貨櫃裝運過程中與證明保密性有關的方面的製作方法

2023-07-02 12:25:31

專利名稱：貨櫃裝運過程中與證明保密性有關的方面的製作方法
技術領域：
本發明涉及證明(documenting)貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的方法和系統、與貨櫃的電子封條通信的計算單元、電子封條以及記錄貨櫃在它從第一地點到第二地點的路線上的蹤跡的方法和系統以及地點記錄設備。
背景技術：
美國交通部、美國海關和美國國家保密部門已經啟動了安全和保密貿易航線計劃美國當局(a)希望能認定到達美國的貨櫃在它們航行到美國期間沒有被調換(temper)；(b)希望能建立從貨物的製造者一直到運輸貨物的消費者的完整責任鏈；和(c)希望能認定貨物/貨櫃只在許可的-這意味著保密的和安全的-貿易航線上航行。
雖然已經存在可用於提供電子貨櫃封條-也稱為電子垃圾箱的系統，但當前還沒有可用於解決所有問題的系統。將GPS(全球定位系統)接收器裝備在貨櫃上並存儲定出每個貨櫃位置的GPS的連續蹤跡的直觀解決方案並非在所有可能的運輸工具上都行得通例如，貨櫃貨船整齊地擺放著只有最高層GPS接收器才能接收到信號的、堆成差不多十到十二層那麼高和同樣層寬的貨櫃。
在文獻中找到一些處理不同貨櫃封條概念的文獻2003年10月1日從http//www.ccdott.org/Deliverables/2001/task3.15/task3.15_Summary.pdf網站上檢索和存取的「有關電子貨櫃封條技術(任務2)的報告」(「Report on Electronic Container Seal Technologies(Task 2)」，Chel Stromgren，August 23，2002)描述了貨櫃封條的技術進展從沒有電源支持的無源封條開始，到今天電子封條已經很常見了。在Stromgren的文獻中電子封條被理解成記錄貨櫃上的門或關住門的門閂被未授權打開的調換指示和標識設備。這樣的電子封條提供了在裝運過程中可以查詢的電子標識和被設計成創建運輸過程中任何調換事件的記錄。在指示調換事件的指示封條與組合封條功能和鎖功能的阻擋封條之間存在不同之處。存在提供內部電源的有源封條和存在依靠外源提供的電力的無源封條。
根據Stromgren的文獻，可以以詢問的方式獲得來自這樣電子封條的查詢數據。可替代地，封條可以每隔一定時間就發送數據一次。可以存儲在電子封條中的數據是例如貨物明細單或傳感器數據。這裡引入了電子封條包含將行進路徑的歷史記錄在電子封條中的GPS能力的新興電子封條技術。
2003年7月17日從http//ops.fhwa.dot.gov/freight/publications/Security％20Technology％20Appendix，％204-25-02.doc網站上檢索和存取的「提高貨物運輸保密性和效率的技術」(「Technology to Enhance FreightTransportation Security and Productivity」，Michael Wolfl，Intermodal FreightSecurity and Technology Workshop-Long Beach CA，April 27-29，2002)對封條技術給出了相似的綜述。
WO 03/7221 A2引入了基於RFID標籤技術的電子封條。
2003年10月6日從http/www.higteck.com/cargo.htm上檢索和存取的「Hi-G-Tek」引入了商用電子封條。有關貨物的信息通過手持式終端寫入電子封條中。在使用期間，安裝在貨車的駕駛室上的監視設備每隔預定時間就詢問電子封條一次，使封條發送回它的身份信息和狀態。將這個數據轉發到集中控制中心。
擁有可用於支持貨櫃裝運過程中與提供保密文獻有關的方面的概念是人們所希望的。

發明內容
按照本發明的一個方面，提供了證明貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的方法，其中，第一實體將電子貨櫃控制證書轉移到各個貨櫃的電子封條中，該電子貨櫃控制證書包含與第二實體相關聯的密鑰，和該貨櫃控制證書由第一實體數字籤字。
將如上所述的方法的概念推廣到處在運輸鏈中的數個實體，本發明的另一個方面提供了證明貨物貨櫃的控制權限從運輸鏈的第一實體經過一個或多個進一步的實體到運輸鏈的最後一個實體的轉移的方法，其中，轉移控制權限的每個實體在在實體之間轉移控制權限的過程中將單獨電子貨櫃控制證書轉移到各個貨櫃的電子封條中，該單獨電子貨櫃控制證書包含與運輸鏈中各個下一個實體相關聯的密鑰，和該各個貨櫃控制證書由各個轉移實體數字籤字。
當前的概念描述了貨櫃的加密保密移交過程，把焦點集中在以保密方式證明貨櫃的控制權限在不同實體之間的轉移上。作為這個基本概念的推廣，提供了證明貨物貨櫃沿著整個運輸鏈從貨物的供應者到消費者的移交的過程。沿著這種路徑，各種各樣的實體在不同時間對貨物貨櫃實施控制。控制權限從一個實體到下一個實體的轉移通過發送基於非對稱密鑰密碼術的數字貨櫃控制證書完成。
現在可以證明貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移。貨櫃從移交實體到接管實體的物理移交最好及時地與用於證明的數據從移交實體到電子封條的轉移相關聯。但是，貨櫃控制證書信息到電子封條的物理移交和寫入不需要幾乎同時地進行，因為證明權限的轉移也可以比發生貨櫃的物理移交早或晚。對於像這樣的證明，唯一必要的是證明控制權限的任何轉移，而不是轉移發生在發生權限的實際轉移的相同時間上還是發生貨櫃的實際轉移的相同時間上。但是，證明要求可以更嚴格些，以便只有當存儲在電子封條中的記錄表明在物理移交貨櫃的幾乎相同時間上寫入記錄時，才接受控制權限的轉移。尤其在這樣的環境下，而且在更一般的背景下，最好將每項寫入時間記在電子封條的日誌中，也就是說，指明在什麼時間各個項目被寫入日誌中並將其存儲到日誌中。該時間可以由電子封條的內部時鐘提供，或由提交實體提供，尤其當這樣的外部時鐘值得信賴時。
