特表 2022-546874 資源分配ネットワークにおける資源へのアクセスを制御するためのセキュアトークン

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2022-11-09

(54)【発明の名称】資源分配ネットワークにおける資源へのアクセスを制御するためのセキュアトークン

(51)【国際特許分類】

   G06Q 20/38 20120101AFI20221101BHJP

   G06Q 50/06 20120101ALI20221101BHJP

【ＦＩ】

G06Q20/38 310

G06Q50/06

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2022522929

(86)(22)【出願日】2020-10-14

(85)【翻訳文提出日】2022-06-14

(86)【国際出願番号】 US2020055635

(87)【国際公開番号】W WO2021076668

(87)【国際公開日】2021-04-22

(31)【優先権主張番号】16/656,718

(32)【優先日】2019-10-18

(33)【優先権主張国・地域又は機関】US

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＶＩＳＵＡＬ ＢＡＳＩＣ

２．ＪＡＶＡ

３．ＪＡＶＡＳＣＲＩＰＴ

４．ＰＹＴＨＯＮ

(71)【出願人】

【識別番号】513113895

【氏名又は名称】ランディス・ギア イノベーションズ インコーポレイテッド

【氏名又は名称原語表記】ＬＡＮＤＩＳ＋ＧＹＲ ＩＮＮＯＶＡＴＩＯＮＳ， ＩＮＣ．

(74)【代理人】

【識別番号】100145403

【弁理士】

【氏名又は名称】山尾 憲人

(74)【代理人】

【識別番号】100135703

【弁理士】

【氏名又は名称】岡部 英隆

(74)【代理人】

【識別番号】100189544

【弁理士】

【氏名又は名称】柏原 啓伸

(72)【発明者】

【氏名】デシュムク，プシュペシュ クマール

【テーマコード（参考）】

5L049

5L055

【Ｆターム（参考）】

5L049CC06

5L055AA71

(57)【要約】

資源分配ネットワークにおいてセキュアトークンを生成し適用するためのシステムが提供される。例えば、ヘッドエンドシステムは、通常状態において少なくともメッシュネットワークを介してヘッドエンドシステムと通信する複数のメータに対して指定される時間期間に基づいてグローバルトークンを生成する。グローバルトークンは、時間期間に関連付けられ、複数のメータに適用可能である。ヘッドエンドシステムは、ブロードキャストネットワークを介してグローバルトークンをブロードキャストさせる。グローバルトークンを受信した後、メータは、グローバルトークンを検証し、グローバルトークンに関連付けられる時間期間を判定する。メータは、さらに、グローバルトークンに関連付けられる少なくとも時間期間の間、メータに関連付けられる構内を資源分配ネットワークに接続する。

【特許請求の範囲】

【請求項1】

システムであって、
ヘッドエンドシステムと、及び、
複数の地理的位置に設置され、通常状態において少なくともメッシュネットワークを介して前記ヘッドエンドシステムと通信する複数のメータと
を含み、
前記ヘッドエンドシステムは、
複数のメータに対してグローバルトークンを発行する要求を受信するステップであって、該要求にはグローバルトークンの時間期間が指定されている、受信するステップと、
時間期間に基づいてグローバルトークンを判定するステップであって、グローバルトークンが複数のメータに利用可能である、判定するステップと、
グローバルトークンをブロードキャストネットワークを介してブロードキャストさせるステップと
を行うように構成されており、
ブロードキャストネットワークは、メッシュネットワークとは異なるものであり、
複数のメータのうちの各々のメータは、
グローバルトークンを受信して検証するステップと、
グローバルトークンに関連付けられる時間期間を判定するステップと、
少なくとも、グローバルトークンに関連付けられる時間期間の間、メータに関連付けられる構内を資源分配ネットワークに接続することによって、グローバルトークンを適用するステップと
を行うように構成されている、
システム。

【請求項2】

前記ヘッドエンドシステムは、更に、前記グローバルトークンを生成する前に、少なくとも前記メッシュネットワークを介して前記複数のメータにプロビジョニングデータを送信するステップを行うように構成され、前記プロビジョニングデータは、グローバルトークンテーブルを含む、請求項１に記載のシステム。

【請求項3】

前記グローバルトークンテーブルは、前記複数のメータにて受け入れ可能であるグローバルトークンのリストと、前記グローバルトークンのリスト内の各グローバルトークンに関連付けられる時間期間とを含む、請求項２に記載のシステム。

【請求項4】

前記グローバルトークンを検証することは、前記グローバルトークンが前記グローバルトークンのリストにあることを判定することを含み、前記グローバルトークンに関連付けられる時間期間を判定することは、前記時間期間を判定するために前記グローバルトークンテーブルを検索することを含む、請求項３に記載のシステム。

【請求項5】

前記グローバルトークンのリスト内の各グローバルトークンは１回使用され、
前記メータは、更に、前記グローバルトークンの適用後、前記グローバルトークンの適用フラグを更新して、前記グローバルトークンテーブル内で前記グローバルトークンが使用されたことを前記グローバルトークンが示すステップを
行うように構成されている、
請求項３に記載のシステム。

【請求項6】

前記メータは、更に、
前記グローバルトークンに関連付けられる時間期間が経過したことを判定することに応答して、前記メータに関連付けられる残高を判定するステップと、
前記メータに関連付けられる残高が閾値未満であることを判定することに応答して、前記資源分配ネットワークから、前記メータに関連付けられる構内を切断するステップと
を行うように構成されている、請求項１に記載のシステム。

【請求項7】

前記グローバルトークンは、前記メータに結合するデバイスから受信され、
前記メータは、更に、
イベントメッセージを生成し、少なくともメッシュネットワークを介してヘッドエンドシステムに送信するステップであって、イベントメッセージがグローバルトークンを含む、送信するステップを
行うように構成されている、
請求項１に記載のシステム。

【請求項8】

前記ヘッドエンドシステムは、更に、
前記イベントメッセージを受信することに応答して、前記イベントメッセージで指定される前記グローバルトークンが前記ヘッドエンドシステムによって生成されたことを検証するステップと、
前記イベントメッセージで指定される前記グローバルトークンが前記ヘッドエンドシステムによって生成されなかったことを判定することに応答して、前記グローバルトークンが前記ヘッドエンドシステムによって生成されなかったことを示す通知を前記メータに送信するステップと
を行うように構成されており、
前記メータは、更に、
前記グローバルトークンが前記ヘッドエンドシステムによって生成されなかったことを示す通知を受信することに応答して、前記メータに関連付けられる構内を資源分配ネットワークから切断するステップを
行うように構成されている、
請求項７に記載のシステム。

【請求項9】

方法であって、
メータによって、グローバルトークンを受信するステップであって、該メータは、該メータに関連付けられる構内の資源分配ネットワークへの接続を制御するように構成され、該グローバルトークンは、該メータを含む複数のメータに利用可能であり、該構内を該資源分配ネットワークに接続すべき時間期間に関連付けられている、受信するステップと、
前記メータによって、前記グローバルトークンを検証するステップと、
前記メータによって、前記グローバルトークンに関連付けられる時間期間を判定するステップと、
少なくとも、前記グローバルトークンに関連付けられる時間期間の間、前記メータに関連付けられる構内を資源分配ネットワークに接続することによって、前記グローバルトークンを適用するステップと
を含む、方法。

【請求項10】

グローバルトークンに関連付けられる時間期間を判定するステップは、グローバルトークンテーブルに基づいて行われ、該グローバルトークンテーブルは、グローバルトークンを受信する前に、少なくともメッシュネットワークを介してヘッドエンドシステムから受信される、
請求項９に記載の方法。

【請求項11】

前記グローバルトークンテーブルは、前記複数のメータにて受け入れ可能であるグローバルトークンのリストと、前記グローバルトークンのリスト内の各グローバルトークンに関連付けられる時間期間とを含み、
前記グローバルトークンを検証することは、前記グローバルトークンが前記グローバルトークンのリストにあることを判定することを含む、
請求項９に記載の方法。

【請求項12】

前記グローバルトークンのリスト内の各グローバルトークンは１回使用され、
前記メータは、更に、
前記グローバルトークンの適用後、前記グローバルトークンの適用フラグを更新して、前記グローバルトークンテーブル内で前記グローバルトークンが使用されたことを前記グローバルトークンが示すように構成されている、
請求項１１に記載の方法。

【請求項13】

更に、
前記グローバルトークンを適用する前に、前記グローバルトークンテーブルに基づいて、前記グローバルトークンが以前に使用されたことがあるかどうかを判定するステップと、
前記グローバルトークンが以前に使用されたことがあることを判定することに応答して、前記グローバルトークンを拒否するステップと
を含む、請求項１２に記載の方法。

【請求項14】

更に、
少なくとも前記メッシュネットワークを介して前記ヘッドエンドシステムから第２のグローバルトークンテーブルを受信するステップを含み、
該第２のグローバルトークンテーブルは、第２のグローバルトークンのリストと、該第２のグローバルトークンのリストのうちの各グローバルトークンに関連付けられる時間期間とを含み、
該第２のグローバルトークンのリストは、前記グローバルトークンのリストとは異なる、
請求項１３に記載の方法。

【請求項15】

更に、
前記グローバルトークンに関連付けられる時間期間が経過したことを判定することに応答して、前記メータに関連付けられる残高を判定するステップと、
前記メータに関連付けられる残高が閾値未満であることを判定することに応答して、前記資源分配ネットワークから前記メータに関連付けられる構内を切断するステップと
を含む、請求項９に記載の方法。

【請求項16】

前記グローバルトークンは、前記メータに結合するデバイスから受信され、
前記方法は、更に、
グローバルトークンの検証のためにイベントメッセージを生成してヘッドエンドシステムに送信するステップであって、該イベントメッセージが前記グローバルトークンを含む、送信するステップを
含む、請求項９に記載の方法。

【請求項17】

方法であって、
ヘッドエンドシステムによって、少なくともメッシュネットワークを介してメータにプロビジョニングデータを送信するステップであって、該プロビジョニングデータはグローバルトークンテーブルを含み、該メータは地理的位置に設置され、該メータに関連付けられる構内の資源分配ネットワークへの接続を制御するように構成されている、送信するステップと、
前記ヘッドエンドシステムによって、前記メータを含む複数のメータのための時間期間に関連付けられるグローバルトークンを発行する要求を受信するステップと、
前記ヘッドエンドシステムによって、前記時間期間に基づいて前記グローバルトークンを判定するステップと、
前記グローバルトークンを、前記メッシュネットワークとは異なるネットワークを介してブロードキャストさせるステップであって、前記グローバルトークンは前記メータに使用されて、前記グローバルトークンに関連付けられる時間期間に基づいて資源分配ネットワークに構内を接続する、ブロードキャストするステップと
を含む、方法。

【請求項18】

前記グローバルトークンテーブルは、前記複数のメータにて受け入れ可能であるグローバルトークンのリストと、前記グローバルトークンのリスト内の各グローバルトークンに関連付けられる時間期間とを含む、
請求項１７に記載の方法。

【請求項19】

前記時間期間に基づいて前記グローバルトークンを判定するステップは、前記時間期間に基づいて前記グローバルトークンを判定するために前記グローバルトークンテーブルを検索することによって行われる、
請求項１８に記載の方法。

【請求項20】

更に、
特定のグローバルトークンを含むイベントメッセージを前記メータから受信することに応答して、該イベントメッセージにて指定される特定のグローバルトークンが前記ヘッドエンドシステムによって発行されたことを検証するステップと、
前記特定のグローバルトークンが前記ヘッドエンドシステムによって発行されなかったことを判定することに応答して、前記グローバルトークンが前記ヘッドエンドシステムによって発行されなかったことを示す通知を前記メータに送信するステップであって、該通知によって前記メータが前記資源分配ネットワークから前記構内を切断する、送信するステップと
を含む、請求項１９に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本開示は、一般に、資源分配ネットワークにおける資源へのアクセスを制御することに関する。より詳細には、本開示は、資源へのアクセスを制御するために、資源分配ネットワーク内のメータに対して異なる種類のデバイスレベルのセキュアトークンを生成し適用することに関する。

【背景技術】

【0002】

現在の高度計量インフラストラクチャ（ＡＭＩ）において、支払い機構に関連付けられる複雑さおよび潜在的なセキュリティ問題のために、資源分配ネットワーク内のメータに支払いを適用するための選択肢は限られている。既存の支払い機構は、メータリングネットワークとは別のサードパーティ製オンライン支払いサービスなどに依存している。したがって、支払い機構のセキュリティは、電力会社や計測ネットワークがほとんど制御できないサードパーティによって実装されたセキュリティ機構に依存する。さらに、支払い機構は、メータリングネットワークから分離されているので、支払いが意図されたメータとは異なるメータに適用される可能性があるという点で、エラーが起こりやすい。

【0003】

さらに、現在のＡＭＩは、一般に、ネットワークインフラストラクチャの問題がある、又は、顧客が時間内に支払いを行うことができない、状況を考慮する支払いバックアップ機能を提供しない。これらの状況では、顧客が直面している可能性のある特別な条件にかかわらず、顧客のデバイスは、資源供給から切断される。

【発明の概要】

【0004】

支払いベースのトークン、時間ベースのトークン、またはグローバルトークンを生成し、メータリングシステム内の個々のメータに適用するための装置およびプロセスに関する態様および例が開示される。例えば、システムは、ヘッドエンドシステムと、複数の地理的位置に設置され、通常状態において少なくともメッシュネットワークを介してヘッドエンドシステムと通信する複数のメータとを含む。ヘッドエンドシステムは、複数のメータのためのグローバルトークンを発行する要求を受信するように構成され、要求は、グローバルトークンのための時間期間を指定する。ヘッドエンドシステムは、さらに、時間期間に基づいてグローバルトークンを判定し、グローバルトークンをブロードキャストネットワークを介してブロードキャストさせるように構成される。ブロードキャストネットワークは、メッシュネットワークとは異なる。グローバルトークンは、複数のメータに適用可能である。複数のメータの各メータは、グローバルトークンを受信して検証し、グローバルトークンに関連付けられる時間時間を判定し、少なくとも、グローバルトークンに関連付けられる時間期間の間、資源分配ネットワークにメータに関連付けられる構内を接続することによってグローバルトークンを適用するように構成される。

【0005】

別の実施例では、方法は、メータによって、グローバルトークンを受信することを含む。メータは、資源分配ネットワークへのメータに関連付けられる構内の接続を制御するように構成される。グローバルトークンは、メータを含む複数のメータに適用可能であり、構内が資源分配ネットワークに接続されるべき時間期間に、関連付けられる。本方法は、メータによって、グローバルトークンを検証することと、メータによって、グローバルトークンに関連付けられる時間期間を判定することと、少なくとも、グローバルトークンに関連付けられる時間期間の間、メータに関連付けられる構内を資源分配ネットワークに接続することによって、グローバルトークンを適用することとを、さらに含む。

【0006】

さらなる実施例では、方法は、ヘッドエンドシステムによって、少なくともメッシュネットワークを介して、プロビジョニングデータをメータに送信することを含む。プロビジョニングデータは、グローバルトークンテーブルを含み、メータは、地理的位置に設置され、資源分配ネットワークへのメータに関連付けられる構内の接続を制御するように構成される。本方法は、ヘッドエンドシステムによって、メータを含む複数のメータのための時間期間に関連付けられるグローバルトークンを発行する要求を受信することと、ヘッドエンドシステムによって、時間期間に基づいてグローバルトークンを判定することと、メッシュネットワークとは異なるネットワークを介してグローバルトークンをブロードキャストさせることとを、さらに含む。グローバルトークンは、メータに使用されて、グローバルトークンに関連付けられる時間期間に基づいて、構内を資源分配ネットワークに接続する。

【0007】

これらの例示的な態様および特徴は、現在説明されている主題を限定または定義するためではなく、本願で説明される概念の理解を助けるべく例を提供するために言及される。現在説明されている主題の他の態様、利点、および特徴は、本出願全体を検討した後に明らかになるであろう。

【図面の簡単な説明】

【0008】

本開示のこれらおよび他の特徴、態様、および利点は、添付の図面を参照して以下の詳細な説明を読むと、よりよく理解される。

【0009】

【図1】図１は、本開示の或る実施例に係る、資源分配ネットワークにおけるメータでセキュアトークンを生成し適用するための例示的な動作環境を示すブロック図である。

【図2】図２は、本開示の或る実施例に係る、資源分配ネットワーク内のメータにおいて支払いベースのトークンを生成し適用するための例示的な動作環境を示す図である。

【図3】図３は、本開示の或る実施例に係る、ヘッドエンドシステムによって生成され、資源分配ネットワーク内のメータで適用される支払いベースのトークンの一例を示す図である。

【図4】図４は、本開示の或る実施例に係る、セキュアトークンが資源分配ネットワーク内のメータで受け入れられ適用され得るようにメータをプロビジョニングするためのプロセスの一例を示す図である。

【図5】図５は、本開示の或る実施例に係る、資源分配ネットワーク内のメータにおいて支払いベースのトークンを生成し適用するためのプロセスの一例を示す図である。

【図6】図６は、本開示の或る実施例に係る、資源分配ネットワーク内のメータにおいて時間ベースのトークンを生成し適用するための例示的な動作環境を示す図である。

【図7】図７は、本開示の或る実施例に係る、ヘッドエンドシステムによって生成され、資源分配ネットワーク内のメータで適用される支払いベースのトークンの一例を示す図である。

