时间同步制造技术

本发明专利技术尤其涉及一种使用第一装置(69)执行的方法。该方法具有以下步骤：获得被传达至该第一装置(69)的时间信息；执行以下测试中的一项或多项：测试以确定该第一装置(69)是否处于初始操作之后、电池替换或其他电力中断之后、或者重置之后的状态中，测试以确定时钟的时间信息与所传达的时间信息之间的偏差是否小于或者小于或等于规定的、或根据规定的规则确定的阈值，并且测试以确定所传达的时间信息是否具有与该时钟的该时间信息相同的日期；并且如果一个或多个预定的条件中的所有条件被满足的话则使用所传达的时间信息同步该时钟，其中，该一个或多个条件中的一个条件要求该一项或多项被执行的测试中的至少一项测试具有肯定结果。本发明专利技术另外涉及一种在第二装置(68、61)上执行的相应方法、涉及被分配给该方法的多种计算机程序、并且涉及一种包括所述装置(61、68、69)的系统(6)。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的示例性实施例涉及一种用于同步第一设备的时钟的方法、一种用于将时间信息从第二设备传达至第一设备的方法、以及相应的设备、计算机程序和包括这些设备的系统。本专利技术的示例性实施例具体地涉及通过由便携式电子设备传达的时间信息同步访问控制设备的时钟。
技术介绍
访问控制设备用于各个方面，例如控制人如在酒店、办公综合楼或实验室的情况中对建筑物中的房间的访问，例如对事件或者甚至对抽象形式的功能、资源或服务(例如，计算机功能或计算机资源或服务器服务)的访问。访问控制设备的一个特定的应用还通过控制人访问容器(如，例如，保险箱或物品递送容器，具体为包裹盒)的开口而形成。包裹盒允许即使当其不在场时仍希望在其住宅处或附近接收或发送包裹的人递送/拾取包裹的新颖形式。为此，包裹盒通常被安装在包裹盒用户的住宅前方-类似于邮箱的方式，但是具有更大的接收体积-并且包裹然后由递送代理通过将其放置于包裹盒中而被递送或者通过将其从包裹盒中取出而被拾取。为了防止误用和盗窃，包裹盒需要上锁。递送代理和包裹盒用户两者然后都需要配备有物理的或电子的密钥以便能够使用包裹盒。电子密钥可以被存储为例如在被称为令牌上、例如在移动电话或RFID标签上的数据记录。
技术实现思路
使用电子密钥根本上令人期望的是使这些密钥的有效时间段能够被限制从而使得在同意的或确认的使用时间已经过去之后电子密
钥可以继续被正确地使用。为此目的，电子密钥可以包括一个或多个访问授权参数，例如，该一个或多个访问授权参数定义了在其期间密钥可以用于对锁进行操作的时间段。为了作为访问授权检查的一部分执行的以便确定此时间段是否还未过去的检查，该锁需要时钟。然而，特别地电池供电锁的时钟没有无关紧要的目标时间偏差(例如，每月几分钟的数量级)，从而使得确保锁的时钟与生成定义了密钥的使用时间段的访问授权参数的设备的时钟的同步需要提供选项用于同步锁的时钟。进一步地，诸位专利技术人已经认识到，在访问控制设备的时钟的同步的背景下，不存在可以被黑客利用以便获取未授权访问的无关紧要的操纵机会。具体地，可以进行尝试以关于时间再次通过将锁的时钟与在针对已经过去的密钥的使用间隔中的(错误)时间同步而重新激活已经过去的密钥。因此，本专利技术完成了克服这些问题并且用目标时间偏差提供同步时钟的安全方式的目标。根据本专利技术的第一方面，披露了一种由第一设备执行的方法，该方法包括以下各项：-获得被传达至第一设备的时间信息，并且-执行以下检查中的一项或多项：-检查以确定第一设备是否处于初始启动之后、电池更换或其他电力故障之后或者重置之后的状态中，-检查以确定来自时钟的时间信息与所传达的时间信息之间的偏差是否小于或者小于或等于预定的、或根据预定的规则而确定的阈值，-检查以确定所传达的时间信息是否具有与来自时钟的时间信息相同的日期，-如果一个或多个预定的条件中的所有条件被满足的话则使用所传达的时间信息对时钟进行同步，其中，该一个或多个条件之一要求该一项或多项执行的检查中的至少一项产生肯定结果。根据本专利技术的第一方面，另外披露了第二设备用于将时间信息
