用于机器对机器装置的供应平台的制作方法

相关申请交叉引用

本申请是于2015年12月12日提交的美国临时申请号62/091,097的正式申请，并要求其优先权，出于所有目的其全部内容通过引用被并入本文中。

背景技术：

住户通常包括与用户经常购买的商品和服务关联的许多用具。例如，消费者有用于储存食物的冰箱，用于测量燃气用量的燃气表，用于测量电能用量的电表以及用于测量水用量的水表。消费者常常对与商品和服务关联的常规纸质账单感到不便。需要提供和/或获得用于用具的资源的更方便的方式。

本发明的实施例分开地和一起解决了这些问题和其它问题。

技术实现要素：

本发明的实施例可以应用于“物联网”，在物联网中，在无人的干预下机器可以与其它机器交互。在本发明的实施例中，机器可以供应有访问凭证，诸如支付账号或与支付账号关联的支付令牌。这种访问凭证可以由这些机器使用以获得(例如购买)与这些机器关联的资源。

本发明的一个实施例涉及一种在供应服务器计算机处接收与机器对机器装置(machine-to-machine)关联的装置标识符和消费者信息的方法。供应服务器计算机然后可以将装置标识符绑定到消费者信息。供应服务器计算机然后可以将消费者信息供应到机器对机器装置上。

本发明的另一实施例涉及一种方法。所述方法包括在服务提供者计算机处从用户装置接收供应第一电子装置的请求，包括与所述第一电子装置关联的装置标识符。所述第一电子装置被配置成独立于人的交互与至少一个第二电子装置交互。所述方法还包括由所述服务提供者计算机至少部分地基于所述用户装置确定访问凭证。所述方法还包括由所述服务提供者计算机至少部分地基于所述访问凭证和所述装置标识符，标识与所述第一电子装置相关的策略集；由所述服务提供者计算机从所述访问凭证确定将要与所述装置标识符关联的至少一个访问凭证；以及然后由所述服务提供者计算机将所述至少一个访问凭证提供至所述第一电子装置，所述至少一个访问凭证将要存储在所述第一电子装置上，并用来与所述至少一个第二电子装置交互。

本发明的另一实施例涉及一种电子装置，包括：输入传感器，所述输入传感器被配置成检测资源的消耗；处理器；以及存储器。所述存储器包括指令，所述指令在用所述处理器执行时使所述系统：从服务提供者计算机接收访问令牌和策略；根据所述策略通过以下发起交易：与电子装置建立管理资源的通信会话；至少部分地基于由所述输入传感器检测到的资源的消耗，请求对资源的访问；以及将所述访问令牌提供至所述电子装置。

本发明的另一实施例涉及一种方法，包括：由第一电子装置在所述第一电子装置中的安全存储器中存储访问凭证。所述方法还包括由所述第一电子装置在无人的干预下确定需要获得与所述第一电子装置关联的资源。然后，响应于确定需要获得所述资源，所述方法包括将所述访问凭证传送至第二电子装置，所述第二电子装置由资源提供者操作。所述资源提供者之后使用所述访问凭证执行交易，然后在无人的干预下将所述资源提供至所述第一电子装置。

关于本发明的实施例的进一步的细节可以在具体实施方式和附图中找到。

附图说明

图1描绘根据至少一些实施例的包括许多部件的示例性系统；

图2描绘可以实现给装置供应用户特定信息的技术的系统或架构的示意性示例；

图3描绘根据至少一些实施例的示意性示例的服务层数据流；

图4描绘根据至少一些实施例图解说明用于给装置供应相关信息的示例性技术的流程图；

图5描绘根据至少一些实施例图解说明支付处理技术的流程图；

图6描绘根据至少一些实施例使用采集装置与供应的机器对机器装置交互；以及

图7描绘根据本发明的一些实施例可以存在于被配置成实现方法和/或过程的计算机装置和/或系统中的元件的各方面。

具体实施方式

在下面的描述中，将描述各个实施例。出于解释目的，陈述特定的配置和细节，以便提供对实施例的彻底理解。不过，没有这些特定细节，本领域技术人员也显然可以实践这些实施例。而且，众所周知的特征可以被省略或简化，以便不使被描述的实施例模糊。

本文中描述的技术包括用于将消费者信息供应到机器对机器装置上的系统和平台，使得一经请求其可以提供消费者信息。还描述了一种平台，在这种平台中，可以使用供应的消费者信息由机器对机器装置自动地执行交易。在讨论本发明的特定实施例之前，可以详细地描述一些术语。

“服务提供者计算机”可以是与服务提供者关联的计算机。服务提供者可以提供任何适当的服务。例如，服务提供者可以是商家、公用事业公司、支付处理网络、钱包提供者、商家、认证云、收单方或发行方。

“用户装置”可以是由用户操作的装置。用户装置的示例可以包括移动电话、智能电话、个人数字助理(pda)、膝上型计算机、桌面计算机、服务器计算机、车辆(诸如汽车)、瘦客户端装置、平板pc等。另外，用户装置可以是任何类型的可穿戴技术的装置，诸如手表、耳环、眼镜等。用户装置可以包括能够处理用户输入的一个或多个处理器。用户装置还可以包括用于接收用户输入的一个或多个输入传感器。如本领域已知的，检测用户输入有各种输入传感器，诸如加速度计、照相机、麦克风等。由输入传感器获得的用户输入可以来自各种数据输入类型，包括但不限于音频数据、可视数据或生物测量数据。用户装置可以包括可以由用户操作的任何电子装置，其还可以提供针对网络的远程通信能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如3g、4g或类似网络)、wi-fi、wi-max或可以提供针对网络诸如互联网或专用网络的访问的任何其它通信介质。

术语“供应(provisioning)”可以包括装置的任何准备和/或配置使得其能够执行某种功能。例如，供应可以包括在装置上存储规则或指令以引导装置的动作。在一些实施例中，装置可以供应有与装置的用户关联的支付信息。支付信息可以使装置能够代表用户执行交易，无需来自用户的主动输入。

“装置标识符”可以包括用来标识装置的任何适当的独特的字符集。示例性装置标识符可以包括可以唯一地代表装置的任何适当数目或类型的字符(例如数字、图形、符号或其它信息)。作为示例，装置标识符可以是序列号、部分序列号或装置名称或别名。在一些实施例中，可以基于可信的硬件根(hardwareroot)生成装置标识符。另外，装置标识符可以是特定装置的暂时标识符，诸如可以找到装置的网络地址。

“访问凭证”可以是用来获得对特定资源的访问的任何数据或数据部分。在一些实施例中，访问凭证可以是用于用户账户的登录和/或口令。在一些实施例中，访问凭证可以包括账户信息或与账户信息关联的令牌。

“账户数据”可以指执行交易的用户的账户的任何内容。在一些实施例中，账户数据可以是可以用来进行购买的支付账户数据。在其它实施例中，账户数据可以是与用户的非金融账户关联的任何内容。例如，账户数据可以包括由用户的账户存储的电子文件、相片、视频和文档。在一些实施例中，账户数据可以由授权计算机存储。

“账户信息”可以指关于用户的账户的任何信息。例如，账户信息可以包括账户数据和一个或多个账户标识符。在一些实施例中，账户标识符可以是pan或主账号。pan可以是14、16或18位。账户信息还可以包括与账户关联的到期日期，以及服务代码和/或验证值(例如cvv、cvv2、dcvv和dcvv2值)。

