Postempfangsbehälter und Versandsystem

Abstract

 Die Erfindung betrifft einen Postempfangsbehälter, der mindestens eine Aufnahmebox (11^◆) und eine elektronisch ansteuerbare Verriegelungseinrichtung (61^◆), welche durch eine elektronische Steuereinheit angesteuert wird, um einen Zugang zur Aufnahmebox zu verriegeln bzw. zu entriegeln, sowie der Eingabemittel (4^◆, 9^◆) und Ausgabemittel (5^◆) der elektronischen Steuereinheit aufweist. Die elektronische Steuereinheit enthält ein Sicherheitsmodul (3^◆) und eine Kommunikationseinheit (31^◆), welche betriebsmäßig mit einem Mikrorechner (20^◆) der elektronischen Steuereinheit verbunden sind. Der Mikrorechner (20^◆) ist mit mindestens einem Eingabemittel (4^◆, 9^◆) betriebsmäßig verbunden, wobei der Mikrorechner (20^◆) zur Überprüfung der Autorisierung und das Sicherheitsmodul (3^◆) zur Entschlüsselung von Nachrichten oder das Sicherheitsmodul (3^◆) zur Entschlüsselung von Nachrichten und zur Überprüfung der Authentisierung programmiert ist.

Beschreibung

[0001] Die Erfindung betrifft einen Postempfangsbehälter gemäß der im Oberbegriff des Patentanspruchs 1 angegebenen Art und ein Versandsystem zum Betreiben einer Vielzahl an Postempfangsbehältern gemäß der im Oberbegriff des Patentanspruchs 10 angegebenen Art. Ein solcher Behälter kann zum Empfang von versendeten Stückgütern, wie zum Beispiel von Poststücken u.a. Sendungen reserviert werden. Nur ein dazu autorisierter Personenkreis kann Stückgüter im Behälter ablegen, welcher sonst durch eine Tür verschlossen ist. Nur bei Eingabe des korrekten Zustellcodes öffnet sich die Tür. Durch kryptographisch gesicherte Daten des Zugriffscodes wird eine erhöhte Sicherheit bei der Deponierung der Stückgüter erreicht. Die Erfindung gestattet auch ein Bestätigen der Zustellung durch eine Quittung für den Zusteller sowie ein Generieren einer Benachrichtigung an eine Person, die zur Entnahme und Abholung der Sendung berechtigt ist. Die Erfindung ist für den Einsatz in Postzustellsystemen für unterschiedliche Zusteller, Postbeförderer und Spediteure geeignet.

[0002] Bei der Postverarbeitung gibt es bereits verschiedene Lösungen im Bereich des Zustellens von Sendungen. Mittels der neuen Automaten Post24/7 werden die bekannten Briefannahmestellen (früher Postämter) und Briefkästen-Anlagen der Deutsche Post AG zunehmend ersetzt. Von einem Briefmarkenspender muß der Postkunde zuerst Briefmarken ziehen und auf ein Poststück aufkleben, welches dann in einen benachbarten konventionellen Briefkasten vom Postkunden eingeworfen werden kann. An der Rückseite des Automaten vom Typ Post24/7 ist eine Packstation angeordnet. Eine elektrische Paketfachanlage und ein Verfahren zu ihrem Betrieb ist aus dem europäischen Patent EP 1408 802 B1 der DPAG bekannt.

[0003] Eine elektrische Paketfachanlage mit einer Vielzahl an elektronischen Paketfächern, denen jeweils eine Bedieneinheit zugeordnet ist und einer zentralen Steuerung der Bedieneinheiten ist aus der deutschen Patentanmeldung DE 10149637 A1 der DPAG bekannt.

[0004] Ein Verfahren zum Bestellen und Deponieren von Waren und/oder Paketen in einer Schließfachanlage und Vorrichtung zur Durchführung des Verfahrens, wobei die Schließfachanlage mehrere Paketschließfächer aufweist, ist aus dem deutschen Patent DE 10246650 B4 bekannt. Neben einer Erfassung der Daten des Bestellers, der Sendung und der Adresse des 5 Schließfaches, Bereitstellung des Faches, Benachrichtigung des Bestellers über eine durchgeführte Zustellung und Mitteilung einer Abholnummer an den Besteller, ist eine Quittiervorrichtung für das Quittieren des Deponierens der Sendung durch den Zusteller, sowie eine Identifiziereinrichtung zum Identifizieren der eingelegten Sendung vorgesehen, wobei eine Steuereinrichtung eine Verriegelungseinrichtung auf der Basis der Identifizierung 10 der deponierten Sendung steuert.

[0005] Aus dem europäischen Patent EP 821518 B1 ist eine Vorrichtung zur Übergabe und Distribution bekannt. Die von einem Distributor abgegebene Sendung wird mittels einer Deponier- und Distributionsvorrichtung deponiert und an einen vorbestimmten Empfänger einer Gruppe von mindestens 2 Empfängern übergeben. Die Deponiervorrichtung besitzt eine Verriegelungseinrichtung, die dem Zusteller ein Öffnen mittels eines ersten Schlüssels erlaubt und sie besitzt eine Steuereinrichtung, die die Verriegelung derart steuert, dass sie zumindestens während der Anwesendheit der Sendung in der Deponiervorrichtung nur dem vorbestimmten Empfänger mittels eines zweiten Schlüssels ein Öffnen derselben zur Entnahme der Sendung erlaubt. Die Deponiervorrichtung besitzt eine Identifiziereinrichtung (Barcodeleser) zum Identifizieren der deponierten Sendung. Die Steuereinrichtung steuert die Verriegelungseinrichtung auf der Basis der Identifizierung der deponierten Sendung. Es ist eine Quittiereinrichtung zum Erstellen einer Quittung über das Deponieren einer Sendung in der Deponiereinrichtung und/oder zum selbsttätigen Erstellung einer Quittung über das Öffnen der Deponiereinrichtung zum Entnehmen einer Sendung aus der Deponiereinrichtung vorgesehen. Die Quittiereinrichtung ist über jeweils eine Datenleitung einerseits mit dem Spediteur und andererseits mit dem Distribuenten verbunden. Solche Deponiereinrichtungen sind jedoch in der Regel nur für einen großen Postbeförderer bzw. Spediteur geeignet. Eine zentrale Aufstellung der Deponiereinrichtungen ist sinnvoll, da deren Anzahl in Wohngebieten unter der Anzahl an Haushalten bzw. Wohnungen in denselben liegt.

[0006] Durch den zunehmenden Anstieg von Warensendungen an private Haushalte infolge Ebay-, Onlineversand etc., steigt der Bedarf an geeigneter und vor unbefugtem Zugriff gesicherter Zustellmöglichkeit, gerade auch für unterschiedliche Zulieferer, Postbeförderer (Carrier) und Spediteure. Der Weg der Zentralisierung, den z.B. die Deutsche Post AG mit den Packstationen einschlägt, erscheint letztlich nicht zielführend: Zwar erhält der Postkunde eine Benachrichtigung beispielsweise über eine SMS und kann seine Sendungen nach Benachrichtigung an einer Packstation jederzeit abholen, aber er muss dann dazu doch erhebliche Wege in Kauf nehmen. Der Kunde wird durch lange Wege entweder in seinem zeitlichen Aufwand belastet, um seine Sendungen nach Benachrichtigung an einer Packstation abholen zu können, oder vergrößert die Umweltverschmutzung, durch die Nutzung eines jeweils hin- und herfahrendes Transportmittel, wie beispielsweise Personenkraftwagen. Die Packstation ist weiterhin exklusiv für einen Postbeförderer (hier DPAG) ausgerichtet. Gerade in ländlichen oder randstädtischen Bereichen mit vielen einzelnen Wohneinheiten ergibt sich ein Bedarf für eine private, gesicherte Zustellmöglichkeit von Sendungen. Aber auch in Mehrfamilienwohneinheiten besteht ein Bedarf für eine kleine Paketbox mit mindestens einem Fach. Wenn der Paketzusteller bei der Empfängeradresse niemandem antrifft, dem er das Paket überreichen kann, so war die bisherige Praxis die, daß der Zusteller einem Nachbarn des Empfängers das Päckchen anstelle des Adressaten übergibt, was jedoch bei vertraulichen oder besonders dringenden Sendungen nicht immer unproblematisch ist.

[0007] Ein freistehender Briefkasten mit einem elektronischen gesicherten Paketfach der Firma JU Gerabronn, bietet durch einen Transponderschließmechanismus dem Paketzusteller eine Sicherheit vor unbefugten Zugriff. Damit vereinfacht sich die Zustellung in folgender Weise: Der Zusteller öffnet die Pakettüre, die im Ruhezustand unverriegelt ist. Nun legt er das Paket hinein, schließt die Tür und dreht den Knauf im Gegenuhrzeigersinn, wodurch das Schloss sicher verriegelt wird. Anschließend wirft der Zusteller die dazugehörige Paketkarte in den Briefkasten, womit der Empfänger informiert wird, daß ein Paket angeliefert wurde. Somit wird die zuverlässige Zustellung einer wertvollen Sendung garantiert, auch wenn der Postkunde (Empfänger) nicht zuhause ist und ohne dass Nachbarn damit behelligen werden. Zum Öffnen benutzt der Empfänger einfach seine Keycard, die das Schloss berührungslos öffnet. Das Schließsystem ist gegenüber Manipulationsversuchen und auch bei einem Ausfall der Batterieversorgung abgesichert, in letzterem Fall gewährleistet ein Notöffnungssystem, dass Berechtigte auch bei Ausfall der Stromversorgung den Paketkasten öffnen können.

[0008] Die Alternative zum elektronischen Modell besteht in einer mechanischen Paketbriefkastenanlage. Die Funktionsweise ist dieselbe wie beim elektronischen Briefkasten. Der Paketzusteller öffnet die Türe eines Paketfachs (wofür er keinen Schlüssel benötigt), legt die Sendung hinein und schließt die Türe. Nach dem Schließen wird die Türe automatisch verschlossen und eine Entnahme des Pakets ist nur mit einem Schlüssel möglich. Der Empfänger muss allerdings verhindern, dass von seinem Schlüssel von einem Dritten in unlauterer Absicht eine Kopie angefertigt wird, um ein Paket zu stehlen. Das System arbeitet komplett mechanisch, benötigt keine Batterie oder Stromversorgung und ist absolut zuverlässig und wartungsfrei.

[0009] Beide bisherige, handelsübliche Lösungsansätze für einen freistehenden mechanischen gesicherten Briefkasten oder Briefkasten mit elektronischem gesicherten Paketfach, bieten für das Problem des unbefugten Zugriffs nur eine sehr bedingte Sicherheit für den Paketzusteller davor, dass kein anderer die Tür schon vorher in der Absicht schließt, eine Zustellung zu verhindern. Eine unerwünschte Deponierung von Waren kann nicht verhindert werden.

[0010] Der Erfindung liegt die Aufgabe zugrunde, einen intelligenten Postempfangsbehälter zu schaffen, bei welchen eine erhöhte Sicherheit bei der Deponierung von Versandstücken realisiert wird, wobei:

a) das Ablegen von Versandstücken nur einem autorisierten Personenkreis möglich ist,

b) der Zusteller/Spediteur eine sofortige elektronische Zustellbestätigung erhält,

c) eine Kunden-Benachrichtigung zur Abholung der Sendung generiert wird und

d) die Entnahme der Sendung dahingehend gesteuert wird, dass nur die empfangsberechtigte Person Zugriff auf die Sendung hat.

[0011] Zusätzlich war ein Versandsystem zum Betreiben einer Vielzahl an solchen Postempfangsbehältern zu schaffen, bei welchen sich der Spediteur sich im Voraus über die Verfügbarkeit eines Postempfangsbehälters informieren kann und eine Aufnahmebox zur Ablage eines gelieferten Versandstückes reservieren kann. Jeder Postempfangsbehälter soll deshalb Daten senden und empfangen sowie verarbeiten können.

[0012] Die Aufgabe wird mit den Merkmalen des Postempfangsbehälters gemäß Anspruch 1 und mit den Merkmalen eines Versandsystems gemäß Anspruch 10 gelöst.

[0013] Der Postempfangsbehälter besteht zum einen aus mindestens einer vandalensicheren Aufnahmebox zur Aufnahmen von Versandstücken, Sendungen, Waren oder Gütern.

[0014] Die mindestens eine Aufnahmebox des Postempfangsbehälters ist mit einer verschließbaren Türen als Zugang und einer elektronisch ansteuerbaren Verriegelungseinrichtung versehen, welche durch eine elektronische Steuereinheit angesteuert wird, um den Zugang zur Aufnahmebox zu verriegeln bzw. zu entriegeln. Je nach Ausführung sind eine oder mehr Türen als Zugang möglich. Durch die elektronische Steuereinheit wird der Postempfangsbehälters mit einer Informationsverarbeitungsfähigkeit ausgestattet, die es bereits erlaubt, von einem intelligenten Postempfangsbehälter zu sprechen. Die elektronische Steuereinheit enthält ein Sicherheitsmodul und eine Kommunikationseinheit, welche betriebsmäßig mit einem Mikrorechner der elektronischen Steuereinheit verbunden sind, wobei der Mikrorechner betriebsmäßig mit mindestens einem Eingabemittel zur Eingabe eines Codes verbunden ist.