【図8】図８は、本開示の或る実施例に係る、資源分配ネットワーク内のメータにおいて支払いベースのトークンを生成し適用するためのプロセスの一例を示す図である。

【図9】図９は、本開示の或る実施例に係る、メータにおいてセキュアトークンを検証するためのプロセスの一例である。

【図10】図１０は、本開示の或る実施例に係る、資源分配ネットワークにおけるメータでグローバルトークンを生成し適用するための例示的な動作環境を示す図である。

【図11】図１１は、本開示の或る実施例に係る、グローバルトークンテーブルの一例を示す図である。

【図12】図１２は、本開示の或る実施例に係る、資源分配ネットワーク内のメータで適用可能なグローバルトークンの例を示す。

【図13】図１３は、本開示の或る実施例に係る、メータにおいてグローバルトークンを生成し適用するためのプロセスの一例を示す図である。

【図14】図１４は、本開示の或る実施例に係る、メータでセキュアトークンを受信し処理するためのプロセスの一例を示す図である。

【図15】図１５は、本明細書に提示する技法および技術の態様を実装するのに適したメータの一例を示すブロック図である。

【図16】図１６は、本明細書に提示する技法および技術の態様を実装するのに適したヘッドエンドシステムの一例を示すブロック図である。

【発明を実施するための形態】

【0010】

資源分配ネットワーク内のメータにおいてセキュアトークンを生成し適用するためのシステムおよび方法が提供される。メータは、それぞれの場所での資源消費を測定するように構成され、さらに、メッシュネットワークを介してヘッドエンドシステムと通信している。ヘッドエンドシステムは、様々な種類のセキュアトークンを生成するように構成される。セキュアトークンは、支払いベースのトークン、時間ベースのトークン、またはグローバルトークンを含むことができる。支払いベースのトークンは、特定のメータに対して行われた支払いに応答して生成され、その支払いに対応するクレジット値を有する。支払いベースのトークンは、資源供給への接続を維持すべきか切断すべきかを判定する、メータに関連付けられる残高を更新するために、メータにおいて適用され得る。時間ベースのトークンは、特定のメータに対して行われた要求に応答して生成され、それに関連付けられる時間期間を有する。時間ベースのトークンは、資源供給との接続を時間ベースのトークンで指定される時間期間だけ延長するために、メータに適用することができる。グローバルトークンは、特定のメータではなく、メータのグループに対して生成され、また、時間期間が関連付けられている。グローバルトークンは、グローバルトークンで指定される時間期間によって資源供給との接続を拡張するために、メータのグループ内の各メータで適用されることもできる。

【0011】

いくつかの実施例では、ヘッドエンドシステムは、特定のメータに対して行われた支払いに従って支払いベースのトークンを生成する要求を受信することに応答して、支払いベースのトークンを生成するように構成される。支払いベースのトークンは、支払いに対応するクレジット値を有する。クレジット値は、負のクレジット値限界と正のクレジット値限界とによってスパンされる範囲から取得される値である。ヘッドエンドシステムは、生成された支払いベースのトークンがメータに固有であるように、メータのシリアル番号などの特定のメータの識別子に基づいて、支払いベースのトークンを生成する。支払いベースのトークンはまた、クレジット値を含む。ヘッドエンドシステムは、メッシュネットワークを介して特定のメータに支払いベースのトークンを送信するようにさらに構成される。支払いベースのトークンを受信した後、メータは、支払いベースのトークンの完全性をチェックすることによって、トークンがメータに固有のものであることを検証することによって、及び他の動作を実行することによって、支払いベースのトークンを有効化する。支払いベースのトークンが有効である場合、メータは、支払いベースのトークンに指定されるクレジット値に基づいてメータに関連付けられる残高を判定し、メータに関連付けられる残高に基づいてメータの位置で資源供給を接続または切断するように構成される。

【0012】

他の実施例では、ヘッドエンドシステムは、特定のメータに対する時間ベースのトークンを生成する要求を受信することに応答して、時間ベースのトークンを生成するようにさらに構成される。時間ベースのトークンは、それに関連付けられる時間期間を有し、それは、ユーザによって要求されるか、又は或る規則に基づいてヘッドエンドシステムによって選択され得る。ヘッドエンドシステムは、メータのシリアル番号など、特定のメータの識別子に基づいて時間ベースのトークンを生成し、生成された時間ベースのトークンがメータに固有であり、他のメータで適用されないようにする。ヘッドエンドシステムは、ネットワーク１５０及びメッシュネットワークを介して特定のメータに時間ベースのトークンを送信することができる。時間ベースのトークンを受信した後、メータは、時間ベースのトークンの完全性をチェックし、トークンがメータに固有のものであることを検証するなど、支払いベースのトークンを検証するのと同様の方法で、時間ベースのトークンを検証する。時間ベースのトークンが有効である場合、メータは、メータに関連付けられる時間期間を判定し、少なくとも時間ベースのトークンで指定される時間期間の間、メータの位置で資源供給を接続するように構成される。

【0013】

さらなる実施例では、ヘッドエンドシステムは、或る地理的領域に関連付けられ、ヘッドエンドシステムによって管理される複数のメータに適用可能なグローバルトークンを生成するようにも構成される。例えば、ヘッドエンドシステムは、メッシュネットワーク及びヘッドエンドシステムが利用できなくなるような極端な気象条件などの特別な又は緊急の状況下で、電力会社による要求に応答して、グローバルトークンを生成することができる。一例では、グローバルトークンは、それに関連付けられる時間期間を有する。グローバルトークンは、メッシュネットワーク以外のブロードキャストチャネル、例えばラジオネットワーク、テレビネットワーク、または他の緊急通信メカニズム、例えばテキストメッセージングを通じてユーザに分配することができる。メータのユーザは、グローバルトークンをそれぞれのメータに手動で入力することができる。グローバルトークンを受信した後、メータは、グローバルトークンによって指定される時間期間を判定し、判定される時間期間の間、メータの位置で資源供給を接続することができる。

【0014】

本開示で説明される技術は、資源分配ネットワークにおいて適用されるトークンの精度およびセキュリティを高める。ここで生成される支払いベースのトークンは、デバイス固有であり、指定されるメータにのみ適用される。これは、間違ったメータに支払いを適用する機会を減少させ、また、攻撃者によって傍受されたトークンを無意味にする。さらに、ヘッドエンドシステムとメータが複数種類のセキュアトークンを生成し処理するように構成することで、資源分配ネットワークが緊急事態を含むさまざまな状況に対応できる柔軟性を大幅に向上させた。その結果、分配ネットワーク内のメータは、異なる状況に対してモードを切り替える必要がなく、それによって、メータにおける電力、メモリまたはコンピューティング資源などのリソース消費を低減することができる。

【0015】

図１は、資源分配ネットワーク内のメータにおいてセキュアトークンを生成し適用するための例示的な動作環境１００を示す。環境１００は、資源分配ネットワーク内のメータによって得られた測定データを配信するために、資源分配ネットワークに関連付けられるメッシュネットワーク１４０を含む。メッシュネットワーク１４０は、様々な地理的位置に配備された（本明細書では、個別にメータ１１２と呼ばれることもあり、集合的にメータ１１２と呼ばれることもある）複数のメータ１１２Ａ～１１２Ｈを含む。メータ１１２は、電気メータ、ガスメータ、水メータ、蒸気メータなど、ユーティリティネットワークにおける任意のタイプのメータとすることができる。メータ１１２は、資源消費の特性など、資源分配ネットワークの様々な動作特性を測定するために実装され得る。例えば、電力分配ネットワークにおいて、メータ１１２は、ネットワークにおける電力使用量に関連する特性を監視し、測定することができる。資源分配ネットワークにおける電力使用に関連する例示的な特性は、平均または総電力消費、電力サージ、停電、および負荷変化を含む。

【0016】

メータ１１２は、収集したデータをメッシュネットワーク１４０を介して（本明細書では、個別にルートノード１１４と呼ぶことも、集合的にルートノード１１４と呼ぶこともある）ルートノード１１４Ａおよび１１４Ｂへ送信する。ネットワーク１４０のルートノード１１４は、メータ１１２の管理、メータ１１２からのデータの収集、及びヘッドエンドシステム１０４へのデータの転送などの動作を実行するためにメータ１１２と通信するように構成されてもよい。ルートノード１１４は、それ自体がデータを測定し処理するためのノードとして機能するように構成することもできる。ルートノード１１４は、パーソナルエリアネットワーク（ＰＡＮ）コーディネータ、ゲートウェイ、またはヘッドエンドシステム１０４と通信することができる他の任意のデバイスであってもよい。

【0017】

ルートノード１１４は、最終的に、インターネット、イントラネット、または任意の他のデータ通信ネットワークなどの別のネットワーク１５０を介して、生成および収集されたメータデータをヘッドエンドシステム１０４に送信する。ヘッドエンドシステム１０４は、ルートノード１１４からデータまたはメッセージのストリームを受信する中央処理システムとして機能することができる。ヘッドエンドシステム１０４は、収集されたデータを処理または分析することができる。処理されたデータに基づいて、ヘッドエンドシステム１０４は、請求、性能分析またはトラブルシューティングなどの様々な目的のために、電力会社に関連付けられるユーティリティシステム１０２とさらに通信する。図１は、ヘッドエンドシステム１０４及びユーティリティシステム１０２が別個のシステムであることを示しているが、いくつかの実施例では、これらは１つのシステムで実装されることができる。

【0018】

いくつかの実施例では、メータ１１２はまた、その地理的位置における、またはそうでなければメータ１１２に関連付けられる建物構内１３２の、資源分配ネットワークによって提供される資源供給１３０への接続を制御するように構成され得る。例えば、電力分配ネットワークにおいて、メータ１１２は、資源ネットワークの電力供給を建物構内１３２から接続または切断するために、スイッチ１３４のステータスを制御するように構成され得る。いくつかの実装では、メータ１１２は、メータ１１２のモードに基づいて、建物構内１３２と資源供給１３０（すなわち、資源分配ネットワーク）との接続を制御する。

【0019】

メータ１１２がクレジットモードである場合、メータ１１２は、建物構内１３２の資源供給１３０への接続を継続的に維持し、建物構内１３２における資源消費を測定する。メータ１１２は、測定された資源消費を他のデータとともにヘッドエンドシステム１０４に定期的に送信し、ヘッドエンドシステム１０４はさらにデータをユーティリティシステム１０２に転送し、ユーザ１２０のための請求書を生成する。メータ１１２がプリペイモードである場合、メータ１１２は、メータ１１２に関連付けられるクレジット残高又はメータ１１２に対して指定される接続時間期間に基づいて、建物構内１３２の資源供給１３０への接続を制御する。メータ１１２は、メータ１１２に関連付けられるクレジット残高が正であるか、もしくは閾残高値を超えている限り、またはメータ１１２に対して指定される接続時間持続時間が非ゼロであるか、もしくは閾期間値を超えている限り、建物構内１３２と資源供給１３０との間の接続を維持する。メータ１１２に関連付けられる残高が負になるか、閾残高値を下回る、または接続時間期間がゼロになると、メータ１１２はスイッチ１３４を制御して、建物構内１３２を資源供給１３０から切り離すことになる。メータ１１２に関連付けられる残高または接続時間期間は、メータ１１２にセキュアトークンを適用することによって調整することができる。プリペイモードにおけるメータ１１２の動作に関する追加の詳細は、図２～図１２に関して以下に提供される。

【0020】

さらなる実施例では、メータ１１２は、メータ１１２に関連付けられる様々な情報および資源に関連する特性を表示するように構成されたハンドヘルドデバイス１０６とも結合され得る。配電ネットワークの例では、ハンドヘルドデバイス１０６は、建物構内１３２における電力消費量、電力接続のステータス（例えば、接続又は切断）、メータのモード（例えば、前払いモード又は後払い／クレジットモード）、メータが前払いモードである場合にはメータに関連付けられる残高等を表示するように構成されてもよい。ハンドヘルドデバイス１０６は、ユーザ１２０からのユーザ入力を受け入れ、ユーザ入力をメータ１１２に送信するようにさらに構成される。図２～図１２に関して後述するように、ユーザ入力は、セキュアトークンを含んでもよい。

【0021】

ハンドヘルドデバイス１０６は、任意の有線又は無線方式でメータ１１２に接続され得る。例えば、ハンドヘルドデバイス１０６は、ホームエリアネットワーク（ＨＡＮ）を介してメータ１１２に接続されることができる。ＨＡＮを実装するための適切なネットワーキングプロトコルの非限定的な例としては、ＺｉｇＢｅｅ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、Ｗｉ－Ｆｉ（登録商標）などが挙げられる。ＨＡＮの非限定的な例としては、電力線通信を介して実装されるＨｏｍｅＰｌｕｇ（登録商標）ネットワーク、同軸ケーブルを介して実装されるアプライアンスとネットワーキングデバイスとの間のネットワーク接続を提供するＭｕｌｔｉｍｅｄｉａ ｏｖｅｒ Ｃｏａｘ Ａｌｌｉａｎｃｅ（「ＭｏＣＡ」）ネットワーク、ＨｏｍｅＰＮＡ Ａｌｌｉａｎｃｅネットワーク等が挙げられる。

【0022】

図１は特定のネットワークトポロジ（例えば、ＤＯＤＡＧツリー）を描いているが、他のネットワークトポロジも可能であることを理解されたい（例えば、リングトポロジ、メッシュトポロジ、スタートポロジなど）。さらに、以下の説明では、１つのメータ１１２の態様に焦点を当てるが、メータが電力源へのアクセスを制御できる限り、メータ１１２およびルートノード１１４を含むメッシュネットワーク内の任意のメータによって、本明細書に記載される技術を適用することができる。

【0023】

図２は、本開示の或る実施例に係る、資源分配ネットワーク内のメータにおいて支払いベースのトークンを生成し適用するための例示的な動作環境２００を示す図である。環境２００は、ユーティリティシステム１０２と、ヘッドエンドシステム１０４と、図１に関して上述したようなメータ１１２とを含む。環境２００は、さらに、支払い処理システム２０６、プリペイ自動販売機２０８、またはサービスシステム２１０を含む。

【0024】

プリペイ自動販売機２０８は、ユーザ１２０が或るメータ１１２に向けて支払い２１２を行うことを可能にする自動化された機械である。複数のプリペイ自動販売機２０８は、ユーザ１２０がそれぞれの場所でメータに対する支払いを行うことができるように、資源分配ネットワークが展開されている地理的領域に展開され得る。サービスシステム２１０は、ユーザ１２０が支払い２１２を行うことを可能にする、例えば、電力会社またはサードパーティによってホストされるコンピューティングシステムを含む。例えば、サービスシステム２１０は、ユーザ１２０が支払い２１２を行うことができるウェブサイト又は電話サービスを提供するように構成されてもよい。

【0025】

支払い処理システム２０６は、支払い２１２を受け取り、支払い２１２を検証し、支払い２１２に関してヘッドエンドシステム１０４又はユーティリティシステム１０２に通知するように構成されている。支払い処理システム２０６は、支払い２１２を処理または検証するために、銀行または信用組合などの金融機関に関連付けられることがある。代替的に、または追加的に、支払い処理システム２０６は、ヘッドエンドシステム１０４またはユーティリティシステム１０２と関連付けられ、さらに金融機関と通信して、支払い２１２を処理してもよい。支払い２１２は、現金、小切手、クレジットカード、デビットカードなどを用いて行われてもよい。

【0026】

資源分配ネットワーク内のメータ１１２が、支払いベースのトークン、時間ベースのトークン、およびグローバルトークンを含むセキュアトークンを受け入れ、処理するために、ヘッドエンドシステム１０４は、最初に、メータ１１２をプロビジョニングして、それらのモードをプリペイモードに切り替えるように構成される。いくつかの実施例では、プロビジョニングは、ヘッドエンドシステム１０４がプロビジョニングデータ２０２をプリペイモードに切り替えられるメータ１１２に送信することによって実行される。メータ１１２に送信されるプロビジョニングデータ２０２は、メータ１１２で受信されたセキュアトークンを検証するためにメータ１１２によって使用される秘密鍵を含むことができる。プロビジョニングデータ２０２は、セキュアトークンが有効であるか否かを判定するためにメータ１１２によって使用される他のパラメータをさらに含むことができる。例えば、プロビジョニングデータ２０２は、セキュアトークンの許容可能なウィンドウを判定するためのトークン受入パラメータを含むことができる。許容可能なウィンドウは、許容可能なセキュアトークンのシリアル番号の範囲を定義する。受信したセキュアトークンのシリアル番号がこの範囲内にある場合、セキュアトークンはメータ１１２で受け入れられ得るが、そうでなければ、メータ１１２はセキュアトークンを拒否することになる。セキュアトークンを検証することに関する追加の詳細は、図９に関して以下に提供される。図１０～図１２に関して後述するように、プロビジョニングデータ２０２は、許容可能なグローバルトークンを列挙するグローバルトークンテーブルなど、グローバルトークンを処理するためにメータ１１２が使用するデータも含むことができる。

【0027】

プロビジョニングデータ２０２を受信した後、メータ１１２は、そのモードをプリペイモードに切り替え、プロビジョニングデータ２０２をローカルに保存する。いくつかの実装では、メータ１１２は、メータ１１２がプリペイモードに正常に切り替わり、そのモードの下で適切に機能していることをヘッドエンドシステム１０４に知らせるために、プロビジョニング応答をヘッドエンドシステム１０４に送信するようにも構成される。別の実施例では、メータ１１２は、設置時にプリペイモードに設定される。その後、メータ１１２は、ヘッドエンドシステム１０４との最初の通信の間に、ヘッドエンドシステム１０４からプロビジョニングデータ２０２を受信する。

