专利名称:用于验证容器的完好性的方法
用于验证容器的完好性的方法 鹏申i青,X, 本申请通过援引纳入于2007年6月8日提交的题为"GNSS Positioning UsingPressure Sensors (使用压力传感器的GNSS定位)"的申请序列号为60/942, 920 (代 理案巻号059472-0118)的美国临时申请。
背景技术:
本发明的实施例一般涉及验证容器尤其是运输中的容器的完好性。每年有九百万 以上的货物容器抵达美国港口,比2001年增加了大约50%,这是由于全球贸易以及"即时" 制造和零售战略的增殖。全球恐怖主义增长的威胁已唤醒了这些容器是供应链中的脆弱环 节的意识。 供应链安全性对于供应商和顾客两者以及全球经济的良好秩序都是非常重要的。 保证能验证在运输中容器中的内容的完好性对于确保安全高效的运送而言是至关紧要的。 存在关于将材料包含在被运送到全球的货物中的安全性关注。供应商和客户还希望保证运 输的容器是正确的容器,并且处于可接受状况以供销售或使用。 现有容器侵入检测系统是基于诸如锁和螺栓等机械设备而构建的,以确保不能获 得容器的内容。用这些老式机械安全性系统的安全性方法是普遍的。此类系统的示例包括 对明显篡改安全的容器。这些容器启用了加密,以使得发货方能用唯一性的加密代码来武 装该容器。容器用传统螺栓密封来包装和密封。当容器经过全球无线阅读器基础设施—— 其类似于常见的电子收费系统——的射程内时,容器安全性设备告知后勤和海关人员该容 器位于何处、其何时抵达、以及是否有未授权人员在途中打开过它。 明显的是,利用这些机械限制的技术具有众多局限性。可通过将容器穿孔或通过 去激活放置在容器中或其上的安全性设备来绕过这些机械限制。此外,由于这些安全性设 备经过全球无线阅读器基础设施的射程内,因此恶意实体只需要在阅读器基础设施不能如 上所提及地检测到容器时将容器从其路线中移除。由此,该容器的行踪变得未知,并且内容 也不再安全。容器的内容可被篡改并在随后被放回运送路线中。破坏的存在和位置将从不 会被知晓。这些现有安全性设备也不能检测对容器的偷窃。直至容器未如所调度地抵达全 球无线阅读器基础设施的射程内之前,都不会指示该容器已失窃或遭抢劫。
加诸于此类现有技术上的另一种限制是不能被成功地用在较小容器上。取决于容 器的大小,需要被添加到容器的基础设施可使得当前侵入设备不适用。将锁或栓置于非常 小的容器上可能在物理上是不利的。此类机械限制的完好性可能也不能作为故障校验或抗 篡改来验证。此外,现有侵入检测设备可能甚至不能嵌入或附连到较小的容器。
需要克服现有技术的这些局限性的完好性验证系统。
发明内容
本发明的某些实施例涉及容器安全性机制。 在第一实施例中, 一种容器安全性设备包括传感器和被配置成存储来自传感器的
输入的本地存储器,其中该设备被配置成检测容器的破坏。
4
本发明的第二实施例涉及一种保护容器的方法,包括以下步骤检测容器内的测 量值改变;以及如果测量值改变超过阈值则指示破坏。 本发明的第三实施例涉及一种确定容器是否被破坏的方法,包括以下步骤下载 所采集信息的日志;以及检查所采集信息是否有任何异常,其中所采集信息包括从容器内 获取的至少一个传感器测量。 本发明的第四实施例涉及一种用于维护导航接收机单元的安全性的设备,包括外 壳,该外壳包括传感器、处理器、被配置成存储来自传感器的输入的本地存储器、以及导航 接收机单元,其中该设备被配置成检测外壳的破坏。
附图简述
图1图解容器安全性机制的第一实施例。