加入運輸鏈中的實體可以是例如貨櫃供應者、貨物的供應者、提供諸如貨船或貨車之類的運輸載體的不同實體、港口管理機構、庫存周轉管理機構以及貨物的接收者等，但不局限於這些。
為了證明控制權限的轉移，控制權限轉移實體-這裡稱為第一實體-將電子貨櫃控制證書轉移到各個貨櫃的電子封條中，其中，按照上面給出的說明的控制權限被同時轉移或將在以後轉移。貨櫃控制證書由發送實體數字籤字。存在許多本領域的普通技術人員熟悉的數字籤字數據的方式。通過解決數字籤字-這個過程也稱為核實過程，接收者可以親自查明發送者實際上就是他/她要求的那一個，和接收者可以進一步核實發送的信息未被調換。一般說來，加密/解密過程分別用於數字籤字和核實數字籤字。
貨櫃控制證書在其物理形式上包含至少包括與接管實體相關聯的密碼信息的電子數據。因此，移交實體必須知道將貨櫃的控制權限移交給誰，以及隨後實體的密碼信息/數據看起來有多像。轉移控制權限的實體最好可以默認地或根據請求從可信證書管理機構那裡接收與第二實體相關聯的密鑰。移交實體傳遞屬於接管實體的密碼信息是至關緊要的，因為例如對於解密將來從接管實體接收到的數據的電子封條，需要這個信息，這個數據由接管實體利用它的專有-例如，它的秘密-密鑰加密。因此，最好，移交實體傳遞的密碼信息包含解密隨後實體加密或數字籤字的數據的密鑰。更一般地說，與本發明的這個方面有關，當每個實體通過提出的方法證明控制權限到下一個實體的轉移時，每個移交實體將與下一個實體相關聯的解密信息提供給電子封條，以便使電子封條能夠解密下一個實體傳送的數據。同時，從封條的角度來看，一旦接收到數字籤字貨櫃控制證書，封條必須擁有與已經存在於電子封條的日誌之中的貨櫃控制證書的籤字者相關聯的解密信息，供解密/核實之用。在沒有存儲的解密密鑰或沒有合適的解密密鑰的情況下，籤字的核實就會失敗。
因此，通過發送那裡的適當貨櫃控制證書證明電子封條中控制權限的轉移意味著給予另一個實體發送新貨櫃控制證書並將它存儲在電子封條的日誌中的權限。如果這個將貨櫃控制證書轉移到電子封條中的轉移鏈因某種原因中斷了，由於例如封條在某個時刻不能解密以加密形式從一個實體接收到的數據，或者，例如，簡單地一些貨櫃控制證書未被記錄在封條的日誌中，通過訪問電子封條可以核實權限的轉移鏈是否適用。如果一個證書沿著轉移鏈的裝入失敗，依賴於這個證書的存在的所有隨後通信也將失敗。換句話說，可信鏈不存在缺失環節，但在某一點上終止了。
與最後所述的實施例相反，在在封條的日誌中將不記錄不能通過封條核實的信息的情況下，最好也可以記錄接收到的每個貨櫃控制證書。通過閱讀封條和分析籤字的證書，可以檢測任何不合適的證書。
每當在這種背景下敘述將一些信息/數據存儲在日誌中時，這個術語包含以其裸的或解密的-因此，未加密的-形式存儲數據，但這個術語也可以包含，例如，故意地，或由於解密過程失敗的原因，以其加密的形式存儲各個數據。如果任何貨櫃控制證書都被存儲起來，以後推想幹擾貨櫃運輸的任何嘗試時可訪問的信息最多。
最好存在參與實體之間商定的密碼系統。在這種背景下，最好具備核實接收到的貨櫃控制證書的、在貨櫃的電子封條中實現的相應解密功能。最好，接收到的貨櫃控制證書數字籤字通過應用存儲在日誌中的解密信息來核實。這樣的解密信息通常不是一開始就存儲在日誌中一這將妨礙基本想法-但應該由運輸鏈的前一實體-倘若證明過程到此為止從未出現過問題，最好由前一個實體-傳遞給日誌。最好通過執行這個核實/解密功能，從日誌中搜索與發送實體相關聯的解密信息。如果不能用存儲在日誌中解密信息解密籤字的貨櫃控制證書，則認為核實失敗。任何失敗都可以通過分立的、帶時間標記的項目登記起來。基本上，基於數字籤字的任何驗證方案都可以使用。但是，當對在前面段落中所述的內容規定更多細節時，最好將非對稱密鑰系統用於數字籤字貨櫃控制證書。但是，當在參與實體之間商定這樣的系統時，為了在整個運輸鏈上都相容，其信息是貨櫃控制證書的一部分的與運輸鏈中的各個下一個實體相關聯的密碼信息應該遵從相同的非對象密鑰系統。在非常優選的實施例中，公開-秘密密鑰系統用於數字籤字貨櫃控制證書。最好，貨櫃控制證書由發送實體利用與這個實體相關聯的秘密密鑰籤字。於是，最好使隨後實體的公開密鑰包括在貨櫃控制證書中。在這種情形中，為了籤字核實，封條的日誌應該已經提供了與發送實體相關聯的公開密鑰。
按照本發明的當前方面的不同實施例，可以在核實結果的支配下採取各種各樣的控制運作。例如，倘若將電子封條設計成控制貨櫃的鎖，貨櫃鎖的狀態可以受籤字核實過程的結果支配。按照另一個實施例，如果籤字的核實失敗，則電子封條可以發出警告。這個警告可以在貨櫃或電子封條上看見，或者，可以設計成通過一些通信接口發送到一些可信實體的消息的形式。但是，信息的任何登記也可以受核實的結果支配，其中，如果核實成功了，可以只將解密貨櫃控制證書存儲在電子封條的日誌中。
電子封條最好包含已知電子封條包含的附加功能，譬如，監視像與電子封條連接或與它通信的傳感器報告的那樣，諸如振動、溫度以及輻射等的環境參數。其它附加功能可以包含檢索登記的信息。然後，依賴於誰試圖訪問，將讀取訪問提供給不同種類的登記信息。
貨櫃控制證書最好還包含貨櫃的標識數據。這暗示著，可以將各種權利與貨櫃控制證書相關聯例如從封條日誌中讀取證書蹤跡的權利、讀取存儲在封條日誌中的貨物明細單的權利或裝入新證書的權利。電子封條可以提供包括指定給不同實體的權利的列表的表格，其中，在將任何數據從封條傳遞給任何請求實體之前檢查這個表格。然後，如果請求實體具有按照「權利」表從封條中讀取這樣信息的權利，將信息只傳遞給該請求實體。
按照本發明的另一個方面，提供了與貨櫃的電子封條通信的計算單元，該計算單元包含將數據傳送到電子封條的接口；和控制單元，被設計成組裝電子貨櫃控制證書，貨櫃控制證書包含與不同於與計算單元相關聯的實體的實體相關聯的密鑰，代表相關實體數字籤字貨櫃控制證書，並且將數字籤字貨櫃控制證書提交給接口。
這個方面從實體的角度反映了本發明和要求實現控制權限的轉移的證明所需的與運輸鏈的實體相關聯的裝置。
本發明的如下方面要求計算單元的裝置配對物，該配對物是貨櫃的電子封條。於是，提供了電子封條，該封條包含加入運輸鏈中的實體可訪問的接口、記錄數據的日誌以及核實通過所述接口接收到的數據的控制單元，該控制單元被設計成解密通過所述接口接收到的數字籤字電子貨櫃控制證書，解密過程利用存儲在日誌中的解密信息，該解密信息與發送實體相關聯。
