JP2021528799A - コンテナコントローラへの地理的に安全なアクセス - Google Patents

コンテナコントローラへの地理的に安全なアクセス Download PDF

Info

Publication number
JP2021528799A
JP2021528799A JP2021520293A JP2021520293A JP2021528799A JP 2021528799 A JP2021528799 A JP 2021528799A JP 2021520293 A JP2021520293 A JP 2021520293A JP 2021520293 A JP2021520293 A JP 2021520293A JP 2021528799 A JP2021528799 A JP 2021528799A
Authority
JP
Japan
Prior art keywords
controller
user device
container
communication
derived key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021520293A
Other languages
English (en)
Inventor
プパーラ,チャンドラセカール
ヴァルゲーセ,ジョシュア
パーヴァン クマール マンガイアガリ,ファニ
チャンドラ カタリ,ラヴィ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Carrier Corp
Original Assignee
Carrier Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Carrier Corp filed Critical Carrier Corp
Publication of JP2021528799A publication Critical patent/JP2021528799A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/42Determining position
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Devices That Are Associated With Refrigeration Equipment (AREA)

Abstract

コンテナに関連付けられたコントローラの説明のための例示的な実施形態は、プロセッサ及びメモリを含む。コントローラは、コントローラの位置に対応する全地球測位システム情報に基づいて派生キーを生成するように構成される。コントローラは、派生キーを使用してユーザデバイスを承認する。

