passwort angegeben, das bei der Entsiegelung vom Besitzer insbesondere jeweils anzugeben oder in der Systemkonfiguration hinterlegt ist.

Bevorzugt wird der vorgenannte Schritt (a) und/ oder (b) von einem ersten Software-Modul ausführt, wobei unter dem Begriff Software-Modul insbesondere eine in sich geschlossene und/ oder gekapselte Software-Komponente zu verstehen ist, welche auf der Wägeeinrichtung installiert und/ oder implementiert ist, und/oder separat aufrufbar ist, und/oder eine Be- dienoberfläche wie ein Menü aufweist. Weiter bevorzugt wird der vorgenannte Schritt (c) und/ oder (d) von zumindest einem weiteren, insbesondere zweiten Software-Modul ausgeführt.

Der zweite Schlüssel kann einen gerätespezifischen oder plattformspezifi- sehen Schlüssel oder Geräteschlüssel umfassen, der zum Start des zumindest einen weiteren Software-Moduls erforderlich ist, wobei der Geräteschlüssel wiederum in dem vorgenannten Sicherheitsmodul gespeichert sein kann. Bevorzugt wird der zweite Schlüssel, insbesondere der vorgenannte Geräteschlüssel, bei jedem Start des Moduls abgefragt und/oder überprüft. Der zweite Schlüssel oder der Teil hiervon kann bei der Installation des zumindest einen weiteren Software-Moduls erzeugt und/ oder von dem Datenbank-Server angefragt werden. Das erste und/oder jedes weitere Software-Modul kann auch auf dem vorgenannten externen Server installiert sein.

Die digitalen Dateninhalte können in der Server-Datenbank und/ oder in der lokalen Datenbank als Containerdateien vorliegen, d.h. in einem Dateiformat, das verschiedenartige Datenformate enthalten kann, beispielsweise Video-, Audio-, Bild- und /oder Textdaten. Die heruntergeladenen digitalen Dateninhalte können mit einem elektronischen Zeitstempel und/ oder einer vorgegebenen, insbesondere unendlichen Laufzeit versehen sein. Insbesondere ist vorgesehen, dass nach Ablauf der Laufzeit, d.h. nach Erlöschen der Lizenz, die digitalen Dateninhal- te verfallen, beispielsweise von dem zweiten Software-Modul gelöscht werden oder nur noch mit reduzierter Qualität ausgebbar sind.

Bevorzugt ist ein Flag vorgesehen, das dazu verwendet wird, festzulegen, ob die gespeicherten digitalen Dateninhalte nachträglich, insbesondere ohne erneuten Zugriff auf die Server-Datenbank, geändert, insbesondere bearbeitet und/ oder ergänzt, werden können. Sofern Ergänzungen erlaubt sind, kann der Betreiber der Wägeeinrichtung der lokalen Datenbank beispielsweise eigene Rezeptvorschläge oder Werbeinhalte hinzufügen. Dabei ist es bevorzugt, wenn eine nachträgliche Änderung der gespeicherten di- gitalen Dateninhalte protokolliert wird, insbesondere in einer History-

Datei. Es kann also festgehalten werden, wie die ursprünglichen, von der Server-Datenbank heruntergeladenen digitalen Dateninhalte ausgesehen haben. Dies ist insbesondere dann von Vorteil, wenn es sich bei den digitalen Dateninhalten um gesetzlich vorgeschriebene Inhaltsdeklarationen handelt und der Anbieter der digitalen Dateninhalte nachweisen möchte, dass die ursprünglich heruntergeladenen digitalen Dateninhalte den gesetzlichen Vorschriften entsprachen.