將如上所述的與實體相關聯的計算單元和與貨櫃相關聯的電子封條結合在一起形成按照本發明的另一個方面提供的證明貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的系統。
將這個系統推廣到整個運輸鏈和在證明過程中涉及所有參與實體，提供了證明貨物貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的最後一個實體的轉移的系統，運輸鏈包含一個或多個進一步的參與實體，該系統包含與轉移控制權限的每個實體相關聯的計算單元以及電子封條，該電子封條與貨櫃相關聯。
像上面提供的那樣的計算單元最好包含與證書管理機構通信的接口。然後，它的控制單元可以被設計成向證書管理機構請求與不同實體相關聯的密鑰。這些手段最好用於在獲取有關隨後實體的密鑰的知識的過程中分別支持計算單元和相關實體，該密鑰是要發送到電子封條的貨櫃控制證書的基本部分。然後，可以將這個密鑰與進一步的數據組裝在一起-例如，並置在一起-以便構建然後可以數字籤字和發送的貨櫃控制證書。
在證書管理機構傳遞加密或數字籤字數據的情況下，最好，計算單元包含存儲與證書管理機構相關聯的密鑰，以便解密通過證書管理機構接口從證書管理機構接收到的信息的日誌。
在下文中，列出電子封條的優選實施例。上面針對引入的方法已經提到許多優選實施例，這裡只是完整地列出它們。但是，需要強調的是，針對方法所述的實施例的所有特徵和相應優點將被認為是與相應裝置或系統相關聯公開的特徵和優點，反之亦然。
最好，封條的控制單元將籤字的貨櫃控制證書存儲在日誌中。最好，封條的控制單元被設計成如果不能用存儲在日誌中解密信息解密籤字的貨櫃控制證書，則認為核實失敗。按照電子封條的另一個優選實施例，封條的控制單元被設計成控制相關貨櫃的鎖，和貨櫃鎖的狀態受籤字核實過程的結果支配。按照電子封條的進一步實施例，相應控制單元被設計成如果認為籤字的核實失敗，則發出警告。最好，控制單元被設計成如果核實成功了，將貨櫃控制證書存儲在日誌中。最好，在在發送實體上將秘密-公開密鑰籤字機制用於籤字貨櫃控制證書的情況下，解密信息包含第一實體的公開密鑰。
按照本發明的進一步方面，提供了包含指出由電子封條的控制單元來完成的步驟的方法。
對於提出的系統和相應的方法，存在列在下面的一些更多優選實施例可以按照優選實施例推廣像提出的那樣的系統，其中，該推廣包含在所需的時候用密碼數據支持計算單元的證書管理機構。這樣的證書管理機構可以被具體化成控制權限轉移過程所牽涉的所有密鑰的持有者。這樣的證書管理機構可以被建立成可信管理機構，以便進行管理。
當每個實體按照發送其各個貨櫃控制證書的方式時，最好將每個單獨貨櫃控制證書存儲在電子封條的日誌中。
每個實體不能只發送其各個貨櫃控制證書。為了證明和跟蹤的目的，可能需要一個或其它實體構建可用於電子封條的進一步數據。如下的優選實施例反映了這樣可能發送到電子封條和登記在那裡的附加數據提供貨櫃的實體最好發送有關貨櫃的標識數據並將這樣的標識數據轉移到電子封條中。電子封條將標識數據存儲在它的日誌中。這個信息最好是發送到電子封條和登記在那裡的一行中的第一個。運輸鏈的第一實體多數情況下是貨櫃提供者。因此，貨櫃提供者首先使用電子封條和發送貨櫃標識數據。正如前面指出的那樣，貨櫃標識數據最好也是貨櫃控制證書的一部分。例如，貨櫃標識數據可以包含貨櫃ID、貨櫃提供者的地址以及電話號碼等。
另外，或可替代地，貨櫃提供者組裝電子貨櫃提供者證書，用與證書管理機構相關聯的密鑰數字籤字這個貨櫃提供者證書，並且將籤字的貨櫃提供者證書轉移到電子封條中。電子封條將貨櫃提供者證書存儲在它的日誌中。這樣的貨櫃提供者證書最好由證書管理機構發放。它供貨櫃提供者或首先出現在運輸鏈中的任何其它實體使用和裝入電子封條中，使運輸鏈從那裡開始，這使發送到電子封條的所有隨後信息都可以得到驗證。在貨櫃提供者是運輸鏈中這樣的第一實體的情況下，這是可以以未驗證方式將某種東西裝入電子封條中的唯一實體，也就是說，到它安裝證書的時候，還不存在其它證書，因此，不能驗證它的安裝。這樣的貨櫃提供者證書最好包含貨櫃提供者的標識數據以及它用證書管理機構的秘密籤字的公開密鑰。
按照另一個優選實施例，供應貨物的實體發放電子貨物明細單，該貨物明細單包含有關要交付的貨物的數據，數字籤字貨物明細單，並且將籤字的貨物明細單轉移到電子封條中。電子封條將貨物明細單存儲在它的日誌中。這個記入日誌中的項目主要使運輸鏈中的最後一個接收實體能夠對照貨物明細單檢查貨櫃中的貨物。
按照本發明的另一個方面，提供了證明貨櫃走過的路徑/蹤跡，尤其以後能夠核實貨櫃是否停留在預定路徑上的裝置、方法和系統。尤其當將本發明的這些方面與證明控制權限的轉移的方面結合在一起時，可以在它從發送者到接收者的路線上為貨櫃建立無縫證明鏈。但是，以適當的方式記錄貨櫃的蹤跡的方面也可以獨立地為貨櫃裝運過程中與證明保密有關的方面的總目標服務。
這個方面解決了貨櫃跟蹤的問題和保證了貨櫃不會被運輸到限定的保密和安全貿易航線之外。於是，提供了記錄貨櫃的蹤跡的地點記錄設備、該地點記錄設備包含檢測實際地點的地址檢測器、記錄地點數據的日誌、與要跟蹤的遠程貨櫃的電子封條通信的接口以及設計成將地點信息記錄到日誌中和通過接口與電子封條交換數據的控制單元。
由於特別在貨船上貨櫃本身未必訪問全球定位系統的事實，最好配備分立的地點記錄設備，通常將地點記錄設備安裝在貨櫃運載船或車輛上允許訪問地點檢測系統的地方。每當斷定電子封條和相關貨櫃的地點分別遠離地點記錄設備時，不言而喻，記錄設備和電子封條位於同一船隻或車輛上，但分別位於該船隻或車輛的不同地點上。
但是，通過位於船隻上的設備簡單地記錄船隻的蹤跡未必意味著貨櫃走過的路線與船隻走過的路線相同。貨櫃在運輸期間可能在某個地方被卸掉了或被調換了。因此，本發明提供了與貨櫃電子封條的通信鏈路。這樣的鏈路可以這樣實現，當例如鏈路的範圍限制在對於車輛-最好幾米-或對於船隻-最好幾十米內時，如果在記錄項中看不見，則使貨櫃在運輸期間的調換無法實現。
