CN112369058B - 对货箱控制器的地理安全访问 - Google Patents
对货箱控制器的地理安全访问 Download PDFInfo
- Publication number
- CN112369058B CN112369058B CN201980042817.6A CN201980042817A CN112369058B CN 112369058 B CN112369058 B CN 112369058B CN 201980042817 A CN201980042817 A CN 201980042817A CN 112369058 B CN112369058 B CN 112369058B
- Authority
- CN
- China
- Prior art keywords
- controller
- user device
- cargo box
- key
- derived key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 54
- 238000005057 refrigeration Methods 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 15
- 230000000007 visual effect Effects 0.000 claims description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/38—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
- G01S19/39—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/42—Determining position
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Devices That Are Associated With Refrigeration Equipment (AREA)
Abstract
与货箱关联的控制器的说明性示例实施例包括处理器和存储器。控制器配置成基于与控制器的位置对应的全球定位***信息来生成推导密钥。控制器使用推导密钥来认证用户装置。
Description
背景技术
联合航运货箱广泛用于运输各种物品。这类货箱的优点在于,它们能够由不同载体使用,而无需卸载货箱的内容。例如,同一货箱能够被装载、放置到卡车上、运送到航运港口、从卡车移开并且放置到船舶(该船舶将仍被装载的货箱运载到另一个位置)上。其他运输情形对这类货箱是可能的。
例如上述那些货箱之类的一些航运货箱包括用于保存易腐物品的***。例如,一些货箱包括制冷回路,以用于提供货箱内的空气调节或制冷。取决于运输种类,可能需要在货箱首次被装载的时候与它到达其最终目的地的时候之间的一个或多个时间来调整这种***的操作。在许多实例中,多个货箱互相上下堆叠,并且多个叠层彼此紧挨着排列,使得对货箱中的至少一些货箱的直接访问是不实际或者不是可能的。在没有对货箱的直接访问的情况下,需要调整或控制货箱内***(例如制冷***)的操作的备选方式。
与提供这种控制关联的一个挑战是保持对***的访问及其控制的安全性,以确保货箱的内容的适当情况。另一个挑战是在沿货箱的行驶路线的各种时间和位置给予不同经授权个体适当的访问权。需要一种观测和调整这种在载具上或货箱内***的操作的有效并安全方式。
发明内容
一种与货箱关联的说明性示例控制器包括处理器以及与处理器关联的存储器。该控制器配置成基于与控制器的位置对应的全球定位***信息来确定推导密钥(derivedkey)。该控制器配置成基于推导密钥来确定预计通信通过密钥(expected communicationpass key)。该控制器配置成基于来自用户装置的与预计通信通过密钥对应的所接收通信通过密钥来确定用户装置是否经过授权。该控制器配置成当用户装置经过授权时允许对控制器的至少一个功能性的用户装置访问。
在具有先前段落的一个或多个特征的示例实施例中,全球定位***信息包括控制器的当前时间和当前位置,以及推导密钥基于当前时间和当前位置。
在具有先前段落的任一个的控制器的一个或多个特征的示例实施例中,控制器配置成生成具有到期时间的通信会话令牌。通信会话令牌由用户装置用于与控制器进行通信。推导密钥在预定周期内是有效的,以及到期时间在预定周期结束之前。
在具有先前段落的任一个的控制器的一个或多个特征的示例实施例中,至少一个功能性包括设置货箱内部的至少一部分的目标温度。
在具有先前段落的任一个的控制器的一个或多个特征的示例实施例中,控制器配置成控制显示器来提供推导密钥的视觉指示。
在具有先前段落的任一个的控制器的一个或多个特征的示例实施例中,控制器或货箱的至少一个具有序列号。控制器配置成基于从用户装置接收控制器或货箱的至少一个的序列号来确定用户装置是否经过授权。
在具有先前段落的任一个的控制器的一个或多个特征的示例实施例中,控制器配置成基于从用户装置接收用户证书来确定用户装置是否经过授权。
一种管理与货箱装置关联的控制器之间的通信的说明性示例方法包括基于与控制器的位置对应的全球定位***信息来确定推导密钥,基于推导密钥来确定预计通信通过密钥,基于来自用户装置的与预计通信通过密钥对应的所接收通信通过密钥来确定用户装置是否经过授权,并且当用户装置经过授权时允许对控制器的至少一个功能性的用户装置访问。