Die ausgelesenen digitalen Dateninhalte können visuell oder audiovisuell an einer Anzeigeeinheit der Wägeeinrichtung ausgegeben werden, insbesondere an einem Bildschirm, einem Display oder einem Touchscreen. Es ist aber auch möglich, dass die digitalen Dateninhalte an einem Drucker ausgegeben werden. Damit können z.B. Werbeprospekte oder Plakate zur Vermarktung von speziellen Waren, insbesondere zu aktuellen Aktionen zur Verkaufsförderung, gedruckt werden. Nach einer anderen Ausbildung der Erfindung wird der Zugriff auf die Server-Datenbank protokolliert, insbesondere in einem Zugriffsprotokoll des Servers, insbesondere in einer log-Datei. Dabei können die Zugriffszeit und die ausgewählten Waren, deren zugeordnete digitale Dateninhalte heruntergeladen wurden, festgehalten werden. Hierdurch wird es dem Anbieter der digitalen Dateninhalte ermöglicht, die Aktualität der von ihm angebotenen digitalen Dateninhalte zu belegen, wie es insbesondere bei gesetzlich vorgeschriebenen Inhaltsdeklarationen von Vorteil ist.

Bevorzugt erfolgt der Zugriff auf die Server-Datenbank benutzerspezifisch und/ oder länderspezifisch. Die angebotenen digitalen Dateninhalte können für verschiedene Länder unterschiedlich sein. Beispielsweise können - je nach Land - andere Angaben beispielsweise zu Inhaltsstoffen und/ oder Allergenen gefordert und/ oder vorgeschrieben sein. Die Zuordnung zu einem Land kann beispielsweise anhand der vorgenannten Benutzerkennung erfolgen.

Die Anmeldung betrifft weiterhin ein Computerprogramm mit Programm- code -Mitteln, um das Verfahren, wie es vorstehend beschrieben ist, durchzuführen, wenn das Programm auf einem Computer einer Wägeeinrichtung ausgeführt wird.

Die Anmeldung betrifft ferner ein Computerprogrammprodukt mit Pro- grammcode-Mitteln, die auf einem computerlesbaren Datenträger gespeichert sind, um das Verfahren, wie es vorstehend beschrieben ist, durchzuführen, wenn das Computerprogramm auf einem Computer einer Wägeeinrichtung ausgeführt wird. Die Anmeldung betrifft schließlich eine Wägeeinrichtung zum Bereitstellen von digitalen Dateninhalten, insbesondere Medieninhalten, zu in einem Einzelhandelsgeschäft angebotenen Waren, die dazu ausgelegt ist, (a) unter Verwendung eines ersten Schlüssels auf eine zugriffsgesicherte Server- Datenbank zuzugreifen, in der die den einzelnen Waren jeweils zugeordneten digitalen Dateninhalte hinterlegt sind, um die zugeordneten digitalen Dateninhalte ausgewählter Waren von der Server-Datenbank herunterzuladen, (b) die heruntergeladenen digitalen Dateninhalte in einer zugriffsgesicherten lokalen Datenbank zu speichern, (c) unter Verwendung eines zweiten Schlüssels auf die lokale Datenbank zuzugreifen, um die einer aufgerufenen Ware zugeordneten digitalen Dateninhalte aus der lokalen Datenbank auszulesen, und (d) die ausgelesenen digitalen Dateninhalte an einer Ausgabeeinheit der Wägeeinrichtung auszugeben.

Vorteilhafte Weiterbildungen der erfindungsgemäßen Vorrichtung ergeben sich in analoger Weise aus den Weiterbildungen des erfindungsgemäßen Verfahrens.

Vorteilhafte Ausführungsformen der Erfindung sind auch in den Unteransprüchen, der Figurenbeschreibung und der Zeichnung angegeben.

Ein nicht beschränkendes Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird nachfolgend beschrieben. Die einzige Fi- gur der Zeichnung zeigt eine schematische Darstellung einer erfmdungs- gemäßen Wägeeinrichtung sowie eines Datenbank- Servers.

