具有预定内容物和动态管理的安全壳体的制作方法

本发明涉及一种具有预定内容物和动态管理的安全壳体。它涉及保险箱和安全壳体领域。

背景技术

允许在多个人之间共享物体的安全壳体(例如用于处所(公寓、房屋、房屋的一部分、车库、配楼等)或车辆的访问钥匙)是本领域技术人员已知的。最简单的模式是锁定的壳体，其具有与用户一样多的钥匙复制品并包含对地点或车辆的访问钥匙。打开壳体的钥匙可以由各种访问系统代替，例如数字码、生物识别印记等。

在车辆共享的更具体的背景下，最常见的解决方案(但是保留于封闭式的车队中)是包含与停在车库中的车辆相对应的多个钥匙的钥匙箱。因此，这些解决方案总是局限于车辆总是停放在车库中的情况。由于它们需要安全服务，因此它们很昂贵。

另一种(特别是用于公众共享系统)车辆共享解决方案是在结构上修整车辆以支持这种类型的功能。车辆通过标记阅读器打开，而不是由汽车制造商提供的“传统”钥匙打开。因此，车辆的钥匙实际上位于车辆内部的钥匙箱中(在手套箱中)。车辆的这种改造使该解决方案接近车队的封闭式管理系统且具有同样的成本劣势。

另外，存在对将自己描述为车辆的预期临时用户的人进行身份验证的问题。

要解决的第二个问题是正确地将车辆与钥匙箱的内容物相关联，因为很多时候，不同的车辆将连续停放在同一停车位并因此共享钥匙箱。

技术实现要素：

本发明旨在弥补这些缺点的全部或部分。

为此，根据第一方面，本发明设想一种安全封闭式的壳体，其包括可在关闭位置和打开位置之间移动的门，该壳体包括锁定设备，该锁定设备被配置为将门锁定在关闭位置，所述壳体还包括：

-用于访问物体标识符的装置；

-用于访问将要存放物体的用户的验证符的装置；

-用于验证候选用户以确定候选用户是否对应于将要存放物体的用户的验证符的装置；

-用于识别存在于壳体中的物体的设备，该设备提供物体标识符或在壳体中不存在物体识别；

-锁定设备的控制器，适用于：

-当门关闭且物体识别设备指示在壳体中没有物体识别时，仅在验证将要存放物体的用户之后才向锁定设备发送开启命令；

-在物体识别设备提供了与所接收的标识符相对应的物体标识符之后发送锁定命令；以及

-当物体识别设备提供与所接收的物体标识符不对应的物体标识符时，触发警报并阻止门的锁定。

因此，与现有技术中已知的不同，可用于不同用户的壳体只有在其为空或包含预定物体时才能被锁定。当壳体是空的时，为了使用户开启壳体、在其中放置物体并锁定壳体，累积地需要用户的验证符和物体标识符，以便对用户进行验证并对物体进行识别。在用户被验证但是没有识别出物体的情况下，在壳体的位置处触发用户可察觉的警报信号。

在车辆共享的情况下，如果放置在壳体中的物体(例如钥匙和/或文件)不对应于与预期的车辆相关联的物体，则壳体触发警报。

在一些实施例中，用于验证候选用户，以确定候选用户是否对应于将要存放物体的用户的验证符的装置包括用于在壳体外读取由物体携带的标识符并确定读取的标识符是否对应于接收的物体标识符的装置。

由于这些设置，将要存放物体的用户通过物体本身被验证，例如通过读取电子标签，这简化了过程并且使得甚至在打开壳体的门之前可以验证待存放的物体在用户的手中，并且其因此可在门被锁定后位于壳体中。

