時間同步的制作方法
【專利摘要】本發(fā)明尤其涉及一種使用第一裝置(69)執(zhí)行的方法。該方法具有以下步驟:獲得被傳達(dá)至該第一裝置(69)的時間信息;執(zhí)行以下測試中的一項或多項:測試以確定該第一裝置(69)是否處于初始操作之后、電池替換或其他電力中斷之后、或者重置之后的狀態(tài)中,測試以確定時鐘的時間信息與所傳達(dá)的時間信息之間的偏差是否小于或者小于或等于規(guī)定的、或根據(jù)規(guī)定的規(guī)則確定的閾值,并且測試以確定所傳達(dá)的時間信息是否具有與該時鐘的該時間信息相同的日期;并且如果一個或多個預(yù)定的條件中的所有條件被滿足的話則使用所傳達(dá)的時間信息同步該時鐘,其中,該一個或多個條件中的一個條件要求該一項或多項被執(zhí)行的測試中的至少一項測試具有肯定結(jié)果。本發(fā)明另外涉及一種在第二裝置(68、61)上執(zhí)行的相應(yīng)方法、涉及被分配給該方法的多種計算機程序、并且涉及一種包括所述裝置(61、68、69)的系統(tǒng)(6)。
【專利說明】
時間同步
技術(shù)領(lǐng)域
[0001]本發(fā)明的示例性實施例涉及一種用于同步第一設(shè)備的時鐘的方法、一種用于將時間信息從第二設(shè)備傳達(dá)至第一設(shè)備的方法、以及相應(yīng)的設(shè)備、計算機程序和包括這些設(shè)備的系統(tǒng)。本發(fā)明的示例性實施例具體地涉及通過由便攜式電子設(shè)備傳達(dá)的時間信息同步訪問控制設(shè)備的時鐘。
【背景技術(shù)】
[0002]訪問控制設(shè)備用于各個方面,例如控制人如在酒店、辦公綜合樓或?qū)嶒炇业那闆r中對建筑物中的房間的訪問,例如對事件或者甚至對抽象形式的功能、資源或服務(wù)(例如,計算機功能或計算機資源或服務(wù)器服務(wù))的訪問。
[0003]訪問控制設(shè)備的一個特定的應(yīng)用還通過控制人訪問容器(如,例如,保險箱或物品遞送容器,具體為包裹盒)的開口而形成。包裹盒允許即使當(dāng)其不在場時仍希望在其住宅處或附近接收或發(fā)送包裹的人遞送/拾取包裹的新穎形式。為此,包裹盒通常被安裝在包裹盒用戶的住宅前方-類似于郵箱的方式,但是具有更大的接收體積-并且包裹然后由遞送代理通過將其放置于包裹盒中而被遞送或者通過將其從包裹盒中取出而被拾取。為了防止誤用和盜竊,包裹盒需要上鎖。遞送代理和包裹盒用戶兩者然后都需要配備有物理的或電子的密鑰以便能夠使用包裹盒。電子密鑰可以被存儲為例如在被稱為令牌上、例如在移動電話或RFID標(biāo)簽上的數(shù)據(jù)記錄。
【發(fā)明內(nèi)容】
[0004]使用電子密鑰根本上令人期望的是使這些密鑰的有效時間段能夠被限制從而使得在同意的或確認(rèn)的使用時間已經(jīng)過去之后電子密鑰可以繼續(xù)被正確地使用。為此目的,電子密鑰可以包括一個或多個訪問授權(quán)參數(shù),例如,該一個或多個訪問授權(quán)參數(shù)定義了在其期間密鑰可以用于對鎖進(jìn)行操作的時間段。為了作為訪問授權(quán)檢查的一部分執(zhí)行的以便確定此時間段是否還未過去的檢查,該鎖需要時鐘。然而,特別地電池供電鎖的時鐘沒有無關(guān)緊要的目標(biāo)時間偏差(例如,每月幾分鐘的數(shù)量級),從而使得確保鎖的時鐘與生成定義了密鑰的使用時間段的訪問授權(quán)參數(shù)的設(shè)備的時鐘的同步需要提供選項用于同步鎖的時鐘。
[0005]進(jìn)一步地,諸位發(fā)明人已經(jīng)認(rèn)識到,在訪問控制設(shè)備的時鐘的同步的背景下,不存在可以被黑客利用以便獲取未授權(quán)訪問的無關(guān)緊要的操縱機會。具體地,可以進(jìn)行嘗試以關(guān)于時間再次通過將鎖的時鐘與在針對已經(jīng)過去的密鑰的使用間隔中的(錯誤)時間同步而重新激活已經(jīng)過去的密鑰。
[0006]因此,本發(fā)明完成了克服這些問題并且用目標(biāo)時間偏差提供同步時鐘的安全方式的目標(biāo)。
[0007]根據(jù)本發(fā)明的第一方面,披露了一種由第一設(shè)備執(zhí)行的方法,該方法包括以下各項:
[0008]-獲得被傳達(dá)至第一設(shè)備的時間信息,并且
[0009]-執(zhí)行以下檢查中的一項或多項:
[0010]-檢查以確定第一設(shè)備是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中,
[0011]-檢查以確定來自時鐘的時間信息與所傳達(dá)的時間信息之間的偏差是否小于或者小于或等于預(yù)定的、或根據(jù)預(yù)定的規(guī)則而確定的閾值,
[0012]-檢查以確定所傳達(dá)的時間信息是否具有與來自時鐘的時間信息相同的日期,
[0013]-如果一個或多個預(yù)定的條件中的所有條件被滿足的話則使用所傳達(dá)的時間信息對時鐘進(jìn)行同步,其中,該一個或多個條件之一要求該一項或多項執(zhí)行的檢查中的至少一項產(chǎn)生肯定結(jié)果。
[0014]根據(jù)本發(fā)明的第一方面,另外披露了第二設(shè)備用于將時間信息傳達(dá)至根據(jù)本發(fā)明的第一方面的第一設(shè)備的用途。
[0015]根據(jù)本發(fā)明的第二方面,披露了一種由第二設(shè)備執(zhí)行的方法,該方法包括以下各項:
[0016]-將使用第二設(shè)備的時鐘獲得的時間信息傳達(dá)至第一設(shè)備,以便使得第一設(shè)備能夠執(zhí)行以下檢查中的一項或多項:
[0017]-檢查以確定第一設(shè)備是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中,
[0018]-檢查以確定來自第一設(shè)備的時鐘的時間信息與所傳達(dá)的時間信息之間的偏差是否小于或者小于或等于預(yù)定的或根據(jù)預(yù)定的規(guī)則確定的閾值,
[0019]-檢查以確定所傳達(dá)的時間信息是否具有與來自第一設(shè)備的時鐘的時間信息相同的日期,
[0020]其中,如果一個或多個預(yù)定的條件中的所有條件被滿足的話則第一設(shè)備使用所傳達(dá)的時間信息對其時鐘進(jìn)行同步,該一個或多個條件之一要求該一項或多項執(zhí)行的檢查中的至少一項產(chǎn)生肯定結(jié)果。
[0021]根據(jù)本發(fā)明的這些方面中的每個方面,另外披露以下各項中的每一項:
[0022]-—種計算機程序,該計算機程序包括多條程序指令,這些程序指令在該計算機程序在處理器上運行時致使該處理器執(zhí)行和/或控制根據(jù)本發(fā)明的各方面所述的方法。在本說明書中,處理器旨在被理解為尤其意味著控制單元、微處理器、微控制單元,如微控制器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)或現(xiàn)場可編程序門陣列(FPGA)。在這種背景下,或者有可能控制該方法的所有步驟或執(zhí)行該方法的所有步驟、或者控制一個或多個步驟并執(zhí)行一個或多個步驟。舉例來講,計算機程序可以經(jīng)由網(wǎng)絡(luò)(如互聯(lián)網(wǎng)、電話網(wǎng)絡(luò)或移動無線電網(wǎng)絡(luò)和/或局域網(wǎng))是可分布的。計算機程序可以至少部分地是處理器的軟件和/或固件。其可以等同地至少部分地實現(xiàn)為硬件。舉例來講,計算機程序可以被存儲在計算機可讀存儲介質(zhì)上,例如,磁的、電的、電磁的、光的和/或其他類型的存儲介質(zhì)。舉例來講,存儲介質(zhì)可以是處理器的一部分,例如,處理器的(非易失性或易失性)程序存儲器或其一部分。
[0023]-—種設(shè)備,該設(shè)備被配置成用于執(zhí)行和/或控制根據(jù)本發(fā)明的各方面所述的方法或者包括用于執(zhí)行根據(jù)本發(fā)明的各方面所述的方法的這些步驟的對應(yīng)的裝置。在這種背景下,或者可以控制該方法的所有步驟或可以執(zhí)行該方法的所有步驟、或者可以控制一個或多個步驟并且可以執(zhí)行一個或多個步驟。這些裝置中的一個或多個裝置也可以由相同的單元執(zhí)行和/或控制。舉例來講,這些裝置中的一個或多個裝置可以由一個或多個處理器形成。
[0024]-一種設(shè)備,該設(shè)備包括至少一個處理器以及至少一個包含程序代碼的存儲器,其中,該存儲器和該程序代碼被配置成用于致使具有至少一個處理器的設(shè)備來至少執(zhí)行和/或控制根據(jù)本發(fā)明的各方面所述的方法。在這種背景下,或者可以控制該方法的所有步驟或可以執(zhí)行該方法的所有步驟、或者可以控制一個或多個步驟并且可以執(zhí)行一個或多個步驟。
[0025]根據(jù)本發(fā)明的第三方面,披露了一種系統(tǒng),該系統(tǒng)包括以下各項:
[0026]-根據(jù)本發(fā)明的第一方面的第一設(shè)備,以及
[0027]-根據(jù)本發(fā)明的第二方面的第二設(shè)備。
[0028]舉例來講,在用于遞送和/或拾取貨物的系統(tǒng)中使用本發(fā)明的第一、第二和第三方面。
[0029]在一些示例性情況中,本發(fā)明的這三個方面尤其具有以下描述的這些特性。
[0030]舉例來講,此第一設(shè)備可以是訪問控制設(shè)備或其一部分。訪問控制設(shè)備用于執(zhí)行訪問控制,例如,控制對建筑物(例如,酒店、辦公綜合樓、實驗室)中的房間或設(shè)備、對事件(例如,音樂會、體育事件)、對功能(例如,計算機的功能,例如,經(jīng)由登錄)、對資源或?qū)Ψ?wù)(例如,由服務(wù)器提供的服務(wù),例如,網(wǎng)上銀行、社交網(wǎng)絡(luò)、電子郵件賬戶)的訪問。例如,對設(shè)備中的空間的訪問的示例是對儲藏設(shè)備的儲藏空間的訪問,如,例如,保險箱、儲物柜、冰箱、物品遞送容器、郵箱、包裹盒或組合式郵件包裹盒,其中的每一個由門關(guān)閉并且由鎖緊裝置使之安全。
[0031]舉例來講,訪問控制設(shè)備可以是一個或多個處理器,該一個或多個處理器可以控制一個或多個鎖緊裝置(例如,可電致動鎖)并且因此例如致使打開和/或關(guān)閉該鎖。例如,該鎖可以配備有卡扣功能,從而使得訪問控制設(shè)備僅需控制鎖的打開(例如借助于電動機例如通過至少間歇地將卡扣切換至打開狀態(tài)),而該鎖是由用戶借助于后者使用卡扣功能并且例如通過關(guān)緊門、驅(qū)使卡扣從關(guān)閉狀態(tài)切換至打開狀態(tài)并且在關(guān)緊已經(jīng)結(jié)束之后該卡扣例如借助于彈簧負(fù)載再次自動地返回至關(guān)閉位置而被手動地關(guān)閉的。
[0032]訪問控制設(shè)備還可以包括關(guān)閉裝置和另外的部件。訪問控制設(shè)備可以是控制對其的訪問的設(shè)備(例如,儲藏設(shè)備)的一部分。舉例來講,例如,訪問控制設(shè)備可以是電池供電的并且沒有特別恒定的電氣連接。
[0033]舉例來講,例如,第一設(shè)備可以被配置從而使得在操作期間其被專門地配置成用于與第二設(shè)備(例如,訪問授權(quán)驗證設(shè)備)進(jìn)行通信(具體為用于獲得時間信息),而不被配置成用于與第三設(shè)備(例如,訪問授權(quán)生成設(shè)備)進(jìn)行通信。舉例來講,例如,第一設(shè)備未連接至移動無線電網(wǎng)絡(luò)、局域網(wǎng)(LAN)、無線局域網(wǎng)(WLAN)或互聯(lián)網(wǎng),并且其因此是“離線”設(shè)備。舉例來講,第一設(shè)備的無線通信可以被配置成用于與在靠近第一設(shè)備周圍(例如,低于100m)中的設(shè)備進(jìn)行通信。舉例來講,第一設(shè)備的無線通信可以被限制為借助于射頻識別(RFID)和/或近場通信(NFC)和/或藍(lán)牙(例如,藍(lán)牙版本2.1和/或4.0)進(jìn)行通信。例如,RFID和NFC是基于ISO標(biāo)準(zhǔn)18000,11784/11785和IS0/IEC標(biāo)準(zhǔn)14443-A和15693規(guī)定的。藍(lán)牙規(guī)范可在WWW.bluetooth.0rg上獲得。例如,第一設(shè)備然而可以具有通用串行總線(USB)接口,該USB接口例如可以用于服務(wù)第一設(shè)備。
[0034]第一設(shè)備用于獲得傳達(dá)的時間信息。時間信息具體地從第二設(shè)備傳達(dá)(例如,發(fā)送或傳輸,例如,借助于無線傳輸,具體為借助于藍(lán)牙)至第一設(shè)備。舉例來講,時間信息可以是由第二設(shè)備的時鐘指示的當(dāng)前日期、以及一天的當(dāng)前時間或表示其的值,例如從預(yù)定的日期(例如,如指示從1970年I月I日00:00時UTC開始的秒數(shù)的Unix時間)開始運行的計數(shù)器。例如,時間信息可以具有秒、分鐘、小時或只是天的粒度。以此方式,第一設(shè)備的時鐘可以以簡單的方式被同步并且因此不必具有特別高的準(zhǔn)確性或者是無線電時鐘的形式。然而,例如,第二設(shè)備的時鐘可以是無線電時鐘的形式。替代地,例如,第二設(shè)備的時鐘可以例如借助于無線地或有線地傳輸至第二設(shè)備的信息被另外的設(shè)備同步。例如,該另外的設(shè)備然后可以具有無線電時鐘。例如,如將在以下更詳細(xì)解釋的,時間信息可以例如至少在同一通信會話中與訪問授權(quán)信息一起被傳達(dá)至第一設(shè)備。
[0035]可以例如通過將傳達(dá)的時間信息接受為第一設(shè)備的時鐘的新時間信息使用(獲得的)傳達(dá)的時間信息執(zhí)行第一設(shè)備的時鐘的同步。然而,同步與多個條件相關(guān)聯(lián)以便防止不正確地同步至錯誤的時間。因此,本發(fā)明需要當(dāng)(特別地僅當(dāng))一個或多個預(yù)定的條件中的所有條件被滿足時執(zhí)行第一設(shè)備的時鐘的同步。舉例來講,可以因此僅有一個或多個條件被預(yù)定,但是在兩種情況中,這些預(yù)定的條件中的所有條件然后必須在各自的情況中被滿足。一個或多個預(yù)定的條件中的一個條件(另外的條件稍后被討論)要求來自一項或多項執(zhí)行的檢查中的一項檢查產(chǎn)生肯定結(jié)果(也就是說,與該檢查有關(guān)的問題必須得到肯定的回答)。有可能僅有一項檢查被執(zhí)行,或者多項檢查可以被執(zhí)行。然而,不管多少項檢查被執(zhí)行,這些檢查中的至少一項檢查必須具有肯定結(jié)果從而使得該一個或多個條件中的一個條件被滿足。
[0036]該一項或多項檢查具體包括以下檢查,這些檢查被連續(xù)地編號以簡化討論,然而,例如,這不旨在指示針對檢查的優(yōu)選的或規(guī)定的順序:
[0037]-第一檢查用于確定第一設(shè)備是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中,
[0038]-第二檢查用于確定來自時鐘的時間信息與所傳達(dá)的時間信息之間的偏差是否小于或者小于或等于預(yù)定的或根據(jù)預(yù)定的規(guī)則確定的閾值,
[0039]-第三檢查用于確定所傳達(dá)的時間信息是否具有與來自時鐘的時間信息相同的日期。
[0040]在這種情況中,記法“小于或等于”指示已知的關(guān)系“”。
[0041]舉例來講,例如在第一設(shè)備的操作期間使用的第二和第三檢查彼此是可替換的(也就是說,舉例來講,不是立刻在第一啟動、電池更換(或其他電力故障)或重置之后,而是,舉例來講,在這些事件之一以及在這個事件之后的至少一個同步已經(jīng)發(fā)生之后),以便防止由該同步將第一設(shè)備的時鐘調(diào)整為大于可以為時鐘預(yù)期的目標(biāo)時間偏差的可能不正確的范圍中。相比之下,第一檢查是針對多個情況定做的,在這些情況中,例如在第一啟動、電池更換(或其他電力故障)或者重置之后在第一設(shè)備的時鐘與所傳達(dá)的時間信息之間必然產(chǎn)生更大的偏差。針對這些事件,例如,如果第一設(shè)備的時鐘被設(shè)置為標(biāo)準(zhǔn)時間或者為上一次同步的(存儲的)時間并且然后從這個標(biāo)準(zhǔn)時間或時間開始運行,那么關(guān)于后續(xù)的同步嘗試有很大的可能性使得所傳達(dá)的時間信息與來自第一設(shè)備的時鐘的時間信息大大地不同。然而為了這些特殊情況中的(初始)同步,因此許可同步發(fā)生。可選地,然而,如稍后將解釋的,在此有可能強加另外的條件使得同步可以僅在未來的方向上而不是在過去的方向上調(diào)整來自第一設(shè)備的時鐘的時間信息。這考慮了以下假設(shè),即,與事件發(fā)生的時間相比標(biāo)準(zhǔn)時間或上一次同步的時間將通常是在過去。
[0042]舉例來講,針對第一檢查,有可能使用與已經(jīng)發(fā)生的同步相關(guān)的信息,以便決定第一設(shè)備是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中。舉例來講,這類信息在初始啟動時可能還未被存儲在第一設(shè)備中和/或即使其在如電池更換或其他電力故障或者重置之后存在于第一設(shè)備中也可以被擦除。這可以僅僅是指示至少一個同步已經(jīng)發(fā)生的設(shè)置位(或寄存器),或者舉例來講可以是對同步的數(shù)量進(jìn)行計數(shù)和/或(例如,用時間戳)存儲了與對應(yīng)的同步相關(guān)的信息的一條更詳細(xì)的信息。由于檢查以確定這類信息是否被存儲在第一設(shè)備中,然后有可能決定第一設(shè)備是否處于所例舉的這些狀態(tài)之一中。