传达至根据本专利技术的第一方面的第一设备的用途。根据本专利技术的第二方面，披露了一种由第二设备执行的方法，该方法包括以下各项：-将使用第二设备的时钟获得的时间信息传达至第一设备，以便使得第一设备能够执行以下检查中的一项或多项：-检查以确定第一设备是否处于初始启动之后、电池更换或其他电力故障之后或者重置之后的状态中，-检查以确定来自第一设备的时钟的时间信息与所传达的时间信息之间的偏差是否小于或者小于或等于预定的或根据预定的规则确定的阈值，-检查以确定所传达的时间信息是否具有与来自第一设备的时钟的时间信息相同的日期，其中，如果一个或多个预定的条件中的所有条件被满足的话则第一设备使用所传达的时间信息对其时钟进行同步，该一个或多个条件之一要求该一项或多项执行的检查中的至少一项产生肯定结果。根据本专利技术的这些方面中的每个方面，另外披露以下各项中的每一项：-一种计算机程序，该计算机程序包括多条程序指令，这些程序指令在该计算机程序在处理器上运行时致使该处理器执行和/或控制根据本专利技术的各方面所述的方法。在本说明书中，处理器旨在被理解为尤其意味着控制单元、微处理器、微控制单元，如微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)或现场可编程序门阵列(FPGA)。在这种背景下，或者有可能控制该方法的所有步骤或执行该方法的所有步骤、或者控制一个或多个步骤并执行一个或多个步骤。举例来讲，计算机程序可以经由网络(如互联网、电话网络或移动无线电网络和/或局域网)是可分布的。计算机程序可以至少部分地是处理器的软件和/或固件。其可以等同地至少部分地实现为硬件。举例来讲，计算机程序可以被存储在计算机可读存储介质上，例如，磁的、电的、电磁的、光的和/或其他类型的存储介质。举例来讲，存储介质可以是处理器的一部分，例如，处理器的(非易失性或易失
性)程序存储器或其一部分。-一种设备，该设备被配置成用于执行和/或控制根据本专利技术的各方面所述的方法或者包括用于执行根据本专利技术的各方面所述的方法的这些步骤的对应的装置。在这种背景下，或者可以控制该方法的所有步骤或可以执行该方法的所有步骤、或者可以控制一个或多个步骤并且可以执行一个或多个步骤。这些装置中的一个或多个装置也可以由相同的单元执行和/或控制。举例来讲，这些装置中的一个或多个装置可以由一个或多个处理器形成。-一种设备，该设备包括至少一个处理器以及至少一个包含程序代码的存储器，其中，该存储器和该程序代码被配置成用于致使具有至少一个处理器的设备来至少执行和/或控制根据本专利技术的各方面所述的方法。在这种背景下，或者可以控制该方法的所有步骤或可以执行该方法的所有步骤、或者可以控制一个或多个步骤并且可以执行一个或多个步骤。根据本专利技术的第三方面，披露了一种系统，该系统包括以下各项：-根据本专利技术的第一方面的第一设备，以及-根据本专利技术的第二方面的第二设备。举例来讲，在用于递送和/或拾取货物的系统中使用本专利技术的第一、第二和第三方面。在一些示例性情况中，本专利技术的这三个方面尤其具有以下描述的这些特性。举例来讲，此第一设备可以是访问控制设备或其一部分。访问控制设备用于执行访问控制，例如，控制对建筑物(例如，酒店、办公综合楼、实验室)中的房间或设备、对事件(例如，音乐会、体育事件)、对功能(例如，计算机的功能，例如，经由登录)、对资源或对服务(例如，由服务器提供的服务，例如，网上银行、社交网络、电子邮件账户)的访问。例如，对设备中的空间的访问的示例是对储藏设备的储藏空间的访问，如，例如，保险箱、储物柜、冰箱、物品递送容器、邮箱、包裹盒或组合式邮件包裹盒，其中的每一个由门关
闭并且由锁紧装置使之安全。举例来讲，访问控制设备可以是一个或多个处理器，该一个或多个处理器可以控制一个或多个锁紧装置(例如，可电致动锁)并且因此例如致使打开和/或关闭该锁。例如，该锁可以配备有卡扣功能，从而使得访问控制设备仅需控制锁的打开(例如借助于电动机例如通过至少间歇地将卡扣切换至打开状态)，而该锁是由用户借助于后者使用卡扣功能并且例如通过关紧门、驱使卡扣从关闭状态切换至打开本文档来自技高网...