在一些实施例中，作为本发明主题的方法还包括：

-用于访问将要移除物体的用户的验证符的装置；

-用于验证候选用户，以确定在门与存在于壳体中的物体被一起锁定之后候选用户是否对应于将要移除物体的用户的验证符的装置；

-锁定设备的控制器还被配置为使得当门关闭并且物体识别设备指示壳体包含物体时，仅在验证将要移除物体的用户之后才向锁定设备发送开启命令。

因此，为第二用户定义第二验证符，在通过该另一验证符进行验证之前，壳体不会开启。

在一些实施例中，控制器被配置为使得在开启之后，如果物体识别设备指示物体保留在壳体中超过预定时间，则在壳体的位置处触发用户可察觉的警报。

因此，在开启之后，壳体验证不存在对物体的识别。在用户被验证但是所识别的物体保留在壳体中超过预定时间的情况下，在壳体的位置处触发用户可察觉的警报信号。

在一些实施例中，用于接收物体标识符的装置被配置为与识别服务器通信并从服务器接收物体标识符。

由于这些设置，可以集中管理物体标识符，并且可以容易地使每个壳体成为要存放的物体的接收者。

在一些实施例中，识别设备通过识别识别码来执行预定物体的识别，识别码在物体中或物体上再现。

由于这些设置，用户将代码介质与物体相关联，例如通过钥匙包或通过粘贴标签在管理文档上，这使用户更容易使用该服务。

在一些实施例中，物体识别设备是电子标签读取器，其被配置为读取与物体相关联的电子标签并保持识别码。

由于这些设置，无论物体的几何构造(直立、倒置或在支架中)如何，都可以容易且快速地被识别。此外，伪造电子标签比打印标签更复杂，因此，通过利用电子标签可以使服务安全。

在一些实施例中，控制器被配置为通过光和/或声音装置将警报发送给壳体的用户。

由于这些设置，用户会立即被警告他的错误。

在一些实施例中，控制器被配置为将警报发送到警报接收服务器。

由于这些设置，警报可以被存储和打上时间标记，这确保了服务步骤的可追溯性。

在一些实施例中，作为本发明主题的壳体包括发射器-接收器，其被配置为与验证服务器通信以及从服务器接收至少一个用户验证符。

由于这些设置，服务器可以集中管理用户验证符，并且每个壳体可以容易地被服务器的每个用户访问。

在一些实施例中，作为本发明主题的壳体包括发射器-接收器，其被配置为将由验证装置在物体上或物体中读取的用户验证符发送到验证服务器，并从验证服务器接收读取的验证符和用户验证符之间的对应关系的信息。

由于这些设置，服务器以比壳体执行的验证更安全的方式执行验证。

在一些实施例中，验证装置包括小型键盘，并且验证装置被配置为通过在小型键盘上输入验证符以及与在没有服务器连接的情况下计算出的验证符进行比较来验证用户。

由于这些设置，用户可以在通信便携式终端(例如移动电话)上接收代码并输入它。因此，不需要实质的钥匙。

在一些实施例中，至少一个用户验证符是一次性的。

由于这些设置，验证符被未经授权的第三方获取和重用的风险降低了。

在一些实施例中，至少一个用户验证符具有有限的使用时间。

由于这些设置，验证符被未经授权的第三方获取和重用的风险降低了。

在一些实施例中，门可在关闭位置和打开位置之间垂直滑动地移动，使得在没有另一个力的情况下，重力使门保持在关闭位置，并且锁定设备包括门中的凹口和固定到壳体的销。当门关闭时，销通过弹簧保持在凹口中。

由于这些设置，即使出现电源故障，用户存放的物体也会受到壳体门的保护。

在一些实施例中，锁定设备还包括用于使销平移的装置，该装置被配置为将其从凹口释放并因此根据来自控制器的命令开启门。

在一些实施例中，作为本发明主题的壳体包括用于保持打开的单个锁，并且没有明显的紧固件。

以这种方式，保护壳体免受物理攻击，物理攻击通常在紧固件上进行。

根据第二方面，本发明设想了一种利用另一个安全封闭式的壳体在用户之间传送物体的方法，该壳体包括可在关闭位置和打开位置之间移动的门，该壳体包括锁定设备，该锁定设备被配置为将门锁定在关闭位置，该方法包括：