Der in der Figur gezeigte Datenbank-Server 11 umfasst eine zentrale Datenbank 13, in der Zusatzinformationen zu Waren, die in einem Einzel- handelsgeschäft, insbesondere Supermarkt, zum Verkauf angeboten wer- den, gespeichert sind. Bei den Zusatzinformationen, die als digitale Medieninhalte und in Form von Containerdateien vorliegen, d.h. als Text-, Bild-, Audio- und/oder Videodaten, kann es sich beispielsweise um Rezepte, Bilder, Videoclips, Inhaltsdeklarationen und/oder um Werbeinformati- on zu die jeweilige Ware ergänzenden Produkten (Cross-Merchandising) handeln. Der Datenbank-Server 11 mit der Datenbank 13 wird von einem Anbieter der digitalen Medieninhalte betrieben. Aus Gründen der Datenkonsistenz stellt der Anbieter die digitalen Medieninhalte lediglich an einem einzigen derartigen Datenbank-Server bereit.

Die Server-Datenbank 13 ist zugriffsgesichert, insbesondere zugangsgesichert, und stellt einen verschlüsselten Container dar, wobei auf die Server-Datenbank 13 nur über einen Authentifizierungsschlüssel, nämlich ein Benutzerkennung und ein zugehöriges Passwort, zugegriffen werden kann. Der Authentifizierungsschlüssel ist Teil eines ersten Schlüssels 31, der in der Figur lediglich symbolisch dargestellt ist. Ohne den Zugang ü- ber die Benutzerkennung und das Passwort sieht der Benutzer nur digitalen Datensalat. Bei dem Datenbank-Server 11 handelt es sich um einen https(sicheres Hyptertext-Übertragungsprotokoll)-fähigen Webserver.

Die in der Figur gezeigte Wägeeinrichtung in Form einer Ladenwaage 15 ist internetfähig und umfasst ein erstes Software-Modul 17. Das erste Software-Modul 17 wiederum umfasst einen https-fähigen Webbrowser 19, so dass zwischen der Ladenwaage 15 und dem Datenbank-Server 11 eine sichere https-Verbindung hergestellt werden kann, um eine sichere Übertragung von verschlüsselten Daten zwischen der Ladenwaage 15 und dem Datenbank- Server 11 zu gewährleisten. Grundsätzlich ist aber auch ein anderes gesichertes Übertragungsprotokoll möglich, beispielsweise FTPS bzw. FTPES. Das Herstellen der gesicherten https-Verbindung erfolgt mittels des bekannten SSL-Handshake-Protokolls, wobei zur Authentifizierung des Datenbank-Servers 11 ein Zertifikat verwendet wird und anschließend ein symmetrischer Sitzungsschlüssel erzeugt wird. Der Sitzungsschlüssel ist ebenfalls Teil des ersten Schlüssels 31. Die Authentifizierung der Ladenwaage 15 erfolgt dann mittels der vorgenannten Benutzerkennung und dem vorgenannten zugehörigen Passwort. Die Ladenwaage 15 erhält hierdurch Zugriff auf die Server-Datenbank 13.

Um einen Zugang auf die Server-Datenbank 13 zu erlangen, muss bei dem Anbieter der digitalen Medieninhalte bzw. bei dem Betreiber der Server- Datenbank 13 eine Lizenz erworben werden. Der Kundenzugang besteht dann aus der vorgenannten Benutzerkennung, d.h. einer eindeutigen Kunden-ID, und dem vorgenannten Passwort.

Der Zugang erfolgt dabei kundenspezifisch und/ oder länderspezifisch, d.h. dem jeweiligen Kunden wird nicht der gesamte Inhalt der Server- Datenbank 13 angezeigt, sondern lediglich der Teil des Inhalts, der der jeweiligen Kunden-ID zugeordnet ist. Anhand der Kunden-ID kann eine Zuordnung zu den für den jeweiligen Kunden sichtbaren Datenbankinhalten erfolgen. Beispielsweise können die zu einer Ware in einem Land gesetzlich geforderten Angaben zu Inhaltsstoffen oder Allergenen voneinander abweichen. In der Server-Datenbank 13 können für die jeweilige Ware daher mehrere unterschiedliche Versionen einer Inhaltsdeklaration hinter- legt sein, wobei die unterschiedlichen Versionen für verschiedene Länder vorgesehen sind. Einem Benutzer aus z.B. Italien kann dann eine andere Version angezeigt werden, als einem Benutzer aus z.B. Deutschland. Insbesondere können einzelne Inhalte aus der Server-Datenbank 13 auch zusätzlich angezeigt oder nicht angezeigt werden, oder es können verän- derte Inhalte angezeigt werden. Über einen elektronischen Einkaufswagen kann der Benutzer der Ladenwaage 15 dann diejenigen Waren auswählen, deren zugeordnete digitalen Medieninhalte heruntergeladen und in einer zugriffsgesicherten lokalen Datenbank 25 der Ladenwaage 15 insbesondere verschlüsselt gespeichert werden sollen.

