【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的示例性实施例涉及一种用于同步第一设备的时钟的方法、一种用于将时间信息从第二设备传达至第一设备的方法、以及相应的设备、计算机程序和包括这些设备的系统。本专利技术的示例性实施例具体地涉及通过由便携式电子设备传达的时间信息同步访问控制设备的时钟。
技术介绍
访问控制设备用于各个方面,例如控制人如在酒店、办公综合楼或实验室的情况中对建筑物中的房间的访问,例如对事件或者甚至对抽象形式的功能、资源或服务(例如,计算机功能或计算机资源或服务器服务)的访问。访问控制设备的一个特定的应用还通过控制人访问容器(如,例如,保险箱或物品递送容器,具体为包裹盒)的开口而形成。包裹盒允许即使当其不在场时仍希望在其住宅处或附近接收或发送包裹的人递送/拾取包裹的新颖形式。为此,包裹盒通常被安装在包裹盒用户的住宅前方-类似于邮箱的方式,但是具有更大的接收体积-并且包裹然后由递送代理通过将其放置于包裹盒中而被递送或者通过将其从包裹盒中取出而被拾取。为了防止误用和盗窃,包裹盒需要上锁。递送代理和包裹盒用户两者然后都需要配备有物理的或电子的密钥以便能够使用包裹盒。电子密钥可以被存储为例如在被称为令牌上、例如在移动电话或RFID标签上的数据记录。
技术实现思路
使用电子密钥根本上令人期望的是使这些密钥的有效时间段能够被限制从而使得在同意的或确认的使用时间已经过去之后电子密
钥可以继续被正确地使用。为此目的,电子密钥可以包括一个或多个访问授权参数,例如,该一个或多个访问授权参数定义了在其期间密钥可以用于对锁进行操作的时间段。为了作为访问授权检查的一部分执行的以便确定此时间段 ...
【技术保护点】
一种由第一设备(1)执行的方法,该方法包括:‑获得(301)被传达至该第一设备(1)的时间信息(T),并且‑执行以下检查中的一项或多项:‑检查(308)该第一设备(1)是否处于初次启动之后、电池更换或其他电力故障之后或者重置之后的状态中,‑检查(309)来自时钟(501)的时间信息(T本地)与所传达的时间信息(T)之间的偏差是否小于或者小于或等于一个预定的阈值(D)或者根据一个预定的规则而确定的一个阈值(D),‑检查以确定所传达的时间信息(T)是否具有与来自该时钟(501)的该时间信息(T本地)相同的日期,‑如果一个或多个预定的条件中的所有条件被满足的话则使用所传达的时间信息(T)对该时钟(501)进行同步(310),其中,该一个或多个条件之一要求所执行的该一项或多项检查中的至少一项产生肯定结果。
【技术特征摘要】
【国外来华专利技术】2013.12.05 DE 102013113554.4;2014.04.11 DE 10201411.一种由第一设备(1)执行的方法,该方法包括:-获得(301)被传达至该第一设备(1)的时间信息(T),并且-执行以下检查中的一项或多项:-检查(308)该第一设备(1)是否处于初次启动之后、电池更换或其他电力故障之后或者重置之后的状态中,-检查(309)来自时钟(501)的时间信息(T本地)与所传达的时间信息(T)之间的偏差是否小于或者小于或等于一个预定的阈值(D)或者根据一个预定的规则而确定的一个阈值(D),-检查以确定所传达的时间信息(T)是否具有与来自该时钟(501)的该时间信息(T本地)相同的日期,-如果一个或多个预定的条件中的所有条件被满足的话则使用所传达的时间信息(T)对该时钟(501)进行同步(310),其中,该一个或多个条件之一要求所执行的该一项或多项检查中的至少一项产生肯定结果。2.如权利要求1所述的方法,其中,该一个或多个条件中的另一个条件要求将该时间信息(T)传达至该第一设备(1)的第二设备(2)相对于该第一设备(1)成功地完成认证。3.如权利要求2所述的方法,其中,该第二设备相对于该第一设备进行的认证是基于一个第三密钥(H3),该第三密钥与一个第四密钥(H4)形成一个对称的或非对称的密钥对(H3,H4),该第四密钥至少在该第二设备(2)的真实性检查时存在于该第一设备(1)中。4.如权利要求3所述的方法,其中,多个第二设备(2)能够将时间信息(T)传达至该第一设备(1),并且其中,至少一组来自该多个第二设备的、包括该第二设备(2)的至少两个第二设备使用相