在具有先前段落的任一个的方法的一个或多个特征的示例实施例中,全球定位***信息包括控制器的当前时间和当前位置,以及推导密钥基于当前时间和当前位置。
具有先前段落的任一个的方法的一个或多个特征的示例实施例包括生成通信会话令牌,该通信会话令牌由用户装置用于与控制器进行通信,通信会话令牌具有到期时间。推导密钥在预定周期内是有效的,以及到期时间在预定周期结束之前。
在具有先前段落的任一个的方法的一个或多个特征的示例实施例中,至少一个功能性包括设置货箱内部的至少一部分的目标温度。
在具有先前段落的任一个的方法的一个或多个特征的示例实施例中,控制器或货箱的至少一个具有序列号,以及该方法包括基于从用户装置接收控制器或货箱的至少一个的序列号来确定用户装置是否经过授权。
具有先前段落的任一个的方法的一个或多个特征的示例实施例包括基于从用户装置接收用户证书来确定用户装置是否经过授权。
一种说明性示例***除其他事物外还包括:多个货箱;多个控制器,控制器中的每个与货箱的相应一个货箱关联;以及多个制冷回路,制冷回路中的每个与货箱的相应一个货箱关联,制冷回路中的每个是相应货箱上的控制器可控的。用户装置配置用于分别与多个控制器进行无线通信。控制器中的每个配置成基于与多个货箱的位置对应的全球定位***信息来确定推导密钥,基于推导密钥来确定预计通信通过密钥,基于从用户装置接收与预计通信通过密钥对应的通信通过密钥来确定用户装置是否经过授权,并且当用户装置经过授权时允许对控制器的至少一个功能性的用户装置访问。
在具有先前段落的***的一个或多个特征的示例实施例中,全球定位***信息包括控制器的当前时间和当前位置,以及推导密钥基于当前时间和当前位置。
在具有先前段落的任一个的***的一个或多个特征的示例实施例中,至少一个功能性包括设置相应货箱内部的至少一部分的目标温度。
在具有先前段落的任一个的***的一个或多个特征的示例实施例中,在货箱中的至少一个上支持显示器,显示器是相应货箱的控制器可控的,显示器提供推导密钥的视觉指示。
在具有先前段落的任一个的***的一个或多个特征的示例实施例中,控制器中的每个配置成生成通信会话令牌,该通信会话令牌具有到期时间,通信会话令牌由用户装置用于与每个控制器进行通信,推导密钥在预定周期内是有效的,以及到期时间在预定周期结束和之前。
在具有先前段落的任一个的***的一个或多个特征的示例实施例中,每个控制器配置成基于从用户装置接收控制器的序列号或者与控制器关联的相应货箱的序列号的至少一个来确定用户装置是否经过授权,或者每个控制器配置成基于从用户装置接收用户证书来确定用户装置是否经过授权。
至少一个所公开示例实施例的各种特征和优点从以下详细描述将对于本领域的技术人员变得显而易见。伴随详细描述的附图能够概述如下。
附图说明
图1示意示出按照本发明的实施例所设计的***的所选部分,包括与货箱关联的控制器。
图2示意示出按照本发明的实施例所设计的控制器。
图3是概括按照本发明的实施例所设计的示例通信控制策略的流程图。
具体实施方式
图1示出货箱20,该货箱20作为***22的部分,用于有选择地控制与货箱20关联的装置并且与所述装置通信。所示示例货箱20是联合运输货箱,该联合运输货箱能够被装载并且在运输循环期间在不同载体之间传递。其他类型的货箱可用于***22中。
示例货箱20具有关联制冷回路24,该关联制冷回路24提供货箱20内部的至少一部分的制冷或温度控制。制冷回路24按照一般已知方式进行操作。
与货箱20关联的控制器26配置成例如通过为期望温度控制的货箱20内的空间设置目标温度来控制制冷回路24的操作。控制器26控制货箱20上支持的显示器28。在这个示例中,显示器28从货箱20外部是可见的。
控制器26配置成与用户装置30进行通信,用户装置30允许经授权个体访问控制器26的至少一个功能性。例如,用户装置30可由经授权个体用来设置货箱20内的目标温度,使得控制器26控制制冷回路24的操作,以实现货箱20内的该温度。用户装置30还可从控制器26来获得与货箱20内的情况有关的信息。取决于货箱20以及货箱20上支持的任何可控装置的类型,经过用户装置30可访问或者可控的控制器26的功能性将改变。获益于本描述的本领域的技术人员将会知道如何配置控制器26和用户装置30来提供适当控制特征以满足其特定需要。
示例控制器26配置成通过无线链路与用户装置30进行通信。示例实现包括近程无线通信,例如Wi-Fi、蓝牙或Zigbee通信。在一些示例中,控制器26和用户装置30将直接相互通信。在其他实施例(例如图1所示的示例)中,控制器26和用户装置30的每个配置成经过无线局域网32进行通信。用户装置30和控制器26的每个可使用已知通信协议与局域网32的接入点进行通信。
控制器26的一个特征在于,它将全球定位***(GPS)信息用于如下目的:控制与用户装置30的通信,以保持对控制器26的功能性、制冷回路24的操作和货箱20内的内容的情况的安全性。在图1的示例中,控制器26具有与GPS***34进行通信以获得与控制器26的位置(所述位置对应于货箱20的位置)有关的信息的能力。在这个示例中,控制器26还使用来自GPS***34的与当前时间有关的信息。对于控制器26不能够直接获得GPS信号的状况,无线局域网包括GPS接收器36,该GPS接收器36位于预计对GPS信令的访问的位置。在这个实施例中,控制器26可经过局域网来获得GPS位置和时间信息。