Description

多様な品物を輸送するためにインターモーダル配送コンテナが広く使用されている。このようなコンテナの利点は、コンテナの内容物を降ろすことなく、様々な運送業者がコンテナを使用できることである。例えば、同じコンテナを積み込み、トラックに載せ、積み出し港に運び、トラックから取り出し、積み込まれたままのコンテナを別の位置に運ぶ船に載せることができる。このようなコンテナを用いて他の輸送シナリオが可能である。
上述したものなどの一部の配送コンテナは、腐りやすい品物を保存するためのシステムを含む。例えば、一部のコンテナは、コンテナ内に空調または冷却を提供するための冷却回路を含む。輸送の詳細に応じて、コンテナが最初に積み込まれたときから最終目的地に到着するときまでの間に1回以上、このようなシステムの動作を調整する必要があり得る。多くの場合、複数のコンテナが互いに積み重ねられ、複数の積み重ねたものが互いに非常に近接して配列されているため、少なくとも一部のコンテナに直接アクセスすることは現実的ではないか、または不可能である。コンテナに直接アクセスすることなく、冷却システムなどのコンテナ内システムの動作を調整または制御する代替的な方法が必要とされている。
このような制御の提供に関連付けられた1つの課題は、コンテナの内容物にとって適切な状態を保証するためにシステムへのアクセス及びその制御に対する安全性を維持することである。別の課題は、コンテナの移動ルートに沿った様々な時刻及び位置において、承認された異なる個人に適切なアクセスを与えることである。このような搭載システムまたはコンテナ内システムの動作を監視及び調整するための効率的かつ安全な方法が必要とされている。
コンテナに関連付けられた、説明のための例示的なコントローラは、プロセッサ、及びプロセッサに関連付けられたメモリを含む。コントローラは、コントローラの位置に対応する全地球測位システム情報に基づいて派生キーを決定するように構成される。コントローラは、派生キーに基づいて予測通信パスキーを決定するように構成される。コントローラは、予測通信パスキーに対応する、ユーザデバイスから受信した通信パスキーに基づいてユーザデバイスが承認されているかどうかを判定するように構成される。コントローラは、ユーザデバイスが承認されているとき、コントローラの少なくとも1つの機能へのユーザデバイスのアクセスを許可するように構成される。
前の段落の1つ以上の特徴を有する例示的な実施形態では、全地球測位システム情報は、現在時刻及びコントローラの現在位置を含み、派生キーは、現在時刻及び現在位置に基づく。
前の段落のいずれかのコントローラの1つ以上の特徴を有する例示的な実施形態では、コントローラは、有効期限を有する通信セッショントークンを生成するように構成される。通信セッショントークンは、コントローラと通信するためにユーザデバイスによって使用される。派生キーは所定の期間有効であり、有効期限は所定の期間の終了前である。
前の段落のいずれかのコントローラの1つ以上の特徴を有する例示的な実施形態では、少なくとも1つの機能は、コンテナの内部の少なくとも一部の目標温度を設定することを含む。
前の段落のいずれかのコントローラの1つ以上の特徴を有する例示的な実施形態では、コントローラは、ディスプレイを制御して派生キーの視覚的表示を提供するように構成される。
前の段落のいずれかのコントローラの1つ以上の特徴を有する例示的な実施形態では、コントローラまたはコンテナのうちの少なくとも一方はシリアル番号を有する。コントローラは、コントローラまたはコンテナのうちの少なくとも一方のシリアル番号をユーザデバイスから受信したことに基づいてユーザデバイスが承認されているかどうかを判定するように構成される。
前の段落のいずれかのコントローラの1つ以上の特徴を有する例示的な実施形態では、コントローラは、ユーザデバイスからユーザ証明書を受信したことに基づいてユーザデバイスが承認されているかどうかを判定するように構成される。
コンテナデバイスに関連付けられたコントローラ間の通信を管理する、説明のための例示的な方法は、コントローラの位置に対応する全地球測位システム情報に基づいて派生キーを決定することと、派生キーに基づいて予測通信パスキーを決定することと、予測通信パスキーに対応する、ユーザデバイスから受信した通信パスキーに基づいてユーザデバイスが承認されているかどうかを判定することと、ユーザデバイスが承認されているとき、コントローラの少なくとも1つの機能へのユーザデバイスのアクセスを許可することとを含む。
前の段落のいずれかの方法の1つ以上の特徴を有する例示的な実施形態では、全地球測位システム情報は、現在時刻及びコントローラの現在位置を含み、派生キーは、現在時刻及び現在位置に基づく。
前の段落のいずれかの方法の1つ以上の特徴を有する例示的な実施形態は、コントローラと通信するためにユーザデバイスによって使用される通信セッショントークンを生成することであって、通信セッショントークンが有効期限を有する、生成することを含む。派生キーは所定の期間有効であり、有効期限は所定の期間の終了前である。
前の段落のいずれかの方法の1つ以上の特徴を有する例示的な実施形態では、少なくとも1つの機能は、コンテナの内部の少なくとも一部の目標温度を設定することを含む。
前の段落のいずれかの方法の1つ以上の特徴を有する例示的な実施形態では、コントローラまたはコンテナのうちの少なくとも一方はシリアル番号を有し、方法は、コントローラまたはコンテナのうちの少なくとも一方のシリアル番号をユーザデバイスから受信したことに基づいてユーザデバイスが承認されているかどうかを判定することを含む。
