CN108431865A - 限制在递送过程中暴露递送相关信息 - Google Patents

限制在递送过程中暴露递送相关信息 Download PDF

Info

Publication number
CN108431865A
CN108431865A CN201680078231.1A CN201680078231A CN108431865A CN 108431865 A CN108431865 A CN 108431865A CN 201680078231 A CN201680078231 A CN 201680078231A CN 108431865 A CN108431865 A CN 108431865A
Authority
CN
China
Prior art keywords
information
equipment
delivery
relevant information
cargo
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201680078231.1A
Other languages
English (en)
Inventor
卡林·平特卡
安德列亚斯·伊尔冈
迈克尔·雷德尼厄斯
克莱门斯·贝克曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Publication of CN108431865A publication Critical patent/CN108431865A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • G06Q10/0835Relationships between shipper or supplier and carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0633Workflow analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0615Anonymizing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

公开了向与货物的发送方相关联的第一设备(1)提供(201)第一信息,通过所述第一设备(1)或所述发送方可以使得所述第一信息变得与所述货物相关联,并且因此变得可由与在根据递送相关信息递送所述货物的过程中涉及的实体相关联的第二设备(2)获得。进一步公开了向所述第二设备(2)提供第二信息,其中,所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息。其中,所述第二信息既不被提供至所述第一设备(1),也不被提供至所述发送方。进一步公开的是涉及在所述第一设备(1)和所述第二设备(2)处进行的相应处理的方法、以及相应计算机程序和设备。