【0028】

メータ１１２のモードをプリペイモードに切り替えることは、メータ１１２のユーザの要求によって、または独自の決定に基づいて、電力会社によって要求され得ることに留意されたい。電力会社は、或るメータ１１２のモードを切り替える要求をトークン命令２１４に含め、その要求をユーティリティシステム１０２を介してヘッドエンドシステム１０４に送信することができる。要求に基づいて、ヘッドエンドシステム１０４は、切り替えられるべきメータ１１２のリストを判定し、上述したように、これらのメータの各々を規定する。いくつかの実施例では、セキュリティ上の理由から、プロビジョニングデータ２０２に含まれる秘密鍵は、他のメータ１１２に対する秘密鍵とは異なり、メータ１１２とヘッドエンドシステム１０４との間の通信に用いられる鍵とも異なっている。トークン受入パラメータなど、プロビジョニングデータ２０２に含まれる他のパラメータは、異なるメータ１１２に対して同じであっても異なっていてもよい。

【0029】

メータ１１２がプロビジョニングされ、プリペイモードに切り替わると、メータ１１２は、セキュアトークンを受け入れ、処理することができる。図２に示す例では、メータ１１２は、支払いベースのトークンを受け入れて処理することができる。時間ベースのトークンやグローバルトークンなどの他のタイプのセキュアトークンは、図６～図１２に関して後述する。図２に示す例では、ユーザ１２０は、図１に関して上述したようにプリペイ自動販売機２０８またはサービスシステム２１０を使用して、または他の機構を介して、メータ１１２に対する支払い２１２を行うことができる。支払い２１２を受信すると、支払い処理システム２０６は、支払い２１２が有効な支払いであることを確認する。例えば、支払い処理システム２０６は、支払いに使用される銀行口座又はクレジットカード口座が実在する口座であり、ユーザ１２０がその口座に支払いをチャージする権限を有するユーザであることを検証し得る。支払い処理システム２０６は、検証プロセスが失敗した場合、ユーザ１２０に通知する。

【0030】

支払い処理システム２０６が、支払い２１２が有効であることを判定する場合、支払い処理システム２０６は、支払いベースのトークンの要求２１６を生成してヘッドエンドシステム１０４に送信する。支払いベースのトークンの要求２１６は、支払いベースのトークンが生成されるべきメータの識別子、（本明細書では支払い２１２の「クレジット値」とも呼ばれる）支払い２１２の金額、支払いが正か負か、および他の情報などの情報を含むことができる。正の支払いは、支払い処理システム２０６が、正のクレジット値がメータ１１２に関連付けられる口座に追加されることを判定したとき、例えば、ユーザ１２０がメータ１１２に関連付けられる口座にＸドルを追加したときに発生する。負の支払いは、支払い処理システム２０６が、あるクレジット値をメータ１１２に関連付けられる口座から差し引くべきであることを判定したときに発生する。負の支払いは、例えば、以前に誤って行われた正の支払いを訂正するため、一時的に行われたクレジット値の調整を取り消すため、ユーザに対して返金を行うため等に利用することができる。

【0031】

支払いベースのトークンの要求２１６に基づいて、ヘッドエンドシステム１０４は、支払いベースのトークン２０４を生成する。支払いベースのトークン２０４は、トークンのタイプ、トークンに関連付けられるクレジット値、トークンのシリアル番号、トークンが生成されたメータなどの情報に基づいて生成される。これらのタイプの情報は、支払いベースのトークン２０４の１つ以上のフィールドに明示的に含まれてもよいし、支払いベースのトークン２０４に含まれる前に変換されてもよい。図３は、本開示の或る実施例に係るヘッドエンドシステム１０４によって生成された支払いベースのトークン２０４の一例を示す。

【0032】

図３に示される例では、支払いベースのトークン２０４は、２０桁の１０進数に相当する６６ビットを含む。支払いベースのトークン２０４の最初の２つのビットは、トークンタイプ３０２を表すために使用される。いくつかの実施例では、トークンタイプ３０２の値が０である場合、そのトークンは支払いベースのトークンである。トークンタイプ３０２の他の値は、他のタイプのセキュアトークンを示すために使用することができる。図３に示す支払いベースのトークン２０４の次の２ビットは、トークンのサブタイプ３０４を示し、次の２０ビットは、０～１０，０００米ドル又は他の通貨の範囲であるクレジット値３０６を示す。

【0033】

いくつかの実施例では、サブタイプ３０４が値０を有する場合、トークン２０４はクレジット値の正の調整（アジャストメント）を表し、サブタイプ３０４が値１を有する場合、トークン２０４はクレジット値の負の調整（アジャストメント）を表す。言い換えれば、サブタイプ３０４が正の調整（アジャストメント）を示す場合、クレジット値３０６によって表される量が、メータ１１２に関連付けられる口座に追加されることになる。サブタイプ３０４が負の調整（アジャストメント）を示す場合、クレジット値３０６によって表される量は、メータ１１２に関連付けられる口座から差し引かれる。

【0034】

図３に示される支払いベースのトークン２０４は、１０ビットを含むトランザクションＩＤ３０８のフィールドをさらに含む。いくつかの実施例では、トランザクションＩＤ３０８は、完全なトークン参照番号（ＴＲＮ）の最下位１０ビットを表す。ＴＲＮは、メータ１１２の連続したトークン番号を一意に表す２進数である。初期開始値の後、メータ１１２のために生成された各トークンは、単調に増加するシーケンシャルＴＲＮを有することになる。いくつかの実施例では、ＴＲＮは０から４２９４９６７２９５までの３２ビット数であり、トランザクションＩＤ３０８は、この３２ビット数の最下位１０ビットを表す。

【0035】

図３に示す支払いベースのトークン２０４はまた、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）などの暗号化ツールを使用することによって一意に計算される完全性フィールド３１０を含む。完全性フィールド３１０は、暗号化ツールを適用して、支払いベースのトークン２０４のフィールド３０２～３０８、メータ１１２のシリアル番号、メータ１１２のネットワークＩＤ、及びトークンのＴＲＮなどの資源分配ネットワーク内でトークンに固有である情報などのデータを暗号化することによって生成することができる。いくつかの実施例では、ヘッドエンドシステム１０４は、プロビジョニングデータ２０２に含まれる秘密鍵に基づいて、セキュアハッシュアルゴリズムＳＨＡ－２５６などのハッシュ関数を使用してＨＭＡＣを生成する。このようにして、メータ１１２は、支払いベースのトークン２０４を受信した後、同じ秘密鍵を使用してＨＭＡＣを生成し、生成されたＨＭＡＣを受信した支払いベースのトークン２０４の完全性フィールド３１０に含まれるものと比較して、トークン２０４を検証しうる。ＨＭＡＣおよびＳＨＡ－２５６以外の暗号化ツールも、完全性フィールド３１０を生成するために使用できることを理解されたい。

【0036】

図２に戻って参照すると、ヘッドエンドシステム１０４が支払いベースのトークン２０４を生成した後、ヘッドエンドシステム１０４は、支払いベースのトークン２０４を支払い処理システム２０６または別のシステムに送り返し、そのシステムは、ユーザ１２０が支払いベースのトークン２０４のコピーを取得できるように、プリペイ自動販売機２０８またはサービスシステム２１０に転送することができる。あるいは、支払いベースのトークン２０４は、支払いベースのトークン２０４のコピーをユーザ１２０に提供するために、支払いベースのトークン２０４をプリペイ自動販売機２０８又はサービスシステム２１０に直接送信してもよい。いくつかの実施例では、支払いベースのトークン２０４は、支払い２１２の受信など、ユーザ１２０に送信される支払い２１２の確認に含まれてもよい。

【0037】

いくつかの実装では、プリペイ自動販売機２０８又はサービスシステム２１０で支払い２１２を提出するとき、ユーザ１２０は、生成された支払いベースのトークン２０４をメータ１１２に自動的に適用させることを望むかどうかも質問される。この点に関してユーザ１２０によってなされた決定は、ヘッドエンドシステム１０４がそれに応じて行動できるように、支払いベースのトークンの要求２１６に含まれることが可能である。ユーザ１２０が、支払いベースのトークン２０４のメータ１１２への自動適用に同意する場合、ヘッドエンドシステム１０４は、支払いベースのトークン２０４をメッシュネットワーク１４０を介してメータ１１２に送信する。ユーザ１２０が支払いベースのトークン２０４の自動適用に同意しない場合、ヘッドエンドシステム１０４は、支払いベースのトークン２０４をメータ１１２に送らない。いくつかの実施例では、ユーザ１２０は、ヘッドエンドシステム１０４が支払いベースのトークン２０４をメータ１１２に自動的に適用することを許可するが、ある程度の遅延を伴うことを選択することができる。それらの例では、ヘッドエンドシステム１０４は、指定される量の時間期間を待ち、その後、メッシュネットワーク１４０を介してメータ１１２に支払いベースのトークン２０４を送信する。

【0038】

支払いベースのトークン２０４を適用するためにヘッドエンドシステム１０４に頼る代わりに、ユーザ１２０は、メータ１１２に関連付けられるハンドヘルドデバイス１０６を使用して支払いベースのトークン２０４を入力することができる。言い換えれば、ユーザ１２０は、ヘッドエンドシステム１０４による支払いベースのトークン２０４の自動適用を断り、ハンドヘルドデバイス１０６を介して支払い２１２を行った後に受け取った支払いベースのトークン２０４を入力することができる。これらの例では、ハンドヘルドデバイス１０６は、ユーザ１２０が支払いベースのトークン２０４を入力し、支払いベースのトークン２０４をメータ１１２に送信することができるユーザインターフェースを提示するように構成される。

【0039】

ハンドヘルドデバイス１０６から、又はヘッドエンドシステム１０４から、支払いベースのトークン２０４を受信すると、メータ１１２は、支払いベースのトークン２０４の検証を開始する。メータ１１２は、支払いベースのトークン２０４を解析して、支払いベースのトークン２０４に含まれるフィールドの各々を判定することができる。メータ１１２はさらに、プロビジョニングデータ２０２に含まれる秘密鍵を使用して、ヘッドエンドシステム１０４が完全性フィールド３１０を生成するために使用するのと同じ情報に基づいて、ＨＭＡＣなどの認証コードを生成する。この情報は、例えば、メータのシリアル番号、メータのネットワークＩＤ、ＴＲＮ、及び支払いベースのトークン２０４の他のフィールド、すなわち、トークンタイプ３０２、サブタイプ３０４、クレジット値３０６、及びトランザクションＩＤ３０８を含むことが可能である。生成された認証コードが支払いベースのトークン２０４の完全性フィールド３１０と一致する場合、メータ１１２は、支払いベースのトークン２０４がヘッドエンドシステム１０４によって生成され、支払いベースのトークン２０４のコンテンツが変更されていないことを判定することができる。

【0040】

完全性フィールド３１０のＨＭＡＣを生成するための入力に、メータ１１２のシリアル番号およびネットワークＩＤなどのメータ１１２の識別子を含めることによって、生成された支払いベースのトークン２０４は、意図されたメータ１１２に結びつけられる。その結果、支払いベースのトークン２０４が異なるメータによって受信された場合、そのメータは、その計算されたＨＭＡＣが完全性フィールド３１０と一致しないことを判定することによって、支払いベースのトークン２０４が自分用に意図されていないことを判定でき、その後、支払いベースのトークン２０４を廃棄することが可能となる。このようにして、支払いベースのトークン２０４が正しいメータ１１２で適用されることが保証され得る。

【0041】

さらなる実施例では、メータ１１２はまた、受信した支払いベースのトークン２０４のトランザクションＩＤが許容可能なウィンドウ内にあるかどうかを判定するように構成される。上記で簡単に説明したように、許容可能なウィンドウは、プロビジョニングデータ２０２に含まれるトークン受入パラメータに基づいて判定することができる。許容可能なウィンドウを判定し、支払いベースのトークン２０４が許容可能なウィンドウ内にあるかどうかを判定することの更なる詳細は、図９に関して以下に提供される。

【0042】

いくつかの実施例では、メータ１１２はまた、受信した支払いベースのトークン２０４が、以前に受信され処理された重複したトークンであるかどうかを判定するように構成されてもよい。これらの例では、メータ１１２は、メータ１１２が過去に受信し処理したトークンまたはＴＲＮなどのトークン識別子（ＩＤ）２２０を格納するように構成されている。現在の支払いベースのトークン２０４が過去のトークンＩＤ２２０のいずれかと一致する場合、メータ１１２は、受信した支払いベースのトークン２０４が重複しており、有効なトークンではないことを判定することができる。

【0043】

メータ１１２が、受信した支払いベースのトークン２０４が有効なトークンであることを判定する場合、メータ１１２は、支払いベースのトークン２０４で指定されるサブタイプ３０４に従って、クレジット値３０６をメータ１１２に関連付けられる口座の残高に適用する。例えば、サブタイプ３０４が、トークンが負の調整（アジャストメント）のためのものであると指定する場合、メータ１１２は、口座の残高をクレジット値３０６によって減少させ、サブタイプ３０４が、トークンが正の調整（アジャストメント）のためのものであると指定する場合、メータ１１２は、口座の残高をクレジット値３０６によって増大させる。調整後の口座の残高に基づいて、メータ１１２は、建物構内１３２を資源供給１３０から接続又は切断することができる。言い換えれば、調整後、メータ１１２に関連付けられる残高が負から正に（又は、閾残高未満から閾残高以上に）変更された場合、メータ１１２は、例えば、スイッチ１３４を閉じることによって、資源供給１３０を建物構内１３２に接続させるであろう。メータ１１２に関連付けられる残高が正から負に（又は、閾残高以上から閾残高未満に）変更される場合、メータ１１２は、例えばスイッチ１３４を開くことによって、資源供給１３０を建物構内１３２から切断するであろう。調整後、メータ１１２に関連付けられる残高が正または閾残高の上（または負または閾残高の下）にある場合、メータ１１２は、建物構内１３２と資源供給１３０（すなわち資源分配ネットワーク）との間の接続（または切断）を維持することになる。

【0044】

建物構内１３２が資源供給１３０に接続されるときは常に、メータ１１２は、建物構内１３２における資源消費を測定し、資源消費に基づいてメータ１１２に関連付けられる残高を更新する。例えば、メータ１１２は、資源消費量を、資源が消費される時点のレートに基づいて貨幣価値に変換することができる。次いで、メータ１１２は、変換された貨幣量によってメータに関連付けられる残高を減少させる。メータ１１２は、残高が負または閾残高未満になると、建物構内１３２を資源供給１３０から切断し、正の残高または閾残高以上をもたらす新しいトークンが受信されると、再接続することになる。

【0045】

メータ１１２が支払いベースのトークン２０４を受信する場所に応じて、メータ１１２は、トークン適用応答２１８またはイベントメッセージ２２２を生成し、ヘッドエンドシステム１０４に送信することになる。支払いベースのトークン２０４がヘッドエンドシステム１０４から受信された場合、メータ１１２は、メータ１１２で受信された支払いベースのトークン２０４のステータスを報告するために、トークン適用応答２１８を生成する。いくつかの実装では、トークン適用応答２１８は、支払いベースのトークン２０４のステータスを含む。支払いベースのトークン２０４のステータスは、例えば、「トークンがメータで正常に適用された」、「トークンが許容可能なウィンドウの外にあるので拒否された」、「トークンが重複しているので拒否された」、「完全性チェックに失敗したので拒否された」など、含むことができる。

【0046】

トークン適用応答２１８は、メータ１１２に適用されたクレジット値、支払いベースのトークン２０４が適用された後のメータ１１２に関連付けられる残高、メータスイッチ１３４のステータス（例えば、開／切断または閉／接続）などの他の情報をさらに含むことができる。トークン適用応答２１８は、支払いベースのトークン２０４、またはＴＲＮもしくはトランザクションＩＤなどの支払いベースのトークン２０４のシリアル番号も含んでもよい。トークン適用応答２１８は、収集されたメータデータなど、メータ１１２からヘッドエンドシステム１０４に送信される他のデータと共に送信されてもよく、または別々に送信されてもよい。

【0047】

支払いベースのトークン２０４がハンドヘルドデバイス１０６を介して受信された場合、メータ１１２は、支払いベースのトークン２０４を報告するために、支払いベースのトークン２０４を含むイベントメッセージ２２２を生成してヘッドエンドシステム１０４に送信する。イベントメッセージ２２２は、支払いベースのトークン２０４のステータス、メータスイッチ１３４のステータス、またはトークン適用応答２１８に含まれる任意の他のデータなどの他のデータを含むこともできる。トークン適用応答２１８と同様に、イベントメッセージ２２２は、収集されたメータデータなどの他のデータと共にヘッドエンドシステム１０４に送信することができ、又は別々に送信することができる。

【0048】

イベントメッセージ２２２を受信すると、ヘッドエンドシステム１０４は、イベントメッセージ２２２に含まれる支払いベースのトークン２０４が、ヘッドエンドシステム１０４によって生成された過去のトークンで検索するなどして、ヘッドエンドシステム１０４によって生成されたかどうかを判定するために、支払いベースのトークン２０４を分析する。そして、ヘッドエンドシステム１０４は、分析結果をメータ１１２に送信するように構成される。分析結果が、支払いベースのトークン２０４がヘッドエンドシステム１０４によって生成されていないことを示す場合、メータ１１２は、支払いベースのトークン２０４のクレジット値を除去するために、メータ１１２に関連付けられる残高を再調整することができる。また、メータ１１２は、分析結果及び分析結果に基づいてメータ１１２によって実行されたアクションを示すために、ハンドヘルドデバイス１０６に警告メッセージを表示させることができる。