图2图解容器安全性机制的第二实施例。 图3A绘制了描绘本发明一实施例的样本压力_时间标绘。 图3B绘制了描绘本发明一实施例的样本压力_时间标绘。 图4图解描绘本发明一实施例的流程图。 图5图解描绘本发明一实施例的流程图。 优选实施例的详细描述 本发明的优选实施例涉及用于通过使用记日志的压力传感器和全球导航接收机 单元来保护运输中的容器的系统和方法。 如本文所使用的,全球导航接收机单元可与各种导航系统相关联,诸如全球导航 卫星系统(GNSS),包括例如全球定位系统(GPS)或Galileo,这仅列举了少数。优选地,接 收机单元具有不仅能将位置记入日志还能将容器的记日志位置时的时间记入日志的能力。 以上系统依赖于收到信号的接收时间,因此是与本发明联用的适用导航系统。优选地,接收 机单元使功率使用最小化。目前的技术允许将此类低功率接收机单元用于附连至或嵌入容 器中以便在长时间段(即,运送周期或更长)上使用。 将导航接收机单元附连至或嵌入容器中确保了即使将容器从运送路线中移除,该 容器被移除或改变之时的位置当然也将被知晓。因此,所运送的货物在落在全球无线阅读 器基础设施的射程外时被移除的问题不再是关注重点。此外,在这种情形中获得容器的能 力被高度改进。因此,取回失窃容器变得更加容易。另外,就由于自然灾害或其他未预见环 境而在运送路线中绕道而言,用全球导航接收机单元来跟踪容器的能力是非常有用的。容 器可被跟踪和监视以确保准时递送和安全运输,即使不能利用预设运送路线亦然。
接收机单元可与压力传感器相耦合从而形成容器安全性机制,该压力传感器被用 于协力监视运输中容器的完好性和位置。图l示出此类容器安全性机制的第一实施例。来 自接收机1100和压力传感器1200的数据作为日志被记到本地存储器设备1500上,并且 可被传送至远程站点(未示出)处的服务器或监视单元。导航接收机单元可计算时间和 位置信息1300并将其存储在本地存储器设备中;压力传感器可将用于警报检测1400的阈 值存储在本地存储器设备1500中。较佳地,警报检测包括处理器(未示出),该处理器可 确定传感器测量或传感器测量的改变是否超过存储的阈值。导航接收机单元被连接到天线 1600,并且接收来自导航定位系统卫星的信号。压力传感器可被连接到天线或无线电发射 机1700,天线或无线电发射机1700将内部压力信息以及任选地将导航消息(位置和定位时的时间)传送到远程位置。该安全性机制还可使用此天线1700来传送记入日志的信息。
图2描绘容器安全性机制的另一个实施例。该机制包含传感器单元2100、增压容 器2200、以及监视单元2300。传感器单元2100被包含在或置入增压容器2200中,并且任选 地经由无线电信号中继2400与监视单元2300通信。具体地,传感器单元2100包含导航 接收机单元2110 ;压力传感器2120 ;任选的位置传感器2130 ;任选的无线电发射机2140, 用于经由无线电信号中继2400与监视单元2300通信;中央处理单元2150 ;以及本地存储 器2160。增压容器2200包含导航系统天线连接器2210、压力阀2220、气密盖2230、以及传 感器单元2100。监视单元2300可以是本领域已知的能够监视通过无线电或卫星信号传送 的信息的任何计算机或系统。任选的位置传感器2130可包括惯性导航单元、航位推算位置 运算器、或其他辅助传感器,这仅仅列举了少数。任选的位置传感器2130并不限制本发明; 相反其可以是本领域中已知的许多此类传感器中的任一个。此外,可以与该机制一起使用 一个以上任选传感器。 在一个实施例中,该机制被嵌入容器中,其中一个或多个天线和/或无线电信号 中继被附于容器外部以传送和接收关于导航和传感器测量的信息。在另一个实施例中,在 密封容器之前将该机制包括在附连有一个或多个天线的容器中。在优选实施例中,该机制 刚好在该容器被密封之前才激活,并且仅在该容器抵达其目的地并被合法打开时才被去激 活。在某些实施例中,对该机制的激活和去激活可仅由通过安全性措施的获授权人员进行。 这些措施并不限制本发明;相反它们可以是本领域中已知的任何措施,诸如加密代码、生物 测定、或智能卡。 容器安全性机制验证容器的完好性。可验证完好性的一种方法涉及将该机制安装 在气密外壳中,该气密外壳已在密封前被人工增压或减压。