按照本發明的這個方面的第一種變體，地點記錄器，例如，周期性地或根據請求接收來自電子封條的貨櫃標識信息。然後，將這個貨櫃標識信息與最好在接收貨櫃標識信息的幾乎相同時間上檢測的地點信息相關聯，和與地點信息一起存儲到日誌中。
按照另一種變體，電子封條的接口用於將檢測的地點數據發送到電子封條。然後，封條保證這個地點信息在它的本地日誌中，最好與時間標記在一起。另外，可以將地點信息登記到地點記錄器的日誌中。
雖然後一種變體以附加硬體為代價允許在任何給定航行期間分別為每個貨櫃核實保密和安全貿易航線要求(SSTL要求)，但第一種變體便於降低每個貨櫃的硬體成本，而將負擔壓在運輸提供者頭上。注意，這兩種不同變體可以結合在一起或單獨使用。
最好，地點檢測器包含例如在全球定位系統(GPS)的支持下，檢測實際地點的全球定位模塊。
此外，最好使記錄在地點信息記錄器上的任何地點信息帶上時間標記。
尤其，與如上所述的第二種變體有關，最好用數字籤字籤字發送到電子封條的地點信息。
從封條的角度來看，本發明提供了用於貨櫃的電子封條，該電子封條包含與遠程地點記錄設備通信的接口以及核實通過所述接口接收到的數據的控制單元，該控制單元被設計成解密通過所述接口接收到的數字籤字地點數據。
最好，封條包含日誌，用於記錄數據，尤其，如果通過存儲在該日誌中的解密信息可以解密籤字的地點數據，用於存儲接收到的地點數據。
與地點記錄的第一種變體對應的方法提供了如下步驟，在地點記錄設備上檢測實際地點；從貨櫃的電子封條接收貨櫃標識信息；並將地點數據與貨櫃標識信息一起記錄在日誌中。
與地點記錄的第二種變體對應的方法提供了如下步驟，在地點記錄設備上檢測實際地點；將地點數據記錄在日誌中；並將這個地點數據轉移到貨櫃的電子封條中；和在貨櫃的電子封條上接收地點數據；並將地點數據記錄在電子封條的在日誌中。
最好，地點數據在發送到電子封條之前由處在運輸鏈的第一級上的負責運輸的運載實體數字籤字，和在電子封條上核實該籤字。地點數據的數字籤字可以應用存儲在電子封條的日誌中的解密信息來核實，和由運輸鏈的前一實體傳遞給日誌。如果用存儲在日誌中的解密信息不能解密籤字的地點數據，則認為核實失敗。按照本方法的一種變型，只有當籤字的核實成功時，才將地點數據記錄在電子封條的日誌中。如果籤字的核實失敗，不將地點信息記錄在電子封條中。
地點數據最好與時間標記一起記錄。
把注意力集中在評估記錄上，在一個優選實施例中，提供了檢查地點記錄設備的記錄風險管理器。最好，將風險管理器具體化成自動執行評估步驟的實體或設備。
風險管理器最好將地點記錄設備的記錄與封條日誌的記錄相比較。如果地點記錄設備的記錄和貨櫃的記錄不同，風險管理器發出提示或採取任何其它行動。這意味著貨櫃的地點記錄與地點記錄器的地點記錄不一致。因此，貨櫃和地點記錄器很有可能走不同的路線到達目的地，或者，封條日誌和/或地點記錄器日誌被人操縱了。
與刻畫本發明的每一種方法和它的實施例有關，本發明還提供了相應電腦程式產品，該電腦程式產品包含當被裝入處理器單元中時執行這樣的方法的電腦程式代碼，其中，在在執行方法的過程中牽涉到幾個實體的情況下，術語處理器單元也可以理解為分布式處理器單元。
一般說來，在應用這樣的地點記錄設備的情況下，地點記錄設備通常與負責將貨櫃運載到目的地的運載實體相關聯。尤其，當為了提供地點記錄功能而推廣證明貨櫃的控制權限的轉移的系統時，將地點記錄設備加入已經包含饋送帶有貨櫃控制證書的電子封條的計算單元和電子封條的系統中。然後，用與將實現的受地點記錄的變體支配的地點記錄功能有關的特徵擴展電子封條。不言而喻，主要運載實體將加上地點記錄設備。考慮牽涉到數個實體和相關設備的系統，最好，使用至少一個地點記錄設備，其中，為了在單個設備中證明都在到貨櫃目的地的路徑上的地點，可以在運載實體之間移交該地點記錄設備。


通過結合附圖，對按照本發明的當前優選但是例示性的實施例進行如下詳細描述，可以更全面地了解本發明和它的實施例。
在附圖中圖1是貨櫃的控制權限在貨櫃提供者、工廠和貨車之間的轉移的第一種情形；圖2是貨櫃的控制權限從貨車到管理機構的港口的轉移的第二種情形；圖3是例示控制權限從一個實體到下一個實體的轉移、包括不同實體的貿易航線的方塊圖；圖4是貨櫃監視活動的情形；和圖5是系統的方塊圖。
優選實施例詳述圖1和圖2例示了貨櫃的控制權限在不同實體之間的轉移的情形。
圖1示出了貨櫃B從工廠A到貨車C的加密保密移交過程，貨車C代表運載實體。公開-秘密密鑰用於數字籤字要轉移的數據。
在工廠A可以用貨物裝填貨櫃B並將已裝填貨櫃B移交給貨車C之前，貨櫃提供實體必須將貨櫃B提供給工廠A。這個貨櫃提供者將空貨櫃B提供給工廠A。在圖1中未明確顯示出這個步驟。每個貨櫃B都配有電子封條。每個貨櫃都擁有指定的唯一標識符ID。這個貨櫃ID也可以解釋為電子封條ID，在多數情況下，由於ID標識包括其部件在內的貨櫃，它們沒有什麼差別。但是，尤其對於想識別運動進而識別不同貨櫃上的附件的自監視電子封條，貨櫃ID和電子封條ID可以不同並且可以共存。
這種可以包括比只有貨櫃ID多得多的信息的標識數據通常由貨櫃提供者發放。此外，貨櫃提供者擁有其功能在前面段落之一中已經描述過的電子貨櫃提供者證書。標識數據以及貨櫃提供者證書已經轉移到貨櫃封條的永久存儲器中-該存儲器也稱為日誌-並存儲在那裡。
另外，對於工廠要裝填的每個貨櫃，貨櫃提供者為了支持工廠而擁有貨櫃控制證書-也稱為工廠貨櫃控制證書，該證書使工廠能夠在運輸鏈中繼續下去並在以後在它那個部分上成功地轉移證書。可替代地，貨櫃提供者可以向工廠發放長期貨櫃控制證書。這樣的長期貨櫃控制證書可以包含貨櫃的ID以及ID屏蔽器，或描述一批貨櫃的正規表達式。另一種可能是僅僅包括允許工廠進行貨櫃移交的時間跨度。任何這樣的工廠貨櫃控制證書都由貨櫃提供者轉移到電子封條中並存儲在那裡。
可選地，如圖1和2中的虛線方框所示，除了將貨櫃控制證書轉移到電子封條中之外，也可以由轉移控制權限的實體將任何貨櫃控制證書的副本直接給予接受控制權限的實體。
一般說來，每個貨櫃控制證書包含允許進行移交的另一個實體的公開密鑰-也就是說存儲新控制證書-和要裝載的貨櫃的貨櫃ID。這意味著貨櫃提供者為了支持工廠而擁有的貨櫃控制證書包含工廠的公開密鑰作為密碼數據，因為工廠將是需要進行貨櫃移交的下一個實體，因此，必須將貨櫃的控制權限轉移給在這個特定情況下將是提供貨車C的運載實體的隨後實體。