【0049】

図４は、本開示の或る実施例に係る、メータ１１２をプリペイモードに切り替えるためのプロセス、および資源分配ネットワーク内のメータ１１２でセキュアトークンを適用できるようにメータ１１２をプロビジョニングするためのプロセスの一例を示している。特に、図４は、ヘッドエンドシステム１０４の態様を示すプロセス４００Ａ、およびメータ１１２の態様を示すプロセス４００Ｂを含む。プロセス４００Ａおよび４００Ｂは、以下で一緒に説明される。

【0050】

ブロック４０２において、プロセス４００Ａは、ヘッドエンドシステム１０４がプロビジョニングデータ２０２を生成することを含む。図２に関して上述したように、プロビジョニングデータ２０２は、メータ１１２で受信されたセキュアトークンを検証するためにメータ１１２によって使用される秘密鍵を含むことができる。プロビジョニングデータ２０２は、受信したセキュアトークンの有効性を判定するためにメータ１１２によって使用される他のパラメータをさらに含むことができる。例えば、プロビジョニングデータ２０２は、セキュアトークンの許容可能なウィンドウを判定するためのトークン受入パラメータを含むことができる。プロビジョニングデータ２０２は、許容可能なグローバルトークンをリストアップするグローバルトークンテーブルをさらに含んでもよい。いくつかの例では、プロビジョニングデータ２０２は、メータ１１２にプリペイモードに切り替えるよう求める明示的な命令も含んでもよい。ブロック４０４で、ヘッドエンドシステム１０４は、メッシュネットワーク１４０を介してプロビジョニングデータ２０２をメータ１１２に送信する。

【0051】

ブロック４１２で、プロセス４００Ｂは、メータ１１２がプロビジョニングデータ２０２を受信することを含む。ブロック４１４において、メータ１１２は、例えば、そのモードをプリペイモードに設定し、実行のためにプリペイモードに対応するファームウェアをロードすることによって、プリペイモードに切り替わる。ブロック４１６において、メータ１１２は、プロビジョニングデータ２０２をメモリまたはメータ１１２によってアクセス可能な他のストレージデバイスに格納する。ブロック４１８において、メータ１１２は、プロビジョニングデータ２０２の受信およびメータ１１２のモード切替を確認するために、ヘッドエンドシステム１０４にプロビジョニング応答を送信する。ブロック４０６で、ヘッドエンドシステム１０４は、プロビジョニング応答を受信し、プロビジョニングプロセスは終了する。

【0052】

上記の例では、メータ１１２がクレジットモードからプリペイモードに切り替わったときにプロビジョニングが実行されると説明したが、メータ１１２がプリペイモードに切り替わった後にもプロビジョニングが実行されてもよいことを理解されたい。例えば、プロビジョニング処理は、ヘッドエンドシステム１０４が、セキュアトークンを検証するための秘密鍵、トークン受入パラメータ、またはグローバルトークンテーブルを更新することを決定するたびに実行されてもよい。それらの場合、ブロック４１４はスキップされてもよい。

【0053】

図５は、本開示の或る実施例に係る、資源分配ネットワーク内のメータ１１２で支払いベースのトークン２０４を生成し適用するためのプロセスの一例を示す。特に、図５は、プロセス５００Ａ、５００Ｂ、および５００Ｃを含む。プロセス５００Ａは、ヘッドエンドシステム１０４の態様を例示する。プロセス５００Ｂは、メータ１１２の態様を示す。プロセス５００Ｃは、ハンドヘルドデバイス１０６の態様を示す。プロセス５００Ａ、５００Ｂ、および５００Ｃは、以下で一緒に説明される。

【0054】

プロセス５００Ａは、ヘッドエンドシステム１０４がメータ１１２のための支払いベースのトークンの要求２１６を受信するブロック５０２で始まる。図２に関して上述したように、支払いベースのトークンの要求２１６は、メータ１１２のためにユーザ１２０によって行われた支払い２１２に応答して、支払い処理システム２０６によって生成され得る。支払いベースのトークンの要求２１６はまた、例えば、エラーの修正、払い戻しの発行、一時的な調整の取り消しなどのために、メータ１１２に関連付けられる残高を調整するべく支払い処理システム２０６によって生成され得る。このように、要求される支払いベースのトークン２０４は、正の調整（アジャストメント）または負の調整（アジャストメント）とすることができる。

【0055】

ブロック５０４において、プロセス５００Ａは、メータ１１２のための支払いベースのトークン２０４を生成することを含む。支払いベースのトークン２０４をメータ１１２に固有のものにするために、支払いベースのトークン２０４は、メータ１１２のシリアル番号、メータ１１２のネットワークＩＤ、またはこれらの組み合わせなど、メータ１１２の識別子に基づいて生成される。さらに、生成された支払いベースのトークン２０４は、メッシュネットワーク１４０内の支払いベースのトークン２０４に固有のシリアル番号も含むか、またはこれに基づいている。また、支払いベースのトークン２０４は、トークンに関連付けられるクレジット値、及び負の調整（アジャストメント）や正の調整（アジャストメント）などの調整の種類を示す。一例では、支払いベースのトークン２０４は、図３に示す形式に従って生成され、トークンタイプ、サブタイプ、クレジット値、トークンのトランザクションＩＤ、及び完全性フィールドを含む。いくつかの実装では、完全性フィールドは、支払いベースのトークン２０４の１つ以上のフィールド３０２～３０８、シリアル番号およびネットワークＩＤなどのメータ１１２の識別子、および支払いベースのトークン２０４のＴＲＮに基づくＨＭＡＣを生成するために秘密鍵を使用して生成される。

【0056】

ブロック５０６において、プロセス５００Ａは、生成された支払いベースのトークン２０４で支払いベースのトークンの要求２１６に対して応答することを含む。例えば、ヘッドエンドシステム１０４は、支払いベースのトークン２０４を、支払い処理システム２０６などの支払いベースのトークン２０４を要求したエンティティに送り、支払いベースのトークン２０４がユーザ１２０に転送され得るようにする。別の例では、ヘッドエンドシステム１０４は、プリペイ自動販売機２０８又はサービスシステム２１０など、ユーザ１２０が支払いを行ったシステムに支払いベースのトークン２０４を直接送信する。

【0057】

ユーザ１２０が、生成された支払いベースのトークン２０４をメータ１１２に自動的に適用することをヘッドエンドシステム１０４に認可した場合、ブロック５０６はさらに、支払いベースのトークン２０４をメータ１１２に送ることにより、支払いベースのトークン２０４を適用することを含む。支払いベースのトークン２０４のメータ１１２への適用は、支払いベースのトークン２０４を適用するための認可をヘッドエンドシステム１０４に提供する際にユーザ１２０によって行われる選択に応じて、直ちにまたは一定の遅延をもって実行され得る。

【0058】

ユーザ１２０がヘッドエンドシステム１０４に支払いベースのトークン２０４をメータ１１２に適用することを認可しない場合、ユーザ１２０は、ハンドヘルドデバイス１０６を使用して支払いベースのトークン２０４を手動で入力することができる。ブロック５３０において、プロセス５００Ｃは、ユーザ入力によってハンドヘルドデバイス１０６で支払いベースのトークン２０４を受信することを含む。ブロック５３２において、プロセス５００Ｃは、受け取った支払いベースのトークン２０４を、例えば、ＨＡＮを通じてメータ１１２に送信することを含む。

【0059】

ブロック５１２において、プロセス５００Ｂは、ヘッドエンドシステム１０４から、またはハンドヘルドデバイス１０６から、メータ１１２が支払いベースのトークン２０４を受信することを含む。ブロック５１４において、プロセス５００Ｂは、受信した支払いベースのトークン２０４が有効なトークンであるかどうかを判定するために、支払いベースのトークン２０４を検証することを含む。検証プロセスは、例えば、支払いベースのトークン２０４の完全性を判定すること、支払いベースのトークン２０４がメータ１１２のために生成されたことを判定すること、トークンが許容可能なウィンドウ内にあることを判定すること、トークンが重複トークンでないことを判定すること、などを含む場合がある。支払いベースのトークン２０４を検証することに関する追加の詳細は、図９に関して以下に提供される。

【0060】

ブロック５１６で、プロセス５００Ｂは、支払いベースのトークン２０４が有効なトークンであるかどうかを判定することを含む。そうでない場合、プロセス５００Ｂは、ブロック５２０において、支払いベースのトークン２０４を拒否することを含む。支払いベースのトークン２０４が有効なトークンである場合、プロセス５００Ｂは、ブロック５１８において、支払いベースのトークン２０４に基づいてメータ１１２に関連付けられる残高を更新し、残高に基づいて資源供給を接続または切断する（または接続または切断された状態を維持する）ことを、含む。支払いベースのトークン２０４が負の調整（アジャストメント）を示す場合、メータ１１２は、支払いベースのトークン２０４において指定されるクレジット値によってメータ１１２の残高を減少させる。支払いベースのトークン２０４が正の調整（アジャストメント）を示す場合、メータ１１２は、支払いベースのトークン２０４において指定されるクレジット値だけメータ１１２の残高を増加させる。更新された残高が正である（又は、閾残高を上回る）場合、メータ１１２は、建物構内１３２と資源供給１３０との間の接続を接続又は維持する。更新された残高が負である（または閾残高以下である）場合、メータ１１２は、建物構内１３２と資源供給１３０との間の接続を解除するかまたは切断状態を維持する。

【0061】

ブロック５２２において、プロセス５００Ｂは、支払いベースのトークン２０４がヘッドエンドシステム１０４から受信された場合、図２に関して上述したように、トークン適用応答２１８を送信することを含む。いくつかの実装では、トークン適用応答２１８は、（受け入れられた、または拒否された、などの）支払いベースのトークン２０４のステータス、メータ１１２に適用されたクレジット値、支払いベースのトークン２０４が適用された後のメータ１１２に関連付けられる残高、メータスイッチ１３４のステータス（例えば、開／切断または閉／接続）などの情報、またはそれらの任意の組合せを含んでいる。トークン適用応答２１８は、支払いベースのトークン２０４、またはＴＲＮもしくはトランザクションＩＤなどの支払いベースのトークン２０４のシリアル番号も含むことができる。

【0062】

支払いベースのトークン２０４がハンドヘルドデバイス１０６から受信された場合、メータ１１２は、イベントメッセージ２２２を生成してヘッドエンドシステム１０４に送信し、受信した支払いベースのトークン２０４についてヘッドエンドシステム１０４に知らせ、ヘッドエンドシステム１０４に支払いベースのトークン２０４を検証するように要求する。イベントメッセージ２２２は、トークン適用応答２１８と同様の内容、例えば、（受け入れられたか拒否されたかなど）支払いベースのトークン２０４のステータス、メータ１１２に適用されたクレジット値、支払いベースのトークン２０４の適用後のメータ１１２に関連付けられる残高、メータスイッチ１３４のステータス（開／切断または閉／接続など）を含む場合がある。イベントメッセージ２２２はまた、支払いベースのトークン２０４の全体と、ヘッドエンドシステム１０４が支払いベースのトークン２０４の真正性を検証するための要求の表示とを含む。図２に関して上述したように、トークン適用応答２１８またはイベントメッセージ２２２は、メータ１１２で収集されたメータデータと共に送信されてもよいし、ヘッドエンドシステム１０４に別個に送信されてもよい。

【0063】

ヘッドエンドシステム１０４は、ブロック５０８でトークン適用応答２１８またはイベントメッセージ２２２を受信し、受信したメッセージをそれに応じて処理する。例えば、ヘッドエンドシステム１０４がイベントメッセージ２２２を受信した場合、ヘッドエンドシステム１０４は、イベントメッセージ２２２に含まれる支払いベースのトークン２０４を検証し、支払いベースのトークン２０４が確かにヘッドエンドシステム１０４によって生成されたかどうかを判定する。ヘッドエンドシステム１０４は、例えば、メータ１１２に通知を送信することにより、検証結果をメータ１１２に通知する。メータ１１２は、支払いベースのトークン２０４がヘッドエンドシステム１０４によって生成されていない場合、メータ１１２で適用された支払いベースのトークン２０４をキャンセルするなど、検証結果に応じたアクションを取ることができる。

【0064】

支払いベースのトークン２０４がハンドヘルドデバイス１０６から受信された場合、プロセス５００Ｂは、ブロック５２４において、メータ１１２がハンドヘルドデバイス１０６に確認メッセージを送信することをさらに含む。確認メッセージは、例えば、（例えば、受け入れられた、又は拒否された、などの）支払いベースのトークン２０４のステータス、メータ１１２に適用されたクレジット値、支払いベースのトークン２０４が適用された後のメータ１１２に関連付けられる残高、メータスイッチ１３４のステータス（例えば、開／切断又は閉／接続）等を含み得る。ハンドヘルドデバイス１０６は、ブロック５３４で確認メッセージを受信し、ユーザインターフェースでユーザ１２０に提示する。

【0065】

プリペイモードにおいて、メータ１１２は、一般に、メータ１１２に関連付けられる残高がゼロ以下であるか又は閾残高値以下である場合、建物構内１３２を資源供給１３０から切断するように構成される。建物構内１３２のユーザ１２０は、資源供給１３０から切断されないために、適時に支払いを行い、支払いベースのトークンをメータ１１２で適用させる必要がある。いくつかのシナリオでは、ユーザ１２０の時間及び場所のために、ユーザ１２０が支払いを行うことは不可能であるか又は不便である。それらのシナリオでは、ユーザ１２０は、資源供給１３０との接続をある時間期間延長し、後の時間に支払いを行うために、時間ベースのトークンを要求することができる。

【0066】

図６は、本開示の或る実施例に係る、資源分配ネットワーク内のメータにおいて時間ベースのトークンを生成し適用するための例示的な動作環境６００を示す図である。環境６００は、図１および図２に関して上述したように、ユーティリティシステム１０２、ヘッドエンドシステム１０４、メータ１１２、およびサービスシステム２１０を含む。前に論じたように、サービスシステム２１０は、ユーザ１２０が支払い２１２を行うことを可能にするために、例えば、電力会社またはサードパーティによってホストされるコンピューティングシステムを含む。さらに、または代替的に、サービスシステム２１０は、ユーザ１２０が時間ベースのトークンを要求することを可能にするように構成されることも可能である。例えば、サービスシステム２１０は、ユーザ１２０が時間ベースのトークンを要求することができるウェブサイトまたは電話サービスを提供することができる。

【0067】

ユーザ１２０から要求を受け取ると、サービスシステム２１０は、時間ベースのトークンの要求６１６を生成し、ヘッドエンドシステム１０４に送信することができる。時間ベースのトークンの要求６１６は、時間ベースのトークンが生成されるべきメータ１１２の識別子、時間ベースのトークンに関連付けられる時間期間、期間の開始日などのデータを含むことができる。他の実施例では、支払い処理システム２０６は、ユーティリティシステム１０２と通信し得る。次いで、ユーティリティシステム１０２は、ヘッドエンドシステム１０４と通信して、時間ベースのトークンの要求６１６をヘッドエンドシステム１０４に送信するなどして、時間ベースのトークンを生成するよう要求することができる。

【0068】

時間ベースのトークンの要求６１６に基づき、ヘッドエンドシステム１０４は、時間ベースのトークン６０４を生成する。時間ベースのトークン６０４は、トークンのタイプ、トークンに関連付けられる時間期間、時間期間が開始する日付、デバイスのシリアル番号、トークンが生成されたメータなどの情報に基づいて生成される。これらのタイプの情報は、時間ベースのトークン６０４の１つまたは複数のフィールドに明示的に含まれてもよく、または時間ベースのトークン６０４に含まれる前に変換されてもよい。図７は、本開示の或る実施例に係るヘッドエンドシステム１０４によって生成される時間ベースのトークン６０４の一例を示す図である。

【0069】

図７に示す例では、時間ベースのトークン６０４は、２０桁の１０進数に相当する６６ビットを含む。そのようなものとして、時間ベースのトークン６０４のサイズは、図３に示される支払いベースのトークン２０４のサイズと同じである。支払いベースのトークン２０４と同様に、時間ベースのトークン６０４の最初の２ビットは、トークンタイプ７０２を表すためにも使用される。いくつかの実施例では、トークンタイプ７０２の値が１である場合、そのトークンは時間ベースのトークンである。トークンタイプ７０２の他の値は、他のタイプのセキュアトークンを示すために使用することができる。図７に示す時間ベースのトークン６０４の次の１５ビットは、時間ベースのトークン６０４に関連付けられる時間期間の開始日を示す。例えば、１５ビットのうちの５ビットおよび４ビットは、それぞれ開始日の日７０４および月７０６を表すために使用することができる。１５ビットのうちの６ビットは、開始日の年７０８の下位２桁を表すために使用することができる。

【0070】

図７に示す時間ベースのトークン６０４は、１～１２７日の間の任意の値であり得るトークン６０４に関連付けられる時間期間を定義する、７ビットで表されるトークン期間７１０をさらに含む。時間ベースのトークン６０４に関連付けられる時間期間は、時間ベースのトークン６１６の要求で指定され得る。他の実施例では、時間期間は、或る規則に基づいてヘッドエンドシステムによって判定または調整され得る。例えば、ルールは、時間ベースのトークン６０４を最初に要求するユーザに対して時間期間を７日以上とすることができず、時間ベースのトークン６０４を２回目に要求するユーザに対して５日以下とすることができると指定し得る。ユーザが時間ベースのトークン６０４を要求することができる最大時間期間は、ユーザが時間ベースのトークン６０４を要求する回数が増加するにつれて減少する。他のタイプの規則も利用され得る。