[0015] Die kryptographische Funktion eines Sicherheitsmoduls erlaubt eine Authentifizierung und Autorisierung sowie eine Verschlüsselung von Daten und eine Entverschlüsselung verschlüsselter Daten. Aus der Entschlüsselung eines verschlüsselten authentischen Versandcodes ergeben sich Klardaten. Klardaten können auf ein Vorliegen einer Berechtigung überprüft werden. Der Mikrorechner ist zur Überprüfung der Autorisierung und das Sicherheits-modal zur Entschlüsselung von Nachrichten programmiert.

[0016] Alternativ kann das Sicherheitsmodul zur Entschlüsselung von Nachrichten und zur Überprüfung der Authentisierung programmiert sein.

[0017] Der Mikrorechner steuert ebenfalls angeschlossene Ausgabemittel an und kann u.a. in Abhängigkeit vom Ergebnis der Überprüfung der Autorisierung den Zugang zu der Box des Postempfangsbehälters öffnen oder verriegeln.

[0018] Die Steuerungseinheit ist mit Eingabemitteln ausgestattet, wie zum Beispiel mit Sensoren, mit einer geeigneten Abtast- und Leseeinrichtung (nachfolgend als Scanner bezeichnet) zur Eingabe eines Codes, mit mindestens einem Betätigungsmittel zur manuellen Auswahl und einem Betätigungsmittel zur Bestätigung einer Eingabe und mit mindestens einer Datenübertragungseinrichtung elektrisch verbunden, wobei letztere zur Datenübertragung, also nicht nur zum Empfangen sondern auch zur Verarbeitung, Ausgabe und Weiterleitung von Nachrichten an einen der Kommunikationsteilnehmer des Versandsystems dient. Die Datenübertragungseinrichtung (nachfolgend als Kommunikationseinheit bezeichnet) ist mit dem Mikrorechner betriebsmäßig verbunden, um empfangene Nachrichten zum Mikrorechner oder zum Sicherheitsmodul zu übermitteln.

[0019] Ein Versandcode ist Bestandteil eines einzigartigen Zustellcodes für jeden Spediteur, Zulieferer oder Überbringer, der das Versandstück abliefern bzw. zustellen soll. Der Versandcode ist für jedes Versandstück und auch für jeden einzelnen Zugriff einzigartig. Ohne die Eingabe des korrekten Zustellcodes über ein Eingabemittel öffnet sich keine Tür zu einer Aufnahmebox.

[0020] Das Sicherheitsmodul der Steuereinheit ist vorgesehen, um eine Signatur des Spediteurs mittels eines öffentlichen Verifizierschlüssels des Spediteurs und unter Anwendung eines Krypto-Algorithmus zu verifizieren. Die dazu benötigten Daten werden vom Mikrorechner ermittelt und schließen die Sendungsdaten und die ID des Spediteurs ein. Außer der Echtheit des Versandcodes kann u.a. geprüft werden, ob von dem angegebenen Spediteur tatsächlich derjenige Versandcode stammt, der ein Bestandteil des Zustellcode ist, wobei letzterer vom Zusteller in die Steuereinheit eingeben bzw. eingescannt wird.

[0021] Die Kommunikationseinheit ist zur Meldung der Aufnahmebox an einen Server der Vendorinfrastruktur oder zum Empfangen einer Abfrage der Box durch direktes Ansprechen via Internet (IP-Adresse) vorgesehen und die elektronische Steuereinheit ist zum Überprüfen der Möglichkeiten zur Reservierung von Waren bzw. Versandstücken mindestens in einer Aufnahmebox und zur Erzeugung einer Reservierungsbestätigung programmiert. Die Kommunikationseinheit ist zum Übermitteln der Möglichkeiten zur Reservierung bzw. Reservierungsbestätigung sowie zum Empfangen eines vom Spediteur an das Sicherheitsmodul der Aufnahmebox gesendeten verschlüsselten Versandcodes vorgesehen. Die elektronische Steuereinheit ist programmiert,

• zur Prüfung des Zustellcodes vor einer Deponierung eines Versandstückes, wobei eine Öffnung des Zuganges zur Aufnahmebox nach Eingabe eines echten u. korrekten Zustellcodes im Ergebnis veranlasst wird,
• zur Ausgabe einer direkten Zustellbestätigung an den Zusteller/Spediteur,
• zur Generierung einer Abholbereitschaftsnachricht,
• zur Authentifizierung u./oder Autorisierung eines eingegeben Entnahmecodes,
• zur Steuerung der Öffnung des Zuganges zur Aufnahmebox oder zu einer Entnahmebox nach Eingabe eines echten und korrekten Entnahmecodes und
• zur Freimeldung der Aufnahmebox via Kommunikationseinheit und Internet an den Server der Vendorinfrastruktur.

[0022] Das Sicherheitsmodul der Steuereinheit ist u.a. zum Generieren eindeutiger mit Zeitstempel versehener Identifikationsnummern vorgesehen, welche nach deren Ausgabe als Quittung für die Zustellung dienen. Über die Kommunikationseinheit erhält der Zusteller/Spediteur eine sofortige elektronische Zustellbestätigung.

[0023] Der Postempfangsbehälter ist Teil eines Versandsystems mit einer Vielzahl an Postempfangsbehältern, mit einem Kommunikationsnetzwerk, einem Server des Vendors und einer Vielzahl an Personalcomputern, die mit dem Server und/oder untereinander kommunikativ über das Kommunikationsnetzwerk verbindbar sind, wobei jeder Postempfangsbehälter mit mindestens einer Kommunikationseinheit, mindestens einer Aufnahmebox, mit einer elektronischen Steuereinheit und mit einer elektronisch ansteuerbaren Verriegelungseinrichtung ausgestattet ist, welche durch die elektronische Steuereinheit angesteuert wird, um einen Zugang zur Aufnahmebox zu verriegeln bzw. zu entriegeln.

[0024] Das Versandsystem erfordert mindestens einen ersten von einem Kunden bedienbaren Personalcomputer, der programmiert ist, um in einem ersten Schritt a) eine Kommunikationsverbindung zu einem zweiten von einem Versender eingesetzten Personalcomputer herzustellen, um eine erste Nachricht zu versenden, um eine Bestellung von einem Versandgut beim Versender aufzugeben, wobei der zweite Personalcomputer programmiert ist, in einem zweiten Schritt b) vom Versender an den Kunden eine zweite Nachricht mit der Bestätigung des Auftrages zurückzuschicken, dass der zweite Personalcomputer des Versenders in einem dritten Schritt c) programmiert ist, eine Kommunikationsverbindung zu einem dritten von einem Spediteur eingesetzten Personalcomputer herzustellen und eine dritte Nachricht zu versenden, die eine Information über die Bestellung des Kunden und der bevorstehenden Lieferung eines Versandstücks an den Spediteur enthält, dass der dritte Personalcomputer eine Datenbank für Kundendaten und für Daten der Postempfangsbehälter enthält, wobei mindestens ein Spediteur für alle Kunden und somit für alle Postempfangsbehälter des Versandsystems zuständig ist und dass der dritte Personalcomputer programmiert ist, mit dem Server des Vendors und mit einer Vielzahl an Postempfangsbehältern, über das Kommunikationsnetz zu kommunizieren, wobei ein Mikrorechner der elektronischen Steuereinheit jedes Postempfangsbehälters einerseits mit einem Sicherheitsmodul und andererseits mit der Kommunikationseinheit betriebsmäßig verbunden ist, wobei der Mikrorechner zur Überprüfung der Autorisierung und das Sicherheitsmodul zur Entschlüsselung von Nachrichten oder wobei das Sicherheitsmodul zur Entschlüsselung von Nachrichten und zur Überprüfung der Authentisierung programmiert ist.

[0025] Die Steuereinheit nimmt auch eine entsprechende Steuerung vor, wenn der intelligente Postempfangsbehälter mit weiteren Mitteln für spezielle Funktionen ausgestattet ist, wobei die vorgenannten Mittel ebenfalls elektrisch mit der Steuereinheit verbunden sind.

[0026] Über den Server des Herstellers wird ein verschlüsselter oder unverschlüsselter Versandcode zum Sicherheitsmodul übermittelt, bevor vom Spediteur die Ware zum Postempfangsbehälter geliefert wird. Der Zustellcode enthält jedoch einen verschlüsselten Versandcode und ggf. eine Signatur des Spediteurs. Der Zugangscode wird entweder über die Eingabemittel manuell eingeben oder elektronisch, optisch, magnetisch bzw. funktechnisch abgetastet und zur Authentifizierung mittels des Sicherheitsmoduls verwendet.

[0027] Der Server des Herstellers des intelligenten Postempfangsbehälters ist ein Bestandteil des Versandsystems und zugleich ein Bestandteil einer Infrastruktur zur Verwaltung (Statusmeldungen, Abfrage, Reservierung) des Zugriffs der Spediteure bzw. Postbeförderer (Carrier) und Nutzer (Kunden) auf den intelligenten Postempfangsbehälter. Je nach Ausführung werden die Reservierungs-Anfragen und - bestätigungen über die Infrastruktur (Server des Herstellers des intelligenten Postempfangsbehälters und Kommuniktionsnetzes) gesteuert.

[0028] Beim Hersteller des Sicherheitsmoduls existiert ein Schlüsselmanagement, das auf einem an sich bekannten Publik-Key-Verfahren beruht, zum Beispiel dem RSA-Verfahren. Letzteres ist ein asymmetrisches Verschlüsselungsverfahren. Bei Herstellung des Sicherheitsmoduls werden ein privater und ein öffentlicher Schlüssel generiert. Der private Schlüssel wird im Sicherheitsmodul gespeichert. Der öffentliche Schlüssel wird im Server des Herstellers gespeichert und nach einer Auswahl von Spediteuren aus einer Anzahl von Spediteuren in den Computern der ausgewählten Spediteure gespeichert bzw. bei mindestens einem der potentiellen Spediteure hinterlegt. Die ausgewählten Spediteure wurden im Vorfeld entsprechend unter Vertrag genommen.

[0029] In den Computern der ausgewählten Spediteure bzw. bei mindestens einem der Spediteure werden ein Programm zur Verschlüsselung von Versanddaten und ein Programm zur Generierung einer Signatur installiert. Zusätzlich kann bei der Generierung der Signatur ein Zeitstempel einbezogen werden. Die dazu notwendigen Algorithmen werden vom Hersteller des Sicherheitsmoduls in Form eines Programms zur Verfügung gestellt. In Vorbereitung des Versands einer Ware generiert der Computer des Spediteurs mithilfe eines asymmetrischen Verschlüsselungsalgorithmus und des öffentlichen Schlüssels des Sicherheitsmoduls einen verschlüsselten Versandcode aus entsprechenden Versanddaten. Die o.g. Signatur und den verschlüsselten Versandcode werden entweder auf die Ware aufgebracht oder in Form eines Barcodes oder RFID-chip etc. der Ware beigelegt. Der verschlüsselte oder unverschlüsselte Versandcode und die Empfänger-Adressendaten werden außerdem an den Server des Herstellers übermittelt, bevor die Ware versendet wird. Der Server leitet den verschlüsselten oder unverschlüsselten Versandcode und die Empfänger-/Adressendaten des Kunden an das Sicherheitsmodul desjenigen Postempfangsbehälters weiter, in welchen die für den Kunden bestimmte Ware abgelegt werden soll. Mit dem nach Rivest, Shamir und Adleman genannten RSA-Verfahren kann ebenfalls eine digitale Signatur durch ein beim Spediteur vorhandenen entsprechend programmierten Computer mittels eines privaten Schlüssels erzeugt werden. Dieser so gesicherte Zustellcode ist für jeden einzelnen Zugriff einzigartig. Im Vorfeld der Akquisition eines Spediteurs wird ein Schlüsselpaar im Computer des Spediteurs generiert. Der private Schlüssel dient als Signierschlüssel und wird deshalb geheim gehalten. Der öffentliche Schlüssel dient als Verfizierschlüssel und wird deshalb zum Server des Herstellers des Sicherheitsmoduls übermittelt. Der Server kann den Verifizierschlüssel zur Speicherung in Sicherheitsmodulen von allen Postempfangsbehältern weiterleiten.

[0030] Ein vom Spediteur beauftragter Zusteller liefert das Versandstück an den Empfänger, wobei das Versandstück mit dem Zustellcode aggregiert ist, der den Versandcode und die digitalen Signatur enthält. Der Zusteller gibt einen den Versandcode und die Signatur enthaltenen Zustellcode mittels der Eingabemittel des Postempfangsbehälters ein. Die Eingabemittel leiten den Zugriffscode an das Sicherheitsmodul weiter. Die Tür zu einer Aufbewahrungsbox wird geöffnet, wenn die Person des Zustellers dazu autorisiert ist. Das Sicherheitsmodul verifiziert die abgetastete Signatur unter Nutzung eines öffentlichen Schlüssels (Verifizierschlüssel) des Spediteurs und des RSA-Verfahrens und entschlüsselt den eingegebenen bzw. abgetasteten Versandcode mittels des gespeicherten privaten Schlüssels des Sicherheitsmoduls und speichert dann die so gewonnenen Klardaten (Versanddaten der erwarteten Ware) als Klardatensatz in einem nichtflüchtigen Speicher der elektronischen Steuereinheit des Postempfangsbehälters. Die Klardaten werden zwecks einer Verifizierung zum Mikroprozessor der elektronischen Steuereinheit weitergeleitet. Die Verifizierung erfolgt gegen den bereits vorher erhaltenen Klardatensatz im Mikroprozessor der elektronischen Steuereinheit. Die Verifizierung kann alternativ auf Teile des Klardatensatzes beschränkt werden.