【技术保护点】
一种由第一设备(1)执行的方法，该方法包括：‑获得(301)被传达至该第一设备(1)的时间信息(T)，并且‑执行以下检查中的一项或多项：‑检查(308)该第一设备(1)是否处于初次启动之后、电池更换或其他电力故障之后或者重置之后的状态中，‑检查(309)来自时钟(501)的时间信息(T本地)与所传达的时间信息(T)之间的偏差是否小于或者小于或等于一个预定的阈值(D)或者根据一个预定的规则而确定的一个阈值(D)，‑检查以确定所传达的时间信息(T)是否具有与来自该时钟(501)的该时间信息(T本地)相同的日期，‑如果一个或多个预定的条件中的所有条件被满足的话则使用所传达的时间信息(T)对该时钟(501)进行同步(310)，其中，该一个或多个条件之一要求所执行的该一项或多项检查中的至少一项产生肯定结果。

【技术特征摘要】
【国外来华专利技术】2013.12.05 DE 102013113554.4;2014.04.11 DE 10201411.一种由第一设备(1)执行的方法，该方法包括：-获得(301)被传达至该第一设备(1)的时间信息(T)，并且-执行以下检查中的一项或多项：-检查(308)该第一设备(1)是否处于初次启动之后、电池更换或其他电力故障之后或者重置之后的状态中，-检查(309)来自时钟(501)的时间信息(T本地)与所传达的时间信息(T)之间的偏差是否小于或者小于或等于一个预定的阈值(D)或者根据一个预定的规则而确定的一个阈值(D)，-检查以确定所传达的时间信息(T)是否具有与来自该时钟(501)的该时间信息(T本地)相同的日期，-如果一个或多个预定的条件中的所有条件被满足的话则使用所传达的时间信息(T)对该时钟(501)进行同步(310)，其中，该一个或多个条件之一要求所执行的该一项或多项检查中的至少一项产生肯定结果。2.如权利要求1所述的方法，其中，该一个或多个条件中的另一个条件要求将该时间信息(T)传达至该第一设备(1)的第二设备(2)相对于该第一设备(1)成功地完成认证。3.如权利要求2所述的方法，其中，该第二设备相对于该第一设备进行的认证是基于一个第三密钥(H3)，该第三密钥与一个第四密钥(H4)形成一个对称的或非对称的密钥对(H3，H4)，该第四密钥至少在该第二设备(2)的真实性检查时存在于该第一设备(1)中。4.如权利要求3所述的方法，其中，多个第二设备(2)能够将时间信息(T)传达至该第一设备(1)，并且其中，至少一组来自该多个第二设备的、包括该第二设备(2)的至少两个第二设备使用相
\t同的第三密钥(H3)相对于该第一设备(1)进行认证。5.如权利要求3和4任一项所述的方法，其中，所述该第二设备(2)的认证包括使用该第三密钥(H3)对该时间信息(T)执行密码操作(KRYPT)以获得检查信息(VT)并将该检查信息(VT)传达至该第一设备(1)，该第一设备能够基于该获得的检查信息(VT)、该获得的时间信息(T)以及该第四密钥(H4)检查该第二设备(2)的真实性。6.