【0071】

支払いベースのトークン２０４と同様に、図７に示す時間ベースのトークン６０４は、トランザクションＩＤ７１２の１０ビットフィールドをさらに含む。いくつかの実施例では、トランザクションＩＤ７１２は、メータ１１２のための連続したトークン番号を一意に表す２進数である完全なＴＲＮの最下位１０ビットを表す。初期開始値の後、メータ１１２のために生成される各トークンは、それが支払いベースのトークンであろうと時間ベースのトークンであろうと、単調に増加するシーケンシャルＴＲＮを有することになる。いくつかの実施例では、ＴＲＮは０から４２９４９６７２９５までの３２ビット数であり、トランザクションＩＤ７１２は、この３２ビット数の最下位１０ビットを表す。

【0072】

図７に示す時間ベースのトークン６０４は、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）などの暗号化ツールを用いて一意に計算される完全性フィールド７１４も含む。時間ベースのトークン６０４の完全性フィールド７１４は、時間ベースのトークン６０４のフィールド７０２～７１０の１つ以上、メータ１１２のシリアル番号、メータ１１２のネットワークＩＤ、およびトークンのＴＲＮなどの資源分配ネットワーク内でトークンに固有の情報などのデータの暗号化に暗号化ツールを適用することによって生成することができる。いくつかの実施例では、ヘッドエンドシステム１０４は、プロビジョニングデータ２０２に含まれる秘密鍵に基づいて、セキュアハッシュアルゴリズムＳＨＡ－２５６などのハッシュ関数を使用してＨＭＡＣを生成する。このようにして、メータ１１２は、時間ベースのトークン６０４を受信した後、同じ秘密鍵を使用してＨＭＡＣを生成し、生成されたＨＭＡＣを受信した時間ベースのトークン６０４の完全性フィールド７１４に含まれるものと比較して、トークンを検証し得る。検証は、例えば、支払いベースのトークン２０４の完全性及び真正性を判定することを含む。ＨＭＡＣ以外の暗号化ツールまたはＳＨＡ－２５６以外の暗号化ツールも、完全性フィールド７１４を生成するために使用できることが理解されるべきである。

【0073】

図６に戻ると、ヘッドエンドシステム１０４が時間ベースのトークン６０４を生成した後、ヘッドエンドシステム１０４は、サービスシステム２１０などの時間ベースのトークン６０４を要求したシステムに時間ベースのトークン６０４を送り返し、その結果、サービスシステム２１０は、時間ベースのトークン６０４を要求した。このようにして、ユーザ１２０は、生成された時間ベースのトークン６０４のコピーを取得することができる。時間ベースのトークン６０４のコピーを得ることにより、ユーザ１２０は、ヘッドエンドシステム１０４に依存することなく、ハンドヘルドデバイス１０６を使用してメータ１１２で時間ベースのトークン６０４を適用することができる。図２に関して上述したように、ハンドヘルドデバイス１０６は、ユーザ１２０が時間ベースのトークン６０４を入力し、時間ベースのトークン６０４をメータ１１２に送信することを可能にするユーザインターフェースを提示するように構成され得る。

【0074】

あるいは、ユーザ１２０は、時間ベースのトークン６０４をヘッドエンドシステム１０４によってメータ１１２に自動的に適用させるよう要求することができる。このような要求は、ヘッドエンドシステム１０４がそれに応じて行動できるように、時間ベースのトークン６１６の要求に含めることができる。ユーザ１２０が時間ベースのトークン６０４の自動適用を要求した場合、ヘッドエンドシステム１０４は、時間ベースのトークン６０４をメッシュネットワーク１４０を介してメータ１１２に送信する。ユーザ１２０が時間ベースのトークン６０４の自動適用を要求しない場合、ヘッドエンドシステム１０４は、時間ベースのトークン６０４をメータ１１２に送らない。いくつかの実施例では、ユーザ１２０は、ヘッドエンドシステム１０４が、ある量の遅延を伴って時間ベースのトークン６０４をメータ１１２に自動的に適用することを許可することを選択することができる。それらの例では、ヘッドエンドシステム１０４は、指定される量の遅延時間だけ待機し、その後、メッシュネットワーク１４０を介してメータ１１２に時間ベースのトークン６０４を送信する。

【0075】

ハンドヘルドデバイス１０６から、またはヘッドエンドシステム１０４から、時間ベースのトークン６０４を受信した後、メータ１１２は、時間ベースのトークン６０４を検証することができる。メータ１１２は、時間ベースのトークン６０４を解析して、時間ベースのトークン６０４に含まれる各フィールドを判定することができる。メータ１１２はさらに、プロビジョニングデータ２０２に含まれる秘密鍵を使用して、ヘッドエンドシステム１０４が完全性フィールド７１４を生成するために使用するものと同じ情報に基づいて、ＨＭＡＣなどの認証コードを生成する。この情報は、例えば、メータのシリアル番号、メータのネットワークＩＤ、ＴＲＮ、及び時間ベースのトークン６０４の他のフィールド、例えばトークンタイプ７０２、開始日（フィールド７０４～７０８）、トークン期間７１０、及びトランザクションＩＤ７１２を含むことができる。生成された認証コードが時間ベースのトークン６０４の完全性フィールド７１４と一致する場合、メータ１１２は、時間ベースのトークン６０４がヘッドエンドシステム１０４によって生成され、時間ベースのトークン６０４のコンテンツが変更されていないことを判定することができる。

【0076】

時間ベースのトークン６０４の完全性フィールド７１４の生成において、メータ１１２のシリアル番号およびネットワークＩＤなどのメータ１１２の識別子を含む、支払いベースのトークン２０４と同様に、時間ベースのトークン６０４は、意図するメータ１１２に固有とされる。メータは、計算された認証コードが完全性フィールド７１４と一致するか否かを判定することにより、受信した時間ベースのトークン６０４が適切なトークンであるか否かを判定し、意図する時間ベースのトークン６０４のみを適用することが可能である。いくつかの実施例では、受信した時間ベースのトークン６０４を検証することは、時間ベースのトークン６０４が許容可能なウィンドウ内にあるかどうか、及び以前に受信して処理された重複するトークンであるかどうかを判定することも含む。許容可能なウィンドウを判定すること、および時間ベースのトークン６０４が許容可能なウィンドウ内にあるかどうかを判定することの更なる詳細は、図９に関して以下に提供される。

【0077】

メータ１１２が、受信した時間ベースのトークン６０４が有効なトークンではないことを判定した場合、メータ１１２は、時間ベースのトークン６０４を拒否または否定する。そうでなければ、メータ１１２は、メータ１１２の地理的位置の建物構内１３２を、開始日から開始して、時間ベースのトークン６０４で指定される時間期間、資源供給１３０に接続する。指定される時間期間が経過した後、メータ１１２は、メータ１１２に関連付けられる残高に基づいて、資源供給１３０を接続したままとし、または切断する。すなわち、残高が負であるか又は閾残高値を下回る場合、メータ１１２は、建物構内１３２を資源供給１３０から切断し、そうでない場合、メータ１１２は、建物構内１３２を資源供給１３０と接続し続ける。

【0078】

支払いベースのトークン２０４と同様に、メータ１１２は、メータ１１２が時間ベースのトークン６０４を受信した場所に応じて、トークン適用応答２１８またはイベントメッセージ２２２を生成し、ヘッドエンドシステム１０４に送信することになる。時間ベースのトークン６０４がヘッドエンドシステム１０４から受信された場合、メータ１１２は、メータ１１２で受信された時間ベースのトークン６０４のステータスを報告するために、トークン適用応答２１８を生成する。いくつかの実装では、トークン適用応答２１８は、「トークンがメータで正常に適用された」、「許容可能なウィンドウの外にあるのでトークンが拒否された」、「重複しているのでトークンが拒否された」、「完全性チェックに失敗したのでトークンが拒否された」などのような、時間ベースのトークン６０４のステータスを含んでいる。

【0079】

トークン適用応答２１８は、メータ１１２で適用された時間期間、またはメータスイッチ１３４のステータス（例えば、開／切断または閉／接続）など、他の情報をさらに含むことができる。トークン適用応答２１８は、時間ベースのトークン６０４、またはＴＲＮもしくはトランザクションＩＤなどの時間ベースのトークン６０４のシリアル番号を含むこともできる。トークン適用応答２１８は、収集されたメータデータなど、メータ１１２からヘッドエンドシステム１０４に送信される他のデータとともに送信されてもよく、または別々に送信されてもよい。

【0080】

時間ベースのトークン６０４がハンドヘルドデバイス１０６を介して受信された場合、メータ１１２は、時間ベースのトークン６０４を報告するために、時間ベースのトークン６０４を含むイベントメッセージ２２２を生成してヘッドエンドシステム１０４に送信する。イベントメッセージ２２２は、時間ベースのトークン６０４のステータス、メータスイッチ１３４のステータス、またはトークン適用応答２１８に含まれる他のデータなどを含むこともできる。イベントメッセージ２２２はまた、収集されたメータデータなどの他のデータと共にヘッドエンドシステム１０４に送信され得るか、または別個に送信され得る。

【0081】

イベントメッセージ２２２を受信すると、ヘッドエンドシステム１０４は、ヘッドエンドシステム１０４によって生成された過去のトークンで検索するなどして、イベントメッセージ２２２に含まれる時間ベースのトークン６０４がヘッドエンドシステム１０４によって生成されたものかどうかを判定するために、時間ベースのトークンを分析する。そして、ヘッドエンドシステム１０４は、分析結果をメータ１１２に送信するように構成される。分析結果が、時間ベースのトークン６０４がヘッドエンドシステム１０４によって生成されなかったことを示す場合、メータ１１２は、資源供給１３０を切断し、接続中に発生した資源消費を反映するためにメータに関連付けられる残高を更新し得る。また、メータ１１２は、分析結果および分析結果に基づいてメータ１１２によって実行されたアクションを示すために、ハンドヘルドデバイス１０６に警告メッセージを表示させ得る。

【0082】

図８は、本開示の或る実施例に係る、資源分配ネットワーク内のメータ１１２で時間ベースのトークン６０４を生成し適用するためのプロセスの一例を示す。特に、図８は、プロセス８００Ａ、８００Ｂ、および８００Ｃを含む。プロセス８００Ａは、ヘッドエンドシステム１０４の態様を例示する。プロセス８００Ｂは、メータ１１２の態様を示す。プロセス８００Ｃは、ハンドヘルドデバイス１０６の態様を示す。プロセス８００Ａ、８００Ｂ、および８００Ｃは、以下で一緒に説明される。

【0083】

プロセス８００Ａは、ヘッドエンドシステム１０４がメータ１１２のための時間ベースのトークン６１６の要求を受信するブロック８０２で開始する。図６に関して上述したように、時間ベースのトークン６１６の要求は、ユーザ１２０による要求に応答してサービスシステム２１０によって生成される可能性がある。ブロック８０４において、プロセス８００Ａは、メータ１１２のための時間ベースのトークン６０４を生成することを含む。時間ベースのトークン６０４をメータ１１２に固有にするために、ヘッドエンドシステム１０４は、メータ１１２のシリアル番号、メータ１１２のネットワークＩＤ、またはそれらの組み合わせなどのメータ１１２の識別子に基づいて、時間ベースのトークン６０４を生成する。さらに、生成された時間ベースのトークン６０４は、ＴＲＮなどのメッシュネットワーク１４０内の時間ベースのトークン６０４に固有のシリアル番号も含むか、またはこれに基づいている。時間ベースのトークン６０４はまた、メータ１１２が資源供給１３０を建物構内１３２に接続するための時間期間、ならびに時間期間の開始日を示す。

【0084】

一例では、時間ベースのトークン６０４は、図７に示す形式に従って生成され、この形式は、トークンタイプ７０２、開始日７０４～７０８、トークン期間７１０、トランザクションＩＤ７１２、および完全性フィールド７１４を含んでいる。いくつかの実装では、完全性フィールド７１４は、秘密鍵を使用して、時間ベースのトークン６０４のフィールド７０２～７１２、シリアル番号およびネットワークＩＤなどのメータ１１２の識別子、ならびに支払いベースのトークン２０４のＴＲＮのうちの１つ以上に基づいてＨＭＡＣを生成することにより生成される。

【0085】

ブロック８０６において、プロセス８００Ａは、生成された時間ベースのトークン６０４で時間ベースのトークン６１６の要求に対して応答することを含む。例えば、ヘッドエンドシステム１０４は、サービスシステム２１０などの時間ベースのトークン６０４を要求したエンティティに時間ベースのトークン６０４を送信する。ユーザ１２０が、生成された時間ベースのトークン６０４をメータ１１２に自動的に適用することをヘッドエンドシステム１０４に認可した場合、ブロック８０６はさらに、時間ベースのトークン６０４をメータ１１２に送信することにより、時間ベースのトークン６０４を適用することを含む。支払いベースのトークン２０４のメータ１１２への適用は、時間ベースのトークン６０４を適用するための認可をヘッドエンドシステム１０４に提供する際にユーザ１２０によって行われた選択に応じて、直ちにまたは一定の遅延をもって実行され得る。

【0086】

ユーザ１２０が、ヘッドエンドシステム１０４が時間ベースのトークン６０４をメータ１１２に適用することを認可しない場合、ユーザ１２０は、時間ベースのトークン６０４をハンドヘルドデバイス１０６で手動入力し得る。ブロック８３０において、プロセス８００Ｃは、ユーザ入力によってハンドヘルドデバイス１０６で時間ベースのトークン６０４を受信することを含む。ブロック８３２において、プロセス８００Ｃは、受信した時間ベースのトークン６０４を、例えば、ＨＡＮを通じてメータ１１２に送信することを含む。

【0087】

ブロック８１２において、プロセス８００Ｂは、メータ１１２が、ヘッドエンドシステム１０４から、またはハンドヘルドデバイス１０６から、時間ベースのトークン６０４を受信することを含む。ブロック８１４において、プロセス８００Ｂは、受信した時間ベースのトークン６０４が有効なトークンであるかどうかを判定するために、時間ベースのトークン６０４を検証することを含む。検証プロセスは、例えば、時間ベースのトークン６０４の完全性を判定すること、時間ベースのトークン６０４がメータ１１２のために生成されたことを判定すること、トークンが許容可能なウィンドウ内にあることを判定すること、トークンが重複トークンでないことを判定することなどを、含み得る。時間ベースのトークン６０４を検証することに関する追加の詳細が、図９に関して以下に提供される。

【0088】

ブロック８１６において、プロセス８００Ｂは、ブロック８１４で得られた検証結果に基づいて、時間ベースのトークン６０４が有効なトークンであるかどうかを判定することを含む。そうでない場合、プロセス８００Ｂは、ブロック８２０において、時間ベースのトークン６０４を拒否することを含む。時間ベースのトークン６０４が有効なトークンである場合、プロセス８００Ｂは、ブロック８１８において、時間ベースのトークン６０４において指定される開始日から開始して、トークン期間フィールド７１０において示された時間期間、資源供給１３０を接続することを含む。

【0089】

ブロック８２２において、プロセス８００Ｂは、時間ベースのトークン６０４がヘッドエンドシステム１０４から受信された場合、図６に関して上述したように、トークン適用応答２１８を送信することを含む。いくつかの実装では、トークン適用応答２１８は、（受け入れられた、または拒否されたなどの）時間ベースのトークン６０４のステータス、時間ベースのトークン６０４で指定される時間期間、メータスイッチ１３４のステータス（例えば、開／切断または閉／接続）、または他の情報などの情報を含む。また、トークン適用応答２１８は、時間ベースのトークン６０４、またはＴＲＮやトランザクションＩＤなどの時間ベースのトークン６０４のシリアル番号を含んでもよい。

【0090】

時間ベースのトークン６０４がハンドヘルドデバイス１０６から受信された場合、メータ１１２は、イベントメッセージ２２２を生成してヘッドエンドシステム１０４に送信し、受信した時間ベースのトークン６０４についてヘッドエンドシステム１０４に通知し、ヘッドエンドシステム１０４に時間ベースのトークン６０４を検証するよう要求する。イベントメッセージ２２２は、支払いベースのトークン２０４のステータス、時間ベースのトークン６０４で指定される時間期間、メータスイッチ１３４のステータス（例えば、開／切断または閉／接続）等、トークン適用応答２１８と同様の内容を含んでもよい。イベントメッセージ２２２はまた、時間ベースのトークン６０４の全体と、ヘッドエンドシステム１０４が時間ベースのトークン６０４の真正性を確認するための要求とを含む。図６に関して上述したように、トークン適用応答２１８又はイベントメッセージ２２２は、メータ１１２で収集されたメータデータと共に送信されてもよいし、ヘッドエンドシステム１０４に別個に送信されてもよい。

【0091】

ヘッドエンドシステム１０４は、ブロック８０８でトークン適用応答２１８またはイベントメッセージ２２２を受信し、受信したメッセージをそれに応じて処理する。例えば、ヘッドエンドシステム１０４がイベントメッセージ２２２を受信した場合、ヘッドエンドシステム１０４は、イベントメッセージ２２２に含まれる支払いベースのトークン２０４を検証し、時間ベースのトークン６０４が本当にヘッドエンドシステム１０４によって生成されたかどうかを判定する。ヘッドエンドシステム１０４は、例えば、メータ１１２に通知を送信することにより、検証結果をメータ１１２に通知する。メータ１１２は、時間ベースのトークン６０４がヘッドエンドシステム１０４によって生成されていない場合、資源供給１３０を建物構内１３２から切断するなど、検証結果に応じたアクションをとることができる。