[0031] Eine auf Teile des Klardatensatzes beschränkte Verifizierung kann alternativ ebenso im Sicherheitsmodul vorgenommen werden. Dem Zusteller wird nur nach einer erfolgreichen Verifikation ein Zugang zum Postempfangsbehälter gewährt.

[0032] Der Mikroprozessor ist programmiert, so dass eine Kunden-Benachrichtigung zur Abholung der Sendung generiert wird, sobald die Tür geschlossen ist. Dabei kann wieder dieselbe Funktionalität des Sicherheitsmoduls zu Verschlüsselung und/oder Signierung benutzt werden, wie bereits vorstehend beschrieben wurde.

[0033] Eine Zugangsgewährung zum Aufbewahrungsbehälter erfolgt für den Kunden nach Prüfung eines Entnahmecodes, ob derjenige der dem Kunden von einer Kommunikationseinheit des Postempfangsbehälters zuvor übermittelt worden war, in einem vorbestimmten Verhältnis zu dem Entnahmecode steht, der mittels der Eingabemittel des Postempfangsbehälters eingegeben worden ist.

[0034] Alternativ zu einem asymmetrischen Verschlüsselungsverfahren kann auch ein symmetrisches Verschlüsselungsverfahren zur Ver- und Entschlüsselung einer Nachricht mit demselben geheimen Schlüssel eingesetzt werden.

[0035] Der intelligente Postempfangsbehälter ist Pakete geeignet und vorzugsweise als Smart Parcel Box (SPB) ausgeführt sowie zur Aufstellung in unmittelbarer Kundennähe vorgesehen. Das soll aber nicht ausschließen, dass eine Anzahl an Paket-Boxen in einer Anlage vereint wird, wenn eine beschränkte Anzahl von Kunden in einer gemeinsamen Wohnanlage versorgt werden soll.

[0036] Der intelligente Postempfangsbehälter weist folgende Vorteile auf: Der Kunde hat die Sicherheit, sein Paket auch bei seiner Abwesenheit zuverlässig vor Ort zu erhalten, ohne lange Abholwege in Kauf zu nehmen. Der Kunde profitiert von einer deutlichen Steigerung der Manipulationssicherheit, insbesondere der Sicherheit vor unbefugten Zugriff. Zudem kann er unter Umständen von den Nachlässen der Spediteure, Postbeförderer bzw. Zusteller profitieren, wenn aufgrund deutlicher Einsparungen beim Spediteur, Postbeförderer bzw. Zusteller ein Nachlass auf die Beförderungsgebühr gewährt wird.

[0037] Die Vorteile des Zustellers/Carriers/Spediteurs liegen in einer drastischen Optimierungsmöglichkeit von Zustellzeiten und -wegen, aufgrund:

• einer Vorplanung von Zustellrouten durch Reservierung,
• kleinerer Wartezeit beim Empfänger,
• direkter Sendungsbestätigung und
• gesteigerter Zuverlässigkeit des gesamten Zustellprozesses. Aufgrund einer direkten Nachverfolgbarkeit der Sendung, resultiert eine Verringerung von "verschwundenen" Sendungen.

[0038] Unter einer direkten Sendungsbestätigung ist eine von der vorgenannten Steuerung automatisch generierte Mitteilung über eine erfolgte Zustellung zu verstehen, die via Kommunikationsmittel automatisch übermittelt wird.

[0039] Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:

Figur 1,

Anordnung einer Anzahl an Paket-Behältern SPB in einer Anlage,

Figur 2a,

Autorisierung der Deponierung nach einer ersten Variante,

Figur 2b,

Autorisierung der Deponierung nach einer zweiten Variante,

Figur 3,

Versandsystem mit einem Server,

Figur 4,

Ablaufdiagram mit Infrastruktur,

Figur 5,

Veranschaulichung der Übermittlung eines öffentlichen Schlüssels vom Sicherheitsmodul zum Server,

Figur 6,

Veranschaulichung der Übermittlung von Nachrichten im Versandsystem bis zur Deponierung des Versandstückes.

Figur 7,

Perspektivische Darstellung eines intelligenten Postempfangsbehälters nach einer Variante mit einem unter einer Aufnahmebox liegenden gesicherten zusätzlichen Staubereich für Versandstücke,

Figur 8a,

Frontansicht auf eine parallel zur x/y-Ebene angeordnete Bedienoberfläche einer Steuereinheit,

Figur 8b,

Draufsicht auf den parallel zur x/z-Ebene geschnitten dargestellten intelligenten Postempfangsbehälter,

Figur 9,

Prinzipdarstellung der Schaltungsanordnung der Steuereinheit des intelligenten Postempfangsbehälters nach der Variante gemäß Fig.7,

Figur 10,

Perspektivische Darstellung eines intelligenten Postempfangsbehälters nach einer weiteren Variante,

Figur 11,

Prinzipdarstellung der Schaltungsanordnung der Steuereinheit des intelligenten Postempfangsbehälters nach der weiteren Variante,

Figur 12,

Verfahren zur Steuerung eines intelligenten Postempfangsbehälters im Versandsystem.

[0040] In der Figur 1 ist eine Anzahl an Paket-Behältern in einer Anlage dargestellt, wobei die Paket-Behälter SPB 1.1^◆ und 1.2^◆ in einer Linie liegend in einem Gestell angeordnet sind, welches auf Beinen steht und separate Fächer für die Gehäuse der Paket-Behälter SPB 1.1^◆ und 1.2^◆ aufweist. Jeder der Paket-Behälter hat einen Griff oder Türklinke und Mittel einer Bedienerschnittstelle. Die Anordnung von Paket-Behältern SPB wird auch als Postempfangsbehälter bezeichnet. Der Postempfangsbehälter 1^◆ umfasst also mindestens eine Aufnahmebox 11^◆ mit einer Tür 106^◆, eine Steuerungseinheit (nicht gezeigt) mit einem Sicherheitsmodul (nicht gezeigt) und mit einer Kommunikationseinheit (nicht gezeigt), eine - nicht gezeigte - Verriegelungseinrichtung der Tür 106^◆, Sensoren (nicht gezeigt) und die Mittel einer Bedienerschnittstelle, wie Anzeigeinheit 5^◆und Eingabemittel, wie Scanner 4^◆ und Betätigungselemente 9^◆. Der Postempfangsbehälter 1^◆ ist über ein Kommunikationsnetz 200^◆ mit einem Server 190^◆ des Herstellers des Sicherheitsmoduls verbunden.

[0041] Alternativ ist auch eine Anordnung von Paket-Behältern SPB in mehreren übereinander angeordneten Linien möglich.

[0042] Ebenso ist eine alternative Anordnung von Paket-Behältern SPB in einer Linie liegend und in mehreren übereinander angeordneten Linien möglich.

[0043] Die Figur 2a zeigt eine Autorisierung der Deponierung nach einer ersten Variante. Der Postempfangsbehälter 1^◆ erhält über das Kommunikationsnetz 200^◆ Nachrichten, zum Beispiel einen verschlüsselten Versandcode eines Versandstückes. Das Kommunikationsnetz 200^◆, stellt für die Übertragung beispielsweise via Internet einen ungesicherten Kanal zu Verfügung. Eine Kommunikationseinheit 31^◆ des Postempfangsbehälters 1^◆ empfängt die Nachricht, beispielsweise den verschlüsselten Versandcode. Die Kommunikationseinheit 31^◆ ist beispielsweise ein Modem, das alle empfangenen Nachrichten weiterleitet.

[0044] Wenn Nachrichten über einen ungesicherten Kanal zwischen einem Sender und einem Empfänger ausgetauscht werden sollen, der einen Mikrorechner 20^◆ enthält, werden die von der Kommunikationseinheit 31^◆ empfangenen verschlüsselten Nachrichten zu deren Entschlüsselung über das Sicherheitsmodul 3^◆ an den Mikrorechner 20^◆ weiterleitet.

[0045] Im Mikrorechner 20^◆ liegt eine entschlüsselte Nachricht, also ein Versandcode vor. Ein Teil des Versandcodes wird zur Überprüfung der Autorisierung benötigt und gespeichert. Erst dann, wenn ein Zusteller des Spediteurs das Versandstück anliefert, erfolgt eine Eingabe des Zustellcodes 80^◆ über die Eingabemittel bzw. über ein Abtastmittel, beispielsweise einen Scanner 4^◆. Mindestens ein Teil der Daten des gescannten Zustellcodes 80^◆ wird zur Entschlüsselung dem Sicherheitsmodul zugeführt. Mindestens ein Teil des entschlüsselten Zustellcodes entspricht einem Teil des Versandcodes. Letzterer und der gespeicherten Teil des Versandcodes werden anschließend zur Überprüfung der Autorisierung dem Mikrorechner 20^◆ zugeführt, der bei Autorisierung die Tür öffnet bzw. zum Öffnen freigibt. Mindestens der Mikrorechner 20^◆ und das Sicherheitsmodul 3^◆ sind Bestandteile einer - nicht gezeigten - Steuereinheit des Postempfangsbehälters 1^◆.

[0046] Die Figur 2b zeigt eine Autorisierung der Deponierung nach einer zweiten Variante. Der Postempfangsbehälter 1^◆ erhält vom Server 190^◆ des Herstellers des Sicherheitsmoduls Nachrichten, zum Beispiel einen unverschlüsselten Versandcode eines Versandstückes. Das erfordert für die Übertragung einen gesicherten Kanal. Eine Kommunikationseinheit 31^◆ des Postempfangsbehälters 1^◆ empfängt die Nachricht, beispielsweise den unverschlüsselten Versandcode. Die Kommunikationseinheit 31^◆ ist beispielsweise ein Modem, das alle empfangenen Nachrichten zum Mikrorechner 20^◆ weiterleitet. Ein Teil des übermittelten Versandcodes wird zur Überprüfung der Autorisierung benötigt und gespeichert. Die Eingabe bzw. Abtastung des Zustellcodes 80' über die Eingabemittel erfolgt genauso, wie bei der Erläuterung der Fig. 2a bereits beschrieben wurde. Bei Autorisierung wird die Tür geöffnet bzw. zum Öffnen freigegeben.

[0047] In der Figur 3 ist ein Versandsystem dargestellt, das mit einer Vielzahl an Postempfangsbehältern 1, mit einem Kommunikationsnetzwerk 200, einem Server 190 und einer Vielzahl an Personalcomputern 160, 170 und 180, die mit dem Server 190 und/oder untereinander über das Kommunikationsnetzwerk 200 kommunikativ verbindbar sind, wobei jeder Postempfangsbehälter 1 mindestens mit einer Kommunikationseinheit, mit mindestens einer Aufnahmebox 11 und mit einer elektronisch ansteuerbaren Verriegelungseinrichtung 61 ausgestattet ist, welche durch eine elektronische Steuereinheit 2 angesteuert wird, um einen Zugang zur Aufnahmebox 11 zu verriegeln bzw. zu entriegeln. Das Kommunikationsnetzwerk 200 ist vorzugsweise das Internet.

[0048] Ein durch einen Kunden bedienbarer Personalcomputer 160 (Kunden-PC) stellt in einem ersten Schritt a) über das Netzwerk 200, beispielsweise via Internet, eine Kommunikationsverbindung zu einem von einem Versender eingesetzten Personalcomputer 170 (Versender-PC) her, was dem es Kunden gestattet, eine Nachricht zu versenden, um eine Bestellung von einem Versandgut aufzugeben.

[0049] Der Versender schickt in einem zweiten Schritt b) an den Kunden eine Nachricht mit der Bestätigung des Auftrages zurück.

[0050] Der Versender-PC stellt in einem dritten Schritt c) über das Netzwerk 200, beispielsweise via Internet, eine Kommunikationsverbindung zu mindestens einem von einem Spediteur eingesetzten Personalcomputer 180 (Spediteur-PC), her, was es dem Versender gestattet, eine Nachricht über die Bestellung des Kunden und die bevorstehende Lieferung eines Versandguts an den jeweilig beauftragten Spediteur zu versenden.

[0051] In einem ersten Fall ist ein bevorzugter Spediteur für alle Kunden und somit für alle Postempfangsbehälter des Versandsystems zuständig. Der Hersteller der Postempfangsbehälter und der Spediteur tauschen Schlüssel aus, die über einen sicheren Weg übermittelt werden. Die Schlüssel werden von Zeit zu Zeit durch aktuelle Schlüssel ersetzt und das Ereignis übertragen. Im Sicherheitsmodul des Postempfangsbehälters ist eine Liste aller benötigten Schlüssel gespeichert.

[0052] In einem zweiten Fall ist eine Gruppe von Spediteuren für alle Kunden und somit für alle Postempfangsbehälter des Versandsystems zuständig. Jedem der Spediteure werden einzigartige ldentifikationsdaten (ID) zugeteilt, aus denen der jeweils erste Zustellcode berechnet wird.

[0053] Diejenigen autorisierten Personen (Zulieferer, Überbringer) welche Versandstücke bis zum Postempfangsbehälter transportieren, werden vom Spediteur mit Mitteln zur Ab- bzw. Ausgabe des aktuell gültigen Zustellcodes ausgestattet. Der Zustellcode wird über entsprechende Userinterface-Mittel des Postempfangsbehälter durch die jeweilige autorisierten Personen eingegeben und nach dessen Eingabe anschließend vom Sicherheitsmodul überprüft.