前の段落のいずれかの方法の1つ以上の特徴を有する例示的な実施形態は、ユーザデバイスからユーザ証明書を受信したことに基づいてユーザデバイスが承認されているかどうかを判定することを含む。
説明のための例示的なシステムは、特に、複数のコンテナと、複数のコントローラであって、コントローラのそれぞれがコンテナのうちの各1つに関連付けられている、複数のコントローラと、複数の冷却回路であって、冷却回路のそれぞれがコンテナのうちの各1つに関連付けられており、冷却回路のそれぞれが、各コンテナに設けられたコントローラによって制御可能である、複数の冷却回路とを含む。ユーザデバイスは、複数のコントローラとそれぞれ無線通信を行うように構成される。コントローラのそれぞれは、複数のコンテナの位置に対応する全地球測位システム情報に基づいて派生キーを決定し、派生キーに基づいて予測通信パスキーを決定し、予測通信パスキーに対応する通信パスキーをユーザデバイスから受信したことに基づいてユーザデバイスが承認されているかどうかを判定し、ユーザデバイスが承認されているとき、コントローラの少なくとも1つの機能へのユーザデバイスのアクセスを許可するように構成される。
前の段落のシステムの1つ以上の特徴を有する例示的な実施形態では、全地球測位システム情報は、現在時刻及びコントローラの現在位置を含み、派生キーは、現在時刻及び現在位置に基づく。
前の段落のいずれかのシステムの1つ以上の特徴を有する例示的な実施形態では、少なくとも1つの機能は、各コンテナの内部の少なくとも一部の目標温度を設定することを含む。
前の段落のいずれかのシステムの1つ以上の特徴を有する例示的な実施形態では、ディスプレイはコンテナのうちの少なくとも1つに支持され、ディスプレイは各コンテナのコントローラによって制御可能であり、ディスプレイは派生キーの視覚的表示を提供する。
前の段落のいずれかのシステムの1つ以上の特徴を有する例示的な実施形態では、コントローラのそれぞれは、有効期限を有する通信セッショントークンを生成するように構成され、通信セッショントークンは、各コントローラと通信するためにユーザデバイスによって使用され、派生キーは所定の期間有効であり、有効期限は所定の期間の前後である。
前の段落のいずれかのシステムの1つ以上の特徴を有する例示的な実施形態では、各コントローラは、コントローラのシリアル番号またはコントローラに関連付けられた各コンテナのシリアル番号のうちの少なくとも一方をユーザデバイスから受信したことに基づいてユーザデバイスが承認されているかどうかを判定するように構成されるか、または、各コントローラは、ユーザデバイスからユーザ証明書を受信したことに基づいてユーザデバイスが承認されているかどうかを判定するように構成される。
少なくとも1つの開示された例示的な実施形態の様々な特徴及び利点は、以下の詳細な説明から当業者にとって明らかとなるであろう。詳細な説明に添付された図面は、以下のように簡単に説明することができる。
コンテナに関連付けられたコントローラを含む、本発明の実施形態にしたがって設計されたシステムの選択された一部を概略的に示す。 本発明の実施形態にしたがって設計されたコントローラを概略的に示す。 本発明の実施形態にしたがって設計された例示的な通信制御方針を要約したフローチャート図である。
図1は、コンテナ20に関連付けられたデバイスと通信し、それを選択的に制御するためのシステム22の一部であるコンテナ20を示す。図示された例示的なコンテナ20は、輸送サイクル中に異なる運送業者間での積み込み及び移送が可能であるインターモーダルコンテナである。他の種類のコンテナがシステム22において使用されてもよい。
例示的なコンテナ20は、コンテナ20の内部の少なくとも一部に冷却または温度制御を提供する、関連付けられた冷却回路24を有する。冷却回路24は、一般的に知られた方法で動作する。
コンテナ20に関連付けられたコントローラ26は、温度制御が望まれるコンテナ20内の空間の目標温度を設定することなどにより、冷却回路24の動作を制御するように構成される。コントローラ26は、コンテナ20に支持されたディスプレイ28を制御する。この実施例では、ディスプレイ28は、コンテナ20の外側から見ることができる。
コントローラ26は、ユーザデバイス30と通信するように構成される。このユーザデバイスにより、承認された個人は、コントローラ26の少なくとも1つの機能にアクセスすることが可能になる。例えば、ユーザデバイス30は、コンテナ20内の目標温度を設定するように、承認された個人によって使用されてもよく、それによりコントローラ26は、冷却回路24の動作を制御して、コンテナ20内のその温度を達成する。ユーザデバイス30はまた、コンテナ20内の状態に関する情報をコントローラ26から取得してもよい。コンテナ20の種類及びコンテナ20に支持された任意の制御可能なデバイスに応じて、ユーザデバイス30を通じてアクセス可能または制御可能なコントローラ26の機能は変化する。この説明の利点を有する当業者は、自らの特定のニーズを満たすように適切な制御機能を提供するためにコントローラ26及びユーザデバイス30をどのように構成するかを理解するであろう。
例示的なコントローラ26は、無線リンクを経由してユーザデバイス30と通信するように構成される。例示的な実施態様は、Wi−Fi、BluetoothまたはZigbee通信などの近距離無線通信を含む。いくつかの実施例では、コントローラ26及びユーザデバイス30が互いに直接通信する。図1に示した実施例などの他の実施形態では、コントローラ26及びユーザデバイス30のそれぞれは、無線ローカルエリアネットワーク32を通じて通信するように構成される。ユーザデバイス30及びコントローラ26のそれぞれは、既知の通信プロトコルを使用してローカルエリアネットワーク32のアクセスポイントと通信してもよい。