Die digitalen Medieninhalte können gekauft oder gemietet werden. Der Kauf von digitalen Medieninhalten erfolgt über ein Prepaid-Modell mit so- genannten Credits, wobei die gekauften digitalen Medieninhalte eine unbegrenzte Laufzeit besitzen. Die Miete erfolgt über ein Flatrate-Modell, wobei die Kunden während der Laufzeit der Flatrate unbegrenzten Zugriff auf alle digitalen Medieninhalte erhalten.

Technisch erfolgt die Umsetzung mittels Zeitstempeln und/ oder Laufzeiten, die den ausgewählten digitalen Medieninhalten aufgeprägt werden, bevor sie an die Ladenwaage 15 übermittelt werden. Bei den gekauften digitalen Medieninhalten ist der Laufzeit unendlich. Bei dem Flatrate- Modell sind die heruntergeladenen digitalen Medieninhalte mit einer Lauf- zeit von z.B. 3 Monaten ab Download versehen. Vor Ablauf der Laufzeit fragt die Ladenwaage 15 dann bei dem Server 11 an, ob der bestehende Lizenzvertrag gekündigt oder verlängert wurde. Diese Prüfung erfolgt bei jeder Verbindung der Ladenwaage 15 mit dem Server 11 automatisch und im Hintergrund. Bei Fortbestehen des Lizenzvertrags wird die Laufzeit der in der lokalen Datenbank 25 gespeicherten digitalen Medieninhalte entsprechend verlängert. Wurde der Lizenzvertrag gekündigt, verfallen die in der lokalen Datenbank 25 gespeicherten digitalen Medieninhalte, wobei unter dem Begriff "Verfallen" insbesondere ein Löschen oder ein Anzeigen mit verminderter Qualität zu verstehen sein soll. Die verminderte Qualität kann beispielsweise in einer eine reduzierten Auflösung, einem reduzierten Kontrast oder einem sichtbar vorhandenen Wasserzeichen bestehen.

Ein jeder Kauf- oder Miet-Zugriff eines Benutzers bzw. einer Ladenwaage 15 auf den Server 11 wird in einer log-Datei des Servers 11 protokolliert. Hierdurch kann seitens des Server-Betreibers der Nachweis geführt werden, zu welchem Zeitpunkt ein jeweiliger Benutzer welche digitalen Medieninhalte heruntergeladen hat. Insbesondere kann hierdurch die Aktualität der digitalen Medieninhalte zum Zeitpunkt des Herunterladens über- prüft werden. Beispielsweise kann überprüft oder nachgewiesen werden, ob oder dass Inhaltsdeklarationen zum Zeitpunkt des Herunterladens den gesetzlichen Vorgaben entsprochen haben. Zugleich erfolgt die Verrechnung der gekauften oder gemieteten digitalen Medieninhalte über eine SAP-Schnittstelle des Servers 11.

Die lokale Datenbank 25 ist ebenfalls zugriffsgeschützt. Bei der lokalen Datenbank 25 kann es sich beispielsweise um eine SQL- oder Firebird- Datenbank handeln. Die heruntergeladenen digitalen Dateninhalte sind dort sicher gespeichert und auf sie kann nur unter Verwendung eines zweiten Schlüssels 33, der in der Figur wiederum lediglich symbolisch dargestellt ist, zugegriffen werden. Der Zugriff auf die lokale Datenbank 25, d.h. insbesondere das Aufrufen der digitalen Medieninhalte, wird über ein zweites Software-Modul 23 vorgenommen.

