CN108171896B - 隔室特定访问授权信息 - Google Patents
隔室特定访问授权信息 Download PDFInfo
- Publication number
- CN108171896B CN108171896B CN201711284852.8A CN201711284852A CN108171896B CN 108171896 B CN108171896 B CN 108171896B CN 201711284852 A CN201711284852 A CN 201711284852A CN 108171896 B CN108171896 B CN 108171896B
- Authority
- CN
- China
- Prior art keywords
- compartment
- access authorization
- authorization information
- information
- compartment system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0836—Recipient pick-ups
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G29/00—Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00
- A47G29/12—Mail or newspaper receptacles, e.g. letter-boxes; Openings in doors or the like for delivering mail or newspapers
- A47G29/122—Parts, details, or accessories, e.g. signalling devices, lamps, devices for leaving messages
- A47G29/124—Appliances to prevent unauthorised removal of contents
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/10—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property
- G07F17/12—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property comprising lockable containers, e.g. for accepting clothes to be cleaned
- G07F17/13—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property comprising lockable containers, e.g. for accepting clothes to be cleaned the containers being a postal pick-up locker
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G29/00—Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00
- A47G29/12—Mail or newspaper receptacles, e.g. letter-boxes; Openings in doors or the like for delivering mail or newspapers
- A47G29/1201—Letter-box assemblies for apartment buildings
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G29/00—Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00
- A47G29/14—Deposit receptacles for food, e.g. breakfast, milk, or large parcels; Similar receptacles for food or large parcels with appliances for preventing unauthorised removal of the deposited articles, i.e. food or large parcels
- A47G29/141—Deposit receptacles for food, e.g. breakfast, milk, or large parcels; Similar receptacles for food or large parcels with appliances for preventing unauthorised removal of the deposited articles, i.e. food or large parcels comprising electronically controlled locking means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/00865—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/0088—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed centrally
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
Abstract
本发明尤其涉及一种方法,所述方法包括生成和/或输出访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件。在这种情况下,特别是在生成所述访问授权信息时,已经确定所述隔室是来自所述隔室系统的所述隔室中的哪个特定隔室,并且至少使用标识所述隔室的信息来生成所述访问授权信息,从而使得所述隔室可由所述隔室系统使用所述访问授权信息确定。所述隔室系统相对于使用所述访问授权信息确定所述隔室可以是无状态的。可以按照以下方式配置所述访问授权信息和所述隔室系统:所述隔室系统不需要从外部单元接收除所述访问授权信息之外的任何进一步信息来执行检查从而判定是否可以在所述访问授权信息的基础上授予对所述隔室系统的所述隔室的访问和/或用于执行此检查的所述隔室系统仅从所述隔室系统从中获得所述访问授权信息的所述设备处获得信息。此外,就这一点而言,本公开涉及进一步方法并且涉及相应的计算机程序和装置。
Description
技术领域
本发明的示例性实施例涉及生成、提供和检查关于隔室系统(特别是用于递送或运送服务以便放入和/或收集货物的隔室系统)的访问授权信息。
背景技术
隔室系统以例如保险箱或包裹隔室系统的形式被不同地使用。包裹隔室系统的示例是来自申请方的包装站,接收方可能已经将货物递送到所述包装站。由投递代理人将货物放入接近接收方的包装站的隔室中,隔室被密封并且相应地通知接收方。接收方然后可以例如使用代码打开隔室,并且取走货物。包装站避免了接收方在递送货物时必须在家的需要。此外,由于取走货物不需要个人存在,因此接收方可以在任何时候访问包装站并且取走货物。
为了使得货物的接收对于接收方来说甚至更加便利,作为另一种变体,申请方使得货物到包裹箱的递送可用。在概念上,包裹箱采用与信箱类似的形式,也就是说,与接收方相关联并且特别是直接位于后者的住处或工作地点,但提供有更大的容量。投递代理人和接收方都可以例如使用电子钥匙打开包裹箱。在一个变体(例如,针对独户住房)中,例如,包裹箱可以仅与一个接收方相关联并且可以然后仅具有一个包裹隔室,但是在另一个变体(例如,针对多户住房或办公楼)中,例如,其也可以与多个接收方相关联并且然后具有多个包裹隔室。在本说明书中,后者变体也被称为包裹箱系统。在这种情况下,包裹箱系统的包裹隔室可以静态地与接收方相关联,例如作为对应接收方的登记过程的一部分。然而,有利的是,动态地形成关联性。在这种情况下,特别可能利用以下事实:通常包裹箱系统的所有包裹隔室并不同时使用,并且然后可以选择接收方的数量大于包裹隔室系统中的包裹隔室的数量。
发明内容
通常在已经例如向隔室系统提供了个人想要获得对隔室的访问的访问授权信息的基础上检查是否可以授权对隔室系统(如包裹箱系统)的隔室的访问。可以想到个人(特别是生成访问授权信息的个人)的对获得对隔室系统的隔室的访问的基本授权在访问授权信息中表示,但是涉及访问授权信息所涉及的特定隔室的信息本地地存储在隔室系统中或者集中地存储在控制多个隔室系统的中央系统中。通过示例的方式,隔室系统存储反映访问授权信息与隔室之间的对应当前关联性的表(例如在分别包括在访问授权信息中的标识符的基础上,例如,然后通过存储在表中而与对应隔室相关联的个人标识符)。这种方法的优点是:即使个人意在访问的隔室改变,也可以使用同一访问授权信息。通过示例的方式,然后访问授权信息可能存储一次(例如在便携式电子设备上,例如,密钥卡),并且用于针对隔室系统的不同隔室的多个访问过程。然而,这种方法的缺点是:访问授权信息与隔室之间的关联性然后存储在中央系统或者本地地存储在隔室系统中。在第一替代方案的情况下,确定隔室系统上个人意在授予对其进行访问的隔室需要隔室系统与中央系统进行通信,这需要隔室系统上的有线或无线通信设备,特别是长距离通信设备(如例如,LAN(局域网)接口或用于蜂窝移动无线电的接口)。在第二替代方案(访问授权信息与隔室之间的关联性本地地存储在隔室系统中)的情况下,不利的是,所存储的关联性在如断电或其他扰动(例如,隔室系统的固件或操作系统的崩溃、由于故意破坏或其他机械效应而引起的隔室系统的控制器的损坏)等事件期间可能丢失,并且然后完全不清楚哪条访问授权信息与哪个隔室相关联。然后,隔室系统的隔室将被清空,并且与访问授权信息重新相关联。如果隔室系统是包裹系统,则已经递送至隔室系统的隔室的所有货物因此将有必要从隔室中取走并重新递送。针对访问授权信息与隔室之间的关联性的故障安全存储的措施可能抗衡这种情况,但是将增加复杂性并且特别是隔室系统的电耗,这是不期望的,特别是在未连接至电网的隔室系统(例如,通过电池和/或使用太阳能电池操作的隔室系统)的情况下。
此外,较长时期(例如若干月或年)有效以便能够被个人用于隔室系统上的多个访问过程的访问授权信息的缺点是:在其上存储有访问授权信息的便携式电子单元被偷窃的情况下,隔室系统的隔室可能至少被偷窃者访问直到访问授权信息被禁用(在这实际上可能的情况下)。
本发明的目标是克服以上描述的缺点中的一个或多个。
根据本发明的第一示例性方面,公开了一种方法,所述方法包括以下:生成和/或输出访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件。通过示例的方式,所述方法由装置或(联合地)由包括至少两个装置的系统执行,例如从而使得来自所述装置中的一个装置执行生成并且所述装置的另一个装置执行输出。例如,所述装置或所述多个装置之一可以是用于生成访问授权信息的服务器。所述一个或多个装置可以是例如至少涉及管理(例如,隔室管理或预留)包括所述隔室系统在内的多个隔室系统和/或涉及生成访问授权信息的中央系统的一部分(例如,被称为后台)。