[0054] Eine mit der Überbringung beauftragte Person kann mittels des Zustellcodes eine Zustellungsberechtigung nachweisen. Die Eingabe erfolgt beispielsweise durch ein spezielles Gerät mit Display, wobei das spezielle Gerät einen Barcode aus dem Zustellcode generiert und via Display anzeigt. Die Eingabe des Barcodes in Postempfangsbehälter kann durch Scannen des Barcodes oder alternativ via Betätigungsmittel einer Tastatur erfolgen. Statt via einem speziellen Gerät mit Display kann sich die vorgenannte Person auch via einem RFID-Tag, Chipkarte, USB-Stick, Mobilfunkgerät oder alternative andere Mittel für den Zugriff autorisieren, wobei der Spediteur der vorgenannten Person die vorgenannten Mittel zur Durchführung der Lieferung bzw. Zustellung zusammen mit dem Zustellcode zur Verfügung stellt. Natürlich müssen derartige Mittel auf die entsprechenden Userinterface-Mittel oder alternativ auf Empfangs- bzw. Kommunikationsmittel des Postempfangsbehälters zum Zwecke einer Eingabe des Zustellcodes abgestimmt sein. Das Ablegen von Versandstücken ist deshalb nur einem dazu autorisierten Personenkreis möglich. Auch können interne Mittel vorgesehen sein, die einen stillen Alarm auslösen, wenn sich unbefugte Personen an dem Postempfangsbehälter zu schaffen machen. Der Postempfangsbehälter kann folglich von nichtautorisierten Personen (Vandalen) weder geöffnet, noch zu Scherzen benutzt werden. Der Eingabe des Barcodes und Deponierung eines Versandstückes im Postempfangsbehälter gehen eine Reservierung des Letzteren und eine Übermittlung eines Versandcodes voraus.

[0055] In einem vierten Schritt d) erfolgt zunächst die Lieferung eines Versandstücks vom Versender an den Spediteur, der anschließend die Reservierung des Postempfangsbehälter für eine beabsichtigte Deponierung eines bestimmten Versandstückes, die Generierung eines Versandcodes und einer Signatur des Spediteurs, die Übermittlung des Versandcodes (verschlüsselt oder unverschlüsselt) zum Server 190 bzw. zum Sicherheitsmodul SM der Steuereinheit des Postempfangsbehälters 1 und die Lieferung des Versandstückes zum Postempfangsbehälter 1 veranlasst. Die Veranschaulichung der Übermittlung von Nachrichten im Versandsystem bis zur Deponierung des Versandstückes wird in Verbindung mit der Fig. 6 näher erläutert.

[0056] Im Ergebnis der Lieferung des Versandstücks an den Ort des Postempfangsbehälters erfolgt in einem fünften Schritt e) die Eingabe des Zustellcodes in den intelligenten Postempfangsbehälter durch einen dazu autorisierten Überbringer bzw. Zusteller des Spediteurs per Hand und Tastatur oder über ein geeignetes Autorisierungsmittel 80, beispielsweise einen auf ein Label aufgedruckten Barcode, der abtastbar ist. Die Eingabe bzw. Abtastung des korrekten Zustellcodes bewirkt ein Öffnen der Tür der Aufnahmebox 11, wenn ein entschlüsseltes Teil des eingegebenen Zustellcodes mit dem gespeicherten Teil des Versandcodes in einer vorbestimmten mathematischen Beziehung steht, zum Beispiel übereinstimmt.

[0057] Danach erfolgt die Einlagerung des Versandstücks in die Aufnahmebox des intelligenten Postempfangsbehälters in einem sechsten Schritt f).

[0058] Nach dem Schließen der Tür wird in einem siebenten Schritt g) durch das Sicherheitsmodul ein eindeutiger mit einem Zeitstempel versehener Empfangsbestätigungscode generiert und dann von der Kommunikationseinheit des Postempfangsbehälters an den Spediteur-PC und den Versender-PC gesendet.

[0059] Der Empfangsbestätigungscode wird vom Sicherheitsmodul erzeugt, indem eine Seriennummer des Postempfangsbehälters mit dem Datum und der Uhrzeit des Zeitstempels mathematisch verknüpft und dann verschlüsselt wird. Die Steuereinheit führt nach der Ausgabe des Empfangsbestätigungscodes eine Steuerung der Verriegelungseinrichtung und eine Datenverarbeitung zwecks Versandstückverwaltung mit Speicherung und Verarbeitung der Anzahl/Größe etc. der Versandstücke im Staubereich durch.

[0060] In einem achten Schritt h) generiert das Sicherheitsmodul einen Entnahmecode und eine Benachrichtigung wird vom intelligenten Postempfangsbehälter erzeugt, die via Kommunikationseinheit an den Kunden-PC 160 gesendet wird. Der Entnahmecode wird im Speicher des Mikrorechners der Steuereinheit des Postempfangsbehälters gespeichert. Der Kunde erhält die Benachrichtigung beispielsweise als e-mail, die den Entnahmecode enthält, wobei der letztere über einen angeschlossenen Drucker 150 als Barcode auf ein Billet 50 oder ein Blatt Papier ausgedruckt werden kann.

[0061] In einem neunten Schritt i) gibt der Kunde den Entnahmecode über entsprechende Userinterface-Mittel des Postempfangsbehälters ein. Der Mikrorechner der Steuereinheit ist programmiert, einen Vergleich des eingegebenen mit dem gespeicherten Entnahmecode durchzuführen.

[0062] In einem zehnten Schritt j) erfolgt die Entnahme des Versandstückes.

[0063] Gegebenenfalls kann in einem elften Schritt k) die Freimeldung der Box angezeigt bzw. via Internet an Kommunikationsteilnehmer übermittelt werden.

[0064] Im Anschluß an den vierten Schritt d) werden bei der Generierung eines Versandcodes die Versanddaten zusammengestellt und mit dem öffentlichen Schlüssel KSMpubl des Sicherheitsmoduls nach einem asymmetrischen Verschlüsselungsverfahren verschlüsselt. Beispielsweise kommt das RSA-Verfahren zur Anwendung.

[0065] Bei der Generierung einer Signatur des Spediteurs werden die Versanddaten und die Identifikationsdaten ID eines beauftragten Spediteurs logisch miteinander verknüpft. Ein Teil der miteinander verknüpften Daten werden in der Länge gestutzt und mit einem privaten Schlüssel Ksign des Spediteurs zu einer digitalen Unterschrift nach einem asymmetrischen Verschlüsselungsverfahren verschlüsselt. Vorteilhaft kann ebenfalls das RSA-Verfahren zur Anwendung kommen.

[0066] Aus den verschlüsselten Versanddaten und der Signatur des Spediteurs wird ein Zugriffscode gebildet.

[0067] Alternativ kann für den Zustellcode eine andere Zusammenstellung der Versanddaten oder eine andere logische Verknüpfung der Versanddaten verwendet werden, als für diejenigen Versanddaten, die als verschlüsselter Versandcode zum Server übermittelt werden.

[0068] Das Versandstück wird mit dem Zustellcode gekoppelt bzw. aggregiert. Beispielsweise wird der Zustellcode in einen Barcode umgewandelt, der auf einem Schildchen oder Label aufgebracht oder gedruckt ist. Das Label kann ein selbstklebender Streifen sein, der beim Spediteur auf das Versandstück geklebt wird.

[0069] Die Steuereinheit des intelligenten Postempfangsbehälters ermittelt aufgrund des gescannten Barcodes die Daten der digitalen Unterschrift, welche vom Sicherheitsmodul mittels eines öffentlichen Verifizierschlüssels verifiziert wird.

[0070] Der Mikrorechner der Steuereinheit ist derart programmiert, dass auch eine erneut eingegebene Kopie des Zugriffscodes keinen erneuten Zugriff für den Spediteur oder andere Zusteller bzw. unberechtigte Personen genehmigt. Der Kunde kann auf seine Box mehrfach zugreifen, bis die Box entleert ist und solange bis eine neue Sendung von einem Spediteur abgelegt wurde. Danach gilt der aktuelle Entnahmecode.

[0071] Während in dem siebenten Schritt g) durch das Sicherheitsmodul ein eindeutiger mit einem Zeitstempel versehener Empfangsbestätigungscode generiert wird, sind ebenfalls zwei Verschlüsselungsvarianten möglich.

[0072] In einer bevorzugten Variante erhält der Spediteur vom Postempfangsbehälter eine verschlüsselte Empfangsbestätigung, welche eine Identifikationsnummer ID mit Zeitstempel in Form einer digitalen Unterschrift aufweist. Die ldentifikationsnummer ID ist beispielsweise die Seriennummer des Postempfangsbehälters und der Zeitstempel umfasst Datum und Uhrzeit. Beide, d.h. die ID und der Zeitstempel werden logisch miteinander verknüpft bzw. zusammen geführt und mit einem privaten Schlüssel zu einer digitalen Unterschrift nach einem asymmetrischen Verschlüsselungsverfahren (RSA) verschlüsselt.

[0073] In einer alternativen Variante werden die ID und der Zeitstempel logisch miteinander verknüpft bzw. zusammen geführt und mit einem privaten Schlüssel zu einem Verschlüsselungsprodukt nach einem symmetrischen Verschlüsselungsverfahren (DES) verschlüsselt.

[0074] Die Figur 4 zeigt ein Ablaufdiagram mit Infrastruktur. Im Herstellungsprozess erfolgt eine Schlüsselerzeugung und Initialisierung des Sicherheitsmoduls des Postempfangsbehälters. Zuerst erfolgt in einem Zeitbereich ab t₀^◆ bis maximal zu dem Zeitpunkt t₃.₁^◆ die Erzeugung eines Plublic-/Privat-Key-Schlüsselpaars im Computer des Spediteurs. Der private Schlüssel des Spediteurs Ksign wird zur Signierung verwendet und ist geheim zu halten. Der öffentliche Schlüssel Kverif des Spediteurs wird zur Verifizierung der Signatur im Server und/oder in dem Sicherheitsmodul des Postempfangsbehälters benötigt. Während oder vor der Herstellung des Postempfangsbehälters erfolgt ab einem Zeitpunkt t₀.₁^◆ die Erzeugung eines Plublic-/Privat-Key-Schlüsselpaars im Sicherheitsmodul. Danach wird zu einem Zeitpunkt t₀.₂^◆ der öffentliche Schlüssel K_SMpubl des Sicherheitsmoduls zum Server des Herstellers übermittelt. Falls ein entsprechender Vertrag mit einem Spediteur bereits vorliegt, kann der Server seinen eigenen öffentlichen Schlüssel K_Spubl und den öffentlichen Schlüssel K_SMpubl des Sicherheitsmoduls weiter zum Computer des Spediteurs übermitteln.

[0075] Zu einem ersten Zeitpunkt t₁^◆ gibt der Kunde seine Bestellung beim Versender einer Ware auf (Schritt a). Zu einem zweiten Zeitpunkt t₂^◆ erhält der Kunde eine Bestätigung vom Versender der Ware (Schritt b). Zu einem dritten Zeitpunkt t₃^◆ informiert der Versender der Ware einen Spediteur (Schritt c) über die bevorstehende Lieferung eines Versandstücks, welches die Ware enthält.

[0076] Ab dem dritten Zeitpunkt t₃.₁^◆ kann ebenfalls automatisch eine Reservierungsanfrage beim Postaufbewahrungsbehälter durch den Computer des Spediteurs (Schritt c1) gestartet werden. Die Reservierungsanfrage läuft über den Server weiter zum Mikrorechner des Postaufbewahrungsbehälters und ist verbunden mit einer Übermittlung von Sendungsdaten, einer Übermittlung eines Verifizierschlüssels Kverif und gegebenenfalls mit einer Übermittlung des öffentlichen Schlüssel K_SPpubl des Spediteurs vom Computer des Spediteurs zur Steuereinheit des Postaufbewahrungsbehälters. Wenn die Aufbewahrungsbox frei ist, kann nach deren Reservierung für das bevorstehende Deponieren eines Versandstücks eine Übermittlung einer Reservierungsbestätigung zum Zeitpunkt t₃.₂^◆ erfolgen.

[0077] Die Lieferung eines Versandstücks (Schritt d) erfolgt vom Versender an den Spediteur zu einem vierten Zeitpunkt t₄^◆. Nach der Warenlieferung an den Spediteur erfolgt ab dem Zeitpunkt t₄.₁^◆ eine Generierung eines Versandcodes aus den Versanddaten des erhaltenen Versandstücks, der ID des Spediteurs u.a. Daten sowie einer sich laufend ändernden Zahl. Letztere ist eine Zufallszahl, ein Datum oder eine stetig veränderbare Zahl, zum Beispiel eine kumulierte Stückzahl. Gegebenenfalls wird auch noch eine Signatur des Spediteurs erzeugt. Gegebenenfalls geht auch der Versandcode oder ein Teil desselben mit in die Signatur ein.

[0078] Der Versandcode wird mit dem öffentlichen Schlüssel K_SMpubl des Sicherheitsmoduls verschlüsselt. Zu dem Zeitpunkt t₄.₂^◆ wird der verschlüsselte Versandcode zum Server übermittelt. Der verschlüsselte Versandcode wird vom Server zum Sicherheitsmodul des Postaufbewahrungsbehälters weiter übermittelt. Das Sicherheitsmodul kann mittels seines privaten Schlüssels K_SMpriv den verschlüsselten Versandcode entschlüsseln.