虽然没有具体示出,但是***22包括多个货箱20,所述货箱20各自具有其自己的关联控制器26。用户装置30可与那些控制器中的每个进行通信,以单独控制相应制冷回路24或者相应货箱20上载的其他装置。
如图2所示,控制器26包括处理器40以及与处理器40关联的存储器42。在所示示例中,处理器40包括至少一个硬件装置。存储器42可以是相同硬件装置的部分或者是独立组件。存储器42包括软件代码或指令,所述软件代码或指令使处理器40执行本描述中所述的控制器26的功能。
高熵安全令牌(HEST)或推导密钥(DK)生成器模块44包括软件、固件或两者,其在由处理器40执行时生成推导密钥,该推导密钥对于与用户装置30的安全通信是有用的。控制器26还包括安全模块46,以保持例如对控制器26的功能性的访问的安全性以及对与用户装置30的通信的安全性。收发器48允许控制器26通过无线链路(例如)与局域网或用户装置30进行通信。在这个示例中,控制器26具有GPS模块50,该GPS模块50允许控制器26接收GPS信息(例如当前时间和当前位置)。在这个示例中,GPS模块50包括能够从GPS***34直接接收GPS信号的GPS接收器。在GPS接收器不能够直接接收GPS信号的情况下,控制器26经过局域网(包括例如上述GPS接收器之类的另一个GPS接收器36)来获得GPS信息。
图3是概括保持对与控制器26的通信的安全性以及保持对控制器26的操作或功能性的安全性的示例方式的流程图60。图3中,左边所示的功能或操作由控制器26来执行,而右边所示的那些功能或操作由用户装置30来执行。在这个示例中,经授权个体使用用户装置30来发起访问尝试,因为该个体期望从控制器26获得与货箱20内部有关的信息或者另外期望控制控制器26的某个功能性。在64,控制器26获得GPS时间和位置信息。在一些实施例中,控制器26将以进行中的基础来获得GPS时间和位置信息。在其他实施例中,用户的访问尝试激励对控制器26的唤醒信号,此时控制器26通过在64获得GPS时间和位置信息进行响应。
在66,控制器26基于GPS信息来生成推导密钥。在一些实施例中使用已知推导算法。例如,推导密钥生成器模块44包括Argon2算法。所生成的推导密钥具有有限时间,它在此时间期间是有效的。基于GPS信息来生成推导密钥提供对控制器26以及货箱20内的任何内容的情况的增强安全性。与对延长时间周期保持为恒定的密码相比,这种推导密钥更为安全。
在68,控制器26向用户装置30提供推导密钥。这可经过通过无线链路与用户装置30的直接通信或者经过控制器26和用户装置30两者均能够访问的无线局域网进行。在图1的示例中,控制器26控制显示器28来显示推导密钥。经授权个体可查看推导密钥,并且将它输入到用户装置30中。
在70,安全模块46基于推导密钥来确定预计通信通过密钥。在72,用户装置30从控制器26获得推导密钥。在74,用户装置30基于推导密钥来生成通信通过密钥。例如,用户装置30被提供有软件应用,该软件应用具有适当推导编程,以用于基于推导密钥来生成通信通过密钥。在76,用户装置30向控制器26发送通信通过密钥。
在78,控制器26的收发器48从用户装置30接收通信通过密钥。在80,安全模块46检验所接收通信通过密钥对应于在70所确定的预计通信通过密钥。一旦通信通过密钥的检验完成,安全模块46确定控制器26能够由利用用户装置30的个体来访问。换言之,控制器26确定使用用户装置30的个体用户是否经授权以获得对控制器26的访问以便于从控制器26获得信息的目的,或者访问控制器26的至少一个功能性以便于保持对货箱20内的环境的控制的目的。
在图3的示例中,在82控制器26生成到期会话令牌。在84,收发器48向用户装置30传递到期会话令牌。在86,用户装置30利用到期会话令牌与控制器26进行通信。在一些实施例中,会话令牌具有到期时间,该到期时间在推导密钥将到期之前发生。这允许经授权用户与一个货箱20上的控制器26进行通信,并且然后将相同推导密钥用于与相同位置中的另一个货箱20上的另一个控制器26进行通信。在比任何单独控制器26的典型预计通信会话更长的时间周期内使推导密钥保持为活动或者被授权的允许经授权个体便利地获得对与特定位置中的相应货箱20关联的多个控制器26的访问,而无需获得另一个推导密钥。在一些实施例中,推导密钥在若干小时内是有效的。
在所示示例实施例中,控制器26控制显示器28来提供推导密钥的视觉指示,其从货箱20外部是可见的。这允许经授权个体(例如)观察推导密钥,并且将它输入到用户装置30上的适当应用中。对于多个货箱20相互上下堆叠并且紧挨在一起的状况,经授权用户仅需要观察特定位置的单个显示器28,以获得对与在那个位置中的全部控制器26进行通信是有用的推导密钥。当货箱20处于安全位置(例如在货物船舶上或者存储设施内)之内时,显示器28上的可见推导密钥将仅是对这种安全位置的访问权的个体可用的。
将GPS信息用于生成推导密钥允许将时间和位置信息用于令牌生成。与将依靠例如控制器26的内部时钟的布置相比,信息的这个组合提供更安全和更可靠令牌生成。在GPS信号为可用的任何情况下,上述安全通信的类型成为可能。