-访问物体标识符的步骤；

-访问将要存放物体的用户的验证符的步骤；

-验证候选用户以确定候选用户是否对应于将要存放物体的用户的验证符的步骤；

-识别存在于壳体中的物体的步骤，该步骤提供物体标识符或在壳体中不存在物体识别；

-当门关闭且物体识别设备指示壳体中不存在物体识别时，仅在验证将要存放物体的用户之后才向锁定设备发送开启命令的步骤；

以及，在门打开之后：

-在物体识别步骤提供了与所接收的标识符相对应的物体标识符之后发送

锁定命令的步骤；以及

-当物体识别步骤提供了与所接收的物体标识符不对应的物体标识符时，

触发警报并阻止门锁定的步骤。

在一些实施例中，验证候选用户以确定候选用户是否对应于被存储的将要存放物体的用户的验证符的步骤包括在壳体外读取由物体携带的标识符并确定读取的标识符是否对应于所接收的物体标识符的步骤。

在一些实施例中，作为本发明主题的方法还包括：

-访问将要移除物体的用户的验证符的步骤；

-对候选用户进行验证，以确定在门与存在于壳体中的物体被一起锁定之后候选用户是否对应于被存储的将要移除物体的用户的验证符的步骤；以及

-当门关闭且物体识别设备指示壳体包含物体时，仅在验证将要移除物体的用户之后才向锁定设备发送开启命令。

在一些实施例中，作为本发明主题的方法还包括，在开启之后，如果物体识别步骤指示物体保留在壳体中超过预定时间段，则在壳体的位置触发用户可察觉的警报的步骤。

根据第三方面，本发明设想使用作为本发明主题的壳体用于车辆共享，第一用户将至少一个车钥匙插入壳体中以及第二用户取回壳体中的钥匙。

由于该方法和该用途的特定特征、优点和目的与作为本发明主题的壳体的特征、优点和目的类似，因此这里不再重复。

附图说明

在阅读下面的描述之后，将更好地理解本发明，仅作为示例，参考附录中包括的附图，其中：

图1表示根据本发明的通信环境的安全壳体的第一实施例；

图2表示用于存储钥匙的方法的流程图；

图3表示用于开始租赁的方法的流程图；

图4表示用于结束租赁的方法的流程图；

图5表示安全壳体的特定实施例；

图6和图7表示图5所示实施例的门锁定的两个细节图；

图8以逻辑图的形式表示作为本发明主题的壳体与便携式通信终端和预约服务器通信的特定实施例；以及

图9以逻辑图的形式表示作为本发明主题的方法的在特定实施例中的步骤。

具体实施方式

在整个说明书中，术语“物体”是指一套的一个或多个物体，该物体单独地或共同地可预先识别，并且必须在壳体打开/关闭操作期间同时被存放或移除。因此，车辆的钥匙和管理文件(所有权证书和保险证书)共同形成一个物体。将要存放然后从壳体移除的物体与标识符相关联。注意的是，该套的每个部分可以物理地与物体标识符的一部分相关联。例如，车钥匙可以承载带有第一代码的电子标签以及管理文件可以承载带有第二代码的第二电子标签，第一和第二代码共同形成包括钥匙和管理文件的物体标识符。

为了在上下文中实现所描述的实施例，这是在公众环境中的共享车辆，也称为“车辆共享”。例如，车辆所有者/用户通过网站使该车辆在指定的地点和指定的时间长度内可用。第三方临时用户(即所有者或其熟人之外的其他用户)总是通过网站提出租用和使用车辆的请求。