[0043]第二檢查可以涉及將偏差確定為例如兩條時間信息之差的絕對值。舉例來講,預(yù)定的閾值可以是被規(guī)定過一次并且然后一直被使用的閾值。舉例來講,可以通過將第一設(shè)備的時鐘中的平均目標(biāo)時間偏差(例如,其從針對時鐘的數(shù)據(jù)單中已知)和估計的同步頻率考慮在內(nèi)而規(guī)定閾值。例如,如果第一設(shè)備的時鐘中的平均目標(biāo)時間偏差為每月6分鐘并且預(yù)期至少每兩個月進(jìn)行一次同步,那么閾值可以被選擇為例如12分鐘(如果需要的話具有幾分鐘的附加安全裕度)以便在沒有用于惡意操縱的大量機會的情況中確??煽康牟僮鳌nA(yù)定閾值的示例為5、10、15、20或30分鐘或者1、2或5小時。舉例來講,閾值圍繞來自時鐘的時間信息定義了同步間隔,其中,僅當(dāng)所傳達(dá)的第二設(shè)備的時間信息在此同步間隔中時發(fā)生同步(根據(jù)第一檢查)。這尤其可以防止進(jìn)行用欺騙的意圖將訪問控制設(shè)備的時鐘調(diào)整為另一個日期(特別是過去的日期)的嘗試,以便然后能夠例如使用針對這個其他日期可獲得的訪問授權(quán)信息來獲得對訪問控制設(shè)備的訪問。替代地,可以(例如通過第一設(shè)備,例如在每次第一檢查時)根據(jù)預(yù)定的規(guī)則并且可以在過程中不僅將平均目標(biāo)時間偏差而且將從上一次同步以來過去的時間考慮在內(nèi)而(例如動態(tài)地)確定閾值,例如以便也覆蓋同步發(fā)生得沒有預(yù)期的那么頻繁的情況。
[0044]如已經(jīng)提及的,例如,第三檢查可以被提供作為第二檢查的替代方案(也就是說,在第一設(shè)備中僅可以執(zhí)行第二檢查或第三檢查中的任一項,而不是兩項一起)。第三檢查是計算上簡單的檢查(具體為與第二檢查相比)并且其確保第一設(shè)備的時鐘的日期不可以被提前。例如,這可以是適當(dāng)?shù)臏y量關(guān)于有待由第一設(shè)備檢查的訪問授權(quán)是否在每種情況中具有每日時間有效性。只要所傳達(dá)的時間信息不致使日期的更改(也就是說,僅在一天之內(nèi)調(diào)整時間),因此可以許可同步。
[0045]這些檢查因此確保同步僅在要求確保第一設(shè)備的功能性的程度上發(fā)生,但是同時幾乎不為來自第一設(shè)備的時鐘的時間信息的惡意操作提供余地。
[0046]如以下更精確解釋的,時鐘還有可能被設(shè)置為從來自時鐘加上或減去閾值(例如,或根據(jù)預(yù)定的規(guī)則預(yù)定的或確定的閾值)的時間信息獲得的時間,而不是使用所傳達(dá)的時間信息對時鐘進(jìn)行同步。在這種情況中,例如,這些檢查中沒有一項必須實現(xiàn)肯定結(jié)果。
[0047]然而,如已經(jīng)提及的,與多個實例或第一至第三檢查中的所有檢查(例如,第一和第二檢查或者第一和第三檢查)被執(zhí)行的場景一樣,本發(fā)明的第一方面旨在被理解為意味著僅第一檢查、僅第二檢查或僅第三檢查被執(zhí)行。因此,根據(jù)如在有待執(zhí)行的檢查的列表中包括僅第一、僅第二或僅第三檢查以及還包括這些檢查中的兩項或三項檢查的所有可能組合的本發(fā)明的所有三個方面,本發(fā)明也適合于有待被理解為所披露的這些方法、設(shè)備、計算機程序和系統(tǒng),例如,也就是說包括其以下的方法和相應(yīng)的設(shè)備、計算機程序和系統(tǒng):
[0048].—種由第一設(shè)備執(zhí)行的方法,該方法包括以下各項:獲得被傳達(dá)至第一設(shè)備的時間信息;執(zhí)行以下檢查中的一項或多項:檢查以確定來自時鐘的時間信息與所傳達(dá)的時間信息之間的偏差是否小于或者小于或等于預(yù)定的、或根據(jù)預(yù)定的規(guī)則而確定的閾值;并且如果一個或多個預(yù)定的條件中的所有條件被滿足的話則使用傳達(dá)的時間信息對時鐘進(jìn)行同步,其中,該一個或多個條件之一要求該一項或多項執(zhí)行的檢查中的至少一項檢查產(chǎn)生肯定結(jié)果。
[0049].—種由第一設(shè)備執(zhí)行的方法,該方法包括以下各項:獲得被傳達(dá)至第一設(shè)備的時間信息;執(zhí)行以下檢查中的一項或多項:檢查以確定第一設(shè)備是否處于初始啟動之后、電池更換之后或重置之后的狀態(tài)中;并且如果一個或多個預(yù)定的條件中的所有條件被滿足的話則使用傳達(dá)的時間信息對時鐘進(jìn)行同步,其中,該一個或多個條件之一要求該一項或多項執(zhí)行的檢查中的至少一項檢查產(chǎn)生肯定結(jié)果。
[0050]然而,針對這些執(zhí)行的檢查中的至少一項檢查的正面檢查結(jié)果的可用性是用于同步的必要條件(可能包括一個或多個其他條件)。
[0051]例如,根據(jù)本發(fā)明的第二方面所述的將時間信息傳達(dá)至第一設(shè)備的第二設(shè)備可以是便攜式電子設(shè)備。例如,該設(shè)備與用戶(例如,第一設(shè)備或與后者相關(guān)聯(lián)的設(shè)備的一個用戶)相關(guān)聯(lián)并且因此以下被稱為“用戶設(shè)備”。舉例來講,如果第一設(shè)備是訪問控制設(shè)備,那么第二設(shè)備可以既用于將用于同步的時間信息傳達(dá)至第一設(shè)備又用于將訪問授權(quán)信息傳達(dá)至第一設(shè)備,以便獲取對第一設(shè)備或?qū)εc第一設(shè)備相關(guān)聯(lián)的設(shè)備的訪問。舉例來講,第二設(shè)備具有圖形用戶接口和/或?qū)S玫碾娫础Ee例來講,第二設(shè)備是移動電話、個人數(shù)字助理(PDA)、媒體播放器(例如,iPod)或?qū)Ш皆O(shè)備。如果第一設(shè)備是針對包裹盒的訪問控制設(shè)備的形式,那么第二設(shè)備可以屬于包裹盒用戶(例如,也就是說包裹盒的所有者)例如或者屬于被許可使用包裹盒人以接收包裹或?qū)Ψ胖盟鼈円杂蛇f送代理拾取。在這個背景下,遞送代理不被理解為用戶。例如,第二設(shè)備被配置成用于例如經(jīng)由藍(lán)牙和/或RFID和/或NFC與第一設(shè)備進(jìn)行無線通信。舉例來講,第二設(shè)備能夠使用蜂窩式移動無線電網(wǎng)絡(luò)(例如,基于全球移動通信系統(tǒng)(GSM)、通用移動電信系統(tǒng)(UMTS)和/或長期演進(jìn)(LTE)系統(tǒng)的移動無線電網(wǎng)絡(luò))進(jìn)行通信。
[0052]舉例來講,具體地如果第一設(shè)備作為訪問控制設(shè)備與包裹盒相關(guān)聯(lián),那么第二設(shè)備可以是遞送代理的便攜式電子設(shè)備。此設(shè)備隨后被稱為“遞送代理設(shè)備”。舉例來講,第二設(shè)備然后具有圖形用戶接口以及用于無線地從包裹采集信息的功能性,例如借助于光掃描包裹簽條和/或例如當(dāng)包裹具有RFID標(biāo)簽或NFC標(biāo)簽時通過無線電(例如,RFID)或磁場(例如,NFC)從包裹采集信息。舉例來講,第二設(shè)備可以能夠使用蜂窩式移動無線電網(wǎng)絡(luò)進(jìn)行通信,但這也可以不是這種情況。舉例來講,第二設(shè)備可以能夠使用WLAN和/或使用蜂窩式移動無線電系統(tǒng)(具體為使用GPRS)進(jìn)行通信。舉例來講,第二設(shè)備可以能夠使用藍(lán)牙和/或NFC進(jìn)行通信,例如甚至借助于適當(dāng)?shù)纳墶5诙O(shè)備的示例是手持式掃描儀,例如,霍尼韋爾LXE Tecton ΜΧ7α
[0053]如果第二設(shè)備(具體為用戶設(shè)備和/或遞送代理設(shè)備)借助于藍(lán)牙與第一設(shè)備進(jìn)行通信,那么對第二設(shè)備有利的是了解第一設(shè)備的介質(zhì)訪問控制(MAC)地址,因為藍(lán)牙通信然后可以在不需要費時的藍(lán)牙配對的情況中開始。
[0054]以下基于示例性實施例描述了本發(fā)明的進(jìn)一步特性和優(yōu)點,其披露內(nèi)容旨在等同地應(yīng)用于本發(fā)明的所有三個方面以及所有對應(yīng)的類別(方法、設(shè)備/系統(tǒng)、計算機程序)。
[0055]在本發(fā)明的所有方面的一個示例性實施例中,一個或多個條件中的另一個條件要求第二設(shè)備將時間信息傳達(dá)至第一設(shè)備以成功地向第一設(shè)備認(rèn)證其自身。除了至少一個最終正面的檢查之外,如果同步旨在發(fā)生,則因此有必要存在第二設(shè)備的真實性。舉例來講,第一設(shè)備可以基于由第二設(shè)備傳達(dá)的信息和存在于第一設(shè)備中的信息檢查第二設(shè)備的真實性。例如,當(dāng)?shù)诙O(shè)備的真實性已經(jīng)被確定時,第一設(shè)備可以假定第二設(shè)備是其冒充的并且第一設(shè)備然后可以信任的那個設(shè)備。不管這個關(guān)于真實性的檢查,盡管第二設(shè)備被第一設(shè)備標(biāo)識為可靠的,如果第二設(shè)備的用戶不正確地使用此第二設(shè)備,那么將基本上有可能執(zhí)行不正確的同步。即使在第二設(shè)備的真實性被檢查的情況中,針對該同步的這些發(fā)明的檢查/條件因此是有利的。舉例來講,該真實性檢查可以有利地用于檢查以確定是否可以基于由第二設(shè)備傳達(dá)的時間信息執(zhí)行同步并且用于檢查以確定從第二設(shè)備傳達(dá)至第一設(shè)備的一條訪問授權(quán)信息是否授權(quán)訪問第一設(shè)備或與其相關(guān)聯(lián)的設(shè)備,然而,該真實性檢查然后需要被執(zhí)行僅一次(具體為如果時間信息和訪問授權(quán)信息兩者在同一通信會話中都被傳達(dá)至第一設(shè)備的話)。
[0056]舉例來講,向第一設(shè)備認(rèn)證第二設(shè)備可以是基于第三密鑰,該第三密鑰與第四密鑰形成對稱的或非對稱的密鑰對,該第四密鑰至少在檢查第二設(shè)備的真實性時存在于第一設(shè)備中。舉例來講,密鑰對可以是對稱的密鑰對,這意味著第一密鑰和第二密鑰是完全相同的。例如,可以根據(jù)高級加密標(biāo)準(zhǔn)(AES)、DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、數(shù)據(jù)加密算法(DEA)、三重DES、IDEA(國際數(shù)據(jù)加密算法)或Blowfish方法(僅舉幾例)執(zhí)行使用這種密鑰對的加密和解密。例如,可以在偽隨機的基礎(chǔ)上選擇對稱密鑰。相比之下,關(guān)于非對稱的密鑰對,例如,在基于RSA(李維斯特(Rivest)、沙米爾(Shamir)、阿德爾曼(Adleman))方法或基于根據(jù)麥克利斯(McEliece )、拉賓(Rabin )、列維斯特(Chor-Rivest)或厄格瑪爾(Elgamal)所述的方法的非對稱密鑰對的情況中兩個密鑰是不同的。用于生成對稱和非對稱密鑰、用于生成數(shù)字簽名、報文認(rèn)證碼(MAC)并且用于加密和解密的多種方法在美國商務(wù)部的國家標(biāo)準(zhǔn)技術(shù)局(NIST)的出版物“針對密碼密鑰生成的特殊出版物800-133推薦(Special Publicat1n800-133 Recommendat1n for Cryptographic Key Generat1n),,中被規(guī)定。
[0057]舉例來講,第二設(shè)備的認(rèn)證是基于第三密鑰,從而使得如果第二設(shè)備可以證明擁有第三密鑰(例如,借助于第二設(shè)備將使用第三密鑰已經(jīng)生成的信息傳達(dá)至第一設(shè)備)那么第一設(shè)備就假定第二設(shè)備的真實性。例如,第一設(shè)備然后可以使用第四密鑰檢查此信息以便認(rèn)證第二設(shè)備。
[0058]舉例來講,然而,多個第二設(shè)備有可能將時間信息傳達(dá)至第一設(shè)備,其中,來自該多個第二設(shè)備的包括該第二設(shè)備的至少兩個設(shè)備的至少一組使用相同的第三密鑰向第一設(shè)備認(rèn)證它們自身。在這種情況中,第三密鑰因此用于認(rèn)證不是針對第一設(shè)備的單個第二設(shè)備而是針對第一設(shè)備的一組第二設(shè)備。在這種情況中,對第一設(shè)備進(jìn)行不正確的同步的機會因此不是針對單個第二設(shè)備而是針對整組第二設(shè)備被限制,這意味著有更多的理由來執(zhí)行這些發(fā)明的檢查中的發(fā)明的一項或多項檢查并且以僅在這些檢查中的至少一項檢查產(chǎn)生肯定結(jié)果的情況中執(zhí)行同步。舉例來講,對多個第二設(shè)備使用相同的第三密鑰具有這樣的優(yōu)點,即,第三密鑰的生成和分布與第三密鑰在其中在單獨的設(shè)備基礎(chǔ)上被使用的變體相比被顯著地簡化了。
[0059]舉例來講,認(rèn)證第二設(shè)備可以包括使用該第三密鑰對時間信息執(zhí)行密碼操作以獲得檢查信息并將該檢查信息傳達(dá)至第一設(shè)備,該第一設(shè)備然后可以基于該獲得的檢查信息、該獲得的時間信息以及該第四密鑰檢查第二設(shè)備的真實性。舉例來講,檢查信息可以與時間信息一起被傳達(dá)至第一設(shè)備。檢查信息是由第二設(shè)備生成的。
[0060]舉例來講,第三密鑰和第四密鑰可以形成非對稱密鑰對。舉例來講,第一檢查信息然后可以使用第三密鑰借由時間信息被生成為數(shù)字簽名并且使用第四密鑰在第一設(shè)備上被檢查。非對稱密鑰對的第三和第四密鑰然后是不同的。舉例來講,第三密鑰是私鑰而第四密鑰是公鑰,或反之亦然。舉例來講,密鑰對可以根據(jù)RSA算法生成。舉例來講,數(shù)字簽名是借助于哈希值(具體為在訪問授權(quán)生成設(shè)備中)形成的,該哈希值是例如根據(jù)來自如由國家標(biāo)準(zhǔn)技術(shù)局(NIST)規(guī)定的安全哈希算法(SHA)族的算法(例如,SHA-1、SHA-224或SHA-256,僅舉幾例)借由時間信息而形成的。例如,哈希值然后使用第三密鑰被加密以便獲得檢查信息。替代地,時間信息也可以在沒有哈希值信息的情況中被加密。為了檢查簽名,使用第四密鑰解密該檢查信息,并且將因此獲得的哈希值與根據(jù)相同的算法借由所傳達(dá)的時間信息本地形成的哈希值進(jìn)行比較。如果這些哈希值匹配,那么時間信息的真實性(并因此已傳達(dá)了時間信息和檢查信息的第二設(shè)備的真實性)以及時間信息的完整性(完整無缺)可以被假定。如果沒有哈希值形成發(fā)生,那么借助于解密獲得的時間信息直接地與所傳達(dá)的時間信息進(jìn)行比較。
[0061]替代地,由第三和第四密鑰形成的密鑰對是對稱密鑰對。該對稱的密鑰對然后包括相同的密鑰兩次,例如,AES密鑰,例如,AES-128密鑰。當(dāng)在非對稱密鑰對的情況中時,檢查信息可以(在第二設(shè)備中)使用第三密鑰借助于訪問授權(quán)參數(shù)或來自其中的哈希值的加密而被生成。然后使用第四密鑰(其與第三密鑰完全相同)解密所傳達(dá)的檢查信息并且將該結(jié)果與所傳達(dá)的時間信息或者根據(jù)相同的算法本地生成的針對所傳達(dá)的時間信息的哈希值中的任一個進(jìn)行比較而執(zhí)行檢查。如果存在匹配,那么時間信息的真實性(并因此已傳達(dá)了時間信息和檢查信息的第二設(shè)備的真實性)以及時間信息的完整性被假定。舉例來講,加密/解密可以涉及使用分組密碼,例如,如本領(lǐng)域技術(shù)人員已知的電子密碼本(ECB)、密文分組鏈接(CBC)、密文反饋(CFB)、輸出反饋或計數(shù)器操作模式,以便允許對比分組密碼的分組更長的信息進(jìn)行加密/解密。取決于操作模式(例如,CPC或CFM操作模式),在這種情況中除了用于加密/解密的密鑰之外可能需要初始化向量(IV)。針對每一條時間信息,所述初始化向量可以或者被牢牢地安排于(并且然后例如被存儲在第一設(shè)備中)或者被傳達(dá)至第一設(shè)備。還有可能使用報文認(rèn)證碼(MAC)來生成第一檢查信息,而不是對時間信息或其哈希值進(jìn)行加密/解密來獲得第一檢查信息,所述碼是借由時間信息以及同樣地考慮(具體為對稱的)第三密鑰而形成的。MAC的示例是報文認(rèn)證算法(MAA)、密鑰哈希報文認(rèn)證碼(HMAC)或基于密文的報文認(rèn)證碼(CMAC),其是由NI ST規(guī)定的。在MAC的情況中,例如,一種針對訪問授權(quán)參數(shù)的哈希值是在組合式過程中產(chǎn)生的并且這還考慮了第三密鑰。該結(jié)果形成第一檢查信息。為了檢查該檢查信息,第一設(shè)備用于根據(jù)完全相同的規(guī)范使用第四密鑰(其與第三密鑰完全相同)借由所傳達(dá)的時間信息形成MAC,并且結(jié)果(本地生成的檢查信息)與所傳達(dá)的檢查信息進(jìn)行比較。如果存在匹配,那么時間信息的真實性(并因此還有已傳達(dá)了此時間信息和檢查信息的第二設(shè)備的真實性)以及時間信息的完整性被證明。
[0062]在本發(fā)明的所有方面的一個示例性實施例中,第一設(shè)備用于對被傳達(dá)至第一設(shè)備的信息進(jìn)行解密,該信息至少包括至少使用一個第一密鑰加密的第四密鑰,并且至少使用一個第二密鑰解密所加密的第四密鑰以便獲得該第四密鑰。如果第四密鑰以加密的形式被傳輸至第一設(shè)備并且第一設(shè)備可以解密此密鑰,那么這為第一設(shè)備提供了能夠認(rèn)證第二設(shè)備的機會,該第二設(shè)備使用第三密鑰用于認(rèn)證。在這種配置中,第三和第四密鑰可以例如每天如期望的那樣進(jìn)行互換。舉例來講,例如在同一通信會話中,第一設(shè)備以加密形式獲得第四密鑰連同以通信形式獲得時間信息。例如,第二密鑰然后充當(dāng)信任錨,所述第二密鑰被不變地存儲在第一設(shè)備中并且與第一密鑰一起形成機密,該機密僅對第一設(shè)備以及使用第一密鑰加密第四密鑰的第三設(shè)備是已知的。第一密鑰可以特定地不對第二設(shè)備已知。第一設(shè)備然后首先信任其獲得的第四密鑰已經(jīng)由第三設(shè)備輸出并且其可以將使用第三密鑰多個第二設(shè)備分類為信任的。