コントローラ26の1つの特徴は、このコントローラが、ユーザデバイス30との通信を制御する目的で全地球測位システム(GPS)情報を利用して、コントローラ26の機能、冷却回路24の動作及びコンテナ20内の内容物の状態に対する安全性を維持することである。図1の実施例では、コントローラ26は、GPSシステム34と通信して、コンテナ20の位置に対応する、コントローラ26の位置に関する情報を取得する能力を有する。この実施例のコントローラ26はまた、GPSシステム34からの現在時刻に関する情報を使用する。コントローラ26がGPS信号を直接取得することができない状況のために、無線ローカルエリアネットワークは、GPS信号へのアクセスが予測される位置に配置されたGPS受信機36を含む。コントローラ26は、この実施形態では、ローカルエリアネットワークを通じてGPS位置及び時刻情報を取得してもよい。
具体的には図示されていないが、システム22は、複数のコンテナ20を含む。これらのコンテナは、それぞれ、それ自体の関連付けられたコントローラ26を有する。ユーザデバイス30は、それらのコントローラのそれぞれと通信して、各コンテナ20に搭載された各冷却回路24または他のデバイスを個別に制御してもよい。
図2に示したように、コントローラ26は、プロセッサ40、及びプロセッサ40に関連付けられたメモリ42を含む。図示した実施例では、プロセッサ40は、少なくとも1つのハードウェアデバイスを含む。メモリ42は、同じハードウェアデバイスの一部であってもよく、または別個の構成要素であってもよい。メモリ42は、この説明で言及したコントローラ26の機能をプロセッサ40に実行させるソフトウェアコードまたは命令を含む。
高エントロピーセキュリティトークン(HEST)または派生キー(DK)生成器モジュール44は、プロセッサ40によって実行されるとき、ユーザデバイス30との安全な通信に役立つ派生キーを生成するソフトウェア、ファームウェアまたはその両方を含む。コントローラ26はまた、例えば、コントローラ26の機能へのアクセスに対する安全性及びユーザデバイス30との通信に対する安全性を維持するためのセキュリティモジュール46を含む。送受信機48は、コントローラ26が、例えば、ローカルエリアネットワークまたはユーザデバイス30と無線リンクを経由して通信することを可能にする。この実施例では、コントローラ26は、コントローラ26が現在時刻及び現在位置などのGPS情報を受信することを可能にするGPSモジュール50を有する。この実施例では、GPSモジュール50は、GPSシステム34からGPS信号を直接受信することが可能なGPS受信機を含む。GPS受信機がGPS信号を直接受信することが不可能である場合、コントローラ26は、上記で説明したものなどの、別のGPS受信機36を含むローカルエリアネットワークを通じてGPS情報を取得する。
図3は、コントローラ26との通信に対する安全性を維持し、コントローラ26の動作または機能に対する安全性を維持するための例示的な手法を要約したフローチャート図60である。図3では、左側に示した機能または動作はコントローラ26によって実行され、他方、右側に示した機能または動作はユーザデバイス30によって実行される。この実施例では、承認された個人は、ユーザデバイス30を使用してアクセス試行を開始する。その理由として、この個人は、コンテナ20の内部に関する情報をコントローラ26から取得することを望んでいるか、またはさもなければコントローラ26のいくつかの機能を制御することを望んでいるためである。64で、コントローラ26は、GPS時刻及び位置情報を取得する。いくつかの実施形態では、コントローラ26は、継続的にGPS時刻及び位置情報を取得する。他の実施形態では、ユーザのアクセス試行により、コントローラ26へのウェイクアップ信号が生じる。そのとき、コントローラ26は、64でGPS時刻及び位置情報を取得することによって応答する。
66で、コントローラ26は、GPS情報に基づいて派生キーを生成する。いくつかの実施形態では、既知の導出アルゴリズムが使用される。例えば、派生キー生成器モジュール44は、Argon2アルゴリズムを含む。生成された派生キーは制限時間を有し、その制限時間中、この派生キーが有効である。GPS情報に基づいて派生キーを生成することにより、コントローラ26及びコンテナ20内の任意の内容物の状態に対する安全性が強化される。このような派生キーは、長期間にわたって一定に保たれるパスワードよりも安全である。
68で、コントローラ26は、派生キーをユーザデバイス30に提供する。これは、無線リンクを経由したユーザデバイス30との直接通信を通じて、またはコントローラ26及びユーザデバイス30の両方がアクセス可能である無線ローカルエリアネットワークを通じて行われてもよい。図1の実施例では、コントローラ26は、派生キーを示すようにディスプレイ28を制御する。承認された個人は、派生キーを見て、それをユーザデバイス30に入力してもよい。
セキュリティモジュール46は、70で派生キーに基づいて予測通信パスキーを決定する。72で、ユーザデバイス30は、コントローラ26から派生キーを取得する。ユーザデバイス30は、74で派生キーに基づいて通信パスキーを生成する。例えば、ユーザデバイス30には、派生キーに基づいて通信パスキーを生成するための適切な導出プログラミングを有するソフトウェアアプリケーションが提供される。76で、ユーザデバイス30は、通信パスキーをコントローラ26に送信する。