貨車C是本實施例中選擇的運輸工具。其它運輸工具可以是例如火車、貨船等。運載實體為每種運輸工具提供地點記錄設備-在這個特定實施例中，也稱為GPS信標盒-以及公開-秘密密鑰對。
在將貨物裝入貨櫃中之後，工廠A將如下數據存儲到貨櫃的電子封條中，這些數據也統稱為貨櫃裝載明細單用工廠自己的秘密密鑰籤字的貨物明細單-即，裝箱單；和發放給貨車的貨櫃控制證書，也稱為貨車貨櫃控制證書。這個貨車貨櫃控制證書是根據GPS信標盒的公開-秘密密鑰對生成的，並且是通過工廠的秘密密鑰籤字的，在本實施例中，GPS信標盒的公開-秘密密鑰對代表分別與貨車和運載實體相關聯的公開-秘密密鑰對。另外，工廠A將貨車的新生成貨櫃控制證書和貨櫃ID存儲到貨車的GPS信標盒中。因為電子封條可以用貨車的控制證書核實籤字的GPS強制回應，貨車的GPS信標盒可以更新貨櫃的電子封條。
圖2例示了控制權限在運輸鏈中得到進一步轉移的情形在下一個移交站-例如，裝運港口，貨車為作為港口管理機構D的接管實體準備適當貨櫃控制證書，並且將它裝入電子封條中。由於工廠以前存儲在電子封條中的貨車貨櫃控制證書，電子封條將接受這個新貨櫃控制證書。
貨車C將新生成的港口管理機構貨櫃控制證書和貨櫃ID存儲到港口管理機構的GPS信標盒中。因為電子封條可以用港口管理機構的貨櫃控制證書核實籤字的GPS強制回應，尤其由於存儲成包括在這個證書中的與港口管理機構相關聯的公開密鑰，港口管理機構的GPS信標盒可以更新貨櫃的電子封條。
除了存儲所有接收到的貨櫃控制證書之外，電子封條還保持所有貨櫃控制證書變化的帶時間標記日誌。
諸如港口管理機構、貨船、貨車等存在網絡連通性的實體可以在任何時刻查詢貨櫃的電子封條，和不僅追溯GPS位置而且追溯控制鏈。貨櫃提供者對它的貨櫃保留最終權限。
圖3示出了例示控制權限從一個實體到下一個實體的轉移、包括不同實體的貿易航線的方塊圖。在圖3中，考慮了牽涉到五種實體的移交情形。
首先引入參與實體存在一個貨櫃提供實體。貨櫃提供者製造貨物貨櫃並將空貨櫃提供給貨物的供應者。每個貨櫃都包含電子封條。注意，除了針對這個實施例描述的功能之外，電子封條可以起貨櫃鎖的控制器和/或監視器的作用。在這種功用中，電子封條實際上可以根據與數字證書相關聯的權利控制對貨櫃鎖的操作，或它只監視這些操作並將它們記錄在防調換存儲器中，供以後核實用。
供應者將貨物裝入貨物貨櫃中，以便運輸給消費者。
載體是沿著從供應者到消費者的運輸鏈的聯繫物。載體向貨櫃的電子封條廣播經過驗證的、帶時間標記的位置坐標，即所謂的蹤跡點，以便建立可以對照貿易航線策略檢查的貨櫃的端到端跟蹤歷史。下面結合如圖4所示的情形給出地點記錄的詳細實現的例子。
核實實體通過將跟蹤歷史與貿易航線策略相比較檢查貨櫃走過的運輸路線。消費者從貨物貨櫃中卸下貨物，供消費和/或進一步分配用。
為了更好地理解圖4的方塊圖，首先說明用在本圖中的與加密活動有關的符號。如下的符號分別用於表示秘密-公開密鑰對和籤字消息屬於實體「entity」的秘密-公開密鑰對|PUentity，PRentity| ，其中，指標「U」代表「公開」，和指標「R」代表「秘密」。
如下的符號用於表示籤字消息，例如，用實體「entity」的秘密密鑰籤字消息「Msg」PRentity(Msg)。
一般說來，保密移交過程保證了一旦貨櫃離開貨物供應者所在的地方，電子封條就可以所有貨櫃控制證書的經驗證帶時間標記日誌以及來自運輸貨櫃的載體的GPS信標的帶時間標記位置坐標的經驗證蹤跡。諸如港口管理機構、貨船、貨車等存在網絡連通性的實體可以在任何時刻查詢貨櫃的電子封條，和不僅追溯GPS位置而且追溯控制鏈。貨櫃提供者對它的貨櫃保留最終權限。
圖4在頂端示出了證書管理機構CA，在第一行示出了管理貨物貨櫃的實體，和在第二行示出了當已經將控制權限轉移給實體時像它自身展示的那樣的電子封條的內容。
證書管理機構是實體信賴的證書提供者，在本例中，實體是貨櫃提供者、供應者和載體。假設這些實體在發生移交的時候與證書管理機構存在網絡連通性。證書管理機構可以為參與實體「始發」和/或管理證書或證書的一部分。例如，證書管理機構可以為參與實體發放公開-秘密密鑰對，將公開密鑰與發給證書的本體相關聯，和以保密方式將秘密交給各個實體。可替代地，每個實體本身可以創建它的密鑰對並將公開密鑰傳送給證書管理機構，供證書和進一步分配用。由於實際原因和規模可伸縮性，不假設貨櫃的電子封條與證書管理機構存在直接連通性。控制權限沿著貨櫃運輸路徑傳播的可信鏈必須通過載體之間的適當移交來保持。
整個移交過程從貨櫃提供者和電子封條之間的自舉步驟1開始，並沿運輸路徑而下，繼續到步驟2和3中從貨櫃提供者到供應者、步驟4和5中從供應者到載體1以及步驟7和8中從載體1到載體2等的實際移交。在步驟6和9中為載體示出了影響記錄在電子封條中的蹤跡的GPS信標位置坐標。傳播控制權限的技術手段是稱為貨櫃控制證書的數字證書。
貨櫃控制證書包括貨櫃的ID和用轉移實體的秘密密鑰籤字、將控制權限-基本上可理解為發放和存儲新貨櫃控制證書的權限-轉移給它的實體的公開密鑰。
與貨櫃控制證書相關聯的是給予證書的負責者的一組權利。這樣的權利是例如從電子封條中讀取蹤跡或貨物明細單或將新證書裝入電子封條中的權利。後者是必須給予移交過程中所牽涉的所有實體的權利。
自舉序列由單個初始化步驟1組成貨櫃提供者將唯一貨櫃ID和用證書管理機構的秘密密鑰籤字的它自己的貨櫃提供者證書裝入電子封條中。實質上，貨櫃提供者構成下面的移交過程作為結果建立的基於證書可信鏈的根源。
移交序列將控制權限從擁有權限的一方轉移給獲取權限的下一方。它包含如下步驟在實體之間，譬如，在步驟2、4和7中轉移權限的實體發放代表獲取權限的實體用它自己的秘密密鑰籤字的貨櫃控制證書。在本實施例中箭頭2、4和7不是表示證書在實體之間的物理移交，而是例示轉移控制權限的實體為了支持隨後的實體生成貨櫃控制證書，該貨櫃控制證書只在步驟3、5和8中被物理轉移到電子封條轉移權限的實體將發放的貨櫃控制證書的副本裝入電子封條中。
在沿著到消費者的運輸路徑的每對相繼貨櫃管理實體之間重複這種移交序列。它保證了貨櫃的電子封條可以記錄不間斷的經過驗證的蹤跡。