“策略集”可以是指示允许和/或应当执行一个或多个动作的规则或配置设置的集合。在一些情况下，这些动作要在这些条件下执行。在一些实施例中，策略集可以包括条件语句，诸如“ifx_conditionoccurs,thenperformy_action(如果x条件发生，则执行y动作)”。在一些实施例中，策略集可以包括针对特定的电子装置或支付工具允许的交易的列表。例如，服务提供者可以基于装置标识符标识与策略集相关的装置的类型。服务提供者然后可以基于装置的类型创建针对该装置的定制策略集。例如，一旦确定装置是水表，则服务提供者可以创建针对水表的策略集，仅允许其执行与用水量有关的交易。在此示例中，策略集可以与水表(或与水表关联的支付工具)有关存储在服务提供者处，策略集的至少一部分可以供应到水表上。

“电子装置”可以是以电子方式完成其目的的任何装置。电子装置可以具有多个功能。例如，电子装置可以具有主要功能和一个或多个辅助功能。主要功能可以是与电子装置的目的最接近一致的功能。电子装置的示例可以是机器对机器装置。

“机器对机器装置(machine-to-machinedevice)”可以是能够与其它装置通信和/或交互的任何适当的电子装置。机器对机器装置可以具有主要功能，该功能与和其它电子装置通信无关。例如，机器对机器装置可以是冰箱，其除了储存食物之外，能够与一个或多个其它电子装置交互。在一些实施例中，机器对机器装置可以与装置标识符关联。装置标识符可以由服务提供者使用以确定针对特定的机器对机器装置的装置类型。机器对机器装置的示例可以包括燃气表和电表、冰箱、灯、恒温器、打印机、汽车、火灾报警器、家庭医疗装置、家用报警器、摩托车、船、电视等。

“支付工具”可以是用于进行支付的任何装置或数据。支付工具可以是有形的(例如软件模块或软件应用)或者其可以是物理物体。作为物理物体的示例，支付工具可以包括基板(诸如纸或塑料卡)以及打印、浮雕、编码或以其它方式包括在物体的表面上或接近表面的信息。物理物体还可以是硬件物体，其可以包括电路(例如永久性电压值)。非有形的支付工具可以涉及存储在硬件装置的存储器中的非永久性数据。支付工具可以与值，诸如货币值、折扣或商店信用关联，支付工具可以与实体，诸如银行、商家、支付处理网络或个人关联。可以使用支付工具进行支付交易。

“令牌”可以包括支付账户的标识符，其是账户标识符(诸如主账号(pan))的替代。例如，令牌可以包括可以用作原始账户标识符的替代的一连串数字和/或字母数字字符。例如，令牌“4900000000000001”可以代替pan“4147090000001234”使用。在一些实施例中，令牌可以是“保留格式的”，可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如，iso8583金融交易消息格式)。在一些实施例中，令牌可以代替pan使用，以发起、授权、结算或完成支付交易，或者代表在一般会提供原始凭证的其它系统中的原始凭证。在一些实施例中，可以生成令牌值，使得由令牌值恢复原始pan或其它账户标识符不可以由计算得到。进一步地，在一些实施例中，令牌格式可以被配置成使接收令牌的实体将其标识为令牌，并识别发行令牌的实体。令牌可以与政策集关联。

在一些实施例中，可以基于单个用户账户生成支付令牌的集合。如果使用这些令牌进行的所有支付绑定到相同账户并由相同账户支付，则这可能是有用的。例如，用户可以具有信用卡账号。可以针对用户家中的不同服务生成单独的令牌(例如账号替代)。例如，如果用户有洗衣机、冰箱和恒温器，则可以生成三个不同的令牌，并绑定到单个信用卡号。当由这些装置执行交易时，可以对单个信用卡账号收取所有费用。

“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中，授权请求消息被发送至交易处理计算机和/或支付卡的发行方以请求对交易的授权。根据一些实施例的授权请求消息可以符合iso8583，iso8583是用于交换与消费者使用支付装置或支付账户进行的支付关联的电子交易信息的系统标准。授权请求消息可以包括发行方账户标识符，其可以与支付装置或支付账户关联。授权请求消息还可以包括与“标识信息”对应的附加数据元素，只作为示例包括：服务代码、cvv(卡验证值)、dcvv(动态卡验证值)、pan(主账号或“账号”)、支付令牌、用户姓名、到期时间等等。授权请求消息还可以包括“交易信息”，诸如与当前交易关联的任何信息，诸如交易金额、商家标识符、商家位置、收单银行(acquirerbank)标识号(bin)、卡接受者id、标识被购买的物品的信息等，以及可以用来确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是对授权请求进行应答的消息。在一些情况下，其可以是针对由发行金融机构或交易处理计算机生成的授权请求消息进行应答的电子消息。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问装置(例如pos设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的，在一些实施例中，交易处理计算机可以生成或向商家转发授权响应消息。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦连到网络服务器的数据库服务器。服务器计算机可以耦连到数据库，并且可以包括任何硬件、软件、其它逻辑或用于为来自一个或多个客户端计算机的请求服务的前述各项的组合。服务器计算机可以包括一个或多个运算设备，并且可以使用各种用于为来自一个或多个客户端计算机的请求服务的各种计算结构、布置和编辑中的任何一个。

在本发明的至少一些实施例中，可以使用用户装置检测本地机器对机器装置。例如，用户装置可以被配置成执行装置发现动作，其标识在用户装置的范围内所有有通信能力的电子装置。作为示意，用户装置可以检测在用户装置范围内连接至wifi的所有电子装置。一旦检测到，用户装置可以从用户装置的用户接收对机器对机器装置中的至少一个的选择。在本公开的一些实施例中，用户装置可以与选择的机器对机器装置建立连接，并接收与机器对机器装置有关的信息。在一些实施例中，机器对机器装置可能要求用户拥有机器对机器装置的附加认证步骤以便建立连接。例如，可能要求用户输入机器对机器装置的口令或按下位于机器对机器装置上的按钮。与机器对机器装置有关的信息可以由用户装置在从用户装置执行的图形用户界面内呈现。用户装置还可以建立与服务提供者计算机的连接，服务提供者计算机维护并执行供应活动。在一些实施例中，一旦由用户选择机器对机器装置，服务提供者计算机可以将消费者信息发送至用户装置，该信息随后可以由用户装置中继到机器对机器装置。以此方式，消费者信息可以供应到机器对机器装置上。消费者信息可以包括访问凭证、消费者标识符和/或政策集信息。

在至少一些实施例中，用户可以连接至服务提供者计算机，无需首先连接至机器对机器装置。用户可以经由在用户装置上执行的图形用户界面将装置标识符，诸如装置名称或装置方位(例如互联网协议地址)提供至服务提供者计算机。在一些实施例中，用户还可以提供消费者信息(诸如支付信息)以供应到装置上。在一些实施例中，消费者信息可以关于与用户关联的账户存储在服务提供者计算机处。一旦装置标识符已经提供至服务提供者计算机，则服务提供者计算机可以使用一个或多个网络连接定位装置并供应装置。在一些情况下，用户还可以将针对机器对机器装置的认证信息提供至服务提供者。例如，用户可以给服务提供者计算机提供口令以访问机器对机器装置。

一旦机器对机器装置已经供应了消费者信息，机器对机器装置可以使用消费者信息执行一个或多个交易。例如，电子装置可以将针对某段消费者数据的请求发送至机器对机器装置。机器对机器装置然后可以咨询关于该段消费者数据的分发的策略集。如果消费者数据的分发由策略集标识为允许的，则机器对机器装置可以用消费者信息对接收的请求进行响应。在另一示例中，机器对机器装置可以宣布消费者的身份为机器对机器装置的物主。