[0079] Alternativ kann vom PC des Spediteurs der Versandcode auch mit einem öffentlichen Schlüssel des Servers verschlüsselt werden. Das setzt eine Erzeugung eines entsprechenden Schlüsselpaars (K_Spubl, K_Spriv) beim Server und eine Übermittlung des öffentlichen Schlüssels KSpubl vom Server zum Computer des Spediteurs im Vorfeld voraus. Der vom Computer des Spediteurs verschlüsselte Versandcode kann vom Server zunächst mittels seines privaten Schlüssels KSpriv entschlüsselt und dann unverschlüsselt über einen gesicherten Kanal zur Steuereinheit des Postaufbewahrungsbehälters weiter übermittelt werden.

[0080] Zu einem fünften Zeitpunkt t₅^◆ wird ein Zustellcode vom PC des Spediteurs generiert. Eine Generierung eines Versandcodes erfolgt aus den Versanddaten des erhaltenen Versandstücks. Der Versandcode wird mit dem öffentlichen Schlüssel K_SMpubl des Sicherheitsmoduls verschlüsselt. Der Versandcode oder ein Teil desselben geht mit in eine Signatur ein, die mit Hilfe eines Signierschlüssels Ksign und eines asymmetrischen Verschlüsselungsalgorithmus vom PC des Spediteurs erzeugt wird. Die Signatur des Spediteurs und der verschlüsselte Versandcode sind Bestandteile des Zustellcodes.

[0081] Beim Spediteur wird zum Zeitpunkt t₅.₁^◆ die Ware mit dem Zustellcode aggregiert, bevor die Ware als Versandstück ausgeliefert wird.

[0082] Nach der Lieferung eines Versandstücks vom Spediteur an den intelligenten Postempfangsbehälter erfolgt zu einem sechsten Zeitpunkt t₆^◆ eine Eingabe des Zustellcodes in den intelligenten Postempfangsbehälter durch einen Zusteller des Spediteurs (Schritt e). Im Sicherheitsmodul erfolgt eine Entschlüsselung des verschlüsselten Versandcodes, eine Authentitätsprüfung der Signatur zum Zeitpunkt t₆.₁^◆. In der Steuereinheit erfolgt eine Überprüfung der Autorisierung zum Zeitpunkt t₆.₂^◆. Nach erfolgreicher Autorisierung wird die Tür zur Aufbewahrungsbox geöffnet und die Einlagerung des Versandstücks in die Aufbewahrungsbox des intelligenten Postempfangsbehälters (Schritt f) kann zu einem siebenten Zeitpunkt t₇^◆ erfolgen. Der intelligente Postempfangsbehälter erzeugt eine Empfangsbestätigung, die an den Spediteur und an den Versender (Schritt g) zu einem achten Zeitpunkt t₈^◆ beispielsweise als e-mail übermittelt wird. Der Sicherheitsmodul generiert anschließend einen Entnahmecode und gegebenenfalls eine zugehörige Benachrichtigung.

[0083] Zu einem neunten Zeitpunkt t₉^◆ erhält der Kunde die Benachrichtigung, beispielsweise als e-mail, die vom intelligenten Postempfangsbehälter erzeugt wird und den Entnahmecode enthält, wobei der letztere via Drucker auf ein Billet ausgedruckt werden kann (Schritt h). Alternativ wird die Benachrichtigung vom Server empfangen. Nachdem vom Server ein privater Postdienst für Hybridmail-Verarbeitung beauftragt wird, dem Kunden einen Brief mit dem ausgedruckten Entnahmecode zuzusenden, ist eine Benachrichtigung auch von Kunden möglich, die ohne Internet-Anschluss auskommen.

[0084] Der Kunde kann nun zu einem zehnten Zeitpunkt t₁₀^◆ seinen intelligenten Postempfangsbehälter aufsuchen, um den Entnahmecode einzugeben (Schritt i). Die Eingabe kann beispielsweise über den Barcode-Scanner erfolgen, wenn der Entnahmecode als Barcode zum Kunden übermittelt und vom privaten Postdienst für Hybridmail-Verarbeitung oder vom Kunden via Drucker auf ein Billet ausgedruckt wurde. Der Sicherheitsmodul des intelligenten Postempfangsbehälters kann zu einem elften Zeitpunkt t₁₁^◆ die Authentizität des eingegeben Entnahmecodes und die Autorisiertheit überprüfen, die Tür zur Aufbewahrungsbox zu öffnen. Zu einem zwölften Zeitpunkt t₁₂^◆ kann der Kunde das Versandstück dem intelligenten Postempfangsbehälter entnehmen, wenn der korrekte Entnahmecode eingegeben wurde (Schritt j). In einem letzten zusätzlichen Schritt k gibt der intelligente Postempfangsbehälter zu einem dreizehnten Zeitpunkt t₁₃^◆ eine Freimeldung an den Server ab.

[0085] Neben der bevorzugten drahtgebundenen Kommunikation via Telefonnetz sind ebenfalls eine an sich bekannte drahtlose Anbindung per WLAN, UMTS etc. zum Internet (IP-Adresse) vorgesehen.

[0086] Die Figur 5 zeigt eine Veranschaulichung der Übermittlung eines öffentlichen Schlüssels vom Sicherheitsmodul SM zu einem Server 190. Während einer Initialisierung des Sicherheitsmoduls SM bei Hersteller des Sicherheitsmoduls ab einem Zeitpunkt t₀.₁^◆ wird ein Schlüsselpaar erzeugt, das einen privaten Schlüssel K_SMpriv und einen öffentlichen Schlüssel K_SMpubl aufweist. Das Sicherheitsmodul kann während der Herstellung der Steuereinheit des Postempfangsbehälters 1 in die Steuereinheit eingebaut werden. Der private Schlüssel K_SMpriv bleibt im Sicherheitsmoduls SM manipulationssicher gespeichert. Der öffentliche Schlüssel K_SMpubl wird zum Zeitpunkt t₀.₂^◆ während der Initialisierung des Sicherheitsmoduls SM oder im Anschluß an die Initialisierung des Sicherheitsmoduls SM über einen sicheren Kanal (schwarzer Pfeil) zu einer Public Key Infrastruktur (PKI) des Herstellers (Vendor) übermittelt und in einer Public Key Datenbank 191 gespeichert. Die PKI umfasst mindestens den Server 190, eine Public Key Datenbank 191 und ein web-Interface 192.

[0087] Der öffentliche Schlüssel K_SMpubl kann alternativ beim Hersteller von einem nicht gezeigten, mit einem geheimen Schlüssel und einem Kryptoprogramm ausgestatteten Personalcomputer verschlüsselt werden und dann als verschlüsselte Nachricht über einen unsicheren Kanal (gestrichelter Pfeil) zum web-Interface 192 der Public Key Infrastruktur (PKI) des Herstellers (Vendor) übermittelt werden. Der Server 190 ist ebenfalls mit dem geheimen Schlüssel und dem Kryptoprogramm ausgestattet und kann eine verschlüsselte Nachricht entschlüsseln. Der öffentliche Schlüssel K_SMpubl wird in einer Public Key Datenbank 191 gespeichert. Sobald ein entsprechender Vertrag mit einem Spediteur vorliegt, kann eine Anfrage vom PC X01 des Spediteurs zum PC des Servers übermittelt werden. Der Server übermittelt anschließend zum Beispiel zum Zeitpunkt t₀.₃^◆ den öffentlichen Schlüssel K_SMpubl des Sicherheitsmoduls weiter zum Computer 180 des Spediteurs. Zusätzlich kann der öffentliche Schlüssel K_Spubl des Servers zum Computer 180 des Spediteurs übermittelt werden. Der Computer 180 des Spediteurs kann mittels des öffentlichen Schlüssels K_Spubl des Servers und eines asymmetrischen Verschlüsselungsalgorithmus, wie beispielsweise dem RSA-Verfahren, Nachrichten bzw. Daten verschlüsseln und zum Server übermitteln, die nur der Server mittels seines privaten Schlüssels K_Spriv entschlüsseln kann.

[0088] Die Figur 6 zeigt eine Veranschaulichung der Übermittlung von Nachrichten im Versandsystem bis zur Deponierung des Versandstückes. Ein Kunde nimmt zu einem ersten Zeitpunkt t₁^◆ eine Bestellung (Schritt a) bei einem Versender von Waren mittels seines Personalcomputers (Kunden-PC) 160 und via Internet 200 vor. Seine Bestellung wird vom Versender-PC 170 zu einem zweiten Zeitpunkt t₂^◆ bestätigt (Schritt b). Zu einem dritten Zeitpunkt t₃^◆ übermittelt der Versender-PC 170 via Internet 200 eine Nachricht an den Spediteur-PC 180 mit der Information (Schritt c), dass eine Warenlieferung durchgeführt werden soll.

[0089] Der Spediteur stellt zum Zeitpunkt t₃.₁^◆ via Spediteur-PC 180 und Internet 200 eine Reservierungsanfrage (Schritt C₁) beim Server 190 des Vendors bzw. bei der Steuereinheit des Postempfangsbehälters 1. Die Reservierung des Postempfangsbehälters 1 für ein bestimmtes Versaridstück wird zum Zeitpunkt t₃.₂^◆ von der Steuereinheit bzw. vom Server 190 des Vendors bestätigt (Schritt c₂) und via Internet 200 zum Spediteur-PC 180 übermittelt. Zum Zeitpunkt t₄^◆ sendet der Versender das Versandstück zum Spediteur (Schritt d). Der Transportweg wird durch einen gestrichelt gezeichneten weißen Pfeil dargestellt. Der Spediteur-PC 180 ist programmiert, zum Zeitpunkt t₄.₁^◆ eine Generierung eines Versandcodes und die Verschlüsselung des Versandcodes oder mindestens von einem Teil desselben vorzunehmen und zum Zeitpunkt t₄.₂^◆ eine Übermittlung einer Nachricht mit dem mindestens in einem Teil verschlüsselten und in den übrigen Teilen unverschlüsselten Versandcode via Internet 200 zum Server 190 des Vendors vorzunehmen (Schritt c₄). Der Server 190 des Vendors kann über einen sicheren Kanal 165 mit dem Postempfangsbehälter in Verbindung stehen, wie bereits anhand der Figur 2b erläutert wurde. Die in den Schritten c₁, c₂, und c₄ übermittelten Nachrichten werden zwischen dem Server 190 und dem Postempfangsbehälter 1 über den sicheren Kanal 165 übermittelt.

[0090] Alternativ kann auch ein - in der Figur 6 nicht gezeigter - unsicherer Kanal benutzt werden. Dann muss jedoch mindestens ein Teil der Nachricht verschlüsselt übermittelt werden, wie bereits anhand der Figur 2a erläutert wurde.

[0091] Zum Zeitpunkt t₄^◆ sendet der Versender das Versandstück zum Spediteur (Schritt d). Der Spediteur-PC 180 ist programmiert, zum Zeitpunkt t₅^◆ einen Zustellcode zu generieren, den Zustellcode in einen Barcode umzuwandeln und auf einen Barcode-Label als Barcode auszudrucken (Schritt d01), wobei der Zustellcode mindestens denjenigen Teil an Versanddaten enthält, der als Teil des Versandcodes verschlüsselt wurde. Zum Zeitpunkt t₅.₁^◆ nimmt der Spediteur eine Aggregation des Barcode-Labels und des Versandstückes vor (Schritt d02). Das Versandstück 30 wird anschließend zum Zeitpunkt t₆^◆ von einem Zusteller zum Postempfangsbehälter transportiert (Schritt d03).

[0092] In der Figur 7 ist eine perspektivische Darstellung eines intelligenten Postempfangsbehälters 1 nach einer Variante mit einem unter einer Aufnahmebox 11 liegenden zusätzlichen