[0063]舉例來講,第一密鑰可以被存儲在第三設(shè)備上,其中,該第三設(shè)備生成至少包括使用第一密鑰加密的第四密鑰的信息并且將此信息和第三密鑰傳達(dá)至第二設(shè)備。舉例來講,第三設(shè)備還可以例如每天重新生成第三密鑰和第四密鑰,從而使得每天獲得其他的第三和第四密鑰。舉例來講,如以下將甚至更詳細(xì)解釋的,第三設(shè)備可以是訪問授權(quán)生成設(shè)備(具體為服務(wù)器),該訪問授權(quán)生成設(shè)備生成訪問授權(quán)信息并將其傳達(dá)至第二設(shè)備,從而使得該第二設(shè)備可以使用此訪問授權(quán)信息以獲得對第一設(shè)備或?qū)εc其相關(guān)聯(lián)的設(shè)備的訪問。第三密鑰(例如,以非加密的形式)被傳達(dá)至第二設(shè)備從而使得后者可以使用第三密鑰以向第一設(shè)備認(rèn)證。相比之下,第四密鑰以加密的形式被傳達(dá)至第二設(shè)備以與第一設(shè)備進(jìn)行通信,該第一設(shè)備然后解密該加密的第四密鑰。有利地,舉例來講,然后因此使用在第三設(shè)備和第一設(shè)備之間存在的并且由第一和第二密鑰表示的信任結(jié)構(gòu),以便將向第一設(shè)備認(rèn)證第二設(shè)備所需要的密鑰對(由第三和第四密鑰形成的)中的一個部分(第四密鑰)傳達(dá)至第一設(shè)備,以便允許后者使第二設(shè)備的認(rèn)證成為基于由第二設(shè)備傳達(dá)的時間信息的同步的必要條件。
[0064]舉例來講,第一密鑰和第二密鑰形成對稱的或非對稱的密鑰對。已經(jīng)以上在第三和第四密鑰的描述中詳細(xì)解釋了這種密鑰對及相關(guān)聯(lián)的加密/解密機制。
[0065]第四密鑰還可以另外用于對檢查信息進(jìn)行檢查,該檢查信息已經(jīng)在第二設(shè)備上使用第三密鑰借由訪問授權(quán)信息形成并且被傳達(dá)至第一設(shè)備,以便確定訪問授權(quán)信息被第二設(shè)備傳達(dá)并且具有完整性。第四密鑰可以因此用于基于借由時間信息形成的檢查信息并且基于借由訪問授權(quán)信息形成的檢查信息來認(rèn)證第二設(shè)備。
[0066]在本發(fā)明的所有方面的一個示例性實施例中,第一設(shè)備用于獲得訪問授權(quán)信息和檢查信息,該訪問授權(quán)信息被傳達(dá)至第一設(shè)備并且包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)定義了時間段,在該時間段內(nèi)訪問授權(quán)信息提供授權(quán)以訪問第一設(shè)備或受其控制的設(shè)備,并且該檢查信息被傳達(dá)至第一設(shè)備,該檢查信息由第三設(shè)備使用第一密鑰對該訪問授權(quán)信息執(zhí)行密碼操作而被生成;并且用于決定訪問是否可以被授權(quán),其中,授權(quán)訪問的多個必要條件是:基于使用第二密鑰和所傳達(dá)的訪問授權(quán)信息在第一設(shè)備中對所傳達(dá)的檢查信息的評估,確定所傳達(dá)的檢查信息已經(jīng)使用第一密鑰對對應(yīng)于所傳達(dá)的訪問授權(quán)信息的信息執(zhí)行密碼操作而被生成;以及檢查使得為來自時鐘的時間信息位于由該至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)。
[0067]第一設(shè)備因此用于獲得傳達(dá)的訪問授權(quán)信息以及傳達(dá)的檢查信息。例如,兩條信息都是由第三設(shè)備生成的并且被傳達(dá)至第二設(shè)備(例如,直接地或間接地,也就是說,經(jīng)由一個或多個另外的設(shè)備),該第三設(shè)備可以例如是訪問授權(quán)生成設(shè)備(具體為服務(wù)器),該第二設(shè)備然后將該多條信息傳達(dá)至第一設(shè)備(例如,無線地)。舉例來講,該多條信息可以通過以下方式被傳達(dá)至第二設(shè)備:借助于將它們存儲在(例如,第二設(shè)備的)標(biāo)簽(具體為NFC標(biāo)簽)上或者舉例來講借助于經(jīng)由到(例如,第二設(shè)備的)用戶設(shè)備(具體為移動電話)上的一款軟件(“App”)的安全連接將它們傳輸并存儲于其上、或者借助于例如經(jīng)由網(wǎng)絡(luò)將它們傳輸至計算機,該計算機然后將該多條信息有線地(例如,經(jīng)由對接站)或無線地傳輸至(例如,第二設(shè)備的)遞送代理設(shè)備(具體為手持式掃描儀)。在該多條信息已經(jīng)被從第二設(shè)備傳達(dá)至第一設(shè)備之后,檢查信息和第二密鑰可以用于在第一設(shè)備上確定在第一設(shè)備上獲得的訪問授權(quán)信息和檢查信息的真實性和完整性(并且因此還有該多條信息最終來自其的第三設(shè)備的真實性)。如以上已經(jīng)解釋的,舉例來講,檢查信息可以是數(shù)字標(biāo)簽或者使用第一密鑰借由訪問授權(quán)信息形成的MAC并且然后因此在第一設(shè)備上使用第二密鑰被交叉檢查。獲得的該多條信息的確定的真實性和完整性是用于授權(quán)訪問的第一必要條件。
[0068]例如,該訪問授權(quán)信息包括一個或多個訪問授權(quán)參數(shù)。在本說明書中,該一個或多個訪問授權(quán)參數(shù)還一起被稱為訪問授權(quán)。這覆蓋了訪問授權(quán)參數(shù),訪問授權(quán)參數(shù)定義了時間段(例如,在一端或兩端受限),在該時間段內(nèi)訪問授權(quán)信息提供授權(quán)以訪問第一設(shè)備或受其控制的設(shè)備。時間段因此可以由一個訪問授權(quán)參數(shù)(例如,在多個預(yù)定時間段的情況中,這些預(yù)定時間段然后由訪問授權(quán)參數(shù)標(biāo)引)或多個訪問授權(quán)參數(shù)定義。舉例來講,“起始日期”和“結(jié)束日期”可以根據(jù)訪問授權(quán)參數(shù)定義此時間段。此外或替代地,“一天的開始時間”和“一天的結(jié)束時間”可以變得與指示在一天的什么時間內(nèi)可以授權(quán)訪問的訪問授權(quán)參數(shù)有關(guān)。舉例來講,此當(dāng)日時間限制可以與具有由日期聲明定義的時間段的任何一天或者僅與針對其規(guī)定了 “一天的開始時間”的第一天和針對其規(guī)定了 “一天的結(jié)束時間”的最后一天相關(guān)。例如,這些當(dāng)日時間聲明旨在被理解為是預(yù)定的,從而使得一致性盛行。例如,一個可能的時間段因此是從2014年3月27日00:00:00時到2014年3月28日23:59:59時(或者替代性定義從2014年3月27日到2014年3月28日,在每個情況中從08:00:00時到20:00:00時)。在這些示例中,時間段在兩端都被限制了。舉例來講,時間段還可以僅由一個顯式的限制定義,另一個限制被隱式地獲得。舉例來講,時間段可以由端(也就是說,在版本“至2014年I月I日23: 59:59”中)來定義,并且可以然后從產(chǎn)生授權(quán)信息的時間(隱式的開始)到此端期間為有效的。以相同的方式,開始也可以被顯式地提供并且隱式地結(jié)束(例如,在版本“從2014年5月5日23: 59: 59”中),這意味著時間段從2014年5月5日23: 59: 59變化到無窮遠(yuǎn),對應(yīng)于在一端受限制的時間段。
[0069]授權(quán)訪問的必要條件現(xiàn)在是檢查的結(jié)果為來自第一設(shè)備的時鐘的時間信息位于由至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)。在前一段落中例舉的示例中,其中,時間段被定義為從2014年3月27日00:00:00時到2014年3月28日23:59:59時,因此在檢查的時候如果第一設(shè)備的時鐘將指示2014年3月28日為日期并且15:00:00時為當(dāng)日時間則授權(quán)訪問,因為針對兩個示例這將位于定義的時間段內(nèi)。然而,如果來自時鐘的時間信息將指示2014年3月29日為日期并且8:00時為當(dāng)日時間,那么將不授權(quán)訪問。只有在第一設(shè)備的時鐘被撥回8小時的情況中當(dāng)前的訪問授權(quán)信息可以因此獲得訪問,然而,如以上所描述的,這將被第二檢查(例如,在閾值為10分鐘的情況中)并且被第三檢查(由于與嘗試向后調(diào)整相關(guān)的日期的變更)兩者挫敗。
[0070]舉例來講,如果決定訪問可以被授權(quán),那么例如借助于控制信號被發(fā)送至例如鎖而授權(quán)訪問,例如以便解鎖和/或打開通向一個或多個空間(例如,儲藏設(shè)備中的儲藏空間)的門以便允許訪問該一個或多個空間。可以不同程度地授權(quán)訪問,例如,當(dāng)存在多個儲藏空間時,有可能僅授權(quán)針對特定的儲藏空間或多組儲藏空間的訪問。例如,可以在訪問授權(quán)信息的訪問授權(quán)參數(shù)中定義訪問的范圍。
[0071]根據(jù)本示例性實施例執(zhí)行的訪問控制具有一系列的優(yōu)點。因為第一設(shè)備和第三設(shè)備將密鑰對當(dāng)做機密,第三設(shè)備首先專門地針對第一設(shè)備自身準(zhǔn)備好并且能夠產(chǎn)生訪問授權(quán)信息。第一設(shè)備其次可以信任由第三設(shè)備生成的訪問授權(quán)信息。因此,訪問授權(quán)參數(shù)還有可能以基本上未加密的形式被傳達(dá)至第一設(shè)備:密鑰對中的第二密鑰可以用于充分地證實所述訪問授權(quán)參數(shù)的完整性以及訪問授權(quán)信息的真實性。因為第一設(shè)備使用本地參考信息(如,例如,源自第一設(shè)備的時鐘的時間信息)來檢查所傳達(dá)的訪問授權(quán)參數(shù),所以第一設(shè)備實質(zhì)上是自主的并不需要網(wǎng)絡(luò)連接。這還減少了功耗,其在電池供電設(shè)備的情況中同樣是值得考慮的。此外,在第一設(shè)備中對所傳達(dá)的訪問授權(quán)參數(shù)而不是對本地存在的多個參數(shù)執(zhí)行密碼操作。這特別地允許將對所獲得的多條信息的完整性的檢查與對其內(nèi)容的檢查分開。舉例來講,如果“預(yù)期的”第一檢查信息在第一設(shè)備中被替代性地計算并且然后與所傳達(dá)的第一檢查信息進(jìn)行比較,那么將需要根據(jù)被用作訪問授權(quán)參數(shù)的時間有效性的粒度(例如,I分鐘、10分鐘、I小時)針對多個時間形成預(yù)期的第一檢查信息并且將其與所傳達(dá)的第一檢查信息進(jìn)行比較以便用至少一條預(yù)期的第一檢查信息精確地“命中”所傳達(dá)的檢查信息。相反,所傳達(dá)的時間段的完整性是在當(dāng)前情況中確定的,并且此時間段與來自第一設(shè)備的時鐘的時間信息進(jìn)行比較以便不論差異是否仍在預(yù)定的容許度之內(nèi)確定得更加輕易且迅速。
[0072]在本發(fā)明的所有方面的作為前一實施例的替代方案的一個示例性實施例中,獲得被傳達(dá)至第一設(shè)備的訪問授權(quán)信息,該訪問授權(quán)信息包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)定義了(特別限制的)時間段,在該時間段內(nèi)訪問授權(quán)信息提供授權(quán)以訪問第一設(shè)備或受其控制的設(shè)備,并且做出決定關(guān)于訪問是否可以被授權(quán),其中,授權(quán)訪問的必要條件是檢查的結(jié)果為來自時鐘的時間信息位于由該至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)。在這個實施例中,對比于之前呈現(xiàn)的實施例,沒有檢查信息借由訪問授權(quán)信息被形成并且在第一設(shè)備上被檢查。然而,針對來自第一設(shè)備的時鐘的時間信息對時間段的檢查不會發(fā)生并且所述檢查的肯定結(jié)果形成授權(quán)訪問的必要條件。對本實施例的特性和優(yōu)點(具體為由一個或多個訪問授權(quán)參數(shù)對時間段的定義以及在第一設(shè)備中針對后者的檢查)的描述因此對應(yīng)于與之前呈現(xiàn)的實施例有關(guān)的描述,其中,對第一設(shè)備的真實性和完整性的檢查的方面被省略。
[0073]在之前所描述的兩個實施例中,所傳達(dá)的訪問授權(quán)信息可以另外包括訪問授權(quán)參數(shù),該訪問授權(quán)參數(shù)指示是否可以執(zhí)行第一設(shè)備的時鐘的同步,并且其中,該一個或多個條件中的另一個條件要求該訪問授權(quán)參數(shù)指示可以執(zhí)行第一設(shè)備的時鐘的同步。在訪問授權(quán)信息中包括涉及對第一設(shè)備的時鐘進(jìn)行同步的容許性的訪問授權(quán)參數(shù)進(jìn)一步限制希望對時鐘執(zhí)行不正確的同步的潛在攻擊者的機會,因為他然后將還需要操縱訪問授權(quán)參數(shù)或?qū)⑿枰乖L問授權(quán)信息可用,其中,此訪問授權(quán)參數(shù)在需要的時候被選擇從而使得同步可以被執(zhí)行。如最近描述的兩個實施例中的第一個實施例中的情況,具體地如果密碼操作是使用第一密鑰對訪問授權(quán)信息為了生成檢查信息而執(zhí)行的,那么此訪問授權(quán)參數(shù)的操縱會受到阻礙。舉例來講,訪問授權(quán)參數(shù)可以由多個比特組成,這些比特可以被單獨地置位以便指示與訪問授權(quán)信息相關(guān)的特定權(quán)限。舉例來講,一個比特可以被置位以便指示同步可以被執(zhí)行。舉例來講,另外或替代地,另一個比特可以被置位從而指示對第一設(shè)備或受其控制的設(shè)備的訪問需要被授權(quán),例如以便打開包裹盒的一個或多個門。舉例來講,因此有可能出現(xiàn)如下情況:相同的訪問授權(quán)信息提供針對多個動作的授權(quán),例如,授權(quán)對第一設(shè)備以及受其控制的設(shè)備的訪問并且允許對第一設(shè)備的時鐘進(jìn)行同步。
[0074]在本發(fā)明的所有方面的一個示例性實施例中,所傳達(dá)的訪問授權(quán)參數(shù)另外包括一個或多個另外的訪問授權(quán)參數(shù),并且其中,一個或多個條件的另外的實例要求至少在檢查的時候針對存在于第一設(shè)備中對應(yīng)的多條參考信息檢查該一個或多個另外的訪問授權(quán)參數(shù)中的每個參數(shù)以得到對應(yīng)的訪問參數(shù)反映訪問授權(quán)信息的有效性。另外的訪問授權(quán)參數(shù)的示例是針對第一設(shè)備的標(biāo)識符(其例如針對第一設(shè)備的標(biāo)識符進(jìn)行比較,其作為參考信息被存儲在第一設(shè)備中),和/或訪問授權(quán)信息的最大許可的使用的數(shù)量(其例如針對已經(jīng)在第一設(shè)備上發(fā)生了的對此訪問授權(quán)信息的使用的相應(yīng)的計數(shù)器進(jìn)行比較)。具體地,這些附加的訪問授權(quán)參數(shù)和在其上針對對應(yīng)的參考信息的檢查顯著地限制了隨意濫用訪問授權(quán)信息(具體為不正確地對時鐘進(jìn)行同步)。
[0075]在本發(fā)明的所有方面的一個示例性實施例中,時鐘的同步發(fā)生在所述檢查以確定來自時鐘的時間信息是否位于由該至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)之前。這確保當(dāng)檢查被執(zhí)行時第一設(shè)備的時鐘是最新的以確定訪問授權(quán)信息在定時方面是否仍然有效。
[0076]在本發(fā)明的所有方面的一個示例性實施例中,時間信息和訪問授權(quán)信息在同一通信會話中被傳達(dá)至第一設(shè)備。舉例來講,通信會話是由在第二設(shè)備與第一設(shè)備之間的通信鏈路的建立與該兩個設(shè)備之間的此通信鏈路的清除之間發(fā)生的通信定義的。舉例來講,通信鏈路可以是有線連接,具體為藍(lán)牙連接。因此,用于對第一設(shè)備的時鐘進(jìn)行同步的訪問授權(quán)信息和時間信息兩者在同一通信會話中例如相繼地被傳達(dá)。舉例來講,然后在此通信會話中僅需要在第一設(shè)備上對第四密鑰進(jìn)行一次性的解密(例如,如以上所解釋的,基于第二密鑰)。
[0077]在本發(fā)明的所有方面的一個示例性實施例中,由至少一個訪問授權(quán)參數(shù)定義的時間段對應(yīng)于一天。訪問授權(quán)信息然后有效持續(xù)一天(例如,從00:00:00時至23:59:59時)。在這種情況中,第二檢查和第三檢查(即使替代性地)都可以是有用的,第三檢查計算上較不復(fù)雜。
[0078]在本發(fā)明的所有方面的一個示例性實施例中,第一設(shè)備用于獲得訪問授權(quán)信息,該訪問授權(quán)信息被傳達(dá)至第一設(shè)備并且包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)指示是否可以執(zhí)行第一設(shè)備的時鐘的同步,并且其中,該一個或多個條件中的另一個條件要求訪問授權(quán)參數(shù)指示可以執(zhí)行第一設(shè)備的時鐘的同步。在這個實施例中,對比于較早前描述的實施例中的一些實施例,訪問授權(quán)信息不需要也包括為訪問授權(quán)信息定義了有效性時間段的訪問授權(quán)參數(shù)。如以上已經(jīng)解釋的,包括涉及同步的容許性的訪問授權(quán)參數(shù)阻礙了操縱。