如权利要求3至5任一项所述的方法，进一步包括：-获得(305a)信息(A)，该信息被传达至该第一设备(1)并且至少包括至少使用一个第一密钥加密的该第四密钥，并且-至少使用一个第二密钥(S2)解密(305b)该加密的第四密钥，以便获得该第四密钥(H4)。7.如权利要求6所述的方法，其中，该第一密钥(S1)对于该第二设备(2)而言是未知的。8.如权利要求6和7任一项所述的方法，其中，该第一密钥(S1)存储在一个第三设备(3)中，其中，该第三设备(3)生成信息(A)，该信息至少包括使用该第一密钥(S1)加密的该第四密钥(H4)，并且将此信息(A)和该第三密钥(H3)传达至该第二设备(2)。9.如权利要求8所述的方法，该方法进一步包括：-获得访问授权信息(B)和检查信息(V)，该访问授权信息被传达至该第一设备(1)并且包括至少一个访问授权参数，该访问授权参数定义了一个时间段，在该时间段内该访问授权信息(B)授权访问该第一设备(1)或访问受该第一设备控制的一个设备(69)，并且该检查信息被传达至该第一设备(1)，该检查信息由该第三设备(3)使用该第一密钥(S1)对该访问授权信息(B)执行密码操作
\t(KRYPT)而生成，并且-决定关于是否允许授权访问，其中，所述授权访问的多个必要条件是：基于使用该第二密钥(S’)和所传达的访问授权信息(B)在该第一设备(1)中对所传达的检查信息(V)的评估，确定所传达的检查信息(V)是通过使用该第一密钥(S1)对与所传达的访问授权信息(B)相应的信息执行密码操作(KRYPT)而生成；并且，检查得出：来自该时钟(501)的该时间信息(T本地)位于由该至少一个访问授权参数定义的该时间段内。10.如权利要求1至8任一项所述的方法，该方法进一步包括：-获得访问授权信息(B)，该访问授权信息被传达至该第一设备(1)并且包括至少一个访问授权参数，该访问授权参数定义了一个时间段，在该时间段内该访问授权信息授权访问该第一设备(1)或访问受该第一设备控制的一个设备(69)，并且-决定是否允许授权访问，其中，所述授权访问的必要条件是检查得出：来自该时钟(501)的该时间信息(T本地)位于由该至少一个访问授权参数定义的该时间段内。11.如权利要求9和10任一项所述的方法，其中，所传达的访问授权信息(B)进一步包括一个访问授权参数，该访问授权参数指示是否能够执行该第一设备(1)的该时钟(501)的同步，并且其中，该一个或多个条件中的另一个条件要求：该访问授权参数指示允许执行该第一设备(1)的该时钟(501)的同步。12.如权利要求9至11任一项所述的方法，其中，该时钟(501)的所述同步发生在对来自该时钟(501)的该时间信息(T本地)是否位于由该至少一个访问授权参数定义的该时间段内而进行的所述检查之前。13.如权利要求9至12任一项所述的方法，其中，该时间信息
\t(T)和该访问授权信息(B)在同一通信会话中被传达至该第一设备(1)。14.如权利要求9至13任一...

【专利技术属性】
技术研发人员：克里斯蒂安·卡斯滕斯，克里斯托夫·道茨，约亨·扬森，拉明·本茨，亚历山德拉·德米特里恩科，斯坦尼斯拉夫·布雷金，马库斯·利珀特，
申请(专利权)人：德国邮政股份公司，
类型：发明
国别省市：德国;DE