另外,通过推导密钥至少部分基于位置信息,例如不可能使一个位置的个体获得推导密钥并且然后与远程位置或者安全位置外部的另一个个体来共享推导密钥。基于位置信息的推导密钥特定于货箱20或者特定位置中的货箱20的集合,这增强对可遍布于广大地理区域的控制器的访问的安全性。
所公开示例实施例促进保持对***或装置(例如制冷回路24)的操作的安全性和控制,以确保各种情况下的货箱内部的预期情况。甚至在多个货箱互相上下堆叠并且紧挨在一起的状况中,经授权个体也可从那个位置的一个控制器26或显示器28来获得推导密钥,并且将推导密钥用于与那个位置的不同货箱上的多个控制器进行通信。
在一些实施例中,用户装置30包括当经授权个体将适当应用下载或者以其他方式安装到装置30上时所获得的用户证书,所述用户证书允许用户装置30对与一个或多个控制器26进行通信是有用的。存在获得或生成指示经授权用户装置的用户证书的各种已知方式。在这类实施例中,控制器26确定是否已经从特定用户装置30(该用户装置30正尝试获得对控制器26的访问权或者以其他方式与控制器26进行通信)接收适当用户证书。
在一些实施例中,每个货箱20具有序列号,以及每个控制器26具有序列号。经授权个体将被提供有与这类序列号有关的信息。在与控制器26的所尝试通信会话期间,用户装置30提供控制器序列号、货箱序列号或两者的指示,作为认证过程的部分。包含这个特征确保个体不仅必须获得有效推导密钥,而且还必须已经经过预先授权以访问特定控制器或货箱。
前面的描述实际上是示范性而不是限制性的。对所公开示例的变更和修改可以对本领域的技术人员变得显而易见,而不一定背离本发明的本质。给予本发明的合法保护的范围只能够通过研究以下权利要求来确定。
Claims (19)
1.一种与货箱关联的控制器,所述控制器包括处理器以及与所述处理器关联的存储器,所述控制器配置成:
基于与所述控制器的位置对应的全球定位***信息来确定推导密钥;
基于所述推导密钥来确定预计通信通过密钥;
基于来自用户装置的与所述预计通信通过密钥对应的所接收通信通过密钥来确定所述用户装置是否经过授权;以及
当所述用户装置经过授权时允许对所述控制器的至少一个功能性的用户装置访问。
2.如权利要求1所述的控制器,其中
所述全球定位***信息包括所述控制器的当前时间和当前位置;以及
所述推导密钥基于所述当前时间和所述当前位置。
3.如权利要求1所述的控制器,其中
所述控制器配置成生成具有到期时间的通信会话令牌;
所述通信会话令牌由所述用户装置用于与所述控制器进行通信;
所述推导密钥在预定周期内是有效的;以及
所述到期时间在所述预定周期结束之前。
4.如权利要求1所述的控制器,其中
所述至少一个功能性包括设置所述货箱内部的至少一部分的目标温度。
5.如权利要求1所述的控制器,其中所述控制器配置成控制显示器来提供所述推导密钥的视觉指示。
6.如权利要求1所述的控制器,其中
所述控制器或者所述货箱的至少一个具有序列号;以及
所述控制器配置成基于从所述用户装置接收所述控制器或者所述货箱的所述至少一个的所述序列号来确定所述用户装置是否经过授权。
7.如权利要求1所述的控制器,其中
所述控制器配置成基于从所述用户装置接收用户证书来确定所述用户装置是否经过授权。
8.一种管理与货箱关联的控制器与用户装置之间的通信的方法,所述方法包括:
基于与所述控制器的位置对应的全球定位***信息来确定推导密钥;
基于所述推导密钥来确定预计通信通过密钥;
基于来自所述用户装置的与所述预计通信通过密钥对应的所接收通信通过密钥来确定所述用户装置是否经过授权;以及
当所述用户装置经过授权时允许对所述控制器的至少一个功能性的用户装置访问。
9.如权利要求8所述的方法,其中
所述全球定位***信息包括所述控制器的当前时间和当前位置;以及
所述推导密钥基于所述当前时间和所述当前位置。
10.如权利要求8所述的方法,包括
生成由所述用户装置用于与所述控制器进行通信的通信会话令牌,所述通信会话令牌具有到期时间;
并且其中
所述推导密钥在预定周期内是有效的;以及
所述到期时间在所述预定周期结束之前。
11.如权利要求8所述的方法,其中
所述至少一个功能性包括设置所述货箱内部的至少一部分的目标温度。
12.如权利要求8所述的控制器,其中所述控制器或者所述货箱的至少一个具有序列号,以及所述方法包括基于从所述用户装置接收所述控制器或者所述货箱的所述至少一个的所述序列号来确定所述用户装置是否经过授权。
13.如权利要求8所述的方法,包括基于从所述用户装置接收用户证书来确定所述用户装置是否经过授权。
14.一种货箱***,包括:
多个货箱;
多个控制器,所述控制器中的每个与所述货箱中的相应一个货箱关联;
多个制冷回路,所述制冷回路中的每个与所述货箱中的相应一个货箱关联,所述制冷回路中的每个是相应一个货箱上的控制器可控的;以及
用户装置,配置用于分别与所述多个控制器进行无线通信,
其中所述控制器中的每个控制器配置成基于与所述多个货箱的位置对应的全球定位***信息来确定推导密钥,基于所述推导密钥来确定预计通信通过密钥,基于从所述用户装置接收与所述预计通信通过密钥对应的通信通过密钥来确定所述用户装置是否经过授权,并且当所述用户装置经过授权时允许对该控制器的至少一个功能性的用户装置访问。
15.如权利要求14所述的货箱***,其中所述全球定位***信息包括该控制器的当前时间和当前位置;以及
所述推导密钥基于所述当前时间和所述当前位置。
16.如权利要求14所述的货箱***,其中所述至少一个功能性包括设置相应货箱内部的至少一部分的目标温度。