[0093] Staubereich für Versandstücke gezeigt, welcher von einer weiteren gesicherten Box 12 umschlossen ist. Der Postempfangsbehälter 1 besitzt ein gegen Vandalismus schützend und andere Umwelteinflüsse isolierend ausgebildetes Gehäuse 10. Das Gehäuse 10 steht auf Beinen bzw. Füßen 16.1, 16.2, 16.3 und 16.4 und hat eine linke Seitenwand 101 und rechte Seitenwand 102. Beide Seitenwände liegen zu einer y/z-Ebene eines kartesischen Koordinatensystems parallel. Eine in Dachrichtung y angeordnete obere Begrenzungswand 103 und eine gegenüberliegende untere Begrenzungswand 109 erstrecken sich parallel zu einer x/z-Ebene des kartesischen Koordinatensystems. Die Füße 16.1, 16.2, 16.3 und 16.4 sind an der Außenseite der unteren Begrenzungswand 109 in den Ecken angeordnet. Eine Rückwand 104 und eine Vorderwand 105 erstrecken sich parallel zu einer x/y-Ebene des kartesischen Koordinatensystems. Die Vorderwand 105 ist als Rahmen für zwei Türen 106 und 107 ausgebildet. Die erste Tür 106 bildet einen Zugang zur ersten Aufnahmebox 11. Die zweite Tür 107 bildet einen Zugang zu der im Staubereich liegenden weiteren gesicherten Box 12. Die ersten Aufnahmebox 11 mit der ersten Tür 106 ist im Abstand über der weiteren gesicherten Box 12 mit der zweiten Tür 107 angeordnet. Der vorgenannte Abstand entspricht maximal der halben Breite der Tür 106. Zwischen der ersten Aufnahmebox 11 und der im Staubereich liegenden weiteren gesicherten Box 12 ist ein Steuer- und Übergabemodul 13 angeordnet, dessen Höhe dem vorgenannten Abstand entspricht. Am Boden der ersten Aufnahmebox 11 ist mindestens eine Fläche angeordnet, welche eine Übergabe eines in die erste Aufnahmebox eingelegten Versandstückes zur weiteren gesicherten Box 12 erlaubt. Die Übergabe wird von dem Mikrorechner der elektronischen Steuereinheit 2 gesteuert und ist im Frontbereich des Moduls 13 angeordnet. Die Fläche ist vorzugsweise zweigeteilt und in Form zweier Klappen 111 und 112 ausgebildet, die jeweils auf einer Achse 1110 und 1120 drehbar gelagert sind. Die Achsen sind vorzugsweise nahe den Seitenwänden des Gehäuses 10 im Steuer- und Übergabemodul 13 angeordnet und erstrecken sich in z-Richtung. Die Übergabe des Versandstückes zur weiteren gesicherten Box 12 erfolgt bei geöffneten Klappen 111 und 112 aufgrund der Schwerkraftwirkung, wenn eine Steuereinheit 2 des Steuer- und Übergabemoduls 13 ein Auslösesignal abgibt. Die Klappen 111 und 112 sind in der Übergabeposition geöffnet dargestellt und können mittels einer über die Steuereinheit 2 ansteuerbaren Verstellungsmechanik 8 geschlossen werden. Die Steuereinheit 2 weist ― nicht näher gezeigte - Mittel zur Steuerung und zur Kommunikation, ein Sicherheitsmodul 3 und eine Bedienerschnittstelle auf. Die Vorderseite des Steuer- und Übergabemoduls 13 ist als Bedienoberfläche des intelligenten Postempfangsbehälters ausgebildet. Die Bedienerschnittstelle weist eine geeignete Abtast- und Leseeinrichtung zur Eingabe eines Codes, eine Anzeigeeinheit 5 und Betätigungselemente 9.1 und 9.2 auf. Eine geeignete Abtast- und Leseeinrichtung zur Eingabe eine Codes in die Steuereinheit 2 ist beispielsweise ein handelsüblicher Scanner 4 für Barcodes, wobei die Barcodes zuvor auf einem Trägermaterial aufgebracht worden oder auf einem Geräte-Bildschirm sichtbar und damit abtastbar darstellbar sind.

[0094] Die Tür 106 der ersten Aufnahmebox 11 und die Tür 107 der weiteren gesicherten Box 12 des intelligenten Postempfangsbehälters sind jeweils mit einer elektronisch ansteuerbaren Verriegelungseinrichtung 61, 71 versehen, welche mit der elektronischen Steuereinheit 2 verbunden sind, um den Zugang zur jeweiligen Box zu verriegeln bzw. zu entriegeln. Jede Tür 106, 107 hat einen Griff bzw. eine Türklinke 6, 7.

[0095] Nach einem Einlegen eines Versandstücks in die erste Aufnahmebox und dem Schließen der Tür zur ersten Aufnahmebox wird von einem ― nicht dargestellten - Sensor das Schließen der Tür zur ersten Aufnahmebox signalisiert. Die Steuereinheit gibt ein Verriegelungssignal an die Verriegelungseinrichtung 61 und dann ein Auslösesignal ein Mittel des Steuer- und Übergabemoduls 13 ab.

[0096] Zur Energieversorgung des intelligenten Postempfangsbehälters ist ein elektrischer Anschluß vorgesehen, der in Figur 7 zwischen den Füssen 16.1 und 16.4 durch einen Stecker 15 und eine Stromversorgungseinheit 14 symbolisch dargestellt worden ist.

[0097] Alternativ ist auch ein anderer Anschluß oder eine andere Anordnung eines elektrischen Anschlusses möglich. Auch können Mittel für eine alternative Energieversorgung eingesetzt werden.

[0098] Die Figur 8a zeigt eine Frontansicht auf eine parallel zur x/y-Ebene angeordnete Bedienoberfläche einer Steuereinheit des intelligenten Postempfangsbehälters. Die Steuereinheit 2 weist einen Scanner 4, eine Anzeigeinheit 5 und Betätigungselemente 9.1 und 9.2 auf.

[0099] Alternativ können andere oder zusätzliche Mittel für eine alternative Bedienoberfläche der Steuereinheit eingesetzt werden.

[0100] Die Figur 8b zeigt eine Draufsicht auf den parallel zur x/z-Ebene geschnitten dargestellten intelligenten Postempfangsbehälter 1. Die Vorderwand 105 besitzt Öffnungen für die Mittel der Bedienerschnittstelle, d.h. für den Scanner 4, die Anzeigeinheit 5 und die Betätigungselemente 9.1 und 9.2, die auf der Hauptleiterplatte der Steuereinheit 2 angeordnet sind und durch die Öffnungen hindurchragen. Ein Sicherheitsmodul 3 ist ebenfalls auf der Hauptleiterplatte der Steuereinheit 2 angeordnet und mit einem der übrigen Steuerungsmittel elektrisch verbunden. Die ebenfalls von der Steuereinheit 2 ansteuerbare Verstellungsmechanik 8 weist mindestens Arme 8.1 und 8.2, einen Motor 8.3, ein Getriebe 8.4 und einen Aktor 8.9 auf, wobei der Aktor einen Riegel 8.8 betätigt, um die Klappen 111 und 112 zum Zwecke des Öffnens freizugeben, welche in den Achsen 1110 und 1120 drehbar gelagert sind. Zum Zurückstellen der Klappen in die geschlossene Position wird der Motor 8.3 eine vorbestimmte Zeitdauer nach dem Auslösesignal durch die Steuereinheit angesteuert. Die Drehkraft des Motors wird durch das Getriebe 8.4 verstärkt an die Arme 8.1 und 8.2 abgegeben, welche geschwenkt werden, um eine Zurückstellkraft über Stifte 1111 und 1112 an die Klappen 111 und 112 zum Zwecke des Schließens weiterzugeben.

[0101] Die Figur 9 zeigt eine Prinzipdarstellung der Schaltungsanordnung der Steuereinheit 2 des intelligenten Postempfangsbehälters nach der Variante gemäß Fig.7. Die Steuereinheit 2 enthält auf der Hauptplatine angeordnete Steuermittel, insbesondere einen Mikrorechner 20, einen Controller 25 für die Anzeigeinheit 5, ein Sicherheitsmodul (PSD) 3, einen Scanner 4, eine Kommunikationseinheit 31, eine Ein-/Ausgabeeinheit (FPGA) 29, Treiber 296 bis 299, einen ersten Sensor 40 und zweiten Sensor 41 sowie die Betätigungselemente 9.1, 9.2.

[0102] Der Mikrorechner 20 ist via seriellen Datenleitungen mit dem Sicherheitsmodul 3, dem Controller 25, der Kommunikationseinheit 31 und via paralleler Datenleitungen mit dem FPGA 29 signal- und steuerungsmäßig verbunden. Die Anzeigeinheit 5 wird über den Controller 25 und den FPGA 29 angesteuert. Die Betätigungselemente 9.1, 9.2 weisen jeweils einen Schaltkontakt auf, der mit dem FPGA 29 elektrisch verbunden ist. Der Mikrorechner 20 ist mit dem FPGA 29 über einen parallelen BUS 201 verbunden. Die Sensoren 40 bzw. 41 sind mit dem FPGA 29 verbunden, um eine erste bzw. zweite physikalische Größe festzustellen, bei welcher ein Schließsignal an das FPGA 29 abgegeben wird, sobald die Tür 106 bzw. 107 geschlossen ist. Das FPGA 29 ist mit dem Scanner 4 zur Erfassung und Auswertung der gescannten Daten und steuerungsmäßig mit den Treibern 296 bis 299 verbunden. Die Treiber 296 und 297 steuern die Verriegelungseinrichtungen 61 und 71 mit einem entsprechend verstärkten Verriegelungssignal an. Der Treiber 298 steuert den Motor 8.3 an, um die Klappen zurück in die Schießposition zu stellen. Der Treiber 299 ist elektrisch mit dem Aktor 8.9 verbunden und gibt ein Auslösesignal zum Öffnen der Klappen ab.

[0103] Die Figur 10 zeigt eine perspektivische Darstellung eines intelligenten Postempfangsbehälters nach einer weiteren Variante. Der Postempfangsbehälter 1´ besitzt - im Unterschied zur Variante nach Fig. 7 - nur eine einzige Box 11' und ebenso ein gegen Vandalismus schützend und andere Umwelteinflüsse isolierend ausgebildetes Gehäuse 10', mit einer linken Seitenwand 101' und rechten Seitenwand 102', einer oberen Begrenzungswand 103' und einer gegenüber liegenden unteren Begrenzungswand 108' sowie mit einer Rückwand 104' und einer Vorderwand 105´, welche als Rahmen für eine Tür 106´ und zur Unterbringung eines Steuermoduls 13' ausgebildet ist. Im Postempfangsbehälter 1' ist das Steuermodul 13' in der Nähe der linken Seitenwand angeordnet. Die Tür 106' wurde im nach rechts geöffneten Zustand gezeichnet, so dass die Verriegelungseinrichtung 61' mit den Schließbolzen 611' sichtbar ist. Die Steuereinheit (nicht sichtbar) enthält auf der Hauptplatine angeordnete Steuermittel und einen Sensor 40', der ein Schließsignal abgibt, sobald die Tür 106' geschlossen ist. Eine erste physikalische Größe ist beispielsweise die Reflexion von Schallwellen eines Schallwandlers oder IR-Licht einer Lichtschranke, die vom Sensor 40 in eine elektrische Größe umgesetzt und anhand eines Schwellwertes überprüft wird. Ein Treiber der Steuereinheit steuert die Verriegelungseinrichtung 61' mit einem entsprechend verstärkten Verriegelungssignal an. Der Postempfangsbehälter 1' besitzt - im Unterschied zur Variante gemäß Fig. 7 - eine steuerbare Klimaanlage 17'. Der elektrische Anschluss 14', 15' ist Bestandteil der Klimaanlage 17'. Er kann jedoch alternativ auch separat angeordnet werden. Für den elektrischen Anschluss 14', 15' können auch (nicht gezeigte) Mittel für eine alternative Energieversorgung eingesetzt werden.

[0104] Die Bedienerschnittstelle enthält eine Anzeigeinheit 5', einen Scanner 4' und die Betätigungselemente 9.1´ , 9.2´, die (nicht sichtbar) auf der Hauptplatine der Steuereinheit des Steuermoduls 13' angeordnet sind. Statt einem Scanner 4' oder zusätzlich zu dem letzteren können alternative oder weitere Abtast- und Lesemittel eingesetzt werden.

[0105] Die Figur 11 zeigt eine Prinzipdarstellung der Schaltungsanordnung der Steuereinheit des intelligenten Postempfangsbehälters nach der weiteren Variante gemäß Figur 10. Die Steuereinheit 2' enthält auf der Hauptplatine angeordnete Steuermittel, insbesondere einen Mikrorechner 20', einen Controller 25' für die Anzeigeinheit 5', ein Sicherheitsmodul 3', einen Scanner 4', eine erste Kommunikationseinheit 31' und eine zweite Kommunikationseinheit 32', eine SD-Card 27', ein FPGA 29', Treiber 295', 296' und 298', einen ersten Sensor 40´ eine Messanordnung 293' für einen dritten Sensor 33', eine Messanordnung 294' für einen vierten Sensor 34' und die Betätigungselemente 9.1´ , 9.2´.

[0106] Der Mikrorechner 20' ist einerseits via serieller Datenleitungen mit dem Controller 25' sowie mit dem Sicherheitsmodul 3', der SD-Card 27', der Kommunikationseinheiten 31' und 32' und andererseits via paralleler Datenleitungen dem FPGA 29' signal- und steuerungsmäßig verbunden. Die Anzeigeinheit 5´ wird über den Controller 25' und den FPGA 29' angesteuert. Die Betätigungselemente 9.1´, 9.2' weisen jeweils einen Schaltkontakt auf, den mit dem FPGA 29' elektrisch verbunden ist. Der Mikrorechner 20' ist mit dem FPGA 29' über einen parallelen BUS 201' verbunden. Der Sensor 33' und der Sensor 34' sind jeweils über eine Messanordnung 293' und 294' mit dem FPGA 29' verbunden. Der erste Sensor 40' ist mit dem FPGA 29' verbunden, um eine erste physikalische Größe festzustellen, bei welcher ein Schließsignal an das FPGA 29' abgegeben wird, sobald die Tür 106' geschlossen ist. Das FPGA 29' ist mit dem Scanner 4' zur Erfassung und Auswertung der gescannten Daten sowie signal- und steuerungsmäßig mit den Messanordnungen 293', 294' und mit den Treibern 295', 296' und 298' verbunden. Der Treiber 296' steuert die Verriegelungseinrichtung 61' mit einem entsprechend verstärkten Verriegelungssignal zum Verriegeln der Tür 106' an. Der Treiber 295' steuert den Motor 35' an, um eine dritte physikalische Größe einzustellen, die mit dem dritten Sensor 33' messtechnisch erfasst wird. Der Treiber 298' steuert den Motor 38' an, um eine vierte physikalische Größe einzustellen, die mit dem vierten Sensor 34' messtechnisch erfasst wird.

[0107] Die erste Kommunikationseinheit 31' kann als Blue-Tooth-Einheit und die zweite Kommunikationseinheit 32' als Telefon-Modem ausgebildet sein.

[0108] Alternativ sind ebenso Mobilfunk-Transceiver für WLAN, UMTS und andere als Kommunikationseinheit einsetzbar.