【0092】

時間ベースのトークン６０４がハンドヘルドデバイス１０６から受信される場合、プロセス８００Ｂは、ブロック８２４において、メータ１１２がハンドヘルドデバイス１０６に確認メッセージを送信することをさらに含む。確認メッセージは、例えば、（例えば、受け入れられた又は拒否された、などの）時間ベースのトークン６０４のステータス、時間ベースのトークン６０４で指定される時間期間及び開始日、メータスイッチ１３４のステータス（例えば、開／切断又は閉／接続）等を含むことができる。ハンドヘルドデバイス１０６は、ブロック８３４で確認メッセージを受信し、ユーザインターフェースでユーザ１２０に提示する。

【0093】

図９は、本開示の或る実施例に係る、メータ１１２でセキュアトークンを検証するためのプロセス９００の一例を示す。セキュアトークンは、支払いベースのトークン２０４または時間ベースのトークン６０４であり得る。プロセス９００は、プロセス５００Ｂのブロック５１４またはプロセス８００Ｂのブロック８１４を実施するために使用され得る。メータ１１２（例えば、環境１００、２００または６００のメータ）は、適切なプログラムコードを実行することによって、図９に描かれたオペレーションを実施する。例示の目的のために、プロセス９００は、図に描かれた或る実施例を参照して説明される。しかしながら、他の実施例も可能である。

【0094】

ブロック９０２において、プロセス９００は、図２～５に関して上述した支払いベースのトークン２０４または図６～８に関して上述した時間ベースのトークン６０４などの、セキュアトークンを取得することを伴う。プロセス９００は、さらに、プロビジョニングデータ２０２から秘密鍵を取得することを含む。図２および図４に関して上述したように、ヘッドエンドシステム１０４は、プロビジョニングプロセス中にメータ１１２に送信されたプロビジョニングデータ２０２に秘密鍵を含む。秘密鍵は、ヘッドエンドシステム１０４によって、セキュアトークンの完全性フィールドを生成するために使用される。

【0095】

ブロック９０４において、プロセス９００は、セキュアトークンに含まれる個々のフィールドを判定するために、セキュアトークンを復号化することを含む。例えば、セキュアトークンが図３または図７に示すようにフォーマットされている場合、メータ１１２は、トークンタイプを示すセキュアトークンの最初の２ビットを調べることによって、セキュアコードのタイプを判定することができる。トークンタイプが０である場合、メータ１１２は、セキュアトークンが支払いベースのトークン２０４であることを判定することができ、トークンタイプが１である場合、メータ１１２は、セキュアトークンが時間ベースのトークン６０４であることを判定することができる。セキュアトークンのタイプに基づいて、メータ１１２は、トークンの残りのフィールド、例えば、サブタイプ３０４、クレジット値３０６、支払いベースのトークン２０４のトランザクションＩＤ３０８、完全性フィールド３１０、又は時間ベースのトークン６０４の開始日７０４～７０８、トークン期間７１０、トランザクションＩＤ７１２及び完全性フィールド７１４を復号化することができる。

【0096】

ブロック９０６において、プロセス９００は、秘密鍵を使用してセキュアトークンの認証コードを生成することと、認証コードに基づいてトークンの完全性を検証することとを含む。いくつかの実装では、メータ１１２は、ヘッドエンドシステム１０４が完全性フィールド３１０または７１４を生成するのと同じ方法で、かつ同じ秘密鍵を使用して認証コードを生成することができる。例えば、ヘッドエンドシステム１０４は、セキュアトークンの他のフィールド、メータ１１２のシリアル番号、メータ１１２のネットワークＩＤ、及びセキュアトークンのＴＲＮに基づいてＨＭＡＣを生成し、ＳＨＡ－２５６アルゴリズムを使用することによってセキュアトークンの完全性フィールドを生成する。このような例では、メータ１１２は、同じフィールドの復号化されたバージョン、及びメータ１１２のシリアル番号、メータ１１２のネットワークＩＤなど、メータ１１２で利用できる他の対応する情報に対して、同じ秘密鍵を用いて同じ暗号アルゴリズムを適用することが可能である。生成された認証コードが、受信したセキュアトークンの完全性フィールドに含まれるデータと一致する場合、メータ１１２は、セキュアトークンがメータ１１２のためのものであり、改ざんされていないことを判定することができる。そうでなければ、セキュアトークンの完全性検証は失敗したことになる。

【0097】

ブロック９０８において、プロセス９００は、ブロック９０６で得られた比較結果に基づいて、セキュアトークンの完全性が検証されたかどうかを判定することを含む。そうでない場合、メータ１１２は、セキュアトークンが無効であることを判定し得る。メータ１１２がセキュアトークンの完全性を首尾よく検証した場合、メータ１１２は、セキュアトークンの他の態様を引き続き調べて、その有効性を判定することができる。

【0098】

ブロック９１０において、プロセス９００は、セキュアトークンのＴＲＮまたはトランザクションＩＤ（ＴＩＤ）に対する現在の許容可能なウィンドウを判定することを含む。セキュアトークンのＴＲＮまたはトランザクションＩＤが許容可能なウィンドウ内に入る場合、メータ１１２はセキュアトークンを受け入れることができ、そうでなければ、メータ１１２はセキュアトークンを拒否することになる。メータ１１２は、プロビジョニングデータ２０２内のトークン受入パラメータに基づいて、許容可能なウィンドウを判定することができる。いくつかの実施例では、トークン受入パラメータは、ＴＩＤ_Ｆ、ＴＩＤ_ＰＯＳ、およびＴＩＤ_ＮＥＧを含む。ここで、ＴＩＤ_Ｆは、許容可能なＴＩＤのフロア値を表す。すなわち、メータ１１２で許容可能である最低のＴＩＤは、ＴＩＤ_Ｆである。ＴＩＤ_ＰＯＳは、現在の許容可能なＴＩＤ、ＴＩＤ_{ｃｕｒｒｅｎｔ}と比較した許容可能なＴＩＤの最大の正のオフセットを表す。ＴＩＤ_ＮＥＧは、ＴＩＤ_{ｃｕｒｒｅｎｔ}と比較して許容可能なＴＩＤの最大の負のオフセットを表す。すなわち、ＴＩＤ_ＰＯＳとＴＩＤ_ＮＥＧは、受信したセキュアトークンのＴＩＤの許容可能なウィンドウ、すなわち［ＴＩＤ_{ｃｕｒｒｅｎｔ}－ＴＩＤ_ＮＥＧ，ＴＩＤ_{ｃｕｒｒｅｎｔ}＋ＴＩＤ_ＰＯＳ］を定義している。ここで、ＴＩＤ_{ｃｕｒｒｅｎｔ}－ＴＩＤ_ＮＥＧは許容可能なウィンドウの下限を定義し、ＴＩＤ_{ｃｕｒｒｅｎｔ}＋ＴＩＤ_ＰＯＳは許容可能なウィンドウの上限を定義している。ただし、許容可能なＴＩＤはＴＩＤ_Ｆより低くできないので、許容可能なウィンドウは以下のように再定式化できることに注意する。

【数1】

【0099】

現在の許容可能なＴＩＤ、ＴＩＤ_{ｃｕｒｒｅｎｔ}は、受信したセキュアトークンに基づいて、メータ１１２によって更新される。一例では、ＴＩＤ_{ｃｕｒｒｅｎｔ}は、支払いベースのトークン２０４および時間ベースのトークン６０４の両方を含む、メータ１１２で以前に受信されたセキュアトークンのうち最も高いＴＩＤであるように設定される。現在受信されたセキュアトークンがこの許容可能なウィンドウの内側に入るＴＩＤを有する場合、メータ１１２は、セキュアトークンが許容可能であることを判定し得、そうでなければ、セキュアトークンは許容不能であることを判定し得る。

【0100】

例えば、ＴＩＤ_{ｃｕｒｒｅｎｔ}が１０、ＴＩＤ_ＰＯＳが５、ＴＩＤ_ＮＥＧが３、ＴＩＤ_Ｆが４の場合、許容可能なウィンドウは［７，１５］となる。ＴＩＤが７より小さいか、１５より大きいセキュアトークンは、この瞬間にメータ１１２で受入可能ではない。この仕組みにより、適用されるセキュアトークンの順番が、セキュアトークンのために生成されるＴＲＮの順番と大きく乖離することを防ぐことができる。上記の例では、［７，１５］の許容可能なウィンドウは、許容可能なセキュアトークンのＴＩＤが、メータ１１２で受け入れられたＴＩＤである１０に近いことを保証するものである。

【0101】

この例では、ＴＩＤは、セキュアトークンの許容可能なウィンドウを判定するために使用され、ＴＩＤは、ＴＲＮの最下位ビット１０などのセキュアトークンの完全なＴＲＮの切り捨て版であることに注意されたい。現在受信されたＴＩＤがその最大数、例えば１０２３を超えると、ＴＩＤは０に戻り、１つずつ増加し始める。メータ１１２は、このシナリオを認識し、それに応じて許容ウィンドウを調整するように構成され得る。例えば、メータ１１２は、許容可能なウィンドウの下限を１０２１とし、許容可能なウィンドウの上限を３であると判定することができる。この例では、［１０２１、１０２２、１０２３、０、１、２、３］内に入るＴＩＤを有する任意のトークンが許容可能である。

【0102】

ブロック９１２において、プロセス９００は、受信したセキュアトークンのＴＩＤが許容可能なウィンドウの中に入るかどうかを判定することを含む。メータ１１２はさらに、セキュアトークンが、以前に受信され適用された重複トークンであるか否かを判定する。メータ１１２は、メータ１１２に格納されている過去のトークンＩＤ２２０にアクセスして、重複を検出することができる。メータ１１２が、セキュアトークンのＴＩＤが許容可能なウィンドウの外にある、またはセキュアトークンが以前に適用されたことがあることを判定する場合、ブロック９１６において、メータ１１２は、セキュアトークンが無効であることを判定する。そうでなければ、メータ１１２は、ブロック９１４において、セキュアトークンが有効なトークンであることを判定する。

【0103】

通常の状況では、ヘッドエンドシステム１０４は、支払いベースのトークンまたは時間ベースのトークンの生成、メータ１１２でセキュアトークンを適用するためのメータ１１２との通信などに利用可能である。しかし、他の状況では、メッシュネットワーク１４０が利用できなくなるか、または不安定になり、ヘッドエンドシステム１０４が、異常気象や自然災害などで利用できなくなる可能性がある。このような状況では、ユーザ１２０が、支払いベースのトークンを要求するための、または時間ベースのトークンを要求するための、支払いを行うことことは、不可能であろう。これらの極端な状況においてユーザが資源を使用し続けることができるようにするために、ヘッドエンドシステム１０４は、グローバルトークンを発行するようにさらに構成される。

【0104】

簡単に上述したように、グローバルトークンは、任意のメータ１１２に固有でないタイプのセキュアトークンである。言い換えれば、同じグローバルトークンは、メッシュネットワーク１４０内の複数のメータ１１２において適用され得る。各グローバルトークンは、資源供給１３０をある時間期間の間接続したままにするようメータ１１２に指示する、それに関連付けられる時間期間を有する。グローバルトークンを使用することによって、ユーザ１２０は、ヘッドエンドシステム１０４がユーザ要求に基づいてトークンを生成するために利用できなくなった場合でも、資源供給へのアクセスを有することができる。

【0105】

図１０は、本開示の或る実施例に係る、資源分配ネットワーク内のメータ１１２においてグローバルトークンを生成し適用するための例示的な動作環境１０００を示す。環境１０００は、ユーティリティシステム１０２と、ヘッドエンドシステム１０４と、図１～９に関して上述したようなメータ１１２およびそれらの関連付けられるハンドヘルドデバイス１０６とを含む。図１０は、資源分配ネットワークにおけるメータ１１２のうちの１つを示す。

【0106】

いくつかの実施例では、電力会社は、天気予報が異常気象の到来を示すなど、特別な状況が生じたことを判定し、ヘッドエンドシステム１０４が一定期間利用不能になる可能性がある。電力会社は、ユーティリティシステム１０２を介してヘッドエンドシステム１０４にグローバルトークン要求１００２を送信することにより、ネットワーク内のメータ１１２にグローバルトークンを発行することを決定することができる。グローバルトークン要求１００２は、グローバルトークンに関連付けられる時間期間を指定することができる。

【0107】

グローバルトークン要求１００２を受信すると、ヘッドエンドシステム１０４は、指定される時間期間に関連付けられるグローバルトークン１００４を生成するか、または他の方法で取得することができる。いくつかの実装では、ヘッドエンドシステム１０４は、グローバルトークン要求１００２に応答してグローバルトークン１００４を生成する。他の実装では、グローバルトークン１００４は、ヘッドエンドシステム１０４によってアクセスされる場所に格納されたグローバルトークンテーブル１０１０から取得される。一例では、グローバルトークンテーブル１０１０は、メータ１１２によって許容され得るグローバルトークンのリストを含む。グローバルトークンテーブル１０１０内のグローバルトークンの各々は、時間期間にマッピングされる。そのため、ヘッドエンドシステム１０４は、グローバルトークン要求１００２において指定される時間期間に基づいて、対応するグローバルトークン１００４を取得することができる。

【0108】

図１１は、本開示の或る実施例に係る、グローバルトークンテーブル１０１０の一例を示している。この例では、グローバルトークンテーブル１０１０は、グローバルトークン１１０８Ａ～１１０８Ｋのリストを含む。このリスト内の各グローバルトークンについて、それに関連付けられる時間期間１１０４が存在する。例えば、図１１に示す例におけるグローバルトークン１は１日の時間期間を有し、グローバルトークン２は２日の時間期間を有し、グローバルトークンＮはＭ個の日数の時間期間を有している。ここで、Ｍは、１２７のような任意の正の整数とすることができる。

【0109】

図１１に示す例では、グローバルトークンテーブル１０１０は、テーブル内の各グローバルトークンに、対応するグローバルトークンが適用または使用されたか否かを示す適用フラグ１１０６も有する。例えば、前回ハリケーンが発生した際にグローバルトークン２が使用されていた場合、グローバルトークン２の適用フラグは、このグローバルトークンが使用されていることを示すＹＥＳに設定され得る。このように、ヘッドエンドシステム１０４がグローバルトークンを発行するたびに、ヘッドエンドシステム１０４は、グローバルトークンテーブル１０１０から、要求される時間期間に対応し、以前に使用されたことがないグローバルトークンを選択することになる。グローバルトークンを一度だけ使用できるようにすることの利点の１つは、トークンの不正使用や誤用を防止することである。例えば、グローバルトークンが繰り返し使用されることが許可される場合、資源供給へのアクセスを認可されていたが、もはや認可されていないユーザは、ヘッドエンドが特別な状況で利用可能である間、資源を取得するために過去のグローバルトークンを使用することが可能であろう。グローバルトークンを一度だけ使用することで、このような問題を防ぐことができる。

【0110】

図１１に示すグローバルトークンテーブル１０１０の例は、説明のためだけのものであり、限定的に解釈されるべきではないことは理解されるべきである。グローバルトークンテーブル１０１０は、任意の他のフォーマットで構築されてもよい。例えば、グローバルトークンテーブル１０１０は、アプリケーションフラグなしで、グローバルトークン及び対応する時間期間のみを含んでもよい。このようなシナリオでは、グローバルトークンが使用されたか否かが、他のメカニズムを使用して示されてもよい。

【0111】

図１２は、本開示の或る実施例に係る、資源分配ネットワーク内のメータ１１２で適用され得るグローバルトークン１００４の例を示す。この例では、グローバルトークン１００４は、２０個の１０進数桁に相当する６６ビットを含む。グローバルトークン１００４のサイズは、図７に示される時間ベースのトークン６０４のサイズと同じであり、図３に示される支払いベースのトークン２０４のサイズと同じである。支払いベースのトークン２０４及び時間ベースのトークン６０４と同様に、グローバルトークン１００４の最初の２ビットは、トークンタイプ１２０２を表すために使用される。いくつかの実施例では、トークンタイプ１２０２の値が３である場合、そのトークンはグローバルトークンである。トークンタイプの他の値は、他のタイプのセキュアトークンを示すために使用することができる。図１２に示されるグローバルトークン１００４の次の６４ビットは、グローバルトークン１００４を一意に識別する乱数を含む。

【0112】

図１０に戻ると、いくつかの実施例では、グローバルトークン１００４とその対応する時間期間を生成することによって、ヘッドエンドシステム１０４でグローバルトークンテーブル１０１０が生成される。他の実施例では、グローバルトークンテーブル１０１０は、ユーティリティシステム１０２または電力会社に関連付けられる別のシステムによって生成され、ヘッドエンドシステム１０４に送信される。いずれの場合も、ヘッドエンドシステム１０４はまた、グローバルトークンテーブル１０１０を、メッシュネットワーク１４０を介してメータ１１２に送信する。いくつかの実装では、グローバルトークンテーブル１０１０は、メータ１１２に送信される対応するプロビジョニングデータ２０２において、各メータ１１２に送信され得る。他の実装では、グローバルトークンテーブル１０１０は、プロビジョニングデータ２０２とは別個にメータ１１２に送信される。