引入的系統的地點記錄能力在步驟6和7所指的信標傳輸序列中，與運載實體相關聯的和處在運輸工具上的地點記錄設備周期性地向貨櫃的電子封條發放帶時間標記的經驗證位置坐標。
給定在前面各節中描述的移交過程，可以以針對在圖3中描繪的和從1到9編號的步驟說明的如下方式核實控制權限的真實性和蹤跡點貨櫃提供者是可信實體，即，唯一ID和內容提供者證書的安裝不依賴於驗證-步驟1。供應者對貨櫃提供者的信賴基於可以從證書管理機構獲得的內容提供者證書-步驟2。電子封條對供應者的信賴基於在步驟1中安裝的內容提供者證書。獲取實體對轉移實體的依賴基於獲取實體可以從證書管理機構得到的轉移實體證書-步驟4/7。電子封條對轉移實體的信賴基於在步驟3/5-步驟5/7中安裝的轉移實體證書。電子封條對信標傳輸的依賴基於在步驟5/8-步驟6/9中安裝的載體證書。
貨櫃裝載和卸載分別由供應者和消費者完成。這些實體被授予物理打開電子封條，進而打開貨櫃的權利。
貨物明細單是供應者裝載到貨櫃中的貨物的詳細目錄。供應者將用它的秘密密鑰籤字的貨物明細單的副本存儲在電子封條中。消費者可以從電子封條中檢索貨物明細單，以便檢查貨櫃負載的完整性。
圖4示出了貨櫃監視活動的進一步情形。基本上，存在兩種不同的可以結合在一起或單獨使用的引入貨櫃地點記錄方式。當然，這些方式的每一種可以與本文件前面闡述的證明控制權限的轉移的不同方式的任何一種結合在一起。
按照圖4的實施例的基本構件對於兩種貨櫃地點記錄方式是相同的存在貨櫃100、貨櫃貨船400、來源地港口200以及目的地港口300。假設全球定位系統是可用的，全球定位系統提供全球性位置坐標服務，譬如，GPS系統。
第一種變體使用在每個貨櫃內部的防調換嵌入式計算機以及電子封條。每個電子封條最好包含網絡接口-無線的或有線的，譬如，單線串行總線等、也稱為日誌的非易失性存儲器以及諸如公開密鑰密碼術之類進行密碼運算的支持系統。每個電子封條還監視相應貨櫃100的完整性。
貨櫃100最初存放在來源地港口200-在圖4中，鹿特丹港口。當將貨櫃100裝載在貨櫃貨船400的甲板上時，來源地港口200在步驟210中將貨櫃貨船400的貨櫃控制證書安裝在貨櫃的電子封條中，從而將對貨櫃的責任轉移到船隻上。這個貨櫃控制證書包含各個貨櫃的ID和貨櫃貨船400所代表的載體的公開密鑰。
每個電子封條通過網絡420與貨船的甲板上的防調換GPS信標盒410連接。在從來源地港口200到目的地港口300-在圖4中，紐約港口的航行期間，GPS信標盒410周期性地取出GPS讀數並將讀數與時間標記一起存儲在它的非易失性存儲器中，並且將密碼籤字GPS位置信息發送到附在貨櫃100上的電子封條。這些發送物用與載體/貨櫃貨船相關聯的秘密密鑰籤字，因此，也與也稱為地點記錄設備的GPS信標盒410相關聯。每個電子封條通過適當解密GPS數據-這被理解成利用存儲在封條日誌中的載體公開密鑰確認GPS信標盒410的數字籤字和通過來自來源地港口200的貨櫃控制證書轉移到封條日誌中，核實GPS位置信息的確來自GPS信標盒410。如果地點數據成功地得到核實，電子封條將GPS位置信息存儲在它的非易失性存儲器/日誌中。
一旦到達目的地港口300，目的地港口300就從GPS信標盒410中檢索籤字GPS讀數的列表，以及狀態信息-這可以包括GPS信標盒410是否一直在工作以及它是否未受到調換等。然後，目的地港口300按照GPS信標盒410停留在某許可航路內的數據，檢查旅程是否是連續進程等。風險管理系統可以用於自動檢查數據中的異常。如果檢索的GPS蹤跡是健全的，則可以卸下貨櫃100；當卸下每個貨櫃100時，在步驟320中，將目的地港口管理機構的貨櫃控制證書裝入每個貨櫃100的電子封條中，並從中檢索存儲的GPS蹤跡。如果從每個電子封條中檢索的GPS蹤跡與從船隻400的GPS信標盒410中檢索的蹤跡相同，那麼，結論是貨櫃100在它的航行期間一直停留在貨櫃貨船400上，因此，在許可的航路內。
第二種變體讓電子封條通過網絡420將密碼籤字時間標記和ID發送到GPS信標盒410。GPS信標盒410將每個時間標記和ID存儲在它的非易失性存儲器中。一旦到達，目的地港口管理機構就檢索GPS蹤跡以及電子封條ID和時間標記的列表，並核實所有電子封條，進而包含它們的貨櫃100在航行期間是否始終存在，以及船隻是否沒有偏離許可的航線。
第一種變體具有可以在任何時候分別查詢每個貨櫃100和檢索它的歷史的優點。第二種變體具有電子封條不需要那麼多的存儲器和GPS信標盒410一直擁有出現在船隻上貨櫃100的準確列表的優點。
為了得到最佳結果，可以將第一種變體和第二種變體結合在一起那樣，如有必要，可以單獨查詢每個貨櫃100，並且，在任何時刻都可以知道哪些貨櫃100出現在貨櫃貨船400上。
地點記錄機制可以按幾種方式推廣GPS信標盒410上的查詢接口可以允許第三方通過衛星鏈路-或在沿海水域的行動電話鏈路-檢索當前登記和存在的貨櫃100的列表-後勤規劃和保險業對此感興趣。
整個貨物運輸鏈可以涵蓋來源地-即裝填貨櫃的實體-到歸宿地-即接收者。
僅僅利用第二種變體和RFID標籤的簡化形式可以與郵政/快遞系統一起用於服務質量QoS/跟蹤的目的。
圖5示出了在和與貨櫃相關聯的電子封條11的通信中與運輸鏈的實體相關聯的計算單元10。計算單元10包含將數據轉移到電子封條11中的接口，尤其該數據是貨櫃控制證書。控制單元102組裝證書，其中，術語組裝包括計算單元就這一點而論通過適當接口103從像如圖5所引用的帶有標號12的證書管理機構那樣的另一個管理機構接收證書，然後用相關實體的秘密密鑰數字籤字證書的情形。將籤字證書發送到接口101，再將它從接口101發送到電子封條11的相應接口110。電子封條包含控制單元111和日誌112。封條的控制單元111藉助於已經存儲在日誌112中的解密數據核實從接口110接收到的數據。在核實成功的情況下，控制單元使加密數據存儲在日誌112中。
控制單元111可以通過適當接口和在核實過程的結果的支配下控制例如相關貨櫃的時鐘13。
通過另一個接口113，控制單元111可以與地點信息記錄器14通信。
針對所牽涉的一個或多個裝置敘述的任何控制單元可以被實現成純硬體實施例、軟體和硬體實現功能的組合或在控制器硬體上執行的純軟體功能。
權利要求