Description

限制在递送过程中暴露递送相关信息
技术领域
本发明涉及基于递送相关信息(delivery-related information)将货物从发送方递送至接收方的领域,并且更具体地涉及限制将递送相关信息暴露于在这些货物的递送中涉及的实体。
背景技术
现今,在线——特别是通过互联网——购买产品(例如,商品和服务)是很常见的。为了购买产品,个人仅仅简单地使用浏览器来导航至由其互联网地址标识的在线商店。在所述在线商店处,个人可以选择一个或多个产品以放入虚拟购物车中。在已经填充购物车之后,可以开始结算程序。在结算程序的情境下,必须由个人来限定递送相关信息,尤其是货物应当被递送到的递送地址。在已经指定递送信息之后,个人必须提供支付信息,所述支付信息可选地由支付网关服务器进行验证。在已经完成此购买过程之后,通常开始递送过程。递送过程目标在于根据所指定的递送相关信息(具体地根据所指定递送地址)来递送包括所购买产品的货物。在这种递送过程中,在线商店(经由其人员)通常充当货物的发送方,而购买产品的个人通常充当货物的接收方。递送过程通常开始于在线商店将已经设置有包括递送地址的标签的货物交付给快递公司,快递公司负责递送至所指示的递送地址。
发明内容
通常,尽管个人有可能在不揭示个人身份的情况下登录在线商店(例如,不必链接到个人姓名的电子邮件地址或密码可能足够作为登录凭证),并且可能在不泄漏个人身份的情况下(例如,通过使用优惠券,比特币或预付现金卡)对所购买的产品进行支付,但是目前不存在避免向在线商店披露递送相关信息,特别是递送地址的可能性,因为在线商店需要递送地址来递送具有所购买产品的货物。
向在线商店披露作为递送地址的个人地址可以被认为是不利的,因为在线商店可能被置于将由在线商店从个人的购买导出的客户简档链接至个人的地址并且因此链接至个人的身份的境地。
此外,如果个人在若干在线商店进行购买,则个人的地址(用作递送地址)暴露于这些在线商店的对应人员可以被认为是不利的,因为个人无法评估此人员的可信度。如果个人购买高价值的产品,则这可能变得尤其相关。
避免向在线商店披露作为递送地址的个人地址的一种方法是向在线商店提供另一个人的地址作为递送地址。然而,这可能不总是可能的或期望的,例如,取决于所购买产品的性质(例如,私人产品、礼物等)。
因此尤其需要克服现有技术的这些缺点的递送方法。具体地,限制递送相关信息或至少其大多数敏感部分(如例如姓名、递送地址的公寓号和/或街道号)暴露于货物的发送方(如例如在线商店)将是有利的。
根据本发明的第一示例性方面,公开了一种方法,所述方法包括:
-向与货物的发送方相关联的第一设备提供第一信息,通过所述第一设备或所述发送方可以使得所述第一信息变得与所述货物相关联,并且因此变得可由与在根据递送相关信息递送所述货物的过程中涉及的实体相关联的第二设备获得;
-向所述第二设备提供第二信息,其中,所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息;
其中,所述第二信息既不被提供至所述第一设备,也不被提供至所述发送方。
根据本发明的第二示例性方面,公开了一种方法,所述方法包括:
-在与根据递送相关信息递送货物的过程中涉及的实体相关联的第二设备处,获得与所述货物相关联的第一信息;以及
-在所述第二设备处获得第二信息,其中,所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息。
根据本发明的第三示例性方面,公开了一种方法,所述方法包括:
-在与货物的发送方相关联的第一设备处接收第一信息;
-进行或触发一个过程,在所述过程中,所述第一信息与所述货物相关联,并且因此,变得可由与在根据递送相关信息递送所述货物的过程中涉及的实体相关联的第二设备获得;
其中,所述第一信息具有以下属性之一:
-所述第一信息的至少一部分可以由所述第二设备提供至另一个设备,以便允许另一设备选择第三信息,所述第三信息是所述递送相关信息的至少一部分的第一表示并且将被提供至所述第二设备;或者
-可以在所述第二设备处使用第四信息、从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示。
此外,针对以上呈现的本发明的所有三个方面(以下被称为“对应方面”),公开了以下各项:
-一种根据本发明的对应方面的计算机程序,所述计算机程序当被处理器执行时使设备执行或控制根据本发明的对应方面所述的方法。
-一种根据本发明的对应方面的计算机可读存储介质,在所述计算机可读存储介质中,根据本发明的对应方面存储有所述计算机程序。所述计算机可读存储介质可以例如是磁盘或存储器等。所述计算机程序可以按照编码计算机可读存储介质的指令的形式被存储在计算机可读存储介质中。所述计算机可读存储介质可以旨在参与装置的操作(比如计算机的内部或外部存储器(例如,只读存储器(ROM))或硬盘),或者意在分配程序代码(如光盘)。
-一种根据本发明的所述对应方面的设备,所述设备被配置用于执行根据本发明的对应方面所述的方法或者包括用于执行或控制所述方法的对应装置。所述设备的装置可以在硬件和/或软件中实施。它们可以包括例如用于执行用于进行所需功能的计算机程序代码的至少一个处理器、存储程序代码的至少一个存储器、或两者。可替代地,它们例如可以包括例如实施于芯片组或芯片中、被设计成实现所需功能的电路系统,比如集成电路。通常,所述装置可以包括例如一个或多个处理装置。
-一种根据本发明的对应方面的设备,包括:至少一个处理器;以及至少一个存储器,包括计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置用于利用所述至少一个处理器使设备至少执行或控制根据本发明的对应方面所述的方法。
根据本发明的任何方面的所公开设备可以是装置的模块或部件,例如芯片。可替代地,根据本发明的任何方面的所公开设备可以是例如服务器或便携式电子装置等装置。根据本发明的任何方面的所公开设备可以仅包括所公开的部件(例如,装置)或者可以进一步包括一个或多个附加部件。
此外,公开了根据本发明的系统的示例,包括根据本发明的第一方面的设备、根据本发明的第二方面的一个或多个设备、以及根据本发明的第三方面的设备。
将理解的是,本部分中本发明仅通过示例和非限制性的方式展示。
通过结合附图考虑的以下具体实施方式,本发明的其他特征将变得显而易见。然而,将理解的是,附图仅被设计用于例示的目的而不是作为本发明的限制的定义,应针对其作出对所附权利要求引用。将进一步理解的是,附图并不是按比例绘制的并且它们仅旨在从概念上图示本文所描述的结构和过程。
附图说明
在附图中示出:
图1根据本发明的示例实施例的系统的示意性框图;
图2a至图2e示出了根据本发明的第一方面的方法的示例实施例的流程图;
图3根据本发明的第三方面的方法的示例实施例的流程图;
图4a至图4f示出了根据本发明的第二方面的方法的示例实施例的流程图;
图5a可以形成根据本发明的第一方面的方法的示例实施例的一部分的方法的示例实施例的流程图;
图5b可以形成根据本发明的第一方面的方法的示例实施例的一部分的另一种方法的示例实施例的流程图;
图6根据本发明的第一方面、第二方面和第三方面的设备的示例实施例的示意性框图;
图7展示了在根据本发明的系统的示例实施例中发生的示例性动作的流程图;
图8展示了在根据本发明的系统的进一步示例实施例中发生的示例性动作的流程图;并且
图9展示了根据本发明的用于确认个人递送相关信息的示例性方法的流程图。
具体实施方式
本发明的示例实施例目的在于限制在货物递送期间货物的递送相关信息的暴露。
货物的递送相关信息可以例如是货物有待递送至的递送地址或包括所述递送地址。另外地或可替代地,递送相关信息可以是递送员进行货物递送所需的信息或包括所述信息,如例如,必须由递送员或他/她的装置提供以便访问货物应当被递送至的无人值守的递送装置的信息(例如,电子密钥或代码),和/或允许(例如,递送员或货物已经被存放以便取回的设施(或其人员))基于由个人提供的认证信息决定个人是否有权接收货物的认证相关信息。
为了实现此目标,递送相关信息由储存库进行管理,并且仅选择性地和/或部分地释放至递送过程中涉及的实体,包括货物的发送方(货物的发送方被理解为将货物提供至快递公司以根据递送相关信息(例如,根据递送地址)发起递送货物的过程的实体,如例如,需要根据递送相关信息进行递送的产品的卖方)。以这种方式,可以例如实现的是:发送方根本不能了解递送相关信息(如例如递送地址),像货运中心等实体仅了解递送相关信息(例如,递送地址)的大概表示,所述大概表示可以例如仅呈现将货物运送至递送链上(在根据递送相关信息递送货物的过程中涉及的实体的逻辑顺序)下一个实体所需的细节层次,并且只有当最后一英里递送员进入与递送相关信息相关联的预定义区域(例如,递送地址周围2km区域)时,他/她才能了解完整的递送相关信息(例如,完整的递送地址)。其中,递送相关信息的暴露可以例如通过以下各项来实现:对递送相关信息进行加密并且仅选择性地使得递送过程中所涉及的实体能够对递送相关信息的一部分或全部递送相关信息进行解密,或者仅选择性地将递送相关信息的一部分释放至递送过程中所涉及的实体。
货物的示例是包裹、信件、货运件等。货物可以例如包含由个人例如在在线商店或在(本地)销售点如由个人亲自到访的商店或商场购买的一个或多个产品。产品可以是所有种类的商品,比如,书、电子设备、服装等。货物可以可替代地包含与由个人(例如,在线或通过电话,或在本地销售点处)订购的服务相关的物品,如例如,食物(例如,快餐)、日常购物或衣物。
图1是根据本发明的示例实施例的系统5的示意性高级框图。系统5包括充当递送相关信息储存库的提供设备4。提供设备4构成根据本发明的第一方面的示例实施例。提供设备4可以例如被具体化为计算机,具体地为服务器。应注意的是,提供设备4还可以表示共同执行任务——具体地由根据本发明的第一方面的方法的示例性实施例所描述的任务——的多个设备或部件。
在递送相关信息的暴露根据本发明而受到限制的情况下,想要使用递送选项的个人可以在提供设备4处注册他们期望的递送相关信息(例如,他们期望的递送地址),并且然后稍后在各种在线商店购买产品时使用这种已注册的递送相关信息。注册将例如通过借助于计算机与提供设备4通信来进行,为了简化展示,所述计算机未在图1中示出。在本发明的示例实施例中,个人仅在提供设备4处注册递送相关信息的一部分(例如,期望递送地址和/或递送员在递送地址处访问无人值守的递送装置所需的信息,如例如,电子密钥或代码),并且然后递送相关信息的至少其他部分(或剩余部分)(例如,认证相关信息)由提供设备4或另一个实体生成。
如已经陈述的,递送相关信息例如可以是货物应当被递送到的递送地址或包括所述递送地址。所述递送地址可以例如包括以下组成部分:国家、城市、邮政编码、街道、门牌号、姓名(例如,包括名和姓,或仅包括姓)。当然,可以在地址中包括进一步的信息,如例如,国家信息、公寓大楼的公寓号的信息等。如果递送地址指定货物被存放以便由货物去往的个人(例如,货物的预期接收方)取回的设施,则递送地址可能不必包含个人的姓名,如将在下文进一步解释的。例如,递送地址可以例如采用路由代码(例如,由德国邮政公司使用的“Leitcode”)的形式进行编码,所述路由代码包含具有预定义长度的分别表示邮政编码、街道和门牌号的码字。路由代码可以可选地进一步包含产品标识符和/或校验和。另外地或可替代地,可以在坐标系中(例如,在世界大地测量系统1984(WGS-84)坐标系中)给出递送地址,如果将发生递送的地点不具有分配至其的邮政地址,则这是特别有利的。
因此,递送地址可以例如限定房屋或公寓建筑物中的公寓,其中,货物将被递送至其中的居住者。递送地址可以可替代地涉及无人值守的递送装置,如例如独立信箱、独立包裹箱、车辆的可锁隔室(例如,行李箱)、或包括多个锁箱的设备(比如,由德国邮政DHL在公共场所中部署的所谓的“包裹站(Packstation)”,或者比如,部署在公寓房屋中以用于允许公寓住宅的居住者发送和接收货物的具有多个锁箱的锁箱安排)中的锁箱,无人值守的递送装置还能够在缺少货物接收方的情况下接收货物。然后,递送地址可以例如通过限定房屋或公寓住宅的地址或无人值守的递送箱也在所述地址处安装的地点来例如限定递送员将找到所述无人值守的递送箱的地点。在具有多个锁箱的设备的情况下,这可能涉及将关于所述多个锁箱中的特定锁箱的信息(例如,标识符)包括到递送地址中。在车辆的可锁隔室作为无人值守的递送装置的情况下,递送地址可以包括关于车辆的信息(例如,车辆的标识符,如例如,牌照号码,和/或关于车辆当前位置的信息)。
在无人值守的递送装置的情况下,除了递送地址之外,递送相关信息可以可选地进一步包括访问无人值守的递送装置所需的例如采用代码或其他授权信息的形式的信息。然后,只有在递送相关信息包含递送员可以找到无人值守的递送装置的规范以及访问无人值守的递送装置所需的信息两者时,递送相关信息可以例如才被认为是完整的。
系统5进一步包括第一设备1。第一设备1构成根据本发明的第三方面的设备的示例实施例。第一设备1与提供设备4进行通信,并且从提供设备4处接收第一信息。可以例如由第一设备触发和/或请求向第一设备1提供第一信息。然而,还可能的情况是,与第一设备1通信的个人计算机(图1中未示出)由第一设备1引导为与提供设备4进行通信,例如,以便允许个人向提供设备4提供凭证,并且然后提供设备4响应于接收到凭证而向第一设备1提供第一信息。第一设备1可以例如与货物的发送方相关联。所述第一设备可以例如是货物发送方的计算机或服务器。第一设备1可以具体地是运行货物发送方的在线商店(例如,被实施为软件)的服务器(或若干服务器中的一个服务器)。在由个人在在线商店中进行的产品购买的情境下,第一信息可以例如被提供至第一设备1。例如,在个人已经选择了利用根据本发明的递送相关信息的受限暴露的递送作为递送选项并且已经将他/她的凭证提供至提供设备4之后,第一信息可以被提供至第一设备1。应注意的是,第一设备1还可以表示共同执行任务——具体地由根据本发明的第三方面的方法的示例性实施例所描述的任务——的多个设备或部件。
第一信息可以采用各种形式。在本发明的示例性实施例中,第一信息可以是与递送相关信息相关联的标识符。然后,除了标识符之外,第一信息可以根本不包含任何的递送相关信息(例如,可以根本不包含任何递送地址信息),或者可以仅包含递送相关信息的一部分(例如,递送地址的一部分)。所述标识符可以例如是交易标识符或货物标识符。所述标识符还可以例如用于跟踪货物。所述标识符可以例如(例如,基于随机数和/或时间戳和/或递送相关信息本身的信息)由提供设备4生成。标识符与递送相关信息之间的关联也可以由提供设备4创建。然后,标识符允许诸如第二设备2和/或第三设备3等实体从提供设备4处请求递送相关信息的至少一部分。其中,递送相关信息向请求实体揭示的程度可以取决于请求实体的对应类型或对应授权。例如,如果递送相关信息包括货物应当被递送到的递送地址,则货物的发送方可能不具有递送地址的任何部分,或者可能仅具有允许接收方的大概地理位置的部分递送地址(例如,具有国家、城市和邮政编码,但是没有街道号、公寓号和姓名)。货运中心可以例如仅具有递送地址中将货物运送至递送链中下一个实体(例如,如果所述货运中心是出口货运中心,则运送到进口货运中心)不可避免地所需的那些部分。最终,在递送地址处将货物交付给接收方的实体(例如,递送员)可以具有完整的递送地址或至少递送地址中尚未提供给递送链中先前实体的那些部分(递送地址中已经提供给递送链中一个或多个先前实体的部分可以例如是从由先前一个或多个实体的至少一个实体粘着在货物上的标签处可见的)。
在本发明的其他示例性实施例中,第一信息包含全部递送相关信息(例如,全部递送地址),但是是采用加密的形式。加密可以采用本领域人员已知的各种形式,例如,对称加密或非对称加密。其中,递送相关信息的所有部分可以利用相同的密钥进行加密,或者递送相关信息的不同部分可以利用不同的密钥进行加密。这是有利的,因为随后可以通过相应地将不同的密钥或不同数量的密钥提供至不同的实体来向不同的实体揭示递送相关信息的不同部分。例如,在货物递送过程中相对较早地涉及的实体(如例如,货物的发送方)可能根本不具有密钥,而稍后涉及的实体可能设置有仅允许对递送相关信息的一部分(例如,包含递送地址的国家、城市和邮政编码)进行解密的一个或多个密钥,而在递送地址处将货物交付给接收方的实体(例如,递送员)可能设置有允许对全部递送相关信息(例如,全部递送地址)或至少所述递送相关信息中尚未被递送链中先前实体解密的这些部分进行解密的一个或多个密钥。递送相关信息中已经由递送链中一个或多个先前实体解密的部分可以例如是从由先前一个或多个实体的至少一个粘着在货物上的标签处可见的。加密可以例如基于对称密钥(即,在提供设备4和解密发生的设备处相同的密钥,如例如,高级加密标准(AES)密钥),这可能涉及更大的负担来确保解密发生的设备处的密钥的保密性,或者可以基于非对称密钥(即,密钥对,其中,在提供设备4处使用私钥,并且在解密发生的设备处使用公钥,例如Rivest(李维斯特)、Shamir(沙米尔)、Adleman(阿德尔曼)(RSA)密钥)。除了加密递送相关信息之外,第一信息还可以包含允许第二设备2向提供设备4指示第二信息(具体地,解密密钥)所需的递送相关信息的标识符。还可以设想,第一信息包含递送相关信息的至少部分地加密表示,例如,采用仅递送相关信息的一部分被加密而另一部分未被加密的形式。
如将在下文更详细讨论的,可以例如通过第一设备或与第一设备相关联的发送方而使得或触发第一信息与货物相关联。这可以例如导致承载有(例如,采用明文的方式或作为代码,例如,条形码)第一信息的标签被粘着到货物上。这使得在递送货物过程中涉及的另外实体(比如,第二设备2和第三设备3)能够获得第一信息。
此外,第一信息可以包括向在递送货物的过程中涉及的另外实体(比如,第二设备2和/或第三设备3和/或与其相关联的对应实体)指示以下内容的信息:所述货物(还)未如此示出递送相关信息,但是与货物相关联的第一信息可与第二信息一起使用来获得或导出用于货物的递送相关信息。这种信息可以采用预定义代码或符号的形式。这种信息可以例如具有与第一信息的剩余部分相比不同的格式。例如,所述信息可以是符号(如例如“A”表示匿名递送),这可以例如被印刷在货物上或货物的标签上,而第一信息的剩余部分可以被包括在可优化用于机器读取的代码中,如例如,条形码。第一信息可以另外地或可替代地包含提供设备4的通信地址,使得第二设备2和/或第三设备3了解接触哪种设备来获得第一信息。可替代地,提供设备4的通信地址可以存储在第二设备2和/或第三设备3中。