图1描绘根据至少一些实施例的包括许多部件的示例性系统100。用户装置120、服务提供者计算机150和一个或多个机器对机器装置(例如智能冰箱130、水表132、燃气表134和电表136)可以全部直接或经由网络连接130、无线路由器140、蜂窝塔145或任何其它适当的通信手段间接地相互通信。

如上面提到的，机器对机器装置可以是能够与其它装置通信和/或交互的任何装置。每个机器对机器装置可以被配置成执行与装置的交互能力无关的一个或多个功能。例如，智能冰箱130(m2m或者机器对机器装置的一个示例)可以包括冷冻和计算能力。尽管智能冰箱130主要用作存放和冷冻食物的手段，其具有允许其与其它装置通信的辅助功能，使其成为机器对机器装置。机器对机器装置可以包括装置标识符，其可以由机器对机器装置的制造商提供。装置标识符可以用作机器对机器装置的通信地址，其可以是基于信任的可信硬件根的安全装置标识符(所以能够保护完整性/机密性)。在一些实施例中，制造商可以是机密保护装置标识符的可信发行方。

机器对机器装置可以包括安全执行环境，诸如安全存储器(例如可用在低功率装置中的基于智能卡的技术)。在一些实施例中，安全存储器可以包括安全元件。安全元件(se)可以是能够根据由一组很好标识的可信机构列出的规则和安全要求安全地驻存应用和其机密和加密数据(例如密钥管理)的防篡改平台(通常是一个芯片的安全微控制器)。

由服务提供者计算机150供应到机器对机器装置上的信息可以存储在安全存储器中。机器对机器装置可以包括安全密钥存储，以保护静止的数据和加密密钥(即共享私钥)。加密密钥可以是唯一导出的密钥(udk)，其能够从用户账户信息和其它唯一信息导出。机器对机器装置还可以存储与其它装置通信的指令和/或发起支付交易的指令。

在一些实施例中，机器对机器装置能够无线地与无线路由器140、用户装置120和/或蜂窝塔145(例如经由wifi、蓝牙(典型的ble或蓝牙低能量))、ir、gsm等)通信。同样，机器对机器装置能够经由无线路由器140、用户装置120和/或蜂窝塔145访问互联网，以便与服务提供者计算机150通信。例如，在无直接连接(例如wwan、gsm)下，机器对机器装置可以与本地装置(例如无线路由器140，能够充当热点的用户装置120等)连接，并依赖装置实现互联网连接和通信。相应地，机器对机器装置可以由其它装置远程访问，而且，其可以包括用于管理目的(诸如卡激活和信息的供应)的用户接口。

在一些实施例中，机器对机器装置使用的通信技术可以取决于机器对机器装置使用的电源的类型。例如，如果机器对机器装置具有常规的外部电源(例如对智能冰箱和其它装置，诸如洗衣机/干燥机、车库门、轿车等很普遍)的接入，其可以包括wifi接口。替代性地，如果机器对机器装置依赖电池而不是外部电源，则其可以包括消耗较少功率的通信手段，诸如低功率蓝牙接口、zigbee接口、近场通信(nfc)或射频(rf)接口或任何其它适当的无线访问接口。

在一些实施例中，机器对机器装置可以是提供住户功能的任何其它装置。如上面指出的，图1包括几个装置，诸如智能冰箱130、水表132、燃气表134和电表136。不过，住户装置的另外的示例包括电视、灯、火灾报警器、家庭医疗装置、家用报警器、洗衣机/干燥机、车库门、轿车和任何其它适当的装置。

服务提供者计算机150可以被配置成将信息供应到机器对机器装置上。在一些实施例中，由服务提供者计算机150供应到机器对机器装置上的信息可以是支付信息。在一些实施例中，服务提供者计算机150可以与支付工具的发行方、与支付工具关联的支付处理网络、可信的第三方、数字钱包提供者、令牌服务器计算机和/或任何其它适当的实体关联。

图2描绘可以实现给装置供应用户特定信息的技术的系统或架构200的示意性示例。在架构200中，一个或多个消费者和/或用户202可以使用用户装置204。在一些示例中，用户装置204可以经由网络208或者经由其它网络连接与服务提供者206通信。

每个用户装置204可以包括能够处理用户输入的一个或多个处理器210。用户装置204还可以包括用于接收用户输入的一个或多个输入传感器212。如本领域已知的，有能够检测用户输入的各种输入传感器212，诸如加速度计、照相机、麦克风等。由输入传感器获得的用户输入可以来自各种数据输入类型，包括但不限于音频数据、可视数据或生物测量数据。可以在用户装置204上存储应用的实施例，并且可以从其存储器214执行应用的实施例。

更详细地转到存储器214的内容，存储器214可以包括浏览器应用216。存储器214还可以包括能够使用户与装置提供者和/或机器对机器(m2m)装置220交互的接口层218。尽管样本架构200描绘了接口层218包括在用户装置204的存储器214的内容中，但一些实施例可以在用户装置204的存储器214中不包括接口层218。在存储器214中不包括接口层218的那些实施例中，由输入传感器212接收的输入实际上可以由服务提供者206处理。这将在下面详细描述。

在一些实施例中，接口层218可以被配置成使用户能够与服务提供者206和/或一个或多个机器对机器装置220交互。例如，接口层218可以被配置成使用户发起装置发现过程。在此过程中，用户装置204可以标识在其附近的许多机器对机器装置220。已知本领域有许多装置发现技术执行这种装置发现。一旦用户装置204已经标识一个或多个机器对机器装置220，可以给予用户与发现的装置交互的能力。在一些实施例中，在给予与机器对机器装置220交互的能力之前，可能要求用户认证其具有对装置的物理访问。例如，可能要求用户按装置上的按钮，输入口令或执行任何其它适当的认证技术。在一些实施例中，接口层218可以允许用户装置204同时与服务提供者206和机器对机器装置220通信。在一些实施例中，服务提供者可以使用在机器对机器装置220和用户装置204之间建立的连接以及在用户装置204和服务提供者206之间建立的连接给机器对机器装置220供应信息。在一些实施例中，接口层218可以允许用户将至少一些信息直接地供应到机器对机器装置220。

在一些示例中，网络208可以包括许多不同类型的网络中的任何一个或组合，诸如电缆网络、互联网、无线网络、蜂窝网络和其它专用和/或公有网络。尽管图示的示例代表用户202通过网络208经由浏览器应用216访问服务提供者206，但描述的技术同样可以应用于用户202与服务提供者206经由用户装置204通过陆上线路电话，经由营业厅或以任何其它方式交互的情况。还要注意，描述的技术可以应用于其它客户端/服务器布置(例如机顶盒等)以及非客户端/服务器布置(例如本地存储的应用、点对点系统等)。

如上面简要描述的，浏览器应用216可以允许用户202与服务提供者计算机206交互，诸如存储、访问和/或管理数据，开发和/或部署计算机应用，和/或与网站内容交互。可能设置在服务器集群中或者作为服务器场的一个或多个服务提供者计算机206可以被配置成驻存经由用户装置204可查看的网站(或网站的组合)或由用户装置204经由浏览器应用216可访问的网络浏览器。尽管在此示例中描绘于在用户装置204的存储器中，但在一些实施例中，浏览器应用216可以驻存在服务器处。例如，用户装置204可以是能够远程地访问浏览器应用216的瘦客户端装置。浏览器应用216能够处理来自许多用户202的请求，并作为响应服务能够在用户装置204处渲染的各个用户接口，诸如但不限于网站。浏览器应用216可以是支付用户与网站交互的任何类型的应用或接口，包括与用户交互的那些，诸如社交网站、电子零售商、情报站、博客网站、搜索引擎网站、新闻娱乐网站等等。如上面讨论的，描述的技术能够类似地在浏览器应用216之外实现，诸如使用在用户装置204上运行的其它应用。在一些实施例中，浏览器应用216可以是接口层218。