通过将该机制置入容器内,就能 检测到容器内压力的变化。任何突然的压力变化都是侵入检测;缓慢变化是由于天气影响 (其也施加于可部分变形的外壳的外部),并且可通过长期过滤来补偿。长期过滤的方法是 本领域中已知的;使用这些方法中的任一种并不限制本发明。由于当前压力传感器有非常 低的功耗(功耗低至10uA),因此此检测系统可持续地运行。 容器的内部压力优选地被周期性地检测。阈值可被存储在本地存储器中或被维护 在远程站点处以确定内部压力的变化何时超过阈值并指示对容器的侵入或破坏。这些阈值 可在制造时被设置,或者可以是在该机制/容器被激活或运送时设置的阈值。如果容器是 气密的,则其可被增压或减压以提高检测到甚至是较小破坏并使得挫败保护更难的能力。 由此,用于检测的阈值可以更具辨别性。 图3A和3B描绘检测到对容器的侵入的样本压力_时间标绘。即使在存在天气或 海拔改变的情形中,在容器打开时气压的改变率都较高。图3A和3B的标绘示出对于打开 增压和非增压容器的示例气压传感器响应。图3A示出非增压容器的示例破坏,其中该破坏 发生在50秒处。图3B示出增压容器的示例破坏,其中该破坏发生在50秒处。由于打开容 器而造成的压力改变尖剌很容易被检测到。图3A和3B中示出的标绘描绘了模拟结果。
当由处理器检测到容器的内部压力变化为侵入时,传感器的测量值的改变在本地 存储器中作为破坏被记入日志,并且任选地激活警报。与此同时,导航接收机单元任选地将 容器在发生破坏时的位置和时间记入日志。在一个实施例中,在检测到侵入时,压力传感器 通过天线向远程站点发送信号。远程站点激活警报并采取行动以检索容器并按需通知发货方和供应商。在另一个实施例中,压力传感器经由天线或无线电发射机向远程站点持续地 发送指示容器内的压力的信号。当远程站点接收到落在压力变化的阈值以外的信号或检测 到超过阈值的测量值改变时,远程站点激活警报,按需通知发货方和供应商,并采取措施以 根据存储在容器的本地存储器中的导航消息来检索容器。 在一个实施例中,警报在被激活时就很像汽车警报那样行动,从而在容器的地点 发出响亮的噪声。在另一个实施例中,警报作为至远程站点的信号行动,从而指示容器的破 坏。在进一步实施例中,警报在该地点发出噪声并向远程站点发出信号指示破坏。警报功 能的这些变化不以任何方式限制本发明。可利用本领域已知的其他变化。
压力改变被用于检测容器的打开(即侵入)。然而,在某些实施例中,容器的打开 可能不会被检测为侵入。可将安全性方法与容器安全性机制相耦合以检测容器的合法打 开。例如,可提供一个单元供输入口令以便打开容器。也可利用生物测定或智能钥匙来获 得对容器的访问。增加容器访问的安全性的方法并不限制本发明,可以利用本领域已知的 任何方法。因此,如果检测到落在阈值外的压力改变连同诸如输入口令等经授权的安全性 访问,则该机制将不会指示发生了破坏。 在这些方法中的每一种中,破坏在其发生时被记入日志并被任选地传送,从而使 得能高效处置破坏情形。优选实施例以非常难伪造的方式提供了对容器的破坏的即时知 识。由于安全性机制位于密封容器内,因此在破坏容器之前不能篡改该机制。因此,压力传 感器的侵入检测以及后续向远程站点发信号通知侵入必然会在该安全性机制能被访问或 去激活之前就发生。 本地存储器也被用于处置破坏管理。在一个实施例中,本地存储器保留整个运送 过程中内部压力以及导航消息(位置和时间)的连续日志。在另一个实施例中,本地存储 器周期性地存储压力和导航消息。在第三实施例中,本地存储器仅存储破坏时的压力信息 和导航消息。由此,本地存储器提供藉由其验证容器的完好性的日志以及关于容器的破坏 的信息——若任何此类破坏的确发生了 。此外,本地存储器可提供容器的运输的可稽核日 志,并且可被用于创建更高效或安全的运送方法或路线。 本地存储器中的数据可被传送至远程站点处的服务器,以便被或者供应商或者运 输公司访问。由此,对容器的跟踪以及对其完好性的验证可被供应商或运输公司持续监视。 此外,在容器抵达预定最终位置时,供应商或运输公司只需要检查位置和内部压力信息的 日志就能确保该容器处于将能销售或利用的状况。在一些实施例中,信息日志在其被存储 时被加密,并且一旦容器已抵达其最终目的地就由供应商或运输方解密。