在无人值守的递送装置的情况下,递送相关信息可以可选地(例如,除了递送地址之外)进一步包括访问无人值守的递送装置所需的例如采用代码或其他授权信息的形式的信息。然后,如果递送相关信息包含递送员可以找到无人值守的递送装置的规范以及访问无人值守的递送装置所需的信息两者,则递送相关信息可以例如仅被认为是完整的。
系统5进一步包括第二设备2。第二设备2构成根据本发明的第二方面的设备的示例实施例。所述第二设备可以例如是与在根据递送相关信息(例如,根据递送地址)递送货物的过程中涉及的实体相关联的设备。所述设备可以例如是计算机,例如,服务器或手持计算机。所述实体可以例如尤其是货物在其根据递送相关信息的递送期间经过的任何站点,具体地,货运中心(例如,进口货运中心或出口货运中心)或配送中心(例如,递送员所基于的并且开始其日常旅程以将货物递送至其最终递送地址的中心)。在根据递送相关信息递送货物的过程中涉及的实体的进一步示例是递送员(例如,最后一英里递送员),并且与递送员相关联的第二设备的示例是用于从货物处扫描或以其他方式捕获信息以用于递送确认和/或跟踪的目的的手持电子装置。应注意的是,第二设备2还可以表示共同执行任务——具体地由根据本发明的第二方面的方法的示例性实施例所描述的任务——的多个设备或部件。
第二设备2被配置用于获得第一信息(例如,通过从货物处——具体地从其标签处——捕获第一信息),并且进一步被配置用于从提供设备4处获得第二信息。第二信息可以例如是第三信息或第四信息。
第三信息是递送相关信息的至少一部分的表示。其中,术语“递送相关信息的至少一部分的表示”被理解为覆盖递送相关信息本身的(未改变的)至少一部分,以及递送相关信息的所述至少一部分的不同版本,所述版本例如是不太准确的(例如,与包括在存储在提供设备4处的递送相关信息的递送地址的分辨率相比,以较低准确度来解析递送地址)。在许多情况下,第三信息可以是递送相关信息的至少一部分。递送相关信息的至少一部分的表示还可以是递送相关信息的至少一部分的加密表示,或递送相关信息的至少一部分的至少部分地加密表示(例如,不是递送相关信息的所述至少一部分的所有部分都被加密的表示)。
第四信息可用于从第一信息的至少一部分导出递送相关信息的至少一部分的第一表示。第四信息可以因此例如是可用于对加密的递送相关信息的至少一部分进行解密的一个或多个密钥。
第二信息可以例如在请求第二设备2时被提供至第二设备2,例如,响应于包含第一信息的至少一部分(例如,包含链接至递送相关信息的标识符的部分)的第二设备2的请求。与货物有关的第二信息在第二设备2处的接收可以因此仅在与所述货物有关的第一信息已经在第二设备2处接收之后发生。在本发明的示例性实施例中,第二信息虽然被用于获得货物的递送相关信息的至少一部分,然而在第二设备处被接收,而与所述货物有关的第一信息无关。例如,第二信息可以是可由第二设备2用于许多货物的(加密)密钥。这种密钥可以例如在第二设备2在提供设备4处的注册期间被提供至第二设备。这种密钥可以例如以规律或不规律的间隔(例如,由提供设备4)进行更新。
设备2的目的是基于第一信息和/或第二信息来获得或导出递送相关信息的至少一部分的第一表示。具体地,递送相关信息的至少一部分的这种第一表示应当使得第二设备能够在根据递送相关信息(例如,根据递送地址)递送货物的过程中进一步处理货物,例如,能够将货物运送至所述过程中涉及的下一个实体,或能够实际上通过将货物交付给接收方或通过将货物递送至与接收方相关联的无人值守的递送装置来在递送地址处最终完成递送。
在图1的系统5中,进一步示出了可选第三设备3。像第二设备2一样,第三设备3可以与在根据递送相关信息递送货物的过程中涉及的实体相关联。第三设备3被配置用于从提供设备4处接收第六信息,并且用于获得第一信息或第五信息。可以包括第七信息或第八信息的第六信息在功能上类似于第二信息(并且,分别类似于第二信息可以是的第三信息或第四信息)。然而,第六信息可以使得第三设备3能够获得或导出递送相关信息的至少一部分的第二表示,所述第二表示具有与由第二设备2获得或导出的递送相关信息的至少一部分的第一表示相比较高程度的准确度和/或完整性。例如,如果递送相关信息包括货物应当被递送至的递送地址,则第二信息可以使得第二设备2仅获得/导出不包含姓名和门牌号的递送地址的表示,而第六信息可以使得第三设备3能够获得/导出包括姓名和门牌号的全部递送地址的表示。在本示例中,第二设备2可以例如与货运中心相关联(例如,作为此货运中心的计算机),并且第三设备3可以例如与最后一英里递送员相关联(例如,作为递送员的手持电子装置)。
在部署了第二设备2和第三设备3的示例实施例中,第一信息可以例如包括采用加密形式的递送相关信息。所述递送相关信息可以例如被划分成两部分。例如,如果递送相关信息包括货物应当被递送至的递送地址,则递送相关信息的第一部分是可以例如包括国家、城市、邮政编码和街道信息的低准确度部分。然后,递送相关信息的第二部分可以是可以例如包括接收方的门牌号和姓名的高准确度部分。然后,递送相关信息的第一部分和第二部分可以分别用第一密钥和第二密钥进行加密。第一密钥例如(作为第四信息)被提供至第二设备2(并且,可选地作为第八信息,还被提供至第三设备3),并且第二密钥例如(作为第八信息)仅被提供至第三设备3。
其中,除了第六信息之外,第三设备获得例如通过第一设备1与货物相关联的第一信息,或者获得可能例如已经通过第二设备2与货物相关联的第五信息。所述第五信息可以例如等于所述第一信息。可替代地,第五信息可以例如具有不同于第一信息的格式。然后,然而第五信息还可以仍然包含与第一信息相同的信息。第五信息可以例如包括第一信息的至少一部分。第五信息可以例如包括(从提供设备4处获得的)第二信息的至少一部分。第二信息的所述至少一部分可以例如是递送相关信息的至少一部分的加密表示。然后,这种表示可以例如是基于从提供设备4处获得的第八信息在第三设备3处可解密的。
应当注意的是,图1的系统5中第三设备3的存在是可选的,并且仅出于展示的目的。在本发明的示例实施例中,第二设备2获得/导出完整的递送相关信息(例如,完整的递送地址),并且将这种递送相关信息提供至递送链中的下一个实体,以便使得这些实体能够分别将货物运送至对应的下一个实体,并且最终运送至接收方。在其他示例实施例中,根据本发明的第二方面可以存在两个(如图1所示)、三个或甚至更多个设备(像第二设备2和第三设备3)。
在本发明的示例实施例中,提供设备4控制(并且具体地,限制)递送相关信息的暴露。(与设备1相关联的)货物的发送方仅具有第一信息,所述第一信息不允许发送方或第一设备1了解至少完整的递送相关信息(例如,完整的递送地址),或不允许发送方或第一设备1了解递送相关信息的任何细节(例如,递送地址的任何细节)。然而,第一信息使得发送方能够例如通过利用第一信息标记货物并且将所述标记的货物插入递送过程中来触发货物的递送过程。相比于第一设备,在递送过程中涉及的实体(经由相关联的设备,比如,第二设备2或第三设备3)被提供第二/第六信息,所述信息或者包含递送相关信息的至少一部分(或甚至全部的递送相关信息),或者允许导出递送相关信息的至少一部分(或甚至全部的递送相关信息)。
取决于不同的部署场景,可以选择不同类型的第一信息。例如,如果第一信息包含采用加密形式的递送相关信息,则递送相关信息可能在第一信息已经被提供至第一设备之后不能再改变(例如,响应于接收方改变递送相关信息的请求)。然而,可能使用例如在第二设备2/第三设备3在提供设备4处注册期间之前已经被提供至第二设备2/第三设备3的第四/第八信息(解密密钥),使得在获得第一/第五信息之后,在第二设备2/第三设备3处不必接收第四/第八信息。如果第二设备2或第三设备3是便携式电子装置,对于所述便携式电子装置,可能不存在针对所有出现的递送地址的完整无线电覆盖(与提供设备4进行通信所需的),则这可以例如是尤其有利的。
在另一方面,如果第一信息包含递送相关信息的一部分,则即使在第一信息已经被提供至第一设备1之后,这种递送相关信息也可以在提供设备4中被改变(例如,在货物的接收方请求时,或如果货物将被递送至在递送过程中仍在某种程度上移动的车辆的可锁隔室),并且取决于所做的改变,而且甚至在第二信息已经被提供至第二设备2之后(例如,如果递送相关信息中被提供至第二设备2的部分不受递送相关信息改变的影响)被改变。
在下文中,根据本发明的第一方面、第二方面和第三方面的方法的示例实施例将参照图2a至图5b进行描述,这可以分别通过提供设备4、第二设备2/第三设备3、以及第一设备1来执行。
图3是根据本发明的第三方面的方法的示例实施例的流程图300。此流程图300的动作可以例如由图1的第一设备1执行。
在步骤301中,在与货物的发送方相关联的第一设备1处接收第一信息。第一信息可以例如经由电子通信(例如,基于有线通信或至少部分地无线通信)来接收。第一信息可以例如在基于互联网协议(IP)的连接的基础上从提供设备4处接收。
在步骤302中,(例如,由第一设备1或由发送方)进行或触发一个过程,在所述过程中,所述第一信息与所述货物相关联,并且因此,变得可由与在根据递送相关信息(例如,根据递送地址)递送货物的过程中涉及的实体相关联的第二设备2获得。第一信息可以例如通过将第一信息印刷在货物上或粘着至货物的标签上,或者通过将第一信息存储至与货物相关联的电子存储介质中(例如,形成转发器或芯片的一部分)来与货物相关联。可替代地,货物可以在逻辑上与第一信息相关联,即,通过将第一信息包括在(例如,清单文件的)数据记录中,所述数据记录通过其他手段(例如,通过包括在数据记录中并且还与所述货物相关联(例如,印刷在货物上或存储在货物中)的标识符)与货物链接。可以例如响应于接收到第一信息而触发第一信息与货物相关联的过程。所述过程可以例如是已经被购买的产品被打包并且被准备用于运输以产生然后可以交付至快递公司的实际货物的过程。在步骤302中,还可以触发根据递送相关信息递送货物的过程。
其中,所述第一信息具有以下属性之一:
-所述第一信息的至少一部分可以由第二设备2提供至另一个设备(例如,提供至提供设备4),以便允许其他设备选择第三信息,所述第三信息是所述递送相关信息的至少一部分的第一表示,并且将被提供至所述第二设备2,或者
-可以在所述第二设备2处使用所述第四信息、从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示。
其中,第一设备1和发送方具体地既不被授权获得第三信息也不被授权获得第四信息,使得第一设备1或发送方都不能从第一信息或通过使用第一信息获得至少所述递送相关信息的至少一部分的第一表示。
这种缺乏授权可以具体地涉及相对于提供设备4的授权,这可以例如向请求者(像设备1)要求证明授权作为向请求者提供第三信息或第四信息的必要条件。这种证明授权可以例如由请求者通过向提供设备4提供一个或多个凭证(例如,登录和密码)来提供。如果之前第一设备已经成功地注册到提供设备4,则所述凭证可以例如仅可由请求者获得。这种注册可以例如包括检查请求者类型,并且其可以例如由提供设备4确定第一设备1(作为请求者)不能获得这种凭证或者仅获得仅有权获得第一信息而不能获得第三信息或第四信息的凭证。相比而言,第二设备2可以获得有权获得第三信息或第四信息的这种凭证。可替代地,可以通过例如在质询-响应机制的情境下由请求者证明对秘密(例如,密钥)的了解来提供授权证明,在所述机制中,第一设备1将秘密应用至从提供设备4接收到的质询,并且将所产生的响应返回至提供设备4以用于检查。
图2a至图2e是根据本发明的第一方面的方法的示例实施例的流程图。图5a至图5b是可以形成根据本发明第一方面的方法的示例实施例的一部分的方法的流程图。
这些流程图的动作可以例如由图1的提供设备4执行。
在根据图2a的根据本发明的第一方面的方法的示例实施例中,在步骤201中,第一信息被提供(例如,传输)至与货物的发送方相关联的第一设备1。如以上已经参照图3所描述的,第一信息,可以通过第一设备1或所述发送方使得所述第一信息变得与所述货物相关联,并且因此变得可由与在根据递送相关信息递送货物的过程中涉及的实体相关联的第二设备2获得。
在步骤202中,第二信息被提供(例如,传输)至第二设备2。所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息。
所述第二信息具体地既不由提供设备4提供至所述第一设备1,也不被提供至所述发送方。提供设备4具体地被配置为例如通过从请求第二信息的任何请求者处要求没有给至第一设备1和发送方的授权而使得第二信息既不被提供至所述第一设备1也不被提供至所述发送方。以这种方式,第一设备1和发送方都不能从第一信息或通过使用第一信息获得至少所述递送相关信息的至少一部分的第一表示,使得递送相关信息的暴露相较于递送相关信息(具体地,递送地址)总是完全由第一设备1和/或发送方已知的现有技术场景而被有利地限制。
根据依照本发明的第一步骤的方法的示例实施例(包括图2a的实施例),第一设备1和发送方不能从第一信息或通过使用第一信息获得关于递送相关信息的任何信息(具体地,关于递送地址的任何信息),或者仅可以获得具有与完成递送货物的过程所需的递送相关信息的表示的准确度和/或完整性水平相比较低的某一准确度和/或完整性水平的递送相关信息(具体地,递送地址)的表示。
根据步骤201向第二设备2提供第二信息可以例如是直接的或间接的(例如,经由一个或多个中间实体)。所述提供可以例如在第二设备2的提供期间或当第二设备2注册到提供设备4时仅发生一次(具体地,如果第二信息是第四信息,如例如密钥)。然后,图2a中的步骤201和步骤202顺序可以颠倒,如在图2c中示例性示出的。然后,在第二信息在第二设备获得第一信息之前已经在第二设备2处可获得的意义上,第二信息可以例如独立于第一信息。然而,不时地(例如,定期或由其他事件触发(例如,基于第二信息的使用次数))更新(例如,通过将新的第二信息从提供设备4发送至第二设备2)第二信息可以是有利的。然后,第二信息可以例如设置有版本标识符并且被提供至第二设备2。然后,所述版本标识符还具有第一信息,使得第二设备2可以选择从第一信息导出递送相关信息的至少一部分的第一表示所需的正确的第二信息。
可替代地,可以例如在每次与将由第二设备2或由与第二设备2相关联的实体处置的货物有关的新的第一信息被提供至第一设备1时发生向第二设备2提供第二信息。
步骤202,即,向第二设备2提供第二信息可以绑定至第二设备2和/或与第二设备2相关联的实体和/或第二设备2的软件的授权证明,以便接收第二信息。如上文已经解释的,这种授权证明可以例如绑定至(例如在提供设备4处的注册过程中固定的)凭证或其他种类的认证。
另外地或可替代地,第二设备2的软件的完整性还必须被证明给提供设备,然后第二信息被提供至第二设备2。
在图2a的可选步骤203中,第六信息还被提供至第三设备3。如以上已经描述的,如果图1的系统5包括第三设备3,则可以例如执行此步骤。第六信息使得第三设备3能够请求或导出递送相关信息的至少一部分的第二表示(所述第二表示例如与第一表示相比更准确/完整),或向第三设备提供与第三设备在获得/导出第二表示之前具有的知识相比更准确的/完整的递送相关信息的知识。
如已经关于图2a的步骤202所指出的,所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息。在这种第二信息是第四信息的后一种情况下,第四信息(例如,解密密钥)可以例如已经至少基于第一信息的至少一部分(例如,标识符)而在提供设备4处被选择。
为了第二信息的这两种实现(第三信息或第四信息),第一信息的基于其而选择第三信息或第四信息的部分可以已经由第二设备2提供至(例如,传输)提供设备4。
相应地,图2b示出了根据本发明的第一方面的方法210的进一步示例实施例。其中,步骤211对应于图2a的步骤201。在步骤212中,然而,第一信息的至少一部分从第二设备2处接收。所述部分可以例如包括使得提供设备能够选择适合所接收标识符的第二信息(第三信息/第四信息)。例如,所述标识符可以允许在提供设备4处选择包含递送相关信息的数据记录,必须从所述递送相关信息将各部分(第三信息)提供至第二设备2或者必须将所述递送相关信息的解密密钥(第四信息)提供至所述第二设备。
在对应于图2a的步骤202的步骤213中,第二信息然后被提供至第二设备。图2b可以进一步包括图2a的可选步骤203。
图2c示出了根据本发明的第一方面的方法220的示例实施例,其中,第二信息被提供至第二设备2(步骤221),然后第一信息被提供至第一设备1(步骤222)。再次,如在图2a中的可选步骤203也可以在此存在。如以上已经描述的,可能存在以下场景:例如,采用第四信息的形式,具体地采用解密密钥形式的第二信息可以被提供至第二设备2,然后,第二设备2甚至能够获得第一信息,第二信息然后可以应用于所述第一信息以导出递送相关信息的至少一部分的表示。
在根据本发明的第一方面的方法的示例实施例中,(由第二设备2获得或可导出的)至少所述递送相关信息的至少一部分的第一表示使得第二设备2或与所述第二设备相关联的所述实体能够将所述货物运送至在递送所述货物的过程中涉及的另外(例如,远程)实体,或者能够递送所述货物(例如,至包括在递送相关信息中的递送地址)。与第二设备2相关联的实体可以例如是货运中心,并且另外实体可以例如是另外货运中心或递送员,仅举几个例子。
在根据本发明的第一方面的方法的示例实施例,向第二设备2提供所述第二信息和/或由第二设备2使用所述第二信息的必要条件是所述第二设备的地理位置是在与所述递送相关信息相关联(例如,与由递送相关信息所包括的递送地址相关联)的预定义区域内。
因此,可以例如在提供设备4处检查第二设备的位置是否在预定义区域内。只有保持这种条件(以及潜在的另外条件,如例如,第二设备2的适当授权),第二信息然后才能例如仅被提供至第二设备2。可替代地,可以在第二设备2处检查这种条件(以及潜在的另外条件)是否保持,并且只有这种条件(以及潜在的另外条件)保持时,第二信息(在第一信息获得之后或之前在第二设备2处所获得的)然后才可以由第二设备2使用,例如,以便导出递送相关信息的至少一部分的第一表示。第二信息的这种受限使用可以例如在第二设备2上由防篡改(例如,经签名的)软件来保护。
第二设备2的位置可以例如是当第二设备从提供设备4处请求第二信息或从提供设备4处接收第二信息时第二设备2的位置,仅举几个例子。
所述位置可以例如由第二设备2确定,或者可以(由第二设备2或由提供设备4)从提供定位服务的另一个实体处请求。所述位置可以例如基于全球导航卫星系统(GNSS),如例如,全球定位系统(GPS)、伽利略系统、GLONASS系统、北斗导航卫星系统而确定,仅举几个例子。可以可替代地在基于蜂窝或WLAN的定位技术的基础上确定所述位置,所述技术基于目前可以由将被定位的设备“听到”的蜂窝基站或WLAN接入点的位置的知识。