根据本发明的第二示例性方面,公开了一种方法,所述方法包括以下:在隔室系统处获得访问授权信息,其中,获得所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件。通过示例的方式,所述方法由隔室系统或隔室系统的装置(例如,由隔室系统的处理器)——特别是访问控制装置执行。
根据本发明的第三示例性方面,公开了一种方法,所述方法包括以下:在个人的设备处获得访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件;以及向所述隔室系统传递所述访问授权信息或向所述个人输出所述访问授权信息,以便使所述个人能够向所述隔室系统提供所述访问授权信息。例如,所述方法由个人的设备执行。
根据本发明的这些方面中的每个方面,另外分别公开以下各项:
-一种计算机程序,所述计算机程序包括程序指令,当所述计算机程序在处理器上运行时,所述程序指令致使所述处理器执行和/或控制根据本发明的对应方面所述的方法。在本说明书中,处理器旨在被理解为尤其是指控制单元、微处理器、微控制单元(如,微控制器)、数字信号处理器(DSP)、专用集成电路(ASIC)或现场可编程门阵列(FPGA)。这些可以涉及被控制的方法的所有步骤、或者被执行的方法的所有步骤、或者被控制的一个或多个步骤和被执行的一个或多个步骤。通过示例的方式,计算机程序可以经由网络(如互联网、电话网络或移动无线电网络和/或局域网)是可分布的。计算机程序可以至少部分地是处理器的软件和/或固件。同样,其可以至少部分地被实现为硬件。通过示例的方式,计算机程序可以被存储在计算机可读存储介质上,例如,磁的、电的、光的和/或其他类型的存储介质。通过示例的方式,存储介质可以是处理器的一部分,例如,处理器的(非易失性或易失性)程序存储器或其一部分。所述存储介质可以是例如实质存储介质或物理存储介质。
-一种设备,所述设备被配置用于执行和/或控制根据本发明的对应方面所述的方法或者包括用于执行和/或控制根据本发明的对应方面所述的方法的所述步骤的对应装置。这可以涉及被控制的方法的所有步骤、或者被执行的方法的所有步骤、或者被控制的一个或多个步骤和被执行的一个或多个步骤。所述装置中的一个或多个装置还可由同一单元实施和/或控制。通过示例的方式,这些装置中的一个或多个装置可以由一个或多个处理器形成。
-一种设备,所述设备包括至少一个处理器以及至少一个包含程序代码的存储器,其中,所述存储器和所述程序代码被配置用于使设备使用所述至少一个处理器来至少执行和/或控制根据本发明的对应方面所述的方法。这可以涉及被控制的方法的所有步骤、或者被执行的方法的所有步骤、或者被控制的一个或多个步骤和被执行的一个或多个步骤。
本发明的这些示例性方面尤其可以具有以下描述的特性。
隔室系统包括多个隔室(也就是说,例如,多于一个隔室或多于两个隔室)。隔室被配置用于接收例如货物(例如,信件、包裹、包装)、递送物(例如,洗过的衣物或待洗的衣物、来自送货服务(例如,披萨或寿司服务)的食物等)或物品(例如,贵重物品、行李等)。隔室各自是可密封的,例如借助于对应门或挡板。通过示例的方式,隔室实质上是接收容器的其一侧或多侧上提供有门或挡板的六面体。通过示例的方式,隔室系统中的多个隔室彼此上下和/或彼此并列地安排。通过示例的方式,隔室系统可以包括彼此并列安排的一个或多个模块,其中,每个模块中的一个或多个隔室彼此上下地安排。隔室的对应门然后在例如侧边处固定,并且可以例如向前打开。隔室系统的隔室可以全部具有相同大小。替代性地,隔室系统的至少一些隔室可以具有不同大小。所述大小可以与例如货物、递送物或物品的标准不同大小(例如,包裹大小)相匹配。隔室系统可以具有例如用于信件的隔室(信件架)和/或用于包裹的隔室(包裹隔室)。在隔室系统内,信件架各自具有例如相同大小,但两种或更多种不同大小也是可能的。在隔室系统中,包裹隔室可以用仅一个完全相同的大小或用不同大小来表示。隔室系统可以被配置为用于例如多户住房或办公楼的包裹隔室系统或组合的信件架和包裹隔室系统。
隔室中的每个隔室配备有对应锁。通过示例的方式,隔室的锁可以被安排在隔室中或其上,例如,隔室的门(例如,还采用挡板的形式)上。如果锁不是被安排在门上(也就是说,被安排在例如隔室的侧壁上),则其例如借助于螺栓与门相互作用,所述螺栓例如被插入到门中的开口中并且再被拉出。替代性地,例如配合到门上的钩子可以是能够插入到锁中的开口中的,以便在那里被锁定/解锁。如果锁配合到例如门上,则其可以例如与隔室的壁相互作用,例如由于将螺栓插入壁中的开口中/将螺栓从中拉出,或者由于将配合到壁上的钩子接收在锁中并且适当地进行锁定/解锁。隔室的锁可以例如作为标准返回至锁定位置,并且然后例如仅出于解锁目的可制动。例如,在锁已经被解锁之后,隔室的门然后可能被打开。由于锁自动地返回至锁定位置,因此可以通过关闭门(例如借助于锁在锁定门时使用的锁扣功能)来实现对隔室的锁定。
隔室系统的隔室可以是打开的或者关闭的。在隔室的打开状态下,隔室的锁未被锁定。隔室的门然后可以例如被个人不用力地打开,或者是打开的。另一方面,在隔室的关闭状态下,隔室的锁被锁定。隔室的门然后可以不再由例如未授权的个人不用力地打开。
对应隔室的锁例如是可控的,特别是采用电子形式。具体地,至少对锁进行锁定和/或解锁的过程可以被控制。隔室的锁可以例如由锁控制单元控制,其中,每个锁具有其自身的相关联的锁控制单元或者控制隔室系统的一些(例如,隔室系统的模块的锁)或所有锁的(例如中央)锁控制单元。在前一种情况下,例如由上级控制单元控制多个锁控制单元(例如,所有锁控制单元或隔室系统的一个或多个模块的锁控制单元),而在后一种情况下,例如锁控制单元与其控制的锁中的每个锁之间存在对应电线,其中,经由对应电线传输的信号或所施加的电压然后仅与电线引导至的对应锁相关联,而不与其他锁相关联。替代性地,还可以想到使用与锁控制单元和多个锁电连接的总线。然而,在这种情况下,用于评估总线获得的控制信号的单元在每个锁中是必要的,这使锁相比于直接接线的情况更复杂并且因此更昂贵。
锁控制单元(特别是中央锁控制单元)不仅能够例如致力于对一个或多个锁的致动,而且还能够检查所提供的访问授权信息是否提供对访问隔室系统的隔室的授权,并且因此可以授予对隔室的访问(例如,通过解锁隔室的门)或拒绝对隔室的访问(例如,借助于隔室的未解锁的门)。
例如,由个人的设备(特别是个人的便携式设备)例如通过有线或无线传递(也就是说例如传输)(例如通过电磁(在特殊情况下为光学)、电或磁信号或场)或者经由个人向隔室系统提供访问授权信息,访问授权信息经由设备(特别是便携式设备)输出(例如视觉上和/或听觉上呈现)给所述个人并且所述个人然后例如经由隔室系统的用户界面(例如通过输入(例如,键入)到用户界面或者例如通过基于语音识别对用户界面说话)向隔室系统提供访问授权信息。例如,由设备向隔室系统提供访问授权信息可以基于蓝牙或近场通信(NFC)。与提供访问授权信息相一致,在隔室系统上获得所述访问授权信息,也就是说,例如特别是经由用户界面或借助于有线或无线传输接收。
例如,向隔室系统提供或(例如由个人)用于向隔室系统提供访问授权信息的设备通过与已经生成访问授权信息或在其生成之后已经获得所述访问授权信息的装置进行通信来获得(也就是说例如接收)访问授权信息。所述装置可以是例如上文已经描述的中央系统的一部分,并且可以是例如服务器。例如,设备通过有线或无线传输(特别是通过至少部分地基于蜂窝移动无线电(也就是说例如GSM、E-GSM、UMTS、LTE或5G)的传输)获得访问授权信息。通过示例的方式,选择传输技术,从而使得当获得访问授权信息时,设备远离装置,具体地,大于500m、1km、2km或5km。
向隔室系统提供访问授权信息是针对有待授权的对隔室系统的隔室进行访问的必要条件,特别是进一步因为对隔室系统上的访问授权信息的检查(特别是其真实性和/或完整性)所产生的肯定结果是访问隔室系统的待授权的隔室的必要条件。
访问授权信息具体地包括可以在隔室系统上用于检查在提供访问授权信息时是否可以授予对隔室系统的隔室的访问的信息,例如,因为隔室系统认为访问授权信息在检查之后是完整(完好的,也就是说在生成之后未被操纵)且真实(来自特殊实体,具体地被隔室系统列为可信赖的实体)的。通过示例的方式,访问授权信息中的至少一些访问授权信息由实体使用第一密钥(例如一条信息)生成,所述第一密钥具体地仅被实体或仅被实体和隔室系统已知。密钥可以特定于隔室系统(也就是说可以仅与一个隔室系统而不与其他隔室系统相关联)或者可以被选择为至少对两个或多个隔室系统相同。还可以想到密钥不仅特定于隔室系统,而是甚至(唯一地)特定于隔室系统的一个隔室。在这种情况下,例如,隔室系统的每个隔室具有不同的相关联第一密钥,所述第一密钥也不与另一个隔室系统的另一个隔室相关联。随后,通过示例的方式假设第一密钥被选择为对每个隔室系统是唯一的,也就是说,每个隔室系统具有不同的相关联第一密钥。
例如,在访问授权信息的至少此部分(使用第一密钥生成此部分)以及在与第一密钥形成对称或非对称密钥对的第二密钥的基础上,然后例如可能在隔室系统中检查访问授权信息是否完整且真实。通过示例的方式,访问授权信息包括一个或多个访问授权参数以及使用第一密钥和访问授权参数生成的一条密码信息(例如,消息认证码(MAC)),从而使得在已经获得此访问授权信息之后,隔室系统可能使用第二密钥(在此示例中所述第二密钥与第一密钥相对应)重新计算密码信息并且将其与已获得的密码信息进行比较。在两条密码信息之间匹配的情况下,可能假设访问授权信息的完整性和真实性。通过示例的方式,访问授权参数可以包括:访问授权信息的有效周期(在所述有效周期内访问授权信息是有效的);隔室系统的标识符(针对所述标识符,访问授权信息是有效的);隔室系统的隔室的标识符(针对所述标识符,访问授权信息是有效的);可以排他地提供或用于提供访问授权信息的设备的标识符;和/或可以排他地提供或用于提供访问授权信息的程序(例如,app)的标识符。隔室系统的标识符和隔室系统的隔室的标识符还可以包括在单条信息中。
例如,针对有待授权的对隔室系统的隔室进行访问的另一个必要条件可以然后是:对针对至少在检查时在隔室系统中可用的对应参考信息的预定义访问授权信息集中的一些或所有的检查已经成功。通过示例的方式,可以预定义:隔室系统的根据访问授权信息的标识符必须与隔室系统的本地存储的标识符相对应,隔室的根据访问授权信息的标识符必须与在隔室系统中可用的隔室相对应,在隔室系统上可用的当前时间(所述时间还能够包括或是日期)必须在根据访问授权信息的有效周期内,以及设备的或设备上的程序的根据访问授权信息的标识符必须与设备的或者已经提供或已经用于提供访问授权信息的程序的标识符相匹配。通过示例的方式,设备或程序的标识符可以被考虑用于生成密码信息(例如,MAC),但是不在访问授权信息中接收设备或程序的标识符。通过示例的方式,设备或程序的标识符可以然后例如通过接收(不完整)访问授权信息并且然后将其(以完整形式,也就是说,使用设备或程序的标识符)传递给隔室系统或将其输出给用户以便提供给隔室系统的设备来稍后添加到访问授权信息。这可以确保:(完整的)访问授权信息已经通过正确的设备传递至隔室系统或传递至用户以便提供给隔室系统。
授予对隔室的访问可能另外地需要具有成功结果的一个或多个进一步检查,例如用于提供访问授权信息的设备与隔室系统之间的具有成功结果的质询/响应过程。通过示例的方式,质询/响应过程用于向隔室系统认证设备。质询/响应过程可以至少部分地基于除访问授权信息之外传递至隔室系统的信息,例如,与访问授权信息一起或作为访问授权信息的一部分。