[0079]在本發(fā)明的所有方面的一個示例性實施例中,獲得被傳達(dá)至第一設(shè)備的訪問授權(quán)信息,該訪問授權(quán)信息包括定義了(特別限制的)時間段的至少一個訪問授權(quán)參數(shù),其中,該一個或多個條件中的另一個條件要求所傳達(dá)的時間信息位于該時間段內(nèi)。舉例來講,該至少一個訪問授權(quán)參數(shù)可以是在已經(jīng)描述的示例性實施例中出現(xiàn)的該至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)定義了時間段,在該時間段內(nèi)訪問授權(quán)信息提供授權(quán)以訪問第一設(shè)備或受其控制的設(shè)備。該時間段然后對于訪問第一設(shè)備的可能時間以及對于對第一設(shè)備的時鐘進(jìn)行同步的可能時間兩者而言都是關(guān)鍵的。舉例來講,相比所傳達(dá)的時間信息(其例如來自第二設(shè)備),訪問授權(quán)信息來自不同的設(shè)備(例如第三設(shè)備)。
[0080]在一個示例性實施例中,一個或多個條件中的另一個條件要求所傳達(dá)的時間信息的日期晚于時鐘的上一次同步或設(shè)置的時間的日期(例如,以下將描述的將來自時鐘的時間信息設(shè)置為從來自時鐘減去或加上閾值的時間信息獲得的時間)。因此,舉例來講,例如,有可能避免其可以用于操縱的時鐘的多次同步或設(shè)置在一天內(nèi)受影響。例如,時鐘的上一次同步或設(shè)置的時間的日期-或可以從其中獲得此日期的時間信息-可以在時鐘的每次同步或設(shè)置時被存儲在第一設(shè)備中。
[0081]在本發(fā)明的所有方面的一個示例性實施例中,第一設(shè)備的時鐘被自動地設(shè)置為預(yù)定的時間,初始啟動時、電池更換或其他電力故障之后或者重置之后的上一次同步的時間或者存儲在第一設(shè)備中的另一個時間,并且從所述時間開始運行。舉例來講,預(yù)定的時間可以是1970年I月I日00:00:00時,并且該時間然后可以從此時間以一秒的步長增加,從而使得時間信息從此時間開始對應(yīng)于秒計數(shù)器。舉例來講,上一次同步的時間可以被第一設(shè)備的時鐘規(guī)定為時間戳并且被存儲在永久性存儲器中,該永久性存儲器甚至在電力故障的情況中也保留其數(shù)據(jù)。這個時間還可以被表示為從參考點(例如,1970年I月I日00:00:00時)開始的秒數(shù)。舉例來講,存儲在第一設(shè)備中的其他時間可以是針對在事件存儲器中由第一設(shè)備管理的條目(例如,出于分析目的可以被讀取的“日志”)的最近的時間戳,或者由第一設(shè)備以規(guī)則的或不規(guī)則的間隔存儲的時間戳或時間。舉例來講,存儲在第一設(shè)備中的其他時間可以是與第一設(shè)備中的狀態(tài)改變和/或請求的重置相關(guān)聯(lián)的時間。舉例來講,每次(或每第η次,η是不等于O的預(yù)定的自然數(shù))第一設(shè)備改變?yōu)轭A(yù)定的狀態(tài)(具體為節(jié)能狀態(tài))或改變?yōu)榛钴S狀態(tài)(并且此外或替代地,例如,甚至當(dāng)?shù)谝辉O(shè)備接收到重置信號并且然后執(zhí)行重置時),此狀態(tài)改變的時間可以被存儲。舉例來講,該時間戳或時間可以用一種專用于為了具有最新時間的目的的方式被存儲,該最新時間在電池更換或其他電力故障或重置的情況中有可能可用于重置第一設(shè)備的時鐘。舉例來講,其他時間可以被存儲在第一設(shè)備的永久性存儲器中并且舉例來講同樣地被表示為從參考點(例如,1970年I月I日00:00:00時)開始的秒數(shù)。
[0082]在本發(fā)明的所有方面的一個示例性實施例中,檢查以確定第一設(shè)備是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中另外涉及檢查所傳達(dá)的時間信息是否晚于來自第一設(shè)備的時鐘的時間信息或者晚于來自第一設(shè)備的時鐘的時間信息減去(或替代地加上)根據(jù)預(yù)定的規(guī)則預(yù)定的或確定的閾值,并且其中,僅當(dāng)確定該設(shè)備處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中并且所傳達(dá)的時間信息晚于來自第一設(shè)備的時鐘的時間信息或者晚于來自第一設(shè)備的時鐘的時間信息減去(或替代地加上)預(yù)定的閾值時獲得此檢查的肯定結(jié)果。在這種情況中,第一檢查被擴展至如下效果:不僅在特定的事件(初始啟動、電池更換或其他電力故障、重置)之后的狀態(tài)需要被確定,而且另外所傳達(dá)的時間信息也需要晚于來自第一設(shè)備的時鐘的時間信息(可能減去閾值)(也就是說,例如,由所傳達(dá)的時間信息定義的時間必須在由來自第一設(shè)備的時間信息(可能減去閾值)定義的時間之后)。這甚至在第一設(shè)備的這個特殊的操作狀態(tài)下甚至更大程度地限制了攻擊者的操縱機會,并且尤其當(dāng)?shù)谝辉O(shè)備的時鐘在所述事件之一之后不被設(shè)置成(通常很久以前的)標(biāo)準(zhǔn)時間而是被設(shè)置成稍后的時間(具體為上一次同步的時間)時可以是有用的,該稍后的時間可能僅具有與當(dāng)前時間輕微的偏差(例如,幾個小時)。
[0083]在本發(fā)明的所有方面的一個示例性實施例中,根據(jù)其確定閾值的預(yù)定的規(guī)則至少將每單位時間在時鐘中的平均目標(biāo)時間偏差考慮在內(nèi)并且將自從上一次執(zhí)行的同步或?qū)r鐘的調(diào)整以來已經(jīng)過去的時間(也就是說,舉例來講,上一次執(zhí)行的同步或?qū)r間的調(diào)整的時間與由第一設(shè)備的時鐘當(dāng)前指示的時間之間的時間差)考慮在內(nèi)。舉例來講,如以上已經(jīng)解釋的,時鐘可以在第一設(shè)備的初始啟動時、電池更換或其他電力故障之后或重置之后時被調(diào)整。隨后有可能發(fā)生或不發(fā)生同步。例如,如果時間T(例如,以天為單位)自從上一次執(zhí)行的同步或時鐘調(diào)整以來至今已過去,并且每單位時間(例如,天)在時鐘中的平均目標(biāo)時間偏差為D,那么用于確定閾值K的法則可以被確定為K = m*T*D+L,例如,其中,T*D是預(yù)期的平均絕對目標(biāo)時間偏差,m是旨在補償平均目標(biāo)時間偏差中的偏差并且確保K不被選擇得過小的安全因數(shù),而L是旨在將通過將來自第二設(shè)備的時間信息傳達(dá)至第一設(shè)備并且在第一設(shè)備中處理所述信息而生成的延遲考慮在內(nèi)的常數(shù)值。舉例來講,因數(shù)m可以被選擇為大于I并且小于10,例如5。舉例來講,值L可以借助于測量平均傳輸時間和處理時間而被確定,并且可以例如在I秒與10分鐘之間。例如,如果第一設(shè)備的時鐘中的平均目標(biāo)時間偏差現(xiàn)在為D = 0.5秒/天,并且了二⑴天自從第一設(shè)備的時鐘的上一次同步或調(diào)整以來已經(jīng)過去,選擇m= 5并且L = 5分鐘將產(chǎn)生閾值K = 25s+300s = 325s。受時鐘中的目標(biāo)時間偏差影響的K的被加數(shù)m*T*D可以在同步或時鐘調(diào)整的情況(其進(jìn)一步地是在過去)中變得更加重要。例如,如果第一設(shè)備的時鐘針對T = 60天的時間段還未被同步,那么用以上針對D、m和L的假設(shè)獲得閾值K=150s+300s = 450s。根據(jù)預(yù)定的規(guī)則確定閾值因此允許在其中來自第一設(shè)備的時鐘的時間信息的同步可以被調(diào)整的時間段縮小到具有技術(shù)意義的程度,并且因此允許獲得在針對攻擊的最大可能的安全性與用于在必要的程度上進(jìn)行同步的技術(shù)需求之間的平衡。
[0084]在本發(fā)明的所有方面的一個示例性實施例中,如果檢查結(jié)果為來自時鐘的時間信息與所傳達(dá)的時間信息之間的偏差既不小于也不小于或等于閾值,那么執(zhí)行以下操作:
[0085]-如果所傳達(dá)的信息小于來自時鐘的時間信息減去閾值,那么將時鐘設(shè)置為從來自時鐘的時間信息減去閾值所獲得的時間;并且
[0086]-如果所傳達(dá)的信息不小于來自時鐘的時間信息減去閾值,那么將時鐘設(shè)置為從來自時鐘的時間信息加上閾值所獲得的時間。
[0087]盡管第二檢查的結(jié)果意味著使用所傳達(dá)的時間信息對時鐘進(jìn)行同步因此是不可能的,時鐘然而至少在所傳達(dá)的時間信息的方向上但是僅在受閾值限制的程度上被調(diào)整。舉例來講,可以針對這種每天能夠僅發(fā)生一次的時鐘設(shè)置作出規(guī)定以便避免操縱。舉例來講,如以上已經(jīng)描述的,這可以借助于一個或多個條件中的另一個條件發(fā)生,該進(jìn)一步實例要求所傳達(dá)的時間信息的日期晚于時鐘的上一次同步或設(shè)置的時間的日期。
[0088]在本發(fā)明的所有方面的一個示例性實施例中,時間信息是從第二設(shè)備的時鐘獲得的并且被無線地傳達(dá)至第一設(shè)備。舉例來講,第二設(shè)備的時鐘可以是電子鐘。舉例來講,第二設(shè)備的時鐘可以通過從第四設(shè)備接收到的時間信息被同步。舉例來講,這可以是經(jīng)由其第二設(shè)備獲得訪問授權(quán)信息的設(shè)備。舉例來講,第四設(shè)備可以同步多個第二設(shè)備的時鐘。例如,如果第二設(shè)備是遞送代理設(shè)備(具體為手持式掃描儀),那么第四設(shè)備可以是遞送基地個人計算機(ZBPC)。舉例來講,第四設(shè)備可以具有無線電時鐘(也就是說,時鐘借助于從如例如DCF-77的時間信號發(fā)射機接收到的信號被重新調(diào)整)或者使其定時借助于網(wǎng)絡(luò)同步服務(wù)(例如,poo l.ntp.0rg)被同步。舉例來講,生成訪問授權(quán)信息的第三設(shè)備可以使用同種類型的時間同步技術(shù)(例如,無線電時鐘或網(wǎng)絡(luò)同步服務(wù)(如pool.ntp.0rg))。這確保了第一設(shè)備和第三設(shè)備使用相同的時間。然而,不管第三設(shè)備從何處獲得其時間,第四設(shè)備的同步也可以由從第三設(shè)備接收到的時間信號完成。
[0089]在本發(fā)明的所有方面的一個示例性實施例中,第一設(shè)備控制對容器(具體為包裹盒)的訪問。舉例來講,對通向容器的一個或多個隔室的一個或多個門的上鎖和/或解鎖可以被控制。
[0090]在本發(fā)明的所有方面的一個示例性實施例中,第二設(shè)備是針對貨物(例如,包裹或郵件)的遞送代理的電子便攜式設(shè)備,具體為手持式掃描儀。
[0091]在本發(fā)明的所有方面的一個示例性實施例中,時間信息借助于無線通信(具體為經(jīng)由藍(lán)牙或NFC)被傳達(dá)至第一設(shè)備。
[0092]以上所描述的在本發(fā)明的所有方面的示例性實施例和示例性改進(jìn)還旨在被理解為以所有的彼此組合所披露。
【附圖說明】
[0093]本發(fā)明的進(jìn)一步有利的示例性改進(jìn)可以在接下來對本發(fā)明的幾個示例性實施例的詳細(xì)描述中(尤其結(jié)合這些附圖)找到。然而,本申請所附的這些附圖旨在僅用于說明性目的,而不用于確定本發(fā)明的保護范圍。這些附圖不必按比例繪制并且僅旨在通過舉例反映本發(fā)明的一般概念。具體地,包括在這些附圖中的附圖決不旨在被認(rèn)為是本發(fā)明的必需部分。
[0094]在附圖中:
[0095]圖1:示出了根據(jù)本發(fā)明的系統(tǒng)的示例性實施例的示意圖,
[0096]圖2:示出了根據(jù)本發(fā)明的設(shè)備的示例性實施例的示意圖,
[0097]圖3A/B:示出了根據(jù)本發(fā)明的方法的示例性實施例的流程圖(在兩張圖之上延伸);
[0098]圖3C:示出了根據(jù)本發(fā)明的方法的示例性實施例的在圖3A/B中示出的流程圖的替代性結(jié)束;
[0099]圖4:示出了根據(jù)本發(fā)明的系統(tǒng)的進(jìn)一步示例性實施例的示意圖;并且
[0100]圖5:示出了根據(jù)本發(fā)明的在示例性實施例中操作包裹盒的可能的順序的流程圖。
【具體實施方式】
[0101]圖1中示出了系統(tǒng)4的概觀,本發(fā)明的第一設(shè)備I和第二設(shè)備2的示例性實施例可以在該系統(tǒng)中被使用。系統(tǒng)4包括第三設(shè)備3(例如,訪問授權(quán)生成設(shè)備)、第二設(shè)備2(例如,訪問授權(quán)驗證設(shè)備)以及第一設(shè)備1(例如,訪問控制設(shè)備)。特別地,第二設(shè)備2和第一設(shè)備I可以存在多于一次,但是為了簡化說明各自僅被表示一次。部件I和2是根據(jù)本發(fā)明的第一和第二方面的對應(yīng)的示例性設(shè)備,其特性已經(jīng)被詳細(xì)地概述了。圖1因此主要作用以弄清哪些密鑰被存儲在這些單獨的部件中并且哪些信息在這些部件之間進(jìn)行互換。第三設(shè)備3特定地存儲第一密鑰SI,該第一密鑰在第一設(shè)備I中與第二密鑰S2形成密鑰對(SI,S2)。此對可以形成對稱的或非對稱的密鑰對,其中,在對稱密鑰對的情況中兩個密鑰是相同的(也就是說,例如,SI = S2 = S為真),而在非對稱密鑰對的情況中SI在S2為真。
[0102]第三設(shè)備3生成并將以下信息傳輸至第二設(shè)備2:
[0103]-訪問授權(quán)信息B和第一檢查信息V,
[0104]-使用SI加密的作為信息A的一部分的第四密鑰H4,以及
[0105]-第三密鑰H3。
[0106]該多條信息可以在同一通信會話中或者在不同通信會話中例如至少部分地(或全部地)在第三設(shè)備3與第二設(shè)備2之間(也就是說,舉例來講,在第三設(shè)備3與第二設(shè)備2之間的通信鏈路的設(shè)立與清除之間)被傳輸。
[0107]具體地,如果第二設(shè)備2是便攜式用戶設(shè)備(例如,移動電話)或便攜式遞送代理設(shè)備(例如,手持式掃描儀),那么可以將該多條信息至少部分無線地(例如,通過移動無線電或WLAN)從第三設(shè)備3傳輸至第二設(shè)備2。在這種情況中,如以下甚至更詳細(xì)討論的,該傳輸不必直接地發(fā)生而是可以經(jīng)由一個或多個中間站發(fā)生。舉例來講,如果第二設(shè)備2是標(biāo)簽(例如,RFID或NFC標(biāo)簽),那么信息的傳輸可以邏輯上被理解為并且可以意味著信息被傳輸至標(biāo)簽的產(chǎn)生系統(tǒng)的服務(wù)器并且被存儲在其中的標(biāo)簽之中。
[0108]在這種情況中,例如,第三密鑰H3和第四密鑰H4進(jìn)而形成密鑰對(H3,H4),該密鑰對可以是對稱的(也就是說,H3 = H4 = H)或者非對稱的(也就是說,H3在H4)。
[0109]從第三設(shè)備3傳輸?shù)降诙O(shè)備2的信息中的除了第三密鑰H3之外的基本上所有信息從第二設(shè)備2向前傳輸至第一設(shè)備I并且然后在第一設(shè)備I中被使用以檢查此信息是否為真并具有完整性并且在訪問授權(quán)信息B的情況中用戶是否可以被授權(quán)對第二設(shè)備2的訪問。
[0110]在這種情況中,舉例來講,第三密鑰H3被存儲在第二設(shè)備2中并且被用作第二設(shè)備2與第一設(shè)備I之間的相互認(rèn)證的一部分,后者已經(jīng)以加密的形式(信息A)接收了的第三密鑰H3的配對物的傳輸物(S卩,第三密鑰H4)并且至少根據(jù)解密間歇地存儲了所述第四密鑰。
[0111]此外,時間信息T(也被稱為時間同步信息T)與一條相關(guān)聯(lián)的檢查信息在第二設(shè)備2與第一設(shè)備I之間(并且例如只在這些設(shè)備之間)被傳輸。
[0112]圖2示出了根據(jù)本發(fā)明的設(shè)備5的示例性實施例的示意圖。舉例來講,設(shè)備5可以表示圖1中的第二設(shè)備2或第一設(shè)備I。
[0113]設(shè)備5包括處理器50、具體有相關(guān)聯(lián)的主存儲器52和程序存儲器51。舉例來講,處理器執(zhí)行存儲在程序存儲器51中的多條程序指令。這些程序指令執(zhí)行根據(jù)本發(fā)明的第一或第二方面的方法和/或控制所述方法。因此,程序存儲器51包含根據(jù)本發(fā)明的第一或第二方面的計算機程序并且是用于存儲其的計算機程序產(chǎn)品。
[0114]處理器50包括時鐘501,例如,實時時鐘。然而,時鐘501也可以是與處理器50分開的單元。舉例來講,時鐘501可以例如以秒或百分秒的分辨率來測量日期和時間。然而,時鐘501可以具有目標(biāo)值偏差,也就是說,在由時鐘指示的時間與實際時間的偏差。根據(jù)本發(fā)明的示例性實施例,例如,借助于采用外部時間信息作為時鐘的新時間信息,時鐘501因此根據(jù)外部時間信息被同步。
[0115]舉例來講,例如,程序存儲器51可以是永久性存儲器,如只讀存儲器(ROM)。程序存儲器可以例如永久地連接于處理器50但是也可以例如替代地可拆卸地連接于處理器50,如存儲卡、軟盤或光數(shù)據(jù)存儲介質(zhì)(例如,CD或DVD)。程序存儲器51或單獨的存儲器還可以存儲進(jìn)一步的信息。如果設(shè)備5是第二設(shè)備2,將有可能使用程序存儲器51來存儲例如從第三設(shè)備3獲得的信息(具體為B、V、A、H3)。如果設(shè)備5是第一設(shè)備I,那么存儲在程序存儲器51中的信息可以包括密鑰S2以及還有參考信息,該參考信息用于檢查獲得的訪問授權(quán)參數(shù)以確定它們各自是否提供了用于授權(quán)訪問的授權(quán)(例如,針對訪問控制設(shè)備的標(biāo)識符等)。