在一个示意性配置中，服务提供者计算机206可以包括至少一个存储器222和一个或多个处理单元(或(若干)处理器)222。可以酌情以硬件、计算机可执行指令、固件或其组合实现处理器222。处理器222的计算机可执行指令或固件实现可以包括以任何适当的编程语言写成的执行描述的各个功能的计算机可执行或机器可执行指令。

存储器222可以存储可加载并在处理器222上可执行的程序指令以及在这些程序的执行期间生成的数据。取决于服务提供者计算机206的配置和类型，存储器222可以是易失性的(诸如随机存取存储器(ram))和/或非易失性的(诸如只读存储器(rom)、闪存等)。服务提供者计算机206还可以包括附加存储装置226，诸如可移动存储装置或不可移动存储装置，包括但不限于磁存储装置、光盘和/或磁带存储装置。磁盘和其关联的计算机可读介质可以提供计算机可读指令、数据结构、程序模块和用于计算装置的其它数据的非易失性存储装置。在一些实施方式中，存储器222可以包括多种不同类型的存储器，诸如静态随机存取存储器(sram)、动态随机存取存储器(dram)或rom。更详细地转到存储器222的内容，存储器222可以包括操作系统228和用于实现本文中公开的特征的一个或多个应用程序或服务，包括用于生成支付令牌和/或将信息(例如支付令牌和支付规则)供应到机器对机器装置220上的至少一个模块(服务层230)。存储器222还可以包括供应数据232，其提供用于每个装置以及令牌信息的供应规则。在一些实施例中，供应数据232可以存储在数据库中。

存储器222和附加的存储装置226是可移动和不可移动的，他们是计算机可读存储介质的示例。例如，计算机可读存储介质可以包括以存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术实现的易失性或非易失性可移动或不可移动介质。如本文中使用的，模块可以指由计算系统(例如处理器)执行的编程模块，其是用户装置204或服务提供者206的一部分。服务提供者计算机206还可以包含通信连接234，其允许服务提供者计算机206与存储的数据库、另一计算装置或服务器、用户终端和/或网络208上的其它装置通信。服务提供者计算机206还可以包括诸如用于实现针对键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接的输入/输出(i/o)装置和/或端口236。

更详细地转到存储器222的内容，存储器222可以包括操作系统228、包含供应数据232和用于实现本文中公开的特征的一个或多个应用程序或服务的数据库，包括服务层230。

在一些实施例中，服务层230可以被配置成从接口层218接收数据，并供应到机器对机器装置220。在第一示意性示例中，用户202可以经由用户装置204和通过网络208的连接将指令发送至服务层230，以将特定的机器对机器装置220与用户关联。在此示例中，用户可以将与机器对机器装置220关联的装置标识符提供至服务层230。用户还可以提供与机器对机器装置220关联的支付工具指示。在此示例中，服务层230可以利用网络连接208标识与装置标识符匹配的机器对机器装置220。一旦标识，服务层230可以给装置供应与用户或针对服务提供者用户的账户有关的信息。在第二示意性示例中，用户202可以经由用户装置204和通过网络208的连接同时连接至机器对机器装置220和服务层230。在此示例中，服务层230可以使用服务提供者和用户装置之间的连接以及用户装置和机器对机器装置220之间的连接给机器对机器装置220供应信息。

供应数据230可以被预先确定或者可以被动态地生成。例如，服务提供者计算机206可以在接收对于供应特定的装置的请求时生成支付令牌。在此示例中，生成的令牌可以存储在服务提供者处的供应数据230中，以及供应至机器对机器装置220。此外，可以生成特定于用户和装置的规则集。例如，用户可以选择其喜欢的特定品牌的餐具洗涤剂。在此示例中，用户还可以选择供应智能洗碗机。服务提供者然后可以生成洗碗机使用的与由用户拥有的支付装置关联的支付令牌以及要与支付令牌关联的一组规则。这些规则可以指示支付令牌只可以用于购买餐具洗涤剂，并且甚至可以指示支付令牌只可以用于购买特定品牌的餐具洗涤剂。

机器对机器装置220可以是能够与其它装置通信和/或交互的任何装置，但被配置成执行与和其它装置通信无关的主要功能。在一些实施例中，机器对机器装置220可以是用来监测资源消耗的装置。例如，机器对机器装置220可以包括能够检测被消耗的资源的数量的许多输入传感器。作为示意，机器对机器装置220可以是水表、燃气表、电表或任何公用事业监测装置。在一些实施例中，机器对机器装置220可以是被配置成分配产品或执行服务的装置。例如，机器对机器装置220可以是售卖机或洗衣机。

机器对机器装置220可以包括用于存储并执行编程指令的存储器和一个或多个处理器。机器对机器装置220可以包括被配置成实现服务提供者206的服务层230和存储在机器对机器装置220上的编程指令之间的交互的装置层238。装置层238可以包括安全执行环境，诸如存储器(例如可用在低功率装置中的基于智能卡的技术)。在一些实施例中，机器对机器装置220还可以包括安全存储装置240(例如安全密钥存储装置)和一个或多个策略集242。策略集242可以包括用于与其它装置通信的指令，指示允许哪些交易的规则，用于发起支付交易的指令和/或任何其它适当的信息。策略集还可以包括用于确定由机器对机器装置220执行的动作和在哪些条件下应当执行这些动作的一组条件指令。作为示意性示例，机器对机器装置220可以供应有支付令牌信息，限制提供的支付信息的使用的策略，以及制约对事件支付的策略。在此示例中，一旦检测到事件，机器对机器装置220会根据限制性使用策略执行支付交易。

图3描绘根据至少一些实施例示意性示例的服务层数据流。在图3中，服务层230被描绘为是图2的示例性服务层230。服务层230可以包括被配置成标识要被供应的机器对机器装置并建立与该装置的通信会话的装置标识模块302。在装置标识模块302中，请求处理器304可以从用户装置接收供应机器对机器装置的请求。请求处理器304可以具有对账户信息数据库306的访问。账户信息数据库306可以包括与用户账户关联的各种用户信息。例如，账户信息数据库306可以包括用户的人口统计信息、支付信息、装置信息或任何其它适当的与用户有关的信息。

装置标识模块302还可以经由一个或多个通信信道308建立针对机器对机器装置的通信会话。在一些实施例中，用户装置可以与要被供应的机器对机器装置直接通信。服务提供者计算机可以标识机器对机器装置，并且可以经由用户装置建立与该机器对机器装置的通信会话。在一些实施例中，服务提供者计算机可以从用户装置接收装置标识符，诸如装置名称或装置方位(例如互联网协议地址)。服务提供者可以至少部分地基于提供的装置标识符标识网络上的机器对机器装置。在一些实施例中，一旦或者在建立针对装置的连接之前，服务提供者计算机可以查明机器对机器装置的类型。例如，服务提供者可以基于提供给它的装置标识符确定机器对机器装置是水表。