78で、コントローラ26の送受信機48は、ユーザデバイス30から通信パスキーを受信する。80で、セキュリティモジュール46は、受信した通信パスキーが、70で決定された予測通信パスキーに対応することを検証する。通信パスキーの検証が一旦完了すると、セキュリティモジュール46は、ユーザデバイス30を利用する個人がコントローラ26にアクセス可能であると判定する。換言すれば、コントローラ26は、ユーザデバイス30を使用する個々のユーザが、コントローラ26から情報を取得する目的でコントローラ26にアクセスすること、またはコンテナ20内の環境に対する制御を維持する目的でコントローラ26の少なくとも1つの機能にアクセスすることを承認されているかどうかを判定する。
図3の実施例では、コントローラ26は、82で期限間近のセッショントークンを生成する。84で、送受信機48は、期限間近のセッショントークンをユーザデバイス30に通信する。86で、ユーザデバイス30は、期限間近のセッショントークンを利用してコントローラ26と通信する。いくつかの実施形態では、セッショントークンは有効期限を有し、派生キーが期限切れになる前にこの有効期限が来る。これにより、承認されたユーザは、あるコンテナ20に設けられたコントローラ26と通信した後、同じ場所にある別のコンテナ20に設けられた別のコントローラ26と通信するために同じ派生キーを使用することができる。任意の個々のコントローラ26の典型的な予測通信セッションよりも長い期間、派生キーをアクティブに保つか、または承認されたままにすることにより、承認された個人は、別の派生キーを取得する必要なしに、特定の位置にある各コンテナ20に関連付けられた複数のコントローラ26に都合良くアクセスすることができる。いくつかの実施形態では、派生キーは数時間有効である。
図示した例示的な実施形態では、コントローラ26は、ディスプレイ28を制御して、コンテナ20の外側から見ることができる派生キーの視覚的表示を提供する。これにより、承認された個人は、例えば、派生キーに注目し、それをユーザデバイス30上の適切なアプリケーションに入力することができる。複数のコンテナ20が互いに積み重ねられ、互いに近接している状況の場合、承認されたユーザは、特定の位置にある全てのコントローラ26と通信するのに役立つ派生キーを取得するためには、その位置における単一のディスプレイ28に注目しさえすればよい。貨物船の船上または保管施設内などの安全な位置内にコンテナ20があるとき、ディスプレイ28上で見ることができる派生キーは、そのような安全な位置にアクセスする個人に対してのみ利用可能となる。
派生キーを生成するためにGPS情報を利用することにより、トークン生成のために時刻及び位置情報を利用することができる。この情報の組み合わせは、例えば、コントローラ26の内部クロックに依存する構成と比較して、より安全で、かつより信頼性の高いトークン生成を提供する。GPS信号が利用可能である場合はいつでも、上記で説明した安全な通信の種類が可能になる。
加えて、派生キーが少なくとも部分的に位置情報に基づいていることにより、例えば、ある位置にいる個人が、派生キーを取得した後、それを、離れた位置または安全な位置の外にいる別の個人と共有することはできない。位置情報に基づく派生キーは、特定の位置にあるコンテナ20または一組のコンテナ20に固有のものである。これにより、広い地理的領域にわたって分散し得るコントローラへのアクセスに対する安全性が強化される。
開示された例示的な実施形態は、多様な状況下でコンテナの内部の所望の状態を保証するために、冷却回路24などのシステムまたはデバイスの動作に対する安全性及び制御を維持することを容易にする。複数のコンテナが互いに積み重ねられ、非常に近接している状況でも、承認された個人は、その位置における1つのコントローラ26またはディスプレイ28から派生キーを取得し、その派生キーを使用して、その位置における異なるコンテナに設けられた複数のコントローラと通信し得る。
いくつかの実施形態では、ユーザデバイス30は、承認された個人がデバイス30上に適切なアプリケーションをダウンロードするか、またはさもなければインストールするときに取得されるユーザ証明書を含む。これにより、ユーザデバイス30は、1つ以上のコントローラ26と通信するのに役立つことが可能になる。承認されたユーザデバイスを示すユーザ証明書を取得または生成する多様な既知の方法が存在する。そのような実施形態では、コントローラ26は、コントローラ26にアクセスすること、またはさもなければこのコントローラと通信することを試行している特定のユーザデバイス30から適切なユーザ証明書が受信されたかどうかを判定する。
いくつかの実施形態では、各コンテナ20はシリアル番号を有し、各コントローラ26はシリアル番号を有する。承認された個人には、そのようなシリアル番号に関する情報が提供される。コントローラ26との試行された通信セッション中、ユーザデバイス30は、承認プロセスの一部として、コントローラのシリアル番号、コンテナのシリアル番号、またはその両方の表示を提供する。この機能を含むことにより、個人が、有効な派生キーを取得する必要があるのみならず、特定のコントローラまたはコンテナへのアクセスについて事前に承認されていることが保証される。
前述の説明は、実際には、限定的ではなく例示的である。本発明の本質から必ずしも逸脱するものではない、開示された実施例に対する変形及び修正が、当業者にとって明らかとなり得る。本発明に与えられる法的保護の範囲は、以下の特許請求の範囲を検討することによってのみ決定することができる。