与递送相关信息相关联的预定义区域可以例如是由递送相关信息所包括的递送地址周围的区域,例如,具有预定义半径(如例如1km、2km、5km或10km,仅举几个例子)的圆。预定义区域还可以例如基于邮政编码而指定,即,作为由邮政编码覆盖的区域。当递送相关信息或其至少一部分注册到提供设备4时,或当第一信息由提供设备4生成和/或提供至第一设备1时,预定义区域可以例如与递送相关信息相关联。关于预定义区域的信息可以例如被提供至第一设备1(例如,例如采用加密形式在第一信息内或与所述第一信息一起)和/或提供至第二设备2(例如,在第二信息内或与所述第二信息一起),例如,以使得第二设备能够检查第二设备2的位置是否在预定义区域内。
预定义区域可以例如与递送相关信息的已经由不必接收第二信息的第二设备已知的至少一部分的表示相对应或可从其中导出,例如,因为递送相关信息的至少一部分的这种表示与由第二设备2(例如,从递送链中的先前实体处)接收的货物相关联,例如,被印刷在货物上或在货物的标签上。这种表示可以例如已经由另一个实体从第一信息中导出,或者可能已经采用非加密的形式包含在第一信息中。
在本发明的示例实施例中,第二设备2和/或与第二设备2相关联的实体和/或第二设备2的软件的适当授权可以是将第二信息提供至第二设备2的进一步必要条件。
图2d示出了根据本发明的第一方面的包括上述讨论的一些特征的方法230的进一步示例实施例。
在步骤231中,第一信息被提供至第一设备1。在步骤232中,接收第一信息的至少一部分(例如,标识符)、(例如,与第二设备2的位置有关的)位置信息、以及(例如,证明第二设备的授权以接收第二信息的)授权信息。
在步骤233中,检查授权信息是否有序,即,是否可以认为第二设备2被授权接收第二信息。如果由第二设备2提供的凭证与由提供设备4存储的凭证相匹配,或如果第二设备2已经证明了其具有与提供设备4已知的秘密相对应的秘密,则例如情况可能如此。如果步骤233中的检查产生否定结果,则流程图230跳至其结束。否则,在步骤234中检查位置信息是否揭示第二设备2的位置在与递送相关信息相关联的预定义区域内。如果不是这种情况,则流程图230跳至其结束。否则,第二信息被提供至步骤235中的第二设备。
如在以上图1的描述的上下文中已经提到的,在本发明的示例实施例中,根据本发明的第一方面的方法进一步包括:向第三设备3提供第六信息,其中,所述第六信息或者是所述递送相关信息的至少基于所述第一信息或已经通过所述第二设备或通过与所述第二设备相关联的所述实体与所述货物相关联的第五信息的至少一部分而选择的至少一部分的第二表示的第七信息,或者是可用于从所述第一信息或所述第五信息的至少一部分导出所述递送相关信息的至少一部分的第二表示的第八信息。关于第七信息和第八信息的描述,分别涉及第三信息和第四信息的描述,因为其描述可以类似地应用于第七信息和第八信息。
第六信息具体地对第一设备、发送方、第二设备、以及与第二设备相关联的实体不可用,使得它们都不能从第一信息或第五信息或通过使用第一信息或第五信息获得递送相关信息的至少一部分的至少第二表示。这允许例如不向第一设备揭示任何递送相关信息(递送相关信息的至少一部分的第一表示),并且仅向第二设备揭示与揭示给第三设备的递送相关信息不同的递送相关信息(递送相关信息的至少一部分的第二表示)。
向所述第三设备提供所述第六信息和/或由所述第三设备使用所述第六信息的必要条件可以例如是所述第三设备的地理位置是在与所述递送相关信息相关联的预定义区域内。在这方面,参照以上提供的关于第二信息到第二设备的位置相关的提供的描述,其可以类似地应用于第六信息的位置相关的提供(具体地,但不限于,在提供设备4处或在第三设备3处的位置的确定、预定义区域的定义等)。
此外,第三设备3和/或与第三设备3相关联的实体和/或第三设备3的软件的适当授权可以是向第三设备提供第六信息的进一步必要条件。
相应地,图2e现在示出了根据本发明的第一方面的方法240的进一步示例实施例,根据所述方法,图1的系统5包括第二设备2和第三设备3,两者分别从提供设备4处接收包含或允许导出递送相关信息的至少一部分的不同表示的信息。图2e的方法可以例如在以下场景中发生:第二设备2是从货物的发送方接收与第一信息相关联的货物的出口货运中心,并且第三设备3是货物的递送员的电子装置。
在步骤241中,第一信息被提供至第一设备1。在步骤242中,然后接收第一信息的至少一部分(例如,标识符)和(例如,证明第二设备的授权以接收第二信息的)授权信息。在步骤243中,检测授权信息是否有序,并且只有在这种必要条件下才执行步骤244,在所述步骤中,第二信息被提供至第二设备2。
在步骤245中,从第三设备3处接收第一信息(或第五信息)的至少一部分、(例如,与第三设备3的位置有关的)位置信息、以及(例如,证明第三设备的授权以接收第六信息的)授权信息。
在步骤246中,检测在步骤245中接收的授权信息是否有序,并且只有情况是这样,才执行步骤247,在所述步骤中,检查位置信息是否揭示第三设备3的位置在与递送相关信息相关联的预定义区域内。如果情况是这样,则执行步骤248,并且第六信息被提供至第三设备。否则,跳过步骤248,并且流程图240终止。很显然,步骤246和步骤247可以互换顺序。
从本示例可以看出,允许获得/导出递送相关信息的至少一部分的不同表示的不同类型的信息(第二信息/第六信息)可以由提供设备4提供至不同的设备2和设备3。设备2和设备3分别至少部分地基于第一信息而获得或导出这些不同的(第一/第二)表示,所述第一信息由提供设备4提供至第一设备1,但不能使得第一设备1获得或导出这些不同表示中的任何一个(或者甚至根本不能获得或导出递送相关信息的任何细节)。第一表示可以例如是确实仅包括由递送相关信息所包括的递送地址的国家、城市、邮政编码和街道部分的表示,而第二表示或者包含全部递送地址或至少包含接收方的门牌号和姓名。
在根据本发明的第一方面的方法的示例性实施例中,所述方法进一步包括:将已经至少部分地由个人提供的递送相关信息与个人的凭证相关联,其中,向所述第一设备提供所述第一信息的必要条件是与已经提供了与个人的凭证相匹配的信息。
图5a示出了相应的流程图500,所述流程图可以例如由图1的提供设备4执行,例如分别在图2a至图2e中示出的流程图的步骤之前。
在步骤501中,获得递送相关信息的至少一部分。这可以例如在个人的计算机与提供设备4之间的会话中发生。已经例如由想要将其自身注册到具有递送相关信息的受限暴露的递送服务的个人例如通过利用浏览器导航至与提供设备4相关联的网站开始所述会话。然后,提供设备4可以例如请求个人想要用于所述服务的递送相关信息的至少一部分。个人进而提供递送相关信息的所述至少一部分。在步骤501中,还可以获得或生成(例如,如从个人请求或由个人提供)个人的凭证(然后,这些凭证可以例如稍后由个人改变)。
所述个人可以提供递送相关信息的仅一部分(例如,至少递送地址)或全部递送相关信息。在前一种情况下,递送相关信息的一个或多个另外部分可以例如由提供设备4生成,或者可以由提供设备4从另一个实体处接收。
这种一个或多个另外部分可以例如是进行递送所需的信息,例如,访问无人值守的递送装置所需的电子密钥或代码,和/或允许(例如,递送员或货物已经被存放以便取回的设施(或其人员))基于由个人提供的认证信息决定个人是否有权接收货物的认证相关信息。其中,如果认证相关信息与认证信息相等,则可以例如决定个人有权接收货物。认证相关信息可以例如是密码、代码或口令。由个人提供的认证信息可以使可由用户用于证明其身份的其他认证手段(例如,身份证或护照)废弃。使用认证相关信息和相关联的认证信息可以允许完全避免将个人的姓名暴露于在递送货物过程中所涉及的实体。然后,可以例如仅要求个人向提供设备4揭示他的/她的姓名。甚至可以通过仅要求个人向提供设备4提供用户名或别名(而不是其真实姓名)来放宽这种要求。
递送相关信息的所述一个或多个另外部分的至少一部分(或全部)可以由个人提供至提供设备4,而不是由提供设备4生成或接收。例如,个人可以(例如,除了递送地址之外)提供可由递送员用于访问货物应当被递送至的无人值守的递送装置的密钥或代码。如果密钥或代码仅对个人已知和/或仅可以由个人来修改,则这是有利的。然后,所述密钥或代码可以针对若干递送员有效,例如,直到其由个人改变。另外地或可替代地,个人可以(例如,除了递送地址之外)向提供设备4提供上述的认证相关信息。如果认证相关信息由提供设备4生成,则与认证相关信息相关联的认证信息(例如,与认证相关信息相等或者以预定义的方式与认证相关信息相关联的认证信息)例如由提供设备4例如通过向个人发送通知个人关于认证信息的消息(例如,电子邮件、SMS消息或传真,仅举几个例子)和/或通过提供认证信息以便由个人取回而提供至个人。这种动作同样可以良好地形成可以图5的流程图500的步骤。将认证信息传达给个人优选地被保护以维持认证信息的秘密性。应当注意的是,当个人向提供设备4注册递送相关信息的至少一部分时,具体地,认证相关信息不一定必须被提供至提供设备4或由提供设备4生成。相反,认证相关信息可以例如响应于对于第一信息的请求而由提供设备4(或然后使得认证相关信息可用于提供设备4的另一个设备)生成,如将在下文参照图5b所描述的。这允许分别将新的认证相关信息与每个新的货物相关联。在步骤502中,递送相关信息和个人的凭证例如通过将其在提供设备4处一起存储在数据记录中而相关联。然后,存储在这种数据记录中的递送相关信息形成提供设备4进行的进一步处理(如关于图2a至图2e的流程图所解释)的基础。
在可选步骤503中,位置或区域与递送相关信息相关联(例如,包括在递送相关信息中,或存储在也包含递送相关信息的数据记录中)。所述位置可以例如与形成递送相关信息的一部分的递送地址相对应,并且所述区域可以例如由递送地址的位置周围的具有预定义半径的圆来限定,如以上已经描述的。所述位置或区域可以例如用于图2d的步骤234或图2e的步骤247中。所述位置或区域可以可替代地被提供至例如分别与第一信息、第二信息和/或第六信息一起的或在第一信息、第二信息和/或第六信息中的第一设备、第二设备和/或第三设备。
在本发明的第一方面的之前描述的实施例中,在个人提供递送相关信息的至少一部分、然后所述递送相关信息与个人的凭证相关联的情况下,所述发送方可以是由所述个人在与所述第一设备相关联的在线商店中购买的产品的卖方,所述货物是所述产品或与所述产品相关联,并且所述第一设备可以将所述个人引导至从所述个人获得信息并且在所提供信息与所述个人的所述凭证相匹配的情况下向所述第一设备提供所述第一信息的设备。
在图5b中示出了根据本发明的第一方面的方法510的相应的示例实施例。可以例如在图2a至图2e的流程图的步骤之前但是在图5a的流程图的步骤之后执行此流程图510的步骤。
在步骤511中,例如从计算机处接收关于个人凭证的信息,个人经由所述计算机与提供设备4进行通信。在步骤512中,检查在其上的信息被接收的凭证是否与(例如,如存储在图5a的步骤502中的)任何所存储凭证相匹配。如果情况并非如此,则方法在步骤513中中止。否则,流程图510继续。其中,步骤514至516是可选的并且稍后讨论。
在步骤517中,第一信息基于与凭证相关联的递送相关信息而生成,例如通过对递送相关信息进行加密来获得第一信息或至少所述第一信息的一部分。可替代地,在步骤517中,第一信息可以被生成并且与同凭证相关联的递送相关信息相关联,例如通过创建标识符作为第一信息并且将其链接至递送相关信息以使得在接收到标识符时,可以检索相应的递送相关信息。
在步骤518中,第一信息然后被提供至第一设备(此步骤已经在图2a至图2e的流程图中存在)。
在根据本发明的第一方面的方法的示例实施例中,所述方法进一步包括:获得或生成认证相关信息,其中,认证相关信息形成递送相关信息的至少一部分;以及向和/或为与递送相关信息相关联的个人提供与认证相关信息相关联的认证信息。所述方法可以例如进一步包括:将认证相关信息包括在递送相关信息中。与递送相关信息相关联的个人可以例如是已经提供递送相关信息的至少一部分的个人。认证信息可以例如经由(例如,由个人的终端接收的)消息提供至个人和/或可以被提供以供由个人(例如,借助于终端)例如在网页上进行检索。认证相关信息可以基于由个人提供的认证信息允许(例如,递送员或货物已经被存放以便取回的设施(或其人员))例如通过检查认证相关信息是否与认证信息相等或以预定义的方式与认证信息相对应而决定个人是否有权接收货物。
由图5b的流程图510的步骤514至516表示了根据本发明的第一方面的方法的相应的示例实施例。
在步骤514中,认证相关信息由提供设备4生成。认证信息可以例如随机生成,例如,作为随机(例如,数字、字母或字母数字)代码,例如,具有预定义长度的代码。可替代地,认证相关信息可以从另一个设备或创建认证相关信息的实体处接收。
在步骤515中,认证相关信息例如通过将其包括在递送相关信息中而与递送相关信息相关联。
在步骤516中,为和/或向与递送相关信息相关联的个人——具体地,向提供设备4注册递送相关信息的至少一部分的个人——提供与认证相关信息相关联的认证信息。认证信息可以例如与认证相关信息相等或以预定义的方式与认证相关信息相对应。在后一种情况下,认证信息然后还可以例如在步骤514中生成或确定。
以这种方式,可以完成对应当最终接收货物的个人的真实性的检查。所述个人具有可由个人使用来证明他/她的真实性的认证信息。在另一方面,与认证信息相关联(例如,与认证信息相等)的认证相关信息,作为递送相关信息的至少一部分的第一/第二表示的一部分,可用于实体(例如,递送员或货物已经被存放以便由个人取回的设施(或其人员)),以使得实体在由个人提供认证信息的情况下可以检查个人是否有权接收货物。向实体证明个人的真实性可以有利地仅基于认证信息,而不是基于个人的另外认证手段,比如,身份证、护照等。可以因此检查真实性以及因此个人接收货物的权利,而无需揭示个人的身份(具体地,姓名)。
例如,如果实体是应当将货物递送至个人的递送员,则递送员可以从个人处请求认证信息。如果由个人提供的认证信息与以预定义的方式可用于递送员的认证相关信息相匹配(例如,如果两者相等),则递送员可以确保个人是正确的货物接收方/地址。如果递送员怀疑遇到的个人是否有权接收货物,例如,因为由递送地址指定的接收方的姓名与由递送地址指定的位置处的名牌的姓名不匹配,则这是尤其有利的。如果递送地址(例如,在以下形式中:“Gabi Mustermann c/o Muster GmbH,Lindenstr.13,51069”,其中,名牌将只承载姓名“Muster Gmbh”)使用“c/o”(转交)组成部分,或例如,如果(例如在已经开始递送货物的过程之后)递送地址被至少部分地改变,则这可能例如发生。例如,个人可能起初已经注册了递送地址“Gabi Mustermann,Blumenstr.17,51069”,但是之后已经将递送地址改变为“Gabi Mustermann,Parkweg 13,51069”,例如,因为个人认识到在估计的货物递送时间,她将不在其家庭地址(“Blumenstr.17,51069”)处,而是在她朋友的地址(“Parkweg 13,51069”)处。如果递送员然后在名牌上将不具有所述个人的姓名的新地址处遇到所述个人则递送员仍可以在个人利用正确的认证信息来对本身进行认证的情况下将货物递送给个人。有利地,个人然后不必使用其他认证手段,如例如,身份证或护照,并且递送员不必验证这种其他认证手段。
作为另一个示例,如果实体是货物已经被存放(例如,由递送员)以便由货物去往的个人取回的设施(或其人员),则认证信息可以由个人使用以用于向设施或其人员进行认证。
货物可以例如已经由货物的递送员提供至设施,例如,由于当递送员试图将货物直接递送至个人的时候个人不在。所述设施可以因此例如是包裹商店(例如,DHL包裹商店)。递送员然后可以例如在无法递送货物的递送地址处给个人留下了通知卡,所述通知卡包括设施的标识(例如,设施的地址),以及可选地货物的标识(例如,快递单号)。代替通知卡,个人可以经由数字通信(例如,经由电子邮件或SMS)而被提供设施的标识以及可选地货物的标识,
基于设施的标识,个人可以找到设施并且请求他的货物。其中,货物可以基于(如例如经由通知卡或数字通信被提供至个人的)货物的标识或基于认证信息而在设施处是可标识的。个人取回货物的权利可以由设施或其人员通过将认证信息与认证相关信息进行比较来检查。有利地,然后不必由个人提供并且由所述设施或其人员检查任何其他认证手段(例如,身份证或护照)。所述设施或其人员检查个人接收货物的权利所需的认证相关信息可以例如已经由将货物存放在设施处的递送员提供至设施或其人员,并且例如采用以上描述的示例性方式之一来获得所述认证相关信息作为递送相关信息的至少一部分的第一/第二表示的一部分。可替代地,所述设施或其人员可以表示第二设备2或第三设备3(参见图1),并且获得认证相关信息作为递送相关信息本身的至少一部分的第一/第二表示的一部分(参见下文所讨论的图4a至图4f的流程图)。
在本发明的示例实施例中,货物被存放以便由(货物去往的)个人取回的设施由递送相关信息(例如,在由递送相关信息所包括的递送地址中)来指定。如果货物已经存放于设施处,则货物的递送然后可以例如被认为完成。在本示例实施例中,个人的姓名或身份可能不必由递送相关信息所包括,并且可能不是递送货物所需的,从而使得可以完全避免在递送货物的过程中个人的姓名或身份的暴露。个人可以使用认证信息来证明他/她的从设施处取回货物的权利。所述设施然后可以例如表示第二设备2或第三设备3(参见图1),并且——例如响应于在设施处存放货物或者响应于个人取回货物的请求——而获得(检查由个人提供的认证信息所需的)认证相关信息作为递送相关信息的至少一部分的第一/第二表示的一部分(参见下文所讨论的图4a至图4f的流程图)。形成递送相关信息的一部分的认证相关信息的暴露然后可以有利地被限制于设施或其人员。
在根据本发明的第一方面的方法的示例实施例中,除了第一信息之外,还(由提供设备4)提供了关于与递送相关信息相关联的个人(例如,已经向提供设备4注册递送相关信息的至少一部分的个人)的可信度的信息。可信度可以例如指示与个人相关联的递送相关信息(具体地,递送地址)是正确的,和/或至少一个递送(或至少超过预定义数量的递送)已经根据与个人相关联的递送相关信息而进行。所述信息可以有利地允许与第一设备相关联的实体(例如,货物的发送方)评估是否应当允许根据本发明的具有递送相关信息的受限暴露的递送服务。
图4a至图4f是根据本发明的第二方面的方法的示例性实施例的流程图。这些流程图的步骤可以例如由第二设备2或由第三设备3执行。这些流程图对描述在提供设备处的示例性处理的图2a至图2e的流程图进行补充。相应地,图2a至图2e的描述应当被理解为同样与图4a至图4e有关。