根据至少一些实施例，服务层230可以包括策略集310。策略集310可以包括规则312，规则312包括装置规则314和授权规则316的至少一个或多个。装置规则314可以包括与针对特定装置被授权的交易有关的规则。例如，与水表有关的装置规则可以指示装置只能执行与水表有关的交易。在另一示例中，与智能冰箱关联的装置规则可以指示冰箱只能执行与食物的获取有关的交易。在一些实施例中，装置规则314可以包括装置能够与哪些电子装置和/或商家交互的指示。在一些实施例中，装置规则可以是被供应到机器对机器装置本身上的规则。

授权规则316可以包括针对特定装置或支付工具哪些被授权的指示。在一些情况下，授权规则可以基于用户指示的偏好。例如，用户可以创建将特定的支付工具与机器对机器装置关联的授权规则。在此示例中，即便装置供应有与多个支付工具关联的多个令牌，只有与特定的支付工具关联的交易会被授权。授权规则还可以包括与交易的授权有关的规则。例如，授权规则可以指示每两个月由水表进行的用水量的支付应当只被授权一次。在此示例中，如果服务提供者计算机在两个月周期中接收对第二次完成交易的请求，则服务提供者可以根据授权规则316拒绝请求。在一些实施例中，授权规则316可以包括必须由用户批准的特定的交易类型的指示(例如，超过阈值的交易，与特定卖方的交易，或者任何其它适当的交易类型)。在此情形下，经由用户装置可以联系用户以进行批准。例如，服务提供者计算机可以将请求对交易的授权的短消息收发服务(sms)消息发送至用户装置。在此示例中，一旦从用户装置接收指示授权交易的响应，可以对交易授权。

服务层230可以包括供应模块318，其被配置成生成配置信息并将其发送至机器对机器装置以存储于其上。在一些实施例中，供应模块318可以包括令牌发生器320，其被配置成生成要存储在机器对机器装置上的访问凭证。在一些实施例中，供应模块318可以包括用于存储装置信息的装置数据库322。在装置数据库322中，由用户提供的装置标识符可以与该用户关联。此外，装置数据库322可以包括与每个装置标识符关联的装置的类型。在一些实施例中，装置数据库322可以包括用于生成装置特定的令牌的规则。在一些实施例中，可以存储关于生成的令牌和供应令牌的机器对机器装置的关系。

令牌发生器320可以生成令牌，其被配置成允许访问用户在服务提供者的账户的一个或多个方面。例如，可以针对特定的机器对机器装置生成令牌以便允许在其执行的交易中使用支付信息，不会将实际的支付信息暴露给第三方。在此示例中，响应于接收对进行支付的请求，令牌可以由机器对机器装置提供至第三方。第三方然后可以将令牌呈现给服务提供者，以获得对与交易有关的资金的发放的授权。服务提供者可以确定从第三方接收的令牌是否是真实的，交易是否遵循与发起的机器对机器装置关联的策略，针对与令牌关联的支付工具的资金是否是充足的，和/或是否已经满足授权的任何其它适当的先决条件。令牌发生器320可以负责正在进行的操作和令牌库的维护，令牌库存储生成的令牌以及令牌和账户信息和/或与令牌关联的支付信息之间的映射。令牌发生器可以负责令牌生成和发行，以及安全和控件对生成的令牌的应用。令牌发生器320可以注册请求令牌的用户装置，并将生成的令牌供应到用户装置和/或机器对机器装置上。

在一些实施例中，可以对单个支付工具生成多个令牌。令牌发生器320可以访问装置数据库322以标识任何装置特定的令牌生成规则。在一些实施例中，可以生成令牌使得可以查明令牌的来源。换言之，可以针对机器对机器装置生成令牌，使得可以容易地从令牌的格式或字符标识装置(或装置的类型)。作为示意，为水表装置创建的令牌可以以字符wat开始。这可以允许服务提供者立即拒绝提供的支付令牌不以字符wat开始的针对用水量的交易。在一些实施例中，从令牌不可以查明支付工具信息。例如，可以基于随机数生成令牌。这些令牌和供应令牌的机器对机器装置之间的关系可以存储在装置数据库322中。在一些实施例中，令牌可以包括针对已经被加密的支付工具的信息。例如，可以通过用加密密钥对装置标识符和用户账号加密，生成令牌。在一些实施例中，加密密钥可以基于正为其生成令牌的机器对机器装置的类型。

在本发明的实施例中，还可以在任何适当的间隔生成令牌。例如，在一些实施例中，针对每个交易或针对每组预定次数的交易，可以一次生成令牌并将其供应到机器对机器装置上。在一些实施例中，当存储令牌的机器对机器装置尝试支付交易时，密码可以伴随每个令牌。可以通过与令牌一起存储在机器对机器装置上的加密密钥(例如限制使用密钥)生成密码。

供应模块318可以被配置成将生成的令牌和一个或多个规则312经由通信信道308提供至机器对机器装置以用在未来的交易中。在一些实施例中，供应模块318可以在单独的数据存储装置324中存储令牌和机器对机器装置之间的关系。随后，服务提供者可以从第三方接收对交易进行授权的请求。请求可以包括与交易和支付令牌有关的信息。在一些情况下，请求还可以包括针对提供令牌的机器对机器装置的装置标识符。在描述的情形下，服务提供者可以检查确保令牌与装置标识符关联。一旦确定关系存在，则服务提供者可以在授权交易之前确定交易是否遵循与装置标识符关联的任何规则。

在一些情况下，可以使用动态卡验证值(dcvv)。可以基于在每次交易之后变化的计数器生成dcvv。例如，机器对机器装置和服务提供者可以独立地跟踪由机器对机器装置执行的交易的次数。当机器对机器装置发起交易时，可以基于跟踪的交易数次生成dcvv。在一些实施例中，可以基于发起交易的时间生成dcvv。可以在供应到机器对机器装置上的策略集中提供用于生成dcvv的规则。

图4描绘根据至少一些实施例图解说明给装置供应相关信息的示例性技术的过程流程图。过程400图示为逻辑流程图，其中的每个操作代表可以在硬件、计算机指令或其组合中实现的操作序列。在计算机指令的背景下，操作代表存储在一个或多个计算机可读存储介质上的计算机可执行指令，其由一个或多个处理器执行时实现所陈述的操作。通常，计算机可执行指令包括执行特定功能或实现特定数据类型的例程、程序、对象、部件、数据结构等等。描述操作的次序不旨在解读为限制，可以省略任何个描述的操作，或者以任何次序和/或并行地组合描述的操作，以实现本文中描述的此过程和任何其它过程。

根据一个实施例，可以由图2中所示的接口层218、服务层230和装置层238的至少一个或多个计算机系统执行图4的过程400。代码可以存储在计算机可读存储介质上，例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非暂态的。

过程400可以在402开始，由用户装置的接口层218通过发现过程发现许多个装置。在一些实施例中，可以在图1描绘的一个或多个用户计算机120上实现接口层218。在此过程中，可以标识具有无线连接的多个机器对机器装置在用户装置的附近。在404，接口层218然后可以请求连接至选择的机器对机器装置的装置层238。在一些实施例中，用户装置可以使用与用来发现装置相同的无线能力连接至机器对机器装置。在一些实施例中，用户装置可以利用替代性手段连接至机器对机器装置。例如，用户装置可以经由红外连接连接至机器对机器装置，或者可以经由电缆物理地连接。

在一些情况下，在406，在允许连接之前，装置层238(其在一些实施例中可以在图1描述的一个或多个机器对机器装置130、132、134和136中实现)可能要求用户提供用户是选择的机器对机器装置的物主的附加保证。例如，装置层238可能要求用户输入口令或按下物理地位于机器对机器装置上的按钮，以表明物理拥有机器对机器装置。一旦确认用户具有访问机器对机器装置的授权，则在408，装置层238可以允许用户装置的接口层218建立连接。