Claims (19)

  1. コンテナに関連付けられたコントローラであって、前記コントローラが、プロセッサと、前記プロセッサに関連付けられたメモリとを含み、前記コントローラが、
    前記コントローラの位置に対応する全地球測位システム情報に基づいて派生キーを決定し、
    前記派生キーに基づいて予測通信パスキーを決定し、
    前記予測通信パスキーに対応する、ユーザデバイスから受信した通信パスキーに基づいて前記ユーザデバイスが承認されているかどうかを判定し、
    前記ユーザデバイスが承認されているとき、前記コントローラの少なくとも1つの機能への前記ユーザデバイスのアクセスを許可するように構成される、前記コントローラ。
  2. 前記全地球測位システム情報が、現在時刻及び前記コントローラの現在位置を含み、
    前記派生キーが、前記現在時刻及び前記現在位置に基づく、請求項1に記載のコントローラ。
  3. 前記コントローラが、有効期限を有する通信セッショントークンを生成するように構成され、
    前記通信セッショントークンが、前記コントローラと通信するために前記ユーザデバイスによって使用され、
    前記派生キーが所定の期間有効であり、
    前記有効期限が前記所定の期間の終了前である、請求項1に記載のコントローラ。
  4. 前記少なくとも1つの機能が、前記コンテナの内部の少なくとも一部の目標温度を設定することを含む、請求項1に記載のコントローラ。
  5. 前記コントローラが、ディスプレイを制御して前記派生キーの視覚的表示を提供するように構成される、請求項1に記載のコントローラ。
  6. 前記コントローラまたは前記コンテナのうちの少なくとも一方がシリアル番号を有し、
    前記コントローラが、前記コントローラまたは前記コンテナのうちの前記少なくとも一方の前記シリアル番号を前記ユーザデバイスから受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定するように構成される、請求項1に記載のコントローラ。
  7. 前記コントローラが、前記ユーザデバイスからユーザ証明書を受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定するように構成される、請求項1に記載のコントローラ。
  8. コンテナに関連付けられたコントローラとユーザデバイスとの間の通信を管理する方法であって、
    前記コントローラの位置に対応する全地球測位システム情報に基づいて派生キーを決定することと、
    前記派生キーに基づいて予測通信パスキーを決定することと、
    前記予測通信パスキーに対応する、前記ユーザデバイスから受信した通信パスキーに基づいて前記ユーザデバイスが承認されているかどうかを判定することと、
    前記ユーザデバイスが承認されているとき、前記コントローラの少なくとも1つの機能への前記ユーザデバイスのアクセスを許可することとを含む、前記方法。
  9. 前記全地球測位システム情報が、現在時刻及び前記コントローラの現在位置を含み、
    前記派生キーが、前記現在時刻及び前記現在位置に基づく、請求項8に記載の方法。
  10. 前記コントローラと通信するために前記ユーザデバイスによって使用される通信セッショントークンを生成することであって、前記通信セッショントークンが有効期限を有する、前記生成することを含み、
    前記派生キーが所定の期間有効であり、
    前記有効期限が前記所定の期間の終了前である、請求項8に記載の方法。
  11. 前記少なくとも1つの機能が、前記コンテナの内部の少なくとも一部の目標温度を設定することを含む、請求項8に記載の方法。
  12. 前記コントローラまたは前記コンテナのうちの少なくとも一方がシリアル番号を有し、前記方法が、前記コントローラまたは前記コンテナのうちの前記少なくとも一方の前記シリアル番号を前記ユーザデバイスから受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定することを含む、請求項8に記載のコントローラ。
  13. 前記ユーザデバイスからユーザ証明書を受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定することを含む、請求項8に記載の方法。
  14. システムであって、
    複数のコンテナと、
    複数のコントローラであって、前記コントローラのそれぞれが前記コンテナのうちの各1つに関連付けられている、前記複数のコントローラと、
    複数の冷却回路であって、前記冷却回路のそれぞれが前記コンテナのうちの各1つに関連付けられており、前記冷却回路のそれぞれが、前記各コンテナに設けられた前記コントローラによって制御可能である、前記複数の冷却回路と、
    前記複数のコントローラとそれぞれ無線通信を行うように構成されたユーザデバイスとを含み、
    前記コントローラのそれぞれが、前記複数のコンテナの位置に対応する全地球測位システム情報に基づいて派生キーを決定し、前記派生キーに基づいて予測通信パスキーを決定し、前記予測通信パスキーに対応する通信パスキーを前記ユーザデバイスから受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定し、前記ユーザデバイスが承認されているとき、前記コントローラの少なくとも1つの機能への前記ユーザデバイスのアクセスを許可するように構成される、前記システム。
  15. 前記全地球測位システム情報が、現在時刻及び前記コントローラの現在位置を含み、
    前記派生キーが、前記現在時刻及び前記現在位置に基づく、請求項14に記載のシステム。
  16. 前記少なくとも1つの機能が、前記各コンテナの内部の少なくとも一部の目標温度を設定することを含む、請求項14に記載のシステム。
  17. 前記コンテナのうちの少なくとも1つに支持されたディスプレイを含み、前記ディスプレイが前記各コンテナの前記コントローラによって制御可能であり、前記ディスプレイが前記派生キーの視覚的表示を提供する、請求項14に記載のシステム。
  18. 前記コントローラのそれぞれが、有効期限を有する通信セッショントークンを生成するように構成され、
    前記通信セッショントークンが、各コントローラと通信するために前記ユーザデバイスによって使用され、
    前記派生キーが所定の期間有効であり、
    前記有効期限が前記所定の期間の前後である、請求項14に記載のシステム。
  19. 各コントローラが、前記コントローラのシリアル番号または前記コントローラに関連付けられた前記各コンテナのシリアル番号のうちの少なくとも一方を前記ユーザデバイスから受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定するように構成されるか、または、
    各コントローラが、前記ユーザデバイスからユーザ証明書を受信したことに基づいて前記ユーザデバイスが承認されているかどうかを判定するように構成される、請求項14に記載のシステム。
JP2021520293A 2018-11-09 2019-10-15 コンテナコントローラへの地理的に安全なアクセス Pending JP2021528799A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN201811042192 2018-11-09
IN201811042192 2018-11-09
PCT/US2019/056237 WO2020096739A1 (en) 2018-11-09 2019-10-15 Geographically secure access to container controller