\t同的第三密钥(H3)相对于该第一设备(1)进行认证。5.如权利要求3和4任一项所述的方法,其中,所述该第二设备(2)的认证包括使用该第三密钥(H3)对该时间信息(T)执行密码操作(KRYPT)以获得检查信息(VT)并将该检查信息(VT)传达至该第一设备(1),该第一设备能够基于该获得的检查信息(VT)、该获得的时间信息(T)以及该第四密钥(H4)检查该第二设备(2)的真实性。6.如权利要求3至5任一项所述的方法,进一步包括:-获得(305a)信息(A),该信息被传达至该第一设备(1)并且至少包括至少使用一个第一密钥加密的该第四密钥,并且-至少使用一个第二密钥(S2)解密(305b)该加密的第四密钥,以便获得该第四密钥(H4)。7.如权利要求6所述的方法,其中,该第一密钥(S1)对于该第二设备(2)而言是未知的。8.如权利要求6和7任一项所述的方法,其中,该第一密钥(S1)存储在一个第三设备(3)中,其中,该第三设备(3)生成信息(A),该信息至少包括使用该第一密钥(S1)加密的该第四密钥(H4),并且将此信息(A)和该第三密钥(H3)传达至该第二设备(2)。9.如权利要求8所述的方法,该方法进一步包括:-获得访问授权信息(B)和检查信息(V),该访问授权信息被传达至该第一设备(1)并且包括至少一个访问授权参数,该访问授权参数定义了一个时间段,在该时间段内该访问授权信息(B)授权访问该第一设备(1)或访问受该第一设备控制的一个设备(69),并且该检查信息被传达至该第一设备(1),该检查信息由该第三设备(3)使用该第一密钥(S1)对该访问授权信息(B)执行密码操作
\t(KRYPT)而生成,并且-决定关于是否允许授权访问,其中,所述授权访问的多个必要条件是:基于使用该第二密钥(S’)和所传达的访问授权信息(B)在该第一设备(1)中对所传达的检查信息(V)的评估,确定所传达的检查信息(V)是通过使用该第一密钥(S1)对与所传达的访问授权信息(B)相应的信息执行密码操作(KRYPT)而生成;并且,检查得出:来自该时钟(501)的该时间信息(T本地)位于由该至少一个访问授权参数定义的该时间段内。10.如权利要求1至8任一项所述的方法,该方法进一步包括:-获得访问授权信息(B),该访问授权信息被传达至该第一设备(1)并且包括至少一个访问授权参数,该访问授权参数定义了一个时间段,在该时间段内该访问授权信息授权访问该第一设备(1)或访问受该第一设备控制的一个设备(69),并且-决定是否允许授权访问,其中,所述授权访问的必要条件是检查得出:来自该时钟(501)的该时间信息(T本地)位于由该至少一个访问授权参数定义的该时间段内。11.如权利要求9和10任一项所述的方法,其中,所传达的访问授权信息(B)进一步包括一个访问授权参数,该访问授权参数指示是否能够执行该第一设备(1)的该时钟(501)的同步,并且其中,该一个或多个条件中的另一个条件要求:该访问授权参数指示允许执行该第一设备(1)的该时钟(501)的同步。12.如权利要求9至11任一项所述的方法,其中,该时钟(501)的所述同步发生在对来自该时钟(501)的该时间信息(T本地)是否位于由该至少一个访问授权参数定义的该时间段内而进行的所述检查之前。13.如权利要求9至12任一项所述的方法,其中,该时间信息
\t(T)和该访问授权信息(B)在同一通信会话中被传达至该第一设备(1)。14.如权利要求9至13任一...
【专利技术属性】
技术研发人员:克里斯蒂安·卡斯滕斯,克里斯托夫·道茨,约亨·扬森,拉明·本茨,亚历山德拉·德米特里恩科,斯坦尼斯拉夫·布雷金,马库斯·利珀特,
申请(专利权)人:德国邮政股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。