【0113】

グローバルトークンテーブル１０１０に基づいて、ヘッドエンドシステム１０４は、グローバルトークン要求１００２で指定されるようにグローバルトークン１００４を取得することができる。ヘッドエンドシステム１０４は、さらに、グローバルトークン１００４をブロードキャストネットワーク１００８を介してブロードキャストさせる。メッシュネットワーク１４０が既に利用不能又は不安定になっている可能性があるため、ブロードキャストネットワーク１００８は、メッシュネットワーク１４０とは異なっている。ブロードキャストネットワーク１００８は、ラジオネットワーク、テレビネットワーク、インターネット、セルラーネットワーク、などであってもよく、また、ユーザ１２０がグローバルトークン１００４について通知され得るようにグローバルトークン１００４をブロードキャストするために利用され得る任意の他のタイプのネットワークであってもよい。

【0114】

ブロードキャストネットワーク１００８を通じてグローバルトークン１００４を取得した後、ユーザ１２０は、ハンドヘルドデバイス１０６を通じてなど、グローバルトークン１００４をメータ１１２に入力することができる。メータ１１２は、受信したグローバルトークン１００４がグローバルトークンテーブル１０１０に含まれ、以前に使用されていないかどうかを判定することによって、受信したグローバルトークン１００４を検証する。そうであれば、メータ１１２は、グローバルトークン１００４が有効なトークンであることを判定することができる。そうでなければ、グローバルトークン１００４は無効なトークンであり、メータ１１２によって拒否される。

【0115】

いくつかの実施例では、メータ１１２は、グローバルトークンテーブル１０１０内のグローバルトークン１００４に関連付けられる適用フラグ１１０６をチェックすることによって、グローバルトークンが以前に使用されたことがあることを判定する。適用フラグ１１０６が、グローバルトークン１００４が以前に使用されていないことを示す場合、メータ１１２は、グローバルトークン１００４に関連付けられる時間期間の間、資源供給１３０を接続することによって、メータ１１２でグローバルトークン１００４を適用する。また、メータ１１２は、グローバルトークンテーブル１０１０のグローバルトークン１００４の適用フラグ１１０６を更新し、このグローバルトークン１００４が現在使用されていることを表示する。

【0116】

特別な状況が終わり、メッシュネットワーク１４０及びヘッドエンドシステム１０４が回復した後、メータ１１２は、イベントメッセージ１０１２をヘッドエンドシステム１０４に送信し、メータ１１２によって処理されたグローバルトークン１００４を報告することができる。イベントメッセージ１０１２は、メータ１１２によって受信されたグローバルトークン１００４と、グローバルトークン１００４のステータス（適用または拒否）、グローバルトークン１００４で指定される時間期間、グローバルトークン１００４が適用された時間、メータスイッチ１３４のステータスなどの他のデータとを含むことができる。イベントメッセージ１０１２は、ヘッドエンドシステム１０４に別々に送信することもできるし、メータ１１２から送信される他のデータ、例えば、メータ１１２が収集したメータデータとともに送信することもできる。

【0117】

イベントメッセージ１０１２を受信した後、ヘッドエンドシステム１０４は、イベントメッセージ１０１２に含まれるグローバルトークン１００４を分析し、グローバルトークンテーブル１０１０を検索するなどして、グローバルトークン１００４がヘッドエンドシステム１０４によって生成されたか、または発行されたか、を判定する。その後、ヘッドエンドシステム１０４は、分析結果をメータ１１２に送信するように構成される。分析結果が、グローバルトークン１００４がヘッドエンドシステム１０４によって適切に発行されなかったことを示す場合、メータ１１２は、資源供給１３０を切断し、接続が確立された時間期間中に発生した資源消費を反映するためにメータ１１２に関連付けられる残高を更新し得る。また、メータ１１２は、分析結果および分析結果に基づいてメータ１１２によって実行されたアクションを示すために、ハンドヘルドデバイス１０６に警告メッセージを表示させ得る。

【0118】

上述したように、いくつかの実施例では、各グローバルトークン１００４は、１回だけ使用することが許可される。そのため、グローバルトークン１００４が発行された後、ヘッドエンドシステム１０４は、そのようなグローバルトークン１００４を使用済みとラベル付けし、したがって、それを再び使用することはないであろう。現在のグローバルトークンテーブル１０１０内のグローバルトークンの全て又は一部が使用された後、ヘッドエンドシステム１０４又はユーティリティシステム１０２又は電力会社に関連付けられる別のシステムは、異なるセットのグローバルトークンを含む新しいグローバルトークンテーブル１０１０を生成することができる。さらなる実施例では、グローバルトークンテーブル１０１０は、所定の期間に受け入れられ得るように構成され、グローバルトークンテーブル１０１０に含まれるグローバルトークンは、その期間の間のみ使用され得る。このように、現在の期間が満了した場合、新しいグローバルトークンテーブル１０１０を別の期間のために生成することもできる。

【0119】

ヘッドエンドシステム１０４は、新しいグローバルトークンテーブル１０１０を格納し、また、新しいグローバルトークンテーブル１０１０をメッシュネットワーク１４０内のメータ１１２に送信して、既存のグローバルトークンテーブル１０１０を置き換える。その後、次のグローバルトークン１００４は、グローバルトークン要求１００２で指定される時間期間に基づいて、新しいグローバルトークンテーブル１０１０から選択されることになる。

【0120】

図１３は、本開示の或る実施例に係る、メータでグローバルトークンを発行し適用するためのプロセスの例を示す図である。図１３に示す例は、グローバルトークンテーブル１０１０がヘッドエンドシステム１０４で生成されて格納され、メッシュネットワーク１４０内のメータ１１２に送信されたことを想定する。特に、図１３は、プロセス１３００Ａ、１３００Ｂ、および１３００Ｃを含む。プロセス１３００Ａは、ヘッドエンドシステム１０４の態様を例示する。プロセス１３００Ｂは、メータ１１２の態様を示す。プロセス１３００Ｃは、ハンドヘルドデバイス１０６の態様を示す。プロセス１３００Ａ、１３００Ｂ、および１３００Ｃは、以下で一緒に説明される。

【0121】

プロセス１３００Ａは、ブロック１３０２で始まり、ヘッドエンドシステム１０４は、グローバルトークン要求１００２に基づいて、グローバルトークン１００４を判定する。一例では、ヘッドエンドシステム１０４は、グローバルトークン要求１００２において指定されるような時間期間を有し、以前に使用されていないグローバルトークンテーブル１０１０からグローバルトークンを選択することによって、グローバルトークン１００４を判定する。ブロック１３０４において、プロセス１３００Ａは、グローバルトークン１００４を１つ以上のブロードキャストネットワーク１００８を介してブロードキャストさせることを含む。

【0122】

プロセス１３００Ｃは、ブロック１３１２で始まり、ハンドヘルドデバイス１０６は、例えばキーボードまたはイメージスキャンデバイスを使用するユーザ入力を通してグローバルトークン１００４を受信する。ブロック１３１４で、プロセス１３００Ｃは、グローバルトークン１００４をメータ１１２に送信することを含む。

【0123】

プロセス１３００Ｂは、ブロック１３２２で始まり、メータ１１２は、ハンドヘルドデバイス１０６からグローバルトークン１００４を受信する。ブロック１３２４において、プロセス１３００Ｂは、グローバルトークン１００４を検証することを含み、さらに、グローバルトークン１００４に関連付けられる時間期間を判定することを含む。いくつかの実施例では、メータ１１２は、グローバルトークン１００４がグローバルトークンテーブル１０１０にリストされているかどうかを判定することによって、グローバルトークン１００４を検証する。メータ１１２はさらに、例えば、グローバルトークンテーブル１０１０内のグローバルトークン１００４に対する適用フラグ１１０６を調べることによって、グローバルトークン１００４が以前に使用されたかどうかを判定する。グローバルトークン１００４がグローバルトークンテーブル１０１０にリストされており、以前に使用されていないことをメータ１１２が判定する場合、メータ１１２はグローバルトークン１００４が有効なトークンであることを判定し、そうでなければグローバルトークン１００４を無効なトークンとして拒否する。

【0124】

ブロック１３２６において、プロセス１３００Ｂは、グローバルトークン１００４が有効なトークンであると判定した後、グローバルトークン１００４に関連付けられる時間期間、建物構内１３２を資源供給１３０に接続することを含む。メータ１１２は、グローバルトークン１００４に関連付けられる適用フラグをさらに更新して、グローバルトークン１００４がメータ１１２で適用されたことを示す。ブロック１３２８において、プロセス１３００Ｃは、グローバルトークン１００４のステータス、例えば、適用された、または拒否されたことを示すために、ハンドヘルドデバイス１０６に確認メッセージを送信することを含む。ハンドヘルドデバイス１０６は、ブロック１３１６でその確認メッセージを受信し、ユーザインターフェースを通じてユーザ１２０に提示する。

【0125】

ブロック１３３０において、プロセス１３００Ｂは、イベントメッセージ１０１２を生成し、ヘッドエンドシステム１０４に送信することを含む。これは、メッシュネットワーク１４０およびヘッドエンドシステム１０４が回復し、利用可能になった後に発生する。イベントメッセージ１０１２は、メータ１１２によって受信されたグローバルトークン１００４、グローバルトークン１００４のステータス（適用または拒否）、グローバルトークン１００４で指定される時間期間、グローバルトークン１００４が適用された時間、メータスイッチ１３４のステータス等を含むことができる。

【0126】

ブロック１３０６において、ヘッドエンドシステム１０４は、イベントメッセージ１０１２を受信し、イベントメッセージ１０１２を処理して、メッセージに含まれるグローバルトークン１００４が本当にヘッドエンドシステム１０４によって発行されたかどうかを判定する。また、ヘッドエンドシステム１０４は、グローバルトークンテーブル１０１０が許容可能であった期間中にグローバルトークン１００４が適用されたか否かを判定してもよい。図１０に関して詳細に上述したように、グローバルトークン１００４がヘッドエンドシステム１０４によって適切に発行されなかったとヘッドエンドシステム１０４が判定する場合、追加のアクションがメータ１１２で実行されることになる。

【0127】

上記の説明では、３種類のセキュアトークンが別々に議論されているが、これらはシステム内で共存できることを理解されたい。言い換えれば、ヘッドエンドシステム１０４は、受信した要求に応じて、支払いベースのトークン２０４、時間ベースのトークン６０４、またはグローバルトークン１００４を生成または発行するように構成され得る。メッシュネットワーク１４０内の各メータ１１２も、これら３種類のセキュアトークンを認識し処理するように構成され得る。図１４は、本開示の或る実施例に係る、メータでセキュアトークンを受信し処理するためのプロセス１４００の一例を示す図である。メッシュネットワーク１４０の１つ以上のノードまたはメータ（例えば、メータ１１２またはルートノード１１４）は、適切なプログラムコードを実行することによって、図１４に描かれたオペレーションを実装する。例示の目的のために、プロセス１４００は、図に描かれた或る実施例を参照して説明される。しかしながら、他の実施例も可能である。

【0128】

ブロック１４０２において、プロセス１４００は、セキュアトークンを受信することを含む。セキュアトークンは、支払いベースのトークン２０４、時間ベースのトークン６０４、またはグローバルトークン１００４であってよい。セキュアトークンは、メッシュネットワーク１４０を介してヘッドエンドシステム１０４から、またはＨＡＮもしくは他の接続を介してハンドヘルドデバイス１０６から受信されてもよい。

【0129】

ブロック１４０４において、プロセス１４００は、セキュアトークンを復号化して、セキュアトークンのタイプを判定することを含む。例えば、３種類のセキュアトークンのためのトークン形式が図３、図７および図１２に示されるものに従う場合、メータ１１２は、受信したトークンの最初の２ビットを調べることによってセキュアトークンの種類を判定することができる。図３、７および１２に示す例では、トークンの最初の２ビットの値が０であれば、トークンは支払いベースのトークン２０４であり、値が１であれば、トークンは時間ベースのトークン６０４であり、値が３であれば、トークンはグローバルトークン１００４である。

【0130】

セキュアトークンのタイプに応じて、プロセス１４００は異なるオペレーションを含む。セキュアトークンが支払いベースのトークン２０４である場合、プロセス１４００は、ブロック１４０６において、図５に関して上述したプロセス５００Ｂに従って、セキュアトークンを処理することを含む。セキュアトークンが時間ベースのトークン６０４である場合、プロセス１４００は、ブロック１４０８において、図８に関して前述したプロセス８００Ｂに従ってセキュアトークンを処理することを含む。セキュアトークンがグローバルトークン１００４である場合、プロセス１４００は、ブロック１４１０において、図１３に関して前述したプロセス１３００Ｂに従って、セキュアトークンを処理することを含む。

【0131】

本開示は、水、ガス、電気、蒸気などの資源を建物構内に分配するために構成された資源分配ネットワークに焦点を当てているが、本明細書に提示された技術は、他のタイプの資源にも適用できることを理解されたい。例えば、本明細書に提示される技術は、セルラーリソースへのアクセスを制御するために利用され得る。セルラーリソースのユーザは、自分の口座に支払いを行うことによって支払いベースのトークンを要求するか、またはサービスシステムなどのサービスシステムを用いて時間ベースのトークンを要求するかのいずれかである。これら２種類のトークンは、例えば、携帯電話の国際移動体識別番号（ＩＭＥＩ）番号を用いて、彼の携帯電話に固有となるように生成される。このように、支払いベースのトークンまたは時間ベースのトークンは、ユーザの携帯電話でのみ適用することができる。同様に、セキュアトークンを生成するシステムが利用できなくなった場合、グローバルトークンが生成され、セルラーリソースのユーザにブロードキャストされることがある。このような場合、ユーザは、携帯電話にグローバルトークンを入力することにより、セルラーリソースの使用を継続することができる。ネットワークリソース、オンラインコンピューティングリソース、オンラインストレージリソースなどの他のリソースへのアクセスも、同様の方法で制御することができる。

【0132】

例示的なメータ

【0133】

図１５は、メータ１１２またはルートノード１１４など、本明細書に記載のセキュアトークン処理機構を実装するために採用され得る例示的なメータ１５００を示す。メータ１５００は、ローカル又はシリアル接続１５３０を介して接続された通信モジュール１５１６及び計測モジュール１５１８を含む。これら２つのモジュールは、別々のボード上の同じユニットに収容されてもよく、したがって、ローカル接続１５３０は、オンボードソケットであってもよい。あるいは、モジュールは別々に収容され、したがって、ローカル接続１５３０は、ＵＳＢケーブルなどの通信ケーブル、または他の導体であってもよい。これら２つの構成要素は物理的に別々であってもよいので、通信モジュール１５１６及び計測モジュール１５１８は、互いに独立して取り外し又は交換することができる。

【0134】

通信モジュール１５１６の機能は、メッシュネットワーク１４０を介して、セキュアトークンを含むメッセージを受信および送信することを含む。計測モジュール１５１８の機能は、リソースを管理するために必要な機能、特に、リソースへのアクセスを許可し、使用されるリソースを計測するために必要な機能を含む。通信モジュール１５１６は、アンテナ及び無線機などの通信装置１５１２を含んでもよい。あるいは、通信装置１５１２は、無線通信または有線通信を可能にする任意の装置であってもよい。また、通信モジュール１５１６は、プロセッサ１５１３、及びメモリ１５１４を含んでもよい。通信装置１５１２は、ネットワーク１４０を介してメッセージを受信及び送信するために使用される。プロセッサ１５１３は、通信モジュール１５１６によって実行される機能を制御する。メモリ１５１４は、プロセッサ１５１３がその機能を実行するために使用するデータを格納するために利用されてもよい。また、メモリ１５１４は、秘密鍵や受入パラメータなど、プロビジョニングデータ２０２に含まれるデータを格納してもよい。

【0135】

計測モジュール１５１８は、プロセッサ１５２１、メモリ１５２２、および測定回路１５２３を含んでもよい。計測モジュール１５１８のプロセッサ１５２１は、計測モジュール１５１８によって実行される機能を制御する。メモリ１５２２は、グローバルトークンを検証するために使用されるグローバルトークンテーブル１０１０など、プロセッサ１５２１がその機能を実行するために必要なデータを格納する。いくつかの実施例では、プロビジョニングデータ２０２の他のデータも、通信モジュール１５１６のメモリ１５１４ではなく、計測モジュール１５１８のメモリ１５０２に格納される。いずれの場合も、通信モジュール１５１６及び計測モジュール１５１８は、ローカル接続１５３０を介して互いに通信し、他のモジュールによって必要とされるデータを提供する。測定回路１５２３は、リソースの測定を処理し、また、測定された測定の記録を処理してもよい。通信モジュール１５１６及び計測モジュール１５１８の両方は、メモリ又は別のタイプのコンピュータ可読媒体に格納されたコンピュータ実行可能命令を含んでもよく、モジュール内の１つ又は複数のプロセッサが命令を実行して、本明細書に記載される機能を提供してもよい。

【0136】

或る実施形態を実装するためのヘッドエンドシステムの例

【0137】

本明細書に記載された動作を実行するために、任意の適切なコンピューティングシステムまたはコンピューティングシステム群を使用することができる。例えば、図１６は、コンピューティングシステム１６００の一例を示している。コンピューティングシステム１６００の実装は、ヘッドエンドシステム１０４のために使用され得る。

【0138】

コンピューティングシステム１６００の描かれた実施例は、１つ以上のメモリデバイス１６０４に通信可能に結合されたプロセッサ１６０２を含む。プロセッサ１６０２は、メモリデバイス１６０４に格納されたコンピュータ実行可能なプログラムコードを実行し、メモリデバイス１６０４に格納された情報にアクセスし、又はその両方を行う。プロセッサ１６０２の例は、マイクロプロセッサ、特定用途向け集積回路（「ＡＳＩＣ」）、フィールドプログラマブルゲートアレイ（「ＦＰＧＡ」）、または他の任意の適切な処理デバイスを含む。プロセッサ１６０２は、単一の処理デバイスを含む、任意の数の処理デバイスを含むことができる。