[0109] Die Anbindung an ein Kommunikationsnetz erfolgt vorzugsweise per Internet, via IP-Adresse des intelligenten Postempfangsbehälters. Eine IP-Adresse wird einem jeden Kommunikationsteilnehmergerät zugewiesen, welches an das Kommunikationsnetz angebunden ist und macht die Geräte so eindeutig identifizierbar und damit adressierbar und erreichbar.

[0110] Die IP-Adresse wird - ähnlich der Postanschrift auf einem Briefumschlag - verwendet, um Datenpakete von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Im Gegensatz zu Postadressen sind IP-Adressen aber nicht an einen bestimmten Ort gebunden. Deshalb müssen im Internet eine Vielzahl an Routern vorgesehen werden, die jeweils entscheiden, in welche Richtung das Datenpaket weiter geleitet werden soll. Zusätzlich kann eine weitere Datenübertragungseinrichtung zur Verarbeitung und Ausgabe, Weiterleitung der vom Sicherheitsmodul generierten Zeitstempel und Identifikations-Daten (ID) vorgesehen sein. Die weitere Datenübertragungseinrichtung ermöglicht je nach Ausführung eine Ausgabe von Daten via Barcode, Radio-Frequencen (RFID) etc., welche von einem Erfassungsgerät des Zustellers bzw. Spediteurs erfasst werden können.

[0111] In einer weiteren Ausführungsmöglichkeit ist eine bekannte PIN-Code- Eingabeeinrichtung des Paketbehälters zwecks Eingabe des Zustellcodes vorgesehen. Der Zustellcode braucht dann vom Spediteur-PC 180 vor dem Ausdrucken nicht in einen Barcode umgewandelt zu werden.

[0112] Die Aufnahmebox kann in einer weiteren Ausführungsvariante mit einer Alarmfunktion und mit einem Sendungsdetektor ausgerüstet werden. Der Mikrorechner der Steuereinheit löst einen stillen Alarm aus, wenn der Zustellcode erneut von einem Spediteur oder andere Zusteller bzw. unberechtigte Personen eingegeben oder die Tür gewaltsam geöffnet wird.

[0113] Die Aufnahmebox kann in einer weiteren Ausführung mit einer optischen Anzeigemöglichkeit für die Belegung der Aufnahmebox versehen werden. Je nach Ausführung ist zusätzlich eine Ausstattung mit Mitteln zum Messen und zum Verändern physikalischer Parameter zwecks Frostschutz/ Heizung/Kühlung für temperaturempfindliche Sendungen vorgesehen.

[0114] Es ist vorgesehen, dass ein Zugriffscode einmalig in Bezug auf die Sendungsdaten im Spediteur-PC erzeugt wird, indem die Sendungsdaten und die Identifikationsdaten eines jeden Spediteurs logisch miteinander verknüpft bzw. zusammen geführt und mit einem privaten Schlüssel zu einer digitalen Unterschrift (Signatur) nach einem asymmetrischen Verschlüsselungsverfahren verschlüsselt werden und dass die Steuereinheit des Postempfangsbehälters die Daten der digitalen Unterschrift ermittelt, welche vom Sicherheitsmodul mittels eines öffentlichen Schlüssels verifiziert wird.

[0115] Wenn in dem vorstehenden Ausführungsbeispiel von einer RSA-Verschlüsselung gesprochen und auch die Anwendung der RSA-Kryptotechnologie auf die Bildung einer digitalen Signatur erläutert wird, so soll daraus nicht geschlossen werden, dass die Erfindung darauf beschränkt bleibt. Im Gegenteil können nicht genannte andere Verschlüsselungs- und Signaturverfahren ebenfalls eingesetzt werden.

[0116] Alternativ ist vorgesehen, dass ein Zugriffscode einmalig in Bezug auf die Sendungsdaten im Spediteur-PC erzeugt wird, indem die Sendungsdaten und die Identifikationsdaten eines jeden Spediteurs logisch miteinander verknüpft bzw. zusammen geführt und mit einem geheimen Schlüssel nach einem symmetrischen Verschlüsselungsverfahren verschlüsselt werden, wobei das Verschlüsselungsprodukt vom Sicherheitsmodul mit dem gleichen geheimen Schlüssel nach gleichen symmetrischen Verschlüsselungsverfahren entschlüsselt werden kann, um daraufhin die Autorisation der Identifikationsdaten mit den gespeicherten Identifikationsdaten eines jeden Spediteurs vom Mikrorechner der Steuereinheit zu überprüfen.

[0117] Die Steuerungseinheit 2 ist zur Generierung eines Empfangsbestätigungscodes programmiert, wobei nach dem Schließen der Tür des Postempfangsbehälters im Sicherheitsmodul ein eindeutiger mit einem Zeitstempel versehener Empfangsbestätigungscode generiert und dann von der Kommunikationseinheit des Postempfangsbehälters an den Spediteur-PC und den Versender-PC gesendet wird. Das gilt auch für den Postempfangsbehälter 1´ der weiteren Variante nach Figur 10.

[0118] Der Postempfangsbehälter 1' der weiteren Variante nach Figur 10 besitzt - im Unterschied zur Variante nach Fig. 7 - nur eine einzige Box 11´. Um zu verhindern, dass der Zusteller eines Versandstückes nach dessen Deponierung in der Aufnahmebox 11´ erneut auf diese zugreifen kann, ist vorgesehen, dass der Mikrorechner der Steuereinheit derart programmiert ist, dass eine erneut eingegebene Kopie des Zustellcodes einen stillen Alarm auslöst.

[0119] In der Variante nach Fig. 7, bei welcher der Postempfangsbehälter 1 eine Aufnahmebox 11 zur Einlagerung eines Versandstücks und eine gesicherte separate Entnahmebox 12 aufweist, ist ein Alarm unnötig.

[0120] Diejenigen autorisierten Personen, welche Versandstücke bis zum Postempfangsbehälter transportieren, werden vom Spediteur mit Mitteln zur Ab- bzw. Ausgabe des aktuell gültigen Zustellcode ausgestattet, wobei der Zustellcode über entsprechende Interface-Mittel in den Postempfangsbehälter durch die jeweilige autorisierten Personen eingegeben und anschließend nach dessen Eingabe vom Sicherheitsmodul überprüft wird.

[0121] Das Mittel zur Ab- bzw. Ausgabe des aktuell gültigen Zustellcodes, mit welchem eine mit der Überbringung beauftragte Person eine Zustellungsberechtigung eingeben kann, ist ein spezielles Gerät mit einem Display, ein RFID-Tag, ein Chipkarte, USB-Stick oder Mobilfunkgerät.

[0122] In der Figur 12 ist ein Verfahren zum Steuern eines intelligenten Postempfangsbehälters im Versandsystem dargestellt. Vor dem Betreiben des Systems ist natürlich ein Schlüsselaustausch erforderlich. Eine Erläuterung der Reihenfolge von Schritten erfolgte bereits anhand der Darstellung in der Figur 5. Die Funktionen der Steuereinheit nach dem Start sind:

in einem ersten Schritt I eine Meldung der Aufnahmebox an einen Server der Vendorinfrastruktur, wobei die Meldung die Existenz, Ausführung, Anzahl und/oder den Status (Belegt/nicht belegt) betrifft oder Abfrage der Box durch direktes Ansprechen via Internet (IP-Adresse),

in einem zweiten Schritt II ein Überprüfen und Übermitteln der Möglichkeiten zur Reservierung von Waren mindestens in einer Aufnahmebox, wobei die Reservierung mindestens in einer Aufnahmebox für einen Zusteller, Carrier bzw. Spediteur erfolgt und eine Reservierungsbestätigung,

in einem dritten Schritt III ein Empfangen eines vom Spediteur an das Sicherheitsmodul der Aufnahmebox gesendeten verschlüsselten Versandcodes, wobei sich der Zusteller, Carrier bzw. Spediteur, der eine Aufnahmebox durch die Steuerung zugewiesen bekommt, bei Zustellung des Versandstückes mittels des Zustellcodes (Barcode / RFID etc.) bei der Steuereinheit autorisiert, wenn der Zustellcode echt und korrekt ist,

in einem vierten Schritt IV eine Prüfung des Zustellcodes und Deponierung des Versandstückes, wobei eine Öffnung der Tür der Box nach Eingabe eines echten und korrekten Zustellcodes möglich ist, wobei der Zustellcode einzig-artig ist und eine eindeutige ID des Spediteurs einschließt. Der Zustellcode muss authentisch und der Zusteller, Carrier oder Spediteur dazu autorisiert sein, die Deponierung des Versandstückes vorzunehmen.

[0123] Die Funktion der Steuereinheit ist in einem fünften Schritt V eine Ausgabe einer direkten Zustellbestätigung an den Zusteller bzw. Spediteur, wobei die Übertragung der Zustellbestätigung auf elektronischem Wege (per Infrarot-, Bluetoothschnittstelle an das mobile Datenerfassungsgerät des Zustellers) oder optisch per auf einem Display des intelligenten Postempfangsbehälters dargestellten Barcode erfolgt, wobei der Barcode durch das mobile Datenerfassungsgerät des Zustellers abgescannt wird. Alternativ kann eine direkte Sendungsbestätigung eine erfolgte Zustellung erfolgen, die via Kommunikationsmittel automatisch zum Zusteller, Carrier oder Spediteur übermittelt wird.

[0124] In einem sechsten Schritt VI ist eine Generierung einer Abholbereitschaftsnachricht (SMS, MMS, e-mail etc.) und gegebenenfalls Übersendung eines eindeutigen Entnahmecodes (Barcode, PIN etc.) vorgesehen, wobei die vorgenannte Nachricht direkt oder per Internet / Infrastruktur (Webbrief, automatischer Anruf) an den Empfänger und je nach Ausführung mit Übersendung eines eindeutigen Entnahmecodes (Barcode, PIN etc.) versand wird.

[0125] In einem siebenten Schritt VII erfolgt eine Eingabe des Entnahmecodes (Barcode, PIN etc.) und Authentifizierung und/oder Autorisierung, wobei eine Öffnung der Tür der Box nach Eingabe eines echten und korrekten Codes durch den Kunden selbst oder einen Abholer des Versandstücks im Auftrag des Kunden ermöglicht wird,

[0126] In einem achten Schritt VIII erfolgt eine Freimeldung der Aufnahmebox via Internet an den Server der Vendorinfrastruktur.

[0127] Es ist weiterhin vorgesehen, dass die Aufnahmebox 11 zur Einlagerung eines Versandstücks vorgesehen und dass die Steuerungseinheit 2 zur Generierung eines Empfangsbestätigungscodes programmiert ist, wobei nach dem Schließen der Tür des Postempfangsbehälters im Sicherheitsmodul ein eindeutiger mit einem Zeitstempel versehener Empfangsbestätigungscode generiert und dann von der Kommunikationseinheit des Postempfangsbehälters an den Spediteur-PC und den Versender-PC gesendet wird. Der Empfangsbestätigungscode wird vom Sicherheitsmodul erzeugt, indem eine Seriennummer des Postempfangsbehälters mit dem Datum und der Uhrzeit des Zeitstempels mathematisch verknüpft und dann verschlüs-selt wird. Bei der Verschlüsselung kommen entweder ein asymmetrisches oder ein symmetrischen Verschlüsselungsverfahren sowie zugehörige Schlüssel zum Einsatz. Die Steuereinheit führt nach der Eingabe des Empfangsbestätigungscodes eine Steuerung der Verriegelungseinrichtung und gegebenenfalls, insbesondere bei der Variante nach Fig. 7, bei welcher der Postempfangsbehälter 1 eine Aufnahmebox 11 zur Einlagerung eines Versandstücks und eine gesicherte separate Entnahmebox 12 aufweist, eine Datenverarbeitung zwecks Versandstückverwaltung mit Speicherung und Verarbeitung der Anzahl/Größe etc. der Versandstücke im Staubereich durch.

[0128] Je nach Ausführung ist zusätzlich eine Ausstattung mit einer autarken Stromversorgung (Solar) vorgesehen.

[0129] Je nach Ausführung ist eine Ausrüstung mit einer Kamera vorgesehen, um das Einlegen von Gegenständen optisch nachweisbar zu dokumentieren.

[0130] Es ist für eine der Ausführungsvarianten ebenfalls vorgesehen, dass eine Steuereinheit die Verriegelungseinrichtungen mehrerer Aufnahmeboxen steuern kann.

[0131] Die Erfindung ist nicht auf die vorliegend erläuterten Ausführungsformen beschränkt, da offensichtlich weitere andere Ausführungen der Erfindung entwickelt bzw. eingesetzt werden können, die - vom gleichen Grundgedanken der Erfindung ausgehend - von den anliegenden Schutzansprüchen umfasst werden.

Ansprüche

1. Postempfangsbehälter, mit mindestens einer Aufnahmebox (11^◆) und mit einer elektronisch ansteuerbaren Verriegelungseinrichtung (61^◆), welche durch eine elektronische Steuereinheit angesteuert wird, um einen Zugang zur Aufnahmebox zu verriegeln bzw. zu entriegeln, sowie mit Eingabemitteln (4^◆, 9^◆) und Ausgabemittel (5^◆) der elektronischen Steuereinheit, gekenn zeichnet dadurch, dass die elektronische Steuereinheit ein Sicherheitsmodul (3^◆) und eine Kommunikationseinheit (31^◆) enthält, welche betriebsmäßig mit einem Mikrorechner (20^◆) der elektronischen Steuereinheit verbunden sind und dass der Mikrorechner (20^◆) mit mindestens einem Eingabemittel (4^◆, 9^◆) betriebsmäßig verbunden ist, wobei der Mikrorechner (20, 20^◆, 20´, 20*) zur Überprüfung der Autorisierung und das Sicherheitsmodul (3, 3^◆, 3´, 3*) zur Entschlüsselung von Nachrichten oder das Sicherheitsmodul (3, 3^◆, 3´, 3*) zur Entschlüsselung von Nachrichten und zur Überprüfung der Authentisierung programmiert ist.

2. Postempfangsbehälter, nach Anspruch 1, dadurch gekennzeichnet,dass die Kommunikationseinheit (31^◆) vorgesehen ist, empfangene Nachrichten zum Sicherheitsmodul (3^◆) zu übermitteln, dass das Sicherheitsmodul (3^◆) vorgesehen ist, um einen in der Nachricht enthaltenen verschlüsselten Versandcode zu entschlüsseln und um eine über die Eingabemittel (4^◆, 9^◆) eingegeben Signatur des Spediteurs zu verifizieren sowie einen verschlüsselten Versandcode zu entschlüsseln, der in einem über die Eingabemittel (4^◆, 9^◆) eingegebenen Zustellcode enthalten ist.

3. Postempfangsbehälter, nach Anspruch 1, dadurch gekennzeichnet, dass die Kommunikationseinheit (31^◆) vorgesehen ist, empfangene Nachrichten zum Mikrorechner (20^◆) zu übermitteln, dass das Sicherheitsmodul (3^◆) vorgesehen ist, um eine über die Eingabemittel (4^◆, 9^◆) eingegeben Signatur des Spediteurs zu verifizieren sowie einen verschlüsselten Versandcode zu entschlüsseln, der in einem über die Eingabemittel (4^◆, 9^◆) eingegebenen Zustellcode enthalten ist.

4. Postempfangsbehälter, nach Anspruch 1, dadurch gekennzeichnet, dass der Mikrorechner (20^◆) des Postempfangsbehälters programmiert ist, die zur Verifizierung der digitalen Signatur benötigten Daten zu ermitteln, wobei die Signatur vom Sicherheitsmodul mittels eines öffentlichen Verifizierschlüssels des Spediteurs und unter Anwendung eines Krypto-Algorithmus verifiziert wird, wobei die Daten die Sendungsdaten und die ID eines Spediteurs einschließen.

5. Postempfangsbehälter, nach den Ansprüchen 1 und 2 oder 3, dadurch gekenn - zeichnet, dass ein Eingabemittel (4^◆) ein Scanner ist und dass mindestens die Kommunikationseinheit (31^◆) und Betätigungselemente (9^◆) als weitere Eingabemittel vorgesehen sind.

6. Postempfangsbehälter, nach Anspruch 1, dadurch gekennzeichnet, dass die Kommunikationseinheit zur Meldung der Aufnahmebox an einen Server der Vendorinfrastruktur oder zum Empfangen einer Abfrage der Box durch direktes Ansprechen via Internet vorgesehen und die elektronische Steuereinheit zum Überprüfen der Möglichkeiten zur Reservierung von Versandstücken mindestens in einer Aufnahmebox und zur Erzeugung einer Reservierungsbestätigung programmiert und die Kommunikationseinheit zum Übermitteln der Möglichkeiten zur Reservierung bzw. Reservierungsbestätigung sowie zum Empfangen eines vom Spediteur an das Sicherheitsmodul der Aufnahmebox gesendeten verschlüsselten Versandcodes vorgesehen ist, dass die elektronische Steuereinheit programmiert ist:

- zur Prüfung des Zustellcodes vor einer Deponierung eines Versandstückes, wobei eine Öffnung des Zuganges zur Aufnahmebox nach Eingabe eines echten und korrekten Zustellcodes im Ergebnis veranlasst wird,

- zur Ausgabe einer direkten Zustellbestätigung an den Zusteller/Spediteur,

- zur Generierung einer Abholbereitschaftsnachricht,

- zur Authentifizierung und / oder Autorisierung eines eingegeben Entnahmecodes,

- zur Steuerung der Öffnung des Zuganges zur Aufnahmebox oder zu einer Entnahmebox nach Eingabe eines echten und korrekten Entnahmecodes und

- zur Freimeldung der Aufnahmebox via Kommunikationseinheit und Internet an den Server der Vendorinfrastruktur.

7. Postempfangsbehälter, nach den Ansprüchen 1 und 6, dadurch gekennzeichnet, dass verschließbare Türen als Zugang vorgesehen sind, dass eine Vorderwand (105) des Postempfangsbehälters (1) als Rahmen für zwei Türen (106) und (107) ausgebildet ist, wobei die Vorderwand (105) sich parallel zu einer x/y-Ebene des kartesischen Koordinatensystems erstrecken, wobei die erste Tür (106) einen Zugang zur ersten Aufnahmebox (11) und die zweite Tür (107) einen Zugang zu der im Staubereich liegenden weiteren gesicherten Box (12) bildet, wobei die Tür (106) der ersten Aufnahmebox (11) und die Tür (107) der weiteren gesicherten Box (12) jeweils mit einer elektronisch ansteuerbaren Verriegelungseinrichtung (61, 71) versehen sind, welche mit der elektronischen Steuereinheit (2) verbunden sind, um den Zugang zur jeweiligen Box zu verriegeln bzw. zu entriegeln, dass die erste Aufnahmebox (11) mit der ersten Tür (106) im Abstand über der weiteren gesicherten Box (12) mit der zweiten Tür 107 angeordnet ist, wobei der vorgenannte Abstand maximal der halben Breite der Tür (106) entspricht und ein Steuer- und Übergabemodul (13) zwischen der ersten Aufnahmebox (11) und der im Staubereich liegenden weiteren gesicherten Box (12) angeordnet ist, dessen Höhe dem vorgenannten Abstand entspricht, dass am Boden der ersten Aufnahmebox (11) mindestens eine Fläche angeordnet ist, welche eine Übergabe eines in die erste Aufnahmebox eingelegten Versandstückes zur weiteren gesicherten Box (12) erlaubt, wobei die Übergabe von dem Mikrorechner (20, 20') der elektronischen Steuereinheit (2, 2') gesteuert ist, die im Frontbereich des Steuer- und Übergabemoduls (13) angeordnet ist.

8. Postempfangsbehälter, nach Anspruch 7, dadurch gekennzeichnet, dass die Fläche zur Übergabe eines in die erste Aufnahmebox (11) eingelegten Versandstückes zur weiteren gesicherten Box (12) zweigeteilt und in Form zweier Klappen (111) und (112) ausgebildet ist, die jeweils auf einer Achse (1110) und (1120) drehbar gelagert sind, wobei die Achsen nahe den Seitenwänden des Gehäuses (10) im Steuer- und Übergabemodul (13) angeordnet sind und sich in z-Richtung erstrecken, wobei die Übergabe des Versandstückes zur weiteren gesicherten Box (12) bei geöffneten Klappen (111) und (112) aufgrund der Schwerkraftwirkung erfolgt, wenn die Steuereinheit (2) des Steuer- und Übergabemoduls (13) ein Auslösesignal abgibt und wobei die Klappen (111) und (112) mittels einer über die Steuereinheit (2) ansteuerbaren Verstellungsmechanik (8) geschlossen werden können.

9. Postempfangsbehälter, nach den Ansprüchen 7 bis 8, dadurch gekennzeichnet, dass die Vorderseite des Steuer- und Übergabemoduls (13) als Bedienoberfläche des intelligenten Postempfangsbehälters (1) ausgebildet ist und eine geeignete Abtast- und Leseeinrichtung (4) zur Eingabe eines Codes, eine Anzeigeeinheit (5) und Betätigungselemente (9.1, 9.2) aufweist.

10. Versandsystem mit einer Vielzahl an Postempfangsbehältern (1, 1'), mit einem Kommunikationsnetzwerk (200), einem Server (190) und einer Vielzahl an Personalcomputern, die mit dem Server und/oder untereinander kommunikativ über das Kommunikationsnetzwerk verbindbar sind, wobei jeder Postempfangsbehälter mit mindestens einer Kommunikationseinheit (31, 31´, , 32´), mindestens einer Aufnahmebox (11, 11'), mit einer elektronischen Steuereinheit (2, 2') und mit einer elektronisch ansteuerbaren Verriegelungseinrichtung (61, 61') ausgestattet ist, welche durch die elektronische Steuereinheit (2, 2') angesteuert wird, um einen Zugang zur Aufnahmebox zu verriegeln bzw. zu entriegeln, gekennzeichnet dadurch, dass ein erster von einem Kunden bedienbarer Personalcomputer (160) programmiert ist, um in einem ersten Schritt a) eine Kommunikationsverbindung zu einem zweiten von einem Versender eingesetzten Personalcomputer (170) herzustellen, um eine erste Nachricht zu versenden und um eine Bestellung von einem Versandgut beim Versender aufzugeben, wobei der zweite Personalcomputer (170) programmiert ist, in einem zweiten Schritt b) eine zweite Nachricht mit der Bestätigung des Auftrages vom Versender an den Kunden zurückzuschicken, dass der zweite Personalcomputer (170) des Versenders in einem dritten Schritt c) programmiert ist, eine Kommunikationsverbindung zu einem dritten von einem Spediteur eingesetzten Personalcomputer (180) herzustellen, und eine dritte Nachricht zu versenden, die eine Information über die Bestellung des Kunden und der bevorstehenden Lieferung eines Versandstücks an den Spediteur enthält, das der dritte Personalcomputer (180) eine Datenbank für Kundendaten und für Daten der Postempfangsbehälter enthält, wobei mindestens ein Spediteur für alle Kunden und somit für alle Postempfangsbehälter des Versandsystems zuständig ist und dass der dritte Personalcomputer (180) programmiert ist, mit dem Server (190) des Herstellers und einer Vielzahl an Postempfangsbehältern (1), über das Kommunikationsnetz zu kommunizieren, wobei ein Mikrorechner der elektronischen Steuereinheit jedes Postempfangsbehälters einerseits mit einem Sicherheitsmodul und andererseits mit der Kommunikationseinheit betriebsmäßig verbunden ist, wobei der Mikrorechner (20, 20^◆, 20´, 20*) zur Überprüfung der Autorisierung und das Sicherheitsmodul (3, 3^◆, 3´, 3*) zur Entschlüsselung von Nachrichten oder das Sicherheitsmodul (3, 3^◆, 3´, 3*) zur Entschlüsselung von Nachrichten und zur Überprüfung der Authentisierung programmiert ist.

11. Versandsystem, nach Anspruch 10, dadurch gekennzeichnet, dass ein Zugriffscode einmalig in Bezug auf die Sendungsdaten im Spediteur-PC erzeugt wird, indem die Sendungsdaten und die Identifikationsdaten eines jeden Spediteurs logisch miteinander verknüpft bzw. zusammen geführt und mit einem privaten Schlüssel zu einer digitalen Unterschrift nach einem asymmetrischen Verschlüsselungsverfahren verschlüsselt werden und dass die Steuereinheit des Postempfangsbehälters die Daten der digitalen Unterschrift ermittelt, welche vom Sicherheitsmodul mittels eines öffentlichen Schlüssels verifiziert wird.

12. Versandsystem, nach Anspruch 10, dadurch gekennzeichnet, dass ein Zugriffscode einmalig in Bezug auf die Sendungsdaten im Spediteur-PC erzeugt wird, indem die Sendungsdaten und die Identifikationsdaten eines jeden Spediteurs logisch miteinander verknüpft bzw. zusammen geführt und mit einem geheimen Schlüssel nach einem symmetrischen Verschlüsselungsverfahren verschlüsselt werden, wobei das Verschlüsselungsprodukt vom Sicherheitsmodul mit dem gleichen geheimen Schlüssel nach gleichen symmetrischen Verschlüsselungsverfahren entschlüsselt werden kann, um darauffolgend die Autorisation der Identifikationsdaten mit den gespeicherten Identifikationsdaten eines jeden Spediteurs vom Mikrorechner der Steuereinheit zu überprüfen.

13. Versandsystem, nach Anspruch 10, dadurch gekennzeichnet, dass die Aufnahmebox (11) zur Einlagerung eines Versandstücks vorgesehen und dass die Steuerungseinheit (2) zur Generierung eines Empfangsbestätigungscodes programmiert ist, wobei nach dem Schließen der Tür des Postempfangsbehälters im Sicherheitsmodul ein eindeutiger mit einem Zeitstempel versehener Empfangsbestätigungscode generiert und dann von der Kommunikationseinheit des Postempfangsbehälters an den Spediteur-PC und den Versender-PC gesendet wird.

14. Versandsystem, nach Anspruch 13, dadurch gekennzeichnet, dass der Empfangsbestätigungscode vom Sicherheitsmodul erzeugt wird, indem eine Seriennummer des Postempfangsbehälters mit dem Datum und der Uhrzeit des Zeitstempels mathematisch verknüpft und dann verschlüsselt wird.

15. Versandsystem, nach den Ansprüchen 13 und 14, dadurch gekennzeichnet, dass der Empfangsbestätigungscode vom Sicherheitsmodul erzeugt wird, indem eine Seriennummer des Postempfangsbehälters mit dem Datum und der Uhrzeit des Zeitstempels mathematisch verknüpft und danach mittels einem asymmetrischen oder symmetrischen Verschlüsselungsverfahren verschlüsselt wird.

Zeichnung