在410，接口层218还可以建立针对服务提供者计算机的服务层230的连接。在一些实施例中，服务层230可以在图1描绘的服务提供者150上实现。服务层230可以随后标识用户和要供应的机器对机器装置以便将机器对机器装置记录与用户关联。服务层230可以以多种方式确定用户的身份。在一个示例中，可能要求用户登录在服务提供者计算机上保存的账户。账户可以包括指示用户的身份的细节。在另一示例中，服务提供者可以基于在连接请求中接收与用户装置有关的标识符(例如互联网协议地址、电话号码、序列号等)确定用户的身份。可以从装置层238经由接口层218中继到服务层230的装置标识符中标识机器对机器装置。在一些情况下，用户装置可能已经在服务提供者处注册。然后可以使用装置的注册信息标识用户。在其它情况下，服务提供者可以利用查询服务，诸如互联网协议地址查询或主叫用户标识。一旦已经确定用户的身份和装置标识符，则在412，服务层可以创建两者之间的关联。例如，服务层230可以在数据库中存储指示装置标识符与用户关联的信息。

一旦机器对机器装置已经与用户关联，则在414，服务层230可以标识与机器对机器装置相关的一个或多个策略。一个或多个策略可以由用户经由接口层218配置。例如，用户可以指示在一段时间(例如一星期)对于机器对机器装置的最大购买金额。其还可以指示可以由机器对机器装置购买哪种类型的商品或服务。在另一示例中，当进行某些交易或当一个或多个交易涉及超过预定阈值的购买时，可以通知用户。在一些实施例中，策略只可以允许机器对机器装置针对某些资源类型(例如数字或物理)，针对某个金额，与某些商家和/或在特定时间进行交易。例如，只可以允许智能冰箱购买杂货。而且，只可以允许智能冰箱购买之前由用户指定的杂货，当前在冰箱内的杂货，即将用完的杂货和/或来自位于特定区域中的商店的杂货。一些策略可以指定关于交易和其它事件什么时候提示用户。例如，消息(例如电子邮件、sms、电话呼叫等)可以在机器对机器装置买东西或付款的任何时间发送至用户装置。在一些实施例中，在用户指示批准交易之前(例如通过对上面的消息进行应答)，不允许进行交易。

在一些实施例中，可以只在尝试涉及超过或低于预定阈值的金额的交易时通知用户。另外，策略可以指定哪些装置(诸如用户装置)可以访问装置层238，并改变装置层238上的设置/策略。

在一些实施例中，策略还可以提供加密机制。例如，服务提供者可以保持加密密钥与装置类型配对。在此示例中，服务提供者可以给装置供应由装置用来加密交易信息的密钥对的一个密钥。而且，可以配置访问机制和口令，可以设置关于到期的支付信息(例如如何获得新的支付信息)的策略。

在一些实施例中，在414，标识为相关的至少一些策略可以供应到机器对机器装置上。为此，可以将策略传送至用户装置的接口层218，并且在416，还由用户装置中继到装置层238。在418，装置层238随后可以在机器对机器装置的存储器中存储接收的策略。如果机器对机器装置接收对完成交易的请求，则其可以咨询存储的策略信息以确定是否授权交易。

在一些实施例中，在420，服务提供者计算机可以生成要与机器对机器装置关联的令牌或其它访问凭证。在一些实施例中，当服务提供者对主账号或与账户关联的支付工具发行令牌时，可以询问账户持有人(用户)参与在令牌生成期间的标识和验证过程。例如，可以询问用户提供标识信息以确保针对由用户正当拥有的账户生成令牌。作为示意，可以询问用户通过提供用户名和口令登录与用户关联的账户。在一些实施例中，用户可能已经与生成令牌使用的账户信息关联。例如，可以使用存储在用户的账户中的信息，诸如支付信息或主账号生成令牌。在一些实施例中，用户可以将信息提供至服务提供者，服务提供者用其生成令牌。例如，用户可以经由接口层218提供要与生成的令牌关联的信用卡卡号。在一些实施例中，由服务层230生成的令牌可以伴随有令牌到期日期。令牌到期日期可以满足主账号到期日期的格式，并且可以是与实际上主账号的到期日期相同的日期或不同的日期。在各个实施例中，响应于来自用户装置的令牌请求生成的令牌只对与已经对其发行令牌的装置的主要功能有关的交易有效。在一些实施例中，服务提供者可以生成要与令牌一起供应到机器对机器装置上的令牌保险等级。用于实现这种方式的一种技术在powell等人的美国专利申请号14/514,290中描述，其通过引用被并入本文中。

一旦已经生成令牌或其它访问凭证，则在422，可以供应到机器对机器装置上。为此，访问凭证可以传送至用户装置的接口层218，并且在424，还由用户装置中继到装置层238。在426，装置层238随后可以在机器对机器装置的存储器中存储访问凭证。一旦完全供应有访问凭证和任何相关策略，机器对机器装置可以发起对至少一个其它电子装置的交易或对该交易的请求进行响应。

尽管上面的描述提供了接口层218可以存在于与机器对机器装置分开的用户装置上，但应当注意，在至少一些实施例中，接口层218可以驻存在机器对机器装置本身上。例如，机器对机器装置可以包括显示器和被配置成接收用户输入的一个或多个输入配置。在这些实施例中，用户可以从机器对机器装置请求如在本说明书中描述的机器对机器装置的供应。

在一些实施例中，服务提供者可以接收与用户的账户关联的访问凭证已经改变或另外无效的指示。例如，服务提供者可以确定用户的支付信息已经过期。在这些情况下，可以要求用户提供新的支付信息。例如，可以要求用户用新的信用卡卡号更新其账户。一旦确定支付信息已经更新，服务提供者可以生成要与新的支付信息关联的第二访问凭证。例如，一旦接收更新的信用卡信息，服务提供者可以生成要与新的信用卡信息关联的第二令牌。在一些实施例中，第二访问凭证可以供应到机器对机器装置上，无需进一步的用户交互。例如，一旦生成要与机器对机器装置关联的新的访问凭证，服务提供者可以执行过程400的422-426，以便将新的访问凭证供应到机器对机器装置上。

图5描绘根据本发明的一些实施例图解说明自动的支付过程的流程图。在图5中，第一电子装置502可以是机器对机器装置，其确定应当关于资源(例如需要获得资源)执行交易。此确定可以不在人的干预下做出。例如，第一电子装置可以利用指示在什么情况下应当获得资源的一组规则。在506，第一电子装置可以建立与由资源管理者拥有/操作的第二电子装置504的通信会话。出于图示目的，第一电子装置502可以是智能冰箱，而第二电子装置504可以是由商家诸如杂货店操作的服务器计算机。

在第一示例中，第一电子装置可以包括一策略，其指示应当在每个月的第一天进行资源用量的支付。在此示例中，第一电子装置一旦确定已经满足策略中的日期/时间条件，则可以发起与第二电子装置的联系以请求交易。在第二示例中，一旦检测第二电子装置的存在，第一电子装置502可以建立与第二电子装置504的通信会话。第一电子装置可以经由通信会话传送其需要的资源数量。第二电子装置可以咨询价格表和/或项目目录来确定针对请求的资源量的适当的偿付。在一些实施例中，第二电子装置还可以将运输成本提供至第一电子装置。如果交易细节(资源的数量，提出的偿付，运输成本等)遵循存储在第一电子装置上的策略，则可以从第一电子装置或者第二电子装置发起交易授权请求。