【0139】

メモリデバイス１６０４は、プログラムコード１６０５（たとえば、支払いベースのトークンまたは時間ベースのトークンの生成に使用されるコード）、プログラムデータ１６０７（たとえば、グローバルトークンテーブル）、または両方を記憶するための任意の適切な非一時的コンピュータ読取可能媒体を含む。コンピュータ可読媒体は、コンピュータ可読命令または他のプログラムコードをプロセッサに提供することができる任意の電子、光学、磁気、または他のストレージデバイスを含むことができる。コンピュータ可読媒体の非限定的な例としては、磁気ディスク、メモリチップ、ＲＯＭ、ＲＡＭ、ＡＳＩＣ、光学ストレージ、磁気テープまたは他の磁気ストレージ、または処理装置が命令を読み出すことができる他の任意の媒体が挙げられる。命令は、例えば、Ｃ、Ｃ＋＋、Ｃ＃、Ｖｉｓｕａｌ Ｂａｓｉｃ、Ｊａｖａ、Ｐｙｔｈｏｎ、Ｐｅｒｌ、ＪａｖａＳｃｒｉｐｔ、およびＡｃｔｉｏｎＳｃｒｉｐｔを含む、任意の適切なコンピュータプログラミング言語で書かれたコードからコンパイラまたはインタープリタによって生成されたプロセッサ固有の命令を含んでもよい。

【0140】

コンピューティングシステム１６００は、プロセッサ１６０２を構成して、本明細書に記載される動作のうちの１つ以上を実行するプログラムコード１６０５を実行する。プログラムコード１６０５の例は、さまざまな実施形態において、支払いベースのトークンを生成するために使用されるプログラムコード、時間ベースのトークンを生成するために使用されるプログラムコード、支払いベースのトークン、時間ベースのトークンまたはグローバルトークンを検証するために使用されるプログラムコード、または本明細書に記載の１以上の動作を実行する他の適切なアプリケーションを含む。プログラムコードは、メモリデバイス１６０４または任意の好適なコンピュータ可読媒体に常駐してもよく、プロセッサ１６０２または他の任意の好適なプロセッサによって実行されてもよい。

【0141】

いくつかの実施形態では、１つ以上のメモリデバイス１６０４は、本明細書に記載された１つ以上のデータセットを含むプログラムデータ１６０７を格納する。これらのデータセットの例には、過去のセキュアトークン、グローバルトークンテーブルなどが含まれる。いくつかの実施形態では、データセット、モデル、及び関数のうちの１つ以上が、同じメモリデバイス（例えば、メモリデバイス１６０４のうちの１つ）に格納される。追加または代替の実施形態では、本明細書に記載されたプログラム、データセット、モデル、および機能の１つ以上は、データネットワークを介してアクセス可能な異なるメモリデバイス１６０４に格納される。また、１つ以上のバス１６０６がコンピューティングシステム１６００に含まれる。バス１６０６は、コンピューティングシステム１６００のそれぞれの１つまたは複数のコンポーネントを通信可能に結合している。

【0142】

いくつかの実施形態では、コンピューティングシステム１６００はまた、ネットワークインターフェースデバイス１６１０を含む。ネットワークインターフェースデバイス１６１０は、１つまたは複数のデータネットワークへの有線または無線データ接続を確立するのに適した任意のデバイスまたはデバイス群を含む。ネットワークインターフェースデバイス１６１０の非限定的な例としては、イーサネットネットワークアダプタ、モデム、及び／又はそのようなものが挙げられる。コンピューティングシステム１６００は、ネットワークインターフェースデバイス１６１０を使用して、データネットワークを介して１つまたは複数の他のコンピューティングデバイス（例えば、ルートノード１１４）と通信することが可能である。

【0143】

コンピューティングシステム１６００はまた、多数の外部または内部デバイス、入力デバイス１６２０、プレゼンテーションデバイス１６１８、または他の入力または出力デバイスを含むことができる。例えば、コンピューティングシステム１６００は、１つ以上の入力／出力（「Ｉ／Ｏ」）インターフェース１６０８を備えて示されている。Ｉ／Ｏインターフェース１６０８は、入力デバイスから入力を受け取り、または出力デバイスに出力を提供することができる。入力デバイス１６２０は、プロセッサ１６０２の動作を制御または影響する視覚、聴覚、または他の適切な入力を受信するのに適した任意のデバイスまたはデバイス群を含むことができる。入力デバイス１６２０の非限定的な例としては、タッチスクリーン、マウス、キーボード、マイクロフォン、別個のモバイルコンピューティングデバイスなどがある。プレゼンテーションデバイス１６１８は、視覚、聴覚、または他の適切な感覚出力を提供するのに適した任意の装置または装置群を含むことができる。プレゼンテーションデバイス１６１８の非限定的な例としては、タッチスクリーン、モニタ、スピーカ、別個のモバイルコンピューティング装置等が挙げられる。

【0144】

図１６は、入力デバイス１６２０及びプレゼンテーションデバイス１６１８を、ヘッドエンドシステム１０４を実行するコンピューティング装置にローカルであるように描いているが、他の実施態様も可能である。例えば、いくつかの実施形態では、入力デバイス１６２０およびプレゼンテーションデバイス１６１８のうちの１つまたは複数は、本明細書に記載される１つまたは複数のデータネットワークを使用して、ネットワークインターフェースデバイス１６１０を介してコンピューティングシステム１６００と通信するリモートクライアントコンピューティングデバイスを含むことが可能である。

【0145】

一般的な考慮事項

【0146】

請求された主題の徹底的な理解を提供するために、多数の具体的な詳細が本明細書に記載されている。しかし、当業者は、請求された主題がこれらの具体的な詳細なしに実施され得ることを理解するであろう。他の実施例では、当業者に知られているであろう方法、装置、又はシステムは、クレームされた主題を不明瞭にしないように、詳細には記載されていない。

【0147】

本明細書で論じた特徴は、特定のハードウェア・アーキテクチャまたは構成に限定されるものではない。コンピューティングデバイスは、１つ以上の入力を条件とする結果を提供するコンポーネントの任意の好適な配置を含むことができる。好適なコンピューティング装置は、コンピューティングシステムを汎用コンピューティング装置から本主題の１つ以上の態様を実装する特殊コンピューティング装置へとプログラムまたは構成する格納ソフトウェア（すなわち、コンピュータシステムのメモリ上に格納されたコンピュータ可読命令）にアクセスする多目的マイクロプロセッサベースのコンピュータシステムを含む。任意の適切なプログラミング、スクリプト、または他のタイプの言語または言語の組み合わせが、コンピューティング装置をプログラミングまたは構成する際に使用されるソフトウェアにおいて、本明細書に含まれる教示を実装するために使用され得る。

【0148】

本明細書に開示される方法の態様は、そのようなコンピューティングデバイスの動作において実行されてもよい。上記の例で提示されたブロックの順序は、変化させることができる。例えば、ブロックは、再順序付けされ、結合され、および／またはサブブロックに分割されることができる。或るブロックまたはプロセスは、並行して実行することができる。

【0149】

本明細書における「に適合された」または「に構成された」の使用は、追加のタスクまたはステップを実行するように適合または構成されたデバイスを妨げない、オープンかつ包括的な言語として意図されている。さらに、「に基づく」の使用は、プロセス、ステップ、計算、または他の動作が、１つまたは複数の言及された条件または値に「基づく」場合、実際には、言及されたものを超える追加の条件または値に基づくことができるという意味で、開放的かつ包括的であることが意図されている。本明細書に含まれる見出し、リスト、および番号付けは、説明を容易にするためだけのものであり、限定することを意図していない。

【0150】

本主題は、その特定の態様に関して詳細に説明されてきたが、当業者は、前述の理解に達した時点で、そのような態様に対する変更、変形、および同等物を容易に作り出すことができることが理解されよう。したがって、本開示は、限定ではなく例示の目的で提示されており、当業者に容易に明らかになるような本主題に対する変更、変形、および／または追加を含めることを排除するものではないことを理解されたい。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】

【図12】

【図13】

【図14】

【図15】

【図16】

【手続補正書】

【提出日】2022-08-12

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

システムであって、
ヘッドエンドシステムと、及び、
複数の地理的位置に設置され、通常状態において少なくともメッシュネットワークを介して前記ヘッドエンドシステムと通信する複数のメータと
を含み、
前記ヘッドエンドシステムは、
複数の個別のユーザ口座に関連付けられる複数のメータに対してグローバルトークンを発行する要求を受信するステップであって、該要求にはグローバルトークンの時間期間が指定されており、該グローバルトークンは前記複数のメータに利用可能である、受信するステップと、
時間期間に基づいてグローバルトークンを判定するステップと、
グローバルトークンをブロードキャストネットワークを介してブロードキャストさせるステップと
を行うように構成されており、
ブロードキャストネットワークは、メッシュネットワークとは異なるものであり、
複数のメータのうちの各々のメータは、
グローバルトークンを受信して検証するステップと、
グローバルトークンに関連付けられる時間期間を判定するステップと、
少なくとも、グローバルトークンに関連付けられる時間期間の間、メータに関連付けられる建物構内を資源分配ネットワークに接続することによって、グローバルトークンを適用するステップと
を行うように構成されている、
システム。

【請求項2】

前記ヘッドエンドシステムは、更に、前記グローバルトークンを生成する前に、少なくとも前記メッシュネットワークを介して前記複数のメータにプロビジョニングデータを送信するステップを行うように構成され、前記プロビジョニングデータは、グローバルトークンテーブルを含む、請求項１に記載のシステム。

【請求項3】

前記グローバルトークンテーブルは、前記複数のメータにて受け入れ可能であるグローバルトークンのリストと、前記グローバルトークンのリスト内の各グローバルトークンに関連付けられる時間期間とを含む、請求項２に記載のシステム。

【請求項4】

前記グローバルトークンを検証することは、前記グローバルトークンが前記グローバルトークンのリストにあることを判定することを含み、前記グローバルトークンに関連付けられる時間期間を判定することは、前記時間期間を判定するために前記グローバルトークンテーブルを検索することを含む、請求項３に記載のシステム。

【請求項5】

前記グローバルトークンのリスト内の各グローバルトークンは１回使用され、
前記メータは、更に、前記グローバルトークンの適用後、前記グローバルトークンの適用フラグを更新して、前記グローバルトークンテーブル内で前記グローバルトークンが使用されたことを前記グローバルトークンが示すステップを
行うように構成されている、
請求項３に記載のシステム。

【請求項6】

前記メータは、更に、
前記グローバルトークンに関連付けられる時間期間が経過したことを判定することに応答して、前記メータに関連付けられる残高を判定するステップと、
前記メータに関連付けられる残高が閾値未満であることを判定することに応答して、前記資源分配ネットワークから、前記メータに関連付けられる建物構内を切断するステップと
を行うように構成されている、請求項１に記載のシステム。

【請求項7】

前記グローバルトークンは、前記メータに結合するデバイスから受信され、
前記メータは、更に、
イベントメッセージを生成し、少なくともメッシュネットワークを介してヘッドエンドシステムに送信するステップであって、イベントメッセージがグローバルトークンを含む、送信するステップを
行うように構成されている、
請求項１に記載のシステム。

【請求項8】

前記ヘッドエンドシステムは、更に、
前記イベントメッセージを受信することに応答して、前記イベントメッセージで指定される前記グローバルトークンが前記ヘッドエンドシステムによって生成されたことを検証するステップと、
前記イベントメッセージで指定される前記グローバルトークンが前記ヘッドエンドシステムによって生成されなかったことを判定することに応答して、前記グローバルトークンが前記ヘッドエンドシステムによって生成されなかったことを示す通知を前記メータに送信するステップと
を行うように構成されており、
前記メータは、更に、
前記グローバルトークンが前記ヘッドエンドシステムによって生成されなかったことを示す通知を受信することに応答して、前記メータに関連付けられる建物構内を資源分配ネットワークから切断するステップを
行うように構成されている、
請求項７に記載のシステム。

【請求項9】

方法であって、
メータによって、グローバルトークンを受信するステップであって、該メータは、該メータに関連付けられる建物構内の資源分配ネットワークへの接続を制御するように構成され、該グローバルトークンは、該メータを含む、複数の個別のユーザ口座に関連付けられる複数のメータに利用可能であり、該建物構内を該資源分配ネットワークに接続すべき時間期間に関連付けられている、受信するステップと、
前記メータによって、前記グローバルトークンを検証するステップと、
前記メータによって、前記グローバルトークンに関連付けられる時間期間を判定するステップと、
少なくとも、前記グローバルトークンに関連付けられる時間期間の間、前記メータに関連付けられる建物構内を資源分配ネットワークに接続することによって、前記グローバルトークンを適用するステップと
を含む、方法。

【請求項10】

グローバルトークンに関連付けられる時間期間を判定するステップは、グローバルトークンテーブルに基づいて行われ、該グローバルトークンテーブルは、グローバルトークンを受信する前に、少なくともメッシュネットワークを介してヘッドエンドシステムから受信される、
請求項９に記載の方法。

【請求項11】

前記グローバルトークンテーブルは、前記複数のメータにて受け入れ可能であるグローバルトークンのリストと、前記グローバルトークンのリスト内の各グローバルトークンに関連付けられる時間期間とを含み、
前記グローバルトークンを検証することは、前記グローバルトークンが前記グローバルトークンのリストにあることを判定することを含む、
請求項１０に記載の方法。

【請求項12】

前記グローバルトークンのリスト内の各グローバルトークンは１回使用され、
前記メータは、更に、
前記グローバルトークンの適用後、前記グローバルトークンの適用フラグを更新して、前記グローバルトークンテーブル内で前記グローバルトークンが使用されたことを前記グローバルトークンが示すように構成されている、
請求項１１に記載の方法。

【請求項13】

更に、
前記グローバルトークンを適用する前に、前記グローバルトークンテーブルに基づいて、前記グローバルトークンが以前に使用されたことがあるかどうかを判定するステップと、
前記グローバルトークンが以前に使用されたことがあることを判定することに応答して、前記グローバルトークンを拒否するステップと
を含む、請求項１２に記載の方法。

【請求項14】

更に、
少なくとも前記メッシュネットワークを介して前記ヘッドエンドシステムから第２のグローバルトークンテーブルを受信するステップを含み、
該第２のグローバルトークンテーブルは、第２のグローバルトークンのリストと、該第２のグローバルトークンのリストのうちの各グローバルトークンに関連付けられる時間期間とを含み、
該第２のグローバルトークンのリストは、前記グローバルトークンのリストとは異なる、
請求項１３に記載の方法。

【請求項15】

更に、
前記グローバルトークンに関連付けられる時間期間が経過したことを判定することに応答して、前記メータに関連付けられる残高を判定するステップと、
前記メータに関連付けられる残高が閾値未満であることを判定することに応答して、前記資源分配ネットワークから前記メータに関連付けられる建物構内を切断するステップと
を含む、請求項９に記載の方法。

【請求項16】

前記グローバルトークンは、前記メータに結合するデバイスから受信され、
前記方法は、更に、
グローバルトークンの検証のためにイベントメッセージを生成してヘッドエンドシステムに送信するステップであって、該イベントメッセージが前記グローバルトークンを含む、送信するステップを
含む、請求項９に記載の方法。

【請求項17】

方法であって、
ヘッドエンドシステムによって、少なくともメッシュネットワークを介してメータにプロビジョニングデータを送信するステップであって、該プロビジョニングデータはグローバルトークンテーブルを含み、該メータは地理的位置に設置され、該メータに関連付けられる建物構内の資源分配ネットワークへの接続を制御するように構成されている、送信するステップと、
前記ヘッドエンドシステムによって、前記メータを含む、複数の個別のユーザ口座に関連付けられる複数のメータのための時間期間に関連付けられるグローバルトークンを発行する要求を受信するステップであって、該グローバルトークンは前記複数のメータに利用可能である、受信するステップと、
前記ヘッドエンドシステムによって、前記時間期間に基づいて前記グローバルトークンを判定するステップと、
前記グローバルトークンを、前記メッシュネットワークとは異なるネットワークを介してブロードキャストさせるステップであって、前記グローバルトークンは前記メータに使用されて、前記グローバルトークンに関連付けられる時間期間に基づいて資源分配ネットワークに建物構内を接続する、ブロードキャストするステップと
を含む、方法。

【請求項18】

前記グローバルトークンテーブルは、前記複数のメータにて受け入れ可能であるグローバルトークンのリストと、前記グローバルトークンのリスト内の各グローバルトークンに関連付けられる時間期間とを含む、
請求項１７に記載の方法。

【請求項19】

前記時間期間に基づいて前記グローバルトークンを判定するステップは、前記時間期間に基づいて前記グローバルトークンを判定するために前記グローバルトークンテーブルを検索することによって行われる、
請求項１８に記載の方法。

【請求項20】

更に、
特定のグローバルトークンを含むイベントメッセージを前記メータから受信することに応答して、該イベントメッセージにて指定される特定のグローバルトークンが前記ヘッドエンドシステムによって発行されたことを検証するステップと、
前記特定のグローバルトークンが前記ヘッドエンドシステムによって発行されなかったことを判定することに応答して、前記グローバルトークンが前記ヘッドエンドシステムによって発行されなかったことを示す通知を前記メータに送信するステップであって、該通知によって前記メータが前記資源分配ネットワークから前記建物構内を切断する、送信するステップと
を含む、請求項１９に記載の方法。

【国際調査報告】