图4a是根据本发明的第二方面的方法的示例性实施例的流程图400。在步骤401中,在与在根据递送相关信息递送货物的过程中涉及的实体相关联的第二设备2处,从货物或与货物相关联的物品(例如,标签或芯片)处获得(例如,光学地(例如,通过扫描条形码)、电磁地(例如,经由无线电传输)、电气地(例如,经由短程电交互)、磁性地(例如,经由诸如NFC通信等短程磁交互)地捕获)与货物相关联的第一信息。
在步骤402中,获得(例如,接收)是第三信息或者是第四信息的第二信息。所述第三信息是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示。第四信息可用于从第一信息的至少一部分导出递送相关信息的至少一部分的第一表示。
其中,具体地,第二信息既不可用于第一设备,也不可用于发送方,使得第一设备或发送方都不能从第一信息或使用第一信息获得至少所述递送相关信息的至少一部分的第一表示。
在可选步骤403中,第二信息然后被提供——例如,显示或运送(例如,发送)——至另一个设备,或被进一步处理,例如,用于从第一信息的至少一部分导出递送相关信息的至少一部分的第一表示。
图4a因此对图2a的流程图200的步骤进行补充。
如果第二信息是第四信息,则第四信息可用于从第一信息的至少一部分导出递送相关信息的至少一部分的第一表示(这将在下文参照图4c进一步解释)。
作为图4a的流程图400的可选另外步骤,递送相关信息的至少一部分的第一表示可以被提供或进一步处理,例如,运送至另一个设备、用于货物的分类和/或路由和/或(最后一英里)递送、被印刷和/或与货物相关联、被显示等。
例如,如果第二设备2是递送员的便携式电子装置,并且如果递送相关信息的至少一部分的第一表示包含访问无人值守的递送装置所需的信息,则递送员可以使用所述信息来访问无人值守的递送装置。例如,如果这种信息是代码,则所述代码可以由递送员输入至无人值守的递送装置的小键盘中。如果这种信息是授权信息(其还可以是代码),则这种授权信息可以例如从递送员的装置传输至无人值守的递送装置,以便向递送员授予对无人值守的递送装置的访问。
在根据本发明的第二方面的方法的示例实施例中,递送相关信息的至少一部分的第一表示的至少一部分需要被提供至无人值守的递送装置,以便将货物递送至无人值守的递送装置。根据本发明的第二方面的方法然后可以进一步包括向无人值守的递送装置提供递送相关信息的至少一部分的第一表示的至少一部分。这可以例如是代码或另一种授权信息,其例如授予对无人值守的递送装置的隔室的访问。所述货物然后可以例如被放置到隔室中,并且所述隔室然后可以例如手动地或自动地关闭,并且然后可以例如手动地或自动地锁定。锁定的隔室然后可以存储货物,直到所述货物被货物的收件人取回,所述收件人可能进而必须向无人值守的递送装置呈现适当的授权。
在根据本发明的第二方面的方法的示例实施例中,在递送相关信息的至少一部分的第一表示的至少一部分需要被提供至无人值守的递送装置以便将货物递送至无人值守的递送装置的情况下,递送相关信息的至少一部分的第一表示的至少一部分可以例如包括第二设备2和/或与第二设备2相关联的实体(例如,递送员)识别和/或定位货物应当被递送的无人值守的递送装置所需的信息,并且所述信息仅基于从提供设备4处获得的第二信息而可获得或可导出用于第二设备2或与第二设备2相关联的实体。因此有利地是,与无人值守的递送装置有关的标识/定位信息和与无人值守的递送装置有关的访问信息两者均包含在递送相关信息的被获得作为第三信息或通过使用第四信息可导出的至少一部分的第一表示中。因此,通过相同的基础设施和消息传递,有利地解决了尽可能保持递送地址保密的问题以及向递送员提供访问信息的问题。
此外,针对向无人值守的递送装置中的货物递送,无人值守的递送装置可以属于不需要了解货物的收件人的姓名的类型,并且递送相关信息的至少一部分的第一表示然后可以不包含货物的收件人的姓名。第二设备2和与第二设备2相关联的实体然后可以例如都不能够基于第一信息和/或第二信息了解收件人的姓名,使得货物的收件人的姓名可以在递送货物的整个过程中对于递送相关信息保持完全匿名。
不需要了解货物的收件人姓名的无人值守的递送装置的非限制示例为
-车辆的可锁隔室(其例如由车辆标识符(比如,在汽车的情况下为牌照号码)所标识),或者
-具有多个锁箱的设备中的锁箱(所述设备例如被安装在公共场所或在公寓住宅中),其中,收件人已经向具有多个锁箱的设备的远程或本地控制单元进行注册,并且已经分别被分配有标识符,使得针对货物递送,使用收件人的标识符就足够了,而不是他的姓名(控制单元跟踪哪个货物被递送于哪个标识符,并且然后在由寻求从具有多个锁箱的设备处取回他的货物的收件人展示标识符时,可以授予所述收件人对(多个)锁箱(包括(多个)货物)的访问。
图4b是根据本发明的第二方面的方法的示例性实施例的流程图410。在步骤411中,在与根据递送相关信息递送货物的过程中涉及的实体相关联的第二设备2处,获得与所述货物相关联的第一信息(如以上针对图4a的步骤401描述的)。在步骤412中,第一信息的至少一部分(例如,标识符)然后被提供(例如,传输)至提供设备4。在步骤413中,从提供设备4处获得(例如,接收)作为第三信息的第二信息。在可选步骤414中,然后第三信息被提供(例如,显示或运送(例如,发送)至另一个设备)或被进一步处理(例如,用于从第一信息的至少一部分导出递送相关信息的至少一部分的第一表示)。在这方面,图4a的步骤403之后的可选另外步骤的关于提供或进一步处理递送相关信息的至少一部分的第一表示(具体地,关于无人值守的递送装置)的上述描述,在此同样适用于第三信息。
图4b因此对图2b的流程图210的步骤进行补充(针对第二信息是第三信息的情况)。
图4c是根据本发明的第二方面的方法的示例性实施例的流程图420。在步骤421中,在与根据递送相关信息递送货物的过程中涉及的实体相关联的第二设备2处,获得与所述货物相关联的第一信息(如以上针对图4a的步骤401描述的)。在步骤422中,第一信息的至少一部分(例如,第一信息的第一部分,其可以例如是标识符)然后被提供(例如,传输)至提供设备4。在步骤423中,从提供设备4处获得(例如,接收)作为第四信息(例如,解密密钥)的第二信息。在步骤424中,第四信息用于从第一信息的至少一部分(例如,第一信息的第二部分,其可以例如是递送相关信息或其一部分的加密版本)导出递送相关信息的至少一部分的第一表示。在可选步骤424中,递送相关信息的至少一部分的第一表示然后被提供(例如,显示或运送(例如,发送)至另一个设备)或被进一步处理。在这方面,图4a的步骤403之后的可选另外步骤的关于提供或进一步处理递送相关信息的至少一部分的第一表示(具体地,关于无人值守的递送装置)的上述描述,在此同样适用于递送相关信息的至少一部分的第一表示。
图4c因此对图2b的流程图210的步骤进行补充(针对第二信息是第四信息的情况)。
图4d是根据本发明的第二方面的方法的示例性实施例的流程图430。流程图430与图4c的流程图420的不同之处在于第二信息在获得第一信息之前获得,并且在于不会将第一信息的至少一部分从第二设备2提供至提供设备4。如果第二信息在提供第二设备期间或在提供设备4处注册第二设备2的情境下是提供至第二设备的解密密钥(并且稍后可以例如如上述解释的进行更新),则例如情况可能如此。图4d的流程图因此对图2c的流程图220进行补充。
在步骤431中,在第二设备2处从提供设备4获得(例如,接收)作为第四信息(例如,解密密钥)的第二信息。在步骤432中,获得与货物相关联的第一信息(例如,以上针对图4a的步骤401所描述的)。在步骤422中,第一信息的至少一部分(例如,第一信息的第一部分,其可以例如是标识符)然后被提供(例如,传输)至提供设备4。在步骤424中,第四信息用于从第一信息的至少一部分(其可以例如是递送相关信息或其一部分的加密版本)导出递送相关信息的至少一部分的第一表示。在可选步骤434中,递送相关信息的至少一部分的第一表示然后被提供(例如,显示或运送(例如,发送)至另一个设备)或被进一步处理。
在这方面,图4a的步骤403之后的可选另外步骤的关于提供或进一步处理递送相关信息的至少一部分的第一表示(具体地,关于无人值守的递送装置)的上述描述,在此同样适用于递送相关信息的至少一部分的第一表示。
在根据本发明的第二方面的方法的示例实施例中,所述方法进一步包括:由第二设备2向提供第二信息的设备(例如,提供设备4)提供授权信息,以便使得所述设备(例如,提供设备4)能够决定第二设备2是否被授权接收第二信息。这种授权信息可以例如是具体地在向提供设备4注册第二设备2和/或与第二设备2相关联的实体期间与第二设备2和/或与第二设备2相关联的实体相关联的凭证。
在根据本发明的第二方面的方法的示例实施例中,所述方法进一步包括:向设备(例如,提供设备4)提供表示所述第二设备的地理位置的信息,以使得所述设备(例如,提供设备4)能够检查所述第二设备的所述位置是在与所述递送相关信息相关联的预定义区域内的条件,其中,这种条件是将第二信息从所述设备提供至所述第二设备的必要条件。
图4e是根据本发明的第二方面的包括上述讨论的一些示例特征的方法的示例性实施例的流程图440。
图4e的流程图440可以例如由第二设备2或第三设备3执行。在前一种情况下,第一信息、第二信息和第四信息是相关的,其中,在后一种情况下,第一信息或第五信息、第六信息或第八信息是相关的。图4e因此具体地对图2d的流程图230的步骤进行补充(针对流程图440由第二设备2执行并且第二信息是第四信息的情况),或者对图2e的流程图240的步骤245至248进行补充(针对流程图440由第三设备3执行的情况)。
在步骤441中,获得与货物相关联的第一信息或第五信息(如以上针对图4a的步骤401所描述的)。在步骤442中,然后,具体地由第二设备/第三设备获得或确定第二设备/第三设备的位置,如在以上图2d的上下文中所描述的。在步骤443中,关于位置的信息、授权信息和第一信息/第五信息的至少一部分(例如,第一部分)然后被提供(例如,传输)至提供设备4。在步骤444中,获得(例如,接收)作为第四信息/第八信息(例如,解密密钥)的第二信息/第六信息。在步骤445中,第四信息/第八信息然后用于从第一信息/第五信息的至少一部分(例如,第二部分)导出递送相关信息的至少一部分的第一表示/第二表示。在可选步骤446中,然后,递送相关信息的至少一部分的第一表示/第二表示被提供(例如,显示或运送(例如,发送)至另一个设备)或被进一步处理。在这方面,图4a的步骤403之后的可选另外步骤的关于提供或进一步处理递送相关信息的至少一部分的第一表示(具体地,关于无人值守的递送装置)的上述描述,在此同样适用于递送相关信息的至少一部分的第一表示/第二表示。
应当注意的是,在步骤444中获得的第二信息/第六信息可以可替代地为第三信息/第七信息。然后,步骤445可能是不必要的,并且例如步骤446可以利用作为递送相关信息的至少一部分的第一表示/第二表示的第三信息/第七信息来执行。
在之前所描述的示例实施例中,在提供设备4处执行检查第二设备/第三设备的位置是否是在预定义区域内。可替代地,这可以在第二设备/第三设备中完成,如以下将描述的。
在根据本发明的第二方面的方法的示例性实施例中,第二信息是第四信息,并且所述方法进一步包括:
-获得第二设备2的地理位置;
-检查第二设备2的所述位置在与所述递送相关信息相关联的预定义区域内的条件,
-使用所述第四信息从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的所述第一表示,以及
-提供或者处理所述递送相关信息的至少一部分的所述第一表示。
其中,所述第二设备的所述位置是在与所述递送相关信息相关联的预定义区域内的所述条件可以是导出所述递送相关信息的至少一部分的所述第一表示和/或提供或处理所述递送相关信息的至少一部分的所述第一表示的必要条件。
如果第二设备2的位置在与递送相关信息相关联的预定义区域内,则递送相关信息的至少一部分的第一表示可以因此仅由第二设备来导出和/或提供/处理。这可以例如由防篡改(例如,经签名的)软件来确保,所述软件至少执行检查条件和导出递送相关信息的至少一部分的第一表示的步骤。此外,如本领域技术人员已知的,可以采取措施以例如通过使用认证的和/或可信赖的位置确定装置(例如,GNSS接收器)和/或通过保护从位置确定装置传达到软件的位置是安全的以防操纵的方式来排除位置被操纵(例如,通过要求位置确定装置向软件进行认证和/或通过例如通过使用消息认证码(MAC)使得软件能够检查从位置确定装置处接收的信息的完整性)。
在本示例实施例中,第二设备的位置因此不必提供(例如,传输)至提供设备4,从而使得可以至少在这方面减少通信量。另外,如果不必由第二设备2基于第一信息的至少一部分从提供设备4处请求第四信息(例如,解密密钥),例如,由于在第二设备处获得与货物有关的第一信息时第四信息已经在第二设备2处可用(例如,由于第四信息可用于从分别与多个货物有关的第一信息中导出信息),则在根据递送相关信息递送货物的过程中不需要第二设备2与提供设备4之间的通信。因此,第二设备2变为独立于提供设备4。如果货物必须被递送至作为第二设备2与提供设备4之间的通信的必要条件的无线电覆盖根本不可用或仅在低质量/或覆盖的情况下可用的递送地址,则这是尤其有利的。因此,尽管在根据递送相关信息(例如,根据包括在递送相关信息中的递送地址)递送货物的过程中没有发生第二设备2与提供设备4之间的通信,仍可以保证的是,一旦第二设备(以及因此还有与第二设备2相关联的实体)的位置是在与递送相关信息相关联的预定于区域内(例如,接近递送地址),第二设备2和与第二设备2相关联的实体(例如,递送员)就能仅了解递送相关信息的至少一部分的第一表示(例如,接收方/收件人的门牌号和姓名,或递送将被执行至的车辆的牌照号码,或用于访问无人值守的递送装置的访问信息)。
很明显,上述示例实施例可以同样由第三设备3良好地执行(其中,然后第一信息、第二信息和第四信息以及递送相关信息的至少一部分的第一表示然后将分别由第一信息/第五信息、第六信息和第八信息以及递送相关信息的至少一部分的第二表示所替代)。
图4f示出了根据本发明的第二方面的方法的示例实施例的相应流程图。在步骤451中,获得(例如,接收)作为第四信息(例如,解密密钥)的第二信息。这可以例如在提供第二设备2的期间或在提供设备4处注册第二设备2的期间发生。在步骤452中,获得(例如,捕获)第一信息/第五信息,如已经关于图4a的步骤402所描述的。在步骤453中,(例如,从外部位置确定装置)获得或确定第二设备/第三设备的位置。在步骤454中,检查第二设备/第三设备的位置是否在与递送相关信息相关联的预定义区域内。关于预定义区域的信息可以例如采用加密或非加密的形式例如包含在第一信息中。如果检查是肯定的,则执行步骤455,否则,流程图450终止。在可选步骤455中,检查第二设备2和/或与第二设备2相关联的实体的用于导出递送相关信息的至少一部分的第一表示的授权。第二设备的授权可以例如由第二设备基于第二设备2可以例如呈现给至少实施检查步骤455(以及潜在的另外步骤,如例如步骤454)的软件的秘密或凭证来证明。与第二设备2相关联的实体的授权可以例如通过由实体将凭证输入至第二设2备来证明,所述凭证然后可以由至少实施检查步骤455(以及潜在的另外步骤,如例如步骤454)的软件来检查。如果步骤455的检查是肯定的,则执行步骤456;否则,流程图450终止。如果在步骤454的检查是肯定结果的情况下,步骤455不存在,则执行步骤456。在步骤456中,递送相关信息的至少一部分的第一表示/第二表示是具体地基于第四信息从第一信息/第五信息的至少一部分中导出的。在步骤457中,递送相关信息的至少一部分的第一表示/第二表示被提供或被进一步处理。在这方面,图4a的步骤403之后的可选另外步骤的关于提供或进一步处理递送相关信息的至少一部分的第一表示/第二表示(具体地,关于无人值守的递送装置)的上述描述,在此同样适用于递送相关信息的至少一部分的第一表示/第二表示。
应当注意的是,在流程图450中的步骤454和步骤455的顺序可以颠倒。
还应当注意的是,在步骤454中所需的预定义区域可以由第二设备2基于从第一信息和第四信息的至少一部分导出的递送相关信息的至少一部分的第一表示而确定。例如,递送相关信息的至少一部分的第一表示可以是全部递送相关信息,并且预定义区域可以例如被确定为将由递送相关信息(具体地,由包括其中的递送地址)标识的位置作为其中心并且呈现预定义半径(例如,1km、2km或5km)的圆形区域。然后,步骤456可以例如在步骤454之前执行。步骤454的检查结果然后可以保证:如果第二设备2的位置不在预定义区域内(即,如果第二设备2尚未足够接近包括在递送相关信息中的递送地址),则尽管递送相关信息的至少一部分的第一表示已经被确定,也不会被提供(例如,发送至另一个设备或显示给与第二设备2相关联的实体)或由第二设备2进行处理。
图6是根据本发明的第一方面、第二方面和第三方面的设备60的示例实施例的示意性框图。设备60可以例如表示提供设备4、第一设备1、第二设备2、或第三设备3的至少一部分(例如,功能单元或模块)。
设备60,在其作为根据本发明的对应(第一/第二/第三)方面的设备的角色中,包括:至少一个处理器61以及包括计算机程序代码的至少一个程序存储器62,所述至少一个存储器62和所述计算机程序代码被配置用于利用所述至少一个处理器61使设备(例如,设备60,或包括设备60的另一个设备)至少执行根据本发明的对应方面的方法。处理器61例如执行存储在程序存储器62中的计算机程序代码。处理器61例如经由总线访问程序存储器62。存储在程序存储器62中的计算机程序是根据本发明的对应方面的计算机程序的示例,即,当由处理器61执行时使设备60(或包括设备60的设备)执行根据本发明的对应方面的方法的动作的计算机程序。
设备60,在其作为根据本发明的对应(第一/第二/第三)方面的设备的角色中,还是被配置用于执行根据本发明的对应方面的方法或者包括用于执行所述方法的对应装置的设备的示例实施例。设备60的处理器61可以例如表示用于执行根据本发明的对应方面的方法的装置。
程序存储器62也可以包括在处理器61中。此存储器可以例如固定连接至处理器61或者至少部分地可从处理器62移除,例如以存储器卡或棒的形式。程序存储器62可以例如是非易失性存储器。所述程序存储器可以例如是:闪存(或其一部分);ROM、PROM、EPROM和EEPROM存储器中的任何一个(或其一部分);或者硬盘(或其一部分),仅举几个例子。存储器还可以包括针对处理器62的操作系统。程序存储器62还可以包括用于设备60的固件。
在设备60中,可以进一步呈现工作存储器63,例如以易失性存储器的形式。给出几个非限制性示例,所述工作存储器可以例如是随机存取存储器(RAM)或动态RAM(DRAM)。所述工作存储器可以例如由处理器61在执行操作系统和/或计算机程序时使用。