出于示意目的，第一电子装置502可以是智能冰箱，而第二电子装置504可以是由商家诸如杂货店操作的服务器计算机。第一电子装置可以确定(通过内部传感器)鸡蛋和牛奶不多了。一旦确定这种情况，第一电子装置可以联系由杂货店操作的第二电子装置。当联系杂货店时，第一电子装置502可以将支付令牌提供至第二电子装置504，杂货店可以如下文进一步解释的执行支付交易。在已经结束支付过程之后，杂货店然后可以自动地将牛奶和鸡蛋送到具有第一电子装置的住户。所有这些都可以在没有任何用户干预下执行。

在一些实施例中，在510，可以通过将交易细节和支付信息发送至收单方计算机508，由第一电子装置502发起交易授权请求消息。收单方计算机508接收支付细节和支付信息，确定将授权请求消息路由到的适当的支付实体。在一些实施例中，可以使用支付信息的格式和/或字符指示支付实体。例如，以4012开始的支付信息号可以与诸如visanet的支付处理网络关联。在一些实施例中，收单方计算机可以确定支付信息与令牌关联。令牌信息可以由令牌服务提供者维护。令牌服务提供者可以是不一定与实际的支付实体关联的实体，其存储并维护令牌和用于支付的实际账号之间的关系。令牌服务提供者可以操作一个或多个计算机，以及如图2-4描绘的服务层230。

一旦收单方计算机510已经确定要将授权请求路由到哪，在512，收单方计算机可以将授权请求消息传送至适当的支付实体。如果支付信息包括令牌，则在512，授权请求消息可以被路由至令牌服务提供者514。可以在交易处理网络中提供令牌服务提供者。示例性交易处理网络可以包括visanet^tm。诸如visanet^tm的交易处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。visanet^tm具体包括处理授权请求的vip系统(visa集成支付系统)和执行清算和结算服务的baseii系统。交易处理网络可以使用任何适当的有线或无线网络，包括互联网。

令牌服务提供者514可以查询令牌库(一种数据存储装置，其被配置成存储令牌和实际的支付信息之间的关联)以检索实际的支付账户信息细节。以此方式，在516，令牌服务提供者514去令牌化(de-tokenize)支付令牌，获得实际的主账号或pan。在一些实施例中，令牌服务提供者514可以执行一个或多个数学计算以从令牌标识实际的支付账户信息，或者其可以只是检索实际的支付账户信息。在520，令牌服务提供者514然后可以将授权请求消息连同实际的支付账户信息一起转发至由支付实体(其可以是发行方)操作的授权计算机518。在一些实施例中，授权请求消息还可以包括令牌，使得授权实体能够将令牌与授权请求关联。

在520，授权计算机518接收授权请求消息并确定是否应当授权交易。例如，如果有很大的欺诈可能性，则授权计算机可以拒绝交易。在另一示例中，如果支付账户没有足够的资金，则授权计算机可以拒绝交易。一旦授权计算机已经决定是否批准或拒绝交易，则在522，可以将授权响应消息发送至令牌服务提供者。

令牌服务提供者514一旦接收授权响应消息，在524，通过查询令牌库以从授权请求消息中包括的实际的支付账户信息中标识令牌，可以重新令牌化(re-tokenize)消息。令牌服务提供者然后可以从响应中去掉任何实际的支付账户信息，并用令牌支付信息代替它。然后，在526，可以将包括支付令牌的授权响应消息提供至收单方计算机。

收单方计算机一旦接收响应，可以确定是否批准或拒绝交易。在任一种情况下，授权响应消息可以在528提供至第二电子装置和/或在530提供至第一电子装置。如果已经授权交易，则第一电子装置可以完成与第二电子装置的交易。可以在无人的干预下执行交易的完成。例如，可以无需获得用户的授权或者要求代表用户的动作，执行交易。

在稍后的时间，可以进行收单方计算机510和授权计算机518之间的清算和结算过程，资金可以从授权计算机转移至收单方计算机。

应当注意，尽管把第二电子装置描绘为是与收单方计算机分开的装置，但两个装置可以是同一装置。例如，第一电子装置可以直接联系收单方计算机以请求一定量的资源。另外，令牌服务提供者和授权计算机可以由相同的实体维护。例如，令牌服务提供者和授权计算机可以由信用卡发行方维护和操作。在一些实施例中，支付信息可以不被令牌化(不过其可能仍是被加密的)。在这些实施例中，本领域技术人员会认识到附图标记508、514和524不一定对本公开是必需的。此外，收单方计算机可以直接与授权计算机通信。

图6描绘根据至少一些实施例使用采集装置与供应的机器对机器装置交互。在一些实施例中，机器对机器装置可以连接至网络。连接至网络的机器对机器装置可以直接联系资源管理者以便执行交易。例如，根据至少一些实施例，与由本地公用事业公司运营的服务器通信的电表可以直接地联系服务器，以对用电量进行支付。不过，如果机器对机器装置不连接至网络，则需要以不同的方式执行交易。这样的一种技术由图6图示，其中，采集装置602可以进入一个或多个机器对机器装置604的附近。采集装置602可以是由资源管理者操作或由资源管理者授权的任何电子装置。例如，采集装置602可以是读表器，其被配置成与电表通信，以代表本地公用事业公司采集用电量信息。在一些实施例中，采集装置可以与后台服务器或其它电子装置通信。例如，采集装置可以具有针对无线网络(例如3g、4g或相似网络)的连接，以连接至由资源管理者主持的服务器。

采集装置602可以被配置成执行采集过程606的一个或多个步骤。在此示例中，在608，采集装置602一旦接收地理方位或响应于由采集装置的用户的请求，可以尝试发现本地机器对机器装置。一旦发现，采集装置可以发起规则比较。在一些实施例中，采集装置602可以将执行的交易的类型发送至发现的机器对机器装置。机器对机器装置604然后可以将交易类型与存储的策略比较，以确定交易类型是否是授权机器对机器装置执行的那个类型。如果授权机器对机器装置604执行交易，则其可以将响应传送至采集装置602。在一些实施例中，机器对机器装置604可以发布授权执行的交易类型。例如，上面提到的电表可以发布其能够支付用电量。在此示例中，读表器(采集装置602)可以检测电表(机器对机器装置604)，并标识其能够执行与用电量有关的交易。在此示例中，在610，读表器可以将发现的交易类型与存储在读表器上的策略比较，以确定应当执行交易。

一旦机器对机器装置604和采集装置602已经确定授权交易，则两个电子装置可以执行交易。这可能涉及在612采集装置从机器对机器装置采集交易信息。采集装置602可以从机器对机器装置采集资源信息。例如，采集装置可以采集与使用的资源量或所需的资源量有关的信息。采集装置602或机器对机器装置604然后可以计算针对资源的适当偿付。如果交易遵循存储在机器对机器装置604上的策略，则在612，采集装置602可以从机器对机器装置采集访问凭证或支付信息。在一些实施例中，采集装置602可以将凭证信息发送至机器对机器装置604，以验证授权采集装置602采集支付信息。

一旦从机器对机器装置接收凭证信息，在614，采集装置可以联系服务提供者或授权服务器以请求根据交易发放支付(例如以类似于或不同于图5中流程的方式)。一旦验证支付信息或访问凭证，并确保交易遵循存储在服务提供者处的策略，则服务提供者可以授权支付。在一些实施例中，采集装置602可以不具有针对服务提供者的通信访问。采集装置602可以存储交易信息，直到其能够请求对交易的授权。应当注意，尽管把采集装置602描述为请求对交易的授权，但采集装置602可以将交易信息提供至由资源管理者维护的服务器，并且资源管理者可以联系服务提供者以得到对交易的授权。

作为示意，示例性机器对机器装置可以是冰箱，其被授权购买杂货。在此示例中，机器对机器装置可能已经在存储器中存储杂货列表(要购买的物品列表)以及一个或多个策略。至少一些策略可以指示可以对特定物品花费的最大金额。在此示例中，移动杂货卖方可以进入冰箱的附近，使用采集装置确定冰箱需要杂货列表中的一个或多个物品。冰箱可以将杂货列表提供至采集装置，采集装置可以咨询物品目录，以确定列表上每件物品的价格。采集装置然后可以将确定的价格提供至冰箱。在一些实施例中，冰箱随后可以确定交易中涉及的每件杂货物品的价格是否遵循策略，并从交易中去掉不遵循策略的任何杂货物品。在一些实施例中，策略可以指示总订单花费的最大金额。一旦确定交易遵循这些策略，则完成交易。移动杂货卖方可以将所请求的杂货放在包含该冰箱的房屋的门阶上。采集装置从冰箱采集支付信息，将授权请求发送至服务提供者以获得对支付信息的访问。

在一些实施例中，可以为特定类型没有提供装置标识符的机器对机器装置生成令牌。令牌可以存储在用户装置上以便未来使用。例如，用户可以请求与泊车计时器有关的令牌的生成。在此示例中，服务提供者计算机可以生成要存储在与用户的支付信息关联的用户装置上的令牌，并且允许泊车计时器执行交易。用户随后可以利用用户装置执行与泊车计时器的交易。例如，用户可以使用用户装置与泊车计时器交互，并请求泊车。用户装置然后可以将支付令牌供应到泊车计时器上。在此示例中，泊车计时器可以被配置成检测车辆的存在，并且只要车辆存在可以继续对提供的支付令牌收费。在另一示例中，用户可以从泊车计时器选择要收费的时间帧。

根据至少一些实施例，机器对机器装置可以维护针对特定用户的“费用(tab)”或余额。例如，在具有无线能力的售卖机(机器对机器装置)被置于网络覆盖之外的情景中，售卖机可以被配置成从一个或多个用户装置采集令牌交换出售的产品。在此情形下，用户装置可以响应于接收对支付的请求，给售卖机提供预生成的令牌。售卖机可以检查提供的令牌的格式和/或内容，以便估计令牌是否很可能是有效的。如果售卖机确定令牌很可能是有效的，则其可以存储关于用户装置拥有的余额的令牌，并分配请求的商品。采集代理可以在稍后时间携带采集装置进入售卖机的附近，此时售卖机可以将任何存储的支付令牌和余额提供至采集装置。在一些实施例中，一旦重新进入网络覆盖，采集装置可以联系服务提供者以授权之前进行的交易。在将信息传送至采集装置之后，售卖机可以继续保存令牌，只是有零余额，或者其可以删除支付令牌和余额。

一些机器对机器装置可以与单个用户关联，一些机器对机器装置可以与多个用户关联。例如，机器对机器装置可以包括与消费单一资源的多个用户有关的供应信息。在此示例中，机器对机器装置可以参与针对每个用户单独地或在单个交易内与资源有关的交易。作为示意，住户可以由三个室友组成，每个平均地分摊公用事业支付。在此示例中，可以给水表供应三个室友中每一个的支付工具信息。一旦接收对用水量进行支付的请求，水表可以给每个室友呈现三个支付工具中的每一个以收取用水量的三分之一的费用。在此示例中，三个室友中每一个的支付工具信息可以存储在机器对机器装置上，服务提供者计算机可以存储所有三个室友与水表关联的指示。

另外，机器对机器装置可以被暂时地供应。作为示意，考虑用户租借车辆的情景。车辆可以供应有租借时段用户的支付信息。租借车辆可以是机器对机器装置，原因是租借车辆通过收费亭，车辆可以被配置成与收费亭内的电子装置交互以支付使用道路的费用。在这种情景中，可以直接对用户的支付信息而不是对车辆租借公司收费。一旦将车辆返还租借公司，供应的支付信息可以从车辆中去掉。这限制不对车辆租借公司付费的风险，并防止用户支付车辆租借公司已经涨价的通行费。

根据至少一些实施例，用于事件处理的系统、设备、方法、过程还包括操作可以完全或部分地以指令集的形式实现，指令集由一个或多个编程计算机处理器执行，诸如中央处理单元(cpu)或微处理器。这些处理器可以合并在由系统的其它部件操作或与这些部件通信的设备、服务器、客户端或其它计算装置中。举一个示例，图7描绘可以存在于计算装置和/或系统700中的被配置成执行根据本发明的一些实施例的方法和/或过程的元件的各方面。图7中示出的子系统经由系统总线702互连。附加的子系统，诸如打印机704、键盘706、固定磁盘708、耦连至显示适配器712的监视器710。耦连至i/o控制器714的外围设备和输入/输出(i/o)装置可以通过本领域已知的任何手段连接至计算机系统，例如串行端口716。例如，可以使用串行端口716或外部接口718将计算机装置700连接至图7中没有示出的另外的装置和/或系统，包括广域网(诸如互联网)、鼠标输入装置和/或扫描仪。经由系统总线702的互连允许一个或多个处理器720与每个子系统通信，并控制可以存储在系统存储器722和/或固定磁盘708中的指令的执行以及信息在子系统之间的交换。系统存储器722和/或固定磁盘708可以体现有形的计算机可读介质。

本发明的实施例提供许多技术优点。本发明的实施例允许在无人的干预下不同的机器与其它机器执行访问交易(例如支付交易)。同样，因为令牌代替真实的账户凭证使用，所以装置之间的处理是安全的。

应当理解，如上文描述的本发明可以以模块化或集成方式使用计算机软件以控制逻辑的形式实现。基于本公开和本文中提供的教导，本领域技术人员会知道并认识到使用硬件以及硬件和软件的组合实现本发明的其它方式和/或方法。

可以使用任何适当的计算机语言(比方说例如java、c++或perl)，使用例如传统的或面对对象的技术，以由处理器执行的软件代码实现在此申请中描述的任何软件组件、过程或功能。软件代码可以存储为计算机可读介质(诸如随机存取存储器(ram)、只读存储器(rom)、磁介质(诸如硬盘或软盘)或光介质(诸如cd-rom))上的一系列指令或命令。任何这种计算机可读介质可以驻存在单个运算设备上或驻存在单个运算设备内，可以位于系统或网络中的不同运算设备或在系统或网络中的不同运算设备上。

本文中引证的所有引用，包括出版物、专利申请和专利通过引用被并入本文中，如同个别地和特定地指示每个引用通过引用被合并和/或其全部内容在本文中陈述的一样。

附图中描绘出的或上面描述的部件的不同排列以及未示出或描述的部件和步骤是可行的。类似地，一些特征和子组合是有用的，在不引用其它特征和子组合下可以使用。已经出于示意而不是限制性目的描述本发明的实施例，替代性实施例将对本专利的读者变得显然。因此，本发明不局限于上文描述的或者在附图中描绘出的实施例，在不偏离下文的权利要求的范围下可以做出各种实施例和修改。

例如，尽管上面描述的特定示例涉及支付，但要理解可以执行其它类型的交易，本发明的实施例不局限于支付交易。例如，第一装置可以寻找访问第二装置上的数据，并且可以以上文关于支付交易描述的方式类似的方式请求授权。