因此，该网站有几个功能：

-管理可用的车队；

-根据几个参数将临时用户与车辆相关联，其中地点、时间和花费是主要参数；

-通过允许访问车辆来管理车辆租赁，检查车辆是否按照特定的过程返回；

以及

-确保进行各种相关付款。

在这种情况下，将描述一种壳体，该壳体优选地与停车场相关联，旨在接收位于其附近的车辆的钥匙和管理文件(登记证、保险证书)。

参考图1，壳体1包括由门5关闭的内部容积3。门5可在关闭位置和打开位置之间移动，在关闭位置，门5关闭内部容积3，打开位置允许进入内部容积3。

门5包括锁定设备7，锁定设备7被配置为将门锁定在关闭位置。锁定设被7例如是锁、闩锁、电动闩锁或本领域技术人员已知的用于牢固地关闭门的任何其他设备。

壳体1还包括锁定设备7的控制器9。控制器9连接到物体识别设备11。通常，控制器9是电子计算单元，其命令用于操作锁定设备7的电子装置。

物体识别设备11例如是电子标签、或rfid(“射频识别”)或nfc(“近场通信”)标签、1d或2d条形码或qr码(“qr码”是注册商标)的读取器。

要被识别的物体(通常是车辆的钥匙和管理文件)与保持识别码的一个或多个标签或标识符相关联，以使得识别设备11能够读取钥匙或文件的一个或多个识别码或标识符。

控制器9连接到警报装置13，例如闪光灯或声音信号的发生器。以这种方式，如果控制器9确定读取的标识符不对应于预期的标识符，则控制器9可以触发警报设备13上的警报。该警报向临时用户发出信号，例如，他忘记将文件放入壳体中或者他用错钥匙了。

优选地，壳体1包括连接到控制器9的发射器/接收器15，以便允许控制器9与识别服务器21建立数据通信。

该识别服务器21例如连接到共享管理网络服务器。根据在停车场中的预期车辆，识别服务器21能够向控制器9指示与预期车辆相对应的每个识别码，因此钥匙和/或文件的每个识别码必须位于壳体1中。

相反地，控制器9能够向识别服务器21指示每个预期物体在壳体1中，或者存在问题/警报(因为不存在预期物体，或者仅存在预期一套物体的一部分或者在内部容积3中存在与预期车辆不对应的物体(例如钥匙和/或文件))。

壳体1还包括连接到控制器9的、用于验证临时用户的装置17。这些验证装置17例如是门禁系统，临时用户使用该门禁系统输入与临时用户相关联的密码。这些验证装置17优选地是能够与临时用户的通信便携式终端(例如移动电话)进行数据链接的利用蓝牙协议(注册商标)的发射器/接收器或用于电子标签的发射器/接收器，该终端运行专用应用程序，从而使得可以向壳体1发送验证符。

因此，控制器9仅在验证临时用户之后才向锁定设备7发送开启命令。

优选地，控制器9连接到第二发射器/接收器19以与验证服务器23通信。因此，控制器9可以从验证服务器23接收临时用户的验证符，以便在本地执行验证程过程。在一个变型中，验证设备17直接与验证服务器23连接，验证服务器23执行验证过程并向控制器9发送关于成功验证或未成功验证的信息。

优选地，临时用户具有唯一的验证符，即没有其他用户具有相同的验证符，不可重复使用且具有有限的使用时间。作为验证过程的一部分，由验证服务器23管理该验证符，例如随机生成验证符并将该验证符与临时用户相关联。

换句话说，验证过程不仅用于确保临时用户是他声称的人，而且他还是在特定时间使用该车辆的人。

应当注意的是，在壳体1与验证服务器23没有连接或仅有限连接的变型中，存在用于生成和检查具有有限寿命的一次性验证符的密码过程，其中壳体1不需要调用服务器并且预期的验证符被重新计算。例如，该验证符通过应用于时间戳和壳体1的标识符的数学函数来计算。

临时用户优选地通过移动电话网络接收验证符，例如通过短消息(“sms”，用于短消息系统)或由安装在其通信便携式终端上的专用应用程序接收的消息。

钥匙壳体的操作模式如下：

作为初步讨论，并且为了避免使文本不必要地繁琐，将仅描述钥匙的管理。本领域技术人员将容易地将其概括为管理与其他物体或文档相关联的钥匙。

首先，参考图2描述存储钥匙的过程。

在初始步骤中，例如通过使用车辆共享网站，租赁车辆的所有者已经登记了他的车辆并且已经接收了要粘贴在车辆的钥匙上的rfid标签。

壳体1处于没有钥匙标识符的关闭和锁定状态。

在步骤31中，所有者/用户将自己识别为将要存放密钥的人。

在步骤33中，壳体1接受识别并打开门。

在步骤35中，所有者/用户将钥匙放入壳体中。

在步骤37中，识别设备11读取钥匙的标识符，该标识符被发送到服务器21。

在步骤39中，壳体1的门被关闭并锁定。

从那时起，系统认为钥匙位于壳体1中的车辆停放在与壳体1相关联的位置并准备好被共享。

参考图3，用于租赁车辆的过程包括以下步骤：

壳体1与识别出的内部容积3中的物体(通常是钥匙)一起处于锁定关闭状态。

在步骤41中，临时用户例如通过输入由车辆共享网站提供给他的唯一代码来识别他自己。

在步骤43中，壳体1在已经确认这是预期的用户之后使门开启。如果这不是预期的临时用户，则壳体1保持锁定并且在本地和在验证服务器(未示出)处都触发警报。

在步骤45中，临时用户获取钥匙。由于识别设备11不再接收识别信号，因此壳体1识别出钥匙已被取出。壳体1将其状态设置为“空”并将该信息发送到识别服务器。然后系统认为临时用户已经获得车辆并且租赁已经开始。