17.如权利要求14所述的货箱***,包括在所述货箱的至少一个上支持的显示器,所述显示器是相应货箱的控制器可控的,所述显示器提供所述推导密钥的视觉指示。
18.如权利要求14所述的货箱***,其中
所述控制器中的每个配置成生成具有到期时间的通信会话令牌;
所述通信会话令牌由所述用户装置用于与每个控制器进行通信;
所述推导密钥在预定周期内是有效的;以及
所述到期时间在所述预定周期结束和之前。
19.如权利要求14所述的货箱***,其中
每个控制器配置成基于从所述用户装置接收该控制器的序列号或者与该控制器关联的相应货箱的序列号的至少一个来确定所述用户装置是否经过授权;或者
每个控制器配置成基于从所述用户装置接收用户证书来确定所述用户装置是否经过授权。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN201811042192 | 2018-11-09 | ||
| IN201811042192 | 2018-11-09 | ||
| PCT/US2019/056237 WO2020096739A1 (en) | 2018-11-09 | 2019-10-15 | Geographically secure access to container controller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112369058A CN112369058A (zh) | 2021-02-12 |
| CN112369058B true CN112369058B (zh) | 2024-03-15 |
Family
ID=68425359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980042817.6A Active CN112369058B (zh) | 2018-11-09 | 2019-10-15 | 对货箱控制器的地理安全访问 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11582608B2 (zh) |
| EP (1) | EP3804379A1 (zh) |
| JP (1) | JP2021528799A (zh) |
| CN (1) | CN112369058B (zh) |
| SG (1) | SG11202012509PA (zh) |
| WO (1) | WO2020096739A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114902256A (zh) * | 2020-01-03 | 2022-08-12 | 双天收购有限责任公司 | 有源集装箱的远程管理 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004044670A2 (en) * | 2002-11-13 | 2004-05-27 | John Metcalf | Position sensitive key and lock (pskl) |
| US6985583B1 (en) * | 1999-05-04 | 2006-01-10 | Rsa Security Inc. | System and method for authentication seed distribution |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6384709B2 (en) | 1997-05-30 | 2002-05-07 | Intellikey Corporation | Access control system for mobile platform using electronic key-embedded location verification data |
| US6057779A (en) | 1997-08-14 | 2000-05-02 | Micron Technology, Inc. | Method of controlling access to a movable container and to a compartment of a vehicle, and a secure cargo transportation system |
| US7482928B2 (en) * | 2001-12-28 | 2009-01-27 | Private Pallet Security Systems, Llc | Mini pallet-box moving container |
| US7714708B2 (en) * | 2001-12-28 | 2010-05-11 | Brackmann Rogers F | Smart pallet-box cargo container |
| US6965314B2 (en) * | 2002-06-12 | 2005-11-15 | Quintell Of Ohio, Llc | Apparatus and method for asynchronously analyzing data to detect radioactive material |
| EP1590917B1 (en) * | 2003-01-28 | 2010-12-15 | Cellport Systems, Inc. | A system and a method for controlling use by applications of proprietary resources within a secure telematics system in a vehicle |
| CA2516704C (en) | 2003-02-21 | 2012-07-31 | Ge Interlogix, Inc. | Key control with real time communications to remote locations |
| US20040178880A1 (en) * | 2003-03-14 | 2004-09-16 | Michael Meyer | Secure cargo transport system |
| US7012520B2 (en) * | 2003-06-17 | 2006-03-14 | Infraegis, Inc. | Global intelligent remote detection system |
| US20050044906A1 (en) * | 2003-07-25 | 2005-03-03 | Spielman Timothy G. | Method and system for setting entry codes via a communications network for access to moveable enclosures |
| US7091857B2 (en) * | 2004-02-12 | 2006-08-15 | Mi-Jack Products, Inc. | Electronic control system used in security system for cargo trailers |
| US20050195080A1 (en) * | 2004-03-02 | 2005-09-08 | Ng Joseph S. | Security for a cargo container |
| US7525431B2 (en) * | 2004-05-06 | 2009-04-28 | Ut-Battelle Llc | Space charge dosimeters for extremely low power measurements of radiation in shipping containers |
| US7990270B2 (en) * | 2005-01-28 | 2011-08-02 | Kirsen Technologies Corporation Inc. | Transportation security system and associated methods |
| US7283052B2 (en) | 2005-05-13 | 2007-10-16 | Commerceguard Ab | Method and system for arming a multi-layered security system |
| US8461958B2 (en) * | 2005-08-17 | 2013-06-11 | Wireless Data Solutions, Llc | System for monitoring and control of transport containers |
| TW200722663A (en) | 2005-08-22 | 2007-06-16 | Advanced Tech Materials | Material containment system |
| US20070115097A1 (en) | 2005-11-23 | 2007-05-24 | Intellimatics, Llc | Security key system, method and device |
| US20090115609A1 (en) * | 2007-07-28 | 2009-05-07 | Frederick Michael Weaver | Transaction originating proximate position unattended tracking of asset movements with or without wireless communications coverage |
| US8009034B2 (en) | 2007-11-26 | 2011-08-30 | Traklok Corporation | Integrated tracking, sensing, and security system for intermodal shipping containers |
| US8040218B2 (en) | 2007-12-31 | 2011-10-18 | Utc Fire & Security Americas Corporation, Inc. | GPS enabled key management system |
| CN101556710B (zh) * | 2009-01-22 | 2010-12-01 | 上海国际港务(集团)股份有限公司 | 集装箱全球跟踪管理方法和实施该方法的电子装置和读写装置 |
| KR101147683B1 (ko) * | 2009-10-08 | 2012-05-22 | 최운호 | 생체인식 카드와 csd를 활용한 컨테이너 및 물류추적시스템 |
| CA2686844A1 (en) | 2009-12-02 | 2011-06-02 | Yosi Shachar | Remote access procedure for electronic locks |
| US8560839B2 (en) * | 2010-12-20 | 2013-10-15 | Microsoft Corporation | Tamper proof location services |
| US9558468B2 (en) * | 2011-03-16 | 2017-01-31 | Cubic Corporaton | Transportation route management |
| JP2013020304A (ja) | 2011-07-07 | 2013-01-31 | Ntt Docomo Inc | 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム |
| US20130335193A1 (en) | 2011-11-29 | 2013-12-19 | 1556053 Alberta Ltd. | Electronic wireless lock |
| US20140317005A1 (en) * | 2013-04-22 | 2014-10-23 | Theranos, Inc. | Methods, Devices and Systems for Secure Transport of Materials |
| US20150100428A1 (en) | 2013-10-03 | 2015-04-09 | Rehrig Pacific Company | Container with user link |
| WO2015183949A1 (en) | 2014-05-27 | 2015-12-03 | Bluesmart Inc. | Active container |
| US10204465B2 (en) | 2014-06-30 | 2019-02-12 | Ebay Inc. | Handshake authenticated coded locked container |
| US9841494B2 (en) * | 2015-01-05 | 2017-12-12 | Locatorx, Inc. | Global resource locator |
| US20160191245A1 (en) | 2016-03-09 | 2016-06-30 | Yufeng Qin | Method for Offline Authenticating Time Encoded Passcode |
| MA45323A (fr) | 2016-03-18 | 2019-01-23 | Forticode Ltd | Procédé et système d'authentification d'utilisateur à sécurité améliorée |
| US20180308045A1 (en) * | 2016-06-28 | 2018-10-25 | David Arena | Mobile application with enhanced user interface for efficiently managing and assuring the safety, quality and security of goods stored within a truck, tractor or trailer and assessing user compliance with regulations and quality of performance |
-
2019
- 2019-10-15 SG SG11202012509PA patent/SG11202012509PA/en unknown
- 2019-10-15 CN CN201980042817.6A patent/CN112369058B/zh active Active
- 2019-10-15 EP EP19797516.2A patent/EP3804379A1/en active Pending
- 2019-10-15 WO PCT/US2019/056237 patent/WO2020096739A1/en unknown
- 2019-10-15 JP JP2021520293A patent/JP2021528799A/ja active Pending
- 2019-10-15 US US17/252,773 patent/US11582608B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6985583B1 (en) * | 1999-05-04 | 2006-01-10 | Rsa Security Inc. | System and method for authentication seed distribution |