以下在示例性实施例的基础上描述了本发明的示例性方面的进一步优点,然而,所述示例性实施例的公开同样意在应用于本发明的所有三个方面。
根据本发明的所有方面的示例性实施例,在生成所述访问授权信息时,已经确定所述隔室是来自所述隔室系统的所述隔室中的哪个特定隔室,并且至少使用标识所述隔室的信息来生成所述访问授权信息,从而使得所述隔室可由所述隔室系统使用所述访问授权信息确定。根据本发明的第二方面的方法可以然后具体包括使用访问授权信息确定隔室。
标识隔室的信息然后不仅提供例如隔室类型(例如,信件架v.包裹隔室),还具体地标识隔室。例如,标识隔室的信息是隔室的标识符或表示隔室系统和包括在其中的隔室两者的组合标识符。例如,可以使用标识隔室系统的一条信息进一步生成访问授权信息。标识隔室的信息具体地不是标识仅个人、设备或一条访问授权信息(从中然后可能间接推断出隔室(使用包括隔室与个人/设备/访问授权信息之间的关联性的关联性表))和/或仅与其相关联的一条信息,还具体地直接标识隔室系统的隔室。例如,当存在与不同个人和/或设备(使用所述不同个人和/或设备,可以将访问授权信息提供给隔室系统)相关联的与隔室系统的同一隔室有关的多条访问授权信息时,标识隔室的信息在每种情况下可以完全相同。
通过示例的方式,标识隔室的信息包括在访问授权信息中,例如,作为如以上已经解释的访问授权参数。通过示例的方式,访问授权信息包括部分地基于标识隔室的信息的检查信息。
所述隔室系统特别针对使用所述访问授权信息确定所述隔室是无状态的。因此,对意在授予对其的访问的隔室的确定具体地独立于存储在隔室系统中的信息(例如,在关联性表中)(并且具体地,在启动之后和/或在操作期间变化),除了如解密和/或检查访问授权信息所需要的已经解释的第二密钥等信息。对隔室的确定具体地独立于取决于或反映隔室系统的当前隔室占用情况的信息。
考虑具体地标识隔室的信息来生成访问授权信息形成比有状态隔室系统更鲁棒(具体地,针对由于断电或其他损坏或故障产生的数据丢失)并且此外需要较不复杂的硬件和软件(首先用于保护关联性表免受丢失,并且其次用于评估这种关联性表)的无状态隔室系统的基础。
根据本发明的第一方面的示例性实施例,在生成所述访问授权信息之前选择所述隔室,并且至少使用标识所选隔室的信息来生成所述访问授权信息,其中,所述隔室由以下各项选择:想要获得对所述隔室的访问的个人、所述个人的设备、所述隔室系统或至少涉及管理包括所述隔室系统在内的多个隔室系统和/或涉及生成所述访问授权信息的中央系统。根据本公开的第二方面的示例性实施例,根据本公开的第二方面的方法可以进一步包括:选择所述隔室并输出标识所选隔室的信息,从而使得所述信息可以用于生成所述访问授权信息;或者使能够由个人或个人的设备选择所述隔室。根据本公开的第三方面的示例性实施例,根据本公开的第三方面的方法进一步包括:选择所述隔室并输出标识所选隔室的信息,从而使得所述信息可以用于生成所述访问授权信息;或者使能够由个人选择所述隔室,并且输出标识所选隔室的信息,从而使得所述信息可以用于生成所述访问授权信息。
通过示例的方式,因此由个人例如经由隔室系统的用户界面或个人的设备的用户界面做出选择。通过示例的方式,隔室系统可以被配置用于确定其当前隔室占用状态(所述当前隔室占用状态表示例如哪些隔室被占用或哪些隔室未被占用)(例如,通过能够检测对应隔室的占用情况的在隔室中可用的传感器(例如,重量传感器、超声波传感器或光学传感器))。可以然后在隔室系统的用户界面上将当前隔室占用状态或仅未占用的隔室显示给个人,并且可以使个人能够做出选择。通过示例的方式,然后借助于个人的设备将标识隔室的信息传递(例如,在由个人输入到设备中之后)至生成访问授权信息的装置(例如,中央系统的装置),或传递至将此信息传递至生成访问授权信息的装置的装置。替代性地,可以将关于隔室占用状态的信息从隔室系统传递至设备,并且可以然后使个人在设备上选择隔室。还在这种情境下,通过示例的方式,然后借助于个人的设备将标识隔室的信息传递至生成访问授权信息的装置(例如,中央系统的装置),或传递至将此信息传递至生成访问授权信息的装置的装置。
替代性地,可以由隔室系统选择隔室,并且然后可以例如将标识隔室的信息从隔室系统传递至个人的设备,以便然后借助于个人的设备将其传递至生成访问授权信息的装置(例如,中央系统的装置),或传递至将此信息传递至生成访问授权信息的装置的装置。
作为附加替代,可以由个人的设备例如基于在设备上获得的来自隔室系统的与当前隔室占用状态有关的信息(如以上所描述的)选择隔室。
最后,还可以由中央系统例如基于隔室系统的当前隔室占用状态选择隔室。具体地,由中央系统自身基于来自使用隔室系统的一个或多个个人的对应设备的信息(例如,指示隔室已经被占用的信息以及指示被占用的隔室现在已经再次变得空闲的信息)或基于与当前隔室占用状态有关的已经由隔室系统收集并且经由个人的设备传递至中央系统的信息保持跟踪当前隔室占用状态。有利的是,除了隔室占用状态之外,还可以考虑对隔室系统的一个或多个隔室的预留来由中央系统选择隔室,例如,然后考虑当前隔室占用状态和隔室预留状态来选择隔室。通过示例的方式,当已经生成针对隔室请求的访问授权信息或已经启动对访问授权信息的生成但是仍未在中央系统上获得指示隔室(特别是在使用请求的访问授权信息之后)已经被占用的确认(例如,因为货物或递送物已经放入隔室中并且隔室已经被再次密封)时,此隔室可能已经被预留。考虑隔室预留状态来选择隔室是有利的,特别是当多个个人必须同时获得对隔室系统的隔室的访问并且大约同时请求针对隔室(待由中央系统选择)的访问授权信息时。如果仅考虑隔室的实际占用状态,则可以重复选择隔室,特别是,在响应于第一请求而已经生成了隔室的访问授权信息但是在使用访问授权信息之后还未报告隔室被占用并且然后访问授权信息仍可用作第二请求的选择候选项之后获得了针对访问授权信息的第二请求的情况下。
例如,可以考虑与旨在放入隔室中的货物或递送物的大小和/或重量有关的信息来选择隔室。此信息可以例如由个人确定(例如,从货物或递送物中估计或读取),并且提供给做出对隔室的选择的实体(例如,通过输入到做出选择的实体中或通过输入到将信息传递至做出选择的实体的设备中)。替代性地,信息可以由个人的设备从货物或递送物中捕获(例如,借助于电、磁或电磁信号或场来扫描或传输),并且然后由设备自身考虑来进行选择或者由设备提供给做出选择的实体(通过到此实体的间接或直接传输)。通过示例的方式,如果具有不同大小的未占用的隔室可用,则选择装入货物或递送物的隔室中的最小隔室,以免不必要地阻塞存储空间。另外地或替代性地,货物或递送物的重量可以被考虑用于选择隔室,并且例如当多个未占用隔室可用时,可以为具有超过预定义阈值的重量的货物或递送物选择最接近地面的隔室。
例如,由中央系统对隔室的选择或获得标识隔室的信息(特别是从个人的设备处)可以是根据本发明第一方面的方法的方法步骤。
根据本发明的第一方面的示例性实施例,在所述隔室系统的标识符已经由想要获得对所述隔室系统的所述隔室的访问的个人的设备捕获或获得之后生成所述访问授权信息,其中,根据本发明的第一方面的方法进一步包括获得(例如,接收)由所述设备捕获或获得的所述标识符,并且所述标识符被考虑用于生成所述访问授权信息。根据本发明的第二方面的示例性实施例,根据本发明的第二方面的方法进一步包括:出于被个人的设备捕获或获得的目的提供或输出(例如,借助于无线传输)隔室系统的标识符。根据本发明的第三方面的示例性实施例,根据本发明的第三方面的方法进一步包括:捕获或获得隔室系统的标识符;并且输出(例如,通过有线或无线传输)隔室系统的所捕获或获得的标识符(例如,至中央系统),从而使得所述标识符可以被考虑用于生成访问授权信息。
通过示例的方式,对将货物或递送物放入隔室或从中收集货物或递送物来说访问可能是必要的。标识符可以光学地(例如,通过扫描安装在隔室系统上的一条信息,具体地,2D或3D条形码)或例如借助于无线通信(所述无线通信基于电、磁或电磁信号或场,也就是说,经由例如蓝牙或NFC)从隔室系统中捕获/获得。例如,可以使用单向通信(例如,通过传递标识符的信标)或双向通信(例如,作为对请求由设备发送至隔室系统的标识符的反应)获得隔室系统的标识符。例如,在隔室系统的位置处或在个人(例如,投递代理人或隔室系统的用户)到隔室系统的路线上捕获/获得隔室系统的标识符,也就是说,例如在隔室系统的500m、100m、50m或10m内。
标识符被考虑用于借助于生成访问授权信息所需要的并且针对每个隔室系统不同地选择(例如,在标识符的基础上选择)的密钥来生成访问授权信息。例如,然后标识符自身不必是访问授权信息的一部分。替代性地,标识符可以嵌入在访问授权信息中。
通过示例的方式,作为对来自个人(特别是想要获得对隔室系统的隔室的访问的个人)的设备的询问的反应而生成访问授权信息或触发其生成,所述询问然后至少包括隔室系统的标识符。询问还可以包括进一步信息,例如,关于待存放在隔室中的货物或递送物的信息(例如,关于其大小和/或其重量和/或其优先级)(如果由中央系统执行对隔室的选择,则此信息可以被考虑用于选择隔室)和/或关于所选隔室的信息(例如,如果本地地执行对隔室的选择,也就是说,通过隔室系统、个人(例如,投递代理人或者货物或递送物的运送者或者货物的发送方,所述个人已经将货物存放在隔室中用于收集)或个人的设备)。
根据本发明的第一方面的示例性实施例,针对有待由所述隔室系统授权的对所述隔室系统的所述隔室进行访问的另一个必要条件是向所述隔室系统提供所述访问授权信息的时间和/或由所述隔室系统对提供给所述隔室系统的所述访问授权信息的评估时间在有限的有效周期内,并且,所述访问授权信息被生成为使得所述有限的有效周期与所述访问授权信息相关联。根据本发明的第二方面的示例性实施例,访问授权信息已经被生成为使得有限的有效周期与访问授权信息相关联,并且根据本发明的第二方面的方法进一步包括:检查向所述隔室系统提供所述访问授权信息的时间和/或由所述隔室系统对提供给所述隔室系统的所述访问授权信息的评估时间是否在有限的有效周期内,其中,针对有待由所述隔室系统授权的对所述隔室系统的所述隔室进行访问的另一个必要条件是所述检查产生肯定结果。
通过示例的方式,通过被考虑用于生成访问授权信息和/或被包括在访问授权信息中,有效周期与访问授权信息相关联。有效周期可以小于1天,特别是小于1小时、10分钟或5分钟。可以针对需要访问隔室系统的隔室的不同类型的个人来区别地选择有效周期,例如可以为货物的投递代理人或递送物的运送者选择比货物或递送物的接收方更短的有效周期。例如,可以在创建访问授权信息的时间处开始有效周期。例如,可以考虑将访问授权信息从生成或输出单元传递至需要访问隔室系统的隔室的个人的设备以及将访问授权信息从此设备传递至隔室系统(例如,通过预先准备临时安全缓冲区)通常(也就是说平均)所需要的时间周期来确定有效周期的长度。
特别是在严格限制为大约5分钟的情况下的有限的有效周期可以抵制误用其上存储有访问授权信息的偷盗设备以及误用截获的访问授权信息。因此,一条访问授权信息使能够访问隔室系统的特定隔室仅很短周期。在所述周期已经过去之后,需要生成一条新的访问授权信息。对新访问授权信息的请求(例如,通过投递代理人或运送者)可以有利地关联未授权第三方难以满足的先决条件,然而,例如用于(例如,从中央系统处)请求新访问授权信息的设备必须具有针对其执行的认证,和/或可以仅通过来自投递代理人或运送者的设备的指示货物或递送物已经放入此隔室中的确认来触发对针对隔室的新访问授权信息的生成。为了防止误用截获的访问授权信息,访问授权信息可以另外地关联设备或设备的程序(例如,通过设备的考虑用来生成访问授权信息的标识符(例如,MAC地址或电话号码)),并且访问待授权的隔室的另一个必要先决条件是可以是考虑用来生成访问授权信息的标识符与用于提供访问授权信息或用于将其输出至个人的设备的(或程序的)标识符相匹配。