处理器61(以及本说明书中还提及的任何其他处理器)可以是任何合适类型的处理器。处理器61可以包括但不限于一个或多个微处理器、一个或多个具有附属的一个或多个数字信号处理器的处理器、一个或多个没有附属的数字信号处理器的处理器、一个或多个专用计算机芯片、一个或多个现场可编程门阵列(FPGA)、一个或多个控制器、一个或多个专用集成电路(ASIC)、或一个或多个计算机。已经以这样的方式编程相关的结构/硬件以执行所描述的功能。处理器61可以例如是运行操作系统的应用处理器。
设备60的一些或所有部件可以例如经由总线连接。设备60的一些或所有部件可以例如被组合到一个或多个模块中。
设备60进一步包括允许设备60与远程装置进行通信的一个或多个通信接口64。(多个)通信接口可以例如包括用于有线通信的接口和/或用于无线(例如,基于无线电的或光学的)通信的接口。在图1中示出的根据本发明的系统的示例实施例中,提供设备4与第一设备1之间的通信可以例如是有线的。这还可以适用于提供设备4与第二设备2之间的通信(具体地,如果第二设备2是货运中心的话)。具体地,如果第三设备3是例如递送员的便携装置,则提供设备4与第三设备3之间的通信可以例如至少部分地经由无线通信(例如,经由WLAN的蜂窝无线电)而发生。具体地,如果图1的系统5不包括第三设备3,则这还可以适用于第二设备2。至少部分地无线通信可以例如被理解为其中至少一条通信支路是无线的而其余通信支路是有线的通信。提供设备4、第一设备1、第二设备2和第三设备3然后可以包括相应的通信接口。其中,关于提供设备4与第二设备2或第三设备3之间的所述至少部分地无线通信,提供设备4本身可能不包括无线通信接口,但是可能以有线的方式连接至建立到第二设备2或第三设备3的无线通信的网关。
设备60可以进一步包括可选用户界面65,所述可选用户界面可以例如包括用于向用户显示信息的显示器和/或用于从用户接收信息的输入装置(例如,键盘、小键盘、触摸板、鼠标等)。如果设备60表示第三设备3,具体地在便携式电子装置(比如,手持扫描仪或智能电话)的情况下,则用户界面65可以具体地存在。
设备60可以进一步包括可选大容量存储装置66,所述大容量存储装置被配置用于存储大量数据,具体地用于存储具有递送相关信息的多条数据记录(例如,如果设备60表示提供设备60的话)或者用于存储操作在线商店所需的数据(例如,如果设备60表示第一设备1的话)。
如果设备60表示第二设备2,具体地采用便携式终端的形式,则备60可以进一步包括允许设备60确定其当前位置的可选位置传感器67(例如,GNSS模块)。
如果设备60表示第二设备2,则其可以进一步包括使得设备60能够获得与货物相关联的第一信息的可选扫描单元和/或无线传感器68。无线传感器可以例如被具体化为用于RFID转发器的读取器装置或具体化为NFC接收器。
在下文中,将关于图7至图9呈现本发明的进一步示例实施例。
图7是展示在根据本发明的系统的示例实施例中发生的示例性动作的流程图700。其中,提供设备4被示例性地具体化为第三相关的信息的储存库10,第一设备1被示例性地具体化为在线商店9,第二设备2被示例性地具体化为出口货运中心11,并且第三设备3被示例性地具体化为与递送员相关联的手持扫描仪13。
流程图700展示了个人7在递送相关信息储存库10中注册递送相关信息的至少一部分,个人7在在线商店9处的购买产品以及将包含产品的货物6经由出口货运中心11、进口货运中心12递送的过程、以及根据与个人7相关联的递送相关信息的与扫描仪13相关联的递送员。其中,在线商店9充当货物的发送方。在图7中,通信由虚线表示,而货物6的运输由实线表示。递送相关信息储存库10与在图7中示出的另外实体之间的通信可以例如基于安全套接层(SSL)例如作为安全通信而发生。
在步骤701中,个人7向递送相关信息储存库10进行注册,并且向递送相关信息储存库10提供以下信息:形成递送地址的个人7的(真实)姓名(名和姓)、街道、门牌号、邮政编码、城市和国家;以及个人的凭证。个人的凭证可以例如由个人7他自己/她自己来选择。凭证可以例如是登录名或别名、以及密码。登录名或别名可以被认为是个人7的匿名身份,可以由个人7(与密码一起)用于访问递送相关信息储存库10。然后,姓名、街道、门牌号、邮政编码、城市、国家以及个人7的凭证例如与表示街道、门牌号、邮政编码、城市和国家信息的组合的地理编码的位置(例如,作为X/Y坐标)一起作为递送相关信息被存储在递送相关信息储存库10中。递送相关信息可以在递送相关信息储存库10处利用(由个人7和/或由递送相关信息储存库10提供的)进一步的信息来丰富,如例如,允许(例如,递送员或货物被存放以便取回的设施(或其人员))基于由个人提供的认证信息来决定个人是否有权接收货物的认证相关信息(例如,密码、代码或口令)和/或访问无人值守的递送装置所需的信息(例如,电子密钥或代码)。
为了完成注册,验证码可以被发送至个人7,所述验证码必须(例如,通过点击包含验证码的链接)被提供回至递送相关信息储存库10。
在步骤702中,个人7(例如,经由安装在个人7的计算机上的浏览器,所述计算机连接至互联网,在线商店的服务器也连接至所述互联网)访问在线商店7,并且用至少一种产品填充购物车8。
在在线商店9处的结算程序期间,在步骤703中,个人7的浏览器然后被重新引导至递送相关信息储存库10,其中,个人7被要求提供个人凭证。在有效凭证的情况下,递送相关信息储存库10将有待印刷在货物6的标签上的信息(上述讨论的第一信息)返回至在线商店9。根据这种信息,在线商店6至少不能了解存储在递送相关信息储存库10中的完整的递送相关信息,尤其是不了解包含在其中的递送地址。所述信息可以例如采用条形码的形式。可替代地,个人7的登录名或别名可以构成这种信息。所述信息可以可替代地包含采用加密形式的递送相关信息。
在步骤704中,具有这种标签的货物6代表作为货物6的发送方的在线商店9被运输至出口货运中心11。出口货运中心11至少要求能够将货物6运送至正确的进口货运中心12(其通常位于递送地址附近)的递送地址的大概表示。为此,出口货运中心11使用来自货物6的标签的信息从递送相关信息储存库10请求进一步的信息(以上讨论的第二信息)。这种进一步的信息可以例如是递送相关信息的至少一部分(例如,由递送相关信息所包括的递送地址的国家、城市、邮政编号和街道)或使得出口货运中心11能够导出递送相关信息的至少一部分。
在步骤706中,货物6被运送至正确的进口货运中心12。
在步骤707中,货物6通过使用递送点(其可能甚至更接近递送地址附近)被进一步向递送地址运输,例如递送员从所述递送点开始实际上将货物6递送至递送地址的旅程。
在步骤708中,递送员使用他的扫描仪13来捕获来自货物的标签的信息,并且使用这种信息从递送相关信息储存库10请求进一步的信息(以上讨论的第三信息)。这种进一步的信息可以例如是完整的递送相关信息(例如,完整的递送地址)或者使得扫描仪13和/或递送员能够导出完整的递送相关信息,或者能够至少导出递送相关信息的仍然缺失的部分(例如,作为递送地址的一部分的接收方/收件人的门牌号和姓名)。
在步骤709中,递送员通过将货物交付给个人7来将货物6递送至递送地址。可替代地,可以向由递送地址标识的无人值守的递送装置进行递送。
因此有利地是,完整的递送相关信息(具体地,递送地址)仅对递送员已知,而不对在线商店9、出口货运中心11和进口货运中心12已知。此外,如果货物6将被递送至无人值守的递送装置(例如,车辆的可锁隔室),则甚至接收方/收件人的姓名将不必对递送员已知,因为至无人值守的递送装置的标识(如例如,牌照号码)足以递送货物。
图8是展示在根据本发明的系统的进一步示例实施例中发生的示例性动作的流程图800。
在本示例实施例中,可以设想,递送员的扫描仪13构成图1的系统5的第二设备2。呈现在货物6的标签15上的信息(并且其还可以编码在标签15的条形码中)然后可能已经由递送相关信息储存库10(表示提供设备4)提供至货物6的发送方(例如,至图7的在线商店9)。货物6的发送方从字符串中了解到货物去往以下部分地址:国家=德国,城市=科隆邮政编码=51069。然而,发送方不能导出地址的剩余部分,其在此由加密字符串“123456789”示例性地表示。信息然后还可以足以用于根据递送相关信息递送货物6时涉及的另外实体(例如,图7的货运中心11和12)至少将货物6运送至递送员。
在本示例实施例中,还可以设想,递送员的扫描仪13构成图1的系统5的第三设备3。呈现在货物6的标签15上的信息(并且其还可以编码在标签15的条形码中)然后可以已经例如由第二设备2(例如,图7的货运中心11)基于同样印刷在货物6上的别名“blume@gmx.de”而获得或导出并被印刷在标签15上。例如,第二设备2仅获得别名“blume@gmx.de”作为与货物6相关联的第一信息,并且使用这个别名来从递送相关信息储存库10中至少检索信息(作为第二信息),所述信息然后由第二设备2印刷到标签15上,以便充当用于第三设备3的第五信息。第二信息因此构成递送相关信息的至少部分地加密表示。代替或除了将别名“blume@gmx.de”作为第一信息,交易标识符(或货物标识符)可以与货物6相关联(例如,印刷在所述货物上),以便充当第一信息。这种交易标识符可以例如特定于货物6(例如,基于时间戳和/或随机数),并且因此相较于别名“blume@gmx.de”尤其更加适用于跟踪目的,所述别名不允许在去往与所述别名相关联的递送地址的两个货物之间进行区分。
在以下描述中,将假设交易标识符与货物6相关联,所述交易标识符允许向递送相关信息储存库10标识货物6,针对所述货物从递送相关信息储存库10请求信息。交易标识符可以例如包括在标签15中(例如,在其条形码)或在货物6的另一个标签(在图8中未示出)中。所述交易标识符可以例如已经由递送相关信息储存库10提供至货物6的发送方,并且由发送方与货物6相关联。
在图8中,与递送相关信息储存库10的一些或所有通信例如可以例如通过使用SSL或TLS连接来保护。
在图8的流程图800的步骤801中,(以软件的形式具体化的)应用被安装在递送员的扫描仪13上。递送员例如首先通过提供用户名或密码来注册到递送相关信息储存库10,并且进而接收具有验证码的电子邮件消息。递送员向递送相关信息储存库10提供所述验证码以最终完成注册。随后,递送员将应用下载至扫描仪13,并且将所述应用安装在扫描仪13上。然后,在扫描仪13上的应用可用于从递送相关信息储存库10请求信息(如上所述的第二信息/第六信息)。
在根据递送相关信息递送货物6的过程期间发生的步骤802中,递送员需要关于递送相关信息的进一步细节,因为到目前为止,仅信息对他可用,即,至少接收方/收件人的门牌号和姓名仍缺失并且需要用于完成货物6的递送。因此,递送员使用扫描仪13来从货物6的标签15捕获信息。这种信息可以至少是字符串“12345678”或被编码到标签15的条形码中的相应信息,以及如上所述的可以包括在条形码中或可以包括在货物6上单独标签中的交易标识符。
在步骤803中,扫描仪13(例如在WGS-84坐标系中)确定其当前位置。这可以由于由递送员进行的触发而发生、或者可以无论如何都以规律的间隔发生、或者可响应于在步骤802中执行的扫描而发生。
在步骤804中,扫描仪13进入与递送相关信息储存库10的通信。这可以由递送员触发,或者可以响应于步骤802的扫描和/或步骤803的位置确定而发生。在此通信中,例如,递送员的用户名和密码、交易标识符和扫描仪13的位置可以被提供至递送相关信息储存库10。
在步骤805中,针对在注册期间由递送员提供的用户名密码的组合来检查用户名和密码(参见步骤801)。如果存在匹配,则递送员的授权被认为是有序的。如果扫描仪13的位置被进一步被认为是在与递送相关信息相关联的预定义半径(例如,1km、2km或5km)的区域内,则存储在递送相关信息储存库10中的解密密钥基于交易标识符而被检索。交易标识符与解密密钥之间的关联可能例如已经响应于货物6的发送方对交易标识符的请求而在递送相关信息储存库10中生成。解密密钥可以例如仅可用于对由货物6的标签15上的字符串“12345678”表示的递送相关信息的加密部分进行解密。在步骤805中,还可以检查在步骤804中由扫描仪13提供的进一步的信息,如例如在扫描仪13上的应用的完整性(这可以基于应用软件上的散列值来检查,散列码必须与存储在递送相关信息储存库10中的散列码相匹配)。
在步骤806中,解密密钥被传输至扫描仪13。
在步骤807中,解密密钥用于对由货物6的标签15上的字符串“12345678”表示的递送相关信息的加密部分进行解密。
在步骤808中,(现在完整的)递送相关信息(经由有线(例如,USB)或无线(例如,蓝牙或NFC连接))被提供至打印机(例如,便携式打印机),所述打印机打印包含完整的递送相关信息(在此示例性情况中为完整的递送地址)的标签16。
在步骤810中,标签16被粘着至货物6,并且递送通过将货物6交付给接收方/收件人而完成。
应当注意的是,在上述实施例中,字符串“12345678”可以可替代地表示交易标识符,并且递送相关信息的加密部分然后可以例如包括在标签15的条形码中。
如以上已经在示例实施例中所描述的,代替解密密钥,可以在步骤806中向扫描仪13提供递送相关信息的缺失部分或甚至如存储在递送相关信息储存库10中的完整的递送相关信息,并且然后步骤807可以被废弃。
图9是展示了根据本发明的用于确认个人的递送相关信息(具体地,个人的递送地址)的示例性方法的流程图900。从递送相关信息储存库10的角度来看,能够向包括产品的货物的发送方提供关于从发送方购买产品并且选择利用根据本发明的递送相关信息的受限暴露的递送的个人的可信度的信息可能是有利的。对发送方而言可能重要的是,了解个人在递送相关信息储存库10处注册的递送相关信息是正确的,例如,如果发送方想要向个人提供即使在具有产品的货物已经递送至个人之后也允许个人支付所述产品的支付方法。如果在递送相关信息储存库10处注册的递送相关信息不正确,则这可能使得货物的递送是徒劳的。即使货物被无损地返回至发送方,发送方也将必须承受递送成本。
为了尤其避免这种场景,递送相关信息储存库10可以跟踪根据递送相关信息的货物的成功递送,并且将相应的状态分配至已注册的递送相关信息和/或注册递送相关信息的个人。
在图9中,通信由虚线展示,而货物的运输由实线展示。在图9中,针对与图8中的实体相匹配的实体,使用了相同的参考号。
在流程图900的步骤901中,个人7例如经由HTTPS协议或另一种安全通信协议登入到递送相关信息储存库10中。然后,个人7将信息提供至递送相关信息储存库10,以使得递送相关信息储存库10能够生成数据记录。这种数据记录可以例如包括个人的姓名(名和姓)、街道、门牌号、邮政编码、城市、国家、登录名或别名以及密码。登录名或别名可以例如是电子邮件地址、电话号码或任何其他字母数字字符串。数据记录可以由递送相关信息储存库10利用进一步的信息来丰富,如例如唯一ID和状态指示符。代替图7的流程图700的步骤701,可以例如执行步骤901。个人的姓名、街道、门牌号、邮政编码、城市和国家的组合可以例如构成递送相关信息并且具体地递送地址。
在步骤902中,然后,具有激活码的消息被发送至个人7。
在步骤903中,个人7通过将激活码提供回至递送相关信息储存库10而激活其注册。
在步骤904中,递送相关信息储存库10将个人7的数据记录中的状态指示符设置为“新成员”。
在步骤906中,在在线商店处的结算程序的情境中,个人7将他/她的凭证(登录名或别名以及密码)提供至递送相关信息储存库10。步骤906因此可以例如取代图7的步骤703。
在步骤907中,递送相关信息储存库10向作为货物的发送方的在线商店9返回第一信息(例如,由时间戳和/或随机信息和/或存储在个人7的数据记录中信息的至少一部分生成的交易标识符,或递送相关信息的至少一部分的加密表示)以及状态指示符的当前值,所述当前值在本示例中将仍是“新成员”,并且将因此向发送方指示个人7相当低的可信度。
在步骤908中,状态指示符被设置为“活跃成员”。
基于第一信息,然后根据在递送相关信息储存库10中注册的递送相关信息来递送货物,如已经在以上各种变型中描述的。
在步骤909中,例如由与扫描仪13相关联的递送员触发的,由扫描仪13将关于根据递送相关信息的货物6的成功递送的信息报告至递送相关信息储存库10。
在步骤910中,然后在递送相关信息储存库10中的用户7的数据记录中的状态指示符被设置为“已确认的活跃成员”。
因此,如果个人7现在将再次将货物的发送方引用到在递送相关信息储存库10中注册的递送相关信息,则货物的发送方将从递送相关信息储存库10接收状态指示符的值“已确认的活跃成员”,所述值向发送方指示已注册的递送相关信息已经由至少一个成功的递送确认。因此,发送方可以相应地采用授予个人7的支付选项。
在本说明书中,将以所涉及的部件被操作地耦合的方式理解所描述的实施例中的任何呈现的连接。因此,所述连接可以是与任何数目的中间元件或中间元件的组合的直接或间接连接,并且在部件之间可能仅有功能性关系。
此外,可以使用在通用或专用处理器中并且存储在计算机可读存储介质(例如,盘、存储器等)上的将由这种处理器执行的可执行指令来实施本文中所描述或展示的任何方法、过程和动作。对“计算机可读存储介质”的引用应被理解为包括专用电路,如FPGA、ASIC、信号处理装置和其他装置。
表达“A和/或B”被认为包括以下三种情形中的任一种情形:(i)A,(ii)B,(iii)A和B。此外,冠词“a”不应被理解为“一个”,即,使用表达“元件(an element)”不排除还存在另外的元件。术语“包括(comprising)”应当以开放式意义理解,即,以“包括元件A”的对象还可以包括除了元件A之外的另外元件的方式。
将理解的是,所有呈现的实施例仅是示例性的,并且针对特定示例实施例呈现的任何特征可以与本发明的任何方面本身或结合针对同一个或另一个特定示例实施例和/或结合未提及的任何其他特征一起使用。具体地,本说明书所呈现的示例实施例还应当被理解为以与彼此的所有可能组合而公开,只要其在技术上合理并且示例实施例并非对彼此的替代。将进一步理解的是,特定类别的示例实施例(方法/设备/计算机程序)的所呈现的任何特征还可以以任何其他类别的示例实施例中的相应方式使用。还应理解的是,所呈现的示例实施例中的特征的存在应当不一定指此特征形成本发明的本质特征并且无法被省略或替代。
以上所呈现的所有方法步骤的顺序不是强制的,还可能有替代的顺序。然而,附图中示例性示出的方法步骤的特定顺序应当被认为是由对应附图描述的对应实施例的方法步骤的一个可能顺序。
上文已经借助示例实施例描述了本发明。应当注意,存在本领域技术人员清楚的并且可以在不脱离所附权利要求书的范围的情况下实施的替代方式和变化。