优选实施例向供应商和运输方提供了关于容器从始发位置运送到最终位置的完 好性的有价值服务。 一旦在始发位置验证了容器的完好性,只要在运送路线上没有记录破 坏,就可相信该容器的完好性在最终位置处是完整无缺的。因此,运输方和供应商能够高效 地确保容器未曾被篡改或使得其不能用。在某些实施例中,在远程站点处的服务器上运行 跟踪应用,从而允许运输方和/或供应商能利用指派给其特定装运或容器的跟踪号来跟踪 容器的位置和状态。在一个实施例中,运输方或供应商将跟踪号和口令输入基于web的应 用以访问关于容器的信息。在另一个实施例中,运输方或供应商可从供应商或运输方跟踪 页面访问关于正运送的所有容器的信息。 容器安全性机制的大小也有益于运输方和供应商。由于该机制较小,且优选地利
7用最小限度的功率,因此其可被置入各种大小的容器中,从小的包装到大的运送板条箱。该机制可位于容器内的任何地方,只要存在天线连接以获得导航消息并按需传送内部压力信息即可。由此,要监视的容器大小对该机制的使用不会造成任何障碍。 此外,该机制可针对每个供应商或运输方而定制。所报告的信息的类型和频率、监视类型、以及警报报告都落在可定制的优选实施例的特征中。 在一个实施例中,报告的质量和频率可由供应商或运输方设置。供应商或运输方可设置将导航和内部压力信息从该机制传送到远程站点处的服务器以供访问的间隔周期。供应商或运输方还可设置在容器内获取压力传感器测量的间隔周期。供应商或运输方还可请求不同的信息量。例如,供应商或运输方可在每个传输周期时请求时间、位置、和/或内部压力信息。供应商或运输方可替代地在每个传输周期只请求确认未曾发生破坏。
在另一个实施例中,供应商或运输方可以仅监视导航消息,由此在容器安全性机制中只利用导航接收机单元而不利用压力传感器。由此,供应商或运输方在容器不在预定运送路线上的情况下可得到通知,但不会接收到关于容器是否已被篡改或打开的任何信息。 在第三实施例中,供应商或运输方可以仅监视内部压力消息,由此在容器安全性机制中只利用压力传感器而不利用导航接收机单元。由此,供应商或运输方在容器已被篡改或打开的情况下可得到通知,但不会接收到关于容器是否位于正确的运送路线上、或就其当前位置而言被调度成按时抵达的任何信息。 在进一步实施例中,供应商或运输方可设置警报激活,以使得供应商或运输方能得到关于破坏的通知并处置破坏管理。否则,供应商或运输方可依赖于第三方来处置破坏管理,并且可设置警报以使得第三方也能得到关于破坏的通知。供应商或运输方还可将警报设置成通过在破坏发生时利用记入日志的导航消息来通知该破坏附近的本地管理机构。
在另一个实施例中,不同类型的传感器、或一个以上传感器可被用作容器安全性机制的一部分。此类传感器的示例包括但不限于,加速计、温度传感器、以及其他位置跟踪传感器,诸如惯性导航单元、航位推算位置运算器、或其他辅助传感器,这仅仅列举了少数。在优选实施例中,诸如B0SCH Sensortec制造的SMD-500等传感器与NemeriX 导航接收机单元联用。 图4描绘其中该机制被激活且容器被运送的优选实施例中的流程图。在步骤4100,该单元被激活。步骤4200涉及密封该容器。在步骤4300,该单元采集来自或者导航接收机单元、传感器、或这两者的数据。在步骤4400中,所采集的数据被记入日志。在一个实施例中,该数据被分析,并确定是否发生了破坏以及是否应激活警报(步骤4500)。在此实施例中,警报可在随后被激活(步骤4600),或者其可被传送至远程站点(步骤4700)。