根据本发明的第一方面的示例性实施例,按照以下方式配置所述访问授权信息和所述隔室系统:所述隔室系统不需要从外部单元接收除所述访问授权信息之外的任何进一步信息来执行检查从而判定是否可以在所述访问授权信息的基础上授予对所述隔室系统的所述隔室的访问和/或用于执行此检查的所述隔室系统仅从所述隔室系统从中获得所述访问授权信息的所述设备处获得信息。根据本发明的第二方面的示例性实施例,根据本发明的第二方面的方法进一步包括:检查是否可以在所述访问授权信息的基础上授予对所述隔室系统的所述隔室的访问,其中,按照以下方式配置所述访问授权信息和所述隔室系统:所述隔室系统不需要从外部单元接收除所述访问授权信息之外的任何进一步信息来执行此检查和/或用于执行此检查的所述隔室系统仅从所述隔室系统从中接收所述访问授权信息的所述设备处接收信息。
具体地,可能已经使用信息中的所有信息提供了隔室系统(至少在其点处递送或建立时),以便使能够决定是否可以在访问授权信息的基础上授予对隔室系统的隔室的访问。此信息可以包括特别是上文已经解释的第二密钥,所述第二密钥与用于生成访问授权信息的第一密钥形成对称或非对称密钥对。具体地,对多个隔室系统(例如,对由中央系统管理的所有隔室系统)中的每个隔室系统而言,第二密钥是不同的。通过示例的方式,此信息还可以包括隔室系统的标识符和/或特别是规定哪个隔室标识符(所述隔室标识符包括在例如访问授权信息中或被考虑用于生成后者)标识哪个物理隔室的不变的规则。
根据本公开的所有方面的示例性实施例,隔室系统不支持LAN连接、WLAN连接或蜂窝移动无线电连接。因此,隔室系统具体地“离线”,也就是说不具有与互联网和/或中央系统的连接。通过示例的方式,隔室系统可以然后例如经由NFC或蓝牙仅与想要访问隔室系统的隔室的个人的便携式设备通信。
根据本公开的所有方面的示例性实施例,隔室系统不进行与至少涉及管理包括所述隔室系统在内的多个隔室系统和/或涉及生成访问授权信息的中央系统的任何通信。具体地,访问授权信息不是基于在不同通信信道(通信信道之一基于想要访问隔室系统的隔室的个人的设备)上传递至隔室系统并且在所述隔室系统处进行比较以便确定是否可以授予对隔室的访问的随机信息的一次性密码(OTP)。
根据本发明的第一方面的示例性实施例,作为对来自需要访问所述隔室系统的(特别是所述)隔室(并且特别位于隔室系统的位置处或在到隔室系统的路上)的个人的设备的询问的反应而执行或触发对所述访问授权信息的生成,根据本发明的第一方面的方法进一步包括:在所述访问授权信息生成之后特别是自动地将其传递(例如,通过传输)或使得其传递至所述设备,从而使得由所述设备或所述个人向所述隔室系统提供所述访问授权信息成为可能。根据本发明的第三方面的示例性实施例,根据本发明的第三方面的方法进一步包括:输出(例如,通过传输)通过其请求所述访问授权信息的询问,其中,通过作为对所述询问的反应而传递所述访问授权信息来获得所述访问授权信息;或者输出(例如,通过传输)通过其请求生成所述访问授权信息的询问,其中,通过在输出所述询问并生成所述访问授权信息之后通过输出请求而请求所述访问授权信息来获得所述访问授权信息。通过示例的方式,通过获得访问信息已经生成和/或包括包含在这种通知中的信息的访问授权信息的通知来触发对请求的输出。
通过示例的方式,个人是想要递送或收集货物的投递代理人或想要进行递送的运送者或想要将货物存放在隔室中用于收集的发送方。
询问包括例如隔室系统的标识符和/或对所选隔室的标识和/或期望的隔室类型的特性(大小、冷却需求、适合于残疾人)。例如,隔室类型的特性可以是可从货物或递送物中捕获的(例如,通过无线捕获,例如通过扫描)信息或可从这种信息中得出。
根据本发明的第一方面的示例性实施例,作为对从个人的设备处获得的并且指示货物或递送物已经特别由所述个人放入所述隔室中和/或所述隔室已经特别由所述个人关闭的信息的反应而执行或触发对所述访问授权信息的生成,根据本公开的第一方面的方法进一步包括:获得指示货物或递送物已经放入所述隔室中和/或所述隔室已经关闭的信息。根据本发明的第二方面的示例性实施例,根据本发明的第二方面的方法进一步包括:向个人的设备输出(例如,传输)指示货物或递送物已经放入所述隔室中和/或所述隔室已经关闭的信息。根据本发明的第三方面的示例性实施例,根据本发明的第三方面的方法进一步包括:输出(例如,传输)指示货物或递送物已经放入所述隔室中和/或所述隔室已经关闭的信息,以便生成针对此隔室的访问授权信息。
例如,仅当链接至将货物或递送物递送至接收方的一个或多个先决条件中的所有先决条件都满足时,作为对指示货物或递送物已经放入所述隔室中和/或所述隔室已经关闭的信息的反应而执行或触发对访问授权信息的生成。例如,可以在执行或触发对访问授权信息的生成之前检查先决条件。先决条件之一可以是递送货物时已经支付了现金。
根据本发明的第一方面的示例性实施例,根据本发明的第一方面的方法进一步包括:在生成访问授权信息之后,自动执行或触发将访问授权信息传输至个人的设备或将信息(特别是通知信息)传输至个人的设备。
通过示例的方式,信息可以是关于递送至隔室系统的货物和/或关于已经发生的对访问授权信息的生成和/或提供用于请求的所述访问授权信息的信息。通过示例的方式,个人可以是接收方(针对所述接收方,货物或递送物已经递送或提供给隔室系统)或投递代理人(所述投递代理人意在收集已经由发送方存放在隔室系统中的货物)。
如果仅将信息(例如,通知信息)传输至个人的设备,则可以在访问授权信息源自个人的设备之后作为对询问的反应而执行或触发将访问授权信息传输至个人的设备。
根据本发明的第一方面的示例性实施例,根据本发明的第一方面的方法进一步包括:由所述隔室系统外部的单元,特别是由至少涉及管理包括所述隔室系统在内的多个隔室系统和/或涉及生成所述访问授权信息的中央系统保持跟踪所述隔室系统的所有所述隔室或所述隔室的(特别是预定义的)子集的当前占用状态,其中,当生成关于先前被认为是未占用的隔室的访问授权信息时,此隔室被认为是已占用的,并且当从个人的设备处获得指示包括在先前被认为是已占用的隔室中的货物或递送物已经被取走的信息时,所述隔室再次被认为是未占用的。
通过示例的方式,根据本发明的第一方面的方法可以然后进一步包括:在生成所述访问授权信息之前特别由所述外部单元至少考虑所述隔室系统的所有所述隔室或所述隔室的(特别是预定义的)子集的被跟踪的占用状态来选择所述隔室,其中,至少使用标识所选隔室的信息生成所述访问授权信息。
通过示例的方式,可以然后进一步考虑所述隔室系统的所有所述隔室或所述隔室的子集的预留状态来选择所述隔室。
在这种情况下,例如,当已经生成针对隔室请求的访问授权信息或已经发起其生成但是仍然未获得对所述隔室特别是在使用所述请求的访问授权信息之后已经被占用的确认时,此隔室被认为是预留的。
考虑隔室占用状态和预留状态来选择隔室的进一步性能和优点已经在上文中进行解释。
以上所描述的在本发明的所有方面的示例性实施例和示例性改进还旨在被理解为在与彼此的所有组合中公开。
附图说明
可以从本发明的若干示例性实施例的以下具体地结合图的详细说明中发现本发明的进一步有利的示例性改进。然而,本申请的附图旨在仅用于说明目的,而不用于确定本发明的保护范围。附图不一定按比例绘制并且仅旨在通过示例的方式反映本发明的一般概念。具体地,包括在这些附图中的附图决不旨在被认为是本发明的必需部分。
在附图中:
图1:示出了根据本发明的系统的示例性实施例的示意性描绘;
图2:示出了根据本发明的第一方面的方法的示例性实施例的流程图;
图3:示出了根据本发明的第二方面的方法的示例性实施例的流程图;
图4示出了根据本发明的第三方面的方法的示例性实施例的流程图;
图5:示出了根据本发明的第一方面的装置的示例性实施例的示意性描绘;
图6:示出了根据本发明的第二方面的装置的示例性实施例的示意性描绘;
图7:示出了根据本发明的第三方面的装置的示例性实施例的示意性描绘;
图8:示出了根据本发明的示例性实施例的用于在访问授权服务器上登记隔室系统的客户的方法的示例性实施方式的流程图;
图9a/b:示出了根据本发明的示例性实施例的用于将货物或递送物存放在隔室系统的隔室中的方法的示例性实施例的流程图;并且
图10:示出了用于从隔室中取走存放在根据图9a/b的方法的隔室系统的隔室中的货物或递送物的方法的示例性实施例的流程图。
具体实施方式
本发明的示例性实施例涉及隔室系统(例如,包裹隔室系统或组合的信件架和包裹隔室系统),例如用于多户住房或办公楼中或其前方,但是,替代性地还用于中央或逻辑上易达到的地方。通过示例的方式,隔室系统的用户(例如,多户住房的居住者)可以被分配有用于递送货物和/或用于收集货物(退货)的隔室,特别是针对每个货物动态地分配。隔室系统可以另外地或替代性地用于从送货服务(例如,商店购买的东西、准备好的食物(例如,披萨或寿司))中接收货物。还可以想到隔室系统的其他用途,例如,用于提供由用户通过电话或在线订购的商店购买的东西,隔室系统然后被建立在例如订购商店购买的东西的超市中或其前方。
图1示意性地示出了根据本发明示例性实施例的系统1。通过示例的方式,系统用于递送/收集货物(特别是包裹或包装),但是还可以如以上所解释的通过送货服务使用或以其他方式使用,以便移交已经订购给用户的东西,特别是在其不在的情况下。系统1首先包括具有多个隔室系统的隔室系统3,所述隔室系统的一个隔室已经提供有参考符号30。投递代理人/运送者4可以将旨在用户7的货物/递送物存放在隔室中。类似地,例如,用户7可以将针对投递代理人4的货物存放在隔室系统3的隔室30中用于收集。在提供给隔室系统3的访问授权信息的基础上,由隔室系统控制对隔室系统3的隔室30的访问。这由投递代理人/运送者4的设备5(例如,手持式扫描仪)(例如,借助于无线通信,例如光学地或使用电、磁或电磁信号或场,特别是借助于蓝牙或NFC通信)或使用所述设备的投递代理人/运送者4自身(例如,借助于显示在设备上的由投递代理人/运送者4输入隔室系统3的用户界面(例如,小键盘或触敏屏幕)的访问授权信息)中或者由用户7的设备6(例如,智能电话)(如已经针对设备5解释了)或使用所述设备的用户7自身(如已经针对投递代理人/运送者4解释了)提供。
为了获得访问授权信息,设备5和6尤其例如至少部分地经由基于蜂窝移动无线电的无线电链路与中央系统2通信。这确保了设备5和6的移动性,并且还确保了足够的无线电覆盖,基本上使用隔室系统3的所有区域。通过示例的方式,通信基于互联网协议(IP)、可经由互联网达到的中央系统以及经由无线电链路访问互联网的设备5和6。可以以部分或全部加密的方式实现设备5和6与中央系统2之间的通信。设备5和6可以各自具有安装在其上的应用(被称作app),所述应用控制与隔室系统、投递代理人/运送者4(在设备5的情况下)或用户7(在设备6的情况下)以及与中央系统两者的通信。因此,用户7可以使用可商购的智能电话,如设备6,在所述设备上例如然后仅需要安装这种app并且例如通过在中央系统2中登记而开始。