[0116]舉例來講,主存儲器52用于在執(zhí)行這些程序指令期間存儲臨時結(jié)果,舉例來講,其是易失性存儲器,例如,如隨機存取存儲器(RAM)。
[0117]此外,例如,處理器50操作性地連接于通信單元53,該通信單元允許與外部設(shè)備進(jìn)行信息交換。
[0118]如果設(shè)備5以用戶設(shè)備或遞送代理設(shè)備的形式表示第二設(shè)備2,那么通信單元53可以包括以下各項,例如:
[0119]-用于接收來自第三設(shè)備3的信息的移動無線電接口(其已經(jīng)將此信息傳遞至移動通信網(wǎng)絡(luò)的接口服務(wù)器,例如,用于傳輸至第二設(shè)備2),
[0120]-用于無線地(例如,通過WLAN)或有線地(例如,經(jīng)由對接站)接收來自第四設(shè)備的信息的接口(例如,第三設(shè)備3已經(jīng)將用于傳輸至第二設(shè)備2的此信息傳輸至其的遞送基地個人計算機(ZBPC)),
[0121]-用于與訪問控制設(shè)備2進(jìn)行通信的無線電接口,具體為藍(lán)牙接口和/或RFID接口和/或NFC接口。
[0122]如果設(shè)備5以標(biāo)簽的形式表示第二設(shè)備2,那么通信單元53可以包括以下各項,例如:
[0123]-用于與第一設(shè)備I進(jìn)行通信的無線電接口,具體為藍(lán)牙接口和/或RFID接口和/或NFC接口。
[0124]具體地,如果設(shè)備5是用戶設(shè)備或遞送代理設(shè)備形式的第三設(shè)備3,那么設(shè)備5還可以包含進(jìn)一步的部件,例如圖形用戶接口,以便允許用戶與設(shè)備5進(jìn)行交互。舉例來講,如果設(shè)備5表示遞送代理設(shè)備,那么具體地用于光采集信息的單元(例如,掃描儀)有可能由設(shè)備5和/或舉例來講用于采集手寫體輸入(如,例如,簽名)的用戶接口組成。
[0125]舉例來講,如果設(shè)備5表示第一設(shè)備I,同樣有可能提供視覺和/或聽覺用戶接口,例如以便能夠向用戶輸出關(guān)于第一設(shè)備I的和/或嘗試使用有待授權(quán)針對第一設(shè)備I的訪問的訪問授權(quán)信息的狀態(tài)的信息。在第一設(shè)備I的情況中,設(shè)備5還可以包括用于在關(guān)于訪問是否可以被授權(quán)的決定的基礎(chǔ)上控制上鎖單元(例如,同樣用于解鎖)的控制裝置。舉例來講,具體地,上鎖單元可以包括可電致動鎖。在圖4至圖7的示例性實施例的描述的背景中,至少包括處理器50、存儲器51和52以及上鎖單元的單元被稱為“鎖”。在第一設(shè)備I的情況中,設(shè)備5還可以另外包括一個或多個傳感器,例如,用于檢測上鎖單元的當(dāng)前上鎖狀態(tài)。在第一設(shè)備I的情況中,設(shè)備5可以包括例如具體地作為唯一電源的電池(例如,可再充電的或以其他方式)。在第一設(shè)備I的情況中,設(shè)備5可以例如不連接至有線網(wǎng)絡(luò)(也就是說,具體地不連接至LAN)和/或可以例如不連接至WLAN或移動無線電網(wǎng)絡(luò)(具體為蜂窩式移動無線電網(wǎng)絡(luò))。
[0126]在具有標(biāo)簽形式的第二設(shè)備2的情況中,設(shè)備5可以例如不包括專用的電源并且從第一設(shè)備I的讀取單元的場中獲得其功率用于通信。這種標(biāo)簽還可以不具有用戶接口。
[0127]舉例來講,部件50至53可以是模塊或單元在一起的形式,或者可以至少部分地是單個模塊的形式以便確保在任何故障的情況中容易替換。
[0128]圖3A/B示出了根據(jù)本發(fā)明的方法300的示例性實施例的流程圖。舉例來講,該方法由圖1中的第一設(shè)備1(例如通過其處理器50(參見圖2))執(zhí)行,在這種情況中,程序存儲器51可以包含程序代碼,該程序代碼驅(qū)使處理器50來執(zhí)行或控制方法300。
[0129]在圖3A/B中,可選的方法步驟以虛線示出并且至少針對本實施例所需要的(而不是針對發(fā)明自身必需的)步驟以實線示出。具體地,在這個情況中,步驟302、303、304、305、306和309的動作是可選的。如果這些步驟不存在,流程圖例如直接在步驟306處開始。因此,圖3A/B中的流程圖還旨在被理解為僅被披露從而使得其從圖3B中的步驟306開始并且與圖3A中的步驟環(huán)繞連接的元素不存在。
[0130]在步驟301中,時間信息T首先在第一設(shè)備I上例如經(jīng)由第一設(shè)備I的通信接口53被接收。具體地,時間信息T來自第二設(shè)備2并且包含例如從設(shè)備2的時鐘采集的日期以及在采集時的時間。
[0131]可選地,如果第二設(shè)備2將訪問授權(quán)信息B傳達(dá)至第一設(shè)備I,那么具有子步驟302a和302b的步驟302然后可以繼續(xù)。訪問授權(quán)信息B然后將在步驟302a在第一設(shè)備I上被獲得(步驟302a)并且在步驟302b中被檢查以確定在訪問授權(quán)信息中是否存在訪問授權(quán)參數(shù)指示第一設(shè)備的時鐘501的同步是被許可的。舉例來講,這種訪問授權(quán)參數(shù)是訪問授權(quán)參數(shù)“許可”,稍后將對其進(jìn)行討論。如果步驟302b確定存在針對同步的授權(quán),那么流程圖300行進(jìn)至步驟303a,否則執(zhí)行被終止并且該過程跳到流程圖300的結(jié)束。
[0132]在步驟302b中,可選地還有可能使得來自B的一個或多個進(jìn)一步訪問授權(quán)參數(shù)針對對應(yīng)的參考變量相比較以便確定訪問授權(quán)信息是有效的并且因此還使得同步是被許可的。舉例來講,訪問授權(quán)信息包含的訪問授權(quán)參數(shù)LockID (即,具體地,針對鎖的顯式的標(biāo)識符)和/或MaxUses(即,許可使用的數(shù)量的上限)至少在檢查時針對存在于第一設(shè)備I中的對應(yīng)的參考信息(例如,存儲在其中的LockID、對應(yīng)于其中的MaxUses的計數(shù)器)被交叉檢查,并且只有當(dāng)存在匹配時可以假定同步的有效的訪問授權(quán)以及許可性(在這點上,參見以下在圖5中的流程圖400的步驟404的描述)。訪問授權(quán)信息可能包含的并且指示訪問授權(quán)的時間有效性(例如,有效時間段的開始和結(jié)束)的進(jìn)一步的訪問授權(quán)參數(shù)在用于確定是否存在許可的訪問授權(quán)可用并且因此時鐘的同步被許可的檢查期間優(yōu)選地不被檢查,因為在那種情況中將存在風(fēng)險使得訪問授權(quán)例如由于時鐘中的嚴(yán)重的目標(biāo)時間偏差就定時而言不再被認(rèn)為是有效的并且使得同步不可能。由于缺乏對限定了有效時間段的訪問授權(quán)參數(shù)的考慮,可以借助于本發(fā)明針對用于執(zhí)行同步的自由度并且因此如以下針對步驟306至310解釋的針對可能的濫用設(shè)置窄限制在控制之下帶來或多或少在沒有任何時間限制的情況中訪問授權(quán)針對同步為有效的該缺點。
[0133]然而,在步驟302b中,除了檢查以確定在訪問授權(quán)信息中是否存在指示第一設(shè)備的時鐘501的同步被許可的訪問授權(quán)參數(shù)之外,可選地有可能來檢查時間信息T是否位于訪問授權(quán)的有效時間段內(nèi),該有效時間段例如由訪問授權(quán)信息包含的一個或多個訪問授權(quán)參數(shù)(例如,以有效時間段的開始和結(jié)束的信息的形式)指示。舉例來講,用于確定在訪問授權(quán)信息中是否存在指示第一設(shè)備的時鐘501的同步被許可的訪問授權(quán)參數(shù)的檢查以及用于確定時間信息T是否位于訪問授權(quán)的有效時間段內(nèi)的附加檢查成功地繼續(xù)進(jìn)行然后都是有必要的,從而使得步驟302b傳遞整體的正面檢查結(jié)果,也就是說,步驟303a被執(zhí)行而不是被直接分支到流程圖300的結(jié)束。舉例來講,附加檢查用于針對訪問授權(quán)的有效時間段檢查時間信息的一致性,舉例來講,這是有利的,因為有效時間段和時間信息來自不同的實體。舉例來講,這可以防止第二設(shè)備的錯誤的時鐘致使發(fā)生第一設(shè)備的時鐘的錯誤的同步,因為時間信息不匹配由第二設(shè)備產(chǎn)生的訪問授權(quán)信息的有效時間段。在這種情況中,有效時間段不必考慮訪問的提供(例如,提供給第一設(shè)備或受其控制的設(shè)備),而是可以例如專門地考慮同步的執(zhí)行。例如,訪問授權(quán)信息因此可以不授權(quán)訪問,而可以非常好地允許時鐘的同步并且規(guī)定在其中這本是有可能的時間段(有效時間段)。然而,同樣很好可能的是有效時間段來規(guī)定訪問什么時候是可能的并且時鐘的同步(和/或設(shè)置)什么時候是可能的兩者。
[0134]舉例來講,有可能檢查時間信息是否大于或者大于或等于“起始”變量并且同時小于或者小于或等于“結(jié)束”變量。在這種情況中,例如,“起始”變量對應(yīng)于以下甚至更詳細(xì)討論的“起始日期”訪問授權(quán)參數(shù)(例如,當(dāng)有效時間段僅用一天的精度指示時)或者對應(yīng)于用以下甚至更大的精度定義的“起始日期”與“一天的起始時間”訪問授權(quán)參數(shù)的組合(例如,當(dāng)有效時間段是用比一天的精度更細(xì)化地指定的時候,例如,用一小時的精度或者一分鐘的精度)。在這種情況中,例如,“結(jié)束”變量對應(yīng)于以下甚至更詳細(xì)討論的“結(jié)束日期”訪問授權(quán)參數(shù)或者對應(yīng)于用以下甚至更準(zhǔn)確地定義的“結(jié)束日期”與“一天的結(jié)束時間”訪問授權(quán)參數(shù)的組合。
[0135]此外或替代地,在步驟302b中,有可能檢查時間信息T的日期是否晚于上一次同步的日期。舉例來講,這可以防止同步一天發(fā)生多于一次。舉例來講,鑒于圖3C中的步驟312和313,這可以是不利的。舉例來講,指定在每個情況中上一次同步的時間或者至少上一次同步的日期的變量可以被存儲在第一設(shè)備I中,例如,作為參考信息。舉例來講,第一設(shè)備的時鐘501的本地時間T本地每次被同步時可以更新此變量。舉例來講,針對每次同步,該變量被設(shè)置成與時鐘501的(同步的)本地時間T本地相同的值。舉例來講,此變量的設(shè)置可以因此發(fā)生在圖3B的步驟310中或者在圖3C的步驟310、312或313。
[0136]舉例來講,用于確定在訪問授權(quán)信息中是否存在指示第一設(shè)備的時鐘501的同步被許可的訪問授權(quán)參數(shù)的檢查以及用于確定時間信息T的日期是否大于上一次同步的日期的檢查(舉例來講,以及還有用于確定時間信息T是否位于訪問授權(quán)的有效時間段內(nèi)的檢查)兩者然后需要針對步驟302b按順序地成功以傳遞整體的正面檢查結(jié)果,也就是說,步驟303a被執(zhí)行并且過程不直接地分支到流程圖300的結(jié)束。
[0137]然而,具體地,當(dāng)訪問授權(quán)授權(quán)同步和訪問第一設(shè)備I或受其控制的設(shè)備時,還可以在時鐘的同步之后自然地執(zhí)行針對第一設(shè)備I的時鐘對指示訪問授權(quán)的時間有效性的進(jìn)一步訪問授權(quán)參數(shù)的檢查。
[0138]替代地,可以想象的是用訪問授權(quán)包含的時間信息在時鐘的同步之前被執(zhí)行針對第一設(shè)備的時鐘對指示訪問授權(quán)的時間有效性的進(jìn)一步訪問授權(quán)參數(shù)的檢查,并且同步只有當(dāng)訪問授權(quán)被確定為在定時方面也是有效的時候被執(zhí)行。如果時鐘中的目標(biāo)值偏差如此之大使得來自時鐘的時間信息不再位于由進(jìn)一步訪問授權(quán)參數(shù)定義的有效時間段內(nèi)并且因此訪問授權(quán)被認(rèn)為整體無效,那么舉例來講有可能使用具有顯著擴展的有效時間段的訪問授權(quán)(具體地,特別地僅針對同步擴展的)以便同步時鐘。
[0139]舉例來講,如果在步驟302a中獲得的訪問授權(quán)信息通過第三設(shè)備3使用第一密鑰已經(jīng)配備有檢查信息V(例如,MAC或數(shù)字簽名),那么具有子步驟303a和303b能夠被執(zhí)行的步驟303進(jìn)而是可選的步驟。這類檢查信息V然后將在步驟303a中被接收,并且檢查然后將在步驟303b中基于B、V和S2被執(zhí)行以確定B是否具有完整性并且來自第三設(shè)備3(也就是說,關(guān)于第三設(shè)備3也為真)。如果不是這種的情況,那么執(zhí)行被終止并且過程跳到流程圖300的結(jié)束,否則流程圖300前進(jìn)至下一步驟304a。
[0140]舉例來講,如果挑戰(zhàn)/響應(yīng)方法形式的認(rèn)證方法在第一設(shè)備I與第二設(shè)備2之間被執(zhí)行,那么具有子步驟304a至304d能夠被執(zhí)行的步驟304進(jìn)而是可選的步驟。這是基于第二設(shè)備2中的密鑰H3的知識并且基于第一設(shè)備I中的密鑰H4的知識。在步驟304a中,這涉及獲得一條認(rèn)證信息A,該認(rèn)證信息包含加密形式的(使用第一密鑰SI加密的)密鑰H4。在步驟304b中,A是使用S2被解密的以便獲得H4。然后生成挑戰(zhàn)(例如,如隨機字符串,例如,如二進(jìn)制隨機字符串)并且在步驟304d中獲得針對該挑戰(zhàn)的響應(yīng)。按照對挑戰(zhàn)和多條信息B和/或V(例如,如MAC或數(shù)字簽名)的密碼操作,例如使用密鑰H3在第二設(shè)備2中生成響應(yīng)。在步驟304e中,B和/或V、挑戰(zhàn)、響應(yīng)和H4然后用于檢查B和/或V是否具有完整性并且來自第二設(shè)備2(也就是說,關(guān)于第二設(shè)備2為真)。如果不是這種的情況,那么執(zhí)行被終止并且過程跳到流程圖300的結(jié)束,否則流程圖300前進(jìn)至下一步驟305a。
[0141]舉例來講,如果第二設(shè)備2借由時間信息T計算一條檢查信息VT,第一設(shè)備可以使用該檢查信息來檢查時間信息T的完整性和真實性,那么具有子步驟305a至305d能夠被執(zhí)行的步驟305進(jìn)而是可選的步驟。這可以進(jìn)而涉及針對時間信息的數(shù)字簽名或MAC,例如,該數(shù)字簽名或MAC是使用第三密鑰H3計算而得的。在步驟305a中,這還涉及認(rèn)證信息A被接收-如果這在可選步驟304a中還未發(fā)生的話。然后,在步驟305b中,第四密鑰H4將通過使用S2解密A而獲得-如果這在可選步驟304b中還未發(fā)生的話。在步驟305c中,檢查信息VT然后將被接收。在步驟305d中,T、VT和H4然后將用于檢查T是否具有完整性并且來自第二設(shè)備2 (也就是說,關(guān)于第二設(shè)備2為真)。如果不是這種的情況,那么執(zhí)行被終止并且過程跳到流程圖300的結(jié)束,否則流程圖300前進(jìn)至下一步驟306。
[0142]步驟306是可選的并且僅當(dāng)在下一步驟307中旨在使用根據(jù)預(yù)定的規(guī)則確定的(動態(tài)的)閾值D而不是預(yù)定的閾值D(例如,10分鐘)時被執(zhí)行。舉例來講,如已經(jīng)解釋的,在步驟306中確定的閾值D可以至少取決于自從第一設(shè)備I的時鐘501的上一次同步或調(diào)整以來過去的時間并且取決于每單位時間的平均目標(biāo)值偏差。
[0143]在步驟307中,在步驟306中確定的閾值D或者預(yù)定的閾值D中的任一者然后用于檢查所接收到的時間T與來自第一設(shè)備的時鐘501的本地時間T本地之間的偏差是否小于或等于閾值D。這對應(yīng)于以上已經(jīng)討論過的“第二檢查”。如果第二檢查在步驟308中實現(xiàn)肯定結(jié)果,那么用所接收到的時間信息T對本地時間T本地進(jìn)行同步可以發(fā)生(步驟310)。否則,不管T與T本地之間的相對大的時間偏差,在步驟308中執(zhí)行檢查(“第一檢查”)以確定特殊狀態(tài)(第一設(shè)備I處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中)的存在是否沒有證明許可同步是正當(dāng)?shù)?。如果這種狀態(tài)存在,那么有可能或者使得在步驟310中用所接收到的時間信息T對來自第一設(shè)備的時鐘501的本地時間信息T本地進(jìn)行同步,或者使得預(yù)先執(zhí)行另外的可選檢查步驟309,其中,檢查被執(zhí)行以確定所接收到的時間T是否等于或晚于本地時間T本地。如果不是這種情況,同步可以被否決并且過程可以跳到流程300的結(jié)束。否則,同步在步驟310中被執(zhí)行。
[0144]替代地,有可能例如在步驟309中檢查所接收到的時間T是否等于或大于本地時間T本地與閾值D之差T本地-D。因此,這個替代性檢查因此還可以將由閾值D體現(xiàn)的容許度考慮在內(nèi)。如果不是這種情況,同步可以被否決并且過程可以跳到流程300的結(jié)束。否則,同步在步驟310中被執(zhí)行。
[0145]在流程圖300中執(zhí)行的這些步驟(包括可選步驟以及它們在彼此之間的對應(yīng)步驟)的順序不受約束。舉例來講,“第一檢查”308(可能在步驟309中)可以在“第二檢查”307之前發(fā)生??蛇x步驟302至305也可以使其步驟調(diào)換。在這種情況中,應(yīng)當(dāng)特別注意的是,該多條信息B、V、V’、A、T、VT不必必須單獨地一個另一個地被接收;舉例來講,該多條信息可以至少以兩條或更多條信息的組一起被接收,并且可以例如在同一通信會話中全部從第二設(shè)備2傳達(dá)至第一設(shè)備I。
[0146]還有可能執(zhí)行已經(jīng)解釋過的簡化的“第三檢查”而不是步驟307中的“第二檢查”,借助于其檢查僅被執(zhí)行以確定T與T本地是否具有相同的日期并且如果它們不具有相同的日期的話是否許可進(jìn)行同步。僅通過“第三檢查”和流程圖300,步驟中的“第二檢查”然后將以其他方式保持不變。
[0147]圖3C示出了圖3A/3B中的流程圖300的替代性結(jié)束。換言之,圖3A和圖3C形成了根據(jù)本發(fā)明的方法的作為圖3A/3B中的流程圖300的替代方案的實施例。舉例來講,該方法進(jìn)而由圖1中的第一設(shè)備1(例如通過其處理器50(參見圖2))執(zhí)行,程序存儲器51然后能夠包含程序代碼,該程序代碼驅(qū)使處理器50來執(zhí)行或控制該方法。
[0148]在圖3C中,對應(yīng)于圖3B中的那些的框配備有相同的參考符號。
[0149]如以上參照圖3B已經(jīng)描述的,如果預(yù)定的閾值D未被使用,那么如在圖3C中示出的,在步驟可選步驟306中,閾值D進(jìn)而被確定。如在圖3B中體現(xiàn)的,步驟306之后是步驟308。如以上參照圖3B已經(jīng)描述的,針對步驟308中的正面檢查結(jié)果執(zhí)行可選步驟309。如果步驟309中的檢查具有肯定結(jié)果-或者如果步驟309不存在-那么執(zhí)行步驟310并且使用時間信息T執(zhí)行本地時間T本地的同步,也就是說,例如將本地時間T本地設(shè)置為時間信息T的值。如果步驟309中的檢查具有負(fù)面結(jié)果,那么相反地使用時間信息T進(jìn)行同步不會發(fā)生。
[0150]對照于圖3B,步驟308中的負(fù)面檢查結(jié)果不致使分支到方法的結(jié)束(也就是說,執(zhí)行同步),而是致使分支到步驟307,這在功能方面進(jìn)而對應(yīng)于圖3B中的步驟307。步驟307中的正面檢查致使該方法分支到步驟310。
[0151]如果步驟307中的檢查具有負(fù)面結(jié)果(也就是說,時間信息T與本地時間T本地之間的偏差大于閾值D),那么可選地有可能使得步驟311至313跟隨(否則該方法然后可以分支到結(jié)束而不進(jìn)行同步)。在步驟311至313中,盡管沒有使用時間信息T執(zhí)行同步(對照于步驟310),但是至少在由閾值D設(shè)置的限制內(nèi)執(zhí)行本地時間T本地的校正。為此,步驟311涉及執(zhí)行檢查以確定時間信息是否小于差值T本地-D。如果是這種情況,本地時間T本地在步驟312中被設(shè)置為值T本地-D(也就是說,當(dāng)前本地時間T本地減去值D)。如果不是這種情況,本地時間T本地在步驟313中被設(shè)置為值T本地+D(也就是說,當(dāng)前本地時間T本地增加值D) ο因此,在時間信息T的方向上校正本地時間T本地因此發(fā)生,但是僅發(fā)生在由閾值D設(shè)置的限制內(nèi)。在給定的情況中,這可以仍然足夠以將第一設(shè)備的僅輕微錯誤的時鐘校正為值(1'本地-D或T本地+D),盡管它不對應(yīng)于值T,其然而意味著更新的本地時間T本地現(xiàn)在處于訪問授權(quán)的有效時間段內(nèi)并且舉例來講可以授權(quán)訪問(如果合適的授權(quán)以“許可”形式可用),關(guān)于這一點參見圖5的步驟1106。
[0152]下文參考圖4以便呈現(xiàn)訪問控制系統(tǒng)6的實體化的示例性實施例,其中,可以使用本發(fā)明的第一、第二和第三方面的實施例。在這個訪問控制系統(tǒng)6的情況中,第三設(shè)備3是密鑰服務(wù)器60的形式(參見圖4),第一設(shè)備I是與用戶63(例如,登記以使用包裹盒的用戶)相關(guān)聯(lián)的包裹盒69(或其訪問控制單元,具體為“鎖”)的形式,而第二設(shè)備2是遞送代理70的手持式掃描儀68或標(biāo)簽74的形式或者是用戶63的移動電話61或標(biāo)簽62的形式,其被統(tǒng)稱為“令牌”。在這種情況中,舉例來講,用戶63是包裹盒的所有者或者是已經(jīng)登記以便能夠接收貨物(具體為包裹盒69)或者能夠使所述貨物從其中被拾取的其他人員(例如,來自同一家庭或者鄰居)。用戶63還被稱為包裹盒用戶。舉例來講,遞送代理70可以是包裹遞送代理、組合式遞送代理(遞送郵件和包裹兩者的人)或者郵件遞送代理。舉例來講,針對包裹遞送代理和組合式遞送代理而言,重要的是能夠打開包裹盒以便能夠?qū)桓队谄渲谢驈钠渲惺叭“Ee例來講,針對組合式遞送代理和郵件遞送代理而言,重要的是能夠打開包裹盒以便能夠通過打開包裹盒將有時不適合包裹盒的投郵口的大板式信件(例如,最大尺寸的信件)遞送至包裹盒中。
[0153]然而,在圖4中執(zhí)行的對部件1、2和3的實體化以及相關(guān)聯(lián)的描述僅起解釋性目的作用并且不旨在被理解為是本質(zhì)的或限制的。具體地,以此方式(甚至以一般形式,也就是說以與這些部件的特定實施例分離的方式)實體化的部件1、2和3的交互作用旨在被理解為所披露的。這同樣適用于出于解釋性目的實體化的傳輸技術(shù)(具體為藍(lán)牙或NFC),這些傳輸技術(shù)旨在被理解為僅作為第二設(shè)備2與第一設(shè)備I之間的無線傳輸?shù)目赡苄问降氖纠?br>[0154]包裹盒69是具有至少一個可上鎖的門的容器,該容器被配置成用于儲藏包裹,例如,至少一個具有尺寸為45 X 35 X 20cm的包裹(對應(yīng)于被稱為“L型包裹(L Packset)"的包裹)或者至少兩個或三個這種包裹。例如,包裹盒69還可以具有郵件隔室(但是替代地也可以沒有郵件隔室),信件可以通過具有或者沒有覆蓋翻板的投郵口被郵遞至該郵件隔室中。郵件隔室可以用專用的門(具有機械鎖或電子鎖)上鎖,或者可以替代地與被提供用于儲藏包裹的包裹隔室一起借由包裹盒69的門被鎖上。如果為包裹隔室提供一個門并且為郵件隔室提供一個門,那么有可能使得第一設(shè)備I被提供為共享訪問控制設(shè)備,例如,共享訪問控制設(shè)備根據(jù)訪問授權(quán)或者打開一個門(例如,包裹隔室的門,例如,針對遞送代理70)或者打開兩個門(例如,針對用戶63)。包裹盒69可以被設(shè)置成安裝在墻壁(例如,住宅墻壁)之中或之上或者成固定于地面的獨立式單元(例如,在住宅前面)。例如,通過電子郵件和/或SMS告知用戶63有關(guān)最近遞送的貨物(包裹和/或信件)。還有可能使得用戶63將免費郵寄的貨物放置在包裹盒69中并且線上或者通過電話請求拾取。如果拾取未被授權(quán),那么貨物有時當(dāng)遞送代理下一次打開包裹盒并發(fā)現(xiàn)貨物在其中時在一些延遲之后被拾取。作為貨物已經(jīng)被拾取的證據(jù),遞送代理例如在包裹盒中留下收據(jù)。
[0155]舉例來講,密鑰服務(wù)器60是在遞送公司(具體為德國郵政DHL(Deutsche PostDHL))的合適的計算機中心操作的。所述密鑰服務(wù)器生成必不可少的密鑰,例如,對稱的或非對稱的密鑰對SI,S2以及對稱的或非對稱的密鑰對H3,H4,例如,在密鑰對的產(chǎn)生或啟動過程中,其第一密鑰SI保留在密鑰服務(wù)器60中而第二密鑰S2被存儲在鎖中。密鑰對SI,S2可以針對每個包裹盒69被不同地選擇,但是也可以針對部分或所有包裹盒69是相同的。舉例來講,密鑰對H3,H4可以針對每個手持式掃描儀68是相同的,或者針對系統(tǒng)6的部分或所有掃描儀68是不同的。此外,密鑰服務(wù)器生成訪問授權(quán)B和相關(guān)聯(lián)的檢查信息V。舉例來講,訪問授權(quán)可以針對不同的包裹盒69是不同的,例如因為它們包含不同的LockID。在那種情況中,相關(guān)聯(lián)的該多條檢查信息V因此也是不同的。然而,基本上可能使得完全相同的訪問授權(quán)B還用于一個或多個包裹盒(例如,如果它/它們不包含LockID的話)。密鑰服務(wù)器還通過用第一密鑰SI加密第四密鑰H4而生成認(rèn)證信息A。根據(jù)密鑰對SI,S2在每種情況中針對包裹盒69是否是被單獨地選擇的并且密鑰對H3,H4在每種情況中針對手持式掃描儀是否是被單獨地選擇的,該多條認(rèn)證信息A也可以是單獨針對包裹盒69和/或手持式掃描儀68的。舉例來講,密鑰服務(wù)器60針對多個手持式掃描儀68將訪問授權(quán)B、檢查信息V、認(rèn)證信息A和第三密鑰H3分別傳輸至提供服務(wù)器66。舉例來講,這可以以規(guī)律的間隔發(fā)生,例如,每天以新密鑰和/或新授權(quán)重新發(fā)生。舉例來講,提供服務(wù)器66然后將手持式掃描儀68針對遞送區(qū)域所需要的并且從密鑰服務(wù)器60獲得的對應(yīng)的該多條信息(B、V、A、H3)分組,并且直接地或間接地(例如,借由插入計算機)使它們可用于手持式掃描儀68。針對遞送區(qū)域的遞送代理70由此獲得基于其手持式掃描儀68針對在其附近的包裹盒69的在每種情況中的對應(yīng)打開所需要的所有信息。有待傳輸至手持式掃描儀68的對應(yīng)的該多條信息通過考慮區(qū)域劃分而被分配,也就是說,將遞送區(qū)域分配給遞送代理70是由分配服務(wù)器67執(zhí)行的。并行地,包裹接收方63也獲得他們可以使用以打開包裹盒69的其密鑰和訪問授權(quán)信息,也就是說,例如,B、V、A和H3。針對用戶63,然而,除了或者作為移動電話61的替代物之外,提供標(biāo)簽62,該標(biāo)簽通常僅打開與用戶62相關(guān)聯(lián)的對應(yīng)的包裹盒69。如由圖4中的虛線所指示的,包含在標(biāo)簽上的訪問授權(quán)信息和密鑰同樣地由密鑰服務(wù)器60生成并且然后被存儲在標(biāo)簽上。這些標(biāo)簽不扮演同步的基本角色并且因此在當(dāng)前情況中不被詳細(xì)描述。
[0156]例如,當(dāng)用戶63使用移動電話來打開包裹盒69時,此移動電話可以使用軟件應(yīng)用(隨后被稱為“App”)來與密鑰服務(wù)器60進(jìn)行通信。
[0157]以下更詳細(xì)地描述了圖4中的訪問控制系統(tǒng)6的一些方面。
[0158]訪問授權(quán)B是由密鑰服務(wù)器60下發(fā)的。舉例來講,訪問授權(quán)可以包含以下訪問授權(quán)參數(shù)的一個或多個參數(shù):
[0159]..LockID:鎖的ID
[0160].?起始日期:“有效起始”日期(年/月/日)
[0161].?結(jié)束日期:“有效終止”日期(年/月/日)
[0162]..—天的起始時間:訪問授權(quán)從其處開始有效的時刻(標(biāo)準(zhǔn),例如00:00:00)
[0163]..一天的結(jié)束時間:訪問授權(quán)在其之前有效的時刻(標(biāo)準(zhǔn),例如23:59:59)
[ΟΙ64]..MaxUses:使用的數(shù)量,標(biāo)準(zhǔn)O意味“無限制”
[0165].?許可:針對安全性首要的操作設(shè)置常量
[0166]在這種情況中,兩個參數(shù)“起始日期”和“結(jié)束日期”例如以一天的精度定義了訪問授權(quán)的有效時間段?!捌鹗既掌凇币?guī)定了首次使用的日期并且“結(jié)束日期”規(guī)定了有效時間段中的最后一天?!耙惶斓钠鹗紩r間”另外指定了有效時間段從其處開始的時刻,而“一天的結(jié)束時間”指定了所述有效時間段結(jié)束的時刻。舉例來講,精度為一秒?!癕axUses”定義了可以多頻繁地使用密鑰以便打開鎖。在這種情況中,例如,值“O”規(guī)定了密鑰可以在時間段中沒有限制地被使用?!霸S可”例如通過在字節(jié)中設(shè)置單獨的位編碼令牌被許可來執(zhí)行什么樣的安全性首要的操作(被設(shè)置成I的比特然后指示在每種情況中的授權(quán)存在),例如,是否在每種情況中打開包裹隔室、是否打開包裹隔室和郵件隔室和/或是否執(zhí)行時間同步被許可(也就是說,如已經(jīng)針對圖3A/B中的流程圖300的步驟302所解釋的,是否可以執(zhí)行鎖的時鐘的同步)
[0167]舉例來講,在令牌(例如,手持式掃描儀68)已經(jīng)通過傳輸(例如,通過藍(lán)牙)有效的訪問授權(quán)認(rèn)證自己之后將鎖打開。如已經(jīng)提及的,訪問授權(quán)還可以用于傳達(dá)時間信息T以同步鎖的時鐘以及在鎖的這個方面中的檢查信息VT,但是這還可以發(fā)生在同一通信會話的單獨的通信中否則在單獨的通信會話中。
[0168]從鎖(例如,第一設(shè)備)的視角來看,檢查打開是否會發(fā)生的過程基本上如其已經(jīng)在圖3A/3B中的流程圖300的步驟302至304中所呈現(xiàn)的關(guān)于對用于同步的授權(quán)的檢查,但是具有差異,即步驟302b不(或不僅僅)涉及執(zhí)行檢查以確定同步是否被許可(基于在“許可”中恰當(dāng)?shù)卦O(shè)置位),而是執(zhí)行檢查以確定訪問授權(quán)B包含的與存儲在鎖中的對應(yīng)的參考信息有關(guān)的訪問授權(quán)參數(shù)是否提供用于打開的授權(quán)。舉例來講,在最簡單的情況中,檢查被執(zhí)行僅用于確定提供授權(quán)以打開包裹盒69的一個或多個門的位在“許可”中是否被設(shè)置。可選地,另外有可能使得如LockID和/或MaxUses的訪問授權(quán)參數(shù)能夠針對存儲在鎖中的LockID或針對至今已經(jīng)發(fā)生的打開操作的計數(shù)器被檢查,并且例如僅當(dāng)存在對應(yīng)的匹配時被檢查,其然后有可能確定存在授權(quán)以打開包裹盒69。具體地,時間訪問授權(quán)參數(shù)“起始日期”和“結(jié)束日期”(并且可選地還有進(jìn)一步的參數(shù)“一天的起始時間”和“一天的結(jié)束時間”)也可以與鎖的時鐘進(jìn)行比較以便確定從定時的角度來看訪問授權(quán)信息實際上是否仍然有效,也就是說,舉例來講,由鎖的時鐘指示的時間以及定義了時間的日期位于由時間訪問授權(quán)參數(shù)定義的時間段內(nèi)。
[0169]在這個檢查以確定打開是否可以發(fā)生的情況中,例如,僅步驟302(如所描述的具有經(jīng)修改的子步驟302b)然后是必要的,而步驟303和304各自可以反而是可選的。步驟302至304以及它們各自包含的子步驟的順序也是任意的。
[0170]例如,如果除了步驟302(如所描述的具有經(jīng)修改的子步驟302b)之外步驟303和304的一個或多個步驟被執(zhí)行,那么僅當(dāng)這些步驟中的所有步驟產(chǎn)生肯定結(jié)果時用于打開包裹盒69的授權(quán)被確定成為可用的。
[0171]有利地,例如,在相同的訪問授權(quán)信息B中,在“許可”中合適位的設(shè)置用于針對同步以及針對打開包裹盒69兩者授權(quán)訪問,以在每種情況中在步驟302b中檢查這些授權(quán)的可用性并且以與時間信息T 一起傳輸訪問授權(quán)信息B。原因在于如果然后另外獲得該多條信息V、A和針對挑戰(zhàn)的響應(yīng),那么在步驟303和304中的檢查有利地需要被執(zhí)行僅一次以便關(guān)于第三設(shè)備(例如,密鑰服務(wù)器60)和第二設(shè)備(例如,手持式掃描儀68)確定B的完整性和真實性。
[0172]因此,然后在同一過程中高效地帶來時鐘的同步及其打開,具體地僅在用訪問授權(quán)驗證設(shè)備(例如,手持式掃描儀68、移動電話61或標(biāo)簽62)進(jìn)行通信的背景中甚至當(dāng)鎖是電池供電并且從節(jié)能睡眠模式切換至活躍模式時這是有利的。此切換(并且鎖保持在活躍模式中持續(xù)一定的時間)然后僅需要一次而不是兩次,降低了電源要求并且增加了電池的壽命O
[0173]如已經(jīng)概述的,在包裹盒69的鎖電子裝置中實現(xiàn)了時鐘(具體為實時時鐘)。舉例來講,此時鐘在鎖的處理器中集成(比較圖2中的處理器50的時鐘501)并且獨立于處理器的操作狀態(tài)操作(只要電池供電存在)。例如,此時鐘包含一天的當(dāng)前時間以及日期,并且作為針對日志條目和/或針對門監(jiān)控的時間戳被用于檢查訪問授權(quán)的時間有效性。舉例來講,時鐘具有針對低或最低功耗設(shè)計的專用時鐘發(fā)生器。舉例來講,時鐘具有分鐘/月的最大偏差。在電池被插入鎖中之后,時鐘例如在預(yù)定的起始時間(例如,日期2014年I月I日,00:00:00時)處、或者在上一次同步(如果已經(jīng)發(fā)生了一次同步的話)的時間處(否則,有可能例如再次使用預(yù)定的起始時間)、或者在另一個存儲的時間(例如,基于預(yù)定的事件規(guī)律存儲的時間)處開始。如果時鐘未被同步,那么時間從這個起始時間開始運行。
[0174]偶爾,鎖的時鐘的定時需要被同步從而使得安裝在鎖中的時鐘的不準(zhǔn)確性不會變得太大。如果這不受影響,有效的訪問授權(quán)可以由鎖錯誤地拒絕。
[0175]鎖通常是在離線模式中操作的,從而使得不可能在服務(wù)器上監(jiān)控或重置時間。然而,時間同步可以涉及例如手持式掃描儀68(和/或移動電話61)的使用。這要求設(shè)備68/61被鎖認(rèn)為是用于校正時間的可信任的源,也就是說,優(yōu)選地是被認(rèn)證的。
[0176]例如,當(dāng)前時間借由藍(lán)牙連接被傳輸至鎖。為了執(zhí)行時間同步,手持式掃描儀68(或移動電話61)需要訪問授權(quán)B,在該訪問授權(quán)中,校正授權(quán)位在“許可”中被設(shè)置(如以上已經(jīng)描述的)。相同的訪問授權(quán)也可以用于打開包裹盒的一個或多個門。換言之,可以或多或少“以分段方式”通過用于提供訪問的訪問授權(quán)來傳達(dá)授權(quán)信息。
[0177]手持式掃描儀68(或移動電話61)將其運行時間和日期傳輸(例如,經(jīng)由藍(lán)牙)為時間信息T和確認(rèn)特征VT用于例如使用手持式掃描儀68或移動電話61的第三密鑰H3至少借由T借助于密碼操作來生成例如數(shù)字簽名或MAC。舉例來講,例如,在同一通信會話中,T和VT然后與B和V—起(或與之分開地)被傳輸至鎖?;贐的內(nèi)容,然后在鎖中做出決定以確定是否存在可用于時間同步的授權(quán),并且其所要求的值是在對VT的檢查(使用H4)之后從T得到的。此方法已經(jīng)使用圖3A/B的示例被解釋過了。
[0178]在鎖已經(jīng)針對同步授權(quán)檢查了相關(guān)的訪問授權(quán)B并且已經(jīng)接收了以上指示的數(shù)據(jù)T和VT之后,以下步驟被執(zhí)行,例如:
[0179]1.如果所傳輸?shù)臅r間T位于定義的時間窗之中(例如,在當(dāng)前鎖時間之前或之后不多于10-30分鐘),那么鎖采用所傳輸?shù)臅r間。
[0180]2.如果鎖確定其處于初始啟動之后、或者重置之后、或者電池更換或其他電力故障之后的狀態(tài)中和/或使得時間同步針對第一時間發(fā)生,那么時間T當(dāng)其大于(晚于)當(dāng)前鎖時間(可能減去閾值)時被采用。如以上提及的,例如,當(dāng)前鎖時間是從規(guī)定的標(biāo)準(zhǔn)時間、上一次同步的時間或另一個存儲的時間提前的時間。舉例來講,具體地,當(dāng)針對處理器的故意的供電中斷發(fā)生時(例如,由于鎖上的重置按鈕的操作或者由于從令牌接收到的命令)發(fā)生重置。舉例來講,鎖可以從標(biāo)志位被設(shè)置為0(舉例來講,其僅在時間同步之后被設(shè)置為I并且事件重置時、電池更換或其他電力故障中的每個事件再次自動地返回至0,例如,因為該標(biāo)志位存儲在需要電源的存儲器中)或者針對已經(jīng)發(fā)生的時間同步的計數(shù)器(該計數(shù)器在重置/電池更換/其他電力故障時被設(shè)置為O并且在遞送時被設(shè)置為O)仍為O的事實中分辨其是否處于重置之后、電池更換或其他電力故障或者在初始啟動的狀態(tài)中。
[0181 ] 3.在時間同步之后,根據(jù)1.或2.,“解鎖”協(xié)議被執(zhí)行,也就是說,訪問授權(quán)B被確認(rèn)(如果這還未發(fā)生的話)并且被檢查并且如果需要的話鎖被打開。
[0182]如果同步時間相對于鎖時間位于可定義的范圍內(nèi)或者鎖處于預(yù)定義的狀態(tài)中,那么這個解決方案允許時間同步在沒有手持式掃描儀68或移動電話61的情況下被執(zhí)行。舉例來講,手持式掃描儀68或移動電話61的時鐘在每種情況中可以是無線電時鐘的形式并因此根據(jù)時間信號發(fā)射機被同步,密鑰服務(wù)器60也根據(jù)該時間信號發(fā)射機同步自己。替代地,密鑰服務(wù)器可以基于網(wǎng)絡(luò)同步服務(wù)被同步,并且針對這個的時間然后也可以用作手持式掃描儀68和移動電話61的同步的基礎(chǔ),例如,借助于手持式掃描儀68的對接站連接于計算機,該計算機每當(dāng)其被充電/供電時將手持式掃描儀68同步至網(wǎng)絡(luò)同步服務(wù)的時間(舉例來講,這是已經(jīng)提及的從提供服務(wù)器66獲得針對在手持式掃描儀68的遞送區(qū)域中的包裹盒的訪問授權(quán)和密鑰并且然后經(jīng)由對接站或替代地經(jīng)由WLAN將它們傳輸至手持式掃描儀68的計算機)。舉例來講,移動電話61可以基于網(wǎng)絡(luò)同步服務(wù)的時間經(jīng)由移動無線電提供商或者經(jīng)由至使用網(wǎng)絡(luò)同步服務(wù)的服務(wù)器的數(shù)據(jù)連接(例如,經(jīng)由移動電話61的App,該App還用于確定至密鑰服務(wù)器的連接)而被同步。
[0183]關(guān)于圖4的系統(tǒng)6,應(yīng)注意的是,在其中使用的訪問授權(quán)信息和檢查信息的類型(也就是說,具體地,該多條信息B、V、A、H3)僅是示例性的并且當(dāng)取決于時間信息的不同種訪問授權(quán)信息被使用時在手持式掃描儀68 (或移動電話61)與鎖/包裹盒69之間執(zhí)行的同步也可以以相同的方式被使用。舉例來講,密鑰服務(wù)器60可以針對每個鎖包括機密的單獨的標(biāo)識符或者機密的單獨的密碼(例如,對稱密鑰,例如,AES密鑰),其因此在每種情況中也被存儲在鎖中。舉例來講,然后可以通過根據(jù)規(guī)定的(例如,密碼的)規(guī)范將例如從時鐘獲得的時間信息聯(lián)系至鎖特定的密碼而生成針對特定鎖的時間受限的訪問信息以便獲得訪問授權(quán)信息。舉例來講,來自時鐘的對應(yīng)的一天的當(dāng)前時間(例如,以分鐘或小時為單位,可能以日期為單位)被使用并且(例如,對稱地)使用鎖特定的密碼被加密。在鎖中,所獲得的訪問授權(quán)信息使用鎖密碼被解密并且與來自鎖的時刻進(jìn)行比較(相應(yīng)地,以分鐘或小時為單位,可能以日期為單位)。如果從解密的訪問授權(quán)信息獲得的時刻位于根據(jù)預(yù)定的規(guī)則確定的間隔內(nèi)(例如,圍繞鎖的當(dāng)前時間10分鐘、或I小時、或I天或者在相同的小時或者在同一天),那么訪問授權(quán)被假定。也在這種情況中,針對密鑰服務(wù)器和鎖的這些時鐘的時間同步是必不可少的。
[0184]圖5示出了示例性流程圖1100,該流程圖呈現(xiàn)了根據(jù)本發(fā)明的在鎖中的操作的可能的順序。總體上旨在由鎖執(zhí)行的那些操作可以例如使用一個或多個命令被傳達(dá)至令牌。根據(jù)期望的操作,以上描述的并且在圖1中呈現(xiàn)的值B、V、A、T、VT中的一個或多個值然后被從令牌(例如,手持式掃描儀68)傳輸至鎖。
[0185]在開始1101之后,令牌認(rèn)證(使用密鑰H4,比較圖3A/B中的步驟304)可以被執(zhí)行(步驟1104)或者針對鎖軟件的固件更新(步驟1110)可以被執(zhí)行。圖5旨在被理解為意味著每個操作基本上是可選的,也就是說,舉例來講,如果期望的話可以僅執(zhí)行僅步驟1104和步驟1105。此外,還可以因此在每個操作之后(例如,在步驟1108之后)終止執(zhí)行。
[0186]在成功的令牌認(rèn)證1104之后,有可能或者使得電子裝置針對有待請求(步驟1108)的鎖的狀態(tài)被重置(在步驟1109中重置)或者使得對獲得的訪問授權(quán)B的檢查被執(zhí)行(步驟1105)。在兩個步驟之后,可選地還有可能使得重置被執(zhí)行(步驟1109)。例如,如果訪問授權(quán)B提供授權(quán)以打開包裹盒69的一個或多個門,那么這個/這些門被打開(步驟1106)。如果訪問授權(quán)B例如另外指示存在針對時間同步的授權(quán),那么鎖的時鐘的同步因此被執(zhí)行(步驟1107)。此后,如果存在授權(quán),那么可選地有可能使得門被打開(步驟1106)或者重置被執(zhí)行(步驟1109)。還在針對狀態(tài)的請求(步驟1108)之后,如果存在授權(quán),則可選地有可能使得門被打開(步驟1106)。
[0187]如可從圖5中所見的,重置(步驟1109)或固件更新(步驟1110)之后,門未被打開。
[0188]以下另外旨在被披露為本發(fā)明的示例性實施例:
[0189]示例性實施例1至27:這些實施例在權(quán)利要求1至27中被定義。
[0190]示例性實施例28:
[0191]—種由第二設(shè)備(2)執(zhí)行的方法,該方法包括:
[0192]-將使用該第二設(shè)備的時鐘獲得的時間信息(T)傳達(dá)至一個第一設(shè)備(I),以便使得該第一設(shè)備能夠執(zhí)行以下檢查中的一項或多項:
[0193]-檢查(308)以確定該第一設(shè)備(I)是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中,
[0194]-檢查(307)以確定來自該第一設(shè)備(I)的時鐘(501)的時間信息(T本地)與所傳達(dá)的時間信息(T)之間的偏差是否小于或者小于或等于預(yù)定的、或根據(jù)一個預(yù)定的規(guī)則確定的一個預(yù)定的閾值(D),
[0195]-檢查以確定所傳達(dá)的時間信息(T)是否具有與來自該第一設(shè)備(I)的時鐘(501)的該時間信息(T本地)相同的日期,
[0196]其中,如果一個或多個預(yù)定的條件中的所有條件被滿足的話則該第一設(shè)備(I)使用所傳達(dá)的時間信息(T)對其時鐘(501)進(jìn)行同步,該一個或多個條件之一要求該一項或多項執(zhí)行的檢查中的至少一項產(chǎn)生肯定結(jié)果。
[0197]示例性實施例29
[0198]根據(jù)示例性實施例28所述的方法,其中,該一個或多個條件中的另一個條件要求該第二設(shè)備(2)已經(jīng)成功地向該第一設(shè)備(I)認(rèn)證其自身。
[0199]示例性實施例30:
[0200]根據(jù)示例性實施例29所述的方法,其中,所述向該第一設(shè)備認(rèn)證該第二設(shè)備是基于一個第三密鑰(H3),該第三密鑰與一個第四密鑰(H4)形成一個對稱的或非對稱的密鑰對(H3,H4),該第四密鑰至少在檢查該第二設(shè)備(2)的真實性時存在于該第一設(shè)備(I)中。
[0201]示例性實施例31:
[0202]根據(jù)示例性實施例30所述的方法,其中,多個第二設(shè)備(2)可以將時間信息(T)傳達(dá)至該第一設(shè)備(I),并且其中,來自該多個第二設(shè)備的包括該第二設(shè)備(2)的至少兩個設(shè)備的至少一組使用相同的第三密鑰(H3)向該第一設(shè)備(I)認(rèn)證它們自身。
[0203]示例性實施例32:
[0204]根據(jù)示例性實施例30和31中任一項所述的方法,其中,所述認(rèn)證該第二設(shè)備(2)包括使用該第三密鑰(H3)對該時間信息(T)執(zhí)行密碼操作(KRYPT)以獲得檢查信息(VT)并將該檢查信息(VT)傳達(dá)至該第一設(shè)備(I),該第一設(shè)備可以基于該獲得的檢查信息(VT)、該獲得的時間信息(T)以及該第四密鑰(H4)檢查該第二設(shè)備(2)的真實性。
[0205]示例性實施例33:
[0206]根據(jù)示例性實施例30至32之一所述的方法,該方法進(jìn)一步包括:
[0207]-將至少包括至少使用一個第一密鑰加密的該第四密鑰的信息(A)傳達(dá)至該第一設(shè)備(I),從而使得該第一設(shè)備(I)可以至少使用一個第二密鑰(S2)解密該加密的第四密鑰以便獲得該第四密鑰(H4)。
[0208]示例性實施例34:
[0209]根據(jù)示例性實施例33所述的方法,其中,該第一密鑰(SI)是該第二設(shè)備(2)未知的。
[0210]示例性實施例35:
[0211 ]根據(jù)示例性實施例33和34中任一項所述的方法,其中,該第一密鑰(SI)被存儲在一個第三設(shè)備(3)中,其中,該第三設(shè)備(3)生成至少包括使用該第一密鑰(SI)加密的該第四密鑰(H4)的信息(A)并且將此信息(A)和該第三密鑰(H3)傳達(dá)至該第二設(shè)備(2)。
[0212]示例性實施例36:
[0213]根據(jù)示例性實施例35所述的方法,該方法進(jìn)一步包括:
[0214]-將訪問授權(quán)信息(B)和檢查信息(V)傳輸至該第一設(shè)備(I),該訪問授權(quán)信息包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)定義了一個時間段,在該時間段內(nèi)該訪問授權(quán)信息(B)授權(quán)訪問該第一設(shè)備(I)或訪問受后者控制的一個設(shè)備(69),而該檢查信息(V)由該第三設(shè)備(3)使用該第一密鑰(SI)對該訪問授權(quán)信息(B)執(zhí)行密碼操作(KRYPT)而被生成,以便使得該第一設(shè)備(I)能夠決定訪問是否可以被授權(quán),其中,所述授權(quán)訪問的多個必要條件是:基于使用該第二密鑰(S’)和所傳達(dá)的訪問授權(quán)信息(B)在第一設(shè)備(I)中所傳達(dá)的檢查信息(V)的評估,確定所傳達(dá)的檢查信息(V)已經(jīng)使用該第一密鑰(SI)對對應(yīng)于所傳達(dá)的訪問授權(quán)信息(B)的信息執(zhí)行密碼操作(KRYPT)而被生成;并且,檢查得到來自時鐘(501)的該時間信息(T本地)位于由該至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)。
[0215]示例性實施例37:
[0216]根據(jù)示例性實施例28至35之一所述的方法,該方法進(jìn)一步包括:
[0217]-將訪問授權(quán)信息(B)傳輸至該第一設(shè)備(I),該訪問授權(quán)信息包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)定義了一個時間段,在該時間段內(nèi)該訪問授權(quán)信息(B)授權(quán)訪問該第一設(shè)備(I)或訪問受后者控制的一個設(shè)備(69),以便使得該第一設(shè)備(I)能夠決定訪問是否可以被授權(quán),其中,所述授權(quán)訪問的必要條件是檢查得到來自時鐘(501)的該時間信息(T本地)位于由該至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)。
[0218]示例性實施例38:
[0219]根據(jù)示例性實施例36和37中任一項所述的方法,其中,所傳達(dá)的訪問授權(quán)信息(B)另外包括一個訪問授權(quán)參數(shù),該訪問授權(quán)參數(shù)指示是否可以執(zhí)行該第一設(shè)備(I)的時鐘(501)的同步,并且其中,該一個或多個條件中的另一個條件要求該訪問授權(quán)參數(shù)指示可以執(zhí)行該第一設(shè)備(I)的時鐘(501)的同步。
[0220]示例性實施例39:
[0221]根據(jù)示例性實施例36至38之一所述的方法,其中,時鐘(501)的所述同步發(fā)生在所述檢查以確定來自時鐘(501)的該時間信息(T本地)是否位于由該至少一個訪問授權(quán)參數(shù)定義的時間段內(nèi)之前。
[0222]示例性實施例40:
[0223]根據(jù)示例性實施例36至39之一所述的方法,其中,該時間信息(T)和該訪問授權(quán)信息(B)在同一通信會話中被傳達(dá)至該第一設(shè)備(I)。
[0224]示例性實施例41:
[0225]根據(jù)示例性實施例36至40之一所述的方法,其中,該時間段對應(yīng)于一天。
[0226]示例性實施例42:
[0227]根據(jù)示例性實施例28至41之一所述的方法,該方法進(jìn)一步包括:
[0228]-將訪問授權(quán)信息(B)傳達(dá)至該第一設(shè)備(I),該訪問授權(quán)信息包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)指示是否可以執(zhí)行該第一設(shè)備(I)的時鐘(501)的同步,并且其中,該一個或多個條件中的另一個條件要求該訪問授權(quán)參數(shù)指示可以執(zhí)行該第一設(shè)備(I)的時鐘(501)的同步。
[0229]示例性實施例43:
[0230]根據(jù)示例性實施例28至42之一所述的方法,該方法進(jìn)一步包括:
[0231]-將訪問授權(quán)信息傳達(dá)至該第一設(shè)備,該訪問授權(quán)信息包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)定義了一個時間段,其中,該一個或多個條件中的另一個條件要求所傳達(dá)的時間信息位于該時間段內(nèi)。
[0232]示例性實施例44:
[0233]根據(jù)示例性實施例28至43之一所述的方法,其中,該一個或多個條件中的另一個條件要求所傳達(dá)的時間信息的日期晚于時鐘的上一次同步或設(shè)置的時間的日期。
[0234]示例性實施例45:
[0235]根據(jù)示例性實施例28至44之一所述的方法,其中,如果所述檢查得到來自時鐘的該時間信息與所傳達(dá)的時間信息之間的該偏差既不小于也不小于或等于該閾值,那么執(zhí)行以下操作:
[0236]-如果所傳達(dá)的信息小于來自時鐘的時間信息減去閾值,那么將時鐘設(shè)置為由來自時鐘的時間信息減去閾值所產(chǎn)生的時間;并且
[0237]-如果所傳達(dá)的信息不小于來自時鐘的時間信息減去閾值,那么將時鐘設(shè)置為由來自時鐘的時間信息加上閾值所產(chǎn)生的時間。
[0238]示例性實施例46:
[0239]根據(jù)示例性實施例28至45之一所述的方法,其中,該第一設(shè)備(I)的時鐘(501)在初始啟動時、電池更換或其他電力故障之后或者重置之后被自動地設(shè)置為一個預(yù)定的時間、上一次同步的時間或者存儲在該第一設(shè)備(I)中的另一個時間,并且從所述時間開始運行。
[0240]示例性實施例47:
[0241]根據(jù)示例性實施例28至46之一所述的方法,其中,所述檢查以確定該第一設(shè)備(I)是否處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中另外涉及檢查(309)所傳達(dá)的時間信息(T)是否晚于來自該第一設(shè)備(I)的時鐘(501)的時間信息(T本地)或者晚于來自該第一設(shè)備(I)的時鐘的該時間信息(T)減去一個預(yù)定的、或根據(jù)一個預(yù)定的規(guī)則而確定的一個閾值(D),并且其中,僅當(dāng)確定該設(shè)備(I)處于初始啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中并且所傳達(dá)的時間信息(T)晚于來自該第一設(shè)備(I)的時鐘(501)的該時間信息(T本地)或者晚于來自該第一設(shè)備(I)的時鐘(501)的該時間信息(T)減去該預(yù)定的閾值時獲得此檢查的肯定結(jié)果。
[0242]示例性實施例48:
[0243]根據(jù)示例性實施例28至47之一所述的方法,其中,該預(yù)定的規(guī)則至少將時鐘(501)中關(guān)于時間段的平均目標(biāo)時間偏差以及自從時鐘(501)的上一次執(zhí)行的同步以來已經(jīng)過去的時間考慮在內(nèi)。
[0244]示例性實施例49:
[0245]根據(jù)示例性實施例28至48之一所述的方法,其中,該時間信息(T)是從該第二設(shè)備
(2)的時鐘獲得的并且被無線地傳達(dá)至該第一設(shè)備(I)。
[0246]示例性實施例50:
[0247]根據(jù)示例性實施例28至49之一所述的方法,其中,該第一設(shè)備(I)控制對一個容器的訪問,具體為一個包裹盒(69)。
[0248]示例性實施例51:
[0249]根據(jù)示例性實施例28至50之一所述的方法,其中,該第二設(shè)備(2)是一個貨物遞送代理的一個電子便攜式設(shè)備,具體為一個手持式掃描儀(68)。
[0250]示例性實施例52:
[0251]根據(jù)示例性實施例28至51之一所述的方法,其中,該時間信息(T)借助于無線通信被傳達(dá)至該第一設(shè)備(I),具體為經(jīng)由藍(lán)牙或NFC。
[0252]示例性實施例53:
[0253]一種第二設(shè)備(2),該第二設(shè)備被配置成用于執(zhí)行和/或控制根據(jù)示例性實施例28至52之一所述的方法或者包括用于執(zhí)行和/或控制根據(jù)示例性實施例28至52之一所述的方法的這些步驟的對應(yīng)的裝置。
[0254]示例性實施例54:
[0255]—種計算機程序,該計算機程序包括多條程序指令,這些程序指令在該計算機程序在處理器(50)上運行時致使該處理器(50)執(zhí)行和/或控制根據(jù)示例性實施例1至25或28至52之一所述的方法。
[0256]示例性實施例55:
[0257]—種系統(tǒng)(4),包括:
[0258]-根據(jù)示例性實施例26所述的第一設(shè)備(I),
[0259]-根據(jù)示例性實施例53所述的第二設(shè)備(2)。
[0260]在本說明書中所描述的本發(fā)明的示例性實施例旨在被理解為首先單個地在每個情況中但也以所有的彼此組合所披露。具體地,在當(dāng)前情況中,除非顯式地進(jìn)行相反解釋,實施例包括的對特征的描述也不旨在被理解為意味著該特征針對示例性實施例的功能是不可或缺或重要的。在本說明書中在各個單獨流程圖中概述的這些方法步驟的順序不是必要的,并且這些方法步驟的替代性順序是可以想到的。這些方法步驟可以用不同的方式實現(xiàn),在軟件(借助于程序指令)、硬件或兩者組合中的實現(xiàn)方式因此可能用于實現(xiàn)這些方法步驟。在本專利權(quán)利要求書中使用的術(shù)語,如“包括(comprise)”、“具有(have)”、“包含(contain)”、“包括(include)”等不排除進(jìn)一步的元素或步驟。用語“至少部分地”包括“部分地”情況和“完全地”情況兩者。用語“和/或”旨在被理解為意味著旨在披露替代和組合兩者,也就是說,“A和/或B”意味著“(A)或(B)或(A和B)”。在本說明書的上下文中,多個(aplurality of)單元、人員等意味著許多(multiple)單元、人員等。不定冠詞的使用不排除復(fù)數(shù)個。單個設(shè)備可以執(zhí)行在本專利權(quán)利要求書中引用的許多單元或設(shè)備的功能。在本專利權(quán)利要求書中指定的參考符號不旨在被認(rèn)為是對這些所采用的裝置和步驟的限制。
【主權(quán)項】
1.一種由第一設(shè)備(I)執(zhí)行的方法,該方法包括: -獲得(301)被傳達(dá)至該第一設(shè)備(I)的時間信息(T),并且 -執(zhí)行以下檢查中的一項或多項: -檢查(308)該第一設(shè)備(I)是否處于初次啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中, -檢查(309)來自時鐘(501)的時間信息(T本地)與所傳達(dá)的時間信息(T)之間的偏差是否小于或者小于或等于一個預(yù)定的閾值(D)或者根據(jù)一個預(yù)定的規(guī)則而確定的一個閾值(D), -檢查以確定所傳達(dá)的時間信息(T)是否具有與來自該時鐘(501)的該時間信息(T本地)相同的日期, -如果一個或多個預(yù)定的條件中的所有條件被滿足的話則使用所傳達(dá)的時間信息(T)對該時鐘(501)進(jìn)行同步(310),其中,該一個或多個條件之一要求所執(zhí)行的該一項或多項檢查中的至少一項產(chǎn)生肯定結(jié)果。2.如權(quán)利要求1所述的方法,其中,該一個或多個條件中的另一個條件要求將該時間信息(T)傳達(dá)至該第一設(shè)備(I)的第二設(shè)備(2)相對于該第一設(shè)備(I)成功地完成認(rèn)證。3.如權(quán)利要求2所述的方法,其中,該第二設(shè)備相對于該第一設(shè)備進(jìn)行的認(rèn)證是基于一個第三密鑰(H3),該第三密鑰與一個第四密鑰(H4)形成一個對稱的或非對稱的密鑰對(H3,H4),該第四密鑰至少在該第二設(shè)備(2)的真實性檢查時存在于該第一設(shè)備(I)中。4.如權(quán)利要求3所述的方法,其中,多個第二設(shè)備(2)能夠?qū)r間信息(T)傳達(dá)至該第一設(shè)備(I),并且其中,至少一組來自該多個第二設(shè)備的、包括該第二設(shè)備(2)的至少兩個第二設(shè)備使用相同的第三密鑰(H3)相對于該第一設(shè)備(I)進(jìn)行認(rèn)證。5.如權(quán)利要求3和4任一項所述的方法,其中,所述該第二設(shè)備(2)的認(rèn)證包括使用該第三密鑰(H3)對該時間信息(T)執(zhí)行密碼操作(KRYPT)以獲得檢查信息(VT)并將該檢查信息(VT)傳達(dá)至該第一設(shè)備(I),該第一設(shè)備能夠基于該獲得的檢查信息(VT)、該獲得的時間信息(T)以及該第四密鑰(H4)檢查該第二設(shè)備(2)的真實性。6.如權(quán)利要求3至5任一項所述的方法,進(jìn)一步包括: -獲得(305a)信息(A),該信息被傳達(dá)至該第一設(shè)備(I)并且至少包括至少使用一個第一密鑰加密的該第四密鑰,并且 -至少使用一個第二密鑰(S2)解密(305b)該加密的第四密鑰,以便獲得該第四密鑰(H4)07.如權(quán)利要求6所述的方法,其中,該第一密鑰(SI)對于該第二設(shè)備(2)而言是未知的。8.如權(quán)利要求6和7任一項所述的方法,其中,該第一密鑰(SI)存儲在一個第三設(shè)備(3)中,其中,該第三設(shè)備(3)生成信息(A),該信息至少包括使用該第一密鑰(SI)加密的該第四密鑰(H4),并且將此信息(A)和該第三密鑰(H3)傳達(dá)至該第二設(shè)備(2)。9.如權(quán)利要求8所述的方法,該方法進(jìn)一步包括: -獲得訪問授權(quán)信息(B)和檢查信息(V),該訪問授權(quán)信息被傳達(dá)至該第一設(shè)備(I)并且包括至少一個訪問授權(quán)參數(shù),該訪問授權(quán)參數(shù)定義了 一個時間段,在該時間段內(nèi)該訪問授權(quán)信息(B)授權(quán)訪問該第一設(shè)備(I)或訪問受該第一設(shè)備控制的一個設(shè)備(69),并且該檢查信息被傳達(dá)至該第一設(shè)備(I),該檢查信息由該第三設(shè)備(3)使用該第一密鑰(SI)對該訪問授權(quán)信息(B)執(zhí)行密碼操作(KRYPT)而生成,并且 -決定關(guān)于是否允許授權(quán)訪問,其中,所述授權(quán)訪問的多個必要條件是:基于使用該第二密鑰(S’)和所傳達(dá)的訪問授權(quán)信息(B)在該第一設(shè)備(I)中對所傳達(dá)的檢查信息(V)的評估,確定所傳達(dá)的檢查信息(V)是通過使用該第一密鑰(SI)對與所傳達(dá)的訪問授權(quán)信息(B)相應(yīng)的信息執(zhí)行密碼操作(KRYPT)而生成;并且,檢查得出:來自該時鐘(501)的該時間信息(T本地)位于由該至少一個訪問授權(quán)參數(shù)定義的該時間段內(nèi)。10.如權(quán)利要求1至8任一項所述的方法,該方法進(jìn)一步包括: -獲得訪問授權(quán)信息(B),該訪問授權(quán)信息被傳達(dá)至該第一設(shè)備(I)并且包括至少一個訪問授權(quán)參數(shù),該訪問授權(quán)參數(shù)定義了 一個時間段,在該時間段內(nèi)該訪問授權(quán)信息授權(quán)訪問該第一設(shè)備(I)或訪問受該第一設(shè)備控制的一個設(shè)備(69),并且 -決定是否允許授權(quán)訪問,其中,所述授權(quán)訪問的必要條件是檢查得出:來自該時鐘(501)的該時間信息(T本地)位于由該至少一個訪問授權(quán)參數(shù)定義的該時間段內(nèi)。11.如權(quán)利要求9和10任一項所述的方法,其中,所傳達(dá)的訪問授權(quán)信息(B)進(jìn)一步包括一個訪問授權(quán)參數(shù),該訪問授權(quán)參數(shù)指示是否能夠執(zhí)行該第一設(shè)備(I)的該時鐘(501)的同步,并且其中,該一個或多個條件中的另一個條件要求:該訪問授權(quán)參數(shù)指示允許執(zhí)行該第一設(shè)備(I)的該時鐘(501)的同步。12.如權(quán)利要求9至11任一項所述的方法,其中,該時鐘(501)的所述同步發(fā)生在對來自該時鐘(501)的該時間信息(T本地)是否位于由該至少一個訪問授權(quán)參數(shù)定義的該時間段內(nèi)而進(jìn)行的所述檢查之前。13.如權(quán)利要求9至12任一項所述的方法,其中,該時間信息(T)和該訪問授權(quán)信息(B)在同一通信會話中被傳達(dá)至該第一設(shè)備(I)。14.如權(quán)利要求9至13任一項所述的方法,其中,該時間段相當(dāng)于一天。15.如權(quán)利要求1至14任一項所述的方法,該方法進(jìn)一步包括: -獲得訪問授權(quán)信息(B),該訪問授權(quán)信息被傳達(dá)至該第一設(shè)備(I)并且包括至少一個訪問授權(quán)參數(shù),該至少一個訪問授權(quán)參數(shù)指示是否允許執(zhí)行該第一設(shè)備(I)的該時鐘(501)的同步,并且其中,該一個或多個條件中的另一個條件要求該訪問授權(quán)參數(shù)指示允許執(zhí)行該第一設(shè)備(I)的該時鐘(501)的同步。16.如權(quán)利要求1至15任一項所述的方法,該方法進(jìn)一步包括: -獲得訪問授權(quán)信息(B),該訪問授權(quán)信息被傳達(dá)至該第一設(shè)備(I)并且包括定義了一個時間段的至少一個訪問授權(quán)參數(shù),其中,該一個或多個條件中的另一個條件要求所傳達(dá)的時間信息(T)位于該時間段內(nèi)。17.如權(quán)利要求1至16任一項所述的方法,其中,該一個或多個條件中的另一個條件要求所傳達(dá)的時間信息(T)的日期晚于該時鐘(501)上一次同步或設(shè)置的時間點的日期。18.如權(quán)利要求1至17任一項所述的方法,其中,如果所述檢查得出:來自該時鐘(501)的該時間信息(T本地)與所傳達(dá)的時間信息(T)之間的該偏差既不小于也不小于或等于該閾值(D),那么執(zhí)行以下操作: -如果所傳達(dá)的信息小于來自該時鐘的該時間信息減去該閾值,那么將該時鐘(5 OI)設(shè)置為由來自該時鐘的該時間信息(T本地)減去該閾值(D)所得出的時間;并且 -如果所傳達(dá)的信息不小于來自該時鐘的該時間信息減去該閾值,那么將該時鐘(5 OI)設(shè)置為由來自該時鐘的該時間信息(T本地)加上該閾值(D)所得出的時間。19.如權(quán)利要求1至18任一項所述的方法,其中,該第一設(shè)備(I)的該時鐘(501)在初次啟動時、電池更換或其他電力故障之后或者重置之后自動地設(shè)置為一個預(yù)定的時間、上一次同步的時間或者存儲在該第一設(shè)備(I)中的另一個時間,并且從所述時間開始運行。20.如權(quán)利要求1至19任一項所述的方法,其中,在用于確定該第一設(shè)備(I)是否處于初次啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中的所述檢查中進(jìn)一步檢查(309):所傳達(dá)的時間信息(T)是否晚于來自該第一設(shè)備(I)的時鐘(501)的時間信息(Τ本地)或者晚于來自該第一設(shè)備(I)的該時鐘(501)的該時間信息(T)減去預(yù)定的或根據(jù)一個預(yù)定的規(guī)則確定的一個閾值(D),并且其中,僅當(dāng)確定該設(shè)備(I)處于初次啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中并且所傳達(dá)的時間信息(T)晚于來自該第一設(shè)備(I)的該時鐘(501)的該時間信息(Τ本地)或者晚于來自該第一設(shè)備(I)的該時鐘(501)的該時間信息(T)減去該閾值(D)時獲得此檢查的肯定結(jié)果。21.如權(quán)利要求1至20任一項所述的方法,其中,該預(yù)定的規(guī)則至少將該時鐘(501)就時間間隔方面的平均額定時間偏差以及自從該時鐘(501)上一次執(zhí)行的同步以來已經(jīng)過去的時間考慮在內(nèi)。22.如權(quán)利要求1至21任一項所述的方法,其中,該時間信息(T)是從一個第二設(shè)備(2)的時鐘獲得的并且被無線地傳達(dá)至該第一設(shè)備(I)。23.如權(quán)利要求1至22任一項所述的方法,其中,該第一設(shè)備(I)控制對一個容器的訪問,具體為一個包裹盒(69)。24.如權(quán)利要求1至23任一項所述的方法,其中,該第二設(shè)備(2)是一個貨物遞送代理的一個電子便攜式設(shè)備,具體為一個手持式掃描儀(68)。25.如權(quán)利要求1至24任一項所述的方法,其中,該時間信息(T)借助于無線通信被傳達(dá)至該第一設(shè)備(I),具體為經(jīng)由藍(lán)牙或NFC。26.—種第一設(shè)備(I),該第一設(shè)備配置成用于執(zhí)行和/或控制如權(quán)利要求1至25任一項所述的方法或者包括用于執(zhí)行和/或控制如權(quán)利要求1至25任一項所述的方法的步驟的對應(yīng)的裝置。27.—種第二設(shè)備(2)用于將該時間信息(T)傳達(dá)至如權(quán)利要求26所述的第一設(shè)備(I)的用途。28.—種由第二設(shè)備(2)執(zhí)行的方法,該方法包括: -將使用該第二設(shè)備的時鐘獲得的時間信息(T)傳達(dá)至一個第一設(shè)備(I),以便使得該第一設(shè)備能夠執(zhí)行以下檢查中的一項或多項: -檢查(308)該第一設(shè)備(I)是否處于初次啟動之后、電池更換或其他電力故障之后或者重置之后的狀態(tài)中, -檢查(307)來自該第一設(shè)備(I)的時鐘(501)的時間信息(T本地)與所傳達(dá)的時間信息(T)之間的偏差是否小于或者小于或等于一個預(yù)定的或根據(jù)一個預(yù)定的規(guī)則而確定的閾值(D), -檢查所傳達(dá)的時間信息(T)是否具有與來自該第一設(shè)備(I)的該時鐘(501)的該時間信息(Τ本地)相同的日期, 其中,如果一個或多個預(yù)定的條件中的所有條件被滿足的話則該第一設(shè)備(I)使用所傳達(dá)的時間信息(T)對其時鐘(501)進(jìn)行同步,其中該一個或多個條件之一要求所執(zhí)行的該一項或多項檢查中的至少一項產(chǎn)生肯定結(jié)果。29.—種第二設(shè)備(2),該第二設(shè)備配置成用于執(zhí)行和/或控制如權(quán)利要求28所述的方法或者包括用于執(zhí)行和/或控制如權(quán)利要求28所述的方法的步驟的對應(yīng)的裝置。30.一種計算機程序,該計算機程序包括多條程序指令,這些程序指令在該計算機程序在處理器(50)上運行時致使該處理器(50)執(zhí)行和/或控制如權(quán)利要求1至25任一項或根據(jù)權(quán)利要求28所述的方法。31.—種系統(tǒng)(4),該系統(tǒng)包括: -如權(quán)利要求26所述的第一設(shè)備(I), -如權(quán)利要求29所述的第二設(shè)備(2)。
【文檔編號】G07C9/00GK105900148SQ201480063063
【公開日】2016年8月24日
【申請日】2014年12月4日
【發(fā)明人】克里斯蒂安·卡斯滕斯, 克里斯托夫·道茨, 約亨·揚森, 拉明·本茨, 亞歷山德拉·德米特里恩科, 斯坦尼斯拉夫·布雷金, 馬庫斯·利珀特
【申請人】德國郵政股份公司