在步骤47中，在临时用户的动作或时间延迟之后，门关闭并自行锁定。

如图4所示，租赁结束和退回钥匙的过程包括以下步骤：

壳体1处于关闭的、锁定的和空的状态。

在步骤51中，临时用户例如通过输入由车辆共享网站提供给他的唯一代码来识别他自己。

在步骤53中，壳体1在已经确认这是预期的用户之后使门开启。如果这不是预期的临时用户，则壳体1保持锁定并且在本地和在验证服务器(未示出)处都触发警报。

在步骤55中，临时用户将钥匙放置在壳体1中。

在步骤57中，壳体1验证所存放的钥匙是预期的钥匙。

如果是正确的钥匙，则在步骤59中，壳体关闭并自行锁定。系统认为车辆已还回并使租赁结束。通知被发送给临时用户和所有者/用户以通知他们客户路径结束。

如果这不是正确的钥匙，则在步骤60中，壳体1触发本地警报并通知验证服务器。本地警报可以让临时用户意识到他放错了，例如存放错误的钥匙或忘记将其放入壳体1中。壳体1被打开，临时用户可以通过存放预期的钥匙来纠正他的错误，并且该过程在步骤59继续。

如果错误未在预定的时间长度内得到纠正，则警报会触发系统级别的纠正过程，例如操作员呼叫临时用户和/或所有者/用户等。

因此，可以看出，通过该钥匙识别可以方便地获得对可用车队的准确和持久的了解，而在没有钥匙识别的情况下可能存在许多故障，例如忘记将钥匙放入壳体1中，结果是只要系统至少还没有呼叫前一个临时用户以使他带回钥匙，下一个临时用户就不能使用该系统。

我们现在将在车辆共享的背景下描述钥匙壳体1的特别有利的机械实施例。容易理解的是，该机械实施例可以独立于上述功能而实现，并且相应地，上述功能可以利用具有不同机械结构的壳体来实现。

参考图5，壳体1包括基板61，基板61由圆形部分63构成，圆形部分63延伸有基本上为矩形的部分65。

基板61包括孔67，从而允许壳体1牢固地连接在支撑件(如墙壁)上。

基板61还包括附接安装件69，从而允许固定保护外壳。

在其矩形部分65中，对应于壳体内部容积的加固容器71牢固地固定在基板61上。

该容器71由门73关闭。门73沿两个滑块75、77以垂直平移的运动滑动。

门73包括凹部79，从而允许用户插入手指以便沿箭头81的方向提起凹部79。

组件然后被安装以使箭头向上标记纵轴。

门73在其上表面上包括凹口83，销85定位在凹口83中。

销85安装在基座87上，基座87固定到基板61，并因此固定到容器71。

在该图中，销85被示出处于锁定位置，即销85阻止门上升并因此阻止进入容器71。

图6示出了处于锁定位置的销85的特写图。

如图7所示，销85安装在基座87上，以便能够在锁定位置和开启位置之间垂直于门73的平面进行平移运动，从而使门73能够自由滑动。销的这种平移运动由电磁铁89控制。

为安全起见，销的静止位置对应于锁定位置。

圆形部分63包括电子控制部分，并且保护外壳具有合适的开口以明确地允许直接进入门，并且还以小的字母数字屏幕和/或数码键盘的形式定位用户界面。

当保护外壳被布置在其所在的位置时，在不损坏设备的情况下不会留下任何用于拆卸的螺钉或装置。因此，一旦定位该圆形部分，外壳的圆形部分就通过旋转运动被夹在附接安装件69上。外壳的平行六面体部分滑动并紧固到安装件的矩形部分65的附接安装件69上，以使得在该位置，该平行六面体部分阻止圆形部分的任何旋转并因此阻止任何开启。