Claims (15)

1.一种方法,包括:
-向与货物的发送方相关联的第一设备提供第一信息,通过所述第一设备或所述发送方可以使得所述第一信息变得与所述货物相关联,并且因此变得可由与在根据递送相关信息递送所述货物的过程中涉及的实体相关联的第二设备获得;
-向所述第二设备提供第二信息,其中,所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息;
其中,所述第二信息既不被提供至所述第一设备,也不被提供至所述发送方。
2.根据权利要求1所述的方法,其中,所述第四信息已经至少基于所述第一信息的至少一部分而被选择。
3.根据以上权利要求中任一项所述的方法,其中,所述第二信息是响应于从所述第二设备接收到所述第一信息的至少一部分而提供的。
4.根据以上权利要求中任一项所述的方法,其中,至少所述递送相关信息的至少一部分的所述第一表示使得所述第二设备或与所述第二设备相关联的所述实体能够将所述货物运送至在递送所述货物的所述过程中涉及的另外实体,或者能够递送所述货物。
5.根据以上权利要求中任一项所述的方法,其中,向所述第二设备提供所述第二信息和/或由所述第二设备使用所述第二信息的必要条件是所述第二设备的地理位置是在与所述递送相关信息相关联的预定义区域内。
6.根据以上权利要求中任一项所述的方法,进一步包括:
-向第三设备提供第六信息,其中,所述第六信息或者是所述递送相关信息的至少基于所述第一信息或已经由所述第二设备或由所述实体与所述货物相关联的第五信息的至少一部分而选择的至少一部分的第二表示的第七信息,或者是可用于从所述第一信息或所述第五信息的至少一部分导出所述递送相关信息的至少一部分的第二表示的第八信息。
7.根据权利要求6所述的方法,其中,向所述第三设备提供所述第六信息和/或由所述第三设备使用所述第六信息的必要条件是所述第三设备的地理位置是在与所述递送相关信息相关联的预定义区域内。
8.根据以上权利要求中任一项所述的方法,进一步包括:
-将已经至少部分地由个人提供的所述递送相关信息与所述个人的凭证相关联;
其中,向所述第一设备提供所述第一信息的必要条件是与已经提供了与所述个人的所述凭证相匹配的信息。
9.根据权利要求8所述的方法,其中,所述发送方是由所述个人在与所述第一设备相关联的在线商店中购买的产品的卖方,其中,所述货物是所述产品或与所述产品相关联,其中,所述第一设备将所述个人引导至从所述个人获得信息并且在所提供信息与所述个人的所述凭证相匹配的情况下向所述第一设备提供所述第一信息的设备。
10.一种方法,包括:
-在与根据递送相关信息递送货物的过程中涉及的实体相关联的第二设备处,获得与所述货物相关联的第一信息;以及
-在所述第二设备处获得第二信息,其中,所述第二信息或者是所述递送相关信息的至少基于所述第一信息的至少一部分而选择的至少一部分的第一表示的第三信息,或者是可用于从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示的第四信息。
11.根据权利要求10所述的方法,进一步包括:
-向设备提供表示所述第二设备的地理位置的信息,以使得所述设备能够检查所述第二设备的所述位置在与所述递送相关信息相关联的预定义区域内的条件,其中,这种条件是将所述第二信息从所述设备提供至所述第二设备的必要条件。
12.根据权利要求10所述的方法,其中,所述第二信息是第四信息,所述方法进一步包括:
-获得所述第二设备的地理位置;
-检查所述第二设备的所述位置在与所述递送相关信息相关联的预定义区域内的条件,以及
-使用所述第四信息从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的所述第一表示,以及
-提供或者处理所述递送相关信息的至少一部分的所述第一表示;
其中,所述第二设备的所述位置在与所述递送相关信息相关联的预定义区域内的所述条件是所述导出所述递送相关信息的至少一部分的所述第一表示和/或所述提供或处理所述递送相关信息的至少一部分的所述第一表示的必要条件。
13.一种方法,包括:
-在与货物的发送方相关联的第一设备处接收第一信息;
-进行或触发一个过程,在所述过程中,所述第一信息与所述货物相关联,并且因此,变得可由与在根据递送相关信息递送所述货物的过程中涉及的实体相关联的第二设备获得;
其中,所述第一信息具有以下属性之一:
-所述第一信息的至少一部分可以由所述第二设备提供至另一个设备,以便允许另一设备选择第三信息,所述第三信息是所述递送相关信息的至少一部分的第一表示并且将被提供至所述第二设备,或者
-可以在所述第二设备处使用第四信息、从所述第一信息的至少一部分导出所述递送相关信息的至少一部分的第一表示。
14.一种计算机程序,所述计算机程序当被处理器执行时使设备执行或控制以上权利要求中任一项所述的方法的动作。
15.一种设备,被配置用于执行或控制如权利要求1至13中任一项所述的方法或者包括用于执行或控制所述方法的对应装置。
CN201680078231.1A 2016-01-08 2016-12-19 限制在递送过程中暴露递送相关信息 Pending CN108431865A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP16150514.4A EP3190564A1 (en) 2016-01-08 2016-01-08 Limiting the exposure of delivery-related information in a delivery process
EP16150514.4 2016-01-08
PCT/EP2016/081651 WO2017118561A1 (en) 2016-01-08 2016-12-19 Limiting the exposure of delivery-related information in a delivery process