在另一个实施例中,将该数据传送至远程站点的附加步骤(步骤4800)在步骤4400之后发生。随后分析数据以确定是否发生了破坏以及是否应激活警报(步骤4500)。如果发现破坏,则存在若干选项。在一个实施例中,警报被激活(步骤4600)。在另一个实施例中,警报被传送到远程站点(步骤4700)。如果沿此第二分支,则不管步骤4800是否发生,都在远程站点处接收到警报和/或所采集的数据(步骤4900)。如果所采集的数据被加密,则在步骤4000将该数据解密。 图5描绘其中容器抵达目的地的实施例的流程。在步骤5100中,该容器被打开。该单元随后被去激活(步骤5200)。在步骤5300下载日志,并且随后在步骤5400任选地解密日志。最后,验证容器的内容的运输路径和完好性(步骤5500)。此验证通过检查日志是否有任何异常而发生。异常可以是传感器测量值的任何改变落在预设范围或阈值外。如果不存在此类异常,则可验证容器的内容。如果存在任何异常,则指示了该容器在运输中曾被破坏。 在另一种应用中,某些实施例可被用于验证导航接收机单元的记录数据。具体地,压力传感器可被用在仅包含导航接收机单元的容器内。处理器可分析传感器测量,以使得传感器的超过阈值的测量值改变将指示该容器的破坏。在一个实施例中,本地存储器可仅仅将任何此类指示性改变记入日志。由此,如果存在任何记入日志的改变,从导航接收机单元记录的数据将不被验证。然而,如果没有此类改变被记入日志,则来自导航接收机单元的数据可被验证为可信。在另一个实施例中,本地存储器可将所有传感器测量记入日志,并且该日志将是传感器值的可稽核记录。诸如供应商或运输方等第三方随后将能够查看该日志看是否存在超过阈值的任何测量值改变,由此指示容器的破坏。 某些实施例还可用在其他安全性应用中,尤其是涉及运送的那些应用。例如,容器安全性机制可与军用运输装备联用。在另一个实施例中,容器安全性机制可被置于用于运送的HAZMA T(危险材料)卡车内,以使得货舱门的打开会按需触发警报。该安全性机制还可用于其他货物运送,诸如货币运输。容器安全性机制可代替现有装甲卡车,使得诸如货币或黄金等高价值物品的运输更容易跟踪和防篡改。 在另一种应用中,某些实施例可用于库存管理,尤其是针对易腐烂物品。在此实施例中,可以利用除压力传感器以外的传感器来最好地配合正监视的库存。由此,压力和温度传感器这两者或之一可被耦合到导航接收机单元。例如,容器安全性机制可被置于从仓库运输到食品杂货店的装有肉或鱼的冰箱内。其中因盖子打开而改变的压力或其中改变的温度超过预定阈值的那些冰箱可被检查以确保食品的质量。因此,腐败或毁坏食物将不被引入商店出售。此外,由于库存管理员只需要检查其中已发生破坏的那些盒子或容器,因此食物检查变得更加高效。 另一个实施例再次涉及运输货物,尤其是器官或其他身体部位。由于繁荣的黑市器官出售及其运输目的,必需保证这些货物的安全和高效转移。这些货物要求在运输它们的容器内维护特定条件。此实施例也可利用除压力传感器以外的传感器。
9
权利要求
一种容器安全性设备,包括传感器;以及本地存储器,其被配置成存储来自所述传感器的输入;其中所述设备被配置成检测所述容器的破坏。
2. 如权利要求1所述的设备,其特征在于,还包括处理器,其被配置成在来自所述传感 器的测量值改变超过阈值时检测所述容器的破坏。
3. 如权利要求2所述的设备,其特征在于,所述测量值改变在所述破坏发生时被存储 在所述本地存储器中。
4. 如权利要求2所述的设备,其特征在于,还包括导航接收机单元,其中所述本地存储 器被配置成存储来自所述导航接收机单元的输入。
5. 如权利要求4所述的设备,其特征在于,在破坏发生时,关于所述破坏发生的时间的信息被存储在所述本地存储器中。
6. 如权利要求2所述的设备,其特征在于,还包括警报,其中所述警报被配置成在破坏 发生时激活。
7. 如权利要求1所述的设备,其特征在于,来自所述传感器的测量值的改变被发送给 远程站点以确定其是否超过阈值。
8. 如权利要求7所述的设备,其特征在于,所述远程站点被配置成激活所述警报。
9. 如权利要求2所述的设备,其特征在于,如果在超过阈值的测量值改变时进行的是 获授权安全性访问,则所述测量值改变不被检测为破坏。
10. 如权利要求1所述的设备,其特征在于,所述传感器是压力传感器。
11. 如权利要求IO所述的设备,其特征在于,所述容器被密封以使得所述容器内的压 力不是大气压。
12. 如权利要求l所述的设备,其特征在于,还包括 至少一个其他传感器。
13. —种用于保护容器的方法,包括以下步骤 检测容器内的测量值改变;以及 如果所述测量值改变超过阈值则指示破坏。
14. 如权利要求13所述的方法,其特征在于,所述指示破坏的步骤包括将所述测量值 改变存储在本地存储器中。
15. 如权利要求13所述的方法,其特征在于,还包括以下步骤 检测所述容器的时间和位置信息。
16. 如权利要求15所述的方法,其特征在于,所述指示破坏的步骤包括将所述破坏时 关于所述容器的所述位置的信息、以及所述破坏的时间存储在本地存储器中。
17. 如权利要求13所述的方法,其特征在于,所述指示破坏的步骤包括激活警报。
18. 如权利要求13所述的方法,其特征在于,还包括以下步骤 将所述测量值改变发送给远程站点以确定其是否超过阈值。
19. 如权利要求13所述的方法,其特征在于,如果在超过阈值的测量值改变时进行的 是获授权安全性访问,则所述测量值改变不被检测为破坏。
20. 如权利要求13所述的方法,其特征在于,所述传感器是压力传感器。
21. 如权利要求20所述的设备,其特征在于,还包括以下步骤 密封所述容器以使得所述容器内的压力不是大气压。
22. —种确定容器是否被破坏的方法,包括以下步骤 下载所采集信息的日志;以及 检查所述所采集信息是否有任何异常; 其中异常是从容器内的传感器获取的测量值改变超过阈值。
23. 如权利要求22所述的方法,其特征在于,所述测量值是从压力传感器获得的。
24. 如权利要求22所述的方法,其特征在于,所述所采集信息被加密。
25. 如权利要求24所述的方法,其特征在于,还包括以下步骤 解密所述所采集信息。
26. —种用于维护导航接收机单元的安全性的设备,包括 外壳,包括传感器; 处理器;本地存储器,其被配置成存储来自所述传感器的输入;以及 导航接收机单元;其中所述设备被配置成检测所述外壳的破坏。
27. 如权利要求26所述的设备,其特征在于,所述处理器被配置成在来自所述传感器 的测量值改变超过阈值时检测所述外壳的破坏。
28. 如权利要求27所述的设备,其特征在于,所述本地存储器存储来自所述传感器的 测量值改变。
29. 如权利要求26所述的设备,其特征在于,所述传感器是压力传感器。
30. 如权利要求29所述的设备,其特征在于,所述外壳被密封以使得所述外壳内的压 力不是大气压。
全文摘要
一种容器安全性设备,包括传感器和被配置成存储来自传感器的输入的本地存储器,其中该设备被配置成检测容器的破坏。一种容器安全性方法,包括以下步骤检测容器内的测量值改变;以及如果测量值改变超过阈值则指示破坏。一种确定容器是否被破坏的方法,包括以下步骤下载所采集信息的日志;以及检查所采集信息是否有任何异常;其中所采集信息包括从容器内获取的至少一个传感器测量。一种用于维护导航接收机单元的安全性的设备,包括外壳,该外壳包括传感器、处理器、被配置成存储来自传感器的输入的本地存储器、以及导航接收机单元,其中该设备被配置成检测外壳的破坏。
文档编号G08B25/00GK101790734SQ200880019172
公开日2010年7月28日 申请日期2008年6月4日 优先权日2007年6月8日
发明者L·盖林, T·史密斯 申请人:高通股份有限公司