因此，外壳是这样的，即不能看到螺钉或紧固件，并且它们的表面布置为可阻止损坏或试图闯入。它们通过一个只有维护技术人员才有钥匙的锁锁定在适当位置。

本发明已经在附图和以上说明中被详细说明和描述。后者应被认为是说明性的并且作为示例给出，而不是仅将本发明限制于本说明书。许多变型的实现都是可能的。

例如，两个服务器和发射器/接收器可以组合成单个服务器和单个发射器/接收器。

在权利要求中，术语“包括”不排除其他元件，并且不定冠词“一”不排除多个。

图8示出了车辆共享系统90。该系统仅实现单个服务器，其托管了一个网站并管理物体标识符和用户验证符。系统90包括安全封闭式的壳体91，其包括内部容积93和可在关闭位置和打开位置(在图8中，以打开位置示出)之间移动的门95，壳体91包括电控锁定设备97，其被配置为将门锁定在关闭位置。

壳体91还包括用于访问与用于存放该物体的时间间隔相关联的物体标识符的装置98。优选地，该访问装置98通过移动电话网络或链接物体的网络(例如sigfox(注册商标)或lora(注册商标))与服务器92通信。

优选地，访问装置98可以是：

-壳体91内的存储器，存储器保持每个物体标识符和由从服务器92识别的物体的每个存放时间间隔，以使得控制器99验证在物体上读取的物体标识符是当前时间间隔被授权的物体标识符；或

-对服务器92的访问，控制器99发送在物体上读取的每个物体标识符到服务器92，然后服务器92执行所述标识符是当前时间间隔被授权的标识符的验证。

因特网服务器92托管一个网站，在网站上：

-希望使他的车辆对第三方可用的用户可以选择一个位置，例如停车场，在停车场他将在他选择的时间留下他的可用车辆，服务器将物体、钥匙和/或车辆的管理文件的标识符以及物体必须存放在该壳体内的时间间隔发送到与所选地点相关的壳体，；以及

-希望使用以这种方式提供的车辆的用户选择位置和/或车辆，服务器向该用户和与该位置和或车辆相关联的壳体发送验证符(该验证符允许第三方用户在壳体处被验证以获取物体)以及可以使用该验证符的时间间隔。

壳体91包括用于识别在壳体91的内部容积93中存在的物体的设备或读取器101。当配备有标识符(例如电子标签或印刷码)的物体放置在内部容积93中时，识别读取器101读取该物体标识符并将该标识符提供给锁定设备97的控制器99。控制器99被配置为在物体识别读取器101已经提供了与由壳体91从服务器92接收的用于当前时间的标识符相对应的物体标识符之后，向锁定设备97发送锁定命令。控制器99还被配置为当物体识别读取器101已经提供了与壳体91从服务器92接收的用于当前时间的物体标识符不对应的物体标识符时，触发警报并防止门被锁定。

壳体91还包括用于访问用户的至少一个验证符和使用该验证符的时间间隔的装置94。优选地，访问装置94可以是：

-壳体91内的存储器，其保持用户验证符并使用来自服务器92的时间间隔，以使得控制器99验证从用户接收的用户验证符是对于当前时间间隔的授权的用户验证符；

-对服务器92的访问，控制器99将从用户接收的每个用户验证符发送到服务器92，然后服务器92执行所述验证符是对于当前时间间隔授权的验证符的验证；或

-用户验证符的确定生成器，其使由服务器92使用的相同的生成器，其将该验证符发送给用户以进行其验证。优选地，该确定性生成器使用当前时间间隔以及唯一的壳体标识符来生成用户验证符，控制器99验证从用户接收的用户验证符是被授权的验证符。

壳体91还包括用于验证用户的装置100，其连接到控制器99，以确定用户是否对应于由存储装置94存储的验证符。验证装置100可以是代码锁(“数字代码”，参见图1，附图标记17)，或者如图8所示，电子标签阅读器或对于显示在通信便携式终端96的屏幕上的代码或通过这样的终端96短距离通信的代码的阅读器。因此，用户通过他所知道的信息(即代码)或通过他拥有的信息(即已经接收到用户验证符的通信便携式终端或代码介质(电子标签))来认证。在一个变型(未示出)中，使用生物统计测量来执行用户的验证，例如识别指纹、手形、声音或面部。