Wie bereits die Server-Datenbank 13 stellt auch die lokale Datenbank 25 einen verschlüsselten Container dar, zu dem man Zugang nur über einen Authentifizierungsschlüssel in Form einer Benutzerkennung und eines Passwort erhält. Der Authentifizierungsschlüssel, der Teil des zweiten Schlüssels 33 ist, ist in einem Hardware-Sicherheitsmodul 21 , insbeson- dere einem TPM (Trusted-Platform-Module) gespeichert. Der Authentifizie- rungsschlüssel dient zum Freigeben der Kommunikation zwischen dem zweiten Software-Modul 23 und der lokalen Datenbank 25.

Darüber hinaus umfasst der zweite Schlüssel einen Geräteschlüssel, der bei der Installation des zweiten Software-Moduls 23 durch Anfrage bei dem Server 11 erzeugt und danach in dem Hardware- Sicherheitsmodul 21 hinterlegt wird, wobei der Geräteschlüssel bei jedem Start des zweiten Software-Moduls 23 überprüft wird.

Zusätzlich sind die in der lokalen Datenbank 25 gespeicherten digitalen Medieninhalte mittels eines Verschlüsselungsschlüssels, der ebenfalls Teil des zweiten Schlüssels 33 ist, verschlüsselt, wobei es sich bei dem Verschlüsselungsschlüssel auch um ein oder mehrere Schlüsselpaare handeln kann.

Der Verschlüsselungsschlüssel ist als gerätespezifischer Schlüssel ausgelegt, d.h. die Hardware der Wägeeinrichtung ist in den gerätespezifischen Schlüssel einbezogen. Die in der lokalen Datenbank 25 gespeicherten, verschlüsselten digitalen Dateninhalte können daher nur von derjenigen Ladenwaage 15 entschlüsselt werden, für die die digitalen Dateninhalte heruntergeladen wurden. Bei dem Verschlüsselungsschlüssel kann es sich beispielsweise um ein AES(Advanced Encryption Standard)- Kryptosystem handeln. Der Verschlüsselungsschlüssel oder zumindest ein privater Schlüssel des Verschlüsselungsschlüssels ist ebenfalls in dem Hardware-Sicherheitsmodul 21 gespeichert.

Darüber hinaus sind die in der lokalen Datenbank 25 gespeicherten digitalen Dateninhalte mittels eines Hash-Wertes, der beispielsweise aus der Systemkonfiguration gebildet wird, wie sie zum Zeitpunkt der Installation des zweiten Software-Moduls 23 vorliegt, und der in die vorgenannte Ver- schlüsselung eingehen kann, versiegelt (sealed), d.h. die in der lokalen Datenbank 25 gespeicherten digitalen Dateninhalte sind an diese Hardware- und/oder Software- Systemkonfiguration gebunden. Die digitalen Dateninhalte können nur dann entschlüsselt werden, wenn diese Systemkonfi- guration vorliegt. Hierdurch kann verhindert werden, dass eine an eine lizenzierte Wägeeinrichtung angeschlossene unlizenzierte andere Einrichtung die versiegelten Daten lesen kann. Hierdurch kann ein digitales Rechte-Management (DRM) realisiert werden.

In der Ladenwaage 15 ist ein Flag vorgesehen, mittels dem festgelegt wird, ob die in der lokalen Datenbank 25 gespeicherten digitalen Dateninhalte bearbeitet und /oder mit eigenen Inhalten ergänzt werden können. Beispielsweise kann der Kunde wünschen, eigene Rezeptvorschläge oder Werbeinhalte in der lokalen Datenbank 25 zu hinterlegen. Solche Ände- rungen werden mit einem entsprechenden Zeitstempel in einer History- Datei erfasst und in der lokalen Datenbank 25 gesichert abgelegt. Dies dient der Dokumentation der ursprünglichen Fassung der nachträglich geänderten digitalen Medieninhalte. Bevorzugt sind lediglich gekaufte digitale Medieninhalte von dem Kunden veränderbar. Gemietete digitale Me- dieninhalte hingegen sollen nicht veränderbar sein. Ergänzungen werden in einem separaten Datensatz erfasst, der dann als zweites Layer zugleich mit den gemieteten Daten angezeigt werden kann. Nach Ablauf der Flatrate werden nur die gemieteten Daten ungültig. Die Änderungen oder Ergänzungen hingegen stehen dem Kunden weiter zur Verfügung.