Publications (1)

Publication Number Publication Date
CN108431865A true CN108431865A (zh) 2018-08-21

Family

ID=55070918

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680078231.1A Pending CN108431865A (zh) 2016-01-08 2016-12-19 限制在递送过程中暴露递送相关信息

Country Status (4)

Country Link
US (1) US20180315015A1 (zh)
EP (1) EP3190564A1 (zh)
CN (1) CN108431865A (zh)
WO (1) WO2017118561A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10937017B2 (en) 2016-01-29 2021-03-02 Chian Chiu Li Mobile payment systems and methods for in-store and online purchases
US11829927B2 (en) 2016-05-04 2023-11-28 United Parcel Service Of America, Inc. Remote initiation of interaction by a computing entity
US11120390B2 (en) 2016-08-12 2021-09-14 United States Postal Service Smart drop box
CN110088784A (zh) * 2016-12-14 2019-08-02 福特全球技术公司 将物品递送到无人看管的车辆
WO2018204287A1 (en) * 2017-05-01 2018-11-08 United States Postal Service Induction unit and label generator
US11276025B2 (en) * 2017-10-24 2022-03-15 United Parcel Service Of America, Inc. Automated occupant tracking systems and methods
US20200143322A1 (en) * 2018-11-01 2020-05-07 United States Postal Service Dynamically configurable item addressing system
US11568409B2 (en) 2019-04-19 2023-01-31 Chian Chiu Li Payment systems and methods for in-store and online purchases

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010044785A1 (en) * 2000-01-05 2001-11-22 Stolfo Salvatore J. Method and system for private shipping to anonymous users of a computer network
CN104757753A (zh) * 2015-04-20 2015-07-08 青岛阳光百胜云互联科技有限公司 一种基于司法体系的北斗/gps/基站三重定位手环
CN105227524A (zh) * 2014-06-12 2016-01-06 阿里巴巴集团控股有限公司 一种信息保密方法及相关装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8086546B2 (en) * 2004-12-17 2011-12-27 Amazon Technologies, Inc. Method and system for anticipatory package shipping
US8812409B2 (en) * 2007-12-07 2014-08-19 Z-Firm, LLC Reducing payload size of machine-readable data blocks in shipment preparation packing lists
US20130024393A1 (en) * 2011-07-19 2013-01-24 Abbott Fleur Cloaked Package Shipping Methods and Systems for Performing the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010044785A1 (en) * 2000-01-05 2001-11-22 Stolfo Salvatore J. Method and system for private shipping to anonymous users of a computer network
CN105227524A (zh) * 2014-06-12 2016-01-06 阿里巴巴集团控股有限公司 一种信息保密方法及相关装置
CN104757753A (zh) * 2015-04-20 2015-07-08 青岛阳光百胜云互联科技有限公司 一种基于司法体系的北斗/gps/基站三重定位手环

Also Published As

Publication number Publication date
WO2017118561A1 (en) 2017-07-13
US20180315015A1 (en) 2018-11-01
EP3190564A1 (en) 2017-07-12

Similar Documents

Publication Publication Date Title
CN108431865A (zh) 限制在递送过程中暴露递送相关信息
CN110945554B (zh) 注册表区块链架构
US20190019199A1 (en) Method and system for providing visual validation of electronic tickets and payment for an additional item
US11443301B1 (en) Sending secure proxy elements with mobile wallets
CN103703480B (zh) 电子签收投递的包裹的系统和方法
US10762733B2 (en) Method and system for electronic ticket validation using proximity detection
US10089606B2 (en) System and method for trusted mobile device payment
CN105229485B (zh) 多因素位置验证方法
US20150142483A1 (en) Method and system for electronic ticket validation using proximity detection
CN103858141B (zh) 带有集成芯片的支付设备
CN109074582A (zh) 用于利用主令牌生成子令牌的系统和方法
CN109478307A (zh) 区块链实现的方法和系统
KR20200005629A (ko) 블록체인 아키텍처와 물리적 마킹에 기반한 가상화폐 시스템
CN109086581A (zh) 身份验证系统和方法
MX2008013116A (es) Autentificacion para una transaccion comercial utilizando un modulo movil.
CN109690597A (zh) 用于车辆安全支付的电子系统硬件
CN108141703A (zh) 用于使用网状路由来确定位置的系统和方法
BRPI0614393A2 (pt) método para identificação e detecção de bens e seu dispositivo
JP6159859B1 (ja) 商品代金支払のためのシステム、方法、及びプログラム
JP6928209B2 (ja) クラウドソーシングユーザの信頼性と妥当性の検証のための方法
CN110800002A (zh) 引入单元和标签发生器
WO2020057449A1 (zh) 二维码识别商品互动式交易服务方法和系统
CN107657445A (zh) 一种在线支付方法及在线支付系统
US11295308B1 (en) Secure payment processing
US20190108690A1 (en) Systems for counting passengers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180821