验证装置100被配置为将从用户获得的验证符与访问装置94已访问的验证符进行比较。

控制器99被配置为，当门95关闭并且物体识别设备101指示壳体91的内部容积93不包含物体时，其仅在验证装置110验证用户之后向锁定设备97发送开启命令。

因此，与现有技术中已知的相反，可供不同用户使用的壳体91只有在其为空或包含预定物体时才能被锁定。当壳体91为空时，为了使用户开启壳体91的门95、在其中放置物体并触发壳体91的门95的锁定，用户的验证符和物体标识符与第一时间间隔相关联，并且仅在第一时间间隔期间时间渐增的情况下，用户被验证并且物体被识别。在用户被验证但是没有识别出物体的情况下，在壳体91的位置处触发用户可察觉的警报信号。

另外，另一个验证符与第一时间间隔之后的第二时间间隔相关联，在该第二时间间隔期间，借助于该第二验证符，在验证之前壳体91的门95未被开启。另外，在开启之后经过预定的时间段(例如10秒)之后，壳体91验证没有识别物体。在用户被验证但是所识别的物体保留在壳体中超过该预定的时间段情况下，在壳体91的位置处触发用户可察觉的警报信号。

各个成功的识别、成功的验证和警报被发送到服务器92，在那里它被加时间戳并被存储以便追溯。优选地，通过光和/或声音装置103和/或通过通信移动终端96将警报发送给壳体91的用户。

优选地，借助于与验证符相关联的时间间隔，每个验证符是一次性的和/或具有有限的使用时间。

在一些实施例中，用于验证用户的装置100是用于当该物体在壳体91外部时，通过读取和识别由壳体承载的物体(该标识符与壳体91从服务器92接收的用于当前时间间隔的物体标识符相同)来验证要在当前时间间隔内被存放在壳体91中的物体的装置。在这些实施例中，在壳体91外部执行物体的识别的情况下，壳体优选地使用与位于壳体91的内部容积93内的物体识别设备101分开的标识符读取器。因此，根据物体的位置，使用两个不同的标识符读取器，并且通过标识符读取器读取标识符使得可以知道物体的位置，在壳体91的内部还是外部。

注意的是，因而通过识别用户或通过承载所接收的标识符的物体的存在来执行用户的验证。

在一个变型中，由于验证和/或识别函数被传送到服务器92，因此壳体91用作服务器92的外围认证和/或识别读取器，其向壳体91发送锁定和开启命令以及用于发出警报信号的命令。

在一个变型中，由服务器92托管的网站实现的服务的订户可以将他的共享车辆的车钥匙留在尚未等待物体的任何空壳体中，服务器92识别该钥匙并将其分配给可能随后提出请求的请求者。

在这种情况下，安全壳体有三种状态：

-空的，不等人(用于车辆共享过程中的存放)；

-空的但“保留”以用于存入预期的钥匙；以及

-包括钥匙。

优选地，壳体91的状态从壳体91的外部可见，例如借助于不同颜色的二极管。

如图9所示，在作为本发明主题的方法的特定实施例中，服务器将用户验证符和物体标识符发送到壳体。如上所述，在一个变型中，验证和/或识别由服务器执行，和/或每个验证符由壳体确切地计算。

在该实施例中，在步骤110期间，借助于托管网站的互联网服务器，希望使他的车辆对第三方可用的第一用户(在描述中也称为“将要存放物体的用户”)选择一个位置，例如停车位，他将在他选择的时间留下他的可用车辆。在步骤111期间，服务器向将要存放物体的用户发送用于在访问壳体期间使用的验证符。在同一步骤111期间，服务器向与所选位置相关联的壳体发送：