1.一種證明貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的方法，其中，第一實體將電子貨櫃控制證書轉移到各個貨櫃的電子封條中，該電子貨櫃控制證書包含與第二實體相關聯的密鑰，而該貨櫃控制證書由第一實體數字籤字。
2.根據權利要求1所述的方法，包含將貨櫃控制證書存儲在電子封條的日誌中。
3.根據權利要求1或權利要求2所述的方法，包含通過在電子封條中實現的相應功能核實籤字的貨櫃控制證書。
4.根據權利要求3所述的方法，包含通過應用存儲在電子封條的日誌中並由運輸鏈的前一實體傳遞給日誌的解密信息核實貨櫃控制證書的數字籤字。
5.根據權利要求4所述的方法，其中，如果不能用存儲在日誌中的解密信息解密籤字的貨櫃控制證書，則認為核實失敗。
6.根據權利要求3到5中的任何一項所述的方法，其中，貨櫃鎖的狀態受籤字核實過程的結果支配。
7.根據權利要求3到6中的任何一項所述的方法，其中，如果籤字的核實失敗，則電子封條發出警告。
8.根據權利要求3到7中的任何一項所述的方法，其中，如果核實成功，則將貨櫃控制證書存儲在日誌中。
9.根據前面權利要求中的任何一項所述的方法，其中，與第二實體相關聯的密鑰由電子封條用於解密預期從第二實體接收的數據。
10.根據前面權利要求中的任何一項所述的方法，其中，電子封條被設計成控制貨櫃的鎖。
11.根據前面權利要求中的任何一項所述的方法，其中，非對稱密鑰系統用於數字籤字貨櫃控制證書。
12.根據權利要求11所述的方法，其中，公開-秘密密鑰系統用於數字籤字貨櫃控制證書。
13.根據權利要求12所述的方法，其中，利用與第一實體相關聯的秘密密鑰籤字貨櫃控制證書。
14.根據與權利要求13結合在一起的權利要求4所述的方法，其中，存儲在日誌中的解密信息包含第一實體的公開密鑰。
15.根據前面權利要求中的任何一項所述的方法，其中，第一實體從證書管理機構接收與第二實體相關聯的密鑰。
16.根據前面權利要求中的任何一項所述的方法，其中，貨櫃控制證書包含貨櫃的標識數據。
17.根據前面權利要求中的任何一項所述的方法，其中，與實體之一相關聯的地點記錄設備將地點數據轉移到電子封條中。
18.根據權利要求17所述的方法，其中，地點數據由相關實體數字籤字。
19.根據權利要求17或權利要求18所述的方法，其中，將籤字的地點數據存儲在電子封條的日誌中。
20.根據前面權利要求17到19之一所述的方法，包含通過在電子封條中實現的相應功能核實籤字的地點數據。
21.根據權利要求20所述的方法，包含通過應用存儲在電子封條的日誌中並由運輸鏈的前一實體傳遞給日誌的解密信息核實地點數據的數字籤字。
22.根據權利要求20或權利要求21所述的方法，其中，如果不能用存儲在日誌中的解密信息解密籤字的地點數據，則認為核實失敗。
23.根據權利要求20到22中的任何一項所述的方法，其中，將地點數據記錄在電子封條的日誌中受籤字核實過程的結果支配。
24.根據前面權利要求中的任何一項所述的方法，其中，電子封條將貨櫃標識信息發送到與實體之一相關聯的地點記錄設備。
25.根據權利要求24所述的方法，其中，發送的貨櫃標記信息由相關實體數字籤字。
26.一種包含當被裝入處理單元中時執行根據前面權利要求中的任何一項的方法的電腦程式代碼模塊的電腦程式單元。
27.一種與貨櫃的電子封條通信的計算單元，該計算單元包含·將數據傳送到電子封條的接口；和·控制單元，被設計成·組裝電子貨櫃控制證書，貨櫃控制證書包含與不同於與計算單元相關聯的實體的實體相關聯的密鑰，·代表相關實體數字籤字貨櫃控制證書，和·將數字籤字貨櫃控制證書提交給接口。
28.根據權利要求27所述的計算單元，包含·與證書管理機構通信的接口；和·設計成請求與不同於證書管理機構的實體相關聯的密鑰的控制單元。
29.根據權利要求28所述的計算單元，包含存儲與證書管理機構相關聯的密鑰以便解密通過證書管理機構接口從證書管理機構接收到的信息的日誌。
30.一種用於貨櫃的電子封條，包含·加入運輸鏈中的實體可訪問的接口；·記錄數據的日誌；和·核實通過所述接口接收到的數據的控制單元，該控制單元被設計成解密通過所述接口接收到的數字籤字電子貨櫃控制證書，解密過程利用存儲在日誌中的解密信息，該解密信息與發送實體相關聯。
31.根據權利要求30所述的電子封條，其中，控制單元被設計成將籤字的貨櫃控制證書存儲在日誌中。
32.根據權利要求30或權利要求31所述的電子封條，其中，控制單元被設計成如果不能用存儲在日誌中的解密信息解密籤字的貨櫃控制證書，則認為核實失敗。
33.根據前面權利要求30到32中的任何一項所述的電子封條，·其中，控制單元被設計成控制相關貨櫃的鎖；和·其中，貨櫃鎖的狀態受籤字核實過程的結果支配。
34.根據前面權利要求30到33中的任何一項所述的電子封條，其中，控制單元被設計成如果認為籤字的核實失敗，則發出警告。
35.根據前面權利要求30到34中的任何一項所述的電子封條，其中，控制單元被設計成如果核實成功，則將貨櫃控制證書存儲在日誌中。
36.根據前面權利要求30到35中的任何一項所述的電子封條，其中，在秘密-公開密鑰籤字機制用於在發送實體上簽字貨櫃控制證書的情況下，解密信息包含第一實體的公開密鑰。
37.根據前面權利要求30到36中的任何一項所述的電子封條，包含用於和與實體之一相關聯的地點記錄設備通信的接口，控制單元被設計成通過所述接口從地點檢測設備接收地點數據。
38.根據權利要求37所述的電子封條，其中，控制單元被設計成將接收到的地點數據存儲在日誌中。
39.根據權利要求37或權利要求38所述的電子封條，其中，控制單元被設計成通過相應功能核實接收地點數據的數字籤字。
40.根據權利要求39所述的電子封條，其中，控制單元被設計成通過應用存儲在日誌中並由運輸鏈的前一實體傳遞給日誌的解密信息核實地點數據的數字籤字。
41.根據權利要求39或權利要求40所述的電子封條，其中，控制單元被設計成如果不能用存儲在日誌中的解密信息解密籤字的地點數據，則認為核實失敗。
42.根據前面權利要求39到41中的任何一項所述的電子封條，其中，控制單元被設計成將地點數據存儲在日誌中受籤字核實過程的結果支配。