Publications (1)

Publication Number Publication Date
JP2021528799A true JP2021528799A (ja) 2021-10-21

Family

ID=68425359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021520293A Pending JP2021528799A (ja) 2018-11-09 2019-10-15 コンテナコントローラへの地理的に安全なアクセス

Country Status (6)

Country Link
US (1) US11582608B2 (ja)
EP (1) EP3804379A1 (ja)
JP (1) JP2021528799A (ja)
CN (1) CN112369058B (ja)
SG (1) SG11202012509PA (ja)
WO (1) WO2020096739A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114902256A (zh) * 2020-01-03 2022-08-12 双天收购有限责任公司 有源集装箱的远程管理

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050044906A1 (en) * 2003-07-25 2005-03-03 Spielman Timothy G. Method and system for setting entry codes via a communications network for access to moveable enclosures
US20060256961A1 (en) * 1999-05-04 2006-11-16 Rsa Security Inc. System and method for authentication seed distribution
US20120235791A1 (en) * 2011-03-16 2012-09-20 Cubic Corporaton Transportation route management
JP2013020304A (ja) * 2011-07-07 2013-01-31 Ntt Docomo Inc 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム
JP2016527580A (ja) * 2013-04-22 2016-09-08 セラノス, インコーポレイテッド 物質の確実な輸送のための方法、装置、およびシステム
US20180308045A1 (en) * 2016-06-28 2018-10-25 David Arena Mobile application with enhanced user interface for efficiently managing and assuring the safety, quality and security of goods stored within a truck, tractor or trailer and assessing user compliance with regulations and quality of performance

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6384709B2 (en) 1997-05-30 2002-05-07 Intellikey Corporation Access control system for mobile platform using electronic key-embedded location verification data
US6057779A (en) 1997-08-14 2000-05-02 Micron Technology, Inc. Method of controlling access to a movable container and to a compartment of a vehicle, and a secure cargo transportation system
US7714708B2 (en) * 2001-12-28 2010-05-11 Brackmann Rogers F Smart pallet-box cargo container
US7482928B2 (en) * 2001-12-28 2009-01-27 Private Pallet Security Systems, Llc Mini pallet-box moving container
US6965314B2 (en) * 2002-06-12 2005-11-15 Quintell Of Ohio, Llc Apparatus and method for asynchronously analyzing data to detect radioactive material
GB2395304A (en) * 2002-11-13 2004-05-19 John Metcalf A digital locking system for physical and digital items using a location based indication for unlocking
DE602004030534D1 (de) * 2003-01-28 2011-01-27 Cellport Systems Inc Ein System und ein Verfahren zum Steuern des Zugriffs von Anwendungen auf geschützte Mittel innerhalb eines sicheren Fahrzeugtelematiksystems
WO2004077848A2 (en) 2003-02-21 2004-09-10 Ge Interlogix, Inc. Key control with real time communications to remote locations
US20040178880A1 (en) * 2003-03-14 2004-09-16 Michael Meyer Secure cargo transport system
US7012520B2 (en) * 2003-06-17 2006-03-14 Infraegis, Inc. Global intelligent remote detection system
US7091857B2 (en) * 2004-02-12 2006-08-15 Mi-Jack Products, Inc. Electronic control system used in security system for cargo trailers
US20050195080A1 (en) * 2004-03-02 2005-09-08 Ng Joseph S. Security for a cargo container
US7525431B2 (en) * 2004-05-06 2009-04-28 Ut-Battelle Llc Space charge dosimeters for extremely low power measurements of radiation in shipping containers
US7990270B2 (en) * 2005-01-28 2011-08-02 Kirsen Technologies Corporation Inc. Transportation security system and associated methods
US7283052B2 (en) 2005-05-13 2007-10-16 Commerceguard Ab Method and system for arming a multi-layered security system
US8461958B2 (en) * 2005-08-17 2013-06-11 Wireless Data Solutions, Llc System for monitoring and control of transport containers
WO2007024988A2 (en) 2005-08-22 2007-03-01 Advanced Technology Materials, Inc. Material containment system
US20070115097A1 (en) 2005-11-23 2007-05-24 Intellimatics, Llc Security key system, method and device
US20090115609A1 (en) * 2007-07-28 2009-05-07 Frederick Michael Weaver Transaction originating proximate position unattended tracking of asset movements with or without wireless communications coverage
US8058985B2 (en) 2007-11-26 2011-11-15 Trak Lok Corporation Locking apparatus for shipping containers
US8040218B2 (en) 2007-12-31 2011-10-18 Utc Fire & Security Americas Corporation, Inc. GPS enabled key management system
CN101556710B (zh) * 2009-01-22 2010-12-01 上海国际港务(集团)股份有限公司 集装箱全球跟踪管理方法和实施该方法的电子装置和读写装置
KR101147683B1 (ko) * 2009-10-08 2012-05-22 최운호 생체인식 카드와 csd를 활용한 컨테이너 및 물류추적시스템
CA2686844A1 (en) 2009-12-02 2011-06-02 Yosi Shachar Remote access procedure for electronic locks
US8560839B2 (en) * 2010-12-20 2013-10-15 Microsoft Corporation Tamper proof location services
US20130335193A1 (en) 2011-11-29 2013-12-19 1556053 Alberta Ltd. Electronic wireless lock
US20150100428A1 (en) 2013-10-03 2015-04-09 Rehrig Pacific Company Container with user link
JP2017517318A (ja) 2014-05-27 2017-06-29 ブルースマート インコーポレイテッド アクティブコンテナ
US10204465B2 (en) 2014-06-30 2019-02-12 Ebay Inc. Handshake authenticated coded locked container
WO2016112037A1 (en) * 2015-01-05 2016-07-14 Resocator, Inc. Global resource locator
US20160191245A1 (en) 2016-03-09 2016-06-30 Yufeng Qin Method for Offline Authenticating Time Encoded Passcode
MA45323A (fr) * 2016-03-18 2019-01-23 Forticode Ltd Procédé et système d'authentification d'utilisateur à sécurité améliorée