-要存放物体的用户的验证符；

-物体、车辆的钥匙和/或管理文件的标识符；以及

-物体的存放时间间隔，在此期间该物体必须存放在该壳体中。

在步骤112期间，希望使用以这种方式使车辆可用的第二用户(在描述中也称为“将要移除物体的用户”)优选地在同一网站上选择位置和/或车辆。在步骤113期间，服务器向该用户发送预定的车辆和位置的确认，并给该用户以及与该车辆和位置相关联的壳体发送：

-允许第三方用户在壳体上进行身份验证以获取该物体的验证符；以及

-物体的移除时间间隔(晚于物体存放的时间间隔)，在此期间可以使用该验证符。

在步骤114期间，壳体是空的并且壳体的门被锁定，将要存放物体的候选用户到达壳体前面并提供用户验证符。

在步骤115期间，壳体的控制器验证请求访问壳体的内部容积的用户的验证符是否对应于从服务器接收的用于当前时间间隔要存放物体的用户验证符。如果否，壳体的门保持锁定。

如果是，则在步骤116期间，控制器开启壳体的门并读取存放在其内部容积中的物体标识符。如果在随后的预定的时间段(例如10秒)，没有物体标识符被读取，或者如果被读取的物体标识符与从服务器接收的用于当前时间间隔的物体标识符不对应，则在步骤117期间，控制器在壳体的位置处触发用户可察觉的警报。

在步骤118期间，只有当读取的物体标识符对应于从服务器接收的物体标识符时，控制器才锁定壳体的门。

因此，与现有技术中已知的相反，可用于不同用户的壳体只有在其为空或包含预定物体时才能被锁定。当壳体为空时，为了使用户开启壳体的门，在其中放置物体并触发壳体的门的锁定，仅在分配用于放置物体的时间间隔期间时间渐增的情况下，用户被验证且物体被识别。在用户被验证但是没有识别出物体的情况下，在壳体的位置处触发用户可察觉的警报信号。

在步骤119期间，包含物体和壳体的门的壳体被锁定，将要移除物体的候选用户到达壳体前面并提供用户验证符。

在步骤120期间，壳体的控制器验证请求访问壳体的内部容积的用户的验证符是否对应于从服务器接收的用于当前时间间隔的将要存放物体的用户的验证符。如果否，壳体的门保持锁定。

如果是，则在步骤121期间，控制器开启壳体的门并读取存放在其内部容积中的物体的标识符。如果在随后的预定的时间段(例如10秒)，在步骤119期间没有物体标识符被读取或者与壳体中存在的物体标识符不同，则在步骤122期间控制器在壳体位置处触发用户可察觉的警报。

在步骤123期间，在没有物体标识符被读取的情况下，或者在预定的时间段(例如1分钟)内读取物体标识符的情况下，在触发警报之后，控制器锁定对壳体内部容积的访问。

以这种方式，在将要移除物体的用户被认证之前，壳体的门不被开启。此外，在开启后接下来的预定的时间段(例如十秒)之后，壳体验证是否没有识别物体。在用户被验证但是所识别的物体保留在壳体中超过该预定时间段的情况下，在壳体的位置处触发用户可察觉的警报信号。

各个成功的识别、成功的验证和警报被发送到服务器，在那里它被加时间戳并被存储以便追溯。优选地，通过光和/或声音装置和/或通过通信移动终端将警报发送给壳体的用户。

优选地，借助于与验证符相关联的时间间隔，每个验证符是一次性的和/或具有有限的使用时间。

在一些变型中，用于验证将要存放物体的用户的装置是用于验证在当前时间间隔期间用户将要存放在壳体中的物体的装置。因此，当物体在壳体外部时，通过读取和识别由物体承载的标识符，并且验证该标识符与壳体从服务器接收的用于当前时间间隔的物体标识符相同来执行该验证。在一些变型中：

-在步骤114期间，壳体是空的并且壳体的门是锁定的，将要存放物体的候选用户到达壳体前面并且他携带的物体提供候选物体标识符；以及

-在步骤115期间，壳体的控制器验证候选物体的标识符是否对应于从服务器接收的用于当前时间间隔的将要存放的物体的标识符。如果否，壳体的门保持锁定。

因此，通过识别用户或通过承载所接收的标识符的物体靠近壳体来执行对用户的验证。

以相同的方式执行物体的返回或其向第三用户的转移，通过执行步骤110至123，用户的角色被反转。