| WO2004044670A2 (en) * | 2002-11-13 | 2004-05-27 | John Metcalf | Position sensitive key and lock (pskl) |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020096739A1 (en) | 2020-05-14 |
| EP3804379A1 (en) | 2021-04-14 |
| SG11202012509PA (en) | 2021-05-28 |
| US11582608B2 (en) | 2023-02-14 |
| CN112369058A (zh) | 2021-02-12 |
| US20210120413A1 (en) | 2021-04-22 |
| JP2021528799A (ja) | 2021-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11423350B2 (en) | Apparatus and method for flexibly collecting and/or delivering a shipment | |
| US11637695B2 (en) | IoT devices, block chain platforms and IoT systems for recording transportation data of objects and methods of using the same | |
| US10850684B2 (en) | Vehicle secure messages based on a vehicle private key | |
| CN106240522B (zh) | 自主车辆防盗 | |
| KR102604328B1 (ko) | 릴레이 공격에 대해 시스템을 방어하기 위한 블루투스 저 에너지(ble) 수동 차량 액세스 제어 시스템 및 그의 방법 | |
| US20200204584A1 (en) | Security system for electronic equipment | |
| US10504309B2 (en) | Method for preventing relay-attack on smart key system | |
| US10532719B2 (en) | Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof | |
| EP2945129A1 (en) | Methods and systems for enabling a temporary user to gain temporary access to a locked space of a vehicle | |
| US9306735B2 (en) | Electronic key registration system | |
| CN103576123A (zh) | 便携机的位置判定***、位置判定方法及位置判定装置 | |
| US10604114B2 (en) | Method for controlling access to a vehicle as well as a system for controlling access to a vehicle | |
| US10834199B2 (en) | Cloud authorized vehicle control | |
| CN112369058B (zh) | 对货箱控制器的地理安全访问 | |
| US10192379B2 (en) | System and method for mitigating relay station attack | |
| CN106056703B (zh) | 示出针对车辆已授权的认证媒介的提示 | |
| US10723316B2 (en) | Locking and unlocking system | |
| EP3498546A1 (en) | Sound output apparatus, sound output control method, vehicle, and locking and unlocking system | |
| US10632967B2 (en) | Vehicle alarm system | |
| JP2016188500A (ja) | 電子キー登録システム | |
| US20190154516A1 (en) | Server device and management system | |
| US20200364642A1 (en) | Management device, management method, and management program | |
| JP2020173663A (ja) | 管理装置、管理方法および管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |