Платформа обеспечения для межмашинных устройств

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА РОДСТВЕННЫЕ ЗАЯВКИ

[0001] Эта заявка не является предварительной и притязает на приоритет предварительной заявки на патент США № 62/091097, поданной 12 декабря 2015 года, которая включена в данный документ с помощью ссылки во всей своей полноте для всех целей.

ПРЕДПОСЫЛКИ ИЗОБРЕТЕНИЯ

[0002] В домохозяйстве, как правило, есть ряд устройств, связанных с товарами и услугами, которые пользователи покупают на регулярной основе. Например, потребители имеют холодильники для хранения еды, счетчики газа для измерения потребления газа, счетчики электроэнергии для измерения потребления энергии и счетчики воды для измерения потребления воды. Потребители часто испытывают неудобства из-за регулярных бумажных счетов, связанных с товарами и услугами. Необходимы более удобные способы для предоставления и/или получения ресурсов для устройств.

[0003] Варианты осуществления настоящего изобретения устраняют эти недостатки и другие недостатки по отдельности и вместе.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0004]Варианты осуществления настоящего изобретения могут быть применены к «Интернету вещей», где машины могут взаимодействовать с другими машинами без вмешательства людей. В вариантах осуществления настоящего изобретения машины могут быть обеспечены удостоверяющими данными доступа, такими как номера расчетных счетов или платежные маркеры, связанные с номерами расчетных счетов. Такие удостоверяющие данные доступа могут быть использованы этими машинами для получения (например, приобретения) ресурсов, которые связаны с этими машинами.

[0005]Один вариант осуществления настоящего изобретения относится к способу приема на серверном компьютере обеспечения идентификатора устройства, связанного с межмашинным устройством, и информации потребителя. Серверный компьютер обеспечения может затем связывать идентификатор устройства с информацией потребителя. Серверный компьютер обеспечения может затем предоставлять информацию потребителя на межмашинное устройство.

[0006] Другой вариант осуществления настоящего изобретения относится к способу. Способ включает прием на компьютере поставщика услуг от устройства пользователя запроса на обеспечение первого электронного устройства, содержащего идентификатор устройства, связанный с первым электронным устройством. Первое электронное устройство выполнено с возможностью взаимодействия по меньшей мере с одним вторым электронным устройством, независимым от взаимодействия с человеком. Способ также включает определение компьютером поставщика услуг по меньшей мере частично на основе устройства пользователя удостоверяющих данных доступа. Способ также включает идентификацию компьютером поставщика услуг по меньшей мере частично на основе удостоверяющих данных доступа и идентификатора устройства набора политик, относящегося к первому электронному устройству; определение компьютером поставщика услуг из удостоверяющих данных доступа по меньшей мере одной единицы удостоверяющих данных доступа для связывания с идентификатором устройства и затем предоставление компьютером поставщика услуг по меньшей мере одной единицы удостоверяющих данных доступа на первое электронное устройство, при этом по меньшей мере одна единица удостоверяющих данных доступа подлежит сохранению на первом электронном устройстве и использованию для взаимодействия по меньшей мере с одним вторым электронным устройством.

[0007] Другой вариант осуществления настоящего изобретения относится к электронному устройству, содержащему датчик входных данных, выполненный с возможностью определения потребления ресурса, процессор и память. Память может включать команды, которые при исполнении процессором приводят к выполнению системой: приема с компьютера поставщика услуг маркера доступа и политики; инициирования транзакции согласно политике путем: установления сеанса связи с электронным устройством, которое управляет ресурсом; запрашивания доступа к ресурсу по меньшей мере частично на основе потребления ресурса, определенного датчиком входных данных; и предоставления маркера доступа на электронное устройство.

[0008] Другой вариант осуществления настоящего изобретения относится к способу, включающему сохранение первым электронным устройством единицы удостоверяющих данных доступа в защищенной памяти в первом электронном устройстве. Способ также включает определение первым электронным устройством и без вмешательства со стороны человека необходимости получения ресурса, связанного с первым электронным устройством. Затем, в ответ на определение необходимости получения ресурса способ включает передачу единицы удостоверяющих данных доступа на второе электронное устройство, при этом вторым электронным устройством управляет поставщик ресурсов. После этого поставщик ресурсов проводит транзакцию с использованием единицы удостоверяющих данных доступа и затем предоставляет ресурс на первое электронное устройство без вмешательства со стороны человека.

[0009] Дополнительные подробности, относящиеся к вариантам осуществления настоящего изобретения, можно найти в разделах подробного описания и описания графических материалов.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

[0010] На фиг. 1 представлена приведенная для примера система, содержащая ряд компонентов согласно по меньшей мере некоторым вариантам осуществления;

[0011] на фиг. 2 представлен иллюстративный пример системы или архитектуры, в которой могут быть реализованы способы обеспечения устройства специфической для пользователя информацией;

[0012] на фиг. 3 представлен иллюстративный пример информационных потоков служебного уровня согласно по меньшей мере некоторым вариантам осуществления;

[0013] на фиг. 4 представлена функциональная схема, демонстрирующая пример способа обеспечения устройства надлежащей информацией согласно по меньшей мере некоторым вариантам осуществления;

[0014] на фиг. 5 представлена функциональная схема, демонстрирующая способ обработки платежей согласно по меньшей мере некоторым вариантам осуществления;

[0015] на фиг. 6 представлено применение устройства сбора для взаимодействия с обеспеченным межмашинным устройством согласно по меньшей мере некоторым вариантам осуществления; и

[0016] на фиг. 7 представлена схема элементов, которые могут присутствовать в вычислительном устройстве и/или системе, выполненных для осуществления способа и/или процесса согласно некоторым вариантам осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0017] В дальнейшем описании будут описаны различные варианты осуществления. Для целей объяснения изложены конкретные конфигурации и детали для обеспечения полного понимания вариантов осуществления. Однако специалисту в данной области техники также будет понятно, что варианты осуществления могут быть реализованы на практике без конкретных деталей. Кроме того, хорошо известные признаки могут быть опущены или упрощены для того, чтобы не затруднять понимание описываемых вариантов осуществления.

[0018] Способы, описываемые в данном документе, включают систему и платформу для предоставления информации потребителя на межмашинное устройство, так чтобы оно могло предоставлять информацию потребителя по запросу. Также описана платформа, в которой транзакции могут быть выполнены автоматически межмашинным устройством с использованием предоставленной информации потребителя. Перед обсуждением конкретных вариантов осуществления настоящего изобретения можно подробно описать некоторые термины.

[0019] «Компьютер поставщика услуг» может представлять собой компьютер, который связан с поставщиком услуг. Поставщик услуг может предоставлять любую подходящую услугу. Например, поставщик услуг может быть продавцом, компанией коммунального обслуживания, сетью обработки платежей, поставщиком кошелька, продавцом, удаленным сервером аутентификации, эквайером или эмитентом.

[0020] «Устройство пользователя» может представлять собой устройство, управляемое пользователем. Примеры устройств пользователя могут включать мобильный телефон, смартфон, личный цифровой помощник (PDA), портативный переносной компьютер, настольный компьютер, серверный компьютер, транспортное средство, такое как автомобиль, устройство тонкого клиента, планшетный ПК и т. п. Дополнительно, устройства пользователя могут относиться к любому типу носимого технологического устройства, такого как часы, наушник, очки и т. п. Устройство пользователя может содержать один или более процессоров, выполненных с возможностью обработки пользовательского ввода. Устройство пользователя также может содержать один или более датчиков входных данных для приема пользовательского ввода. Как известно в данной области техники, существуют множество датчиков входных данных, выполненных с возможностью обнаружения пользовательского ввода, такие как акселерометры, видеокамеры, микрофоны и т. п. Пользовательский ввод, полученный датчиками входных данных, может иметь форму множества типов входных данных, включая, но без ограничения, звуковые данные, визуальные данные или биометрические данные. «Устройство пользователя» может включать любое электронное устройство, которым может управлять пользователь, которое также может предоставлять возможности удаленной связи с сетью. Примеры возможностей удаленной связи включают использование (беспроводной) сети мобильной связи, беспроводной сети передачи данных (например, 3G, 4G или подобных сетей), Wi-Fi, Wi-Max или любой другой среды связи, которая может предоставлять доступ к сети, такой как Интернет или частная сеть.

[0021] Термин «обеспечение» может включать любую подготовку и/или настройку устройства для предоставления ему возможности выполнения некоторой функции. Например, обеспечение может включать сохранение правил или инструкций на устройстве для указания действий устройства. В некоторых вариантах осуществления устройство может быть обеспечено платежной информацией, связанной с пользователем устройства. Платежная информация может предоставлять возможность устройству выполнять транзакции от имени пользователя без осуществления активного ввода пользователем.

[0022] «Идентификатор устройства» может включать любой подходящий отличительный набор символов, используемый для идентификации устройства. Пример идентификатора устройства может включать любое подходящее количество или тип символов (например, цифры, графическое изображение, символы или другую информацию), которые могут представлять устройство уникальным образом. Для примера, идентификатор устройства может представлять собой серийный номер, частичный серийный номер или имя или прозвище устройства. В некоторых вариантах осуществления идентификатор устройства может быть сгенерирован на основе аппаратного корня доверия. Дополнительно идентификатор устройства может представлять собой временный идентификатор для конкретного устройства, такой как сетевой адрес, по которому можно найти устройство.

[0023] «Единица удостоверяющих данных доступа» может представлять собой любые данные или часть данных, используемые для получения доступа к конкретному ресурсу. В некоторых вариантах осуществления единица удостоверяющих данных доступа может представлять собой имя и/или пароль для учетной записи пользователя. В некоторых вариантах осуществления единица удостоверяющих данных доступа может содержать информацию об учетной записи или маркер, связанный с информацией об учетной записи.

[0024] «Данные учетной записи» могут относиться к любому содержимому учетной записи пользователя, проводящего транзакцию. В некоторых вариантах осуществления данные учетной записи могут представлять собой данные о расчетном счете, которые могут быть использованы для совершения покупки. В других вариантах осуществления данные учетной записи могут представлять собой любое содержимое, не связанное с финансовым счетом пользователя. Например, данные учетной записи могут включать электронные файлы, фотографии, видеоролики и документы, хранящиеся в учетной записи пользователя. В некоторых вариантах осуществления данные учетной записи могут быть сохранены компьютером авторизации.

[0025] «Информация об учетной записи» может относиться к любой информации, охватывающей учетную запись пользователя. Например, информация об учетной записи может включать данные учетной записи и один или несколько идентификаторов счета. В некоторых вариантах осуществления идентификатор счета может представлять собой PAN или номер основного счета. PAN может состоять из 14, 16 или 18 цифр. Информация об учетной записи также может включать дату завершения срока действия, связанную со счетом, а также служебный код и/или проверочные коды (например, коды CVV, CVV2, dCVV и dCVV2).

[0026] «Набор политик» может представлять собой набор правил или настроек конфигурации, который указывает одно или более действий, которые разрешено и/или следует выполнить. В некоторых случаях - условия, при которых необходимо выполнить эти действия. В некоторых вариантах осуществления набор политик может содержать условные утверждения, такие как «если возникает условие_x, то выполнить действие_y». В некоторых вариантах осуществления набор политик может содержать список транзакций, которые разрешены для конкретного электронного устройства или платежного инструмента. Например, поставщик услуг может определять на основе идентификатора устройства тип устройства, к которому относится набор политик. Поставщик услуг может затем создавать специализированный набор политик для этого устройства на основе типа устройства. Например, при определении, что устройство представляет собой счетчик воды, поставщик услуг может создавать набор политик для счетчика воды, позволяющий проводить транзакции, относящиеся только к потреблению воды. В этом примере набор политик может быть сохранен у поставщика услуг в связи со счетчиком воды (или платежным инструментом, связанным со счетчиком воды), и по меньшей мере часть набора политик может быть предоставлена на счетчик воды.

[0027] «Электронное устройство» может представлять собой любое устройство, которое выполняет свое предназначение электронным способом. Электронное устройство может иметь несколько функций. Например, электронное устройство может иметь основную функцию и одну или более вторичных функций. Основная функция может представлять собой функцию, которая наиболее близко соответствует предназначению электронного устройства. Одним примером электронного устройства может быть межмашинное устройство.

[0028] «Межмашинное устройство» может представлять собой любое подходящее электронное устройство, выполненное с возможностью осуществления связи и/или взаимодействия с другими устройствами. Межмашинное устройство может иметь основную функцию, не относящуюся к осуществлению связи с другими электронными устройствами. Например, межмашинное устройство может представлять собой холодильник, который в дополнение к сохранению еды обладает возможностью взаимодействия с одним или более другими электронными устройствами. В некоторых вариантах осуществления межмашинное устройство может быть связано с идентификатором устройства. Идентификатор устройства может быть использован поставщиком услуг для определения типа устройства для конкретного межмашинного устройства. Примеры межмашинных устройств могут включать счетчики газа и электричества, холодильники, лампы, термостаты, принтеры, автомобили, системы пожарной сигнализации, домашние медицинские устройства, системы домашней сигнализации, мотоциклы, лодки, телевизионные устройства и т. п.

[0029] «Платежный инструмент» может представлять собой любое устройство или данные, используемые для осуществления платежей. Платежный инструмент может быть неосязаемым (например, программным модулем или программным приложением), или он может быть физическим объектом. В качестве примеров физических объектов, платежный инструмент может включать основу, такую как бумажная или пластиковая карта, и информацию, которая напечатана, вытиснена, закодирована или иным образом включена в поверхность объекта или возле нее. Физический объект также может представлять собой аппаратный объект, который может содержать схему (например, постоянные величины напряжения). Неосязаемый платежный инструмент может относиться к непостоянным данным, хранимым в памяти аппаратного устройства. Платежный инструмент может быть связан со значением, таким как денежное выражение, скидка или кредит в магазине, и платежный инструмент может быть связан с субъектом, таким как банк, продавец, сеть обработки платежей или человек. Платежный инструмент может быть использован для совершения платежной транзакции.

[0030] «Маркер» может включать идентификатор для расчетного счета, который является заменой идентификатора счета, такого как номер основного счета (PAN). Например, маркер может включать ряд цифровых и/или цифро-буквенных символов, который может быть использован в качестве замены оригинального идентификатора счета. Например, маркер «4900 0000 0000 0001» может быть использован вместо PAN «4147 0900 0000 1234». В некоторых вариантах осуществления маркер может быть «сохраняющим формат» и может иметь численный формат, который соответствует идентификаторам счетов, используемым в существующих сетях обработки платежей (например, формат сообщения финансовой транзакции ISO 8583). В некоторых вариантах осуществления маркер может быть использован вместо PAN для инициирования, авторизации, проведения или завершения платежной транзакции или представления оригинальных удостоверяющих данных в других системах, в которых обычно были бы предоставлены оригинальные удостоверяющие данные. В некоторых вариантах осуществления значение маркера может быть сгенерировано так, что восстановление оригинального PAN или другого идентификатора счета по значению маркера не может быть произведено вычислительным путем. Кроме того, в некоторых вариантах осуществления формат маркера может обеспечивать возможность субъекту, принимающему маркер, идентифицировать его как маркер и распознавать субъект, который эмитировал маркер. Маркер может быть связан с набором политик.

[0031] В некоторых вариантах осуществления набор платежных маркеров может быть сгенерирован на основе одного счета пользователя. Это может быть полезным, если все платежи, осуществляемые с использованием этих маркеров, должны быть связаны и оплачены с одного и того же счета. Например, пользователь может иметь номер счета кредитной карты. Отдельные маркеры (например, заменители номера счета) могут быть сгенерированы для разных устройств, находящихся в доме пользователя. К примеру, если у пользователя есть стиральная машина, холодильник и термостат, то три разных маркера могут быть сгенерированы и связаны с одним номером кредитной карты. При проведении транзакций этими устройствами все расходы могут быть отнесены на один номер счета кредитной карты.

[0032] «Сообщение с запросом авторизации» может представлять собой электронное сообщение, которое запрашивает авторизацию для транзакции. В некоторых вариантах осуществления его отправляют на компьютер обработки транзакций и/или эмитенту платежной карты для запроса авторизации для транзакции. Сообщение с запросом авторизации согласно некоторым вариантам осуществления может соответствовать ISO8583, который является стандартом для систем, которые обмениваются информацией электронных транзакций, связанной с платежом, сделанным пользователем с помощью платежного устройства или расчетного счета. Сообщение с запросом авторизации может содержать идентификатор счета эмитента, который может быть связан с платежным устройством или расчетным счетом. Сообщение с запросом авторизации также может содержать дополнительные элементы данных, соответствующие «идентифицирующей информации», включающей, только для примера: служебный код, CVV (код проверки карты), dCVV (динамический код проверки карты), PAN (номер основного счета или «номер счета»), платежный маркер, имя пользователя, дату завершения срока действия и т. п. Сообщение с запросом авторизации также может содержать «информацию транзакции», такую как любая информация, связанная с текущей транзакцией, такую как сумма транзакции, идентификатор продавца, местоположение продавца, идентификационный номер банка эквайера (BIN), ID акцептанта карты, информацию, идентифицирующую покупаемые товарные позиции, и т. п., а также любую другую информацию, которая может быть использована при определении того, следует ли идентифицировать и/или авторизовать транзакцию.

[0033] «Сообщение с ответом авторизации» может представлять собой сообщение, которое отвечает на запрос авторизации. В некоторых случаях оно может представлять собой ответ в электронном сообщении на сообщение с запросом авторизации, сгенерированный финансовой организацией-эмитентом или компьютером обработки транзакций. Сообщение с ответом авторизации может содержать, только в качестве примера, один или более из следующих индикаторов состояния: «одобрение» -транзакция была одобрена; «отклонение» -транзакция не была одобрена; или «вызов центра» -ответ, требующий больше информации, при этом продавец должен позвонить по бесплатному телефонному номеру для авторизации. Сообщение с ответом авторизации также может включать код авторизации, который может представлять собой код, который выдавший кредитную карту банк возвращает в ответ на сообщение с запросом авторизации в электронном сообщении (или непосредственным образом, или через компьютер обработки транзакций) на устройство доступа продавца (например, POS-оборудование), который обозначает подтверждение транзакции. Код может служить подтверждением авторизации. Как указано выше, в некоторых вариантах осуществления компьютер обработки транзакций может генерировать или направлять сообщение с ответом авторизации продавцу.

[0034] «Серверный компьютер» может включать мощный компьютер или кластер компьютеров. Например, серверный компьютер может представлять собой крупный универсальный компьютер, кластер мини-компьютеров или группу серверов, функционирующих как один элемент. В одном примере серверный компьютер может представлять собой сервер баз данных, подключенный к веб-серверу. Серверный компьютер может быть подключен к базе данных и может содержать любое аппаратное обеспечение, программное обеспечение, другую логическую часть или сочетание предыдущего для обслуживания запросов от одного или более клиентских компьютеров. Серверный компьютер может содержать одно или более вычислительных устройств и может использовать любую из множества вычислительных структур, компоновок и компиляций для обслуживания запросов от одного или более клиентских компьютеров.

[0035] По меньшей мере в некоторых вариантах осуществления настоящего изобретения устройство пользователя может быть использовано для обнаружения локальных межмашинных устройств. Например, устройство пользователя может быть выполнено с возможностью осуществления действия по обнаружению устройств, которое идентифицирует все имеющие возможность связи электронные устройства в пределах досягаемости устройства пользователя. Для примера, устройство пользователя может обнаруживать все электронные устройства, которые подключены к WiFi в пределах досягаемости устройства пользователя. При обнаружении устройство пользователя может принимать выбор по меньшей мере одного из межмашинных устройств от пользователя устройства пользователя. В некоторых вариантах осуществления настоящего раскрытия устройство пользователя может устанавливать соединение с выбранным межмашинным устройством и принимать информацию, относящуюся к межмашинному устройству. В некоторых вариантах осуществления для установления соединения межмашинное устройство может требовать дополнительный этап подтверждения того, что пользователь владеет межмашинным устройством. Например, от пользователя может потребоваться ввод пароля для межмашинного устройства или нажатие кнопки, расположенной на межмашинном устройстве. Информация, относящаяся к межмашинному устройству, может быть представлена устройством пользователя в рамках графического интерфейса пользователя, выполняемого с устройства пользователя. Устройство пользователя может также устанавливать соединение с компьютером поставщика услуг, поддерживающим и выполняющим действия по обеспечению. В некоторых вариантах осуществления после выбора межмашинного устройства пользователем компьютер поставщика услуг может отправлять на устройство пользователя информацию потребителя, которая может затем быть передана устройством пользователя на межмашинное устройство. Таким образом, информация потребителя может быть предоставлена на межмашинное устройство. Информация потребителя может включать единицу удостоверяющих данных доступа, идентификатор потребителя и/или информацию о наборе политик.

[0036]По меньшей мере в некоторых вариантах осуществления пользователь может подключаться к компьютеру поставщика услуг без первоначального подключения к межмашинному устройству. Пользователь может предоставлять посредством графического интерфейса пользователя, выполняемого на устройстве пользователя, идентификатор устройства, такой как имя устройства или местоположение устройства (например, адрес Интернет-протокола), на компьютер поставщика услуг. В некоторых вариантах осуществления пользователь может также предоставлять информацию потребителя (такую как платежная информация) для обеспечения ею устройства. В некоторых вариантах осуществления информация потребителя может быть сохранена на компьютере поставщика услуг в связи со счетом, связанным с пользователем. Когда идентификатор устройства был предоставлен на компьютер поставщика услуг, компьютер поставщика услуг может определять местоположение устройства с помощью одного или более сетевых соединений и обеспечивать устройство. В некоторых случаях пользователь может также предоставлять поставщику услуг аутентификационную информацию для межмашинного устройства. Например, пользователь может предоставлять на компьютер поставщика услуг пароль для осуществления доступа к межмашинному устройству.

[0037] Когда межмашинное устройство было обеспечено информацией потребителя, межмашинное устройство может выполнять одну или более транзакций с использованием информации потребителя. Например, электронное устройство может отправлять на межмашинное устройство запрос на некоторую часть данных потребителя. Межмашинное устройство может затем обращаться к набору политик относительно распространения части данных потребителя. Если распространение данных потребителя определено набором политик как дозволенное, то межмашинное устройство может отправлять на принятый запрос ответ с информацией потребителя. В другом примере межмашинное устройство может извещать о личности потребителя как владельца межмашинного устройства.

[0038] На фиг. 1 представлена приведенная для примера система 100, содержащая ряд компонентов согласно по меньшей мере некоторым вариантам осуществления. Устройство 120 пользователя, компьютер 150 поставщика услуг и одно или более межмашинных устройств (например, умный холодильник 130, счетчик 132 воды, счетчик 134 газа и счетчик 136 электричества) все могут находиться в непосредственной или опосредованной связи друг с другом через сетевое соединение 130, беспроводной маршрутизатор 140, вышку 145 сотовой связи или любое другое подходящее средство связи.

[0039] Как указано выше, межмашинное устройство может представлять собой любое устройство, выполненное с возможностью осуществления связи и/или взаимодействия с другими устройствами. Каждое межмашинное устройство может быть выполнено с возможностью осуществления одной или более функций, не относящихся к функциональной возможности взаимодействия устройства. Например, умный холодильник 130 (один пример межмашинного или M2M устройства) может обладать как функциональными возможностями охлаждения, так и функциональными возможностями вычисления. Хотя умный холодильник 130 в первую очередь используют как средство для хранения и охлаждения еды, он обладает вторичными функциями, которые позволяют ему осуществлять связь с другими устройствами, что делает его межмашинным устройством. Межмашинное устройство может иметь идентификатор устройства, который может быть предоставлен производителем межмашинного устройства. Идентификатор устройства может служить адресом связи для межмашинного устройства, и он может представлять собой защищенный идентификатор устройства, основанный на доверенном аппаратном корне доверия (так что может быть защищена целостность/конфиденциальность). В некоторых вариантах осуществления производитель может быть доверенным эмитентом конфиденциально защищенных идентификаторов устройств.

[0040] Межмашинное устройство может содержать среду безопасного выполнения, такую как защищенная память (например, по технологии на основе смарт-карт, доступной в устройствах малой мощности). В некоторых вариантах осуществления защищенная память может содержать элемент безопасности. Элемент безопасности (SE) может представлять собой устойчивую к взлому платформу (как правило, однокристальный защищенный микроконтроллер), выполненную с возможностью безопасного размещения приложений и их конфиденциальных и криптографических данных (например, управления ключами) в соответствии с правилами и требованиями безопасности, установленными рядом хорошо известных доверенных полномочных органов.

[0041] Информация, которую предоставил компьютер 150 поставщика услуг на межмашинное устройство, может быть сохранена в защищенной памяти. Межмашинное устройство может содержать безопасное хранилище ключей для защиты неактивных данных и ключей шифрования (например, совместно используемого секретного ключа). Ключи шифрования могут представлять собой уникальные производные ключи (UDK), которые могут быть произведены из информации об учетной записи пользователя и другой уникальной информации. Межмашинное устройство может также хранить команды для осуществления связи с другими устройствами и/или команды для инициирования платежной транзакции.

[0042] В некоторых вариантах осуществления межмашинное устройство может иметь возможность осуществления беспроводной связи с беспроводным маршрутизатором 140, устройством 120 пользователя и/или вышкой 145 сотовой связи (например, посредством Wifi, Bluetooth (классического Bluetooth и BLE или Bluetooth c низким энергопотреблением), ИК-лучей, GSM и т. п.). Также межмашинное устройство может иметь возможность осуществления доступа к Интернет через беспроводной маршрутизатор 140, устройство 120 пользователя и/или вышку 145 сотовой связи с целью осуществления связи с компьютером 150 поставщика услуг. Например, при отсутствии возможности прямого подключения (например, WWAN, GSM), межмашинное устройство может соединяться с локальными устройствами (например, беспроводным маршрутизатором 140, устройством 120 пользователя, которое может действовать в качестве точки беспроводного доступа, и т. п.) и полагаться на указанные устройства для подключения к Интернет и осуществления связи. Соответственно, межмашинное устройство может быть доступным для других устройств удаленно и, кроме того, оно может содержать интерфейс пользователя для целей управления (например, активации карты и обеспечения информацией).

[0043] В некоторых вариантах осуществления технология связи, используемая межмашинным устройством, может зависеть от типа источника питания, используемого межмашинным устройством. Например, если межмашинное устройство имеет доступ к бесперебойному внешнему источнику питания (например, что является обычным для умных холодильников и других устройств, таких как стиральная машина/сушилки, двери гаража, автомобили и т. п.), то оно может обладать интерфейсом WiFi. Альтернативно, если межмашинное устройство полагается на батарею, а не на внешний источник питания, то оно может содержать средство для осуществления связи, которое потребляет меньше энергии, такое как интерфейс Bluetooth малой мощности, интерфейс ZigBee, интерфейс ближней бесконтактной связи (NFC) или радиочастотный (РЧ) интерфейс, или любой другой подходящий интерфейс бесконтактного доступа.

[0044] В некоторых вариантах осуществления межмашинное устройство может вместо этого представлять собой любое другое устройство, обеспечивающее бытовую функцию. Как указано выше, на фиг. 1 представлено несколько устройств, таких как умный холодильник 130, счетчик 132 воды, счетчик 134 газа и счетчик 136 электричества. Однако дополнительные примеры бытовых устройств включают телевизор, лампу, систему пожарной сигнализации, домашнее медицинское устройство, систему домашней сигнализации, стиральную машину/сушилку, гаражную дверь, автомобиль и любое другое подходящее устройство.

[0045] Компьютер 150 поставщика услуг может быть выполнен с возможностью предоставления информации на межмашинное устройство. В некоторых вариантах осуществления информация, предоставление которой на межмашинное устройство обеспечивает компьютер 150 поставщика услуг, может представлять собой платежную информацию. В некоторых вариантах осуществления компьютер 150 поставщика услуг может быть связан с эмитентом платежного инструмента, сетью обработки платежей, связанной с платежным инструментом, доверенной третьей стороной, поставщиком цифрового кошелька, серверным компьютером маркеров и/или любым другим подходящим субъектом.

[0046] На фиг. 2 представлен иллюстративный пример системы или архитектуры 200, в которой могут быть реализованы способы обеспечения устройства специфической для пользователя информацией. В архитектуре 200 один или более потребителей и/или пользователей 202 могут использовать устройства 204 пользователя. В некоторых примерах устройства 204 пользователя могут иметь связь с поставщиком 206 услуг через сеть(-и) 208 или через другие сетевые соединения.

[0047] Каждое устройство 204 пользователя может содержать один или более процессоров 210, выполненных с возможностью обработки пользовательского ввода. Устройство 204 пользователя также может содержать один или более датчиков 212 входных данных для приема пользовательского ввода. Как известно в данной области техники, они представляют собой множество датчиков 212 входных данных, выполненных с возможностью обнаружения пользовательского ввода, такие как акселерометры, видеокамеры, микрофоны и т. п. Пользовательский ввод, полученный датчиками входных данных, может иметь форму множества типов входных данных, включая, но без ограничения, звуковые данные, визуальные данные или биометрические данные. Варианты осуществления приложения на устройстве 204 пользователя могут быть сохранены и выполнены из его памяти 214.

[0048] Более подробно обращаясь к содержимому памяти 214, память 214 может содержать приложение 216 браузера. Память 214 может также содержать интерфейсный уровень 218, который выполнен с возможностью обеспечения взаимодействия пользователя с поставщиком услуг и/или межмашинным (M2M) устройством 220. Хотя образец архитектуры 200 представляет интерфейсный уровень 218 как часть содержимого памяти 214 устройства 204 пользователя, некоторые варианты осуществления могут не содержать интерфейсный уровень 218 в памяти 214 устройства 204 пользователя. В тех вариантах осуществления, в которых интерфейсный уровень 218 не содержится в памяти 214, ввод, принятый датчиками 212 входных данных, может вместо этого быть обработан поставщиком 206 услуг. Это будет описано подробно ниже.

[0049] В некоторых вариантах осуществления интерфейсный уровень 218 может быть выполнен с возможностью обеспечения взаимодействия пользователя с поставщиком 206 услуг и/или одним или более межмашинными устройствами 220. Например, интерфейсный уровень 218 может быть выполнен с возможностью обеспечения пользователю возможности инициирования процесса обнаружения устройств. В этом процессе устройство 204 пользователя может идентифицировать ряд межмашинных устройство 220 вблизи от себя. В данной области техники для выполнения такого обнаружения устройств известен ряд способов обнаружения устройств. Когда устройство 204 пользователя идентифицирует одно или более межмашинных устройств 220, пользователю может быть предоставлена функциональная возможность взаимодействия с обнаруженными устройствами. В некоторых вариантах осуществления от пользователя может потребоваться подтверждение того, что он или она обладает физическим доступом к устройству, прежде чем ему предоставят функциональную возможность взаимодействия с межмашинными устройствами 220. Например, от пользователя может потребоваться нажатие кнопки на устройстве, введение пароля или выполнение любого другого подходящего способа аутентификации. В некоторых вариантах осуществления интерфейсный уровень 218 может предоставлять возможность устройству 204 пользователя осуществлять связь одновременно как с поставщиком 206 услуг, так и с межмашинными устройствами 220. В некоторых вариантах осуществления поставщик услуг может обеспечивать межмашинные устройства 220 информацией с помощью соединения, установленного между межмашинными устройствами 220 и устройством 204 пользователя, и соединения, установленного между устройством 204 пользователя и поставщиком 206 услуг. В некоторых вариантах осуществления интерфейсный уровень 218 может предоставлять возможность пользователю непосредственно обеспечивать межмашинные устройства 220 по меньшей мере некоторой информацией.

[0050] В некоторых примерах сеть(-и) 208 могут включать любую из или сочетание многих разных типов сетей, таких как кабельные сети, Интернет, беспроводные сети, сотовые сети и другие приватные и/или публичные сети. Хотя представленный пример представляет пользователей 202, осуществляющих доступ к поставщику 206 услуг через приложение 216 браузера по сети(-ям) 208, описанные способы могут равным образом относиться к случаям, в которых пользователи 202 взаимодействуют с поставщиком 206 услуг посредством устройства 204 пользователя по проводному телефону, через киоск или любым другим образом. Также следует отметить, что описанные способы могут относиться к другим клиент-серверным схемам (например, приставкам и т. п.), а также не клиент-серверным схемам (например, локально хранимым приложениям, пиринговым системам и т. п.).

[0051] Как кратко описано выше, приложение 216 браузера может предоставлять возможность пользователям 202 взаимодействовать с компьютером 206 поставщика услуг, например, чтобы сохранять, осуществлять доступ и/или управлять данными, разрабатывать и/или разворачивать компьютерные приложения и/или взаимодействовать с веб-содержимым. Один или более компьютеров 206 поставщика услуг, возможно организованных в кластер серверов или в виде серверного парка, могут быть выполнены с возможностью размещения веб-сайта (или комбинации веб-сайтов), которые можно просматривать посредством устройства 204 пользователя или веб-браузера, доступного для устройства 204 пользователя посредством приложения 216 браузера. В некоторых вариантах осуществления приложение 216 браузера может быть размещено на сервере, хотя в этом примере оно отображено в памяти устройства 204 пользователя. Например, устройство 204 пользователя может представлять собой устройство для тонкого клиента, выполненное с возможностью осуществления доступа к приложению 216 браузера удаленно. Приложение 216 браузера может иметь возможность обрабатывать запросы от многих пользователей 202 и обслуживать в ответ различные интерфейсы пользователя, которые могут быть представлены на устройстве 204 пользователя, такие как, но без ограничения, веб-сайт. Приложение 216 браузера может представлять собой приложение или интерфейс любого типа, который поддерживает взаимодействие пользователя с веб-сайтом, включая сайты, что имеют взаимодействие с пользователем, такие как сайты социальных сетей, электронные розничные магазины, информационные сайты, сайты блогов, сайты поисковых систем, новостные и развлекательные сайты и т. п. Как обсуждалось выше, описанные способы могут аналогично быть реализованы вне приложения 216 браузера, например, другими приложениями, работающими на устройстве 204 пользователя. В некоторых вариантах осуществления приложение 216 браузера может представлять собой интерфейсный уровень 218.

[0052] В одной иллюстративной конфигурации компьютер 206 поставщика услуг может содержать по меньшей мере один элемент памяти 222 и один или более процессорных элементов (или процессоров) 222. Процессор(-ы) 222 могут быть реализованы как соответствующее аппаратное обеспечение, исполняемые компьютером команды, программно-аппаратное обеспечение или их сочетание. Реализации процессора(-ов) 222 в виде исполняемых компьютером команд или программно-аппаратного обеспечения могут включать исполняемые компьютером или исполняемые машиной команды, написанные на любом подходящем языке программирования для выполнения различных описанных функций.

[0053] Память 222 может хранить программные команды, которые могут быть загружены и выполнены на процессоре(-ах) 222, а также данные, генерируемые во время выполнения этих программ. В зависимости от конфигурации и типа компьютера 206 поставщика услуг память 222 может быть энергозависимой (такой как оперативное запоминающее устройство (ОЗУ)) и/или энергонезависимой (такой как постоянное запоминающее устройство (ПЗУ), флеш-память и т. п.). Компьютер 206 поставщика услуг также может содержать дополнительное запоминающее устройство 226, такое как съемное или несъемное запоминающее устройство, включая, но без ограничения, магнитное запоминающее устройство, оптические диски и/или запоминающее устройство на ленте. Дисковые накопители и связанные с ними машиночитаемые носители могут предоставлять энергонезависимое запоминающее устройство для машиночитаемых команд, структур данных, программных модулей и других данных для вычислительных устройств. В некоторых реализациях память 222 может включать несколько разных типов памяти, таких как статическое оперативное запоминающее устройство (СОЗУ), динамическое оперативное запоминающее устройство (ДОЗУ) или ПЗУ. Обращаясь к содержимому памяти 222 более подробно, память 222 может содержать операционную систему 228 и одну или более прикладных программ или служб для осуществления признаков, раскрытых в данном документе, включая по меньшей мере модуль для генерирования платежных маркеров и/или предоставления информации (например, платежных маркеров и правил платежей) на межмашинное устройство 220 (служебный уровень 230). Память 222 может также содержать данные 232 обеспечения, которые предоставляют правила обеспечения для каждого устройства, а также маркерную информацию. В некоторых вариантах осуществления данные 232 обеспечения могут быть сохранены в базе данных.

[0054] Память 222 и дополнительное запоминающее устройство 226, как съемное, так и несъемное, являются примерами машиночитаемых запоминающих носителей. Например, машиночитаемый запоминающий носитель может включать энергозависимый или энергонезависимый, съемный или несъемный носитель, реализованный любым способом или технологией для хранения информации, например, машиночитаемых команд, структур данных, программных модулей или других данных. В контексте настоящего документа модули могут относиться к программным модулям, выполняемым вычислительными системами (например, процессорами), которые являются частью устройства 204 пользователя или поставщика 206 услуг. Компьютер 206 поставщика услуг может также содержать соединение(-я) 234 связи, которые предоставляют возможность компьютеру 206 поставщика услуг осуществлять связь с хранимой базой данных, другим вычислительным устройством или сервером, терминалами пользователя и/или другими устройствами в сети(-ях) 208. Компьютер 206 поставщика услуг может также содержать устройство(-а) ввода/вывода (I/O) и/или порты 236, например, для обеспечения соединения с клавиатурой, мышью, пером, устройством ввода голоса, устройством сенсорного ввода, дисплеем, колонками, принтером и т. п.

[0055] Обращаясь к содержимому памяти 222 более подробно, память 222 может содержать операционную систему 228, базу данных, содержащую данные 232 обеспечения, и одну или более прикладных программ или служб для осуществления признаков, описанных в данном документе, включая служебный уровень 230.

[0056] В некоторых вариантах осуществления служебный уровень 230 может быть выполнен с возможностью приема данных с интерфейсного уровня 218 и обеспечения межмашинного устройства 220. В первом иллюстративном примере пользователь 202 может отправлять посредством устройства 204 пользователя и соединения по сети 208 команду на служебный уровень 230 для связывания конкретного межмашинного устройства 220 с пользователем. В этом примере пользователь может предоставить идентификатор устройства, связанный с межмашинным устройством 220, на служебный уровень 230. Пользователь может также предоставить указание на платежный инструмент, с которым необходимо связать межмашинное устройство 220. В этом примере служебный уровень 230 может использовать сетевое соединение 208 для идентификации межмашинного устройства 220, соответствующего идентификатору устройства. После идентификации служебный уровень 230 может обеспечивать устройство информацией, относящейся к пользователю или учетной записи пользователя у поставщика услуг. Во втором иллюстративном примере пользователь 202 может подключаться посредством устройства 204 пользователя и соединения по сети 208 к межмашинному устройству 220 и служебному уровню 230 одновременно. В этом примере служебный уровень 230 может обеспечивать межмашинное устройство 220 информацией с использованием соединения между поставщиком услуг и устройством пользователя и соединения между устройством пользователя и межмашинным устройством 220.

[0057] Данные 230 обеспечения могут быть определены предварительно или они могут быть сгенерированы динамически. Например, компьютер 206 поставщика услуг может генерировать платежный маркер после приема запроса на обеспечение конкретного устройства. В этом примере сгенерированный маркер может быть сохранен у поставщика услуг в данных 230 обеспечения, а также быть предоставлен на межмашинное устройство 220. В дополнение может быть сгенерирован набор правил, являющийся специфическим для пользователя и устройства. Например, пользователь может выбрать конкретную торговую марку средства для мытья посуды, которую он или она предпочитает. В этом примере пользователь может также выбрать обеспечение умной посудомоечной машины. Поставщик услуг может затем сгенерировать платежный маркер для использования посудомоечной машиной, который связан с платежным устройством, принадлежащим пользователю, а также набор правил для связывания с платежным маркером. Правила могут указывать, что платежный маркер может быть использован только для приобретения средства для мытья посуды, и могут даже указывать, что платежный маркер может быть использован только для приобретения заданной торговой марки средства для мытья посуды.

[0058] Межмашинное устройство 220 может представлять собой любое устройство, выполненное с возможностью осуществления связи и/или взаимодействия с другими устройствами, но приспособленное для выполнения основной функции, не относящейся к осуществлению связи с другими устройствами. В некоторых вариантах осуществления межмашинное устройство 220 может представлять собой устройство, используемое для отслеживания потребления ресурсов. Например, межмашинное устройство 220 может содержать ряд датчиков входных данных, выполненных с возможностью определения количества потребляемых ресурсов. Для примера, межмашинное устройство 220 может представлять собой счетчик воды, счетчик газа, счетчик электроэнергии или другое бытовое контрольное устройство. В некоторых вариантах осуществления межмашинное устройство 220 может представлять собой устройство, выполненное с возможностью выдачи продукта или выполнения услуги. Например, межмашинное устройство 220 может представлять собой торговый автомат или стиральную машину для одежды.

[0059] Межмашинное устройство 220 может содержать память и один или более процессоров для хранения и исполнения программных команд. Межмашинное устройство 220 может содержать уровень 238 устройств, выполненный с возможностью осуществления взаимодействия между служебным уровнем 230 поставщика 206 услуг и программными командами, хранимыми на межмашинном устройстве 220. Уровень 238 устройств может содержать среду безопасного выполнения, такую как защищенная память (например, по технологии на основе смарт-карт, доступной в устройствах малой мощности). В некоторых вариантах осуществления межмашинное устройство 220 может также содержать безопасное хранилище 240 (например, безопасное хранилище ключей) и один или более наборов 242 политик. Набор 242 политик может содержать команды для осуществления связи с другими устройствами, правила, указывающие, какие транзакции разрешены, команды для инициирования платежной транзакции и/или любую другую подходящую информацию. Набор политик может также содержать набор условных команд для определения действия, которое необходимо предпринять межмашинному устройству 220, и при каких условиях действие следует предпринять. В качестве иллюстративного примера, межмашинное устройство 220 может быть обеспечено информацией о платежном маркере, политикой, ограничивающей использование предоставленного платежного маркера, и политикой, определяющей условия платежа при наступлении события. В этом примере межмашинное устройство 220 при обнаружении события будет выполнять платежную транзакцию согласно политике ограниченного использования.

[0060] На фиг. 3 представлен иллюстративный пример информационных потоков служебного уровня согласно по меньшей мере некоторым вариантам осуществления. На фиг. 3 представлен служебный уровень 230 в качестве примера служебного уровня 230, представленного на фиг. 2. Служебный уровень 230 может содержать модуль 302 идентификации устройства, выполненный с возможностью идентификации межмашинного устройства, которое необходимо обеспечить, и установления сеанса связи с устройством. В модуле 302 идентификации устройства обработчик 304 запросов может принимать от устройства пользователя запрос на обеспечение межмашинного устройства. Обработчик 304 запросов может иметь доступ к базе 306 данных с информацией об учетной записи. База 306 данных с информацией об учетной записи может содержать различную информацию пользователя, относящуюся к учетной записи пользователя. Например, база 306 данных с информацией об учетной записи может содержать демографическую информацию пользователя, платежную информацию, информацию об устройстве или любую другую подходящую информацию, относящуюся к пользователю.

[0061] Модуль 302 идентификации устройства может также устанавливать сеанс связи с межмашинным устройством по одному или более каналам 308 связи. В некоторых вариантах осуществления устройство пользователя может иметь непосредственную связь с межмашинным устройством, которое необходимо обеспечить. Компьютер поставщика услуг может идентифицировать межмашинное устройство и может устанавливать сеанс связи с межмашинным устройством посредством устройства пользователя. В некоторых вариантах осуществления компьютер поставщика услуг может принимать идентификатор устройства, такой как имя устройства или местоположение устройства (например, адрес Интернет-протокола) от устройства пользователя. Поставщик услуг может идентифицировать межмашинное устройство в сети по меньшей мере частично на основе предоставленного идентификатора устройства. В некоторых вариантах осуществления компьютер поставщика услуг может устанавливать тип межмашинного устройства после установления связи с устройством или до него. Например, поставщик услуг может определять, что межмашинное устройство является счетчиком воды, на основе переданного ему идентификатора устройства.

[0062] Согласно по меньшей мере некоторым вариантам осуществления служебный уровень 230 может содержать набор 310 политик. Набор 310 политик может содержать правила 312, которые включат по меньшей мере одно или более правил 314 для устройства и правил 316 авторизации. Правила 314 для устройства могут включать правила, относящиеся к транзакциям, которые разрешены для конкретного устройства. Например, правило для устройства, относящееся к счетчику воды, может указывать, что устройство имеет возможность выполнять только транзакции, относящиеся к использованию воды. В другом примере правило для устройства, связанное с умным холодильником, может указывать, что холодильник имеет возможность выполнять только транзакции, относящиеся к приобретению еды. В некоторых вариантах осуществления правила 314 для устройства могут содержать указание на то, с какими электронными устройствами и/или продавцами имеет возможность взаимодействовать данное устройство. В некоторых вариантах осуществления правила для устройства могут представлять собой правила, которые предоставляют на само межмашинное устройство.

[0063] Правила 316 авторизации могут включать указания на то, что разрешено для конкретного устройства или платежного инструмента. В некоторых случаях правила авторизации могут быть основаны на указанных пользователем предпочтениях. Например, пользователь может создать правило авторизации, чтобы связать применение конкретного платежного инструмента с межмашинным устройством. В этом примере, даже если устройство обеспечено несколькими маркерами, связанными с несколькими платежными инструментами, будет разрешена только транзакция, связанная с конкретным платежным инструментом. Правила авторизации могут также включать правила, относящиеся к авторизации транзакций. Например, правила авторизации могут указывать, что платеж за использование воды, осуществляемый счетчиком воды, следует авторизовать только один раз в два месяца. В этом примере, если компьютер поставщика услуг принимает запрос на совершение транзакции второй раз в течение двухмесячного периода, поставщик услуг может отклонить запрос согласно правилам 316 авторизации. В некоторых вариантах осуществления правила 316 авторизации могут включать указание на то, что транзакция конкретного типа (например, транзакции, превышающие пороговое значение, транзакции с конкретным продавцом или транзакции любого другого подходящего типа) должна быть одобрена пользователем. В данной ситуации с пользователем могут связаться для подтверждения через устройство пользователя. Например, компьютер поставщика услуг может отправлять сообщение службы коротких сообщений (SMS) на устройство пользователя с запросом авторизации для транзакции. В этом примере транзакция может быть авторизована после приема с устройства пользователя ответа, указывающего, что транзакция авторизована.

[0064] Служебный уровень 230 может содержать модуль 318 обеспечения, выполненный с возможностью генерирования конфигурационной информации и отправки ее на межмашинное устройство для хранения на нем. В некоторых вариантах осуществления модуль 318 обеспечения может содержать генератор 320 маркеров, выполненный с возможностью генерирования единицы удостоверяющих данных доступа, который должен быть сохранен на межмашинном устройстве. В некоторых вариантах осуществления модуль 318 обеспечения может содержать базу 322 данных устройств для хранения информации об устройствах. В базе 322 данных устройств идентификатор устройства, предоставленный пользователем, может быть связан с этим пользователем. В дополнение база 322 данных устройств может содержать тип устройства, связанного с каждым идентификатором устройства. В некоторых вариантах осуществления база 322 данных устройств может содержать правила для генерирования маркера, который является зависящим от устройства. В некоторых вариантах осуществления может быть сохранена взаимосвязь относительно сгенерированного маркера и межмашинного устройства, на которое его предоставляют.

[0065] Генератор 320 маркеров может генерировать маркер, выполненный с возможностью разрешения получения доступа к одному или более аспектам учетной записи пользователя у поставщика услуг. Например, маркер может быть сгенерирован для конкретного межмашинного устройства, чтобы предоставить ему возможность использовать платежную информацию в транзакциях, которое оно выполняет, без раскрытия фактической платежной информации третьей стороне. В этом примере маркер может быть предоставлен третьей стороне межмашинным устройством в ответ на прием запроса на совершение платежа. Третья сторона может затем представить маркер поставщику услуг для получения авторизации на отпуск средств, относящихся к транзакции. Поставщик услуг может определять, является ли маркер, принятый от третьей стороны, подлинным, соответствует ли транзакция политикам, связанным с инициирующим межмашинным устройством, достаточно ли средств для платежного инструмента, связанного с маркером, и/или были ли удовлетворены любые другие подходящие предварительные условия для авторизации. Генератор 320 маркеров может отвечать за продолжающуюся операцию и поддержку хранилища маркеров, хранящего сгенерированные маркеры, и отображение соответствия между маркерами и информацией об учетной записи и/или платежной информацией, связанных с маркерами. Генератор маркеров может отвечать за генерацию и выдачу маркеров, а также применение безопасности и управления в отношении сгенерированных маркеров. Генератор 320 маркеров может регистрировать устройство пользователя, которое запрашивает маркер, и предоставлять сгенерированный маркер на устройство пользователя и/или межмашинное устройство.

[0066] В некоторых вариантах осуществления для одного платежного инструмента может быть сгенерировано несколько маркеров. Генератор 320 маркеров может осуществлять доступ к базе 322 данных устройств для идентификации любых специфических для устройства правил генерации маркеров. В некоторых вариантах осуществления маркер может быть сгенерирован так, что можно установить источник маркера. Другими словами, маркер может быть сгенерирован для межмашинного устройства так, что устройство (или тип устройства) можно легко идентифицировать по формату или символам маркера. К примеру, маркер, созданный для устройства счетчика воды, может начинаться с символов WAT. Это может позволить поставщику услуг сразу же отклонять транзакцию на использование воды, в которой предоставленный платежный маркер не начинается с символов WAT. В некоторых вариантах осуществления информация о платежном инструменте не может быть установлена по маркеру. Например, маркер может быть сгенерирован на основе случайного числа. Взаимосвязь между этими маркерами и межмашинным устройством, которое обеспечено ими, может быть сохранена в базе 322 данных устройств. В некоторых вариантах осуществления маркер может содержать информацию для платежного инструмента, которая была зашифрована. Например, маркер может быть сгенерирован путем шифрования идентификатора устройства и номера учетной записи пользователя с применением ключа шифрования. В некоторых вариантах осуществления ключ шифрования может быть основан на типе межмашинного устройства, для которого генерируют маркер.

[0067] В вариантах осуществления настоящего изобретения маркеры могут также быть сгенерированы на любом подходящем интервале. Например, в некоторых вариантах осуществления маркеры могут быть сгенерированы и предоставлены на межмашинные устройства только один раз, для каждой транзакции или для каждого набора предварительно определенного числа транзакций. В некоторых вариантах осуществления каждый маркер может быть сопровожден криптограммой, когда межмашинное устройство, которое хранит маркер, предпринимает попытку осуществить платежную транзакцию. Криптограмма может быть сгенерирована ключом шифрования (например, ключом ограниченного использования), который хранится на межмашинном устройстве с маркером.

[0068] Модуль 318 обеспечения может быть выполнен с возможностью предоставления сгенерированного маркера и одного или более правил 312 на межмашинное устройство для использования в будущих транзакциях по каналу 308 связи. В некоторых вариантах осуществления модуль 318 обеспечения может хранить взаимосвязь между маркером и межмашинным устройством в отдельном хранилище 324 данных. Затем поставщик услуг может принимать запрос на авторизацию транзакции от третьей стороны. Запрос может содержать информацию, относящуюся к транзакции, и платежный маркер. В некоторых случаях запрос может также содержать идентификатор устройства для межмашинного устройства, которое предоставило маркер. В описанной ситуации поставщик услуг может осуществлять проверку для подтверждения того, что маркер связан с идентификатором устройства. После определения существования взаимосвязи поставщик услуг может определять, соответствует ли транзакция каким-либо правилам, связанным с идентификатором устройства, перед авторизацией транзакции.

[0069] В некоторых случаях может быть использован динамический код проверки карты (dCVV). dCVV может быть сгенерирован на основе счетчика, который изменяется после каждой транзакции. Например, межмашинное устройство и поставщик услуг могут независимо отслеживать число транзакций, выполняемых межмашинным устройством. Когда межмашинное устройство инициирует транзакцию, dCVV может быть сгенерирован на основе отслеживаемого числа транзакций. В некоторых вариантах осуществления dCVV может быть сгенерирован на основе времени, в которое инициирована транзакция. Правила генерирования dCVV могут быть предоставлены в наборе политик, который предоставляют на межмашинное устройство.

[0070] На фиг. 4 представлена функциональная схема процесса, демонстрирующая пример способа обеспечения устройства надлежащей информацией согласно по меньшей мере некоторым вариантам осуществления. Способ 400 представлен в виде логической функциональной схемы, каждая операция которой представляет последовательность операций, которые могут быть реализованы в аппаратном обеспечении, компьютерных командах или их сочетании. В контексте компьютерных команд операции представляют исполняемые компьютером команды, хранимые на одном или более машиночитаемых запоминающих носителях, которые при исполнении одним или более процессорами выполняют перечисленные операции. Как правило, исполняемые компьютером команды включают подпрограммы, программы, объекты, компоненты, структуры данных и т. п., которые выполняют конкретные функции или реализуют конкретные типы данных. Порядок, в котором описаны операции, не предназначен для рассмотрения в качестве ограничения, и для осуществления этого процесса и любых других процессов, описанных в данном документе, любое количество описанных операций можно опустить или сочетать в любом порядке и/или параллельно.

[0071] Согласно одному варианту осуществления способ 400, представленный на фиг. 4, может быть выполнен по меньшей мере одним или более компьютерными системами интерфейсного уровня 218, служебного уровня 230 и уровня 238 устройств, которые представлены на фиг. 2. Код может храниться на машиночитаемом запоминающем носителе, например, в форме компьютерной программы, содержащей множество команд, выполняемых одним или несколькими процессорами. Машиночитаемый запоминающий носитель может быть постоянным.

[0072] Способ 400 может начинаться на этапе 402, когда ряд устройств обнаружен интерфейсным уровнем 218 устройства пользователя посредством процесса обнаружения. В некоторых вариантах осуществления интерфейсный уровень 218 может быть реализован на одном или более компьютерах 120 пользователя, представленных на фиг. 1. В этом процессе множество межмашинных устройств, обладающих функциональной возможностью беспроводного соединения, могут быть идентифицированы как находящиеся поблизости от устройства пользователя. Интерфейсный уровень 218 может затем запрашивать соединение с уровнем 238 устройств выбранного межмашинного устройства на этапе 404. В некоторых вариантах осуществления устройство пользователя может подключаться к межмашинному устройству с использованием той же функциональной возможности беспроводного соединения, которая была использована им для обнаружения устройства. В некоторых вариантах осуществления устройство пользователя может использовать альтернативные средства подключения к межмашинному устройству. Например, устройство пользователя может подключаться к межмашинному устройству по инфракрасному соединению, или оно может быть подключено физически по кабелю.

[0073] В некоторых случаях, прежде чем разрешить соединение на этапе 406, уровень 238 устройств (который в некоторых вариантах осуществления может быть реализован на одном или более межмашинных устройствах 130, 132, 134 и 136, представленных на фиг. 1), может требовать, чтобы пользователь предоставил дополнительную гарантию того, что пользователь является владельцем выбранного межмашинного устройства. Например, уровень 238 устройств может требовать, чтобы пользователь ввел пароль или нажал кнопку, физически расположенную на межмашинном устройстве, чтобы продемонстрировать физическое обладание межмашинным устройством. Когда пользователь подтвержден как имеющий разрешение на осуществление доступа к межмашинному устройству, на этапе 408 уровень 238 устройств может позволять интерфейсному уровню 218 устройства пользователя устанавливать соединение.

[0074] Интерфейсный уровень 218 может также устанавливать соединение со служебным уровнем 230 компьютера поставщика услуг на этапе 410. В некоторых вариантах осуществления служебный уровень 230 может быть реализован у поставщика 150 услуг, представленного на фиг. 1. Служебный уровень 230 может затем идентифицировать пользователя и межмашинное устройство, которое необходимо обеспечить, чтобы регистрировать межмашинное устройство как связанное с пользователем. Служебный уровень 230 может определять личность пользователя рядом способов. В одном примере от пользователя может потребоваться войти в учетную запись, поддерживаемую на компьютере поставщика услуг. Учетная запись может содержать детали, указывающие личность пользователя. В другом примере поставщик услуг может определять личность пользователя на основе приема в запросе на соединение идентификатора, относящегося к устройству пользователя (например, адреса Интернет-протокола, телефонного номера, серийного номера, и т. п.). Межмашинное устройство может быть идентифицировано по идентификатору устройства, переданному с уровня 238 устройств на служебный уровень 230 посредством интерфейсного уровня 218. В некоторых случаях устройство пользователя могло уже быть зарегистрировано у поставщика услуг. Тогда регистрационная информация для устройства может быть использована для идентификации пользователя. В других случаях поставщик услуг может использовать справочную службу, такую как справочная адресов Интернет-протокола или определитель вызывающего абонента. Когда личность пользователя и идентификатор устройства были определены, служебный уровень может создавать связь между ними на этапе 412. Например, служебный уровень 230 может хранить информацию в базе данных, которая указывает, что идентификатор устройства связан с пользователем.

[0075] Когда межмашинное устройство связано с пользователем, служебный уровень 230 может идентифицировать одну или более политик, относящихся к межмашинному устройству, на этапе 414. Одна или более политик могут быть настроены пользователем посредством интерфейсного уровня 218. Например, пользователь может указать для межмашинного устройства максимальную сумму покупки за период времени (например, одну неделю). Также можно указать, какие типы товаров или услуг могут быть приобретены межмашинным устройством. В другом примере пользователь может быть уведомлен о совершении определенных транзакций или когда одна или более транзакций включают покупку, превышающую предопределенный порог. В некоторых вариантах осуществления политика может только позволять межмашинному устройству проводить транзакции для определенных типов ресурсов (например, цифровых или физических), на определенную сумму, с определенными продавцами и/или в определенные моменты времени. Например, умному холодильнику может быть позволено приобретать только бакалейные товары. Кроме того, умному холодильнику может быть позволено приобретать только бакалейные товары, ранее определенные пользователем, бакалейные товары, которые в текущее время находятся в холодильнике, бакалейные товары, которые заканчиваются, и/или бакалейные товары из магазинов, расположенных в определенной местности. Некоторые политики могут определять, когда предупредить пользователя о транзакциях и других событиях. Например, сообщение (например, электронное письмо, SMS, телефонный вызов и т. п.) может быть отправлено на устройство пользователя в любое время, когда межмашинное устройство делает покупку или оплачивает счет. В некоторых вариантах осуществления осуществление транзакции может не быть разрешено, если только пользователь не укажет одобрение транзакции (например, путем ответа на указанное выше сообщение).

[0076] В некоторых вариантах осуществления пользователь может быть проинформирован только при осуществлении попытки проведения транзакции, относящейся к сумме, которая превышает или не достигает определенного порога. Дополнительно, политика может определять, какие устройства (такие как устройство пользователя) могут осуществлять доступ к уровню 238 устройств и изменять настройки/политики на уровне 238 устройств.

[0077] В некоторых вариантах осуществления политика может также предусматривать механизм шифрования. Например, поставщик услуг может поддерживать пару ключей шифрования относительно типа устройства. В этом примере поставщик услуг может обеспечивать устройство одним ключом из пары ключей для использования устройством с целью шифрования информации транзакции. Кроме того, могут быть настроены механизмы доступа и пароль, и могут быть установлены политики относительно платежной информации, срок которой истек (например, как получить новую платежную информацию).

[0078] В некоторых вариантах осуществления по меньшей мере некоторые из политик, идентифицированных как соответствующие на этапе 414, могут быть предоставлены на межмашинное устройство. Для этого политики могут быть переданы на интерфейсный уровень 218 устройства пользователя и далее переданы устройством пользователя на уровень 238 устройств на этапе 416. Уровень 238 устройств может затем сохранять принятые политики в памяти межмашинного устройства на этапе 418. Если межмашинное устройство принимает запрос на завершение транзакции, оно может свериться с хранимой информацией политик, чтобы определить, разрешена ли транзакция.

[0079] В некоторых вариантах осуществления компьютер поставщика услуг может генерировать маркер или другую единицу удостоверяющих данных доступа для связывания с межмашинным устройством, на этапе 420. В некоторых вариантах осуществления, когда поставщик услуг выдает маркер для номера основного счета или платежного инструмента, связанного с учетной записью, владелец учетной записи (пользователь) может получить запрос на участие в процессе идентификации и проверки во время генерации маркера. Например, пользователь может получить запрос на предоставление идентификационной информации, чтобы гарантировать, что маркер генерируется для учетной записи, которой пользователь владеет правомерно. Для примера, у пользователя могут попросить войти в учетную запись, связанную с пользователем, путем предоставления имени пользователя и пароля. В некоторых вариантах осуществления пользователь может уже быть связан с информацией об учетной записи, которую необходимо использовать при генерации маркера. Например, для генерации маркера может быть использована информация, хранимая в учетной записи пользователя, такая как платежная информация или номер основного счета. В некоторых вариантах осуществления пользователь может предоставить поставщику услуг информацию, с которой необходимо генерировать маркер. Например, пользователь может предоставить посредством интерфейсного уровня 218 номер кредитной карты для связывания с генерируемым маркером. В некоторых вариантах осуществления маркеры, генерируемые служебным уровнем 230, могут быть сопровождены датой завершения срока действия маркера. Дата завершения срока действия маркера может соответствовать формату даты завершения срока действия номера основного счета и может представлять собой ту же дату, что и у актуального номера основного счета, или другую дату. В различных вариантах осуществления маркеры, генерируемые в ответ на запрос маркера от устройства пользователя, действительны только для транзакций, относящихся к основной функции устройства, для которого был выдан маркер. В некоторых вариантах осуществления поставщик услуг может генерировать уровень гарантии маркера для предоставления на межмашинное устройство с маркером. Один способ выполнения этого описан в заявке на патент США № 14/514290 на имя Powell и др., которая включена в данный документ с помощью ссылки.

[0080] Когда маркер или другая единица удостоверяющих данных доступа сгенерирована, она может быть предоставлена на межмашинное устройство на этапе 422. Для этого единица удостоверяющих данных доступа может быть передана на интерфейсный уровень 218 устройства пользователя и далее передана устройством пользователя на уровень 238 устройств на этапе 424. Уровень 238 устройств может затем сохранять принятую единицу удостоверяющих данных доступа в памяти межмашинного устройства на этапе 426. Полностью обеспеченное единицей удостоверяющих данных доступа и любыми соответствующими политиками, межмашинное устройство может инициировать транзакцию по меньшей мере с одним другим электронным устройством или отвечать на запрос на нее.

[0081] Хотя описание выше предусматривает, что интерфейсный уровень 218 может присутствовать на устройстве пользователя, отдельном от межмашинного устройства, следует отметить, что по меньшей мере в некоторых вариантах осуществления интерфейсный уровень 218 может находиться на самом межмашинном устройстве. Например, межмашинное устройство может содержать дисплей и одно или более устройств ввода, выполненных с возможностью приема пользовательского ввода. В этих вариантах осуществления пользователь может запрашивать обеспечение межмашинного устройства, как описано в настоящей спецификации, с межмашинного устройства.

[0082] В некоторых вариантах осуществления поставщик услуг может принимать указание о том, что удостоверяющие данные доступа, связанные с учетной записью пользователя, изменились или являются недействительными по иной причине. Например, поставщик услуг может определять, что завершился срок действия платежной информации пользователя. В таких случаях от пользователя может потребоваться предоставить новую платежную информацию. Например, от пользователя может потребоваться обновить свою учетную запись номером новой кредитной карты. После определения того, что платежная информация была обновлена, поставщик услуг может генерировать вторую единицу удостоверяющих данных доступа для связывания с новой платежной информацией. Например, после приема обновленной информации о кредитной карте поставщик услуг может генерировать второй маркер для связывания с информацией о новой кредитной карте. В некоторых вариантах осуществления вторая единица удостоверяющих данных доступа может быть предоставлена на межмашинное устройство без дополнительного взаимодействия с пользователем. Например, после генерации новой единицы удостоверяющих данных доступа для связывания с межмашинным устройством, поставщик услуг может выполнять этапы 422-426 способа 400 для предоставления новой единицы удостоверяющих данных доступа на межмашинное устройство.

[0083] На фиг. 5 представлена функциональная схема, иллюстрирующая автоматизированный способ платежа согласно некоторым вариантам осуществления настоящего изобретения. На фиг. 5 первое электронное устройство 502, которое может представлять собой межмашинное устройство, определяет необходимость проведения транзакции в отношении ресурса (например, необходимость получения ресурса). Это определение может быть выполнено без вмешательства со стороны человека. Например, первое электронное устройство может использовать набор правил, которые указывают, при каких условиях следует получить ресурс. Первое электронное устройство может устанавливать сеанс связи со вторым электронным устройством 504, которым владеет/управляет распорядитель ресурсов, на этапе 506. Для иллюстративных целей первое электронное устройство 502 может представлять собой умный холодильник, тогда как второе электронное устройство 504 может представлять собой серверный компьютер, управляемый продавцом, например, бакалейным магазином.

[0084] В первом примере первое электронное устройство может содержать политику, которая указывает, что платеж за использование ресурса следует производить первого числа каждого месяца. В этом примере первое электронное устройство после определения того, что условия по дате/времени в политиках были выполнены, может инициировать установление связи со вторым электронным устройством для запроса транзакции. Во втором примере первое электронное устройство 502 может устанавливать сеанс связи со вторым электронным устройством 504 после обнаружения присутствия второго электронного устройства. Первое электронное устройство может сообщать посредством сеанса связи объем ресурса, который ему требуется. Второе электронное устройство может обращаться к тарифной сетке и/или каталогу изделий для определения надлежащей оплаты за запрашиваемый объем ресурса. В некоторых вариантах осуществления второе электронное устройство также может предоставлять стоимость доставки на первое электронное устройство. Если детали транзакции (объем ресурса, предлагаемая оплата, стоимость доставки и т. п.) соответствуют политикам, хранимым на первом электронном устройстве, то запрос на авторизацию транзакции может быть инициирован с любого из первого электронного устройства или второго электронного устройства.

[0085] Для иллюстративных целей первое электронное устройство 502 может представлять собой умный холодильник, тогда как второе электронное устройство 504 может представлять собой серверный компьютер, управляемый продавцом, например, бакалейным магазином. Первое электронное устройство может определять (посредством внутренних датчиков), что у него осталось мало яиц и молока. После определения этого первое электронное устройство может установить связь со вторым электронным устройством, управляемым бакалейным магазином. При установлении связи с бакалейным магазином первое электронное устройство 502 может предоставлять платежный маркер на второе электронное устройство 504, и бакалейный магазин может проводить платежную транзакцию, как более подробно объяснено ниже. После того, как процесс проведения платежа был произведен, бакалейный магазин может автоматически отправлять молоко и яйца в домохозяйство, в котором есть первое электронное устройство. Все это может быть выполнено без какого-либо вмешательства со стороны пользователя.

[0086] В некоторых вариантах осуществления сообщение с запросом авторизации транзакции может быть инициировано первым электронным устройством 502 путем отправки деталей транзакции и платежной информации на компьютер 508 эквайера на этапе 510. Компьютер 508 эквайера принимает детали транзакции и платежную информацию и определяет соответствующий субъект платежа, которому следует направить сообщение с запросом авторизации. В некоторых вариантах осуществления формат и/или символы платежной информации могут быть использованы для указания субъекта платежа. Например, номер платежной информации, начинающийся с 4012, может быть связан с сетью обработки платежей, такой как Visanet. В некоторых вариантах осуществления компьютер эквайера может определять, что платежная информация связана с маркером. Информация о маркерах может поддерживаться поставщиком услуг маркеров. Поставщик услуг маркеров может представлять собой субъект, необязательно связанный с фактическим субъектом платежа, который сохраняет и поддерживает взаимосвязи между маркерами и номерами фактических счетов, используемых для платежа. Поставщик услуг маркеров может управлять одним или более компьютерами, а также служебным уровнем 230, представленным на фиг. 2-4.

[0087] Когда компьютер 510 эквайера определил, куда необходимо направить запрос авторизации, компьютер эквайера может передавать сообщение с запросом авторизации соответствующему субъекту платежа на этапе 512. Если платежная информация содержит маркер, то на этапе 512 сообщение с запросом авторизации может быть направлено поставщику 514 услуг маркеров. Поставщик услуг маркеров может быть предусмотрен в сети обработки транзакций. Примером сети обработки транзакций может служить VisaNet™. Сети обработки транзакций, такие как VisaNet™, могут обрабатывать транзакции кредитных карт, транзакции дебетовых карт и другие типы коммерческих транзакций. VisaNet™, в частности, относится к системе VIP (системе комплексных платежей Visa), которая обрабатывает запросы авторизации, и системе Base II, которая выполняет услуги клиринга и расчетов. Сеть обработки транзакций может использовать любую подходящую проводную или беспроводную сеть, включая Интернет.

[0088] Поставщик 514 услуг маркеров может отправлять запрос в хранилище маркеров (хранилище данных, предназначенное для хранения связей между маркерами и фактической платежной информацией) для извлечения деталей информации о фактическом расчетном счете. Таким образом, поставщик 514 услуг маркеров осуществляет обратное преобразование платежного маркера с получением фактического номера основного счета или PAN на этапе 516. В некоторых вариантах осуществления поставщик 514 услуг маркеров может выполнять одно или более математических вычислений для идентификации информации о фактическом расчетном счете по маркеру, или он может просто извлекать информацию о фактическом расчетном счете. Поставщик 514 услуг маркеров может затем направлять сообщение с запросом авторизации наряду с информацией о фактическом расчетном счете на компьютер 518 авторизации, управляемый субъектом платежа (который может представлять собой эмитента), на этапе 520. В некоторых вариантах осуществления сообщение с запросом авторизации может также содержать маркер, так что субъект авторизации имеет возможность связать маркер с запросом авторизации.

[0089] Компьютер 518 авторизации принимает сообщение с запросом авторизации на этапе 520 и определяет, следует ли авторизовать транзакцию. Например, компьютер авторизации может отклонить транзакцию, если имеется высокая вероятность мошенничества. В другом примере компьютер авторизации может отклонить транзакцию, если на расчетном счете недостаточно средств. Когда компьютер авторизации принял решение, следует ли разрешить или отклонить транзакцию, сообщение с ответом авторизации может быть отправлено поставщику услуг маркеров на этапе 522.

[0090] Поставщик 514 услуг маркеров после приема сообщения с ответом авторизации может выполнять повторное получение маркера по сообщению на этапе 524 путем отправки запроса в хранилище маркеров для идентификации маркера по информации о фактическом расчетном счете, содержащейся в сообщении с ответом авторизации. Поставщик услуг маркеров может затем удалять всю информацию о фактическом расчетном счете из ответа и заменять ее информацией платежного маркера. Сообщение с ответом авторизации, содержащее платежный маркер, может затем быть предоставлено на компьютер эквайера на этапе 526.

[0091] Компьютер эквайера может после приема ответа определять, была ли транзакция одобрена или отклонена. В любом случае сообщение с ответом авторизации может быть предоставлено на второе электронное устройство на этапе 528 и/или первое электронное устройство на этапе 530. Если транзакция авторизована, первое электронное устройство может завершать транзакцию со вторым электронным устройством. Завершение транзакции может быть проведено без вмешательства со стороны человека. Например, транзакция может быть проведена без получения разрешения от пользователя или иного требования действия от имени пользователя.

[0092] В некоторый более поздний момент времени может происходить процесс клиринга и расчетов между компьютером 510 эквайера и компьютером 518 авторизации, и средства могут быть переведены с компьютера авторизации на компьютер эквайера.

[0093] Следует отметить, что, хотя второе электронное устройство представлено как являющееся отдельным от компьютера эквайера устройством, эти два устройства могут представлять собой одно и то же устройство. Например, первое электронное устройство может устанавливать связь с компьютером эквайера непосредственно, чтобы запрашивать объем ресурса. Дополнительно, поставщик услуг маркеров и компьютер авторизации могут обслуживаться одним и тем же субъектом. Например, обслуживать и управлять как поставщиком услуг маркеров, так и компьютером авторизации может эмитент кредитной карты. В некоторых вариантах осуществления платежная информация может не быть преобразована в маркер (хотя она может все же быть зашифрована). В этих вариантах осуществления специалист в данной области техники поймет, что представленные на указанной фигуре ссылки 508, 514 и 524 являются необязательными для настоящего раскрытия. Дополнительно, компьютер эквайера может непосредственно осуществлять связь с компьютером авторизации.

[0094] На фиг. 6 представлено применение устройства сбора для взаимодействия с обеспеченным межмашинным устройством согласно по меньшей мере некоторым вариантам осуществления. В некоторых вариантах осуществления межмашинное устройство может быть подключено к сети. Межмашинные устройства, которые подключены к сети, могут непосредственно устанавливать связь с распорядителем ресурсов для проведения транзакции. Например, счетчик электричества, имеющий связь с сервером, управляемым локальной компанией коммунального обслуживания, может непосредственно устанавливать связь с сервером для осуществления платежа за использование электроэнергии согласно по меньшей мере некоторым вариантам осуществления. Однако, если межмашинное устройство не подключено к сети, то транзакцию необходимо проводить иным образом. Один такой способ представлен на фиг. 6, в котором устройство 602 сбора может входить в область вблизи одного или более межмашинных устройств 604. Устройство 602 сбора может представлять собой любое электронное устройство, управляемое распорядителем ресурса или с его разрешения. Например, устройство 602 сбора может представлять собой устройство считывания показаний со счетчиков, выполненное с возможностью осуществления связи со счетчиком электроэнергии, чтобы собирать информацию об использовании электроэнергии от имени локальной компании коммунального обслуживания. В некоторых вариантах осуществления устройство сбора может иметь связь с внутренним сервером или иным электронным устройством. Например, устройство сбора может иметь соединение с беспроводной сетью (например, 3G, 4G или подобными сетями) и с сервером, размещенным у распорядителя ресурса.

[0095] Устройство 602 сбора может быть выполнено с возможностью осуществления одного или более этапов процесса 606 сбора. В этом примере устройство 602 сбора после вхождения в географическое местоположение или в ответ на запрос пользователя устройства сбора может предпринимать попытку обнаружения локальных межмашинных устройств на этапе 608. После обнаружения устройство сбора может инициировать сравнение правил. В некоторых вариантах осуществления устройство 602 сбора может отправлять обнаруженному межмашинному устройству указание типа подлежащей выполнению транзакции. Межмашинное устройство 604 может затем сравнивать тип транзакции с хранимой политикой для определения того, является ли тип транзакции одним из тех, которые межмашинному устройству разрешено выполнять. Если межмашинному устройству 604 разрешено выполнять транзакцию, то оно может передать ответ на устройство 602 сбора. В некоторых вариантах осуществления межмашинное устройство 604 может объявлять тип транзакции, которую ему разрешено выполнять. Например, счетчик электроэнергии, упомянутый выше, может объявлять, что он имеет возможность оплаты за использование электроэнергии. В этом примере устройство считывания показаний со счетчиков (устройство 602 сбора) может обнаруживать счетчик электроэнергии (межмашинное устройство 604) и определять, что оно имеет возможность выполнения транзакций, относящихся к использованию электроэнергии. В этом примере устройство считывания показаний со счетчиков может сравнивать объявленный тип транзакции с политикой, хранимой на устройстве считывания показаний со счетчиков, чтобы определять, что транзакцию следует выполнить, на этапе 610.

[0096] Когда межмашинное устройство 604 и устройство 602 сбора определили, что транзакция разрешена, два электронных устройства могут проводить транзакцию. Это может включать выполнение сбора устройством сбора информации транзакции с межмашинного устройства на этапе 612. Устройство 602 сбора может собирать информацию о ресурсе с межмашинного устройства. Например, устройство сбора может собирать информацию, относящуюся к использованному объему ресурса или необходимому объему ресурса. Или устройство 602 сбора, или межмашинное устройство 604 может затем вычислять соответствующий размер оплаты за ресурс. Если транзакция соответствует политикам, хранимым на межмашинном устройстве 604, то устройство 602 сбора может собирать единицу удостоверяющих данных доступа или платежную информацию с межмашинного устройства на этапе 612. В некоторых вариантах осуществления устройство 602 сбора может отправлять удостоверяющую информацию на межмашинное устройство 604 для подтверждения того, что устройство 602 сбора имеет полномочия для выполнения сбора платежной информации.

[0097] После приема удостоверяющей информации с межмашинного устройства устройство сбора может устанавливать связь с поставщиком услуг или сервером авторизации для запрашивания осуществления платежа согласно транзакции на этапе 614. (Например, подобным или иным образом по сравнению со схемой, представленной на фиг. 5). Поставщик услуг может авторизовать платеж после подтверждения подлинности платежной информации или единицы удостоверяющих данных доступа и проверки того, что транзакция соответствует политикам, хранимым у поставщика услуг. В некоторых вариантах осуществления устройство 602 сбора может не иметь коммуникационного доступа к поставщику услуг. Устройство 602 сбора может хранить информацию транзакции, пока оно не сможет запросить авторизацию для транзакции. Следует отметить, что, хотя устройство 602 сбора описано как запрашивающее авторизацию для транзакции, устройство 602 сбора может предоставлять информацию транзакции на сервер, поддерживаемый распорядителем ресурса, и распорядитель ресурса может устанавливать связь с поставщиком услуг для получения авторизации для транзакции.

[0098]К примеру, приведенное для примера межмашинное устройство может представлять собой холодильник, которому разрешено приобретать бакалейные товары. В этом примере межмашинное устройство может сохранять в памяти список бакалейных товаров (список товарных позиций, которые необходимо купить), а также одну или более политик. По меньшей мере некоторые из политик могут указывать максимальную сумму, которая может быть потрачена на конкретную товарную позицию. В этом примере мобильный продавец бакалейных товаров может входить в область вблизи холодильника и с использованием устройства сбора определять, что холодильнику требуется одна или более товарных позиций из списка бакалейных товаров. Холодильник может предоставлять список бакалейных товаров на устройство сбора, и устройство сбора может сверяться с каталогом товарных позиций, чтобы определить цены для каждой из товарных позиций в списке. Устройство сбора может затем предоставлять определенные цены холодильнику. В некоторых вариантах осуществления холодильник затем может определять, соответствует ли политикам цена для каждой товарной позиции бакалейных товаров, вовлеченной в транзакцию, и удалять из транзакции любую товарную позицию бакалейных товаров, которая не соответствует. В некоторых вариантах осуществления политика может указывать максимальную сумму, которую можно потратить на весь заказ. После определения того, что транзакция соответствует политикам, транзакцию проводят. Мобильный продавец бакалейных товаров может оставлять запрашиваемые бакалейные товары на пороге дома, в котором находится холодильник. Устройство доступа собирает платежную информацию с холодильника и отправляет запрос авторизации поставщику услуг, чтобы получить доступ к платежной информации.

[0099] В некоторых вариантах осуществления маркер может быть сгенерирован для конкретного типа межмашинного устройства без необходимости предоставления идентификатора устройства. Маркер может быть сохранен на устройстве пользователя для использования в будущем. Например, пользователь может запросить сгенерировать маркер, относящийся к автомату для оплаты парковки. В этом примере компьютер поставщика услуг может генерировать маркер для сохранения на устройстве пользователя, который связан с платежной информацией пользователя, и позволит автоматам для оплаты парковки проводить транзакции. Пользователь может затем использовать устройство пользователя для выполнения транзакции с автоматом для оплаты парковки. Например, пользователь может использовать устройство пользователя для взаимодействия с автоматом для оплаты парковки и запроса парковки. Устройство пользователя может затем предоставлять платежный маркер на автомат для оплаты парковки. В этом примере автомат для оплаты парковки может быть выполнен с возможностью определения наличия транспортного средства и может продолжать удерживать предоставленный платежный маркер настолько долго, сколько стоит транспортное средство. В другом примере пользователь может выбирать временные рамки для автомата для оплаты парковки, за которые ему может быть выставлен счет.

[0100] Согласно по меньшей мере некоторым вариантам осуществления межмашинное устройство может поддерживать «панель» или баланс для конкретного пользователя. Например, в ситуации, в которой торговый автомат с функциональными возможностями беспроводного доступа (межмашинное устройство) расположен вне пределов покрытия сети, торговый автомат может быть выполнен с возможностью сбора маркеров с одного или более устройств пользователя в обмен на продаваемые продукты. В этой ситуации устройство пользователя может в ответ на прием запроса на платеж предоставлять торговому автомату предварительно сгенерированный маркер. Торговый автомат может проверять формат и/или содержимое предоставленного маркера, чтобы оценить вероятность того, что маркер является действительным. Если торговый автомат определяет, что маркер с большой вероятностью является действительным, то он может сохранять маркер в связи с балансом, выделенным для устройства пользователя, и выдавать запрашиваемый товар. В последующем агент сбора может входить в область вблизи торгового автомата с устройством сбора, и тогда торговый автомат может предоставлять любые сохраненные платежные маркеры и баланс на устройство сбора. В некоторых вариантах осуществления устройство сбора может устанавливать связь с поставщиком услуг для авторизации ранее проведенных транзакций после вхождения в зону покрытия сетью. После передачи информации на устройство сбора торговый автомат может продолжать сохранять маркер, но с обнуленным балансом, или он может удалить платежный маркер и баланс.

[0101] Некоторые межмашинные устройства могут быть связаны с одним пользователем, а некоторые межмашинные устройства могут быть связаны с несколькими пользователями. Например, межмашинное устройство может содержать предоставленную ему информацию, относящуюся к нескольким пользователям, которые потребляют один ресурс. В этом примере межмашинное устройство может начинать проводить транзакцию, относящуюся к ресурсу, для каждого пользователя или по отдельности, или в рамках единой транзакции. Для примера, домохозяйство может состоять из трех сожителей, которые поровну делят оплату за все коммунальные платежи. В этом примере счетчик воды может быть обеспечен информацией о платежном инструменте для каждого из трех сожителей. После приема запроса на осуществление платежа за использование воды счетчик воды может предоставлять каждый из трех платежных инструментов, чтобы с каждого была снята треть оплаты за использование воды. В этом примере информация о платежном инструменте для каждого из трех сожителей может быть сохранена на межмашинном устройстве, и компьютер поставщика услуг может сохранить указание, что со счетчиком воды связаны все три сожителя.

[0102] Дополнительно, межмашинное устройство может быть обеспечено временно. К примеру, можно рассмотреть ситуацию, в которой пользователь берет транспортное средство напрокат. Транспортное средство может быть обеспечено платежной информацией пользователя на длительность аренды. Прокатное транспортное средство может представлять собой межмашинное устройство в том смысле, что, когда прокатное транспортное средство проходит пункт взимания дорожных сборов, транспортное средство может быть приспособлено взаимодействовать с электронным устройством на пункте взимания дорожных сборов для оплаты сбора за пользование дорогой. В этой ситуации счет на оплату сбора может быть выставлен непосредственно по платежной информации пользователя, а не компании по прокату транспортных средств. После возвращения транспортного средства компании по прокату предоставленная платежная информация может быть удалена с транспортного средства. Это ограничивает риск неуплаты для компании по прокату транспортных средств и предотвращает оплату пользователем стоимости сборов, которая была завышена компанией по прокату транспортных средств.

[0103] Согласно по меньшей мере некоторым вариантам осуществления система, устройство, способы, процессы и/или операции для обработки событий могут быть полностью или частично реализованы в форме набора команд, исполняемых одним или более программируемыми компьютерными процессорами, такими как центральный процессор (ЦП) или микропроцессор. Такие процессоры могут быть включены в состав устройства, сервера, клиента или другого вычислительного устройства, управляемого другими компонентами системы или имеющего связь с ними. В качестве примера на фиг. 7 представлена схема элементов, которые могут присутствовать в вычислительном устройстве и/или системе 700, выполненных для осуществления способа и/или процесса согласно некоторым вариантам осуществления настоящего изобретения. Подсистемы, представленные на фиг. 7, соединены посредством системной шины 702. Дополнительные подсистемы включают принтер 704, клавиатуру 706, несъемный диск 708, монитор 710, который подключен к адаптеру 712 дисплея. Периферийные устройства и устройства ввода/вывода (I/O), которые соединяются с I/O контроллером 714, могут быть соединены с компьютерной системой с помощью любого количества средств, известных в данной области техники, таких как последовательный порт 716. Например, последовательный порт 716 или внешний интерфейс 718 может быть использован для соединения вычислительного устройства 700 с дополнительными устройствами и/или системами, не представленными на фиг. 7, включая глобальную сеть, такую как Интернет, устройство ввода типа мышь и/или сканер. Соединение по системной шине 702 позволяет одному или более процессорам 720 осуществлять связь с каждой подсистемой и управлять выполнением команд, которые могут быть сохранены в системной памяти 722 и/или на несъемном диске 708, а также обмен информацией между подсистемами. Системная память 722 и/или несъемный диск 708 могут представлять собой материальный машиночитаемый носитель.

[0104] Варианты осуществления настоящего изобретения предусматривают ряд технических преимуществ. Варианты осуществления настоящего изобретения предоставляют возможность разным устройствам проводить транзакции доступа (например, платежные транзакции) с другими устройствами без вмешательства со стороны человека. Также, поскольку вместо реальных удостоверяющих данных счетов используют маркеры, осуществление обработки данных между устройствами является безопасным.

[0105] Следует понимать, что настоящее изобретение, как описано выше, может быть исполнено в форме управляющей логики, использующей компьютерное программное обеспечение в модульном или целостном режиме. На основании описания и указаний, представленных в данном документе, специалисту в данной области техники будет понятны и очевидны другие пути и/или способы реализации настоящего изобретения с помощью аппаратного обеспечения и сочетания аппаратного и программного обеспечения.

[0106] Любые из программных компонентов, процессов или функций, описанных в данной заявке, могут быть реализованы в виде программного кода, который должен быть исполнен процессором, с использованием любого подходящего компьютерного языка, такого как, например, Java, C++ или Perl, с использованием, например, традиционных или объектно-ориентированных подходов. Программный код может быть сохранен в виде последовательности инструкций или команд на машиночитаемом носителе, таком как оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), магнитный носитель, например, жесткий диск или гибкий диск, или оптический носитель, например, CD-ROM. Любой такой машиночитаемый носитель может находиться на или в одном вычислительном устройстве и может присутствовать на или в разных вычислительных устройствах в пределах системы или сети.

[0107] Все ссылки, включая публикации, заявки на патенты и патенты, перечисленные в данном документе, таким образом включены в данный документ посредством ссылки до той же степени, как если бы каждая ссылка была отдельно и специально указана как включенная посредством ссылки и/или была изложена в данном документе во всей своей полноте.

[0108] Возможны разные расположения компонентов, представленных на графических материалах или описанных выше, а также не представленных или не описанных компонентов и этапов. Аналогично некоторые признаки и подсочетания являются применимыми и могут быть использованы без ссылки на другие признаки и подсочетания. Варианты осуществления настоящего изобретения были описаны с иллюстративными, а не ограничительными, целями, и альтернативные варианты осуществления будут очевидны прочитавшим этот патент. Соответственно, настоящее изобретение не ограничено вариантами осуществления, описанными выше или представленными на графических материалах, и различные варианты осуществления и модификации могут быть осуществлены без выхода за рамки формулы изобретения, изложенной ниже.

[0109] Например, хотя конкретные примеры, описанные выше, относятся к платежам, понятно, что могут быть проведены и другие типы транзакций, и что варианты осуществления настоящего изобретения не ограничены платежными транзакциями. Например, первое устройство может осуществлять попытки доступа к данным на втором устройстве и может запрашивать авторизацию образом, подобным описанному выше в отношении платежных транзакций.

1. Способ предоставления ограниченных политиками удостоверяющих данных доступа на электронное устройство, включающий:

прием на компьютере поставщика услуг от устройства пользователя запроса на обеспечение первого электронного устройства, который содержит идентификатор устройства, связанный с первым электронным устройством, при этом первое электронное устройство выполнено с возможностью взаимодействия по меньшей мере c одним вторым электронным устройством независимо от взаимодействия с человеком;

определение компьютером поставщика услуг по меньшей мере частично на основе устройства пользователя удостоверяющих данных доступа;

идентификацию компьютером поставщика услуг по меньшей мере частично на основе удостоверяющих данных доступа и идентификатора устройства набора политик, релевантных первому электронному устройству, при этом набор политик указывает одно или более условий, при которых необходимо выполнить транзакции первым электронным устройством;

определение компьютером поставщика услуг из удостоверяющих данных доступа по меньшей мере одной единицы удостоверяющих данных доступа для связывания с идентификатором устройства, причем удостоверяющие данные доступа применимы только согласно набору политик; и

предоставление компьютером поставщика услуг по меньшей мере одной единицы удостоверяющих данных доступа на первое электронное устройство, при этом по меньшей мере одна единица удостоверяющих данных доступа подлежит сохранению на первом электронном устройстве и используется для взаимодействия по меньшей мере с одним вторым электронным устройством.

2. Способ по п. 1, дополнительно включающий:

предоставление с первого электронного устройства по меньшей мере на одно второе электронное устройство запроса на авторизацию транзакции, проводимой между первым электронным устройством и по меньшей мере одним вторым электронным устройством, при этом запрос содержит по меньшей мере одну единицу удостоверяющих данных доступа; и

прием ответа авторизации по меньшей мере с одного второго электронного устройства.

3. Способ по п. 2, отличающийся тем, что транзакция включает в себя запрос от первого электронного устройства на ресурс, управляемый по меньшей мере одним вторым электронным устройством.

4. Способ по п. 1, отличающийся тем, что по меньшей мере часть набора политик предоставляют на первое электронное устройство, при этом часть набора политик указывает тип взаимодействия, который разрешен между первым электронным устройством и по меньшей мере одним вторым электронным устройством.

5. Способ по п. 1, дополнительно включающий установление сеанса связи между устройством пользователя и компьютером поставщика услуг в ответ на прием запроса на обеспечение первого электронного устройства, при этом по меньшей мере одну единицу удостоверяющих данных доступа предоставляют на первое электронное устройство посредством устройства пользователя.

6. Способ по п. 1, дополнительно включающий установление сеанса связи между первым электронным устройством и компьютером поставщика услуг в ответ на обнаружение сетевого адреса, связанного с идентификатором устройства, при этом по меньшей мере одну единицу удостоверяющих данных доступа предоставляют на первое электронное устройство по сетевому адресу.

7. Способ по п. 1, отличающийся тем, что устройство пользователя представляет собой первое устройство.

8. Способ по п. 1, отличающийся тем, что набор политик, релевантный первому электронному устройству, идентифицируют по меньшей мере частично на основе основной функции первого электронного устройства.

9. Способ по п. 1, дополнительно включающий:

прием указания о том, что по меньшей мере одна единица удостоверяющих данных больше не является действительной;

генерирование из удостоверяющих данных доступа второй единицы удостоверяющих данных доступа для связывания с идентификатором устройства; и

предоставление второй единицы удостоверяющих данных доступа на первое электронное устройство.

10. Электронное устройство для выполнения транзакций с другими электронными устройствами с использованием ограниченных политиками маркеров, содержащее:

датчик входных данных, выполненный с возможностью определения потребления ресурса;

процессор и

память, содержащую команды, которые при исполнении процессором приводят к выполнению системой по меньшей мере:

приема с компьютера поставщика услуг маркера доступа и политики, при этом политика указывает одно или более условий, при которых необходимо выполнить транзакции электронным устройством;

инициирования транзакции в соответствии с политикой путем:

установления сеанса связи со вторым электронным устройством, которое управляет ресурсом;

запрашивания доступа к ресурсу по меньшей мере частично на основе потребления ресурса, определенного датчиком входных данных; и

предоставления маркера доступа на второе электронное устройство.

11. Электронное устройство по п. 10, отличающееся тем, что маркер доступа хранится в защищенной памяти электронного устройства.

12. Электронное устройство по п. 10, отличающееся тем, что основная функция электронного устройства состоит в отслеживании потребления ресурса.

13. Электронное устройство по п. 12, отличающееся тем, что политика ограничивает транзакцию на приобретение ресурса.

14. Электронное устройство по п. 10, отличающееся тем, что политика указывает по меньшей мере одно условие, при котором необходимо инициировать транзакцию.

15. Способ для выполнения транзакций между электронными устройствами, включающий:

сохранение первым электронным устройством единицы удостоверяющих данных доступа и политики в защищенной памяти в первом электронном устройстве, при этом политика указывает одно или более условий, при которых необходимо выполнить транзакции первым электронным устройством;

определение первым электронным устройством и без вмешательства со стороны человека необходимости получения ресурса, связанного с первым электронным устройством, и что получение ресурса соответствует политике;

в ответ на определение необходимости получения ресурса передачу единицы удостоверяющих данных доступа на второе электронное устройство, при этом вторым электронным устройством управляет поставщик ресурсов, при этом поставщик ресурсов после этого проводит транзакцию с использованием единицы удостоверяющих данных и затем предоставляет ресурс на первое электронное устройство без вмешательства со стороны человека.

16. Способ по п. 15, отличающийся тем, что единица удостоверяющих данных доступа представляет собой маркер.

17. Первое электронное устройство для выполнения транзакций с другими электронными устройствами, содержащее:

процессор и

машиночитаемый носитель, содержащий код, выполняемый процессором, для осуществления способа, включающего в себя

сохранение единицы удостоверяющих данных доступа и политики в защищенной памяти в первом электронном устройстве, при этом политика указывает одно или более условий, при которых необходимо выполнить транзакции первым электронным устройством;

определение без вмешательства со стороны человека необходимости получения ресурса, связанного с первым электронным устройством, и что получение ресурса соответствует политике;

в ответ на определение необходимости получения ресурса передачу единицы удостоверяющих данных доступа на второе электронное устройство, при этом вторым электронным устройством управляет поставщик ресурсов, при этом поставщик ресурсов после этого проводит транзакцию с использованием единицы удостоверяющих данных и затем предоставляет ресурс на первое электронное устройство без вмешательства со стороны человека.