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060256961A1 (en) * 1999-05-04 2006-11-16 Rsa Security Inc. System and method for authentication seed distribution
US20050044906A1 (en) * 2003-07-25 2005-03-03 Spielman Timothy G. Method and system for setting entry codes via a communications network for access to moveable enclosures
US20120235791A1 (en) * 2011-03-16 2012-09-20 Cubic Corporaton Transportation route management
JP2013020304A (ja) * 2011-07-07 2013-01-31 Ntt Docomo Inc 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム
JP2016527580A (ja) * 2013-04-22 2016-09-08 セラノス, インコーポレイテッド 物質の確実な輸送のための方法、装置、およびシステム
US20180308045A1 (en) * 2016-06-28 2018-10-25 David Arena Mobile application with enhanced user interface for efficiently managing and assuring the safety, quality and security of goods stored within a truck, tractor or trailer and assessing user compliance with regulations and quality of performance

Also Published As

Publication number Publication date
CN112369058A (zh) 2021-02-12
CN112369058B (zh) 2024-03-15
WO2020096739A1 (en) 2020-05-14
EP3804379A1 (en) 2021-04-14
US11582608B2 (en) 2023-02-14
US20210120413A1 (en) 2021-04-22
SG11202012509PA (en) 2021-05-28

Similar Documents

Publication Publication Date Title
US11618394B2 (en) Vehicle secure messages based on a vehicle private key
CN106240522B (zh) 自主车辆防盗
US9858737B2 (en) Methods and systems for enabling a temporary user to gain temporary access to a locked space of a vehicle
US10538220B1 (en) User activated/deactivated short-range wireless communications (SRWC) auxiliary key fob
CN110637328B (zh) 一种基于便携式设备的车辆访问方法
EP3506549A2 (en) Methods, medium, iot device, block chain platform and iot system for recording transportation data of object
US20200079322A1 (en) User activated/deactivated key fob
CN108882200A (zh) 在汽车共享系统中操作密钥卡
EP3576378B1 (en) Transferring control of vehicles
JP6093503B2 (ja) 電子キー登録方法
US20140297109A1 (en) In-vehicle communication system and in-vehicle relay apparatus
US10192379B2 (en) System and method for mitigating relay station attack
US10210689B1 (en) System and method for the temporary deactivation of an appliance control device
JP7056370B2 (ja) 認証情報発行装置および配送システム
JP2019108787A (ja) 車両へのアクセスを制御する方法と車両へのアクセスを制御するシステム
JP2021528799A (ja) コンテナコントローラへの地理的に安全なアクセス
US10632967B2 (en) Vehicle alarm system
JP6769270B2 (ja) 車載電子制御装置、車載電子制御システム、中継装置
US11297461B2 (en) Geofencing in commercial transport vehicles
US20190370699A1 (en) Method to use telematics to authenticate a mobile device to a vehicle for vehicle access and operation
US10967836B2 (en) Phone as a key vehicle access based on time policies, license information and validation and accuracy of a vehicle real time clock
JP6093502B2 (ja) 電子キー登録方法
US20230010898A1 (en) Providing temporary visibility to non-authorized users of a restricted system
US20230067674A1 (en) Apparatus and method for registration and authentication of user equipment for controlling vehicle
CN111781928A (zh) Agv的接入方法、装置、调度系统及设备、存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220301

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220927

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20221226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230613

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231012

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20231208

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20240126