43.根據前面權利要求30到42中的任何一項所述的電子封條，其中，控制單元被設計成將貨櫃標識信息發送到與實體之一相關聯的遠程地點記錄設備。
44.根據權利要求43所述的電子封條，其中，控制單元被設計成在發送之前數字籤字貨櫃標識信息。
45.一種在用於貨櫃的電子封條中證明貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的方法，該方法包含如根據前面權利要求30到44中的任何一項所述的控制單元所執行的步驟。
46.一種包含當被裝入電子封條的處理單元中時執行根據權利要求45所述的方法的電腦程式代碼模塊的電腦程式單元。
47.一種證明貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的系統，該系統包含·根據權利要求27到29中的任何一項所述的計算單元，該計算單元與第一實體相關聯；和·根據權利要求30到44中的任何一項所述的電子封條，該電子封條與貨櫃相關聯。
48.一種證明貨物貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的最後一個實體的轉移的系統，運輸鏈包含一個或多個進一步的參與實體，該系統包含·與轉移控制權限的實體相關聯的計算單元，每個計算單元是根據權利要求27到29中的任何一項設計的；和·根據權利要求30到44中的任何一項所述的電子封條，該電子封條與貨櫃相關聯。
49.根據權利要求47或權利要求48所述的系統，包含按需要用密碼數據支持計算單元的證書管理機構。
50.一種證明貨物貨櫃的控制權限從運輸鏈的第一實體經過一個或多個進一步的實體到運輸鏈的最後一個實體的轉移的方法，其中，轉移控制權限的每個實體在在實體之間轉移控制權限的過程中將單獨電子貨櫃控制證書轉移到相應貨櫃的電子封條中，該單獨電子貨櫃控制證書包含與運輸鏈中相應的下一個實體相關聯的密鑰，而該貨櫃控制證書由轉移實體數字籤字。
51.根據權利要求50所述的方法，其中，將每個單獨貨櫃控制證書存儲在電子封條的日誌中。
52.根據權利要求50或權利要求51所述的方法，·其中，提供貨櫃的實體發送貨櫃的標識數據並將這樣的標識數據轉移到電子封條中；和·其中，電子封條將標識數據存儲在它的日誌中。
53.根據前面權利要求50到52中的任何一項所述的方法，·其中，提供貨櫃的實體發放電子貨櫃提供者證書，用與證書管理機構相關聯的密鑰數字籤字這個貨櫃提供者證書，並且將籤字的貨櫃提供者證書轉移到電子封條中；和·其中，電子封條將貨櫃提供者證書存儲在它的日誌中。
54.根據前面權利要求50到53中的任何一項所述的方法，·其中，供應貨物的實體發送電子貨物明細單並且將籤字的貨物明細單轉移到電子封條中，該貨物明細單包含有關要交付的貨物的數據，數字籤字貨物明細單；和·其中，電子封條將貨物明細單或籤字的貨物明細單存儲在它的日誌中。
55.一種包含電腦程式代碼模塊的電腦程式單元，該代碼模塊當被裝入處理器單元中時執行根據前面權利要求50到54中的任何一項所述的方法。
56.一種記錄貨櫃的蹤跡的地點記錄設備，包含·檢測實際地點的地點檢測器；·記錄地點數據的日誌；·與要跟蹤的遠程貨櫃的電子封條通信的接口；和·控制單元，被設計成·將地點信息記錄到日誌中，和·通過接口與電子封條交換數據。
57.根據權利要求56所述的地點記錄設備，其中，數據交換包含將檢測的地點數據發送到電子封條。
58.根據權利要求56或權利要求57所述的地點記錄設備，其中，數據交換包含從電子封條接收貨櫃標識信息。
59.根據前面權利要求56到58中的任何一項所述的地點記錄設備，其中，地點檢測器包含確定實際地點的全球定位模塊。
60.根據前面權利要求56到59中的任何一項所述的地點記錄設備，其中，控制單元被設計成與時間標記一起記錄地點信息。
61.根據前面權利要求56到60中的任何一項所述的地點記錄設備，其中，控制單元被設計成將數字籤字提供給地點信息。
62.一種用於貨櫃的電子封條，包含·與遠程地點記錄設備通信的接口；和·核實通過所述接口接收到的數據的控制單元，該控制單元被設計成解密通過所述接口接收到的數字籤字地點數據。
63.根據權利要求62所述的電子封條，包含·記錄數據的日誌，·其中，控制單元被設計成如果可以通過存儲在日誌中的解密信息解密籤字的地點數據，記錄接收到的地點數據。
64.一種記錄貨櫃在它從第一地點到第二地點的路線上的蹤跡的方法，包含在地點記錄設備上·檢測實際地點；·將地點數據記錄在日誌中；和·將這個地點數據轉移到貨櫃的電子封條中；和在貨櫃的電子封條上·接收地點數據；並·將地點數據記錄在電子封條的在日誌中。
65.根據權利要求64所述的方法，·其中，在發送到電子封條之前數字籤字地點數據，和·其中，在電子封條上核實籤字。
66.根據權利要求64或權利要求65所述的方法，其中，與時間標記一起記錄地點數據。
67.根據前面權利要求64到66中的任何一項所述的方法，其中，風險管理器檢查地點記錄設備的記錄。
68.根據權利要求67所述的方法，其中，風險管理器將地點記錄設備的記錄與封條日誌的記錄相比較。
69.根據權利要求68所述的方法，其中，如果地點檢測單元的記錄與貨櫃的記錄不同，則風險管理器發出提示。
70.一種記錄貨櫃在它從第一地點到第二地點的路線上的蹤跡的方法，包含在地點記錄設備上·檢測實際地點；·從貨櫃的電子封條接收貨櫃標識信息；和·將地點數據與貨櫃標識信息一起記錄在日誌中。
71.一種包含當被裝入處理器單元中時執行根據前面權利要求64到70中的任何一項所述的方法的電腦程式代碼模塊的電腦程式產品。
全文摘要
本發明提供了證明(documenting)貨櫃的控制權限從運輸鏈的第一實體到運輸鏈的第二實體的轉移的方法和系統。第一實體將電子貨櫃控制證書轉移到各個貨櫃的電子封條中，該電子貨櫃控制證書包含與第二實體相關聯的密鑰，和該貨櫃控制證書由第一實體數字籤字。貨櫃控制證書存儲在電子封條的日誌中。
文檔編號G01S5/14GK1864365SQ200480029233
公開日2006年11月15日 申請日期2004年8月20日 優先權日2003年10月6日
發明者弗朗科伊斯·多利沃, 雷託·J·赫爾曼, 德克·胡斯曼, 麥可·E·尼德 申請人:國際商業機器公司