中央系统包括管理服务器20、访问授权服务器21、操作数据存储(ODS)服务器22和多通道平台(MCP)23。管理服务器20用于尤其保持跟踪隔室系统3的隔室占用状态和隔室预留状态。访问授权服务器21用于生成并输出(例如,根据要求)访问授权信息。通过示例的方式,ODS服务器22管理货物/递送物信息和/或与用户7有关的信息,或者形成到系统的提供这种信息的接口。通过示例的方式,MCP 23用于例如通过SMS(短消息服务)或电子邮件向用户7发送通知。中央系统2的不同单元20、23中的一些或全部还可以在一个装置(例如,服务器)中组合。不言而喻,例如,当在当前情况下讨论服务器时,其还旨在被理解为指一组服务器,通过所述一组服务器,服务器的待处理的对应任务出于更快速或并行处理的目的而分布。中央系统2可以不仅与隔室系统3相关联,还与在功能方面与隔室系统3相对应的多个进一步隔室系统相关联,也就是说,特别是可以保持跟踪所述隔室系统的隔室占用状态和预留状态并且生成和输出针对其的访问授权信息。
图2是根据本发明的第一方面的方法的示例性实施例的流程图200。流程图200的方法例如由中央系统2(参见图1)的一个或多个单元(特别由访问授权服务器21和/或管理服务器20)执行和/或控制。
在流程图200的步骤201中,生成和/或输出访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件。已经在上文详细解释了本发明的第一方面的进一步细节和/或步骤。流程图200可以通过图8至图10的流程图产生的一个或多个进一步步骤增加。
图3是根据本发明的第二方面的方法的示例性实施例的流程图300。流程图300的方法例如由隔室系统3(参见图1,特别是由隔室系统3的控制单元)执行和/或控制。
在流程图300的步骤301中,在隔室系统处获得访问授权信息(例如,无线地或经由用户界面接收),获得访问授权信息是针对有待授权的对隔室系统的多个隔室中的隔室进行访问的必要条件。已经在上文详细解释了本发明的第二方面的进一步细节和/或步骤。流程图300可以通过图8至图10的流程图产生的一个或多个进一步步骤增加。
图4是根据本发明的第三方面的方法的示例性实施例的流程图400。流程图400的方法例如由设备5或设备6(参见图1)执行和/或控制。
在流程图400的步骤401中,在个人(例如,投递代理人/运送者4或个人7)的设备处获得(例如,通过无线传输)访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件。在步骤402中,向所述隔室系统传递所述访问授权信息(例如,通过无线通信)或向所述个人输出所述访问授权信息,以便使所述个人能够向所述隔室系统提供所述访问授权信息。已经在上文详细解释了本发明的第三方面的进一步细节和/或步骤。流程图400可以通过图8至图10的流程图产生的一个或多个进一步步骤增加。
图5是根据本发明的第一方面的装置8的示例性实施例的示意性描绘。通过示例的方式,装置8可以表示中央系统2的对应单元,特别是访问授权服务器21和管理服务器20。
装置8包括:处理器80、程序存储器81、主存储器82、用户数据存储器83和一个或多个通信接口84。通过示例的方式,处理器执行根据本发明的第一方面的存储在程序存储器81中的程序(例如,如固件)。主存储器82特别用于在执行此程序期间存储临时数据。
用户数据存储器83用于存储执行程序所需要的数据。在当前情况下,这些可以是针对一个或多个隔室系统3的对应密钥,所述密钥例如分别是生成针对这些隔室系统3的隔室的访问授权信息所需要的。在这种情况下,适当地相应例如对称或非对称密钥也存储在隔室系统3中的每一个中。对称密钥的示例是AES(高级加密标准)密钥。用户数据存储器因此包含例如针对N个隔室系统的N个不同密钥,并且N个隔室系统中的每一个包含这些密钥中的相应密钥,从而使得N个隔室系统不存储同一密钥。存储在隔室系统3中的密钥特别用于检查所获得的访问授权信息的完整性和真实性。通过示例的方式,访问授权信息包含隔室系统的隔室的作为访问授权参数的标识符以及例如表示隔室系统和/或用于传递访问授权信息的设备或app和/或定义访问授权信息的有效周期的可能进一步访问授权参数。为了生成针对隔室系统的隔室的访问授权信息,处理器80例如使用与隔室系统的密钥相对应并且存储在用户数据存储器83中的密钥来执行针对访问授权参数的密码运算,以便获得一条检查信息。然后将所述检查信息与访问授权参数(如访问授权信息)一起提供给设备5和6。作为对隔室系统3的隔室的访问授权的证明,如果现在将此访问授权信息传输至隔室系统3或输入其中,则接收到的访问授权信息和存储在隔室系统中的密钥可以用于检查访问授权信息是否是完整且真实的。通过示例的方式,根据与已经由处理器80执行的密码运算相同的密码运算基于接收到的访问授权参数和秘钥重新计算检查信息,并且将其与接收到的检查信息进行比较。例如,在匹配的情况下,假设接收到的访问授权信息是完整且真实的。例如,密码运算可以包括基于密钥形成针对访问授权参数的消息认证码(MAC)。MAC的示例是NIST详细说明的消息认证算法(MAA)、密钥哈希消息认证码(HMAC)或基于密码的消息认证码(CMAC)。在非对称密钥对的情况下,密码信息可以包括例如电子签名(也就是说,例如,针对访问授权参数的加密的哈希值)。
(多个)通信接口84可以包括用于与中央系统2的其他单元和/或与设备5和6通信的至少一个接口。这种通信可以基于例如互联网协议(IP)。为此,(多个)通信接口84中的至少一个通信接口被具体化为例如局域网(LAN)接口。
图6是根据本发明的第二方面的装置9的示例性实施例的示意性描绘。装置9可以表示例如隔室系统3(参见图1)或其控制单元。
装置9包括:处理器90、程序存储器91、主存储器92、用户数据存储器93、一个或多个通信接口94、可选用户界面95以及用于锁定隔室系统的隔室的控制单元的致动单元96。通过示例的方式,处理器90执行根据本发明的第二方面的存储在程序存储器91中的程序(例如,如固件)。主存储器92特别用于在执行此程序期间存储临时数据。
用户数据存储器93用于存储执行程序所需要的数据。在当前情况下,这可以是例如已经在上文解释的与隔室系统相关联的密钥(例如,AES密钥)。此密钥已经例如在其自身的产生期间、在递送时或在启动时与装置9相关联。替代性地,密钥还可以与程序一起或作为其一部分存储在程序存储器91中。在本发明的示例性实施例中,装置9相对于使用访问授权信息确定可能需要打开的隔室是无状态的。因此,对意在授予对其的访问的隔室的确定具体地独立于存储在装置9中的信息(例如,关联性表)(并且具体地,在启动之后和/或在操作期间变化),例如,除了如密钥等信息。对隔室的确定具体地独立于取决于或反映隔室系统的当前隔室占用情况的信息。
通过示例的方式,(多个)通信接口94包括用于例如借助于光传输和/或借助于基于电、磁或电磁信号或场(特别是蓝牙、NFC和/或RFID(射频识别))的通信与设备5和6无线通信的接口。在这种情况下,相同或不同传输方法可以用于在与设备6通信时与设备5通信。装置9(并且因此隔室系统3)未被配置用于例如与中央系统2直接通信,也就是说,不具有使能够访问例如互联网或中央系统2连接至的另一个网络的通信接口。
用户界面95是可选的,并且被配置用于与投递代理人/运送者4和/或用户7通信。这可以包括例如用于显示(例如,经由屏幕或经由隔室特定发光显示器(例如,用于描绘对应占用/未占用状态))或听觉上输出信息的输出单元和/或用于从个人4和/或5处获得(访问授权)信息的单元(例如,小键盘或具有屏上键盘的触敏屏幕或语音识别模块)。
致动单元96使隔室系统的单个隔室能够具体地被打开或解锁,以便使能够特别通过致动隔室的锁或隔室的锁控制单元进行打开。另外地或替代性地,可以引起对隔室的锁定。致动单元96例如借助于对应电线连接至隔室系统的所有锁或锁控制单元,或者连接至隔室系统的所有锁或锁控制单元还链接至的总线。
图7是根据本发明的第三方面的装置10的示例性实施例的示意性描绘。装置10可以表示例如设备5和6。在设备5的情况下,装置10可以是例如投递代理人/运送者4的便携式扫描设备(被称为手持式扫描仪),也就是说,被配置用于从货物或递送物处视觉地捕获货物或递送物数据(特别是以2D或3D条形码的形式)的设备。如果装置10表示用户7的设备6,则其可以具体地是智能电话,也就是说,特别是也具有独立地执行更复杂程序(被称为app)的能力的移动电话。
装置10包括:处理器100、程序存储器101、主存储器102、用户数据存储器103、一个或多个通信接口104、用户界面105以及用于捕获货物或递送物数据的可选单元106。
通过示例的方式,处理器100执行根据本发明的第三方面的存储在程序存储器101中的程序(例如,如app或固件)。主存储器102特别用于在执行此程序期间存储临时数据。
用户数据存储器103用于存储执行程序所需要的数据。
(多个)通信接口104包括用于进行装置与中央系统之间的通信的一个或多个接口。通过示例的方式,接口可以基于IP,但是,由于装置10的便携性,接口可以使用例如无线传输技术(如基于蜂窝移动无线电(例如,GSM、E-GSM、UMTS、LTE、5G)或WLAN(无线局域网)的物理层)。(多个)通信接口104可选地进一步包括用于基于例如光传输、蓝牙或NFC与隔室系统3通信的接口。在这种情况下,具有相对短距离(例如,小于100m或10m或5m)的传输技术可能是足够的并且可能甚至令人满意,以便使第三方难以监测传输。
用户界面105可以被具体化为屏幕和小键盘或者可能具有附加听觉和/或触觉信号生成单元的触敏显示器(触摸屏)。如果可以将访问控制信息输入隔室系统3的用户界面(参见图6的用户界面95)中,则经由用户界面对此访问授权信息的显示可以形成来自接口104的用于与隔室系统3通信的不必要单独接口。用于捕获货物或递送物数据的捕获单元106(例如,以光学扫描单元的形式)例如仅在设备5的情况下而非设备6的情况下可用。
在图5至图7的示例性实施例中,处理器可以分别是例如控制单元、微处理器、微控制单元(如微控制器)、数字信号处理器(DSP)、专用集成电路(ASIC)或现场可编程门阵列(FPGA)。例如,在图5至图7的示例性实施例中,程序存储器和/或用户数据存储器可以是例如持久性存储器(如只读存储器(ROM))。程序存储器可以例如永久地连接至对应处理器,但是替代地也可以例如作为存储卡、软盘或光数据存储介质(例如,CD或DVD)而可拆卸地连接至对应处理器。图5至图7的示例性实施例的主存储器用于例如在执行这些程序指令期间存储临时结果,并且在这种情况下其是例如易失性存储器,如随机存取存储器(RAM)。
图8示出了根据本发明的示例性实施例的用于在访问授权服务器上登记隔室系统的客户的方法的示例性实施方式的流程图800。通过示例的方式,在想要使用隔室系统3的用户7已经将(特别是隔室系统3的操作者(例如,递送公司)的)适当app安装在其设备6上之后执行所述方法。登记特别用于使移动电话号码(所述移动电话号码可以是示例性的,并且表示设备6的另一个标识符,例如,IMEI(国际移动设备识别码))在访问授权服务器21上已知并且至少用于确保指示给访问授权服务器21的移动电话号码在发起将此移动电话号码登记在访问授权服务器21中的一方的控制下。
在步骤801中,用户7通过将设备6的移动电话号码输入app中或使app能够访问此移动电话号码而发起所述过程。应注意的是,从根本上,也可以指定不同于设备6的另一个设备的移动电话号码,倘若用户7控制此另一个设备(也就是说,可以至少在其上接收SMS消息)。
在步骤802中,app向管理服务器发送包含移动电话号码的消息,所述消息然后在步骤803中,使得访问授权服务器21创建新客户并且将所述客户与移动电话号码相关联。在步骤804中,访问授权服务器21向管理服务器20返回为新客户生成的标识符(客户ID(CustomerID)),所述管理服务器然后在步骤805中,从访问授权服务器21处请求激活码并且在步骤806中获得所述激活码。在步骤807中,管理服务器然后使用MCP 23以便将激活码发送给移动电话号码。在这种情况下,另外地或替代性地,还可以想到其他通信路径,例如,电子邮件或Whatsapp消息,在所述情况下,除了移动电话号码之外或作为对其的替代,将用户7的电子邮件地址存储在访问授权服务器21中。
在步骤808中,MCP 23然后向指定的移动电话号码发送激活码。在步骤809中,管理服务器20对app使用消息来发起过程810,在所述过程中,app从用户处请求激活码。
在步骤811中,用户7将发送给设备6(或如以上所解释的另一个设备)的激活码输入app中,所述设备然后在步骤812中将所述激活码转发给访问授权服务器21。访问授权服务器可以然后将在步骤806中输出的激活码与在步骤812中接收的激活码进行比较,并且在匹配的情况下,得出结论:登记指定的移动电话号码由执行登记的个人控制。有利的是,访问授权服务器21仅在有限的时间间隔内(例如,在步骤806中输出之后的几分钟(例如,5分钟)内)接受在步骤812中获得的激活码,以便减少误用的机会。访问授权服务器21可以然后在步骤813中还通知管理服务器20已经成功激活将通过步骤803创建的客户。作为激活码的一部分或除了其之外,访问授权服务器21还可以在步骤806中输出密钥或与生成密钥有关的信息,并且然后如步骤807、808中所描述的,可以将所述密钥或信息传递至用户7,并且最终在步骤811中传递至app。通过示例的方式,可以然后将密钥存储在app中,或者可以在app中使用与生成密钥有关的信息。传递或生成的密钥可以然后与访问授权服务器21中的密钥相对应(例如,如对称或非对称密钥对),从而使得可以以基于此密钥和对应密钥的加密方式实现访问授权服务器21与app之间的未来通信。在这种情况下,例如,可以特别针对由访问授权服务器管理的每个app将传输至app或在其中生成的密钥选择为不同,并且其可以然后与访问授权服务器21中的对应移动电话号码相关联。
根据图8描述的登记过程还可以例如针对投递代理人4的设备5执行,以便使能访问授权服务器21与投递代理人4的设备5上的app之间的通信。例如,替代移动电话号码,在这种情况下,可能将设备5的标识符(例如,图9a/9b的devID)登记在访问授权服务器21中。在这种情况下,可以省掉输出和检查激活码,特别是在可能以另一种方式确保对应设备标识符(例如,devID)实际上与对应正确设备5相关联。当以下提及设备5的标识符时,这旨在被理解为指设备5的标识符或者设备5上的app的标识符。
图9a/b是根据本发明的示例性实施例的用于将货物或递送物存放在隔室系统的隔室中的方法的示例性实施例的流程图900。在这种情况下,图9a的步骤913之后是图9b的步骤914。描述涉及需要访问隔室系统3的隔室30的投递代理人/运送者4如何获得此访问,并且在已经将货物/递送物输入隔室30中之后,生成针对货物/递送物的接收方7的访问授权,并且通知接收方7关于货物/递送物准备好用于收集。
在步骤901中,投递代理人/运送者4通知设备5上的程序(所述程序随后被称为app)其需要访问隔室系统的(任意)隔室。此询问可以包括可以被考虑用来选择隔室的一个或多个参数。在当前示例性实施例中,这是隔室大小,投递代理人/运送者4例如从货物/递送物的大小中得出所述隔室大小。在步骤902和903中,app与ODS服务器22之间的通信确定ODS服务器22是否已经针对货物/递送物存储了包含货物/递送物的接收方(用户7)的移动电话号码的数据记录。通过示例的方式,对数据记录的标识可以基于货物/递送物的例如在步骤902中从app传递至ODS服务器22并且例如已经使用设备5的捕获单元(例如,条形码扫描仪)从货物/递送物中预先捕获的标识符(IDentCode,IDC,其用于例如跟踪货物)。
在(可选的)步骤904中,执行用于判定是否已经能够确定接收方(用户7)的移动电话号码的检查。如果情况不是这样,则中止方法900。否则,app在步骤905中请求针对隔室系统3的标识符(通过示例的方式,在这种情况下被称为“anID”),并且在步骤906中获得所述标识符。对隔室系统3的标识符的此请求可以例如基于蓝牙或NFC通信,但是替代性地,还基于借助于设备5的捕获单元进行的光学捕获,在所述情况下,步骤905被省掉,并且步骤906表示捕获。
在步骤907中,app然后使用尤其包括隔室系统的标识符(anID)、期望的隔室大小(大小(size))、设备5或设备5上的app的标识符(devID)、接收方的移动电话号码(mobilNr)、货物/递送物的标识符(IDC)以及关于是否需要还未支付的递送货物的现金的一条信息(等待COD(waitCOD))的询问来对管理服务器20进行寻址。这导致在步骤908中预留隔室。在这种情况下,预留还包含例如选择隔室(在这种情况下,借助于示例的方式,由被称为“CompID”的标识符标识),特别地考虑隔室大小(大小)。通过示例的方式,管理服务器20不断保持跟踪隔室系统3的当前隔室占用状态和隔室预留状态,从而使得可以在隔室占用状态和隔室预留状态以及可选地进一步参数(如例如,期望的隔室大小)的基础上选择仍然空闲的隔室。
当已经选择了空闲隔室时,在步骤909中,管理服务器20授权由访问授权服务器21生成访问授权(在这种情况下也被称为访问授权信息)。为此,至少将所选隔室的标识符(CompID)以及设备5或其app(所述app意在被允许访问生成的访问授权信息)的标识符(devID)传递至所述访问授权服务器。另外地,还可能例如传递隔室系统3的标识符,以便使访问授权服务器21能够选择用于生成访问授权信息的正确密钥(所述正确密钥可以特定于对应隔室系统)。如果所有隔室系统使用同一密钥,则不必需向访问授权服务器21通知隔室系统,针对所述隔室系统其生成访问授权信息。例如,在访问授权信息中至少接收隔室的标识符(CompID)作为访问授权参数,并且通过这种方式,存储在访问授权服务器21中或对其可访问的第一密钥用于执行用于获得同样是访问授权信息的一部分的一条检查信息(例如,HMAC)的密码运算。进一步访问授权参数(所述进一步访问授权参数同样影响检查信息)是例如隔室系统的标识符和/或设备5的标识符和/或关于访问授权信息的时间受限的有效周期的信息。
生成的访问授权信息然后例如存储在与设备5或其app的标识符相关联以便稍后与设备5相关联的访问授权服务器21上。
在步骤910中,响应于在步骤911中app在访问授权信息之后向访问授权服务器21发送询问而提供对app的反馈。通过示例的方式,此询问包括关于设备5或其app的标识符(devID)的信息。使用此信息(或以其他方式),可以然后在访问授权服务器21上标识已经针对设备5(或其app)响应于来自其中的询问907而生成的访问授权信息,并且在步骤912中,将其输出(例如,借助于例如蜂窝移动无线电传输)给设备5。
获得的访问授权信息可以然后用于打开隔室系统3的隔室30。为此,在步骤913中,例如通过无线通信或通过输入隔室系统3的用户界面中来将访问授权信息传输至隔室系统3。隔室系统3使用访问授权信息来:确定意在打开隔室系统3的哪个特定隔室30、检查访问授权信息的完整性和真实性、并且在检查具有肯定结果的情况下打开(解锁)相关隔室30。
在步骤914中,投递代理人/运送者然后将货物/递送物放入隔室30中,并且特别在步骤915中关闭隔室,从而使得隔室30的锁的锁扣闩住,并且隔室因此被再次锁定。投递代理人/运送者然后向app确认货物/递送物已经放入,这导致在步骤917中传输一条确认信息(包括隔室的标识符,CompID)。管理服务器20然后将隔室30的状态(所述状态先前为“预留”)设置为“已占用”。替代性地,将可能早在步骤908中假设已占用状态,并且不在预留的与实际占用的隔室之间区分。
在步骤918中,在管理服务器上以与关于是否存在已经支付的COD包裹的信息(等待COD)相同的方式调用货物/递送物的接收方的移动电话号码(如在步骤907中获得的)。
随后,两个替代部分919和920成为可能。根据替代部分919,然而,存在接收方还未支付(等待COD=真(ture))的COD包裹。通过示例的方式,在接收方(用户7)可以访问其货物/递送物之前,COD包裹必须已经支付。然后不执行任何动作,直到ODS服务器22向管理服务器提供了支付确认。这种情况在流程图900的部分922中描绘。在步骤9220中,在管理服务器20上从ODS服务器22中接收关于已经进行支付的确认,并且然后在步骤9221中,授权由访问授权服务器21生成访问授权信息。为此,将访问授权信息所意指的接收方(用户7)的移动电话号码以及隔室3的标识符传递给访问授权服务器。访问授权服务器21然后例如使用隔室3的标识符(例如,作为访问授权参数)生成访问授权信息,并且将此访问授权信息与移动电话号码相关联。移动电话号码也可以另外地或替代性地作为访问授权参数是访问授权信息的一部分(例如,以便使隔室系统能够执行附加检查来判定访问授权信息是否也已经实际从设备6(已经针对所述设备的用户7生成访问授权信息)传递至隔室系统3,设备的移动电话号码然后同样独立于访问授权信息传递至隔室系统3用于交叉检查),但这并非绝对必要。如已经解释的,隔室系统的标识符例如还可能作为访问授权参数的一部分包括在访问授权信息中。
根据替代部分920,货物/递送物是非COD包裹或已经支付的所述COD包裹。随后,在步骤9200中,如已经针对步骤9221描述的,授权由访问授权服务器21生成访问授权信息。
在步骤921(所述步骤也可以被安排在步骤922下方)中,app将消息(所述消息包含至少隔室30的标识符,并且通过示例的方式还包含货物/递送物的标识符)传递至ODS服务器22,以便引起对货物/递送物的接收方(用户7)的通知,所述通知指示货物/递送物已经存放在隔室系统3的特定隔室30中,并且已经在访问授权服务器21上提供了用于请求的访问授权信息。通过示例的方式,在来自在ODS服务器22上可用的货物/递送物数据记录的货物/递送物的标识符的基础上确定接收方。替代性地,在步骤921中,管理服务器20还可以例如通过将SMS或MMS传递至移动电话号码(所述移动电话号码在管理服务器20上从步骤907中已知)来引起对接收方的通知。
图9a/9b的流程图900的结果因此是:货物/递送物已经存放在隔室系统3的隔室30中,与此隔室30有关的访问授权信息已经生成并提供用于在访问授权服务器21上检索正确接收者(由移动电话号码标识),并且已经通知接收方关于这些情况。
图10是用于从隔室30中取走存放在根据图9a/9b的方法的隔室系统3的隔室30中的货物或递送物的方法的示例性实施例的流程图1000。
在步骤1001中,用户7告知其设备6上的程序(所述程序随后被称为app):隔室系统3的隔室意在例如通过开始app和/或操作app中的按钮而打开。app然后从访问授权服务器21中请求存储在其中的针对app或设备6的访问授权(也就是说,访问授权信息)。所述访问授权例如与访问授权服务器21中的设备6的移动电话号码或与设备或app的标识符相关联,从而使得此信息可以用于确定访问授权服务器21上的相关访问授权。为此,在步骤1002中,将移动电话号码或类似的标识符传递至访问授权服务器21。
在步骤1003中,将一条或多条访问授权信息传输至app。如已经提到的,可以以加密方式实现步骤1002和1003中的通信。
如果一条或多条访问授权信息已经由app接收,则在步骤1004中,由app或设备6例如通过无线通信(例如,蓝牙或NFC)请求隔室系统的标识符。否则,例如,流程图1000中止。如以上已经针对步骤905/906解释的,这还可以替代性地通过使用设备6(例如,使用设备6的相机)光学地扫描隔室系统的标识符来实现。