Bei Updates der Server-Datenbank 13 erfolgt eine Benachrichtigung des lizenzierten Kunden bzw. der lizenzierten Ladenwaage 15 darüber, dass neuere oder aktuellere digitale Medieninhalte vorliegen. Die Kunden können diese übernehmen, jedoch ist dies nicht verpflichtend. Um die einer Ware zugeordneten digitalen Medieninhalte an einem der Ladenwaage 15 zugeordneten Display 27 auszugeben, werden die der jeweiligen Ware zugeordneten digitalen Medieninhalte mittels des zweiten Software-Moduls 23 aufgerufen und aus der lokalen Datenbank 25 ausgele- sen. Bei dem Display 27 kann es sich um einen Touchscreen, ein zusätzliches Display der Ladenwaage 15, das neben einem Display zur Anzeige des Namens, des Preises und/oder Gewichts der jeweiligen gewägten Ware vorgesehen ist, oder einen separaten, an die Ladenwaage 15 angeschlossenen Bildschirm handeln.

Auf Wunsch können angezeigte Bilder auch auf einem Drucker 29 ausgedruckt und dem jeweiligen Käufer mitgegeben werden. Es kann auch vorgesehen sein, dass Bilder über eine HD-Grafik-Schnittstelle ausgegeben werden können, um z.B. Werbeprospekte oder Plakate zu laufenden Pro- motionen anzufertigen. Insbesondere kann vorgesehen sein, dass die Bilder in der Server-Datenbank 13 in verschiedenen Qualitäts- und damit verschiedenen Preisstufen vorliegen.

Die Ladenwaage 15 umfasst weiterhin eine nicht gezeigte Wägezelle, die das Gewicht einer auf ihr liegenden Ware ermittelt und an eine Prozessoreinheit weitergibt, welche dazu ausgelegt ist, das Gewicht der Ware auf einer Anzeige für den Kunden /Verkäufer anzuzeigen. Darüber hinaus ist eine an die Prozessoreinheit angeschlossene Eingabeeinrichtung oder Tastatur vorgesehen, über die eine der Ware zugeordnete Identifikations- nummer, z.B. PLU, in die Ladenwaage 15 eingegeben werden kann, so dass über das Gewicht ein Preis für die Ware berechnet werden kann, welcher dann ebenfalls angezeigt wird. Die Ladenwaage umfasst ferner ein Netzteil zur Stromversorgung der Ladenwaage und einen Etikettendrucker. Erfindungsgemäß umfasst das vorstehend erläuterte Lizenz- Modell einen zweistufigen Schlüssel. Der erste Schlüssel ist als Kunden- oder Generalschlüssel für den Zugang zu der Server-Datenbank 13 und der zweite Schlüssel ist als Modul- oder Geräteschlüssel zum Abspielen der digitalen Medieninhalte ausgebildet. Ein Kunde erhält demnach einen Kundenschlüssel und einen Geräteschlüssel. Durch die vorstehend erläuterte Ladenwaage kann die Nutzung und Verbreitung von digitalen Medieninhalten kontrolliert werden.

Bezugszeichenliste

11 Server

13 Server-Datenbank 15 Ladenwaage

17 erstes Software-Modul

19 Webbrowser

21 Hardware-Sicherheitsmodul

23 zweites Software-Modul 25 lokale Datenbank

27 Display

29 Drucker

31 erster Schlüssel

33 zweiter Schlüssel