在步骤1005中,例如,在隔室系统的作为访问授权参数包括在访问授权信息中的标识符anID的基础上选择来自获得的访问授权信息的旨在具有标识符anID的隔室系统的所述一条或多条访问授权信息。
对每条这种所选访问授权信息而言,然后使用步骤10060至10067执行以下描述的过程1006。
在步骤10060中,app向隔室系统3发送消息,其中,消息包括访问授权信息。基于访问授权信息,隔室系统检查待打开的隔室,检查访问授权信息并且在肯定检查(例如,包括对访问授权信息的真实性和/或完整性的肯定检查以及对包括在访问授权信息中的访问授权参数的肯定检查,例如,隔室系统的标识符是否符合隔室系统,隔室系统中的隔室的标识符是否可用和/或访问授权信息的有效周期是否还未到期)的情况下解锁(或打开)隔室。
在步骤10061中,用户7取走货物/递送物并在步骤10062中关闭打开的隔室的门。在步骤10063中,用户7向app确认其已经获得了货物/递送物。
响应于此确认,在步骤10064中,app将消息(包含隔室的标识符)发送至管理服务器20以便使隔室被释放。在管理服务器20上,隔室的状态然后从已占用变成空闲,也就是说,隔室系统的隔室占用状态被更新。
在步骤10066中,例如,将包括货物/递送物的标识符(IDC)的确认从管理服务器20发送至app。
在步骤10067中,app通知ODS服务器22货物/递送物(具有标识符IDC)已经由用户7接收。
图9a/b和图10中解释的针对“最后一英里情境”(在所述情境中,货物/递送物由投递代理人/运送者4存放在隔室系统3的隔室30中,并且然后又接收方(用户7)取走)的机制可以很容易地传输至“第一英里情境”(在所述情境中,货物/递送物由用户7存放在隔室系统3的隔室30中,并且由投递代理人/运送者4从隔室中收集)。因此,以下权利要求书覆盖应用的最后一英里领域和第一英里领域两者。
在本说明书中所描述的本发明的实施例/示例性实施例还旨在被理解为以所有的彼此组合被公开。具体地,在当前情况下,除非明确地进行相反解释,否则实施例包括的对特征的描述也不旨在被理解为意味着该特征针对示例性实施例的功能是不可或缺或重要的。在本说明书中在各个单独流程图中概述的方法步骤的顺序不是必要的,并且这些方法步骤的替代性顺序是可以想到的。所述方法步骤可以用不同的方式实施,并且在软件(通过程序指令)、硬件或两者组合中的实施方式可能用于实施所述方法步骤。在本专利权利要求书中所使用的术语(如“包括(comprise)”、“具有(have)”、“包含(contain)”、“包括(include)”等等)不排除进一步元件或步骤。用语“至少部分地”涵盖“部分地”情况和“完全地”情况两者。用语“和/或”旨在被理解为意指旨在公开替代和组合两者,也就是说,“A和/或B”意味着“(A)或(B)或(A和B)”。在本说明书的上下文中,多个(a plurality of)单元、个人等意味着许多(multiple)单元、个人等。不定冠词的使用不排除复数个。单个设备可以执行专利权利要求书中引用的多个单元或设备的功能。在本专利权利要求书中指定的参考符号不旨在被认为是对所采用的装置和步骤的限制。
Claims (24)
1.一种用于生成和/或输出关于隔室系统的访问授权信息并且用于将其传递或使得其传递的方法,包括:
- 由想要获得对隔室系统的多个隔室中的隔室的访问的个人的设备获得所述隔室系统的标识符,并且
- 生成和/或输出访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件,其中,在所述隔室系统的所述标识符已经由所述个人的所述设备捕获或获得之后生成所述访问授权信息,其中,隔室系统的所述标识符被考虑用于生成所述访问授权信息,并且其中,访问授权信息包括能够在隔室系统上用于检查是否可以授予对隔室系统的隔室的访问的信息,
- 在所述访问授权信息生成之后将其传递或使得其传递至所述设备,从而使得由所述设备或所述个人向所述隔室系统提供所述访问授权信息成为可能。
2.根据权利要求1所述的方法,其中,在生成所述访问授权信息时,已经确定所述隔室是来自所述隔室系统的所述隔室中的哪个特定隔室,并且其中,至少使用标识所述隔室的信息来生成所述访问授权信息,从而使得所述隔室可由所述隔室系统使用所述访问授权信息确定。
3.根据权利要求2所述的方法,其中,所述隔室系统相对于使用所述访问授权信息确定所述隔室是无状态的。
4.根据权利要求1所述的方法,其中,在生成所述访问授权信息之前选择所述隔室,并且至少使用标识所选隔室的信息来生成所述访问授权信息,并且其中,所述隔室由以下各项选择:想要获得对所述隔室的访问的个人、所述个人的设备、所述隔室系统或者至少涉及管理包括所述隔室系统在内的多个隔室系统和/或涉及生成所述访问授权信息的中央系统。
5.根据权利要求1所述的方法,其中,作为对来自需要访问所述隔室系统的隔室的个人的设备的询问的反应而执行或触发对所述访问授权信息的生成。
6.根据权利要求1所述的方法,其中,作为对从个人的设备处获得的并且指示货物或递送物已经放入所述隔室中和/或所述隔室已经关闭的信息的反应而执行或触发对所述访问授权信息的生成,所述方法进一步包括:
- 获得指示货物或递送物已经放入所述隔室中和/或所述隔室已经关闭的信息。
7.根据权利要求6所述的方法,其中,货物或递送物由所述个人放入所述隔室中。
8.根据权利要求6所述的方法,其中,所述隔室由所述个人关闭。
9.根据权利要求1所述的方法,进一步包括:
- 由所述隔室系统外部的单元保持跟踪所述隔室系统的所有所述隔室或所述隔室的子集的占用状态,其中,当生成关于先前被认为是未占用的隔室的访问授权信息时,此隔室被认为是已占用的,并且当从个人的设备处获得指示包括在先前被认为是已占用的隔室中的货物或递送物已经被取走的信息时,所述隔室再次被认为是未占用的。
10.根据权利要求9所述的方法,其中,所述隔室系统外部的所述单元是至少涉及管理包括所述隔室系统在内的多个隔室系统和/或涉及生成所述访问授权信息的中央系统。
11.根据权利要求9所述的方法,进一步包括:
- 在生成所述访问授权信息之前至少考虑所述隔室系统的所有所述隔室或所述隔室的子集的被跟踪的占用状态来选择所述隔室,其中,至少使用标识所选的所述隔室的信息生成所述访问授权信息。
12.根据权利要求11所述的方法,其中,由所述外部单元选择所述隔室。
13.根据权利要求11所述的方法,其中,进一步考虑所述隔室系统的所有所述隔室或所述隔室的子集的预留状态来执行对所述隔室的选择。
14.根据权利要求13所述的方法,其中,当已经生成针对隔室请求的访问授权信息或已经发起其生成但是仍然未获得对所述隔室已经被占用的确认时,此隔室被认为是预留的。
15.根据权利要求13所述的方法,其中,当已经生成针对隔室请求的访问授权信息或已经发起其生成但是仍然未获得对所述隔室在使用所述请求的访问授权信息之后已经被占用的确认时,此隔室被认为是预留的。
16.一种用于获得关于隔室系统的访问授权信息并且用于使用包括在访问授权信息中的信息的方法,包括:
- 为了由想要获得对隔室系统的多个隔室中的隔室的访问的个人的设备捕获或获得的目的而提供或输出所述隔室系统的标识符,
- 在隔室系统处获得访问授权信息,其中,获得所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件,其中,在所述隔室系统的所述标识符已经由所述个人的所述设备捕获或获得之后生成所述访问授权信息,其中,隔室系统的所述标识符被考虑用于生成所述访问授权信息,并且其中,由所述设备或所述个人向所述隔室系统提供所述访问授权信息,
- 使用包括在访问授权信息中的信息在隔室系统上检查是否可以授予对隔室系统的隔室的访问。
17.根据权利要求16所述的方法,其中,在生成所述访问授权信息时,已经确定所述隔室是来自所述隔室系统的所述隔室中的哪个特定隔室,并且已经至少使用标识所述隔室的信息来生成所述访问授权信息,从而使得所述隔室可由所述隔室系统使用所述访问授权信息确定,所述方法进一步包括:
- 使用所述访问授权信息确定所述隔室。
18.根据权利要求17所述的方法,其中,所述隔室系统相对于使用所述访问授权信息确定所述隔室是无状态的。
19.根据权利要求16所述的方法,其中,所述方法进一步包括:
- 选择所述隔室并输出标识所选的所述隔室的信息,从而使得所述信息可以用于生成所述访问授权信息,或者
- 使能够由个人或个人的设备选择所述隔室。
20.一种用于获得并且传递或输出关于隔室系统的访问授权信息的方法,包括:
- 捕获或获得隔室系统的标识符,
- 输出捕获或获得的隔室系统的所述标识符,从而所述标识符能够被考虑用于生成访问授权信息,
- 在个人的设备处获得所述访问授权信息,向隔室系统提供所述访问授权信息是针对有待由所述隔室系统授权的对所述隔室系统的多个隔室中的隔室进行访问的必要条件,其中,访问授权信息包括能够在隔室系统上用于检查是否可以授予对隔室系统的隔室的访问的信息,以及
- 向所述隔室系统传递所述访问授权信息或向所述个人输出所述访问授权信息,以便使所述个人能够向所述隔室系统提供所述访问授权信息。
21.根据权利要求20所述的方法,进一步包括:
- 选择所述隔室并输出标识所选的所述隔室的信息,从而使得所述信息可以用于生成所述访问授权信息,或者
- 使能够由个人选择所述隔室,并且输出标识所选的所述隔室的信息,从而使得所述信息可以用于生成所述访问授权信息。
22.根据权利要求1所述的方法,其中,所述访问授权信息包括一个或多个访问授权参数以及使用第一密钥和所述一个或多个访问授权参数生成的一条密码信息,其中,所述一个或多个访问授权参数中的一个是隔室的标识符。
23.根据权利要求22所述的方法,其中,隔室系统的所述标识符被考虑用于生成访问授权信息,这借助于在隔室系统的所述标识符的基础上选择针对每个隔室系统不同地选择的所述第一密钥,或者借助于将隔室系统的所述标识符嵌入在访问授权信息中。
24.一种设备(7)或包括至少两个设备的系统,被配置用于执行和/或控制根据权利要求1至23之一所述的方法(500,600,700,800)或者包括用于执行和/或控制根据权利要求1至23之一所述的方法(500,600,700,800)的步骤的对应装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016123713.2A DE102016123713B4 (de) | 2016-12-07 | 2016-12-07 | Fachspezifische Zugangsberechtigungsinformation |
| DE102016123713.2 | 2016-12-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108171896A CN108171896A (zh) | 2018-06-15 |
| CN108171896B true CN108171896B (zh) | 2021-08-27 |
Family
ID=60781454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711284852.8A Active CN108171896B (zh) | 2016-12-07 | 2017-12-07 | 隔室特定访问授权信息 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10853759B2 (zh) |
| EP (1) | EP3333810B1 (zh) |
| CN (1) | CN108171896B (zh) |
| DE (1) | DE102016123713B4 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3486879A1 (en) * | 2017-11-16 | 2019-05-22 | Poste Italiane S.p.A. | Multifunctional peripheral device and method for delivering objects |
| JP6958349B2 (ja) * | 2017-12-28 | 2021-11-02 | トヨタ自動車株式会社 | トランクシェアシステム、情報処理方法、及び情報処理プログラム |
| HUE063542T2 (hu) * | 2018-07-30 | 2024-01-28 | Direct4Me D O O | Felügyelet nélküli okosrekesz házhozszállításhoz |
| EP3854027A4 (en) * | 2018-09-21 | 2022-06-15 | Schlage Lock Company LLC | WIRELESS ACCESS AUTHORIZATION SYSTEM |
| EP3949269A4 (en) * | 2019-03-26 | 2022-12-14 | Cona International Pty Ltd | KEY SAFE AND KEY ACCESS SYSTEMS |
| WO2020214646A1 (en) | 2019-04-15 | 2020-10-22 | Walmart Apollo, Llc | Systems and methods for determining and executing trusted customer access |
| FR3096567B1 (fr) * | 2019-05-31 | 2021-10-08 | Boks Sas | Systèmes et procédés de distribution de colis |
| US11884464B2 (en) * | 2020-06-02 | 2024-01-30 | Frank Maggiore | Container with subdivided sections containing locked compartments unlocking in sequence |
| DE102020005617A1 (de) * | 2020-09-14 | 2022-03-31 | Daimler Ag | Verfahren zur Gewährung einer Zugangsberechtigung für von einem Verkehrsmittel umfasste Gepäckabteile, Applikation und Verkehrsmittel |
| IT202100015089A1 (it) * | 2021-06-09 | 2022-12-09 | Metalplus Srl | Sistema per la consegna di pacchi, lettere o simili |
| DE102021121374A1 (de) * | 2021-08-17 | 2023-02-23 | Deutsche Post Ag | Verfahren und Vorrichtung zum Übermitteln einer Zugangsinformation an eine Fachanlage auf eine erste Kommunikationsart |
| DE102021124350A1 (de) * | 2021-09-21 | 2023-03-23 | Deutsche Post Ag | Verfahren und Vorrichtung zum Feststellen, ob eine Information zum Zugang zu einem Fach einer Fachanlage berechtigt |
| US20230245048A1 (en) * | 2022-01-31 | 2023-08-03 | Quadient Technologies France | Integration of automated multi-recipient delivery |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1801720A1 (en) | 2005-12-22 | 2007-06-27 | Microsoft Corporation | Authorisation and authentication |
| EP2880584A4 (en) | 2012-08-02 | 2016-05-25 | Google Inc | ACCESSION TO A SECURE LOCKER VIA A MOBILE DEVICE |
| US20150179006A1 (en) | 2013-11-16 | 2015-06-25 | American Locker Group, Inc. | Electronic locker system |
| DE102014105249B4 (de) | 2013-12-05 | 2023-11-02 | Deutsche Post Ag | Zeitsynchronisation |
| DE102014119557A1 (de) * | 2014-12-23 | 2016-06-23 | Deutsche Post Ag | Fachanlage |
| US10891584B2 (en) * | 2015-04-10 | 2021-01-12 | Smiotex, Inc. | Devices, systems, and methods for storing items |
| CN104916014A (zh) * | 2015-05-20 | 2015-09-16 | 厦门城力机电设备有限公司 | 一种开启方法及系统 |
-
2016
- 2016-12-07 DE DE102016123713.2A patent/DE102016123713B4/de active Active
-
2017
- 2017-11-27 EP EP17203703.8A patent/EP3333810B1/de active Active
- 2017-11-27 US US15/822,634 patent/US10853759B2/en active Active
- 2017-12-07 CN CN201711284852.8A patent/CN108171896B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108171896A (zh) | 2018-06-15 |
| US20180158021A1 (en) | 2018-06-07 |
| DE102016123713A1 (de) | 2018-06-07 |
| US10853759B2 (en) | 2020-12-01 |
| EP3333810A1 (de) | 2018-06-13 |
| EP3333810C0 (de) | 2023-10-25 |
| DE102016123713B4 (de) | 2023-12-28 |
| EP3333810B1 (de) | 2023-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108171896B (zh) | 隔室特定访问授权信息 | |
| US11132856B2 (en) | Selection of access control apparatuses on an access authorization proving apparatus on the basis of information of a shipment | |
| EP3410410B1 (en) | Locker system access control | |
| US20220309457A1 (en) | Secured electronic locker system | |
| US10839626B2 (en) | Dynamic key access control systems, methods, and apparatus | |
| CN104616403A (zh) | 智能物流装置及智能物流系统 | |
| JP2019109618A (ja) | 情報処理装置、情報処理方法、情報処理プログラム、画像取得方法、画像取得プログラム | |
| US10497192B2 (en) | Notifying an individual about an item in a secure mailbox | |
| CN109840972A (zh) | 中继装置、存储用于中继装置的程序的存储介质以及中继装置的控制方法 | |
| JP5404822B2 (ja) | 認証システム | |
| US20220338658A1 (en) | Systems and methods for providing secure access to a receptacle | |
| JP2012073685A (ja) | 宅配システム | |
| US20210216619A1 (en) | Method and apparatus for authenticating a user of a compartment installation | |
| JP2019187559A (ja) | 荷物収納装置及び配送管理システム | |
| JP7034789B2 (ja) | 駐車場管理システム | |
| US20220343708A1 (en) | Method and apparatus for granting access to compartments of a compartment installation | |
| JP2010168785A (ja) | ロッカーの開錠・施錠制御方法 | |
| US20230054036A1 (en) | Method and apparatus for transferring access information to a box installation using a first mode of communication | |
| US20230093002A1 (en) | Method and apparatus for determining whether information authorizes access to a compartment of a compartment system | |
| JP2014198631A (ja) | 宅配システム | |
| JP2022179506A (ja) | 荷物収納装置及び集荷管理システム | |
| JP2023041102A (ja) | 制御装置および制御方法 | |
| CN112734998A (zh) | 基于智能锁的订单配送方法、服务器、客户端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |